网络时代的内部控制

在过去的二十年间,信息技术使商业运营模式发生了翻天覆地的变化,网络驱动成为商业运营的基本环境。但任何技术的革新和进步都伴随着一定的风险和代价。身处网络时代的企业在受惠于互联网的同时,也时时与无孔不入的侵犯和风险相对抗,如防范网络攻击者利用漏洞对企业进行攻击从而对企业产生负面影响等。因此,企业的内部控制必须做出相应调整以适应网络时代的特征。2015年1月,美国科索委员会(COSO)发布了《网络时代的内部控制》参考性文件,从网络风险评估、识别并执行网络风险控制活动、形成并沟通相关的高质量信息三个方面进行重点阐释,通过内部控制要素分析网络风险,并展现了每个要素之间是如何关联的,以帮助组织实现安全性、警惕性、可恢复性的网络风险管理目标,对于企业应用COSO内部控制框架防范网络风险具有指导性作用。在美国科索委员会授权下,财政部会计司联合德勤(中国)翻译了该文。本刊予以刊发,以期为我国企业更好地开展内部控制体系建设、完成转型升级提供参考借鉴。