理论教育 互联网企业内部控制的特点

互联网企业内部控制的特点

时间:2023-05-23 理论教育 版权反馈
【摘要】:尤其是当企业信息维护技术比较弱时,遭受黑客侵入、网络病毒攻击等的风险更大,而往往这类风险对互联网企业来说是巨大的甚至是致命的。因此,互联网企业在建设内部控制系统时必须充分考虑信息化环境下风险评估范围的扩大。因此监控的一项重要内容就是要及时了解信息系统的硬件、软件及数据处理环节,并针对企业经营环境变化情况,及时评估业务流程控制点的运行状态,重新调整或更改信息系统,增设必要的控制参数和阻隔程序等措施。

互联网企业内部控制的特点

(一)内部环境高度信息化

互联网信息传递速度快,信息沟通更及时、更全面。在信息化环境下,对于传统的财务人员来说,企业信息处理更复杂,单纯依靠传统的财务观念将难以应对新内控环境下的信息处理,对财务人员的要求尤其是信息化观念和技术要求越来越高,因此,客观上要求财务人员必须及时自我更新知识,甚至更新整个财务队伍。

(二)风险评估范围扩大

在信息化环境下,数据高度集中,对信息设备、软件依存度更高,企业的数据高度集中在电子数据处理部门或某一主机。如果没有适当的控制,数据容易被浏览,甚至被篡改。尤其是当企业信息维护技术比较弱时,遭受黑客侵入、网络病毒攻击等的风险更大,而往往这类风险对互联网企业来说是巨大的甚至是致命的。因此,互联网企业在建设内部控制系统时必须充分考虑信息化环境下风险评估范围的扩大。

(三)控制活动侧重于对系统的控制(www.daowen.com)

毫无疑问,在信息化环境下,控制手段呈现多样性、灵活性、高效性,很大程度上加强了内部控制的预防、检查与纠正的功能。控制的重点也由对人的控制为主转变为对机器(系统)的控制。但从近年来出现的大型互联网企业客户信息丢失的案例看,过于依赖系统的控制已不能满足互联网企业内控的实际需要,事件突出反映出一个问题,那就是由于过分依赖信息化系统,企业高管主观上反而轻视了风险管控,尤其是内控过程,对人的因素风控意识淡薄了。

(四)监督以控制参数和控制程序为主

内部控制的有效与否,需要由相应的机制加以有效的监控、评估和及时的反馈。在信息化环境下,由于数据集中于系统主机,一旦某一环节发生错误,就会在短时间内迅速蔓延,使相关文件、账簿乃至整个系统的信息失真。因此监控的一项重要内容就是要及时了解信息系统的硬件、软件及数据处理环节,并针对企业经营环境变化情况,及时评估业务流程控制点的运行状态,重新调整或更改信息系统,增设必要的控制参数和阻隔程序等措施。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈