黨紅娃

摘要：企業(yè)內(nèi)部控制是為企業(yè)經(jīng)營(yíng)管理服務(wù)的，企業(yè)內(nèi)部控制的內(nèi)容和方式不是一成不變的，它隨著企業(yè)經(jīng)營(yíng)方式的變化而變化。在網(wǎng)絡(luò)環(huán)境下，企業(yè)的經(jīng)營(yíng)方式出現(xiàn)了新的變化，傳統(tǒng)的內(nèi)部控制內(nèi)容和方式已越來越不能滿足企業(yè)經(jīng)營(yíng)管理的需要，因此，應(yīng)探討在新的環(huán)境下，重新構(gòu)建企業(yè)的內(nèi)部控制，使之滿足企業(yè)經(jīng)營(yíng)管理的需要。

關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境；企業(yè)內(nèi)部控制；經(jīng)營(yíng)管理

中圖分類號(hào)：F235文獻(xiàn)標(biāo)志碼：Ａ文章編號(hào)：１６７３－２９１Ｘ（２００9）02－０078－02

隨著ERP、電子商務(wù)、網(wǎng)絡(luò)財(cái)務(wù)的推廣使用和信息化建設(shè)的不斷發(fā)展，企業(yè)已經(jīng)實(shí)現(xiàn)了業(yè)務(wù)和財(cái)務(wù)的一體化，資源得到了高度的共享，但與網(wǎng)絡(luò)環(huán)境不相適應(yīng)的是，傳統(tǒng)方式下的企業(yè)內(nèi)部控制已越來越不能滿足企業(yè)經(jīng)營(yíng)管理的需要。為了有效的保護(hù)資產(chǎn)的安全與完整，保證會(huì)計(jì)信息質(zhì)量的真實(shí)、可靠，提高經(jīng)營(yíng)效益，企業(yè)迫切需要對(duì)傳統(tǒng)內(nèi)部控制進(jìn)行整合和優(yōu)化，以提高管理者經(jīng)營(yíng)決策效率和效果。

一、對(duì)企業(yè)內(nèi)部控制的認(rèn)識(shí)

1.內(nèi)部控制

內(nèi)部控制是指在一個(gè)單位內(nèi)部，為了保護(hù)資產(chǎn)的安全和完整，確保會(huì)計(jì)信息的真實(shí)可靠，提高工作的效率和效果，保證經(jīng)營(yíng)方針和目標(biāo)的實(shí)現(xiàn)而對(duì)經(jīng)濟(jì)活動(dòng)進(jìn)行組織、制約、考核和調(diào)節(jié)的總稱，通常包括批準(zhǔn)、授權(quán)、核實(shí)、調(diào)節(jié)和審查經(jīng)營(yíng)業(yè)績(jī)、保護(hù)資產(chǎn)安全和嚴(yán)格職責(zé)劃分等。企業(yè)內(nèi)部控制是為企業(yè)經(jīng)營(yíng)管理服務(wù)的，內(nèi)部控制是否完善、有效，對(duì)于整個(gè)企業(yè)能否健康運(yùn)行有著極其重要的影響。

2.內(nèi)部控制的作用

內(nèi)部控制是為了減低企業(yè)風(fēng)險(xiǎn)而設(shè)置的，為了協(xié)助企業(yè)達(dá)到以下的目標(biāo):（1）保證企業(yè)各項(xiàng)生產(chǎn)經(jīng)營(yíng)活動(dòng)有序有效地進(jìn)行；（2）保證會(huì)計(jì)信息及管理信息的真實(shí)性、可靠性和及時(shí)性，以作決策之用；（3）保護(hù)企業(yè)資產(chǎn)的安全、完整及有效使用；（4）盡量壓縮、控制成本、費(fèi)用，使企業(yè)達(dá)到更大的盈利目標(biāo)；（5）預(yù)防、控制及查明各種錯(cuò)誤和弊端，及時(shí)、準(zhǔn)確地制定和采取措施；（6）保證企業(yè)制定的各項(xiàng)管理方針、制度和措施的貫徹執(zhí)行。

內(nèi)部控制的以上目標(biāo)可歸納為三大類：確保單位經(jīng)營(yíng)活動(dòng)的效率性和效果性；資產(chǎn)的安全性；經(jīng)濟(jì)信息和財(cái)務(wù)報(bào)告的可靠性。要實(shí)現(xiàn)這些目標(biāo)，企業(yè)需要對(duì)經(jīng)營(yíng)管理過程中出現(xiàn)的各類影響目標(biāo)實(shí)現(xiàn)的風(fēng)險(xiǎn)，進(jìn)行詳細(xì)分析并采取妥當(dāng)并適時(shí)的行動(dòng)。

二、網(wǎng)絡(luò)環(huán)境下企業(yè)內(nèi)部控制的不足

在網(wǎng)絡(luò)環(huán)境下，企業(yè)越來越多的經(jīng)營(yíng)活動(dòng)將直接通過網(wǎng)絡(luò)來完成，因此，網(wǎng)絡(luò)的應(yīng)用將促使企業(yè)業(yè)務(wù)流程進(jìn)行重組，傳統(tǒng)業(yè)務(wù)流程的一些環(huán)節(jié)被省略或合并。在這種新形勢(shì)下，企業(yè)的內(nèi)部控制出現(xiàn)了新的問題。

1.組織結(jié)構(gòu)

傳統(tǒng)方式下，編制記賬憑證、審核、匯總和登賬及報(bào)表的編制設(shè)將設(shè)置不同崗位，呈現(xiàn)“金字塔”式的組織結(jié)構(gòu)，這種結(jié)構(gòu)溝通效率低，極大地影響了企業(yè)經(jīng)營(yíng)管理的效率和效益。網(wǎng)絡(luò)環(huán)境要求企業(yè)的組織結(jié)構(gòu)具有很大的柔性、靈活性和實(shí)時(shí)性，要求信息得到及時(shí)的溝通。

2.權(quán)責(zé)分派體系

隨著網(wǎng)絡(luò)信息系統(tǒng)的運(yùn)行和扁平型組織結(jié)構(gòu)的建立，企業(yè)的權(quán)責(zé)分派體系也出現(xiàn)了很大的變化，主要涉及崗位設(shè)置和交易授權(quán)兩個(gè)方面:

（1）崗位設(shè)置

網(wǎng)絡(luò)環(huán)境下，企業(yè)的一些業(yè)務(wù)職能將被取消或合并，一個(gè)人可以同時(shí)執(zhí)行在手工方式下多項(xiàng)不相容職務(wù)，工作崗位及其職責(zé)需要重新合并和劃分，工作崗位重心也會(huì)出現(xiàn)遷移。就會(huì)計(jì)而言，會(huì)計(jì)崗位可以按照會(huì)計(jì)信息的不同形態(tài)，劃分為會(huì)計(jì)核算組、會(huì)計(jì)信息系統(tǒng)運(yùn)行組、管理組。在網(wǎng)絡(luò)環(huán)境下，會(huì)計(jì)崗位的重心由傳統(tǒng)的會(huì)計(jì)核算轉(zhuǎn)變?yōu)闀?huì)計(jì)信息系統(tǒng)運(yùn)行，這種工作崗位及其職責(zé)的變化更加強(qiáng)調(diào)員工之間的競(jìng)爭(zhēng)和合作。

（2）交易授權(quán)

傳統(tǒng)的交易授權(quán)方式大都采用簽字和蓋章等手段，而在網(wǎng)絡(luò)環(huán)境下，幾乎所有的交易授權(quán)都鑲嵌到了計(jì)算機(jī)軟件模塊中，相應(yīng)的交易授權(quán)方式一般采用計(jì)算機(jī)口令和數(shù)字簽名等手段。這種交易授權(quán)行為可以在人工介入很少的條件下，通過計(jì)算機(jī)程序自動(dòng)完成，它減少了工作量，提高了工作效率，但是授權(quán)方式的變化也帶來了潛在風(fēng)險(xiǎn)。由于財(cái)務(wù)信息的開放性和保密性，會(huì)計(jì)信息系統(tǒng)各類人員對(duì)其權(quán)限內(nèi)的工作都設(shè)置一定的口令或密碼，但他們的工作態(tài)度、道德素質(zhì)參差不齊，如果某內(nèi)部人員盜取他人的口令或密碼，改變他人的權(quán)限，就給會(huì)計(jì)信息的真實(shí)性帶來威脅。

3.信息安全保障

會(huì)計(jì)信息化平臺(tái)是搭建在計(jì)算機(jī)與網(wǎng)絡(luò)等現(xiàn)代信息技術(shù)之上的，財(cái)務(wù)信息的傳遞要借助網(wǎng)絡(luò)等通訊手段來完成，但是，網(wǎng)絡(luò)安全問題一直以來都是個(gè)隱患。例如，網(wǎng)絡(luò)環(huán)境下電子符號(hào)代替了會(huì)計(jì)數(shù)據(jù)，磁介質(zhì)代替了紙介質(zhì)，對(duì)企業(yè)內(nèi)部信息使用者來講，如果內(nèi)部控制不嚴(yán)，會(huì)計(jì)信息會(huì)很容易地被毀損、失竊和失真而導(dǎo)致不正確的決策，會(huì)計(jì)信息系統(tǒng)也會(huì)產(chǎn)生非法訪問、未經(jīng)授權(quán)拷貝。另外，大量會(huì)計(jì)信息通過網(wǎng)絡(luò)通訊線路傳輸，有可能被非法攔截、竊取甚至篡改，網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)遭受“病毒”入侵或“黑客”攻擊的可能性更大等等。如何在網(wǎng)絡(luò)環(huán)境下保證信息從傳遞到接受的真實(shí)性、可靠性，成為會(huì)計(jì)信息化發(fā)展過程中亟待解決的問題。

4.企業(yè)內(nèi)部員工素質(zhì)的控制

在網(wǎng)絡(luò)環(huán)境下，企業(yè)內(nèi)部人員合作和競(jìng)爭(zhēng)的趨勢(shì)日益顯著，這就要求每位員工不僅要熟悉專業(yè)知識(shí)，而且還要學(xué)習(xí)一定的計(jì)算機(jī)和網(wǎng)絡(luò)知識(shí)，成為符合時(shí)代需要和適應(yīng)企業(yè)發(fā)展的復(fù)合型人才，從而使得企業(yè)的可持續(xù)性發(fā)展有足夠和必備的人力資源。另外，網(wǎng)絡(luò)也引發(fā)了一個(gè)新的問題——信息道德危機(jī)，即企業(yè)內(nèi)部員工道德素質(zhì)的敗壞將加大企業(yè)經(jīng)營(yíng)管理的風(fēng)險(xiǎn)。

三、網(wǎng)絡(luò)環(huán)境下企業(yè)內(nèi)部控制的設(shè)置

建立一套健全的內(nèi)部控制制度，對(duì)系統(tǒng)的正常運(yùn)行和會(huì)計(jì)信息的真實(shí)可靠起到一定的保障作用。企業(yè)應(yīng)從以下幾個(gè)方面加強(qiáng)對(duì)企業(yè)的內(nèi)部控制：

1.組織結(jié)構(gòu)的控制

由于網(wǎng)絡(luò)環(huán)境要求企業(yè)的組織結(jié)構(gòu)具有很大的柔性、靈活性和實(shí)時(shí)性，要求信息得到及時(shí)的溝通，而扁平型組織結(jié)構(gòu)能夠暢通物流和信息流，有利于工作周期的縮短，工作質(zhì)量的提高。因此，扁平化的組織結(jié)構(gòu)成為必然，一些職能將被信息系統(tǒng)所取代，會(huì)計(jì)的業(yè)務(wù)流程將進(jìn)行重組。在網(wǎng)絡(luò)環(huán)境下，建立扁平型組織結(jié)構(gòu)，可以使得企業(yè)管理幅度加寬、管理層次縮減冗余機(jī)構(gòu)和人員精簡(jiǎn)，進(jìn)而降低成本和提高效益。

2.職責(zé)分配體系的控制

在網(wǎng)絡(luò)環(huán)境下，一些職能將被取消或替代，企業(yè)的組織結(jié)構(gòu)會(huì)重新設(shè)計(jì)，因此，就需要確定企業(yè)內(nèi)部各個(gè)作業(yè)單元和員工之間的職責(zé)關(guān)系。在設(shè)計(jì)企業(yè)組織結(jié)構(gòu)時(shí)要遵循不相容職責(zé)相分離的原則，在合理職責(zé)分工的前提下，可以有效地減少差錯(cuò)或舞弊的產(chǎn)生。對(duì)職責(zé)分配體系的控制主要是給每個(gè)崗位的人員設(shè)置權(quán)限，使他們只能按照所授予的權(quán)限對(duì)系統(tǒng)進(jìn)行作業(yè)，不得超越權(quán)限接觸系統(tǒng)。

在網(wǎng)絡(luò)化環(huán)境中，給系統(tǒng)開發(fā)人員、系統(tǒng)操作人員和網(wǎng)絡(luò)系統(tǒng)管理人員設(shè)置不同的權(quán)限，使不相容崗位相互分離。因?yàn)橄到y(tǒng)開發(fā)人員具備編寫和修改各種程序和應(yīng)用軟件的知識(shí)與技能，為了防止出現(xiàn)未經(jīng)授權(quán)篡改應(yīng)用程序或交易資料的舞弊行為，這些人員不宜參與應(yīng)用程序或系統(tǒng)的實(shí)際操作。同樣，系統(tǒng)操作部門人員也不宜接近各種應(yīng)用程序的編寫手冊(cè)和說明。另外，網(wǎng)絡(luò)系統(tǒng)管理人員主要負(fù)責(zé)系統(tǒng)的硬件、軟件管理工作，從技術(shù)上保證系統(tǒng)的正常運(yùn)行，還掌握著掌握網(wǎng)絡(luò)服務(wù)器和數(shù)據(jù)的超級(jí)口令，負(fù)責(zé)網(wǎng)絡(luò)資源分配，監(jiān)控網(wǎng)絡(luò)運(yùn)行，其特權(quán)一旦被濫用將給系統(tǒng)造成重大危害。因此需要安排若干管理人員共同管理，使其具有完成任務(wù)的最少特權(quán)并相互制約以提高系統(tǒng)安全性。

3.實(shí)施有力的網(wǎng)絡(luò)安全保障措施

在網(wǎng)絡(luò)會(huì)計(jì)環(huán)境下，必須采取必要的安全保障措施，來保證會(huì)計(jì)信息真實(shí)、可靠。要重點(diǎn)加強(qiáng)對(duì)信息輸入輸出的控制和管理，保證數(shù)據(jù)的合法性和正確性。例如，在企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)接口處建立防火墻；利用加密技術(shù)來保護(hù)信息安全地在公共網(wǎng)絡(luò)進(jìn)行傳輸并防止電子竊聽；利用數(shù)字簽名技術(shù)來驗(yàn)證對(duì)方身份、保證數(shù)據(jù)的完整性等。此外，要加強(qiáng)核心數(shù)據(jù)的備份，防止計(jì)算機(jī)出現(xiàn)故障導(dǎo)致的信息丟失；嚴(yán)格執(zhí)行防范病毒管理制度，加強(qiáng)對(duì)病毒的方法與控制。

4.加強(qiáng)企業(yè)內(nèi)部人員素質(zhì)的控制

在網(wǎng)絡(luò)環(huán)境下，除了企業(yè)外部的風(fēng)險(xiǎn)外，企業(yè)的會(huì)計(jì)信息系統(tǒng)還面臨著來自內(nèi)部人員的威脅，例如，系統(tǒng)內(nèi)部人員的濫用職權(quán)和越權(quán)操作行為等，因此，強(qiáng)有力的內(nèi)部控制取決于各有關(guān)人員的素質(zhì)。在會(huì)計(jì)信息化環(huán)境下，不僅對(duì)有關(guān)人員的知識(shí)、技能有了新的要求，而且在道德標(biāo)準(zhǔn)、工作態(tài)度上有了更高的要求。需要建立對(duì)內(nèi)部人員的定期評(píng)價(jià)、崗位輪換、在職培訓(xùn)制度，定期對(duì)工作人員的表現(xiàn)、成績(jī)和問題進(jìn)行考核，以提高工作人員的技能水平和道德素質(zhì)。

四、結(jié)束語

總之，企業(yè)經(jīng)營(yíng)環(huán)境和經(jīng)營(yíng)方式的變化，提高了企業(yè)經(jīng)營(yíng)管理的效率和企業(yè)的效益，但同時(shí)，也給企業(yè)內(nèi)部控制帶來了新的潛在風(fēng)險(xiǎn)。企業(yè)需要根據(jù)新的形式，變革現(xiàn)存的內(nèi)部控制的內(nèi)容和方式，以滿足企業(yè)經(jīng)營(yíng)管理的需要。

參考文獻(xiàn)：

[1]葛曦.網(wǎng)絡(luò)環(huán)境下企業(yè)內(nèi)部控制探討[J].湖北商業(yè)高等專科學(xué)校學(xué)報(bào)，2002，（6）.

[2]唐勇軍，時(shí)薛原.網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息內(nèi)部制研究[J].財(cái)會(huì)通訊，2003，（10）.

[3]楊鴻海.網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制[J].財(cái)會(huì)研究，2005，（5）.

[4]王昕媛.加強(qiáng)網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)內(nèi)部控制[J].前沿，2007，（1）.

[責(zé)任編輯 王 莉]