24周年

財(cái)稅實(shí)務(wù) 高薪就業(yè) 學(xué)歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.20 蘋果版本:8.7.20

開發(fā)者:北京正保會(huì)計(jì)科技有限公司

應(yīng)用涉及權(quán)限:查看權(quán)限>

APP隱私政策:查看政策>

HD版本上線:點(diǎn)擊下載>

企業(yè)信息化環(huán)境下內(nèi)部控制的思考

來(lái)源: 編輯: 2005/04/13 09:12:14  字體:
  在人類社會(huì)跨入21世紀(jì)之際,由現(xiàn)代信息技術(shù)所引發(fā)的全球信息化浪潮沖擊著傳統(tǒng)社會(huì)生活的每一個(gè)角落。信息技術(shù)的發(fā)展,開創(chuàng)了人類智力解放的新紀(jì)元,是現(xiàn)代科技革命的重要標(biāo)志。信息技術(shù)的應(yīng)用滲透到了國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展的各個(gè)領(lǐng)域和各個(gè)層次,對(duì)人類社會(huì)的政治、經(jīng)濟(jì)和文化等方面都產(chǎn)生了巨大的沖擊,各行各業(yè)都面臨著信息化的挑戰(zhàn)。在我國(guó),“大力推動(dòng)全社會(huì)的信息化,以信息化帶動(dòng)工業(yè)化”的戰(zhàn)略已經(jīng)深入人心。信息技術(shù)在企業(yè)中的運(yùn)用日益廣泛和深入,會(huì)計(jì)電算化、管理信息系統(tǒng)(MIS)、企業(yè)信息系統(tǒng)(EIS)、企業(yè)資源規(guī)劃(ERP)、客戶關(guān)系管理(CRM)、電子商務(wù)(EC)、虛擬企業(yè)等概念和應(yīng)用層出不窮。企業(yè)信息化促使企業(yè)的組織形式、管理體制、控制要點(diǎn)等等發(fā)生重大的變化。企業(yè)組織結(jié)構(gòu)趨向扁平,管理人員越來(lái)越依賴于信息系統(tǒng)經(jīng)營(yíng)和控制企業(yè),電子商務(wù)將成為新世紀(jì)中全球貿(mào)易的發(fā)展方向。

  企業(yè)信息化給企業(yè)的內(nèi)部控制提出了新的挑戰(zhàn)。信息技術(shù)對(duì)內(nèi)部控制產(chǎn)生了哪些影響??jī)?nèi)部控制應(yīng)該如何改變才能適應(yīng)變化?企業(yè)應(yīng)該如何加強(qiáng)信息化環(huán)境下的內(nèi)部控制?這些正是本文擬探討的問題。

  一、內(nèi)部控制及其構(gòu)成要素

  目前,對(duì)內(nèi)部控制較為權(quán)威的定義是美國(guó)COSO委員會(huì)提出的內(nèi)部控制整體框架概念。COSO委員會(huì)于1992年提出報(bào)告《內(nèi)部控制-整體框架》,并于1994年進(jìn)行了增補(bǔ)。COSO委員會(huì)認(rèn)為,內(nèi)部控制是由企業(yè)董事會(huì)、經(jīng)理階層和其他員工實(shí)施的,為營(yíng)運(yùn)的效率效果、財(cái)務(wù)報(bào)告的可靠性、相關(guān)法令的遵循性等目標(biāo)的達(dá)成而提供合理保證的過(guò)程。其構(gòu)成要素應(yīng)該來(lái)源于管理階層經(jīng)營(yíng)企業(yè)的方式,并與管理的過(guò)程相結(jié)合。具體包括五要素:(1)控制環(huán)境??刂骗h(huán)境是指對(duì)建立、加強(qiáng)或削弱特定政策、程序及其效率產(chǎn)生影響的各種因素??刂骗h(huán)境塑造企業(yè)文化,影響企業(yè)內(nèi)部各成員的控制意識(shí)、企業(yè)內(nèi)部控制的貫徹和執(zhí)行以及企業(yè)經(jīng)營(yíng)目標(biāo)和整體戰(zhàn)略目標(biāo)的實(shí)現(xiàn)??刂骗h(huán)境的構(gòu)成因素是多方面的。(2)風(fēng)險(xiǎn)評(píng)估。當(dāng)今世界市場(chǎng)競(jìng)爭(zhēng)日趨激烈,企業(yè)經(jīng)營(yíng)風(fēng)險(xiǎn)不斷增加,企業(yè)的內(nèi)部控制必須從企業(yè)風(fēng)險(xiǎn)的分析入手,了解自身所面臨的風(fēng)險(xiǎn),并適時(shí)加以處理。(3)控制活動(dòng)??刂苹顒?dòng)是確保管理階層的指令得以實(shí)現(xiàn)的政策和程序。傳統(tǒng)的控制活動(dòng)主要包括:交易授權(quán)、職責(zé)分離、監(jiān)管、業(yè)務(wù)記錄、接觸控制和獨(dú)立稽核。(4)信息和溝通。企業(yè)必須保證企業(yè)內(nèi)部的員工能夠取得他們?cè)趫?zhí)行、管理和控制企業(yè)經(jīng)營(yíng)過(guò)程中所需的信息,使員工順利履行其職責(zé)。(5)監(jiān)督。整個(gè)內(nèi)部控制的過(guò)程必須施以恰當(dāng)?shù)谋O(jiān)督,通過(guò)監(jiān)督活動(dòng)在必要時(shí)對(duì)其加以修正。內(nèi)部審計(jì)和對(duì)控制的自我評(píng)估是最重要的兩項(xiàng)監(jiān)督。

  二、企業(yè)信息化對(duì)內(nèi)部控制的影響

 ?。ㄒ唬┢髽I(yè)信息化如何影響內(nèi)部控制(how)?

  為了分析企業(yè)信息化對(duì)內(nèi)部控制造成了什么影響,我們必須先分析企業(yè)信息化改變了企業(yè)哪些方面,從而對(duì)內(nèi)部控制產(chǎn)生影響,即企業(yè)信息化是如何影響內(nèi)部控制的。

  1.信息技術(shù)在企業(yè)中的應(yīng)用提高了企業(yè)的業(yè)務(wù)流程的自動(dòng)化程度,業(yè)務(wù)流程中的一些環(huán)節(jié)被省略或合并。而且隨著電子商務(wù)的發(fā)展,企業(yè)間交易的自動(dòng)化程度也將得到提高。內(nèi)部控制的具體實(shí)施是根據(jù)業(yè)務(wù)流程的各個(gè)環(huán)節(jié)以及交易方式來(lái)進(jìn)行的,因此,業(yè)務(wù)流程的自動(dòng)化不可避免地對(duì)內(nèi)部控制的各個(gè)要素以及控制理念等產(chǎn)生不同程度的影響。

  2.企業(yè)信息化改變了數(shù)據(jù)和信息的獲取方式。傳統(tǒng)方式下,原始數(shù)據(jù)的獲取靠的是企業(yè)員工肉眼觀察、手工計(jì)數(shù)或使用儀器測(cè)量。在信息化條件下,可以利用傳感設(shè)備全自動(dòng)地獲取所需的數(shù)據(jù)或信息。例如:用裝有重量感應(yīng)裝置的貨架自動(dòng)測(cè)量存貨數(shù)量、用自動(dòng)監(jiān)控裝置代替值班人員等等。利用自動(dòng)傳感設(shè)備具有高度自動(dòng)化、準(zhǔn)確性高、24小時(shí)不間斷、數(shù)據(jù)實(shí)時(shí)獲取、不受惡劣環(huán)境影響等優(yōu)點(diǎn),為企業(yè)實(shí)施更有效的內(nèi)部控制提供了基礎(chǔ)。

  3.企業(yè)信息化改變了信息存儲(chǔ)的方式,存儲(chǔ)介質(zhì)由紙變?yōu)榇疟P或光盤。與紙介質(zhì)相比,磁介質(zhì)或光介質(zhì)具有存儲(chǔ)密度大、擦寫不留痕跡的特點(diǎn),對(duì)內(nèi)部控制的影響是雙方面的。存儲(chǔ)密度大使得企業(yè)可以集中保存數(shù)據(jù)和信息資源,便于對(duì)其加以保護(hù),但一旦毀損或被盜將使企業(yè)遭受更大的損失。擦寫不留痕跡使得數(shù)據(jù)被篡改的可能性增大,需要加強(qiáng)內(nèi)部控制。

  4.企業(yè)信息化提高了信息處理的效率。在信息化環(huán)境下,借助計(jì)算機(jī)的高速處理能力,能夠使得信息處理的速度大為加快,效率大為提高。然而,這對(duì)內(nèi)部控制的影響也是雙方面的。一方面,信息處理效率的提高有利于企業(yè)實(shí)施更復(fù)雜更有效的控制措施和控制方法,提高內(nèi)部控制的效果和效率。另一方面,借助高速的信息處理能力,企業(yè)員工或管理當(dāng)局造假的能力也能得到提高,例如:利用隨機(jī)數(shù)產(chǎn)生程序偽造應(yīng)收款項(xiàng)或存貨的金額、利用報(bào)表編制程序快速編制多份虛假財(cái)務(wù)報(bào)表等等。這又要求企業(yè)加強(qiáng)內(nèi)部控制。

  5.企業(yè)信息化改變了信息的傳遞方式。信息化環(huán)境下的信息傳遞,改變了手工環(huán)境下的傳票、報(bào)告、電話等方式,利用電纜、光纜、無(wú)線電波等以光速傳遞信息,而且傳遞的信息量遠(yuǎn)非傳統(tǒng)方式可比,為企業(yè)加強(qiáng)內(nèi)部控制提供了基礎(chǔ)。但如果信息傳遞過(guò)程中受到了阻礙或破壞,也將給企業(yè)帶來(lái)更大的損失。

  6.企業(yè)信息化提高了信息的集成性。在完善的企業(yè)信息系統(tǒng)的支持下,企業(yè)領(lǐng)導(dǎo)足不出戶,就能夠在電腦屏幕前對(duì)遍布世界的跨國(guó)公司了如指掌。輕點(diǎn)幾下鼠標(biāo)就能成交生意、調(diào)動(dòng)資金、指揮員工。企業(yè)信息系統(tǒng)為企業(yè)加強(qiáng)內(nèi)部控制提供了基礎(chǔ),同時(shí)也對(duì)企業(yè)的內(nèi)部控制提出了更高的要求。

  7.企業(yè)信息化提高了信息的價(jià)值。在信息時(shí)代,人們對(duì)信息資源的利用能力得到提高。人們已經(jīng)認(rèn)識(shí)到企業(yè)的數(shù)據(jù)和信息資源,是企業(yè)最寶貴的資產(chǎn)之一。而信息是無(wú)形的,與有形的資產(chǎn)相比,對(duì)信息的竊取更隱蔽,更不易被發(fā)現(xiàn)。這要求內(nèi)部控制不但要保護(hù)有形資產(chǎn),更要對(duì)企業(yè)的數(shù)據(jù)和信息資產(chǎn)加以保護(hù)。同時(shí)應(yīng)當(dāng)針對(duì)信息的特點(diǎn),采用有效的保護(hù)措施。

  8.企業(yè)信息化將對(duì)人造成一定的影響。在信息化環(huán)境下,人們可能越來(lái)越多地通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行聯(lián)系和溝通,人與人之間的直接接觸將有所減少。網(wǎng)絡(luò)世界的無(wú)形性和匿名性將對(duì)人的心理造成一定的影響,從而影響控制環(huán)境。

 ?。ǘ┢髽I(yè)信息化對(duì)內(nèi)部控制造成了什么影響(what)?

  1.企業(yè)信息化不影響內(nèi)部控制的目標(biāo)

  設(shè)定目標(biāo)是任何一個(gè)人造系統(tǒng)的首要環(huán)節(jié)。內(nèi)部控制的目標(biāo)決定了內(nèi)部控制的要素、手段及其他組成部分。雖然它不是內(nèi)部控制的組成要素,但卻是內(nèi)部控制的先決條件,也是促成內(nèi)部控制的要件。企業(yè)信息化雖然對(duì)企業(yè)產(chǎn)生了深遠(yuǎn)的影響,但是并沒有改變企業(yè)經(jīng)營(yíng)管理的目標(biāo)。因此,內(nèi)部控制作為企業(yè)管理的一個(gè)組成部分,其總體目標(biāo)也沒有改變,仍然是達(dá)到營(yíng)運(yùn)的效率和效果、財(cái)務(wù)報(bào)告的可靠性以及遵循相關(guān)法令。當(dāng)然,各項(xiàng)具體的控制活動(dòng)和控制措施中的子目標(biāo)應(yīng)該根據(jù)具體的情況有所變化。

  2.企業(yè)信息化對(duì)內(nèi)部控制五要素的影響

  (1)對(duì)控制環(huán)境的影響

  控制環(huán)境的構(gòu)成因素是多方面的,主要包括:企業(yè)的治理機(jī)制、組織結(jié)構(gòu)與權(quán)責(zé)分派體系、企業(yè)管理者的素質(zhì)、品行與管理哲學(xué)、企業(yè)文化、信息系統(tǒng)、人力資源政策及實(shí)務(wù)等等。企業(yè)信息化將影響企業(yè)的治理機(jī)制。通過(guò)完善的企業(yè)信息系統(tǒng),董事會(huì)、監(jiān)事會(huì)可以更及時(shí)更全面的了解企業(yè)的全面信息,因而可以更好地進(jìn)行戰(zhàn)略制定、經(jīng)理人員選擇和績(jī)效評(píng)價(jià)、企業(yè)運(yùn)營(yíng)情況監(jiān)控等等,對(duì)企業(yè)進(jìn)行更好的治理。小股東可以以較低的成本通過(guò)網(wǎng)絡(luò)在線參加股東大會(huì),而不必因?yàn)槁吠具b遠(yuǎn)等原因放棄自己的權(quán)利,可以更好地維護(hù)自身的利益。信息化將使企業(yè)組織結(jié)構(gòu)趨向扁平化,管理層次減少。

  信息化對(duì)企業(yè)管理者的素質(zhì)提出了更高的要求。企業(yè)所面臨的商務(wù)環(huán)境競(jìng)爭(zhēng)加劇、變化加速,管理者所能獲得的信息量倍增,信息技術(shù)和信息系統(tǒng)在企業(yè)中的作用日益重要,這些都要求管理者不但要有更強(qiáng)的把握信息、利用信息的能力,在運(yùn)營(yíng)管理企業(yè)中利用好信息資源,而且要有對(duì)信息、信息技術(shù)和信息系統(tǒng)重要性和風(fēng)險(xiǎn)的認(rèn)識(shí)和理解,制定良好的IT戰(zhàn)略和IT規(guī)劃。

  在網(wǎng)絡(luò)環(huán)境下,人與人之間的直接接觸將有所減少。網(wǎng)絡(luò)世界的無(wú)形性和匿名性將對(duì)人的心理造成一定的影響,使部分人誤以為借助網(wǎng)絡(luò)為非作歹不容易被抓住,從而可能降低犯罪的心理閥值。信息資產(chǎn)價(jià)值的提高可能誘使掌握它的管理人員將其買給競(jìng)爭(zhēng)對(duì)手的犯罪行為,而由于信息的無(wú)形性、可拷貝性,信息的泄密不易被發(fā)現(xiàn)。再者網(wǎng)絡(luò)的遠(yuǎn)程接入性也給犯罪分子提供了方便,他們只要獲得一個(gè)登錄密碼就可能通過(guò)網(wǎng)絡(luò)侵入系統(tǒng),竊取企業(yè)重要的信息資產(chǎn),或是使信息系統(tǒng)崩潰,而不必像盜竊有形資產(chǎn)那樣需要翻墻入室、避開警衛(wèi)等麻煩之舉。這些均對(duì)管理人員的品行和道德水平提出了更高的要求。同時(shí)也需要企業(yè)加強(qiáng)對(duì)信息資產(chǎn)、信息技術(shù)和信息系統(tǒng)的內(nèi)部控制,通過(guò)良好的管理手段和技術(shù)手段降低風(fēng)險(xiǎn)。

 ?。?)對(duì)風(fēng)險(xiǎn)評(píng)估的影響

  在企業(yè)信息化環(huán)境下,業(yè)務(wù)流程的自動(dòng)化降低了業(yè)務(wù)處理過(guò)程中源于人員疏漏或舞弊的風(fēng)險(xiǎn)。但另一方面,企業(yè)的運(yùn)營(yíng)管理越來(lái)越依賴于信息系統(tǒng),信息在企業(yè)中的作用日趨重要,信息化環(huán)境促使信息存儲(chǔ)高度集中、單位時(shí)間傳遞的信息量大為提高,這些都增加了與信息資產(chǎn)和信息系統(tǒng)相關(guān)的風(fēng)險(xiǎn)。信息化環(huán)境下,如果信息系統(tǒng)失靈或崩潰,重要信息被竊,都將給企業(yè)帶來(lái)不可估量的損失。因此,企業(yè)應(yīng)當(dāng)作好有關(guān)信息資產(chǎn)和信息系統(tǒng)方面的風(fēng)險(xiǎn)評(píng)估,建立良好的IT治理機(jī)制,減少災(zāi)難的發(fā)生以及災(zāi)難發(fā)生時(shí)的損失。

  (3)對(duì)控制活動(dòng)的影響

  控制活動(dòng)必須根據(jù)企業(yè)業(yè)務(wù)流程的情況和具體的控制點(diǎn)進(jìn)行設(shè)置,因此,控制活動(dòng)受到企業(yè)信息化的直接影響。信息化環(huán)境下的控制活動(dòng)分為兩部分:自動(dòng)化業(yè)務(wù)控制和信息系統(tǒng)控制。自動(dòng)化業(yè)務(wù)控制的控制對(duì)象仍然是企業(yè)的生產(chǎn)經(jīng)營(yíng)過(guò)程,但其形式和控制手段發(fā)生了很大變化。它以計(jì)算機(jī)程序的形式嵌入于企業(yè)信息系統(tǒng)之中,對(duì)業(yè)務(wù)的控制由計(jì)算機(jī)自動(dòng)完成。信息系統(tǒng)控制是企業(yè)為了保證信息系統(tǒng)正確性、完整性和安全性而采取的控制措施,其控制對(duì)象是企業(yè)信息系統(tǒng),包括計(jì)算機(jī)軟硬件資源、應(yīng)用系統(tǒng)、數(shù)據(jù)和相關(guān)人員等等信息系統(tǒng)的所有組成要素。隨著網(wǎng)絡(luò)技術(shù)和電子商務(wù)的發(fā)展,信息系統(tǒng)控制還必須考慮網(wǎng)絡(luò)安全和電子商務(wù)控制的問題。自動(dòng)化業(yè)務(wù)控制和信息系統(tǒng)控制對(duì)控制活動(dòng)有著不同要求,使得傳統(tǒng)的六類控制活動(dòng)都有一定的變化。

  信息化環(huán)境下的交易授權(quán)可以由計(jì)算機(jī)程序自動(dòng)完成,使得授權(quán)過(guò)程不明顯,控制的失效往往在發(fā)生損失后才被察覺。因此,管理者對(duì)交易授權(quán)的關(guān)注應(yīng)該轉(zhuǎn)移到對(duì)相關(guān)計(jì)算機(jī)程序的正確性和完整性的檢查上。

  在信息化環(huán)境下,計(jì)算機(jī)能夠避免人類通常會(huì)犯的錯(cuò)誤或舞弊,手工環(huán)境下的一些不相容的職責(zé)可以由計(jì)算機(jī)來(lái)執(zhí)行,所以職責(zé)分離和員工的相互檢查成為不必要的控制活動(dòng)。同樣,也沒有必要針對(duì)自動(dòng)業(yè)務(wù)流程進(jìn)行監(jiān)管和獨(dú)立稽核。然而,對(duì)于信息系統(tǒng)的開發(fā)、實(shí)施、維護(hù)和操作等活動(dòng),職責(zé)分離、監(jiān)管以及獨(dú)立稽核仍然是重要的控制措施。

  在信息化環(huán)境下,業(yè)務(wù)記錄不再是書面的簽章、編碼、交叉索引等,而是通過(guò)登錄密碼、操作日志等技術(shù)手段進(jìn)行業(yè)務(wù)記錄,其有效性受信息系統(tǒng)的正確性、完整性和安全性的影響。

  在信息化環(huán)境下,對(duì)計(jì)算機(jī)硬件設(shè)備的接觸控制與傳統(tǒng)方式下并無(wú)太大的區(qū)別,主要通過(guò)實(shí)物防護(hù)措施來(lái)進(jìn)行。但對(duì)于信息資產(chǎn)的接觸控制,由于網(wǎng)絡(luò)的遠(yuǎn)程接入性,應(yīng)當(dāng)通過(guò)防火墻、操作員權(quán)限設(shè)置、登錄密碼安全策略、信息系統(tǒng)審計(jì)等等技術(shù)手段和管理措施加以實(shí)現(xiàn)。

 ?。?)對(duì)信息和溝通的影響

  企業(yè)信息化對(duì)內(nèi)部控制的信息和溝通這一要素產(chǎn)生了有利的影響。在完善的企業(yè)信息系統(tǒng)的支持下,企業(yè)員工能夠更好地取得他們?cè)趫?zhí)行、管理和控制企業(yè)經(jīng)營(yíng)過(guò)程中所需的信息,使員工順利履行其職責(zé)。當(dāng)然,也要警惕信息技術(shù)可能帶來(lái)的信息過(guò)量的問題,以及借助高速信息處理能力造假的問題。

 ?。?)對(duì)監(jiān)督的影響

  借助信息技術(shù),可以使一部分的監(jiān)督過(guò)程自動(dòng)完成,并且可能實(shí)現(xiàn)實(shí)時(shí)監(jiān)督,從而提高監(jiān)督的效果和效率。應(yīng)當(dāng)注意的是,對(duì)信息系統(tǒng)的開發(fā)、實(shí)施和維護(hù)過(guò)程所進(jìn)行的監(jiān)督應(yīng)當(dāng)成為監(jiān)督的重點(diǎn)。同時(shí),“控制自我評(píng)估(CSA,Control Self Appraisal)”仍然是很有益的作法。CSA是企業(yè)不定期或定期地對(duì)自己的內(nèi)部控制系統(tǒng)進(jìn)行評(píng)估,評(píng)估內(nèi)部控制的有效性及其實(shí)施的效率效果,以期能更好地達(dá)成內(nèi)部控制的目標(biāo)。CSA有助于提高組織內(nèi)部控制的自我意識(shí),幫助人們了解哪里存有缺陷以及可能引至的后果,然后采取行動(dòng)改進(jìn)這種狀況,對(duì)于一個(gè)企業(yè)加強(qiáng)管理、提高勞動(dòng)生產(chǎn)率、改進(jìn)內(nèi)部審計(jì)程序和業(yè)務(wù)經(jīng)營(yíng)程序以及控制風(fēng)險(xiǎn)等都有著積極的作用。

  三、企業(yè)信息化環(huán)境下加強(qiáng)內(nèi)部控制的對(duì)策

 ?。ㄒ唬?shí)施IT治理,從公司治理的高度對(duì)企業(yè)信息化作出制度安排

  IT治理是一個(gè)相當(dāng)新的概念,是從公司治理的高度,對(duì)企業(yè)信息化作出制度安排,制定與企業(yè)戰(zhàn)略相融合的IT戰(zhàn)略,并從戰(zhàn)略投資、企業(yè)管理變革的角度,降低IT風(fēng)險(xiǎn)。IT治理的目標(biāo)是幫助管理層建立以企業(yè)戰(zhàn)略為導(dǎo)向,以外界環(huán)境為依據(jù),以業(yè)務(wù)和IT相整合為中心的觀念,正確定位IT部門在整個(gè)組織中的作用。最終能夠針對(duì)不同業(yè)務(wù)發(fā)展要求,整合信息資源,制定并執(zhí)行推動(dòng)企業(yè)發(fā)展的IT戰(zhàn)略。IT治理的主要任務(wù)是:保持IT與業(yè)務(wù)目標(biāo)一致,推動(dòng)業(yè)務(wù)發(fā)展,促使收益最大化,合理利用IT資源,適當(dāng)管理IT相關(guān)風(fēng)險(xiǎn)。

 ?。ǘ┘訌?qiáng)信息系統(tǒng)控制,實(shí)施信息系統(tǒng)審計(jì)

  在企業(yè)信息化環(huán)境下,對(duì)信息系統(tǒng)的有效控制是企業(yè)開展正常的生產(chǎn)經(jīng)營(yíng)活動(dòng)的前提和保障。有效的信息系統(tǒng)控制是技術(shù)與制度相結(jié)合的體系,決不僅僅是一個(gè)技術(shù)問題,不能僅由技術(shù)人員負(fù)責(zé),而應(yīng)當(dāng)受到企業(yè)最高管理層的高度重視。

  內(nèi)部審計(jì)機(jī)構(gòu)是信息系統(tǒng)控制最重要的執(zhí)行者之一。內(nèi)部審計(jì)機(jī)構(gòu)在信息系統(tǒng)的開發(fā)、實(shí)施、維護(hù)和操作過(guò)程中應(yīng)當(dāng)進(jìn)行嚴(yán)格的獨(dú)立審查,并定期對(duì)信息系統(tǒng)加以檢查,以保證信息系統(tǒng)的正確性、完整性和安全性。內(nèi)部審計(jì)機(jī)構(gòu)應(yīng)當(dāng)將發(fā)現(xiàn)的問題及時(shí)報(bào)告給企業(yè)管理當(dāng)局,提高管理當(dāng)局對(duì)信息系統(tǒng)控制的重視程度,幫助管理當(dāng)局彌補(bǔ)信息系統(tǒng)控制中的缺陷。

  有條件的企業(yè)還應(yīng)當(dāng)實(shí)施信息系統(tǒng)審計(jì)。信息系統(tǒng)審計(jì)是獨(dú)立信息系統(tǒng)審計(jì)師,為了信息系統(tǒng)的安全、可靠與有效,以第三方的客觀立場(chǎng)對(duì)以計(jì)算機(jī)為核心的信息系統(tǒng)進(jìn)行綜合的檢查與評(píng)價(jià),向被審計(jì)單位的最高管理當(dāng)局,提出問題與建議的一系列活動(dòng)。信息系統(tǒng)審計(jì)綜合運(yùn)用IT技術(shù)與審計(jì)理論和方法為信息系統(tǒng)的使用者提供合理的保證。

  信息系統(tǒng)審計(jì)主要包括以下幾個(gè)方面:(1)評(píng)價(jià)信息系統(tǒng)的管理、規(guī)劃與組織方面的策略、政策、標(biāo)準(zhǔn)、程序和相關(guān)實(shí)務(wù)。(2)評(píng)價(jià)企業(yè)在信息系統(tǒng)技術(shù)基礎(chǔ)設(shè)施與操作實(shí)務(wù)的管理和實(shí)施方面的有效性及效率,以確保其充分支持企業(yè)的商業(yè)目標(biāo)。(3)對(duì)邏輯、環(huán)境與信息技術(shù)基礎(chǔ)設(shè)施的安全性進(jìn)行評(píng)價(jià),確保其能支持企業(yè)保護(hù)信息資產(chǎn)的需要,防止信息資產(chǎn)在未經(jīng)授權(quán)的情況下被使用、披露、修改、損壞或丟失。(4)評(píng)價(jià)災(zāi)難恢復(fù)與業(yè)務(wù)持續(xù)計(jì)劃,這些計(jì)劃保證在發(fā)生災(zāi)難時(shí),能夠使企業(yè)持續(xù)處理業(yè)務(wù)。(5)對(duì)應(yīng)用系統(tǒng)的開發(fā)、獲得、實(shí)施與維護(hù)方面所采用的方法和流程進(jìn)行評(píng)價(jià),以確保其滿足企業(yè)的業(yè)務(wù)目標(biāo)。(6)評(píng)估業(yè)務(wù)系統(tǒng)與處理流程,確保根據(jù)企業(yè)的業(yè)務(wù)目標(biāo)對(duì)相應(yīng)風(fēng)險(xiǎn)實(shí)施管理。

 ?。ㄈ?shí)施業(yè)務(wù)流程重組

  如果企業(yè)進(jìn)行了一定程度的信息化,實(shí)施了蘊(yùn)含先進(jìn)管理思想的企業(yè)信息系統(tǒng),但其業(yè)務(wù)流程仍然保持手工環(huán)境下的狀態(tài),必然造成信息系統(tǒng)與業(yè)務(wù)流程之間存在許多沖突,從而使企業(yè)生產(chǎn)經(jīng)營(yíng)管理出現(xiàn)低效率,而且會(huì)形成內(nèi)部控制的弱點(diǎn)和許多問題。因此,企業(yè)信息化過(guò)程中實(shí)施業(yè)務(wù)流程重組具有十分重要的意義。業(yè)務(wù)流程重組(BPR,Business Process Reengineering)的概念最早由著名管理學(xué)家Michael Hammer提出。他認(rèn)為,“業(yè)務(wù)流程重組是從根本上重新考慮并徹底重建企業(yè)的業(yè)務(wù)流程,其目的是在成本、質(zhì)量、服務(wù)和速度等方面取得顯著的改善,使企業(yè)能最大限度地適應(yīng)以顧客、競(jìng)爭(zhēng)、變化為特征的現(xiàn)代企業(yè)經(jīng)營(yíng)環(huán)境”。

  (四)加強(qiáng)人力資源管理

  任何企業(yè)的核心均是企業(yè)中的人及其活動(dòng)。人力資源管理是合理配置和開發(fā)企業(yè)的人力資源,以實(shí)現(xiàn)企業(yè)目標(biāo)的管理活動(dòng)。在信息化環(huán)境下,企業(yè)加強(qiáng)內(nèi)部控制的一個(gè)重要方面就是加強(qiáng)對(duì)人力資源的管理。對(duì)于內(nèi)部控制而言,人力資源管理的目標(biāo)主要是保證和提高員工的素質(zhì)和品行。信息化環(huán)境對(duì)員工的素質(zhì)提出了更高的要求,員工不但要熟悉更多的業(yè)務(wù)流程,而且還要熟悉信息系統(tǒng)的操作方法。另一方面,由于信息系統(tǒng)的程序設(shè)計(jì)員、系統(tǒng)管理員等人員對(duì)信息系統(tǒng)具有巨大潛在破壞力,要求這些人員具有更高的道德品質(zhì)。企業(yè)應(yīng)該通過(guò)完善的人力資源管理來(lái)保證員工尤其是與信息技術(shù)相關(guān)的人員的素質(zhì)和品行,對(duì)他們進(jìn)行合理且有效地管理,建立良好的績(jī)效評(píng)價(jià)機(jī)制、激勵(lì)機(jī)制以及約束機(jī)制,使擁有知識(shí)的人獲得合理的報(bào)酬,實(shí)現(xiàn)知識(shí)創(chuàng)造財(cái)富,留住了解重要信息資源的人才,防止人才流失以及相應(yīng)的信息資源損失。
回到頂部
折疊
網(wǎng)站地圖

Copyright © 2000 - m.galtzs.cn All Rights Reserved. 北京正保會(huì)計(jì)科技有限公司 版權(quán)所有

京B2-20200959 京ICP備20012371號(hào)-7 出版物經(jīng)營(yíng)許可證 京公網(wǎng)安備 11010802044457號(hào)