浅谈企业信息化在促进内控建设中作用.doc

浅谈企业信息化在促进内控建设中作用【摘要】 信息时代的来临，促进企业信息技术作用日益凸显，这就要求企业不断进行信息化建设。与此同时，信息化为企业的内部控制制度带来了新的内涵，产生了新的挑战，进行信息化和企业内部控制之间的关系研究就显得尤为重要。完善适应于信息化环境下的内部控制体系是企业亟待解决的问题。本文在讨论了信息化与企业内部控制之间关系的基础上，深入分析了信息化对内部控制和风险管理框架下八大要素的影响，对信息化在促进企业内部控制制度的作用上提出了自己的观点。 【关键词】 COSO 信息化 内部控制 一、信息化与内部控制相互依存、不可分割 企业信息化一般是指利用先进的计算机网络技术，通过对原始信息数据的深入开发与使用，将企业的生产流程、物料清单、资源配置、资金处理、信息共享等业务活动过程化信息化，再通过计算机网络技术加工成新的可利用的信息资源，以不断提高企业的生产效率与决策水平，进而提高企业的综合竞争能力，求得最大的经济效益。实质上，企业信息化就是通过对信息数据的合理控制，实现资源合理配置，为企业的生存与发展提供强有力的保障。 迄今为止，关于内部控制比较权威的概念则来源于COSO（The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting，简称COSO）于1994年的修改的一份名为《内部控制一体化框架》的文件，里面指出，内部控制是由五个相互补充的要素构成，包括控制环境、风险评估、控制活动、信息与沟通、监控，这五大要素构成了一个相互联系、相互依存的整体。在2004年9月，COSO又发表了一份名为《企业风险管理框架》的研究报告，从企业风险管理的角度考虑，在原先五大要素框架的基础上又增加了三个风险管理要素，分别为目标设定、事件识别、风险回应。由此一般认为，企业风险管理框架的具体内容是由这相互联系的八大要素构成。 在当今企业的实际运作中，内部控制作用的发挥较多地依赖于企业信息化作用的发挥，灵活应用企业信息化，发挥其优越性，对内部控制起到积极作用。与此同时，内部控制也通过对信息资源进行有效利用，使企业信息数据更加凸显了自己的价值。企业就好比是行驶在高速公路上的汽车，信息化给企业加速，使企业高速行驶，内部控制则指引着企业行驶的方向，二者虽然目标不同，但彼此相互依存，互相依赖，不可分割，只有充分协调好这二者的关系，才能使企业在发展的道路上畅通无阻。 二、信息化对内部控制各要素的影响作用 随着信息技术的迅猛发展，企业的整体经营运作也随之发生着改变，企业利用计算机网络技术，优化资源配置，使信息资源实现电子化、网络化，这些行为都或多或少地影响着企业内部控制的发展。在信息化环境下，必然会对上述提及的内部控制的五大要素以及企业风险管理框架的八大要素（控制环境、风险评估、事件识别、风险回应、目标设定、控制活动、信息与沟通、监控）产生影响，可见信息化在企业内部控制中占有举足轻重的地位，起着不可替代的作用。本文即从此角度出发进行分析，深入讨论信息化对促进企业内部控制各要素的影响作用。 1、信息化对内部控制环境的作用 控制环境作为企业实施内部控制的基础，制约着企业内部控制的总体贯彻执行，对企业的总体经营目标及战略目标产生直接作用。从内部控制的各个要素考虑，除了影响企业员工的自觉性和控制意识之外，也会对其他各要素造成影响。控制环境也有自己的构成要素，包括企业的组织结构、内部审计、员工的价值观、人力资源政策、企业文化等。在对内部控制环境的作用上，首先，企业的组织结构有所更改，由于信息化的影响，现代的企业组织结构较传统相比，更加趋向现代化、网络化和扁平化，组织形式更加科学合理，使得层级减少，效率提高。其次，信息化方便了人与人之间直接的交流、沟通与协作，企业每个员工作为一个独立的单元，不再只是按部就班地执行命令，而是实现自我控制。再次，信息化促使企业员工作为网络上的决策点进行自我决策，在思想上对员工起到了积极作用。最后，信息化扩大了企业的控制范围，利用先进的网络技术，与利益相关的多方实现了信息共享。 2、信息化对风险管理三大要素的作用 风险是无处不在的，企业在运作过程中常常会面临各种各样的风险，随着科学技术的发展，竞争日趋激烈，企业风险有增无减，这就更加凸显了内部控制的重要性，信息化对风险评估、事件识别、风险回应这三大风险管理要素的影响作用也显得尤为重要。信息化带来了信息技术的普遍应用，大大减少了人工错误发生的概率，规避了一些风险。在这种条件下，企业积极利用信息技术作为三大风险管理要素强有力的工具，结合信息化下先进的数据处理能力，整理收集了大量与企业风险相