返回
浅议信息化环境下的内部控制

浅议信息化环境下的内部控制

ID:46942154

大小:85.00 KB

页数:6页

时间:2019-11-30

浅议信息化环境下的内部控制_第1页
浅议信息化环境下的内部控制_第2页
浅议信息化环境下的内部控制_第3页
浅议信息化环境下的内部控制_第4页
浅议信息化环境下的内部控制_第5页
资源描述:

《浅议信息化环境下的内部控制》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、浅议信息化环境下的内部控制内容摘要:企业信息化影响了内部控制各要素,而内部控制亦反作用于企业信息化进程。信息化给企业的内部控制提出了新的挑战。本文旨在探讨信息化对内部控制诸要素的影响,并提出加强企业内部控制的几点对策建议。关键词:信息化内部控制COSO框架在人类社会跨入21世纪之际,由现代信息技术所引发的全球信息化浪潮冲击着传统社会生活的每一个角落。信息技术的发展,开创了人类智力解放的新纪元,是现代科技革命的重要标志。信息技术的应用渗透到了国民经济和社会发展的各个领域和各个层次,对人类社会的政治、经济和文化等方面都产生了巨大的冲击

2、,各行各业都面临着信息化的挑战。在我国,“大力推动全社会的信息化,以信息化带动工业化”的战略已经深入人心。信息技术在企业中的运用日益广泛和深入,会计电算化、管理信息系统(MIS)、企业信息系统(EIS)、企业资源规划(ERP)、客户关系管理(CRM)、电子商务(EC)、虚拟企业等概念和应用层出不穷。企业信息化促使企业的组织形式、管理体制、控制要点等等发生重大的变化。企业组织结构趋向扁平,管理人员越来越依赖于信息系统经营和控制企业,电子商务将成为新世纪中全球贸易的发展方向。企业信息化影响了内部控制各因素,内部控制则反作用于企业的信息

3、化进程。信息化给企业的内部控制提出了新的挑战。一、内部控制及其构成要素迄今为止,关于内部控制最为权威的定义是COSO于1992年提出并于1994年补充的《内部控制—一体化框架》,在这份文件中,COSO将内部控制分为五个要素:控制环境、风险评估、控制活动、信息与沟通、监督,并认为这五要素相互补充,构成一个一体化的整体——企业内部控制。在2004年9月COSO再次颁布了关于内部控制方面新的研究报告《企业风险管理框架》(EnterpriseRiskManagementFramework,简称ERM)。ERM将内部控制的研究重点转向了风险

4、及其管理,认为内部控制整体构架是包含在ERM中的一体化部分。ERM在内部控制整体框架五要素的基础上进行了拓展,增加了三个风险管理要素,形成了八要素,分别是内部环境、目标设定、事件识别、风险评估、风险回应、控制活动、信息与沟通、监督。二、信息化对内部控制的影响(一)对内部控制环境的影响。控制环境是对建立和实施企业内部控制具有重要影响的各种要素的总称。控制环境的构成要素是多方面的,主要包括:企业的治理机制、组织结构和权责分派体系、企业管理者的素质、品行和管理哲学、企业文化、人力资源政策和实务等。ERM中认为的内部环境与内部控制中的控制

5、环境要素大致相同。信息化将有助于改善企业的治理机制。完善的信息化系统能准确、全面、及时地为董事会和监事会提供履行其监督职能的信息,同时,良好的信息系统能够使得小股东以较低成本(网络方式)参加股东大会维护自己的权益,而不必因为路途遥远等原因放弃自己的权利,可以更好地维护自身的利益。信息化为内外部治理机制的完善提供了便利,而良好的治理机制将为内部控制提供良好的基础。由于信息化的高效率,企业的组织结构将趋于扁平化,内部控制的组织层次将会减少。这对信息系统下权限划分要求更为严格。因为信息化条件下企业生产经营将更为依赖信息系统。而在信息系统

6、下,利用信息从事非法活动等与信息技术相关的风险大大增加,企业潜在损失风险也相应增加。同时,这也要求企业通过良好的人力资源政策,对员工进行激励和约束,提高员工的整体素质和道德。信息技术的应用也使得管理者能获取的信息量倍增,那么如何在纷繁复杂的信息中,抓住重点,及时做出决策,信息技术和信息系统在企业中的作用日益重要,这些都要求管理者不但要有更强的把握信息、利用信息的能力,在运营管理企业中利用好信息资源,而且要有对信息、信息技术和信息系统重要性和风险的认识和理解,制定良好的IT战略和IT规划,这便对管理者也提出了更高的要求。同时,在网络

7、环境下,人与人之间的直接接触将有所减少。网络世界的无形性和匿名性将对人的心理造成一定的影响,使部分人误以为借助网络为非作歹不容易被抓住,从而可能降低犯罪的心理阀值。信息资产价值的提高可能诱使掌握它的管理人员将其买给竞争对手的犯罪行为,而由于信息的无形性、可拷贝性,信息的泄密不易被发现。再者网络的远程接入性也给犯罪分子提供了方便,他们只要获得一个登录密码就可能通过网络侵入系统,窃取企业重要的信息资产,或是使信息系统崩溃,而不必像盗窃有形资产那样需要翻墙入室、避开警卫等麻烦之举。这些均对管理人员的品行和道德水平提出了更高的要求。同时也

8、需要企业加强对信息资产、信息技术和信息系统的内部控制,通过良好的管理手段和技术手段降低风险。此外,信息化也必然对企业的管理哲学和企业文化产生一定的影响。因此,如何加强对信息系统的内部控制,利用良好的管理手段和技术方式,去降低信息化所带来的风险,为内

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。