企业信息化环境下内部控制的思考VIP免费

企业信息化环境下内部控制的思考企业信息化给企业的内部控制提出了新的挑战。信息技术对内部控制产生了哪些影响。内部控制应该如何改变才能适应变化。企业应该如何加强信息化环境下的内部控制。这些正是本文拟探讨的问题。一、内部控制及其构成要素目前，对内部控制较为权威的定义是美国委员会提出的内部控制整体框架概念。委员会于年提出报告《内部控制整体框架》，并于年进行了增补。委员会认为，内部控制是由企业董事会、经理阶层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。其构成要素应该来源于管理阶层经营企业的方式，并与管理的过程相结合。具体包括五要素：控制环境。控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素。控制环境塑造企业文化，影响企业内部各成员的控制意识、企业内部控制的贯彻和执行以及企业经营目标和整体战略目标的实现。控制环境的构成因素是多方面的。风险评估。当今世界市场竞争日趋激烈，企业经营风险不断增加，企业的内部控制必须从企业风险的分析入手，了解自身所面临的风险，并适时加以处理。控制活动。控制活动是确保管理阶层的指令得以实现的政策和程序。传统的控制活动主要包括：交易授权、职责分离、监管、业务记录、接触控制和独立稽核。信息和沟通。企业必须保证企业内部的员工能够取得他们在执行、管理和控制企业经营过程中所需的信息，使员工顺利履行其职责。监督。整个内部控制的过程必须施以恰当的监督，通过监督活动在必要时对其加以修正。内部审计和对控制的自我评估是最重要的两项监督。二、企业信息化对内部控制的影响（一）企业信息化如何影响内部控制。为了分析企业信息化对内部控制造成了什么影响，我们必须先分析企业信息化改变了企业哪些方面，从而对内部控制产生影响，即企业信息化是如何影响内部控制的。第1页共8页信息技术在企业中的应用提高了企业的业务流程的自动化程度，业务流程中的一些环节被省略或合并。而且随着电子商务的发展，企业间交易的自动化程度也将得到提高。内部控制的具体实施是根据业务流程的各个环节以及交易方式来进行的，因此，业务流程的自动化不可避免地对内部控制的各个要素以及控制理念等产生不同程度的影响。企业信息化改变了数据和信息的获取方式。传统方式下，原始数据的获取靠的是企业员工肉眼观察、手工计数或使用仪器测量。在信息化条件下，可以利用传感设备全自动地获取所需的数据或信息。例如：用装有重量感应装置的货架自动测量存货数量、用自动监控装置代替值班人员等等。利用自动传感设备具有高度自动化、准确性高、小时不间断、数据实时获取、不受恶劣环境影响等优点，为企业实施更有效的内部控制提供了基础。企业信息化改变了信息存储的方式，存储介质由纸变为磁盘或光盘。与纸介质相比，磁介质或光介质具有存储密度大、擦写不留痕迹的特点，对内部控制的影响是双方面的。存储密度大使得企业可以集中保存数据和信息资源，便于对其加以保护，但一旦毁损或被盗将使企业遭受更大的损失。擦写不留痕迹使得数据被篡改的可能性增大，需要加强内部控制。企业信息化提高了信息处理的效率。在信息化环境下，借助计算机的高速处理能力，能够使得信息处理的速度大为加快，效率大为提高。然而，这对内部控制的影响也是双方面的。一方面，信息处理效率的提高有利于企业实施更复杂更有效的控制措施和控制方法，提高内部控制的效果和效率。另一方面，借助高速的信息处理能力，企业员工或管理当局造假的能力也能得到提高，例如：利用随机数产生程序伪造应收款项或存货的金额、利用报表编制程序快速编制多份虚假财务报表等等。这又要求企业加强内部控制。企业信息化改变了信息的传递方式。信息化环境下的信息传递，改变了手工环境下的传票、报告、电话等方式，利用电缆、光缆、无线电波等以光速传递信息，而且传递的信息量远非传统方式可比，为企业加强内部控制提供了基础。但如果信第2页共8页息传递过程中受到了阻碍或破坏，也将给企业带来更大的损失。企业信息化提高了信息的集成性。在完善的企业信息系...