- 相關(guān)推薦
網(wǎng)絡(luò)環(huán)境下企業(yè)內(nèi)部控制研究
摘要:企業(yè)內(nèi)部控制是為企業(yè)經(jīng)營(yíng)治理服務(wù)的,企業(yè)內(nèi)部控制的內(nèi)容和方式不是一成不變的,它隨著企業(yè)經(jīng)營(yíng)方式的變化而變化。在網(wǎng)絡(luò)環(huán)境下,企業(yè)的經(jīng)營(yíng)方式出現(xiàn)了新的變化,傳統(tǒng)的內(nèi)部控制內(nèi)容和方式已越來越不能滿足企業(yè)經(jīng)營(yíng)治理的需要,因此,應(yīng)探討在新的環(huán)境下,重新構(gòu)建企業(yè)的內(nèi)部控制,使之滿足企業(yè)經(jīng)營(yíng)治理的需要。
關(guān)鍵詞:網(wǎng)絡(luò)環(huán)境;企業(yè)內(nèi)部控制;經(jīng)營(yíng)治理
隨著ERP、電子商務(wù)、網(wǎng)絡(luò)財(cái)務(wù)的推廣使用和信息化建設(shè)的不斷發(fā)展,企業(yè)已經(jīng)實(shí)現(xiàn)了業(yè)務(wù)和財(cái)務(wù)的一體化,資源得到了高度的共享,但與網(wǎng)絡(luò)環(huán)境不相適應(yīng)的是,傳統(tǒng)方式下的企業(yè)內(nèi)部控制已越來越不能滿足企業(yè)經(jīng)營(yíng)治理的需要。為了有效的保護(hù)資產(chǎn)的安全與完整,保證會(huì)計(jì)信息質(zhì)量的真實(shí)、可靠,進(jìn)步經(jīng)營(yíng)效益,企業(yè)迫切需要對(duì)傳統(tǒng)內(nèi)部控制進(jìn)行整合和優(yōu)化,以進(jìn)步治理者經(jīng)營(yíng)決策效率和效果。
一、對(duì)企業(yè)內(nèi)部控制的熟悉
1.內(nèi)部控制
內(nèi)部控制是指在一個(gè)單位內(nèi)部,為了保護(hù)資產(chǎn)的安全和完整,確保會(huì)計(jì)信息的真實(shí)可靠,進(jìn)步工作的效率和效果,保證經(jīng)營(yíng)方針和目標(biāo)的實(shí)現(xiàn)而對(duì)經(jīng)濟(jì)活動(dòng)進(jìn)行組織、制約、考核和調(diào)節(jié)的總稱,通常包括批準(zhǔn)、授權(quán)、核實(shí)、調(diào)節(jié)和審查經(jīng)營(yíng)業(yè)績(jī)、保護(hù)資產(chǎn)安全和嚴(yán)格職責(zé)劃分等。企業(yè)內(nèi)部控制是為企業(yè)經(jīng)營(yíng)治理服務(wù)的,內(nèi)部控制是否完善、有效,對(duì)于整個(gè)企業(yè)能否健康運(yùn)行有著極其重要的影響。
2.內(nèi)部控制的作用
內(nèi)部控制是為了減低企業(yè)風(fēng)險(xiǎn)而設(shè)置的,為了協(xié)助企業(yè)達(dá)到以下的目標(biāo):
。1)保證企業(yè)各項(xiàng)生產(chǎn)經(jīng)營(yíng)活動(dòng)有序有效地進(jìn)行;
。2)保證會(huì)計(jì)信息及治理信息的真實(shí)性、可靠性和及時(shí)性,以作決策之用;
(3)保護(hù)企業(yè)資產(chǎn)的安全、完整及有效使用;
。4)盡量壓縮、控制本錢、用度,使企業(yè)達(dá)到更大的盈利目標(biāo);
。5)預(yù)防、控制及查明各種錯(cuò)誤和弊端,及時(shí)、正確地制定和采取措施;
。6)保證企業(yè)制定的各項(xiàng)治理方針、制度和措施的貫徹執(zhí)行。
內(nèi)部控制的以上目標(biāo)可回納為三大類:確保單位經(jīng)營(yíng)活動(dòng)的效任性和效果性;資產(chǎn)的安全性;經(jīng)濟(jì)信息和財(cái)務(wù)報(bào)告的可靠性。要實(shí)現(xiàn)這些目標(biāo),企業(yè)需要對(duì)經(jīng)營(yíng)治理過程中出現(xiàn)的各類影響目標(biāo)實(shí)現(xiàn)的風(fēng)險(xiǎn),進(jìn)行具體分析并采取妥當(dāng)并適時(shí)的行動(dòng)。
二、網(wǎng)絡(luò)環(huán)境下企業(yè)內(nèi)部控制的不足
在網(wǎng)絡(luò)環(huán)境下,企業(yè)越來越多的經(jīng)營(yíng)活動(dòng)將直接通過網(wǎng)絡(luò)來完成,因此,網(wǎng)絡(luò)的應(yīng)用將促使企業(yè)業(yè)務(wù)流程進(jìn)行重組,傳統(tǒng)業(yè)務(wù)流程的一些環(huán)節(jié)被省略或合并。在這種新形勢(shì)下,企業(yè)的內(nèi)部控制出現(xiàn)了新的題目。
1.組織結(jié)構(gòu)
傳統(tǒng)方式下,編制記賬憑證、審核、匯總和登賬及報(bào)表的編制設(shè)將設(shè)置不同崗位,呈現(xiàn)“金字塔”式的組織結(jié)構(gòu),這種結(jié)構(gòu)溝通效率低,極大地影響了企業(yè)經(jīng)營(yíng)治理的效率和效益。網(wǎng)絡(luò)環(huán)境要求企業(yè)的組織結(jié)構(gòu)具有很大的柔性、靈活性和實(shí)時(shí)性,要求信息得到及時(shí)的溝通。
2.權(quán)責(zé)分派體系
隨著網(wǎng)絡(luò)信息系統(tǒng)的運(yùn)行和扁平型組織結(jié)構(gòu)的建立,企業(yè)的權(quán)責(zé)分派體系也出現(xiàn)了很大的變化,主要涉及崗位設(shè)置和交易授權(quán)兩個(gè)方面:
。1)崗位設(shè)置
網(wǎng)絡(luò)環(huán)境下,企業(yè)的一些業(yè)務(wù)職能將被取消或合并,一個(gè)人可以同時(shí)執(zhí)行在手工方式下多項(xiàng)不相容職務(wù),工作崗位及其職責(zé)需要重新合并和劃分,工作崗位重心也會(huì)出現(xiàn)遷移。就會(huì)計(jì)而言,會(huì)計(jì)崗位可以按照會(huì)計(jì)信息的不同形態(tài),劃分為會(huì)計(jì)核算組、會(huì)計(jì)信息系統(tǒng)運(yùn)行組、治理組。在網(wǎng)絡(luò)環(huán)境下,會(huì)計(jì)崗位的重心由傳統(tǒng)的會(huì)計(jì)核算轉(zhuǎn)變?yōu)闀?huì)計(jì)信息系統(tǒng)運(yùn)行,這種工作崗位及其職責(zé)的變化更加夸大員工之間的競(jìng)爭(zhēng)和合作。
。2)交易授權(quán)
傳統(tǒng)的交易授權(quán)方式大都采用簽字和蓋章等手段,而在網(wǎng)絡(luò)環(huán)境下,幾乎所有的交易授權(quán)都鑲嵌到了計(jì)算機(jī)軟件模塊中,相應(yīng)的交易授權(quán)方式一般采用計(jì)算機(jī)口令和數(shù)字簽名等手段。這種交易授權(quán)行為可以在人工參與很少的條件下,通過計(jì)算機(jī)程序自動(dòng)完成,它減少了工作量,進(jìn)步了工作效率,但是授權(quán)方式的變化也帶來了潛伏風(fēng)險(xiǎn)。由于財(cái)務(wù)信息的開放性和保密性,會(huì)計(jì)信息系統(tǒng)各類職員對(duì)其權(quán)限內(nèi)的工作都設(shè)置一定的口令或密碼,但他們的工作態(tài)度、道德素質(zhì)參差不齊,假如某內(nèi)部職員盜取他人的口令或密碼,改變他人的權(quán)限,就給會(huì)計(jì)信息的真實(shí)性帶來威脅。
3.信息安全保障
會(huì)計(jì)信息化平臺(tái)是搭建在計(jì)算機(jī)與網(wǎng)絡(luò)等現(xiàn)代信息技術(shù)之上的,財(cái)務(wù)信息的傳遞要借助網(wǎng)絡(luò)等通訊手段來完成,但是,網(wǎng)絡(luò)安全題目一直以來都是個(gè)隱患。例如,網(wǎng)絡(luò)環(huán)境下電子符號(hào)代替了會(huì)計(jì)數(shù)據(jù),磁介質(zhì)代替了紙介質(zhì),對(duì)企業(yè)內(nèi)部信息使用者來講,假如內(nèi)部控制不嚴(yán),會(huì)計(jì)信息會(huì)很輕易地被毀損、失竊和失真而導(dǎo)致不正確的決策,會(huì)計(jì)信息系統(tǒng)也會(huì)產(chǎn)生非法訪問、未經(jīng)授權(quán)拷貝。另外,大量會(huì)計(jì)信息通過網(wǎng)絡(luò)通訊線路傳輸,有可能被非法攔截、竊取甚至篡改,網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)遭受“病毒”進(jìn)侵或“黑客”攻擊的可能性更大等等。如何在網(wǎng)絡(luò)環(huán)境下保證信息從傳遞到接受的真實(shí)性、可靠性,成為會(huì)計(jì)信息化發(fā)展過程中亟待解決的題目。
4.企業(yè)內(nèi)部員工素質(zhì)的控制
在網(wǎng)絡(luò)環(huán)境下,企業(yè)內(nèi)部職員合作和競(jìng)爭(zhēng)的趨勢(shì)日益明顯,這就要求每位員工不僅要熟悉專業(yè)知識(shí),而且還要學(xué)習(xí)一定的計(jì)算機(jī)和網(wǎng)絡(luò)知識(shí),成為符合時(shí)代需要和適應(yīng)企業(yè)發(fā)展的復(fù)合型人才,從而使得企業(yè)的可持續(xù)性發(fā)展有足夠和必備的人力資源。另外,網(wǎng)絡(luò)也引發(fā)了一個(gè)新的題目——信息道德危機(jī),即企業(yè)內(nèi)部員工道德素質(zhì)的敗壞將加大企業(yè)經(jīng)營(yíng)治理的風(fēng)險(xiǎn)。 三、網(wǎng)絡(luò)環(huán)境下企業(yè)內(nèi)部控制的設(shè)置
建立一套健全的內(nèi)部控制制度,對(duì)系統(tǒng)的正常運(yùn)行和會(huì)計(jì)信息的真實(shí)可靠起到一定的保障作用。企業(yè)應(yīng)從以下幾個(gè)方面加強(qiáng)對(duì)企業(yè)的內(nèi)部控制:
1.組織結(jié)構(gòu)的控制
由于網(wǎng)絡(luò)環(huán)境要求企業(yè)的組織結(jié)構(gòu)具有很大的柔性、靈活性和實(shí)時(shí)性,要求信息得到及時(shí)的溝通,而扁平型組織結(jié)構(gòu)能夠暢通物流和信息流,有利于工作周期的縮短,工作質(zhì)量的進(jìn)步。因此,扁平化的組織結(jié)構(gòu)成為必然,一些職能將被信息系統(tǒng)所取代,會(huì)計(jì)的業(yè)務(wù)流程將進(jìn)行重組。在網(wǎng)絡(luò)環(huán)境下,建立扁平型組織結(jié)構(gòu),可以使得企業(yè)治理幅度加寬、治理層次縮減冗余機(jī)構(gòu)和職員精簡(jiǎn),進(jìn)而降低本錢和進(jìn)步效益。
2.職責(zé)分配體系的控制
在網(wǎng)絡(luò)環(huán)境下,一些職能將被取消或替換,企業(yè)的組織結(jié)構(gòu)會(huì)重新設(shè)計(jì),因此,就需要確定企業(yè)內(nèi)部各個(gè)作業(yè)單元和員工之間的職責(zé)關(guān)系。在設(shè)計(jì)企業(yè)組織結(jié)構(gòu)時(shí)要遵循不相容職責(zé)相分離的原則,在公道職責(zé)分工的條件下,可以有效地減少差錯(cuò)或舞弊的產(chǎn)生。對(duì)職責(zé)分配體系的控制主要是給每個(gè)崗位的職員設(shè)置權(quán)限,使他們只能按照所授予的權(quán)限對(duì)系統(tǒng)進(jìn)行作業(yè),不得超越權(quán)限接觸系統(tǒng)。
在網(wǎng)絡(luò)化環(huán)境中,給系統(tǒng)開發(fā)職員、系統(tǒng)操縱職員和網(wǎng)絡(luò)系統(tǒng)治理職員設(shè)置不同的權(quán)限,使不相容崗位相互分離。由于系統(tǒng)開發(fā)職員具備編寫和修改各種程序和應(yīng)用軟件的知識(shí)與技能,為了防止出現(xiàn)未經(jīng)授權(quán)篡改應(yīng)用程序或交易資料的舞弊行為,這些職員不宜參與應(yīng)用程序或系統(tǒng)的實(shí)際操縱。同樣,系統(tǒng)操縱部分職員也不宜接近各種應(yīng)用程序的編寫手冊(cè)和說明。另外,網(wǎng)絡(luò)系統(tǒng)治理職員主要負(fù)責(zé)系統(tǒng)的硬件、軟件治理工作,從技術(shù)上保證系統(tǒng)的正常運(yùn)行,還把握著把握網(wǎng)絡(luò)服務(wù)器和數(shù)據(jù)的超級(jí)口令,負(fù)責(zé)網(wǎng)絡(luò)資源分配,監(jiān)控網(wǎng)絡(luò)運(yùn)行,其特權(quán)一旦被濫用將給系統(tǒng)造成重大危害。因此需要安排若干治理職員共同治理,使其具有完成任務(wù)的最少特權(quán)并相互制約以進(jìn)步系統(tǒng)安全性。
3.實(shí)施有力的網(wǎng)絡(luò)安全保障措施
在網(wǎng)絡(luò)會(huì)計(jì)環(huán)境下,必須采取必要的安全保障措施,來保證會(huì)計(jì)信息真實(shí)、可靠。要重點(diǎn)加強(qiáng)對(duì)信息輸進(jìn)輸出的控制和治理,保證數(shù)據(jù)的正當(dāng)性和正確性。例如,在企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)接口處建立防火墻;利用加密技術(shù)來保護(hù)信息安全地在公共網(wǎng)絡(luò)進(jìn)行傳輸并防止電子***;利用數(shù)字簽名技術(shù)來驗(yàn)證對(duì)方身份、保證數(shù)據(jù)的完整性等。此外,要加強(qiáng)核心數(shù)據(jù)的備份,防止計(jì)算機(jī)出現(xiàn)故障導(dǎo)致的信息丟失;嚴(yán)格執(zhí)行防范病毒治理制度,加強(qiáng)對(duì)病毒的方法與控制。
4.加強(qiáng)企業(yè)內(nèi)部職員素質(zhì)的控制
在網(wǎng)絡(luò)環(huán)境下,除了企業(yè)外部的風(fēng)險(xiǎn)外,企業(yè)的會(huì)計(jì)信息系統(tǒng)還面臨著來自內(nèi)部職員的威脅,例如,系統(tǒng)內(nèi)部職員的濫用權(quán)和越權(quán)操縱行為等,因此,強(qiáng)有力的內(nèi)部控制取決于各有關(guān)職員的素質(zhì)。在會(huì)計(jì)信息化環(huán)境下,不僅對(duì)有關(guān)職員的知識(shí)、技能有了新的要求,而且在道德標(biāo)準(zhǔn)、工作態(tài)度上有了更高的要求。需要建立對(duì)內(nèi)部職員的定期評(píng)價(jià)、崗位輪換、在職培訓(xùn)制度,定期對(duì)工作職員的表現(xiàn)、成績(jī)和題目進(jìn)行考核,以進(jìn)步工作職員的技能水平和道德素質(zhì)。
四、結(jié)束語
總之,企業(yè)經(jīng)營(yíng)環(huán)境和經(jīng)營(yíng)方式的變化,進(jìn)步了企業(yè)經(jīng)營(yíng)治理的效率和企業(yè)的效益,但同時(shí),也給企業(yè)內(nèi)部控制帶來了新的潛伏風(fēng)險(xiǎn)。企業(yè)需要根據(jù)新的形式,變革現(xiàn)存的內(nèi)部控制的內(nèi)容和方式,以滿足企業(yè)經(jīng)營(yíng)治理的需要。
參考文獻(xiàn):
[1]葛曦.網(wǎng)絡(luò)環(huán)境下企業(yè)內(nèi)部控制探討[J].湖北貿(mào)易高等?茖W(xué)校學(xué)報(bào),2002,(6).
[2]唐勇軍,時(shí)薛原.網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息內(nèi)部制研究[J].財(cái)會(huì)通訊,2003,(10).
[3]楊鴻海.網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制[J].財(cái)會(huì)研究,2005,(5).
[4]王昕媛.加強(qiáng)網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)內(nèi)部控制[J].前沿,2007,(1).
【網(wǎng)絡(luò)環(huán)境下企業(yè)內(nèi)部控制研究】相關(guān)文章:
探析網(wǎng)絡(luò)環(huán)境下的學(xué)習(xí)策略研究03-16
網(wǎng)絡(luò)環(huán)境下的企業(yè)組織再造研究03-07
對(duì)企業(yè)內(nèi)部控制理論研究03-23
電力企業(yè)內(nèi)部控制研究03-24
內(nèi)部控制環(huán)境的研究03-21
在網(wǎng)絡(luò)環(huán)境下基本教育模式的研究03-22
網(wǎng)絡(luò)營(yíng)銷環(huán)境下企業(yè)運(yùn)營(yíng)治理研究03-21