企业信息化内控与风险管理初探.docVIP

企业信息化内控与风险管理初探 摘要:21世纪信息时代，信息技术在企业管理中的作用日益凸显，这就要求企业必须加快信息化建设。企业信息化建设有利于节约成本和时间，增强内部控制效果，但其为企业发展带来便利的同时，也产生了许多问题。本文探讨了信息化环境下企业内部控制及风险管理策略 关键词:企业信息化 内部控制 风险管理 电子信息技术在会计领域的广泛运用，彻底改变了会计信息的储存和处理方式，从而适应了现代企业对会计信息的高标准与高要求。企业信息化是时代发展的必然，对企业的积极作用是毋庸置疑的，但同时它又是一把“双刃剑”，另一面带来的危害不可忽视。由于企业内部控制体系不完善和有效控制手段的缺失，借助企业信息管理系统舞弊的案件屡见不鲜，而且这种行为具有危害大、隐蔽性强的特点。鉴于此，研究信息化环境下企业内控及风险控制具有十分重要的意义 一、企业信息化与内部控制的关系 信息化与内部控制相辅相承。企业信息化就是通过对信息数据的合理控制，实现资源高效配置，进而提高企业生产效率和决策水平，为企业获得持续竞争能力提供了有力保障。在实际运作中，企业内部控制在很大程度上依赖于其信息化水平，信息化水平越高，内部控制得到的信息资源就越充分，实施效果就越明显。企业好比是一艘轮船，信息化是推进器，而内部控制则是舵轮，只有两者相互配合才能使行驶畅通无阻 信息化有助于企业内部结构扁平化。传统企业财务管理是建立在管理层级制度基础之上的金字塔式结构，会计信息传递受到中层财务经理的影响较多。财务管理信息化实现了会计信息的实时采集与更新，企业高层可随时了解基层业务情况，从而避免中层财务经理干预，实现了组织结构的扁平化 企业信息化给企业经营带来新的风险。首先，风险评估范围拓宽。企业将所有会计信息高度集中于数据处理系统，一旦有不法分子利用病毒等窃取企业信息，可能使企业蒙受损失。企业通过风险识别、评估与防范新风险，这就拓宽了评估范围。其次，设备使用风险加大。会计信息管理系统由硬件和软件构成。硬件存在许多不可抗因素，如跳电、物理损伤、人为误操作等，这些问题的出现增加了内部控制的难度。软件主要指运行风险，如设计缺陷、与企业切合度不高、稳定性不够等都会带来新的潜在风险。第三，增加了道德风险。信息化建设需要企业内部系统与外部网络连接，这会使信息使用者或操作人员通过公用通讯线路干预系统的机会变大，此时如果企业内部人员与黑客合作，很可能产生非授权的访问、篡改等风险 二、企业信息化环境下内部控制风险问题 (一)授权方式的改变使内部控制风险加大 在传统会计模式下，经济业务形成会计信息需要专门工作人员操作及盖章才可有效。这种方式虽然效率较低，但其它人参与的机会较少，安全性很高。在会计信息模式下，业务权限通过角色授权来完成，授权角色口令虽然由角色人物自行维护，但被窃取或泄露的机会很大，便会给企业带来了巨大的安全隐患。另外，业务人员获得授权后，尤其是信息维护专职人员获得授权后，企业网络数库内其它财务秘密也尽收眼底 (二)网络开放环境使内部控制壁垒变得脆弱 信息网络技术的发展使会计信息系统发生了质的变化，克服了以前单机信息系统的不足，使信息化会计系统的内控制度更加完善。然而，网络的开放性、共享性、分散性也给计算机会计信息系统内部控制带来新的问题，如会计信息通过网络传输可能被截获，受到病毒及黑客攻击的机率变大等。从理论上讲，置于服务器上的任何信息都是可以被访问的，除非切断物理连接才能避免外来非授权访问者的侵扰。为此，企业必须定期对系统的安全性及内部控制能力进行评估，时时保持系统最新以降低网络环境带来的风险 (三)会计信息便于伪造 在过去单机电算化环境下，所有会计数据是以单、证、账、表的形式出现，其作为核对凭证，修改困难，修改后留