企业信息化过程中内部控制问题及研究.pdfVIP

企业信息化过程中内部 控制问题研究‘ 骆良彬 张 白 (集美大学工商管理学院361021福州大学管理学院350002) 【摘要】信息技术波及各行各业，信息化对企业的影响可谓是颠覆性的，它不仅改变了企业经营管理流程，也改 变了企业的经营理念，这给传统内部控制的理念带来了新的挑战。本文通过借鉴国内外内部控制的理论依据和 实践经验，分析我国目前内部控制在企业信息化过程中所存在的特有问题，进而提出加强我国上市公司信息化 过程中内部控制的建议。 【关键词】企业信息化 内部控制风险管理机制 一、内部控制理论的发展历程 1．国外内部控制理论的发展历程 西方内部控制理论的演进大概经历了五个阶段，其内容由简单到复杂、目标由单元到多元、对象由局 部到整体。第一阶段，内部牵制阶段，它是现代内部控制理论中有关组织控制、职务分离控制的雏形。第 二阶段，内部控制阶段，此时的控制范围更广，方法更趋科学与完善。第三阶段，内部控制结构阶段，这 一阶段发生了两个明显的变化：(1)正式将控制环境纳入内部控制范畴；(2)不再区分会计控制与管理 控制，而统一以要素来表述内部控制。第四阶段，内部控制整体框架阶段，这个时期的内部控制将企业看 作一个整体，控制的内容更加复杂，方法更加科学。第五阶段，即《企业风险管理——总体框架》①(简 董事会在企业风险管理方面扮演更加重要的角色。 20世纪90年代开始，随着信息系统的发展，各种各样的信息系统成为各种业务处理的核心；与此同 时，互联网也开始向世界范围扩充。互联网使信息资源的作用得到充分发挥，但也产生了众多不安全因 素，给企业带来巨大的风险，人们越来越清楚地意识到有效管理和控制信息及信息相关技术是进入信息化 社会的可靠保障，信息技术对内部控制的影响已经得到社会各方的重视。在这个背景下，COBIT也就应运 而生了。COBIT，直译为信息及相关技术的控制目标，是IT治理的一个开放性标准，该标准为IT的治理、 安全与控制提供了一个一般适用的公认、权威的标准，以辅助管理层进行rI治理。该标准的体系框架见 ·本文系福建省科技厅重点项目“上市公司内部控制与会计制度设计问题研究”(批准号2005F007)阶段性研究成果之一。 埘∞Risk 位，这一职责作为其日常职责的一部分，他们可能通过对管理者风险管理过程的充分性和有效性进行监控、检查、评估、报告和提出改进 建议来帮助管理者和董事会或审计委员会履行其职责。 69 万方数据 、州tih粕‰、如酶‰瓠“矗蕊i秸舳》o女嘞端徽。纛0盖：■i纛钆瀛 计之间的沟通障碍。COBIT报告指出，控制是为“实现经营目标以及阻止、发现和纠正无法预测事件提 供合理保证而设计的政策、程序、惯例和组织结构”。通过实施COBIT，增加了管理层对控制的认知与支 持；使得IrI管理工作简易并量化；有助于提高信息系统审计师的影响力，依据COBIT出具的信息系统审 计报告更容易得到管理层的肯定。 图1 COBIT体系框架 2．国内内部控制理论回顾 我国内部控制理论研究起步较晚，最开始主要是针对证券金融行业做出相应的规定，直到2000年7 月实施的《会计法》才第一次明确各单位应当建立、健全本单位内部会计监督制度。2007年3月，财政 部内部控制标准委员会颁布了《企业内部控制规范》征求意见稿③，使我国企业内部控制规范上了一个台 阶。此次的内控措施，增加了基于IT系统的内部控制政策与程序，强调了信息系统安全性。总的来说， 我国新的内部控制规范明确且有条理的将内部控制呈现在企业面前，这一标准将为企业内部控制提供一个 很好的引导。 从以上分析可以看出，我国内部控制理论，尤其是针对企业信息化环境的内部控制，与西方相比，还 存在很大差距。随着信息化时代的到来，会计信息系统所包含的东西越来越多，如何将内部控制融人其中 将是一个重要的课题。我国对信息化环境下的内部控制研究还是处于起步和借鉴阶段。由于企业制度建设 不完善，企业所处的内外部环境较之西方国家企业有很大的区别，因此，我们必须尽快确定信息化环境下 的内部控制研究范围