財務管理軟件、企業資源計劃(ERP)、供應鏈管理(SCM)、客戶關系管理(CRM)、電子商務(EC)等應用日益廣泛。企業的信息化建設促進了企業的組織形式、管理體制和控制點的相應變化,企業的組織結構趨於扁平化。管理者越來越依賴管理信息平臺來運營和控制企業,電子商務也成為企業全球貿易運營的發展方向。同時,企業信息化也對企業內部控制提出了新的挑戰。本研究旨在探討信息化應用對內部控制的影響,為適應內部控制的變化應做出的改變,以及信息環境下企業應如何加強內部控制。
1,企業信息化挑戰內控。
內部控制是現代企業管理的重要內容,也是國家五部委對上市企業規範管理的明確要求。企業建立內部控制制度的目的是:1)保證企業生產經營的效果和效率;2)保證財務報告的可靠性,以堵塞企業內部管理漏洞,保證企業生產經營數據的真實性,制定合理的業績評價指標和依據;3)使企業自覺遵守國家和地方相關法律法規,防控企業內部舞弊。
根據國際權威機構COSO委員會的定義,企業內部控制包括五個要素:
1)控制環境。它會影響員工對內部控制的認識,使內部控制得到落實,保證企業戰略目標的實現。2)風險評估。在日益激烈的市場競爭中,企業內部控制必須分析和了解所面臨的各種風險,並及時應對。3)控制活動。確保執行企業管理指令的政策和程序。控制活動主要包括:交易授權、職責分離、監督、業務記錄、聯系控制和獨立審計。4)信息和通信
。企業必須確保員工在實施、管理和控制企業經營活動的過程中能夠獲得所需的信息,使員工能夠順利履行職責。5)監管。必須對內部控制的整個過程進行適當的監督,並在必要時進行修改。
企業信息化增加了企業內部控制的潛在風險。在企業從傳統管理向信息化管理轉型的過程中,應構建系統、嚴密、完善的內部控制。