俞盈

【摘 要】近年來，互聯(lián)網(wǎng)的高速發(fā)展帶動了經(jīng)濟(jì)模式的轉(zhuǎn)變，也對企業(yè)內(nèi)部控制產(chǎn)生了巨大沖擊，并提出了新的目標(biāo)和要求。本文從內(nèi)部控制的控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通和監(jiān)控這5個要素出發(fā)，探究網(wǎng)絡(luò)環(huán)境下企業(yè)內(nèi)部控制體系的轉(zhuǎn)變，并提出相應(yīng)的控制措施，從而有效實施企業(yè)內(nèi)部控制，防范運(yùn)行風(fēng)險，實現(xiàn)規(guī)范運(yùn)作。

【關(guān)鍵詞】網(wǎng)絡(luò)；內(nèi)部控制；內(nèi)部控制要素；措施

一、引言

內(nèi)部控制是現(xiàn)代企業(yè)進(jìn)行有效管理、實現(xiàn)經(jīng)營目標(biāo)的重要手段。良好的內(nèi)部控制貫穿于企業(yè)整個生產(chǎn)經(jīng)營活動，對保護(hù)資產(chǎn)安全和完整，確保會計信息真實完整，提高工作效率和效果，保證經(jīng)營方針和目標(biāo)實現(xiàn)具有重要意義。隨著時代的發(fā)展，互聯(lián)網(wǎng)對于企業(yè)各方面活動產(chǎn)生了巨大的影響，在這種情況下，企業(yè)傳統(tǒng)內(nèi)部控制的局限性也逐漸暴露。為了順應(yīng)現(xiàn)代企業(yè)信息化建設(shè)，了解內(nèi)控體系的轉(zhuǎn)變與發(fā)展，并進(jìn)行調(diào)整與適應(yīng)，對企業(yè)的長遠(yuǎn)發(fā)展有著重要意義。

二、新形勢下企業(yè)內(nèi)部控制的變化

隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，在大數(shù)據(jù)和互聯(lián)網(wǎng)環(huán)境的強(qiáng)烈沖擊下，企業(yè)內(nèi)部控制也發(fā)生了巨大變化，主要體現(xiàn)在如下方面：

1.控制環(huán)境變化

與傳統(tǒng)內(nèi)部控制相比，控制環(huán)境的變化體現(xiàn)在如下兩方面：

（1）組織結(jié)構(gòu)趨于扁平化

傳統(tǒng)的組織結(jié)構(gòu)具有嚴(yán)格的等級制度，組織規(guī)模龐大，機(jī)構(gòu)相對冗余，信息傳遞效率低下，失真可能性高，嚴(yán)重制約了企業(yè)經(jīng)營管理工作的開展。然而在網(wǎng)絡(luò)環(huán)境下，隨著計算機(jī)操作技術(shù)的不斷應(yīng)用，一些業(yè)務(wù)職能可能被取消或者合并，工作崗位需要重新設(shè)立和劃分。原本立體的組織結(jié)構(gòu)逐漸趨于扁平化，拓寬了管理幅度，增強(qiáng)了快速反應(yīng)的能力，以應(yīng)對信息時代市場環(huán)境的瞬息萬變。

（2）授權(quán)交易方式改變

傳統(tǒng)交易授權(quán)的方式主要體現(xiàn)在簽字和蓋章上，流于紙面，有跡可循。然而在網(wǎng)絡(luò)環(huán)境下，授權(quán)以代號和口令的方式應(yīng)用于計算機(jī)軟件模塊中，雖然在一定程度上能夠強(qiáng)化對權(quán)責(zé)的控制，提高工作效率，但也帶來了一定的安全隱患。代號口令的數(shù)字化，不同于傳統(tǒng)環(huán)境下的簽名和蓋章，一旦代號口令泄露，不法分子就能神不知鬼不覺地實施越權(quán)違法行為，以“權(quán)”謀私，或者掩蓋其舞弊行為等等，這將對企業(yè)造成不可預(yù)計的危害。

2.風(fēng)險評估的變化

（1）計算機(jī)系統(tǒng)存在的固有風(fēng)險

網(wǎng)絡(luò)環(huán)境下，企業(yè)內(nèi)部運(yùn)行在很大程度上依賴于計算機(jī)操作系統(tǒng)，信息之間傳遞主要依靠網(wǎng)絡(luò)，操作系統(tǒng)運(yùn)行的流暢性至關(guān)重要。計算機(jī)操作系統(tǒng)或者網(wǎng)絡(luò)故障都會導(dǎo)致信息傳遞的中斷，使整個企業(yè)的經(jīng)營管理陷入癱瘓狀態(tài)，造成無法估計的損失。另外，會計信息的載體從原來的紙質(zhì)變?yōu)榇牛ü猓┬越橘|(zhì)，但磁（光）性介質(zhì)容易損壞，一旦受損則很難修復(fù)，這也使數(shù)字化會計信息丟失或毀壞的風(fēng)險加大。因此，計算機(jī)系統(tǒng)固有風(fēng)險控制是現(xiàn)代內(nèi)部控制體系的著重點(diǎn)。

（2）授權(quán)方式變化帶來的潛在風(fēng)險

以口令或密碼形式的授權(quán)方式應(yīng)用，由于其自身簡單統(tǒng)一，會給企業(yè)財務(wù)信息帶來一定的風(fēng)險。某些不懷好意的操作人員一旦竊取他人的口令，進(jìn)行違規(guī)操作，或擅自篡改他人的密碼，勢必造成系統(tǒng)的運(yùn)行混亂，從而給會計信息的真實性帶來風(fēng)險。

（3）外部信息的評價風(fēng)險

互聯(lián)網(wǎng)的快速發(fā)展，實現(xiàn)了數(shù)據(jù)的共享，企業(yè)擁有更加廣闊平臺機(jī)會的同時，面臨著從大量的外部數(shù)據(jù)中篩選出有效的信息并對其可靠性進(jìn)行評價的問題。如近年來，網(wǎng)絡(luò)交易不斷發(fā)展，提高了商業(yè)活動的效率，給企業(yè)帶來了無限商機(jī)，但是對交易信息的真實性評價難度也進(jìn)一步上升，很有可能會發(fā)生買者已付款而貨物卻石沉大海的現(xiàn)象。而且網(wǎng)絡(luò)交易對合作方資信狀況的了解也有所弱化，應(yīng)收賬款是否能及時回收是企業(yè)重點(diǎn)考慮的因素。在這個網(wǎng)絡(luò)詐騙橫行的時代，對外部信息的評價風(fēng)險是管理層重點(diǎn)關(guān)注的對象。

3.控制活動的變化

（1）控制活動范圍擴(kuò)大

由于網(wǎng)絡(luò)環(huán)境的開放性和共享性，使得企業(yè)控制活動范圍進(jìn)一步擴(kuò)大?？刂苹顒硬恢痪窒抻谄髽I(yè)內(nèi)部，更多地可能是對于外部環(huán)境的防控。如企業(yè)會計信息要求真實完整，然而網(wǎng)絡(luò)環(huán)境的安全性存在固有風(fēng)險，外界居心叵測的人可能通過網(wǎng)絡(luò)入侵企業(yè)內(nèi)部管理系統(tǒng)，篡改相關(guān)信息，造成會計信息的失真。因此，企業(yè)需要針對這個問題實施進(jìn)一步的防控，控制活動的范圍也因此擴(kuò)大。

（2）控制活動難度上升

網(wǎng)絡(luò)技術(shù)的發(fā)展不僅會使控制范圍增大，也會使控制活動的難度進(jìn)一步上升，在計算機(jī)層面對外防控，對技術(shù)要求非常高，技術(shù)更新和發(fā)展速度很快，原有壁壘被攻破的可能性很高，因而風(fēng)險較大。從另一方面來說，基于網(wǎng)絡(luò)層面的舞弊可能會不留下痕跡，無法追溯責(zé)任，這也在一定程度上提高了控制活動的難度。

4.信息和溝通的變化

（1）網(wǎng)絡(luò)環(huán)境下信息的變化

①低成本化。在互聯(lián)網(wǎng)環(huán)境下實現(xiàn)信息共享，信息的成本大幅度降低，通過互聯(lián)網(wǎng)能夠快速找到所需要的信息。②實時化?；ヂ?lián)網(wǎng)模式下信息傳遞速度提高，實時性增強(qiáng)，這在一定程度上能夠提高企業(yè)對應(yīng)急事項的反應(yīng)能力，迅速做出決策，避免因信息閉塞而給企業(yè)帶來損失。③多元化。在網(wǎng)絡(luò)環(huán)境下，信息涉及范圍廣泛，能滿足各種信息使用者的需求。

（2）溝通的變化

隨著互聯(lián)網(wǎng)技術(shù)的不斷應(yīng)用，企業(yè)內(nèi)外部人員都能夠比較容易地獲得各種信息，各種信息交流越來越緊密，各部門人員的溝通更加便利。決策者與執(zhí)行者之間的信息傳遞效率不斷提高，避免因?qū)訉觽鬟f而導(dǎo)致信息失真，有利于決策的執(zhí)行。

5.監(jiān)控的變化

傳統(tǒng)環(huán)境下監(jiān)控的重點(diǎn)是對相關(guān)線索的審核和查找，然而在網(wǎng)絡(luò)環(huán)境下轉(zhuǎn)變?yōu)閷ο到y(tǒng)的監(jiān)督和控制，這使得企業(yè)監(jiān)控的范圍進(jìn)一步擴(kuò)大，對監(jiān)控技術(shù)和方法有了更高的要求。它不再局限于事后對結(jié)果的審核，更要求企業(yè)著眼于整個經(jīng)濟(jì)活動流程，從事前、事中、事后進(jìn)行全方位的控制，確保經(jīng)營管理活動有效、規(guī)范進(jìn)行。

三、網(wǎng)絡(luò)環(huán)境下強(qiáng)化內(nèi)控的措施

1.加強(qiáng)企業(yè)計算機(jī)硬件和軟件設(shè)施的保養(yǎng)和維護(hù)，并完善應(yīng)急措施。

計算機(jī)系統(tǒng)安全有效運(yùn)行對企業(yè)日常經(jīng)營管理活動具有重要意義，因此企業(yè)應(yīng)重視對相關(guān)基礎(chǔ)設(shè)施的日常維護(hù)和保養(yǎng)，聘請具備專業(yè)素養(yǎng)的人員進(jìn)行定期檢查，從源頭上預(yù)防風(fēng)險和問題的出現(xiàn)，避免由于系統(tǒng)故障給企業(yè)造成不必要的損失。企業(yè)也要密切關(guān)注計算機(jī)系統(tǒng)發(fā)出的預(yù)警信號，及時進(jìn)行排查。同時，企業(yè)要建立完善的應(yīng)急措施，一旦出現(xiàn)緊急情況時，快速啟動應(yīng)急方案，盡快進(jìn)行處理，避免造成損失、影響企業(yè)生產(chǎn)管理活動的有序開展。

2.實行嚴(yán)格的權(quán)限管理制度。

權(quán)責(zé)分工在企業(yè)內(nèi)部控制中具有重要作用。企業(yè)可從如下三方面強(qiáng)化網(wǎng)絡(luò)環(huán)境下的權(quán)限管理。一是崗位設(shè)置。隨著組織機(jī)構(gòu)的扁平化，企業(yè)應(yīng)結(jié)合自身實際情況科學(xué)設(shè)置崗位，確保崗位之間的監(jiān)督和制約，避免舞弊行為的發(fā)生。二是強(qiáng)化計算機(jī)系統(tǒng)對操作權(quán)限的控制。系統(tǒng)軟件應(yīng)對用戶的登錄名和口令的合法性進(jìn)行檢查。對一些需嚴(yán)格控制操作的環(huán)節(jié)，設(shè)置多重口令，以確保安全性。合理設(shè)置網(wǎng)絡(luò)資源的屬主、屬性和訪問權(quán)限，同時要按操作權(quán)限嚴(yán)格控制系統(tǒng)軟件的安裝和修改。為了防止非法修改軟件，必須對軟件修改建立嚴(yán)格的審批制度。三是加強(qiáng)對員工的素質(zhì)教育。要求每個操作人員應(yīng)嚴(yán)格保護(hù)自己的口令和密碼，避免長時間處于登陸界面，謹(jǐn)防泄露。

3.強(qiáng)化企業(yè)風(fēng)險意識，加強(qiáng)風(fēng)險管理。

風(fēng)險管理水平是衡量企業(yè)內(nèi)部控制效果的重要標(biāo)準(zhǔn)。由于網(wǎng)絡(luò)環(huán)境的復(fù)雜性，識別風(fēng)險比以往變得更加困難，因此，管理層要強(qiáng)化風(fēng)險意識，從行業(yè)環(huán)境、市場機(jī)制等方面綜合考慮，對各種信息進(jìn)行全方位的考察和驗證。在對風(fēng)險管理上，企業(yè)應(yīng)制定更嚴(yán)格的標(biāo)準(zhǔn)。如在資信管理上，企業(yè)應(yīng)對客戶的信用情況進(jìn)行多方位的考核和評價，給予合理的信用政策，確保應(yīng)收賬款的及時收回，實現(xiàn)資金正常周轉(zhuǎn)。在供應(yīng)鏈管理方面也要更加全面。通過互聯(lián)網(wǎng)，企業(yè)能夠聯(lián)系到更多的供應(yīng)商，由于競爭關(guān)系，企業(yè)在價格方面有了更大的談判空間，但企業(yè)在追求價格優(yōu)勢的同時要對供應(yīng)商的經(jīng)營情況、資信狀況有充分的了解，對所采購貨物質(zhì)量進(jìn)行嚴(yán)格把關(guān)。

4.建立行之有效的監(jiān)督機(jī)制

由于網(wǎng)絡(luò)信息不安全會給企業(yè)帶來風(fēng)險，因此建立行之有效的監(jiān)督機(jī)制十分必要。企業(yè)應(yīng)加強(qiáng)對工作人員日常操作規(guī)范、上機(jī)時間、身份確認(rèn)和訪問權(quán)限的監(jiān)督，從而保證網(wǎng)絡(luò)信息安全，防止未經(jīng)許可的非法人員訪問。同時要加強(qiáng)對操作系統(tǒng)安裝、設(shè)置和修改的監(jiān)管，實行嚴(yán)格的審批制度，防止風(fēng)險的產(chǎn)生。

參考文獻(xiàn)：

[1]陳樹理.論網(wǎng)絡(luò)環(huán)境下會計內(nèi)部控制框架的構(gòu)建[J].時代金融旬刊，2015（15）.

[2]張曙娜，張宇光.網(wǎng)絡(luò)環(huán)境下內(nèi)部控制制度研究[J].現(xiàn)代商貿(mào)工業(yè)，2010（21）：300-300.

[3]馬軍宏.互聯(lián)網(wǎng)時代的企業(yè)內(nèi)部控制建設(shè)研究[J].中國電子商務(wù)，2012（21）：50-50.

[4]楊錄強(qiáng).會計信息系統(tǒng)內(nèi)部控制創(chuàng)新研究——在互聯(lián)網(wǎng)絡(luò)環(huán)境下[J].中國管理信息化，2008，11（12）：13-16.

[5]徐福壯.淺談互聯(lián)網(wǎng)時代會計內(nèi)部控制[J].中國科技博覽，2010（3）：230-230.