隨着企業信息化進程的不斷推進,加強和改進內控體系是企業在信息化下的必然選擇。企業內部控制體系或制度應當隨着企業信息化的進程不斷改進和完善,以確保企業內部控制體系能真正適應企業信息化建設的需要,這也是企業提高經營管理水平與風險防範能力的內在要求。
一、企業信息化的特點和發展趨勢
就企業信息化建設的內容而言,企業信息化建設主要包括經營管理的信息化、決策的信息化、生產過程的信息化以及信息化人才隊伍的培養等。企業信息化的特點和趨勢主要體現在以下幾方面:
1.管理理念的信息化
當今社會,信息是企業發展的生命線與創造財富的重要資源,企業對信息資源的擁有量已逐漸成爲衡量其綜合實力的一個重要標誌。企業信息化建設的難點不是資金,也不在於技術,而是企業管理思想與理念的更新。因此,企業信息化建設必須要和先進的管理理念緊密結合起來。
2.管理手段的現代化
當前,企業信息化建設的主要手段是計算機網絡。企業的管理多是通過先進的信息技術手段以及現代信息基礎設施來收集和處理信息,通訊技術、網絡技術、數據庫技術以及智能信息工具等技術手段的應用,促進了企業管理模式創新、組織流程再造以及對客戶的個性化需求的滿足等。
3.組織管理的信息化
組織管理的信息化是企業信息化建設進程中的一個非常重要的方面。企業通過制定完善的信息管理法規與制度,並廣泛應用現代化信息技術,可以保證信息傳遞的高效率。同時,企業通過對先進信息技術的廣泛應用,一方面可以將管理的重心拓展到對物流、信息流與資金流的一體化管理,另一方面使企業管理的範圍不再侷限於本企業的價值鏈與供應鏈,而是延伸到和其他企業的供應鏈、價值鏈的'競爭。
4.企業決策的信息化
企業決策信息化實現的前提是在企業信息系統以及信息技術的支持下,保證信息處理與傳輸的動態化和實時化。從企業決策信息化的角度講,“擁有信息就等於擁有貨幣”。企業只有在及時準確地掌握市場信息以及相關的競爭情報的基礎上,才能在紛繁複雜、瞬息萬變的市場競爭中做出科學合理的決策,促進本企業健康快速地發展。
二、企業信息化建設對內部控制的影響
1.內控環境更加複雜
(1)組織控制的複雜化。在企業信息化進程中,信息時代組織模式逐漸成爲當前衆多企業進行組織創新和轉型的趨勢。然而,不容忽視的是,企業組織結構的扁平化也存在一定的缺陷。與傳統組織結構下的高規範性、集權型相比,組織結構的扁平化降低了企業的規範性與集權性,這不可避免地會帶來一些弊端:權利和義務的邊界模糊,管理責任較難界定;組織結構不穩定,企業管理易失控等。
(2)道德準則控制的複雜化。伴隨信息化時代的到來,企業不斷處於躁動不安的變革之中,加之互聯網的影響,由此滋生出各種道德觀念,現行道德規範和準則的約束力不斷下降,使得企業不斷加強對管理、決策以及業務流程的控制。然而,網絡的匿名性與無形性往往會使人產生犯罪的僥倖心理和行爲,如竊取企業重要信息資源以及利用信息系統舞弊等。
2.風險評估的難度加大
企業的風險評估就是分析與辨認對企業內部控制目標的實現可能造成不利影響的因素的過程。在企業信息化建設的進程中,原有業務流程大多被徹底改造,信息系統的應用範圍與重要性大幅增加,企業的大多活動如戰略制定、運營管理以及授權與控制等也越來越依靠於信息系統,這大大增加了企業與信息系統和信息資產相關的風險。而且風險評估的難度和複雜度也在增加,信息化下風險評估除了要評估傳統的評估對象以外,還需要對信息系統的安全性與可靠性進行評估,而這些工作往往需要具有不同專業背景人員的緊密協作纔可以完成。