信息技术条件下的企业内部控制

使企业摆脱人员与资源的限制，经济有效的实现内部控制的目标。在新环境下应形成新的控制理念：好的内部控制不应仅依赖过多的审核人员或复杂的控制程序，而应该依赖信息时代的控制哲学和恰当适用的信息技术。

　　(3)同时应该看到，随着计算机使用范围的扩大，利用计算机进行的贪污、舞弊、诈骗等犯罪活动有所增加。如储存在计算机磁性媒介上的数据容易被篡改；数据库技术的提高使数据高度集中，未经授权的人员有可能通过计算机和网络浏览全部数据文件，复制、伪造、销毁企业重要的数据，使得计算机犯罪具有很大的隐蔽性和危害性，因此，也增加了信息技术环境下内部控制的难度与复杂性。

　　4．信息与沟通

　　企业在其经营与控制的过程中，需要按某种形式辨识并取得来自企业内部及外部的信息，并在组织内部进行沟通，以使员工清楚地获取有关其控制责任的信息，履行其责任。与现代信息技术相结合的信息系统具有开放化、实时化、电子化的技术特点，在内部控制系统中层现出新的特点并发挥出新的作用。

　　(1)在新经济时代，网络衔接企业各职能部门，实现会计和业务的一体化处理，使会计核算从事后的静态核算转变为事中的动态核算，信息需求者可以获取实时信息，“使得工作在空间和时间上的接近不再是至关重要的问题”[4]，这样，内部控制可以由顺序化向并行化发展。通过这种方式，可以使企业的设计、制造、销售、工业工程等人员并肩工作，共同控制企业的物流和信息流。

　　(2)开放的信息系统为内部员工、管理者以及顾客、供应商等外部团体提供了开放的沟通管道，有利于内部沟通与外部沟通的进行，使得组织内的员工清楚了解内部控制制度的规定，各自的责任；管理者随时掌握内部控制制度的执行与生效情况，并可以从外部信息中获悉关于本企业内部控制功能的重要信息。

　　(3)网络开放的环境很难避免非法侵扰，会计信息系统很有可能遭受非法访问甚至黑客或病毒的侵扰。同时，我们还应注意新环境下信息系统的信息品质。在网络环境下，财务信息的传递借助于网络完成，电子符号代替了会计数据，磁性介质代替了纸张，财务数据流动过程中签字盖章等传统交易授权手段不再存在，从而使网络信息的真实性受到质疑，这都给内部控制提出了新的问题。

　　5．监控

　　内部控制的程序化使得内部控制具有一定的依赖性并增加了差错反复发生的可能性。信息技术的应用，使得内部控制具有人工控制与程序控制相结合的特点。这些程序化的内部控制的有效性取决于应用程序，如果程序发生差错或不起作用，由于人们对计算机系统的依赖性、麻痹大意以及程序运行的重复性，使得失效控制长期不被发现，从而使系统“在特定方面发生错误或违规行为的可能性较大”。所以，在信息技术环境下，更应注意对内部控制的监督，由适当的人员，在适当的时候，及时评估控制的设计和运作情况。

　　由此可见，信息技术的应用使得内部控制框架的内部构成产生了新的变化，给提高企业内部控制效率、增强内部控制效果，带来了新的机会，也产生了潜在的风险。信息系统下的内部控制制度与手工会计系统的内部控制制度相比较，是范围扩大、控制程序灵活多样的综合性控制；是控制的重点为职能部门和计算数据处理部门并重的全面控制；是人工控制和计算机自动控制相结合的多方位控制。

　　三、信息技术条件下内部控制系统的构建与实施

　　传统的内部控制制度是为防止舞弊和差错而形成的以内部稽核和相互牵制为核心的工作制度。由于信息技术的更多应用，赋予了其新的内涵，发展成为以系统安全保障与稽核牵制制度相结合的控制体系。随着信息时代的到来，我们应把信息看作为内部控制中可以利用的一项资源，内部控制系统可分为系统控制与管理控制两大类。

　　(一)系统控制

　　系统控制是指与程序设计、运行维护、数据处理过程、硬件设备等相关的可靠性控制制度。根据信息技术应用下的企业内部控制中新的控制风险，企业应加强在这几方面的控制力度。

　　它包括一般控制与应用控制。一般控制帮助管理阶层确保系统能持续、适当的运转，具体含有应用系统开发、建立和维护控制，系统软件与操作控制，数据和程序控制，存取安全控制，网络安全控制等。应用控制是对会计信息系统中具体的数据处理活动所进行的控制，包括应用软件中的电算化步骤及相关的人工程序，划分为输入控制、计算机处理与数据文件控制和输出控制[5]。

　　(二)管理控制

　　管理控制是运用现代管理学的组织规划、资源使用限制等原理，制定诸如业务流程、工作程序、岗位设置、职责分工、授权批准等一系列内部管理制度。信息技术的引进以及现代社会经济环境的崭新变化，使我们要在以往内部控制形式上注入新的特色。下面也分别从构成内部控制框架的五个基本要素，谈一谈信息技术环境下构建内部控制系统应注意的几个问题。

　　1．完善内部控制环境，培养企业整体的信息技术能力

　　企业为了适应控制环境的变化，需要从一个新的角度来看待信息技术，要重视公司进行网络化管理的整体的IT能力，而不是简单的建立诸如储存系统、存货控制系统等几个孤立的IT系统。

　　(1)建立健全的组织结构与权责分派体系。企业应对原有的组织机构进行适当的调整，以适应信息系统的要求。企业可以按会计数据的不同形态，划分为输入组、数据处理组和会计信息分析组等；也可以按会计岗位和工作职责划分为计算机会计主管、软件操作、审核操作、审核记账、电算维护、电算审查、数据分析等岗位。组织结构的设置必须适合企业的实际规模，符合企业总体经营目标，并且应按精简、合理的原则对组织机构的设置进行成本效益分析。

　　(2)重新调整内部控制中的内在关系。网络技术突破了信息传递和信息处理的瓶颈，管理的幅度增大，层次减少，高耸性的组织结构逐渐趋于扁平，隐藏在这一表征后面的实质是从根本上对组织的人员和职能之间的关系的重新界定。在新经济时代，网络使得内、外部人员平等地进行动态协调与沟通，企业中的每一个人都可以成为控制网络上的一个决策点或节点，内部控制由命令与控制向集中与协调转变。

　　(3)强调内部控制框架中的“软控制”与人的重要性。内部控制由人来进行并受人的因素影响，保证组织内所有成员具有一定水准的诚信、道德观和能力的人力资源方针与实践是内部控制有效的关键因素之一。实践表明，基于环境现状构建内部控制机制是一种被动性的做法，故此，我们应越来越重视将道德规范、行为准则、能力素质的建设直接纳入内部控制结构的内容，更加强调“软控制”的作用[6]。在信息技术环境下，企业尤其应该注重培养组织中人员的信息观念，理解企业信息化建设和管理改革、内部控制创新之间的关系，并重视和实现这个改革。

　　信息时代同样是知识经济的时代，企业发展将主要依靠科技、知识与人才。“人本主义”作为构建内部控制机制的信条已经越来越多地被企业接受，企业管理者应当重视对人员的选择、使用和培养，这不再只是内部控制的环境因素，它也日益成为内部控制结构的有机组成部分。

　　2．评估与现行的业务过程和信息过程有关的风险，利用信息资源进行风险控制

　　(1)建立新型的风险控制体系，加强内部控制创新。新经济是在高科技不断创新的基础上建立起来的，企业在新经济环境下运行具有很大风险，企业的生产经营活动需要相应的内部控制制度创新做保证。因此借助于信息技术，利用信息资源，及时的将资本市场、产品市场、供求状况、顾客信息、政策法规的信息进行收集和整理，通过计算机的多模型模拟，进行敏感度分析，及时调控经营风险，完善投资决策，是一个越来

上一页  [1] [2] [3]  下一页