基于信息技术内部控制研究.docVIP

基于信息技术内部控制研究 　　摘 要:介绍了内部控制的定义,然后阐述了内部控制的内涵,以及什么是企业的目标,最后研究了在信息技术条件下对于企业内部控制的意义与作用。 　　关键词:内部控制;企业目标;实时管理 　　中图分类号:F23 　　文献标识码:A 　　文章编号:1672-3198(2010)07-0270-02 　　 　　内部控制的研究历来备受会计与审计领域的关注。健全的内部控制被视为能够解决许多潜在问题的有效方法。而现今随着信息技术的发展,使得内部控制更易于实现,起到“实时”管理与反馈的效果。 　　1 内部控制的定义 　　人们对内部控制的定义经历了从简单到复杂、从静态到动态、从以制度为本到以人为本的一种逻辑演绎,体现了人们对内部控制认识的逐渐深化,加深了人们对内部控制的进一步理解,从而使人们对内部控制这一客观事物的认识更能贴近事物的本原。所谓内部控制,是由企业建立的,通过约束和激励等手段,以保障企业各利益相关者的行为能够按契约的要求进行,并能够促使契约自我优化的一种系统化的机制,其目的是为了实现企业目标。 　　2 内部控制的内涵 　　由于国际上虚假财务报表事件时有发生。为此,美国成立了“反虚假财务报告委员会”(即Treadway委员会)。COSO(The Commitee of Sponsoring Organization of the Treadway Commission简称COSO)从属于Treadway委员会,专门致力于内部控制研究。1992年提出了“内部控制-一体化结构”的研究报告,根据其理论,内部控制由5部分组成: 　　2.1 控制环境 　　控制环境是内部控制体系整体框架的基础,是有效实施内部控制的保障,直接影响着企业内部控制的贯彻执行、企业经营目标及整体战略目标的实现。控制环境确定了公司的总体态度,是内部控制所有其他组成要素的基础。是所有其他内控组成部分的基础,也是反映政府、银行、非银行金融机构以及生产性企业的各级管理层对内控的要求。控制环境中的要素有价值观、激励与诱导机制、精神指导、员工能力、管理哲学与经营风格、组织结构、规章制度和人事政策等等。主要的问题是管理层要充分说明内控的完整性:公司要有积极的控制环境,使整个组织中的员工具有控制觉悟和自觉的控制态度,特别是高级管理层??积极地进行控制;员工的能力与其责任要相匹配。 　　2.2 风险评估 　　风险评估是识别及分析影响公司目标实现的风险过程,是风险管理的基础。在风险评估中,应识别和分析对实现目标具有阻碍作用的风险,明确在重要会计科目、披露事项和相关财务报告认定中产生重大错报的风险。风险评估中的要素包括:对整体目标和业务活动目标的制定和衔接、对内部和外部风险的识别与分析、对影响目标实现的变化的认识和各项政策与工作程序的调整。 　　风险的识别与评估强调有效的内控系统需要不断地识别和评估有可能阻碍实现目标的种种物质风险。这种评估应包括公司和公司集团所面对的全部风险。需要不时调整内控,以便恰当地处理任何新的或过去不加控制的风险。 　　2.3 控制活动 　　控制活动是为了合理地保证经营管理目标的实现,指导员工实施管理指令,管理和化解风险而采取的政策和程序,包括高层检查、直接管理、信息加工、实物控制、确定指标、职责分离等等。在控制活动中主要关注控制与风险评估过程的联系、控制活动的适当形式及其实施、对执行政策和管理指令的保证、控制活动的针对性(尤其是对信息系统的控制)等等。有关控制活动和职责分离的原则包括: 　　(1)控制活动应当是公司日常工作的不可分割的一部分。有效的内控系统需要建立适当的控制结构,明确定义各经营级别的控制活动。这些活动应当包括高层审查、对违规经营的跟进情况、批准和授权制度、查证核实与对帐制度。 　　(2)有效的内控系统需要适当分离职责,人员的安排不能发生责任冲突。要识别和尽力缩小有潜在利益冲突的地方,并遵从谨慎的和独立的监督评审。 　　2.4 信息与交流 　　存在于所有经营管理活动中,使员工得以搜集和交换为开展经营、从事管理和进行控制等活动所需要的信息,包括管理者对员工的工作业绩的经常性评价。在信息方面要注意内部信息和外部信息的搜集和整理;在交流方面也要注意内部和外部信息的交流渠道和方式。有关的原则包括; 　　(1)一个有效的内控系统需要充分的和全面的内部财务、经营和遵从方面的数据,以及关于外部市场中与决策相关的事件和条件的信息。 　　(2)有效的内控需要建立可靠的信息系统,涵盖公司的全部重要活动。这些系统,包括那些以某种电子形式存储和使用的数据的系统,都必须受到安全保护和独立的监督评审,并通过对突发事件的充分安排加以支持。 　　(3)有效的内控系统需要有效的交流渠道,确保所有员工充分理解和坚