企业信息化实施内部控制问题,这是一篇与企业信息化论文范文相关的免费优秀学术论文范文资料,为你的论文写作提供参考。
企业信息化论文参考文献:
【摘 要】 随着信息技术的发展,信息对企业的作用越来越重要,国内外相关机构十分重视企业信息化的发展.企业信息化能够简化业务流程,提高企业的经营效率和效果,为企业的发展带来财富.但是,企业信息化的实施也会导致许多问题,文章以销售业务为例,以事物发展过程的事前控制、事中控制和事后控制为线索,重点论述企业信息化实施过程中面临的内部控制问题,进而从内部控制五要素(内部环境、风险评估、控制活动、信息系统和监督)方面提出加强企业信息化过程中内部控制的建议.
【关键词】 企业信息化; 内部控制; 销售业务
【中图分类号】 F272.5 【文献标识码】 A 【文章编号】 1004-5937(2017)12-0043-03
一、引言
未来学家托夫勒在《第三次浪潮》中,曾把人类发展史化分为“农业文明”“工业文明”“信息社会”.信息社会的主要财富是信息,具备先进的信息技术,获得更多的信息,也就能掌握更多的财富[1].信息对企业的重要作用不言而喻,企业各个环节都离不开信息的支撑,信息技术的使用推动了信息在企业中的高速运转,简化了企业经营业务的流程,提高了企业的经营效率和效果,为企业的发展带来了财富.虽然信息技术的使用能够为企业的发展添砖加瓦,但是如果信息技术利用不当也会给企业造成不利的影响:广东标致汽车公司投入巨资促进企业信息网的发展,但是主系统中的十几个功能模块中,启用的不到软件内涵的10%,巨资的投入并没有发挥网络效益;河南许继集团由于企业经营结构的重大调整未考虑到对ERP项目的调整,使得企业信息化的宏伟目标夭折.信息技术的不当使用给企业带来上述问题的同时,也会增加企业的信息风险,以及内部控制负担.企业内部控制系统与管理信息系统是企业的两个重要子系统,内部控制系统为信息系统注入理念和内容,信息系统为内部控制系统提供信息和载体[2].本文从内部控制角度入手,分析企业信息化实施过程中面临的内部控制问题,并为此提出相应的建议.
二、国内外对企业信息化的重视
由于信息化对企业的重要作用,国内外相关机构都给予了高度的重视.信息及相关技术控制目标(COBIT)是信息系统审计和控制联合会(ISACA)制定的面向过程的信息系统审计和评价的标准,为目前国际公认的权威安全与信息技术管理和控制标准[3].该标准辅助企业进行IT治理,自1996年问世以来,不断更新升级,2012年已经发行第五个版本.COBIT清除了管理层、IT与审计之间的沟通障碍,并且加强了管理层对控制的认识和支持,依据COBIT出具的审计报告更容易得到管理层的认可[4].我国内部控制委员会也十分重视企业信息化中的内部控制问题,《企业内部控制基本规范》中强调企业应当充分利用信息技术促进信息的集成与共享,同时也应当防范风险,保障信息系统的安全稳定运行.《企业内部控制应用指引》尤其是《企业内部控制应用指引——第18号信息系统》的颁布,强调企业应当重视信息系统的重要作用.
三、企业信息化过程中内部控制问题分析
信息技术的广泛应用对企业的生产经营产生了重大的影响,简化流程、方便管理的同时,也给企业的内部控制管理带来了一定的风险.骆良彬等[4]从内部控制五要素的角度指出内部控制的问题主要有控制环境更加复杂、风险评估难度加大、控制活动容易出现漏洞、信息沟通不顺畅以及缺乏适当的监督.本文以销售业务为例,从事物发展过程的事前控制、事中控制和事后控制角度对企业信息化过程中的内部控制问题进行具体分析.销售业务涉及销售、发货、收款等多个环节,信息技术的使用简化了企业销售业务的流程,提高了企业的经营效率,但是给企业也带来了内部控制的诸多风险.
(一)事前控制更加复杂
1.内部环境的复杂多变
销售业务的发生需要良好的内部环境,企业信息化增加了企业内部销售环境的复杂性,企业内部销售环境存在安全隐患.随着信息技术的发展,信息对于企业的价值越来越大,由于网络的无形性以及匿名性,滋生了内部管理人员可能将企业的重要销售政策、策略以及对市场的预测情况等重要销售信息变卖给竞争对手的不正当行为,也可能促使企业信息管理人员收受贿赂,发生篡改客户信息等行为,给企业造成财产损失.由于互联网的大众化以及网络风险的存在,登录者只需一个登录的*就可以进入企业的信息系统,信息技术的易操作性和不留痕迹的特点,为恶意访问者提供了方便,他们可能通过入侵网络系统,窃取企业的重要销售渠道等信息,或者是对企业重要的客户信息等进行修改,干扰企业的信息系统.
2.风险评估的难度加大
企业信息化拓宽了销售业务风险评估范围,不仅仅局限于传统的销售风险评估.风险评估是对企业实现内部控制目标时可能产生的不利影响进行分析和辨认,传统销售业务的风险评估行为主要针对企业的销售政策和策略是否恰当,市场预测是否准确,销售渠道的管理以及客户信用档案的管理等风险进行评估.但是信息技术与企业的生产经营进行结合之后,企业风险评估增加了对企业信息系统进行评估的问题.从企业信息的初始化问题,信息安全访问的控制等环节,信息系统的安全性和可靠性,信息系统对企业资源的协调分配、整理能力等都要进行评估分析,而这些风险评估过程是需要不同专业背景的人员才能完成的,这无疑加大了企业风险评估的难度和复杂性.
(二)事中控制风险加大
1.具体业务流程易出漏洞
信息技术在简化企业业务处理流程,方便员工进行数据操作时,也给企业带来了相应的风险.在信息化的环境下,除了初始信息需要员工进行录入之外,计算机信息系统可以自行处理财务报表的生成等多个环节,简化了财务处理流程.然而信息技术的使用也加大了業务处理的风险,如果信息的初始输入存在错误,错误将很难被发现,并且会影响后续业务处理环节的正确性,影响企业的收入及利润,严重情况下可能导致虚假财务报表的产生.信息技术的使用也会增加员工的惰性,比如在记账凭证审核时,存在“批审核”功能,这一功能虽然会提高工作人员的效率,但是也可能诱导员工在并未审核凭证的情况下,完成这一功能.由于在信息化环境下,并不能够反映出员工的操作痕迹,因此诸如此类的错误并不能够被发现.
结论:关于对不知道怎么写企业信息化论文范文课题研究的大学硕士、相关本科毕业论文企业信息化方法论文开题报告范文和文献综述及职称论文的作为参考文献资料下载。
内部审计如何协助企业管理层实施内部控制规范
摘要:本文主要从内部审计与企业内部控制关系、企业内部控制的现状为出发点,对内部审计工作如何协助企业管理实施内部控制规范展开叙述,还以某企业的内部。
企业会计电算化内部控制和实施要点
摘 要:本篇文章从企业会计电算化对内部控制的影响进行阐述,从会计电算化软件开发问题、网络风险带来的全新安全问题多方面入手,对企业会计电算化实施后。
新经济形式下中小型企业实施内部控制必要性探究
摘要:这个世界正发生深刻的变革,对处于高速发展的中国,也适时提出经济发展的新常态。但中国经济近年遭遇到前所未有的寒流,这给正在成长着的且数量庞大。
试析市政养护施工企业如何实施内部会计控制
摘要:市政养护施工企业主要是对市政各方面进行保护和维护,尽可能保持市政各方面的使用性能,并及时对破损部分加以恢复。它是促进国民经济发展的重要民生。