【淺論如何實(shí)現(xiàn)企業(yè)內(nèi)部控制信息化8200字（論文）】

淺析如何實(shí)現(xiàn)企業(yè)內(nèi)部控制信息化目錄引言 引言《企業(yè)內(nèi)部控制控制基本規(guī)范》及其配套指引的出臺(tái)，使得我國終于有了自己的內(nèi)部控制標(biāo)準(zhǔn)體系，接下來就是企業(yè)結(jié)合自身實(shí)際進(jìn)行實(shí)施。而實(shí)施作為一項(xiàng)管理活動(dòng)，離不開其所處的環(huán)境。當(dāng)今世界，一場由信息技術(shù)革命而帶來的全球化變革，深刻影響著社會(huì)生活的各個(gè)方面，企業(yè)身處這樣的環(huán)境中，都在大力進(jìn)行信息化建設(shè)，同樣，借助于信息技術(shù)的發(fā)展，內(nèi)部控制也在不斷地演變發(fā)展。本文試圖從信息技術(shù)對內(nèi)部控制的影響及內(nèi)部控制信息化的構(gòu)建的視角對內(nèi)部控制實(shí)施進(jìn)行探討。一、內(nèi)部控制信息化的內(nèi)涵及其功能（一）內(nèi)部控制信息化的內(nèi)涵信息是企業(yè)最重要的資源之一，沒有信息就沒有控制，內(nèi)部控制是基于信息的控制。在信息化環(huán)境下，內(nèi)部控制可以利用信息技術(shù)來提高控制效率，同時(shí)，內(nèi)部控制的本身的運(yùn)作方式也將信息化，從而全面實(shí)現(xiàn)內(nèi)部控制目標(biāo)。所謂內(nèi)部控制信息化是指在企業(yè)信息化環(huán)境下，借助于現(xiàn)代信息技術(shù)，通過對內(nèi)部控制的重構(gòu)，實(shí)現(xiàn)對信息的實(shí)時(shí)采集、傳輸及廣泛利用，從而全面實(shí)現(xiàn)過程控制，降低企業(yè)風(fēng)險(xiǎn)，實(shí)現(xiàn)企業(yè)控制目標(biāo)的過程。內(nèi)部控制信息化，具有不同于傳統(tǒng)內(nèi)部控制的一些新的功能。（二）內(nèi)部控制信息化的功能1.實(shí)現(xiàn)了業(yè)務(wù)流程的自動(dòng)化控制當(dāng)業(yè)務(wù)流程運(yùn)行到某一環(huán)節(jié)時(shí)，由于事先已嵌入了控制標(biāo)準(zhǔn)，凡是業(yè)務(wù)流程中出現(xiàn)與標(biāo)準(zhǔn)不相符的情形時(shí)，嵌入的控制措施就會(huì)發(fā)生作用，暫停該業(yè)務(wù)流程，同時(shí)，將相關(guān)信息發(fā)送給有關(guān)人員，真正實(shí)現(xiàn)業(yè)務(wù)流程的自動(dòng)化控制。比如，在進(jìn)行相關(guān)業(yè)務(wù)數(shù)據(jù)輸入時(shí)，信息系統(tǒng)可以通過事先設(shè)定的程序判斷操作人員是否有權(quán)限，同時(shí)，可以檢查輸入數(shù)據(jù)是否正確、完整。當(dāng)數(shù)據(jù)輸入不符合事先的設(shè)定范圍時(shí)，系統(tǒng)就會(huì)提示出錯(cuò)，以拒絕數(shù)據(jù)輸入，這就是控制活動(dòng)發(fā)生了作用。還有在庫存管理中，企業(yè)可以設(shè)定一定的庫存量，這個(gè)庫存量可以滿足企業(yè)生產(chǎn)的需要，同時(shí)，占用的資金最少，當(dāng)企業(yè)的庫存量低于貨某個(gè)值時(shí)，信息系統(tǒng)就會(huì)自動(dòng)發(fā)出采購需求，以避免缺貨而造成的停工損失等風(fēng)險(xiǎn)。2.實(shí)現(xiàn)了事前控制、事中控制與事后控制的有機(jī)統(tǒng)一內(nèi)部控制信息化可以真正發(fā)揮預(yù)算的作用，全面預(yù)算是內(nèi)部控制的常用手段，借助于信息技術(shù)，各種預(yù)算作為標(biāo)準(zhǔn)集成到系統(tǒng)中，那么，諸如費(fèi)用報(bào)銷、采購等業(yè)務(wù)活動(dòng)，凡是需要預(yù)算控制的活動(dòng)都不可能突破預(yù)算標(biāo)準(zhǔn)，同時(shí)，管理人員可更多地借助于信息技術(shù)開展業(yè)績分析、評(píng)價(jià)等活動(dòng)，將事前預(yù)算控制、事中檢查控制與事后分析控制有機(jī)地統(tǒng)一了起來，提高了控制效率。3.確保了信息資料的真實(shí)、及時(shí)信息的真實(shí)、及時(shí)，事關(guān)企業(yè)的決策及各利益相關(guān)者利益，然而，信息在傳遞過程中，經(jīng)常會(huì)發(fā)生失真現(xiàn)象。有一個(gè)很經(jīng)典的例子，當(dāng)十個(gè)人站在一排兩兩傳話時(shí)，第一個(gè)人說出的一句話，傳到第十個(gè)人時(shí)，聽到的可能已完全不是第一個(gè)人說的話，可見，信息在傳遞過程中已完全失真。然而，在信息化條件下，信息失真現(xiàn)象基本可以避免。，只要利用信息技術(shù)，通過軟硬件對信息的輸入進(jìn)行控制，也就是說只要控制住了輸入關(guān)口，那么信息失真現(xiàn)象基本就可避免，因?yàn)樾畔⒌奶幚?、輸出都是自?dòng)進(jìn)行的，而且信息在系統(tǒng)中的傳遞是以光速進(jìn)行的，信息源有任何的變化，信息接收方幾乎都能在第一時(shí)間獲取。內(nèi)部控制信息化確保了信息資料的真實(shí)性及傳輸?shù)募皶r(shí)性。二、企業(yè)內(nèi)部控制信息化的主要特征企業(yè)在建立信息系統(tǒng)時(shí)，可以將業(yè)務(wù)控制規(guī)則和會(huì)計(jì)控制規(guī)則置入計(jì)算機(jī)程序，代替人工在業(yè)務(wù)執(zhí)行過程中自動(dòng)對業(yè)務(wù)進(jìn)行控制，這種剛性控制有利于防范經(jīng)營風(fēng)險(xiǎn)。這種認(rèn)識(shí)上的進(jìn)步推進(jìn)了企業(yè)內(nèi)部控制信息化的發(fā)展，主要體現(xiàn)在兩個(gè)方面：一是如何運(yùn)用信息系統(tǒng)實(shí)施企業(yè)內(nèi)部控制；二是如何對企業(yè)信息系統(tǒng)進(jìn)行控制。（一）運(yùn)用信息系統(tǒng)實(shí)施企業(yè)內(nèi)部控制的主要特征關(guān)于如何運(yùn)用信息系統(tǒng)實(shí)施企業(yè)內(nèi)部控制，《企業(yè)內(nèi)部控制基本規(guī)范》第七條和第四十一條給出了基本標(biāo)準(zhǔn)：企業(yè)要運(yùn)用信息技術(shù)手段實(shí)施內(nèi)部控制，首先要建立與企業(yè)經(jīng)營管理相適應(yīng)的信息系統(tǒng)，《企業(yè)內(nèi)部控制應(yīng)用指引第18號(hào)——信息系統(tǒng)》明確定義：“本指引所稱信息系統(tǒng)，是指企業(yè)利用計(jì)算機(jī)和通信技術(shù)，對內(nèi)部控制進(jìn)行集成、轉(zhuǎn)化和提升所形成的信息化管理平臺(tái)?！庇纱丝梢詺w納出運(yùn)用信息系統(tǒng)實(shí)施企業(yè)內(nèi)部控制的主要特征如下：一是以信息技術(shù)為手段、企業(yè)信息系統(tǒng)為內(nèi)部控制執(zhí)行平臺(tái)的人工與計(jì)算機(jī)程序相結(jié)合的控制方式。這種控制手段和平臺(tái)可以實(shí)現(xiàn)內(nèi)部控制制度執(zhí)行的剛性化、標(biāo)準(zhǔn)化、自動(dòng)化、常態(tài)化，減少或消除人為因素的影響，提高信息溝通的效率和效果，避免企業(yè)財(cái)務(wù)報(bào)告或業(yè)務(wù)報(bào)告編制的差錯(cuò)和人為調(diào)整；降低內(nèi)部控制成本，提高內(nèi)部控制績效。二是內(nèi)部控制流程信息化。企業(yè)要根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》的要求，對各個(gè)業(yè)務(wù)流程的關(guān)鍵風(fēng)險(xiǎn)點(diǎn)進(jìn)行評(píng)估，將規(guī)范的內(nèi)部控制制度、流程、關(guān)鍵控制點(diǎn)、控制措施等固化在信息系統(tǒng)中，促進(jìn)內(nèi)部控制規(guī)范制度的設(shè)計(jì)與運(yùn)行更加有效，促進(jìn)企業(yè)內(nèi)部管理更加規(guī)范和健全，提高企業(yè)風(fēng)險(xiǎn)防范能力。三是企業(yè)內(nèi)部管理要科學(xué)、規(guī)范、健全。因?yàn)閮?nèi)部控制的基礎(chǔ)就是規(guī)范的制度流程，只有內(nèi)部管理規(guī)范健全的企業(yè)才能將內(nèi)部控制制度、流程和措施固化在企業(yè)信息系統(tǒng)中，讓員工按規(guī)范的制度、流程開展業(yè)務(wù)，并對經(jīng)營過程中可能遇到的風(fēng)險(xiǎn)進(jìn)行有效管控。四是企業(yè)信息系統(tǒng)的管理軟件必須具備并正確設(shè)置了滿足企業(yè)內(nèi)部控制需求的控制功能。由于每個(gè)企業(yè)的內(nèi)部控制需求不同，無論是自行開發(fā)還是購買商品化管理軟件，都需要弄清企業(yè)的內(nèi)部控制需求，正確開發(fā)或啟用（設(shè)置）軟件的相關(guān)內(nèi)部控制功能。（二）對企業(yè)信息系統(tǒng)進(jìn)行控制的特征關(guān)于如何對企業(yè)信息系統(tǒng)進(jìn)行控制，《企業(yè)內(nèi)部控制基本規(guī)范》第四十一條以及《企業(yè)內(nèi)部控制應(yīng)用指引第18號(hào)——信息系統(tǒng)》專門針對信息系統(tǒng)的風(fēng)險(xiǎn)控制給出了具體標(biāo)準(zhǔn)。由于基于信息技術(shù)的企業(yè)內(nèi)部控制執(zhí)行系統(tǒng)對企業(yè)信息系統(tǒng)的依賴性，使企業(yè)面臨與手工環(huán)境不同的新的內(nèi)部控制風(fēng)險(xiǎn)，針對這些風(fēng)險(xiǎn)可以歸納出對企業(yè)信息系統(tǒng)進(jìn)行控制的主要特征如下：一是企業(yè)信息系統(tǒng)的開發(fā)控制是保障信息系統(tǒng)能有效實(shí)施控制的前提條件。企業(yè)信息系統(tǒng)的規(guī)劃和開發(fā)是系統(tǒng)運(yùn)行的前期任務(wù)，如果信息系統(tǒng)缺乏或規(guī)劃不合理，將造成“信息孤島”或重復(fù)建設(shè)。而系統(tǒng)開發(fā)不符合內(nèi)部控制要求或軟件有錯(cuò)誤，將導(dǎo)致無法利用信息系統(tǒng)實(shí)施有效的控制。二是控制的內(nèi)容更加廣泛并且要求更為嚴(yán)格。企業(yè)信息系統(tǒng)是由人、設(shè)備、數(shù)據(jù)庫、規(guī)程等要素組成的。由于信息系統(tǒng)在運(yùn)行維護(hù)過程中，受到技術(shù)因素、自然因素以及組織、管理、人員等各種環(huán)境因素的影響和威脅，可能導(dǎo)致各種新風(fēng)險(xiǎn),因此需要嚴(yán)格的操作管理制度、組織控制措施以及現(xiàn)代科技手段進(jìn)行控制，如果控制不嚴(yán)，將會(huì)造成比手工控制系統(tǒng)更大的危害。三是信息系統(tǒng)安全控制成為新的控制重點(diǎn)。信息系統(tǒng)作為企業(yè)經(jīng)營管理的運(yùn)作平臺(tái)，承擔(dān)著業(yè)務(wù)處理、控制、報(bào)告及信息存儲(chǔ)、共享、溝通和交流等多項(xiàng)“重任”，信息系統(tǒng)及其數(shù)據(jù)庫的安全可靠直接影響企業(yè)的安危和發(fā)展。系統(tǒng)安全控制包括訪問控制、數(shù)據(jù)資源控制、系統(tǒng)軟硬件控制、網(wǎng)絡(luò)安全控制等方面，同時(shí)，由于信息處理和存儲(chǔ)高度集中于電子數(shù)據(jù)處理部門，因此，該部分也是控制的重點(diǎn)。四是控制手段和實(shí)施方法依賴于現(xiàn)代科技與信息技術(shù)。對信息系統(tǒng)進(jìn)行控制貫穿于系統(tǒng)規(guī)劃、開發(fā)、運(yùn)行維護(hù)整個(gè)生命周期，每個(gè)階段都有對其進(jìn)行控制的現(xiàn)代科技的方法和手段。如在系統(tǒng)規(guī)劃和開發(fā)階段，可以應(yīng)用計(jì)算機(jī)軟件工程的方法、工具和技術(shù)保障應(yīng)用軟件的開發(fā)質(zhì)量進(jìn)行控制；在運(yùn)行維護(hù)階段，可以運(yùn)用對計(jì)算機(jī)加開機(jī)鎖、上機(jī)人員分配不同的密碼和權(quán)限、異地備份、軟件隔離和病毒防殺等方法進(jìn)行控制。三、信息化環(huán)境下對企業(yè)內(nèi)部控制的影響內(nèi)部控制的實(shí)踐活動(dòng)源遠(yuǎn)流長，自有人類活動(dòng)以來，就存在著一定的控制，而內(nèi)部控制進(jìn)入人們視野，引起關(guān)注的卻是在企業(yè)產(chǎn)生之后，其后伴隨著企業(yè)的發(fā)展而發(fā)展。在古典企業(yè)階段，企業(yè)組織形式相對簡單，內(nèi)部控制表現(xiàn)為手工環(huán)境下的內(nèi)部分工、會(huì)計(jì)控制等。而到了現(xiàn)代企業(yè)階段，企業(yè)的規(guī)劃擴(kuò)大，組織形式也逾來逾復(fù)雜，特別是進(jìn)入二十一世紀(jì)，隨著信息技術(shù)的發(fā)展，企業(yè)的管理環(huán)境發(fā)生了根本的改變。企業(yè)利用現(xiàn)代信息技術(shù)，通過信息資源的全面集成、開發(fā)和利用，實(shí)現(xiàn)生產(chǎn)過程的自動(dòng)化、管理方式的網(wǎng)絡(luò)化、經(jīng)營決策的智能化及商務(wù)運(yùn)營的電子化。企業(yè)信息化的發(fā)展不可避免也影響著內(nèi)部控制的實(shí)踐，推動(dòng)內(nèi)部控制的理論研究，從而推動(dòng)著內(nèi)部控制的變革。（一）對內(nèi)部控制環(huán)境的影響從內(nèi)部控制五要素來看，內(nèi)部環(huán)境將影響企業(yè)員工的控制意識(shí)和內(nèi)部各成員實(shí)施控制的自覺性，內(nèi)部環(huán)境要素還會(huì)影響其他內(nèi)控要素的設(shè)計(jì)與運(yùn)行，因此內(nèi)部環(huán)境是企業(yè)實(shí)施內(nèi)部控制的基礎(chǔ)，內(nèi)部環(huán)境包括企業(yè)治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、內(nèi)部審計(jì)、人力資源政策、企業(yè)文化等，企業(yè)信息化將全面影響企業(yè)內(nèi)部環(huán)境。首先，從企業(yè)的組織結(jié)構(gòu)上來看，企業(yè)的組織結(jié)構(gòu)將會(huì)隨著企業(yè)信息化發(fā)生改變。傳統(tǒng)企業(yè)的企業(yè)組織結(jié)構(gòu)適應(yīng)的是非信息化環(huán)境，更多地采用的是科層制的形式，管理決策自上而下，因而層級(jí)多，官僚化傾向嚴(yán)重，管理效率低下。而在信息化的環(huán)境下，信息成為了基礎(chǔ)資源，企業(yè)組織架構(gòu)構(gòu)建可以基于信息技術(shù)的網(wǎng)絡(luò)平臺(tái)，借助于網(wǎng)絡(luò)平臺(tái)，信息快速傳遞，決策者能夠直接面向顧客、面向市場，管理的效率會(huì)極大地提高。由于組織結(jié)構(gòu)趨向扁平化與網(wǎng)絡(luò)化，管理層級(jí)也相應(yīng)減少，減少了冗員。但同時(shí)，原先基于崗位的分工、以及由此而帶來的職責(zé)和權(quán)限的劃分會(huì)變得模糊，因此，在信息化條件下，需要對企業(yè)的機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配重新加以調(diào)整，以適應(yīng)內(nèi)部控制的要求。其次，在信息化條件下，人的思維模式、行為方式也會(huì)發(fā)生變化。由于人與人之間直接面對面的溝通交流將減少，同時(shí)，網(wǎng)絡(luò)的無形性、匿名性，可能會(huì)降低人們的道德水平，加之，信息的資產(chǎn)價(jià)值提高，及信息的可拷貝性、刪除的無痕跡性等特點(diǎn)，會(huì)誘使人們做出犯罪行為，如竊取商業(yè)機(jī)密，賣給競爭對手等，所有這些，都會(huì)給內(nèi)部控制帶來新的影響，因此，必須研究信息化條件下的內(nèi)部審計(jì)，強(qiáng)化內(nèi)部審計(jì)職能，同時(shí)，要重視企業(yè)文化建設(shè)，特別是內(nèi)部控制文化建設(shè)，在人力資源政策上要更加重視人員素質(zhì)要求，以適應(yīng)信息化條件下的內(nèi)部環(huán)境。（二）對內(nèi)部控制活動(dòng)的影響企業(yè)在生產(chǎn)經(jīng)營過程中，不斷交織著實(shí)物流、資金流和信息流，有形的是實(shí)物流，如原材料采購進(jìn)來后，按照生產(chǎn)工藝流程，經(jīng)過各個(gè)生產(chǎn)環(huán)節(jié)，從半成品到產(chǎn)成品，伴隨著有形的實(shí)物流的，則是無形的資金流，通過資金流動(dòng)，完成從起點(diǎn)到終點(diǎn)的循環(huán)往復(fù)，實(shí)現(xiàn)價(jià)值增值。而在實(shí)物流與資金流背后，還有信息流，通過信息流，我們知道了實(shí)物流轉(zhuǎn)的位置，價(jià)值是否增值，借助于信息流實(shí)現(xiàn)控制職能。但在企業(yè)的手工控制環(huán)境中，其“三流”是并不統(tǒng)一的，信息流滯后于物流和資金流，導(dǎo)致控制效率低下，控制成本較高。在內(nèi)部控制五要素中，控制活動(dòng)是主體，而控制活動(dòng)是要借助于一系列控制措施如授權(quán)審批、會(huì)計(jì)控制、預(yù)算控制等來實(shí)現(xiàn)的，在信息化條件下，內(nèi)部控制手段和形式都發(fā)生了很大的變化。首先，借助于信息技術(shù)，將各種控制措施以計(jì)算機(jī)程序的形式固化下來，從而排除各種人為干擾，實(shí)現(xiàn)過程控制、實(shí)時(shí)控制與標(biāo)準(zhǔn)化控制。其次，借助于信息技術(shù)，能夠使原來手工環(huán)境下的順序控制發(fā)展為并行控制。通過信息技術(shù)平臺(tái)，供應(yīng)鏈環(huán)節(jié)上各個(gè)節(jié)點(diǎn)的業(yè)務(wù)和財(cái)務(wù)信息，并行在系統(tǒng)里進(jìn)行處理，并將結(jié)果輸送到各個(gè)需要的部門，真正實(shí)現(xiàn)了供應(yīng)鏈管理。由于控制效率的提高，控制范圍也得到了拓展，供應(yīng)商、客戶、企業(yè)實(shí)現(xiàn)了互通，基于供應(yīng)鏈的價(jià)值鏈管理也就成為了可能。但由于信息技術(shù)的運(yùn)用，也使得信息系統(tǒng)本身的安全性凸顯了出來，對系統(tǒng)本身的控制成為必須要考慮的一項(xiàng)重要因素，包括軟、硬件資料、相關(guān)數(shù)據(jù)的安全和相關(guān)人員控制等，以及由此延伸的網(wǎng)絡(luò)安全、電子商務(wù)控制等。企業(yè)信息化也會(huì)影響內(nèi)部控制其他幾個(gè)要素，如會(huì)改變?nèi)藗儗︼L(fēng)險(xiǎn)的態(tài)度，風(fēng)險(xiǎn)的實(shí)時(shí)預(yù)警成為可能，信息化使獲取信息更為便捷，溝通更為順暢，信息化也使實(shí)時(shí)監(jiān)督成為了可能。企業(yè)信息化影響內(nèi)部控制的各個(gè)方面，人們對內(nèi)部控制的認(rèn)識(shí)也從基于職責(zé)到基于業(yè)務(wù)流程以至于基于風(fēng)險(xiǎn)管理的全面內(nèi)控延伸。四、企業(yè)內(nèi)部控制信息化環(huán)節(jié)存在的問題（一）對信息系統(tǒng)作用的認(rèn)知力不足企業(yè)不能夠正確認(rèn)識(shí)信息系統(tǒng)的作用，其主要體現(xiàn)在兩個(gè)方面:管理層方面。受信息化的自動(dòng)化效應(yīng)的影響，企業(yè)管理層只關(guān)注信息化建設(shè)，忽略了實(shí)現(xiàn)信息系統(tǒng)與管理思想相融合的重要性與迫切性；操作層方面，企業(yè)相關(guān)部門不能夠及時(shí)將業(yè)務(wù)信息錄入系統(tǒng)，以致大量的信息失真，從而給企業(yè)核算、決策等工作帶來極大的困擾。因此，上述兩方面均在不同程度上影響著內(nèi)部控制信息化效果，使得企業(yè)資源流失、浪費(fèi)等現(xiàn)象日益突出。（二）標(biāo)準(zhǔn)化問題處理存在缺陷標(biāo)準(zhǔn)化是企業(yè)進(jìn)行內(nèi)部控制信息化管理的前提條件，其通常涉及到業(yè)務(wù)流程、崗位職責(zé)、職責(zé)分離、組織架構(gòu)、管理權(quán)限等部分，然而，企業(yè)在對上述方面進(jìn)行標(biāo)準(zhǔn)化處理時(shí)缺乏科學(xué)合理性、有效性，致使企業(yè)難以順利實(shí)現(xiàn)內(nèi)部控制信息化，從而制約到企業(yè)穩(wěn)定發(fā)展。（三）內(nèi)部控制信息系統(tǒng)沒有融入風(fēng)險(xiǎn)管理現(xiàn)在階段，企業(yè)內(nèi)部控制和風(fēng)險(xiǎn)管理逐漸走向融合，風(fēng)險(xiǎn)管理是企業(yè)內(nèi)部控制的有機(jī)組成部分。似足，大部分企業(yè)在建設(shè)內(nèi)部控制信息系統(tǒng)的時(shí)候，沒有考慮風(fēng)險(xiǎn)符理。甚者，有的企業(yè)把企業(yè)內(nèi)部控制和風(fēng)險(xiǎn)符理分成兩個(gè)系統(tǒng)來建設(shè)，既增加了成本，又達(dá)不到應(yīng)有的效果。（四）內(nèi)部控制信息系統(tǒng)沒有和企業(yè)其它信息系統(tǒng)結(jié)合有些企業(yè)的內(nèi)部控制信息系統(tǒng)沒有和等其它運(yùn)營信息系統(tǒng)建立有效的連接，形成信息孤島。內(nèi)部控制信息系統(tǒng)需要的數(shù)據(jù)是通過人工輸入，這樣的數(shù)據(jù)不能及時(shí)反映企業(yè)業(yè)務(wù)流程的運(yùn)行情況，還容易出現(xiàn)錯(cuò)誤；內(nèi)部控制信息系統(tǒng)對數(shù)據(jù)分析做出的反應(yīng)也不能自動(dòng)的傳遞給等運(yùn)營信息系統(tǒng)。這種情況下，內(nèi)部控制信息系統(tǒng)不能及時(shí)對業(yè)務(wù)流程中的風(fēng)險(xiǎn)進(jìn)行及時(shí)有效的控制。（五）內(nèi)控專業(yè)人才缺乏成為制約企業(yè)內(nèi)控建設(shè)的瓶頸現(xiàn)階段，企業(yè)內(nèi)部控制的實(shí)施主要依賴外部力量，如管理咨詢機(jī)構(gòu)、行業(yè)專家以及IT廠商。他們雖然對內(nèi)部控制認(rèn)識(shí)全面，經(jīng)驗(yàn)豐富，但是他們對企業(yè)的了解度不高，內(nèi)部控制實(shí)施過程中可能會(huì)與其它企業(yè)同質(zhì)化，不能最大程度滿足企業(yè)的需求。另外，企業(yè)內(nèi)部控制實(shí)施完成，內(nèi)部控制的日常工作還需要企業(yè)來完成。企業(yè)缺乏自己的內(nèi)部控制專業(yè)人才已經(jīng)成為企業(yè)內(nèi)部控制迚設(shè)的瓶頸，所以企業(yè)需要引進(jìn)或者培養(yǎng)的內(nèi)部控制專業(yè)人才，積極參與內(nèi)部控制的實(shí)施，根據(jù)實(shí)際情況提出自己的需求，并對外部力量進(jìn)行監(jiān)督，避免內(nèi)部控制實(shí)施形式化。另外，企業(yè)在實(shí)施內(nèi)部控制的過程中，要重視培養(yǎng)內(nèi)部控制人才。五、加強(qiáng)企業(yè)內(nèi)部控制信息化管理的策略（一）營造和諧穩(wěn)定的信息化環(huán)境良好的信息化環(huán)境既有助于企業(yè)實(shí)現(xiàn)內(nèi)部控制信息化，又有利于加強(qiáng)企業(yè)內(nèi)部控制信息化管理。其中營造和諧穩(wěn)定的信息化環(huán)境應(yīng)從下述三方面做起：第一，推進(jìn)管理思想與信息化相機(jī)融合，促使管理要求與信息系統(tǒng)管理思想一致性，依托于先進(jìn)的信息技術(shù)，盡可能規(guī)避人為因素造成的負(fù)面影響；第二，結(jié)合企業(yè)發(fā)展需求與特點(diǎn)，借鑒國外的優(yōu)秀經(jīng)驗(yàn)推進(jìn)內(nèi)部控制信息化管理變革；第三，企業(yè)管理者應(yīng)嚴(yán)格按照相關(guān)要求對信息系統(tǒng)予以操作，嚴(yán)禁無規(guī)則操作。（二）建立風(fēng)險(xiǎn)機(jī)制，做好標(biāo)準(zhǔn)化工作企業(yè)借助風(fēng)險(xiǎn)機(jī)制能夠?qū)Ω黝愶L(fēng)險(xiǎn)予以識(shí)別、分析、評(píng)估及認(rèn)定等。其中企業(yè)主要圍繞下述四大方面實(shí)施標(biāo)準(zhǔn)化工作：第一，組織架構(gòu)標(biāo)準(zhǔn)化。企業(yè)以科學(xué)性、合理性原則為指導(dǎo)，借助風(fēng)險(xiǎn)機(jī)制從采購、生產(chǎn)、銷售等多個(gè)環(huán)節(jié)構(gòu)建組織架構(gòu);第二，業(yè)務(wù)流程與崗位職責(zé)標(biāo)準(zhǔn)化。企業(yè)鼓勵(lì)廣大一線管理人員均能夠參與到業(yè)務(wù)流程調(diào)整優(yōu)化行列中。運(yùn)用風(fēng)險(xiǎn)機(jī)制挖掘業(yè)務(wù)流程中可能出現(xiàn)的風(fēng)險(xiǎn)，同時(shí)，明確各崗位職工職責(zé)權(quán)限，對崗位職工實(shí)行問責(zé)制。為實(shí)現(xiàn)企業(yè)業(yè)務(wù)流程及崗位職責(zé)標(biāo)準(zhǔn)化還要求企業(yè)構(gòu)建系統(tǒng)標(biāo)準(zhǔn)化模版，其中該模版涉及到管理權(quán)限、標(biāo)準(zhǔn)業(yè)務(wù)流程、職責(zé)權(quán)限配置等多個(gè)方面。實(shí)踐表明，通過實(shí)現(xiàn)業(yè)務(wù)流程及崗位職責(zé)標(biāo)準(zhǔn)化不僅有助于提高企業(yè)內(nèi)部控制管理，而且還有利于實(shí)現(xiàn)企業(yè)內(nèi)部控制信息化；第三，表單標(biāo)準(zhǔn)化。企業(yè)應(yīng)明確各員工崗位職責(zé)權(quán)限，進(jìn)一步規(guī)范業(yè)務(wù)流程，加強(qiáng)業(yè)務(wù)審核、業(yè)務(wù)申請等多個(gè)部門之間的溝通與交流，從而真正意義上實(shí)現(xiàn)審批表單標(biāo)準(zhǔn)化；第四，ERP系統(tǒng)主數(shù)據(jù)標(biāo)準(zhǔn)化。ERP系統(tǒng)中包含物料、供應(yīng)商及客戶等主數(shù)據(jù)，由上可知，通過實(shí)現(xiàn)系統(tǒng)主數(shù)據(jù)定義與編碼標(biāo)準(zhǔn)化以推進(jìn)企業(yè)內(nèi)部控制信息化、現(xiàn)代化。（三）建立利用風(fēng)險(xiǎn)管理機(jī)制企業(yè)信息化管理系統(tǒng)對信息數(shù)據(jù)進(jìn)行有效的收集、控制以及管理，通過實(shí)現(xiàn)資源的合理配置，大大提升企業(yè)生產(chǎn)效率和決策水平，從而，促進(jìn)企業(yè)的可持續(xù)發(fā)展。通常情況下，企業(yè)信息化水平與內(nèi)部控制呈現(xiàn)正相關(guān)，即企業(yè)信息化越高，內(nèi)部控制質(zhì)量越高；反之亦然。構(gòu)建內(nèi)部控制風(fēng)險(xiǎn)管理機(jī)制并非只是控制企業(yè)內(nèi)部風(fēng)險(xiǎn)，而是涵蓋了企業(yè)生產(chǎn)經(jīng)營過程中可能出現(xiàn)的所有風(fēng)險(xiǎn)，包括內(nèi)部風(fēng)險(xiǎn)與外部風(fēng)險(xiǎn)。而風(fēng)險(xiǎn)管理有所不同，巴塞爾委員會(huì)指出，風(fēng)險(xiǎn)管理注重實(shí)現(xiàn)對特定業(yè)務(wù)的戰(zhàn)略評(píng)審，以對同一行業(yè)不同企業(yè)間的風(fēng)險(xiǎn)、收益