浅论IT环境下内部控的制规范实施研究.docVIP

浅论IT环境下内部控制规范实施研究 [摘 要] 本文结合我国《企业内部控制基本规范》和美国萨班斯法案,从内部控制的基本概念入手,嫁接当前的IT技术,通过对IT环境的阐释,系统解释了IT环境下内部控制规范实施的目标、IT环境下内部控制规范实施的前提条件、IT环境下内部控制规范实施的关键要素和实施程序。并从IT环境下的内部控制规范实施和传统内部控制规范实施的比较;IT环境下内部控制规范实施借助于网络的后果;IT环境下内部控制规范实施借助于ERP的后果;IT环境下内部控制规范实施借助于信息系统的后果;IT环境下的内部控制规范实施,软件开发过程中出现的问题等5个方面加以论述,分析当前IT环境下实施内部控制规范的优势和存在的问题,提出以人为本,提高全员素质;合理的职责分工;强化信息系统设施的维护和保养;不断提高组织文化建设的力度等解决措施,促使IT技术和内部控制规范实施的有效整合。 　　[关键词] IT环境;内部控制;实施后果;解决措施 　　　 　　根据财政部等五部门《关于印发〈企业内部控制基本规范〉的通知》(财会【2008】7号)文件的精神,所谓内部控制,就是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。企业建立与实施有效的内部控制,应当包括5项要素:(1)内部环境;(2)风险评估;(3)控制活动;(4)信息与沟通;(5)内部监督。正式与美国COSO《内部控制——一体化框架》提出的内部控制要素接轨,被称为中国版的萨班斯法案,表明我国内部控制的理论研究和规范制定,逐渐与国际趋同。随着信息技术的不断发展,考虑让内部控制和IT技术有机结合,促进企业内部控制在IT环境下规范实施,有效地解决传统内部控制机制与手段的不足,提高内部控制的效率,成为当今理论界一项尤为迫切的研究课题。本文拟在IT环境下,就企业内部控制规范实施面临的问题加以分析,并对如何防范风险、完善内部控制等提出合理化建议。 　　 　　一、IT环境下内部控制的特点 　　 　　(一)IT环境的含义 　　IT技术,涵盖制造、流通、金融、咨询、医院、出版、影视、教育,甚至政府管理等几乎所有的领域。目前,以网络、通讯、信息处理、人工智能和多媒体为核心的IT技术,已然成为世界经济与科技发展的引擎。中国也不例外,迅猛发展的IT技术,对我国传统经营管理模式造成强烈冲击,并对各企业的外部经济环境和内部管理控制产生巨大影响。众所周知,所谓环境,是指周围的地方及其情况和条件。顾名思义,IT环境就是在IT技术迅猛发展下的现实处境和条件。处于这样的环境,企业内部控制与传统的内部控制比较,在实施目标、实施方法、实施条件、实施结果等方面,都有了一些明显的区别,体现了其独有的特点。 　　(二)IT环境下内部控制规范实施的目标 　　实现企业价值最大化,即利润的最大化,是企业内部控制的目标,更是作为内部控制的一种先进手段或者方式的内部控制规范实施的终极目标。这些目标主要表现在: 　　1.确保组织目标的有效实现,及时对那些构成组织的诸如财产、人力、知识、信息等资源进行合理的组织、整合和利用,致使这些资源的运营一直处于控制之下或在一定的控制之中。 　　2.服从组织自行制定的和社会通过政府制定的政策、程序、规则和法律法规,以营造公正和谐的生存环境。 　　3.经济有效地利用资源,努力用最低廉的成本取得最想要的结果,防止不必要的浪费。 　　4.确保信息的质量,保证信息的合法、真实和完整,利用相关、可靠和及时的信息控制组织的行为。 　　5.客观上,资源的稀缺性要求组织通过有效的内部控制系统保护各种有形与无形的资源,确保其安全和完整,做到:(1)这些资源不被损害和流失;(2)对资产进行合理使用和必要维护,杜绝信息的遗失、损坏和失窃,培养员工对组织的忠诚。 　　(三)IT环境下内部控制规范实施的前提条件 　　IT环境下内部控制的规范实施,应以人员、流程和信息为中心,利用系统的连结性和创造性,复用现有服务。在实施过程中,做好: 　　1.正确理解和分析各个不同层次的管理人员对未来信息系统的需求。 　　2.提供最理想的解决方案以配合未来的业务需求。 　　3.以是否能满足企业的业务需求为首要标准进行系统的选择。 　　4.选择能够实现企业管理转变的合适软件,并非仅指“先进的”软件。 　　5.配置应用系统模块、确定报表程式及集成接口程式。 　　6.系统成功迁移到正式投产的环境。 　　7.进行系统支援,包括一系列的微调和性能量度及支援。 　　8.不断完善系统模板方案并验证系统完善模板的准确性及可行性。 　　9.指导软、硬件的安装,并提供相应培训。 　　10.进行数据转移和系统测试,直至系统上线和验收。 　　(四)IT环境下内部控制规范实施的关键要素和实施程序 　　在