摘 要:网络的高度开放性给企业的内部控制也带来许多新的问题:企业的信息需要在网上发布;各分支机构和移动办公人员之间需要进行信息交流;大量会计信息通过网络通讯线路传输,使信息被非法拦截、窃取、改变得更加容易等;针对这种情况提出了完善措施。
关键词:IT;风险;完善;体系
所谓IT是“Information Technology”(信息技术)的缩写,指计算机、通讯及相关技术。IT技术给企业带来了深刻影响。首先,从外部环境上,信息技术的发展,成为全球化最强劲的驱动力量,它从根本上改变着商业运作的模式。供应链管理成为关键,地理位置在许多情况下变得无关紧要。利用外部关系网络,企业抛弃非核心活动来提高自己的竞争力,知识资本等无形资产成为企业核心竞争力的来源。新技术提高了中小企业进入全球市场的能力,所有的商业都将面临日益严峻的竞争。其次,从内部环境上,IT技术的发展和网络环境的变化,使企业的业务活动越来越依赖于电子信息,依赖于遍布企业各个不同职能部门或业务活动过程中的、复杂的IT系统。
1 改善IT环境
随着企业的不断发展和壮大,企业对IT的依赖程度越来越高,对IT环境的要求也越来越高。如对网络的要求,希望它更快速、更准确;对数据库的要求,希望它存储量更大,查找数据更方便、快捷;对信息系统的要求,希望它更加集成等等。这就要求企业不断改善所处的IT环境。
对于信息化企业来说,无法将企业信息系统的建设与企业建设分离,在企业的个性化成为基本生存战略,需要高度敏捷地作出改变的情形下,无法容忍满世界去寻找和购买那些套装。既然企业规划与企业信息技术系统规划是不可分割的,惟有让后者回归企业,回到企业决策与实施的现场去,按照企业的意愿规划和构造他们自己的企业信息系统。以信息技术手段实施内部控制,减少或消除人为操纵因素,增强控制程度,确保内部控制的有效实施。其宗旨是减少公司经营数据和信息的人工干预,保证公司运营信息的真实、帐务记录的准确、管理效率的提高。同时在覆盖公司经营过程的全面管理信息系统(ERP)的基础上,建立涵盖全面风险管理流程的风险预警分析系统。
2 优化内部环境
在IT环境下,在扁平化组织结构中,信息无处不在,企业内外部人员均能获得。此时管理当局应当转变观念,认识到他不再是组织等级的上层,而是活动行为的中心。再加上网络引发的新问题——信息道德危机,即企业内部员工道德素质的败坏将加大企业经营管理的风险。在这种情况下,“正确”的高层基调就显得更加重要。管理当局需要在这个动态的环境中,既能够调动集体智慧,发挥员工的主观能动性,在创新中求得更大的发展,又能在不断出现的冲突和磨合中,寻找内部凝聚力和向心力,有效地加强内部控制。
建议企业首先采用文字的形式将期望的内部环境描述出来,然后利用IT环境营造的氛围将其贯彻下去。例如在企业的局域网(或因特网)主页上建立一个关于企业价值观声明和行为规范的链接,以便及时贯彻企业文化,方便员工在完成工作的过程中自觉参考规范和指南。还可以以电子文本的方式进行传递,但要确认全体员工收到了信息。
另外,组织管理的实践证明,建立一个科学的组织结构对提高组织的绩效起着重大的作用。在IT环境下,企业的组织结构更应该做出适时、合理地调整。除了在企业内部设置首席信息官(CIO)、首席风险官(CRO)职位外,还应在监事会下设信息管理委员会和风险管理委员会。
3 完善控制风险机制
企业的风险管理应注意到各个层面权力配置是否合理、责任是否明确、运转是否协调等