信息化环境下企业内部控制模式探析.docVIP

信息化环境下企业内部控制模式探析 　　摘要： 本文针对信息化环境下企业内控进行了探讨，分析当下信息技术对内部控制的影响，并提出内控系统和内控系统评价体系是内部控制模式不可或缺的两要素。同时分析了COSO内部控制整合框架和风险管理框架，以及我国企业内部控制规范等目前国内外普遍采用或研究的内部控制框架或法律规范。最后介绍了在ERP环境下设置内部控制系统的具体方法以及总账管理系统内部控制的设计关键点。 Abstract： This paper discusses the enterprise internal control under information environment， analyzes the impact of current information technology on the internal control， propose that internal control system and internal control evaluation system are two integral elements in internal control mode， as well as analyzes the COSO internal control-integrated framework and risk management framework， the Chinese enterprises internal control specification， internal control framework or legal norms that widely used or studied at home and abroad， finally introduces the specific methods of internal control system under ERP environment and the design key points ledger management system internal control. 关键词： 内部控制；信息化；模式 Key words： internal control；information；mode 中图分类号：F272 文献标识码：A 文章编号：1006-4311（2014）06-0167-02 0 引言 企业内部控制是企业运营和提高运营效率的产物，它已经成为了现代企业一个很重要的管理工具。有关部门也对此出台了相关的政策，提出了一些要求：“企业应当运用信息技术加强内部控制，建立与经营管理相适应的信息系统，促进内部控制流程与信息系统的有机结合，实现对业务和事项的自动控制，减少和消除人为操纵因素”。 1 信息化背景下内部控制的相关概念 1.1 信息环境下内部控制的概念 伴随着电子信息产业得不断发展，企业信息化系统进一步开始向深层次发展，内部控制环境发生了翻天覆地的变化，传统的内部控制方式已不能符合时代的要求。强化内控管理，制定信息化系统下有效的内部控制制度，提高企业信息化系统的科学管理水平，是在当代背景下建立现代企业内部控制制度的必然要求。其中在实现内控信息化的进程中最常见的是ERP（enterprise resources planning）系统。该系统可以有效的整合企业的各种资源，进行统一的调度、合理的配置和管控，从而最大程度的提高企业的核心竞争力，让企业的价值最大化。在这个流程中，每一个模块都执行严格的自动控制。 1.2 COSO关于内部控制 关于内部控制，COSO委员会于2004年发布的《企业风险管理——整合框架》（下称ERM框架）被普遍认可和采纳。该框架尽管是企业风险管理框架，但它涵盖了内部控制，它并没有对内部控制进行重新的定义，并在原有基础上提出了由内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流、监控构成的企业全面风险管理的八要素。 1.3 信息化对内部控制的影响 1.3.1 内部控制的范围发生了改变 会计信息化系统通常涵盖计划、财务、销售、采购、人力资源、仓储、生产等企业运营管理的各个模块，但由于信息化的实施，会计部门的构成也由原来的财务会计人员转换成会计人员和系统操作人员两部分。内部控制制度的建立，人是关键因素，因为所有的财务活动都需要人的参与。特别是当前我国部分会计业务处理还没有完全规范化，会计人员可以根据自身的理解选择不同的处理方法，这就要求内部控制制度必须能进行信息鉴别，以便确定其是否按照《企业会计法》、《企业会计准则》等法律法规进。 1.3.2 内部控制的方式发生了改变 财务内控制度的建立要高度关注互联网条件下的财