信息化環(huán)境下企業(yè)內(nèi)部控制的優(yōu)化

-------------------------------------------------------裝訂線------------------------------------------------------------班級：姓名：學(xué)號：1班級姓名學(xué)號-廣東財經(jīng)大學(xué)答題紙（格式二）課程內(nèi)部控制2016－2017學(xué)年第2學(xué)期成績評閱人評語：＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝（題目）信息化環(huán)境下企業(yè)內(nèi)部控制的優(yōu)化（正文）摘要：隨著信息技術(shù)和內(nèi)部控制的發(fā)展，世界各國越來越重視企業(yè)信息化和內(nèi)部控制的建設(shè)。所以，為了更好地利用信息技術(shù)、發(fā)展自身，內(nèi)部控制需要迎合企業(yè)信息化的發(fā)展，構(gòu)建企業(yè)信息化環(huán)境下內(nèi)部控制體系，本文研究的目的就是要將內(nèi)部控制與企業(yè)信息化全面有效融合，發(fā)揮協(xié)同作用，達到1+1>2的效果。因此，本文通過文獻綜述法、規(guī)范研究法、和案例分析法以xy公司為例研究在企業(yè)信息化環(huán)境下，企業(yè)如何有效地實施內(nèi)部控制歸納分析得出企業(yè)應(yīng)與時俱進，并根據(jù)其現(xiàn)狀，適時、合理的引入信息系統(tǒng)，結(jié)合企業(yè)信息化環(huán)境對業(yè)務(wù)流程進行再造，調(diào)整企業(yè)組織結(jié)構(gòu)等，將內(nèi)部控制與企業(yè)信息化有效結(jié)合，從而優(yōu)化運營活動，保障內(nèi)部控制的運行效率，提高企業(yè)整體運營效率，為企業(yè)目標(biāo)的實現(xiàn)提供強有力的保障。關(guān)鍵詞：內(nèi)部控制；企業(yè)信息化；優(yōu)化；效率1引言1.1研究目的和意義1.1.1研究目的自二十一世紀(jì)初至今，信息技術(shù)得到了飛速發(fā)展，它改變了人們的生活、工作方式，為人們提供了極大的便利。在經(jīng)濟領(lǐng)域，隨著信息技術(shù)的大范圍應(yīng)用以及信息技術(shù)所帶來的優(yōu)勢，企業(yè)越來越依賴信息技術(shù)，如信息系統(tǒng)由部門級應(yīng)用逐漸向企業(yè)級集成應(yīng)用轉(zhuǎn)變，再如ERP、CRM等信息系統(tǒng)的應(yīng)用。所以，為了適應(yīng)信息化的進程、實現(xiàn)企業(yè)目標(biāo)，企業(yè)應(yīng)及時調(diào)整戰(zhàn)略。本文著力于研究企業(yè)改變傳統(tǒng)環(huán)境即手工環(huán)境下的內(nèi)部控制制度和方法，在取其精華去其糟粕的基礎(chǔ)上，建設(shè)企業(yè)信息化環(huán)境下內(nèi)部控制，構(gòu)建一套適合我國的內(nèi)部控制體系，將內(nèi)部控制與企業(yè)信息化二者有效結(jié)合，實現(xiàn)1+1>2的效應(yīng)。1.1.2研究意義（1）理論意義本文在前人研究的基礎(chǔ)上，有機地全面整合了內(nèi)部控制與企業(yè)信息化，二者緊密聯(lián)系、相互促進，形成了一個完整的整體，從而擴大了內(nèi)部控制的研究范圍，為研究領(lǐng)域增添了活力，同時使內(nèi)部控制的理論體系中增加了有價值的新內(nèi)容。（2）實踐意義在本文中，作者結(jié)合xy公司企業(yè)信息化建設(shè)現(xiàn)狀及內(nèi)部控制的基本情況，在該公司實施了信息化的大背景下，分別從COSO內(nèi)部控制整合框架五要素出發(fā)，分析其內(nèi)部控制方面的問題，并闡述了其應(yīng)該如何優(yōu)化現(xiàn)有的內(nèi)部控制，從而幫助其解決問題，以增強xy公司的控制力，提高公司核心競爭力。同時，通過具體案例的介紹，為其他食品公司建設(shè)企業(yè)信息化和內(nèi)部控制提供了借鑒。也就是說，本文的實踐意義在于不僅可以幫助xy公司提高自身的運作效率，更重要的是還能在整個食品行業(yè)起到示范作用，幫助整個行業(yè)提高運作效率。1.2文獻綜述1.2.1文獻綜述信息技術(shù)在企業(yè)中的運用使內(nèi)部控制原先的運行環(huán)境發(fā)生了變化。羅小琴(2006)認為在信息化這個大環(huán)境下，企業(yè)構(gòu)建內(nèi)部控制體系時應(yīng)結(jié)合信息化的控制方法及信息技術(shù)，以改進傳統(tǒng)的控制方法[1]。陳默(2006)認為企業(yè)實施信息化以后，財務(wù)部門的工作效率提高了，因為信息化使得企業(yè)原先低效、累贅的工作程序變得高效、簡潔了，由此，引起了內(nèi)部控制的改變[2]。楊周南、吳鑫（2015)認為在企業(yè)信息化環(huán)境下，會計人員不再是純手工地進行工作，而是借助信息系統(tǒng)，所以會計工作人員為了滿足信息化工作的要求，應(yīng)提高自己的專業(yè)技能、強化職業(yè)道德[3]。韓洪靈、郭燕敏、陳漢文(2015)強調(diào)，內(nèi)部監(jiān)督(如審計委員會、內(nèi)部審計部門)和外部監(jiān)督對于處于信息化環(huán)境下的內(nèi)部控制的正常運作缺一不可，同時表明，要以風(fēng)險為導(dǎo)向建立監(jiān)督體系[4]。黃錫遠(2016)針對我國企業(yè)信息化環(huán)境下內(nèi)部控制體系的構(gòu)建指出以下幾個問題:成本過高、構(gòu)建標(biāo)準(zhǔn)參差不齊、質(zhì)量低下等。了解了這些問題，研究工作就有了目標(biāo)，即針對問題提出解決措施[5]。許濤(2016)表明將內(nèi)部控制目標(biāo)與企業(yè)信息化相結(jié)合可以使企業(yè)的工作取得事半功倍的效果。實時控制是的出現(xiàn)，提高了內(nèi)部控制的時效性，企業(yè)可以借此快速地實現(xiàn)其終極目標(biāo)[6]。1.2.2文獻評述人們對內(nèi)部控制的認識不是一蹴而就的，也是經(jīng)歷了一個不斷摸索、不斷深入的過程。隨著環(huán)境和企業(yè)管理的變化，內(nèi)部控制也在不斷變化，它與社會經(jīng)濟的發(fā)展?fàn)顩r密不可分。從國內(nèi)學(xué)者的研究中，可以看出，在進入信息時代的今天，人們對內(nèi)部控制的研究也從先前的以傳統(tǒng)環(huán)境為前提轉(zhuǎn)向以信息環(huán)境為前提，逐步延伸至企業(yè)信息化條件下內(nèi)部控制機制、信息系統(tǒng)運用等方面。但是，如何有效地利用信息技術(shù)、信息系統(tǒng)來加強內(nèi)部控制、提高運營管理能力等方面還需要我們進一步努力。1.3研究方法和思路1.3.1研究方法（1）文獻研究法:本人在論文的寫作前期和寫作過程中，閱讀了大量關(guān)于內(nèi)部控制、企業(yè)信息化、企業(yè)信息化環(huán)境下內(nèi)部控制框架設(shè)計等的書籍和碩博論文，為論文寫作儲備知識、提供參考。（2）規(guī)范研究法:研究了COSO內(nèi)部控制整合框架理論及企業(yè)信息化的特征，為具體案例分析奠定了理論基礎(chǔ)。（3）案例分析法:根據(jù)OL公司企業(yè)信息化建設(shè)現(xiàn)狀及內(nèi)部控制基本情況，分別從COSO內(nèi)部控制整合框架中的五大要素出發(fā)，分析其內(nèi)部控制方面的問題，并闡述了其應(yīng)該如何優(yōu)化現(xiàn)有的內(nèi)部控制，從而幫其解決問題。1.3.2研究思路運用coso內(nèi)部控制整合框架理論和企業(yè)信息化的特征，進行案例的研究設(shè)計和分析，分析數(shù)據(jù)和通過企業(yè)流程，先找案例公司的內(nèi)部控制出現(xiàn)的問題，進而結(jié)合企業(yè)信息化以內(nèi)控5要素為關(guān)鍵切入點，為企業(yè)提出建設(shè)性的意見，使該公司能將內(nèi)部控制和企業(yè)信息化有機地融合。2．研究設(shè)計和案例背景2.1研究設(shè)計2.1.1研究目的及對象以xy公司為例，，根據(jù)其企業(yè)信息化建設(shè)現(xiàn)狀及內(nèi)部控制基本現(xiàn)狀，針對xy公司存在諸多問題的企業(yè)信息化環(huán)境下內(nèi)部控制，闡述了其應(yīng)如何優(yōu)化，從而幫助其解決問題，最終提高內(nèi)部控制的運行效率。2.1.2研究方法根據(jù)coso內(nèi)部控制整合框架五要素，通過數(shù)據(jù)整理統(tǒng)計歸納，分別從控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)控5個方面分析了其內(nèi)部控制存在的問題。2.2案例背景xy公司所在地為北京，于2001年組建成立。它是一個食品加工企業(yè)。其主要經(jīng)營范圍從原來的僅包括面包擴大為現(xiàn)如今的中西式糕點、冷飲、面包、蛋糕等五大類。與此同時，該企業(yè)也在不斷擴大自身的規(guī)模，以占領(lǐng)更廣范圍的市場，相繼在江蘇、浙江等地成立了分公司，產(chǎn)品主要覆蓋我國南部地區(qū)數(shù)十個大中型城市。該公司非常重視與產(chǎn)品有關(guān)的市場信息數(shù)據(jù)的收集、整理，以市場信息即消費者對產(chǎn)品口味及樣式的要求為導(dǎo)向調(diào)整產(chǎn)品，從而滿足消費者日益提高的消費需求。同時xy公司也非常重視員工對企業(yè)價值的認同感，致力于營造輕松和諧的工作環(huán)境，建造擁有家的味道的員工氛圍。從而進一步提高了xy公司的團隊服務(wù)水平，得到了廣大消費者的認可。2011年，同步建設(shè)了OA,CRM,SCMCSup（plyChainManagement供應(yīng)鏈管理)、DSS(DecisionSupportSystem決策支持系統(tǒng))、電子商務(wù)系統(tǒng)，并完成了所有系統(tǒng)以ERP為核心引擎的集成、整合。所以，公司目前實現(xiàn)了賬務(wù)處理與經(jīng)濟業(yè)務(wù)管理一體化，實現(xiàn)了全面信息化。xy公司每年在招攬優(yōu)秀人才、改進企業(yè)生產(chǎn)技術(shù)、培訓(xùn)員工等方面都花費很多資金，因此，xy公司創(chuàng)建至今業(yè)績突飛猛進，市場前景一片光明。xy公司目前總資產(chǎn)為16959萬元，銷售收入達27315萬元，利潤為931萬元。3．案例分析討論3.1企業(yè)信息化環(huán)境下xy公司內(nèi)部控制存在的問題3.1.1控制環(huán)境公司責(zé)權(quán)分配問題。xy公司自成立之初就發(fā)布了一系列正式文件，用以明確公司制度、工作規(guī)范、業(yè)務(wù)處理程序等，這些使得xy公司很好地分配了公司內(nèi)部的權(quán)利和責(zé)任。但自從xy公司實施了信息化以后，一些問題慢慢浮出了水面，即信息技術(shù)使得公司的權(quán)利和責(zé)任虛擬化，增加了管理與之有關(guān)的風(fēng)險的難度。例如貨物入庫管理，采購人員進貨回來后，需要將相關(guān)發(fā)票交給庫房管理人員，隨后，庫房管理人員待貨物到達后，與之核對，在核對無誤后將貨物信息輸入信息系統(tǒng)，但如果信息系統(tǒng)的初始化工作沒有做好，沒有對數(shù)據(jù)錄入這一權(quán)限設(shè)計相應(yīng)的用戶名和密碼，致使任何人都能很輕易地查看、修改貨物信息，這不僅造成了庫房里的貨物數(shù)量與信息系統(tǒng)里的數(shù)量有出入，而且也很難追究相關(guān)人員的責(zé)任;再如在利用信息系統(tǒng)處理一項業(yè)務(wù)的全程中，哪個部門該負責(zé)什么任務(wù)，對xy公司而言，這些都是很模糊的，即系統(tǒng)沒有很好地根據(jù)項目類別確定項目主管部門權(quán)責(zé)，當(dāng)一項業(yè)務(wù)活動處理涉及不同部門時，容易導(dǎo)致控制混亂。如圖1-13.1.2風(fēng)險評估方面（1）xy沒有建立合理、有效的風(fēng)險評估體系。風(fēng)險評估體系沒有在xy公司中得到足夠的重視。對于外部的風(fēng)險，xy公司中沒有合理、高效的企業(yè)信息化環(huán)境下風(fēng)險評估體系，用以識別、分析、應(yīng)對風(fēng)險。對于公司內(nèi)部風(fēng)險同樣也是如此。xy公司缺乏對風(fēng)險評估體系的足夠認知，管理風(fēng)險的手段僅僅是那些企業(yè)制定的制度、政策等，沒有建立合理、高效的企業(yè)信息化環(huán)境下風(fēng)險評估體系。(2)沒有建立有效的信息系統(tǒng)風(fēng)險應(yīng)急機制xy公司于2011年實現(xiàn)了全面信息化，這使得公司的所有業(yè)務(wù)活動統(tǒng)一在信息系統(tǒng)中被連貫高效地處理完成，所有信息如財務(wù)數(shù)據(jù)、銷售數(shù)據(jù)、庫存數(shù)據(jù)、供應(yīng)商信息、客戶信息被統(tǒng)一儲存在企業(yè)唯一的一個數(shù)據(jù)庫系統(tǒng)之中。因此一旦信息系統(tǒng)出現(xiàn)故障或是全面癱瘓，企業(yè)將面臨巨大的損失。企業(yè)不但丟失了所有的信息數(shù)據(jù)，而且企業(yè)所有業(yè)務(wù)處理都回到了紙質(zhì)時代，然而，xy公司在面對這種不確定性因素的情況下，卻沒有建立有效的信息系統(tǒng)風(fēng)險應(yīng)急機制。3.1.3控制活動方面(1)xy公司的業(yè)務(wù)流程沒有應(yīng)勢而變，控制活動容易出現(xiàn)漏洞。企業(yè)信息化使企業(yè)業(yè)務(wù)流程發(fā)生了巨大變化，所以，為了促使業(yè)務(wù)流程與信息系統(tǒng)相協(xié)調(diào)，避免兩者之間的沖突，企業(yè)必須對業(yè)務(wù)流程進行再造，以消除內(nèi)部控制的盲點。然而，xy公司在企業(yè)信息化建設(shè)之前就沒有做好準(zhǔn)備工作，即沒有仔細思考如何結(jié)合企業(yè)信息化環(huán)境對業(yè)務(wù)流程進行再造，更沒有采取實際行動去了解企業(yè)各個層次的需求、從而再造業(yè)務(wù)流程，結(jié)果造成原有的業(yè)務(wù)流程不能適應(yīng)企業(yè)信息化環(huán)境的要求。如xy公司的會計人員現(xiàn)在還是按照先前的業(yè)務(wù)流程進行會計核算，在手工環(huán)境下，由于人工作業(yè)的特點，所以為了避免錯誤、舞弊，存在著大量復(fù)核、授權(quán)環(huán)節(jié)，而在信息化環(huán)境下，信息系統(tǒng)通過專業(yè)人員設(shè)計可以實現(xiàn)自動復(fù)核、授權(quán)，絕大部分的人工復(fù)核、授權(quán)環(huán)節(jié)都不存在了，在信息化環(huán)境下，xy公司還是遵循原先的業(yè)務(wù)流程開展工作，那么手工環(huán)境與信息化環(huán)境下業(yè)務(wù)流程的差別就導(dǎo)致了內(nèi)部控制的盲點。3.1.4信息與溝通方面xy公司利用信息技術(shù)收集信息，但并未利用信息技術(shù)對信息進行加工以挖掘其深層價值，目前，xy公司雖然指定了特定人員利用信息系統(tǒng)收集信息，但卻沒有指定特定人員利用信息系統(tǒng)提煉處理這些數(shù)據(jù)，而面對堆積如山的信息，決策者無從下手，從而不能快速了解與決策相關(guān)的關(guān)鍵信息，總而言之，雖然xy公司的信息與溝通環(huán)節(jié)己經(jīng)運用了信息技術(shù)，但這僅僅是表面上的，實際上，其并未充分發(fā)揮了信息技術(shù)高效、快捷的優(yōu)勢，沒有享受到其為信息與溝通所帶來的所有益處。3.1.5監(jiān)控方面內(nèi)部控制系統(tǒng)只有通過有效的監(jiān)督才可以充分的發(fā)揮作用。內(nèi)部審計即企業(yè)審計部門通過獨立地評價企業(yè)中各類業(yè)務(wù)活動和控制，從而發(fā)現(xiàn)問題并予以改善，最終提高企業(yè)整體效率、增加企業(yè)價值。內(nèi)部審計的重要作用沒有得到xy公司的關(guān)注。其在企業(yè)信息化建設(shè)的初期就沒有注意分離不相容職務(wù)，諸如一個人既擔(dān)任出納又擔(dān)任會計的類似情況就有很多，這就給某些部門及個人提供了可乘之機。3.2．xy公司內(nèi)部控制優(yōu)化3.2.1優(yōu)化xy公司責(zé)權(quán)分配針對xy公司的責(zé)權(quán)分配問題，xy公司應(yīng)該明確權(quán)利與責(zé)任，利用信息系統(tǒng)執(zhí)行內(nèi)部控制的整個過程中，首先合理優(yōu)化職能崗位，其次，在信息系統(tǒng)初始化階段就應(yīng)明文規(guī)定其權(quán)責(zé)，并賦予具有不同的操作權(quán)限的工作人員不同的用戶名和密碼。同時借助信息系統(tǒng)自動登記功能，詳細記錄操作軟件的人員的姓名、時間、內(nèi)容等，使各個職能崗位的責(zé)權(quán)范圍進一步清晰化。通過這種有極強約束力的管理機制降低舞弊發(fā)生的概率，保證企業(yè)工作的正常開展，使其有序進行，確保信息系統(tǒng)中的信息真實可靠。3.2.2強化風(fēng)險識別和控制xy公司需要通過組建完善的風(fēng)險管理團隊，進而制定一套合理、有效的風(fēng)險評估體系，對該公司未來可能面對的諸多風(fēng)險進行識別、分析，幫助企業(yè)管理層采取有效的措施應(yīng)對風(fēng)險。同時xy公司應(yīng)使企業(yè)每個部門都參與到風(fēng)險管理這項工作中。根據(jù)公司風(fēng)險承受力確定公司目標(biāo)，然后通過將目標(biāo)分解到各個部門，從而將通過風(fēng)險評估體系識別出的風(fēng)險分散到各部門，各部門各司其職、有效配合。重點關(guān)注財務(wù)風(fēng)險。選拔高素質(zhì)的財務(wù)人員，并加強對信息系統(tǒng)的控制。此外，xy公司應(yīng)增強信息系統(tǒng)的數(shù)據(jù)備份，并提高數(shù)據(jù)備份的及時性，以應(yīng)對信息系統(tǒng)風(fēng)險。xy公司需要注意的是，應(yīng)該采用硬件、軟件及人工三種方式混合備份的模式，對于重要數(shù)據(jù)，既要進行軟硬件備份，也要進行人工備份，對于重要性不高的數(shù)據(jù)，可以采用軟硬件備份，這樣一方面，提高了重要數(shù)據(jù)的安全性，另一方面，也克服了人工備份耗時又耗力的缺陷。做好了這項工作就能大大降低因系統(tǒng)意外崩潰等現(xiàn)象而產(chǎn)生的損失。3.2.3促進xy公司信息系統(tǒng)與業(yè)務(wù)流程的全面有效融合在企業(yè)信息化環(huán)境下實施內(nèi)部控制，xy公司應(yīng)對其傳統(tǒng)的業(yè)務(wù)流程進行再造，使信息系統(tǒng)與業(yè)務(wù)流程相協(xié)調(diào)，防止控制活動出現(xiàn)漏洞，從而保證內(nèi)部控制的三大目標(biāo)可以順利完成。xy公司在對傳統(tǒng)的業(yè)務(wù)流程進行再造時，應(yīng)注意到，企業(yè)信息化帶來了信息化風(fēng)險，所以，應(yīng)提前打好預(yù)防針，在新的業(yè)務(wù)流程中，可以適當(dāng)?shù)脑黾勇毼坏却_保信息傳遞的安全。同時，任何事物都不可能是一成不變的，更何況處于瞬息萬變的市場經(jīng)濟中的xy公司，其經(jīng)營策略等也在不斷地變化著，起初適合公司運作的流程隨著時間的推移以及經(jīng)營策略的變更等也可能變得效率低下，因此xy公司應(yīng)成立制度流程組，其日常工作就是時刻保持與企業(yè)各部門、各分公司的溝通，了解他們的需要及其反饋的信息，在此基礎(chǔ)上，保持業(yè)務(wù)流程的不斷更新。xy公司應(yīng)將原來傳統(tǒng)手工環(huán)境下的會計處理流程與信息化結(jié)合起來，不再基于傳統(tǒng)的會計循環(huán),而是基于業(yè)務(wù)活動的“業(yè)務(wù)過程/業(yè)務(wù)事件”來建立會計業(yè)務(wù)流程，建立事件驅(qū)動型會計信息系統(tǒng)。也就是說，會計工作的起點不是記賬憑證，而是各相關(guān)業(yè)務(wù)部門的業(yè)務(wù)事件。大多數(shù)會計數(shù)據(jù)將由各部門的業(yè)務(wù)數(shù)據(jù)直接輸入，由計算機自動生成記賬憑證，而不用再將原始憑證傳遞到會計部門進行相關(guān)處理。3.2.4加強信息技術(shù)在信息與溝通方面的利用xy公司指定的收集信息的特定人員要履行好其職責(zé)，時刻關(guān)注與企業(yè)經(jīng)營有關(guān)的內(nèi)外部信息，及時利用信息系統(tǒng)獲取，在此基礎(chǔ)上，xy公司應(yīng)指定特定人員，并促使其通過信息系統(tǒng)而不是通過人工提煉整理收集到的信息，進而將整理的結(jié)果通過良好的信息溝通系統(tǒng)及時傳遞給企業(yè)有關(guān)層級，使他們可以有效地進行溝通、正確應(yīng)用工作人員分析整理的結(jié)果，從而提高企業(yè)整體的效率、確保內(nèi)部控制的成功。3.2.5公司監(jiān)督管理機制優(yōu)化針對其監(jiān)控方面的問題，xy公司應(yīng)采取的措施是:提高對內(nèi)部審計的重視度、完善監(jiān)控方面的制度。首先應(yīng)該結(jié)合本公司企業(yè)信息化現(xiàn)狀，完善公司審計準(zhǔn)則，通過具有獨立性的內(nèi)部審計部門，有關(guān)技術(shù)方面的問題也可以與信息部門合作對內(nèi)部控制進行評估，最終提高信息環(huán)境下內(nèi)部控制的運行效果。再次，完善激勵約束機制。由公司人力資源部根據(jù)內(nèi)部審計部門公布的審查結(jié)果評估工作人員的工作情況，進而根據(jù)評估結(jié)果對優(yōu)秀的員工予以獎勵、對差勁的員工進行懲戒甚至可以開除，從而保證內(nèi)部控制的監(jiān)督質(zhì)量。這樣就可以使內(nèi)部審計、監(jiān)控的結(jié)果得到落實。4.結(jié)語4.1論文策略的有效性針對xy公司存在諸多問題的企業(yè)信息化環(huán)境下內(nèi)部控制，運用統(tǒng)計歸納流程圖的方法闡述其應(yīng)如何優(yōu)化，從而幫助其解決問題，以增強xy公司的控制力，規(guī)范公司運行，最終增強競爭優(yōu)勢。同時，通過這個具體案例的介紹，為其他食品公司建設(shè)企業(yè)信息化和內(nèi)部控制提供了借鑒。這不僅提高了xy公司本身的運作效率，更重要的是會給整個食品行業(yè)做出示范，幫助整個行業(yè)提高運作效率。4.2有待進一步探討問題本文的案例研究僅從大方向即coso內(nèi)部控制五要素的角度分析了xy公司企業(yè)信息化環(huán)境下的內(nèi)部控制，對于具體業(yè)務(wù)如采購業(yè)務(wù)、付款業(yè)務(wù)等沒有進行具體的分析，在這方面還有待于進一步研究。4.3課程學(xué)習(xí)心得總結(jié)通過這一學(xué)期學(xué)習(xí)了葉老師的內(nèi)部控制與風(fēng)險的課程，我受益匪淺。通過理論的課程和上機實驗的案例操作。我了解到在企業(yè)管理和經(jīng)營活動過程中，時時刻刻伴隨著企業(yè)的就是潛在風(fēng)險。企業(yè)的內(nèi)部控制是為了幫助企業(yè)防范不同階段的風(fēng)險才進行控制。也就是說，企業(yè)的內(nèi)部控制，第一是為風(fēng)險而控制；第二則是每個階段的風(fēng)險是不一樣的，每個階段的風(fēng)險不一樣，那么控制的方法，控制的目標(biāo)，控制的目的，控制的手段也就不一樣。這是控制的多樣性、復(fù)雜性和艱巨性。風(fēng)險是在一定環(huán)境和限期內(nèi)客觀存在的，導(dǎo)致費用、損失與損害產(chǎn)生的，可以認識與控制的不確定性。它具有客觀性、普遍性、必然性、可識別性、可控性等特點。風(fēng)險管理作為一種特殊的管理功能，我對于風(fēng)險管理可以得出以下幾點認識：（1）風(fēng)險管理是一個系統(tǒng)過程，