信息化对企业内部控制的影响

信息化对企业内部控制的影响　孟伟济宁天雪食品有限公司　２　７　２　３００　依赖于信息系统，信息在企业中的作用日　趋重要，信息化环境促使信息存储高度集　中、单位时间传递的信息量大为提高，这　些都增加了与信息资产和信息系统相关的　风险。例如：在自动化的业务流程中，人　【文章摘要】　随着信息技术在企业的广泛运用，　们往往过渡信赖信息技术，而忽略人的主　观判断，数据处理过于集中，仔储的数据　有可能被人不留痕迹地篡改和删除，但由　于信息化数据的存放形式具有不能再现特　化，管理层次减少。　（２）信息化对企业管理者的素质提出了更　点，从而使得风险评估的难度加大。　如果信息系统失灵或崩溃，重要信息　高的要求　使得企业内吾　控制得以有效执行，但同　时也存在着潜在特定风险。从内部控｛｝《　企业所面临的商务环境竞争加剧、变　整体框架的五个基本要素入手，阐述信　化加速。管理者所能获得的信息量倍增，　息化环境下对企业内部控制的影响。　信息技术和信息系统在企业中的作用日益　重要，这些都要求管理者不但要有更强的　【关键词】　把握信息、利用信息的能力，在运营管理　信息化；内部控制；影响　企业中利用好信息资源，而且要有对信　息、信息技术和信息系统重要性和风险的　在当今２ｌ世纪之际，由现代信息技术　认识和理解。信息资产价值的提高可能诱　所引发的全球信息化浪潮冲击着传统社会　使掌握它的管理人员将其卖给竞争对手的　生活的每一个角落。信息技术的发展，开　犯罪行为。再者网络的远程接人性也给犯　创了人类智力的新纪元，是现代科技　罪分子提供了方便，他们只要获得一个登　的重要标志。信息技术的应用渗透到　录密码就可能通过网络侵入系统，窃取企　了国民经济和社会发展的各个领域和各个　业重要的信息资产，或是使信息系统崩　层次，对人类社会的政治、经济和文化等　溃，而不必像盗窃有形资产那样需要　方面都产生了巨大的冲击，各行各业都面　入室、避开警卫等麻烦之举。这些均对管　临着信息化的挑战。信息技术在企业中的　理人员的品行和道德水平提出了更高的要　运用日益广泛和深入，会计电算化、管理　求。同时也需要企业加强对信息资产、信　信息系统、企业信息系统、客户关系管理、　息技术和信息系统的内部控制，通过良好　电子商务、虚拟企业等概念和应用层出不　的管理手段和技术手段降低风险。　穷。企业信息化促使企业的组织形式、管　（３）企业信息化将影响企业的资料和数据　理、控制要点等等发生重大的变化。　的安全　企业信息化给企业的内部控制提出了新的　随着信息化的迅猛发展，企业的各项　挑战。信息技术对内部控制产生了哪些影　数据资料都将以数字格式存储在处于联网　响？内部控制应该如何改变才能适应变　状态的客户机的磁盘上，由于信息的无形　化？以及内部审计对信启、化下的内部控制　性、可拷贝性的特点，各项数据资料极易　应所采取哪些对策？是本文拟要探讨的主　被篡改或恶意破坏；同时磁盘等软硬件也　要问题。　可能由于质量问题或病毒侵扰和黑客非法　入侵而发生故障，破坏企业的数据和各种　一、对控制环境的影响　信息，这就使企业的会计数据的安全性受　控制环境的构成因素是多方面的，主　到威胁，安全系数降低。　要包括：企业的治理机制、组织结构与权　责分派体系、企业管理者的素质、品行与　二　对风险评估的影响　管理哲学、企业文化、信息系统、人力资　风险评估是企业内部控制过程中的关　源及实务等等。　键环节，是企业内部控制的主要特征。在　（１）企业信息化将影响企业的治理机制　信息化环境下，虽然企业的整体目标没有　通过完善的企业信息系统，董事会、　改变，但企业的外部环境与内部因素都发　监事会可以更及时更全面的了解企业的全　生了变化。由于信息化的开放性、信息的　面信息，因而可以更好地进行战略制定、　分散性、数据的共享性，以及企业业务流　经理人员选择和绩效评价、企业运营情况　程的变化，极大地改变了以往封闭集中状　监控等等，对企业进行更好的治理。小股　态下的运行环境，同时也改变了传统的风　东可以以较低的成本通过网络在线参加股　险控制的内容和方法。业务流程的自动化　东大会，而不必因为路途遥远等原因放弃　降低了业务处理过程中源于人员疏漏或舞　自己的权利，可以更好地维护自身的利　弊的风险。　益。信息化将使企业组织结构趋向扁平　但另一方面，企业的运营管理越来越　狈代商业　ＭＯＤＥＲＮＢＵＳＩＮＥＳＳ　被窃，都将给企业带来不可估量的损失。　因此，企业应当作好有关信息资产和信息　系统方面的风险评估，建立良好的ＩＴ治理　机制，减少灾难的发生以及灾难发生时的　损失。　三、对控制活动的影响　控制活动必须根据企业业务流程的情　况和具体的控制点进行设置，因此，控制　活动受到企业信息化的直接影响。信息化　环境下的控制活动分为两部分：自动化业　务控制和信息系统控制。自动化业务控制　的控制对象仍然是企业的生产经营过程，　但其形式和控制手段发生了很大变化。它　以计算机程序的形式嵌入于企业信息系统　之中，对业务的控制由计算机自动完成。　信息系统控制是企业为了保证信息系统正　确性、完整性和安全性而采取的控制措　施，其控制对象是企业信息系统，包括计　算机软硬件资源、应用系统、数据和相关　人员等等信息系统的所有组成要素。随着　网络技术和电子商务的发展，信息系统控　制还必须考虑网络安全和电子商务控制的　问题。自动化业务控制和信息系统控制对　控制活动有着不同要求，使得传统的六类　控制活动都有一定的变化。　信息化环境下的交易授权可以由计算　机程序自动完成，使得授权过程不明显，　控制的失效往往在发生损失后才被察觉。　因此，管理者对交易授权的关注应该转移　到对相关计算机程序的正确性和完整性的　检查上。　在信息化环境下，计算机能够避免人　类通常会犯的错误或舞弊，手工环境下的　一些不相容的职责可以由　‘算机来执行，　所以职责分离和员工的相互检查成为不必　要的控制活动。同样，也没有必要针对自　动业务流程进行监管和独市稽核。然而，　对于信息系统的Ｊ１：发、实施、维护和操作　等活动，职责分离、监管以及稽核仍　然是重要的控制措施。　在信息化环境下，业务记录不再是书　面的签章、编码、交叉索引等，而是通过　登录密码、操作日志等技术手段进行业务　记录，其有效性受信息系统的正确性、完　整性和安全性的影响。　在信息化环境下，对计算机硬件设备　的接触控制与传统方式下并无太大的区　别，主要通过实物防护措施来进行。但对　ｆ信息资产的接触控制，由于网络的远程　接人性，应当通过防火墙、操作员权限设　置、登录密码安全策略、信息系统审计等　等技术手段和管理措施加以实现。　ｌ并保证在有关人员、部门间进行相互检　基础和保障。　ｌ查，使每个单独的人员、部门对业务没　（四）加大监督力度，督促内部控制的有　ｌ有完全的处理权，这样方可达到纠错防　效实施　『漏的目的。一项完整的经济业务活动，　会计稽核是会计机构本身对于会计　必须经过具有互相制约关系的两个或两　个以上的控制环节方能完成。在上下级　的关系上，至少要经过互相隶属的两个　或两个以上的岗位或环节，使下级受上　级监督，上级受下级牵制。　４、进行授权批准控制。明确审批人　对经济业务的授权方式、权限、程序、责　任和相关控制措施，审批人不得越权审　批。明确经办人办理业务的职责范围和　工作要求，经办人必须在职责范围内按　照审批人批准意见办理业务。单位内部　在处理经济业务时，必须经过授权审批。　５、注重内部控制的成本效益性。内　部控制的目的之一也是使企业避免和减　核算工作进行的一项自我检查、审核工　作，其目的在于防止核算工作上的差错　和有关人员的舞弊行为。通过稽核，对　日常核算工作中所出现的疏忽、错误等　及时加以纠正或制止，以提高会计核算　工作的质量。企业高级管理人员必须改　变观念，改变稽核部门不能创造效益、　占用人员编制、增加经营成本的认识，　切实重视稽核在企业中的作用。内部审　计机构是对企业内部经济活动和管理制　度是否合理、合规、有效进行评价　的机构，它是内部控制的一部分，也是监　督内部控制环节的主要力量。　（五）建立培训机制，提高员工整体素质　以人为本，反映到企业内部控制中　就是以人的发展为出发点来展示企业内　部控制活动的各项内容，创造良好的环　境氖围，激发员工的积极性、　动性和　创造性。科学的内控体系与员工的素质　密切相关，这就要求企业领导人在不断　进行自我充电、提高自身素质的同时，　注重企业员工整体素质的提高。企业应　结合实际情况，建立切实可行的员工培　训机制。通过培训，使员工更有责任感，　明确自己工作的重要性，养成良好的工　作习惯，逐步提高自己的思想和业务素　质。要使全体员工及时了解重要的法律　法规和管理层的经营思想。在此基础　上，建立有效的人力资源管理制度和激　励约束机制，确保单位员工具备与岗位　要求相适应的道德标准和专业胜任能　四、对信息和沟通的影响　企业信息化对内部控制的信息和沟通　这一要素产生了有利的影响。在完善的企　业信息系统的支持下，提高了信息的传递　速度和共享度。企业员工能够更好地取得　他们在执行、管理和控制企业经营过程中　所需的信息，使员工顺利履行其职责。当　然，也要警惕信息技术可能带来的信息过　量的问题，以及借助高速信息处理能力造　假的问题。例如：在信息化环境下的财务　信息的传递借助于信息化完成，电子符号　代替了会计数据，磁性介质代替了纸张，　财务数据流动过程中签字盖章等传统交易　手段不再存在，从而使信息化信息的真实　性受到质疑。　少外来的和自身的各种风险，以获取更　佳的效益。但是内部控制本身也要付出　成本，内部控制越复杂，相应的成本也就　越高。　五、对监督的影响　借助信息技术，可以使一部分的监督　过程自动完成，并且可能实现实时监督，　从而提高监督的效果和效率。对信息系统　的开发、实施和维护过程所进行的监督成　为监督的重点。同时，还要采取不定期或　定期地对内部控制系统进行评估，评估内　部控制的有效性及其实施的效率效果，检　查系统是否达到内部控制的目标。对于发　现的问题及时处理或改进程序，加强管　理、提高劳动生产率、改进内部审计程序　和业务经营程序以及控制风险等都有着积　极的作用。圃　【参考文献】　】季学凤．加强内部会计控制　提　高会计信息质量［Ｊ］．经济师．２００５．　、（二）加强企业内部控制执行力度　从企业的角度或者从企业财务管理　的角度来说，更应该关注企业财务内部　控制，因为它对企业财务管理目标的实　现和企业财产的安全有重要的直接影　响。一套严密的内部控制制度的顺利实　施，企业负责人起着十分重要的作用。　离开企业领导的高度重视，再好的控制　体系也会显得软弱无力而流于形式。许　多企业不重视内部控制制度，其根本原　因在于严密的内部控制制度不仅控制一　般的员工，而且控制领导。企业领导必　须改变观念，自觉接受内部控制制度的　制约，同时监督内部控制制度的执行，力　力。圃　求使内部控制制度在企业内部全方位发　挥作用。　【参考文献】　（Ｏ６）　高春莲．会计信息失真亟待解决　［Ｊ］．经济师．２００５．（０６）　张彩平．论会计信息失真的原因　及对策［Ｊ】．山西财经大学学报．２００８　２、（三）不断完善内部控制机制　为保证内部控制实施的有效性，应　注意完善内部控制机制，即按照职责明　确分工、相互牵制、相互监督的原则以　及企业内部控制制度的要求，合理设置　组织结构，界定各部门、岗位职责和授　权管理权限。应注意会计管理部门要保　持的相对性和监督控制方面的核心　地位。内部控制机制是指企业的内部组　织结构及其相互之间的运行制约关系，　它是企业内部控制制度有效实施的组织　郭蓉．加强企业内部控制促进企业　发展［Ｊ］．现代经济信息，２Ｏ１０，（０１）　２、林程远，李秀娟．浅议施工现场　环境的风险管理［Ｊ］．黑龙江科技信息，　２０１０，（０４）　５、杨金章。论商业银行的内部控制　［Ｊ］．现代商业，２０１　０，（０５）　１、４、孙婉璐，王彦庆．浅谈企业财务　年ｓ２期　风险管理［Ｊ］。商业经济，２０１　ｏ，（０４）　ＭＯＤＥＲＮＢＵＳＩＮＥＳＳ　坝代商业