企业管理论文企业内部控制制度研究

　　如果把与企业相关的管理方式方法看做一个庞大的系统，那么内部控制就是其中的一个子系统，它存在的意义和运作的方向完全要遵从于企业生产管理的需要，所以，内部控制又可以看做是一种内部的管理制度。按照管理界权威的观点来看，企业内部控制有三个大目标，既效益性目标、可靠性目标与合法性目标[1]。这三大目标的完成，必然是依靠创建完整的、科学的、合理的内部控制制度来达成的。内部控制的制度建立的是否合理，不单单直接影响到企业目标的实现，更加关乎到企业能否健康、稳定的发展，最终影响企业成败。完整并科学的内部控制体系不但有利于企业各部门及员工之间的互相监督，而且有助于员工清楚各自的工作内容和权限，使企业员工能够明确分工责任，进行互相协调，进而提升企业的竞争力[2]。

　　二、网络环境下企业内部控制制度出现的新问题

　　1.复杂、多变的内部控制环境。一方面，网络管理技术的应用使得企业的管理更加方便快捷，同时也带来了集权化和规范性降低的一系列弊端：首先，在网络环境下，企业的整体结构变得更加复杂，缺少传统环境下的稳定性，结构层次的变动率提高，人员流动率增加，人事关系复杂多变，这就会使得企业整体管理经常会出现短路现象，职权不清晰，工作中容易出现漏洞，管理权限模糊等等问题，在网络环境下，计算机的应用更加广泛，企业的数据很容易被一些员工超越自身权限的违规操作所篡改，伪造，泄露企业的重要机密，为企业带来巨大的损失。企业网络控制一旦控制不当，会让企业整体的管理结构变得十分模糊，各部门之间极易产生矛盾，相互推脱责任，使得企业管理得强度被弱化。

　　2.风险评估变得更加困难。风险评估关注的重点包括：企业整体目标、业务活动目标的制定和衔接，企业内、外部风险的识别与分析，对影响企业目标实现的因素的认识和企业相关政策、工作程序的变动等。在传统企业中，各部门员工职责明确，岗位清晰，具体工作过程完全按照企业预先设计的标准和制度进行就可以达到预期的目标。在网络环境下，企业原本的业务流程被重新再造，信息技术的应用在企业组织内部的重要性和范围加大，获取信息和知识成为了企业创造经济效益的重要资源，企业的战略管理制定、相关授权与员工的控制更加依赖于信息系统，这些都加大了与管理信息系统相关的风险，例如：存储在计算机中的数据能够轻易的删改，数据处理的过程无法检测等等问题，这些都使得风险评估的难度系数大大增加。

　　3.控制活动的范围扩大，难度随之增加。相较与传统的控制活动而言，网络环境下的控制活动主要是针对五个方面，第一，操作系统控制，第二，会计信息资源控制，第三应用控制，第四组织控制，第五工作站控制。在网络环境下，虽然控制活动变得更加灵活有效，但是随着计算机和网络的广泛应用，也加大了内部控制活动的管理范围，使得内部活动的漏洞和难度增加。

　　4.信息沟通受阻。由于在网络环境下，企业内部控制信息系统将每一个工作环节都划分的非常细致，员工往往只负责自己所在的模块，缺乏与其他员工的沟通交流。也正是因为员工彼此之间信息流通不畅，缺乏交流，数据经常重复使用，这也使得日常工作的难度和复杂度增加，而且员工彼此缺乏沟通，极易导致在使用计算机网络传递数据的时候，内容的被篡改甚至丢失。

　　5.监督缺失。在网络环境下，员工大部分时间都是利用计算机进行工作，传统的监督方式被改变，内部监督的有效与否完全取决于应用程序，一旦程序不起作用或产生错误，加之工作人员的麻痹大意，使得监督程序失控长时间不被发现，就会使得整个内部控制体系发生错误和偏差，影响企业的正常经营。

　　三、网络环境下对企业内部控制制度的完善对策

　　1.强化企业的风险意识，必须要建立起科学有效的会计信息系统风险机制企业要拥有一套完整的风险评估的信号和指标体系，一旦会计数据的各项指标超过所预定的数据，该套机制就会发出风险预警，提醒相关人员及时采取措施解决问题；同时，企业应该加强会计人员的继续教育，帮助他们在提高会计业务技能的同时，也能掌握现代网络技术，使得他们能够从容应对经济活动的网络化，为企业创造更多的经济利益

　　2.优化控制环境。控制环境一旦改变，企业所采用的相关控制方法也一定会改变。网络环境下，数据的开放性，资源的共享性，超过了传统条件下的控制环境，企业必须对传统的控制方法和内容进行改变，企业应当建立起科学的组织结构，明确单位分工，明细管理权限，进行工作的规章程序都应该更加明确易懂，管理人员的职权范围要有明确的划分。

　　3.加强对控制活动的管理与规范。（1）在操作系统的管理上应当明确规定各个用户的身份标识和安全级别，并对不同的用户定义具体的访问权限，进行特权管理。（2）在数据资源控制上，可以设计不同的用户操作界面，使用户能使用到所需数据，避免其他数据的泄露。（3应用控制，在控制系统的开发时可以设计嵌入控制和输出控制这两个功能，嵌入控制时，要确保数据录入的准确性、完整性。输出控制时，要保证整个过程没出现错误（4）组织控制，对工作站点进行合理设置，建立起相关控制小组，监督日常工作，并进行风险评估。（5）在工作站的控制方面，工作站要进行自我约束，成员互相监督，规定合理的操作权限，避免越级的错误发生，对重要数据要严格保密。

　　4.提高信息在企业各部门之间的传递。信息在企业各部门之间流通速率的增加会改善企业的运行效率，同时还会为企业经营过程中出现的问题提供及时的提醒，信息的有效传递还能使企业各部门之间便于沟通，将企业真正连接起来。企业应当用正确有效的方式利用网络信息系统，并制定相关的章程，真正的利用网络信息技术，加速信息在企业中的传递，从而使企业的运行效果得到显著的提升。

　　5.修复监督体系的不足。处于网络环境下的企业，内部监督更加难以控制，企业应当重视内部监督体系的建设，有专业人员的监督体系进行重构。社会审计是企业监督体系不可缺少的一个组成部分，企业进行社会审计时应当借鉴国内外优秀企业的范例，并及时对外公布内部控制报告，企业出具内部审计报告，不但可以增强企业管理层和相关会计公司的责任，还同时降低了企业运行的风险，提高了企业的经营效益。

　　四、结束语

　　总的来说，计算机网络的发展对企业内部控制体制的改变是多方面的，企业必须清楚地认识到这些变化所带来的影响，从而采取有针对性的措施，将这些问题及时的解决，这对于企业内部控制的发展和不断的完善具有现实和历史双重意义。

　　参考文献：

　　[1]翟新生.COSO报告与建立我国企业内部控制框架结构的思考[J].经济经纬，2005，（3）：76-78

　　[2]企业内部控制编制组.现代企业内部控制[M].第二版.北京：企业管理出版社，2005：1-10

　　[3]美鲍德，纳霍普伍德.会计信息系统[M].卢俊译.北京：清华大学版社，2003.3

　　[4]王学余.利用SAP系统实时内部控制简析[J].武汉：财会通讯，2004.7