網(wǎng)絡(luò)環(huán)境下企業(yè)內(nèi)部控制要素的變化分析

1、網(wǎng)絡(luò)環(huán)境下企業(yè)內(nèi)部控制要素的變化分析    內(nèi)部控制是一個(gè)過程，受企業(yè)董事會、管理當(dāng)局和其他員工影響，旨在保證財(cái)務(wù)報(bào)告的可靠性、經(jīng)營的效果和效率以及現(xiàn)行法規(guī)的遵循。內(nèi)部控制框架體系由控制環(huán)境、風(fēng)險(xiǎn)評估、控制活動(dòng)、信息溝通、監(jiān)督五個(gè)基本要素構(gòu)成。隨著信息技術(shù)在經(jīng)濟(jì)領(lǐng)域的廣泛應(yīng)用，網(wǎng)絡(luò)化經(jīng)濟(jì)時(shí)代已經(jīng)到來，盡管內(nèi)部控制架構(gòu)體系未發(fā)生實(shí)質(zhì)性的改變，但內(nèi)部控制的五個(gè)基本要素呈現(xiàn)出新的內(nèi)容，表現(xiàn)出新的特征，由此也帶來了內(nèi)部控制中的新的問題。本文對網(wǎng)絡(luò)環(huán)境下企業(yè)內(nèi)部控制的要素變化進(jìn)行分析，以期對企業(yè)內(nèi)部控制有所幫助。一、控制環(huán)境的變化內(nèi)部控制環(huán)境主要由企業(yè)內(nèi)部其他子系

2、統(tǒng)中對內(nèi)部控制效果有重大影響的因素構(gòu)成，其根本目標(biāo)在于保障內(nèi)部控制系統(tǒng)的有效性。企業(yè)內(nèi)部控制環(huán)境要素的變化主要受組織結(jié)構(gòu)、管理者和員工特質(zhì)三方面因素的影響，具體包括企業(yè)的組織結(jié)構(gòu)、人力資源政策、管理者的管理哲學(xué)、品行與價(jià)值觀、勝任能力等?？刂骗h(huán)境提供企業(yè)構(gòu)架，塑造企業(yè)文化，并影響著組織成員的控制意識，是其他控制要素的基礎(chǔ)。在網(wǎng)絡(luò)環(huán)境下，企業(yè)內(nèi)部控制環(huán)境將發(fā)生以下變化：（一）管理結(jié)構(gòu)扁平化，使內(nèi)部控制的組織結(jié)構(gòu)發(fā)生改變。隨著企業(yè)的擴(kuò)張，其組織結(jié)構(gòu)越來越臃腫，管理流程越來越復(fù)雜，容易造成冗員和官僚主義的作風(fēng)。然而，當(dāng)今快速變化的市場需要企業(yè)在第一時(shí)間對市場變化作出反映，以滿足市場的要求。網(wǎng)絡(luò)環(huán)境下

3、，企業(yè)組織結(jié)構(gòu)趨向扁平化，內(nèi)部控制層次明顯減少，但責(zé)任更明確、效率更高，有利于決策者和決策執(zhí)行者迅速溝通，真正做到向管理要效益。（二）內(nèi)部控制方式與理念發(fā)生改變。網(wǎng)絡(luò)環(huán)境下，企業(yè)的組織結(jié)構(gòu)扁平化，管理者不再處于組織結(jié)構(gòu)的上層，而是處于行動(dòng)的中心，企業(yè)管理的靈活性增強(qiáng)，大公司也具有過去小公司才有的靈魂與速度。這要求企業(yè)的管理者樹立信息意識，更新控制觀念，學(xué)會在動(dòng)態(tài)的環(huán)境中發(fā)揮其凝聚力，引導(dǎo)員工主動(dòng)承擔(dān)責(zé)任，使員工不僅具備積極參與的精神，而且成為第一線的知識型專家，在磨合中加強(qiáng)企業(yè)的內(nèi)部控制和向心力。二、風(fēng)險(xiǎn)評估的變化風(fēng)險(xiǎn)評估就是對企業(yè)面臨的風(fēng)險(xiǎn)進(jìn)行分析和辨認(rèn)，并作出適當(dāng)?shù)奶幚?。風(fēng)險(xiǎn)評估是企業(yè)內(nèi)部

4、控制過的關(guān)鍵環(huán)節(jié)。在網(wǎng)絡(luò)環(huán)境下，企業(yè)風(fēng)險(xiǎn)評估的范圍加大，重點(diǎn)發(fā)生轉(zhuǎn)移。雖然企業(yè)的整體目標(biāo)沒有改變，但企業(yè)的外部環(huán)境與內(nèi)部因素都發(fā)生了變化。因?yàn)榫W(wǎng)絡(luò)環(huán)境下，任何有價(jià)值的信息都可以通過網(wǎng)絡(luò)連接實(shí)現(xiàn)實(shí)時(shí)和同步傳遞，企業(yè)可以對所有物流和價(jià)值流進(jìn)行實(shí)時(shí)監(jiān)督和控制。通過實(shí)時(shí)監(jiān)督與控制，企業(yè)可以及時(shí)發(fā)現(xiàn)和糾正企業(yè)在物流、價(jià)值流中存在的問題，對現(xiàn)有內(nèi)部控制系統(tǒng)進(jìn)行動(dòng)態(tài)調(diào)整。信息在企業(yè)內(nèi)部的高度共享和實(shí)時(shí)傳遞極大地降低了企業(yè)內(nèi)部不同層級、不同部門和個(gè)人之間的信息不對稱程度，減少了由此引起的“道德危機(jī)”和“逆向選擇”風(fēng)險(xiǎn)。企業(yè)的內(nèi)部控制風(fēng)險(xiǎn)不再是差錯(cuò)與舞弊風(fēng)險(xiǎn)，而是如何引導(dǎo)員工科學(xué)行使其決策權(quán)的風(fēng)險(xiǎn)。因此，網(wǎng)絡(luò)環(huán)

5、境下的企業(yè)風(fēng)險(xiǎn)評估是一個(gè)動(dòng)態(tài)的過程，對企業(yè)內(nèi)部控制的改進(jìn)也是一個(gè)持續(xù)動(dòng)態(tài)的過程，需要充分了解企業(yè)外部環(huán)境的變化、企業(yè)知識獲取與保護(hù)能力以及員工素質(zhì)及企業(yè)激勵(lì)約束機(jī)制對內(nèi)部控制的影響。同時(shí)，伴隨著業(yè)務(wù)流程的改變，系統(tǒng)的開放性、信息的分散性、數(shù)據(jù)的共享性，極大地改變了以往封閉集中狀態(tài)下的業(yè)務(wù)運(yùn)行環(huán)境，從而改變了傳統(tǒng)的風(fēng)險(xiǎn)控制內(nèi)容和方法。例如，在網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)處理過于集中，數(shù)據(jù)的存放形式增加了數(shù)據(jù)再現(xiàn)的難度，數(shù)據(jù)處理過程無法觀測，存儲的數(shù)據(jù)可以被不留痕跡地改寫和刪除等。這些新的風(fēng)險(xiǎn)點(diǎn)構(gòu)成了內(nèi)部控制的新內(nèi)容。盡管網(wǎng)絡(luò)環(huán)境下，企業(yè)的經(jīng)營活動(dòng)受制于網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運(yùn)行，企業(yè)更直接地暴露在外部環(huán)境中，增

6、加了外界通過不正當(dāng)途徑威脅企業(yè)網(wǎng)絡(luò)安全的可能性，但企業(yè)不能因?yàn)榫W(wǎng)絡(luò)風(fēng)險(xiǎn)的存在而將網(wǎng)絡(luò)信息技術(shù)拒之門外，而應(yīng)樹立網(wǎng)絡(luò)信息意識，更新內(nèi)部控制觀念，有效利用網(wǎng)絡(luò)信息技術(shù)為企業(yè)服務(wù)，將網(wǎng)絡(luò)信息技術(shù)作為企業(yè)防范風(fēng)險(xiǎn)的工具，與企業(yè)的經(jīng)營活動(dòng)有效結(jié)合起來，將信息技術(shù)作為強(qiáng)化內(nèi)部控制的一個(gè)有效工具，保證企業(yè)經(jīng)營活動(dòng)嚴(yán)格按內(nèi)部控制程序運(yùn)行。三、控制活動(dòng)的變化控制活動(dòng)是在分析企業(yè)所處的外部環(huán)境對內(nèi)部控制的影響，并對風(fēng)險(xiǎn)進(jìn)行評估后采取控制措施，以規(guī)范和約束企業(yè)內(nèi)部各項(xiàng)決策權(quán)力的過程，也是調(diào)整企業(yè)與外部環(huán)境之間的差異，實(shí)現(xiàn)企業(yè)內(nèi)部資源的最佳配置，將外部環(huán)境變化對企業(yè)的不利影響降到最低程度，并最大限度實(shí)現(xiàn)企業(yè)價(jià)值增值的

7、持續(xù)、動(dòng)態(tài)過程。    網(wǎng)絡(luò)環(huán)境下，企業(yè)內(nèi)部控制的手段具有多樣性、靈活性、高效性特點(diǎn)，內(nèi)部控制的預(yù)防、檢查與糾正功能得到增強(qiáng)，信息的時(shí)效性成為衡量企業(yè)內(nèi)部控制效率和效果的主要標(biāo)準(zhǔn)。企業(yè)員工不再是被控制的對象，而是成為自我控制的主體。企業(yè)內(nèi)部控制的重點(diǎn)由對人的控制為主轉(zhuǎn)為對人、機(jī)共同控制為主，控制程序也應(yīng)當(dāng)與此相適應(yīng)。網(wǎng)絡(luò)環(huán)境下，良好的內(nèi)部控制體系不再高度依賴于審核人員的數(shù)量和復(fù)雜的內(nèi)部控制程序，而依賴于控制思想、控制方法和控制技術(shù)，企業(yè)的控制活動(dòng)具有控制標(biāo)準(zhǔn)一元化、員工自我控制特征。與傳統(tǒng)企業(yè)內(nèi)部控制相比，網(wǎng)絡(luò)環(huán)境下的企業(yè)內(nèi)部控制發(fā)生了根本性的變化，極大

8、地提高了企業(yè)內(nèi)部控制的效力。選取適當(dāng)?shù)男畔⒓夹g(shù)，可以幫助企業(yè)擺脫人員與資源的限制，經(jīng)濟(jì)有效地實(shí)現(xiàn)內(nèi)部控制目標(biāo)。同時(shí)，隨著計(jì)算機(jī)應(yīng)用范圍的擴(kuò)大，貪污、舞弊、詐騙等犯罪活動(dòng)更具隱蔽性和危害性。如篡改存儲在計(jì)算機(jī)磁性介質(zhì)上的數(shù)據(jù)；未經(jīng)授權(quán)人員私自通過計(jì)算機(jī)和網(wǎng)絡(luò)瀏覽數(shù)據(jù)文件，復(fù)制、偽造、銷毀企業(yè)重要數(shù)據(jù)，這無疑增加了網(wǎng)絡(luò)環(huán)境下內(nèi)部控制的難度與復(fù)雜性。四、信息與溝通的變化企業(yè)在經(jīng)營管理過程中，需要采取某種形式辨識并取得來自企業(yè)內(nèi)部及外部的信息，并在組織內(nèi)部進(jìn)行溝通，使員工能夠獲取有關(guān)其內(nèi)部控制責(zé)任的信息，履行其內(nèi)部控制職責(zé)。在網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)將企業(yè)各職能部門銜接在一起，實(shí)現(xiàn)會計(jì)和業(yè)務(wù)的一體化處理，使會

9、計(jì)核算從事后的靜態(tài)核算轉(zhuǎn)變?yōu)槭轮械膭?dòng)態(tài)核算。企業(yè)的會計(jì)信息管理系統(tǒng)具有開放化、實(shí)時(shí)化、電子化特點(diǎn)，信息需求者可以獲取實(shí)時(shí)信息，企業(yè)的內(nèi)部控制由順序化向并行化發(fā)展，企業(yè)的設(shè)計(jì)、生產(chǎn)、銷售等部門的人員可以并肩工作，共同控制企業(yè)的物流和信息。開放的信息管理系統(tǒng)為內(nèi)部員工、管理者以及用戶、供應(yīng)商等外部團(tuán)體提供了開放的信息溝通渠道，有利于內(nèi)部溝通與外部溝通的進(jìn)行，內(nèi)部員工清楚地了解內(nèi)部控制制度的規(guī)定及各自的責(zé)任，管理者可以隨時(shí)掌握內(nèi)部控制制度的執(zhí)行情況。但同時(shí)也應(yīng)注意到，在網(wǎng)絡(luò)環(huán)境下，財(cái)務(wù)信息的傳遞借助于網(wǎng)絡(luò)完成，電子符號替代了會計(jì)數(shù)據(jù)，磁性介質(zhì)替代了紙張，財(cái)務(wù)數(shù)據(jù)流動(dòng)過程中簽字蓋章等傳統(tǒng)交易授權(quán)手段被密碼替代，使信息的品質(zhì)受到質(zhì)疑，給企業(yè)內(nèi)部控制提出了新的調(diào)整；企業(yè)的會計(jì)信息系統(tǒng)很難避免非法侵?jǐn)_，如非法訪問甚至黑客或病毒侵?jǐn)_。    五、監(jiān)控的變化網(wǎng)絡(luò)環(huán)境下，企業(yè)的內(nèi)部控制將人工控制與程序控制相結(jié)合，內(nèi)部控制具有程序化特點(diǎn)，對程序具有一定的依賴性，增加了差錯(cuò)反復(fù)發(fā)生的可能性。內(nèi)部控制的有效性取決于應(yīng)用程序有效性，如果程序發(fā)生差錯(cuò)或不起作用，由于人們對計(jì)算機(jī)系統(tǒng)的依賴性、麻痹大意以及程序運(yùn)行的重復(fù)性，有可能使內(nèi)部控制失效長期不被發(fā)現(xiàn)，從而使系統(tǒng)在特定方面發(fā)生錯(cuò)誤或違規(guī)行為的可能性增大。所以，在網(wǎng)絡(luò)環(huán)境下，更應(yīng)注意對內(nèi)部控制的監(jiān)督