國外較為經典的是 ASB 對內部控制的定義。1972 年,美國準則委員會(ASB)所做的《審計準則公告》,該公告循著《證券交易法》的路線進行研究和討論,對內部控制提出瞭如下定義:“內部控制是在一定的環境下,單位為了提高經營效率、充分有效地獲得和使用各種資源,達到既定管理目標,而在單位內部實施的各種制約和調節的組織、計劃、程式和方法。
摘要:文章從資訊科技對企業內部控制要素的影響著手,分析了企業內部控制制度面臨著各方面的衝擊和風險,內部控制呈現出新特點。為了迎接網路環境帶來的挑戰,企業內部控制必須做出相應的完善和改革,探討內部控制系統設計策略,以期達到充分利用資訊科技來提高內部控制質量的目的。
關鍵詞:網際網路+;內部控制;研究
“網際網路+”是以網際網路為主的新一代資訊科技(包括移動網際網路、雲端計算、物聯網、大資料等)在經濟、社會生活各部門的擴散、應用與深度融合的過程,這將對人類經濟社會產生巨大、深遠而廣泛的影響。“網際網路+”的本質是傳統產業的線上化、資料化。這種業務模式改變了以往僅僅封閉在某個部門或企業內部的傳統模式,可以隨時在產業上下游、協作主體之間以最低的成本流動和交換。
隨著網際網路的飛速發展和廣泛應用,企業內部控制制度範圍和控制重點也必然發生變化,構成了網路環境下內部控制的特殊形式,網際網路下的生產必然將大量控制程式、控制指標、控制方法設定在網上進行監控,企業面臨的機遇與風險劇增,內部控制的環境、風險、資訊溝通、活動、監督體系所面臨的控制基礎正在發生根本性的變化,因此網際網路下的內部控制的好壞,將直接影響企業的執行與發展。
一、網際網路+時代對內部控制的影響
(1)高科技對人力資源素質的挑戰。“網際網路+”時代不斷追求IT技術在更多領域的擴大和應用,企業商業理念從產品和技術為中心轉向以市場為重心,表現在組織形態上,生產小型化、智慧化、專業化特徵日益突出,傳統企業與資訊產業相對接,重構企業內部控制系統,讓資源更好的適應現代產業的需要,更好的滿足“網際網路+”行動計劃戰略的需要。
(2)開放的網路平臺帶來高風險的評估結果。在“網際網路+”時代,由於企業與外部資訊產業合作方形成組織間網路開放的系統,使企業的運營環境發生了改變,一方面提升了管理控制的.效率和效果,同時也帶來了相應的風險,因此,如何從風險評估角度設計網際網路+時代的控制需要我們重點探討。
(3)網路環境增加了控制活動的難度。由於網路環境具有開放性的特點,在這個環境中, 不僅改變了企業的組織結構、責任與權利的分配,而且使企業從封閉走向開放,企業的運作模式發生了很大的改變,速度、靈活性、響應能力成為評價企業的重點,一切資訊在理論上都是可以被訪問到的。網路下的企業資訊系統很有可能遭受非法訪問或者病毒的侵擾,而且內部人非法訪問成功的機會也很高,一旦發生將造成巨大的損失。在網路環境下,人與人之間的直接接觸大大減少,網路世界的無形性和匿名性對人的心理造成了一定的影響,使有些人誤認為藉助網路進行為非作歹不容易被抓住,從而就可能降低了犯罪的心理閾值。
二、網際網路+時代內部控制設定對策
(1)充分利用便利的資訊溝通平臺。在資訊化平臺上,外部資訊的引入,激發管理人員考慮市場環境和巨集觀經濟發展對企業業績和財務狀況的影響。在內部會計資訊網將企業的財務人員和機構緊密地聯結在一起,高層經理的決策指令可被準確、快速、詳細地傳達給下一級的執行人員,高層經理也可從網路上了解決策執行的過程及結果,避免了人為資訊傳遞滯後造成的損失。網路也使不同的職能部門之間的資訊交換更加方便,並能為決策者提供決策參考模型,減輕決策人收集資訊和建立決策模型的煩惱。
(2)加強企業對內部控制的認知。內部控制的制定、執行都離不開管理當局的態度,都離不開他們的經營思想和理念。管理當局必須重視內部控制,從思想上認識到它的作用,更新觀念,提高認識,走出誤區,首先走出“控制就是牽制”的誤區,確立現代控制觀念,其次走出“控制越緊越好”的誤區,防止高度集權、僵化運作、效率低下,然後走出“放任自流”的誤區,防止目標不明、責任不清,最後走出“控制就是處罰”的誤區,防止以處罰代替控制,在實際行動中貫徹內部控制政策、措施和程式。只有這樣才能使企業由上而下共同深入地瞭解內部控制、才會有助於內部控制得到充分的發揮,從而推動我國企業內部控制健康發展。
(3)加強組織機構和職責體系的控制。為防止非法使用者竊取機密資訊和非授權使用者越權操作資料,在系統的客戶端和伺服器之間傳輸的所有資料都進行兩層加密。這就要求企業在選擇內部會計控制軟體時主要軟體的安全效能;其次要制定和實施安全管理措施,企業應按照會計電算化的要求按“責、權、利”相結合的基本管理原則,建立健全和實施會計電算化崗位責任制度、安全日誌制度以及通過設立一種相互稽核、相互監督和相互制約的機制來保障會計資訊的真實、可靠,減少發生錯誤和舞弊的可能性同時要加強會計人員的資訊保安培訓,提高資訊保安意識,防止由於工作疏忽所造成的資訊保安事故發生,國家適時進行社會立法和法律保障,使企業在計算機資訊保安工作中有法可依。
參考文獻:
[1] 李亦男,《網路環境下的內部會計控制的研究》,《大觀週刊》,2011,(31)
[2] 程新生,公司治理、內部會計控制、組織結構互動關係研究,《會計研究》,2009,(4)