探讨信息化环境下的企业内部控制机制构建.docVIP

探讨信息化环境下的企业内部控制机制构建 摘要：当前，伴随着现代信息技术在企业运营当中得到日益广泛的应用，对企业从组织结构到整个管理的体质都造成了巨大的影响，这也给企业的内部控制造成了一定的问题集巨大的挑战，在本文中将选择内部控制的相关概念，以及由此产生的一系列连锁影响进行较为深入的论析。 关键词：信息化；企业；内部控制； 一、内部控制概念及其构成要素 所谓的内部控制，目前比较权威的定义就是由企业的董事会以及中高层管理者、普通员工组织进行实施的，出于提升整体效率以及企业为了维持运营所制定的各项内部规章制度的及时有效执行而提供一些合理保证的一个过程，一般来说，企业管理阶层日常管理的一些手段就是其最重要的要素来源，具体有控制环境、评估风险、控制以及信息的沟通等等几个方面，在此之间，所使用的最主要监督方式就是，内部审计以及对控制的自我评估等等这两项。 二、企业信息化及其对内部控制的影响 随着信息化时代的到来，在企业的各项产生、管理、经营过程中，信息化的运用也日渐普及，不可避免的对企业内部控制也造成了一定影响。 （一）企业信息化及其相关内容 对于企业来说，所谓的信息化就是对相关领域先进管理理念的一个挖掘，然后再借助科学的信息化手段干预到整个企业的生产运营以及设计一些列活动当中，形成对企业相关决策出台的有力支撑。并及时的对需求做出回应，藉此强化企业竞争力。 （二）信息化背景下的内部控制变化 企业传统的内部控制体系所涵盖的五大基本要素，在当下信息化背景下仍然是最主要的构成因素，不过，这五大因素的具体构成多少也发生了一些变化，当然，内部控制所面临的一些列新问题也就随之而来了，基本可以概括如下：首先是整个的外部环境得到优化，这直接带来了企业组织结构的一些变动，今儿也就提升了员工的地位以及所需要的工作素质，提升了内部人的监控水平。其次，整个风险评估所占的重要性相比以往更加重要。再次，整个控制活动的中心转移到了作业流程以及信息系统两方面。最后，整个过程中，监督管控所占比重愈加重要。 三、信息化环境下加强内部控制对策 信息化环境的来临，给企业内部控制带来了一定影响，同时也为提高信息反馈的效率，并为企业内部控制带来新的契机。在信息化环境下如何加强内部控制机制，应从以下几方面做起。 （一）实施IT治理，从公司治理的高度对企业信息化做出制度安排 所谓的IT治理，是当前信息化背景下的一个全新理念，主要是立足于公司科学有效管理的需要从战略的高度以及投资变革的现实需要出发，大大压缩IT风险，辅助管理层得以站在整个战略的高度实现对企业的符合外部环境前提下的战略规划，从而指导企业实现未来长远发展。依靠相关信息技术手段，及时发现并加以满足各自的业务需要，整合资源，在此基础上实现高效利用，制定适合企业本身的战略规划，这里的信息治理其中最为关键的就是能够实现与整个业务目标的协调一致，进而促进整个的发展，推动企业的收益实现最大化，当然，面对可能面对的风险，也应当采取一些正确的防范措施加以应对。 （二）提高信息系统质量，实施信息系统工程监理 所谓的信息系统工程管理，事实上也就是结合国家出台的相关文件规定，并在相关法律的支持下，有相关监理部门对企业的技术标准、以及监理合同、工程项目的具体实施等等进行监督管理工作。尽量压缩企业可能面临的一系列信息风险。在我国二十世纪九十年代，国内各个企业面对信息化建设潮流纷纷注入巨资进行相关系统的开发工作，但是这股建设浪潮中取得成功的只有很少数的企业，而且就算是取得一定成果的企业，事实上也多多少少的存在一些问题。比如在对项目展开可行性论证的时候常常不够充分，并且对用户的需求掌握了解程度也不够，旺旺面对客户的需要变更要么束手无策，要么一再推脱。企业在签订合同的时候，漏洞过多，执行起来存在较大困难。进入到测评环节，缺少相应设备，整个测评体系不够科学。由于空缺了相应的文件资料，往往会造成一些工程建设缺乏一定的继承性以及连续性，知识工程开工很长一段时间后没有实质进展，相关款项的落实也存在了巨大的困难，诸如此类的一些问题，大大延迟了企业信息化系统建设的进度，并影响了整个建设的质量，难以取得有效的成果，给企业、个人都带来了巨大的损失，得不偿失。可见，确保信息系统工程建设的科学性，有效性对于实现国家信息产业健康发展具有非常重要的意义，而针对信息系统所展开的监理工作也十分重要。 （三）加强信息系统控制，实施信息系统审计　　在当下信息化建设的大背景下，能否抓住当前信息化建设的浪潮，推动企业的发展，进而满足企业发展的现实需要是十分重要的也是一个十分迫切地发展要求。 一般来说，企业的内部审计机构正式执行内部控制的最主要角色，它在整个系统的研发乃至后期的各种维护或者操作当中都扮演者极为重要的角色，为此必须确保信息系统的正确性以及安全性两重方面，开展适时适当