信息化环境下企业内部控制的问题与对策.docx

【中国期刊库】——接受各类学术论文发表、投稿，和各学术论文评奖评优，教育教学类论文尤为欢迎。 【中国期刊库】——接受各类学术论文发表、投稿，和各学术论文评奖评优，教育教学类论文尤为欢迎。 信息化环境下企业内部控制的问题与对策 程菲 周常兰 　　摘要：全球信息化的环境下，信息系统引入作用于企业的各个方面，企业的业务与管理流程、内部控制的模式都发生了很大的变化。不同于传统环境下的内部控制，信息化环境下的内部控制环节更为复杂，因此对内控满意度的要求更高。信息技术在优化了控制方式的同时，也给内部控制带来了不小的风险和威胁。现在分析了企业在当前信息化环境下的内部控制情况后，给出了一些改进的对策和建议。 　　关键词：信息化；内部控制；问题；对策 　　一、引言 　　随着科学技术的发展，信息化逐渐进入到企业的生产和经营活动中，相比传统环境，信息化环境带来了科学技术的新发展，将先进的科学技术和管理模式注入到企业的经营管理活动中去，给企业带来的不仅是技术手段的更新，更是先进管理理念的更新，使内部控制的各要素都具有了新的特征，从一定程度上提高了内部控制的效果；但是信息技术同时又是一把双刃剑，在给企业带来新机遇的同时，也给内部控制带来了新风险。传统环境下的内控各要素因为不适应新的信息化环境，产生了新的问题。针对信息化环境的新特征，需要对传统环境下的内部控制问题进行分析，研究信息化环境下的内部控制应对办法。因此，有必要在了解当前信息化环境下我国企业的内部控制情况的基础上，分析总结其中存在的主要问题，并提出改进措施，以期给目前广大处于新的信息化环境下的企业提供参考。 　　二、信息化环境下企业内部控制的主要问题分析 　　（一）对信息化环境下内部控制认识不足 　　企业的高层管理人员对信息化环境下的内部控制没有完整的认识，认为信息化环境下的内控只是风险管理部门的工作。事实上，业务发展是一定会与IT联系起来的。业务发展不可能没有IT的支持，IT也不可能脱离业务需求而去独立工作。随着企业业务大集中、数据大集中的趋势，信息系统已经在整个公司的运营过程中建立了一个完整的网络，信息系统下的风险管理也变得特别重要。因此，当IT内控缺乏规划时，企业各部门的业务发展就会很容易受到IT风险的影响而失控，从而使得企业业务运营脱离企业复苏战略的正确轨道。 　　（二）控制活动未根据信息化环境而改变 　　经调查表明，很多企业在进行信息化建设之前，并没有对企业内各部门进行调查分析了解其需求，根据信息化环境对控制流程进行更新，也没有对部门进行流程重构，而由于在信息化环境下，企业的许多流程发生了变化。比如在传统的环境下，企业的各种数据是在多个部门的监督下，数名人员用手动的方式输入的，虽然数据输入的工作较繁琐，工作量也非常大，但是因为工作方式传统，即使输入的数据发生错误或漏输，也是十分容易发现的，而且改正工作简便。但在信息化环境下，数据的输入方式发生了很大的变化，应用了程序控制模式，即企业的所有财务信息和数据的输入是由应用程序决定的，一旦应用程序或者代码发生错误，在一个程序上的所有数据都有可能发生错误，会给企业带来很大的影响。 　　（三）信息化环境下数据安全性存在隐患 　　信息化环境下，企业的绝大部分数据信息都是存储于信息系统的数据库中的，存储介质为磁性材料，企业中的数据信息是存储在磁性介质中的。如果磁性介质被损伤，比如说被利器划伤，磁性材料变化无法使用，进而导致存放在材料中的数据也随之遗失。如果是重要的数据信息，其遗失将会给企业带来很严重的后果。虽然企业使用了高级的信息系统，但是人为因素也会导致数据的错误问题。企业外部的人员可以通过企业内部的人员的信息访问公司的内部数据，如果公司内部的重要数据信息被外部非法人员窃取，则给公司带来的后果是极其重大的。外部非法人员有可能通过各种渠道窃取内部信息。所以要求内部工作人员要对内部重要的会计信息加密保护，同时还应定期或不定期地对企业的内部数据库进行检查，发现数据被修改或窃取的情况应该及时更新数据库。但是，如果内部人员主动泄露密码和重要数据信息，带来的后果也是极其严重的。 　　（四）内部监督体系不完善 　　企业内部监督不完善，首先表现为没有做好政府监督和社会监督的措施，监督部门监督办法过于简单，执法不严，违法不究现象严重。从微观方面来说，公司的会计监督意识还是相对薄弱，监督职责履行不够到位。内部机构各自为政，缺乏内在的动力机制，监督效果不是很明显。监事会的任务是对公司的经营情况和内部控制活动进行有效的监督，但是企业由于员工人数多、业务繁琐，一般监事会和其他高层管理人员之间没有直接的利益冲突，无法相互制衡。公司有些监事都是由董事、经理人员兼任，产生了自己监督自己的局面。监事的工资都是由公司管理层支付，使监事会置于董