浅析信息化环境下的内部控制.docVIP

浅析信息化环境下的内部控制 友新街道内审组 当今时代，信息技术的应用渗透到了国民经济和社会发展的各个领域，会计工作经历了从手工会计到电算化会计的发展过程，财务软件、网络等在会计工作中得到广泛运用，如：远程报账、远程报表、网上支付、网上银行、网上保税、电子开票等等。信息化极大提高了会计工作的效率和准确性，但同时，黑客、病毒、系统不稳定等也使得信息化环境下的会计资料更易发生篡改、泄露、丢失等灾难。在信息化环境下，内部控制的作用不是削弱而是加强了，严格的内部控制有助于防止违法行为的发生。与传统的内部控制相比，信息化环境下的内部控制由单纯的对人控制转化为对人、计算机和互联网的控制，其中面临许多新的挑战。 一、内部控制 内部控制是企业为了保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制订和实施的政策与程序。内部控制的控制对象是交易或事项，控制内容是风险，基本措施是限制、牵制和管制。在《内部控制——整体框架》中，COSO 委员会认为内部控制具体包括五个要素： （1）控制环境（control environment） 控制环境构成一个单位的控制氛围，控制环境的好坏直接决定了企业其他控制能否实施或实施的后果。 （2）风险评估（risk appraisal） 风险评估是对与经营活动相关的风险进行预见、识别的过程，是提高内部控制效率和效果的关键。 （3）控制活动（control activity） 控制活动是指管理者在既定控制环境下，通过风险评估确定内部控制的关键点后，针对这些关键点所制定并实行的各种政策和程序。 （4）信息和沟通（information and communication） 围绕在控制活动周围的是信息与沟通系统。该系统使企业内部的员工能够取得他们在执行、管理和控制企业经营过程中所需的信息，并交换这些信息。 （5）监督（monitoring） 监督是对内部控制的整体框架及其运行情况的跟踪、监测和调节，以自始至终确保其有效性。 信息化环境下内部控制的目标虽然不是内部控制的组成要素，但却是内部控制的先决条件，内部控制的目标决定了内部控制的要素、手段以及其他组成部分。信息化对内部控制的五要素产生了影响，但是并没有改变企业经营管理的目标，因此也没有改变作为管理组成部分的内部控制目标。信息技术环境下内部控制的总体目标仍然是确保法规的贯彻,保护单位资产的安全和完整,提高单位经营管理水平，促进会计信息质量的提高。 二、信息化对内部控制五要素的影响 （1）对控制环境的影响 信息化提高治理机制的效率。通过计算机网络等先进设备，管理者可以更及时更全面的了解企业的信息，可以更快速更有效的传递信息，因而可以更好地进行战略决策、制定经营方案、监控运营情况等等，对企业进行更好的治理。小股东可以以较低的成本通过网络在线参加股东大会，而不必因为路途遥远等原因放弃自己的权利，可以更好地维护自身的利益。 信息化将使企业组织结构趋向扁平化。计算机信息处理技术使原先多人分工协作才能完成的工作只需一个人就可以完成，大量的人工控制被信息系统的自动控制所取代。这种变化压缩了原来的多层级内部控制，使岗位更加精简，责任更加明确，效率更加提高。 信息化对管理者的素质提出更高的要求。信息化环境下，信息传递速度加快，信息量加大，决策者每天面对变化迅速的大量信息，对其信息处理能力提出了更高要求。这不仅是对管理者运用计算机能力的挑战，更是对管理者分析能力、决策能力的挑战。而且，由于信息的公开性和流通性，企业间的信息竞争更为激烈，能否快速准确的对有效信息做出反应，成为影响企业发展的重要因素。此外，信息的无形性、匿名性等特点使信息化环境下更容易引发隐蔽性财务犯罪，这对管理人员的品行和道德水平提出了更高的要求。 （2）对风险评估的影响 信息化增加企业风险。在信息化环境下，业务流程的自动化降低了业务处理过程中源于人员疏漏或舞弊的风险。但另一方面，由于信息输入方式和存储介质的改变，信息更易发生被窃、被删、被改、被泄漏等情况，非人为的系统错误也成为令人头疼的难题，网络的运用进一步加剧这些问题，而信息存储的高密集性又使这些灾难一旦发生就是毁灭性的。鉴于企业对信息系统的依赖性日益加强，企业财务蕴含的风险越大越大。因此，企业应当作好有关信息资产和信息系统方面的风险评估，建立良好的IT治理机制，减少灾难的发生以及灾难发生时的损失。 （3）对控制活动的影响 控制活动必须根据企业业务流程的情况和具体的控制点进行设置，因此，控制活动受到企业信息化的直接影响。信息化环境下的控制活动分为两部分：自动化业务控制和信息系统控制。自动化业务控制的控制对象仍然是企业的生产经营过程，但其形式和控制手段发生了很大变化。它以计算机程序的形式嵌入于企业信息系统之中，对业务