企业信息化与内部控制关系研究(4)
2017-08-25 01:11
导读:(二)信息化进程中企业内部控制将影响信息化的质量和效率 在企业信息化的过程中,企业的内部控制,特别是针对信息化项目的内部控制将在很大程度
(二)信息化进程中企业内部控制将影响信息化的质量和效率
在企业信息化的过程中,企业的内部控制,特别是针对信息化项目的内部控制将在很大程度上影响企业信息化的质量和效率。实际上,信息化的过程并不简单地只是一个技术题目,它是一个企业通过机手段改变其信息的收集、传送、处理、存储和输出的过程,而在这个过程中,信息化过程必然受到来自人力、物力、资金等各方面资源因素的影响。这主要体现在以下方面:
第一,最高治理层的支持与否,是企业信息化成败的决定性因素。最高领导的支持构成企业内部控制环境的第一层次,它对信息化的实际有效执行具有重要影响。最高层领导的重视与支持,将形成良好的控制环境,保证企业信息化的顺利完成。最高层领导层对信息化工作的作用主要有两方面:一是给与政策上的支持,二是设置机构专门负责信息化项目的建设。
第二,组织和人才上的保障。企业信息化是一项
系统工程,其涉及面广,对相关的信息化系统实施职员也要求较高。为保证信息化建设的成功,有必要从组织和人才上给与保障。建立起一个专门的信息技术结构,独立负责开展企业的信息化工作。该机构必须能全面负责、协调整个企业的信息化工作并拥有既懂信息治理,又懂技术治理的人才。
第三,资金控制机制保障。企业信息化是一个耗资巨大的系统工程,硬件设备、软件系统、设备、人才引进等,都会耗费大量资金。因此,为保证良好的预算控制,须在信息化过程中构建有效的资金控制机制,一方面保证项目进展过程中资金流量的充分、及时;另一方面也可防范利用信息化项目挪用资金的行为。
中国大学排名
第四,项目治理控制。将企业信息化进程作为一个项目来进行单独治理,项目运行的优良与否将极大影响企业信息化的效率和质量。我们不仅要关注信息化项目的短期效果,更应关注长期影响,因此在项目开发建设过程中,必须有效地做好职责分工和监视,除保质保量地完成项目基础工作外,还要关注整个项目的后期维护及升级因素,真正做到良好的项目进程治理和质量治理。
(三)信息化后企业内部控制将影响信息系统的安全性和可用性。一旦企业实施了信息化系统,那么企业日常的经营运转将更多地依靠于信息系统所提供的信息。信息系统自身的安全性和可用性将直接影响信息的质量,再影响到治理层对企业经营治理效任性和有效性。由于信息系统的失效和崩溃、贸易秘密等重要数据的丢失、泄露都将给企业带来巨大的损失。因而保障信息系统的安全性和可用性将成为信息化后企业的重要任务。而这一任务的完成,将不仅仅是一个技术题目,更需要相应的制度安排和治理措施。对信息系统的内部控制则是重要措施之一。加强和完善信息化下的内部控制,将能保障信息系统的安全性、可靠性和可用性,使企业利用其数字神经系统,保持信息化的上风。
三 信息化条件下加强企业内部控制的对策
(一)实施信息技术治理,从公司治理的高度,对企业信息化作出制度安排
信息技术治理是指,从公司治理的高度,对企业信息化做出制度安排,制定与企业战略相融合的信息技术战略,并从战略投资、企业治理变革的角度,降低其信息技术风险。站在公司治理角度实施信息技术治理,将使得良好的信息技术治理有助于公司治理机制的完善,而公司治理机制的完善将为企业内部控制的完善提供良好的基础。
(二)加强信息系统控制,实施信息系统审计
(科教范文网 fw.nseac.com编辑发布) 在信息化条件下,对信息系统的有效控制是企业开展正常的生产经营活动的条件和保障。企业最高领导者对信息系统控制的重视,将有助于控制行为的有效进行。
内部审计是其他内部控制措施的再控制,内部审计作用的有效发挥对于进步公司内部控制的效率有着举足轻重的作用。在信息化条件下,内部审计机构将是信息系统控制最重要的执行者之一。内部审计机构通过对信息系统在开发、实施、维护和操纵过程中进行检查,将发现的题目及时报告给治理当局,这在一定程度上能弥补信息系统控制中的缺陷,保证信息系统的正确性、完整性和安全性。
