企業研究論文-網絡環境下企業內部控制研究摘要：企業內部控制是為企業經營管理服務的，企業內部控制的內容和方式不是一成不變的，它隨著企業經營方式的變化而變化。在網絡環境下，企業的經營方式出現了新的變化，傳統的內部控制內容和方式已越來越不能滿足企業經營管理的需要，因此，應探討在新的環境下，重新構建企業的內部控制，使之滿足企業經營管理的需要。關鍵詞：網絡環境；企業內部控制；經營管理隨著ERP、電子商務、網絡財務的推廣使用和信息化建設的不斷發展，企業已經實現了業務和財務的一體化，資源得到了高度的共享，但與網絡環境不相適應的是，傳統方式下的企業內部控制已越來越不能滿足企業經營管理的需要。為了有效的保護資產的安全與完整，保證會計信息質量的真實、可靠，提高經營效益，企業迫切需要對傳統內部控制進行整合和優化，以提高管理者經營決策效率和效果。一、對企業內部控制的認識1.內部控制內部控制是指在一個單位內部，為了保護資產的安全和完整，確保會計信息的真實可靠，提高工作的效率和效果，保證經營方針和目標的實現而對經濟活動進行組織、制約、考核和調節的總稱，通常包括批準、授權、核實、調節和審查經營業績、保護資產安全和嚴格職責劃分等。企業內部控制是為企業經營管理服務的，內部控制是否完善、有效，對于整個企業能否健康運行有著極其重要的影響。2.內部控制的作用內部控制是為了減低企業風險而設置的，為了協助企業達到以下的目標:（1）保證企業各項生產經營活動有序有效地進行；（2）保證會計信息及管理信息的真實性、可靠性和及時性，以作決策之用；（3）保護企業資產的安全、完整及有效使用；（4）盡量壓縮、控制成本、費用，使企業達到更大的盈利目標；（5）預防、控制及查明各種錯誤和弊端，及時、準確地制定和采取措施；（6）保證企業制定的各項管理方針、制度和措施的貫徹執行。內部控制的以上目標可歸納為三大類：確保單位經營活動的效率性和效果性；資產的安全性；經濟信息和財務報告的可靠性。要實現這些目標，企業需要對經營管理過程中出現的各類影響目標實現的風險，進行詳細分析并采取妥當并適時的行動。二、網絡環境下企業內部控制的不足在網絡環境下，企業越來越多的經營活動將直接通過網絡來完成，因此，網絡的應用將促使企業業務流程進行重組，傳統業務流程的一些環節被省略或合并。在這種新形勢下，企業的內部控制出現了新的問題。1.組織結構傳統方式下，編制記賬憑證、審核、匯總和登賬及報表的編制設將設置不同崗位，呈現“金字塔”式的組織結構，這種結構溝通效率低，極大地影響了企業經營管理的效率和效益。網絡環境要求企業的組織結構具有很大的柔性、靈活性和實時性，要求信息得到及時的溝通。2.權責分派體系隨著網絡信息系統的運行和扁平型組織結構的建立，企業的權責分派體系也出現了很大的變化，主要涉及崗位設置和交易授權兩個方面:（1）崗位設置網絡環境下，企業的一些業務職能將被取消或合并，一個人可以同時執行在手工方式下多項不相容職務，工作崗位及其職責需要重新合并和劃分，工作崗位重心也會出現遷移。就會計而言，會計崗位可以按照會計信息的不同形態，劃分為會計核算組、會計信息系統運行組、管理組。在網絡環境下，會計崗位的重心由傳統的會計核算轉變為會計信息系統運行，這種工作崗位及其職責的變化更加強調員工之間的競爭和合作。（2）交易授權傳統的交易授權方式大都采用簽字和蓋章等手段，而在網絡環境下，幾乎所有的交易授權都鑲嵌到了計算機軟件模塊中，相應的交易授權方式一般采用計算機口令和數字簽名等手段。這種交易授權行為可以在人工介入很少的條件下，通過計算機程序自動完成，它減少了工作量，提高了工作效率，但是授權方式的變化也帶來了潛在風險。由于財務信息的開放性和保密性，會計信息系統各類人員對其權限內的工作都設置一定的口令或密碼，但他們的工作態度、道德素質參差不齊，如果某內部人員盜取他人的口令或密碼，改變他人的權限，就給會計信息的真實性帶來威脅。3.信息安全保障會計信息化平臺是搭建在計算機與網絡等現代信息技術之上的，財務信息的傳遞要借助網絡等通訊手段來完成，但是，網絡安全問題一直以來都是個隱患。例如，網絡環境下電子符號代替了會計數據，磁介質代替了紙介質，對企業內部信息使用者來講，如果內部控制不嚴，會計信息會很容易地被毀損、失竊和失真而導致不正確的決策，會計信息系統也會產生非法訪問、未經授權拷貝。另外，大量會計信息通過網絡通訊線路傳輸，有可能被非法攔截、竊取甚至篡改，網絡會計信息系統遭受“病毒”入侵或“黑客”攻擊的可能性更大等等。如何在網絡環境下保證信息從傳遞到接受的真實性、可靠性，成為會計信息化發展過程中亟待解決的問題。4.企業內部員工素質的控制在網絡環境下，企業內部人員合作和競爭的趨勢日益顯著，這就要求每位員工不僅要熟悉專業知識，而且還要學習一定的計算機和網絡知識，成為符合時代需要和適應企業發展的復合型人才，從而使得企業的可持續性發展有足夠和必備的人力資源。另外，網絡也引發了一個新的問題信息道德危機，即企業內部員工道德素質的敗壞將加大企業經營管理的風險。三、網絡環境下企業內部控制的設置建立一套健全的內部控制制度，對系統的正常運行和會計信息的真實可靠起到一定的保障作用。企業應從以下幾個方面加強對企業的內部控制：1.組織結構的控制由于網絡環境要求企業的組織結構具有很大的柔性、靈活性和實時性，要求信息得到及時的溝通，而扁平型組織結構能夠暢通物流和信息流，有利于工作周期的縮短，工作質量的提高。因此，扁平化的組織結構成為必然，一些職能將被信息系統所取代，會計的業務流程將進行重組。在網絡環境下，建立扁平型組織結構，可以使得企業管理幅度加寬、管理層次縮減冗余機構和人員精簡，進而降低成本和提高效益。2.職責分配體系的控制在網絡環境下，一些職能將被取消或替代，企業的組織結構會重新設計，因此，就需要確定企業內部各個作業單元和員工之間的職責關系。在設計企業組織結構時要遵循不相容職責相分離的原則，在合理職責分工的前提下，可以有效地減少差錯或舞弊的產生。對職責分配體系的控制主要是給每個崗位的人員設置權限，使他們只能按照所授予的權限對系統進行作業，不得超越權限接觸系統。在網絡化環境中，給系統開發人員、系統操作人員和網絡系統管理人員設置不同的權限，使不相容崗位相互分離。因為系統開發人員具備編寫和修改各種程序和應用軟件的知識與技能，為了防止出現未經授權篡改應用程序或交易資料的舞弊行為，這些人員不宜參與應用程序或系統的實際操作。同樣，系統操作部門人員也不宜接近各種應用程序的編寫手冊和說明。另外，網絡系統管理人員主要負責系統的硬件、軟件管理工作，從技術上保證系統的正常運行，還掌握著掌握網絡服務器和數據的超級口令，負責網絡資源分配，監控網絡運行，