| 联系我们 |
 |
合作经济与科技杂志社
地址:石家庄市建设南大街21号
邮编:050011
电话:0311-86049879 |
|
|
| 管理/制度 |
| WSR视角下企业内部控制风险分析 |
| 第735期 作者:□文/刘 柳 时间:2024/8/16 16:35:00 浏览:58次 |
[提要] 在大数据高速发展的今天,企业的内部控制理念不再是传统的模式,要想内部控制取得有效性成果就需要顺应时代的发展,将内部控制与信息化结合发展,通过WSR方法论的物理、事理、人理三个角度找出影响大数据背景下企业内部管理有效性的风险因素,并根据提出的三个对应角度制定合理的风险管理措施,这种新的研究视角为我国内部控制体系在云时代高速发展的背景下如何准确有效地运行提供一种实践意义上的指导。
关键词:大数据;内部控制;WSR系统方法论
中图分类号:F27 文献标识码:A
收录日期:2023年12月22日
在21世纪的今天,互联网、人工智能以及大数据等是社会发展必不可少使用到的工具。尤其是大数据,不仅对社会的经济发展有着重要作用,并且对各行各业的发展都带来或多或少的困难与机遇。而内部控制体系是企业内部管理必不可少的重要步骤,通过建立内部控制体系可以使企业内部的各项业务相互联系、相互制约,以达到一个相对均衡的状态。有效的内部控制可以使企业乃至整个行业受益,使企业有效地面对错综复杂的外部环境,科学且合理地运营发展,对经济发展起到重要的作用。
运用大数据技术对海量的数据进行处理和挖掘,通过应用于不同领域的企业来达到对各个领域内不同技术的创新与发展的目的。大数据平台可以科学地解决现有的数据汇总,高效地完成对数据的采集、内存的处理、离线的处理以及数据分布式存储和数据分析。由于我国关于内部控制的法规起步较晚,企业的内部控制制度还不够完善,因此大量冗杂的数据会让企业内部管理人员因为没有完善的制度而导致其不能合理且充分地通过大数据技术来解决所面临的问题。企业要想通过大数据技术来解决高效运营的问题,就要将大数据和内部控制进行融合,向数据化管理迈进,为企业长远的发展提供坚实的保障。
一、WSR系统方法论概述
“物理-事理-人理”方法论简称WSR方法论,是1994年由中国科学家顾基发和英国朱志昌共同提出。“物理”指物质运动的原理和机制,解决的是物理问题——“为什么”。“事理”指做事的道理,解决的是怎么样投入人、财、物来达成想要的——“怎么做”。“人理”指人的道理——“最好做”。(图1、表1)
二、WSR视角下企业内部控制风险因素分析
在COSO报告中,对内部控制的理解为企业的实施者通过管理行为来促进效率,以此达到减少和降低企业资产损失风险的目的,最终保障企业财务报告的真实性以及是否恪守其相关的法律法规。结合大数据背景,通过WSR系统方法论从物理-事理-人理三个方面来剖析当前时代下企业内部控制有效性的相关影响因素。(图2)
(一)基于物理层面的内部控制风险因素分析。在WSR系统方法论中,大数据背景下内部控制有效性的物理风险因素是指客观环境下内部控制所面临的风险,例如互联网监管法规不完善风险、财务软件风险、数据化信息管理风险等。
在云计算时代,大多数企业已经采用数据平台来整合企业内部资料,加工或者处理企业的数据信息以达到方便快捷高效的目的。但与此同时,由于大数据的独特性所带来的问题也随之而来,大数据就是拥有海量的数据信息以及伴随着计算机系统的复杂性,其各个流程都要依赖互联网,这也就造成了在以往的监督管理之外还要对互联网的监管出台相关的制度来确保内部稽核的有效性。
企业的内部控制核心在于财会部门,这就容易造成财务相关方面的问题。首先,现阶段的各个企业均采用会计电算化,依附云计算平台获取和上传企业信息资源,因此财务部门在使用财务软件对企业所发生的各项经济活动进行确认、计量、记录、报告的过程中必须保证相关软件达到标准、及时更新维护、权限界定明了、与本企业实际业务相匹配等。在操作软件中是否安全、能否识别财务风险活动,对预算外的行为能否及时发现等一系列问题均会导致企业财务风险的出现。
此外,一些企业的信息化管理还存在着或多或少的问题,产生了对信息深层次挖掘、分析、处理的一系列困难,使得企业的创新性受限,这就导致企业在整个市场的竞争性大大减弱。受传统思想的影响,很多企业对数据化的信息源存在质疑,怀疑其真实性以及准确性,各种猜疑导致行业规范不够健全,信息化安全问题日渐凸显。数据化管理企业的基础是准确的、合法的数据,同时这也是内部控制的基础。在庞大的数据面前,如何准确地识别、整理、分析出想要的数据对企业来讲是一件富有挑战性的事情。如果企业的信息管理不能合理以及完整地规划,那么很有可能造成信息的不对称性,影响企业的经营管理效率,从而带给企业很大的风险。
(二)基于事理层面的内部控制风险因素分析。在WSR系统方法论中,大数据背景下内部控制有效性的事理风险因素是指企业管理者权力过分集中导致对战略目标定位的能力不够全面化、决策的机制不够健全,企业内部控制制度体系不健全。
在我国大部分企业内部所设立的机构复杂,下属部门繁杂,而企业治理的结构却很单一,权责分配不够明显。在互联网时代,没有科学依据的管理机构是很难继续长远发展的,很容易造成因单一的治理结构而对企业战略目标定位不够综合性。
内部控制是全员参与、各个部门协调的一项系统工程。企业如果没有一个恰当的决策机制,那么就会导致在面临重大决策事件时,由于个人的主观主义以及利己主义出现而做出错误的决策,进而影响实现企业战略目标,增大了决策所带来的风险。
在大数据时代,企业要想在行业中脱颖而出,就必须要敢于突破传统的思维模式,掌握住时代的潮流,知道什么是当下最为流行的。当下许多企业并未依托大数据背景来建立企业内部控制体系,没有将相应的制度转化为实质上执行,在企业运行的流程中缺少相应的专门针对大数据背景的组织架构,或者有的企业可能设立了相关部门但是形同虚设只是设立单一的岗位,岗位也没有实现职责化,也没有对员工实现表单化的管理,组织架构不完善。
(三)基于人理层面的内部控制风险因素分析。在WSR系统方法论中,大数据背景下内部控制有效性的人理风险因素是指人应该怎么去做。在内部控制中最重要的显著特征就是全员参与,内部控制可以有效发挥主要在于全员是否贡献他们本人的意愿,员工的能动性就是关键之处。比如,领导者的懒散懈怠、人才的缺失以及协调沟通的不流畅等都会造成内部控制的风险。
领导者作为企业最高层次的人员需要对企业内部控制负责,如果领导者对内部控制不重视、不积极,将会导致下边的员工有着同样的态度,抱着一种无所谓的态度来对待内部控制的各个流程,那么必然会导致内部控制的无效。
在这个日新月异、飞速变革的科技时代,科技型人才、复合型人才更为难得,企业内部控制管理需要既懂得计算机技术又掌握企业内部控制管理知识的复合型人才。大数据的发展如同雨后春笋般,这也就给企业带来大量的信息需要处理,这时企业关键岗位人员的专业水平就要及时更新加码才可以保证对信息的处理满足环境的变化,一旦技术落后就会使得他们无法跟上信息环境的需求,导致企业管理者接受信息落后,致使整个企业落后于同行其他企业。
在信息化时代,如果企业不能与外部良好沟通,就没有办法准确地掌握外部环境,不能准确地识别出外部风险,也就没办法调整内部控制的流程以及做出合理的风险规避方案。企业内部沟通不流畅将会导致员工不能及时、准确地获取上层领导所分派给自己的任务,不了解自己所应该承担的责任与风险。
三、WSR视角下企业内部控制风险管理措施
(一)基于物理层面的内部控制风险管理措施。风险先行,内控优先。内控优先是指完善内部控制制度,加强内部的制约和监督,在企业的内部管理上下工夫,防止出现纰漏。内部控制制度决定了企业的经济效益。新制度经济学家的代表人物道格拉斯诺斯认为有效的经济组织是经济增长的关键,制度高于一切,任何一套规则都好于无规则。基于物理层面企业所面临的风险主要是和物理因素有关,管理措施如下:
相关部门可以制定针对于当前大数据环境为背景的关于信息安全、数据安全的法律法规,监督大数据平台的运作模式,健全政策法规体系,满足时代要求。内部控制架构要充分发挥企业内部信息系统的优势,将海量的数据进行全面化的整合,同时利用已知的工具将内部可流动的信息进行高度串联与整合,搭建出一个系统完善的企业内部控制信息管理系统,将企业内部的各项数据业务实时高效地传递到各个部门。
财会部门是对企业已发生的经济活动进行报告,所以企业要保证内部的相关软件达到岗位要求,可以利用先进的技术来对风险进行相应的评判以及对预警做出不同的应急预案,借此提高财务部门对风险的动态管理能力。同时,要将财务与企业实际业务深度融合,确保相关软件操作准确与安全,将最真实、准确的财务数据分析呈报给管理层。企业应该做到实时掌握各项经济活动的预算,并且做到动态检验,一旦有超出行为要及时核验,将损失降到最低,从而合理地进行各项经济活动。
针对数据信息化管理不完善的应对措施,要着力于企业当下在传递信息过程中的不足点,将内部信息传递机制不断优化。企业要确保所传递数据信息的真实性,细化到其传递的具体内容、传递方式和渠道等细节问题,来保证后续数据信息识别、整理、分析的准确性。对企业所要面临的数据信息安全风险进行相应的评估,不仅需要从企业的角度,还要从互联网入侵者的角度来进行全面分析,只有这样才能达到企业信息化安全的目的。
(二)基于事理层面的内部控制风险管理措施。管理学的五大职能为计划、组织、领导、控制、协调,将它们运用到内部控制的系统工程中,优化其系统流程。具体措施如下:
战略目标是企业最高层次的目标,其余的流程都是围绕战略目标展开运作的。因此,管理层需要具备战略目标的定位能力,对企业总体目标进行系统性规划,而对企业的监管就需要另设部门,实现监管与决策相互分离、相互平衡。这两者的分离主要体现在过程分离、岗位分离。过程分离指由管理层直接领导,下派任务到各个部门,完成所需要的任务,监管的监控过程相对独立,互不干扰。另外,岗位分离指的就是管理层制定计划,实施由执行部门和人员来实行,监管由监察部门开展,岗位相互独立,没有交叉,各个岗位的员工也能清楚地认知自己的职责,识别自己工作目标。
系统与科学的决策机制可以保证决策的有效性与合理性。建立健全决策机制需要做到制定全面的决策制度;对一些复杂且重要的决策不能由单一的某个人或者某个部门来决定,应采取集体思维、专家团队讨论、技术咨询相结合的方式;构建一个决策后评价体系,加强事后追踪,看方法与结果是否达到预期,综合对决策效率的核查。
针对内部控制体系不完善的应对措施。企业需要适应大数据时代的环境,就要构建一个立体的内部控制和管理制度,使企业的内部控制和内部审计机构独立于企业其他营运部门,没有上下级关系,由企业最高管理层直接管理和决策,体现出企业内部控制的严肃性和对企业内部控制的有效性。在制定新的内控体系时要根据企业实际的发展规划,对不合理的内部控制采取相应的措施,适时、适量地进行内部控制调整,减少新旧交替所带来的问题,稳定企业的发展。
(三)基于人理层面的内部控制风险管理措施。员工是企业构成中最为基本的要素,是一切发展的根源,所以对企业员工的管理就是内部控制的核心要求。内部控制作为企业持续发展的必要手段,保证内部控制的有效实施,促进企业员工对待内部控制的积极性,潜移默化地影响员工的风险意识,适当地实施惩罚措施等,通过局部改变整体,量变引起质变。因此,其风险管理的重点是以人为本,从领导者、员工以及内外部协调沟通关系进行分析。
决策是由领导作出的,领导作为企业最高执行者,对内部控制的把控是重中之重。领导者对内部控制表现出很大的重视程度,那么内部控制就可以有效地在企业中实施,通过提升自身的风险危机意识、经济责任意识,做好内部控制的每一项管理工作,严格把关,为员工起到带头表率的作用,严格执行企业的内部控制制度。
大数据时代,各种人才四方辐辏。企业应该适当地引进人才,选择符合时代要求的人才,尽可能地去培养优秀的复合型人才。目前,社会上有很多大数据管理方面的优秀才干,也有很多内部控制的专业人员,但是既满足大数据、计算机的高科技要求又熟悉内部控制的管理知识的人才少之又少。企业可以通过培训教育、鼓励帮助员工来增强对所需岗位要求的培养技能,全面综合地提高人才引进战略,增加企业内部控制创新的新途径。
内外部协调的流畅性是企业内部控制流程实施的重要保障,单位内部信息的高效传达可以帮助员工有效地完成作业,提升效率。外部信息的获取是企业内部控制发展的重要基石,加强企业同有关业务单位、上下级单位以及社会大众等的外部信息沟通,通过分析外部局势来调节内部控制的方向与措施。
综上,大数据背景下的企业内部控制属于一项系统工程,由多种复杂因素构成,通过WSR方法论对企业内部控制风险进行分析,可以为企业在大数据背景下的内部控制提供科学合理的依据。目前,在我国新的经济环境背景下,企业要想获取长远的发展,就必须要将大数据以及内部控制结合起来,提高创新能力,增强企业核心竞争力。通过融合信息技术与内部控制的方式,不断提升和完善控制与管理体系,从而使内部控制的有效性得到大大提高,让企业可以基业长青。
(作者单位:沈阳化工大学经济与管理学院)
主要参考文献:
[1]顾基发,唐锡晋.物理-事理-人理系统方法论:理论与应用[M].上海:上海科技教育出版社,2006.
[2]张长胜,候君邦,秦学昌.企业内部控制[M].北京:北京大学出版社,2014.
[3]易烨.论人本治理视角下的内部控制机制构建[J].中国注册会计师,2016(11).
[4]王天宇,徐竹溪,尹君,等.对基于大数据时代电力企业财务内部风险控制的探讨[J].纳税,2018(29).
[5]王红梅,谷强,刘胜花.大数据企业内部控制构建问题初探[J].会计之友,2018(09).
[6]马泽涵,庞钰.大数据环境下企业内部控制问题与对策[J].合作经济与科技,2021(13).
[7]姬广义.大数据环境下对强化企业内部控制的思考[J].商讯,2021(15).
[8]宋燕.大数据环境下对强化企业内部控制的思考[J].商业观察,2021(19).
[9]马孟义.企业内控优化信息系统是关键[J].中国商人,2022(06).
[10]何刘琳.大数据时代企业内控的创新思考[J].财会学习,2022(24). |
|
|
|
