论文部分内容阅读
【摘 要】 2011年12月COSO颁布了修改草案。文章依据COSO修改草案,结合中国实践,从信息技术角度进行了四方面的思考。第一,信息技术的发展带来了新的机会,同时也带来新的风险;第二,信息技术基础设施变化带来的新风险;第三,同时注重来自企业外部与内部的风险;第四,信息技术下内控方式细节的改变。
【关键词】 COSO; 信息技术; 风险; 内控方式
COSO框架是在1992年颁布的,20多年来,除了对治理要求更加透明,市场全球化、商业模式有了较大改变等原因要求对COSO框架进行改进外,企业对日益发展的信息技术的应用与依赖也是COSO框架需要改进的原因之一。2011年12月COSO颁布了COSO框架的修改草案。草案中关于信息技术的部分可以给我们一些启示,同时也引起了我们对改进后的COSO草案的一些思考。
一、信息技术的发展带来了新的机会,同时也带来新的风险
COSO框架修改草案的NO.95—NO.99谈到了信息技术的变化及带来的影响。NO.97指出,企业应用信息技术的环境不论在规模、复杂性,还是在集成度上都有很大的不同,有些企业可能应用的是大型的、集中的集成系统,而有些企业可能应用的是分散的独立运行的系统。但不管怎样,信息技术能使企业处理大量的业务,将数据变为支持企业各项决策的信息,使信息不仅能够在企业内有效地共享,而且可以与合作伙伴有效共享;同时,可以保护企业私有的信息不被滥用。另外,技术可以使一个企业与公众共同分享它的经营和绩效的数据。NO.98指出,信息技术的发展带来了新的机会,同时也带来新的风险。信息技术创造了新的市场和商业模式,通过自动化产生了效率,使企业做了很多以前难以想象的事情。但同时信息技术也增加了复杂性,使企业的风险识别和管理更加困难。
那么,COSO的NO.98指出的信息技术带来的新的机会和风险在我国是如何体现的呢?
(一)信息技术带来了新的盈利模式与风险
信息技术的发展可以使越来越多的信息集中在一起,这种信息的集中性带来很多新的盈利模式。最典型的莫过于淘宝网CTOC的经营模式,淘宝网把全中国的商品消费者和供应者集中到了一个平台上。这种商业模式在给淘宝网带来巨大利润的同时,也带来传统企业没有的很多风险,本文对此作一分析。
首先,在淘宝网上购物,消费者的支付方式有别于传统企业,消费者先将销售款支付给第三方支付宝,当消费者收到物品后,支付宝再将消费款转交给供货方。那么,如何保证由支付宝保存资金的安全问题是最重要的。目前支付宝的资金安全主要依靠的是SSL、SET等技术以及银行完善的金融系统,如何完善SSL、SET等技术?同时如何加强银行与支付宝合作以保证资金的安全?支付宝每天沉淀大量的资金,如何利用这些资金?支付宝与银行及监管部门如何合作进行反洗钱?买卖双方使用淘宝网在线支付系统出现故障,遭受损失,淘宝网应该建立怎样的赔付制度对交易双方进行赔偿?
其次,自从淘宝网正式运营以来,状告淘宝网侵权的案子就接连不断,主要是由于淘宝网的商家销售假冒商品造成的,那么,淘宝网通过什么方式才能远离被状告的风险?
最后,根据我国的税法,在淘宝网上经营者应该是以自然人为主体的,才免交税金,但也有企业在淘宝网上进行交易,以偷税漏税,对于这种行为淘宝网不可能没有一点责任,那么,采取什么措施才能制止这种行为,规避由此带来的违法风险?
(二)信息技术带来了新的管理模式与风险
信息技术带来的数据集中,不但带来了新的盈利模式,也带来了新的管理模式。我国集团企业近年来集中的管理模式,就是信息技术发展带来的产物。集团企业的集中管理能够增强集团总部对下属企业的管控能力,发挥了集团企业规模优势,降低了集团整体的运营风险。但集团企业在利用信息技术进行集中管理的同时,也面临着新的风险。
首先,集团企业利用信息技术进行集中管理的第一形式是集中的监控,或是说,是事后的监控,这种形式最简单也最容易实现。如:利用集团会计软件实现全集团统一的会计核算的,可能会产生如下几种风险:一是数据集中带来的安全性问题,如:集中存储带来的安全问题、非法访问带来的安全问题、数据备份带来的安全问题等。二是数据集中带来的效率低下的问题。由于服务器、网络等硬件设备及操作系统、数据库管理软件的限制使数据输入、数据查询、数据处理的速度特别慢。如:有些使用了集团会计核算软件的会计人员说,出去打趟水回来,凭证还没有存上。因为白天更多的人使用网络,速度慢,有些会计人员不得不晚上下班后,录入凭证。三是集团核算软件初始设置不合理为下属企业核算与管理造成困难。四是集团企业核算软件不能满足集团中各下属企业特殊管理与核算的需要。五是集团核算软件使用的复杂性或设计的不合理使下属企业的会计人员使用困难,从而降低工作效率。
其次,集团企业利用信息技术进行集中管理的第二种形式是对集团资源的统一管理,如:集团企业资金的统一管理、采购的统一管理等。这种管理从集团的角度来说,属于将事后的监控变为了事前的管理。总的来说会降低集团的总体风险,提高效率。但这种集团统一资源管理的模式,也会为集团企业带来新的风险。除了数据集中的IT风险以外,可能还存在管理模式更新的风险,以集团资金集中管理为例,会存在如下风险:一是由于资金的集中导致资金滥用、效率低下的风险;二是由于资金集中到了集团总部,如果资金运作不规范,会带来法律风险,集团账户冻结,会影响到整个集团的生产经营;三是集团总部将为下属企业承担债务的风险等。
最后,集团企业利用信息技术进行集中管理的第三种形式是集团企业为了提高效率,降低运营成本,优化了组织结构,去掉组织的中间层次。以财务核算共享为例,这种形式可能会带来了如下的风险:一是在传统的会计核算模式下,会计人员靠近业务前端,对业务的熟悉程度高,因此能够较好地发挥他们审核的职责。实行财务共享后,所有的会计人员集中到财务共享中心,远离业务前端,对经济事项是否真实、是否合规的管控程度降低。二是财务共享服务本身需要依赖信息技术,会计数据集中存储在一起,因此,系统一旦瘫痪或者出现漏洞,将给企业带来巨大的损失。三是财务共享中心会计人员分工非常精细,但工作量大,会使会计人员感觉麻木,缺乏激情,思维容易形成定式,增加出错风险。
【关键词】 COSO; 信息技术; 风险; 内控方式
COSO框架是在1992年颁布的,20多年来,除了对治理要求更加透明,市场全球化、商业模式有了较大改变等原因要求对COSO框架进行改进外,企业对日益发展的信息技术的应用与依赖也是COSO框架需要改进的原因之一。2011年12月COSO颁布了COSO框架的修改草案。草案中关于信息技术的部分可以给我们一些启示,同时也引起了我们对改进后的COSO草案的一些思考。
一、信息技术的发展带来了新的机会,同时也带来新的风险
COSO框架修改草案的NO.95—NO.99谈到了信息技术的变化及带来的影响。NO.97指出,企业应用信息技术的环境不论在规模、复杂性,还是在集成度上都有很大的不同,有些企业可能应用的是大型的、集中的集成系统,而有些企业可能应用的是分散的独立运行的系统。但不管怎样,信息技术能使企业处理大量的业务,将数据变为支持企业各项决策的信息,使信息不仅能够在企业内有效地共享,而且可以与合作伙伴有效共享;同时,可以保护企业私有的信息不被滥用。另外,技术可以使一个企业与公众共同分享它的经营和绩效的数据。NO.98指出,信息技术的发展带来了新的机会,同时也带来新的风险。信息技术创造了新的市场和商业模式,通过自动化产生了效率,使企业做了很多以前难以想象的事情。但同时信息技术也增加了复杂性,使企业的风险识别和管理更加困难。
那么,COSO的NO.98指出的信息技术带来的新的机会和风险在我国是如何体现的呢?
(一)信息技术带来了新的盈利模式与风险
信息技术的发展可以使越来越多的信息集中在一起,这种信息的集中性带来很多新的盈利模式。最典型的莫过于淘宝网CTOC的经营模式,淘宝网把全中国的商品消费者和供应者集中到了一个平台上。这种商业模式在给淘宝网带来巨大利润的同时,也带来传统企业没有的很多风险,本文对此作一分析。
首先,在淘宝网上购物,消费者的支付方式有别于传统企业,消费者先将销售款支付给第三方支付宝,当消费者收到物品后,支付宝再将消费款转交给供货方。那么,如何保证由支付宝保存资金的安全问题是最重要的。目前支付宝的资金安全主要依靠的是SSL、SET等技术以及银行完善的金融系统,如何完善SSL、SET等技术?同时如何加强银行与支付宝合作以保证资金的安全?支付宝每天沉淀大量的资金,如何利用这些资金?支付宝与银行及监管部门如何合作进行反洗钱?买卖双方使用淘宝网在线支付系统出现故障,遭受损失,淘宝网应该建立怎样的赔付制度对交易双方进行赔偿?
其次,自从淘宝网正式运营以来,状告淘宝网侵权的案子就接连不断,主要是由于淘宝网的商家销售假冒商品造成的,那么,淘宝网通过什么方式才能远离被状告的风险?
最后,根据我国的税法,在淘宝网上经营者应该是以自然人为主体的,才免交税金,但也有企业在淘宝网上进行交易,以偷税漏税,对于这种行为淘宝网不可能没有一点责任,那么,采取什么措施才能制止这种行为,规避由此带来的违法风险?
(二)信息技术带来了新的管理模式与风险
信息技术带来的数据集中,不但带来了新的盈利模式,也带来了新的管理模式。我国集团企业近年来集中的管理模式,就是信息技术发展带来的产物。集团企业的集中管理能够增强集团总部对下属企业的管控能力,发挥了集团企业规模优势,降低了集团整体的运营风险。但集团企业在利用信息技术进行集中管理的同时,也面临着新的风险。
首先,集团企业利用信息技术进行集中管理的第一形式是集中的监控,或是说,是事后的监控,这种形式最简单也最容易实现。如:利用集团会计软件实现全集团统一的会计核算的,可能会产生如下几种风险:一是数据集中带来的安全性问题,如:集中存储带来的安全问题、非法访问带来的安全问题、数据备份带来的安全问题等。二是数据集中带来的效率低下的问题。由于服务器、网络等硬件设备及操作系统、数据库管理软件的限制使数据输入、数据查询、数据处理的速度特别慢。如:有些使用了集团会计核算软件的会计人员说,出去打趟水回来,凭证还没有存上。因为白天更多的人使用网络,速度慢,有些会计人员不得不晚上下班后,录入凭证。三是集团核算软件初始设置不合理为下属企业核算与管理造成困难。四是集团企业核算软件不能满足集团中各下属企业特殊管理与核算的需要。五是集团核算软件使用的复杂性或设计的不合理使下属企业的会计人员使用困难,从而降低工作效率。
其次,集团企业利用信息技术进行集中管理的第二种形式是对集团资源的统一管理,如:集团企业资金的统一管理、采购的统一管理等。这种管理从集团的角度来说,属于将事后的监控变为了事前的管理。总的来说会降低集团的总体风险,提高效率。但这种集团统一资源管理的模式,也会为集团企业带来新的风险。除了数据集中的IT风险以外,可能还存在管理模式更新的风险,以集团资金集中管理为例,会存在如下风险:一是由于资金的集中导致资金滥用、效率低下的风险;二是由于资金集中到了集团总部,如果资金运作不规范,会带来法律风险,集团账户冻结,会影响到整个集团的生产经营;三是集团总部将为下属企业承担债务的风险等。
最后,集团企业利用信息技术进行集中管理的第三种形式是集团企业为了提高效率,降低运营成本,优化了组织结构,去掉组织的中间层次。以财务核算共享为例,这种形式可能会带来了如下的风险:一是在传统的会计核算模式下,会计人员靠近业务前端,对业务的熟悉程度高,因此能够较好地发挥他们审核的职责。实行财务共享后,所有的会计人员集中到财务共享中心,远离业务前端,对经济事项是否真实、是否合规的管控程度降低。二是财务共享服务本身需要依赖信息技术,会计数据集中存储在一起,因此,系统一旦瘫痪或者出现漏洞,将给企业带来巨大的损失。三是财务共享中心会计人员分工非常精细,但工作量大,会使会计人员感觉麻木,缺乏激情,思维容易形成定式,增加出错风险。