內部控制與企業信息化建設

內部控制與企業信息化建設

　　隨著企業信息化進程的不斷推進，加強和改進內控體系是企業在信息化下的必然選擇。企業內部控制體系或制度應當隨著企業信息化的進程不斷改進和完善，以確保企業內部控制體系能真正適應企業信息化建設的需要，這也是企業提高經營管理水平與風險防范能力的內在要求。

　　一、企業信息化的特點和發展趨勢

　　就企業信息化建設的內容而言，企業信息化建設主要包括經營管理的信息化、決策的信息化、生產過程的信息化以及信息化人才隊伍的培養等。企業信息化的特點和趨勢主要體現在以下幾方面：

　　1.管理理念的信息化

　　當今社會，信息是企業發展的生命線與創造財富的重要資源，企業對信息資源的擁有量已逐漸成為衡量其綜合實力的一個重要標志。企業信息化建設的難點不是資金，也不在于技術，而是企業管理思想與理念的更新。因此，企業信息化建設必須要和先進的管理理念緊密結合起來。

　　2.管理手段的現代化

　　當前，企業信息化建設的主要手段是計算機網絡。企業的管理多是通過先進的信息技術手段以及現代信息基礎設施來收集和處理信息，通訊技術、網絡技術、數據庫技術以及智能信息工具等技術手段的應用，促進了企業管理模式創新、組織流程再造以及對客戶的個性化需求的滿足等。

　　3.組織管理的信息化

　　組織管理的信息化是企業信息化建設進程中的一個非常重要的方面。企業通過制定完善的信息管理法規與制度，并廣泛應用現代化信息技術，可以保證信息傳遞的高效率。同時，企業通過對先進信息技術的廣泛應用，一方面可以將管理的重心拓展到對物流、信息流與資金流的一體化管理，另一方面使企業管理的范圍不再局限于本企業的價值鏈與供應鏈，而是延伸到和其他企業的供應鏈、價值鏈的競爭。

　　4.企業決策的信息化

　　企業決策信息化實現的前提是在企業信息系統以及信息技術的支持下，保證信息處理與傳輸的動態化和實時化。從企業決策信息化的角度講，“擁有信息就等于擁有貨幣”。企業只有在及時準確地掌握市場信息以及相關的競爭情報的基礎上，才能在紛繁復雜、瞬息萬變的市場競爭中做出科學合理的決策，促進本企業健康快速地發展。

　　二、企業信息化建設對內部控制的影響

　　1.內控環境更加復雜

　　(1)組織控制的復雜化。在企業信息化進程中，信息時代組織模式逐漸成為當前眾多企業進行組織創新和轉型的趨勢。然而，不容忽視的是，企業組織結構的扁平化也存在一定的缺陷。與傳統組織結構下的高規范性、集權型相比，組織結構的扁平化降低了企業的規范性與集權性，這不可避免地會帶來一些弊端：權利和義務的邊界模糊，管理責任較難界定;組織結構不穩定，企業管理易失控等。

　　(2)道德準則控制的復雜化。伴隨信息化時代的到來，企業不斷處于躁動不安的變革之中，加之互聯網的影響，由此滋生出各種道德觀念，現行道德規范和準則的約束力不斷下降，使得企業不斷加強對管理、決策以及業務流程的控制。然而，網絡的匿名性與無形性往往會使人產生犯罪的僥幸心理和行為，如竊取企業重要信息資源以及利用信息系統舞弊等。

　　2.風險評估的難度加大

　　企業的風險評估就是分析與辨認對企業內部控制目標的實現可能造成不利影響的因素的過程。在企業信息化建設的進程中，原有業務流程大多被徹底改造，信息系統的應用范圍與重要性大幅增加，企業的大多活動如戰略制定、運營管理以及授權與控制等也越來越依靠于信息系統，這大大增加了企業與信息系統和信息資產相關的風險。而且風險評估的難度和復雜度也在增加，信息化下風險評估除了要評估傳統的評估對象以外，還需要對信息系統的安全性與可靠性進行評估，而這些工作往往需要具有不同專業背景人員的緊密協作才可以完成。

　　3.信息訪問控制易存在安全隱患

　　通常來說，信息系統都會對用戶訪問進行嚴格的控制，只有當用戶或管理者輸入正確的用戶名與密碼后才可以執行相應權限的操作，然而使用者卻經常忽略退出控制的操作。此時當系統未設置“限時無操作自動退出或鎖屏”時，在剛登錄的用戶離開后，其他人員仍可以繼續訪問信息系統，這樣安全隱患較大。此外，還有的企業出于省錢或者其他考慮，經常有意或者無意地使用盜版軟件，在盜版軟件中很可能包含了木馬、病毒等，這將會給企業信息系統帶來相當大的安全隱患。

　　4.缺乏適當的監督

　　利用信息技術能夠自動實現一部分監督過程，而且能夠做到實時監督，大大提高監督的效果與效率。但是，企業信息化建設以及組織結構的變化也給監督帶來了新的挑戰。如基于信息化的矩陣型組織結構難以準確區分權責利以及信息化下內部控制監督經驗不足等，都給內部監督帶來一定困難。

　　三、企業信息化進程中加強內部控制建設的對策

　　1.優化內部控制環境

　　控制環境是內部控制中最為基礎的要素，在內部控制中居于最重要的位置，只有在完善的控制環境下才能確保控制制度的貫徹實施。在企業信息化進程中，筆者認為控制環境可以從以下三方面加以改進與完善。

　　(1)重塑企業文化氛圍。企業良好的文化氛圍能夠對員工產生一種無形的約束力，可以減少或避免在組織結構“扁平化”下企業下屬部門或單位為追求自身利益而犧牲企業整體利益的行為發生。因此，企業應當建立基于信息化建設的規章制度、道德價值觀以及基本信念，以便有效解決企業信息時代組織結構所帶來的負面影響。

　　(2)完善企業組織控制結構

　　為了避免矩陣型組織機構所帶來的多頭領導和權責不清等問題，企業可考慮采取更為完善和科學的組織結構，如可以采取跨越功能的組織，該組織的生命周期較短，一旦任務完成，團隊便可隨即解散，并可以根據具體問題隨時成立彈性化的組合，規避因專業分工而帶來的僵化和協調等問題，同時還能夠激發組織成員的責任心與成就感。

　　(3)制定切實可行的激勵政策。企業應當從信息化建設的特點出發，研究與制定切實可行的責任分配和授權制度以及分享與合作的激勵制度，以達到充分優化企業控制環境的目的。

　　2.建立健全風險管理機制

　　企業信息化下，企業除了要建立傳統企業風險管理機制以外，還應當結合企業信息化的特點，建立健全基于企業信息化建設的風險管理機制：一是要建立一套切實可行的信息網絡系統安全制度與政策;二是要定期對這套制度和政策的實施效果進行評價;三是在企業內部會計控制的框架下，建立健全企業預算及其責任控制，強化企業信息化建設的風險意識。此外，如果有必要，企業可以設立專門的風險評估崗位或部門來專門從事相關風險的識別、規避與控制。

　　3.加強計算機硬件和信息系統安全的控制

　　為了保證信息系統的安全運行，規避系統運行錯誤等各種不安全隱患，企業應當加強計算機硬件與網絡系統安全的控制。具體來說有環境保護、安全控制與接觸控制。其中接觸控制是指任何未經授權的人員均不得擅自動用信息系統的各種資源，確保企業各項資源的安全性。

　　4.將企業內部控制與外部監督相結合

　　企業應當將內部控制管理與外部監督相結合，建立良好的信息溝通。一方面，企業領導層要將內部控制管理的執行情況列入考核范圍，并就執行情況做出相應評價;另一方面，可以委托社會中介結構，對本企業內部控制管理體系以及信息系統進行評審，以便及時發現薄弱環節和安全隱患，從而及時改進和完善。

【內部控制與企業信息化建設】相關文章：

內部控制審計和內部控制評價的區別04-26

企業信息化的建設與管理03-07

施工企業信息化建設12-31

企業信息化建設的內容03-06

企業信息化的管理和建設02-28

如何加強企業信息化的建設06-15

工程建設進度控制分析03-06

如何加強施工企業信息化建設12-29

中小學內部控制工作計劃03-29