企業(yè)信息化建設(shè)與內(nèi)部控制

1、企業(yè)信息化建設(shè)與內(nèi)部控制    摘要：伴隨IT技術(shù)尤其是以Internet為代表的網(wǎng)絡(luò)技術(shù)的快速發(fā)展與應(yīng)用，大多企業(yè)開始引入信息化建設(shè)。企業(yè)信息化建設(shè)的開展改變了傳統(tǒng)企業(yè)的運作方式，使企業(yè)會計核算以及內(nèi)部控制所面臨的內(nèi)外部環(huán)境發(fā)生了根本性的變化，當(dāng)前的內(nèi)部控制機制與手段已不再適應(yīng)企業(yè)信息化建設(shè)的需要。因此，如何建立適應(yīng)當(dāng)前企業(yè)信息化建設(shè)的內(nèi)控體系已成為企業(yè)亟待解決的問題。文章從企業(yè)信息化建設(shè)的特點和趨勢入手，分析了企業(yè)信息化建設(shè)給內(nèi)部控制帶來的影響，并在此基礎(chǔ)上提出了企業(yè)信息化下加強內(nèi)部控制管理的對策和思路。關(guān)鍵詞：企業(yè)信息化內(nèi)部控制內(nèi)部控制是伴隨企業(yè)生

2、產(chǎn)經(jīng)營活動以及內(nèi)部管理的需要而逐步發(fā)展起來的，它是現(xiàn)代企業(yè)管理的主要手段與核心內(nèi)容，在企業(yè)內(nèi)部管理監(jiān)控系統(tǒng)中發(fā)揮著舉足輕重的作用。近些年來，我國非常重視對內(nèi)部控制的研究，不斷發(fā)布內(nèi)控的相關(guān)規(guī)范與指導(dǎo)意見，促進了企業(yè)內(nèi)部控制的發(fā)展與完善。然而，信息技術(shù)在企業(yè)的應(yīng)用和發(fā)展卻增加了企業(yè)內(nèi)部控制的潛在風(fēng)險，為企業(yè)內(nèi)部控制帶來了一系列新的問題與挑戰(zhàn)。因此，作為企業(yè)自身的一種自我監(jiān)督與自我調(diào)整體系，內(nèi)部控制體系或制度應(yīng)當(dāng)隨著企業(yè)信息化的進程不斷改進和完善，以確保企業(yè)內(nèi)部控制體系能真正適應(yīng)企業(yè)信息化建設(shè)的需要，這也是企業(yè)提高經(jīng)營管理水平與風(fēng)險防范能力的內(nèi)在要求。一、企業(yè)信息化的特點和發(fā)展趨勢就企業(yè)信息化建設(shè)

3、的內(nèi)容而言，企業(yè)信息化建設(shè)主要包括經(jīng)營管理的信息化、決策的信息化、生產(chǎn)過程的信息化以及信息化人才隊伍的培養(yǎng)等。企業(yè)信息化的特點和趨勢主要體現(xiàn)在以下幾方面：1管理理念的信息化當(dāng)今社會，信息是企業(yè)發(fā)展的生命線與創(chuàng)造財富的重要資源，企業(yè)對信息資源的擁有量已逐漸成為衡量其綜合實力的一個重要標志。企業(yè)信息化建設(shè)的難點不是資金，也不在于技術(shù)，而是企業(yè)管理思想與理念的更新。因此，企業(yè)信息化建設(shè)必須要和先進的管理理念緊密結(jié)合起來。2管理手段的現(xiàn)代化當(dāng)前，企業(yè)信息化建設(shè)的主要手段是計算機網(wǎng)絡(luò)。企業(yè)的管理多是通過先進的信息技術(shù)手段以及現(xiàn)代信息基礎(chǔ)設(shè)施來收集和處理信息，通訊技術(shù)、網(wǎng)絡(luò)技術(shù)、數(shù)據(jù)庫技術(shù)以及智能信息工具

4、等技術(shù)手段的應(yīng)用，促進了企業(yè)管理模式創(chuàng)新、組織流程再造以及對客戶的個性化需求的滿足等。3組織管理的信息化組織管理的信息化是企業(yè)信息化建設(shè)進程中的一個非常重要的方面。企業(yè)通過制定完善的信息管理法規(guī)與制度，并廣泛應(yīng)用現(xiàn)代化信息技術(shù)，可以保證信息傳遞的高效率。同時，企業(yè)通過對先進信息技術(shù)的廣泛應(yīng)用，一方面可以將管理的重心拓展到對物流、信息流與資金流的一體化管理，另一方面使企業(yè)管理的范圍不再局限于本企業(yè)的價值鏈與供應(yīng)鏈，而是延伸到和其他企業(yè)的供應(yīng)鏈、價值鏈的競爭。4企業(yè)決策的信息化企業(yè)決策信息化實現(xiàn)的前提是在企業(yè)信息系統(tǒng)以及信息技術(shù)的支持下，保證信息處理與傳輸?shù)膭討B(tài)化和實時化。從企業(yè)決策信息化的角度講

5、，“擁有信息就等于擁有貨幣”。企業(yè)只有在及時準確地掌握市場信息以及相關(guān)的競爭情報的基礎(chǔ)上，才能在紛繁復(fù)雜、瞬息萬變的市場競爭中做出科學(xué)合理的決策，促進本企業(yè)健康快速地發(fā)展。二、企業(yè)信息化建設(shè)對內(nèi)部控制的影響1內(nèi)控環(huán)境更加復(fù)雜（1）組織控制的復(fù)雜化。在企業(yè)信息化進程中，信息時代組織模式逐漸成為當(dāng)前眾多企業(yè)進行組織創(chuàng)新和轉(zhuǎn)型的趨勢。然而，不容忽視的是，企業(yè)組織結(jié)構(gòu)的扁平化也存在一定的缺陷。與傳統(tǒng)組織結(jié)構(gòu)下的高規(guī)范性、集權(quán)型相比，組織結(jié)構(gòu)的扁平化降低了企業(yè)的規(guī)范性與集權(quán)性，這不可避免地會帶來一些弊端：權(quán)利和義務(wù)的邊界模糊，管理責(zé)任較難界定；組織結(jié)構(gòu)不穩(wěn)定，企業(yè)管理易失控等。（2）道德準則控制的復(fù)雜化

6、。伴隨信息化時代的到來，企業(yè)不斷處于躁動不安的變革之中，加之互聯(lián)網(wǎng)的影響，由此滋生出各種道德觀念，現(xiàn)行道德規(guī)范和準則的約束力不斷下降，使得企業(yè)不斷加強對管理、決策以及業(yè)務(wù)流程的控制。然而，網(wǎng)絡(luò)的匿名性與無形性往往會使人產(chǎn)生犯罪的僥幸心理和行為，如竊取企業(yè)重要信息資源以及利用信息系統(tǒng)舞弊等。2風(fēng)險評估的難度加大企業(yè)的風(fēng)險評估就是分析與辨認對企業(yè)內(nèi)部控制目標的實現(xiàn)可能造成不利影響的因素的過程。在企業(yè)信息化建設(shè)的進程中，原有業(yè)務(wù)流程大多被徹底改造，信息系統(tǒng)的應(yīng)用范圍與重要性大幅增加，企業(yè)的大多活動如戰(zhàn)略制定、運營管理以及授權(quán)與控制等也越來越依靠于信息系統(tǒng)，這大大增加了企業(yè)與信息系統(tǒng)和信息資產(chǎn)相關(guān)的風(fēng)

7、險。而且風(fēng)險評估的難度和復(fù)雜度也在增加，信息化下風(fēng)險評估除了要評估傳統(tǒng)的評估對象以外，還需要對信息系統(tǒng)的安全性與可靠性進行評估，而這些工作往往需要具有不同專業(yè)背景人員的緊密協(xié)作才可以完成。3信息訪問控制易存在安全隱患通常來說，信息系統(tǒng)都會對用戶訪問進行嚴格的控制，只有當(dāng)用戶或管理者輸入正確的用戶名與密碼后才可以執(zhí)行相應(yīng)權(quán)限的操作，然而使用者卻經(jīng)常忽略退出控制的操作。此時當(dāng)系統(tǒng)未設(shè)置“限時無操作自動退出或鎖屏”時，在剛登錄的用戶離開后，其他人員仍可以繼續(xù)訪問信息系統(tǒng)，這樣安全隱患較大。此外，還有的企業(yè)出于省錢或者其他考慮，經(jīng)常有意或者無意地使用盜版軟件，在盜版軟件中很可能包含了木馬、病毒等，這將

8、會給企業(yè)信息系統(tǒng)帶來相當(dāng)大的安全隱患。4缺乏適當(dāng)?shù)谋O(jiān)督利用信息技術(shù)能夠自動實現(xiàn)一部分監(jiān)督過程，而且能夠做到實時監(jiān)督，大大提高監(jiān)督的效果與效率。但是，企業(yè)信息化建設(shè)以及組織結(jié)構(gòu)的變化也給監(jiān)督帶來了新的挑戰(zhàn)。如基于信息化的矩陣型組織結(jié)構(gòu)難以準確區(qū)分權(quán)責(zé)利以及信息化下內(nèi)部控制監(jiān)督經(jīng)驗不足等，都給內(nèi)部監(jiān)督帶來一定困難。三、企業(yè)信息化進程中加強內(nèi)部控制建設(shè)的對策1優(yōu)化內(nèi)部控制環(huán)境控制環(huán)境是內(nèi)部控制中最為基礎(chǔ)的要素，在內(nèi)部控制中居于最重要的位置，只有在完善的控制環(huán)境下才能確?？刂浦贫鹊呢瀼貙嵤Ｔ谄髽I(yè)信息化進程中，筆者認為控制環(huán)境可以從以下三方面加以改進與完善。（1）重塑企業(yè)文化氛圍。企業(yè)良好的文化氛圍能

9、夠?qū)T工產(chǎn)生一種無形的約束力，可以減少或避免在組織結(jié)構(gòu)“扁平化”下企業(yè)下屬部門或單位為追求自身利益而犧牲企業(yè)整體利益的行為發(fā)生。因此，企業(yè)應(yīng)當(dāng)建立基于信息化建設(shè)的規(guī)章制度、道德價值觀以及基本信念，以便有效解決企業(yè)信息時代組織結(jié)構(gòu)所帶來的負面影響。（2）完善企業(yè)組織控制結(jié)構(gòu)為了避免矩陣型組織機構(gòu)所帶來的多頭領(lǐng)導(dǎo)和權(quán)責(zé)不清等問題，企業(yè)可考慮采取更為完善和科學(xué)的組織結(jié)構(gòu)，如可以采取跨越功能的組織，該組織的生命周期較短，一旦任務(wù)完成，團隊便可隨即解散，并可以根據(jù)具體問題隨時成立彈性化的組合，規(guī)避因?qū)I(yè)分工而帶來的僵化和協(xié)調(diào)等問題，同時還能夠激發(fā)組織成員的責(zé)任心與成就感。（3）制定切實可行的激勵政策。企

10、業(yè)應(yīng)當(dāng)從信息化建設(shè)的特點出發(fā)，研究與制定切實可行的責(zé)任分配和授權(quán)制度以及分享與合作的激勵制度，以達到充分優(yōu)化企業(yè)控制環(huán)境的目的。2建立健全風(fēng)險管理機制企業(yè)信息化下，企業(yè)除了要建立傳統(tǒng)企業(yè)風(fēng)險管理機制以外，還應(yīng)當(dāng)結(jié)合企業(yè)信息化的特點，建立健全基于企業(yè)信息化建設(shè)的風(fēng)險管理機制：一是要建立一套切實可行的信息網(wǎng)絡(luò)系統(tǒng)安全制度與政策；二是要定期對這套制度和政策的實施效果進行評價；三是在企業(yè)內(nèi)部會計控制的框架下，建立健全企業(yè)預(yù)算及其責(zé)任控制，強化企業(yè)信息化建設(shè)的風(fēng)險意識。此外，如果有必要，企業(yè)可以設(shè)立專門的風(fēng)險評估崗位或部門來專門從事相關(guān)風(fēng)險的識別、規(guī)避與控制。3加強計算機硬件和信息系統(tǒng)安全的控制為了保證

11、信息系統(tǒng)的安全運行，規(guī)避系統(tǒng)運行錯誤等各種不安全隱患，企業(yè)應(yīng)當(dāng)加強計算機硬件與網(wǎng)絡(luò)系統(tǒng)安全的控制。具體來說有環(huán)境保護、安全控制與接觸控制。其中接觸控制是指任何未經(jīng)授權(quán)的人員均不得擅自動用信息系統(tǒng)的各種資源，確保企業(yè)各項資源的安全性。4將企業(yè)內(nèi)部控制與外部監(jiān)督相結(jié)合企業(yè)應(yīng)當(dāng)將內(nèi)部控制管理與外部監(jiān)督相結(jié)合，建立良好的信息溝通。一方面，企業(yè)領(lǐng)導(dǎo)層要將內(nèi)部控制管理的執(zhí)行情況列入考核范圍，并就執(zhí)行情況做出相應(yīng)評價；另一方面，可以委托社會中介結(jié)構(gòu)，對本企業(yè)內(nèi)部控制管理體系以及信息系統(tǒng)進行評審，以便及時發(fā)現(xiàn)薄弱環(huán)節(jié)和安全隱患，從而及時改進和完善。四、結(jié)束語隨著企業(yè)信息化進程的不斷推進，加強和改進內(nèi)控體系是企業(yè)在信息化下的必然選擇。企業(yè)內(nèi)部控制體系或制度應(yīng)當(dāng)隨著企業(yè)信息化的進程不斷改進和完善，以確保企業(yè)內(nèi)部控制體系能真正適應(yīng)企業(yè)信息化建設(shè)的需要，這也是企業(yè)提高經(jīng)營管理水平與風(fēng)險防范能力的內(nèi)在要求。參考文獻：    你可能感興趣的畢業(yè)論文&#