论信息化环境下的企业内部控制
作者:徐建波
来源:《中国市场》2024年第26期
[摘要]企业内部控制是提高企业经营管理水平和风险防范能力,促进企业可持续发展的重要基础,随着企业信息化的深入发展,企业内部控制的方式和方法也随之改变,用信息化技术固化内控流程,大幅提升企业内部控制的有效性和科学性,改进了企业管理的深度和广度。文章将讨论信息化环境下的企业内部控制,通过在系统中嵌入内部控制体系、重组业务流程、强化信息沟通机制等优化内部控制系统,以提升企业的内部控制有效性。 [关键词]风险;控制;信息化 [DOI]10.13939/j.cnki.zgsc.2024.26. 1.企业内部控制现状
自财政部发布《企业内部控制基本规范》以来,企业对内部控制的重视程度逐年增加,企业在内部控制制度建设、组织架构和人员配备等内控体系的建设上逐步提升和完善,但随着企业信息化的发展,企业内部控制体系建设实施依然存在较多问题,使得企业有必要及时对这些风险进行辨认和分析,并进行适当性管理,主要不足之处有: 1.1信息基础薄弱
企业在信息化环境下,企业管理和组织结构在一定程度上趋向于扁平化,管理扁平化使得企业在内部控制的层次有了一定程度的减少,信息传递和反馈相对较快,信息化系统的信息来源是每一位企业员工,其在工作过程中产生了相应的信息,但受限于员工综合素质和对企业资源的认知水平,导致信息化基础薄弱,制定的内控制度存在落实不足,以及制度与执行存在“两张皮”的现象,由于企业内部管理扁平化,业务部门各自为政,业务信息在一定程度上存在“壁垒”,导致各部门间信息沟通不灵敏,内部协调性差,使得内控机制不能发挥其应有的作用。
1.2事前防控不足
企业在信息化环境下,各项业务流程随着信息化有所改变、信息系统功能性极大地扩展了企业内部控制的内容,但新信息技术也带来了新的风险,信息系统对过程数据控制尤其有效,但事前防控不足,内部控制除了应加强过程控制外,还有事后监督和事先风险预防等,企业虽建立了较为完善的内部控制制度体系,但缺少事前防控机制。