企业研究论文-网络环境下企业内部控制要素的变化分析.doc

企业研究论文-网络环境下企业内部控制要素的变化分析内部控制是一个过程，受企业董事会、管理当局和其他员工影响，旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。内部控制框架体系由控制环境、风险评估、控制活动、信息沟通、监督五个基本要素构成。随着信息技术在经济领域的广泛应用，网络化经济时代已经到来，尽管内部控制架构体系未发生实质性的改变，但内部控制的五个基本要素呈现出新的内容，表现出新的特征，由此也带来了内部控制中的新的问题。本文对网络环境下企业内部控制的要素变化进行分析，以期对企业内部控制有所帮助。一、控制环境的变化内部控制环境主要由企业内部其他子系统中对内部控制效果有重大影响的因素构成，其根本目标在于保障内部控制系统的有效性。企业内部控制环境要素的变化主要受组织结构、管理者和员工特质三方面因素的影响，具体包括企业的组织结构、人力资源政策、管理者的管理哲学、品行与价值观、胜任能力等。控制环境提供企业构架，塑造企业文化，并影响着组织成员的控制意识，是其他控制要素的基础。在网络环境下，企业内部控制环境将发生以下变化：（一）管理结构扁平化，使内部控制的组织结构发生改变。随着企业的扩张，其组织结构越来越臃肿，管理流程越来越复杂，容易造成冗员和官僚主义的作风。然而，当今快速变化的市场需要企业在第一时间对市场变化作出反映，以满足市场的要求。网络环境下，企业组织结构趋向扁平化，内部控制层次明显减少，但责任更明确、效率更高，有利于决策者和决策执行者迅速沟通，真正做到向管理要效益。（二）内部控制方式与理念发生改变。网络环境下，企业的组织结构扁平化，管理者不再处于组织结构的上层，而是处于行动的中心，企业管理的灵活性增强，大公司也具有过去小公司才有的灵魂与速度。这要求企业的管理者树立信息意识，更新控制观念，学会在动态的环境中发挥其凝聚力，引导员工主动承担责任，使员工不仅具备积极参与的精神，而且成为第一线的知识型专家，在磨合中加强企业的内部控制和向心力。二、风险评估的变化风险评估就是对企业面临的风险进行分析和辨认，并作出适当的处理。风险评估是企业内部控制过的关键环节。在网络环境下，企业风险评估的范围加大，重点发生转移。虽然企业的整体目标没有改变，但企业的外部环境与内部因素都发生了变化。因为网络环境下，任何有价值的信息都可以通过网络连接实现实时和同步传递，企业可以对所有物流和价值流进行实时监督和控制。通过实时监督与控制，企业可以及时发现和纠正企业在物流、价值流中存在的问题，对现有内部控制系统进行动态调整。信息在企业内部的高度共享和实时传递极大地降低了企业内部不同层级、不同部门和个人之间的信息不对称程度，减少了由此引起的“道德危机”和“逆向选择”风险。企业的内部控制风险不再是差错与舞弊风险，而是如何引导员工科学行使其决策权的风险。因此，网络环境下的企业风险评估是一个动态的过程，对企业内部控制的改进也是一个持续动态的过程，需要充分了解企业外部环境的变化、企业知识获取与保护能力以及员工素质及企业激励约束机制对内部控制的影响。同时，伴随着业务流程的改变，系统的开放性、信息的分散性、数据的共享性，极大地改变了以往封闭集中状态下的业务运行环境，从而改变了传统的风险控制内容和方法。例如，在网络环境下，数据处理过于集中，数据的存放形式增加了数据再现的难度，数据处理过程无法观测，存储的数据可以被不留痕迹地改写和删除等。这些新的风险点构成了内部控制的新内容。尽管网络环境下，企业的经营活动受制于网络系统的安全稳定运行，企业更直接地暴露在外部环境中，增加了外界通过不正当途径威胁企业网络安全的可能性，但企业不能因为网络风险的存在而将网络信息技术拒之门外，而应树立网络信息意识，更新内部控制观念，有效利用网络信息技术为企业服务，将网络信息技术作为企业防范风险的工具，与企业的经营活动有效结合起来，将信息技术作为强化内部控制的一个有效工具，保证企业经营活动严格按内部控制程序运行。三、控制活动的变化控制活动是在分析企业所处的外部环境对内部控制的影响，并对风险进行评估后采取控制措施，以规范和约束企业内部各项决策权力的过程，也是调整企业与外部环境之间的差异，实现企业内部资源的最佳配置，将外部环境变化对企业的不利影响降到最低程度，并最大限度实现企业价值增值的持续、动态过程。网络环境下，企业内部控制的手段具有多样性、灵活性、高效性特点，内部控制的预防、检查与纠正功能得到增强，信息的时效性成为衡量企业内部控制效率和效果的主要标准。企业员工不再是被控制的对象，而是成为自我控制的主体。企业内部控制的重点由对人的控制为主转为对人、机共同控制为主，控制程序也应当与此相适应。网络环境下，良好的内部控制体系不再高度依赖于审核人员的数量和复杂的内部控制程序，而依赖于控制思想、控制方法和控制技术，企业的控制活动具有控制标准一元化、员工自我控制特征。与传统企业内部控制相比，网络环境下的企业内部控制发生了根本性的变化，极大地提高了企业内部控制的效力。选取适当的信息技术，可以帮助企业摆脱人员与资源的限制，经济有效地实现内部控制目标。同时，随着计算机应用范围的扩大，贪污、舞弊、诈骗等犯罪活动更具隐蔽性和危害性。如篡改存储在计算机磁性介质上的数据；未经授权人员私自通过计算机和网络浏览数据文件，复制、伪造、销毁企业重要数据，这无疑增加了网络环境下内部控制的难度与复杂性。四、信息与沟通的变化企业在经营管理过程中，需要采取某种形式辨识并取得来自企业内部及外部的信息，并在组织内部进行沟通，使员工能够获取有关其内部控制责任的信息，履行其内部控制职责。在网络环境下，网络将企业各职能部门衔接在一起，实现会计和业务的一体化处理，使会计核算从事后的静态核算转变为事中的动态核算。企业的会计信息管理系统具有开放化、实时化、电子化特点，信息需求者可以获取实时信息，企业的内部控制由顺序化向并行化发展，企业的设计、生产、销售等部门的人员可以并肩工作，共同控制企业的物流和信息。开放的信息管理系统为内部员工、管理者以及用户、供应商等外部团体提供了开放的信息沟通渠道，有利于内部沟通与外部沟通的进行，内部员工清楚地了解内部控制制度的规定及各自的责任，管理者可以随时掌握内部控制制度的执行情况。但同时也应注意到，在网络环境下，财务信息的传递借助于网络完成，电子符号替代了会计数据，磁性介质替代了纸张，财务数据流动过程中签字盖章等传统交易授权手段被密码替代，使信息的品质受到质疑，给企业内部控制提出了新的调整；企业的会计信息系统很难避免非法侵扰，如非法访问甚至黑客或病毒侵扰。五、监控的变化网络环境下，企业的内部控制将人工控制与程序控制相结合，内部控制具有程序化特点，对程序具有一定的依赖性，增加了差错反复发生的可能性。内部控制的有效性取决于应用程序有效性，如果程序发生差错或不起作用，由于人们对计算机系统的依赖性、麻痹大意以及程序运行的重复性，有可能使内部控制失效长期不被发现，从而使系统在特定方面发生错误或违规行为的可能性增大。所以，在网络环境下，更应注意对内部控制的监督，由适