论国企内部控制在信息环境下完善与加强.docVIP

论国企内部控制在信息环境下完善与加强 　　摘要：随着电子商务的兴起和国际互联网的发展，现代信息技术越来越多的为国有企业的内部控制带来了冲击和挑战。国有企业的管理中对内部控制的定位和要求也越来越高。为了适应不断变化的管理环境，国有企业的内部控制制度迫切需要得到完善和加强。本文主要是分析信息化对国有企业内部控制的影响，并提出了完善国有企业内部控制的对策。对进一步完善内部控制体系、促进会计信息化水平的提高都具有一定的现实意义。 　　关键词：国有企业 内部控制 信息环境 　　▲▲一、内部控制对国有企业的意义 　　1.1国有企业内部控制的独特性 　　国有企业的内部控制系统不同于其他一般企业，由于资本全部或大部分由国家投入，国家以企业所有者和市场经济管理者的双重身份出现，既是国企内部控制的实施者，又是经营行为的外部监管者。股权结构单一是国有企业的独有的特征，在一定程度上会出现股权过于集中，国有股处于控股地位，而其他股东由于力量薄弱的情况。 　　1.2内部控制对国有企业的重要性 　　美国COSO内部控制框架认为内部控制是用以促进效率，降低资产损失风险，并保证财务报告的可靠性和对法律法规的遵守。由此可见，内部控制对于企业经营与管理的重要性。国有企业应将内部控制上升至全面风险管理的高度，由企业管理人员、审计人员结合经营管理实践，将先进的内部控制理论运用于信息系统，形成较为完善的行为调整和自我监督的内部控制框架。 　　1.3内部控制对国有企业的保障性 　　美国COSO内部控制框架的把内部控制的根本目标定义为：在符合相应的法律法规的前提下，提高经营成果以及财务报告的可靠性。通过确认和分析实现目标过程中的相关风险，国有企业管理层能够形成管理风险的依据。随着经济、行业、监管和经营条件而不断变化，建立一套机制来辨认和处理相应的风险。 　　▲▲二、信息环境下国有企业内部控制现状 　　2.1信息环境下国有企业内部控制的特征 　　2.1.1开放性。随着互联网和电子商务的发展，信息平台不仅要对企业内部各部门开放，而且还要有选择性的对企业外部进行开放，使企业内外系统能够获取及时信息，从而促进经济一体化发展。 　　2.1.2多元性。信息环境下内部控制不再单一局限在传统模式，它的多元性主要表现为：信息收集的多元化、信息提供形式的多元化、信息处理方法的多元化以及信息形态的多元化等。 　　2.1.3可控性。在信息环境下，系统产生的信息包括内部生成的数据，也包括可用于经营决策的外部事件、活动、状况的信息和外部报告。使得管理者对经营的全面控制成为可能。不同岗位在控制系统中拥有不同的权责，同时也可以同外部团体如客户、供货商、监管机构和股东进行有效的沟通。 　　2.2信息环境下国有企业内部控制的发展趋势 　　2.2.1.信息的储存方式和媒介都发生了很大的变化，传统靠纸质媒介等来传递信息的方式已经不能满足现代企业管理的需求，信息化使得信息的存储和传递都提升到了电子化、程序化的高度，可以做到将所有的信息储存在同一个公共平台上，使得管理者、员工、客户和供应商之问能够更好的沟通和协调。 　　2.2.2信息环境下对国有企业工作人员的电算化水平有较高的要求。国有企业应注重加强对员工的素质教育和职业能力教育，完善企业培训制度，鼓励员工学习进修，提高自身业务水平以适应不断更新的信息环境。 　　2.2.3信息化使得不同岗位职责和权限发生了很大的变化。不同岗位人员不仅要对本岗位工作负责，同时也要对与本岗位管理链条中的相关联岗位负责，因而信息环境对国有企业的内部控制的实施提出了更高的要求。 　　2.3信息环境下国有企业内部控制面临的问题 　　2.3.1信息化加大了信息被篡改、伪造以及信息传递发生错误的风险，同时也增加了企业机密泄漏发生的几率。一旦信息系统受到病毒的入侵，甚至可能导致电脑系统或网络崩溃，信息承担着被窃取或被恶意篡改的风险。 　　2.3.2在信息环境下，内部控制的程序紧密连接，同时也加大了连续性错误出现的风险，尤其是在程序受到恶意攻击的情况下，这种连锁反应的后果是很严重的。 　　2.3.3我国的国有企业股权结构单一，大多国有企业因政府长期大力扶持，导致企业缺乏竞争力与创新精神，习惯于靠政府来统筹统支。所以国有企业的管理者也惯性地缺乏一些现代企业管理所需要的理念和技术，在内部控制的问题上重视度不够。在用现代的先进技术来应对信息环境下给内部控制带来的风险方面也略显薄弱。 　　▲▲三、国有企业信息环境下内部控制完善对策 　　3.1完善内部控制监督机制 　　根据COSO报告中对内部控制的五个内部组成的分析，“控制环境”是构建内部控制体系的基础，对企业可能面临的风险进行评估和分析也是十分必要的步骤。在信息化的影响下，国有企业内部控制不再是简单的查错