⒈公认计算机处理增加了组织中发生负面事件的风险,可为什么我们还要努力实现企业信息化?
企业信息化,即挖掘先进的管理理念,应用先进的信息技术(电脑技术,网络技术和通讯技术)去整合企业现有的生产,经营,设计,制造,管理,及时地为企业的“三层决策”系统(战术层,战略层,决策层)提供准确而有用的数据信息,以便对需求做出迅速的反应,其本质是加强企业的“核心竞争力”。简而言之,企业信息化就是基于计算机的,将企业数据转化为所需信息的过程。
虽然计算机处理增加了企业的一些风险,但是这些风险可以通过不断的努力将这些风险尽可能地降低,同时企业信息化更是有着它不可小觑的优点。计算机处理给企业带来的风险如下:①信息安全风险,信息化环境下,终端操作者经常把业务直接输入计算机而不留下任何凭证,数据篡改或删除基本可以不留痕迹,容易作案;②计算机交易授权风险,计算机系统中授权方式通常为授权文件,授权指令或授权密码,这些文件或者密码一旦被人盗用就会获得相应的权限进行非法业务处理;③传统职责分离失效引致的风险;④信息系统潜在错误导致差错重复发生的风险,计算机控制的主要方式是程序控制,如果程序发生差错,没有被及时发现,就会导致错误反复发生继而扩大损失的风险;⑤信息系统脆弱性引发的风险。
信息系统是把双刃剑,有负面的影响也有正面的价值。在当下全球经济一体化的格局下,企业要想成功必须具备以下能力:合理的运用稀缺资源,有效地控制成本;从容应对顾客不断变化的偏好和需求;适应飞速的技术改革;善于发现并懂得注重和有效的管理公司相对于其他竞争者的优势;不断规范企业的运营,有效的实现起的的目标(企业快赚钱多赚钱);建设多元化的员工队伍,有效管理,共同投入。这些能力是影响企业自身竞争优势的重要因素,而增强他们的主要工具就是信息技术。充分的运用信息技术可以延伸和扩展人的脑力和体力;增强人的智能,体能和技能,处于竞争环境下的企业,别人应用信息技术而你不用,必将渐趋劣势而被淘汰,可见企业实现信息化是十分必要的和必然的。
⒉从控制和被控制两方面来说明人是所有内部控制实施中的重要因素。
内部控制是由企业董事会,经理层和其他员工实施的,为经营的效率效果,财务报告的可靠性,相关法令的遵循性等目标的达成提供合理保证的过程。内部控制由人来执行并受人的因素影响,保证组织内所有成员具有较高的道德,诚信和能力的人力资源政策与实践是内部控制有效的关键因素之一。
从控制角度,管理层和董事会有责任建立并维持一个有效的内部控制流程,提高企业负责人素质,增强其自觉控制意识就显得尤为重要。为了适应现代企业管理的要求,企业的管理层和董事会必须具有:高尚的道德情操,科学的价值观
1
和世界观;丰富的企业经营管理的理论和经验;一定的财务管理知识;勇于承担风险,防范冒险的能力;与员工进行有效的沟通和交流能力,并能建立起富有团结意识和集体荣誉感的企业文化;熟悉国际市场,国家法律法规以及企业的各项规章制度,加强自觉控制意识。如果控制的主体从内部控制源头上就出现问题,显然结局是内控起不到它应该发挥的作用,最终以失败告终。
从被控制角度,内部控制的执行者是管理层和员工。一个有效的内部控制应该具有两个基本特征:防止做错和防止作案。但是内控的程序终究是人编写的,不会一点漏洞都没有,这就要求内控的执行者具有较强的自我约束能力,公私分明,良好的价值观等素质。如果内控的被控制者为了一己之私,盗取了授权命令进行非法的业务处理。此时,就需要控制者安排内部审计对特定的业务进行的不定时的审计,以便及时发现漏洞继而及时地对内控程序进行更改,以免造成更大的损失。
综上,人是所有内部控制实施中的重要因素。
2