网络环境下企业内部控制变化及其应对措施.doc

网络环境下企业内部控制变化及其应对措施 　　【摘 要】近年来，互联网的高速发展带动了经济模式的转变，也对企业内部控制产生了巨大冲击，并提出了新的目标和要求。本文从内部控制的控制环境、风险评估、控制活动、信息与沟通和监控这5个要素出发，探究网络环境下企业内部控制体系的转变，并提出相应的控制措施，从而有效实施企业内部控制，防范运行风险，实现规范运作 【关键词】网络；内部控制；内部控制要素；措施 一、引言 内部控制是现代企业进行有效管理、实现经营目标的重要手段。良好的内部控制贯穿于企业整个生产经营活动，对保护资产安全和完整，确保会计信息真实完整，提高工作效率和效果，保证经营方针和目标实现具有重要意义。随着时代的发展，互联网对于企业各方面活动产生了巨大的影响，在这种情况下，企业传统内部控制的局限性也逐渐暴露。为了顺应现代企业信息化建设，了解内控体系的转变与发展，并进行调整与适应，对企业的长远发展有着重要意义 二、新形势下企业内部控制的变化 随着网络技术的快速发展，在大数据和互联网环境的强烈冲击下，企业内部控制也发生了巨大变化，主要体现在如下方面： 1.控制环境变化 与传统内部控制相比，控制环境的变化体现在如下两方面： （1）组织结构趋于扁平化 传统的组织结构具有严格的等级制度，组织规模庞大，机构相对冗余，信息传递效率低下，失真可能性高，严重制约了企业经营管理工作的开展。然而在网络环境下，随着计算机操作技术的不断应用，一些业务职能可能被取消或者合并，工作岗位需要重新设立和划分。原本立体的组织结构逐渐趋于扁平化，拓宽了管理幅度，增强了快速反应的能力，以应对信息时代市场环境的瞬息万变 （2）授权交易方式改变 传统交易授权的方式主要体现在签字和盖章上，流于纸面，有迹可循。然而在网络环境下，授权以代号和口令的方式应用于计算机软件模块中，虽然在一定程度上能够强化对权责的控制，提高工作效率，但也带来了一定的安全隐患。代号口令的数字化，不同于传统环境下的签名和盖章，一旦代号口令泄露，不法分子就能神不知鬼不觉地实施越权违法行为，以“权”谋私，或者掩盖其舞弊行为等等，这将对企业造成不可预计的危害 2.风险评估的变化 （1）计算机系统存在的固有风险 网络环境下，企业内部运行在很大程度上依赖于计算机操作系统，信息之间传递主要依靠网络，操作系统运行的流畅性至关重要。计算机操作系统或者网络故障都会导致信息传递的中断，使整个企业的经营管理陷入瘫痪状态，造成无法估计的损失。另外，会计信息的载体从原来的纸质变为磁（光）性介质，但磁（光）性介质容易损坏，一旦受损则很难修复，这也使数字化会计信息丢失或毁坏的风险加大。因此，计算机系统固有风险控制是现代内部控制体系的着重点 （2）授权方式变化带来的潜在风险 以口令或密码形式的授权方式应用，由于其自身简单统一，会给企业财务信息带来一定的风险。某些不怀好意的操作人员一旦窃取他人的口令，进行违规操作，或擅自篡改他人的密码，势必造成系统的运行混乱，从而给会计信息的真实性带来风险 （3）外部信息的评价风险 互联网的快速发展，实现了数据的共享，企业拥有更加广阔平台机会的同时，面临着从大量的外部数据中筛选出有效的信息并对其可靠性进行评价的问题。如近年来，网络交易不断发展，提高了商业活动的效率，给企业带来了无限商机，但是对交易信息的真实性评价难度也进一步上升，很有可能会发生买者已付款而货物却石沉大海的现象。而且网络交易对合作方资信状况的了解也有所弱化，应收账款是否能及时回收是企业重点考虑的因素。在这个网络诈骗横行的时代，对外部信息的评价风险是管理层重点关注的对象 3.控制活动的变化 （1）控制活动范围扩大 由于网络环境的开放性和共享性，使得企业控制活动范围进一步扩大。控制活动不只局限于企业内部，更多地可能是对于外部环境的防控。如企业会计信息要求真实完整，然而网络环境的安全性存在固有风险，外界居心叵测的人可能通过网络入侵企业内部管理系统，篡改相关信息，造成会计信息的失真。因此，企业需要针对这个问题实施进一步的防控，控制活动的范围也因此扩大 （2）控制活动难度上升 网络技术的发展不仅会使控制范围增大，也会使控制活动的难度进一步上升，在计算机层面对外防控，对技术要求非常高，技术更新和发展速度很快，原有壁垒被攻破的可能性很高，因而风险较大。从另一方面来说，基于网络层面的舞弊可能会不留下痕迹，无法追溯责任，这也在一定程度上提高了控制活动的难度 4.信息和沟通的变化 （1）网络环境下信息的变化 ①低成本化。在互联网环境下实现信息共享，信息的成本大幅度降低，通过互联网能够快速找到所需要的信息。②实时化。互联网模式下信息