论文部分内容阅读
建立和健全企业内部控制制度,是企业顺应时代发展,提高管理水平,实现企业健康成长的客观要求,也是当前我国理论界、实务界最为关注的话题之一。从总体上看,我国对企业内部控制的研究和实践还处于探索阶段,但随着国家相关政策的加强以及企业重视程度的提高,我国企业的大控管理水平必将逐步提高,并与时代的特征相适应。信息技术的快速发展给企业带来了新的机遇和挑战。信息技术在企业的广泛应用,不仅改变了传统的手工数据处理的方式,而且引发了企业管理模式、生产方式、交易形式、作业流程的变革。虽然信息化不会改变企业的控制目标,但对传统的控制观点和控制方法产生一定程度的冲击。因此,如何构建基于信息化环境下的企业内部控制体系已经成为企业管理中亟待解决的问题。本文共分五个部分。第一部分:绪论。首先,提出了此次研究的背景和意义:背景就是在全球经济一体化的大前提下,企业面临的来自国外和国内的双重监管压力与日俱增,当前企业处于信息化相对比较发达的环境中,企业信息化建设己经达到一定的程度,如何在信息化下的环境下搞好企业内部控制(以下简称“内控”)体系建设是很多企业面临和关心的问题;其次,对本文的研究的思路和方法作了说明:本文采用了理论与实践结合的方法,通过案例研究,详细阐述了企业如何在信息化环境下进行内控制度建设的相关问题,对一在开展内控体系建设的企业有一定的参考价值;最后,指出了本文的主要创新点:在很多企业面临的内控制度落地难的问题上给予了很好的解决,可以指导企业如何实际运作一个内控项目,并取得较好的结果。第二部分:信息化对企业内部控制要素的影响。首先,分析了企业内部控制要素的构成情况:依据COSO发布的《企业风险管理框架》,企业的内部控制要素是由风险控制环境,风险评估、控制活动、信息与沟通、监控、目标设定、事件识别、风险回应这八个互相补充的要素构成的,它们构成了一个相互依存、相互联系的整体;其次,分析了我国信息化建设的主要内容、发展趋势及其对企业的影响作用;最后,详细分析地信息化与构成企业内部控制各要素之间的关系,归纳总结了信息化对内部控制各要素产生的影响。第三部分:信息化环境下的企业内控制度的构建。主要从三方面来分析:首先,分析了信息化环境下的企业内部控制特点,信息化环境下的企业内控控制与过去有了明显的不同,例如在内部控制的范围定义上、在内部控制的时效性要求上、在内部控制内容等方面都有了较大的变化;其次,总结了信息化环境下的企业内部控制制度的设计原则:具体指出了在体系建设、风险评估、风险应对、评价改进和风险绩效监控等方面的基本要求;最后,明确了在信息化环境下构建内部控制体系的几个关键步聚:基本思路的确定、主要应用对象的明确,以全面风险为导向控制体系的建立以及如何协调咨询成果和信息化之间的关系等。第四部分:案例分析D公司是在信息化环境下是如何构建内部控制制度的。运用第三部分在信息化环境下构建企业内部控制的相关理论、方法,详细分析了大型企业集团D公司的内控项目的构建过程,具体包括项目需求分析、项目目标确定、项目范围的确定、实施方案的确定、项目工具的选择、服务方案的确定等,并对业务流程及制度框架梳理进行了重点介绍,强调这是一个内控项目成功与否的关键所在。这个案例清晰地说明了一个完整内控项目标准构建流程是怎样的,并且明确了各个阶段的工作重点,对尚未开始内控项目建设的企业有一定的参考价值。第五部分:结论。通过对上述理论及实际案例的论证,最终得出几点结论:第一,在企业在信息化环境下进行内控制度建立应当遵循的原则:风险为导向,流程为纽带,控制为手段,制度为保障,系统为平台;第二,总结了内控项目的相关经验,对项目管理、项目实施、项目评价等方面进行了总结;第三,对内控项目失败的原因进行了分析:从企业白认识、项目管理能力及相关信息化配套能力等方面进行了剖析;第四,总结了内部控制信息系统的价值,并对其发展趋势提出了自己的看法。总之,内控体系的建设与信息化建设之间有着密切的联系:一方面,内控体系的建立离不开信息化建设的密切配合,它对企业的信息化水平提出了较高的要求;同时,信息化的普及工作也加快了内控体系建设的进程,并带来了新诉求。在信息化环境下构建现代企业内部控制体系是我国企业发展的必经之路。