论文部分内容阅读
20世纪90年代末期以来,以网络为代表的信息技术革命将人类从工业经济时代推进到网络经济时代,因为信息技术的广泛应用不仅改变了人们的工作、生活、娱乐,而且对企业的经营环境和业务活动产生了巨大影响,从而对内部控制也产生了强烈的冲击。本文阐述了信息技术对内部控制环境的影响,提出完善和发展企业内部控制的对策。
一、信息技术对内部控制环境的影响
(一)供应链管理形成,内部控制范围扩大。传统的管理将供应链中的采购、制造、市场营销、配送等功能活动分割开来、独立运作,而这些功能都具有各自独立的目标和计划,这些目标和计划经常冲突。企业应该从总成本的角度考究企业的经营效果,要通过对供应链各个环节的活动的协調,实现最佳业务业绩,增强整个企业核心竞争力。供应链管理是通过物流、信息流和资金流的形式,链接最终客户、制造商、其他相关的制造商、分销商、零售商、运输公司、软件公司和通信公司的有效方法,每一环节都存在“需方”与“供方”的对应关系,形成一条首尾相连的供需长链,每个环节都潜伏不少风险,其中一个环节出了问题,就可能产生连锁反应,影响到供应链上多家公司,破坏力也因此比以往任何时候都大。
(二)生产经营思想和方式的变化。
1.新的先进管理思想和模式出现。随着经济全球一体化和信息技术的迅猛发展,企业面临三C的挑战:顾客 (Customer)消费水平不断提高、竞争(Competition)白热化、外界环境剧烈变化(Change)。工业经济时代的商业规则和管理模式已不能使企业适应以3C为特征的外部环境,如果企业不能适应客户个性化需求,不能迅速响应市场和变化,不能持续改善客户满意度,就无法生存和发展。因此,很多新的管理思想和管理方法不断形成,与此同时,信息技术发展促成许多先进管理思想的形成和应用。
2.企业业务流程重组。信息技术的发展加快了信息传递速度和实时性,扩大了业务的覆盖面和信息的交换量,为企业进行信息的实时处理、作出相应的决策提供了极为有利的条件。为了使企业的业务流程能够预见并响应环境的变化,企业的内外业务流程必须保持信息的敏捷通畅,同时,为了提高企业供应链管理的竞争优势,必然会带来企业业务流程、信息流程和组织机构的改革,业务流程重组可使企业应用新的信息系统获得最佳应用效益。
3.生产方式由大规模生产转为个性化生产。传统企业的大规模生产方式是少品种、重复制造、批量生产的刚性自动化生产,大批量的相同产品能满足许多人的需要,而在信息社会里,“批量生产”和“工序分解”不再普遍适用,生产是多品种、小批量、个性化的柔性自动化和智能化,产品更讲究个性特点,融合个人风格的柔性设计更受欢迎。供货方式由“批量大而集中”和“换代慢”走向“批量小而分散”和“变化快”,而能够使得“小”而“散”的订货需求成为现实的正是信息技术的应用。
4.基于网络的电子商务给企业经营活动提供了新模式。这些新的商务模式主要有:企业与消费者间商务模式、企业对企业间商务模式、企业内部商务模式、税收电子化商务模式。B2C是企业通过某一网站,直接面向消费者,将现实生活中的零售活动移交给互联网来实现,B2B是将发生在两个企业之间的商务通过电子化的手段来实现,G2B是政府和企业间通过互联网进行交流,主要完成将企业应缴纳的各种税费在网上进行税务申报、支付、传输、证明等功能。这些商务模式正是使用信息技术改变了传统营销模式,促使企业在管理中进行变革。
5.从交易管理向关系管理转变。在信息社会中,可以找到一种途径,能同时增加供应链各方的利益,这种途径就是,要协调供应链成员之间的关系,以协调的供应链关系为基础进行交易,以使供应链整体的交易成本最小化、收益最大化。供应商与客户不再是产品的一次或多次的购买关系,而是一种长期的合作关系,二者之间的边界将改变,成为一种交互式的、透明的协同工作的方式。
(三)组织结构趋向扁平化。传统的严格层级制组织模式在信息社会中受到极大的挑战,组织中的中层管理人员的相当一部分职能是向下传达高层领导意图,向上反映所收集的大量基层信息。这些职能大部分可用现代信息技术来实现,而且可以减少延迟、失真与信息过滤,这样就可以减少层次或减少上层与基层之间沟通的节点或环节,各层之间的沟通得以加强,而每一节点的监控范围也加大了,所以信息技术的应用可以说是促成组织结构扁平化的重要因素。
二、发展和完善内部控制的对策
(一)树立信息技术条件下的实时控制观。加强和完善企业内部控制,首先应注重控制环境的建设,控制环境是对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素,管理哲学与经营风格是内部控制环境的重要内容,因此,在信息技术条件下树立适当的管理观念,对优化控制环境有积极意义。
(二) 业务事件风险防范。与业务事件相关的风险导致的错误和舞弊有下列特征:业务事件发生在不当的时间、地点或不当的顺序、没有适当的授权、涉及不当的内部的人员或外部人员、涉及错误的资源类型或资源数量。我们必须识别这些风险,并在风险发生时尽可能地控制它。这需要将控制程序嵌入到业务事件的执行过程中,在业务活动发生时检查和管理与事件相关的规则、政策和程序。
(三)信息处理风险防范。与信息处理相关的风险包括:记录风险、维护风险和报告风险。有必要仔细检查和分析事件处理的所有记录过程、维护过程和报告过程,以识别潜在的风险,并制定控制来降低风险。
(四)网络风险防范。要通过采取各种技术与管理措施,使网络系统的硬件、软件及其系统中的数据资源受到保护。(作者单位为深圳信息职业技术学院)
一、信息技术对内部控制环境的影响
(一)供应链管理形成,内部控制范围扩大。传统的管理将供应链中的采购、制造、市场营销、配送等功能活动分割开来、独立运作,而这些功能都具有各自独立的目标和计划,这些目标和计划经常冲突。企业应该从总成本的角度考究企业的经营效果,要通过对供应链各个环节的活动的协調,实现最佳业务业绩,增强整个企业核心竞争力。供应链管理是通过物流、信息流和资金流的形式,链接最终客户、制造商、其他相关的制造商、分销商、零售商、运输公司、软件公司和通信公司的有效方法,每一环节都存在“需方”与“供方”的对应关系,形成一条首尾相连的供需长链,每个环节都潜伏不少风险,其中一个环节出了问题,就可能产生连锁反应,影响到供应链上多家公司,破坏力也因此比以往任何时候都大。
(二)生产经营思想和方式的变化。
1.新的先进管理思想和模式出现。随着经济全球一体化和信息技术的迅猛发展,企业面临三C的挑战:顾客 (Customer)消费水平不断提高、竞争(Competition)白热化、外界环境剧烈变化(Change)。工业经济时代的商业规则和管理模式已不能使企业适应以3C为特征的外部环境,如果企业不能适应客户个性化需求,不能迅速响应市场和变化,不能持续改善客户满意度,就无法生存和发展。因此,很多新的管理思想和管理方法不断形成,与此同时,信息技术发展促成许多先进管理思想的形成和应用。
2.企业业务流程重组。信息技术的发展加快了信息传递速度和实时性,扩大了业务的覆盖面和信息的交换量,为企业进行信息的实时处理、作出相应的决策提供了极为有利的条件。为了使企业的业务流程能够预见并响应环境的变化,企业的内外业务流程必须保持信息的敏捷通畅,同时,为了提高企业供应链管理的竞争优势,必然会带来企业业务流程、信息流程和组织机构的改革,业务流程重组可使企业应用新的信息系统获得最佳应用效益。
3.生产方式由大规模生产转为个性化生产。传统企业的大规模生产方式是少品种、重复制造、批量生产的刚性自动化生产,大批量的相同产品能满足许多人的需要,而在信息社会里,“批量生产”和“工序分解”不再普遍适用,生产是多品种、小批量、个性化的柔性自动化和智能化,产品更讲究个性特点,融合个人风格的柔性设计更受欢迎。供货方式由“批量大而集中”和“换代慢”走向“批量小而分散”和“变化快”,而能够使得“小”而“散”的订货需求成为现实的正是信息技术的应用。
4.基于网络的电子商务给企业经营活动提供了新模式。这些新的商务模式主要有:企业与消费者间商务模式、企业对企业间商务模式、企业内部商务模式、税收电子化商务模式。B2C是企业通过某一网站,直接面向消费者,将现实生活中的零售活动移交给互联网来实现,B2B是将发生在两个企业之间的商务通过电子化的手段来实现,G2B是政府和企业间通过互联网进行交流,主要完成将企业应缴纳的各种税费在网上进行税务申报、支付、传输、证明等功能。这些商务模式正是使用信息技术改变了传统营销模式,促使企业在管理中进行变革。
5.从交易管理向关系管理转变。在信息社会中,可以找到一种途径,能同时增加供应链各方的利益,这种途径就是,要协调供应链成员之间的关系,以协调的供应链关系为基础进行交易,以使供应链整体的交易成本最小化、收益最大化。供应商与客户不再是产品的一次或多次的购买关系,而是一种长期的合作关系,二者之间的边界将改变,成为一种交互式的、透明的协同工作的方式。
(三)组织结构趋向扁平化。传统的严格层级制组织模式在信息社会中受到极大的挑战,组织中的中层管理人员的相当一部分职能是向下传达高层领导意图,向上反映所收集的大量基层信息。这些职能大部分可用现代信息技术来实现,而且可以减少延迟、失真与信息过滤,这样就可以减少层次或减少上层与基层之间沟通的节点或环节,各层之间的沟通得以加强,而每一节点的监控范围也加大了,所以信息技术的应用可以说是促成组织结构扁平化的重要因素。
二、发展和完善内部控制的对策
(一)树立信息技术条件下的实时控制观。加强和完善企业内部控制,首先应注重控制环境的建设,控制环境是对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素,管理哲学与经营风格是内部控制环境的重要内容,因此,在信息技术条件下树立适当的管理观念,对优化控制环境有积极意义。
(二) 业务事件风险防范。与业务事件相关的风险导致的错误和舞弊有下列特征:业务事件发生在不当的时间、地点或不当的顺序、没有适当的授权、涉及不当的内部的人员或外部人员、涉及错误的资源类型或资源数量。我们必须识别这些风险,并在风险发生时尽可能地控制它。这需要将控制程序嵌入到业务事件的执行过程中,在业务活动发生时检查和管理与事件相关的规则、政策和程序。
(三)信息处理风险防范。与信息处理相关的风险包括:记录风险、维护风险和报告风险。有必要仔细检查和分析事件处理的所有记录过程、维护过程和报告过程,以识别潜在的风险,并制定控制来降低风险。
(四)网络风险防范。要通过采取各种技术与管理措施,使网络系统的硬件、软件及其系统中的数据资源受到保护。(作者单位为深圳信息职业技术学院)