基于物联网企业内部控制性质分析.docVIP

基于物联网企业内部控制性质分析【摘要】 随着全球物联网信息技术产业化向规模化、协同化和智能化进程的发展，基于物联网基础下企业内部控制建设的迫切性日益呈现。文章指出，基于物联网下企业内部控制与传统企业内部控制有着质的差别。以物联网技术应用为背景下的企业是一个复杂的“大系统”，大系统智能控制是企业内部控制发展的革命。科学技术发展规律为企业大系统智能控制提供物质基础；控制理论的发展规律为企业大系统智能控制提供理论基础。大系统智能控制是智能控制与大系统控制的融合。智能控制论是控制理论向智能水平高度发展的新分支；大系统控制论是控制论向系统规模广度发展的新分支。 【关键词】 物联网； 大系统； 大系统智能控制 物联网技术产业化已经成为各个国家经济发展的生长点，并呈现规模化、协同化、智能化趋势。但是，基于物联网的企业内部控制建设并没有跟上物联网产业发展的步伐。当前，企业内部控制经常陷入管理与技术两张皮的困境――从管理角度设计的企业内部控制制度和从信息技术角度设计的企业内部控制制度，它们都没有考虑管理与技术融合来制定企业内部控制制度。以物联网技术应用为背景下的企业是一个复杂的“大系统”。企业内部控制不仅要融合管理与技术，更要考虑企业是个大系统性质。因此，大系统智能控制是企业内部控制发展的革命。科学技术发展规律为企业大系统智能控制提供物质基础；控制理论的发展规律为企业大系统智能控制提供理论基础。大系统智能控制是智能控制与大系统控制的融合。智能控制论是控制理论向智能水平高度发展的新分支，大系统控制论是控制论向系统规模广度发展的新分支。 一、技术控制与管理控制的两张皮：企业内部控制发展历程回顾 物联网技术产业化已经成为各个国家经济发展的生长点，并呈现规模化、协同化、智能化趋势。但是，基于物联网企业内部控制建设并没有跟上物联网产业发展的步伐。当前，企业内部控制经常陷入管理与技术两张皮的困境：要么是侧重于管理角度而忽视IT技术角度来研究企业内部控制体系，其结果是经济学家与管理学家设计的企业内部控制体系不能适应现代IT技术环境；要么侧重于IT技术角度而忽视管理角度来研究企业内部控制体系，其结果是设计的企业内部控制体系不能体现企业经济管理的目的。两者都没有从IT技术与企业管理融合的角度来研究企业内部控制体系。 （一）基于管理角度的企业内部控制 前者主要成果如下：美国国会颁布的《2002年公众公司会计改革和投资者保护法案》、美国SEC陆续发布的多项相关最终规则（Final Rule）和草案（Proposed Rule）、反虚假财务报告委员会（Treadway委员会）在2004年制定的《企业风险管理框架》（Enterprise Risk Management，ERM）、加拿大特许会计师协会（CICA）的《控制指南》、内部审计师协会（IIA）的内部审计标准委员会（IASB）制定的“内部控制指南”、我国财政部在2007年3月4日公布的《企业内部控制规范（征求意见稿）》。这些内部控制制度主要体现的是典型的法律文件。它们规定了企业在整体或业务层面上必须达到的要求，却没有指明企业如何通过IT控制平台才能达到法案规定的水平。比如SOX要求企业内控必须有效，并在发布财务公告前90天内评估内控效力等，但是企业需要控制什么，如何控制，内控效力又如何评估全都不在SOX的范围内，特别是落实到IT控制方面，SOX完全没有给出任何指导意见。同样，对SOX法案起细化作用的PCAOB审计标准的作用同样仅限于原则层面，如在审计准则的第35、40、50、75条款中都没有具体规定在IT平台上如何进行审计。我国的《企业内部控制规范（征求意见稿）》虽然独立出来一个《企业内部控制具体规范第xx号――计算机信息系统（征求意见稿）》，但是它也只是从信息技术的技术控制角度来进行企业内部控制。财政部公布的其他企业内部控制具体规范也没有体现基于IT环境下的企业内部控制制度。 （二）基于技术角度的企业内部控制 研究现代信息技术的人（如，软件开发人员）由于不懂现代公司运行的公司治理及内部控制，他们多是从企业信息系统的一般控制（如：组织控制、系统开发控制、信息系统的操作与维护控制、数据资源控制、硬件与软件的控制、系统软件控制与网络控制）与应用控制（如：输入控制、通讯控制、处理控制、输出控制）的角度来研究公司的治理与内部控制。这些治理与内部控制不能体现公司管理的目的。如，信息系统审计与控制协会在1996年公布的《信息及相关技术的控制目标》（COBIT，Control Objectives for Information and related Technology）、原英国国家标准局制定的《信息安全管理实践规范》BS7799―1与BS7799―2《住处安全管理体系规范》及