探究物聯(lián)網環(huán)境下企業(yè)內部控制措施

馮欣

伴隨互聯(lián)網的迅速發(fā)展催生出類似物聯(lián)網的先進概念和技術。從1995年到2009年，物聯(lián)網概念從首次出現(xiàn)到全國對物聯(lián)網國家進行戰(zhàn)略規(guī)劃，短短十幾年時間，物聯(lián)網已經逐漸深入到多個行業(yè)中，實現(xiàn)從科技幻想到走進現(xiàn)實的轉變，迅速掀起信息革命浪潮，在全世界范圍內以驚人速度改變著人們的生活。因此物聯(lián)網為企業(yè)各方面帶來了很大機遇，但同時也會有挑戰(zhàn)，企業(yè)內部控制同樣受到了物聯(lián)網的沖擊，因此企業(yè)內部控制改進完善原有制度勢在必行。

一、物聯(lián)網與企業(yè)內部控制關系

在管理學科中的內部控制發(fā)展歷史比較悠久，相關理論研究逐漸成熟，實踐不斷深化發(fā)展，物聯(lián)網相關技術也在逐步提高，廣泛應用于產業(yè)建設中并初見成效，而兩者都是在各自的領域發(fā)光發(fā)熱，沒有產生大范圍交集，且很少有將二者放在一起研究的參考文獻。

現(xiàn)如今，物聯(lián)網技術不斷發(fā)展，與時俱進，它已經開始逐漸覆蓋到各個行業(yè)及多個層面成為不爭的事實。在這種新興環(huán)境下，企業(yè)內部控制必將收到沖擊，企業(yè)也就必然采取措施和改革。因此，日后物聯(lián)網與企業(yè)內部控制不僅會有交集，還會有非常密切的聯(lián)系，研究它們之間的關系將成為管理學研究的必要課題。

二、物聯(lián)網環(huán)境下企業(yè)面臨的問題

物聯(lián)網在政治、經濟、文化、社會各個領域發(fā)展態(tài)勢迅猛，人們生活的各個方面均受到物聯(lián)網的深刻影響。企業(yè)經營模式、管理方式在物聯(lián)網環(huán)境下，企業(yè)風險來源變得相對廣泛，其中很大一部分原因在于網絡的介入。網絡發(fā)展瞬息萬變，涉及領域眾多，而物聯(lián)網必須借助網絡信息技術支持，因此造成企業(yè)風險不容易把握和掌控。其次，雖然物聯(lián)網可以使企業(yè)與企業(yè)之間溝通交流更加便捷，但與此同時也可能為企業(yè)帶來外部環(huán)境風險，因此企業(yè)要重視多方面風險，加強對外部風險的識別評估，否則后果不堪設想。

（一）信息安全風險

信息安全風險主要來源于物聯(lián)網環(huán)境下，應用于企業(yè)原料采購、產品生產、商品銷售等生產經營環(huán)節(jié)的RFID、傳感器等物聯(lián)網技術。

在物聯(lián)網環(huán)境下，于統(tǒng)一網絡平臺上，每個物品通過物聯(lián)網終端連接，并且這些物品又與其他物品時刻保持著各式各樣的聯(lián)系，為物聯(lián)網的安全性和保密性帶來巨大挑戰(zhàn)。

企業(yè)RFID標簽和閱讀器可能被企業(yè)攻擊者竊聽，從而使信息泄露，攻擊者可以利用這些信息進行詐騙或偷竊。攻擊者也可篡改竊取數(shù)據，擦除原有數(shù)據，將自己想要表達的信息附著在上面。

由于物聯(lián)網技術遭受到攻擊，企業(yè)商業(yè)機密被泄露，從而使競爭對手有機可乘，從而大大降低企業(yè)競爭優(yōu)勢；也會由于物聯(lián)網設備失效導致企業(yè)不能迅速到位滿足消費者需求。企業(yè)應對物聯(lián)網所可能帶來的信息安全風險予以重視，避免其對企業(yè)生存發(fā)展帶來損失。

（二）監(jiān)督控制力度不足

監(jiān)控在企業(yè)發(fā)展中占據著舉足輕重的地位，它是企業(yè)各項業(yè)務活動能否有序開展的保障。在傳統(tǒng)情況下，其特有的有效性和固定性，使企業(yè)內部控制力度不夠強，即使沒有顧全到一些環(huán)節(jié)，也不會造成太大問題，但在物聯(lián)網環(huán)境下不同，物聯(lián)網信息技術具有開放性、可操作性等特點，但由于其技術還在發(fā)展中階段，缺乏穩(wěn)定性，對物聯(lián)網監(jiān)控力度要求相比企業(yè)內部控制要高一些。但目前，企業(yè)在啟用物聯(lián)網的同時對物聯(lián)網監(jiān)控力度水平不足，這將會對企業(yè)發(fā)展產生很大風險。

（三）信息傳遞失效

為便于企業(yè)員工履行相應職責，企業(yè)信息一旦被公允就需要及時的傳遞。傳統(tǒng)傳遞方式單一，如口頭、書面?zhèn)鬟_，受客觀條件限制不容易實行，但在物聯(lián)網環(huán)境下，可采用會計信息系統(tǒng)、實時對講機等信息化方式進行溝通，使信息傳遞更加便捷，而信息化溝通仍存在一定風險，例如物聯(lián)網信息傳遞使各個部門相互相通，在這種情況下容易出現(xiàn)信息傳遞錯誤，增加信息多變率的情況，導致最后信息傳遞失效。

三、物聯(lián)網環(huán)境下企業(yè)內部控制風險應對策略

（一）企業(yè)可采用加密機制

企業(yè)可采用對稱密碼加密來確保物聯(lián)網信息的機密性，防止信息被竊取。加密機制可有效保障信息傳輸?shù)臋C密性和完整性，防止信息在傳輸過程中被竊取或篡改。在物聯(lián)網環(huán)境下，企業(yè)應當根據自身現(xiàn)有物聯(lián)網技術現(xiàn)狀，對企業(yè)可能面臨的信息安全風險進行充分的分析評估，以確保提前采取防御措施規(guī)避風險，促進企業(yè)物聯(lián)網技術的有效運行，提高企業(yè)經營管理效率。

（二）加強控制活動管理

在物聯(lián)網與企業(yè)內控強強聯(lián)手的情況下，企業(yè)要加強相關控制活動管理力度，完善管理機制，首先，企業(yè)要制定針對物聯(lián)網內控的管理活動，除了授權審批，還要有相應的授權審批制度，以確保對物聯(lián)網特定技術的監(jiān)管，其次，擴大管理控制活動范圍，加大力度，做到全面落實控制管理活動。

（三）重視信息傳遞機制管理

企業(yè)可以在原有信息與溝通機制基礎上進行重點改革完善，一方面，加強對電子信息的管理，要求企業(yè)內部接觸到重要信息的人員簽訂保密協(xié)議，各部門做好各自的電子信息管理，避免出現(xiàn)信息錯亂情況。另一方面，加強員工溝通，高層領導在下達指令的時候建議盡量以會議談話的方式，這樣可以有效避免信息傳遞錯誤；各部門領導還要管理好自己的員工，避免出現(xiàn)公司信息被盜取、負面信息肆意傳播等現(xiàn)象。

四、結語

物聯(lián)網作為一個新穎的概念，已經逐漸深入到人們的生活當中。物聯(lián)網技術與企業(yè)內部控制相互連接相互作用，促進現(xiàn)實物理世界與網絡虛擬信息的完美融合，形成當下豐富多彩充滿智慧的物聯(lián)網環(huán)境。但物聯(lián)網與企業(yè)內部控制管理在合作中仍存在很多風險，因此企業(yè)要正面迎接物聯(lián)網環(huán)境下帶來的種種挑戰(zhàn)，強化物聯(lián)網風險意識，從多方面制定戰(zhàn)略部署，旨在為改善企業(yè)內部環(huán)境、優(yōu)化企業(yè)控制活動做出貢獻。（作者單位為山西省呂梁市會計學校）