网络环境下企业内部控制变化及其应对措施
开篇:润墨网以专业的文秘视角,为您筛选了一篇网络环境下企业内部控制变化及其应对措施范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
【摘 要】近年来,互联网的高速发展带动了经济模式的转变,也对企业内部控制产生了巨大冲击,并提出了新的目标和要求。本文从内部控制的控制环境、风险评估、控制活动、信息与沟通和监控这5个要素出发,探究网络环境下企业内部控制体系的转变,并提出相应的控制措施,从而有效实施企业内部控制,防范运行风险,实现规范运作。
【关键词】网络;内部控制;内部控制要素;措施
一、引言
内部控制是现代企业进行有效管理、实现经营目标的重要手段。良好的内部控制贯穿于企业整个生产经营活动,对保护资产安全和完整,确保会计信息真实完整,提高工作效率和效果,保证经营方针和目标实现具有重要意义。随着时代的发展,互联网对于企业各方面活动产生了巨大的影响,在这种情况下,企业传统内部控制的局限性也逐渐暴露。为了顺应现代企业信息化建设,了解内控体系的转变与发展,并进行调整与适应,对企业的长远发展有着重要意义。
二、新形势下企业内部控制的变化
随着网络技术的快速发展,在大数据和互联网环境的强烈冲击下,企业内部控制也发生了巨大变化,主要体现在如下方面:
1.控制环境变化
与传统内部控制相比,控制环境的变化体现在如下两方面:
(1)组织结构趋于扁平化
传统的组织结构具有严格的等级制度,组织规模庞大,机构相对冗余,信息传递效率低下,失真可能性高,严重制约了企业经营管理工作的开展。然而在网络环境下,随着计算机操作技术的不断应用,一些业务职能可能被取消或者合并,工作岗位需要重新设立和划分。原本立体的组织结构逐渐趋于扁平化,拓宽了管理幅度,增强了快速反应的能力,以应对信息时代市场环境的瞬息万变。
(2)授权交易方式改变
传统交易授权的方式主要体现在签字和盖章上,流于纸面,有迹可循。然而在网络环境下,授权以代号和口令的方式应用于计算机软件模块中,虽然在一定程度上能够强化对权责的控制,提高工作效率,但也带来了一定的安全隐患。代号口令的数字化,不同于传统环境下的签名和盖章,一旦代号口令泄露,不法分子就能神不知鬼不觉地实施越权违法行为,以“权”谋私,或者掩盖其舞弊行为等等,这将对企业造成不可预计的危害。
2.风险评估的变化
(1)计算机系统存在的固有风险
网络环境下,企业内部运行在很大程度上依赖于计算机操作系统,信息之间传递主要依靠网络,操作系统运行的流畅性至关重要。计算机操作系统或者网络故障都会导致信息传递的中断,使整个企业的经营管理陷入瘫痪状态,造成无法估计的损失。另外,会计信息的载体从原来的纸质变为磁(光)性介质,但磁(光)性介质容易损坏,一旦受损则很难修复,这也使数字化会计信息丢失或毁坏的风险加大。因此,计算机系统固有风险控制是现代内部控制体系的着重点。
(2)授权方式变化带来的潜在风险
以口令或密码形式的授权方式应用,由于其自身简单统一,会给企业财务信息带来一定的风险。某些不怀好意的操作人员一旦窃取他人的口令,进行违规操作,或擅自篡改他人的密码,势必造成系统的运行混乱,从而给会计信息的真实性带来风险。
(3)外部信息的评价风险
互联网的快速发展,实现了数据的共享,企业拥有更加广阔平台机会的同时,面临着从大量的外部数据中筛选出有效的信息并对其可靠性进行评价的问题。如近年来,网络交易不断发展,提高了商业活动的效率,给企业带来了无限商机,但是对交易信息的真实性评价难度也进一步上升,很有可能会发生买者已付款而货物却石沉大海的现象。而且网络交易对合作方资信状况的了解也有所弱化,应收账款是否能及时回收是企业重点考虑的因素。在这个网络诈骗横行的时代,对外部信息的评价风险是管理层重点关注的对象。
3.控制活动的变化
(1)控制活动范围扩大
由于网络环境的开放性和共享性,使得企业控制活动范围进一步扩大。控制活动不只局限于企业内部,更多地可能是对于外部环境的防控。如企业会计信息要求真实完整,然而网络环境的安全性存在固有风险,外界居心叵测的人可能通过网络入侵企业内部管理系统,篡改相关信息,造成会计信息的失真。因此,企业需要针对这个问题实施进一步的防控,控制活动的范围也因此扩大。
(2)控制活动难度上升
网络技术的发展不仅会使控制范围增大,也会使控制活动的难度进一步上升,在计算机层面对外防控,对技术要求非常高,技术更新和发展速度很快,原有壁垒被攻破的可能性很高,因而风险较大。从另一方面来说,基于网络层面的舞弊可能会不留下痕迹,无法追溯责任,这也在一定程度上提高了控制活动的难度。
4.信息和沟通的变化
(1)网络环境下信息的变化
①低成本化。在互联网环境下实现信息共享,信息的成本大幅度降低,通过互联网能够快速找到所需要的信息。②实时化。互联网模式下信息传递速度提高,实时性增强,这在一定程度上能够提高企业对应急事项的反应能力,迅速做出决策,避免因信息闭塞而给企业带来损失。③多元化。在网络环境下,信息涉及范围广泛,能满足各种信息使用者的需求。
(2)沟通的变化
随着互联网技术的不断应用,企业内外部人员都能够比较容易地获得各种信息,各种信息交流越来越紧密,各部门人员的沟通更加便利。决策者与执行者之间的信息传递效率不断提高,避免因层层传递而导致信息失真,有利于决策的执行。
5.监控的变化
传统环境下监控的重点是对相关线索的审核和查找,然而在网络环境下转变为对系统的监督和控制,这使得企业监控的范围进一步扩大,对监控技术和方法有了更高的要求。它不再局限于事后对结果的审核,更要求企业着眼于整个经济活动流程,从事前、事中、事后进行全方位的控制,确保经营管理活动有效、规范进行。
三、网络环境下强化内控的措施
1.加强企业计算机硬件和软件设施的保养和维护,并完善应急措施。
计算机系统安全有效运行对企业日常经营管理活动具有重要意义,因此企业应重视对相关基础设施的日常维护和保养,聘请具备专业素养的人员进行定期检查,从源头上预防风险和问题的出现,避免由于系统故障给企业造成不必要的损失。企业也要密切关注计算机系统发出的预警信号,及时进行排查。同时,企业要建立完善的应急措施,一旦出现紧急情况时,快速启动应急方案,尽快进行处理,避免造成损失、影响企业生产管理活动的有序开展。
2.实行严格的权限管理制度。
权责分工在企业内部控制中具有重要作用。企业可从如下三方面强化网络环境下的权限管理。一是岗位设置。随着组织机构的扁平化,企业应结合自身实际情况科学设置岗位,确保岗位之间的监督和制约,避免舞弊行为的发生。二是强化计算机系统对操作权限的控制。系统软件应对用户的登录名和口令的合法性进行检查。对一些需严格控制操作的环节,设置多重口令,以确保安全性。合理设置网络资源的属主、属性和访问权限,同时要按操作权限严格控制系统软件的安装和修改。为了防止非法修改软件,必须对软件修改建立严格的审批制度。三是加强对员工的素质教育。要求每个操作人员应严格保护自己的口令和密码,避免长时间处于登陆界面,谨防泄露。
3.强化企业风险意识,加强风险管理。
风险管理水平是衡量企业内部控制效果的重要标准。由于网络环境的复杂性,识别风险比以往变得更加困难,因此,管理层要强化风险意识,从行业环境、市场机制等方面综合考虑,对各种信息进行全方位的考察和验证。在对风险管理上,企业应制定更严格的标准。如在资信管理上,企业应对客户的信用情况进行多方位的考核和评价,给予合理的信用政策,确保应收账款的及时收回,实现资金正常周转。在供应链管理方面也要更加全面。通过互联网,企业能够联系到更多的供应商,由于竞争关系,企业在价格方面有了更大的谈判空间,但企业在追求价格优势的同时要对供应商的经营情况、资信状况有充分的了解,对所采购货物质量进行严格把关。
4.建立行之有效的监督机制
由于网络信息不安全会给企业带来风险,因此建立行之有效的监督机制十分必要。企业应加强对工作人员日常操作规范、上机时间、身份确认和访问权限的监督,从而保证网络信息安全,防止未经许可的非法人员访问。同时要加强对操作系统安装、设置和修改的监管,实行严格的审批制度,防止风险的产生。
参考文献:
[1]陈树理.论网络环境下会计内部控制框架的构建[J].时代金融旬刊,2015(15).
[2]娜,张宇光.网络环境下内部控制制度研究[J].现代商贸工业,2010(21):300-300.
[3]马军宏.互联网时代的企业内部控制建设研究[J].中国电子商务,2012(21):50-50.
[4]杨录强.会计信息系统内部控制创新研究――在互联网络环境下[J].中国管理信息化,2008,11(12):13-16.
[5]徐福壮.浅谈互联网时代会计内部控制[J].中国科技博览,2010(3):230-230.