1444080227汪晓婕会计082企业信息化与内部控制关系研究.docx

1444080227汪晓婕会计082企业信息化与内部控制关系研究.docx

《1444080227汪晓婕会计082企业信息化与内部控制关系研究.docx》由会员分享，可在线阅读，更多相关《1444080227汪晓婕会计082企业信息化与内部控制关系研究.docx（16页珍藏版）》请在冰豆网上搜索。

1444080227汪晓婕会计082企业信息化与内部控制关系研究

企业信息化与内部控制关系研究

财经学院08级财务会计教育专业汪晓婕

指导教师陈继东

摘要：

随着信息技术的发展和普及，信息化的使用也越来越广泛，它对企业内部控制产生了很大影响，使得内部控制环境发生了很大的变化。

在信息化条件下，大大提高了企业会计核算的速度和准确性，减少了因工作及计算失误造成的差错。

但是，企业信息化的实施也为企业的内部控制带来了许多前所未有的新问题，这就迫切要求我们完善信息化条件下的内部控制。

本文通过对企业信息化条件下内部控制问题的考察，研究企业信息化与内部控制的关系，从而采取有效的对策来完善信息化条件下的内部控制。

关键词：

企业信息化；内部控制；信息技术；控制环境

引言随着信息技术的广泛应用，企业信息化已经是一种必然趋势。

我们从银广厦跌停到蓝田股份退市再到三鹿奶粉事件导致企业破产等一系列事件中可以看出：

企业传统的内部控制制度已经不能满足企业的发展需要。

我们需要采取有效的对策来完善信息化内部控制，从而帮助企业科学决策、加强企业管理、降低企业风险、提高企业效益。

因此，完善信息化条件下的内部控制具有十分重要的意义。

一、概述

（一）企业信息化与内部控制的定义

1.企业信息化定义

企业信息化是指企业以业务流程的优化和重构为基础，在一定的深度和广度上利用计算机技术、网络技术和数据库技术，控制和集成化管理企业生产经营活动中的各种信息，实现企业内外部信息的共享和有效利用，以提高企业的经济效益和市场竞争力，这将涉及到对企业管理理念的创新，管理流程的优化，管理团队的重组和管理手段的创新。

如果从动态的角度来看，企业信息化就是企业应用信息技术及产品的过程，或者更确切地说，企业信息化是信息技术由局部到全局，由战术层次到战略层次向企业全面渗透，运用于流程管理、支持企业经营管理的过程。

这个过程表明，信息技术在企业的应用，在空间上是一个由无到有、由点到面的过程；在时间上具有阶段性和渐进性。

信息化的核心和本质是企业运用信息技术，进行隐含知识的挖掘和编码化，进行业务流程的管理。

2.内部控制的定义

内部控制，是指一个单位为了实现其经营目标，保护资产的安全完整，保证会计信息资料的正确可靠，确保经营方针的贯彻执行，保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。

审计准则方面的定义：

内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。

内部控制是指单位内部的管理控制系统，即为保证单位经济活动正常进行所采取的一系列必要的管理措施，不仅包括单位最高管理当局用来授权与指挥经济活动的各种方式方法，也包括核算、审核、分析各种信息资料及报告的程序和步骤，还包括对单位经济活动进行综合计划、控制和评价而制定的各项规章制度。

内部控制的目标尽管理论界有多种表述，但最根本的是保护单位财产，检查有关数据的正确性和可靠性，提高经营效率，贯彻既定的管理方针等四个方面。

（二）企业信息化条件下内部控制的变化

1.内部控制形式发生了变化

企业使用信息技术后，企业的内部控制形式发生了很大的变化。

原手工操作下一些内控制度措施在信息化下已没有存在的必要，计算机系统的内控制度由手工条件下的单一人工控制转为人工控制和程序控制，企业的管理机构也由单一的人员管理转变为管理人员与计算机管理系统共同组成。

管理人员不仅可以利用计算机完成基本的业务，还能利用计算机完成各种原先没有的或由其他部门完成的更为复杂的业务活动，如销售预测、人力资源规划等。

2.内部控制的范围扩大

信息化条件下内部控制的范围扩大。

传统的内部控制主要针对交易处理，而信息化系统下，由于系统建立和运行的复杂性，内部控制的范围相应扩大，包含了传统手工系统没有的内容，如网络系统安全的控制、系统权限的控制、修改程序的控制。

3.内部控制的内容也更加广泛

内部控制的内容，归恨结底是由基本要素组成的。

这些要素及其构成方式，决定着内部控制的内容与形式。

在信息化条件下内部控制的内容变的更加广泛，要包括控制环境、风险评估、控制活动、信息与沟通、监控。

（1）控制环境

控制环境提供企业纪律与架构，塑造企业文化，并影响企业员工的控制意识，是所有其它内部控制组成要素的基础。

控制环境的因素具体包括：

诚信的原则和道德价值观、评定员工的能力、董事会和审计委员会、管理哲学和经营风格、组织结构、责任的分配与授权、人力资源政策及实务。

（2）风险评估

风险评估就是分析和辨认实现所定目标可能发生的风险。

具体包括：

目标、风险、环境变化后的管理等等。

（3）控制活动

控制活动，是确保管理阶层的指令得以执行的政策及程序。

主要包括：

高层经理人员对企业绩效进行分析、直接部门管理、对信息处理的控制、实体控制、绩效指标的比较、分工。

（4）信息与沟通

信息系统不仅处理企业内部所产生的信息，同时也处理与外部的事项、活动及环境等有关的信息。

主要包括：

信息系统、沟通。

（5）监控

监控是由适当的人员，在适当及时的基础下，评估控制的设计和运作情况的过程。

信息技术的应用使得内部控制框架的内部构成产生了新的变化,给提高企业内部控制效率、增强内部控制效果,带来了新的机会,也产生了潜在的风险。

具体包括：

持续的监控活动、个别评估、报告缺陷。

二、企业信息化与内部控制的关系

企业信息化与内部控制之间相互依存不可分割。

企业信息化一般是指利用先进的计算机网络技术，通过对原始信息数据的深入开发与使用，将企业的生产流程、物料清单、资源配置、资金处理、信息共享等业务活动过程化信息化，再通过计算机网络技术加工成新的可利用的信息资源，以不断提高企业的生产效率与决策水平，进而提高企业的综合竞争能力，求得最大的经济效益。

内部控制，是指一个单位为了实现其经营目标，保护资产的安全完整，保证会计信息资料的正确可靠，确保经营方针的贯彻执行，保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。

它是由五个相互补充的要素构成，包括控制环境、风险评估、控制活动、信息与沟通、监控，这五大要素构成了一个相互联系、相互依存的整体。

（一）企业信息化对内部控制的影响

1.对内部控制环境的影响

控制环境是对建立和实施企业内部控制具有重要影响的各种要素的总称。

控制环境的构成要素是多方面的，主要包括：

企业的治理机制、组织结构和权责分派体系、企业管理者的素质、品行和管理哲学、企业文化、人力资源政策和实务等。

企业信息化使企业组织结构趋向扁平化，管理层次减少，对企业管理者的素质提出了更高的要求，有利于决策者全面、及时地掌握企业运营情况，为正确制定战略、资源分配和绩效评价等企业决策提供依据。

信息化将有助于改善企业的治理机制。

完善的信息化系统能准确、全面、及时地为董事会和监事会提供履行其监督职能的信息，同时，良好的信息系统能够使得小股东以较低成本（网络方式）参加股东大会维护自己的权益。

信息化为内外部治理机制的完善提供了便利，而良好的治理机制将为内部控制提供良好的基础。

由于信息化的高效率，企业的组织结构将趋于扁平化，内部控制的组织层次将会减少。

这对信息系统下权限划分要求更为严格。

因为信息化条件下企业生产经营将更为依赖信息系统。

而在信息系统下，利用信息从事非法活动等与信息技术相关的风险大大增加，企业潜在损失风险也相应增加。

同时，这也要求企业通过良好的人力资源政策，对员工进行激励和约束，提高员工的整体素质和道德。

信息技术的应用也使得管理者能获取的信息量倍增，那么如何在纷繁复杂的信息中，抓住重点，及时做出决策，这便对管理者也提出了更高的要求。

2.对风险评估的影响

风险是普遍存在的，企业在日常的生产经营总会面临着来自内部或外部的风险。

特别是信息化条件下，企业间竞争愈演愈烈，企业的经营风险也在不断增加，内部控制的执行显得非常必要。

每个企业都面临着来自内部和外部的不同的风险,风险评估就是分析和辨认实现企业所定目标时可能发生的风险,并适时加以处理信息技术手段的不断应用,在给企业带来风险的同时也带来了控制风险的机会和工具。

在信息技术环境下，虽然企业的整体目标没有改变，但是经济、产业及管理的外部环境与内部因素都发生了变化。

自然，伴随业务流程的改变，系统的开放性、信息的分散性、数据的共享性，极大的改变了以往封闭集中状态下的运行环境，从而改变了传统的风险控制容和方法。

新的技术带来了新的风险,我们应辨认已发生的改变。

并采取必要的行动，扩大控制的范围。

在企业信息化环境下，企业的运营管理越来越依赖于信息系统，信息在企业中的作用日趋重要，信息化环境促使信息存储高度集中、单位时间传递的信息量大为提高，这些都增加了与信息资产和信息系统相关的风险。

如果信息系统失灵或崩溃，重要信息被窃，都将给企业带来不可估量的损失。

因此，企业应当作好有关信息资产和信息系统方面的风险评估，建立良好的IT治理机制，减少灾难的发生以及灾难发生时的损失。

所以，我们应该把信息技术作为强化内部控制的一个有效工具。

3.对内部控制活动的影响

控制活动是企业为了保证管理指令能够得到有效执行而制定实施的控制政策与程序。

由于控制活动必须根据企业的业务流程情况和具体的控制点进行设置，而企业信息化极大影响了企业的业务流程和具体控制点，因此，控制活动必然受到企业信息化的直接影响。

信息化环境下的控制活动分为两部分：

自动化业务控制和信息系统控制。

自动化业务控制是指以计算机程序为主要方式的信息系统中，业务的经营控制都是由计算机程序自动完成的。

自动化业务控制的对象仍然是企业的生产经营过程，但其形式和手段均发生了较大变化。

信息系统控制是企业对信息系统作为一个整体而为保证其系统正确性、完整性和安全性而采取的控制措施，其对象是企业的信息系统，包括计算机软硬件资源、应用系统、数据和相关人员等信息系统的组成要素。

自动化业务控制和信息系统控制对控制活动有着不同的要求，使得对传统的控制活动均产生了变化。

（1）信息化环境下的交易授权可以由计算机程序自动完成，使得授权过程不明显，控制的失效往往在发生损失后才被察觉。

因此，管理者对交易授权的关注应该转移到对相关计算机程序的正确性和完整性的检查上。

（2）业务职责分离、监管及独立稽核仍是重要的控制措施，信息系统应建立规范的审批工作流程。

在信息化环境下，计算机能够避免人类通常会犯的错误或舞弊，手工环境下的一些不相容的职责可以由计算机来执行，所以职责分离和员工的相互检查成为不必要的控制活动。

同样，也没有必要针对自动业务流程进行监管和独立稽核。

然而，对于信息系统的开发、实施、维护和操作等活动，职责分离、监管以及独立稽核仍然是重要的控制措施。

（3）在信息化环境下，业务记录不再是书面的签章、编码、交叉索引等，而是通过登录密码、操作日志等技术手段进行业务记录，其有效性受信息系统的正确性、完整性和安全性的影响。

（4）信息化环境下，对于信息资产的接触控制，由于网络的远程接入性，应当通过防火墙、操作员权限设置、登录密码安全策略、信息系统审计等技术手段和管理措施加以实现。

4.对信息和沟通的影响

为识别、评估和回应风险而有效地管理组织并实现其目标，组织的各个层次都需要信息。

管理层建立信息系统来获取、捕捉、处理、分析和报告有关的信息，将他们转变为行动的指南。

信息是沟通的基础，沟通须满足各个团体和个人的预期，使他们能有效地执行其职责。

企业信息化有利于内部控制的信息和沟通，利用完善的企业信息系统，企业员工能够更好地取得他们在执行、管理和控制企业经营过程中所需的信息，顺利履行其职责。

企业信息化对内部控制的信息与沟通这一要素产生了有利的影响。

在一个完善的企业信息系统支持下，董事会能够与管理层进行良好的沟通，更为有效地履行其监督职责。

管理层亦能够就企业管理哲学和