內(nèi)部控制與企業(yè)信息化建設(shè)

　　隨著企業(yè)信息化進(jìn)程的不斷推進(jìn)，加強(qiáng)和改進(jìn)內(nèi)控體系是企業(yè)在信息化下的必然選擇。企業(yè)內(nèi)部控制體系或制度應(yīng)當(dāng)隨著企業(yè)信息化的進(jìn)程不斷改進(jìn)和完善，以確保企業(yè)內(nèi)部控制體系能真正適應(yīng)企業(yè)信息化建設(shè)的需要，這也是企業(yè)提高經(jīng)營(yíng)管理水平與風(fēng)險(xiǎn)防范能力的內(nèi)在要求。

　　一、企業(yè)信息化的特點(diǎn)和發(fā)展趨勢(shì)

　　就企業(yè)信息化建設(shè)的內(nèi)容而言，企業(yè)信息化建設(shè)主要包括經(jīng)營(yíng)管理的信息化、決策的信息化、生產(chǎn)過(guò)程的信息化以及信息化人才隊(duì)伍的培養(yǎng)等。企業(yè)信息化的特點(diǎn)和趨勢(shì)主要體現(xiàn)在以下幾方面：

　　1.管理理念的信息化

　　當(dāng)今社會(huì)，信息是企業(yè)發(fā)展的生命線與創(chuàng)造財(cái)富的重要資源，企業(yè)對(duì)信息資源的擁有量已逐漸成為衡量其綜合實(shí)力的一個(gè)重要標(biāo)志。企業(yè)信息化建設(shè)的難點(diǎn)不是資金，也不在于技術(shù)，而是企業(yè)管理思想與理念的更新。因此，企業(yè)信息化建設(shè)必須要和先進(jìn)的管理理念緊密結(jié)合起來(lái)。

　　2.管理手段的現(xiàn)代化

　　當(dāng)前，企業(yè)信息化建設(shè)的主要手段是計(jì)算機(jī)網(wǎng)絡(luò)。企業(yè)的管理多是通過(guò)先進(jìn)的信息技術(shù)手段以及現(xiàn)代信息基礎(chǔ)設(shè)施來(lái)收集和處理信息，通訊技術(shù)、網(wǎng)絡(luò)技術(shù)、數(shù)據(jù)庫(kù)技術(shù)以及智能信息工具等技術(shù)手段的應(yīng)用，促進(jìn)了企業(yè)管理模式創(chuàng)新、組織流程再造以及對(duì)客戶的個(gè)性化需求的滿足等。

　　3.組織管理的信息化

　　組織管理的信息化是企業(yè)信息化建設(shè)進(jìn)程中的一個(gè)非常重要的方面。企業(yè)通過(guò)制定完善的信息管理法規(guī)與制度，并廣泛應(yīng)用現(xiàn)代化信息技術(shù)，可以保證信息傳遞的高效率。同時(shí)，企業(yè)通過(guò)對(duì)先進(jìn)信息技術(shù)的廣泛應(yīng)用，一方面可以將管理的重心拓展到對(duì)物流、信息流與資金流的一體化管理，另一方面使企業(yè)管理的范圍不再局限于本企業(yè)的價(jià)值鏈與供應(yīng)鏈，而是延伸到和其他企業(yè)的供應(yīng)鏈、價(jià)值鏈的競(jìng)爭(zhēng)。

　　4.企業(yè)決策的信息化

　　企業(yè)決策信息化實(shí)現(xiàn)的前提是在企業(yè)信息系統(tǒng)以及信息技術(shù)的支持下，保證信息處理與傳輸?shù)膭?dòng)態(tài)化和實(shí)時(shí)化。從企業(yè)決策信息化的角度講，“擁有信息就等于擁有貨幣”。企業(yè)只有在及時(shí)準(zhǔn)確地掌握市場(chǎng)信息以及相關(guān)的競(jìng)爭(zhēng)情報(bào)的基礎(chǔ)上，才能在紛繁復(fù)雜、瞬息萬(wàn)變的市場(chǎng)競(jìng)爭(zhēng)中做出科學(xué)合理的決策，促進(jìn)本企業(yè)健康快速地發(fā)展。

　　二、企業(yè)信息化建設(shè)對(duì)內(nèi)部控制的影響

　　1.內(nèi)控環(huán)境更加復(fù)雜

　　(1)組織控制的復(fù)雜化。在企業(yè)信息化進(jìn)程中，信息時(shí)代組織模式逐漸成為當(dāng)前眾多企業(yè)進(jìn)行組織創(chuàng)新和轉(zhuǎn)型的趨勢(shì)。然而，不容忽視的是，企業(yè)組織結(jié)構(gòu)的扁平化也存在一定的缺陷。與傳統(tǒng)組織結(jié)構(gòu)下的高規(guī)范性、集權(quán)型相比，組織結(jié)構(gòu)的扁平化降低了企業(yè)的規(guī)范性與集權(quán)性，這不可避免地會(huì)帶來(lái)一些弊端：權(quán)利和義務(wù)的邊界模糊，管理責(zé)任較難界定;組織結(jié)構(gòu)不穩(wěn)定，企業(yè)管理易失控等。

　　(2)道德準(zhǔn)則控制的復(fù)雜化。伴隨信息化時(shí)代的到來(lái)，企業(yè)不斷處于躁動(dòng)不安的變革之中，加之互聯(lián)網(wǎng)的影響，由此滋生出各種道德觀念，現(xiàn)行道德規(guī)范和準(zhǔn)則的約束力不斷下降，使得企業(yè)不斷加強(qiáng)對(duì)管理、決策以及業(yè)務(wù)流程的控制。然而，網(wǎng)絡(luò)的匿名性與無(wú)形性往往會(huì)使人產(chǎn)生犯罪的僥幸心理和行為，如竊取企業(yè)重要信息資源以及利用信息系統(tǒng)舞弊等。

　　2.風(fēng)險(xiǎn)評(píng)估的難度加大

　　企業(yè)的風(fēng)險(xiǎn)評(píng)估就是分析與辨認(rèn)對(duì)企業(yè)內(nèi)部控制目標(biāo)的實(shí)現(xiàn)可能造成不利影響的因素的過(guò)程。在企業(yè)信息化建設(shè)的進(jìn)程中，原有業(yè)務(wù)流程大多被徹底改造，信息系統(tǒng)的應(yīng)用范圍與重要性大幅增加，企業(yè)的大多活動(dòng)如戰(zhàn)略制定、運(yùn)營(yíng)管理以及授權(quán)與控制等也越來(lái)越依靠于信息系統(tǒng)，這大大增加了企業(yè)與信息系統(tǒng)和信息資產(chǎn)相關(guān)的風(fēng)險(xiǎn)。而且風(fēng)險(xiǎn)評(píng)估的難度和復(fù)雜度也在增加，信息化下風(fēng)險(xiǎn)評(píng)估除了要評(píng)估傳統(tǒng)的評(píng)估對(duì)象以外，還需要對(duì)信息系統(tǒng)的安全性與可靠性進(jìn)行評(píng)估，而這些工作往往需要具有不同專業(yè)背景人員的緊密協(xié)作才可以完成。

　　3.信息訪問(wèn)控制易存在安全隱患

　　通常來(lái)說(shuō)，信息系統(tǒng)都會(huì)對(duì)用戶訪問(wèn)進(jìn)行嚴(yán)格的控制，只有當(dāng)用戶或管理者輸入正確的用戶名與密碼后才可以執(zhí)行相應(yīng)權(quán)限的操作，然而使用者卻經(jīng)常忽略退出控制的操作。此時(shí)當(dāng)系統(tǒng)未設(shè)置“限時(shí)無(wú)操作自動(dòng)退出或鎖屏”時(shí)，在剛登錄的用戶離開(kāi)后，其他人員仍可以繼續(xù)訪問(wèn)信息系統(tǒng)，這樣安全隱患較大。此外，還有的企業(yè)出于省錢或者其他考慮，經(jīng)常有意或者無(wú)意地使用盜版軟件，在盜版軟件中很可能包含了木馬、病毒等，這將會(huì)給企業(yè)信息系統(tǒng)帶來(lái)相當(dāng)大的安全隱患。

　　4.缺乏適當(dāng)?shù)谋O(jiān)督

　　利用信息技術(shù)能夠自動(dòng)實(shí)現(xiàn)一部分監(jiān)督過(guò)程，而且能夠做到實(shí)時(shí)監(jiān)督，大大提高監(jiān)督的效果與效率。但是，企業(yè)信息化建設(shè)以及組織結(jié)構(gòu)的變化也給監(jiān)督帶來(lái)了新的挑戰(zhàn)。如基于信息化的矩陣型組織結(jié)構(gòu)難以準(zhǔn)確區(qū)分權(quán)責(zé)利以及信息化下內(nèi)部控制監(jiān)督經(jīng)驗(yàn)不足等，都給內(nèi)部監(jiān)督帶來(lái)一定困難。

　　三、企業(yè)信息化進(jìn)程中加強(qiáng)內(nèi)部控制建設(shè)的對(duì)策

　　1.優(yōu)化內(nèi)部控制環(huán)境

　　控制環(huán)境是內(nèi)部控制中最為基礎(chǔ)的要素，在內(nèi)部控制中居于最重要的位置，只有在完善的控制環(huán)境下才能確保控制制度的貫徹實(shí)施。在企業(yè)信息化進(jìn)程中，筆者認(rèn)為控制環(huán)境可以從以下三方面加以改進(jìn)與完善。

　　(1)重塑企業(yè)文化氛圍。企業(yè)良好的文化氛圍能夠?qū)�員工產(chǎn)生一種無(wú)形的約束力，可以減少或避免在組織結(jié)構(gòu)“扁平化”下企業(yè)下屬部門(mén)或單位為追求自身利益而犧牲企業(yè)整體利益的行為發(fā)生。因此，企業(yè)應(yīng)當(dāng)建立基于信息化建設(shè)的規(guī)章制度、道德價(jià)值觀以及基本信念，以便有效解決企業(yè)信息時(shí)代組織結(jié)構(gòu)所帶來(lái)的負(fù)面影響。

　　(2)完善企業(yè)組織控制結(jié)構(gòu)

　　為了避免矩陣型組織機(jī)構(gòu)所帶來(lái)的多頭領(lǐng)導(dǎo)和權(quán)責(zé)不清等問(wèn)題，企業(yè)可考慮采取更為完善和科學(xué)的組織結(jié)構(gòu)，如可以采取跨越功能的組織，該組織的生命周期較短，一旦任務(wù)完成，團(tuán)隊(duì)便可隨即解散，并可以根據(jù)具體問(wèn)題隨時(shí)成立彈性化的組合，規(guī)避因?qū)�業(yè)分工而帶來(lái)的僵化和協(xié)調(diào)等問(wèn)題，同時(shí)還能夠激發(fā)組織成員的責(zé)任心與成就感。

　　(3)制定切實(shí)可行的激勵(lì)政策。企業(yè)應(yīng)當(dāng)從信息化建設(shè)的特點(diǎn)出發(fā)，研究與制定切實(shí)可行的責(zé)任分配和授權(quán)制度以及分享與合作的激勵(lì)制度，以達(dá)到充分優(yōu)化企業(yè)控制環(huán)境的目的。

　　2.建立健全風(fēng)險(xiǎn)管理機(jī)制

　　企業(yè)信息化下，企業(yè)除了要建立傳統(tǒng)企業(yè)風(fēng)險(xiǎn)管理機(jī)制以外，還應(yīng)當(dāng)結(jié)合企業(yè)信息化的特點(diǎn)，建立健全基于企業(yè)信息化建設(shè)的風(fēng)險(xiǎn)管理機(jī)制：一是要建立一套切實(shí)可行的信息網(wǎng)絡(luò)系統(tǒng)安全制度與政策;二是要定期對(duì)這套制度和政策的實(shí)施效果進(jìn)行評(píng)價(jià);三是在企業(yè)內(nèi)部會(huì)計(jì)控制的框架下，建立健全企業(yè)預(yù)算及其責(zé)任控制，強(qiáng)化企業(yè)信息化建設(shè)的風(fēng)險(xiǎn)意識(shí)。此外，如果有必要，企業(yè)可以設(shè)立專門(mén)的風(fēng)險(xiǎn)評(píng)估崗位或部門(mén)來(lái)專門(mén)從事相關(guān)風(fēng)險(xiǎn)的識(shí)別、規(guī)避與控制。

　　3.加強(qiáng)計(jì)算機(jī)硬件和信息系統(tǒng)安全的控制

　　為了保證信息系統(tǒng)的安全運(yùn)行，規(guī)避系統(tǒng)運(yùn)行錯(cuò)誤等各種不安全隱患，企業(yè)應(yīng)當(dāng)加強(qiáng)計(jì)算機(jī)硬件與網(wǎng)絡(luò)系統(tǒng)安全的控制。具體來(lái)說(shuō)有環(huán)境保護(hù)、安全控制與接觸控制。其中接觸控制是指任何未經(jīng)授權(quán)的人員均不得擅自動(dòng)用信息系統(tǒng)的各種資源，確保企業(yè)各項(xiàng)資源的安全性。

　　4.將企業(yè)內(nèi)部控制與外部監(jiān)督相結(jié)合

　　企業(yè)應(yīng)當(dāng)將內(nèi)部控制管理與外部監(jiān)督相結(jié)合，建立良好的信息溝通。一方面，企業(yè)領(lǐng)導(dǎo)層要將內(nèi)部控制管理的執(zhí)行情況列入考核范圍，并就執(zhí)行情況做出相應(yīng)評(píng)價(jià);另一方面，可以委托社會(huì)中介結(jié)構(gòu)，對(duì)本企業(yè)內(nèi)部控制管理體系以及信息系統(tǒng)進(jìn)行評(píng)審，以便及時(shí)發(fā)現(xiàn)薄弱環(huán)節(jié)和安全隱患，從而及時(shí)改進(jìn)和完善。

【內(nèi)部控制與企業(yè)信息化建設(shè)】相關(guān)文章：

內(nèi)部控制審計(jì)和內(nèi)部控制評(píng)價(jià)的區(qū)別04-26

企業(yè)信息化的建設(shè)與管理03-07

施工企業(yè)信息化建設(shè)12-31

企業(yè)信息化建設(shè)的內(nèi)容03-06

企業(yè)信息化的管理和建設(shè)02-28

如何加強(qiáng)企業(yè)信息化的建設(shè)06-15

工程建設(shè)進(jìn)度控制分析03-06

如何加強(qiáng)施工企業(yè)信息化建設(shè)12-29

中小學(xué)內(nèi)部控制工作計(jì)劃03-29