信息技術(shù)與企業(yè)內部控制

信息技術(shù)的應用增加了企業(yè)內部控制的潛在風(fēng)險，但同時(shí)，信息流程和業(yè)務(wù)流程的結合給企業(yè)內部控制效率的增強也帶來(lái)了機遇。

    傳統的內部控制制度是為防止舞弊和差錯而形成的以?xún)炔炕�核和相互牽制為核心的工作制度。由于內部控制理�?/a>的發(fā)展和信息技術(shù)的廣泛應用，賦予了其新的內涵，發(fā)展成為以系統安全保障和控制相結合的控制體系。隨著(zhù)信息時(shí)代的到來(lái)，內部控制系統可以分為系統控制與管理控制兩大類(lèi)。 

    一、系統控制 

    系統控制是指與程序設計、運行維護、數據處理過(guò)程、硬件設備等相關(guān)的可靠性控制制度。根據信息技術(shù)應用下的企業(yè)內部控制中新的控制風(fēng)險，企業(yè)應加強在這幾方面的控制力度。 

    它包括一般控制與應用控制。一般控制幫助管理階層確保系統能持續、適當地運轉，具體含有應用系統開(kāi)發(fā)、建立和維護控制，系統軟件與操作控制，數據和程序控制、存取安全控制、網(wǎng)絡(luò )安全控制等。應用控制是對信息系統中具體的數據處理活動(dòng)所進(jìn)行的控制，包括應用軟件中的電算化步驟及相關(guān)的人工程序，劃分為輸入控制、計算機處理與數據文件控制和輸出控制。 

    二、管理控制 

    管理控制是運用現代管的組織規劃、資源使用限制等原理，制定的諸如業(yè)務(wù)流程、工作程序、崗位設置、職責分工、授權批準等一系列內部管理制度。信息技術(shù)的引進(jìn)以及現代的嶄新變化，使我們要在以往內部控制形式上注入新的特色。 

    1.完善內部控制環(huán)境，培養企業(yè)整體的信息技術(shù)能力。 

    企業(yè)為了適應控制環(huán)境的變化，需要從一個(gè)新的角度來(lái)看待信息技術(shù)，要重視公司進(jìn)行網(wǎng)絡(luò )化管理的整體的IT能力，而不是簡(jiǎn)單的建立諸如儲存系統、存貨控制系統等幾個(gè)孤立的IT系統。 

    (1)建立健全組織結構與權責分派體系。 

    一般而言，內部控制的建設體現在兩個(gè)方面：一是健全的結構，這是內部控制機制產(chǎn)生作用的硬件要素；二是各個(gè)內部機構間、各經(jīng)辦人員間的科學(xué)分工與牽制，這是內部控制機制產(chǎn)生作用的軟件要素。網(wǎng)絡(luò )技術(shù)突破了信息傳遞和信息處理的瓶頸，管理的幅度增長(cháng)，層次減少，高聳性的組織結構逐漸趨于扁平。隱藏在這一表征后面的實(shí)質(zhì)是從根本上對組織的人員和職能之間的關(guān)系的重新界定。 

    (2)強調內部控制框架中的“軟控制”與人的重要性。
 
    內部控制由人來(lái)進(jìn)行并受人的因素影響，保證組織內所有成員具有一定水準的誠信、觀(guān)和能力的資源方針與實(shí)踐是內部控制有效的關(guān)鍵因素之一。實(shí)踐表明，基于環(huán)境現狀構建內部控制機制是一種被動(dòng)性的做法，故此，我們應越來(lái)越重視將道德規范、行為準則、能力素質(zhì)的建設直接納入內部控制結構的內容，更加強調“軟控制”的作用。在信息技術(shù)環(huán)境下，企業(yè)尤其應該注重培養組織中人員的信息觀(guān)念，理解企業(yè)信息化建設和管理改革、內部控制創(chuàng )新之間的關(guān)系，并重視和實(shí)現這個(gè)改革。 

    信息時(shí)代同樣是知識經(jīng)濟的時(shí)代，企業(yè)發(fā)展將主要依靠科技、知識與人才�！叭吮局髁x”作為構建內部控制機制的信條已經(jīng)越來(lái)越多地被企業(yè)接受，企業(yè)管理者應當重視對人員的選擇、使用和培養，這不再單純只是內部控制的環(huán)境因素，它也日益成為內部控制結構的有機組成部分。 

    2.評估與現行的業(yè)務(wù)過(guò)程和信息過(guò)程有關(guān)的風(fēng)險，采用現代信息技術(shù)設計特定的控制程序。 

    對于內部控制的研究不可能脫離其賴(lài)以存在的環(huán)境及企業(yè)內外部各種風(fēng)險因素，而必須從環(huán)境及其風(fēng)險的分析入手。在內部控制制度下，先識別內部控制的目標，然后提出一系列相適應的控制政策和程序，某些風(fēng)險需要特定的控制程序來(lái)控制。在IT高速發(fā)展的今天，信息的、處理和反饋的速度都大大加快了，由此導致企業(yè)會(huì )常常同時(shí)改變業(yè)務(wù)和信息過(guò)程，在這個(gè)改變過(guò)程中，不能再盲目地采用傳統的控制政策和程序，而必須重新評價(jià)它，以適應新業(yè)務(wù)發(fā)展的需要。我們應把注意力集中在評估特定業(yè)務(wù)環(huán)境下的風(fēng)險，而不是拘泥于特定的控制程序。 

    例如，職責分離是內部控制的一個(gè)重要組成部分。傳統上，控制程序將不同的責任分派給不同的人員以期達到互相牽制。但隨著(zhù)IT的發(fā)展，許多傳統上由人來(lái)做的工作可以由來(lái)代替，自動(dòng)控制處理代替了分離的人的角色，從而消除了一個(gè)人執行兩項不相容的工作的風(fēng)險。當然，計算機環(huán)境下也要有職責分離，例如，一旦某種軟件被安裝并用于執行某項功能以后，它的編碼、運行和維護職責就必須相分離。應當說(shuō)，職責分離仍然是形成內部控制的重要程序，但在IT背景下，這個(gè)程序的適用方式發(fā)生了變化。 

    所以，信息技術(shù)環(huán)境下的企業(yè)需要分離新的職責，取消舊的職責，以反映用來(lái)設計和運行系統的手段的更新。由此可見(jiàn)，為了不斷改善內部控制，使其保持高標準，應識別與更高過(guò)程相關(guān)的風(fēng)險，并制定相應的控制程序以有效地降低風(fēng)險。而不能讓特定的控制程序限制了對技術(shù)的使用，使用技術(shù)將會(huì )使業(yè)務(wù)運行的效率和準確率更高。 



    3.控制手段中應充分引入信息技術(shù)，增強內部控制。 

    一個(gè)有效的內部控制制度需要性的、檢查性的和糾正性的控制。企業(yè)一旦檢查出了錯誤和舞弊，應該糾正其影響；同時(shí)制定預防性控制措施以確保錯誤和舞弊不再發(fā)生。如果能事先預防錯誤和舞弊而不是事后檢查和糾正，這樣的內部控制制度將給企業(yè)帶來(lái)更大的價(jià)值。傳統的內部控制制度通常是根據已輸出的會(huì )計信息在年末檢查錯誤舞弊，大部分的內部控制的預防功能被限制了，這也同時(shí)影響了企業(yè)的所有者和經(jīng)營(yíng)者對內部控制制度的理解和重視程度。在信息技術(shù)環(huán)境下，廣泛地使用信息技術(shù)為支持決策和改善業(yè)務(wù)與信息過(guò)程提供了戰略機會(huì )，也提供了預防、檢查和糾正錯誤或舞弊的機會(huì )。我們今天的技術(shù)水平已能在計算機中加入芯片，隨時(shí)監控你的工作和運行程序，在你犯錯或程序出現問(wèn)題時(shí)及時(shí)提示你該做什么，或與技術(shù)支持相聯(lián)系，向他們報告問(wèn)題。因此，會(huì )計與人員在建立內部控制制度時(shí)，應充分考慮技術(shù)的能力，打破傳統上獨產(chǎn)的、反映的和檢查性的模式，而具備“實(shí)時(shí)”的控制思想：即利用信息技術(shù)將控制嵌入到會(huì )計信息系統中，在更廣泛的IT環(huán)境中來(lái)看待企業(yè)內部控制，針對關(guān)鍵控制點(diǎn)制定相應的控制手段，強調預防、業(yè)務(wù)操作和對規章制度的遵守情況，從傳統管理的發(fā)現問(wèn)題事后補救的做法，發(fā)展為做到事前預防和事中控制。 

    4.加強對會(huì )計信息系統的控制。 

    隨著(zhù)計算機在會(huì )計工作中的普遍應用，管理部門(mén)對由計算機產(chǎn)生的各種數據、報表等會(huì )計信息的依賴(lài)越來(lái)越大，這些會(huì )計信息的產(chǎn)生只有在嚴格的控制下，才能保證其可靠性和準確性。同時(shí)也只有在嚴格的控制下，才能預防和減少計算機犯罪的可能性。 

    信息技術(shù)為達到記錄、維護和產(chǎn)生精確、完整和及時(shí)的信息這一目標帶來(lái)了機遇。但是，當企業(yè)在系統的開(kāi)發(fā)與應用時(shí)，應更加強調：在業(yè)務(wù)活動(dòng)發(fā)生時(shí)，在有關(guān)數據進(jìn)入企業(yè)數據庫之前，檢查這些數據的精確性、完整性和合法性。如果不恰當的數據出現在記錄和維護過(guò)程中，將會(huì )對公司造成某種程度的傷害。一句老生常談的話(huà)：垃圾進(jìn)，垃圾出。如果不精確、不完整、不合法的數據被記錄和維護，結果會(huì )影響以后的所有處理，包括錯誤的報告和信息利用的質(zhì)量。 

    5.定期評估，重新設計規則。 

    新的技術(shù)帶來(lái)了新的大部分人還沒(méi)有意識到的風(fēng)險，內部控制系統必須經(jīng)常評估和更新。 

    沒(méi)有哪一套規則在環(huán)境發(fā)生變化時(shí)還能很好的適應，所以，對專(zhuān)業(yè)人員來(lái)說(shuō)，評估內部控制的有效性是非常重要的。既然控制程序和企業(yè)具體環(huán)境相關(guān)，當新的業(yè)務(wù)和信息流程提出后，控制目標應當保持不變，但為達到該目標的具體控制措施必須改變以適應新的環(huán)境，不要讓內部控制程序限制能使企業(yè)運行更加有效的技術(shù)的使用。 

    6.正確處理傳統內部控制方式與新型內部控制方式的關(guān)系。 

    隨著(zhù)計算機、網(wǎng)絡(luò )等信息技術(shù)在會(huì )計中的廣泛應用，一些傳統的核對、計算、存儲等內部會(huì )計控制方式都被計算機這個(gè)新型內部控制方式輕而易舉地替代。但任何先進(jìn)手段都是被人所指揮、所掌握，一些傳統的企業(yè)內部會(huì )計控制制度如職務(wù)分離控制、業(yè)務(wù)程序控制等仍有自身生存和發(fā)展的土壤，仍將有效地發(fā)揮自己的積極作用。在采用新型內部控制手段時(shí)，要結合堅持傳統有效的內部控制方式。否則，已經(jīng)出現多起的利用高新技術(shù)和電腦舞弊犯罪之類(lèi)的活動(dòng)還會(huì )繼續在我們身邊發(fā)生。 

    新經(jīng)濟，新技術(shù)使企業(yè)的運行環(huán)境發(fā)生了根本性的變化，它給企業(yè)帶來(lái)風(fēng)險的同時(shí)也帶來(lái)了控制風(fēng)險的機會(huì )與工具。會(huì )計職業(yè)界應在傳統的控制觀(guān)念基礎上，充分利用信息技術(shù)，開(kāi)展內部控制的創(chuàng )新工作，建立與時(shí)代相適應的內部控制制度，滿(mǎn)足企業(yè)管理的需要，為企業(yè)帶來(lái)更大的價(jià)值。

【信息技術(shù)與企業(yè)內部控制】相關(guān)文章：

論企業(yè)內部控制03-18

試論企業(yè)內部控制03-29

談企業(yè)內部控制建設03-19

企業(yè)內部控制失控的表現03-29

淺談企業(yè)內部控制審計03-23

企業(yè)內部控制理論探源03-18

現代企業(yè)內部控制思考03-22

淺談企業(yè)內部控制的審計03-24

淺論企業(yè)內部控制機制創(chuàng )新03-21

企業(yè)內部控制失控的原因分析02-24