IT环境下价值链内部控制模式探讨

基于IT环境的企业内部控制研究【摘要】传统内部控制的重点是人，而IT环境下内部控制的重点逐渐转变为对人、互联网和计算机的共同控制。

企业内部控制面临新的挑战。

本文分析了传统内部控制与IT环境下企业内部控制的差异，并选择中国铁建集团为案例，探索IT环境下信息技术对企业内部控制的影响，以期为构建IT环境下企业内部控制提供参考。

【关键词】IT环境企业信息系统内部控制一、引言全球化市场经济使得企业之间的竞争日益加剧，为了应对激烈的竞争要求，企业应构建科学的信息系统，为企业在激烈的市场竞争中立于不败之地提供技术支持。

目前建筑业信息化进程较其他行业而言相对落后，信息化水平远低于其他行业，其传统的经营与管理方法，不能适应现代信息化环境下经营管理的需要，必须构建基于IT环境下的内部控制管理模式，提高企业在信息化环境下的管理水平。

本文以中国铁建集团为例对此进行研究。

以期为IT环境下企业内部控制建设提供参考。

二、基于IT环境的企业内部控制比较分析（一）IT环境下企业内部控制概述1.IT内控目标。

信息系统内部控制（简称IT内控）是针对IT风险制定一系列制度、程序和方法，实现事前防范、事中控制、事后监督和纠正的动态过程的机制。

目标是合理合法地规划信息系统，避免造成信息孤岛或重复建设。

利用信息技术实施有效控制，增强授权管理，减少人为操纵因素，提高企业现代化管理水平。

增强信息系统的安全性、合理性和可靠性及其相关信息的保密性、完整性和可利用性的控制，为建立有效的信息与沟通机制提供技术保障。

2.IT内控控制环境。

意识到IT会给企业带来新的风险；整合IT 组织与企业组织；注重员工IT特殊能力的培养；IT控制会涉及第三方，特别是在项目外包过程中；可能导致IT控制的责任人不明确。

3.IT内控风险评估。

企业层面上由专门组织来定义IT内部控制目标及对IT风险进行识别；活动层面上要特别针对IT运营服务、IT资产管理、IT项目，以及在变更管理活动中进行风险评估。

“互联网+”下企业内部控制存在的问题及建议“互联网+”是指利用互联网技术与传统产业融合创新，推动传统企业转型升级的发展模式。

在互联网+时代，企业内部控制面临着诸多新的挑战和问题。

本文将围绕这一主题，探讨互联网+下企业内部控制存在的问题，并提出相应的建议。

1.信息安全问题互联网+时代，企业信息系统的规模和复杂度大大提高，信息安全面临更多的威胁。

黑客攻击、网络钓鱼、数据泄露等问题给企业的信息安全带来了严重威胁，相应的内部控制也面临着巨大的压力。

2.数据质量问题在互联网+时代，企业的数据量急剧增加，数据质量的问题也越来越突出。

数据不准确、重复和冗余现象普遍存在，导致企业管理决策的准确性和有效性受到了影响。

3.内部流程优化问题随着互联网技术的发展和应用，传统企业业务流程的变化和优化已经成为了必要的趋势。

许多企业在进行业务流程优化时，仍然依赖于传统的方式和手段，无法充分发挥互联网技术的优势，导致内部控制的效率和质量无法得到提升。

4.员工素质问题互联网+时代，企业员工的素质要求也发生了变化。

传统企业员工对互联网技术的理解和运用能力相对较低，他们对互联网+下企业内部控制的要求和变化也不太了解。

这给企业的内部控制管理带来了一定的困难。

二、建议1.加强信息安全管理企业应加强信息安全管理，建立健全的信息安全责任制，制定并执行科学的信息安全策略和管理措施，确保信息安全的可信度和完整性。

应配备专业的信息安全团队，对企业的信息系统进行定期的风险评估和安全检查。

2.提升数据质量管理能力企业应加强对数据的管理和维护，建立科学的数据质量管理机制，包括数据采集、处理、存储和使用等方面。

可以借助云计算和大数据技术，提升数据管理的能力，减少错误和冗余数据的产生。

3.推进内部流程优化企业应积极借助互联网技术，推进内部流程的优化和改进。

可以采用互联网+的方式，通过信息化手段实现业务流程的简化和自动化。

可以引入先进的流程管理工具和方法，对企业的流程进行优化和改进。

IT环境下企业内部控制模式探讨一、问题的提出在解决了IT基础设施建设、满足了IT在业务处理、企业管理中的基本应用的同时，IT 带来的问题与风险也会相伴而来，而且信息化程度越高， IT环境下的控制与管理问题也会越突出。

企业内部控制的自身需要和外部监管要求促使企业必须考虑和重视信息化的影响。

在企业信息化深入发展的今天，全面研究IT环境下的内部控制模式是非常必要的。

二、IT环境下的内部控制的相关概念(一)COSO关于内部控制关于内部控制，许多机构和学者都进行过研究，给出了定义。

1992年，COS／)(Committee of Sponsoring Organizations of The Tread way Coma fission)委员会公布被普遍认可和采纳。

COSO内部控制框架认为：内部控制是由企业董事会、经理阶层和其他职员实施的，为实现营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标而提供合理保证的过程。

该框架提出了一个有效的内部控制系统应该包括控制环境、风险评估、控制活动、信息和沟通、监督五个相互关联的要素。

可以发现内部控制具有的基本特征：(1)内部控制是一个过程，它是到达结果的手段而不是结果本身；(2)内部控制受组织各个层次人员作用的影响，它不仅仅是政策指南和形式；(3)内部控制要建立在风险评估的基础上，识别和分析风险是有效内部控制的必备要素；(4)通过内部控制能够获得的只是合理的保证，而不是绝对的保证；(5)目标是内部控制的驱动因素，是多层次的，内部控制需要根据要达成的目标进行调整。

(二)IT对企业内部控制的影响其中现代信息技术(Information Technology, IT)的飞速发展无疑加速了经济全球化步伐，使企业经营的内外环境、面临的风险更为复杂多变，进而推动了内部控制理论和实践的前进。

代表性的观点主要有二：信息技术使企业内外部环境发生了一定变化，对企业内部控制提出了新的挑战(杨周南，2002.刘志远等，2001)；信息技术会对企业的整体内部控制产生根本性的影响，内部控制方式发生了根本性变革(章铁生，2007)。

基于价值链管理的内部控制研究引言内部控制是企业管理的一个重要组成部分，其主要目的是保护企业的资产，确保财务报表的准确和可靠，有效指导和监督企业日常经营活动。

在企业内部控制体系中，基于价值链管理的内部控制模式越来越受到重视。

价值链管理不仅涉及企业内部的生产和运营环节，还包括供应商和客户之间的关系。

本文旨在探讨基于价值链管理的内部控制研究，分析其特点和优势，以及如何实施和改进。

一、价值链管理的内部控制特点价值链管理是指企业通过对内部生产和外部供应链的优化和整合，从而提高产品和服务的附加值，降低成本，实现竞争优势。

价值链管理活动涵盖从原材料采购到产品销售的整个过程，需要制定有效的内部控制措施来保证其顺利进行。

1. 跨部门协调：在价值链管理中，不同部门之间的协调和合作至关重要，因此内部控制必须能够有效地跨部门协调，确保各个环节之间的衔接和协作。

2. 管理层参与：价值链管理需要企业管理层的积极参与和领导，因此内部控制的设计和执行必须充分考虑管理层的角色和责任，确保其能够有效地指导和监督整个价值链活动。

3. 风险管理：价值链管理涉及多方面的风险，包括原材料供应风险、生产环节风险、销售风险等，内部控制需要能够有效地识别和应对这些风险，确保企业的安全和稳定。

基于价值链管理的内部控制模式相比传统的内部控制模式具有以下优势：1. 效率提升：价值链管理注重整个价值链的优化和整合，能够提高企业生产和运营的效率，内部控制也能够随之优化和提升。

2. 成本降低：通过对整个价值链进行优化，企业可以降低生产和运营成本，内部控制也可以在保证质量的前提下严格控制成本。

3. 风险防范：基于价值链管理的内部控制可以更全面地识别和应对多种风险，能够更有效地保护企业的资产和利益。

4. 可持续发展：价值链管理注重长期发展和持续改进，内部。

分析信息技术条件下的企业内部控制信息技术的快速发展已经深刻地改变了企业的运营模式和管理方式。

传统的企业内部控制模式已经难以应对信息技术的挑战。

企业需要根据信息技术的条件来重新审视和加强内部控制，以应对不断变化的经营环境和风险。

本文将从信息技术条件下的企业内部控制的角度进行分析和探讨。

1. 信息技术条件下的企业内部控制的挑战随着信息技术的快速发展，企业在日常运营中使用的系统和技术变得越来越复杂。

这为企业内部控制带来了新的挑战。

在信息技术条件下，企业内部控制需要考虑以下几个方面的挑战：(1) 数据安全：随着企业信息化程度的提高，企业每天都要处理大量的数据。

这些数据可能涉及到企业的财务、客户信息、企业机密等重要信息。

企业需要建立完善的数据安全控制，确保数据不被泄露、篡改或丢失。

(2) 系统风险：企业依赖各种信息系统来支持日常运营。

系统可能存在各种风险，如软件漏洞、硬件故障、网络攻击等。

企业需要建立有效的系统风险管理控制，以降低系统风险对业务的影响。

(3) 合规要求：随着信息技术的发展，企业面临着越来越严格的合规要求。

企业内部控制需要考虑如何满足各种法律法规、行业标准和国际规范的要求，确保企业的合规性。

(4) 信息管理：信息技术条件下，企业需要更加有效地管理和利用信息资源。

企业内部控制需要关注信息的采集、存储、传输、处理和利用等环节，以确保信息的完整性、准确性和可靠性。

2. 加强信息技术条件下的企业内部控制的对策针对以上挑战，企业可以采取以下对策来加强信息技术条件下的企业内部控制：(1) 建立完善的信息安全管理体系：企业需要建立完善的信息安全管理体系，包括信息安全政策、组织架构、人员培训、技术手段等，以确保数据安全和网络安全。

(2) 强化系统风险管理控制：企业可以采取措施加强系统风险管理控制，包括建立灾备机制、加强网络安全、定期进行系统漏洞扫描和修复等，降低系统风险对业务的影响。

(3) 遵守合规要求：企业需要加强合规意识，建立健全的合规管理体系，确保企业的业务活动符合法律法规和行业标准的要求。

IT环境下价值链导向会计实时控制探析摘要：随着信息技术和经济全球化浪潮的推进，企业管理从传统管理向信息化和价值化管理方向变革。

企业发展已经超越了品质及成本的竞争，不再只是单个企业与企业之间的竞争，而是价值链与价值链之间的竞争。

本文认为，传统的会计控制模式已难以满足企业发展的需要，对会计控制的研究应该以价值链为出发点，利用现代信息技术的控制方法，建立会计实时控制，使企业在可持续发展中占据竞争优势地位。

关键词：价值链会计控制信息技术迈克尔·波特（1997）在竞争优势中提出，每一个企业都是在设计，生产，销售，发送和辅助其产品的过程中进行种种活动的集合体，所有这些活动都可以用一个价值链来表明。

他认为，价值活动是企业从事的经济上和技术上有明确界限的各项活动，他们是创造对买方有价值的产品的基础，这些相互联系的价值活动共同作用，为企业创造利润，从而形成企业的价值链。

一、价值链导向会计实时控制本文所称价值链会计实时控制，是指：在网络环境中，对财会人员利用现代化技术手段和三量（时间量，实物量，货币量）信息，对企业经营活动的进程进行实时对比和分析，通过指导，调节，约束，促进等环节干预企业经营业务，以实现提高经营效率从而达到价值增值的终极目标。

可见，会计实时控制体现为一种会计控制观。

价值链是一种描述产品存在周期全部存在过程的理念，其精髓在于用链的观点看待企业的一切现实和潜在价值增值活动。

传统理论认为，利润仅是企业内部价值增值的产物，然而，随着经济社会的发展，利润随价值链发生转移。

主要表现在五方面：利润从产品的制造环节转向销售环节，利润从产品的销售环节转向消费环节，利润从价值链的中间环节分别转向上、下游环节，利润从产品的内在环节转向外围环节，利润从产品的实体环节转向虚拟环节。

因此，会计实时控制不仅要及时反映企业价值链的过程，还要跟随价值增值的转移进行实时控制，进而提高企业的内部价值增长能力和对外部环境的适应能力。

信息化环境下企业内部控制模式探讨【摘要】随着信息时代的来临和信息化技术在企业内部的运用，企业的内部控制也发生着相应的变化。

信息化环境下的企业内部控制环境、内部控制范围以及企业内部控制的手段和内容都发生着深刻的变化。

本文在分析信息化对企业内部控制产生的影响的基础上，重点分析了信息化环境下企业内部控制面临的问题和风险，并提出了相应的对策建议。

【关键词】企业信息化内部控制控制模式随着信息技术的高速发展和信息技术在经济领域的广泛运用，企业的信息化正在逐渐改变着企业的运营模式和经营效率。

这种深刻的环境变化也使得企业基于环境所建立的内部控制体系产生了变化。

因此，企业在进行信息化技术的推广和运用的过程中，应该充分认识信息化技术条件下的企业内部控制模式。

推动企业在信息化环境下，不断加强企业内部控制，促进企业经营效率的提升。

深刻地研究信息化环境对企业内部控制的影响，不断调整和完善信息化条件下的企业内部控制模式，有助于促进企业决策管理、风险控制、成本降低和效益提升。

加强企业信息化环境下的内部控制模式创新，是信息化环境下企业急需解决的问题，建立信息化条件下的企业内部控制制度，对促进企业会计信息质量、防范企业经营管理风险和促进企业持续健康发展具有十分重要的意义。

一、信息化对企业内部控制产生的影响1、信息化提高了企业信息的准确性和时效性在传统的企业管理和财务管理过程中，由于缺乏信息技术和网络技术的推广和运用，企业难以有效、及时、准确地获取相关信息，以促进企业加强内部控制。

企业传统的会计模式下，会计核算的过程从原始凭证→记账凭证→会计账簿→会计报表等各个环节的收集整理、记录以及报告等，由于均采用手工传抄手段，使得会计报告的提供效率大大降低，从而降低信息的有效性和及时性。

而运用计算机技术，采用会计应用软件，实施企业管理的信息化，企业的销售、采购、人力资源以及财务管理等部门的各类信息得到了极大的整合和记录，信息使用者经过授权能够及时有效地获取所需信息，企业的管理人员通过信息化平台，能够随时掌握企业的经营管理情况，加强对企业流程的监控，及时的发现和报告异常情况并加以处理。

IT环境下企业内部控制模式探讨摘要：随着时代的发展，二十一世纪的到来，许多的新兴技术在这个时代纷纷崛起，其中有两大技术尤为突出，就是信息技术以及网络技术。

这充分说明这个崭新的时代是一个IT 的时代，引入信息技术应用于企业内部的控制中来，表现出了IT技术对于企业的管理工作具有引导性。

本文着重阐述IT环境对企业的内部控制所产生的的影响，以及企业的内部管理过程中存在的阻碍和完善在IT环境下的内部控制的对策。

关键词：IT环境；企业；内部控制；控制模式引言信息技术已经慢慢的在这个时代中成为了最亮眼的主角，在IT的环境中能够让目前的企业内部控制的工作效率得到极大的提升。

为了适应这种环境，将新的信息技术融入到内部控制当中，实行内部控制模式的改革。

在改革的过程中，还需要十分的了解IT环境下的内部控制的工作模式，不断的强化企业的内部控制，让企业的经营水平以及经济效益有一个显著的提升。

1 IT环境下对于企业内部控制所带来的改变1.1信息化让企业所接受的信息变得精准且有时效性在过去的企业的经营管理中，因为当时的信息技术还没有现在的这么发达，信息在当时传播只能靠纸张等肉眼可以看到的媒介进行传播，传播的速度非常的慢，企业接收到相关的信息的时效性已经得不到保障了，这让企业对于当前的状况很难有一个客观的了解，对于其的经营以及内部管理来说相对比较困难。

此外，当时的会计的核算等工作都是靠手动的书写来完成的，不仅仅是相关的文件以及注释，账单上的金额等都要人工进行书写作业，让会计在进行相应的报告时，所提及的信息已经不能够掌握当时的市场的行情。

现如今，信息技术的广泛应用，IT环境中的工作大多是应用计算机来进行处理，代替人工手动作业。

会计的相关工作也应用计算机上的相关软件来完成，企业在管理的过程中能够将相关的信息第一时间传达至管理人员的手中，让企业在经营的过程中能够更加的得心应手。

1.2IT环境下的数据的分析可以更具真实性在传统的内部审计的控制的过程中，绝大部分的先关信息都是用文档档案这些纸质来作为记录以及传递的媒介，这种纸质的相关文件在传阅或者查询的过程中十分的不便利，让工作的效率大大降低。