企业信息化对内部控制的影响及内部审计对策
2009/4/30  作者:张小静

    核心提示:一、企业信息化对内部控制造成了什么影响,

  在人类社会跨入21世纪之际,信息技术的应用渗透到了国民经济和社会发展的各个领域和各个层次,对人类社会的政治、经济和文化等方面都产生了巨大的冲击,各行各业都面临着信息化的挑战。

  信息技术的发展使企业的经营环境与经营方式发生了巨大的变化,给企业的内部控制提出了新的挑战,同时给内部审计带来了巨大冲击。内部审计人员必须认识到新的经营环境和经营方式的特点和风险,掌握降低这些风险的控制和对这些控制进行审计的方法,为促进我国内部审计向信息化方向发展打好坚实的基础。

  信息技术对企业内部控制产生了哪些影响、信息技术给内部审计带来了哪些问题、作为信息系统控制最重要的执行者之一——内部审计机构应如何应对,这些正是本文拟探讨的问题。

  一、企业信息化对内部控制造成了什么影响

  信息化对内部控制的影响主要表现在对内部控制五要素的影响:

  1.对控制环境的影响: 改善了企业的控制环境

  企业信息化将影响企业的治理机制。通过完善的企业信息系统,董事会、监事会可以更及时更全面的了解企业的全面信息,因而可以更好地进行战略制定、经理人员选择和绩效评价、企业运营情况监控等等,对企业进行更好的治理。小股东可以用较低的成本通过网络在线参加股东大会,而不必因为路途遥远等原因放弃自己的权利,可以更好地维护自身的利益。信息化将使企业组织结构趋向扁平化,管理层次减少。

  信息化对企业管理者的素质提出了更高的要求。企业所面临的商务环境竞争加剧、变化加速,管理者所能获得的信息量倍增,信息技术和信息系统在企业中的作用日益重要,这些都要求管理者不但要有更强的把握信息、利用信息的能力,在运营管理企业中利用好信息资源,而且要有对信息、信息技术和信息系统重要性和风险的认识和理解,制定良好的信息技术战略和信息技术规划。

  在网络环境下,人与人之间的直接接触将有所减少。信息资产价值的提高可能诱使掌握它的管理人员将其卖给竞争对手,而由于信息的无形性、可拷贝性,信息的泄密不易被发现。再者网络的远程接入性也给犯罪分子提供了方便,他们只要获得一个登录密码就可能通过网络侵入系统,窃取企业重要的信息资产,或是使信息系统崩溃,而不必像盗窃有形资产那样需要翻墙入室、避开警卫等麻烦之举。这些均对管理人员的品行和道德水平提出了更高的要求。

  2.对风险评估的影响:扩大了风险评估范围

  信息技术应用改变企业传统营运模式,也带来业务流程和信息系统的新风险。在企业信息化环境下,业务流程的自动化降低了业务处理过程中源于人员疏漏或舞弊的风险。但另一方面,企业的运营管理越来越依赖于信息系统,信息在企业中的作用日趋重要,信息化环境促使信息存储高度集中,单位时间传递的信息量大为提高,这些都增加了与信息资产和信息系统相关的风险。信息化环境下,如果信息系统失灵或崩溃,重要信息被窃,都将给企业带来不可估量的损失。

  例如企业在信息技术平台上运行......点击查阅全文......↓