《加强行业信息化建设 提高企业内部控制水平》由会员分享,可在线阅读,更多相关《加强行业信息化建设 提高企业内部控制水平(2页珍藏版)》请在金锄头文库上搜索。
1、1加强行业信息化建设 提高企业内部控 制水平摘要 本文从管理、内部控制和信息化的原理出发,对信息化建设下企业经营管理和内部控制面临的风险做了多层面的理解;在列举了由此而带来的问题之后,提出了通过信息化完善内部控制的途径,即公司领导层将信息化建设作为企业战略的前提下,在建立真正行之有效的公司管理和治理结构的基础上,借助于先进实用的信息系统,建立与信息系统相适应的控制活动,加强信息流动与沟通,努力扩大信息沟通范围,以此进一步提高企业管理和和内部控制水平。 关键词 内部控制 信息化 管理是企业永恒的主题,内部控制是企业现代化管理的必然产物。本文着重通过对信息化下的业务风险,以及其内部控制可能出现的问
2、题分析,对两者的结合和完善完善发展做一简单论述。 一、信息化下内部控制出现的问题 1.信息化创新中的问题。科技的迅猛发展,给企业带来了巨大的机会和经济效益,也给企业管理方法的创新提出了新课题。随着电算化的普及和电子商务的出现,新情况层出不穷,如何将科技控制转化成内部控制的有效管理手段就成为信息部门的任务。在此进程中,可能会出现信息化发展与流程和控制的同步问题。就是科技手段在实现对企业各流程的监督,控制重大的企业事项的过程中,如何使内部控制真正落到实处,以及在管理方式的科技实现上,变粗放型管理模式为集约型管理模式,实现集成化、价值化、智能化和网络化的管理,实现有效的供应链管理中,两者的结合点出现
3、的问题。 22.内部控制和业务流程中的标准化问题。近几年来的信息化发展的经验教训告诉我们,信息化与标准化息息相关,甚至从某种意义上讲是相辅相成的统一体,只有标准化的信息化才是有发展前途的,只有标准化的内部控制才是有效的。信息化的基础是标准化,逐步建立信息资源管理基础标准,对企业信息化的发展和企业管理、内部控制至关重要,是企业信息化建设成功的前提和基本保证。但目前由于有的企业标准化体系建设不健全,管理流程有待进一步规范化,有的规范执行不力,因此在信息化建设中,针对流程和内部控制,很多是“先做了看”,没有一个统一标准,有的有了标准,也只是一纸空文,没有能够认真执行。这样的造成的后果一是摸着石头过河
4、,流程再造中随意性很大,形成拍脑袋工程;二是造成信息化建设的被动或浪费,让信息部门先做,做完了使用部门再提意见,再改流程,显而易见,流程的不确定给信息化建设造成了难度。 3.控制信息失真。控制是一个信息系统,它将针对企业所有经营管理活动的控制信息传递给管理者,但是目前有的内部控制所反馈的信息,有的似是而非,由于信息的处理或传递中的失真,也是目前企业信息化建设中出现的问题。我们今天提出信息化下的内部控制问题,有的是技术原因造成的如系统设计的漏洞等等,但更多的不是技术因素而是人为因素,有的甚至是打着信息化的幌子来谈所谓的内部控制,而这些问题是因为企业经营管理以及与之协调的信息化建设有风险才会产生。
5、 二、信息化下的企业风险 对一个企业而言,如何进行环境控制和风险评估,是提高企业内部控制效率和效果的关键。信息化下的企业风险主要存在以下几个方面: 1.信息化本身的风险主要是技术风险。信息化是企业管理的一部分,也是企业3管理和业务的技术手段和实现方法。对内部控制而言,信息化本身也具有一定的风险。 首先,无形磨损,这是指企业所采用的技术能否跟上企业业务流程的发展。其次,技术成熟度问题。一般而言,信息化投资较大。企业管理和信息化注重创新,但对于新技术的应用,应该看此技术是否成熟,是否具有远大的发展前途,集成商是否有较强的售后服务能力等等。一般而言,较成熟的技术,更有利于内部控制。因此,企业就应该对
6、在使用系统后可能带来的风险进行评估,并且谨慎的推行系统的应用范围,循序渐进,逐渐推广。 2.业务流程带来的风险。随着信息化的建设的深入,为业务流程重组带来了可能性。这样的结合,在这样的结合过程中,创新与风险并存。如果利用风险评估手段来确定企业中关键的业务流程,从中可知业务流程风险的大小。 信息化建设发展下的企业的整个流程和控制的设计,是否很好地满足和支持最终业务目标的实现;流程中岗位的设置和职责的分离,在整个流程中是否存在正确的稽核点和平衡点,对各级不同的业务交易有没有足够的访问控制等等,都是企业业务流程发展中产生的风险。 3.有关控制信息失真带来的风险。信息的失真,特别是控制信息的失真,是企
7、业经营管理中的致命伤,为企业内部控制也带来了风险。企业控制过程本身中的信息失真,一是可能带来对问题流程的无动于衷或矫枉过正等,二是带来决策失误,使企业误入歧途。 4.评估控制方式带来的风险。信息化建设,人们津津乐道的是信息化、新技术带来的效率和控制,一般人们会认为,那是电脑控制的,操作者无能为力,因此有了高度的信任感,但是,这样的控制方式是合理的吗?应该这样操作按这样的方4式控制吗?基于手工流程的控制和基于系统的自动控制的搭配合理吗?这些也是信息化下企业内部控制的风险。 三、通过信息化完善内部控制的途径 内部控制是企业管理的重要组成部分,企业的内部控制要依靠信息化,在科学管理、民主管理、依法管理的前提下,在建立健全有关经营管理和内部控制的制度规定的同时来规范管理和生产经营行为,主要是将信息系统的建设作为整个企业的战略组成部分,建立真正行之有效的公司管理和治理结构,评估信息化风险并针对信息系统设置相应的控制环节和程序,并建立与信息系统相适应的控制活动,同时加强信息流动与沟通,努力扩大信息沟通范围,最后还要加强内部监督、引进信息化监理。
