浅谈信息化环境下企业内部控制.docVIP

浅谈信息化环境下企业内部控制 　　【摘要】企业内部控制措施对于其自身发展有着极为重要的作用。在信息化背景下，企业内部控制的内容以及方式也会有所改变，可以说信息化的推进使得企业内部控制的有效性以及科学性被得以提升，企业在内部控制方面具备了必要手段的同时，管理的深度和广度也得到了改进。本文将讨论广义的企业内部控制，并将关注点聚焦于企业信息化环境对企业内部控制的促进和挑战。 　　【关键词】风险；控制；信息化 　　1、企业内部控制现状 　　随着市场经济的发展，企业面对的是更大的环境变化和市场风险、信贷风险、营运风险、法律风险等生存风险，而内部控制制度的实施就使得企业可以及时辨认、分析和管理这些风险，并采取必要的措施规避高风险领域，以确保企业的健康发展。因此，企业对内部控制的重视程度也在逐渐的增加，虽然不同的企业对于内部控制的认识以及其所涉及的范围有所不同，但基本都会在内部控制制度建设、组织支撑、人员配备等内控体系的建设上进行极力完善，即便如此，企业在内部控制方面依然存在很多问题。 　　（1）环境基础薄弱 　　虽然企业意识到了内部控制的重要性，也建立了内部控制体系，但受企业管理人员的职业素质、个人能力以及企业各种规章制度、信息沟通体系、业绩评价机制等诸多因素的影响，导致制订的内控制度落实不足，存在“两张皮”的现象；另外，由于企业内信息“壁垒”的存在，导致各部门间信息沟通不灵敏，协调性差，使得内控机制不能发挥其应有的作用。 　　（2）事前防控不足 　　内部控制从其本质上来说首先应该做到过程控制，其次是事后监督。很多企业建立了内部控制制度（体系），但由于制度落实不足、信息沟通不到位，导致对过程失控甚至不控。虽然设置有内审部门，但定期的内审只能是发现问题并责令改正，其作用对于内部控制制度的完善虽有积极作用，但对于当前的内部控制来说无法起到事先防控的作用。 　　（3）控制程度不够 　　这里提到的内部控制程度包括控制力度、控制深度和控制广度，以及基础信息获取的及时性和准确性。由于企业环境、企业文化、行业差异、信息壁垒、地理位置限制等客观条件的存在，以及受企业成本制约，使得企业在内部控制方面“想做到”和“能做到”存在差异，让企业的内部控制工作处于“尴尬”的局面。 　　2、信息化环境下企业的内部控制 　　（1）企业的信息化环境 　　所谓的企业的信息化环境指的是以信息技术为依托所构建的一个良好的信息环境，企业信息化的重点是对企业各个业务过程进行优化和重构，通过控制和集成化管理企业生产经营活动中的各种信息，形成企业内外部信息的共享和有效利用。通过企业信息化环境的营造，能最大程度地让信息处于一个动态获知过程中，它能够使得生产经营过程中各个参与者之间实现信息平衡以及及时获取，对企业生产经营效率的提升有着重要的支撑作用。 　　（2）信息化环境下企业的内部控制 　　传统的内部控制在执行度以及有效性的体现还存在许多问题，这在一定程度上对内部控制作用的发挥造成了影响。随着信息化环境的建立，针对传统内部控制在深度和广度上都提出了挑战，从而也驱动了企业内部控制的逐步完善和发展。 　　1）内控执行度得到加强 　　在传统的企业内部控制过程中，由于缺乏控制的手段，“有章不循”的现象普遍存在，使得企业制度和执行两张皮，内部控制效率低下，许多内部控制措施不能够被落实。 　　借助信息技术手段，在企业信息化环境下，内部控制的相关流程和规则被固化下来，执行过程中的“遗忘”，“特殊处理”，“管理后置”（先办理后补管理手续）等现象被有效避免；在内部控制相关规则发生变化时可以通过调整相关管理软件达到及时落地的目的，大大缩短了“宣贯”、“并行过渡”的过程；同时，通过对内部控制要求的电子化，使执行者可以将注意力更加集中在自己的执行环节上，确保执行质量。 　　2）信息对接更加合理 　　在传统的内部控制过程中信息的传递往往需要经过多个部门，这将直接导致信息出现滞后以及失真，这对于企业内部控制来说带来的风险和隐患不言而喻。信息化环境的营造则很好的解决了这一问题。信息化环境本质就是以计算机技术为依托所形成的一个良好、全面的企业信息环境，也就是说在内部控制过程中每一个环节所涉及到的信息都会为信息系统以数据形式进行管理。在企业运营中各职能领域在处理本领域业务时可直接承接上游业务的数据和结果，避免（减少）人为干预所造成的主观或客观错误的出现，最大程度的保证了信息传输的有效性和真实性。 　　从企业整体的业务控制来看，各环节只需关注各自负责的领域，各司其职，确保各自领域的信息质量，从而达到企业整体控制的目的。 　　3）风险预测更加科学 　　企业运行过程中难免会存在财务风险、经营风险等，这些风险因素将严重影响企业的发展。信息化环境的营造可以使企业在信息获取的及时和准确