內(nèi)部控制與企業(yè)信息化建設

內(nèi)部控制與企業(yè)信息化建設隨著企業(yè)信息化進程的不斷推進，加強和改進內(nèi)部控制體系已成為企業(yè)的必然選擇。企業(yè)內(nèi)部控制體系或制度應當隨著企業(yè)信息化的進程不斷改進和完善,以確保內(nèi)部控制體系能真正適應企業(yè)信息化建設的需要,這也是企業(yè)提高經(jīng)營管理水平與風險防范能力的內(nèi)在要求。一、企業(yè)信息化的特點和發(fā)展趨勢企業(yè)信息化建設主要包括經(jīng)營管理的信息化、決策的信息化、生產(chǎn)過程的信息化以及信息化人才隊伍的培養(yǎng)等。企業(yè)信息化的特點和趨勢主要體現(xiàn)在以下幾方面:1.管理理念的信息化信息已成為企業(yè)發(fā)展的生命線與創(chuàng)造財富的重要資源,企業(yè)對信息資源的擁有量已逐漸成為衡量其綜合實力的一個重要標志。企業(yè)信息化建設的關(guān)鍵在于更新企業(yè)管理思想與理念,將其與先進的管理理念緊密結(jié)合。2.管理手段的現(xiàn)代化企業(yè)信息化建設的主要手段是計算機網(wǎng)絡。企業(yè)通過應用先進的信息技術(shù)手段,如通訊技術(shù)、網(wǎng)絡技術(shù)、數(shù)據(jù)庫技術(shù)以及智能信息工具等,促進了管理模式創(chuàng)新、組織流程再造以及對客戶個性化需求的滿足。3.組織管理的信息化企業(yè)通過制定完善的信息管理法規(guī)與制度,并廣泛應用現(xiàn)代化信息技術(shù),可以保證信息傳遞的高效率。同時,企業(yè)可將管理重心拓展到對物流、信息流與資金流的一體化管理,并延伸到與其他企業(yè)的供應鏈、價值鏈的競爭。4.企業(yè)決策的信息化企業(yè)決策信息化的前提是在企業(yè)信息系統(tǒng)和信息技術(shù)的支持下,保證信息處理與傳輸?shù)膭討B(tài)化和實時化。企業(yè)只有及時準確地掌握市場信息及競爭情報,才能做出科學合理的決策,促進企業(yè)健康快速發(fā)展。二、企業(yè)信息化建設對內(nèi)部控制的影響1.內(nèi)控環(huán)境更加復雜(1)組織控制的復雜化。企業(yè)信息化進程中,扁平化組織模式逐漸成為趨勢。但組織結(jié)構(gòu)的扁平化也存在一定缺陷,如權(quán)利和義務邊界模糊、管理責任難界定、組織結(jié)構(gòu)不穩(wěn)定等,這不可避免地會增加內(nèi)部控制的復雜性。(2)道德準則控制的復雜化。伴隨信息化時代的到來，企業(yè)不斷處于躁動不安的變革之中，加之互聯(lián)網(wǎng)的影響，由此滋生出各種道德觀念，現(xiàn)行道德規(guī)范和準則的約束力不斷下降，使得企業(yè)不斷加強對管理、決策以及業(yè)務流程的控制。然而，網(wǎng)絡的匿名性與無形性往往會使人產(chǎn)生犯罪的僥幸心理和行為，如竊取企業(yè)重要信息資源以及利用信息系統(tǒng)舞弊等。2.風險評估的難度加大企業(yè)的風險評估就是分析與辨認對企業(yè)內(nèi)部控制目標的實現(xiàn)可能造成不利影響的因素的過程。在企業(yè)信息化建設的進程中，原有業(yè)務流程大多被徹底改造，信息系統(tǒng)的應用范圍與重要性大幅增加，企業(yè)的大多活動如戰(zhàn)略制定、運營管理以及授權(quán)與控制等也越來越依靠于信息系統(tǒng)，這大大增加了企業(yè)與信息系統(tǒng)和信息資產(chǎn)相關(guān)的風險。而且風險評估的難度和復雜度也在增加，信息化下風險評估除了要評估傳統(tǒng)的