企业信息化与内部控制关系研究(3)
2017-08-25 01:11
导读:(五)对信息和沟通的影响。为识别、评估和回应风险而有效地治理组织并实现其目标,组织的各个层次都需要信息。治理层建立信息系统来获取、捕捉、
(五)对信息和沟通的影响。为识别、评估和回应风险而有效地治理组织并实现其目标,组织的各个层次都需要信息。治理层建立信息系统来获取、捕捉、处理、分析和报告有关的信息,将他们转变为行动的指南。信息是沟通的基础,沟通须满足各个团体和个人的预期,使他们能有效地执行其职责。
企业信息化对内部控制的信息与沟通这一要素产生了有利的影响。在一个完善的企业信息系统支持下,董事会能够与治理层进行良好的沟通,更为有效地履行其监视职责。治理层亦能够就企业治理哲学和及授权等内容与全体员工进行具体和有效的沟通,使员工明确其预期和责任,更好的履行其职责。同时,信息系统还能提供外部的事项、活动及环境有关的信息,为客户、供给商、债权人、股东、潜伏投资者、监管部分等外部群体提供一个高效的沟通渠道。因此,一个良好的信息系统将有助于进步风险治理的(包含内控)的效率和效果。当然,这其中也需要警惕信息技术可能带来的信息过量和凭借高速信息处理能力造假的题目发生。
(六)对监视的影响。监视是对企业风险治理要素的存在、运行和结果进行适时评估的过程。在这个过程中,内部控制要适应变化的环境,在企业得到贯彻落实,就需要对内部控制的监视。
在信息化条件下,借助于信息技术自身的特点,可使一部分的监视过程自动完成,并且可能实现实时监视,从而进步监视的效果和效率。且信息化环境下监视的重点应该放在信息系统的开发、实施、维护和操纵过程中,其具体实施可考虑由内部审计部分负责执行。
在信息化环境下,监视可以通过日常的、持续的监视活动来完成(持续性监视),也可以通过个别、单独的评估来实现(特殊性监视)。持续性监视存在于不断循环的经营活动中,特殊性监视一般存在于时候活动中,为使得监视能应用于企业的各个层次中,二者的有机结合能确保内部控制的高度有效性。
(转载自http://zw.NSEAC.com科教作文网)
二 内部控制对信息化的反作用
在文章开头部分,我们就已经讲到,国内的较少系统分析信息化与内部控制的影响,而内部控制对信息化的反作用则更少。而实际上,二者的关系影响是互动的:信息化影响了内部控制,内部控制反过来影响信息化的进程。前面我们已经分析了信息化对内部控制的影响,下面我们就分析一下内部控制对信息化又会有怎样的影响。
按照企业从设计、建立到实施信息系统这个时间顺序,我们可以得出在时间维度下,企业内部控制对企业信息化进程的反作用影响。在企业信息化的不同阶段,内部控制对企业信息化的影响也不同。可以从三点进行分析:企业原有的内部控制基础将影响企业信息化进程、信息化进程中企业内部控制将影响信息化的质量和效率、信息化后企业内部控制将影响信息系统的安全性和可用性。
(一)企业原有的内部控制基础将影响企业信息化进程
企业是否应该实施企业信息化?是企业决定信息化首要的。而这一切又取决于企业治理层所制定的信息化规划、战略。治理层制定的信息化战略,又来源于其对信息化的熟悉,对企业整体行业状况及自身经营状况的宏观把握和其对信息化有利于企业改进完善内部控制和其他治理的熟悉程度,而这些治理层对信息化熟悉及其所制定的信息化战略规划是企业内部控制的重要组成部分。因此,治理层的支持与否,成为企业信息化的首要决定因素。
同时,原有的内部控制将影响到企业各类数据的正确性和完整性。对建立一个新的信息系统来说,原始数据的规范与否,能否提供一个有效的数据基础将对企业信息化具有十分重要的作用。假如企业最初的内部控制无效或者低效,那么建立在其基础上的提供信息的系统的有效性也值得怀疑。内部控制的薄弱,信息的有效性也便大打折扣。在一大堆存在差错、漏弊的数据基础上往实施企业信息化,将无法发挥信息化所应该有的功效,甚至可能由于数据信息错弊误导了决策,导致更大的损失。当然,企业原有内控基础薄弱并不能成为企业拒尽信息化的理由。相反,企业信息化倒是一个借助信息技术手段有效地改进和完善内部控制的契机。只不过在这样的情况下,要求我们在信息化的前期预备阶段,要对原有的内部控制、数据基础进行改进和完善。
