- 相关推荐
内部控制与企业信息化建设
随着企业信息化进程的不断推进,加强和改进内控体系是企业在信息化下的必然选择。企业内部控制体系或制度应当随着企业信息化的进程不断改进和完善,以确保企业内部控制体系能真正适应企业信息化建设的需要,这也是企业提高经营管理水平与风险防范能力的内在要求。
一、企业信息化的特点和发展趋势
就企业信息化建设的内容而言,企业信息化建设主要包括经营管理的信息化、决策的信息化、生产过程的信息化以及信息化人才队伍的培养等。企业信息化的特点和趋势主要体现在以下几方面:
1.管理理念的信息化
当今社会,信息是企业发展的生命线与创造财富的重要资源,企业对信息资源的拥有量已逐渐成为衡量其综合实力的一个重要标志。企业信息化建设的难点不是资金,也不在于技术,而是企业管理思想与理念的更新。因此,企业信息化建设必须要和先进的管理理念紧密结合起来。
2.管理手段的现代化
当前,企业信息化建设的主要手段是计算机网络。企业的管理多是通过先进的信息技术手段以及现代信息基础设施来收集和处理信息,通讯技术、网络技术、数据库技术以及智能信息工具等技术手段的应用,促进了企业管理模式创新、组织流程再造以及对客户的个性化需求的满足等。
3.组织管理的信息化
组织管理的信息化是企业信息化建设进程中的一个非常重要的方面。企业通过制定完善的信息管理法规与制度,并广泛应用现代化信息技术,可以保证信息传递的高效率。同时,企业通过对先进信息技术的广泛应用,一方面可以将管理的重心拓展到对物流、信息流与资金流的一体化管理,另一方面使企业管理的范围不再局限于本企业的价值链与供应链,而是延伸到和其他企业的供应链、价值链的竞争。
4.企业决策的信息化
企业决策信息化实现的前提是在企业信息系统以及信息技术的支持下,保证信息处理与传输的动态化和实时化。从企业决策信息化的角度讲,“拥有信息就等于拥有货币”。企业只有在及时准确地掌握市场信息以及相关的竞争情报的基础上,才能在纷繁复杂、瞬息万变的市场竞争中做出科学合理的决策,促进本企业健康快速地发展。
二、企业信息化建设对内部控制的影响
1.内控环境更加复杂
(1)组织控制的复杂化。在企业信息化进程中,信息时代组织模式逐渐成为当前众多企业进行组织创新和转型的趋势。然而,不容忽视的是,企业组织结构的扁平化也存在一定的缺陷。与传统组织结构下的高规范性、集权型相比,组织结构的扁平化降低了企业的规范性与集权性,这不可避免地会带来一些弊端:权利和义务的边界模糊,管理责任较难界定;组织结构不稳定,企业管理易失控等。
(2)道德准则控制的复杂化。伴随信息化时代的到来,企业不断处于躁动不安的变革之中,加之互联网的影响,由此滋生出各种道德观念,现行道德规范和准则的约束力不断下降,使得企业不断加强对管理、决策以及业务流程的控制。然而,网络的匿名性与无形性往往会使人产生犯罪的侥幸心理和行为,如窃取企业重要信息资源以及利用信息系统舞弊等。
2.风险评估的难度加大
企业的风险评估就是分析与辨认对企业内部控制目标的实现可能造成不利影响的因素的过程。在企业信息化建设的进程中,原有业务流程大多被彻底改造,信息系统的应用范围与重要性大幅增加,企业的大多活动如战略制定、运营管理以及授权与控制等也越来越依靠于信息系统,这大大增加了企业与信息系统和信息资产相关的风险。而且风险评估的难度和复杂度也在增加,信息化下风险评估除了要评估传统的评估对象以外,还需要对信息系统的安全性与可靠性进行评估,而这些工作往往需要具有不同专业背景人员的紧密协作才可以完成。
3.信息访问控制易存在安全隐患
通常来说,信息系统都会对用户访问进行严格的控制,只有当用户或管理者输入正确的用户名与密码后才可以执行相应权限的操作,然而使用者却经常忽略退出控制的操作。此时当系统未设置“限时无操作自动退出或锁屏”时,在刚登录的用户离开后,其他人员仍可以继续访问信息系统,这样安全隐患较大。此外,还有的企业出于省钱或者其他考虑,经常有意或者无意地使用盗版软件,在盗版软件中很可能包含了木马、病毒等,这将会给企业信息系统带来相当大的安全隐患。
4.缺乏适当的监督
利用信息技术能够自动实现一部分监督过程,而且能够做到实时监督,大大提高监督的效果与效率。但是,企业信息化建设以及组织结构的变化也给监督带来了新的挑战。如基于信息化的矩阵型组织结构难以准确区分权责利以及信息化下内部控制监督经验不足等,都给内部监督带来一定困难。
三、企业信息化进程中加强内部控制建设的对策
1.优化内部控制环境
控制环境是内部控制中最为基础的要素,在内部控制中居于最重要的位置,只有在完善的控制环境下才能确保控制制度的贯彻实施。在企业信息化进程中,笔者认为控制环境可以从以下三方面加以改进与完善。
(1)重塑企业文化氛围。企业良好的文化氛围能够对员工产生一种无形的约束力,可以减少或避免在组织结构“扁平化”下企业下属部门或单位为追求自身利益而牺牲企业整体利益的行为发生。因此,企业应当建立基于信息化建设的规章制度、道德价值观以及基本信念,以便有效解决企业信息时代组织结构所带来的负面影响。
(2)完善企业组织控制结构
为了避免矩阵型组织机构所带来的多头领导和权责不清等问题,企业可考虑采取更为完善和科学的组织结构,如可以采取跨越功能的组织,该组织的生命周期较短,一旦任务完成,团队便可随即解散,并可以根据具体问题随时成立弹性化的组合,规避因专业分工而带来的僵化和协调等问题,同时还能够激发组织成员的责任心与成就感。
(3)制定切实可行的激励政策。企业应当从信息化建设的特点出发,研究与制定切实可行的责任分配和授权制度以及分享与合作的激励制度,以达到充分优化企业控制环境的目的。
2.建立健全风险管理机制
企业信息化下,企业除了要建立传统企业风险管理机制以外,还应当结合企业信息化的特点,建立健全基于企业信息化建设的风险管理机制:一是要建立一套切实可行的信息网络系统安全制度与政策;二是要定期对这套制度和政策的实施效果进行评价;三是在企业内部会计控制的框架下,建立健全企业预算及其责任控制,强化企业信息化建设的风险意识。此外,如果有必要,企业可以设立专门的风险评估岗位或部门来专门从事相关风险的识别、规避与控制。
3.加强计算机硬件和信息系统安全的控制
为了保证信息系统的安全运行,规避系统运行错误等各种不安全隐患,企业应当加强计算机硬件与网络系统安全的控制。具体来说有环境保护、安全控制与接触控制。其中接触控制是指任何未经授权的人员均不得擅自动用信息系统的各种资源,确保企业各项资源的安全性。
4.将企业内部控制与外部监督相结合
企业应当将内部控制管理与外部监督相结合,建立良好的信息沟通。一方面,企业领导层要将内部控制管理的执行情况列入考核范围,并就执行情况做出相应评价;另一方面,可以委托社会中介结构,对本企业内部控制管理体系以及信息系统进行评审,以便及时发现薄弱环节和安全隐患,从而及时改进和完善。
【内部控制与企业信息化建设】相关文章:
内部控制审计和内部控制评价的区别04-26
企业信息化的建设与管理03-07
施工企业信息化建设12-31
企业信息化建设的内容03-06
企业信息化的管理和建设02-28
如何加强企业信息化的建设06-15
工程建设进度控制分析03-06
如何加强施工企业信息化建设12-29
中小学内部控制工作计划03-29