信息技术条件下的企业内部控制

越被重视的领域。

　　(2)注意识别新环境下的新风险，制定相应的控制程序有效降低风险。对于内部控制的研究不可能脱离其赖以存在的环境及企业内外部各种风险因素。在IT高速发展的今天，信息的传播、处理和反馈的速度都大大加快了，由此导致企业会常常同时改变业务和信息过程。在这个改变过程中，不能再盲目地采用传统的控制政策和程序，而必须重新评价它，以适应新业务发展的需要。我们应把注意力集中在评估特定业务环境下的风险，并制定相应的控制程序，而不能拘泥于特定的控制程序，并进而限制了对技术的使用。

　　3．控制手段中应充分引入信息技术，增强内部控制

　　(1)增强内部控制系统的预防性功能，给企业带来更大的价值。一个有效的内部控制制度需要预防性的、检查性的和纠正性的控制。传统的内部控制制度通常是根据已输出的会计信息在年末检查财务错误和舞弊，大部分的内部控制的预防功能被限制丁，这也同时影响丁企业的所有者和经营者对内部控制制度的理解与重视程度。在信息技术环境下，广泛地使用信息技术为支持决策和改善业务与信息过程提供了战略机会，也提供了预防、检查和纠正错误或舞弊的机会。例如，我们今天的技术水平已能在计算机中加入芯片，随时监控你的工作和运行程序，在你犯错误或程序出现问题时及时提示你该做什么，或与技术支持相联系，向他们报告问题。因此，会计与审计人员在建立内部控制制度时，应充分考虑技术的能力，打破传统上独立的、反映的和检查性的模式，而具备“实时”的控制思想：即利用信息技术将控制嵌入到会计信息系统中，在更广泛的IT环境中来看待企业内部控制，针对关键控制点制定相应的控制手段，强调预防、业务操作和对规章制度的遵守情况，从传统的发现问题、事后补救的做法，发展为做到事前预防和事中控制。

　　(2)利用信息技术，实现企业的一体化集成管理。企业应在新环境下，通过信息化的手段完成产、供、销业务的连贯，实现财务处理与业务处理的一体化，建立一个实时有效的计划和预算系统。在流程信息化的过程中，改革传统的业务结构，提高运营效率，降低成本，加强企业内部基础管理的规范性。

　　4．加强对会计信息系统的控制

　　随着计算机在会计工作中的普遍应用，管理部门对由计算机产生的各种数据、报表等会计信息的依赖越来越大，这些会计信息的产生只有在严格的控制下，才能保证其可靠性和准确性。同时也只有在严格的控制下，才能预防和减少计算机犯罪的可能性。

　　信息技术为达到记录、维护和产生精确、完整和及时的信息这一目标带来了机遇。但是，当企业在系统的开发与应用时，应更加强调，在业务活动发生时，在有关数据进入企业数据库之前，检查这些数据的精确性、完整性和合法性。如果不恰当的数据出现在记录和维护过程中，将会对公司造成某种程度的伤害。如果不精确、不完整、不合法的数据被记录和维护，结果会影响以后的所有处理，包括错误的报告和信息利用的质量。

　　5．定期评估，重新设计规则

　　新的技术带来了新的大部分人还没有意识到的风险，内部控制系统必须经常评估和更新。没有哪一套规则在环境发生变化时还能很好地适应，所以，对专业人员来说，评估内部控制的有效性是非常重要的。既然控制程序和企业具体环境相关，当新的业务和信息流程提出后，控制目标应当保持不变，但为达到该目标的具体控制措施必须改变以适应新的环境，不要让内部控制程序限制能使企业运行更加有效的技术的使用。

　　四、结论

　　把信息作为控制的资源，利用信息技术来构建与完善内部控制系统是我们讨论的一个实际的、及时的控制观点。随着计算机、网络等信息技术在会计中的广泛应用，一些传统的核对、计算、存储等内部会计控制方式都被计算机轻而易举地替代。但任何先进手段都是被人所指挥、所掌握，一些传统的企业内部会计控制制度如职务分离控制、业务程序控制等仍有自身生存和发展的土壤，仍将有效地发挥自己的积极作用。在采用新型内部控制手段时，要结合传统有效的内部控制方式。毕竟，在信息时代，技术既不是救星，也不是恶魔。技术有时会分散我们的注意力并误导我们，但是，新系统也可以帮助企业更加有效的应用信息，进行真正的变革与创新。

　　新经济，新技术使企业的运行环境发生了根本性的变化，它给企业带来风险的同时也带来了控制风险的机会与工具。会计职业界应在传统的控制观念基础上，充分利用信息技术，开展内部控制的创新工作，建立与时代相适应的内部控制制度，满足企业管理的需要，为企业带来更大的价值。

上一页  [1] [2] [3]