信息环境下企业内部控制问题研究.docVIP

信息环境下企业内部控制问题研究 　　【摘要】信息技术的飞速发展影响着企业内部的控制环境，并对风险评估、控制活动、信息与沟通以及监督等内容产生了深远的影响。在信息化环境下，企业内部控制还面临着人员素质低下、管理观念落后、信息系统控制不完善、控制监督难度增大等新问题。有效加强企业内部控制，应加快健全网络安全管理，加强内部审计制度，完善组织和管理机制，提高工作人员素质，塑造企业文化，并进行全面的风险评估和处理，以遏制潜在风险的发生。 　　【关键词】信息环境；企业内部控制；问题与对策 　　【中图分类号】F830 【文献标识码】B 　　一、信息环境对企业内部控制的影响 　　（一）控制目标 　　企业内部控制目标，是内部控制运行方式和方向的指南，也是认识内部控制理论体系的出发点和落脚点。在信息化环境下，企业内部控制的目标仍然是战略目标，运营的成效和效率，经济有效的利用保护组织资源，以及报告的可靠性，遵守相应的法律法规。企业在设立控制目标时，要充分考虑组织的内部环境和外部环境，以实现控制目标设立的最优化。企业运营的的成效应该在原有目标基础上适当的扩大，也应该把精力放在技术革新，商誉，文化等无形资产上；因为所有的组织都是在一个有限的环境中运行，能否充分地利用现有的资源，是实现控制目标的关键因素，设立内部控制必须根据能否保证以最少的成本取得最优资源并且防止在生产中产生不必要的浪费。企业需建立有效的政策和程序来提高运行的经济性和效率，并建立严格的标准来对运行过程进行监督。报告的可靠性十分重要，但还应当保证信息的质量和时效等因素，还有非报告形式的披露也应该适当关注。信息环境下的法律法规更加完善，所以企业监督的方式和手段要同步，更要遵守法律法规。 　　（二）内部控制要素 　　1.控制环境 　　控制环境是组织结构的基础，决定了组织的发展。控制环境是企业内各种因素综合作用的结果，并且在不同程度的影响内部控制措施的实施效果。信息环境下的控制环境改变了企业原有的组织结构，让企业从封闭向开放转变，使企业的运营模式发生很大变化。与此同时，信息技术也深深地影响着企业文化，经营目标，管理者的管理方法和经营风格，企业实施的权责制方法和相关的人事政策，以及员工的道德价值观念和个人能力等。 　　2.风险评估 　　任何组织都会面临来自内部和外部的风险，所以各个组织都要进行风险评估，用来辨别、分析、处理风险，为达到各个组织风险最小化的目标。信息技术的不断深入，不但增加了信息系统方面的风险，而且也增加了企业管理中的风险。如企业运营操作对信息系统依赖程度的不断加深，一旦信息系统出现了运行故障，则会导致企业的经营不能连续有效的运行，因此产生不利后果。这就要求企业建立一套有效健全的机制来应对这些由经营环境变化，改造和更换新的信息系统，新的员工，新技术应用等发生的风险。 　　3.控制活动 　　控制活动是为了确保管理者的指令能够得到有效执行的程序。而控制活动需要根据该企业业务运行的过程和情况，以及各组织具体的控制点进行设置。在信息技术条件下，企业的核准，授权，验证，调节和复核营业绩效等控制活动，都必然会受到信息技术的影响。 　　4.信息与沟通 　　信息与沟通系统是指员工从管理层取得他们在企业经营过程中所需要的有效的信息，并且准确及时地传达这些信息。而信息技术的应用最显著的改变是信息的获取、交换、储存的方式。在拥有健全的信息系统下，企业能够准确及时的获取，传递，加工等需要的信息，有明确有序的从管理层到执行层信息沟通的方法，有与客户，供货商，有关政府部门以及董事会主要股东的沟通途径和方式。健全完善的信息系统改变了企业信息沟通方式，提高了信息沟通速度和质量，加大了信息数量，对企业的内部控制目标实现提供了有利保障。但是由于信息化的广泛应用，也会相继发生信息失真，数据错误，系统瘫痪等问题，对内部控制造成不利影响。 　　5.监督 　　监督是指长期评价企业内部控制质量，必要时还需要采取有效措施的一个连续的过程。信息环境下，企业监督方式发生了改变，监督的范围变得更广泛，监督方法更加多样化，实现了实时连续的监督。企业可以通过日常有效的监督活动，执行内部审计和外部审计相结合的方法进行有效的监督。但有时因为信息环境下监督经验有限，使监督的准确性，连续性受到影响。 　　二、信息环境下内部控制面临的新问题 　　信息技术在企业中的应用在改变着企业传统运营模式的同时也给企业带来业务流程和信息系统的风险。况且我国企业信息化的起步较晚，许多大中型企业信息化程度不高，内部控制制度不够完善，控制环境薄弱，以及控制经验不足，风险意识淡薄。内部控制不仅要关注企业有形资产的安全准确，更加要关注企业信息资源的安全。 　　（一）人员素质及管理观念的滞后性 　　信息系统的应用，不仅要求员工