本站原创中图分类号:F271 文献标识:A 文章编号:1009-4202(2011)12-190-02
摘 要 随着计算机网络技术的普及应用,企业内部控制从对象、技术、方式等方面内容都有所增加.传统的内部控制方式显然已经不能适应网络化背景下企业生存与发展的需求,重新构建内部控制,已经成为摆在内部控制人员面前的一项重要课题.
关 键 词网络化背景 企业管理 内部控制
随着计算机的普及应用以及网络技术飞速发展,ERP、电子商务、财务管理软件已经广泛应用于现代企业管理之中,令财务人员处理数据的效率倍增,信息资源无论是在企业内部,还是企业外部,基本上能够实现共享.网络化,在推动企业快速发展,为企业创造巨大的经济效益的同时,也使企业内部控制所面临的环境,产生了重大的变化,传统的内部控制方式,已经不能适应网络化背景下,经济多元化的发展,为了确保企业资产的完整与安全,确保会计信息的及时性与准确性,企业必须针对网络化背景下企业内部控制所出现的种种问题,进行深入探讨.
一、网络信息及内部控制的特点
1.数据处理环境发生了根本性的改变
在企业采用计算机来对财务数据进行处理时,财务部门的组成由传统的会计专业人员发展成会计专业人员与计算机专家而组成的团队.财务部门不只是利用计算机来处理基本的会计数据,而且还可以同其他部门合作,来完成以前很难完成的任务.比如,财务部门能够为决策者提供反映企业发展状况的数据,并且参与到决策环节,进而提高决策的准确程度;能够为销售部门提供历年的销售记录,以及地区的销售记录,帮助销售部门做好年度规划;能够为生产部门提供季节性产品的产量报告,有计划的进行生产等等.虽然财务部门可以提供以上的便利条件为企业怎么写作,但还是面临前一个问题,就是保证沟通有效性的问题.
2.岗位设置发生了改变
受到网络环境的冲击,企业内部的一部分职能将会被合并与取消,企业在没有适应网络化背景之前,一位员工可能兼任多个不相容的职务,职能岗位急需重新设置,而且岗位的职能重点也会出现转移.单就会计岗位来说,按会计信息的不同形态,可以划分为管理组、核算组以及系统运行组等职能部门.那么在网络背景下,岗位的偏重点会由核算转变为系统运行,这种转变更强调财务人员之间的协作与竞争关系.
3.交易授权发生了改变
以往的授权方式主要是通过盖章、签字,而网络背景下,基本上大部分的授权方式都与计算机相结合,比如数字签名与计算机口令等等.这样的交易授权方式,人工的介入很少,基本上都是由计算机系统自动完成的,它在降低员工劳动强度的同时,更好提高的工作效率,但是网络化的授权方式也存在潜在的风险,比如部分财务信息具有开放性,是外界了解企业经营水平的主要途径,而有些财务信息则是保密性的,是商业机密,同时也是企业管理者进行决策的重要基础.对于会计信息的使用按照不同级别化分为不同的权限,但是由于企业员工的素质参差不齐,谁也不敢保证所有员工都能遵纪守法,一旦有些员工窃取他人的口令与,不但会使会计信息失真,同时也会泄露商业机密.
二、网络信息与内部控制的现状
1.组织结构方面
传统的会计组织结构所采用的是一种“金字塔”型的结构,即设置成记账、审查、汇总以及制作报表等岗位,这一结构虽然在一定时期内发挥出了巨大的作用,但是伴随着网络技术的普及,已经出现了效率低下、失误率高、工作量大的缺点,影响了企业整体的管理效率.在网络环境下,会计组织结构必须要更加灵活与理性,因此组织结构必须要进行改进.
2.信息安全方面
现阶段,计算机网络技术已经在企业内部得到广泛应用,特别是在会计数据的处理方面,同时会计信息也是通过计算机网络技术进行有效传递的,因此网络安全一直都是企业所要考虑的首要问题.比如,与纸媒介相比,磁媒介更容易被损毁,而且这种损毁带有无法恢复性.同时,用磁介质储存的信息,如果采取的防范措施不当,则很容易被非法访问,或者被盗用.除此以外,会计信息主要是通过网络线路进行传送的,存在着被拦截、、破坏的威胁,而且企业的内部信息处理系统也会受到“病毒”、“木马”、“”等攻击,怎样保护好信息网络时代下的企业信息问题,迫切需要企业内部控制人员进行有效解决.
3.在会计电算化方面
一是在财务软件的使用上.目前,财务软件普遍存在的一个问题就是重视功能开发,而忽视安全管理,财务软件在企业实际运行的过程中,暴露了很多安全问题.而且伴随着计算机技术的迅猛发展,犯罪分子所掌握的技术也越来越高,如果财务软件开发商再不对重功能、轻安全的问题采取有效措施进行有效解决,那么财务软件将无人敢用.二是由于计算技术发展过于迅猛,直接导致了财务人员的知识储备远远赶不上计算技术更新的速度.财务人员对计算机软件与硬件了解的不够深入,一旦操作失误或者计算出现某些故障,必将会导致部分信息的损坏或者丢失.而且有相当一部分财务人员安全意识非常淡薄,对以及网上认证等信息管理不够仔细、认真等问题,很容易造成安全隐患.总之,网络技术的把本应该属于计算机特有的风险带来了财务管理系统,令财务管理系统面临着前所未有的威胁,这就对企业内部控制提出了更高的要求.
4.电子商务方面
电子商务发展的势头异常迅猛,它也必将会成为未来企业所采用的主要的交易方式.我们都知道,企业进行电子商务的过程中,其原始凭证基本上都是数字格式的,这就加大了企业对网上公证机构的依赖程度,但是现阶段,无论是从技术层面,还是从法律制度层面,都还没有达到社会需要的程度,这在某种程序上,给企业的内部控制带来了一定的困难.
三、网络化背景下企业内部控制的必然趋势
1.加强风险管理
伴随着经济的发展,企业之间的竞争不断加剧,再加上网络背景下,信息开放的程度在不断增加,这些因素为企业带来的风险要远远大于投资失误、信用缺失以及交通不便等风险.而且现代企业,其内部文化、治理结构、透明度以及管理水平无一不影响着内部控制的效果,未来企业的内部控制必然会更加重视风险化管理,企业管理者必须要在理念上进行突破,而不是隔靴搔痒的小修小补.
2.沟通和资讯的地位将不断提高
网络背景下,资讯以高速度进行传播,无论是在信息的取得、分享,还是利用上,都已经成为企业把握形势,成功决策的关键所在,这就要求企业在内部要建立一套统一、开放、高效、专业的沟通和资讯体系,作为其他控制运行的基础平台,来保证信息与知识在企业内部的高效传播.
3.趋向自主型团队
历数每次技术革命的开端,技术的专有性非常强,以技术人员为主的团队促进了内部控制向着自我控制的方向发展,而组织的虚拟化与网络化又使高层制定的管理策略陷入了失控的状态,企业必须要以战略控制为核心进行间接控制,团队内部则以多元化的策略进行有效控制,外部的法律政策对内部控制不会产生太大的影响,内部控制将会更趋于自主性、灵活性.
四、加强企业内部控制的建议
1.提高财务人员的业务素质
网络技术的应用使得企业内部审计的数据处理过程实现的数字化与信息化,有效的减少了人为失误的发生概率.然而,更为现代化的操作环境也对财务人员的业务水平提出了更高的要求.为了进一步确保网络环境下企业内部控制的质量,企业应当加大对财务人员的培训力度,不断更新财务人员的知识结构,提高财务人员的业务水平.同时,还应加强财务人员思想道德建设,提高财务人员的责任意识和道德水平,避免滥用职权与越权操作等现象的发生,达到保障企业财务信息安全的目的.
2.加强网络安全管理
软件系统在开发阶段,首先要考虑的就应该是安全问题,企业在购写软件时,要加强与软件开发商之间的沟通,并对软件在使用过程中所出现的问题及时反馈给软件开发商,以便在软件进行更新时,把相应的问题考虑进去.在软件进行安装、更新、修改时必须要提高警惕,对过程进行严密监控,并定期对系统的软件与硬件进行维护,以及预防性的检查.提高身份验证的等级程度,坚决防止没有授权人员进行系统,使用、更改、复制、删除系统内的资源.绝对禁止将会计电算化的局域网接入互联网中,接入的移动硬盘与U盘要通过病毒检测之后才能进行使用.并且安装杀毒软件,定期对计算机进行全盘扫描,发现问题,及时解决.除此以外,还要对会计数据进行备份,防止突发事件对会计数据造成损害而导致数据损坏或者丢失.备份资料时要采用容量大、性能优良的存贮设备,以防止存贮设备出现问题,而造成数据的损坏或丢失.
3.抓好内部控制的关键点
一是在资金管理有方面,要注意对网银钥匙的规范化管理;定期对银行存款、票据等进行审核等等.二是采购方面,交易双方要对交易的方式、方法约定好,如果采用的是网上交易,要保留好相关的数字票据;三是存货方面,定期对库存进行盘点,将结果录入计算机中,分析问题发生的原因,采取有效方式进行解决,对于造成存货管理损失的人员,追究其责任.
4.优化组织结构
对于网络化情况下,部分职能将会取消或者合并的问题,企业必须要对内部的组织结构进行重新设计,以不相容职责相分离为原则进行建设,在岗位职能分工科学、合理的前提条件下,减少财务人员的失误与舞弊事件的发生.并有针对性的对每一个岗位的工作人员设置相应的权限,绝对禁止违规操作与越权操作.
网络化背景下,不同岗位、不同级别的工作人员要具有不同信息查阅的权限,比如企业管理系统的研发人员、操作人员与网络系统的管理人员,他们的权限都是不同的.权限设置同样在遵循不相容岗位相互分离的原则.由于系统研发人员能够对企业内部的各种程序进行修改与编写,为了防范这些人员对交易资料、交易授权等内容进行删改,所以禁止系统研发人员参与系统的实际操作.网络系统的管理人员负责的是系统内的软件与硬件的维护工作,不但要保证系统的日常运行,同时还要掌握网络怎么写作器的超级口令,同时还负责监控网络运行,这种特权一旦被滥用,后果是不堪设想的,企业的大部分机密将被外泄,给企业带来无可挽回的损失.
五、总结
综上所述,网络背景下,内部控制无论在内部环境、外部环境,还是在对象、方法、范围等方面都发生了重大变化,虽然网络化能够为企业带来信息传输速度加快,信息质量加强,管理更加科学化、合理化的优势,但同时也给企业的内部控制带来了新的风险.企业必须针对新的形势,提出新的对策,不断丰富现行内部控制制度的内容与方法,以适应现代企业对管理的需求.