刘贵明
摘 要:在网络环境下,企业的经营方式出现了新的变化,传统的内部控制内容和方式已越来越不能满足企业经营管理的需要,因此,需要探讨在新的环境下重新构建企业的内部控制,使之满足企业经营管理的需要。
关键词:网络环境;企业;内部控制;经营管理
中图分类号:F271 文献标志码:A 文章编号:1673-291X(2014)20-0217-02
随着ERP、电子商务、网络财务的推广使用和信息化建设的不断发展,企业已经实现了业务和财务的一体化,资源得到了高度的共享。但是,与网络环境不相适应的是,传统方式下的企业内部控制已越来越不能满足企业经营管理的需要。为了有效地保护资产的安全与完整,保证会计信息质量的真实、可靠,提高经营效益,企业迫切需要对传统内部控制进行整合和优化,以提高管理者经营决策效率和效果。
一、对企业内部控制的认识
1.内部控制
内部控制是指在一个单位内部,为了保护资产的安全和完整,确保会计信息的真实可靠,提高工作的效率和效果,保证经营方针和目标的实现而对经济活动进行组织、制约、考核和调节的总称,通常包括批准、授权、核实、调节和审查经营业绩、保护资产安全和严格职责划分等。企业内部控制是为企业经营管理服务的,内部控制是否完善、有效,对于整个企业能否健康运行有着极其重要的影响。
2.内部控制的作用
内部控制是为了降低企业风险而设置的,为了协助企业达到以下的目标:(1)保证企业各项生产经营活动有序有效地进行;(2)保证会计信息及管理信息的真实性、可靠性和及时性,以作决策之用;(3)保护企业资产的安全、完整及有效使用;(4)尽量压缩、控制成本、费用,使企业达到更大的盈利目标;(5)预防、控制及查明各种错误和弊端,及时、准确地制定和采取措施;(6)保证企业制定的各项管理方针、制度和措施的贯彻执行。
内部控制的以上目标可归纳为三大类:确保单位经营活动的效率性和效果性;资产的安全性;经济信息和财务报告的可靠性。要达到这些目标,企业需要对经营管理过程中出现的各类影响目标实现的风险,进行详细分析并采取妥当并适时的行动。
二、网络环境下企业内部控制的不足
在网络环境下,企业越来越多的经营活动将直接通过网络来完成,因此,网络的应用将促使企业业务流程进行重组,传统业务流程的一些环节被省略或合并。在这种新形势下,企业的内部控制出现了新的问题。
1.组织结构
传统方式下,编制记账凭证、审核、汇总和登账及报表的编制设置不同岗位,呈现“金字塔”式的组织结构。这种结构沟通效率低,极大地影响了企业经营管理的效率和效益。网络环境要求企业的组织结构具有很大的柔性、灵活性和实时性,要求信息得到及时的沟通。
2.权责分派体系
随着网络信息系统的运行和扁平型组织结构的建立,企业的权责分派体系也出现了很大的变化,主要涉及岗位设置和交易授权两个方面。
(1)岗位设置
网络环境下,企业的一些业务职能将被取消或合并,一个人可以同时执行在手工方式下多项不相容职务,工作岗位及其职责需要重新合并和划分,工作岗位重心也会出现迁移。就会计而言,会计岗位可以按照会计信息的不同形态,划分为会计核算组、会计信息系统运行组、管理组。在网络环境下,会计岗位的重心由传统的会计核算转变为会计信息系统运行,这种工作岗位及其职责的变化更加强调员工之间的竞争和合作。
(2)交易授权
传统的交易授权方式大都采用签字和盖章等手段,而在网络环境下,几乎所有的交易授权都镶嵌到了计算机软件模块中,相应的交易授权方式一般采用计算机口令和数字签名等手段。这种交易授权行为可以在人工介入很少的条件下,通过计算机程序自动完成,它减少了工作量,提高了工作效率,但是授权方式的变化也带来了潜在风险。由于财务信息的开放性和保密性,会计信息系统各类人员对其权限内的工作都设置一定的口令或密码。但是,他们的工作态度、道德素质参差不齐,如果某内部人员盗取他人的口令或密码,改变他人的权限,就给会计信息的真实性带来威胁。
3.信息安全保障
会计信息化平台是搭建在计算机与网络等现代信息技术之上的,财务信息的传递要借助网络等通讯手段来完成,但是,网络安全问题一直以来都是个隐患。例如,网络环境下电子符号代替了会计数据,磁介质代替了纸介质,对企业内部信息使用者来讲,如果内部控制不严,会计信息会很容易地被毁损、失窃和失真而导致不正确的决策,会计信息系统也会产生非法访问、未经授权拷贝。另外,大量会计信息通过网络通讯线路传输,有可能被非法拦截、窃取甚至篡改,网络会计信息系统遭受“病毒”入侵或“黑客”攻击的可能性更大等等。如何在网络环境下保证信息从传递到接受的真实性、可靠性,成为会计信息化发展过程中亟待解决的问题。
4.企业内部员工素质的控制
在网络环境下,企业内部人员合作和竞争的趋势日益显著,这就要求每位员工不仅要熟悉专业知识,而且还要学习一定的计算机和网络知识,成为符合时代需要和适应企业发展的复合型人才,从而使得企业的可持续性发展有足够和必备的人力资源。另外,网络也引发了一个新的问题——信息道德危机,即企业内部员工道德素质的败坏将加大企业经营管理的风险。
三、网络环境下企业内部控制的设置
建立一套健全的内部控制制度,对系统的正常运行和会计信息的真实可靠起到一定的保障作用。企业应从以下几个方面加强对企业的内部控制。
1.组织结构的控制
由于网络环境要求企业的组织结构具有很大的柔性、灵活性和实时性,要求信息得到及时的沟通,而扁平型组织结构能够畅通物流和信息流,有利于工作周期的缩短,工作质量的提高。因此,扁平化的组织结构成为必然,一些职能将被信息系统所取代,会计的业务流程将进行重组。在网络环境下,建立扁平型组织结构,可以使得企业管理幅度加宽、管理层次缩减,冗余机构和人员精简,进而降低成本和提高效益。endprint
2.职责分配体系的控制
在网络环境下,一些职能将被取消或替代,企业的组织结构会重新设计,因此,就需要确定企业内部各个作业单元和员工之间的职责关系。在设计企业组织结构时要遵循不相容职责相分离的原则,在合理职责分工的前提下,可以有效的减少差错或舞弊的产生。对职责分配体系的控制主要是给每个岗位的人员设置权限,使他们只能按照所授予的权限对系统进行作业,不得超越权限接触系统。
在网络化环境中,给系统开发人员、系统操作人员和网络系统管理人员设置不同的权限,使不相容岗位相互分离。因为系统开发人员具备编写和修改各种程序和应用软件的知识与技能,为了防止出现未经授权窜改应用程序或交易资料的舞弊行为,这些人员不宜参与应用程序或系统的实际操作。同样,系统操作部门人员也不宜接近各种应用程序的编写手册和说明。另外,网络系统管理人员主要负责系统的硬件、软件管理工作,从技术上保证系统的正常运行,还掌握着掌握网络服务器和数据的超级口令,负责网络资源分配,监控网络运行,其特权一旦被滥用将给系统造成重大危害。因此需要安排若干管理人员共同管理,使其具有完成任务的最少特权并相互制约以提高系统安全性。
3.实施有力的网络安全保障措施
在网络会计环境下,必须采取必要的安全保障措施,来保证会计信息的真实、可靠。要重点加强对信息输入输出的控制和管理,保证数据的合法性和正确性。例如,在企业内部网络和外部网络接口处建立防火墙;利用加密技术来保护信息安全地在公共网络进行传输并防止电子窃听;利用数字签名技术来验证对方身份、保证数据的完整性等。此外,要加强核心数据的备份,防止计算机出现故障导致的信息丢失;严格执行防范病毒管理制度,加强对病毒的方法与控制。
4.加强企业内部人员素质的控制
在网络环境下,除了企业外部的风险外,企业的会计信息系统还面临着来自内部人员的威胁,如系统内部人员的滥用职权和越权操作行为等,因此强有力的内部控制取决于各有关人员的素质。在会计信息化环境下,不仅对有关人员的知识、技能有了新的要求,而且在道德标准、工作态度上有了更高的要求。需要建立对内部人员的定期评价、岗位轮换、在职培训制度,定期对工作人员的表现、成绩和问题进行考核,以提高工作人员的技能水平和道德素质。
总之,企业经营环境和经营方式的变化,提高了企业经营管理的效率和企业的效益,但同时,也给企业内部控制带来了新的潜在风险。企业需要根据新的形式,变革现存的内部控制的内容和方式,以满足企业经营管理的需要。
[责任编辑 王 莉]endprint