浅述信息技术条件下企业内部控制.docVIP

浅谈信息技术条件下企业内部控制 　　[摘要] 信息技术的广泛应用增加了企业内部控制的潜在风险，但信息流程和业务流程的有效整合也给提高企业内部控制效率、增强内部控制效果带来了前所未有的机遇。本文主张企业在进行内部控制系统设计时,需要考虑信息技术条件下企业内部控制的新特点与新问题,从组织控制、流程控制、信息系统控制三方面制定对应的设计策略。 　　[关键词] 信息系统 内部控制 风险控制 设计策略 　　 　　一、引言 　　近些年来我国企业的信息化建设取得了很大成就，信息技术在企业得到了广泛应用。 在信息技术条件下，企业已经实现了业务和财务的一体化，资源得到了高度的共享。为了有效地保护资产的安全与完整，保证会计信息的真实、可靠，提高经营效益，企业迫切需要对传统内部控制进行整合和优化，以提高管理者经营决策的效率和效果。为此,文本将从信息技术对企业内部控制要素的影响着手,分析信息技术条件下企业内部控制特点,探讨内部控制体系设计策略,以期达到充分利用信息技术来提高内部控制质量的目的。 　　二、信息技术对企业内部控制的影响分析 　　1992年美国 COSO报告中对内部控制做了如下定义：“内部控制是由企业董事会、经理阶层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的实现而提供合理保证的过程。”其构成要素包括：控制环境、风险评估、控制活动、信息和沟通、监