信息系統環境下的企業知識管理體系研究

龐衛娟 陜西省西安市西安海棠職業學院

通常，企業為了完成預先設定好的經營目標，都會利用一套有效的方法，創建必要的程序和制度，記錄并核算相關內容，同時展開相對應的分析與調查，從而實現生產經營控制和企業經濟效益的目標。這些控制的手段和方法是在企業內進行的，故被命名為企業的內部控制。如果把與企業相關的管理方式方法看做一個龐大的系統，那么內部控制就是其中的一個子系統，它存在的意義和運作的方向完全要遵從于企業生產管理的需要，所以，內部控制又可以看做是一種內部的管理制度。按照管理界權威的觀點來看，企業內部控制有三個大目標，即效益性目標、可靠性目標與合法性目標

1 網絡環境下企業內部控制制度出現的新問題

1.1 復雜、多變的內部控制環境

一方面，網絡管理技術的應用使得企業的管理更加方便快捷，同時也帶來了集權化和規范性降低的一系列弊端：首先，在網絡環境下，企業的整體結構變得更加復雜，缺少傳統環境下的穩定性，結構層次的變動率提高，人員流動率增加，人事關系復雜多變，這就會使得企業整體管理經常會出現短路現象，職權不清晰，工作中容易出現漏洞，管理權限模糊等等問題，在網絡環境下，計算機的應用更加廣泛，企業的數據很容易被一些員工超越自身權限的違規操作所篡改，偽造，泄露企業的重要機密，為企業帶來巨大的損失。企業網絡控制一旦控制不當，會讓企業整體的管理結構變得十分模糊，各部門之間極易產生矛盾，相互推脫責任，使得企業管理的強度被弱化。

1.2 風險評估變得更加困難

風險評估關注的重點包括：企業整體目標、業務活動目標的制定和銜接，企業內、外部風險的識別與分析，對影響企業目標實現的因素的認識和企業相關政策、工作程序的變動等。在傳統企業中，各部門員工職責明確，崗位清晰，具體工作過程完全按照企業預先設計的標準和制度進行就可以達到預期的目標。在網絡環境下，企業原本的業務流程被重新再造，信息技術的應用在企業組織內部的重要性和范圍加大，獲取信息和知識成為了企業創造經濟效益的重要資源，企業的戰略管理制定、相關授權與員工的控制更加依賴于信息系統，這些都加大了與管理信息系統相關的風險，例如：存儲在計算機中的數據能夠輕易的刪改，數據處理的過程無法檢測等等問題，這些都使得風險評估的難度系數大大增加。

1.3 控制活動的范圍擴大

難度隨之增加。相較與傳統的控制活動而言，網絡環境下的控制活動主要是針對五個方面，第一，操作系統控制，第二，會計信息資源控制，第三應用控制，第四組織控制，第五工作站控制。在網絡環境下，雖然控制活動變得更加靈活有效，但是隨著計算機和網絡的廣泛應用，也加大了內部控制活動的管理范圍，使得內部活動的漏洞和難度增加。

2 網絡環境下對企業內部控制制度的完善對策

2.1 強化企業的風險意識

企業必須要建立起科學有效的會計信息系統風險機制企業要擁有一套完整的風險評估的信號和指標體系，一旦會計數據的各項指標超過所預定的數據，該套機制就會發出風險預警，提醒相關人員及時采取措施解決問題；同時，企業應該加強會計人員的繼續教育，幫助他們在提高會計業務技能的同時，也能掌握現代網絡技術，使得他們能夠從容應對經濟活動的網絡化，為企業創造更多的經濟利益

2.2 優化控制環境

控制環境一旦改變，企業所采用的相關控制方法也一定會改變。網絡環境下，數據的開放性，資源的共享性，超過了傳統條件下的控制環境，企業必須對傳統的控制方法和內容進行改變，企業應當建立起科學的組織結構，明確單位分工，明細管理權限，進行工作的規章程序都應該更加明確易懂，管理人員的職權范圍要有明確的劃分。

2.3 加強對控制活動的管理與規范

在操作系統的管理上應當明確規定各個用戶的身份標識和安全級別，并對不同的用戶定義具體的訪問權限，進行特權管理。在數據資源控制上，可以設計不同的用戶操作界面，使用戶能使用到所需數據，避免其他數據的泄露。應用控制，在控制系統的開發時可以設計嵌入控制和輸出控制這兩個功能，嵌入控制時，要確保數據錄入的準確性、完整性。輸出控制時，要保證整個過程沒出現錯誤。

3 結束語

總的來說，計算機網絡的發展對企業內部控制體制的改變是多方面的，企業必須清楚地認識到這些變化所帶來的影響，從而采取有針對性的措施，將這些問題及時的解決，這對于企業內部控制的發展和不斷的完善具有現實和歷史雙重意義。