信息化的环境下企业业务层控制的研究.docVIP

信息化的环境下企业业务层控制的研究 　　[摘 要] 本文着眼于企业业务层控制，在分析信息化环境对企业业务层控制影响的基础上，提出在企业信息化环境下加强业务层控制的方法和措施，并对业务层控制评价相关内容进行了研究。 　　[关键词] 信息化；业务层控制；控制评价 　　doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2013 . 01. 012 　　[中图分类号] F239.45 [文献标识码] A [文章编号] 1673 - 0194（2013）01- 0020- 02 　　1 引 言 　　控制是指为实现业务目标，预防、检查和纠正不期望发生的事件提供合理保证所实施的策略、程序、惯例和组织结构。信息技术控制分为3个层次[1]： 　　（1）高级管理层：设定企业目标、建立策略、配置和管理企业资源、确定治理和控制的整体方法。 　　（2）业务层：对特定的业务活动进行控制。许多业务过程是自动化的，并且与IT应用系统相关联，这也就导致了在这一层次上控制的自动化。这些控制被称为应用系统控制。然而，业务过程范围内的部分控制仍保留着手工操作的程序，如交易授权、职责分离和人工核对等。业务层的控制是人工控制和自动化应用控制的综合。 　　（3）信息技术基础层：为支持业务过程，IT通常采用共享服务的方式为许多业务过程提供IT服务。 　　业务层的控制是信息化环境下企业内部控制的重点和核心。本文在分析信息化环境对企业业务层控制影响的基础上，提出在企业信息化环境下加强业务层控制的方法和措施，并进行业务层控制评价，最后结合案例进行探讨。 　　2 信息化环境对企业业务层控制影响 　　信息化环境下企业业务层控制需要与之对应的技术条件，尤其当现代企业应用价值链管理思想进行业务层控制和经营管理时，就要求企业进行较强的、高度集成化的信息系统。同时，企业集成化信息系统的实施，使业务层控制的模式、形式和内容都发生了根本的变化，并对控制体系的5个重要组成要素产生了重要影响。 　　2.1 控制环境 　　（1）信息化改变了职权和责任的分配、对工作和角色的描述、组织结构或组织提供信息流的能力、员工知识和技能结构、管理层对数据处理和会计职能的态度。 　　（2）信息化要求企业管理者具有更高的信息化能力。信息时代企业所面临的快速变化、竞争加剧的经营环境，信息过载，在企业中信息技术和信息系统的作用日益重要，这些都要求管理者不但要有更强的把握信息、利用信息的能力，在运营管理企业中利用好信息资源，而且要有对信息、信息技术和信息系统重要性和风险的认识和理解[2]。 　　（3）互联网使得人与人之间的直接接触日益减少，网络世界的无形性和匿名性将对人的心理造成一定的影响，另外网络的远程接入性也给犯罪分子提供了方便；同时信息资产价值的提高可能诱使掌握它的管理人员将其卖给竞争对手的犯罪行为。这些新的变化需要企业加强对信息资产、信息技术和信息系统的内部控制， 通过良好的管理手段和技术手段降低风险。 　　2.2 风险评估 　　（1）信息化使得动态和实时控制成为可能，业务层控制也由以事后的监督检查为主转变为事前控制和事中控制模式，更好地体现了基于预测和预防的风险评估机制，业务流程的自动化降低了业务处理过程中源于人员疏漏或舞弊的风险。 　　（2）企业的运营管理越来越依赖于信息系统，信息化环境促使信息存储高度集中、单位时间传递的信息量大为提高，这些都增加了与信息资产和信息系统相关的风险；信息化环境下，如果信息系统失灵或崩溃， 重要信息被窃，都将给企业带来不可估量的损失。 　　2.3 控制活动 　　（1）控制活动必须根据企业业务流程的情况和具体的控制点进行设置。业务层控制仍然是企业的生产经营过程，但其形式和控制手段发生了很大变化。它以计算机程序的形式嵌入企业信息系统之中，对业务的控制由计算机自动完成。除了一般过程和程序控制以及在商业创新模式中衍生出来的特殊控制手段之外，信息化带来了更加丰富的控制手段。 　　（2）实行信息化管理后，通过登录密码、操作日志等技术手段进行业务记录，其有效性受信息系统的正确性、完整性和安全性的影响。 　　（3）在信息化环境下，职责分离和员工的相互检查成为不必要的控制活动。同样，也没有必要针对自动业务流程进行监管和独立稽核。 　　2.4 信息与沟通 　　最大程度改变了信息沟通的模式，保障了数据的及时性、准确性、完整性和有效性。 　　2.5 监控 　　对信息真实性提供了保障，并有效支撑了内部审计和外部审计，借助信息技术，可以使一部分的监督过程自动完成，并且可能实现实时监督， 从而提高监督的效果和效率。 　　3 信息化环境下加强业务层控制的方法和措施 　　（1）信息系统开发时，充分利用信息技术优势，优化业务