網(wǎng)絡(luò )環(huán)境下企業(yè)內部控制研究

　　摘要：企業(yè)內部控制是為企業(yè)經(jīng)營(yíng)治理服務(wù)的，企業(yè)內部控制的內容和方式不是一成不變的，它隨著(zhù)企業(yè)經(jīng)營(yíng)方式的變化而變化。在網(wǎng)絡(luò )環(huán)境下，企業(yè)的經(jīng)營(yíng)方式出現了新的變化，傳統的內部控制內容和方式已越來(lái)越不能滿(mǎn)足企業(yè)經(jīng)營(yíng)治理的需要，因此，應探討在新的環(huán)境下，重新構建企業(yè)的內部控制，使之滿(mǎn)足企業(yè)經(jīng)營(yíng)治理的需要。

　　關(guān)鍵詞：網(wǎng)絡(luò )環(huán)境；企業(yè)內部控制；經(jīng)營(yíng)治理

　　隨著(zhù)ERP、電子商務(wù)、網(wǎng)絡(luò )財務(wù)的推廣使用和信息化建設的不斷發(fā)展，企業(yè)已經(jīng)實(shí)現了業(yè)務(wù)和財務(wù)的一體化，資源得到了高度的共享，但與網(wǎng)絡(luò )環(huán)境不相適應的是，傳統方式下的企業(yè)內部控制已越來(lái)越不能滿(mǎn)足企業(yè)經(jīng)營(yíng)治理的需要。為了有效的保護資產(chǎn)的安全與完整，保證會(huì )計信息質(zhì)量的真實(shí)、可靠，進(jìn)步經(jīng)營(yíng)效益，企業(yè)迫切需要對傳統內部控制進(jìn)行整合和優(yōu)化，以進(jìn)步治理者經(jīng)營(yíng)決策效率和效果。

　　一、對企業(yè)內部控制的熟悉

　　1.內部控制

　　內部控制是指在一個(gè)單位內部，為了保護資產(chǎn)的安全和完整，確保會(huì )計信息的真實(shí)可靠，進(jìn)步工作的效率和效果，保證經(jīng)營(yíng)方針和目標的實(shí)現而對經(jīng)濟活動(dòng)進(jìn)行組織、制約、考核和調節的總稱(chēng)，通常包括批準、授權、核實(shí)、調節和審查經(jīng)營(yíng)業(yè)績(jì)、保護資產(chǎn)安全和嚴格職責劃分等。企業(yè)內部控制是為企業(yè)經(jīng)營(yíng)治理服務(wù)的，內部控制是否完善、有效，對于整個(gè)企業(yè)能否健康運行有著(zhù)極其重要的影響。

　　2.內部控制的作用

　　內部控制是為了減低企業(yè)風(fēng)險而設置的，為了協(xié)助企業(yè)達到以下的目標:

　�。�1）保證企業(yè)各項生產(chǎn)經(jīng)營(yíng)活動(dòng)有序有效地進(jìn)行；

　�。�2）保證會(huì )計信息及治理信息的真實(shí)性、可靠性和及時(shí)性，以作決策之用；

　�。�3）保護企業(yè)資產(chǎn)的安全、完整及有效使用；

　�。�4）盡量壓縮、控制本錢(qián)、用度，使企業(yè)達到更大的盈利目標；

　�。�5）預防、控制及查明各種錯誤和弊端，及時(shí)、正確地制定和采取措施；

　�。�6）保證企業(yè)制定的各項治理方針、制度和措施的貫徹執行。

　　內部控制的以上目標可回納為三大類(lèi)：確保單位經(jīng)營(yíng)活動(dòng)的效任性和效果性；資產(chǎn)的安全性；經(jīng)濟信息和財務(wù)報告的可靠性。要實(shí)現這些目標，企業(yè)需要對經(jīng)營(yíng)治理過(guò)程中出現的各類(lèi)影響目標實(shí)現的風(fēng)險，進(jìn)行具體分析并采取妥當并適時(shí)的行動(dòng)。

　　二、網(wǎng)絡(luò )環(huán)境下企業(yè)內部控制的不足

　　在網(wǎng)絡(luò )環(huán)境下，企業(yè)越來(lái)越多的經(jīng)營(yíng)活動(dòng)將直接通過(guò)網(wǎng)絡(luò )來(lái)完成，因此，網(wǎng)絡(luò )的應用將促使企業(yè)業(yè)務(wù)流程進(jìn)行重組，傳統業(yè)務(wù)流程的一些環(huán)節被省略或合并。在這種新形勢下，企業(yè)的內部控制出現了新的題目。

　　1.組織結構

　　傳統方式下，編制記賬憑證、審核、匯總和登賬及報表的編制設將設置不同崗位，呈現“金字塔”式的組織結構，這種結構溝通效率低，極大地影響了企業(yè)經(jīng)營(yíng)治理的效率和效益。網(wǎng)絡(luò )環(huán)境要求企業(yè)的組織結構具有很大的柔性、靈活性和實(shí)時(shí)性，要求信息得到及時(shí)的溝通。

　　2.權責分派體系

　　隨著(zhù)網(wǎng)絡(luò )信息系統的運行和扁平型組織結構的建立，企業(yè)的權責分派體系也出現了很大的變化，主要涉及崗位設置和交易授權兩個(gè)方面:

　�。�1）崗位設置

　　網(wǎng)絡(luò )環(huán)境下，企業(yè)的一些業(yè)務(wù)職能將被取消或合并，一個(gè)人可以同時(shí)執行在手工方式下多項不相容職務(wù)，工作崗位及其職責需要重新合并和劃分，工作崗位重心也會(huì )出現遷移。就會(huì )計而言，會(huì )計崗位可以按照會(huì )計信息的不同形態(tài)，劃分為會(huì )計核算組、會(huì )計信息系統運行組、治理組。在網(wǎng)絡(luò )環(huán)境下，會(huì )計崗位的重心由傳統的會(huì )計核算轉變?yōu)闀?huì )計信息系統運行，這種工作崗位及其職責的變化更加夸大員工之間的競爭和合作。

　�。�2）交易授權

　　傳統的交易授權方式大都采用簽字和蓋章等手段，而在網(wǎng)絡(luò )環(huán)境下，幾乎所有的交易授權都鑲嵌到了計算機軟件模塊中，相應的交易授權方式一般采用計算機口令和數字簽名等手段。這種交易授權行為可以在人工參與很少的條件下，通過(guò)計算機程序自動(dòng)完成，它減少了工作量，進(jìn)步了工作效率，但是授權方式的變化也帶來(lái)了潛伏風(fēng)險。由于財務(wù)信息的開(kāi)放性和保密性，會(huì )計信息系統各類(lèi)職員對其權限內的工作都設置一定的口令或密碼，但他們的工作態(tài)度、道德素質(zhì)參差不齊，假如某內部職員盜取他人的口令或密碼，改變他人的權限，就給會(huì )計信息的真實(shí)性帶來(lái)威脅。

　　3.信息安全保障

　　會(huì )計信息化平臺是搭建在計算機與網(wǎng)絡(luò )等現代信息技術(shù)之上的，財務(wù)信息的傳遞要借助網(wǎng)絡(luò )等通訊手段來(lái)完成，但是，網(wǎng)絡(luò )安全題目一直以來(lái)都是個(gè)隱患。例如，網(wǎng)絡(luò )環(huán)境下電子符號代替了會(huì )計數據，磁介質(zhì)代替了紙介質(zhì)，對企業(yè)內部信息使用者來(lái)講，假如內部控制不嚴，會(huì )計信息會(huì )很輕易地被毀損、失竊和失真而導致不正確的決策，會(huì )計信息系統也會(huì )產(chǎn)生非法訪(fǎng)問(wèn)、未經(jīng)授權拷貝。另外，大量會(huì )計信息通過(guò)網(wǎng)絡(luò )通訊線(xiàn)路傳輸，有可能被非法攔截、竊取甚至篡改，網(wǎng)絡(luò )會(huì )計信息系統遭受“病毒”進(jìn)侵或“黑客”攻擊的可能性更大等等。如何在網(wǎng)絡(luò )環(huán)境下保證信息從傳遞到接受的真實(shí)性、可靠性，成為會(huì )計信息化發(fā)展過(guò)程中亟待解決的題目。

　　4.企業(yè)內部員工素質(zhì)的控制

　　在網(wǎng)絡(luò )環(huán)境下，企業(yè)內部職員合作和競爭的趨勢日益明顯，這就要求每位員工不僅要熟悉專(zhuān)業(yè)知識，而且還要學(xué)習一定的計算機和網(wǎng)絡(luò )知識，成為符合時(shí)代需要和適應企業(yè)發(fā)展的復合型人才，從而使得企業(yè)的可持續性發(fā)展有足夠和必備的人力資源。另外，網(wǎng)絡(luò )也引發(fā)了一個(gè)新的題目——信息道德危機，即企業(yè)內部員工道德素質(zhì)的敗壞將加大企業(yè)經(jīng)營(yíng)治理的風(fēng)險。   三、網(wǎng)絡(luò )環(huán)境下企業(yè)內部控制的設置

　　建立一套健全的內部控制制度，對系統的正常運行和會(huì )計信息的真實(shí)可靠起到一定的保障作用。企業(yè)應從以下幾個(gè)方面加強對企業(yè)的內部控制：

　　1.組織結構的控制

　　由于網(wǎng)絡(luò )環(huán)境要求企業(yè)的組織結構具有很大的柔性、靈活性和實(shí)時(shí)性，要求信息得到及時(shí)的溝通，而扁平型組織結構能夠暢通物流和信息流，有利于工作周期的縮短，工作質(zhì)量的進(jìn)步。因此，扁平化的組織結構成為必然，一些職能將被信息系統所取代，會(huì )計的業(yè)務(wù)流程將進(jìn)行重組。在網(wǎng)絡(luò )環(huán)境下，建立扁平型組織結構，可以使得企業(yè)治理幅度加寬、治理層次縮減冗余機構和職員精簡(jiǎn)，進(jìn)而降低本錢(qián)和進(jìn)步效益。

　　2.職責分配體系的控制

　　在網(wǎng)絡(luò )環(huán)境下，一些職能將被取消或替換，企業(yè)的組織結構會(huì )重新設計，因此，就需要確定企業(yè)內部各個(gè)作業(yè)單元和員工之間的職責關(guān)系。在設計企業(yè)組織結構時(shí)要遵循不相容職責相分離的原則，在公道職責分工的條件下，可以有效地減少差錯或舞弊的產(chǎn)生。對職責分配體系的控制主要是給每個(gè)崗位的職員設置權限，使他們只能按照所授予的權限對系統進(jìn)行作業(yè)，不得超越權限接觸系統。

　　在網(wǎng)絡(luò )化環(huán)境中，給系統開(kāi)發(fā)職員、系統操縱職員和網(wǎng)絡(luò )系統治理職員設置不同的權限，使不相容崗位相互分離。由于系統開(kāi)發(fā)職員具備編寫(xiě)和修改各種程序和應用軟件的知識與技能，為了防止出現未經(jīng)授權篡改應用程序或交易資料的舞弊行為，這些職員不宜參與應用程序或系統的實(shí)際操縱。同樣，系統操縱部分職員也不宜接近各種應用程序的編寫(xiě)手冊和說(shuō)明。另外，網(wǎng)絡(luò )系統治理職員主要負責系統的硬件、軟件治理工作，從技術(shù)上保證系統的正常運行，還把握著(zhù)把握網(wǎng)絡(luò )服務(wù)器和數據的超級口令，負責網(wǎng)絡(luò )資源分配，監控網(wǎng)絡(luò )運行，其特權一旦被濫用將給系統造成重大危害。因此需要安排若干治理職員共同治理，使其具有完成任務(wù)的最少特權并相互制約以進(jìn)步系統安全性。

　　3.實(shí)施有力的網(wǎng)絡(luò )安全保障措施

　　在網(wǎng)絡(luò )會(huì )計環(huán)境下，必須采取必要的安全保障措施，來(lái)保證會(huì )計信息真實(shí)、可靠。要重點(diǎn)加強對信息輸進(jìn)輸出的控制和治理，保證數據的正當性和正確性。例如，在企業(yè)內部網(wǎng)絡(luò )和外部網(wǎng)絡(luò )接口處建立防火墻；利用加密技術(shù)來(lái)保護信息安全地在公共網(wǎng)絡(luò )進(jìn)行傳輸并防止電子***；利用數字簽名技術(shù)來(lái)驗證對方身份、保證數據的完整性等。此外，要加強核心數據的備份，防止計算機出現故障導致的信息丟失；嚴格執行防范病毒治理制度，加強對病毒的方法與控制。

　　4.加強企業(yè)內部職員素質(zhì)的控制

　　在網(wǎng)絡(luò )環(huán)境下，除了企業(yè)外部的風(fēng)險外，企業(yè)的會(huì )計信息系統還面臨著(zhù)來(lái)自?xún)炔柯殕T的威脅，例如，系統內部職員的濫用權和越權操縱行為等，因此，強有力的內部控制取決于各有關(guān)職員的素質(zhì)。在會(huì )計信息化環(huán)境下，不僅對有關(guān)職員的知識、技能有了新的要求，而且在道德標準、工作態(tài)度上有了更高的要求。需要建立對內部職員的定期評價(jià)、崗位輪換、在職培訓制度，定期對工作職員的表現、成績(jì)和題目進(jìn)行考核，以進(jìn)步工作職員的技能水平和道德素質(zhì)。

　　四、結束語(yǔ)

　　總之，企業(yè)經(jīng)營(yíng)環(huán)境和經(jīng)營(yíng)方式的變化，進(jìn)步了企業(yè)經(jīng)營(yíng)治理的效率和企業(yè)的效益，但同時(shí)，也給企業(yè)內部控制帶來(lái)了新的潛伏風(fēng)險。企業(yè)需要根據新的形式，變革現存的內部控制的內容和方式，以滿(mǎn)足企業(yè)經(jīng)營(yíng)治理的需要。

　　參考文獻：

　　[1]葛曦.網(wǎng)絡(luò )環(huán)境下企業(yè)內部控制探討[J].湖北貿易高等專(zhuān)科學(xué)校學(xué)報，2002，（6）.

　　[2]唐勇軍，時(shí)薛原.網(wǎng)絡(luò )環(huán)境下的會(huì )計信息內部制研究[J].財會(huì )通訊，2003，（10）.

　　[3]楊鴻海.網(wǎng)絡(luò )環(huán)境下會(huì )計信息系統的內部控制[J].財會(huì )研究，2005，（5）.

　　[4]王昕媛.加強網(wǎng)絡(luò )環(huán)境下的會(huì )計內部控制[J].前沿，2007，（1）.

【網(wǎng)絡(luò )環(huán)境下企業(yè)內部控制研究】相關(guān)文章：

探析網(wǎng)絡(luò )環(huán)境下的學(xué)習策略研究03-16

網(wǎng)絡(luò )環(huán)境下的企業(yè)組織再造研究03-07

對企業(yè)內部控制理論研究03-23

電力企業(yè)內部控制研究03-24

內部控制環(huán)境的研究03-21

在網(wǎng)絡(luò )環(huán)境下基本教育模式的研究03-22

網(wǎng)絡(luò )營(yíng)銷(xiāo)環(huán)境下企業(yè)運營(yíng)治理研究03-21

對ERP與企業(yè)內部控制風(fēng)險防范研究03-18

企業(yè)內部控制審計分析與研究03-28