企業(yè)研究論文-加強行業(yè)信息化建設　提高企業(yè)內(nèi)部控制水平.doc

企業(yè)研究論文-加強行業(yè)信息化建設提高企業(yè)內(nèi)部控制水平摘要本文從管理、內(nèi)部控制和信息化的原理出發(fā)，對信息化建設下企業(yè)經(jīng)營管理和內(nèi)部控制面臨的風險做了多層面的理解；在列舉了由此而帶來的問題之后，提出了通過信息化完善內(nèi)部控制的途徑，即公司領導層將信息化建設作為企業(yè)戰(zhàn)略的前提下，在建立真正行之有效的公司管理和治理結(jié)構(gòu)的基礎上，借助于先進實用的信息系統(tǒng)，建立與信息系統(tǒng)相適應的控制活動，加強信息流動與溝通，努力擴大信息溝通范圍，以此進一步提高企業(yè)管理和和內(nèi)部控制水平。關鍵詞內(nèi)部控制信息化管理是企業(yè)永恒的主題，內(nèi)部控制是企業(yè)現(xiàn)代化管理的必然產(chǎn)物。本文著重通過對信息化下的業(yè)務風險,以及其內(nèi)部控制可能出現(xiàn)的問題分析，對兩者的結(jié)合和完善完善發(fā)展做一簡單論述。一、信息化下內(nèi)部控制出現(xiàn)的問題1.信息化創(chuàng)新中的問題?？萍嫉难该桶l(fā)展，給企業(yè)帶來了巨大的機會和經(jīng)濟效益，也給企業(yè)管理方法的創(chuàng)新提出了新課題。隨著電算化的普及和電子商務的出現(xiàn)，新情況層出不窮，如何將科技控制轉(zhuǎn)化成內(nèi)部控制的有效管理手段就成為信息部門的任務。在此進程中，可能會出現(xiàn)信息化發(fā)展與流程和控制的同步問題。就是科技手段在實現(xiàn)對企業(yè)各流程的監(jiān)督，控制重大的企業(yè)事項的過程中，如何使內(nèi)部控制真正落到實處，以及在管理方式的科技實現(xiàn)上，變粗放型管理模式為集約型管理模式，實現(xiàn)集成化、價值化、智能化和網(wǎng)絡化的管理，實現(xiàn)有效的供應鏈管理中，兩者的結(jié)合點出現(xiàn)的問題。2.內(nèi)部控制和業(yè)務流程中的標準化問題。近幾年來的信息化發(fā)展的經(jīng)驗教訓告訴我們，信息化與標準化息息相關，甚至從某種意義上講是相輔相成的統(tǒng)一體，只有標準化的信息化才是有發(fā)展前途的，只有標準化的內(nèi)部控制才是有效的。信息化的基礎是標準化，逐步建立信息資源管理基礎標準，對企業(yè)信息化的發(fā)展和企業(yè)管理、內(nèi)部控制至關重要，是企業(yè)信息化建設成功的前提和基本保證。但目前由于有的企業(yè)標準化體系建設不健全，管理流程有待進一步規(guī)范化，有的規(guī)范執(zhí)行不力，因此在信息化建設中，針對流程和內(nèi)部控制，很多是“先做了看”，沒有一個統(tǒng)一標準，有的有了標準，也只是一紙空文，沒有能夠認真執(zhí)行。這樣的造成的后果一是摸著石頭過河，流程再造中隨意性很大，形成拍腦袋工程；二是造成信息化建設的被動或浪費，讓信息部門先做，做完了使用部門再提意見，再改流程，顯而易見，流程的不確定給信息化建設造成了難度。3.控制信息失真?？刂剖且粋€信息系統(tǒng)，它將針對企業(yè)所有經(jīng)營管理活動的控制信息傳遞給管理者，但是目前有的內(nèi)部控制所反饋的信息，有的似是而非，由于信息的處理或傳遞中的失真，也是目前企業(yè)信息化建設中出現(xiàn)的問題。我們今天提出信息化下的內(nèi)部控制問題，有的是技術(shù)原因造成的如系統(tǒng)設計的漏洞等等，但更多的不是技術(shù)因素而是人為因素，有的甚至是打著信息化的幌子來談所謂的內(nèi)部控制，而這些問題是因為企業(yè)經(jīng)營管理以及與之協(xié)調(diào)的信息化建設有風險才會產(chǎn)生。二、信息化下的企業(yè)風險對一個企業(yè)而言，如何進行環(huán)境控制和風險評估，是提高企業(yè)內(nèi)部控制效率和效果的關鍵。信息化下的企業(yè)風險主要存在以下幾個方面：1.信息化本身的風險主要是技術(shù)風險。信息化是企業(yè)管理的一部分，也是企業(yè)管理和業(yè)務的技術(shù)手段和實現(xiàn)方法。對內(nèi)部控制而言，信息化本身也具有一定的風險。首先，無形磨損，這是指企業(yè)所采用的技術(shù)能否跟上企業(yè)業(yè)務流程的發(fā)展。其次，技術(shù)成熟度問題。一般而言，信息化投資較大。企業(yè)管理和信息化注重創(chuàng)新，但對于新技術(shù)的應用，應該看此技術(shù)是否成熟，是否具有遠大的發(fā)展前途，集成商是否有較強的售后服務能力等等。一般而言，較成熟的技術(shù)，更有利于內(nèi)部控制。因此，企業(yè)就應該對在使用系統(tǒng)后可能帶來的風險進行評估，并且謹慎的推行系統(tǒng)的應用范圍，循序漸進，逐漸推廣。2.業(yè)務流程帶來的風險。隨著信息化的建設的深入，為業(yè)務流程重組帶來了可能性。這樣的結(jié)合，在這樣的結(jié)合過程中，創(chuàng)新與風險并存。如果利用風險評估手段來確定企業(yè)中關鍵的業(yè)務流程，從中可知業(yè)務流程風險的大小。信息化建設發(fā)展下的企業(yè)的整個流程和控制的設計，是否很好地滿足和支持最終業(yè)務目標的實現(xiàn)；流程中崗位的設置和職責的分離，在整個流程中是否存在正確的稽核點和平衡點，對各級不同的業(yè)務交易有沒有足夠的訪問控制等等，都是企業(yè)業(yè)務流程發(fā)展中產(chǎn)生的風險。3.有關控制信息失真帶來的風險。信息的失真，特別是控制信息的失真，是企業(yè)經(jīng)營管理中的致命傷，為企業(yè)內(nèi)部控制也帶來了風險。企業(yè)控制過程本身中的信息失真，一是可能帶來對問題流程的無動于衷或矯枉過正等，二是帶來決策失誤，使企業(yè)誤入歧途。4.評估控制方式帶來的風險。信息化建設，人們津津樂道的是信息化、新技術(shù)帶來的效率和控制，一般人們會認為，那是電腦控制的，操作者無能為力，因此有了高度的信任感，但是，這樣的控制方式是合理的嗎？應該這樣操作按這樣的方式控制嗎？基于手工流程的控制和基于系統(tǒng)的自動控制的搭配合理嗎？這些也是信息化下企業(yè)內(nèi)部控制的風險。三、通過信息化完善內(nèi)部控制的途徑內(nèi)部控制是企業(yè)管理的重要組成部分，企業(yè)的內(nèi)部控制要依靠信息化，在科學管理、民主管理、依法管理的前提下，在建立健全有關經(jīng)營管理和內(nèi)部控制的制度規(guī)定的同時來規(guī)范管理和生產(chǎn)經(jīng)營行為，主要是將信息系統(tǒng)的建設作為整個企業(yè)的