信息化和公司风险管理
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
3. 对控制活动的影响。 控制活动必须根据企业业务流程 的情况和具体的控制点进行设置,因此,控制活动受到企业 信息化的直接影响。 信息化环境下的控制活动分为两部分: 自动化业务控制和信息系统控制。 自动化业务控制的控制对 象仍然是企业的生产经营过程,但其形式和控制手段发生了 很大变化。 它以计算机程序的形式嵌入于企业信息系统之 中,对业务的控制由计算机自动完成。 信息系统控制是企业 为了保证信息系统正确性、完整性和安全性而采取的控制措 施,其控制对象是企业信息系统,包括计算机软硬件资源、应 用系统、数据和相关人员等信息系统的所有组成要素。 随着 网络技术和电子商务的发展,信息系统控制还必须考虑网络 安全和电子商务控制的问题。 自动化业务控制和信息系统控 制对控制活动有着不同要求,使得传统的六类控制活动都有 一定的变化。
40
项监督。 二、企业信息化对内部控制的影响 (一)企业信息化不影响内部控制的目标 设定目标是任何一个人造系统的首要环节。 内部控制的
目标决定了内部控制的要素、手段及其他组成部分。 虽然它 不是内部控制的组成要素, 但却是内部控制的先决条件,也 是促成内部控制的要件。 企业信息化虽然对企业产生了深远 的影响,但是并没有改变企业经营管理的目标。 因此,内部控 制作为企业管理的一个组成部分, 其总体目标也没有改变, 仍然是达到营运的效率和效果、财务报告的可靠性以及遵循 相关法令。 当然,各项具体的控制活动和控制措施中的子目 标应该根据具体的情况有所变化。
(二)企业信息化对内部控制五要素的影响 1. 对控制环境的影响 。 控制环境的构成 因 素 是 多 方 面 的,主要包括:企业的治理机制、组织结构与权责分派体系、 企业管理者的素质、品行与管理哲学、企业文化、信息系统、 人力资源政策及实务等等。 企业信息化将影响企业的治理机 制。 通过完善的企业信息系统,董事会、监事会可以更及时更 全面了解企业的全面信息, 因而可以更好地进行战略制定、 经理人员选择和绩效评价、企业运营情况监控等等,对企业 进行更好的治理。 小股东可以以较低的成本通过网络在线参 加股东大会, 而不必因为路途遥远等原因放弃自己的权利, 可以更好地维护自身的利益。 信息化将使企业组织结构趋向 扁平化,管理层次减少。 信息化对企业管理者的素质提出了更高的要求。 企业所 面临的商务环境竞争加剧、变化加速,管理者所能获得的信 息量倍增, 信息技术和信息系统在企业中的作用日益重要, 这些都要求管理者不但要有更强的把握信息、利用信息的能
关键词:信息化 公司治理 风险管理 内部控制 影 响 对策
一、内部控制及其构成要素 目前, 对内部控制较为权威的定义是美国COSO委员会 提出的内部控制整体框架概念。 内部控制是由企业董事会、 经理阶层和其他员工实施的,为营运的效率效果、财务报告 的可靠性、相关法令的遵循性等目标的达成而提供合理保证 的过程。 其构成要素应该来源于管理阶层经营企业的方式, 并与管理的过程相结合。 具体包括五要素:(1)控制环境。 控 制环境是指对建立、加强或削弱特定政策、程序及其效率产 生影响的各种因素。 控制环境塑造企业文化,影响企业内部 各成员的控制意识、企业内部控制的贯彻和执行以及企业经 营目标和整体战略目标的实现。 控制环境的构成因素是多方 面的。 (2)风险评估。 当今世界市场竞争日趋激烈,企业经营 风险不断增加, 企业的内部控制必须从企业风险的分析入 手,了解自身所面临的风险,并适时加以处理。 (3)控制活动。 控制活动是确保管理阶层的指令得以实现的政策和程序。 传 统的控制活动主要包括:交易授权、职责分离、监管、业务记 录、接触控制和独立稽核。 (4)信息和沟通。 企业必须保证企 业内部的员工能够取得他们在执行、管理和控制企业经营过 程中所需的信息,使员工顺利履行其职责。 (5)监督。 整个内 部控制的过程必须施以恰当的监督,通过监督活动在必要时 对其加以修正。 内部审计和对控制的自我评估是最重要的两
第一,信息化环境下的交易授权可以由计算机程序自动 完成,使得授权过程不明显,控制的失效往往在发生损失后 才被察觉。 因此,管理者对交易授权的关注应该转移到对相 关计算机程序的正确性和完整性的检查上。
第二,在信息化环境下,计算机能够避免人类通常会犯 的错误或舞弊,手工环境下的一些不相容的职责可以由计算 机来执行,所以职责分离和员工的相互检查成为不必要的控 制活动。 同样,也没有必要针对自动业务流程进行监管和独 立稽核。 然而,对于信息系统的开发、实施、维护和操作等活
(2012 年第 19 期)
动,wenku.baidu.com责分离、监管以及独立稽核仍然是重要的控制措施。 第三,在信息化环境下,业务记录不再是书面的签章、编
码、交叉索引等,而是通过登录密码、操作日志等技术手段进 行业务记录,其有效性受信息系统的正确性、完整性和安全 性的影响。
财 务 管 理 CKYJ
信息化对公司治理、风险管理与 内部控制的影响及对策
■/ 万 炎
摘 要: 信息技术在企业中的运用日益广泛和深入,企 业信息化促使企业的组织形式、人员配置、管理体制、控制要 点等发生重大的变化。 企业组织结构趋向扁平,管理人员越 来越依赖于信息系统经营和控制企业,企业信息化给企业的 内部控制提出了新的挑战。
(2012 年第 19 期)
CKYJ 财 务 管 理
力,在运营管理企业中利用好信息资源,而且要有对信息、信 息技术和信息系统重要性和风险的认识和理解,制定良好的 IT战略和IT规划。
2. 对风险评估的影响。 在企业信息化环境下,业务流程 的自动化降低了业务处理过程中源于人员疏漏或舞弊的风 险。 但另一方面,企业的运营管理越来越依赖于信息系统,信 息在企业中的作用日趋重要,信息化环境促使信息存储高度 集中、单位时间传递的信息量大为提高,这些都增加了与信 息资产和信息系统相关的风险。 信息化环境下,如果信息系 统失灵或崩溃,重要信息被窃,都将给企业带来不可估量的 损失。 因此,企业应当作好有关信息资产和信息系统方面的 风险评估,建立良好的IT治 理 机 制 ,减 少 灾 难 的 发 生 以 及 灾 难发生时的损失。
40
项监督。 二、企业信息化对内部控制的影响 (一)企业信息化不影响内部控制的目标 设定目标是任何一个人造系统的首要环节。 内部控制的
目标决定了内部控制的要素、手段及其他组成部分。 虽然它 不是内部控制的组成要素, 但却是内部控制的先决条件,也 是促成内部控制的要件。 企业信息化虽然对企业产生了深远 的影响,但是并没有改变企业经营管理的目标。 因此,内部控 制作为企业管理的一个组成部分, 其总体目标也没有改变, 仍然是达到营运的效率和效果、财务报告的可靠性以及遵循 相关法令。 当然,各项具体的控制活动和控制措施中的子目 标应该根据具体的情况有所变化。
(二)企业信息化对内部控制五要素的影响 1. 对控制环境的影响 。 控制环境的构成 因 素 是 多 方 面 的,主要包括:企业的治理机制、组织结构与权责分派体系、 企业管理者的素质、品行与管理哲学、企业文化、信息系统、 人力资源政策及实务等等。 企业信息化将影响企业的治理机 制。 通过完善的企业信息系统,董事会、监事会可以更及时更 全面了解企业的全面信息, 因而可以更好地进行战略制定、 经理人员选择和绩效评价、企业运营情况监控等等,对企业 进行更好的治理。 小股东可以以较低的成本通过网络在线参 加股东大会, 而不必因为路途遥远等原因放弃自己的权利, 可以更好地维护自身的利益。 信息化将使企业组织结构趋向 扁平化,管理层次减少。 信息化对企业管理者的素质提出了更高的要求。 企业所 面临的商务环境竞争加剧、变化加速,管理者所能获得的信 息量倍增, 信息技术和信息系统在企业中的作用日益重要, 这些都要求管理者不但要有更强的把握信息、利用信息的能
关键词:信息化 公司治理 风险管理 内部控制 影 响 对策
一、内部控制及其构成要素 目前, 对内部控制较为权威的定义是美国COSO委员会 提出的内部控制整体框架概念。 内部控制是由企业董事会、 经理阶层和其他员工实施的,为营运的效率效果、财务报告 的可靠性、相关法令的遵循性等目标的达成而提供合理保证 的过程。 其构成要素应该来源于管理阶层经营企业的方式, 并与管理的过程相结合。 具体包括五要素:(1)控制环境。 控 制环境是指对建立、加强或削弱特定政策、程序及其效率产 生影响的各种因素。 控制环境塑造企业文化,影响企业内部 各成员的控制意识、企业内部控制的贯彻和执行以及企业经 营目标和整体战略目标的实现。 控制环境的构成因素是多方 面的。 (2)风险评估。 当今世界市场竞争日趋激烈,企业经营 风险不断增加, 企业的内部控制必须从企业风险的分析入 手,了解自身所面临的风险,并适时加以处理。 (3)控制活动。 控制活动是确保管理阶层的指令得以实现的政策和程序。 传 统的控制活动主要包括:交易授权、职责分离、监管、业务记 录、接触控制和独立稽核。 (4)信息和沟通。 企业必须保证企 业内部的员工能够取得他们在执行、管理和控制企业经营过 程中所需的信息,使员工顺利履行其职责。 (5)监督。 整个内 部控制的过程必须施以恰当的监督,通过监督活动在必要时 对其加以修正。 内部审计和对控制的自我评估是最重要的两
第一,信息化环境下的交易授权可以由计算机程序自动 完成,使得授权过程不明显,控制的失效往往在发生损失后 才被察觉。 因此,管理者对交易授权的关注应该转移到对相 关计算机程序的正确性和完整性的检查上。
第二,在信息化环境下,计算机能够避免人类通常会犯 的错误或舞弊,手工环境下的一些不相容的职责可以由计算 机来执行,所以职责分离和员工的相互检查成为不必要的控 制活动。 同样,也没有必要针对自动业务流程进行监管和独 立稽核。 然而,对于信息系统的开发、实施、维护和操作等活
(2012 年第 19 期)
动,wenku.baidu.com责分离、监管以及独立稽核仍然是重要的控制措施。 第三,在信息化环境下,业务记录不再是书面的签章、编
码、交叉索引等,而是通过登录密码、操作日志等技术手段进 行业务记录,其有效性受信息系统的正确性、完整性和安全 性的影响。
财 务 管 理 CKYJ
信息化对公司治理、风险管理与 内部控制的影响及对策
■/ 万 炎
摘 要: 信息技术在企业中的运用日益广泛和深入,企 业信息化促使企业的组织形式、人员配置、管理体制、控制要 点等发生重大的变化。 企业组织结构趋向扁平,管理人员越 来越依赖于信息系统经营和控制企业,企业信息化给企业的 内部控制提出了新的挑战。
(2012 年第 19 期)
CKYJ 财 务 管 理
力,在运营管理企业中利用好信息资源,而且要有对信息、信 息技术和信息系统重要性和风险的认识和理解,制定良好的 IT战略和IT规划。
2. 对风险评估的影响。 在企业信息化环境下,业务流程 的自动化降低了业务处理过程中源于人员疏漏或舞弊的风 险。 但另一方面,企业的运营管理越来越依赖于信息系统,信 息在企业中的作用日趋重要,信息化环境促使信息存储高度 集中、单位时间传递的信息量大为提高,这些都增加了与信 息资产和信息系统相关的风险。 信息化环境下,如果信息系 统失灵或崩溃,重要信息被窃,都将给企业带来不可估量的 损失。 因此,企业应当作好有关信息资产和信息系统方面的 风险评估,建立良好的IT治 理 机 制 ,减 少 灾 难 的 发 生 以 及 灾 难发生时的损失。