IT环境下对内部控制要素影响.docVIP

IT环境下对内部控制要素影响摘要：在信息技术（以下简称IT）广泛应用的当今社会，信息传播、处理和反馈的速度大大加快，导致企业间竞争日益加剧，而且随着信息产业成为社会主导产业，产品生命周期不断缩短，技术含量不断提高，对企业经营管理能力和决策水平提出了更高的要求，当然也给企业传统的内部控制带来了新的问题。对此，文章主要探讨了信息技术的发展对传统内部控制要素的影响。 关键词： IT环境；内部控制；影响 内部控制要素包括控制环境、风险评估、控制活动、信息与沟通和监控。IT环境对作为内部控制系统主要组成部分的五个要素必将产生重大影响。 一、控制环境 内部控制环境主要由企业组织内部其他子系统中对内部控制效果有重大影响的因素构成，其根本目标在于保障内部控制系统的有效性。一般企业内部控制环境要素的变化主要受到组织结构、管理者和员工的特质三个方面因素的影响，以及这三个方面与外部环境的协调。分析其根源，主要包括经济形态的发展与商务模式变革、管理模式的特征演变以及组织、群体和个人的特质。由于经济形态和商务模式的变革直接受制于信息作用的方式和范围，并且管理系统的特征和信息组织的方式息息相关，组织、群体和个人的特质也与其处理信息的能力紧密相连，因此，当信息在组织内部的作用和功能发生根本改变时，控制环境的内容也会随之进行调整。 在网络环境下，由于企业内部控制具有“自我控制、行为优化导向”的属性，这时的企业就要塑造相应的控制环境：第一，组织结构，主要应在形态、要素构成、运作方式及其内部关系上进行调整；第二，与企业外部环境的关联性，主要应通过加强组织内的适应以及组织与外部商务系统的融合性来强化；第三，业务单元的学习能力，应加强在组织内部创建共同远景并组织成员系统思考的能力；第四，价值观，主要应通过强化员工主动承担责任、行使相应权力的文化来实现价值导向的重构；第五，人力资源特质，组织成员不仅应具备高度参与的精神，而且更应成为第一线的知识型专家。基于网络的企业内部控制环境在诸多要素综合作用的基础上，应实现一套全新的基于人性假设Y理论的积极文化导向，使内部控制向自主性、主动性的方向发展。 二、风险评估 每个单位均应评估来自内部和外部的不同风险。风险评估系指辨认并分析影响目标达成的各种不确定因素。在信息时代，虽然企业的整体目标没有改变，但是经济、产业及管理的外部环境与内部因素都发生了变化，自然改变了传统的风险控制内容和方法。例如强大的、复杂的计算机系统增加了企业潜在的风险，因为人们的主观判断被忽略，数据处理过于集中，存储的数据可以被不留痕迹地改写或删除，数据的存放形式增加了数据再现的难度，数据处理过程无法观测等等。这些新的风险点构成了内部控制的新内容。新的技术带来了新的风险： （一）数字化信息丢失或毁坏的风险加大 原始凭证数字化，使得会计信息易于被篡改或伪造而不留任何痕迹，弱化了纸质原始凭证所具有的较强控制功能。另外，磁性介质容易损坏，一旦受损则很难修复，这也使数字化的信息丢失或毁坏的风险加大。 （二）数据处理的程序化，可使同一差错反复发生 网络环境下的内部控制，很大程度上取决于系统中运行的应用程序的质量，一旦这些程序中存在漏洞或恶意的“后门”，便会严重危害系统安全。在找到这些漏洞之前，系统将多次重复同一错误。 （三）数据的集中存放使数据的安全性有所下降 在网络环境下,数据集中存放于磁性介质中,可以被经过授权的多个操作人员共同访问,且数据的修改是不留痕迹的。这就加大了系统的风险系数,导致数据的安全性下降。 由于企业内外部环境的变化及企业中个人理性的有效性，使得企业战略目标的实现总是存在着不确定性，因而内部控制必须适应风险变化的特点和要求不断进行调整。风险评估是企业内部控制过程中的关键环节，是企业内部控制的主要特征。 依靠信息技术的发展实现实时信息传输的企业，不仅使其各职能部门之间的界限变得模糊，而且使企业与外部环境之间的界限也变得更加模糊。客户对企业产品和服务定制化要求更高，企业之间的竞争更加剧烈，这些都使得企业依赖于广大员工的知识和创新能力；信息在企业内部的高度共享和实时传输，既极大地降低了企业内部不同层级、不同部门和个人之间的信息不对称程度，又减少了企业内部控制过程中因此而出现的“道德危机”和“逆向选择”的风险。这样，企业的内部控制风险主要不是差错与舞弊风险，而是知识员工科学行使其决策权的风险。这时，对企业风险进行评估就是一个动态的过程，企业内部控制的改进也是一个持续动态的过程。 因此，对网络环境下企业风险进行评估，就要充分了解外部环境的变化、企业知识获取与保护能力，以及员工的素质及企业的激励机制的影响。 三、控制活动 在传统型企业，控制活动是管理者的主要