信息系统对内部控制影响及对策研究.docVIP

信息系统对内部控制影响及对策研究 　　中图分类号：F230 文献标识：A 文章编号：1009-4202（2012）09-000-02 　　摘 要 企业应当借助信息化平台，实现内部控制信息化，从控制风险出发，针对信息化环境下内部控制风险的新特点，权衡风险与收益，制定出相应的风险防范策略，以保障信息系统数据和信息安全可靠，从而更好地实现内部控制目标。其次，加强企业信息系统开发、运行和维护的控制。开发前应进行可行性研究和需求分析；开发中要对现有业务流程进行优化，并结合内部控制管理需求，对系统设计进行分析，对企业发展需求评估，更新方案要有可行性研究；后期要对系统的软件及硬件进行完善性维护，维护要做到会计数据的连续和安全，并由有关人员进行监督。第三，加强网络安全控制。重点发展第三方认证机构，企业之间发生业务来往时必须由第三方公证确认才可交易；在企业信息系统中分离出操作与监控两个岗位，通过经济业务多方备份的方式实现岗位间的有效牵制。 　　关键词 信息系统 内部控制 风险管理 　　一、信息系统对内部控制的影响 　　信息系统对内部控制的影响主要体现在四个方面：包括对对信息与沟通的影响、控制环境的影响、对风险评估的影响以及对监控的影响。 　　（一）对信息与沟通的影响 　　信息流是信息的传播与流动，其包括信息采集、信息传递以及信息加工处理。信息系统对提高企业信息质量，加强信息流动具有至关重要的影响。一方面，信息系统大大提升了企业处理信息的能力。若干个子系统共同构成信息系统，企业运用信息系统将有助于促进企业物流、资金流和信息流的集成，使企业具有处理内部信息和外部环境、活动信息的能力。另一方面，信息系统大大提升了企业内部信息传递的能力。企业内部沟通直接影响到内部控制状况，通常情况下，企业内部沟通包括部门内部之间的沟通和企业各部门之间的沟通，沟通是实现企业各部门、各职员信息互换，优势互补的关键环节。信息系统为企业各部门之间的沟通构建了良好的平台，对提高企业的运营效率和增强决策的高效性具有十分重要的现实意义。 　　（二）对控制环境的影响 　　一方面，信息管理系统完善了员工知识和技能结构。员工知识和技能水平直接关系到内部控制工作的高效性，随着信息技术的突飞猛进发展，员工传统的知识和技能结构已经不能够满足现行企业内部控制工作需求。运用信息系统有助于增强计算机操作技能及其信息管理软件的使用等，有效保证了企业管理者掌握真实、可靠的信息，大大提升了企业决策的正确性。另一方面，信息管理系统强化了企业管理制度的执行力。各项管理制度是企业顺利开展内部控制工作的基础。企业将各项管理制度并入信息管理系统中，实现其制度管理和应用的信息化和现代化，有助于强化各项管理制度的执行力，充分体现其价值。 　　（三）对风险评估的影响 　　企业为防范各种风险，开展风险评估工作。目前，我国相当一部分企业风险评估尚未能够全面落实到位，信息系统的实施进一步扩大了企业风险评估的范围，有助于保证企业各项生产经营工作顺利高效开展。总结而言，信息系统对风险评估的影响主要表现在两个方面：一方面是企业整体层面。基于信息系统的不稳定性或人员操作失误的影响，极易造成有效数据的丢失，从而，造成信息失真现象，企业在搭建信息系统时促进了其系统的升级，大大提高了硬件和数据的安全性。另一方面是业务层面。传统企业信息的传递均以纸张为主，其信息极易被人盗取，信息系统的实施，使信息传递载体逐渐由纸张向电子信息平台转变，以此，大大增强了信息的安全性和数据的有效性。 　　（四）对监控的影响 　　监督控制是指企业相关部门对内部控制的执行状况做出检查与考核，切实确保将内部控制落实到位。由于信息系统具有自动化与流程化等特征，且其为企业持续开展健康控制营造了良好的外部环境。因此，信息系统不仅实现了实时监督，提高了监督的效率和效果，而且受企业内部控制制度本身缺陷和信息系统本身漏洞的影响，给予企业顺利实施监督控制带来了极大的挑战。 　　二、企业内部控制信息化带来的系列风险 　　（一）企业信息化给企业经营带来的新风险 　　一是拓宽了风险评估范围。企业信息化的实现将所有企业信息集中起来，由数据处理系统统一管理和支配，该系统一旦被竞争企业其侵入，势必将使全部的企业信息展露在竞争企业面前，以至于企业遭受巨大的风险。二是加大了设备使用风险。硬件和软件共同构成了企业信息管理系统，硬件存在的问题给企业内部控制带来了严峻的挑战，软件中的稳定性低、切实度低等问题给予企业带来了新的运行风险。三是加大了道德风险。企业信息化的实现必须建立在内部系统与外部系统的连接基础之上，即加大了企业内部人员与黑客的合作机会，若黑客反向攻击，势必将给企业造成不可估量的损失。 　　（二）信息化与内部控制相辅相成，彼此影响与制约 　　企业信息化管理系统对信息数据进行有效的收集、控制