信息技术条件下的内部控制方法应用

  • 格式:doc
  • 大小:24.50 KB
  • 文档页数:3

信息技术条件下的内部控制方法应用

[摘 要] 在信息化环境下,企业的管理环境与管理理念不断发生改变,也极大影响了企业内部控制方法和措施。本文从内部控制5大要素入手,分析了信息技术条件下内部控制方法的应用。

[关键词] 信息化环境;内部控制方法

在信息化环境下,信息技术的高速发展和普遍应用,企业的管理理念、运营模式和经营效率也随之不断发生改变,企业管理的手段不断变化,管理内容和范围不断拓宽,并给企业内部控制带来了新的问题与挑战,对企业的内部控制方法和措施产生了新的影响。本文从内部控制的5大要素入手,阐述信息技术条件下的内部控制方法应用。

1 优化内部控制环境,培养企业整体的信息技术能力

在信息技术条件下,企业的内部控制环境不仅包括企业文化、治理结构、管理哲学、胜任能力、权责分配、人力资源政策,还包括信息技术、信息系统等。信息技术的应用不仅扩大了内部控制环境的范围,还对原有内部控制环境中的要素产生了冲击,企业应根据内部控制环境的特点来完善内部控制环境的建设。

1.1 培育良好的企业文化

良好的企业文化是信息技术条件下内部控制的第一道屏障。企业文化是企业长期形成的稳定的文化观念和历史传统以及特有的经营理念和风格,是企业内部控制环境的重要内容。企业应当从经营哲学、价值观念、企业道德、团体意识、企业形象、企业使命等几个方面着手塑造企业文化,培育企业良好的内部控制环境,树立企业形象,增强企业活力,使企业管理不断完善,真正发挥企业文化的导向功能、约束功能、凝聚功能及激励功能等,为实现企业的战略目标服务。

1.2 建立健全的组织结构与权责分工体系

企业设置组织结构必须适合企业的实际规模,服务于企业的总体战略,并且应按责权利相结合的原则对组织机构进行设置,当然还要考虑成本效益原则。为了适应信息系统的要求,企业应对原有的组织机构进行适当的调整,建立扁平化组织结构,使企业能对各种环境做出快速反应和决策,保持企业的竞争力。同时企业应研究和制定具有可操作性的责任分配与授权制度,部门之间责权存在交叉的部分要清晰界定,设立分享与合作的激励制度,通过激励,使员工更关注公司长远的发展,从而消除舞弊的产生动机。

1.3 强调内部控制框架中的“软控制”,提高管理层和员工的素质

内部控制制度都是有人执行的,因此企业管理层和员工的素质是企业内部控

制的实施是否有效的关键。在信息技术环境下,企业尤其应该重视提高员工的素质,提高员工的胜任能力。同时注重培养员工的信息观念,让他们更好地重视和实现企业信息化建设和内部控制创新。要强调员工对信息技术的应用能力和对信息的获取及整合能力,培养员工的快速反应和协调能力。另一方面企业应建立各项规章制度,建立企业员工的行为准则、道德规范。

2 评估企业风险,利用信息资源进行风险控制

在信息化环境下,网络安全环境的不确定性使企业面临的风险不断增加,而且不断出现新的风险,因此,对企业来说,拥有一个科学全面的风险管理体系至关重要。

2.1 强化风险预防功能

有效的企业内部控制制度是预防财务风险和增强预警功能的重要手段。传统的企业内部控制制度规定,企业员工大多是在年末对已完成的会计信息进行检查,从而发现企业的财务错误和舞弊。在日常工作中,企业大部分内部控制的预防功能被限制,这直接影响了企业经营者及所有者平时对内部控制制度的理解重视程度。在信息技术条件下,企业应设置专门的风险评估部门或岗位,承担企业各种风险的识别、规避和控制工作。风险评估部门在日常工作中通过风险评估和识别程序,识别、评估与现行的企业业务全过程和信息过程有关的各种风险,并及时利用信息资源进行风险控制和规避。

2.2 建立全新的风险控制体系

在信息化环境下,企业的经营活动运行具有很大的不确定性,给企业带来更多的风险,因此,企业的内部控制制度也要不断创新才能保证企业的生产经营活动正常运行。因此企业应建立全新的风险评估制度, 由用户、内审人员、维护人员、风险分析员等组成的风险评估小组定期对系统环境、功能进行全面的风险评估和弱点分析。在这个模型下,分析人员能够借助于信息技术,利用企业的信息资源,及时将相关信息进行收集和整理,充分利用计算机的信息分析程序优势进行敏感度分析,完善企业的投资决策,提高企业的风险管理能力。

2.3 注意识别新环境下的新风险

信息化环境下除了要界定和评估企业的战略风险、经营风险外,还要界定和评估由于信息技术的应用而产生的新风险,如信息系统规划建设的治理风险、软件中内部控制机制漏洞风险、系统运转的不稳定性风险、操作中的人为风险等。

3 改变信息沟通方式,建立信息系统控制机制

在信息化环境下,企业能够实现信息处理和传输的实时化、动态化,保证具有相应权限的人员能够顺畅、快捷访问所需要的信息,并实现信息的实时交换,保证信息在组织中的顺畅流动。为了满足业务目标,企业应建立一套信息系统控

制的方法和措施。包括制度规范和技术方法2大类。

3.1 制度规范

在信息化环境下,企业应制定相应的制度规范,作为一种预防性措施,约束系统开发、应用、维护过程中相关人员的行为。主要包括对企业信息系统设备、软件系统、数据资源进行接触、维护和保管的各种管理制度;系统操作人员的职责分工制度;系统操作人员的权限规定制度;系统开发、使用和维护人员的职责分离制度;信息系统的内部审计制度等。

3.2 技术方法