信息化环境下企业内部控制.docVIP

信息化环境下的企业内部控制 　　内容提要：本文审视了信息化环境对企业内部控制的影响，根据目前我国信息化现状及未来可能的实践，提出建立和实施信息化环境下的内部控制系统。首先是建立一个事件驱动型的管理信息系统，将业务控制嵌入其中；同时为了确保信息系统安全有效地运作，必须建立健全信息系统内部控制制度；并且为了确保和审查内部控制制度的有效执行，必须展开对信息系统及其内部控制制度的审计，以最终实现企业建立安全、可靠和高效的内部控制系统。 　　 　　关键词：信息化；信息化环境；内部控制 　　中图分类号：270.7文献标识码：A文章编号：1003-4161(2007)06-0117-03 　　 　　1.引言 　　 　　信息化环境主要是实现了信息化管理的一种环境，随着信息时代的到来与发展，计算机、网络、通讯等信息技术得到了快速发展，构筑起了数字化和网络化的活动环境。企业信息化主要是指信息技术在企业经济活动中被广泛采用，在技术层面的高度发展，在知识层面资源化。企业在生产、经营及其管理各项活动中充分利用现代信息技术和信息设备，辅以网络技术和网络设备以及自动控制技术和现代化通讯系统等手段对企业进行全方位、多角度、高效和安全的改造，信息资源的深入开发和广泛利用，实现企业生产过程的自动化、管理方式的网络化、决策支持的智能化、商务运营的电子化，不断提高生产、经营、管理、决策的效率和水平，进而提高企业经济效益和竞争力的过程[1]。 　　信息化改变了企业数据存取、保存、传递的方式和生产经营模式，提高了业务运转与管理的效率、业务流程的自动化以及信息的价值化。这也给在人类漫长历史中发挥巨大作用的内部控制带来了无限的机遇和巨大的挑战，在这样的环境下企业的内部控制重点和模式随之要发生相应的变化，如何构建信息化环境下的企业内部控制系统已成为目前亟待解决的问题。为此，本文试图从信息化环境对企业内部控制的影响着手，分析信息化环境下企业内部控制面临的机遇与挑战，探讨构建和实施信息化环境下的企业内部控制系统。 　　 　　2.信息化环境下企业内部控制面临的机遇与挑战 　　 　???2.1 信息技术的广泛应用提高了内部控制效率，增强了内部控制效果 　　信息流程和业务流程的有效整合，给提高企业内部控制效率，增强内部控制效果，带来了新的机会。信息系统下的内部控制与手工系统下的内部控制相比较，是范围扩大、控制程序灵活多样的综合性控制；是控制的重点职能部门和计算数据处理部门并重的全面控制；是人工控制和计算机自动控制相结合的多方位控制。 　　2．1．1 在信息化环境下，内部控制是基于一种人机结合的控制模式，许多控制程序，控制指标、控制方法被设置在计算机信息系统内部，大量的人工控制被信息系统的自动控制所取代，原先由多人分工协作的工作被信息技术重组后，只需要一个人就可以完成，这种变化导致企业组织、结构趋于扁平化，内部控制层次明显减少，岗位更加精简，责任更加明确，效率更加提高[2]。 　　2．1．2 信息技术的发展和广泛应用，有关经营决策的信息可以实现对经营决策过程及其影响的实时、充分、同步的反映，大大降低企业信息的不对称。信息与沟通已不再成为内部控制中难以解决的问题，此时，传统环境下企业所面临的风险可能依然存在但有所减少。 　　实施同步的信息反映，决定了信息化环境下的企业对经营决策过程的控制活动必然是一个实施同步的过程，这种同步控制活动在经营决策活动发生时就能有效地发现并纠正任何可能存在的问题。从控制角度看，事后定期的监督过程已经与控制活动融为一体，内部控制由单一控制变成了多层次、全方位的控制系统，从单纯的控制活动到控制的诸多要素（活动、环境、程序、风险、制度）的综合控制，从控制财务到企业整个资源的控制，从单纯硬性控制到硬性控制与软控制相结合，从控制现在到全过程控制[3]。 　　2.2 信息化环境下企业内部控制面临的挑战 　　信息化环境下企业将面临许多新的特殊风险，诸如信息系统规划建设的治理风险即IT治理风险、软件中内控机制的漏洞风险、系统运转的不稳定性风险、操作的人为风险等[4]。 　　信息化环境下企业内部控制具有人工控制与程序控制相结合的特点，这些程序化的内部控制的有效性取决于应用程序，如果程序发生差错或不起作用，由于人们对计算机信息系统的依赖性、麻痹大意以及程序运行的重复性，使得失效控制长期不被发现，从而使系统在特定方面发生错误或违规行为的可能性较大。另外任何信息系统都存在着由于操作失误，硬件、软件、网络本身出现故障导致系统数据丢失甚至瘫痪的风险。同时应该看到，随着计算机使用范围的扩大，利用计算机进行的贪污、舞弊、诈骗等犯罪活动有所增加，这也增加了信息化环境下企业内部控制的难度与复杂性[5]。 　　 　　3.建立和实施信息化环境下的企业内部控