企業(yè)內(nèi)部信息化精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的企業(yè)內(nèi)部信息化主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：企業(yè)內(nèi)部信息化范文

關(guān)鍵詞：內(nèi)部控制 信息化管理 財(cái)務(wù)管理

自改革開(kāi)放政策實(shí)施以來(lái)，諸多行業(yè)紛紛涌現(xiàn)中國(guó)市場(chǎng)，使國(guó)內(nèi)各產(chǎn)業(yè)企業(yè)陷入激烈的競(jìng)爭(zhēng)市場(chǎng)中，此形勢(shì)下國(guó)內(nèi)企業(yè)逐漸認(rèn)識(shí)到內(nèi)部控制的重要性與迫切性，并將信息技術(shù)廣泛應(yīng)用于各生產(chǎn)經(jīng)營(yíng)環(huán)節(jié)，力求能夠達(dá)到固定內(nèi)部控制、提高控制效率、減少控制成本等目標(biāo)，從而不斷提升企業(yè)核心競(jìng)爭(zhēng)力，促使國(guó)內(nèi)企業(yè)穩(wěn)固立足于國(guó)內(nèi)社會(huì)市場(chǎng)中。

一、企業(yè)內(nèi)部控制信息化環(huán)節(jié)存在的問(wèn)題

（一）對(duì)信息系統(tǒng)作用的認(rèn)知力不足

企業(yè)不能夠正確認(rèn)識(shí)信息系統(tǒng)的作用，其主要體現(xiàn)在兩個(gè)方面：管理層方面。受信息化的自動(dòng)化效應(yīng)的影響，企業(yè)管理層只關(guān)注信息化建設(shè)，忽略了實(shí)現(xiàn)信息系統(tǒng)與管理思想相融合的重要性與迫切性；操作層方面，企業(yè)相關(guān)部門不能夠及時(shí)將業(yè)務(wù)信息錄入系統(tǒng)，以致大量的信息失真，從而給企業(yè)核算、決策等工作帶來(lái)極大的困擾。因此，上述兩方面均在不同程度上影響著內(nèi)部控制信息化效果，使得企業(yè)資源流失、浪費(fèi)等現(xiàn)象日益突出。

（二）標(biāo)準(zhǔn)化問(wèn)題處理存在缺陷

標(biāo)準(zhǔn)化是企業(yè)進(jìn)行內(nèi)部控制信息化管理的前提條件，其通常涉及到業(yè)務(wù)流程、崗位職責(zé)、職責(zé)分離、組織架構(gòu)、管理權(quán)限等部分，然而，企業(yè)在對(duì)上述方面進(jìn)行標(biāo)準(zhǔn)化處理時(shí)缺乏科學(xué)合理性、有效性，致使企業(yè)難以順利實(shí)現(xiàn)內(nèi)部控制信息化，從而制約到企業(yè)穩(wěn)定發(fā)展。

二、加強(qiáng)企業(yè)內(nèi)部控制信息化管理的策略

（一）營(yíng)造和諧穩(wěn)定的信息化環(huán)境

良好的信息化環(huán)境既有助于企業(yè)實(shí)現(xiàn)內(nèi)部控制信息化，又有利于加強(qiáng)企業(yè)內(nèi)部控制信息化管理。其中營(yíng)造和諧穩(wěn)定的信息化環(huán)境應(yīng)從下述三方面做起：第一，推進(jìn)管理思想與信息化相機(jī)融合，促使管理要求與信息系統(tǒng)管理思想一致性，依托于先進(jìn)的信息技術(shù)，盡可能規(guī)避人為因素造成的負(fù)面影響；第二，結(jié)合企業(yè)發(fā)展需求與特點(diǎn)，借鑒國(guó)外的優(yōu)秀經(jīng)驗(yàn)推進(jìn)內(nèi)部控制信息化管理變革；第三，企業(yè)管理者應(yīng)嚴(yán)格按照相關(guān)要求對(duì)信息系統(tǒng)予以操作，嚴(yán)禁無(wú)規(guī)則操作。

（三）建立風(fēng)險(xiǎn)機(jī)制，做好標(biāo)準(zhǔn)化工作

企業(yè)借助風(fēng)險(xiǎn)機(jī)制能夠?qū)Ω黝愶L(fēng)險(xiǎn)予以識(shí)別、分析、評(píng)估及認(rèn)定等。其中企業(yè)主要圍繞下述四大方面實(shí)施標(biāo)準(zhǔn)化工作：第一，組織架構(gòu)標(biāo)準(zhǔn)化。企業(yè)以科學(xué)性、合理性原則為指導(dǎo)，借助風(fēng)險(xiǎn)機(jī)制從采購(gòu)、生產(chǎn)、銷售等多個(gè)環(huán)節(jié)構(gòu)建組織架構(gòu)；第二，業(yè)務(wù)流程與崗位職責(zé)標(biāo)準(zhǔn)化。企業(yè)鼓勵(lì)廣大一線管理人員均能夠參與到業(yè)務(wù)流程調(diào)整優(yōu)化行列中，運(yùn)用風(fēng)險(xiǎn)機(jī)制挖掘業(yè)務(wù)流程中可能出現(xiàn)的風(fēng)險(xiǎn)，同時(shí)，明確各崗位職工職責(zé)權(quán)限，對(duì)崗位職工實(shí)行問(wèn)責(zé)制。為實(shí)現(xiàn)企業(yè)業(yè)務(wù)流程及崗位職責(zé)標(biāo)準(zhǔn)化還要求企業(yè)構(gòu)建系統(tǒng)標(biāo)準(zhǔn)化模版，其中該模版涉及到管理權(quán)限、標(biāo)準(zhǔn)業(yè)務(wù)流程、職責(zé)權(quán)限配置等多個(gè)方面。實(shí)踐表明，通過(guò)實(shí)現(xiàn)業(yè)務(wù)流程及崗位職責(zé)標(biāo)準(zhǔn)化不僅有助于提高企業(yè)內(nèi)部控制管理，而且還有利于實(shí)現(xiàn)企業(yè)內(nèi)部控制信息化；第三，表單標(biāo)準(zhǔn)化。企業(yè)應(yīng)明確各員工崗位職責(zé)權(quán)限，進(jìn)一步規(guī)范業(yè)務(wù)流程，加強(qiáng)業(yè)務(wù)審核、業(yè)務(wù)申請(qǐng)等多個(gè)部門之間的溝通與交流，從而真正意義上實(shí)現(xiàn)審批表單標(biāo)準(zhǔn)化；第四，ERP系統(tǒng)主數(shù)據(jù)標(biāo)準(zhǔn)化。ERP系統(tǒng)中包含物料、供應(yīng)商及客戶等主數(shù)據(jù)，由上可知，通過(guò)實(shí)現(xiàn)系統(tǒng)主數(shù)據(jù)定義與編碼標(biāo)準(zhǔn)化以推進(jìn)企業(yè)內(nèi)部控制信息化、現(xiàn)代化。

（三）建立利用風(fēng)險(xiǎn)管理機(jī)制

企業(yè)信息化管理系統(tǒng)對(duì)信息數(shù)據(jù)進(jìn)行有效的收集、控制以及管理，通過(guò)實(shí)現(xiàn)資源的合理配置，大大提升企業(yè)生產(chǎn)效率和決策水平，從而，促進(jìn)企業(yè)的可持續(xù)發(fā)展。通常情況下，企業(yè)信息化水平與內(nèi)部控制呈現(xiàn)正相關(guān)，即企業(yè)信息化越高，內(nèi)部控制質(zhì)量越高；反之亦然。

構(gòu)建內(nèi)部控制風(fēng)險(xiǎn)管理機(jī)制并非只是控制企業(yè)內(nèi)部風(fēng)險(xiǎn)，而是涵蓋了企業(yè)生產(chǎn)經(jīng)營(yíng)過(guò)程中可能出現(xiàn)的所有風(fēng)險(xiǎn)，包括內(nèi)部風(fēng)險(xiǎn)與外部風(fēng)險(xiǎn)。而風(fēng)險(xiǎn)管理有所不同，巴塞爾委員會(huì)指出，風(fēng)險(xiǎn)管理注重實(shí)現(xiàn)對(duì)特定業(yè)務(wù)的戰(zhàn)略評(píng)審，以對(duì)同一行業(yè)不同企業(yè)間的風(fēng)險(xiǎn)、收益比較分析促使本企業(yè)實(shí)現(xiàn)經(jīng)濟(jì)效益價(jià)值最大化。

（四）建立內(nèi)控制度管理平臺(tái)

內(nèi)控制度管理包括根據(jù)內(nèi)外部環(huán)境（市場(chǎng)、法律等）變化及時(shí)調(diào)整制度，與分（子）公司之間資料（包括國(guó)家有關(guān)法律法規(guī)、內(nèi)控通知、內(nèi)控考核信息、企業(yè)內(nèi)控報(bào)告）和信息（包括企業(yè)實(shí)際執(zhí)行中存在問(wèn)題建議）的傳遞，相關(guān)業(yè)務(wù)流程和理論的探討交流等具體內(nèi)容，通過(guò)利用信息系統(tǒng)建立制度管理平臺(tái)，可以極大提高辦公效率，促進(jìn)上下一體、公開(kāi)公平、共同提高的良好制度環(huán)境的形成。

（五）培養(yǎng)內(nèi)控信息化人才

要實(shí)現(xiàn)內(nèi)控信息化，人才培養(yǎng)也是關(guān)鍵環(huán)節(jié)之一。可以通過(guò)培訓(xùn)等多種方式，培養(yǎng)一大批既懂內(nèi)控、又懂信息系統(tǒng)，既了解熟悉應(yīng)用控制、又了解熟悉一般控制，既熟悉業(yè)務(wù)流程、又清楚關(guān)鍵控制的人才。

參考文獻(xiàn)：

[1]吉順梅.淺議企業(yè)內(nèi)部控制的信息化[J].會(huì)計(jì)師.2011

[2]白華，高立.財(cái)務(wù)報(bào)告內(nèi)部控制：一個(gè)悖論[J].會(huì)計(jì)研究.2011

[3]楊有紅，李宇立.內(nèi)部控制缺陷的識(shí)別、認(rèn)定與報(bào)告[J].會(huì)計(jì)研究.2011

[4]《企業(yè)內(nèi)部控制應(yīng)用指引第14號(hào)――財(cái)務(wù)報(bào)告》解讀[J].財(cái)務(wù)與會(huì)計(jì).2011

第2篇：企業(yè)內(nèi)部信息化范文

關(guān)鍵字：信息技術(shù) 內(nèi)部審計(jì) 風(fēng)險(xiǎn)評(píng)估

信息化拉近了人與人的距離，提高了工作效率，造就了方便的生活方式。計(jì)算機(jī)信息技術(shù)代在很多方面替代人進(jìn)行工作，節(jié)約了生產(chǎn)成本，提高了工作效率，因而加快建設(shè)企業(yè)信息化的發(fā)展，引進(jìn)信息化技術(shù)到企業(yè)內(nèi)部審計(jì)工作中，可以有效的節(jié)約資源和縮減成本，提高辦事效率。另一方面，計(jì)算機(jī)行業(yè)是高科技行業(yè)，具有較高的風(fēng)險(xiǎn)性，所以如何引進(jìn)信息技術(shù)任然需要謹(jǐn)慎。

一、信息技術(shù)的安全性和公正性

（一）信息技術(shù)的安全性

要為企業(yè)設(shè)計(jì)一款軟件為內(nèi)部審計(jì)服務(wù)，必須要進(jìn)行深思熟慮，首先要從其需求方面入手。企業(yè)需要怎樣的功能，企業(yè)的規(guī)模需要哪種性能的軟件（根據(jù)企業(yè)人數(shù)要求軟件可以承受的用戶并發(fā)數(shù)），這兩項(xiàng)是最基本的硬性要求。然后就是軟件的安全性，這里主要是指軟件對(duì)企業(yè)信息的保密性，軟件采用何種形式的編碼方法，以何種協(xié)議傳輸信息，防火墻設(shè)計(jì)是否能夠有效的抵御黑客進(jìn)攻都關(guān)系到整個(gè)企業(yè)的信息資料安全。確定了可行的、可信的、可靠的軟件才能進(jìn)行投放。

（二）信息技術(shù)的公正性

較之人而言，計(jì)算機(jī)是沒(méi)有“感情”的，從而也規(guī)避了“腐敗”現(xiàn)象的發(fā)生。將審查后的數(shù)據(jù)輸入電腦，計(jì)算機(jī)服務(wù)器終端會(huì)根據(jù)軟件系統(tǒng)設(shè)計(jì)好的程序運(yùn)行計(jì)算實(shí)際的數(shù)據(jù)，在軟件質(zhì)量良好的情況下可以保證所得到的報(bào)表、審計(jì)報(bào)告的真實(shí)性。這對(duì)公司企業(yè)的人員管理和評(píng)審也是非常公正的。

二、會(huì)計(jì)信息化及其對(duì)企業(yè)內(nèi)部審計(jì)的意義

（一）信息化環(huán)境下企業(yè)內(nèi)部審計(jì)對(duì)象的特點(diǎn)

（1）隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，企業(yè)之間的電子商務(wù)平臺(tái)將會(huì)得到很大的發(fā)展空間。為企業(yè)的發(fā)展和創(chuàng)新開(kāi)拓廣泛的新局面，其中最明顯的變化就是企業(yè)的經(jīng)營(yíng)管理模式和信息披露的模式。經(jīng)過(guò)發(fā)展和改變后，不少的企業(yè)可以將自己的產(chǎn)品以及交易信息和銷售的合同公布在互聯(lián)網(wǎng)上進(jìn)行交易。這樣的改變不僅不會(huì)讓消費(fèi)者的受到時(shí)間和空間的限制，同時(shí)還能夠查閱資料對(duì)產(chǎn)品有進(jìn)一步的了解，再?zèng)Q定是否購(gòu)買。企業(yè)通過(guò)互聯(lián)網(wǎng)的交易形式不僅能夠達(dá)到提高效率的目的，同時(shí)還能夠降低成本，擴(kuò)大企業(yè)的利潤(rùn)空間。

（2）建立在網(wǎng)絡(luò)環(huán)境基礎(chǔ)下的會(huì)計(jì)信息系統(tǒng)被稱之為網(wǎng)絡(luò)會(huì)計(jì)。網(wǎng)絡(luò)會(huì)計(jì)與傳統(tǒng)會(huì)計(jì)的區(qū)別很大，主要是體現(xiàn)在以下兩個(gè)的特點(diǎn)：一是網(wǎng)絡(luò)會(huì)計(jì)的會(huì)計(jì)信息是無(wú)紙化和自動(dòng)化，采用網(wǎng)絡(luò)溝通的方式去實(shí)現(xiàn)交易，相比傳統(tǒng)的會(huì)計(jì)信息系統(tǒng)更加的節(jié)約資源。二是會(huì)計(jì)信息披露更充分、更及時(shí)。

（二）會(huì)計(jì)信息化對(duì)會(huì)計(jì)內(nèi)部審計(jì)的意義

隨著互聯(lián)網(wǎng)的快速發(fā)展，傳統(tǒng)的審計(jì)方式將逐漸被網(wǎng)絡(luò)在線實(shí)施的網(wǎng)絡(luò)審計(jì)模式所取代。而這樣的審計(jì)模式就能滿足審計(jì)人員不用出門就可以完成審計(jì)工作的要求。

（1）網(wǎng)絡(luò)審計(jì)技術(shù)更先進(jìn)：審計(jì)人員不僅可以通過(guò)網(wǎng)絡(luò)系統(tǒng)和審計(jì)的對(duì)象進(jìn)行溝通、交換信息，并且可以直接在網(wǎng)上進(jìn)行會(huì)計(jì)信息的查閱。由于網(wǎng)絡(luò)技術(shù)的發(fā)展與應(yīng)用，空間已經(jīng)不會(huì)造成執(zhí)行審計(jì)的制約因素，這樣更方便審計(jì)人員開(kāi)展工作。

（2）網(wǎng)絡(luò)系統(tǒng)能夠充分的發(fā)揮計(jì)算機(jī)的高速運(yùn)轉(zhuǎn)與審計(jì)軟件的優(yōu)勢(shì)，同時(shí)間還能對(duì)網(wǎng)絡(luò)的財(cái)務(wù)數(shù)據(jù)以及業(yè)務(wù)數(shù)據(jù)進(jìn)行統(tǒng)計(jì)、處理，最后完成審計(jì)工作的報(bào)告。與傳統(tǒng)的審計(jì)相比，網(wǎng)絡(luò)審計(jì)在高效率完成工作的同時(shí)還能達(dá)到節(jié)約能源以及提高準(zhǔn)確率的目的。

三、信息化環(huán)境下完善企業(yè)內(nèi)部審計(jì)的對(duì)策及建議

（一）提高審計(jì)風(fēng)險(xiǎn)的防范能力

因?yàn)榫W(wǎng)絡(luò)系統(tǒng)的運(yùn)作，導(dǎo)致信息的載體由低介質(zhì)轉(zhuǎn)變成磁性介質(zhì)。但由于磁性介質(zhì)在受到高溫和磁性物質(zhì)的因素下容易受到影響，造成磁性介質(zhì)的磁性消失。因此，檔案的保存還有很大的風(fēng)險(xiǎn)。通過(guò)信息技術(shù)導(dǎo)致這種儲(chǔ)存媒體的方式經(jīng)常受到訪問(wèn)和濫用，造成了審計(jì)風(fēng)險(xiǎn)的增加。因此，必須建立一個(gè)有監(jiān)管部門嚴(yán)格監(jiān)控的網(wǎng)絡(luò)財(cái)務(wù)信息進(jìn)行強(qiáng)制性的存檔制度，這樣不僅可以避免網(wǎng)上的財(cái)務(wù)信息遭到披露，同時(shí)還能提高工作的效率、減低審計(jì)的風(fēng)險(xiǎn)。制定的風(fēng)險(xiǎn)防范制度其中主要包括了網(wǎng)絡(luò)管理的規(guī)定、會(huì)計(jì)核算的軟件運(yùn)行管理等。

（二）加強(qiáng)對(duì)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制制度的審計(jì)

在會(huì)計(jì)信息系統(tǒng)中，內(nèi)部的控制制度要求應(yīng)該更為嚴(yán)格，否則制度一旦失控，將會(huì)給企業(yè)帶來(lái)無(wú)法挽回的后果。因此，必須對(duì)內(nèi)部控制的制度加強(qiáng)，內(nèi)部的控制制度在加強(qiáng)后，能夠促進(jìn)企業(yè)建立一個(gè)完善的內(nèi)部控制的制度體系，已達(dá)到保證會(huì)計(jì)資料真實(shí)性的目的。通過(guò)內(nèi)部控制的制度審計(jì)，能夠避免錯(cuò)誤和重大違紀(jì)事項(xiàng)的發(fā)生，同時(shí)還能提高工作的質(zhì)量以及效率。

四、結(jié)束語(yǔ)

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，導(dǎo)致信息化環(huán)境給企業(yè)內(nèi)部的審計(jì)工作的內(nèi)容和環(huán)境帶來(lái)翻天覆地的變化，造成對(duì)內(nèi)部審計(jì)的極大影響。通過(guò)加內(nèi)部審計(jì)的風(fēng)險(xiǎn)防范制度，將會(huì)計(jì)信息化的內(nèi)部審計(jì)與內(nèi)部的控制制度以及安全審計(jì)向結(jié)合，將其作為中心內(nèi)容，達(dá)到更加有效的、安全的性的在會(huì)計(jì)信息化的環(huán)境下開(kāi)展審計(jì)工作的目的。

參考文獻(xiàn)：

[1]馬睿.信息化環(huán)境下企業(yè)內(nèi)部審計(jì)思考[J].商場(chǎng)現(xiàn)代化，2007，（33）：347-348

[2]單石奇.企業(yè)信息化環(huán)境下內(nèi)部審計(jì)工作的思考[J].江漢石油職工大學(xué)學(xué)報(bào)，2008，21（1）：47-49

第3篇：企業(yè)內(nèi)部信息化范文

筆者現(xiàn)根據(jù)日常工作實(shí)踐就如何落實(shí)內(nèi)控信息化的要求、處理好內(nèi)部控制與信息技術(shù)的關(guān)系，作出相關(guān)的分析和探索。

一、企業(yè)信息化對(duì)內(nèi)部控制提出挑戰(zhàn)及應(yīng)注意的問(wèn)題

在實(shí)現(xiàn)內(nèi)控信息化的過(guò)程中，有相當(dāng)部分的企業(yè)選擇了ERP(企業(yè)資源計(jì)劃)系統(tǒng)進(jìn)行相關(guān)的信息處理。這是因?yàn)镋RP系統(tǒng)立足于有效整合企業(yè)資源(包括采購(gòu)、銷售、項(xiàng)目、財(cái)務(wù)和人員)，統(tǒng)一調(diào)度、合理配置和管控，可以最大限度地發(fā)揮企業(yè)能力，提高核心競(jìng)爭(zhēng)力。在此過(guò)程中，每一個(gè)模塊都有嚴(yán)格的自動(dòng)控制，例如沒(méi)有預(yù)留(計(jì)劃)就不能創(chuàng)建采購(gòu)訂單，沒(méi)有采購(gòu)訂單就不能辦理入庫(kù)，入庫(kù)立即自動(dòng)生成財(cái)務(wù)憑證，等等。但同時(shí)ERP系統(tǒng)在滿足企業(yè)內(nèi)部控制要求的日常業(yè)務(wù)審批及專業(yè)管理方面;由于系統(tǒng)資源的限制還略顯不足，導(dǎo)致修理費(fèi)維修計(jì)劃的審批、設(shè)備狀態(tài)管理、一般物資采購(gòu)供應(yīng)商的選擇、客戶信用額度的確定等，僅僅依靠ERP系統(tǒng)是不夠的。因此，企業(yè)往往還需要諸如辦公自動(dòng)化系統(tǒng)、電子商務(wù)系統(tǒng)、客戶關(guān)系管理系統(tǒng)等與ERP系統(tǒng)進(jìn)行對(duì)接，這些系統(tǒng)也是實(shí)現(xiàn)內(nèi)控信息化的重要組成部分，發(fā)揮著非常重要的作用。

企業(yè)自身如何實(shí)現(xiàn)內(nèi)部控制信息化，關(guān)鍵應(yīng)處理好以下幾個(gè)問(wèn)題:

(一)正確認(rèn)識(shí)信息系統(tǒng)的作用

從管理層角度看，信息化的自動(dòng)化效應(yīng)使得管理層大多都很重視信息化建設(shè)，但也往往將信息化僅看作一項(xiàng)技術(shù)，而忽視信息系統(tǒng)與管理思想的有機(jī)融合。

從操作層面看，業(yè)務(wù)不及時(shí)錄入系統(tǒng)而事后補(bǔ)錄，把系統(tǒng)僅當(dāng)做是一個(gè)臺(tái)賬，或者忽視甚至設(shè)法回避系統(tǒng)自動(dòng)控制(例如為了操作方便，互相交換進(jìn)入系統(tǒng)的用戶名和密碼)的現(xiàn)象較為常見(jiàn)。這些都嚴(yán)重影響了內(nèi)控信息化的效果，也毫無(wú)疑問(wèn)影響了系統(tǒng)應(yīng)用的效果，造成企業(yè)資源的浪費(fèi)，影響了投入產(chǎn)出的比例。

(二)正確處理標(biāo)準(zhǔn)化問(wèn)題

標(biāo)準(zhǔn)化是實(shí)現(xiàn)信息化的基礎(chǔ)，沒(méi)有標(biāo)準(zhǔn)化就相當(dāng)于一個(gè)現(xiàn)代化的工廠沒(méi)有統(tǒng)一的零部件，無(wú)法進(jìn)行自動(dòng)化生產(chǎn)。對(duì)于內(nèi)控信息化采說(shuō)，標(biāo)準(zhǔn)化的內(nèi)容一般包括:組織架構(gòu)、業(yè)務(wù)流程及相關(guān)表單、崗位職責(zé)和管理權(quán)限、職責(zé)分離、各種主數(shù)據(jù)(一般指ERP系統(tǒng)，包括物料、資產(chǎn)名稱)的定義和編號(hào)等。實(shí)現(xiàn)了這些方面的標(biāo)準(zhǔn)化，也就把握了內(nèi)控信息化的核心，信息系統(tǒng)上線的標(biāo)準(zhǔn)模板就有了扎實(shí)的基礎(chǔ)。應(yīng)該說(shuō)明的是，標(biāo)準(zhǔn)化的歷程是內(nèi)控信息化難度最大且最需要下功夫的，尤其是對(duì)于特大型且擁有眾多分(子)公司的集團(tuán)企業(yè)，這需要管理層堅(jiān)定的決心和操作層充分的精力投入。

(三)正確處理各種信息系統(tǒng)的關(guān)系

如前所述，企業(yè)存在著多種信息系統(tǒng)做好各種信息系統(tǒng)的整合似乎不是內(nèi)控信息化的問(wèn)題，但企業(yè)可以利用內(nèi)控信息化的契機(jī)，梳理哪些信息系統(tǒng)是必須的、哪些業(yè)務(wù)審批可以利用其他已有的信息系統(tǒng)加以實(shí)現(xiàn)，以及如何形成以ERP系統(tǒng)為核心的管理系統(tǒng)，進(jìn)一步集中系統(tǒng)控制，改善系統(tǒng)的設(shè)置，最大化地利用系統(tǒng)資源降低企業(yè)成本。

二、實(shí)現(xiàn)內(nèi)控信息化有效途徑

實(shí)現(xiàn)高效的內(nèi)控信息化的途徑，其具體的工作主要有以下幾方面:

(一)建立良好的信息化環(huán)境

領(lǐng)導(dǎo)重視且正確認(rèn)識(shí)是信息化得以實(shí)現(xiàn)的前提。首先，管理者應(yīng)將管理思想與信息化有機(jī)結(jié)合，在提出管理要求伊始就考慮其與所選擇的信息系統(tǒng)管理思想是否吻合，且怎樣更好地依賴技術(shù)手段加以實(shí)現(xiàn)，盡可能地減少人為因素的影響。其次，在信息化實(shí)現(xiàn)的過(guò)程中，應(yīng)充分重視和支持信息化所帶來(lái)的管理變革，盡可能改變現(xiàn)狀以適應(yīng)系統(tǒng)，而不是讓系統(tǒng)“將就”，原狀，只有這樣，內(nèi)控信息化才能起到應(yīng)有的作用。再次，管理者應(yīng)該帶頭操作系統(tǒng)并服從系統(tǒng)控制，不隨便破壞系統(tǒng)控制的規(guī)定。

(二)利用風(fēng)險(xiǎn)機(jī)制，扎實(shí)推進(jìn)標(biāo)準(zhǔn)化工作

風(fēng)險(xiǎn)機(jī)制包括對(duì)風(fēng)險(xiǎn)的識(shí)別、分析、評(píng)估和認(rèn)定。在這個(gè)過(guò)程中，必須充分調(diào)研實(shí)際業(yè)務(wù)，收集業(yè)務(wù)信息，模擬執(zhí)行情況，具體而言，應(yīng)做好以下幾方面的標(biāo)準(zhǔn)化工作:

1.組織架構(gòu)標(biāo)準(zhǔn)化。企業(yè)應(yīng)結(jié)合管理模式(集中管理或分散管理)，利用風(fēng)險(xiǎn)機(jī)制，對(duì)企業(yè)采購(gòu)、銷售等核心業(yè)務(wù)找出較為合理的組織架構(gòu)，明確各層級(jí)的權(quán)責(zé)劃分，這些會(huì)直接決定控制的效果，也直接影響業(yè)務(wù)流程的具體構(gòu)成路徑，是業(yè)務(wù)流程統(tǒng)一和崗位職責(zé)標(biāo)準(zhǔn)化的前提。

2.業(yè)務(wù)流程及崗位職責(zé)標(biāo)準(zhǔn)化。業(yè)務(wù)流程標(biāo)準(zhǔn)化需要召集一線管理人員，充分征求意見(jiàn)，利用風(fēng)險(xiǎn)機(jī)制分析、優(yōu)化業(yè)務(wù)流程，擬定關(guān)鍵控制點(diǎn)，界定各崗位職責(zé)和管理權(quán)限以及不相容職責(zé)的劃分標(biāo)準(zhǔn)。這其中，優(yōu)化流程是最關(guān)鍵的環(huán)節(jié)，如果考慮不周全，將造成系統(tǒng)上線反復(fù)進(jìn)行，浪費(fèi)人力物力資源。對(duì)于關(guān)鍵控制點(diǎn)，應(yīng)逐項(xiàng)梳理后記錄下哪些能夠固化在系統(tǒng)中、哪些不能實(shí)現(xiàn)或?qū)崿F(xiàn)成本較高。對(duì)能夠固化在系統(tǒng)中的業(yè)務(wù)流程和控制點(diǎn)，應(yīng)確定系統(tǒng)標(biāo)準(zhǔn)模板，系統(tǒng)標(biāo)準(zhǔn)模板概括起來(lái)，一般由標(biāo)準(zhǔn)業(yè)務(wù)流程、管理權(quán)限、不相容職責(zé)配置或參數(shù)設(shè)定。應(yīng)說(shuō)明的是，由于內(nèi)控信息化是在一定條件、一定范圍內(nèi)的信息化，對(duì)于實(shí)現(xiàn)系統(tǒng)自動(dòng)控制成本較高的業(yè)務(wù)環(huán)節(jié)，應(yīng)明確允許系統(tǒng)外控制(如人工稽核等)的措施以提高控制效率。

1.表單標(biāo)準(zhǔn)化。在優(yōu)化流程的基礎(chǔ)上，由于梳理了業(yè)務(wù)申請(qǐng)部門(人)、業(yè)務(wù)審核部門(人)及審批人、不相容部門等控制環(huán)節(jié)，相關(guān)審批表單的標(biāo)準(zhǔn)化也成為可能。

2.ERP系統(tǒng)主數(shù)據(jù)標(biāo)準(zhǔn)化。客戶、供應(yīng)商、物料等主數(shù)據(jù)是ERP系統(tǒng)的構(gòu)成細(xì)胞，不實(shí)現(xiàn)標(biāo)準(zhǔn)化就無(wú)法實(shí)現(xiàn)內(nèi)控信息化，因此必須對(duì)這些主數(shù)據(jù)的定義和編碼予以標(biāo)準(zhǔn)化。

(三)建立利用系統(tǒng)進(jìn)行持續(xù)性監(jiān)督的機(jī)制

利用信息系統(tǒng)進(jìn)行持續(xù)性的監(jiān)督是實(shí)現(xiàn)有效、高效內(nèi)部監(jiān)督的重要方式，coso委員會(huì)2009年出版的《內(nèi)部控制體系監(jiān)督指南》對(duì)利用信息技術(shù)持續(xù)性監(jiān)督概括了四種方式，基本上能夠反映目前技術(shù)條件下的信息化監(jiān)督方式，具體包括:利于誤差管理的工具(記錄誤差的日志、后續(xù)跟進(jìn)、處理情況分析)、監(jiān)督應(yīng)用程序變更的工真(變更認(rèn)證、溝通、適當(dāng)評(píng)價(jià))、評(píng)價(jià)系統(tǒng)狀況的工具(包括內(nèi)置參數(shù)、可容忍水平、不相容職責(zé)分離、管理權(quán)限)及評(píng)價(jià)過(guò)程完整性的工具(包括標(biāo)準(zhǔn)及協(xié)同、數(shù)據(jù)加總、文擋完整性)。前兩項(xiàng)工具主要是對(duì)系統(tǒng)日常操作的直接監(jiān)控，如零售商檢查系統(tǒng)信息有無(wú)無(wú)效的訂單標(biāo)識(shí)、零售數(shù)據(jù)是否全部傳輸?shù)綌?shù)據(jù)中心處理等，適合于專業(yè)管理在日常業(yè)務(wù)匯總時(shí)進(jìn)行監(jiān)督;后兩項(xiàng)則主要由內(nèi)部控制部門專門開(kāi)發(fā)檢查工具進(jìn)行監(jiān)督，具體方法是通過(guò)對(duì)關(guān)鍵控制點(diǎn)所對(duì)應(yīng)的業(yè)務(wù)流程、管理權(quán)限、不相容職責(zé)和參數(shù)予以標(biāo)準(zhǔn)化，建立信息系統(tǒng)標(biāo)準(zhǔn)模板，并針對(duì)標(biāo)準(zhǔn)模板開(kāi)發(fā)檢查工具，通過(guò)定期運(yùn)行檢查工具、對(duì)比與標(biāo)準(zhǔn)模板的差異，逐步建立持續(xù)性監(jiān)控的機(jī)制。

具體而言，通過(guò)對(duì)ERP系統(tǒng)管理權(quán)限進(jìn)行檢查，按照不相容職責(zé)標(biāo)準(zhǔn)，檢查工具可以指出系統(tǒng)中哪些角色或用戶同時(shí)擁有不相容事務(wù)，系統(tǒng)權(quán)限與角色或用戶的崗位職責(zé)是否吻合;結(jié)合風(fēng)險(xiǎn)分級(jí)定義各項(xiàng)業(yè)務(wù)缺陸標(biāo)準(zhǔn)(可以將幾個(gè)不符合要求的風(fēng)險(xiǎn)定義為一個(gè)缺陷標(biāo)準(zhǔn))并固化在系統(tǒng)中，實(shí)現(xiàn)異常業(yè)務(wù)預(yù)警。對(duì)于報(bào)警的業(yè)務(wù)，總部可及時(shí)追查，如有必要，也可組織有關(guān)專家到現(xiàn)場(chǎng)檢查。同時(shí)，對(duì)于確定了利用工具進(jìn)行監(jiān)督的系統(tǒng)自動(dòng)控制業(yè)務(wù)，可以減少檢查的頻率，對(duì)于系統(tǒng)外手工控制的業(yè)務(wù)應(yīng)作為檢點(diǎn)，進(jìn)行現(xiàn)場(chǎng)檢查，對(duì)系統(tǒng)“自動(dòng)+手工”控制的業(yè)務(wù)，可以兩者結(jié)合進(jìn)行檢查。

(四)建立內(nèi)控制度管理平臺(tái)

內(nèi)控制度管理包括根據(jù)內(nèi)外部環(huán)境(市場(chǎng)、法律等)變化及時(shí)調(diào)整制度，與分(子)公司之間資料(包括國(guó)家有關(guān)法律法規(guī)、內(nèi)控通知、內(nèi)控考核信息、企業(yè)內(nèi)控報(bào)告)和信息(包括企業(yè)實(shí)際執(zhí)行中存在問(wèn)題建議)的傳遞，相關(guān)業(yè)務(wù)流程和理論的探討交流等具體內(nèi)容，通過(guò)利用信息系統(tǒng)建立制度管理平臺(tái)，可以極大提高辦公效率，促進(jìn)上下一體、公開(kāi)公平、共同提高的良好制度環(huán)境的形成。

第4篇：企業(yè)內(nèi)部信息化范文

關(guān)鍵詞：信息化環(huán)境；中小企業(yè)；內(nèi)部控制

信息技術(shù)在中小企業(yè)內(nèi)部管理和運(yùn)作體系中的廣泛應(yīng)用，使得企業(yè)內(nèi)部控制環(huán)境發(fā)生了很大變革，傳統(tǒng)的內(nèi)部控制制度已經(jīng)無(wú)法適應(yīng)新環(huán)境的變化。中小企業(yè)需要改變?cè)械膬?nèi)部控制制度，不斷地完善信息化環(huán)境下的企業(yè)內(nèi)部控制體系，提高信息化下企業(yè)內(nèi)部工作人員的素質(zhì)和風(fēng)險(xiǎn)意識(shí)，加強(qiáng)風(fēng)險(xiǎn)的合理評(píng)估和合理規(guī)避，保障信息和溝通的安全，優(yōu)化內(nèi)部審計(jì)的監(jiān)督等。

1.信息化對(duì)中小企業(yè)內(nèi)部控制的影響

（1）控制環(huán)境的影響。信息技術(shù)的應(yīng)用對(duì)中小企業(yè)內(nèi)部控制環(huán)境產(chǎn)生重大影響，改變了中小企業(yè)內(nèi)部原有的組織架構(gòu)、責(zé)任分配與授權(quán)，很大地影響了中小企業(yè)傳統(tǒng)的管理經(jīng)營(yíng)理念、人力資源政策的制定和實(shí)施、道德價(jià)值觀等。

（2）控制活動(dòng)的影響。信息化優(yōu)化了中小企業(yè)控制活動(dòng)授權(quán)的過(guò)程和方式，提高了中小企業(yè)在經(jīng)營(yíng)活動(dòng)信息處理中提取信息資源準(zhǔn)確性、自動(dòng)檢查信息資源的可靠性、審核信息資源的有效性。

（3）信息與溝通的影響。信息技術(shù)改變了信息的收集及傳遞手段，提高了信息的及時(shí)性，也使得中小企業(yè)信息交流與溝通的完整、可靠。

（4）內(nèi)部監(jiān)督的影響。企業(yè)利用信息系統(tǒng)，實(shí)現(xiàn)內(nèi)部監(jiān)督自動(dòng)化，提高了內(nèi)部監(jiān)督的效率。

2.中小企業(yè)信息化下內(nèi)部控制的現(xiàn)狀

2.1 權(quán)責(zé)分配不合理

大部分中小企業(yè)帶有“家族”色彩，“多任人唯親、關(guān)系之上”，機(jī)構(gòu)設(shè)置簡(jiǎn)單，人力資源分配不能達(dá)到最優(yōu)，經(jīng)常出現(xiàn)某個(gè)員工身兼數(shù)職或是一個(gè)崗位多人在職，使企業(yè)內(nèi)部經(jīng)營(yíng)權(quán)和所有權(quán)，甚至是監(jiān)督權(quán)混為一談，不合理、不可靠。尤其在信息化條件下，中小企業(yè)的權(quán)限制度制定和實(shí)施都存在問(wèn)題，上級(jí)的放任，同級(jí)之間權(quán)利混淆，上下級(jí)權(quán)限交叉，致使中小企業(yè)內(nèi)部控制制度在信息化環(huán)境下存在權(quán)責(zé)分配不合理，崗位形同虛設(shè)，制度管理不明確。

2.2 人員素質(zhì)和觀念滯后

中小企業(yè)在信息化的進(jìn)程中，企業(yè)管理層觀念停留在最初始的認(rèn)識(shí)了解階段，只追求硬件上的高效，不注重提升信息技術(shù)的改進(jìn)及應(yīng)用，企業(yè)既懂信息化又懂內(nèi)控的員工比較少，這在一定程度上造成了企業(yè)內(nèi)部員工素質(zhì)和觀念的滯后。

2.3未知風(fēng)險(xiǎn)增加評(píng)估難度

信息技術(shù)在中小企業(yè)內(nèi)部控制中的應(yīng)用也帶來(lái)一些新風(fēng)險(xiǎn)。比如：計(jì)算機(jī)病毒風(fēng)險(xiǎn)、密碼安全風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)等。另外，中小企業(yè)在信息化系統(tǒng)的應(yīng)用和更新維護(hù)方面很薄弱。如果信息化系統(tǒng)出現(xiàn)技術(shù)問(wèn)題，而中小企業(yè)未能及時(shí)解決問(wèn)題，將會(huì)給企業(yè)帶來(lái)更多的附加風(fēng)險(xiǎn)。

2.4經(jīng)營(yíng)業(yè)務(wù)數(shù)字化監(jiān)督難度增加

企業(yè)在應(yīng)用信息系統(tǒng)進(jìn)行業(yè)務(wù)處理時(shí)，大部分業(yè)務(wù)數(shù)據(jù)化，其業(yè)務(wù)痕跡不能被完完整整地保留，這給企業(yè)監(jiān)督帶來(lái)困難。隨著信息化的不斷應(yīng)用，中小企業(yè)內(nèi)部監(jiān)督機(jī)制的漏洞也顯現(xiàn)出來(lái)。信息技術(shù)人員負(fù)責(zé)整個(gè)企業(yè)內(nèi)部的信息系統(tǒng)軟件維修管理，計(jì)算機(jī)知識(shí)能力較強(qiáng)，如果沒(méi)有實(shí)施必要的監(jiān)督制約，技術(shù)人員一旦發(fā)生信息修改或是信息竊取，那么將給企業(yè)帶來(lái)信息危機(jī)和經(jīng)濟(jì)損失。

3.完善信息化環(huán)境下中小企業(yè)內(nèi)部控制的措施

3.1 建立適應(yīng)信息化的內(nèi)部控制制度

與手工業(yè)務(wù)流程相比，信息系統(tǒng)的內(nèi)部控制綜合性更強(qiáng)、范圍更廣、程序更復(fù)雜。在信息化環(huán)境下，手工業(yè)務(wù)流程中的人工審核監(jiān)督機(jī)制的作用大大削弱，這就對(duì)內(nèi)部控制提出了新的要求：制定相關(guān)的授權(quán)和管理制度；原始數(shù)據(jù)必須輸入準(zhǔn)確、數(shù)據(jù)的處理方法及流程規(guī)范化并保持相對(duì)的穩(wěn)定性。另外，計(jì)算機(jī)的軟硬件必須具備較高的可靠性與穩(wěn)定性。

3.2 提高信息化環(huán)境下員工素質(zhì)

在信息化環(huán)境下，要加強(qiáng)員工內(nèi)部控制知識(shí)和信息技術(shù)的教育，在提高員工對(duì)內(nèi)部控制認(rèn)知的前提下提高他們的信息化水平。使信息系統(tǒng)使用人員樹(shù)立安全意識(shí)及良好的職業(yè)道德，并加強(qiáng)對(duì)計(jì)算機(jī)、信息和網(wǎng)絡(luò)知識(shí)的學(xué)習(xí)，提高業(yè)務(wù)素質(zhì)。

3.3 加強(qiáng)風(fēng)險(xiǎn)的評(píng)估和控制

信息化環(huán)境下，由于網(wǎng)絡(luò)的開(kāi)放性、信息的共享性必然導(dǎo)致企業(yè)的潛在風(fēng)險(xiǎn)增加。因此，中小企業(yè)要加強(qiáng)信息資產(chǎn)和信息系統(tǒng)方面的風(fēng)險(xiǎn)預(yù)警和評(píng)估管理，不斷提高風(fēng)險(xiǎn)的評(píng)估能力，加強(qiáng)風(fēng)險(xiǎn)評(píng)估活動(dòng)，建立相適應(yīng)的風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)管理機(jī)制。

3.4 保障信息和溝通的安全

中小企業(yè)在應(yīng)用信息化技術(shù)時(shí)，要保證信息溝通的安全有效。中小企業(yè)內(nèi)部信息溝通主要有輸入、傳遞、處理、輸出。企業(yè)信息在授權(quán)方式、傳遞過(guò)程、有效實(shí)施的各個(gè)環(huán)節(jié)都必須按照信息化系統(tǒng)設(shè)置的權(quán)限進(jìn)行注冊(cè)、授權(quán)、審批，保證信息在輸入時(shí)是正確的，傳遞時(shí)是有序的，處理時(shí)是科學(xué)的、客觀的。中小企業(yè)應(yīng)建立合理科學(xué)的信息與溝通制度，信息來(lái)源的安全，傳遞方式的可靠，避免企業(yè)信息外漏，造成商業(yè)機(jī)密外泄。

3.5 加強(qiáng)信息化系統(tǒng)內(nèi)部審計(jì)及監(jiān)督

內(nèi)部審計(jì)、內(nèi)部監(jiān)督在企業(yè)內(nèi)部控制制度中起著至關(guān)重要的作用，而且是監(jiān)督其他控制活動(dòng)的重要途徑。在信息化環(huán)境下，信息系統(tǒng)運(yùn)行的各個(gè)環(huán)節(jié)都應(yīng)有內(nèi)部審計(jì)人員定期檢查和測(cè)試其工作情況，并監(jiān)督執(zhí)行相關(guān)管理制度。同時(shí)，內(nèi)部審計(jì)部門要充分利用信息化工具，新的審計(jì)技術(shù)、審計(jì)方法，收集更多的審計(jì)監(jiān)督資料，選擇信息自動(dòng)化下更加有效的審計(jì)監(jiān)督方式，做出更加可靠完整的審計(jì)監(jiān)督方案。加強(qiáng)內(nèi)部審計(jì)監(jiān)督也需要提高審計(jì)監(jiān)督人員素質(zhì)和職業(yè)能力，提升信息技術(shù)水平，以此來(lái)提高內(nèi)部審計(jì)監(jiān)督的效率與效果。

參考文獻(xiàn)：

[1]紀(jì)綱.信息化對(duì)中小企業(yè)內(nèi)部控制的影響研究[J].財(cái)貿(mào)研究，2010，21（3）：139-143.

[2]謝茂盛.企業(yè)內(nèi)部控制體系信息化建設(shè)的幾點(diǎn)思考[J].內(nèi)部審計(jì)，2012（06）：82-83.

第5篇：企業(yè)內(nèi)部信息化范文

關(guān)鍵詞：會(huì)計(jì)信息化；企業(yè)；內(nèi)部控制；策略

隨著信息化時(shí)代的到來(lái)，各個(gè)領(lǐng)域都在不斷的引入科學(xué)技術(shù)。會(huì)計(jì)領(lǐng)域也不例外，而現(xiàn)在市場(chǎng)環(huán)境競(jìng)爭(zhēng)非常激烈，企業(yè)只有不斷的依靠先進(jìn)的信息技術(shù)從企業(yè)內(nèi)部加強(qiáng)管理，優(yōu)化企業(yè)的管理策略，才能不斷提高自身的競(jìng)爭(zhēng)力[1]。但是目前還有很多企業(yè)在內(nèi)部控制方面存在很多問(wèn)題，只有解決了這些問(wèn)題才能保證企業(yè)長(zhǎng)久的發(fā)展，因此對(duì)于企業(yè)內(nèi)部控制策略的研究非常有意義。

一、會(huì)計(jì)信息化視域下企業(yè)內(nèi)部控制的現(xiàn)狀和存在的問(wèn)題

目前我國(guó)企業(yè)在會(huì)計(jì)信息化視域下主要存在以下三個(gè)方面的問(wèn)題：第一是相較于傳統(tǒng)的會(huì)計(jì)環(huán)境，現(xiàn)在依靠信息技術(shù)，各種數(shù)據(jù)不再是人手工進(jìn)行記錄，而是會(huì)計(jì)人員將原始數(shù)據(jù)錄入到計(jì)算機(jī)內(nèi)，剩下的程序就交由計(jì)算機(jī)來(lái)完成。這樣一來(lái)，就使得會(huì)計(jì)數(shù)據(jù)的安全性降低，極大的增加了企業(yè)內(nèi)部的管理風(fēng)險(xiǎn)[2]。第二是會(huì)計(jì)信息系統(tǒng)雖然是智能化的，但是在具體的事務(wù)中無(wú)法準(zhǔn)確的判斷企業(yè)經(jīng)濟(jì)業(yè)務(wù)的合法性、真實(shí)性和合理性，因此對(duì)于會(huì)計(jì)信息系統(tǒng)做出的決策和預(yù)測(cè)都不能完全替代人的作用。第三是雖然信息技術(shù)在很大程度上提高了工作效率，但是引入新技術(shù)的同時(shí)，也使得企業(yè)內(nèi)部的控制系統(tǒng)變得比較復(fù)雜。

二、會(huì)計(jì)信息化視域下企業(yè)內(nèi)部的控制策略

（一）強(qiáng)化企業(yè)內(nèi)部控制相關(guān)制度，提高各個(gè)部門的效率

企業(yè)的經(jīng)營(yíng)和內(nèi)部控制是緊密相連的，一方面在企業(yè)的經(jīng)營(yíng)中，把內(nèi)部控制作為各項(xiàng)業(yè)務(wù)開(kāi)展的規(guī)范和標(biāo)準(zhǔn)；另一方面通過(guò)對(duì)內(nèi)部控制的監(jiān)督，不斷的修改適合企業(yè)經(jīng)營(yíng)的標(biāo)準(zhǔn)。因此企業(yè)內(nèi)部控制的相關(guān)制度不僅貫穿在會(huì)計(jì)工作方面，還應(yīng)該滲透到企業(yè)管理的各個(gè)方面[3]。企業(yè)內(nèi)部控制的目的就是為了確保企業(yè)會(huì)計(jì)信息的質(zhì)量、完成受托的責(zé)任、企業(yè)財(cái)產(chǎn)的安全和實(shí)現(xiàn)企業(yè)的經(jīng)營(yíng)管理目標(biāo)，因此內(nèi)部控制和企業(yè)管理的結(jié)構(gòu)是相關(guān)聯(lián)的，企業(yè)內(nèi)部控制相對(duì)于企業(yè)的整個(gè)管理結(jié)構(gòu)，起著內(nèi)部監(jiān)控的作用，只有保證內(nèi)部的有序運(yùn)行，才能提高各個(gè)部門的工作效率，實(shí)現(xiàn)企業(yè)的快速發(fā)展。

（二）提高信息風(fēng)險(xiǎn)管理意識(shí)，確保內(nèi)部系統(tǒng)的安全穩(wěn)定

信息技術(shù)的引入，一方面帶來(lái)了很多便利，另一方面也使得企業(yè)的管理更加復(fù)雜，風(fēng)險(xiǎn)也更加多樣。因此，企業(yè)必須要有信息風(fēng)險(xiǎn)管理的意識(shí)。在企業(yè)的管理和組織過(guò)程中，建立一套科學(xué)的、全面的風(fēng)險(xiǎn)管理系統(tǒng)，主動(dòng)發(fā)揮該系統(tǒng)的作用，時(shí)刻保持信息系統(tǒng)的安全，確保企業(yè)內(nèi)部控制的安全。目前很多企業(yè)對(duì)于風(fēng)險(xiǎn)管理不重視，認(rèn)為出現(xiàn)信息安全問(wèn)題的時(shí)候進(jìn)行處理就行，但是這種做法非常危險(xiǎn)，一旦企業(yè)出現(xiàn)問(wèn)題，風(fēng)險(xiǎn)將很難在短時(shí)間內(nèi)被控制住[4]。因此企業(yè)需要加強(qiáng)對(duì)風(fēng)險(xiǎn)管理的重視，不斷提高風(fēng)險(xiǎn)管理的意識(shí)，在企業(yè)內(nèi)部設(shè)立相關(guān)的風(fēng)險(xiǎn)評(píng)估部門或者崗位，來(lái)專門負(fù)責(zé)企業(yè)信息風(fēng)險(xiǎn)的規(guī)避、控制和識(shí)別。在注重企業(yè)產(chǎn)品的安全研發(fā)的同時(shí)，加強(qiáng)會(huì)計(jì)軟件相關(guān)程序的控制，最大化的保證內(nèi)部系統(tǒng)的安全穩(wěn)定。

（三）加強(qiáng)企業(yè)內(nèi)部控制的監(jiān)督，確保企業(yè)健康的發(fā)展

企業(yè)內(nèi)部控制的有效監(jiān)督是會(huì)計(jì)信息化視域下的要求，也是確保企業(yè)健康發(fā)展的關(guān)鍵。因此要從下面幾個(gè)方面對(duì)內(nèi)部控制的監(jiān)督機(jī)制進(jìn)行完善：首先是審計(jì)方面，近年來(lái)由于信息技術(shù)的推動(dòng)，傳統(tǒng)的現(xiàn)代審計(jì)準(zhǔn)則也發(fā)生了很大的變化。對(duì)審計(jì)準(zhǔn)則的完善不僅有利于內(nèi)部控制體系的完善，還能很好的保證審計(jì)工作的高效執(zhí)行。目前在審計(jì)工作方面只對(duì)注冊(cè)會(huì)計(jì)師進(jìn)行了限定，雖然企業(yè)在信息系統(tǒng)審計(jì)中的一般規(guī)則、審計(jì)計(jì)劃、風(fēng)險(xiǎn)評(píng)估和審計(jì)程序等進(jìn)行了明確的規(guī)定，但是在避免信息系統(tǒng)舞弊這方面的效果并不明顯。因此為了適應(yīng)現(xiàn)代化發(fā)展的要求，必須要完善審計(jì)準(zhǔn)則。其次是要在內(nèi)部控制中建立相應(yīng)的激勵(lì)和約束機(jī)制。在對(duì)企業(yè)內(nèi)部控制監(jiān)督檢查之后，要根據(jù)檢查的結(jié)果對(duì)相關(guān)負(fù)責(zé)人進(jìn)行對(duì)于的獎(jiǎng)勵(lì)或者處罰，這樣有利于企業(yè)內(nèi)部控制不斷的完善和改進(jìn)。再次要加強(qiáng)企業(yè)外部的監(jiān)督機(jī)制，這樣才能保證企業(yè)內(nèi)部控制的順利進(jìn)行。對(duì)于企業(yè)外部監(jiān)督的作用者中，相關(guān)政府部門的監(jiān)督是非常重要的[5]。特別是在有些企業(yè)還沒(méi)有具備完善的會(huì)計(jì)控制系統(tǒng)的時(shí)候，政府更加需要發(fā)揮自身的監(jiān)督作用，嚴(yán)格要求企業(yè)按照規(guī)章制度進(jìn)行運(yùn)營(yíng)，保證企業(yè)的良性發(fā)展。

（四）加強(qiáng)企業(yè)內(nèi)部控制的建設(shè)，保證信息系統(tǒng)和企業(yè)管理相融合

只有完善企業(yè)內(nèi)部控制的建設(shè)，才能確保企業(yè)能在激烈競(jìng)爭(zhēng)的今天良好的運(yùn)作。首先要進(jìn)行會(huì)計(jì)控制規(guī)范的統(tǒng)一，不但為企業(yè)內(nèi)部控制建立了評(píng)價(jià)的標(biāo)準(zhǔn)，也使得企業(yè)內(nèi)部控制有了法律方面的保護(hù)。現(xiàn)在很多企業(yè)在內(nèi)部控制方面沒(méi)有包含企業(yè)內(nèi)部的環(huán)境建設(shè)，也沒(méi)有企業(yè)經(jīng)營(yíng)的目標(biāo)，在內(nèi)部控制措施上沒(méi)有進(jìn)行合理的規(guī)劃，使得控制措施無(wú)法高效的實(shí)施。因此企業(yè)應(yīng)該在研究和借鑒國(guó)外先進(jìn)技術(shù)和經(jīng)驗(yàn)的基礎(chǔ)上，不斷完善企業(yè)內(nèi)部控制的建設(shè)。使得企業(yè)的信息系統(tǒng)和企業(yè)的管理相融合，企業(yè)的內(nèi)控體系更加具有操作性和廣泛性，使得它能夠更好的優(yōu)化企業(yè)的業(yè)務(wù)流程，進(jìn)而提高企業(yè)內(nèi)部控制的質(zhì)量。但是在信息化高速發(fā)展的今天，必須要根據(jù)自身情況及時(shí)作出適當(dāng)?shù)恼{(diào)整。如發(fā)現(xiàn)企業(yè)的管理和內(nèi)部控制體系不能很好的相融合，就必須要對(duì)該系統(tǒng)進(jìn)行重新梳理和設(shè)計(jì)。

參考文獻(xiàn)：

[1]宋建琦.基于會(huì)計(jì)信息化的企業(yè)內(nèi)部控制優(yōu)化研究[J].會(huì)計(jì)之友,2013(24):83-85.

[2]劉洪海,周萍.會(huì)計(jì)信息化下企業(yè)內(nèi)部控制體系優(yōu)化探討[J].商業(yè)時(shí)代,2011(31):71-72.

[3]張金明.會(huì)計(jì)信息化環(huán)境下的企業(yè)內(nèi)部控制行為研究——內(nèi)部控制活動(dòng)的數(shù)據(jù)信息風(fēng)險(xiǎn)[J].會(huì)計(jì)之友,2013(29):95-97.

[4]柳秀娟.基于會(huì)計(jì)信息化背景下完善企業(yè)內(nèi)部控制的措施[J].中國(guó)新技術(shù)新產(chǎn)品,2011(23):218.

第6篇：企業(yè)內(nèi)部信息化范文

關(guān)鍵詞：信息化；企業(yè)；內(nèi)部控制

企業(yè)內(nèi)部控制，即企業(yè)為達(dá)到經(jīng)營(yíng)目標(biāo)，保障資產(chǎn)安全完整，維護(hù)會(huì)計(jì)信息資料準(zhǔn)確性，使既定的經(jīng)營(yíng)計(jì)劃與經(jīng)營(yíng)目標(biāo)能順利實(shí)施，確保一切經(jīng)營(yíng)活動(dòng)可正常進(jìn)行而在內(nèi)部展開(kāi)的自我調(diào)整、約束與控制的手段、方略的統(tǒng)稱。不管對(duì)哪個(gè)企業(yè)來(lái)講，內(nèi)部控制的重要性均不言而喻。企業(yè)內(nèi)部控制制度會(huì)隨企業(yè)發(fā)展，社會(huì)經(jīng)濟(jì)進(jìn)步與外部環(huán)境等因素出現(xiàn)程度不同而改變。所以，企業(yè)需盡力實(shí)現(xiàn)信息化與內(nèi)部控制建設(shè)的彼此結(jié)合，提升企業(yè)管理水平與經(jīng)濟(jì)效益。

一、企業(yè)內(nèi)部控制信息化的重要性

信息化發(fā)展浪潮里，企業(yè)最早加入改革行列中，為達(dá)到增強(qiáng)效率、規(guī)范管理、提高利潤(rùn)的目的，內(nèi)部控制活動(dòng)過(guò)程也大力應(yīng)用了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，且建構(gòu)了相當(dāng)龐大的數(shù)據(jù)庫(kù)來(lái)作為決策與評(píng)估時(shí)的參考依據(jù)。我國(guó)企業(yè)在內(nèi)部控制信息化上的實(shí)踐已累積了不少經(jīng)驗(yàn)，很多企業(yè)均順利完成了網(wǎng)絡(luò)基礎(chǔ)建設(shè)和網(wǎng)絡(luò)應(yīng)用推廣等信息化計(jì)劃，增強(qiáng)了內(nèi)部控制效率與質(zhì)量，備受市場(chǎng)、社會(huì)的注意與肯定。企業(yè)審計(jì)人員使用信息科技來(lái)完成內(nèi)部控制有獨(dú)特優(yōu)勢(shì)與作用，具體包括：

1.實(shí)時(shí)處理確保及時(shí)

全面信息化環(huán)境可為企業(yè)創(chuàng)設(shè)實(shí)時(shí)傳輸?shù)钠脚_(tái)，讓企業(yè)能夠借助信息系統(tǒng)控制整個(gè)業(yè)務(wù)流程。這樣能夠避免產(chǎn)生人為控制的錯(cuò)誤和舞弊現(xiàn)象。其中，在傳統(tǒng)企業(yè)不斷發(fā)展的環(huán)境中，各個(gè)會(huì)計(jì)流程和業(yè)務(wù)流程是相互分開(kāi)的，而會(huì)計(jì)信息明顯滯后于整個(gè)企業(yè)發(fā)展中的業(yè)務(wù)信息，導(dǎo)致企業(yè)會(huì)計(jì)人員僅僅局限在事后核算工作，所以無(wú)法利用會(huì)計(jì)信息來(lái)控制整個(gè)經(jīng)營(yíng)活動(dòng)，難以為企業(yè)提供準(zhǔn)確科學(xué)的信息。企業(yè)在不斷發(fā)展的過(guò)程中，通過(guò)實(shí)現(xiàn)資金流、物資流和信息流三流合一，逐步將企業(yè)內(nèi)部控制由事后控制轉(zhuǎn)向事中控制，由適時(shí)控制轉(zhuǎn)向?qū)崟r(shí)控制。

2.多級(jí)復(fù)核確保公正

現(xiàn)代信息技術(shù)在應(yīng)用的過(guò)程中主要是利用集群數(shù)據(jù)庫(kù)技術(shù)，在一定程度上節(jié)約了企業(yè)硬件投資資金，促使整個(gè)企業(yè)信息能夠直接儲(chǔ)存在單一的數(shù)據(jù)庫(kù)系統(tǒng)中，還可以讓單一的數(shù)據(jù)系統(tǒng)同時(shí)在多臺(tái)服務(wù)器上進(jìn)行運(yùn)行，而并不需要進(jìn)行各種應(yīng)用代碼和體系結(jié)構(gòu)修改。這種技術(shù)的應(yīng)用，在一定程度上增強(qiáng)了系統(tǒng)應(yīng)用的可靠性，所以在數(shù)據(jù)容量逐步變大的情況下，企業(yè)便能夠利用小型服務(wù)器進(jìn)行擴(kuò)充。這樣當(dāng)服務(wù)器在發(fā)生故障的時(shí)候，并不會(huì)影響整個(gè)系統(tǒng)的安全性，所以服務(wù)器在應(yīng)用的過(guò)程中能夠非常輕松的分擔(dān)部分負(fù)載。同時(shí)，還能夠有效減少各個(gè)數(shù)據(jù)庫(kù)訪問(wèn)的時(shí)間，全面增強(qiáng)系統(tǒng)應(yīng)用的新能，真正實(shí)現(xiàn)多臺(tái)便宜的計(jì)算機(jī)構(gòu)成的it數(shù)據(jù)中心，以此來(lái)代替花費(fèi)較高的大型設(shè)備。在整個(gè)單一的數(shù)據(jù)庫(kù)系統(tǒng)中，能夠及時(shí)進(jìn)行信息儲(chǔ)存和查詢。很多相同的信息進(jìn)行多次應(yīng)用，便能夠形成多級(jí)復(fù)核，相互影響、相互作用。其中，企業(yè)在利用信息化技術(shù)進(jìn)行內(nèi)部控制時(shí)，便需要充分發(fā)揮網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)實(shí)時(shí)傳輸與程序控制的作用，有效利用異地復(fù)核和用戶權(quán)限限制來(lái)真正達(dá)到內(nèi)部牽制與不容職務(wù)的分離，讓財(cái)務(wù)數(shù)據(jù)直接轉(zhuǎn)變成為業(yè)務(wù)數(shù)據(jù)，從根本上防止各項(xiàng)數(shù)據(jù)在錄入的過(guò)程中出現(xiàn)錯(cuò)誤或者舞弊的現(xiàn)象，逐步形成信息化環(huán)境相互作用的內(nèi)部控制。

3.集成管理提高效率

在現(xiàn)代信息化技術(shù)應(yīng)用范圍不斷擴(kuò)大的背景下，企業(yè)可充分利用高級(jí)集成技術(shù)，讓整個(gè)企業(yè)內(nèi)部與各個(gè)企業(yè)之間的信息進(jìn)行建構(gòu)，并設(shè)置統(tǒng)一的標(biāo)準(zhǔn)，充分利用應(yīng)用軟件與輔助開(kāi)發(fā)工具。這樣除了互聯(lián)網(wǎng)技術(shù)，還可以利用電子郵件中心技術(shù)、呼叫中心技術(shù)等企業(yè)信息化管理平臺(tái)，從而逐步拓展企業(yè)與企業(yè)間、企業(yè)與客戶間、個(gè)人與個(gè)人之間的溝通途徑。但是，不管是采用哪一種技術(shù)，選擇哪一個(gè)途徑，都需要及時(shí)更改相同的數(shù)據(jù)庫(kù)，從而保障在不同的途徑中所看到的信息能夠同步。這樣實(shí)行信息集成管理，能夠讓企業(yè)在發(fā)展過(guò)程中能夠準(zhǔn)確及時(shí)的獲取行業(yè)的信息，以此來(lái)加快決策速度，有效增強(qiáng)企業(yè)發(fā)展中的運(yùn)營(yíng)效率。

二、信息化背景下企業(yè)內(nèi)部控制的建構(gòu)

1.進(jìn)一步健全信息溝通機(jī)制

通過(guò)構(gòu)建信息系統(tǒng)進(jìn)行良好的溝通，能夠?yàn)槠髽I(yè)管理層提供更加準(zhǔn)確、合理的信息，讓整個(gè)企業(yè)的管理層能夠更加全面的了解企業(yè)行業(yè)不斷發(fā)展中的情況，以便工作人員與相關(guān)部門之間能夠及時(shí)完成信息溝通，從而全面提升企業(yè)在不斷發(fā)展過(guò)程中的運(yùn)行效率。首先，應(yīng)實(shí)現(xiàn)企業(yè)信息化戰(zhàn)略計(jì)劃與整體戰(zhàn)略計(jì)劃的結(jié)合。企業(yè)管理人員應(yīng)對(duì)信息系統(tǒng)的開(kāi)發(fā)引起重視，使不同職能部門間的信息系統(tǒng)更切合；其次，不同部門應(yīng)結(jié)合控制系統(tǒng)需求辨識(shí)使用者需要的信息，并對(duì)其進(jìn)行處理、加工，將收集的不同信息傳遞至企業(yè)內(nèi)部相應(yīng)人員，確保他們能在崗位上盡心履職；最后，企業(yè)在進(jìn)一步建構(gòu)內(nèi)部控制制度框架基礎(chǔ)上，不斷完善會(huì)計(jì)和相應(yīng)財(cái)務(wù)信息報(bào)告負(fù)責(zé)機(jī)制，促法人治理結(jié)構(gòu)更健全，使每一位企業(yè)員工均可全面掌握內(nèi)部控制系統(tǒng)，懂得自己在崗位應(yīng)履行的職責(zé)，同時(shí)企業(yè)可及時(shí)交換且獲取他們執(zhí)行管理和控制企業(yè)運(yùn)營(yíng)時(shí)所需要的各類信息。

2.強(qiáng)化財(cái)務(wù)信息安全控制

若要保證財(cái)務(wù)信息安全，應(yīng)定期檢查與備份資料，尤其是重要資料需實(shí)施多級(jí)備份。存取數(shù)據(jù)需建立操作日志，使刪除、修改數(shù)據(jù)時(shí)留下”操作痕跡“，供日后檢查。存儲(chǔ)設(shè)備應(yīng)選用可防火、防潮的設(shè)備，維護(hù)數(shù)據(jù)安全。此外，需對(duì)硬件實(shí)施加密，或采用專業(yè)技術(shù)，把一些重要數(shù)據(jù)信息文件設(shè)置成隱形文件或?qū)Ｓ梦募?/p>

3.進(jìn)一步優(yōu)化控制環(huán)境

首先，應(yīng)制定且認(rèn)真貫穿執(zhí)行相應(yīng)會(huì)計(jì)信息化舞弊案的法律，規(guī)范企業(yè)一切經(jīng)營(yíng)管理活動(dòng)，使企業(yè)內(nèi)部控制活動(dòng)有法律的護(hù)航；其次，信息時(shí)代，內(nèi)部審計(jì)范圍向以內(nèi)部控制為主的包括內(nèi)部控制評(píng)審、風(fēng)險(xiǎn)評(píng)估與防范以及如何增強(qiáng)經(jīng)濟(jì)效益等綜合性基礎(chǔ)審計(jì)方向發(fā)展。因而，企業(yè)應(yīng)改進(jìn)審計(jì)方法，將事后財(cái)務(wù)收支審計(jì)與事前、事中管理效益審計(jì)相結(jié)合，手工賬表審計(jì)與現(xiàn)代信息網(wǎng)絡(luò)審計(jì)相融合，維持內(nèi)部審計(jì)的獨(dú)立性與權(quán)威性。

4.強(qiáng)化內(nèi)部控制監(jiān)督和信息披露

在現(xiàn)代信息技術(shù)發(fā)展的今天，企業(yè)應(yīng)通過(guò)糾正性、檢查行與預(yù)防性防控措施和實(shí)時(shí)監(jiān)督技術(shù)，全面檢測(cè)信息系統(tǒng)中產(chǎn)生的異常或大額交易，將所收集的所有數(shù)據(jù)均作出實(shí)時(shí)處理，再及時(shí)反饋給管理層，實(shí)現(xiàn)事前預(yù)防、事中控制和事后總結(jié)的全程結(jié)合。此外，企業(yè)應(yīng)不斷升級(jí)計(jì)算機(jī)輔助審計(jì)技術(shù)與系統(tǒng)軟件，重視對(duì)收益大于成本的內(nèi)控信息披露工作。

5.完善企業(yè)的業(yè)務(wù)控制程序以強(qiáng)化控制活動(dòng)

企業(yè)應(yīng)借助現(xiàn)代化信息技術(shù)完成工作流程再造，并設(shè)法實(shí)現(xiàn)業(yè)務(wù)流程重組與信息化應(yīng)用的同步推進(jìn)，制定完整、規(guī)范的財(cái)務(wù)管理制度和財(cái)務(wù)流程，促業(yè)務(wù)流程與系統(tǒng)有效整合，實(shí)現(xiàn)對(duì)信息系統(tǒng)運(yùn)行、維護(hù)整個(gè)過(guò)程的全面監(jiān)督，并達(dá)到控制的自我評(píng)價(jià)。如水泥制造業(yè)投融資期間應(yīng)注重對(duì)投資、融資、貸款等業(yè)務(wù)的核準(zhǔn)、授權(quán)；生產(chǎn)時(shí)重視材料領(lǐng)取和分?jǐn)傎M(fèi)用實(shí)現(xiàn)生產(chǎn)成本的有效控制。

6.組建一支高素質(zhì)企業(yè)團(tuán)隊(duì)

信息化時(shí)代，企業(yè)要實(shí)現(xiàn)良好發(fā)展，除了強(qiáng)化財(cái)務(wù)會(huì)計(jì)隊(duì)伍建設(shè)外，還應(yīng)強(qiáng)化信息技術(shù)人才、內(nèi)控人員的管理。對(duì)企業(yè)包括財(cái)務(wù)人員在內(nèi)的內(nèi)控職能人員年齡、知識(shí)結(jié)構(gòu)等給予優(yōu)化，重視人才培訓(xùn)培養(yǎng)，結(jié)合企業(yè)實(shí)際與內(nèi)控管理相關(guān)要求，為企業(yè)培育出大量綜合素質(zhì)高、能力強(qiáng)的專業(yè)性人才，為企業(yè)發(fā)展儲(chǔ)備力量。還可借助信息化管理方法進(jìn)行人才管理，制定員工檔案跟蹤制度，建立員工檔案，把員工工作表現(xiàn)、獎(jiǎng)勵(lì)與工作期間的能力態(tài)度等給予詳細(xì)記錄，重視人才考核，合理展開(kāi)人才分配，讓每一位員工均能在滿意的崗位上實(shí)現(xiàn)自己的理想與抱負(fù)，達(dá)到企業(yè)與員工同成長(zhǎng)。

總之，信息化內(nèi)部控制工作的開(kāi)展并非孤立的，還需多部門配合與協(xié)調(diào)；信息化內(nèi)部控制建設(shè)也并非一蹴而就，而是隨企業(yè)的發(fā)展壯大而逐漸完善的。在企業(yè)今后的發(fā)展中，內(nèi)部控制方面還需進(jìn)一步順應(yīng)信息化發(fā)展趨勢(shì)與步伐，強(qiáng)化信息化內(nèi)部控制與管理，實(shí)現(xiàn)多部門協(xié)調(diào)聯(lián)動(dòng)，通過(guò)學(xué)習(xí)化方式與手段使企業(yè)經(jīng)營(yíng)管理等工作能高效、穩(wěn)步開(kāi)展，使得信息系統(tǒng)為企業(yè)發(fā)展作出更大貢獻(xiàn)。

作者:盧欽萍 單位:魯南中聯(lián)水泥有限公司

參考文獻(xiàn)：

[1]秦素霞.信息化背景下中小企業(yè)內(nèi)部控制策略探討[J].中外企業(yè)家，2015（01）：92-103.

[2]施海紅.會(huì)計(jì)信息化背景下如何做好物流企業(yè)內(nèi)部控制[J].財(cái)經(jīng)界，2016（12）：184-186.

[3]甘昌盛，顧曉敏.會(huì)計(jì)信息化背景下企業(yè)內(nèi)部控制優(yōu)化研究--以JY公司為例[J].財(cái)會(huì)通訊，2015（22）：114-116.

第7篇：企業(yè)內(nèi)部信息化范文

【關(guān)鍵詞】 會(huì)計(jì)信息化 內(nèi)部控制 會(huì)計(jì)信息系統(tǒng)

在人類社會(huì)跨入21世紀(jì)之際，由現(xiàn)代信息技術(shù)所引發(fā)的全球信息化浪潮沖擊著傳統(tǒng)社會(huì)生活的每一個(gè)角落。信息技術(shù)的發(fā)展，開(kāi)創(chuàng)了人類智力解放的新紀(jì)元，是現(xiàn)代科技革命的重要標(biāo)志。信息技術(shù)的應(yīng)用滲透到了國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展的各個(gè)領(lǐng)域和各個(gè)層次，對(duì)人類社會(huì)的政治、經(jīng)濟(jì)和文化等方面都產(chǎn)生了巨大的沖擊，各行各業(yè)都面臨著信息化的挑戰(zhàn)。在我國(guó)，“大力推動(dòng)全社會(huì)的信息化，以信息化帶動(dòng)工業(yè)化”的戰(zhàn)略已經(jīng)深入人心。信息技術(shù)在企業(yè)中的運(yùn)用日益廣泛和深入，會(huì)計(jì)電算化、治理信息系統(tǒng)、企業(yè)信息系統(tǒng)、企業(yè)資源規(guī)劃、客戶關(guān)系治理、電子商務(wù)、虛擬企業(yè)等概念和應(yīng)用層出不窮。企業(yè)信息化促使企業(yè)的組織形式、治理體制、控制要點(diǎn)等等發(fā)生重大的變化。企業(yè)組織結(jié)構(gòu)趨向扁平，治理人員越來(lái)越依靠于信息系統(tǒng)經(jīng)營(yíng)和控制企業(yè)，電子商務(wù)將成為新世紀(jì)中全球貿(mào)易的發(fā)展方向。企業(yè)信息化給企業(yè)的內(nèi)部控制提出了新的挑戰(zhàn)。信息技術(shù)對(duì)內(nèi)部控制產(chǎn)生了哪些影響？?jī)?nèi)部控制應(yīng)該如何改變才能適應(yīng)變化？企業(yè)應(yīng)該如何加強(qiáng)信息化環(huán)境下的內(nèi)部控制？這些正是本文擬探討的問(wèn)題。

1. 會(huì)計(jì)信息化條件下企業(yè)在內(nèi)部控制方面存在的問(wèn)題。

1.1數(shù)據(jù)安全控制方面存在問(wèn)題

首先，數(shù)據(jù)的保密性差。在手工會(huì)計(jì)信息系統(tǒng)中，經(jīng)濟(jì)業(yè)務(wù)均記錄在紙張上，所有的數(shù)據(jù)都以紙張為載體，紙質(zhì)原件的數(shù)據(jù)若被修改，很容易辨認(rèn)出修改的痕跡，從而使非法修改在一定程度上得到控制；但在會(huì)計(jì)信息化環(huán)境下，以磁性介質(zhì)作為信息載體，存儲(chǔ)在計(jì)算機(jī)磁盤上的數(shù)據(jù)容易被修改而不留下痕跡。另外在會(huì)計(jì)信息化環(huán)境下，對(duì)會(huì)計(jì)信息檔案的復(fù)制竊取變得更加容易且不易被發(fā)現(xiàn)，同時(shí)，大部分會(huì)計(jì)軟件都沒(méi)有對(duì)存儲(chǔ)在數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行加密，簡(jiǎn)單地復(fù)制數(shù)據(jù)庫(kù)文件即可很輕易地獲得會(huì)計(jì)信息化檔案資料，使會(huì)計(jì)信息的安全性大大降低。因此數(shù)據(jù)的安全性問(wèn)題成為內(nèi)部控制中的一個(gè)非常重要的問(wèn)題。 其次，會(huì)計(jì)信息系統(tǒng)的安全性和穩(wěn)定性差。計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的引入，使系統(tǒng)變得相對(duì)復(fù)雜。加之計(jì)算機(jī)病毒日益猖獗，不僅可以破壞數(shù)據(jù)和網(wǎng)絡(luò)通信功能，而且可以從被感染的計(jì)算機(jī)中獲取系統(tǒng)控制權(quán)，直接將檔案文件通過(guò)網(wǎng)絡(luò)發(fā)送給病毒的支配者或監(jiān)控計(jì)算機(jī)的硬件設(shè)備。不僅如此，大量的專用病毒和間諜軟件的出現(xiàn)對(duì)會(huì)計(jì)信息化數(shù)據(jù)的安全性造成很大的威脅。

1.2企業(yè)授權(quán)方式的改變，會(huì)使得某些內(nèi)控制度失效

手工會(huì)計(jì)信息系統(tǒng)中，內(nèi)部控制的方式主要是人員和職位的內(nèi)部牽制制度。每一項(xiàng)會(huì)計(jì)業(yè)務(wù)的每個(gè)環(huán)節(jié)都由有相應(yīng)管理權(quán)限的責(zé)任人的簽名或者是蓋章，這種管理方式可以有效地防止作弊。而在會(huì)計(jì)信息化環(huán)境中，由于會(huì)計(jì)賬務(wù)的處理都是通過(guò)會(huì)計(jì)軟件來(lái)實(shí)現(xiàn)的，系統(tǒng)授權(quán)方式主要是口令授權(quán)，通過(guò)繞過(guò)財(cái)務(wù)軟件的關(guān)卡，可以打開(kāi)計(jì)算機(jī)財(cái)務(wù)數(shù)據(jù)庫(kù)進(jìn)入財(cái)務(wù)報(bào)表等系統(tǒng)。同時(shí)，業(yè)務(wù)人員的口令不像印章那樣由專人保管，一旦口令被竊取，便會(huì)給會(huì)計(jì)信息系統(tǒng)帶來(lái)巨大的隱患。

2. 會(huì)計(jì)信息化條件下內(nèi)部控制制度的完善

內(nèi)部控制制度是企業(yè)為了保證生產(chǎn)經(jīng)營(yíng)活動(dòng)的正常有效進(jìn)行，促進(jìn)資產(chǎn)的保值增值，防止、發(fā)現(xiàn)、糾正錯(cuò)誤和舞弊行為，保證會(huì)計(jì)資料的真實(shí)、合法、完整而制定和實(shí)施的一系列政策、措施和工作程序的總稱。會(huì)計(jì)信息化的發(fā)展對(duì)企業(yè)的內(nèi)部控制產(chǎn)生了很大影響，會(huì)計(jì)信息系統(tǒng)的應(yīng)用也對(duì)內(nèi)部控制制度提出了挑戰(zhàn)。因此，在會(huì)計(jì)信息化條件下，內(nèi)部控制制度需要進(jìn)一步完善。coso 報(bào)告認(rèn)為內(nèi)部控制系統(tǒng)包括5個(gè)組成要素：控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、監(jiān)控。其中風(fēng)險(xiǎn)評(píng)估、信息與溝通是傳統(tǒng)內(nèi)控理論所沒(méi)有的，對(duì)控制環(huán)境重要性的強(qiáng)調(diào)也是前所未有的。因此，對(duì)內(nèi)部控制制度的完善也應(yīng)從以下幾個(gè)方面進(jìn)行。

2.1完善企業(yè)內(nèi)部控制環(huán)境

2.1.1組織結(jié)構(gòu)調(diào)整。實(shí)現(xiàn)會(huì)計(jì)信息化后，企業(yè)應(yīng)通過(guò)組織結(jié)構(gòu)調(diào)整、建立恰當(dāng)?shù)慕M織機(jī)構(gòu)和職責(zé)分工制度，并通過(guò)部門設(shè)置、人員分工、崗位職責(zé)的制定、權(quán)限的劃分等形式進(jìn)行控制，從而達(dá)到相互牽制、相互制約、防止或減少舞弊發(fā)生的目的。建立會(huì)計(jì)信息系統(tǒng)崗位責(zé)任制，要明確各個(gè)工作崗位的職責(zé)范圍，切實(shí)做到事事有人管，人人有專責(zé)，辦事有要求，工作有檢查。應(yīng)設(shè)立會(huì)計(jì)崗位和系統(tǒng)管理崗位。會(huì)計(jì)崗位負(fù)責(zé)基本的核算及檔案管理等工作；系統(tǒng)管理崗位負(fù)責(zé)會(huì)計(jì)信息系統(tǒng)的操作、管理、維護(hù)等工作。設(shè)置崗位時(shí)應(yīng)根據(jù)職責(zé)分離的原則分配崗位，同時(shí)加強(qiáng)授權(quán)審批控制，強(qiáng)化內(nèi)部牽制制度，通過(guò)人員分工、崗位責(zé)任制的建立、權(quán)限的劃分等形式進(jìn)行控制，防止錯(cuò)漏、舞弊和越權(quán)行為的發(fā)生。

2.1.2培養(yǎng)管理人員的內(nèi)部控制觀念和信息觀念。管理者的觀念在很大程度上決定了企業(yè)的內(nèi)部控制制度能否順利實(shí)施，也大大影響內(nèi)部控制的效率和效果。在會(huì)計(jì)信息化條件下，應(yīng)該注重培養(yǎng)管理人員的內(nèi)控觀念和信息觀念，理解企業(yè)信息化建設(shè)、內(nèi)部控制與企業(yè)發(fā)展之間的關(guān)系。隨著企業(yè)流程重組和組織結(jié)構(gòu)變革，管理人員必須更新觀念，有效實(shí)施內(nèi)部控制制度，注重管理實(shí)效，對(duì)企業(yè)進(jìn)行現(xiàn)代化管理。

2.1.3重視對(duì)人員的選擇、使用和培養(yǎng)。信息時(shí)代同時(shí)也是知識(shí)經(jīng)濟(jì)時(shí)代，企業(yè)的發(fā)展將主要依靠科技、知識(shí)和人才。因此，人才的選擇和培養(yǎng)，成為企業(yè)內(nèi)部控制中的重要組成部分。企業(yè)應(yīng)具有完善的人才招聘與選拔制度及操作程序，對(duì)新員工進(jìn)行企業(yè)文化和道德價(jià)值觀的導(dǎo)向培訓(xùn)，制定合理的獎(jiǎng)懲制度，據(jù)以對(duì)違反制度的員工進(jìn)行處罰，對(duì)業(yè)績(jī)良好的員工進(jìn)行獎(jiǎng)勵(lì)。同時(shí)，還應(yīng)避免誘發(fā)不道德行為，促使員工進(jìn)行正當(dāng)競(jìng)爭(zhēng)。

2.2正確地進(jìn)行風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)分析

會(huì)計(jì)信息化后，由于會(huì)計(jì)信息系統(tǒng)自身的特點(diǎn)，增加了會(huì)計(jì)工作的風(fēng)險(xiǎn)。主要包括：①開(kāi)發(fā)和設(shè)計(jì)中存在的風(fēng)險(xiǎn)。由于系統(tǒng)研發(fā)人員對(duì)會(huì)計(jì)工作不了解或者考慮問(wèn)題不全面，致使實(shí)際工作中的情況不能與系統(tǒng)相吻合，容易出現(xiàn)差錯(cuò)，從而產(chǎn)生風(fēng)險(xiǎn)。②操作不規(guī)范和造成的風(fēng)險(xiǎn)。③計(jì)算機(jī)維護(hù)不當(dāng)造成的風(fēng)險(xiǎn)。會(huì)計(jì)信息都儲(chǔ)存在磁介質(zhì)中，如果計(jì)算機(jī)維護(hù)不當(dāng)，容易使會(huì)計(jì)信息丟失或被刪改。 ④不可控制的風(fēng)險(xiǎn)。如突然斷電、自然災(zāi)害、病毒攻擊、黑客入侵等。管理者必須對(duì)這些風(fēng)險(xiǎn)進(jìn)行正確的評(píng)估和分析，才能防患于未然，有效地進(jìn)行內(nèi)部控制。

2.3系統(tǒng)操作控制

由于操作系統(tǒng)的用戶較多，加上自身的缺陷，系統(tǒng)面臨著來(lái)自各方面的潛在威脅。因此，必須對(duì)系統(tǒng)操作進(jìn)行嚴(yán)格的控制。首先，要明確規(guī)定每個(gè)用戶的安全級(jí)別和身份標(biāo)識(shí)，并分別定義具體的訪問(wèn)對(duì)象。每個(gè)崗位的人員只能按照自己被授予的權(quán)限對(duì)系統(tǒng)進(jìn)行操作，不能越權(quán)使用。其次，要對(duì)進(jìn)出機(jī)房的人員進(jìn)行登記，對(duì)運(yùn)行系統(tǒng)的事件類型、用戶身份、操作時(shí)間、系統(tǒng)參數(shù)和狀態(tài)以及系統(tǒng)敏感資源進(jìn)行實(shí)時(shí)監(jiān)視和記錄，并對(duì)日志文件定期進(jìn)行安全檢查和評(píng)估。

由于企業(yè)實(shí)行會(huì)計(jì)信息化后內(nèi)部控制重點(diǎn)的轉(zhuǎn)變，企業(yè)必須對(duì)會(huì)計(jì)數(shù)據(jù)的輸入、輸出和處理過(guò)程進(jìn)行嚴(yán)格的控制。在會(huì)計(jì)核算軟件中，對(duì)輸入過(guò)程的控制，首先是授權(quán)控制，輸入的數(shù)據(jù)必須經(jīng)過(guò)授權(quán)，沒(méi)有經(jīng)過(guò)授權(quán)的輸入應(yīng)當(dāng)是無(wú)效的。其次要保證輸入數(shù)據(jù)的正確性，通過(guò)各種手段對(duì)輸入過(guò)程進(jìn)行控制。一般的軟件在研發(fā)時(shí)就對(duì)相應(yīng)數(shù)據(jù)的輸入格式和類型進(jìn)行了規(guī)定，但是為了保證數(shù)據(jù)的正確性，需要采用重復(fù)輸入校驗(yàn)的手段進(jìn)行控制，可以是同一人多次輸入，也可以是不同的人各自輸入進(jìn)行校驗(yàn)。輸出控制的目的是保證結(jié)果的完整性和正確性。輸出的數(shù)據(jù)同樣也應(yīng)有授權(quán)，如對(duì)用戶進(jìn)行訪問(wèn)范圍控制等，并對(duì)發(fā)送對(duì)象已經(jīng)發(fā)送的數(shù)據(jù)有明確的規(guī)定和記錄。對(duì)于數(shù)據(jù)在傳輸過(guò)程中的控制可以采用順序編碼的方式，并對(duì)數(shù)據(jù)發(fā)送和接收的時(shí)間進(jìn)行記錄，便于日后查詢。

2.4系統(tǒng)維護(hù)控制

為了保障會(huì)計(jì)信息系統(tǒng)的正常運(yùn)行，必須定期對(duì)系統(tǒng)的硬件和軟件進(jìn)行檢查和維護(hù)，并對(duì)檢查過(guò)程中出現(xiàn)的問(wèn)題進(jìn)行記錄。對(duì)系統(tǒng)運(yùn)行過(guò)程中出現(xiàn)的故障應(yīng)及時(shí)進(jìn)行維修并記錄。定時(shí)對(duì)軟件和硬件進(jìn)行升級(jí)，以確保系統(tǒng)的安全，提高系統(tǒng)運(yùn)行的效率。

2.5信息化會(huì)計(jì)檔案管理的控制

良好的會(huì)計(jì)檔案管理是會(huì)計(jì)信息系統(tǒng)穩(wěn)定運(yùn)行的保障，是保證系統(tǒng)內(nèi)數(shù)據(jù)信息安全、完整的關(guān)鍵環(huán)節(jié)，也是使會(huì)計(jì)信息得以充分利用，更好為管理服務(wù)的保證。因此，企業(yè)必須建立和完善會(huì)計(jì)信息化檔案管理制度，對(duì)會(huì)計(jì)信息化檔案管理要做好防磁、防火、防潮、防塵、防盜、防蟲(chóng)蛀、防霉?fàn)€和防鼠咬等工作。重要會(huì)計(jì)檔案至少應(yīng)準(zhǔn)備雙份，存放在兩個(gè)以上不同的地點(diǎn)，最好在兩個(gè)不同建筑物內(nèi)。采用磁性介質(zhì)存儲(chǔ)會(huì)計(jì)檔案，要定期進(jìn)行檢查，定期進(jìn)行復(fù)制，防止由于磁性介質(zhì)損壞而使會(huì)計(jì)檔案丟失。嚴(yán)格執(zhí)行安全和保密制度，會(huì)計(jì)檔案不得隨意堆放，嚴(yán)防毀損、散失和泄密，各種會(huì)計(jì)資料包括打印出來(lái)的會(huì)計(jì)資料以及存儲(chǔ)會(huì)計(jì)資料的軟盤、硬盤、計(jì)算機(jī)設(shè)備、光盤、微縮膠片等，未經(jīng)單位領(lǐng)導(dǎo)同意，不得外借和拿出單位，嚴(yán)格會(huì)計(jì)檔案的借閱權(quán)限和借閱手續(xù)。存放在磁介質(zhì)上的會(huì)計(jì)資料借閱歸還時(shí)，還應(yīng)該認(rèn)真檢查，防止感染病毒。

2.6加強(qiáng)內(nèi)部審計(jì)

設(shè)立內(nèi)部審計(jì)部門，定期或不定期地對(duì)企業(yè)的會(huì)計(jì)信息系統(tǒng)進(jìn)行審計(jì)。會(huì)計(jì)信息化的應(yīng)用給內(nèi)部審計(jì)提出了更高的要求。內(nèi)部審計(jì)工作應(yīng)包括：

2.6.1對(duì)會(huì)計(jì)資料定期進(jìn)行審計(jì)，審查會(huì)計(jì)信息化系統(tǒng)賬務(wù)處理是否正確。

2.6.2審查機(jī)內(nèi)數(shù)據(jù)與書面資料的一致性。

2.6.3監(jiān)督數(shù)據(jù)保存方式的安全性和合法性，防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象。

2.6.4對(duì)系統(tǒng)運(yùn)行各環(huán)節(jié)進(jìn)行審查，防止存在漏洞等。

會(huì)計(jì)信息化順應(yīng)了信息時(shí)展的潮流，成為實(shí)現(xiàn)現(xiàn)代企業(yè)管理的重要途徑。但應(yīng)該看到，我國(guó)會(huì)計(jì)信息化的發(fā)展程度距離現(xiàn)代企業(yè)信息經(jīng)濟(jì)的要求還很遠(yuǎn)，企業(yè)會(huì)計(jì)信息化變革任重而道遠(yuǎn)，企業(yè)應(yīng)切實(shí)加強(qiáng)內(nèi)部控制，保障我國(guó)會(huì)計(jì)信息化的健康快速發(fā)展。

參考文獻(xiàn)：

[1] 方正生.會(huì)計(jì)信息系統(tǒng)的產(chǎn)生、發(fā)展及其對(duì)未來(lái)會(huì)計(jì)的影響[J].鄭州航空工業(yè)管理學(xué)院學(xué)報(bào)，2006（2）.

[2] 盛偉.淺析會(huì)計(jì)信息化環(huán)境下的企業(yè)內(nèi)部控制[J].當(dāng)代經(jīng)濟(jì)：下半月，2007（6）.

[3] 楊虹.會(huì)計(jì)電算化與企業(yè)內(nèi)部控制[J].中國(guó)農(nóng)業(yè)會(huì)計(jì)，2007（1）.

第8篇：企業(yè)內(nèi)部信息化范文

【關(guān)鍵詞】 會(huì)計(jì)信息化； 內(nèi)部控制； 體系構(gòu)建

一、構(gòu)建會(huì)計(jì)信息化環(huán)境下企業(yè)內(nèi)部控制體系的背景

會(huì)計(jì)信息化使企業(yè)實(shí)現(xiàn)了遠(yuǎn)程賬務(wù)處理、在線財(cái)務(wù)管理與事中動(dòng)態(tài)會(huì)計(jì)核算、電子單據(jù)與電子貨幣，但同時(shí)增加了安全風(fēng)險(xiǎn)：數(shù)據(jù)被濫用、信息被惡意篡改、遭受非法訪問(wèn)甚至黑客或病毒的侵?jǐn)_造成會(huì)計(jì)信息系統(tǒng)癱瘓等。據(jù)2010年全國(guó)信息網(wǎng)絡(luò)安全調(diào)查顯示，有超過(guò)70%的用戶遭受網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，其中來(lái)自外部的攻擊有49.4%，內(nèi)外攻擊的占25.5%，內(nèi)部攻擊占7.6%，不清楚的占17.6%。

造成以上問(wèn)題的主要原因是傳統(tǒng)的內(nèi)部控制制度不能適應(yīng)會(huì)計(jì)信息化條件下企業(yè)內(nèi)部控制的新要求。我國(guó)財(cái)政部2009年7月1日頒布的《企業(yè)內(nèi)部控制——基本規(guī)范》第四十一條明確規(guī)定：為確保會(huì)計(jì)信息系統(tǒng)安全穩(wěn)定運(yùn)行，企業(yè)應(yīng)當(dāng)加強(qiáng)對(duì)會(huì)計(jì)系統(tǒng)開(kāi)發(fā)與維護(hù)、數(shù)據(jù)輸入與輸出、訪問(wèn)與變更、文件儲(chǔ)存與保管、網(wǎng)絡(luò)安全等方面的控制；2010年4月26日，財(cái)政部聯(lián)合其他部委了《企業(yè)內(nèi)部控制配套指引》，對(duì)在會(huì)計(jì)信息化背景下，企業(yè)內(nèi)部控制如何實(shí)施，信息技術(shù)究竟帶給內(nèi)部控制怎樣的影響，給出了具體指引。這些都表明我國(guó)已經(jīng)開(kāi)始重視該領(lǐng)域。因此，在企業(yè)信息化中，構(gòu)建內(nèi)部控制體系，加強(qiáng)會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)控制是企業(yè)信息化安全實(shí)施的保障。

二、會(huì)計(jì)信息化環(huán)境下企業(yè)風(fēng)險(xiǎn)的類型

（一）決策風(fēng)險(xiǎn)

決策風(fēng)險(xiǎn)是指企業(yè)財(cái)務(wù)軟件的選擇失誤而造成系統(tǒng)實(shí)施失敗的風(fēng)險(xiǎn)。其引發(fā)原因主要是企業(yè)決策層不明確企業(yè)的信息化目標(biāo)，缺乏評(píng)估軟件實(shí)用性的經(jīng)驗(yàn)，沒(méi)有能夠結(jié)合企業(yè)實(shí)際狀況選擇適合本企業(yè)需要的財(cái)務(wù)信息化解決方案，特別是部分企業(yè)管理者，在選擇軟件時(shí)盲目跟風(fēng)，致使所選購(gòu)的軟件質(zhì)量存在缺陷，軟件功能不適合企業(yè)的實(shí)際需求，從而使信息系統(tǒng)實(shí)施出現(xiàn)問(wèn)題。

（二）環(huán)境風(fēng)險(xiǎn)

環(huán)境風(fēng)險(xiǎn)包括外部環(huán)境風(fēng)險(xiǎn)與內(nèi)部環(huán)境風(fēng)險(xiǎn)。外部環(huán)境風(fēng)險(xiǎn)包括：企業(yè)信息化項(xiàng)目是否符合現(xiàn)行的法律法規(guī)、企業(yè)社會(huì)環(huán)境可能發(fā)生的變化、企業(yè)選用或開(kāi)發(fā)的軟件沒(méi)有行業(yè)競(jìng)爭(zhēng)力、企業(yè)具有競(jìng)爭(zhēng)力產(chǎn)品發(fā)生變動(dòng)的可能性。內(nèi)部環(huán)境風(fēng)險(xiǎn)包括：企業(yè)文化對(duì)實(shí)施信息化的阻礙、企業(yè)財(cái)務(wù)對(duì)企業(yè)會(huì)計(jì)信息化的投入比例過(guò)小、企業(yè)組織形式適應(yīng)信息化建設(shè)的程度不夠、企業(yè)門戶網(wǎng)站建設(shè)的水平達(dá)不到要求、企業(yè)內(nèi)部各部門之間的信息溝通不順暢等。

（三）信息安全風(fēng)險(xiǎn)

信息安全風(fēng)險(xiǎn)是指會(huì)計(jì)信息化實(shí)施中，由于財(cái)務(wù)軟件開(kāi)發(fā)未經(jīng)過(guò)嚴(yán)密的可靠性測(cè)試，使隱含問(wèn)題的數(shù)據(jù)結(jié)構(gòu)、程序結(jié)構(gòu)在系統(tǒng)運(yùn)行中被觸發(fā)或各種舞弊導(dǎo)致?lián)p失的可能性。信息安全風(fēng)險(xiǎn)主要包括：一是數(shù)據(jù)記錄風(fēng)險(xiǎn)，二是數(shù)據(jù)維護(hù)風(fēng)險(xiǎn)，三是信息報(bào)告風(fēng)險(xiǎn)。企業(yè)信息化安全風(fēng)險(xiǎn)主要來(lái)自于技術(shù)因素和管理因素，如：網(wǎng)絡(luò)系統(tǒng)本身具有的脆弱性、軟件系統(tǒng)內(nèi)部缺陷、組織內(nèi)部沒(méi)有建立信息安全管理制度、無(wú)控制標(biāo)準(zhǔn)與安全防范標(biāo)準(zhǔn)、使用人員缺乏相應(yīng)的操作規(guī)范等。

（四）業(yè)務(wù)風(fēng)險(xiǎn)

企業(yè)會(huì)計(jì)信息化的實(shí)施過(guò)程是一個(gè)業(yè)務(wù)流程的再造過(guò)程。流程再造使得業(yè)務(wù)流程中的交易方式可能發(fā)生變化。業(yè)務(wù)風(fēng)險(xiǎn)包括：企業(yè)實(shí)施信息化業(yè)務(wù)流程重組的程度、企業(yè)業(yè)務(wù)管理信息化應(yīng)用的程度、企業(yè)信息采集信息化手段覆蓋率、企業(yè)網(wǎng)絡(luò)營(yíng)銷應(yīng)用的程度等。

（五）資產(chǎn)保護(hù)風(fēng)險(xiǎn)

資產(chǎn)保護(hù)風(fēng)險(xiǎn)是指企業(yè)資產(chǎn)損毀、流失、被盜等導(dǎo)致?lián)p失的可能性。會(huì)計(jì)信息化下，除了傳統(tǒng)意義上的資產(chǎn)所包括的存貨、設(shè)備、現(xiàn)金以外，會(huì)計(jì)信息化過(guò)程中的資產(chǎn)還包括信息系統(tǒng)、各種數(shù)據(jù)資源以及有關(guān)的文檔與記錄等。

三、企業(yè)內(nèi)部控制體系的構(gòu)建目標(biāo)

《基本規(guī)范》把內(nèi)部控制目標(biāo)定義為保證企業(yè)經(jīng)營(yíng)管理合法合規(guī)、資產(chǎn)安全、財(cái)務(wù)報(bào)告及相關(guān)信息真實(shí)完整，提高經(jīng)營(yíng)效率和效果，促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略。這些目標(biāo)體系是一個(gè)完整不可分割的整體，但是就其在整個(gè)體系中的地位和作用來(lái)說(shuō)，也是有差異的。結(jié)合企業(yè)管理的戰(zhàn)略，內(nèi)部控制目標(biāo)具體還可以細(xì)化為以下幾個(gè)目標(biāo)：

（一）戰(zhàn)略目標(biāo)

戰(zhàn)略目標(biāo)是整個(gè)體系中的最高目標(biāo)，其他目標(biāo)都應(yīng)與戰(zhàn)略目標(biāo)協(xié)調(diào)一致，都為戰(zhàn)略目標(biāo)服務(wù)。在公司高層制定總體戰(zhàn)略目標(biāo)時(shí)，要根據(jù)外部環(huán)境和內(nèi)部機(jī)構(gòu)的變化不斷調(diào)整戰(zhàn)略目標(biāo)，確保戰(zhàn)略目標(biāo)在企業(yè)風(fēng)險(xiǎn)可控制范圍之內(nèi)；同時(shí)要將戰(zhàn)略目標(biāo)細(xì)化為具體經(jīng)營(yíng)目標(biāo)，確保具體經(jīng)營(yíng)目標(biāo)的實(shí)現(xiàn)；實(shí)現(xiàn)針對(duì)目標(biāo)的資源分配，使得組織、人員、流程與基礎(chǔ)結(jié)構(gòu)相協(xié)調(diào)，促進(jìn)戰(zhàn)略目標(biāo)的實(shí)施；建立可計(jì)量的基準(zhǔn)，實(shí)現(xiàn)有效的績(jī)效考核。

（二）經(jīng)營(yíng)目標(biāo)

經(jīng)營(yíng)目標(biāo)決定了企業(yè)營(yíng)運(yùn)效率和效果，在企業(yè)內(nèi)部控制目標(biāo)體系中發(fā)揮主導(dǎo)作用并占有重要的支配地位。良好的內(nèi)部控制體系可以優(yōu)化經(jīng)營(yíng)效率和效果，具體如下：可以精簡(jiǎn)組織、明確責(zé)權(quán)劃分，協(xié)調(diào)各部門之間、工作環(huán)節(jié)之間的關(guān)系，充分發(fā)揮資源潛力并提高經(jīng)營(yíng)績(jī)效；可以建立良好的信息和溝通體系，使得各種經(jīng)濟(jì)管理信息在企業(yè)內(nèi)部進(jìn)行有效的流動(dòng)，提高企業(yè)各個(gè)層次的反應(yīng)速度；可以建立有效的內(nèi)部考核機(jī)制，并將考核結(jié)果實(shí)施到獎(jiǎng)懲機(jī)制中去，實(shí)現(xiàn)企業(yè)對(duì)部門和員工的激勵(lì)目標(biāo)，提高工作效率和效果。

第9篇：企業(yè)內(nèi)部信息化范文

【關(guān)鍵詞】 會(huì)計(jì)信息化； 內(nèi)部控制； 優(yōu)化

一、前言

近年來(lái)，IT技術(shù)中網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，帶動(dòng)了世界經(jīng)濟(jì)向網(wǎng)絡(luò)經(jīng)濟(jì)的重大轉(zhuǎn)變，生產(chǎn)方式和經(jīng)營(yíng)方式都在不斷變化。會(huì)計(jì)作為經(jīng)濟(jì)活動(dòng)的管理者和監(jiān)督者，也應(yīng)適應(yīng)時(shí)代的潮流，在內(nèi)容和形式上逐步完善。特別是我國(guó)加入WTO后，會(huì)計(jì)國(guó)際化的要求與日俱增，會(huì)計(jì)信息化的應(yīng)用迫在眉睫。當(dāng)然，發(fā)展總要有風(fēng)險(xiǎn)，總要付出代價(jià)，除了固有的市場(chǎng)風(fēng)險(xiǎn)、經(jīng)營(yíng)風(fēng)險(xiǎn)外，會(huì)計(jì)信息化帶來(lái)的財(cái)務(wù)風(fēng)險(xiǎn)也對(duì)企業(yè)造成了重大威脅。美國(guó)DRS公司對(duì)國(guó)際商賬的追收，引起了世界對(duì)財(cái)務(wù)風(fēng)險(xiǎn)的關(guān)注，也對(duì)會(huì)計(jì)信息化應(yīng)用中的風(fēng)險(xiǎn)控制進(jìn)行了反思。我國(guó)近幾年先后公布了《關(guān)于全面推進(jìn)我國(guó)會(huì)計(jì)信息化工作的指導(dǎo)意見(jiàn)》和《企業(yè)內(nèi)部控制配套指引》，信息化和內(nèi)部控制一度成為會(huì)計(jì)信息化領(lǐng)域的關(guān)鍵詞，但是，我國(guó)企業(yè)在這兩方面做得并不好。一方面，企業(yè)為了發(fā)展，為了適應(yīng)時(shí)代潮流，不惜重金購(gòu)買通用商品化會(huì)計(jì)軟件或自行研制會(huì)計(jì)信息化軟件；另一方面，企業(yè)沒(méi)有重視會(huì)計(jì)信息化內(nèi)部控制，造成會(huì)計(jì)信息失真，甚至違法經(jīng)營(yíng)。如何在會(huì)計(jì)信息化和企業(yè)內(nèi)部控制的大環(huán)境下，將兩者有機(jī)結(jié)合并不斷完善，已成為企業(yè)面臨的主要問(wèn)題。本文以會(huì)計(jì)信息化為基礎(chǔ)，以企業(yè)內(nèi)部控制為主線，圍繞兩者的辯證關(guān)系，分析會(huì)計(jì)信息化環(huán)境下企業(yè)內(nèi)部控制面臨的問(wèn)題，并對(duì)這些問(wèn)題提出一些優(yōu)化的新思路。

二、會(huì)計(jì)信息化與企業(yè)內(nèi)部控制的關(guān)系

會(huì)計(jì)信息化與企業(yè)內(nèi)部控制兩者相互影響、相輔相成，彼此之間是作用與反作用的關(guān)系，兩者是在第九屆會(huì)計(jì)信息化年會(huì)上被正式提上會(huì)議議程的。

（一）會(huì)計(jì)信息化對(duì)內(nèi)部控制的影響

1.增加了企業(yè)內(nèi)部控制內(nèi)容

會(huì)計(jì)信息化的實(shí)施，除了原有手工會(huì)計(jì)下的內(nèi)容外，還增設(shè)了采購(gòu)管理、銷售管理、庫(kù)存管理、人力資源管理等環(huán)節(jié)，環(huán)節(jié)增加的同時(shí)也增加了企業(yè)內(nèi)部控制的范圍。另外，實(shí)施會(huì)計(jì)信息化后，原有的工作崗位會(huì)發(fā)生調(diào)整，還會(huì)增加系統(tǒng)管理員等崗位，企業(yè)的組織機(jī)構(gòu)、崗位分工等變化也會(huì)帶動(dòng)企業(yè)內(nèi)部控制內(nèi)容的變化。

2.轉(zhuǎn)變了企業(yè)內(nèi)部控制形式

實(shí)施會(huì)計(jì)信息化后，原有手工會(huì)計(jì)下的一些內(nèi)部控制手段將失去其存在的意義，如賬證核對(duì)。會(huì)計(jì)信息化下賬簿是由計(jì)算機(jī)根據(jù)憑證取數(shù)登記的，只要程序不錯(cuò)，登記過(guò)程是不會(huì)出現(xiàn)錯(cuò)誤的。還有一些內(nèi)部控制手段已經(jīng)轉(zhuǎn)為計(jì)算機(jī)強(qiáng)制執(zhí)行，如余額試算平衡、憑證借貸平衡等，系統(tǒng)在結(jié)賬前要進(jìn)行余額的試算平衡，平衡后才能結(jié)賬，憑證在保存時(shí)也要進(jìn)行借貸方金額平衡驗(yàn)證，相等才能保存。實(shí)施會(huì)計(jì)信息化后，傳統(tǒng)的內(nèi)部控制措施逐步被計(jì)算機(jī)程序代替，內(nèi)部控制形式由原來(lái)的制度控制轉(zhuǎn)變?yōu)槌绦蚩刂茷橹鳌⒅贫瓤刂茷檩o的雙重控制。

3.豐富了企業(yè)內(nèi)部控制環(huán)境

手工會(huì)計(jì)下，企業(yè)內(nèi)部控制環(huán)境僅限于本企業(yè)內(nèi)部，人員離開(kāi)企業(yè)后很難對(duì)企業(yè)造成威脅。會(huì)計(jì)信息化環(huán)境下，計(jì)算機(jī)和IT網(wǎng)絡(luò)成了會(huì)計(jì)核算的必需設(shè)備，計(jì)算機(jī)的高速運(yùn)轉(zhuǎn)加上網(wǎng)絡(luò)的可共享性、可遠(yuǎn)程操作性，使得內(nèi)部控制不再局限于企業(yè)內(nèi)部，員工離開(kāi)單位后也有機(jī)會(huì)對(duì)計(jì)算機(jī)進(jìn)行操作，這使得企業(yè)內(nèi)部控制環(huán)境更加復(fù)雜。

4.改變了企業(yè)內(nèi)部控制對(duì)象

手工會(huì)計(jì)下，企業(yè)內(nèi)部控制的對(duì)象就是財(cái)務(wù)人員，實(shí)施會(huì)計(jì)信息化后，除了部分會(huì)計(jì)業(yè)務(wù)由財(cái)務(wù)人員處理外，其余業(yè)務(wù)都是由計(jì)算機(jī)操作的，這就要求企業(yè)內(nèi)部控制的對(duì)象除了財(cái)務(wù)人員外還要有計(jì)算機(jī)系統(tǒng)。

（二）內(nèi)部控制對(duì)會(huì)計(jì)信息化的反作用

1.內(nèi)部控制影響企業(yè)信息化的實(shí)施進(jìn)程

企業(yè)是否實(shí)施信息化取決于企業(yè)領(lǐng)導(dǎo)層制定的企業(yè)發(fā)展戰(zhàn)略，信息化能否進(jìn)一步健全企業(yè)內(nèi)部控制是企業(yè)領(lǐng)導(dǎo)層考慮是否實(shí)施信息化的關(guān)鍵因素。企業(yè)領(lǐng)導(dǎo)層對(duì)信息化的整體認(rèn)識(shí)以及制定的相關(guān)信息化戰(zhàn)略也是企業(yè)內(nèi)部控制的重要內(nèi)容。

2.內(nèi)部控制影響企業(yè)信息化的實(shí)施效率

信息化的實(shí)施不是僅僅使用某個(gè)軟件或某項(xiàng)技術(shù)，而是結(jié)合企業(yè)的內(nèi)部控制情況，運(yùn)用信息技術(shù)手段獲取信息、處理信息、輸出信息的過(guò)程，這個(gè)過(guò)程受到人力、物力、財(cái)力等多種因素的影響，但內(nèi)部控制的好壞直接影響信息化的實(shí)施效率。

3.內(nèi)部控制影響企業(yè)信息化的安全有效

信息化實(shí)施后，信息系統(tǒng)將為企業(yè)管理層源源不斷地提供大量信息，管理層通過(guò)進(jìn)一步評(píng)價(jià)這些信息，適時(shí)調(diào)整企業(yè)的經(jīng)營(yíng)方針。所以，信息化的安全有效直接影響著企業(yè)的生存和發(fā)展。只有加強(qiáng)和完善企業(yè)內(nèi)部控制，才能保證信息系統(tǒng)的安全有效，才能突出信息化的優(yōu)勢(shì)。

三、會(huì)計(jì)信息化環(huán)境下企業(yè)內(nèi)部控制面臨的問(wèn)題

（一）原有的內(nèi)部控制體系不能適應(yīng)會(huì)計(jì)信息化的需求

會(huì)計(jì)信息化是企業(yè)內(nèi)部控制中信息化的一個(gè)重要環(huán)節(jié)，會(huì)計(jì)信息化的實(shí)施對(duì)企業(yè)內(nèi)部控制形成了重大的沖擊，手工會(huì)計(jì)下的內(nèi)部控制已不能適應(yīng)會(huì)計(jì)信息化的需求。會(huì)計(jì)信息化是企業(yè)信息化的一部分，將與企業(yè)的其他信息化模塊對(duì)接，許多崗位權(quán)責(zé)都需要重新調(diào)整，這對(duì)企業(yè)內(nèi)部控制制度的建設(shè)和完善提出了新的要求。

（二）會(huì)計(jì)信息化崗位之間難以牽制

手工會(huì)計(jì)下，會(huì)計(jì)人員按照記賬規(guī)則，采用簽字蓋章的形式來(lái)分清責(zé)任、相互監(jiān)督制約。在會(huì)計(jì)信息化環(huán)境下，原來(lái)大量的、繁瑣的、多崗位的會(huì)計(jì)信息全部由計(jì)算機(jī)自動(dòng)完成，速度加快，準(zhǔn)確率提高。從手工會(huì)計(jì)到會(huì)計(jì)信息化，會(huì)計(jì)職能由核算職能向管理職能轉(zhuǎn)變，如果不重新制定并完善各崗位之間相互制約、相互監(jiān)督的機(jī)制，將給企業(yè)內(nèi)部控制帶來(lái)很大的風(fēng)險(xiǎn)。

（三）會(huì)計(jì)數(shù)據(jù)采用磁性介質(zhì)存儲(chǔ)存在安全隱患

手工會(huì)計(jì)下，原始憑證、記賬憑證、賬簿和報(bào)表都是紙質(zhì)形式，一旦記錄是不允許通過(guò)挖補(bǔ)、涂抹等方式修改的，只允許通過(guò)正常的錯(cuò)賬更正方法予以更正，并且更正后都有經(jīng)手人的筆記和簽章，相對(duì)來(lái)說(shuō)容易控制。但是在會(huì)計(jì)信息化系統(tǒng)下，除原始憑證外，大部分會(huì)計(jì)數(shù)據(jù)都存儲(chǔ)于計(jì)算機(jī)中，會(huì)計(jì)信息的增減、更改、拷貝是不容易被發(fā)現(xiàn)的，除操作日志外不會(huì)留下任何痕跡，所以很容易導(dǎo)致會(huì)計(jì)信息的泄露。

（四）網(wǎng)絡(luò)環(huán)境加大了安全風(fēng)險(xiǎn)

會(huì)計(jì)信息化的特點(diǎn)之一就是數(shù)據(jù)傳輸速度快、傳輸距離遠(yuǎn)，但是通過(guò)網(wǎng)絡(luò)傳輸，難免帶來(lái)很多不安全因素。在使用網(wǎng)絡(luò)時(shí)，企業(yè)的各項(xiàng)數(shù)據(jù)容易遭到黑客的攻擊。一旦遭到攻擊，企業(yè)數(shù)據(jù)會(huì)被泄露、丟失或者篡改，將給企業(yè)造成巨大損失。另外，網(wǎng)絡(luò)環(huán)境中計(jì)算機(jī)病毒的傳遞，也給會(huì)計(jì)信息系統(tǒng)造成了很大威脅。過(guò)去本地局域網(wǎng)的內(nèi)控辦法不再適用，從而加大了會(huì)計(jì)信息化系統(tǒng)的控制難度，也增加了企業(yè)內(nèi)部控制的難度。

（五）控制舞弊的難度加大了

會(huì)計(jì)信息化系統(tǒng)中，很多財(cái)務(wù)軟件都提供了“取消審核”、“反記賬”等功能。通過(guò)這些功能，可以毫無(wú)痕跡地更改憑證和賬務(wù)，可以隨意篡改會(huì)計(jì)信息，這無(wú)疑增加了控制舞弊的難度。另外，會(huì)計(jì)信息化的控制主要靠用戶口令和權(quán)限，一旦賬套主管的口令泄露，其他人員的口令也會(huì)泄露，相應(yīng)的權(quán)限也會(huì)被修改，將給企業(yè)帶來(lái)無(wú)法預(yù)測(cè)的損失。

（六）基于程序的控制會(huì)使錯(cuò)誤重復(fù)發(fā)生并不斷擴(kuò)大

會(huì)計(jì)信息化下，企業(yè)內(nèi)控分為人的內(nèi)控和程序內(nèi)控兩部分，人的內(nèi)控往往也基于程序內(nèi)控，但是程序內(nèi)控取決于計(jì)算機(jī)應(yīng)用程序的正確運(yùn)轉(zhuǎn)，應(yīng)用程序一旦中途出現(xiàn)問(wèn)題，錯(cuò)誤就會(huì)不斷重復(fù)。由于應(yīng)用程序開(kāi)始運(yùn)轉(zhuǎn)時(shí)狀態(tài)良好，操作人員對(duì)信息化系統(tǒng)產(chǎn)生了信任和依賴，中途出現(xiàn)問(wèn)題后操作員很難及時(shí)發(fā)現(xiàn)錯(cuò)誤。另外，會(huì)計(jì)信息化系統(tǒng)只是信息化系統(tǒng)的一部分，會(huì)計(jì)信息化提供的數(shù)據(jù)將源源不斷地被信息化系統(tǒng)的其他部門應(yīng)用，一旦會(huì)計(jì)信息化數(shù)據(jù)發(fā)生錯(cuò)誤，其他部門也會(huì)跟著發(fā)生錯(cuò)誤，導(dǎo)致錯(cuò)誤不斷擴(kuò)大，也使得危害不斷擴(kuò)大。

（七）會(huì)計(jì)信息化系統(tǒng)的安全性直接影響著企業(yè)的安全

會(huì)計(jì)信息化下，數(shù)據(jù)集中存儲(chǔ)在會(huì)計(jì)信息化軟件中，軟件系統(tǒng)的安全性和穩(wěn)定性顯得尤為重要，一旦軟件系統(tǒng)程序被修改或者被病毒感染，輕則重新恢復(fù)數(shù)據(jù)，重則導(dǎo)致系統(tǒng)癱瘓，影響整個(gè)企業(yè)的正常運(yùn)轉(zhuǎn)。另外，會(huì)計(jì)軟件是需要相應(yīng)的數(shù)據(jù)庫(kù)支持的，而數(shù)據(jù)庫(kù)往往不是會(huì)計(jì)軟件廠家設(shè)計(jì)的，這就造成了會(huì)計(jì)軟件和數(shù)據(jù)庫(kù)軟件安全性的分離。會(huì)計(jì)軟件往往只注重自身軟件的安全，而忽視數(shù)據(jù)庫(kù)的安全，況且一些會(huì)計(jì)軟件在設(shè)計(jì)時(shí)本身就有安全漏洞，需要通過(guò)后期不斷使用來(lái)發(fā)現(xiàn)問(wèn)題，然后逐步升級(jí)完善。

四、優(yōu)化會(huì)計(jì)信息化環(huán)境下企業(yè)內(nèi)部控制的新思路

（一）借鑒國(guó)外信息化內(nèi)部控制體系

由信息技術(shù)治理協(xié)會(huì)提出的COBIT（Control Objectives for Information and related Technology）是國(guó)際上通用的安全與信息技術(shù)管理和控制標(biāo)準(zhǔn)，目前已經(jīng)更新至5.0版。COBIT控制框架主要針對(duì)企業(yè)內(nèi)部的信息系統(tǒng)應(yīng)用，實(shí)踐性和操作性非常突出，可以滿足管理者各方面的需求。

（二）根據(jù)角色進(jìn)行崗位權(quán)限設(shè)置

企業(yè)在內(nèi)部控制中，要針對(duì)所有崗位進(jìn)行合理分工，崗位之間做到權(quán)責(zé)清晰、相互制約、相互牽制，盡可能減少舞弊現(xiàn)象的發(fā)生。企業(yè)可以通過(guò)角色的設(shè)置來(lái)完成用戶的授權(quán)。首先要根據(jù)工作的需要定義角色并設(shè)定其權(quán)限；然后管理員將不同的角色分給用戶，一個(gè)用戶可以有多個(gè)角色，一個(gè)角色也可以是多個(gè)用戶。功能與角色關(guān)聯(lián)，角色與用戶關(guān)聯(lián)，這樣就實(shí)現(xiàn)了功能與用戶的邏輯分離，使得權(quán)限分配和管理更方便。

（三）健全會(huì)計(jì)信息化檔案制度

會(huì)計(jì)信息化檔案主要存儲(chǔ)于磁性介質(zhì)中，有的企業(yè)同時(shí)保存有紙質(zhì)檔案。磁性介質(zhì)檔案也要像紙質(zhì)檔案一樣保存在檔案室內(nèi)，要注意檔案室的防火、防潮、防盜。磁性介質(zhì)檔案要存放于防磁柜內(nèi)，要定期進(jìn)行備份，備份件盡量保存在不同的空間。由于會(huì)計(jì)信息化檔案易于拷貝，企業(yè)一定要完善會(huì)計(jì)信息化檔案制度，明確檔案工作人員職責(zé)，對(duì)檔案?jìng)浞莨ぷ髯龊帽O(jiān)督機(jī)制。

（四）完善信息化軟件功能

信息化軟件在購(gòu)買前一定要確認(rèn)是否合法合規(guī)，在正式使用前必須經(jīng)過(guò)嚴(yán)格的檢查和一定時(shí)間的測(cè)試，檢測(cè)軟件是否有糾錯(cuò)能力、數(shù)據(jù)庫(kù)是否有安全保障能力、該軟件是否整體合格。信息化軟件在使用過(guò)程中要定期檢查和維護(hù)，確保軟件系統(tǒng)文件完整，確保數(shù)據(jù)不被篡改，一旦軟件運(yùn)行錯(cuò)誤或受到外部攻擊，系統(tǒng)會(huì)自動(dòng)報(bào)警并切斷所有數(shù)據(jù)的傳輸。數(shù)據(jù)備份時(shí)間盡可能間隔短一些，數(shù)據(jù)恢復(fù)功能支持時(shí)間點(diǎn)的恢復(fù)，從而減少企業(yè)數(shù)據(jù)恢復(fù)的工作量。

（五）建立網(wǎng)絡(luò)安全體系

網(wǎng)絡(luò)安全是信息化下企業(yè)內(nèi)部控制的重點(diǎn)問(wèn)題。隨著網(wǎng)絡(luò)在信息化中的不斷應(yīng)用，企業(yè)要對(duì)整個(gè)會(huì)計(jì)信息化系統(tǒng)建立多層次的網(wǎng)絡(luò)安全措施，通過(guò)數(shù)據(jù)加密、身份識(shí)別等手段，盡可能地將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)降到最低。

五、結(jié)束語(yǔ)

會(huì)計(jì)信息化的實(shí)施是經(jīng)濟(jì)發(fā)展的需求，也是企業(yè)管理者發(fā)展企業(yè)的需求，基于會(huì)計(jì)信息化的企業(yè)內(nèi)部控制優(yōu)化已成為國(guó)內(nèi)外研究的熱點(diǎn)。在會(huì)計(jì)信息化下，企業(yè)只有不斷完善內(nèi)部控制制度，才能不斷發(fā)展、強(qiáng)大并同國(guó)內(nèi)外相關(guān)企業(yè)抗衡。

【參考文獻(xiàn)】

[1] 彭湘茹.關(guān)于信息化環(huán)境下企業(yè)內(nèi)控審計(jì)工作的思考[J].會(huì)計(jì)師，2011（9）.