信息技术环境下企业内部控制探究.docVIP

信息技术环境下企业内部控制探究 　　【摘要】 信息化环境下，企业内部控制的环境、范围、内容和手段等方面发生了很大变化。企业构建信息化环境下内部控制时既要考虑信息化给企业带来的益处，又要充分考虑信息技术给企业带来的风险，转变理念，提高风险意识，未雨绸缪；信息技术是内部控制的重要手段，要发挥应有的作用，必须有适当的管理程序的支持；企业在充分利用信息技术的同时，要与时俱进，根据环境的变化不断调整、完善内部控制制度。 　　【关键词】 信息技术环境 内部控制 影响 策略 　　一、信息技术对企业内部控制要素的影响分析 　　1、对企业控制环境的改善 　　控制环境构成一个单位的控制氛围，是所有控制方式和方法赖以存在的运行环境。它包括员工的诚实度和胜任能力、董事会或审计委员会、管理理念和经营方式、组织结构、授予权利和责任的方式、人力资源政策。实施信息技术使企业内部控制环境发生以下的变化。首先，企业组织结构趋于扁平化。由于计算机信息处理技术替代大量业务层和中间层的数据处理上作数据以磁介质的方式存储在数据库中，并能通过网络迅速传输到企业各个角落，信息技术减少信息在传统组织的信道传输中延迟、失真以及噪音丁扰，降低信息获取成本，扩大信息发布范围，增进组织各层次人员的信息传递与交流原先多人分工协作的工作信息重组后只需一个人就可以完成，大量的人工控制被信息系统的自动控制所取代，这种变化导致企业组织结构趋于扁平化，内部控制层次明显减少，岗位更加精简，责任更加明确，效率更加提高。其次，提高员工地位和素质要求。随着组织扁平化和业务流程化与信息化，企业决策层次向下移动，基层员工获得更多的决策机会同时对员工素质也提出了更高的要求。 　　2、扩大企业风险评估范围 　　信息技术应用改变企业传统营运模式，也带来业务流程和信息系统的新风险。例如企业在信息技术平台上运行ERP系统、电子商务、供应链管理系统、客户关系管理系统，通过企业之间、企业内部的信息传递实现协同合作、优化资源配置。企业物流和资金流的流量、流速均由计算机精密排程，与联盟企业、市场情况环环相扣，以求最低成本、最快速度、最好质量组织企业经营活动。因此，供应链的任何环节出现突发事件都会波及企业的正常运行，给企业带来损失。企业风险识别、评估与防范，不仅要考虑内外部环境，而且要考虑业务流程与信息流程的耦合度、协作企业的关联度、信息系统的依赖度等因素，规避供应链作业流程和信息系统的新风险给企业带来的危害 　　3、业务流程控制与信息系统控制成为控制活动的一项重要内容 　　在信息技术平台下，企业战略远景的实现、信息系统的导入、企业文化价值观的具体呈现，最终落实到企业的业务作业流程。信息技术应用使传统人工控制形式演变为人机系统控制，控制重心将集中在作业流程的人机控制与信息系统控制。因此传统的内部控制规则和程序在新的技术环境下失去存在的意义，新的控制规则和程序建立在充分利用信息技术、用最少的资源达到更佳控制目标的基础上。企业员工可以根据信息系统反映的信息流及时监控业务过程的物流、资金流、作业流，通过反馈信息与控制参数的比较，制定决策、预防风险、修正作业错误，防范业务舞弊。 　　4、组织成员之间信息交流和沟通更加便利 　　信息与沟通是指企业在其经营过程中识别企业内、外部信息，并在组织内沟通，以便员工了解、执行其职责。信息技术应用改变企业信息孤岛的状况，大量的企业环境信息、政策信息、经营信息、财务会计信息、作业信息集存储在企业数据库系统内，并不断被实时更新。互联网、企业网、数据库技术为企业成员提供了很好的沟通条件。在这个平台上、员工可以十分便捷地从计算机数据库中查阅有关的政策和法规，获取与其职责相关的控制信息，明确各自的权利与责任，了解自己的活动如何与他人的工作相关，以及例外情况如何报告或处理的途径。另外，企业在网络平台上构建与利益相关者联系的机制，使组织的相关成员，可以实时获取经营信息与财务会计信息，及时进行沟通，达到最佳协同合作和利益共享。 　　5、监控过程更注意信息系统内部控制参数与控制程序 　　监控是评价一段时间的内部控制质量过程，包括及时评估控制制度的设计和运行，以及在必要的时候采取的行动。在信息技术环境下，内部控制是基于一种人机结合的控制模式，许多控制程序、控制指标、控制方法被设置在计算机信息系统内部，因此监控的一项重要内容就是要及时了解原来设置在信息系统内部，的控制程序、控制参数是否过时，并针对企业经营环境变化情况，及时评估业务流程控制点的运行状态，重新调整或更改设置在信息系统的控制参数或程序 　　二、信息技术环境企业内部控制面临的风险 　　信息技术如同双刃剑，一方面给企业的内部控制提供支持和保证，同时也给企业内部控制带来更大的风险。 　　1、信息化扩大了风险的控制范围 　　手