IT环境下内部控制规范实施探讨

开篇：润墨网以专业的文秘视角，为您筛选了一篇IT环境下内部控制规范实施探讨范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

【摘　要】　随着信息技术的发展，内部控制和IT环境有机结合可促进企业内部控制规范体系的实施，提高内部控制的效率。对比传统环境与IT环境下内控差异，分析IT环境内控规范实施影响及带来的问题，提出了相关策略。

【关键词】　IT环境；内部控制

中图分类号：F270文献标识码：A文章编号：1006-0278(2012)03-045-01

2008年财政部同证监会、审计署、银监会、保监会印发了《企业内部控制基本规范》，内容与美国COSO委员会研究报告《内部控制—— 一体化框架》提出的内控要素一致，表明我国内部控制的理论研究和规范制定正迈向国际化。

一、传统环境与IT环境下内部控制比较

（一）传统环境内部控制局限

由于经济技术条件及管理理念的制约，多数企业通过人工操作、现场检查等实施内部控制。局限性表现为：1.企业控制效率低下。企业经营环境复杂、内容广泛、信息处理量大，若采用传统手段，速度慢且花费大。现代经济学理论认为，制度能否得到有效执行关键在于交易成本的高低，该状况会造成企业内控制度流于形式。(2)难以避免主观因素的影响。现代企业提倡“以人为本”理念，在制度制定和执行过程中不能忽视人性的弱点，企业通过人工进行内控难以逾越人情和素质的障碍。

（二）IT环境下内部控制特点

1.IT环境下采用信息技术记录、维护和输出信息，能保证信息准确、完整和及时，增强组织有效性的同时提高内控质量。运用软件进行分析，人力和时间占用少，为企业节约了成本。

2.IT环境下工作人员的权限是预先分配的，业务完成后，相关人员只能负责职权范围内的工作，任何人不能逾越职权范围。这种方式使结果更客观公正。

二、IT环境下内部控制规范实施产生的影响及其问题

1.控制环境。IT引导着组织从实体向虚拟演变，要求领导层在动态的环境中发现内聚力和构造组织，既要创新发展，又能在不断磨合中加强内控。IT环境改变企业的架构，影响成员控制意识，要求管理层树立信息意识，更新控制观念，是一个极大的挑战。

2.风险评估。伴随业务流程的改变，信息的分散、数据的共享，使系统从封闭走向开放，给系统带来风险。企业应树立信息意识，有效利用IT为企业服务。

3.控制活动。IT环境使会计系统控制的重点由人变为对人、机共同控制，控制程序与计算机处理相协调。随着系统使用范围扩大，利用其进行贪污、诈骗等犯罪有所增加，从而增加了IT环境内控的难度。

4.信息与沟通。IT环境下的内控实施，衔接各职能部门，实现会计和业务一体化，会计核算从事后静态变为事中动态，信息需要者获取实时信息。内部控制由纵向变横向，使供、产、销工作齐头并进，共同控制企业物流和信息流。

5.监督。IT环境使内控被程序化并嵌入系统，内控具有人工与程序控制结合的特点。程序化内控的有效性取决于程序，若程序出错加之人们对系统的依赖，使失效控制不被发现，系统在特定方面发生错误可能性较大。IT环境下，注意对内控的监督由适当人员在适当时候要及时评估控制的设计和运作情况。

三、IT环境下内部控制规范实施的优化策略

（一）优化企业内部控制的环境

内部环境是内控主要因素，控制环境的因素很多，包括管理理念，治理结构，控制方式等，为了能有效实施企业内控，应从几方面努力：

1.优化组织结构，明确权利职责。企业应按法律法规设立合理组织结构，按照公司章程，确定企业管理层，明确各层级职责，为计划、组织、控制和监督活动提供框架。在各部门之间建立起畅通的沟通渠道，保证各部门进行有效沟通，使组织在高效、协调的机制下运行。

2.建立合理、有效的内部管理制度。为保证企业正常运营，应实行权责明确、管理科学、激励和约束相配套的内部管理制度，并由公司现状，建立一套合理、有效的激励机制及相配套的约束机制。通过合理的激励与约束机制，使管理层既有充分的经营管理权，又能尽职尽责的履行义务，使企业效益最大化。

3.明确岗位职责，实施关键岗位分离制、轮岗制。IT环境下的内控，使业务流程复杂化，更多地依靠系统控制，但主要系统仍由人操控。因此，人的控制更加突出。程序设计与开发人员，仅有数据测试运行的权限，一般业务部门录入的数据，将数据生成后传输财务部，财务人员确认审核后，业务部门不得修改数据。

4.加强对系统软件的监督管理。内控的信息系统依赖的是一个平台，为保证企业正常运转，必须保证平台的稳定高速，加大对系统的维护与评价，定期轮换人员对系统监测与维护。对于重大系统故障，向董事会报告，不得私自决定，以免造成损失。

（二）加强和提高外部审计机构对内部控制的评价及分析

IT环境下的内部控制日益复杂，传统内控规范不能有效规范内控实务发展。为了更好的实施内部控制，企业应聘请外部审计机构对企业内部控制进行评价分析，分析企业内控是否有改善，系统上运行的数据是可真实、可靠地反映企业的经营管理状况。外部审计机构，定期提供内控状况报告，提交给企业的董事会等相关部门，让企业的经营信息公开、透明，促进企业自身的健康与持续发展。

参考文献：

[1]财政部,证监会,审计署,银监会,保监会.企业内部控制基本规范[S].2008.

[2]栾娜.ERP系统环境下企业内部会计控制探讨[J].会计之友,2007(17).

[3]董璐.浅议IT环境下企业内部会计控制的风险与对策[J].中国集体经济,2009（9）.