论文部分内容阅读
伴随互联网的迅速发展催生出类似物联网的先进概念和技术。从1995年到2009年,物联网概念从首次出现到全国对物联网国家进行战略规划,短短十几年时间,物联网已经逐渐深入到多个行业中,实现从科技幻想到走进现实的转变,迅速掀起信息革命浪潮,在全世界范围内以惊人速度改变着人们的生活。因此物联网为企业各方面带来了很大机遇,但同时也会有挑战,企业内部控制同樣受到了物联网的冲击,因此企业内部控制改进完善原有制度势在必行。
一、物联网与企业内部控制关系
在管理学科中的内部控制发展历史比较悠久,相关理论研究逐渐成熟,实践不断深化发展,物联网相关技术也在逐步提高,广泛应用于产业建设中并初见成效,而两者都是在各自的领域发光发热,没有产生大范围交集,且很少有将二者放在一起研究的参考文献。
现如今,物联网技术不断发展,与时俱进,它已经开始逐渐覆盖到各个行业及多个层面成为不争的事实。在这种新兴环境下,企业内部控制必将收到冲击,企业也就必然采取措施和改革。因此,日后物联网与企业内部控制不仅会有交集,还会有非常密切的联系,研究它们之间的关系将成为管理学研究的必要课题。
二、物联网环境下企业面临的问题
物联网在政治、经济、文化、社会各个领域发展态势迅猛,人们生活的各个方面均受到物联网的深刻影响。企业经营模式、管理方式在物联网环境下,企业风险来源变得相对广泛,其中很大一部分原因在于网络的介入。网络发展瞬息万变,涉及领域众多,而物联网必须借助网络信息技术支持,因此造成企业风险不容易把握和掌控。其次,虽然物联网可以使企业与企业之间沟通交流更加便捷,但与此同时也可能为企业带来外部环境风险,因此企业要重视多方面风险,加强对外部风险的识别评估,否则后果不堪设想。
(一)信息安全风险
信息安全风险主要来源于物联网环境下,应用于企业原料采购、产品生产、商品销售等生产经营环节的RFID、传感器等物联网技术。
在物联网环境下,于统一网络平台上,每个物品通过物联网终端连接,并且这些物品又与其他物品时刻保持着各式各样的联系,为物联网的安全性和保密性带来巨大挑战。
企业RFID标签和阅读器可能被企业攻击者窃听,从而使信息泄露,攻击者可以利用这些信息进行诈骗或偷窃。攻击者也可篡改窃取数据,擦除原有数据,将自己想要表达的信息附着在上面。
由于物联网技术遭受到攻击,企业商业机密被泄露,从而使竞争对手有机可乘,从而大大降低企业竞争优势;也会由于物联网设备失效导致企业不能迅速到位满足消费者需求。企业应对物联网所可能带来的信息安全风险予以重视,避免其对企业生存发展带来损失。
(二)监督控制力度不足
监控在企业发展中占据着举足轻重的地位,它是企业各项业务活动能否有序开展的保障。在传统情况下,其特有的有效性和固定性,使企业内部控制力度不够强,即使没有顾全到一些环节,也不会造成太大问题,但在物联网环境下不同,物联网信息技术具有开放性、可操作性等特点,但由于其技术还在发展中阶段,缺乏稳定性,对物联网监控力度要求相比企业内部控制要高一些。但目前,企业在启用物联网的同时对物联网监控力度水平不足,这将会对企业发展产生很大风险。
(三)信息传递失效
为便于企业员工履行相应职责,企业信息一旦被公允就需要及时的传递。传统传递方式单一,如口头、书面传达,受客观条件限制不容易实行,但在物联网环境下,可采用会计信息系统、实时对讲机等信息化方式进行沟通,使信息传递更加便捷,而信息化沟通仍存在一定风险,例如物联网信息传递使各个部门相互相通,在这种情况下容易出现信息传递错误,增加信息多变率的情况,导致最后信息传递失效。
三、物联网环境下企业内部控制风险应对策略
(一)企业可采用加密机制
企业可采用对称密码加密来确保物联网信息的机密性,防止信息被窃取。加密机制可有效保障信息传输的机密性和完整性,防止信息在传输过程中被窃取或篡改。在物联网环境下,企业应当根据自身现有物联网技术现状,对企业可能面临的信息安全风险进行充分的分析评估,以确保提前采取防御措施规避风险,促进企业物联网技术的有效运行,提高企业经营管理效率。
(二)加强控制活动管理
在物联网与企业内控强强联手的情况下,企业要加强相关控制活动管理力度,完善管理机制,首先,企业要制定针对物联网内控的管理活动,除了授权审批,还要有相应的授权审批制度,以确保对物联网特定技术的监管,其次,扩大管理控制活动范围,加大力度,做到全面落实控制管理活动。
(三)重视信息传递机制管理
企业可以在原有信息与沟通机制基础上进行重点改革完善,一方面,加强对电子信息的管理,要求企业内部接触到重要信息的人员签订保密协议,各部门做好各自的电子信息管理,避免出现信息错乱情况。另一方面,加强员工沟通,高层领导在下达指令的时候建议尽量以会议谈话的方式,这样可以有效避免信息传递错误;各部门领导还要管理好自己的员工,避免出现公司信息被盗取、负面信息肆意传播等现象。
四、结语
物联网作为一个新颖的概念,已经逐渐深入到人们的生活当中。物联网技术与企业内部控制相互连接相互作用,促进现实物理世界与网络虚拟信息的完美融合,形成当下丰富多彩充满智慧的物联网环境。但物联网与企业内部控制管理在合作中仍存在很多风险,因此企业要正面迎接物联网环境下带来的种种挑战,强化物联网风险意识,从多方面制定战略部署,旨在为改善企业内部环境、优化企业控制活动做出贡献。(作者单位为山西省吕梁市会计学校)
一、物联网与企业内部控制关系
在管理学科中的内部控制发展历史比较悠久,相关理论研究逐渐成熟,实践不断深化发展,物联网相关技术也在逐步提高,广泛应用于产业建设中并初见成效,而两者都是在各自的领域发光发热,没有产生大范围交集,且很少有将二者放在一起研究的参考文献。
现如今,物联网技术不断发展,与时俱进,它已经开始逐渐覆盖到各个行业及多个层面成为不争的事实。在这种新兴环境下,企业内部控制必将收到冲击,企业也就必然采取措施和改革。因此,日后物联网与企业内部控制不仅会有交集,还会有非常密切的联系,研究它们之间的关系将成为管理学研究的必要课题。
二、物联网环境下企业面临的问题
物联网在政治、经济、文化、社会各个领域发展态势迅猛,人们生活的各个方面均受到物联网的深刻影响。企业经营模式、管理方式在物联网环境下,企业风险来源变得相对广泛,其中很大一部分原因在于网络的介入。网络发展瞬息万变,涉及领域众多,而物联网必须借助网络信息技术支持,因此造成企业风险不容易把握和掌控。其次,虽然物联网可以使企业与企业之间沟通交流更加便捷,但与此同时也可能为企业带来外部环境风险,因此企业要重视多方面风险,加强对外部风险的识别评估,否则后果不堪设想。
(一)信息安全风险
信息安全风险主要来源于物联网环境下,应用于企业原料采购、产品生产、商品销售等生产经营环节的RFID、传感器等物联网技术。
在物联网环境下,于统一网络平台上,每个物品通过物联网终端连接,并且这些物品又与其他物品时刻保持着各式各样的联系,为物联网的安全性和保密性带来巨大挑战。
企业RFID标签和阅读器可能被企业攻击者窃听,从而使信息泄露,攻击者可以利用这些信息进行诈骗或偷窃。攻击者也可篡改窃取数据,擦除原有数据,将自己想要表达的信息附着在上面。
由于物联网技术遭受到攻击,企业商业机密被泄露,从而使竞争对手有机可乘,从而大大降低企业竞争优势;也会由于物联网设备失效导致企业不能迅速到位满足消费者需求。企业应对物联网所可能带来的信息安全风险予以重视,避免其对企业生存发展带来损失。
(二)监督控制力度不足
监控在企业发展中占据着举足轻重的地位,它是企业各项业务活动能否有序开展的保障。在传统情况下,其特有的有效性和固定性,使企业内部控制力度不够强,即使没有顾全到一些环节,也不会造成太大问题,但在物联网环境下不同,物联网信息技术具有开放性、可操作性等特点,但由于其技术还在发展中阶段,缺乏稳定性,对物联网监控力度要求相比企业内部控制要高一些。但目前,企业在启用物联网的同时对物联网监控力度水平不足,这将会对企业发展产生很大风险。
(三)信息传递失效
为便于企业员工履行相应职责,企业信息一旦被公允就需要及时的传递。传统传递方式单一,如口头、书面传达,受客观条件限制不容易实行,但在物联网环境下,可采用会计信息系统、实时对讲机等信息化方式进行沟通,使信息传递更加便捷,而信息化沟通仍存在一定风险,例如物联网信息传递使各个部门相互相通,在这种情况下容易出现信息传递错误,增加信息多变率的情况,导致最后信息传递失效。
三、物联网环境下企业内部控制风险应对策略
(一)企业可采用加密机制
企业可采用对称密码加密来确保物联网信息的机密性,防止信息被窃取。加密机制可有效保障信息传输的机密性和完整性,防止信息在传输过程中被窃取或篡改。在物联网环境下,企业应当根据自身现有物联网技术现状,对企业可能面临的信息安全风险进行充分的分析评估,以确保提前采取防御措施规避风险,促进企业物联网技术的有效运行,提高企业经营管理效率。
(二)加强控制活动管理
在物联网与企业内控强强联手的情况下,企业要加强相关控制活动管理力度,完善管理机制,首先,企业要制定针对物联网内控的管理活动,除了授权审批,还要有相应的授权审批制度,以确保对物联网特定技术的监管,其次,扩大管理控制活动范围,加大力度,做到全面落实控制管理活动。
(三)重视信息传递机制管理
企业可以在原有信息与沟通机制基础上进行重点改革完善,一方面,加强对电子信息的管理,要求企业内部接触到重要信息的人员签订保密协议,各部门做好各自的电子信息管理,避免出现信息错乱情况。另一方面,加强员工沟通,高层领导在下达指令的时候建议尽量以会议谈话的方式,这样可以有效避免信息传递错误;各部门领导还要管理好自己的员工,避免出现公司信息被盗取、负面信息肆意传播等现象。
四、结语
物联网作为一个新颖的概念,已经逐渐深入到人们的生活当中。物联网技术与企业内部控制相互连接相互作用,促进现实物理世界与网络虚拟信息的完美融合,形成当下丰富多彩充满智慧的物联网环境。但物联网与企业内部控制管理在合作中仍存在很多风险,因此企业要正面迎接物联网环境下带来的种种挑战,强化物联网风险意识,从多方面制定战略部署,旨在为改善企业内部环境、优化企业控制活动做出贡献。(作者单位为山西省吕梁市会计学校)