信息化环境下企业内部控制探究

　　5.信息化环境下授权审批控制出现新的风险。在信息化环境下，签字或签章的传统控制方式由授权文件或口令授权替代。存放在电脑系统内的口令一旦被不法人员解密，便会给企业带来巨大隐患，给企业的内部控制带来一定程度的危机。其具体表现为：（1）软件开发人员未经允许自行改变程序。（2）系统维护人员可能在维护期间利用自己接触密码的机会进入系统对数据进行非法修改。（3）授权访问数据或修改数据带来数据被窃取或泄露带来的风险。 
　　二、树立风险控制理念，建立风险控制系统 
　　1.树立信息化环境下风险控制理念。当我们看到一个又一个知名企业因内部控制失效而带来灾难的时候，我们往往关注的是企业的权力制衡出现了问题，关注公司的高层没有有效的被监督和制约，而忽视了出现问题的一个重要原因是企业没有建立一个完善高效的信息系统，而没有及时发现并制止控制漏洞。而且传统的内控往往是侧重于某一个业务流程。如果不从整个信息系统考虑问题，企业的内控就会出现泡沫而掩盖了漏洞，也就不会产生效率和效益。因此，在信息化条件下，企业应培养管理人员特别是高层管理人员的内部控制观念和信息化观念。理解企业信息化建设、内部控制和企业发展的关系。高层管理者的观念在很大程度上决定了企业的内部控制制度能否顺利实施，也大大影响着内部控制的效率和效果。 
　　2.企业应按照内部控制目标和各部门所面临的风险设计风险管理子系统，对可能发生的风险进行监督和控制。风险管理子系统应包括业务处理模块、数据库管理模块、风险管理报告模块、风险管理决策模块等。该子系统应具有跟踪已发生的风险、识别新的风险并能对突发事件作出应对策略的功能，通过信息系统把企业的内外部信息资源整合起来，为企业的风险管理提供数据支持，从而防微杜渐，减少内部控制风险成本，最大程度上降低控制环境的变化和内控漏洞或失效给企业带来的损失。 
　　三、积极推进现代信息技术与内部控制的结合，进一步完善内部控制制度 
　　1.企业的会计基础工作应与信息化环境下的企业会计工作基础规范相符。做到业务数据规范化，财务数据规范化，以保证数据的真实、完整、准确、可靠。历史数据规范化，以保证信息化系统初始化工作的顺利进行。数据是企业内部控制的基础，一个数据失真，数据采集不及时的信息系统，是不会发挥太大的作用。 
　　2.企业的会计信息系统应遵循国家统一的会计核算软件数据接口标准，要按照国家统一安排，在情况许可时，企业可以按照XBRL分类标准提供财务报表。 
　　3.把推进企业信息化建设与实施企业内部控制制度相结合，把企业会计准则、企业内部控制等嵌入企业会计信息系统中。 
　　4.管理制度标准化，做到用数字说话，实现企业的标准化管理。 
　　5.以业务流程为中心，实现业务流程科学化。强化流程管理，使流程每一环节的活动尽可能增值最大化，实现整个业务流程最优。 
　　6.积极推动会计信息系统与管理信息系统的有效集成，实现单位会计信息与其他业务信息的全面共享，为会计信息系统与其他信息系统之间的数据交换创造条件，为推进企业信息化创造较好的条件。 
　　结论 
　　信息化环境下，企业的内部控制环境、业务流程、内部控制的范围、内容和手段等发生了很大变化。信息化对企业内部控制的许多方面都会产生正面和负面的影响。企业在构建信息化环境下内部控制时既要考虑信息化给企业带来的益处，又要充分考虑信息技术给企业带来的风险，转变理念，提高风险意识，未雨绸缪。信息技术是内部控制的重要手段，“三分技术，七分管理”，信息技术要发挥应有的作用，必须有适当的管理程序的支持。企业在充分利用信息技术的同时，要与时俱进，根据环境的变化不断调整、完善内部控制制度，以保证企业财产的安全、完整，保证企业提供信息的真实、可靠。 

　　参考文献: 
　　[1]章铁生.信息技术条件下内部控制规范——国际实践与启示[J].会计研究，2007，(7):29-35. 
　　[2]张军.信息经济环境下会计系统变革的研究[J].会计之友，2009，(9):49-52. 
　　[3]谭宪维.主动性的信息安全风险管理[J].金融电子化，2010，(3):73-75. 
　　[4]董月超.从COSO框架报告看内部控制与风险管理的异同[J].审计研究，2009，(4):94-96. 
　　[5]李立志.信息化环境下的会计造假及税务稽查策略[J].财会月刊，2009，(4):60-62. 
　　[6]何劲凯.信息化环境下内部控制浅析[J].金融经济，2009，(4):46. 
　　[6]吴岚.会计信息及时性与内部控制成效关系分析[D].北京:首都经济贸易大学硕士学位论文，2008:10-20