信息化环境下内部控制浅析.pdfVIP

FINANCEECONOMY金融经济 信息化环境下内部控制浅析 口何劲凯 摘要：随着全球信息化的推进．内部控制面临新的挑 二、信息化环境下内部控制的新特征 战。本文通过简要分析信息化环境对内部控制的影响。总 由于信息化对内部控制的多元化影响，所以信息化环 结了信息化环境下内部控制的四个新特征，提出了信息化 境下的内部控制表现出不同于传统模式的新特征，具体表 环境下加强内部控制的有效途径。 现在内控对象兀’化、内控重点复合化、内控范围扩大化以 关键词：信息化；内部控制；对策 及内控手段多样化等四个方面。 根据《内部审计具体准则第5号》中的定义，内部控 1．内控对象11’化。在信息化环境下的内部控制中，rI． 制是指组织内部为实现经营目标，保护资产安全完整，保 基础平台管理被提到了一个新的高度。正如COSO报告 证遵循国家法律法规。提高组织运营的效率及效果，而采 《内部控制整体框架》(1992)中指出的，作为内部控制要 取的各种政策和程序。当前，信息技术在各行各业得到广 素的重要组成部分．信息与沟通相当于组织内部控制有效 泛应用，信息化正越来越深入地改变着我们的生活。而对 运行的神经中枢系统。管理基于信息，控制也要基于信息。 于组织经营管理来说，信息化对内部控制也产生着前所未 当基于信息的系统用于保持或改变组织的活动模式时就成 有的影响，提出了新的挑战。本文试图通过简要分析信息 为控制系统。信息的集成、传递的滞后会导致事前因无法 化对内部控制的影响，总结信息化环境下内部控制的新特 预知后果而无法控制；事中因无法获得实时信息而无力控 征，提出加强内部控制、防范风险的有效途径。 制；事后缺少反馈信息而无可控制。信息技术的高速发展 一、信息化对内部控制的多元化影响 与广泛应用给内部控制带来了新的挑战与机遇。信息技术 透析内部控制的涵义，信息化并不影响组织内部控制 与业务活动的有效结合，使获取实时信息成为可能，有助 的最终目标。因为信息化环境下，组织的经营目标并未发 于强化事前控制与事中控制，提高组织的快速反应能力。 生改变，因此，其内部控制目标也不会改变，仍然是确保 因此，信息系统的建设是现代内部控制体系建设中的重要 组织信息、资产的安全可靠，提高经营效率和效果，并保 课题。这一点也在COBIT规范中的内部控制框架组成中得 证符合相关法律法规和内部规章。事实上，信息化的初衷 到了体现。cOBIT规范是由美国信息系统审计与控制协会 就是要提高内部运行管理能力，强化内部控制。 (ISACA)发布，是目前较为全面的内部控制规范，它认为 但是，对于内部控制的五个组成要素而言，信息化的 一个完整的内部控制框架包括公司层次的控制(company level level 影响却是多层次、多角度的，具体表现在：(1)控制环境 contr01)、交易层次的控制(transactionalcontr01)、 亟需调整。由于信息化的影响，组织架构趋向扁平，管理 rI．基础的控制(generalcomputercontr01)三个部分。 层级趋于减少。因此，为加强控制力，提高组织效率，就 2．内控重点复合化。在传统内部控制模式下，内部控 需要应时而变，及时调整和完善控制环境来应对信息化后 制的重点就是对人的控制，所有控制环境与大部分的控制 所面临的新挑战。(2)风险管理难度加大。这主要是体现活动均以人为中心展开。而在信息化环境下．传统控制模 对信息系统的脆弱性、安全性的担忧以及风险评估需要具 式下的很多控制办法、控制手段由信息系统来实施控制． 备更强的的专业性上。(3)控制活动有效性增强。通过将 由于人的不确