첫째, 기업 정보화는 내부 통제에 도전한다. 내부 통제는 현대 기업 관리의 중요한 내용이며, 국가 5 부위의 상장기업 규범 관리에 대한 명확한 요구이기도 하다. 기업이 내부 통제 제도를 수립하는 목적은 (1) 생산 경영의 효과와 효율성을 보장하는 것이다. (2) 재무보고의 신뢰성을 보장하여 기업 내부 관리 허점을 막고, 기업 생산 경영 데이터의 신뢰성을 보장하며, 합리적인 성과 평가 지표와 근거를 마련한다. (3) 기업이 자각적으로 국가 및 지방 관련 법규를 준수하고 기업 내부 비리를 예방하도록 한다. 국제 권위 기관인 COSO 위원회의 정의에 따르면 기업 내부 통제에는 (1) 환경 통제 직원의 내부 통제 의식에 영향을 미치는 5 가지 요소가 포함되어 있어 내부 통제가 시행되고 기업의 전략적 목표를 달성할 수 있습니다. (2) 위험 평가 갈수록 치열해지는 시장 경쟁에서 기업 내부 통제는 직면한 각종 위험을 분석 및 이해하고 적시에 대응해야 합니다. (3) 기업 경영진의 지시가 실현되도록 활동을 통제하는 정책과 절차. 통제 활동에는 주로 거래 승인, 책임 분리, 감독, 업무 기록, 연락 통제 및 독립 감사가 포함됩니다. (4) 정보통신업체는 직원들이 기업 경영을 구현, 관리 및 통제하는 데 필요한 정보를 얻을 수 있도록 보장해야 한다. (5) 내부 통제의 전 과정을 감독하고, 적절한 감독을 실시하고, 필요한 경우 수정해야 한다. 기업 정보화는 기업 내부 통제의 잠재적 위험을 증가시켰다. 기업이 전통적인 관리에서 정보화 관리로 전환하는 과정에서 현대 기업이 따라야 할 기본 관리법일 뿐만 아니라 위험 예방 능력과 관리 수준을 높이는 기업의 내재적 요구 사항이기도 하다. 둘째, 기업 정보화가 내부 통제에 미치는 영향 2. 1 은 주로 기업 정보화의 응용이 기업 의사결정자의 관리 범위를 늘리고, 기업 조직 구조가 편평화되고, 비즈니스 프로세스 최적화가 경화되고, 내부 통제 시스템이 그에 맞게 조정되어야 한다는 측면에서 나타난다. (1) 기업 정보화는 관리 정보 수집, 저장 및 정리 방식을 변화시키고 데이터의 적시성, 정확성 및 신뢰성을 크게 높여 보다 효과적인 내부 통제를 위한 기반을 마련했습니다. (2) 기업 정보화는 관리 정보의 소통과 처리 방식을 바꾸고, 관리 효율성과 정보 통합을 개선하며, 기업 내부 통제를 전통적인 통제에서 실시간 통제로 전환시킵니다. 실시간 제어는 주로 (1) 통제 목표가 "자산의 안전과 무결성 보장" 에서 "기업의 운영 효율성과 효율성 향상, 부가 가치 실현" 으로 전환되었습니다. (2) 통제 내용은 "자본 또는 자본 회계 요소의 단일 변경 통제" 에서 "기업 가치 사슬 시스템 및 네트워크의 다차원 통제" 로 변경됩니다. (3) "업무 활동 중 시기 적절한 통제" 에서 "실시간 통제" 로 제어 방법 변경 (4) "화폐가치로 통제" 에서 "시간, 실물량, 화폐량통제정보" 에 이르기까지 정보를 통제한다. (5) 정적 제어에서 동적 제어, 로컬 제어에서 비즈니스 활동에 이르는 전체 프로세스를 제어하여 정보 사용자가 언제 어디서나 필요한 정보를 얻을 수 있도록 합니다.
2.2 내부 통제 5 요소에 미치는 영향 (1) 통제 환경에 미치는 영향 기업 정보화는 기업의 조직 구조를 편평화하고, 관리 수준을 낮추며, 기업 관리자의 자질에 대해 더 높은 요구 사항을 제시하고, 의사결정권자가 기업의 경영 상황을 종합적이고 시기 적절하게 파악할 수 있도록 합니다. 기업이 전략, 자원 구성, 성과 평가 등의 결정을 정확하게 내릴 수 있는 근거를 제공하다. (2) 위험 평가에 미치는 영향 기업 정보화 규범 및 경화 업무 프로세스, 시스템 통제, 인적 소홀 또는 사기 위험 감소 이와 동시에 정보 스토리지는 고도로 중앙 집중화되어 시스템 장애, 충돌 및 데이터 도용의 위험이 증가합니다. 재해 발생 시 재해를 예방하고 손실을 줄일 수 있는 훌륭한 IT 거버넌스 메커니즘을 구축해야 합니다. (3) 통제 활동에 미치는 영향 ① 통제 활동은 기업의 업무 프로세스의 노드 통제 설정에 따라, 업무 통제 대상은 기업의 생산 운영 프로세스이며, 업무 통제는 정보 시스템에 의해 자동으로 완료됩니다. (2) 업무 허가는 정보 시스템에 의해 이루어지지만, 권한 부여 과정은 분명하지 않다. 통제 실효는 종종 손실이 발생한 후에야 발견된다. 시스템 라이센스의 정확성과 무결성에 초점을 맞추고 검사합니다. ③ 업무 책임 분리, 감독 및 독립 감사는 여전히 중요한 통제 조치이며 정보 시스템은 표준화된 승인 워크플로우를 구축해야 합니다. ④ 정보 환경에서 업무 기록은 서면 서명, 코드, 교차 색인 등이 아니다. 로그인 암호, 운영 로그 등의 기술적 수단으로 정보 시스템의 정확성, 무결성 및 보안에 영향을 받습니다. ⑤ 정보화 환경에서는 네트워크의 원격 액세스로 인해 방화벽, 운영자 권한 설정, 로그인 암호 보안 정책, 정보 시스템 감사 등의 기술적 수단 및 관리 조치를 통해 정보 자산에 대한 접촉 제어를 달성해야 합니다. (4) 정보 및 통신에 미치는 영향 기업 정보화는 정보 및 통신의 내부 통제에 유리하다. 완벽한 기업 정보 시스템을 통해 직원들은 기업의 업무 운영을 구현, 관리 및 통제하는 과정에서 필요한 정보를 더 잘 얻고 책임을 원활하게 이행할 수 있습니다. 물론 고속 정보 처리 능력을 이용한 정보 과잉과 위조 문제도 경계해야 한다. (5) 규제에 미치는 영향 정보 시스템을 통해 실시간 감독을 통해 규제의 효과와 효율성을 높일 수 있습니다. 정보 시스템의 개발, 구현 및 유지 보수에 대한 감독은 감독의 중점이어야 한다. 기업은 CSA 실무 정기 또는 비정기적으로 내부 통제 제도를 평가하고 그 효율성과 집행 효율성을 평가하여 내부 통제 목표를 더 잘 달성해야 합니다. 셋. 내부 통제를 강화하는 대책 3. 1 정보화 건설에 적응하는 내부 통제 체계를 세우다. 기업 정보화는 기업의 전반적인 발전 전략에 복종하고, 기업 지배 구조의 높이에 서서, 기업 발전 전략과 융합된 정보화 전략을 세우고, 전략적 투자와 기업 관리 개혁의 관점에서 기업 정보화의 위험을 줄여야 한다. 기업 경영진이 기업 전략 지향, 외부 환경 기반, 비즈니스 및 정보화 통합을 핵심으로 하는 정보 전략을 수립할 수 있도록 돕고, 다양한 비즈니스 개발 요구 사항에 따라 정보 자원을 통합하고, 정보화 전략을 개발 및 구현하며, 기업 발전을 촉진합니다. 3.2 정보 시스템 제어 및 감사 강화 기업 정보 환경에서 정보 시스템에 대한 효과적인 통제는 기업의 정상적인 생산 경영 활동을 위한 전제 조건과 보장이다. 내부 감사 기관은 정보 시스템 통제의 가장 중요한 수행자 중 하나이다. 정보 시스템의 개발, 구현, 유지 보수 및 운영 과정에서 정보 시스템의 정확성, 무결성 및 보안을 보장하기 위해 엄격한 독립적 검토 및 감독을 수행해야 합니다. 정보 시스템 감사는 주로 (1) 평가 정보 시스템 관리, 계획 및 조직의 전략, 정책, 표준, 절차 및 관련 관행으로 구성됩니다. (2) 정보 시스템 기술 인프라 및 운영 관행의 관리 및 구현에 대한 기업의 효율성과 효율성을 평가하여 기업의 운영 목표를 완벽하게 지원할 수 있도록 합니다. (3) 논리, 환경 및 정보 기술 인프라의 보안을 평가하여 기업이 정보 자산을 보호하고 정보 자산의 무단 사용, 공개, 수정, 손상 또는 손실을 방지할 수 있도록 합니다. (4) 재해 복구 및 무중단 업무 운영 계획을 평가하여 재해 발생 시 기업이 업무를 계속 처리할 수 있도록 합니다. (5) 애플리케이션 시스템의 개발, 획득, 구현 및 유지 관리에 사용되는 방법 및 프로세스를 평가하여 기업의 비즈니스 목표에 부합하는지 확인합니다. (6) 비즈니스 시스템 및 프로세스 프로세스를 평가하여 기업의 비즈니스 목표에 따라 적절한 위험을 관리할 수 있도록 합니다. 3.3 비즈니스 프로세스 최적화 및 경화된 구현 기업 정보 시스템에는 고급 관리 사상이 포함되어 있지만, 비즈니스 프로세스는 여전히 수작업 환경에 머물러 있어 정보 시스템과 비즈니스 프로세스 간의 충돌이 불가피합니다. 이로 인해 기업의 생산 및 운영 관리가 비효율적이고 내부 통제의 약점과 많은 문제가 발생합니다. 따라서 기업 정보화 과정에서 비즈니스 프로세스를 최적화하고 공고화하는 것은 중요한 의미가 있습니다. 3.4 기업 인적자원 관리 강화 기업 관리는 사람 중심적이어야 하며, 인적자원 관리는 기업 목표를 달성하기 위해 기업 인적자원을 합리적으로 배치하고 개발하는 관리 활동이다. 정보화 환경에서 기업이 내부 통제를 강화하는 중요한 측면 중 하나는 인적자원 관리를 강화하는 것이다. 내부 통제의 경우, 인적 자원 관리의 목표는 주로 직원의 자질과 품행을 보장하고 향상시키는 것이다. 정보화 환경은 종업원의 자질에 대해 더 높은 요구를 하고, 업무에 익숙해야 할 뿐만 아니라 소프트웨어 시스템의 운영도 파악해야 한다. 기업은 정교한 내부 통제 제도를 통해 직원들의 행동을 제약하고, 우수한 성과 평가와 인센티브 메커니즘을 구축하여 기업의 중요한 정보 자원의 인재 손실과 그에 상응하는 정보 자원의 손실을 방지해야 한다. 3.5 엔터프라이즈 관리 효율성의 실현은 관리 프로세스의 표준화, 비즈니스 프로세스의 원활함, 정보 업로드 및 게시의 시기 적절하고 정확성에 달려 있음을 강조합니다. 기업 내부 통제, ISO900 1, TQM 등의 관리 시스템은 프로세스 제어를 강조하며 모든 것이 데이터 기반입니다. 기업 정보화 건설의 목표 중 하나는 관리자에게 시기적절하고 정확하며 포괄적인 관리 데이터를 제공하는 것이다. 기업 내부 통제 제도의 수립은 규범 관리, 기업 정보 시스템의 효과적인 운영을 보장하는 기초이며, 정보 시스템은 업무 효율성 향상, 관리 정보의 적시에 정확성 보장, 양적 평가, 공정하고 객관적인 평가, 진정한 시스템 구현의 관건이다. 따라서 내부 통제든 기업 정보화 응용이든 효과적인 집행이 관건이다.