內部控制與企業(yè)信息化建設

　　隨著(zhù)企業(yè)信息化進(jìn)程的不斷推進(jìn)，加強和改進(jìn)內控體系是企業(yè)在信息化下的必然選擇。企業(yè)內部控制體系或制度應當隨著(zhù)企業(yè)信息化的進(jìn)程不斷改進(jìn)和完善，以確保企業(yè)內部控制體系能真正適應企業(yè)信息化建設的需要，這也是企業(yè)提高經(jīng)營(yíng)管理水平與風(fēng)險防范能力的內在要求。

　　一、企業(yè)信息化的特點(diǎn)和發(fā)展趨勢

　　就企業(yè)信息化建設的內容而言，企業(yè)信息化建設主要包括經(jīng)營(yíng)管理的信息化、決策的信息化、生產(chǎn)過(guò)程的信息化以及信息化人才隊伍的培養等。企業(yè)信息化的特點(diǎn)和趨勢主要體現在以下幾方面：

　　1.管理理念的信息化

　　當今社會(huì )，信息是企業(yè)發(fā)展的生命線(xiàn)與創(chuàng )造財富的重要資源，企業(yè)對信息資源的擁有量已逐漸成為衡量其綜合實(shí)力的一個(gè)重要標志。企業(yè)信息化建設的難點(diǎn)不是資金，也不在于技術(shù)，而是企業(yè)管理思想與理念的更新。因此，企業(yè)信息化建設必須要和先進(jìn)的管理理念緊密結合起來(lái)。

　　2.管理手段的現代化

　　當前，企業(yè)信息化建設的主要手段是計算機網(wǎng)絡(luò )。企業(yè)的管理多是通過(guò)先進(jìn)的信息技術(shù)手段以及現代信息基礎設施來(lái)收集和處理信息，通訊技術(shù)、網(wǎng)絡(luò )技術(shù)、數據庫技術(shù)以及智能信息工具等技術(shù)手段的應用，促進(jìn)了企業(yè)管理模式創(chuàng )新、組織流程再造以及對客戶(hù)的個(gè)性化需求的滿(mǎn)足等。

　　3.組織管理的信息化

　　組織管理的信息化是企業(yè)信息化建設進(jìn)程中的一個(gè)非常重要的方面。企業(yè)通過(guò)制定完善的信息管理法規與制度，并廣泛應用現代化信息技術(shù)，可以保證信息傳遞的高效率。同時(shí)，企業(yè)通過(guò)對先進(jìn)信息技術(shù)的廣泛應用，一方面可以將管理的重心拓展到對物流、信息流與資金流的一體化管理，另一方面使企業(yè)管理的范圍不再局限于本企業(yè)的價(jià)值鏈與供應鏈，而是延伸到和其他企業(yè)的供應鏈、價(jià)值鏈的競爭。

　　4.企業(yè)決策的信息化

　　企業(yè)決策信息化實(shí)現的前提是在企業(yè)信息系統以及信息技術(shù)的支持下，保證信息處理與傳輸的動(dòng)態(tài)化和實(shí)時(shí)化。從企業(yè)決策信息化的角度講，“擁有信息就等于擁有貨幣”。企業(yè)只有在及時(shí)準確地掌握市場(chǎng)信息以及相關(guān)的競爭情報的基礎上，才能在紛繁復雜、瞬息萬(wàn)變的市場(chǎng)競爭中做出科學(xué)合理的決策，促進(jìn)本企業(yè)健康快速地發(fā)展。

　　二、企業(yè)信息化建設對內部控制的影響

　　1.內控環(huán)境更加復雜

　　(1)組織控制的復雜化。在企業(yè)信息化進(jìn)程中，信息時(shí)代組織模式逐漸成為當前眾多企業(yè)進(jìn)行組織創(chuàng )新和轉型的趨勢。然而，不容忽視的是，企業(yè)組織結構的扁平化也存在一定的缺陷。與傳統組織結構下的高規范性、集權型相比，組織結構的扁平化降低了企業(yè)的規范性與集權性，這不可避免地會(huì )帶來(lái)一些弊端：權利和義務(wù)的邊界模糊，管理責任較難界定;組織結構不穩定，企業(yè)管理易失控等。

　　(2)道德準則控制的復雜化。伴隨信息化時(shí)代的到來(lái)，企業(yè)不斷處于躁動(dòng)不安的變革之中，加之互聯(lián)網(wǎng)的影響，由此滋生出各種道德觀(guān)念，現行道德規范和準則的約束力不斷下降，使得企業(yè)不斷加強對管理、決策以及業(yè)務(wù)流程的控制。然而，網(wǎng)絡(luò )的匿名性與無(wú)形性往往會(huì )使人產(chǎn)生犯罪的僥幸心理和行為，如竊取企業(yè)重要信息資源以及利用信息系統舞弊等。

　　2.風(fēng)險評估的難度加大

　　企業(yè)的風(fēng)險評估就是分析與辨認對企業(yè)內部控制目標的實(shí)現可能造成不利影響的因素的過(guò)程。在企業(yè)信息化建設的進(jìn)程中，原有業(yè)務(wù)流程大多被徹底改造，信息系統的應用范圍與重要性大幅增加，企業(yè)的大多活動(dòng)如戰略制定、運營(yíng)管理以及授權與控制等也越來(lái)越依靠于信息系統，這大大增加了企業(yè)與信息系統和信息資產(chǎn)相關(guān)的風(fēng)險。而且風(fēng)險評估的難度和復雜度也在增加，信息化下風(fēng)險評估除了要評估傳統的評估對象以外，還需要對信息系統的安全性與可靠性進(jìn)行評估，而這些工作往往需要具有不同專(zhuān)業(yè)背景人員的緊密協(xié)作才可以完成。

　　3.信息訪(fǎng)問(wèn)控制易存在安全隱患

　　通常來(lái)說(shuō)，信息系統都會(huì )對用戶(hù)訪(fǎng)問(wèn)進(jìn)行嚴格的控制，只有當用戶(hù)或管理者輸入正確的用戶(hù)名與密碼后才可以執行相應權限的操作，然而使用者卻經(jīng)常忽略退出控制的操作。此時(shí)當系統未設置“限時(shí)無(wú)操作自動(dòng)退出或鎖屏”時(shí)，在剛登錄的用戶(hù)離開(kāi)后，其他人員仍可以繼續訪(fǎng)問(wèn)信息系統，這樣安全隱患較大。此外，還有的企業(yè)出于省錢(qián)或者其他考慮，經(jīng)常有意或者無(wú)意地使用盜版軟件，在盜版軟件中很可能包含了木馬、病毒等，這將會(huì )給企業(yè)信息系統帶來(lái)相當大的安全隱患。

　　4.缺乏適當的監督

　　利用信息技術(shù)能夠自動(dòng)實(shí)現一部分監督過(guò)程，而且能夠做到實(shí)時(shí)監督，大大提高監督的效果與效率。但是，企業(yè)信息化建設以及組織結構的變化也給監督帶來(lái)了新的挑戰。如基于信息化的矩陣型組織結構難以準確區分權責利以及信息化下內部控制監督經(jīng)驗不足等，都給內部監督帶來(lái)一定困難。

　　三、企業(yè)信息化進(jìn)程中加強內部控制建設的對策

　　1.優(yōu)化內部控制環(huán)境

　　控制環(huán)境是內部控制中最為基礎的要素，在內部控制中居于最重要的位置，只有在完善的控制環(huán)境下才能確�？刂浦贫鹊呢瀼貙�(shí)施。在企業(yè)信息化進(jìn)程中，筆者認為控制環(huán)境可以從以下三方面加以改進(jìn)與完善。

　　(1)重塑企業(yè)文化氛圍。企業(yè)良好的文化氛圍能夠對員工產(chǎn)生一種無(wú)形的約束力，可以減少或避免在組織結構“扁平化”下企業(yè)下屬部門(mén)或單位為追求自身利益而犧牲企業(yè)整體利益的行為發(fā)生。因此，企業(yè)應當建立基于信息化建設的規章制度、道德價(jià)值觀(guān)以及基本信念，以便有效解決企業(yè)信息時(shí)代組織結構所帶來(lái)的負面影響。

　　(2)完善企業(yè)組織控制結構

　　為了避免矩陣型組織機構所帶來(lái)的多頭領(lǐng)導和權責不清等問(wèn)題，企業(yè)可考慮采取更為完善和科學(xué)的組織結構，如可以采取跨越功能的組織，該組織的生命周期較短，一旦任務(wù)完成，團隊便可隨即解散，并可以根據具體問(wèn)題隨時(shí)成立彈性化的組合，規避因專(zhuān)業(yè)分工而帶來(lái)的僵化和協(xié)調等問(wèn)題，同時(shí)還能夠激發(fā)組織成員的責任心與成就感。

　　(3)制定切實(shí)可行的激勵政策。企業(yè)應當從信息化建設的特點(diǎn)出發(fā)，研究與制定切實(shí)可行的責任分配和授權制度以及分享與合作的激勵制度，以達到充分優(yōu)化企業(yè)控制環(huán)境的目的。

　　2.建立健全風(fēng)險管理機制

　　企業(yè)信息化下，企業(yè)除了要建立傳統企業(yè)風(fēng)險管理機制以外，還應當結合企業(yè)信息化的特點(diǎn)，建立健全基于企業(yè)信息化建設的風(fēng)險管理機制：一是要建立一套切實(shí)可行的信息網(wǎng)絡(luò )系統安全制度與政策;二是要定期對這套制度和政策的實(shí)施效果進(jìn)行評價(jià);三是在企業(yè)內部會(huì )計控制的框架下，建立健全企業(yè)預算及其責任控制，強化企業(yè)信息化建設的風(fēng)險意識。此外，如果有必要，企業(yè)可以設立專(zhuān)門(mén)的風(fēng)險評估崗位或部門(mén)來(lái)專(zhuān)門(mén)從事相關(guān)風(fēng)險的識別、規避與控制。

　　3.加強計算機硬件和信息系統安全的控制

　　為了保證信息系統的安全運行，規避系統運行錯誤等各種不安全隱患，企業(yè)應當加強計算機硬件與網(wǎng)絡(luò )系統安全的控制。具體來(lái)說(shuō)有環(huán)境保護、安全控制與接觸控制。其中接觸控制是指任何未經(jīng)授權的人員均不得擅自動(dòng)用信息系統的各種資源，確保企業(yè)各項資源的安全性。

　　4.將企業(yè)內部控制與外部監督相結合

　　企業(yè)應當將內部控制管理與外部監督相結合，建立良好的信息溝通。一方面，企業(yè)領(lǐng)導層要將內部控制管理的執行情況列入考核范圍，并就執行情況做出相應評價(jià);另一方面，可以委托社會(huì )中介結構，對本企業(yè)內部控制管理體系以及信息系統進(jìn)行評審，以便及時(shí)發(fā)現薄弱環(huán)節和安全隱患，從而及時(shí)改進(jìn)和完善。

【內部控制與企業(yè)信息化建設】相關(guān)文章：

內部控制審計和內部控制評價(jià)的區別04-26

企業(yè)信息化的建設與管理03-07

施工企業(yè)信息化建設12-31

企業(yè)信息化建設的內容03-06

企業(yè)信息化的管理和建設02-28

如何加強企業(yè)信息化的建設06-15

工程建設進(jìn)度控制分析03-06

如何加強施工企業(yè)信息化建設12-29

中小學(xué)內部控制工作計劃03-29