浅析企业信息化建设对内部控制要素的影响及解决方法.docVIP

PAGE PAGE 1 浅析企业信息化建设对内部控制要素的影响及解决方法 　　【摘要】作为企业管理的一种革新，信息化建设是现代企业发展的要求和必然选择。当今的经济环境要求大型的集团型企业运用信息化技术来管理企业：从被动的信息汇总，到通过信息化系统主动对经营过程中发生的业务实时进行数据采集、汇总分析，企业信息化建设正在普及化、深入化发展。根据企业的业务流程分为财务管理软件、企业资源计划系统（ERP）、供应链的管理软件（SCM）、与电子商务（EC）等软件系统的运用。企业信息化建设对内部控制提出了新要求、新挑战：企业的组织架构、管理方式、内部控制的切入点都发生了一系列改变。本文笔者将探讨企业信息化建设对内部控制要素的影响，进而提出信息化情形下加强内部控制的对策与手段。 　　【关键词】企业财务信息化；内部控制要素；加强内部控制 　　一、企业内部控制的内容 　　企业管理要求有完善的内控制度，内部控制是由董事会、监事会、经理层和全体员工共同实施的旨在实现控制目标的过程，内部控制的目标是合理保证企业经营管理的合法合规，保证企业的资产安全，对财务报告与相关的信息保证其真实完整，提高经营效率与效果，促进企业实现发展战略。其具有以下几个特点：一是内部控制是一个不断变化与发展的过程，随着企业的发展而变化；二是企业的全体员工都要对内部控制负责；三是内部控制在形式上是互相监督、相互制约、彼此联结的控制方法，以实现企业的发展目标、提高经营管理效率、信息报告质量、资产管理水平与对法律的遵循程度；四是内部控制能够向企业管理层提供上述目标的合理保证。那么企业怎样进行内部控制呢？按照国际权威美国COSO委员会定义，企业内部控制要素五要素内容如下：（1）内部环境。包括机构设置及权责的分配、内部审计、人力资源政策、企业文化等，规定了企业的纪律与架构，塑造了企业的文化氛围，影响了员工的控制意识，是企业建立于实施内部控制的基础，影响着经营管理目标的制定；（2）风险评估。企业能够及时识别与系统分析经营活动中的与实现内部控制目标相关的风险，进而提出合理的风险应对策略，是实施内部控制的重要环节；（3）控制活动。企业根据风险策略，采用相应的控制措施，将风险控制在可以承受的范围内，用具体的形式来控制风险；（4）信息沟通。企业及时准确地收 　　集、传递与内部控制相关的信息，确保信息在企业内部，企业与外部之间形成畅通的信息沟通渠道；（5）内部监督。对于内部控制必须进行监督，对内部控制的有效性进行评价，必要时加以整改。 　　二、企业实现信息化对企业内部控制要素的影响 　　（1）企业信息化改变了控制环境。首先，信息化将渗透到企业经营活动的每个环节，原来较为简单的组织结构得到整合，与其相适应的的机构设置和权责分配发生改变；其次，信息化打破了内部人员之间、内部与外部人员的隔阂，可以平等动态地进行协作与交流，不再被动的接受工作指令，而成为企业管理网络的一个节点直接或间接地参与企业的决策，提高员工的自我价值；最后企业之间、企业与客户之间、企业与政府之间可以共享信息资源，进一步加强协作。（2）企业信息化拓宽了风险评估的范围。信息化为企业大大提高经营管理效率的同时也产生了新的企业风险，因为信息化要适应企业的业务流程，使企业经营管理处于一种开放的、信息分散与信息共享的平台中，从根本上改变了以前集中、封闭运行的模式，使风险控制的范围扩大，相应也拓宽了企业风险评估的范围。（3）企业信息化对控制活动提出了更高的要求。首先，信息化使得企业管理由传统向现代进化，原先设计并执行的业务流程也随着改变；其次，信息化的广度与深度是不断变化着的，企业信息化建立是一个不断完善的过程，要实现控制活动的目标，企业必须不断地更新控制点来获取信息系统中的数据与信息。再次，信息化本身也需要加以风险控制来确保信息化系统的正常运行，可以分为一般控制与特殊控制。平时要做好防范网络黑客非法入侵攻击的一般控制，还要针对某些特殊活动进行特别的风险控制。（4）信息化增强了信息与沟通的有效性。企业信息化平台的建立为管理者、员工和外部的顾客、供应商、其他企业之间的信息沟通提供了全新的有效的交流通道，员工与管理者及时掌握现行业务的发生、发展与结果，弥补了以前存在的信息与沟通方面的缺陷，改善了信息与沟通的时间上的滞后，在可靠性、及时性和共享开放性方面得到有效的提升。（5）信息化要求监督方式、内容更加多样化。企业信息化要求更新原先传统的监督方式和内容，将完全依靠人工的监督模式改变为在业务发生时实时、全过程的程序化监督，大大提高信息处理的速度；并且将监督的结果与预期的目标进行比较，及时评价内部控制的有效性、及时发现内部控制的缺陷并加以改进，以达到自我监督、自我评价的作用。然而，信息化应用过程自身也需要进行监督与自我评价，所以传统方式下的人工监督也是