信息化環境下的企業內部控制

劉仲凱

摘 要：信息技術波及各行各業，信息技術對企業的影響可以說是革命性的，它不僅改變了企業管理流程，也改變企業的經營理念，這就給傳統的內部控制理念帶來了新的挑戰。本文擬就信息化對內控產生的影響及內控的新特點以及采取的內部控制對策等內容進行了探討。

關鍵詞：信息化內部控制；風險

一、信息化對內控產生的影響及內控的新特點

1.信息化對企業內控的影響

（1）對控制環境的影響

控制環境是對內部控制的建立和實施有重要影響的各種要素的集合。由于信息技術的效率高，組織結構將趨于扁平化，企業的內部控制水平將降低，這就對信息系統下權限劃分提出了更為嚴格的要求。在信息系統下，利用信息進行違法活動的風險也就顯著增加，其企業的潛在風險也有所增加。

（2）對風險評估的影響

基于信息化環境，企業經營管理的內外部因素都發生了變化。隨著業務流程的重新組合，信息的廣泛性，數據的共享性等因素，使信息系統變得更加開放，給企業帶來了以下風險：①由于信息的機密性和開放性，系統程序員、系統操作員、系統運營商和其他員工對他們的工作會設置某些特權，但一旦系統操作員惡意，未經授權的改變其他人的權限，系統管理必然會引起混亂，隨后對企業構成威脅；②內部控制的計算機程序，可能會導致重復同樣的錯誤；③在信息環境下，人們的主觀判斷可能被忽視，過于集中的數據處理，存儲的數據可以被覆蓋或刪除而不留任何痕跡，存儲數據的難度增加?！?br>