企业信息化与内部控制关系研究(2)
2017-08-25 01:11
导读:由于信息化的高效率,企业的组织结构将趋于扁平化,内部控制的组织层次将会减少。这对信息系统下权限划分要求更为严格。由于信息化条件下企业生产
由于信息化的高效率,企业的组织结构将趋于扁平化,内部控制的组织层次将会减少。这对信息系统下权限划分要求更为严格。由于信息化条件下企业生产经营将更为依靠信息系统。而在信息系统下,利用信息从事非法活动等与信息技术相关的风险大大增加,企业潜伏损失风险也相应增加。同时,这也要求企业通过良好的人力资源政策,对员工进行激励和约束,进步员工的整体素质和道德。信息技术的应用也使得治理者能获取的信息量倍增,那么如何在纷繁复杂的信息中,捉住重点,及时做出决策,这便对治理者也提出了更高的要求。此外,信息化也必然对企业的治理
哲学和企业文化产生一定的影响。因此,如何加强对信息系统的内部控制,利用良好的治理手段和技术方式,往降低信息化所带来的风险,为内部控制提供一个优良的环境基础,将是十分重要的。
(二)对目标设定的影响。内部控制是一个人为制造的系统,而设定目标是任何一个人造系统的首要环节。COSO报告提出了内部控制“营运效率与效果、财务报告的可靠性和遵循相关法令”的三大目标。企业信息化虽对企业产生深远的影响,但并未改变其总体目标,只是在各项内控活动和具体目标范围上会有所拓展。
在信息化条件下,营运的效率及效果目标则不能仅要求企业以利润最大化为目标,追求有形价值的增加,信息资源等无形财富也应该成为企业价值的一部分。因此,创造知识、积累商誉、保护环境等也将对企业产生重大影响。在财务报告的可靠性方面,信息化条件下企业提供的信息不能再局限于财务报告,为满足企业内外各信息使用者的信息需求,在信息表露类型上应该有所扩展。 [④]增加报告的类型这一要求,实质上就是面对信息化条件下各界所做出的回应。信息化条件下,企业内部控制对相关法令的遵循性提供公道保证还是其目标之一。但较之于传统方式下,国家各项、法规、制度将趋于完善,企业需要遵循的法规也更为广泛(包括信息技术、信息系统方面的规定等),企业对相关法规的遵循性在信息化条件下将更为重要。
(科教作文网http://zw.nseAc.com)
(三)对风险治理诸要素的影响。风险是普遍存在的,企业在日常的生产经营总会面临着来自内部或外部的风险。特别是信息化条件下,企业间竞争愈演愈烈,企业的经营风险也在不断增加,内部控制的执行显得非常必要。可见,事件识别、风险评估、风险回应这三个风险治理要素是进步企业内控效率和效果的关键。
在信息化的条件下,信息技术的应用,改变了企业的业务流程,降低了传统方式下人工错弊的风险。但是,与此同时,信息系统的应用,将使得企业信息的采集、处理和运用更加依靠信息技术和信息系统的实施效果。而信息系统条件下,信息在天生和传输的过程中又产生了新的风险, [⑤]这些都增加了信息化条件下内部控制执行的难度。因此,在信息化条件下,企业应该特别关注与信息、信息系统方面的事件识别、风险评估和风险回应。由于在信息化条件下,信息系统失灵导致重要信息的遗失或泄漏,都将给企业造成不可估量的损失。这就要求企业建立起良好的信息技术治理机制,减少引起带来损失或灾难的可能性。
从另外一个角度来说,企业也应该积极利用信息技术,作为事件识别、风险评估和风险回应的有效工具。利用信息化条件下的高数据处理能力,企业可以搜集和处理大量涉及企业风险方面的有关数据、信息,设立风险识别和评估模型系统,为企业风险的识别和评估提供基础。而且,企业可以利用信息系统强大的数据处理功能支持,构建起自身的数字神经系统,进步企业对数字等相关数据的敏感度,对相关数据的异常变动可能存在的题目做出一个积极、有效、及时的风险回应。
(四)对控制活动的影响。控制活动是企业为了保证治理指令能够得到有效执行而制定实施的控制政策与程序。由于控制活动必须根据企业的业务流程情况和具体的控制点进行设置,而企业信息化极大影响了企业的业务流程和具体控制点,因此,控制活动必然受到企业信息化的直接影响。信息化环境下的控制活动分为两部分:自动化业务控制和信息系统控制。 [⑥]自动化业务控制是指以计算机程序为主要方式的信息系统中,业务的经营控制都是由计算机程序自动完成的。自动化业务控制的对象仍然是企业的生产经营过程,但其形式和手段均发生了较大变化。信息系统控制是企业对信息系统作为一个整体而为保证其系统正确性、完整性和安全性而采取的控制措施,其对象是企业的信息系统,包括计算机软硬件资源、应用系统、数据和相关职员等信息系统的组成要素。自动化业务控制和信息系统控制对控制活动有着不同的要求,使得对传统的控制活动均产生了变化。 [⑦]
