《内部控制问题及对策.doc》由会员分享,可在线阅读,更多相关《内部控制问题及对策.doc(19页珍藏版)》请在三一办公上搜索。
1、第一章 引言1.1研究背景随着2001年美国的安然公司因会计造假致使破产事件的发生,美国一直被认为拥有全球最好的会计准则,最能够保护投资者的利益的神话随之而破灭。在此之后又相继发生了世界通信等一系列财务会计丑闻事件,这就使得美国的金融监管体系遭到了质疑。这为了防止在以后的时间里再次发这样的事件,美国参议员萨班斯和众议员奥克斯利一起提出了萨班斯奥克斯利法案(即SOX法案),2002年7月30日美国总统布什签署了这个法案。这个法案有利于投资者正确行使自己的权力,切实保护自己的利合理益;有利于企业信息的正确披露,有利于加强全球范围内资本主义市场的企业管理。 在美国发生这个重大事件的同时,我国也发生了
2、类似的会计丑闻,例如: “安然事件”以及“银广夏事件”。 2001年8月财经杂志 银广夏陷阱一文报道虽然银广夏2000年股份上涨幅度高达44%,其收入和利润也高达7.45亿元,但是这一系列的数字只是他们公司造假行为的华丽外表。银广夏这“辉煌的业绩”也不过是一场精心策划的故事骗局。 我国一些列的会计丑闻的出现,加强了我国政府对企业内部控制的重视,为此, 2008年6月28日我国有关部门制定了企业内部控制基本规范。2010年4月26日,财政部等部门又发布了企业内部控制配套指引,这与企业内部控制基本规范一起形成了中国企业内部控制规范体系。这个体系的形成标志着我国企业在内部控制建设方面取得了明显的效果
3、,意味着我国的内部控制法制化程度越来越强,内部控制体制越来越趋向于合理化、规范化。总的来说,与内部控制有关的的法律法规的健全以及企业内部控制规范体系的建立,对于我国企业内部控制的建设和完善起了很大的作用。1.2 研究意义世界上的发达国家已经把加强企业的内部控制作为企业管理的重要手段,国际上各个国家对于内部控制的研究也越来越成熟。因此我国的企业管理者也应当认识到企业的内部控制对于企业管理的重要性。第一,健全的企业内部控制制度和内部控制环境有利于管理者及时发现财务信息的缺陷和弊病,查漏补缺,减少内部控制薄弱的环节,增强财务信息的质量,进而加强企业管理;第二,健全的企业内部控制制度有利于投资者以及消
4、费者透彻的了解与自身相关的企业的生产经营信息和财务信息,从而可以尽量避免自己的合理利益受到侵害,维护自己的权益;第三,健全的企业内部控制制度有利于社会主义市场经济的有序进行,有利于社会主义市场经济和谐发展,从而能保证我国经济的发展质量,促进我国经济又好又快的发展。第二章 内部控制的相关理论综述2.1内部控制的概念和构成要素1936年美国会计师协会发布了独立公共会计师对财务报表的审查这一文告,该文告最早提出了内部控制(international control)这一概念。在此之后,国际上很多国家高度重视内部控制理论的研究,推进了内部控制理论的发展。是由1992年COSO委员会(Committee
5、 of Sponsoring Organizations of the Tread way Commission)提出了内部控制整体框架,并在1994年将此框架修改。这一内部控制及整体框架中重新定义、提出的内部控制的定义,内部控制是指由企业的董事会、经理层和其他员工所实施的,为保证企业的营运效率效果、保证企业的财务报告可靠性及保证企业遵循相关法令等目标而合理实施的过程。这个定义成为了现在国际上各个国家普遍认同采用的内部控制的定义。有关内部控制是什么见图1:为什么控制控制什么谁来控制内部控制帮助达成组织目标风险人员、规章制度、流程图2-1 内部控制是什么1988年美国审计职业界提出了“内部控制结
6、构”这一概念,这成为了有关企业内部控制框架的最早理论,这一概念指出内部控制结构包括三个要素,分别是:控制环境、会计系统和控制程序。由美国多个专业团体组成的“内部控制委员会”(the Committee of Sponsoring Organization of the Tread-way Commission,(即COSO),在1992年9月份提出的内部控制整体框架(即COSO报告)指出内部控制框架包括五个要素,分别是:控制环境 、风险评估 、控制活动 、信息与沟通、监控。此后,根据萨班斯一一奥克斯利法案,2004年9月COSO委员会又颁布了企业风险管理整体框架(Enterprise Risk
7、 Management Integrated Framework,简称ERM)。该框架所提出的的内部控制的构成要素在COSO报告的五要素的基础上修改为八个要素,即是:内部 环境、 目标设定、 事项识别、 风险评估、 风险应对、控制活动、 信息与沟通以及监督。2.2内部控制的发展阶段 内部控制的发展基本上可以分为五个阶段:第一阶段是内部牵制阶段,这个阶段是保证账项正确无误的理想控制方法。 第二阶段是内部控制制度阶段。以内部会计控制为核心,重点是建立健全制度。第三阶段是内部控制结构阶段。强调内部控制的环境、会计制度和内控程序三个方面的内容。第四阶段是内部控制整体框架阶段。这一阶段把内部控制的各个要
8、素整理成五个互相联系的部分。第五阶段是企业风险管理整合框架阶段。2.3 内部控制的基本原则内部控制的基本原则主要有:一、全面性原则,企业的内部控制要涉及到企业对每项业务个每个流程,每个岗位的每个员工,不能有任何遗漏点,这样才能确保内部控制的健全以及完整。二、互相制约原则,应该合理设置内部控制的各个岗位,使得其同财务岗位一样,各执其责,互不牵涉,这样才能确保内部控这确实得到有效的执行。三、成本效益原则,企业管理层应该从企业的总体情况出发,本着节约控制成本的原则,合理确定内部控制的层次和控制重点,而并不是一味的设置尽可能多的控制点。四、适时性原则,每个企业的不同发展时期、发展目标以及外部环境是随时
9、有可能变化的,因此,企业管理层应该根据不同的情况适时更改内部控制制度以使其适应环境的变化。五、关联性原则,企业的每个部门、每个环节、每个岗位都是相互关联的,所以应该考虑到这一特点将内部控制适时适地的联系起来,以保证起作用的强有力发挥。六、合法合规原则,虽然每个企业的外部环境不同,企业的本身情况不同、对内部控制的要求不同,所建立的内部控制制度也不同。但是无论哪一种行业,在其建立内部控制制度的同时必须考虑国家的法律法规要求,不能违背。2.4内部控制的目标促进提高经营管理里效率,即企业的营运目标促进实施发展战略,即企业的战略目标促进提高信息报告质量,即是企业的报告目标促进资产完整安全,即企业的资产目
10、标促进国家法律法规有效遵循,即企业的合规目标企业内部控制的目标图2-2 企业内部控制的目标第三章 我国企业内部控制的现状及存在的问题3.1我国企业内部控制的现状本篇论文借鉴朱荣恩等人的调查问卷中的数据,对内部控制的总体应用效果从企业类型、所处行业和规模三个方面进行考察。调查结果显示:从企业类型来看(见表2-1) ,国有企业中选择“较好”的比例以及“很好”的比例方面有59%,而集体企业选择这两种情况的比例为80%,私营企业为70.5%,外商投资企业为15.4%。很明显,虽然国有企业选择“很好”及“较好”的比例比外商投资企业的高,但是比集体企业和私营企业的都要低;国有企业选择“较差”比例方面的有1
11、.8%,而其他企业类型却没有;同时,国有企业中选择“很好”的也只有2.7%。从这些数据中我们可以大体得出这样的结论:国有企业的内部控制在这四类企业类型中是最为薄弱的。虽然我国国有企业在表面上看来内部控制做得比较好,但在实际中,其贯彻和执行的效果并没有那么理想。表2-1从企业类型比较内部控制的总体应用效果情况很好较好一般较差很差合计家数比例家数比例家数比例家数比例家数比例家数比例国有企业32.76356.34439.321.800.0112100集体企业220.0660.0220.000.000.010100私营企业317.6952.9529.400.000.017100外商投资企业00.021
12、5.41184.600.000.013100合计85.38052.66240.821.300.0152100 从企业所处行业来看(见表2-2 ),一些新兴行业、高技术含量的产业,如信息技术、电讯等内部控制的效果较好,信息技术行业选择“较好”的比例达到了100%;而一些传统产业,如工业、主要消费行业,其内控效果则较差。在所有行业中的内部控制的总体应用效果上,金融行业相对来说是最好的,其中选择“很好”的企业比例占10%,在所有行业中是最高的;金融企业中选择“较好”的占60%,比于能源行业稍微逊色。众所周知,金融行业的风险是比较高的,正因为如此,金融行业的内部控制效果才会比较好。也是因为金融行业高风
13、险这一特点,所以我国主要从金融行业开始执行企业内部控制规范,其他行业的内部控制与金融行业相比,还有很大的差距。目前应该考虑各个我国各个行业不同的特点,加强各个行业内部控制规范的建设程度和执行力度。表2-2从企业行业比较内部控制的总体应用效果情况很好较好一般较差很差合计家数比例家数比例家数比例家数比例家数比例家数比例能源25.32668.41026.300.000.038100原材料00,024036000.000.05100工业47.12035.73053.623.5700.056100金融11066033000.000.010100信息技术00.0410000.000.000.04100电讯
14、00.0758.3541.700.000.012100健康护理00.0110000.000.000.01100可选消费00.024036000.000.05100主要消费00.035035000.000.06100公用事业16.7960533.300,000.015100合计85.38052.66240.820.000.0152100从企业规模来看(见表2-3 )内部控制的总体应用效果,大型企业和大中型企业中选择“很好”以及“较好”的比例分别是60.9%和56.9%,中型企业中选择“很好”及“较好”的企业有22.2% ,选择“一般”的有77.8%,只有大中型企业中有3.4%的企业选择了“较差”
15、,其他规模的企业则没有。通过以上数据我们可以发现,在所有企业规模中,中型企业的内部控制效果是最差的,而大中型企业和大型企业的内部控制效果就大体相同。因此,可以得出这样的结论:企业的规模越大,其内控效果越小,反之,规模越小的企业,其内控效果一般越差。表2-3从企业规模比较内部控制的总体应用效果情况很好较好一般较差很差合计家数比例家数比例家数比例家数比例家数比例家数比例小型企业218.2654.4327.300.000.011100中型企业00.0222.2777.800.000.09100大中型企业35.23051.72339.723.400.0587100大型企业34.14256.82939.
16、200.000.074100合计85.38052.66240.821.300.0152100由以上图表我们可以得出:从企业规模比较所得出的数据我们可以看出,在一共统计调查的152家企业中选择 “很好”和“较好”的企业家数只有88家,这个比例仅为57.9%。在这里我们需要明确的一点是:以上的调查问卷主要是调查的内部会计,而内部控制的综合方面却还没提及。在我国,内部控制还只是侧重于内部会计控制方面,而企业内部控制的整体应用效果却仍然存在着大量的问题,这一点同样很难让人满意。3.2 我国企业内部控制存在的问题3.2.1企业的风险意识差,对内部控制的重视程度不够当今社会,企业之间的竞争越来越强烈,面临
17、来自各个方面的风险,有些企业不具备风险意识,缺乏有效的风险管理和应对体制,不能对当前企业的现实情况进行合理地分析判断,当企业真正面对风险时却不知所措。因此,要使企业在激烈的竞争中处于不败之地,稳步发展,企业必须充分考虑经营风险和投资风险,运用现代化的管理理论和方法,谨慎操作,科学决策。目前我国很多企业对内部控制的理解是,内部控制只是一些管理条例,规章制度,企业的内部资产安全控制和内部成本控制,这些理解都是很片面的。在最近的几年中,我国对内部控制也进行了一些列的研究,但是国际上的有些国家对内内部控制的研究已经达到了十分成熟的阶段,所以相对比之下,我国仍然需要加大对内部控制的研究和建设力度,以尽快
18、赶上国际上内部控制的研究水平。企业应该明白一套完善的内部控制体系对于企业管理和公司治理是很重要的,它可以企业应该把内部控制体系作为企业管理的一种基础措施融入到企业的整体中,应该在第一位来抓。由于内部控制制度的建立与执行会增加企业的成本,这就容易造成企业管理层忽视内部控制的作用,仅仅是设计和制定出了内部控制体系,而对与内部控制是否得到实施,实施后的效果如何却没有真正认真关心。3.2.2 企业对内部控制的实施不恰当内部控制重在执行。企业在经营过程中会遇到许多具体的实际问题,这时企业较多地强调执行的灵活性,这个时候内部控制制度的有些效力就会被缩减,无法达到相应的效果,造成了有些内控制度只是一个表面形
19、式。另外有些企业只是为了应对相关部门的检查,虽然制定了一系列的内部控制制度,但是这些制度往往只是摆设,真正执行时的情况并不是很乐观制。这主要表现在:第一,会计信息的严重失真。第二,有关费用支出严重失控;第三,国有资产流失严重;第四,企业违法违规的现象随处可见。3.2.3 企业制度本身不健全、不完善从目前我国企业的状况来看,我国有些企业建立的内部控制制度还是存在缺陷的,和一套完整的内部控制制度体系还是相差很远;还有些企业建立了内部控制制度,但是并不符合本企业的实际的生产经营情况,只是简单地把其他企业的内部控制制度应用到自己企业的是生产经营中,没有抓住企业自身内部控制的重心;在一些制定好内部控制制
20、度的企业中,内部控制也可能没有很好的执行,也就是说,内部控制在执行之中很不得力。内部控制制度主要由企业的管理层所制定的,所以管理层难免会过多的考虑本身的利益,将自己的利益放在第一位。即是说,在实际情况中,一些企业的约束机制和奖励机制不完善,这种情况下管理者可能会采取投机行为将自己的利益最大化。由此导致为了个人的利益,贪污腐败,将公司的利益弃之不顾,不利于公司的事件屡见不鲜。一些管理层的“越 权”现象以及由 此对公司的经营和发 展造成危害的事例也时常发生。除此之外,有些企业的产权制度不健全,造成了产权关系不明确,这就导致了相应的内部管理关系不清晰,相应的权责机制难以确立,进而导致进一步的委 托代
21、理工作和相应的约 束激励机制难以发挥作用,这就导致了企业很难有效地运行。3.2.4 企业内部审计失效 内部审计可以帮助企业管理层监督其他控制制度和程序执行的有效程度,这有助于加强和改进企业内部控制,并为企业内部控制的建立提供意见和建议。尽管在企业的内部控制中内部审计发挥如此重要的作用,但是目前我国的内部审计仍然存在着一些不尽人意的现象:第一,企业的内部审计制度和内部控制制度一样也还存在着一些不理想、不完善的地方;第二,有些企业中,审计人员的职责没有很彻底地与相关的人员分离开,内审资金也缺乏相应的独立性;第三,企业不能正确地理解内部审计的职责对内部审计的职责,往往以为内部审计就是简单地对企业会计
22、操作流程的监督,却忽略了对管理层的监督,没有对公司的管理和决策作出相应的分析、评价和建议;第四,内部审计人员缺乏必要的专业素质,也有些审计人员道德素质低下,为了自己的一己私利,并没有准确地提供企业的真实会计信息。3.2.5 信息沟通不顺畅COCS报告认为,要想提高企业内部控制的效果,一个良好的信息沟通系统是十分必要的。企业应该在某个时间内按照某种形式,辨别并取得使用者所需要的的信息,在此基础厂加以整理和修改,并且及时、准确地传达给有关信息使用者的上级、同级或者下级,以便于企业工作人员顺利履行其职责。根据有些调查研究显示,在某些企业集团内部,既不需要成 本信息;也不需要收集市场信息。由此导致管理
23、层随 意控制企业的会计信息系统,资金被大量挪用,但是至于资金流向何方却并不知晓。在这些企业集团中,企业管理层人员并不注重信息沟通系统的作用,只是按照自己的意愿随意发号指令。因此,这种情况下,企业的信息沟通的作用对于企业管理来说也就很难发挥。另外,还有些企业集团由于其企业管理者缺乏相应的企业管理能力,下属的分公司和子公司比较多,管理者如果不能准确了解这些分公司和子公司的实际情况,信息沟通就会不顺畅。这样的现象在一些企业中屡见不鲜,由此导致企业内部控制系统出现一系列的问题,影响其作用的正常发挥。3.2.6 内部控制缺乏有效的监督COSO报告认为,企业的内部控制可以保证管理层的指令得以实现,这些指令
24、的实现是通过人及其人的管理活动来完成的。企业的内部控制制度系统必须随时适应新问题、新情况,并且得到有效地监督,才能被切实地贯彻执行并取得理想的的效果。现实中,一些企业管理层既没有制定完善的内部控制制度,也没有对员工进行专门的内部控制研讨和培训,员工的控制意识普遍比较薄弱,这就造成很多应该建立的内部控制制度并没有建立,还有一些情况是企业建立了内部控制制度,但是却没有有效地贯彻和执行。有些内部审计部门,只有当企业状况不好,出现亏损时才进行全面的内部审计,有时候偶尔进行的局部审计也会发现资金转移的事件,可是往往也是不了了之。社会中的银行、税务、审计等监督部门,在工作时各司其职,没有形 成统一 的监
25、督机制,不能够 给企业带来足 够的震慑 力。所以应该是各个方面的监督部门统一起来对企业进行监督控制,争取使内部控制的作用得到最大程度的发挥。第四章 完善企业内部控制的对策和措施4.1加强对内部控制的认识,强化企业的风险管理企业管理需要完善的内部控制制度,为此应该让企业认识到:在竞争越来越激烈的经济环境中,要想让企业站得更稳,应该加强管理层对内部控制的重视,深入了解和认识内部控制的存在方式。根据本企业、本行业的特点制定符合自身状况的内控制度,并且切实将制定好的制度贯彻到实际生产经营之中,确保企业的每个岗位和每位员工,每项业务甚至于每项业务的每个环节都可以按照规定的制度有效进行,这样企业的各个控制
26、点才能得到必要的关注,加强企业全方位的管理。另外,还要强化企业的风险管理,要做到事前制定科学准确的控制制度,做好防范风险的准备;事中实施动态观测,做好风险预警;事后科学、准确的预测,做好评估风险报告。有关风险控制流程图如下:事前风险防范事中风险预警风险事故的报告、评估股事后风险处理风险控制基本环节图4-1 风险控制基本环节图4.2 完善公司治理结构,构建公司治理与内部控制的互动关系在我国,无论构建企业需要的内部控制系统,还是构建CPA所需用的规避审计风险的内部控制评价系统,都需要从企业日常管理方面来入手,这是内部控制系统在我国演进的一个重要特征。企业管理和公司治理需要内部内部控制制度。我国企业
27、中,内部控制的辐射下图所示:股东大会监事会董事会总经理各生产经营部门及职能部门图4-2内部控制辐射图从以上图中我们可以得知,董事会和监事会在公司治理中发挥着重要的作用,实际中董事会指导企业的战略方针,维护股东及其他利益相关者的合法权益,监事会负责监督检查董事会的行为,因此,要加强董事会和监事会的建设。现代企业中要加强企业内部控制,完善公司治理结构,建立健全符合企业自身情况的组织机制和运行机制。只有重视内部控制与公司治理的关系,先把公司治理的井井有序,内部控制的作用才能得到充分的发挥,相应的内部控制又能反过来完善公司治理,加强企业管理。4.3完善内部控制规范体系,加强内部控制的理论研究自我国加入
28、世界贸易组织这么多年以来,我国社会主义市场经济的发展日益完善,在跻身世界强国行列的同时与全球经济的关系也越来越密切,这意味着我国的经济面临的风险越来越多,因此既需要更多的法律法规来维护经济的安全,也需要制定相应的规范体系来强化企业的内部控制。虽然目前我国已经制定了相关的法律条文,但是这并不能够满足经济增长的日益加快和企业发展的日益增强。因此,在企业内部控制不是很完善的同时我们需要进一步加强与内部控制相关的各个方面的法律法规的建设。理论和实践是相辅相成的,理论指导实践,实践检验理论的正确与否。因此要完善我国的内部控制制度,必须先加强对内部控制制度的理论性研究,并根据我国的实际情况建立起符合我国国
29、情的、完善的、可操作性强的内部控制规范体系。目前,我国正在积极制定与推行与内部控制相关的法律法规,形成了我国企业内部控制的规范体系。这从法律法规角度将内部控制提升到了重要的高度,切实落实到企业内部,使得内部控制的制定和执行变得有章可循。为此还需要加强管理者对这些内控法律法规的深入理解,在了解自己企业和行业实际情况的同时,合理地应用内部控制的相关措施,使得企业更快更强的发展。我们相信,在不久的将来,经过理论界和企业家们的共同努力,必定能够创新出一套既适应我国企业发展特特色又适应企业发展动因的内在要求的内部控制规范体系。4.4 处理好内部控制与内部审计的关系内部审计作为内部控制的一部分,对内部控制
30、作用的发挥产生了很大的影响,影响了内部控制的有效运行,也能够监督审查内部控制。两者作用相互结合,对于管理层来说是企业管理的两种必要有效的手段。因此,正确处理内部控制与内部审计的关系,对于加强和完善企业内部控制具有重要的作用。目前看来,我国企业内部审计还存在着一些例如内部审计人员素质低下、独立性较差、内部审计制度不完善等不尽人意的问题的。这些问题不仅不利于内部审计作用的发挥,对于内部控制也会产生极大的负面影响。为此,企业应该处理内控和内审的关系,第一,培养高素质的审计人员,提高内部审计人员的职业素质,提高企业内部审计水平;第二,既要加强内部审计对内部控制的事中动态的风险预警控制也要加强其对内部控
31、制事前风险防范;第三,明确内部控制和内部审计息息相关,但是更要明白内部审计在一定程度上独立与内部控制,在保持其独立性的同时合理设置内审机构;当然,内部审计部门在组织 结构上并没有独立于内部控制的整体框架,其本身也需要对其自身进行各种内部和外部的风险评估,在进行信息沟通与交流时加强自我检查和评价,并能够采取相应的措施以控制内部审计自身。正确认识内部控制与内部审计两者的关系,有利益推动企业内部控制的建设,进一步完善企业内部控制,从而提高企业的经济效益市场竞争力。事件识别(根据目标、战略和计划)风险评估(量化的可能性和风险等级)管理者关于目标和战略的决定风险反应接受风险 避免风险 缓解风险内部审计职
32、能控制活动信息和沟通环境(目标、战略、风险偏好、营运计划) 图4-3内部审计在内部控制目标中实现的作用4.5完善内部控制的自我评价与外部监管从1990年以来,我国政府开始加对企业内部控制的重视程度,并采取了一系列的措施来加强企业的内部控制。尽管政府监管机构对建全和完善企业内部控制做出了一定的努力,但是没有考虑到管理层对于内部控制的不同要求,没有形成一个统一的内部控制评价标准。因此,在进行内部控制的自我评价的时候,不同的企业采用不同的标准,导致了内部控制评价结果并不准确,不同企业的内部控制也就没有可比性。基于这种现象的发生,我们在进行企业内部控制评价时应该需学习国外对于内部控制评价的做法,做到如
33、下几点:首先,建立起一个统一的内部控制评价标准,制定与完善法律法规,以加强内部控制评价;其次,明确内部控制的事件和范围,尤其对于内部控制的内容要做到全面理解和明确;再次,为方便管理层顺利进行内部控制评价,我国政府应该对此加以深入考虑,制定一些科学的政策措施来指导内部评价工作的顺利进行;最后,要使得外部审计人员的审计报告尽量与管理层的评估报告做到一致。内部控制自我评价固然很重要,但是外部监督管理也是加强内部控制必不可少的措施之一。第一,财务,税务,审计和其他政府部门,做到分工劳动,经常性的沟通,共享信息,并形成了一套有效的监督制度;第二,有关部门应加强监督和管理注册会计师的审计质量,确保审计人员
34、审计职责的独立性和权威性,确保社会的注册会计师的监管职责是有效实施的;第四,充分发挥广播电视及其网络等新闻媒体的舆论作用,最大限度的完善企业的内部控制制度。综上所述,只有注重内部控制自我评价和外部监管双重作用的发挥,才能进一步加强企业内部控制制度,发挥其在企业管理中的作用。4.6加强信息技术环境下企业的内部控制在人类跨入21世纪之际,信息技术的发展速度越来越快,对人类社会的影响也越来越广泛、越来越深入。企业信息化和电算化提高了企业信息的价值、增强了信息的处理效率,使得企业业务的处理变得更加方便;信息技术方便、快捷的特点可以帮助企业减少过多的冗余人员,有助于减少企业内部控制的成本。此外,信息技术
35、功能的强大性还可以使得企业管理的方法更加的多样化,通过完善的企业信息系统,董事、监事会可以通过完善的企业信息系统更加及时、全面地了解企业各方面的信息,因此能够更好地制定企业经营战略和人才战略,有效地进行企业运营情况的监控和绩效评价;各个部门也可以在接收各方面信息的同时将自己的信息及时的传达出,减少了企业的信息沟通阻碍。凡事有利也有弊,同样的道理适用于信息化内部控制,虽然企业信息化系统使得企业内部控制得以更好地实施和贯彻,但产生有利方面的同时同时也会产生不利的一面。在信息网络化的环境下,掌握信息资产的管理人员可能会因为其价值的提高,网络信息的无形性和可复制性以及信息的泄漏不易发现等原因而产生犯罪行为。所以,这就需要对企业信息系统进行进一步的监督和管理,并且对企业信息管理人员提出更高的要求,进一步提高其道德素质。
