“互联网+”下企业内部控制存在的问题及建议
来源:用户上传
作者:
摘要:随着经济的快速发展,科技水平的不断提高,“互联网+”成为时代的标志性名词,经济体制的不断改变使得企业在发展的过程之中也随之改变,互联网时代的来临,标志着信息流通的不断加快,网络科技的迅速普及,这给企业带来了新的挑战和发展机遇,只有跟上时代发展的潮流,利用科技手段进行改革和发展,才可以帮助企业在发展的大潮之中处于不败之地。
关键词:“互联网+”;企业;内部控制
一、引言
在传统会计中,使用授权批准和岗位职责分明及合法合理性受到极大的重视。但是在网络财务环境下,传统能够有效运行的制度难以适应现代发展的要求,无法保证会计信息等安全性。内部控制的范围较以前延伸到了网络和系统两方面,重心也更多的相应转移。内部控制主要是针对网络系统的安全性、数据管理等方面。针对这些变化,内部控制的措施也相应改变。在“互联网+”下企业内部控制中,控制方式较为隐秘,控制手段也难以实施,具有局限性。这些的变化都加大了内部控制的实施。此外,“互联网+”下企业内部控制系统的设计基本忽略了审计工作开展的需要,提供的审计线索很少,使审计工作不得已的提高技术水平,增加了工作难度。
二、“互联网+”下企业内部控制存在的问题
(一)会计信息的失真问题
數据的真实性是企业进行一切经济活动的基础。网络信息的输入方式是采取的分布式方式,取得信息的来源范围很广,网络环境的开放性也使信息能够具有一定的共享性。数据输入的操作失误或其他人为原因的疏忽会导致会计信息失真,职责不分明而导致会计信息不能够得到有效地监控也会致使会计信息不真实可靠。在交易时,传统的账单确认方式是依靠鉴章的方式来保证凭证的真实性,明确经济责任。但是在网络经济环境下,以往的方式不再合适,存在电子凭证、电子账簿会被篡改却难以发现错误的情况,达不到传统的目的。信息输送方和接收方都将会对传送过程中的信息是否正确而保持怀疑。例如上市公司绿大地为了追求额外的利益,有预谋的修改财务信息,例如伪造合同、票据和销售退回等手段。会计信息的存储管理也不容忽视。信息存放在计算机中,所以计算机能否安全直接关系到数据的安全。而且,计算机病毒的危害性也不容小觑。
(二)“互联网+”下企业内部控制系统与企业其他系统的融合问题
利用网络科技推动企业发展创新,是现代企业得以生存的必然途径。现代企业都实施智能化的管理方式,这样能够有效地降低企业的生产成本,使企业得到最大化收益。因此,企业需要把生产、管理、销售等活动进行有效的合作,通过“互联网+”下企业内部控制信息系统进行有效的资源配置,促使企业各活动流程协调运转,打破传统会计信息系统孤立、封闭的模式。现在的“互联网+”下企业内部控制是在以往的会计信息系统上成长起来的,企业的现代化管理要求“互联网+”下企业内部控制能够顺应变化,参与企业经济管理决策。但是在很多企业,由于自身的局限性,无法使得“互联网+”下企业内部控制水平匹配现代企业的发展,“互联网+”下企业内部控制的设计与发展未曾考虑到与其他系统之间的协调性,形成了一个个“信息孤岛”。“孤岛”之间数据项共享性差,重复率高,难以实行有效地内部控制。所以,形成一个能够合理运行,整体而又多样的信息管理系统是企业发展必须要重视的一个问题。
网络技术的革新使得信息传播速度日益加快,虽然带来了方便的网络服务,但是隐藏的巨大的网络风险也不容忽视。会计信息处于开发的网络环境中,能够在网络上进行共享和流通,这无疑具有风险性。这可能会导致企业有所损失,因为竞争对手能够从漏洞中获取一些机密信息。此外,可能会有一些不法分子恶意攻击企业“互联网+”下企业内部控制系统,私自篡改传输中的数据信息给企业造成了不必要的损失。其次,自然灾害或者管理不善人为原因等致使计算机的构件毁坏,使得会计信息丢失等。此外,计算机病毒种类繁多,蔓延速度快,破坏力强,给企业信息安全造成了威胁,甚至可能造成企业会计信息系统的瘫痪。还有,现在使用的网络系统大多实行身份证认证的方法,认证形式过于简单,难以确保信息安全。
2016年2月5日,黑客攻击了孟加拉国央行,窃取了8100万美元。2017年五月份全球爆发的勒索软件感染事件,用户需要支付比特币才能收回文件。这些数据安全事件给我们敲响了警钟,所以数据生态治理势在必行。
三、“互联网+”下企业内部控制的建议
(一)加强计算机软硬件的安全控制
计算机和网络系统的安全使用是“互联网+”下企业内部控制得以有效利用的保证。首先,要定期、优质维护计算机硬件,及时淘汰有问题的计算机设备,防止运行不稳定从而造成数据信息的丢失和系统瘫痪。其次,严格的控制软件的安装与修改,对经常使用的软件定期杀毒,对系统软件定期的进行检测。重要的文件可以采用制度等防护措施。此外,企业应该树立网络安全意识,建立健全机房和电子设备的管理规定措施,明确各个岗位的职责,规范业务活动流程。为会计信息系统的数据库实施严格的保密措施并且及时的对信息进行备份,还需要对系统用户实行多层次的身份认证。
(二)提高“互联网+”下企业内部控制信息的“免疫力”
在“互联网+”下企业内部控制中,数据的输入过程相当于传统会计的记录过程。所以,要做好相关人员的会计道德建设,对员工合理分工,相互制约,信息输入过程严格把控,达到数据真实可靠的有效管理。在网络数据传输的过程中,也要多加重视信息的安全性。传输中的信息采用严格的加密方式,并且事先预测控制,采用信息安全技术,以保证信息能够正确完整的从信息输送方输送到接收方。此外,在信息的存储方面,实施加密技术使得数据免于遭受盗取。在系统中可以设计必要的电子与纸质复核控制程序,财务人员定期的对存储数据进行检查,从而减少电子数据与纸质数据之间产生的差异率,也使得存放在各种存储介质上的的数据保持一致性。此外,制订统一的数据处理标准,提升操作规范性。 (三)提高企业系统间的融合度
企业各个系统之间的有效对话和联系可以提高系统之间的契合度。在实际应用中,不同的管理系统计算数据的口径不一样,管理方面的侧重点也有所不同,这些都会导致各系统之间的出现数据匹配度差、融合度差等,造成企业管理资源浪费。因此,企业在管理中要想能够更好的应用“互联网+”下企业内部控制系统,需要统一企业各系统之间的计算口径,提高各系统之间的融合度。另外,企业应该树立一个整体的系统设计观念,注重各个信息系统的有效整合,根据企业的运行模式及自身发展的需求,建立完善的企业运行模式,打破以往类似孤岛的系统模式,促进企业内部之间相互交流和合作,使得企业的工作效率和效果达到最优化,从而达到各系统之间的合作,体现出了“互联网+”下企业内部控制的优越性,促进企业的发展。中国联通安徽分公司拥有十分庞大的业务系统,在其传统核算中,其会计核算包含运营和基建两个部分,从总账到明细账完全分开核算,会计手工核算处理相当复杂。随着公司业务的不断发展,公司意识到目前的会计核算太过繁杂,于是安徽用友软件有限公司合作,采用分布式应用方案,利用用友管理软件的优越性,规范公司内部的会计核算,并且省公司能够准确快速的获取分公司的数据,形成了一个网络基本构架,各系统之间能够相互融合,提高工作效率,财务工作也实现了规范化,统一化。
(四)健全内部控制机制
建立健全企业的内部控制机制具体包括计算机设备维护措施和计算机的安全维护措施等,防止电子设备损坏造成严重的后果;严格界定网络用户的访问权限和授权管理。成立信息技术部门,能够及时处理计算机出现的问题。操作与监管必须要实行职责分离,从而加强系统内部的相互牵制性。职责分离是内部控制得以合理实施的重要构成机制。在传统会计系统中,企业遵循不相容职责相分离的原则从而达到人员相互牵制,明确各人员责任,以更好的执行内部控制。针对此特点,根据“互联网+”下企业内部控制系统的特征,设立操作和监控两个职位,经济活动多方备份,确保两岗位相互牵制,开展抽查和监督。此外,提高内部审计水平,完善内部审计机构,提高利用网络信息资源利用率,发挥事先控制的作用,减小风险。
参考文献:
[1]李晓东.“互联网+”环境下企业内部控制问题与对策[J].会计之友,2017(23).
[2]朱林平.“互聯网+”下企业内部控制存在的问题及建议[J].中国国际财经(中英文),2017(22).
[3]金崇.互联网+环境下企业内部控制存在的问题及建议[J].会计师,2017(13).
(作者单位:上海起航企业管理咨询股份有限公司)
转载注明来源:https://www.xzbu.com/2/view-14856752.htm