论文部分内容阅读
“互联网+”就是“互联网+各个传统行业”,是将互联网作为当前信息化发展的核心,与工业、商业、金融业等服务业的全面融合。国家政策提倡供给侧改革,而改革的重点有赖于互联网、大数据的支持,在新形势下,我们有必要再次提出互联网+环境下的,企业内部控制需求问题,本文首先阐述内部控制基本理论,然后叙述互联网+对内控五要素的影响,最后阐明企业对内控的需求。
一、内控基本理论
2006年的《中国注册会计师审计准则第1211号-了解被审计单位及其环境并评估重大错报风险》中,对内部控制内涵和要素重新进行了定义,认为内部控制是被审计单位为了合理保证财务报告的可靠,经营的效率和效果以及对法律的遵守,由治理层、管理层和其他人员设计和执行的政策和程序,包括控制环境、风险评估过程、信息系统与沟通、控制活动、对控制的监督。内部控制对公司及其利益相关方规避风险、应对挑战和走向成功具有关键意义,良好的内部控制体系及有效的执行力能够从信息源头上确保企业会计信息的真实可靠,提高企业经营管理水平,帮助企业实现经营管理的目标。快速发展的现代企业需要有科学的管理体制,规范的法律环境,规避各种风险的能力。
二、互联网+对内控五要素的影响
“互联网+”实现了信息的高度集成,拓宽了管理幅度,企业组织结构由传统纵向组织架构转向扁平化的共享服务架构,企业变得虚拟化,企业运作模式变的移动化,企业管理层与员工之间关系趋于社交化。企业文化推崇科技人才的培养。
互联网+”尽管降低了人工控制风险,却加大了风险评估范围,因为数据高度集中可能使信息技术人员获得超越自己履行职责以外的数据访问权限,破坏了系统应有的职责分工,在未得到授权情况下访问数据,毁损数据或对数据进行不恰当的修改。 黑客侵入窃取会计信息、会计数据信息丢失、档案缺乏有效的保措施等都会波及企业的正常运行,给企业带来损失;
控制活动是实现内部控制目标的直接和关键途径,也是其他要素发挥作用的着力点和衔接点,内部控制能否得到真正贯彻执行并发挥实效,最终需要体现在不相容职务分离、授权审批、会计系统、财产保护、预算、运营分析、绩效考评等一系列控制活动的有效展开。“互联网+”增强了控制手段的多样性、灵活性、高效性,加强了内部控制的预防、检查与纠正的功能。控制的重点由对人的控制转变为对人、机共同控制,控制程序也与计算机处理相适应。
“互联网+”使得信息和沟通更加便利,管理层随时了解员工动态,同时为高层管理者和基层员工提供交流平台,提高了内部沟通的效率,避免了旧组织结构下,禁止信息跨级传递造成的信息失真与过时。而且,通过互联网,企业获得消费者的反馈信息过程变得扁平而快速, 能更好地提供符合消费者个性化需求的产品和服务并改善企业的内控机制。
监督在“互联网+”环境下更为重要,环境控制的优劣、风险评估的水平高低、控制活动的效果、信息沟通的畅通与否都需要有相应的机制加以有效的监控、评估和及时的反馈。 在信息化环境下,用于监督活动的很多信息都由被审计单位的信息系统产生,一旦某一环节发生错误,能在短时间内波及整个企业数据库,从而导致管理层从监督活动中得出结论。因此监控的重要内容之一就是要及时了解系统数据处理流程,并针对企业内外环境变化, 及时评估业务控制执行情况,重新调整信息系统和相关的控制措施。
三、企业对内控的需求分析
管理的需要:互联网+时代,高度的信息集成,更需要一个高效率的管理体系,内部控制作为一种有效的现代管理技术,被现代企业广泛推崇,随着企业规模的扩大,职能部门也随之增多,这就需要企业的内部协调一致,尽量节约资源,防止差错和舞弊,提高经营效率和效果 ,使企业能在激烈的市场竞争中站稳脚跟;这就要建立一套完整的包括组织结构、风险评估、内部沟通、业务程序在内的具有自我控制和自我调节的管理机制。
法律的需要:互联网+,使得企业的管理由纵向管理趋于扁平化管理,发散的思维模式更要有严格的法律约束。1977年12月美国国会通过《反国外贿赂法》(Foreign Corrupt Practices Act,FCPA),要求在SEC管辖内的每一个公司都应建立内部控制制度,必需拥有持续的内部会计控制,以合理保证所有交易事项都得到企业管理当局的授权和认可,1978年《证券交易法》(第14478号公告)对受《反国外贿赂法》约束的上市公司,要审查其会计程序、内部会计控制制度和营业惯例,促使他们采取符合法律要求的必要措施。
成本效益的需要:控制不足可能导致财务信息不真实,不能公允反映财务状况,不能合理配置资源,造成浪费,违反法律法规,最终使企业目标不能实现;控制过度可能导致压制员工积极性,控制过分复杂,会降低顾客满意度。因此企业在避免违规、降低处罚、减少欺诈、管理风险、树立良好社会形象、加强政府管制等方面着手,根据成本效益原则的要求选择能够实现“控制过度”和“控制不足”的总成本最小化的控制水平。因此要建立有效的内部控制体系是企业的当务之急。(作者单位为邢台学院)
基金项目:河北省社会科学基金项目(HB15YJ009);
一、内控基本理论
2006年的《中国注册会计师审计准则第1211号-了解被审计单位及其环境并评估重大错报风险》中,对内部控制内涵和要素重新进行了定义,认为内部控制是被审计单位为了合理保证财务报告的可靠,经营的效率和效果以及对法律的遵守,由治理层、管理层和其他人员设计和执行的政策和程序,包括控制环境、风险评估过程、信息系统与沟通、控制活动、对控制的监督。内部控制对公司及其利益相关方规避风险、应对挑战和走向成功具有关键意义,良好的内部控制体系及有效的执行力能够从信息源头上确保企业会计信息的真实可靠,提高企业经营管理水平,帮助企业实现经营管理的目标。快速发展的现代企业需要有科学的管理体制,规范的法律环境,规避各种风险的能力。
二、互联网+对内控五要素的影响
“互联网+”实现了信息的高度集成,拓宽了管理幅度,企业组织结构由传统纵向组织架构转向扁平化的共享服务架构,企业变得虚拟化,企业运作模式变的移动化,企业管理层与员工之间关系趋于社交化。企业文化推崇科技人才的培养。
互联网+”尽管降低了人工控制风险,却加大了风险评估范围,因为数据高度集中可能使信息技术人员获得超越自己履行职责以外的数据访问权限,破坏了系统应有的职责分工,在未得到授权情况下访问数据,毁损数据或对数据进行不恰当的修改。 黑客侵入窃取会计信息、会计数据信息丢失、档案缺乏有效的保措施等都会波及企业的正常运行,给企业带来损失;
控制活动是实现内部控制目标的直接和关键途径,也是其他要素发挥作用的着力点和衔接点,内部控制能否得到真正贯彻执行并发挥实效,最终需要体现在不相容职务分离、授权审批、会计系统、财产保护、预算、运营分析、绩效考评等一系列控制活动的有效展开。“互联网+”增强了控制手段的多样性、灵活性、高效性,加强了内部控制的预防、检查与纠正的功能。控制的重点由对人的控制转变为对人、机共同控制,控制程序也与计算机处理相适应。
“互联网+”使得信息和沟通更加便利,管理层随时了解员工动态,同时为高层管理者和基层员工提供交流平台,提高了内部沟通的效率,避免了旧组织结构下,禁止信息跨级传递造成的信息失真与过时。而且,通过互联网,企业获得消费者的反馈信息过程变得扁平而快速, 能更好地提供符合消费者个性化需求的产品和服务并改善企业的内控机制。
监督在“互联网+”环境下更为重要,环境控制的优劣、风险评估的水平高低、控制活动的效果、信息沟通的畅通与否都需要有相应的机制加以有效的监控、评估和及时的反馈。 在信息化环境下,用于监督活动的很多信息都由被审计单位的信息系统产生,一旦某一环节发生错误,能在短时间内波及整个企业数据库,从而导致管理层从监督活动中得出结论。因此监控的重要内容之一就是要及时了解系统数据处理流程,并针对企业内外环境变化, 及时评估业务控制执行情况,重新调整信息系统和相关的控制措施。
三、企业对内控的需求分析
管理的需要:互联网+时代,高度的信息集成,更需要一个高效率的管理体系,内部控制作为一种有效的现代管理技术,被现代企业广泛推崇,随着企业规模的扩大,职能部门也随之增多,这就需要企业的内部协调一致,尽量节约资源,防止差错和舞弊,提高经营效率和效果 ,使企业能在激烈的市场竞争中站稳脚跟;这就要建立一套完整的包括组织结构、风险评估、内部沟通、业务程序在内的具有自我控制和自我调节的管理机制。
法律的需要:互联网+,使得企业的管理由纵向管理趋于扁平化管理,发散的思维模式更要有严格的法律约束。1977年12月美国国会通过《反国外贿赂法》(Foreign Corrupt Practices Act,FCPA),要求在SEC管辖内的每一个公司都应建立内部控制制度,必需拥有持续的内部会计控制,以合理保证所有交易事项都得到企业管理当局的授权和认可,1978年《证券交易法》(第14478号公告)对受《反国外贿赂法》约束的上市公司,要审查其会计程序、内部会计控制制度和营业惯例,促使他们采取符合法律要求的必要措施。
成本效益的需要:控制不足可能导致财务信息不真实,不能公允反映财务状况,不能合理配置资源,造成浪费,违反法律法规,最终使企业目标不能实现;控制过度可能导致压制员工积极性,控制过分复杂,会降低顾客满意度。因此企业在避免违规、降低处罚、减少欺诈、管理风险、树立良好社会形象、加强政府管制等方面着手,根据成本效益原则的要求选择能够实现“控制过度”和“控制不足”的总成本最小化的控制水平。因此要建立有效的内部控制体系是企业的当务之急。(作者单位为邢台学院)
基金项目:河北省社会科学基金项目(HB15YJ009);