|
|
|
信息技术对企业内部控制影响分析与对策
|
| |
一、引言
按COSO的定义①,企业内部控制是一种由企业董事会、管理层和其他员工执行,为达到财务报告的可靠性、经营的效果和效率、符合适应的法律和法规的目标而提供合理保证的过程,并由控制环境、风险评估、控制活动、信息和沟通、监控五个要素组成。
传统上,企业大量的经营活动和信息处理活动的记录主要由人工完成,经营过程的物流、资金流所形成的数据流被记载在纸介质上。会计与审计人员在这种应用背景下所形成的风险认识与控制观点,一直左右着企业内部控制系统设计。阿妮塔。s.霍兰德将其描述为:(1)大量使用硬拷贝文档记录、处理和维护交易的信息;(2)重视职责和责任分离;(3)会计数据重复记录和重复数据的大量调整;(4)会计师的反映性要多于主动性,检查性要多于预防性;(5)严重依赖年末对财务报表的检查;(6)避开信息技术;(7)控制的结构基于符合性。
随着经济全球化及市场竞争力度的加剧,许多企业加快了信息化的步伐,以提升企业竞争力。信息技术在企业的广泛应用,不仅改变了传统手工数据处理方式,而且触发了企业管理模式、生产方式、交易方式、作业流程的变革,人们的行为模式也随着企业业务流程化、组织扁平化、作业信息化而发生变化。虽然信息技术没有改变企业内部控制目标,但企业内部所发生的变革对传统的内部控制观点、控制方法产生很大的冲击。因此,如何构建基于信息技术环境下的企业内部控制系统已成为目前亟待解决的问题。为此,文本试图从信息技术对企业内部控制要素的影响着手,分析信息技术环境下企业内部控制呈现的新特点,探讨内部控制系统设计策略,以期达到充分利用信息技术来提高内部控制质量的目的。
|
|
|
|
|
|
|
|
|
| 广告载入中... |
| 广告载入中... |
| 广告载入中... |
|
|
|
|
|
教育论文中心