亚洲av无码av中文av日韩av,日韩精品福利影视,秋霞露脸精品视频,美熟妇中文字幕在线,变形金刚小说,pdf电子书,酒徒小说

根據(jù)財政部等五部門《關(guān)于印發(fā)〈企業(yè)內(nèi)部控制基本規(guī)范〉的通知》(財會【2008】7號)文件的精神,所謂內(nèi)部控制,就是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標(biāo)的過程。企業(yè)建立與實施有效的內(nèi)部控制,應(yīng)當(dāng)包括5項要素:(1)內(nèi)部環(huán)境;(2)風(fēng)險評估;(3)控制活動;(4)信息與溝通;(5)內(nèi)部監(jiān)督。正式與美國COSO《內(nèi)部控制——一體化框架》提出的內(nèi)部控制要素接軌,被稱為中國版的薩班斯法案,表明我國內(nèi)部控制的理論研究和規(guī)范制定,逐漸與國際趨同。隨著信息技術(shù)的不斷發(fā)展,考慮讓內(nèi)部控制和IT技術(shù)有機(jī)結(jié)合,促進(jìn)企業(yè)內(nèi)部控制在IT環(huán)境下規(guī)范實施,有效地解決傳統(tǒng)內(nèi)部控制機(jī)制與手段的不足,提高內(nèi)部控制的效率,成為當(dāng)今理論界一項尤為迫切的研究課題。本文擬在IT環(huán)境下,就企業(yè)內(nèi)部控制規(guī)范實施面臨的問題加以分析,并對如何防范風(fēng)險、完善內(nèi)部控制等提出合理化建議。

一、IT環(huán)境下內(nèi)部控制的特點

(一)IT環(huán)境的含義

IT技術(shù),涵蓋制造、流通、金融、咨詢、醫(yī)院、出版、影視、教育,甚至政府管理等幾乎所有的領(lǐng)域。目前,以網(wǎng)絡(luò)、通訊、信息處理、人工智能和多媒體為核心的IT技術(shù),已然成為世界經(jīng)濟(jì)與科技發(fā)展的引擎。中國也不例外,迅猛發(fā)展的IT技術(shù),對我國傳統(tǒng)經(jīng)營管理模式造成強(qiáng)烈沖擊,并對各企業(yè)的外部經(jīng)濟(jì)環(huán)境和內(nèi)部管理控制產(chǎn)生巨大影響。眾所周知,所謂環(huán)境,是指周圍的地方及其情況和條件。顧名思義,IT環(huán)境就是在IT技術(shù)迅猛發(fā)展下的現(xiàn)實處境和條件。處于這樣的環(huán)境,企業(yè)內(nèi)部控制與傳統(tǒng)的內(nèi)部控制比較,在實施目標(biāo)、實施方法、實施條件、實施結(jié)果等方面,都有了一些明顯的區(qū)別,體現(xiàn)了其獨有的特點。

(二)IT環(huán)境下內(nèi)部控制規(guī)范實施的目標(biāo)

實現(xiàn)企業(yè)價值最大化,即利潤的最大化,是企業(yè)內(nèi)部控制的目標(biāo),更是作為內(nèi)部控制的一種先進(jìn)手段或者方式的內(nèi)部控制規(guī)范實施的終極目標(biāo)。這些目標(biāo)主要表現(xiàn)在:

1.確保組織目標(biāo)的有效實現(xiàn),及時對那些構(gòu)成組織的諸如財產(chǎn)、人力、知識、信息等資源進(jìn)行合理的組織、整合和利用,致使這些資源的運(yùn)營一直處于控制之下或在一定的控制之中。

2.服從組織自行制定的和社會通過政府制定的政策、程序、規(guī)則和法律法規(guī),以營造公正和諧的生存環(huán)境。

3.經(jīng)濟(jì)有效地利用資源,努力用最低廉的成本取得最想要的結(jié)果,防止不必要的浪費(fèi)。

4.確保信息的質(zhì)量,保證信息的合法、真實和完整,利用相關(guān)、可靠和及時的信息控制組織的行為。

5.客觀上,資源的稀缺性要求組織通過有效的內(nèi)部控制系統(tǒng)保護(hù)各種有形與無形的資源,確保其安全和完整,做到:(1)這些資源不被損害和流失;(2)對資產(chǎn)進(jìn)行合理使用和必要維護(hù),杜絕信息的遺失、損壞和失竊,培養(yǎng)員工對組織的忠誠。

(三)IT環(huán)境下內(nèi)部控制規(guī)范實施的前提條件

IT環(huán)境下內(nèi)部控制的規(guī)范實施,應(yīng)以人員、流程和信息為中心,利用系統(tǒng)的連結(jié)性和創(chuàng)造性,復(fù)用現(xiàn)有服務(wù)。在實施過程中,做好:

1.正確理解和分析各個不同層次的管理人員對未來信息系統(tǒng)的需求。

2.提供最理想的解決方案以配合未來的業(yè)務(wù)需求。

3.以是否能滿足企業(yè)的業(yè)務(wù)需求為首要標(biāo)準(zhǔn)進(jìn)行系統(tǒng)的選擇。

4.選擇能夠?qū)崿F(xiàn)企業(yè)管理轉(zhuǎn)變的合適軟件,并非僅指“先進(jìn)的”軟件。

5.配置應(yīng)用系統(tǒng)模塊、確定報表程式及集成接口程式。

6.系統(tǒng)成功遷移到正式投產(chǎn)的環(huán)境。

7.進(jìn)行系統(tǒng)支援,包括一系列的微調(diào)和性能量度及支援。

8.不斷完善系統(tǒng)模板方案并驗證系統(tǒng)完善模板的準(zhǔn)確性及可行性。

9.指導(dǎo)軟、硬件的安裝,并提供相應(yīng)培訓(xùn)。

10.進(jìn)行數(shù)據(jù)轉(zhuǎn)移和系統(tǒng)測試,直至系統(tǒng)上線和驗收。

(四)IT環(huán)境下內(nèi)部控制規(guī)范實施的關(guān)鍵要素和實施程序

在IT環(huán)境下,內(nèi)部控制規(guī)范實施的關(guān)鍵要素和傳統(tǒng)條件下的內(nèi)部控制規(guī)范實施基本吻合,主要包括:(1)企業(yè)架構(gòu)團(tuán)隊;(2)實施路線圖;(3)架構(gòu)體系;(4)技能;(5)交付模型;(6)管理;(7)戰(zhàn)略安排;(8)溝通;(9)高級管理層的支持;(10)持續(xù)進(jìn)行重新設(shè)計。

在此基礎(chǔ)上,結(jié)合上述內(nèi)部控制的目標(biāo)和實施方法,不難發(fā)現(xiàn),內(nèi)部控制的項目管理可按以下步驟實施:
1.項目開始,主要是評估項目需求,界定項目,完成可行性分析,作出項目總體安排,并進(jìn)行項目授權(quán)。

2.項目選型,主要是篩選候選供應(yīng)商,重點候選供應(yīng)商的系統(tǒng)演示,決定系統(tǒng)評估和選型。

3.項目計劃,主要是確定詳細(xì)的項目范圍,明確用戶現(xiàn)狀,定義遞交的工作成果,評估實施時的主要風(fēng)險,制訂項目的時間計劃,制訂成本和預(yù)算計劃,制訂人力資源計劃。

4.項目執(zhí)行,這是內(nèi)部控制規(guī)范實施歷時最長的一個階段,貫穿于項目的業(yè)務(wù)模擬測試、系統(tǒng)開發(fā)確認(rèn)和系統(tǒng)轉(zhuǎn)換運(yùn)行3個程序之中,包括:按預(yù)定的實施計劃開展日常工作,按實施的進(jìn)度控制項目的時間和成本,對實施過程進(jìn)行全面的文檔記錄和管理,及時匯報項目的進(jìn)度,定期召開項目例會,編寫例會的會議紀(jì)要。

5.項目評估及更新,通過實施階段性評估,召開項目里程碑會議,建立質(zhì)量保證體系等途徑,完成項目評估及更新。

6.項目完成,實施行政驗收、項目總結(jié)、經(jīng)驗交流等手段,將成熟的內(nèi)部控制規(guī)范系統(tǒng)正式移交給使用單位。

(五)IT環(huán)境下內(nèi)部控制規(guī)范實施的后果

1.IT環(huán)境下的內(nèi)部控制規(guī)范實施,一改傳統(tǒng)方式下原始數(shù)據(jù)獲取靠員工肉眼觀察、手工計數(shù)或使用儀器測量,以及用紙介質(zhì)存儲等手段,采用電纜、光纜、無線電波等以光速傳遞信息,利用傳感設(shè)備全自動獲取所需數(shù)據(jù)和信息。借助計算機(jī)的高速處理能力,使信息處理速度大為加快,效率大為提高,而且傳遞的信息量遠(yuǎn)非傳統(tǒng)方式可比,為企業(yè)加強(qiáng)內(nèi)部控制提供了基礎(chǔ)。減少了會計記錄和反映的時滯以及會計核算與會計控制的脫節(jié),將會計流程和業(yè)務(wù)流程融為一體。但如果信息傳遞過程受到阻礙或破壞,就會給企業(yè)帶來更大的損失。存儲介質(zhì)由紙變?yōu)榇疟P或光盤,與紙介質(zhì)存儲相比,磁介質(zhì)或光介質(zhì)具有存儲密度大、擦寫沒有痕跡的特點,可以集中保存數(shù)據(jù)和信息資源,但這種存儲介質(zhì)容易遭襲,一旦毀損或者被盜,抑或數(shù)據(jù)被篡改,很難恢復(fù)。還有,若不能及時對各期的數(shù)據(jù)信息進(jìn)行備份,就極易導(dǎo)致大量數(shù)據(jù)信息丟失?？傊?一方面,信息處理效率的提高有利于企業(yè)實施更復(fù)雜更有效的控制措施和控制方法,提高內(nèi)部控制的效果和效率;另一方面,借助高速的信息處理能力,企業(yè)員工或管理當(dāng)局造假的能力也得到提高。同時,過分信賴這種集中存儲方式,使組織內(nèi)部控制的許多審計線索或?qū)徲嬡壽E消失,呈現(xiàn)信息系統(tǒng)本身的脆弱性,給內(nèi)部控制增加難題,并使系統(tǒng)在一定程度上喪失了人類所具有的對不合邏輯、不合理以及例外事件的理性判斷和處理能力。如果程序設(shè)計不周或在系統(tǒng)的初始設(shè)置中設(shè)置不當(dāng),而在系統(tǒng)處理過程中又不能進(jìn)行人工干預(yù),就可能導(dǎo)致一些錯誤的、不合理的業(yè)務(wù)和數(shù)據(jù)游離于組織內(nèi)部控制之外,不能被及時發(fā)現(xiàn)。

2.IT環(huán)境下的內(nèi)部控制規(guī)范實施,借助于網(wǎng)絡(luò),人與人之間的直接接觸相應(yīng)減少,網(wǎng)絡(luò)世界的無形性和匿名性直接對人的心理造成一定的影響,使部分人誤以為借助網(wǎng)絡(luò)興風(fēng)作浪不容易被抓住,從而可能降低犯罪的心理閾值。網(wǎng)絡(luò)的遠(yuǎn)程接入特性也給犯罪分子提供了方便,他們只要獲得一個登錄密碼就可能通過網(wǎng)絡(luò)侵入系統(tǒng),竊取組織重要的信息資產(chǎn),或使信息系統(tǒng)崩潰。有的組織由于電腦口令設(shè)置簡單,“主管授權(quán)、審核”這些功能形同虛設(shè),容易被破解,甚至被黑客遠(yuǎn)程入侵攻擊。同時,大量會計信息通過網(wǎng)絡(luò)傳輸,有可能被非法攔截、竊取、篡改;網(wǎng)絡(luò)系統(tǒng)遭受病毒攻擊的可能性也很大,計算機(jī)病毒復(fù)制和傳播能力很強(qiáng),破壞性也強(qiáng),可以破壞計算機(jī)內(nèi)存、硬盤、軟盤上的程序和數(shù)據(jù)文件,進(jìn)而影響信息的可靠性。

3.IT環(huán)境下的內(nèi)部控制規(guī)范實施,借助于ERP,全面集成企業(yè)的所有資源,并為企業(yè)提供決策、計劃、控制與經(jīng)營業(yè)績評價的全面化、整合化和動態(tài)化管理平臺。就企業(yè)會計核算而言,很多數(shù)據(jù)的錄入和生成工作已經(jīng)前移至業(yè)務(wù)部門,在財務(wù)人員對后臺配置相應(yīng)會計科目后,業(yè)務(wù)部門的人員只需錄入業(yè)務(wù)數(shù)據(jù),由授權(quán)部門進(jìn)行審核、確認(rèn)、計量,并登錄系統(tǒng)進(jìn)行必要操作,系統(tǒng)就自動生成會計憑證,并在操作完成的同時,通過計算機(jī)網(wǎng)絡(luò)集成到財務(wù)模塊,自動完成財務(wù)賬簿登記。但是,也正是因為這種會計系統(tǒng)將許多不相容職責(zé)相對集中,加大了舞弊風(fēng)險;系統(tǒng)信息容易被修改、刪除、隱匿或偽造,且不留痕跡。還有,由于系統(tǒng)運(yùn)用了多項物資編碼,搜集和定義了物料的屬性,形成了較為準(zhǔn)確的產(chǎn)品結(jié)構(gòu)資料,提高了財務(wù)標(biāo)準(zhǔn),并通過設(shè)置一套名稱準(zhǔn)確、內(nèi)容完整的會計科目,規(guī)范了會計核算過程,保證了各類數(shù)據(jù)、財務(wù)信息的真實、完整,有效地杜絕了利用相關(guān)政策人為調(diào)節(jié)會計利潤的現(xiàn)象。但是,鑒于ERP軟件系統(tǒng)功能繁多的特點,就不可避免地存在某些功能不足或潛在缺陷,給組織帶來新的風(fēng)險。包括:內(nèi)部職員或信息系統(tǒng)操作員、計算機(jī)程序編寫人員、職能部門經(jīng)理和會計人員、已離職員工,客戶與供應(yīng)商、市場競爭者、外界犯罪分子,都會成為信息系統(tǒng)正常運(yùn)轉(zhuǎn)潛在風(fēng)險的主體。ERP系統(tǒng)的開放與共享程度越深,上述主體通過公用通訊線路干預(yù)系統(tǒng)的概率就越大,系統(tǒng)面臨的安全隱患也就越多。

4.IT環(huán)境下的內(nèi)部控制規(guī)范實施,在信息化條件下,數(shù)據(jù)處理的準(zhǔn)確性、完全性依賴于原始數(shù)據(jù)輸入的準(zhǔn)確性,但是,由于系統(tǒng)一體化、數(shù)據(jù)邏輯化、信息生成自動化的特點,致使疏忽差錯、故意性差錯、非故意資產(chǎn)損毀、資產(chǎn)的失竊、防護(hù)程序失控、暴力或自然災(zāi)害,以及計算機(jī)硬件和與之相關(guān)的網(wǎng)絡(luò)通信、電源等設(shè)備引起的外部諸如火災(zāi)、停電等不可抗拒的因素和操作失誤等人為因素引起系統(tǒng)故障,導(dǎo)致數(shù)據(jù)丟失甚至系統(tǒng)癱瘓。特別地,信息資產(chǎn)的稀缺性,可能誘使掌握它的管理人員不惜犯罪將其賣給競爭對手,加上信息的無形性、可拷貝性,致使信息的泄密不易被發(fā)現(xiàn),畢竟用不著像盜竊有形資產(chǎn)那樣撬門開鎖、翻墻入室、避開警衛(wèi)等大動干戈。
5.IT環(huán)境下的內(nèi)部控制規(guī)范實施,必然存在軟件開發(fā)人員對內(nèi)部控制理解不深,IT技術(shù)不熟練,或者考慮問題不周,導(dǎo)致IT產(chǎn)品與實際需求不相吻合。而操作人員只是應(yīng)用軟件的使用者,對軟件編程等計算機(jī)專業(yè)知識掌握有限,很難及時發(fā)現(xiàn)設(shè)計錯誤,在專業(yè)人員查出漏洞前,內(nèi)部控制信息系統(tǒng)只能按原設(shè)計多次重復(fù)同一錯誤,造成損失擴(kuò)大。這種風(fēng)險在傳統(tǒng)內(nèi)部控制中恰恰是最少出現(xiàn)的。同時,由于信息化與電子商務(wù)的法律環(huán)境滯后,包括我國在內(nèi)的很多國家,目前還缺少有關(guān)電子商務(wù)交易責(zé)任與可靠性方面的法律規(guī)定,法律保護(hù)有限。

二、IT環(huán)境下內(nèi)部控制規(guī)范實施應(yīng)采取的措施

良好的信息技術(shù)治理有助于公司治理機(jī)制的完善,而公司治理機(jī)制的完善將為企業(yè)內(nèi)部控制的完善提供良好的基礎(chǔ)。面對IT環(huán)境下內(nèi)部控制規(guī)范實施的特點,企業(yè)應(yīng)制定與企業(yè)戰(zhàn)略相融合的信息技術(shù)戰(zhàn)略,并從戰(zhàn)略投資、企業(yè)管理變革的角度,降低其信息技術(shù)風(fēng)險,站在公司治理角度實施信息技術(shù)治理。

(一)以人為本,提高全員素質(zhì)

IT環(huán)境下,對組織的每一個人都提出了很高的要求。內(nèi)部控制規(guī)范實施信息系統(tǒng)本身就是人機(jī)共存的系統(tǒng),也就是說僅有計算機(jī)和內(nèi)部控制基礎(chǔ)軟件或應(yīng)用軟件是遠(yuǎn)遠(yuǎn)不夠的,還要有能夠熟練操作計算機(jī)并使用內(nèi)部控制軟件的人。內(nèi)部控制的規(guī)范實施,對不同階層的職員有不同的要求。包括:

1.對高層領(lǐng)導(dǎo)的要求。(1)在項目各個階段,與組織成員就信息技術(shù)整體應(yīng)用在企業(yè)中的角色和定位進(jìn)行溝通;(2)評估組織信息系統(tǒng)應(yīng)用狀況、進(jìn)展情況和整體信息技術(shù)應(yīng)用的領(lǐng)先性;(3)確定組織未來信息技術(shù)應(yīng)用的整體規(guī)劃。

2.要求管理人員對信息技術(shù)知識的了解掌握必須經(jīng)過認(rèn)識、認(rèn)同和視為己任3個階段,從接受培訓(xùn)、掌握基礎(chǔ)知識到參與操作和了解系統(tǒng),最后變?yōu)樾畔⒓夹g(shù)的帶頭人并培訓(xùn)他人。

3.對一般人員的要求。(1)在項目初期,積極了解項目信息,參加項目相關(guān)培訓(xùn);(2)在方案設(shè)計階段,提供業(yè)務(wù)現(xiàn)狀及現(xiàn)存問題的信息,并提供改進(jìn)建議,為設(shè)計工作獻(xiàn)計獻(xiàn)策;(3)在實施階段,根據(jù)要求進(jìn)行數(shù)據(jù)準(zhǔn)備和整理,為系統(tǒng)上線做準(zhǔn)備,盡量熟悉系統(tǒng),多進(jìn)行系統(tǒng)操作,協(xié)助進(jìn)行最終用戶培訓(xùn);(4)在系統(tǒng)上線后,繼續(xù)使用系統(tǒng)進(jìn)行日常工作,及時發(fā)現(xiàn)系統(tǒng)存在的問題,并提出改進(jìn)建議。所有這些要求的達(dá)成,都要做到以人為本,提高全員信息技術(shù)水平,大力培養(yǎng)優(yōu)秀復(fù)合型人才。

(二)合理的職責(zé)分工

出于網(wǎng)絡(luò)技術(shù)需要極強(qiáng)的邏輯判斷和邏輯分析能力的考慮,并且通過網(wǎng)絡(luò)信息的傳輸可以實現(xiàn)各種內(nèi)部控制數(shù)據(jù)的共享,所以應(yīng)盡量根據(jù)組織結(jié)構(gòu)及職員的崗位責(zé)任,很細(xì)致地設(shè)置每個職員對系統(tǒng)的操作權(quán)限以及對信息的查詢范圍,以保證組織的各項經(jīng)濟(jì)活動均是由被批準(zhǔn)或被授權(quán)的職員執(zhí)行。信息系統(tǒng)硬件與軟件管理由不同的職員負(fù)責(zé),編程人員、維護(hù)人員以及系統(tǒng)操作人員之間分工協(xié)作,系統(tǒng)維護(hù)人員權(quán)責(zé)分離,建立不兼容職務(wù)相互分離控制、會計系統(tǒng)控制、預(yù)算控制、財產(chǎn)保全控制、風(fēng)險控制、內(nèi)部報告控制和職務(wù)輪換制度。同時,由于系統(tǒng)維護(hù)人員和熟悉信息系統(tǒng)技術(shù)的相關(guān)人員能直接接觸各種數(shù)據(jù)庫、各種軟件,他們的有意作案或無意的錯誤操作所造成的影響很難估量,所以必須制定嚴(yán)格的制度予以約束。做到業(yè)務(wù)決策人員與經(jīng)辦人員權(quán)限設(shè)置全面分離制約,將業(yè)務(wù)授權(quán)(管理職能)、業(yè)務(wù)執(zhí)行(保管職能)、業(yè)務(wù)記錄(會計職能)、業(yè)績檢查(監(jiān)督職能)很好地分離;重大事項的決策和執(zhí)行很好地分離等。

(三)強(qiáng)化信息系統(tǒng)設(shè)施的維護(hù)和保養(yǎng)

合理控制信息系統(tǒng)的硬件設(shè)施,這個程序通常已由計算機(jī)硬件制造商設(shè)計并安裝在計算機(jī)硬件設(shè)備上,如邊界保護(hù)、雙電路、奇偶校驗、溢出校驗及程序固化等;目的是為了使計算機(jī)有更高的可靠性,在環(huán)境出現(xiàn)一些細(xì)微干擾的時候不至于影響計算機(jī)的運(yùn)行。強(qiáng)化訪問控制、隔離控制、加密變換和口令控制等,能有效防止未經(jīng)授權(quán)的人擅自動用系統(tǒng)的各種資源,包括硬件設(shè)備、軟件程序、數(shù)據(jù)文件以及相關(guān)的檔案資料。采用多層式(客戶機(jī)/服務(wù)器)模式組建企業(yè)內(nèi)部網(wǎng),即利用中間代理服務(wù)器隔離客戶與數(shù)據(jù)庫服務(wù)器的聯(lián)系,實現(xiàn)數(shù)據(jù)的一致性;采用較為成熟的大型網(wǎng)絡(luò)數(shù)據(jù)庫產(chǎn)品并合理定義應(yīng)用子模式,子模式是全部數(shù)據(jù)資料中面向某一特定用戶或應(yīng)用項目的一個數(shù)據(jù)處理集,通過它可以分別定義面向用戶操作的用戶界面,做到特定數(shù)據(jù)面向特定用戶開放,建立信息資源授權(quán)制度;采取定期的網(wǎng)絡(luò)基礎(chǔ)數(shù)據(jù)備份,制訂緊急恢復(fù)及災(zāi)難補(bǔ)救計劃。系統(tǒng)維護(hù),包括軟件修改、代碼結(jié)構(gòu)修改和計算機(jī)硬件與通訊設(shè)備的維修等,涉及系統(tǒng)功能的調(diào)整、擴(kuò)充和完善,必須經(jīng)過周密計劃和嚴(yán)格記錄,維護(hù)過程的每一環(huán)節(jié)都應(yīng)設(shè)置必要的控制,維護(hù)的原因和性質(zhì)必須有書面形式的報告,經(jīng)批準(zhǔn)后才能實施修改;特別是軟件修改,網(wǎng)絡(luò)系統(tǒng)操作員絕對不能參與,所有與系統(tǒng)維護(hù)有關(guān)的記錄都應(yīng)打印后存檔。在病毒處理上,對不需要本地硬盤和軟盤的工作站,盡量采用無盤工作站;采用基于服務(wù)器的網(wǎng)絡(luò)殺毒軟件進(jìn)行實時監(jiān)控、追蹤病毒;在網(wǎng)絡(luò)服務(wù)上采用防病毒卡或芯片等硬件,以有效防治病毒;財務(wù)軟件可掛接或捆綁第三方反病毒軟件,加強(qiáng)軟件自身的防病毒能力;對外來軟件和傳輸?shù)臄?shù)據(jù)必須經(jīng)過病毒檢查,在業(yè)務(wù)系統(tǒng)中嚴(yán)禁使用游戲軟件;及時升級本系統(tǒng)的防病毒產(chǎn)品。
(四)不斷提高組織文化建設(shè)的力度

組織文化是組織高層為保證組織的生存發(fā)展,根據(jù)組織內(nèi)環(huán)境設(shè)計提出的,并為組織普遍接受的有關(guān)組織經(jīng)營管理活動和員工行為的一整套價值體系。組織文化滲透到各個分支機(jī)構(gòu)和經(jīng)營部門的經(jīng)營、管理中,貫穿于組織管理、質(zhì)量、檢測、銷售、服務(wù)、資產(chǎn)重組、體制轉(zhuǎn)換、跨國經(jīng)營、科研、教育培訓(xùn)等領(lǐng)域之中,具體體現(xiàn)在組織經(jīng)營策略和各種規(guī)范、規(guī)章制度的實踐中。IT環(huán)境下,組織應(yīng)當(dāng)從物質(zhì)文化、行為文化、精神文化、制度文化幾個方面著手塑造組織文化,在繼承和發(fā)揚(yáng)本國優(yōu)秀文化、教育傳統(tǒng),借鑒國外優(yōu)秀文化的基礎(chǔ)上,努力改造組織環(huán)境,優(yōu)化組織素質(zhì),樹立組織形象,增強(qiáng)組織活力,完善組織管理,促進(jìn)文化與經(jīng)濟(jì)的有機(jī)結(jié)合,使組織文化真正發(fā)揮出整合功能、規(guī)范功能、導(dǎo)向功能、凝聚功能及激勵功能等,為組織的繁榮昌盛服務(wù)。唯如此,組織才能在新經(jīng)濟(jì)時代立于不敗之地,使組織文化和組織的內(nèi)部控制在IT環(huán)境下得到很好的耦合。

三、結(jié)論

世界經(jīng)濟(jì)從工業(yè)時代,狂飆般進(jìn)入文化創(chuàng)新時代。現(xiàn)代企業(yè)的經(jīng)營環(huán)境復(fù)雜、經(jīng)營內(nèi)容廣泛、地理分布遼闊、信息處理工作量非常大,也給傳統(tǒng)的內(nèi)部控制規(guī)范實施帶來了前所未有的挑戰(zhàn)。所以,嫁接IT技術(shù),促進(jìn)內(nèi)部控制規(guī)范實施,是大勢所趨,也是社會現(xiàn)實的需要。實施企業(yè)內(nèi)部控制規(guī)范,可確保內(nèi)部控制的恰當(dāng)有效,保護(hù)資產(chǎn)和資源的安全,保證信息系統(tǒng)輸出的信息準(zhǔn)確、完整、及時,提高經(jīng)營的效率和效果,促進(jìn)企業(yè)對法律法規(guī)的遵守。

主要參考文獻(xiàn)

[1]中國注冊會計師協(xié)會.審計[M].北京:經(jīng)濟(jì)科學(xué)出版社,2008.

[2]王立彥,張繼東.企業(yè)內(nèi)部控制[M].北京:機(jī)械工業(yè)出版社,2007.

[3]辛茂荀.會計電算化[M],上海:上海財經(jīng)大學(xué)出版社,2006.

[4]財政部,證監(jiān)會,審計署,銀監(jiān)會,保監(jiān)會.企業(yè)內(nèi)部控制基本規(guī)范[S].2008.

[5]郭慶,胡娟.企業(yè)信息化與內(nèi)部控制關(guān)系研究[J].廣西財經(jīng)學(xué)院學(xué)報,2007,20(3).

[6]陳靚,陽迅.對ERP環(huán)境下企業(yè)內(nèi)部會計控制創(chuàng)新的思考[J].中國管理信息化:會計版,2007(5).

[7]王振東,張輝.會計信息化條件下加強(qiáng)企業(yè)內(nèi)部控制的探討——對控制環(huán)境的思考[J].內(nèi)蒙古科技與經(jīng)濟(jì),2006(23).

[8]欒娜.ERP系統(tǒng)環(huán)境下企業(yè)內(nèi)部會計控制探討[J].會計之友,2007(17).

[9]馮太業(yè).ERP環(huán)境下會計內(nèi)部控制的新思考[J].現(xiàn)代企業(yè)文化:理論版,2008(4).

[10]尹建武.ERP環(huán)境下內(nèi)部控制系統(tǒng)設(shè)計[J].合作經(jīng)濟(jì)與科技,2008(5).

[11]馮偉.在ERP環(huán)境下企業(yè)內(nèi)部控制探析——以中國石化江蘇油田分公司為例[J].中國總會計師,2009(7).

[12]董璐.淺議IT環(huán)境下企業(yè)內(nèi)部會計控制的風(fēng)險與對策[J].中國集體經(jīng)濟(jì),2009(9,下).

[13]陳文海.網(wǎng)絡(luò)電算化環(huán)境下的會計內(nèi)部控制[J].沿海企業(yè)與科技,2006(11).