當前企業信息化應用正逐步深入,財務管理軟件、企業資源規劃(ERP)、供應鏈管理(SCM)、客戶關系管理(CRM)、電子商務(EC)等應用日益廣泛。企業信息化建設促使企業的組織形式、管理體制、控制要點發生相應的改變,企業組織結構趨向扁平化,管理人員越來越依賴於管理信息平臺經營和控制企業,電子商務也成為企業進行全球貿易經營的發展方向。與此同時,企業信息化也給企業的內部控制提出了新的挑戰,本研究擬探討信息化應用對內部控制產生的影響,為適應變化內部控制應進行的改變以及企業應該如何加強信息化環境下的內部控制。
1、企業信息化對內部控制提出挑戰
內部控制是現代企業管理的重要內容,也是國家五部委對上市企業提出規範管理的明確要求。企業建立內部控制制度的目的在於:1)保障企業生產經營的效果與效率;2)保證財務報告的可靠性,以堵塞企業內部管理漏洞,確保企業生產、業務數據的真實性,制定合理的績效考核指標及依據;3)使企業自覺遵循國家、地方相關法令、法規,預防、控制企業內部的舞弊行為。
按照國際權威美國COSO委員會定義,企業內部控制包括5個要素:
1)控制環境。影響企業員工內部控制意識,使內部控制得以貫徹執行,確保企業經營戰略目標的實現。2)風險評估。在市場日趨激烈競爭中,企業內部控制必須分析、了解自身所面臨的各種風險,並適時加以處理。3)控制活動。確保企業管理層的指令得以實現的政策和程序。控制活動主要包括:交易授權、職責分離、監管、業務記錄、接觸控制和獨立稽核。4)信息和溝通
。企業必須保證員工能夠取得他們在執行、管理和控制企業經營過程中所需的信息,使員工順利履行其職責。5)監督。整個內部控制的過程必須施以恰當的監督,並在必要時對其加以修正。
企業信息化增加了企業內部控制的潛在風險,在企業由傳統管理向信息化管理轉變過程中,構建系統、嚴密、完善的內部控制