企业信息化环境下内部控制的思考(3)
2017-09-27 04:03
导读:(2)对风险评估的影响 在企业信息化环境下,业务流程的自动化降低了业务处理过程中源于人员疏漏或舞弊的风险。但另一方面,企业的运营管理越来越
(2)对风险评估的影响
在企业信息化环境下,业务流程的自动化降低了业务处理过程中源于人员疏漏或舞弊的风险。但另一方面,企业的运营管理越来越依赖于信息系统,信息在企业中的作用日趋重要,信息化环境促使信息存储高度集中、单位时间传递的信息量大为提高,这些都增加了与信息资产和信息系统相关的风险。信息化环境下,如果信息系统失灵或崩溃,重要信息被窃,都将给企业带来不可估量的损失。因此,企业应当作好有关信息资产和信息系统方面的风险评估,建立良好的IT治理机制,减少灾难的发生以及灾难发生时的损失。
(3)对控制活动的
控制活动必须根据业务流程的情况和具体的控制点进行设置,因此,控制活动受到企业信息化的直接影响。信息化环境下的控制活动分为两部分:自动化业务控制和信息系统控制。自动化业务控制的控制对象仍然是企业的生产经营过程,但其形式和控制手段发生了很大变化。它以机程序的形式嵌入于企业信息系统之中,对业务的控制由计算机自动完成。信息系统控制是企业为了保证信息系统正确性、完整性和安全性而采取的控制措施,其控制对象是企业信息系统,包括计算机软硬件资源、系统、数据和相关人员等等信息系统的所有组成要素。随着技术和商务的,信息系统控制还必须考虑网络安全和电子商务控制的。自动化业务控制和信息系统控制对控制活动有着不同要求,使得传统的六类控制活动都有一定的变化。
信息化环境下的交易授权可以由计算机程序自动完成,使得授权过程不明显,控制的失效往往在发生损失后才被察觉。因此,管理者对交易授权的关注应该转移到对相关计算机程序的正确性和完整性的检查上。
(转载自科教范文网http://fw.nseac.com)
在信息化环境下,计算机能够避免人类通常会犯的错误或舞弊,手工环境下的一些不相容的职责可以由计算机来执行,所以职责分离和员工的相互检查成为不必要的控制活动。同样,也没有必要针对自动业务流程进行监管和独立稽核。然而,对于信息系统的开发、实施、维护和操作等活动,职责分离、监管以及独立稽核仍然是重要的控制措施。
在信息化环境下,业务记录不再是书面的签章、编码、交叉索引等,而是通过登录密码、操作日志等技术手段进行业务记录,其有效性受信息系统的正确性、完整性和安全性的影响。
在信息化环境下,对计算机硬件设备的接触控制与传统方式下并无太大的区别,主要通过实物防护措施来进行。但对于信息资产的接触控制,由于网络的远程接入性,应当通过防火墙、操作员权限设置、登录密码安全策略、信息系统审计等等技术手段和管理措施加以实现。
(4)对信息和沟通的影响
企业信息化对内部控制的信息和沟通这一要素产生了有利的影响。在完善的企业信息系统的支持下,企业员工能够更好地取得他们在执行、管理和控制企业经营过程中所需的信息,使员工顺利履行其职责。当然,也要警惕信息技术可能带来的信息过量的问题,以及借助高速信息处理能力造假的问题。
(5)对监督的影响
借助信息技术,可以使一部分的监督过程自动完成,并且可能实现实时监督,从而提高监督的效果和效率。应当注意的是,对信息系统的开发、实施和维护过程所进行的监督应当成为监督的重点。同时,“控制自我评估(CSA,Control