网络环境下的企业内部控制设计

在网络环境下，企业信息技术和业务活动发生了很大变化，交易鉴别风险、信息处理和传递风险、系统安全和集成风险随之产生，从而提出了重塑内部控制的新要求；同时，近来内部控制理论也取得了突破性发展，2003年美国COSO委员会提出了《企业风险管理框架》讨论稿，拓展了内部控制的观念、目标、要素和范围等。因此，在新环境和新理论下的企业内部控制设计问题，急需研究解决。.本项目拟根据企业在网络环境中信息技术和管理活动的新变化、新特点，重点研究：（1）网络环境下的潜在风险和控制特征：主要分析因网络而引发的新风险，并鉴别仍存续的原有风险，然后据以分析业务流、控制流和密级流的变化特征，尤其是控制要素、控制目标、控制流程和控制政策的变化特征；（2）网络环境下的内部控制流程和政策：重点设计在网络环境下，货币资金、实物资产、对外投资、工程项目、采购与付款、筹资、销售与收款、成本费用、担保业务的一般性内部控制流程和政策。