浅议企业信息化和企业内部控制.docVIP

浅议企业信息化和企业内部控制 随着中国信息业的高速发展，使得当今市场竞争变得相当激烈，企业信息化给企业内部控制提出了新的挑战，信息化应用对内部控制产生的影响相当巨大，当前企业信息化应用正逐步深入，财务管理软件、企业资源规划、供应链管理、客户关系管理、电子商务等应用广泛。企业信息化建设促使企业的组织形式、管理体制、控制要点发生了变化，企业组织结构趋向扁平化，管理人员越来越依赖于管理信息平台经营和控制企业，电子商务也成为企业进行全球贸易经营的发展方向。同时，企业信息化也给企业内部控制提出了新的挑战，认识信息化应用对内部控制产生的影响，内部控制如何应对这种改变以及企业应该如何加强信息化环境下的内部控制。 1、企业信息化对内部控制提出挑战 内部控制是现代企业管理的重要内容，企业建立内部控制制度的目的：保障企业生产经营的效果与效率;保证财务报告的可靠性，堵塞企业内部管理漏洞，保证企业生产、业务数据的真实性，制定合理的绩效考核指标和依据;使企业自觉遵循国家、地方相关法令、法规，预防、控制企业内部的舞弊行为。 内部控制包括五要素： 控制环境。影响企业员工内部控制意识，使内部控制得以贯彻执行，确保企业经营战略目标的实现。 风险评估。在市场日趋激烈竞争中，企业内部控制必须分析、了解自身所面临的各种风险，并适时加以处理。 控制活动。确保企业管理层的指令得以实现的政策和程序。控制活动主要包括：交易授权、职责分离、监管、业务记录、接触控制和独立稽核。 信息和沟通。企业必须保证员工能够取得他们在执行、管理和控制企业经营过程中所需的信息，使员工顺利履行其职责。 监督。整个内部控制的过程必须施以恰当的监督，并在必要时对其加以修正。 企业信息化增加了企业内部控制的潜在风险，在企业由传统管理向信息化管理转变过程中，构建系统、严密、完善的内部控制体系，不仅是现代企业必须遵循的基本管理法则，也是企业提高防范风险能力和经营管理水平的内在要求。 2、企业信息化对内部控制的影响 2.1主要体现 企业信息化应用加大了企业决策者的管理幅度，使企业组织结构扁平化，优化、固化业务流程，内控制度须与之相适应; 企业信息化改变了管理信息的采集、存储及整理方式，数据及时、准确、真实性提高，为实施有效的内部控制打下基础; 企业信息化改变了管理信息的沟通、处理方式，提高了管理效率和信息的集成性，内部控制由传统控制转向实时控制。 实时控制主要体现在：控制目标：由“确保资产安全完整”变为“提高企业经营效率和效益，实现价值增值”;控制内容：由“资金或资本会计要素的单项变动控制”发展为“企业价值链系统及网络的多维控制”;控制方式：由“只限于经营活动过程中的适时控制”变为“实时控制”;控制信息：由“以货币价值量的控制”发展为“利用时间量、实物量和货币量的信息控制”;控制属性：由静态控制拓展为动态控制，由局部控制转向经营活动全过程的控制，以满足信息使用者任何时间、地点获取所需的信息。 2.2对内部控制五要素的影响 对控制环境的影响。企业信息化使企业组织结构趋向扁平化，管理层次减少，对企业管理者的素质提出了更高的要求，有利于决策者全面、及时地掌握企业运营情况，为正确制定战略、资源分配和绩效评价等企业决策提供依据。 对风险评估的影响。企业信息化规范、固化了业务流程，系统控制降低了人员疏漏或舞弊的风险;同时信息存储高度集中,系统失灵、崩溃和数据窃取等风险增加，需建立良好的it治理机制，防范灾难和减少灾难发生时的损失。 对控制活动的影响。首先，控制活动是根据企业业务流程节点控制进行设置，业务控制对象是企业生产经营过程，对业务控制由信息系统自动完成;其次，业务授权由信息系统完成，但授权过程不明显，控制的失效往往在发生损失后才被察觉。关注检查系统授权的正确性和完整性;再次，业务职责分离、监管及独立稽核仍是重要的控制措施，信息系统应建立规范的审批工作流程;第四，信息化环境下，业务记录不再是书面的签章、编码、交叉索引等，而是通过登录密码、操作日志等技术手段进行业务记录，其有效性受信息系统的正确性、完整性和安全性的影响;第五，信息化环境下，对于信息资产的接触控制，由于网络的远程接入性，应当通过防火墙、操作员权限设置、登录密码安全策略、信息系统审计等技术手段和管理措施加以实现。 对信息和沟通的影响。企业信息化有利于内部控制的信息和沟通，利用完善的企业信息系统，企业员工能够更好地取得他们在执行、管理和控制企业经营过程中所需的信息，顺利履行其职责。也要警惕信息过量及借助高速信息处理能力造假的问题。 对监督的影响。借助信息系统，可以实现实时监督，从而提高监督效果和效率，对信息系统的开发、实施和维护过程