-------------------------------------------------------裝訂線------------------------------------------------------------班級(jí)：姓名：學(xué)號(hào)：1班級(jí)姓名學(xué)號(hào)-廣東財(cái)經(jīng)大學(xué)答題紙（格式二）課程內(nèi)部控制2016－2017學(xué)年第2學(xué)期成績(jī)?cè)u(píng)閱人評(píng)語(yǔ)：＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝（題目）信息化環(huán)境下企業(yè)內(nèi)部控制的優(yōu)化（正文）摘要：隨著信息技術(shù)和內(nèi)部控制的發(fā)展，世界各國(guó)越來(lái)越重視企業(yè)信息化和內(nèi)部控制的建設(shè)。所以，為了更好地利用信息技術(shù)、發(fā)展自身，內(nèi)部控制需要迎合企業(yè)信息化的發(fā)展，構(gòu)建企業(yè)信息化環(huán)境下內(nèi)部控制體系，本文研究的目的就是要將內(nèi)部控制與企業(yè)信息化全面有效融合，發(fā)揮協(xié)同作用，達(dá)到1+1>2的效果。因此，本文通過(guò)文獻(xiàn)綜述法、規(guī)范研究法、和案例分析法以xy公司為例研究在企業(yè)信息化環(huán)境下，企業(yè)如何有效地實(shí)施內(nèi)部控制歸納分析得出企業(yè)應(yīng)與時(shí)俱進(jìn)，并根據(jù)其現(xiàn)狀，適時(shí)、合理的引入信息系統(tǒng)，結(jié)合企業(yè)信息化環(huán)境對(duì)業(yè)務(wù)流程進(jìn)行再造，調(diào)整企業(yè)組織結(jié)構(gòu)等，將內(nèi)部控制與企業(yè)信息化有效結(jié)合，從而優(yōu)化運(yùn)營(yíng)活動(dòng)，保障內(nèi)部控制的運(yùn)行效率，提高企業(yè)整體運(yùn)營(yíng)效率，為企業(yè)目標(biāo)的實(shí)現(xiàn)提供強(qiáng)有力的保障。關(guān)鍵詞：內(nèi)部控制；企業(yè)信息化；優(yōu)化；效率1引言1.1研究目的和意義1.1.1研究目的自二十一世紀(jì)初至今，信息技術(shù)得到了飛速發(fā)展，它改變了人們的生活、工作方式，為人們提供了極大的便利。在經(jīng)濟(jì)領(lǐng)域，隨著信息技術(shù)的大范圍應(yīng)用以及信息技術(shù)所帶來(lái)的優(yōu)勢(shì)，企業(yè)越來(lái)越依賴信息技術(shù)，如信息系統(tǒng)由部門級(jí)應(yīng)用逐漸向企業(yè)級(jí)集成應(yīng)用轉(zhuǎn)變，再如ERP、CRM等信息系統(tǒng)的應(yīng)用。所以，為了適應(yīng)信息化的進(jìn)程、實(shí)現(xiàn)企業(yè)目標(biāo)，企業(yè)應(yīng)及時(shí)調(diào)整戰(zhàn)略。本文著力于研究企業(yè)改變傳統(tǒng)環(huán)境即手工環(huán)境下的內(nèi)部控制制度和方法，在取其精華去其糟粕的基礎(chǔ)上，建設(shè)企業(yè)信息化環(huán)境下內(nèi)部控制，構(gòu)建一套適合我國(guó)的內(nèi)部控制體系，將內(nèi)部控制與企業(yè)信息化二者有效結(jié)合，實(shí)現(xiàn)1+1>2的效應(yīng)。1.1.2研究意義（1）理論意義本文在前人研究的基礎(chǔ)上，有機(jī)地全面整合了內(nèi)部控制與企業(yè)信息化，二者緊密聯(lián)系、相互促進(jìn)，形成了一個(gè)完整的整體，從而擴(kuò)大了內(nèi)部控制的研究范圍，為研究領(lǐng)域增添了活力，同時(shí)使內(nèi)部控制的理論體系中增加了有價(jià)值的新內(nèi)容。（2）實(shí)踐意義在本文中，作者結(jié)合xy公司企業(yè)信息化建設(shè)現(xiàn)狀及內(nèi)部控制的基本情況，在該公司實(shí)施了信息化的大背景下，分別從COSO內(nèi)部控制整合框架五要素出發(fā)，分析其內(nèi)部控制方面的問題，并闡述了其應(yīng)該如何優(yōu)化現(xiàn)有的內(nèi)部控制，從而幫助其解決問題，以增強(qiáng)xy公司的控制力，提高公司核心競(jìng)爭(zhēng)力。同時(shí)，通過(guò)具體案例的介紹，為其他食品公司建設(shè)企業(yè)信息化和內(nèi)部控制提供了借鑒。也就是說(shuō)，本文的實(shí)踐意義在于不僅可以幫助xy公司提高自身的運(yùn)作效率，更重要的是還能在整個(gè)食品行業(yè)起到示范作用，幫助整個(gè)行業(yè)提高運(yùn)作效率。1.2文獻(xiàn)綜述1.2.1文獻(xiàn)綜述信息技術(shù)在企業(yè)中的運(yùn)用使內(nèi)部控制原先的運(yùn)行環(huán)境發(fā)生了變化。羅小琴(2006)認(rèn)為在信息化這個(gè)大環(huán)境下，企業(yè)構(gòu)建內(nèi)部控制體系時(shí)應(yīng)結(jié)合信息化的控制方法及信息技術(shù)，以改進(jìn)傳統(tǒng)的控制方法[1]。陳默(2006)認(rèn)為企業(yè)實(shí)施信息化以后，財(cái)務(wù)部門的工作效率提高了，因?yàn)樾畔⒒沟闷髽I(yè)原先低效、累贅的工作程序變得高效、簡(jiǎn)潔了，由此，引起了內(nèi)部控制的改變[2]。楊周南、吳鑫（2015)認(rèn)為在企業(yè)信息化環(huán)境下，會(huì)計(jì)人員不再是純手工地進(jìn)行工作，而是借助信息系統(tǒng)，所以會(huì)計(jì)工作人員為了滿足信息化工作的要求，應(yīng)提高自己的專業(yè)技能、強(qiáng)化職業(yè)道德[3]。韓洪靈、郭燕敏、陳漢文(2015)強(qiáng)調(diào)，內(nèi)部監(jiān)督(如審計(jì)委員會(huì)、內(nèi)部審計(jì)部門)和外部監(jiān)督對(duì)于處于信息化環(huán)境下的內(nèi)部控制的正常運(yùn)作缺一不可，同時(shí)表明，要以風(fēng)險(xiǎn)為導(dǎo)向建立監(jiān)督體系[4]。黃錫遠(yuǎn)(2016)針對(duì)我國(guó)企業(yè)信息化環(huán)境下內(nèi)部控制體系的構(gòu)建指出以下幾個(gè)問題:成本過(guò)高、構(gòu)建標(biāo)準(zhǔn)參差不齊、質(zhì)量低下等。了解了這些問題，研究工作就有了目標(biāo)，即針對(duì)問題提出解決措施[5]。許濤(2016)表明將內(nèi)部控制目標(biāo)與企業(yè)信息化相結(jié)合可以使企業(yè)的工作取得事半功倍的效果。實(shí)時(shí)控制是的出現(xiàn)，提高了內(nèi)部控制的時(shí)效性，企業(yè)可以借此快速地實(shí)現(xiàn)其終極目標(biāo)[6]。1.2.2文獻(xiàn)評(píng)述人們對(duì)內(nèi)部控制的認(rèn)識(shí)不是一蹴而就的，也是經(jīng)歷了一個(gè)不斷摸索、不斷深入的過(guò)程。隨著環(huán)境和企業(yè)管理的變化，內(nèi)部控制也在不斷變化，它與社會(huì)經(jīng)濟(jì)的發(fā)展?fàn)顩r密不可分。從國(guó)內(nèi)學(xué)者的研究中，可以看出，在進(jìn)入信息時(shí)代的今天，人們對(duì)內(nèi)部控制的研究也從先前的以傳統(tǒng)環(huán)境為前提轉(zhuǎn)向以信息環(huán)境為前提，逐步延伸至企業(yè)信息化條件下內(nèi)部控制機(jī)制、信息系統(tǒng)運(yùn)用等方面。但是，如何有效地利用信息技術(shù)、信息系統(tǒng)來(lái)加強(qiáng)內(nèi)部控制、提高運(yùn)營(yíng)管理能力等方面還需要我們進(jìn)一步努力。1.3研究方法和思路1.3.1研究方法（1）文獻(xiàn)研究法:本人在論文的寫作前期和寫作過(guò)程中，閱讀了大量關(guān)于內(nèi)部控制、企業(yè)信息化、企業(yè)信息化環(huán)境下內(nèi)部控制框架設(shè)計(jì)等的書籍和碩博論文，為論文寫作儲(chǔ)備知識(shí)、提供參考。（2）規(guī)范研究法:研究了COSO內(nèi)部控制整合框架理論及企業(yè)信息化的特征，為具體案例分析奠定了理論基礎(chǔ)。（3）案例分析法:根據(jù)OL公司企業(yè)信息化建設(shè)現(xiàn)狀及內(nèi)部控制基本情況，分別從COSO內(nèi)部控制整合框架中的五大要素出發(fā)，分析其內(nèi)部控制方面的問題，并闡述了其應(yīng)該如何優(yōu)化現(xiàn)有的內(nèi)部控制，從而幫其解決問題。1.3.2研究思路運(yùn)用coso內(nèi)部控制整合框架理論和企業(yè)信息化的特征，進(jìn)行案例的研究設(shè)計(jì)和分析，分析數(shù)據(jù)和通過(guò)企業(yè)流程，先找案例公司的內(nèi)部控制出現(xiàn)的問題，進(jìn)而結(jié)合企業(yè)信息化以內(nèi)控5要素為關(guān)鍵切入點(diǎn)，為企業(yè)提出建設(shè)性的意見，使該公司能將內(nèi)部控制和企業(yè)信息化有機(jī)地融合。2．研究設(shè)計(jì)和案例背景2.1研究設(shè)計(jì)2.1.1研究目的及對(duì)象以xy公司為例，，根據(jù)其企業(yè)信息化建設(shè)現(xiàn)狀及內(nèi)部控制基本現(xiàn)狀，針對(duì)xy公司存在諸多問題的企業(yè)信息化環(huán)境下內(nèi)部控制，闡述了其應(yīng)如何優(yōu)化，從而幫助其解決問題，最終提高內(nèi)部控制的運(yùn)行效率。2.1.2研究方法根據(jù)coso內(nèi)部控制整合框架五要素，通過(guò)數(shù)據(jù)整理統(tǒng)計(jì)歸納，分別從控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、監(jiān)控5個(gè)方面分析了其內(nèi)部控制存在的問題。2.2案例背景xy公司所在地為北京，于2001年組建成立。它是一個(gè)食品加工企業(yè)。其主要經(jīng)營(yíng)范圍從原來(lái)的僅包括面包擴(kuò)大為現(xiàn)如今的中西式糕點(diǎn)、冷飲、面包、蛋糕等五大類。與此同時(shí)，該企業(yè)也在不斷擴(kuò)大自身的規(guī)模，以占領(lǐng)更廣范圍的市場(chǎng)，相繼在江蘇、浙江等地成立了分公司，產(chǎn)品主要覆蓋我國(guó)南部地區(qū)數(shù)十個(gè)大中型城市。該公司非常重視與產(chǎn)品有關(guān)的市場(chǎng)信息數(shù)據(jù)的收集、整理，以市場(chǎng)信息即消費(fèi)者對(duì)產(chǎn)品口味及樣式的要求為導(dǎo)向調(diào)整產(chǎn)品，從而滿足消費(fèi)者日益提高的消費(fèi)需求。同時(shí)xy公司也非常重視員工對(duì)企業(yè)價(jià)值的認(rèn)同感，致力于營(yíng)造輕松和諧的工作環(huán)境，建造擁有家的味道的員工氛圍。從而進(jìn)一步提高了xy公司的團(tuán)隊(duì)服務(wù)水平，得到了廣大消費(fèi)者的認(rèn)可。2011年，同步建設(shè)了OA,CRM,SCMCSup（plyChainManagement供應(yīng)鏈管理)、DSS(DecisionSupportSystem決策支持系統(tǒng))、電子商務(wù)系統(tǒng)，并完成了所有系統(tǒng)以ERP為核心引擎的集成、整合。所以，公司目前實(shí)現(xiàn)了賬務(wù)處理與經(jīng)濟(jì)業(yè)務(wù)管理一體化，實(shí)現(xiàn)了全面信息化。xy公司每年在招攬優(yōu)秀人才、改進(jìn)企業(yè)生產(chǎn)技術(shù)、培訓(xùn)員工等方面都花費(fèi)很多資金，因此，xy公司創(chuàng)建至今業(yè)績(jī)突飛猛進(jìn)，市場(chǎng)前景一片光明。xy公司目前總資產(chǎn)為16959萬(wàn)元，銷售收入達(dá)27315萬(wàn)元，利潤(rùn)為931萬(wàn)元。3．案例分析討論3.1企業(yè)信息化環(huán)境下xy公司內(nèi)部控制存在的問題3.1.1控制環(huán)境公司責(zé)權(quán)分配問題。xy公司自成立之初就發(fā)布了一系列正式文件，用以明確公司制度、工作規(guī)范、業(yè)務(wù)處理程序等，這些使得xy公司很好地分配了公司內(nèi)部的權(quán)利和責(zé)任。但自從xy公司實(shí)施了信息化以后，一些問題慢慢浮出了水面，即信息技術(shù)使得公司的權(quán)利和責(zé)任虛擬化，增加了管理與之有關(guān)的風(fēng)險(xiǎn)的難度。例如貨物入庫(kù)管理，采購(gòu)人員進(jìn)貨回來(lái)后，需要將相關(guān)發(fā)票交給庫(kù)房管理人員，隨后，庫(kù)房管理人員待貨物到達(dá)后，與之核對(duì)，在核對(duì)無(wú)誤后將貨物信息輸入信息系統(tǒng)，但如果信息系統(tǒng)的初始化工作沒有做好，沒有對(duì)數(shù)據(jù)錄入這一權(quán)限設(shè)計(jì)相應(yīng)的用戶名和密碼，致使任何人都能很輕易地查看、修改貨物信息，這不僅造成了庫(kù)房里的貨物數(shù)量與信息系統(tǒng)里的數(shù)量有出入，而且也很難追究相關(guān)人員的責(zé)任;再如在利用信息系統(tǒng)處理一項(xiàng)業(yè)務(wù)的全程中，哪個(gè)部門該負(fù)責(zé)什么任務(wù)，對(duì)xy公司而言，這些都是很模糊的，即系統(tǒng)沒有很好地根據(jù)項(xiàng)目類別確定項(xiàng)目主管部門權(quán)責(zé)，當(dāng)一項(xiàng)業(yè)務(wù)活動(dòng)處理涉及不同部門時(shí)，容易導(dǎo)致控制混亂。如圖1-13.1.2風(fēng)險(xiǎn)評(píng)估方面（1）xy沒有建立合理、有效的風(fēng)險(xiǎn)評(píng)估體系。風(fēng)險(xiǎn)評(píng)估體系沒有在xy公司中得到足夠的重視。對(duì)于外部的風(fēng)險(xiǎn)，xy公司中沒有合理、高效的企業(yè)信息化環(huán)境下風(fēng)險(xiǎn)評(píng)估體系，用以識(shí)別、分析、應(yīng)對(duì)風(fēng)險(xiǎn)。對(duì)于公司內(nèi)部風(fēng)險(xiǎn)同樣也是如此。xy公司缺乏對(duì)風(fēng)險(xiǎn)評(píng)估體系的足夠認(rèn)知，管理風(fēng)險(xiǎn)的手段僅僅是那些企業(yè)制定的制度、政策等，沒有建立合理、高效的企業(yè)信息化環(huán)境下風(fēng)險(xiǎn)評(píng)估體系。(2)沒有建立有效的信息系統(tǒng)風(fēng)險(xiǎn)應(yīng)急機(jī)制xy公司于2011年實(shí)現(xiàn)了全面信息化，這使得公司的所有業(yè)務(wù)活動(dòng)統(tǒng)一在信息系統(tǒng)中被連貫高效地處理完成，所有信息如財(cái)務(wù)數(shù)據(jù)、銷售數(shù)據(jù)、庫(kù)存數(shù)據(jù)、供應(yīng)商信息、客戶信息被統(tǒng)一儲(chǔ)存在企業(yè)唯一的一個(gè)數(shù)據(jù)庫(kù)系統(tǒng)之中。因此一旦信息系統(tǒng)出現(xiàn)故障或是全面癱瘓，企業(yè)將面臨巨大的損失。企業(yè)不但丟失了所有的信息數(shù)據(jù)，而且企業(yè)所有業(yè)務(wù)處理都回到了紙質(zhì)時(shí)代，然而，xy公司在面對(duì)這種不確定性因素的情況下，卻沒有建立有效的信息系統(tǒng)風(fēng)險(xiǎn)應(yīng)急機(jī)制。3.1.3控制活動(dòng)方面(1)xy公司的業(yè)務(wù)流程沒有應(yīng)勢(shì)而變，控制活動(dòng)容易出現(xiàn)漏洞。企業(yè)信息化使企業(yè)業(yè)務(wù)流程發(fā)生了巨大變化，所以，為了促使業(yè)務(wù)流程與信息系統(tǒng)相協(xié)調(diào)，避免兩者之間的沖突，企業(yè)必須對(duì)業(yè)務(wù)流程進(jìn)行再造，以消除內(nèi)部控制的盲點(diǎn)。然而，xy公司在企業(yè)信息化建設(shè)之前就沒有做好準(zhǔn)備工作，即沒有仔細(xì)思考如何結(jié)合企業(yè)信息化環(huán)境對(duì)業(yè)務(wù)流程進(jìn)行再造，更沒有采取實(shí)際行動(dòng)去了解企業(yè)各個(gè)層次的需求、從而再造業(yè)務(wù)流程，結(jié)果造成原有的業(yè)務(wù)流程不能適應(yīng)企業(yè)信息化環(huán)境的要求。如xy公司的會(huì)計(jì)人員現(xiàn)在還是按照先前的業(yè)務(wù)流程進(jìn)行會(huì)計(jì)核算，在手工環(huán)境下，由于人工作業(yè)的特點(diǎn)，所以為了避免錯(cuò)誤、舞弊，存在著大量復(fù)核、授權(quán)環(huán)節(jié)，而在信息化環(huán)境下，信息系統(tǒng)通過(guò)專業(yè)人員設(shè)計(jì)可以實(shí)現(xiàn)自動(dòng)復(fù)核、授權(quán)，絕大部分的人工復(fù)核、授權(quán)環(huán)節(jié)都不存在了，在信息化環(huán)境下，xy公司還是遵循原先的業(yè)務(wù)流程開展工作，那么手工環(huán)境與信息化環(huán)境下業(yè)務(wù)流程的差別就導(dǎo)致了內(nèi)部控制的盲點(diǎn)。3.1.4信息與溝通方面xy公司利用信息技術(shù)收集信息，但并未利用信息技術(shù)對(duì)信息進(jìn)行加工以挖掘其深層價(jià)值，目前，xy公司雖然指定了特定人員利用信息系統(tǒng)收集信息，但卻沒有指定特定人員利用信息系統(tǒng)提煉處理這些數(shù)據(jù)，而面對(duì)堆積如山的信息，決策者無(wú)從下手，從而不能快速了解與決策相關(guān)的關(guān)鍵信息，總而言之，雖然xy公司的信息與溝通環(huán)節(jié)己經(jīng)運(yùn)用了信息技術(shù)，但這僅僅是表面上的，實(shí)際上，其并未充分發(fā)揮了信息技術(shù)高效、快捷的優(yōu)勢(shì)，沒有享受到其為信息與溝通所帶來(lái)的所有益處。3.1.5監(jiān)控方面內(nèi)部控制系統(tǒng)只有通過(guò)有效的監(jiān)督才可以充分的發(fā)揮作用。內(nèi)部審計(jì)即企業(yè)審計(jì)部門通過(guò)獨(dú)立地評(píng)價(jià)企業(yè)中各類業(yè)務(wù)活動(dòng)和控制，從而發(fā)現(xiàn)問題并予以改善，最終提高企業(yè)整體效率、增加企業(yè)價(jià)值。內(nèi)部審計(jì)的重要作用沒有得到xy公司的關(guān)注。其在企業(yè)信息化建設(shè)的初期就沒有注意分離不相容職務(wù)，諸如一個(gè)人既擔(dān)任出納又擔(dān)任會(huì)計(jì)的類似情況就有很多，這就給某些部門及個(gè)人提供了可乘之機(jī)。3.2．xy公司內(nèi)部控制優(yōu)化3.2.1優(yōu)化xy公司責(zé)權(quán)分配針對(duì)xy公司的責(zé)權(quán)分配問題，xy公司應(yīng)該明確權(quán)利與責(zé)任，利用信息系統(tǒng)執(zhí)行內(nèi)部控制的整個(gè)過(guò)程中，首先合理優(yōu)化職能崗位，其次，在信息系統(tǒng)初始化階段就應(yīng)明文規(guī)定其權(quán)責(zé)，并賦予具有不同的操作權(quán)限的工作人員不同的用戶名和密碼。同時(shí)借助信息系統(tǒng)自動(dòng)登記功能，詳細(xì)記錄操作軟件的人員的姓名、時(shí)間、內(nèi)容等，使各個(gè)職能崗位的責(zé)權(quán)范圍進(jìn)一步清晰化。通過(guò)這種有極強(qiáng)約束力的管理機(jī)制降低舞弊發(fā)生的概率，保證企業(yè)工作的正常開展，使其有序進(jìn)行，確保信息系統(tǒng)中的信息真實(shí)可靠。3.2.2強(qiáng)化風(fēng)險(xiǎn)識(shí)別和控制xy公司需要通過(guò)組建完善的風(fēng)險(xiǎn)管理團(tuán)隊(duì)，進(jìn)而制定一套合理、有效的風(fēng)險(xiǎn)評(píng)估體系，對(duì)該公司未來(lái)可能面對(duì)的諸多風(fēng)險(xiǎn)進(jìn)行識(shí)別、分析，幫助企業(yè)管理層采取有效的措施應(yīng)對(duì)風(fēng)險(xiǎn)。同時(shí)xy公司應(yīng)使企業(yè)每個(gè)部門都參與到風(fēng)險(xiǎn)管理這項(xiàng)工作中。根據(jù)公司風(fēng)險(xiǎn)承受力確定公司目標(biāo)，然后通過(guò)將目標(biāo)分解到各個(gè)部門，從而將通過(guò)風(fēng)險(xiǎn)評(píng)估體系識(shí)別出的風(fēng)險(xiǎn)分散到各部門，各部門各司其職、有效配合。重點(diǎn)關(guān)注財(cái)務(wù)風(fēng)險(xiǎn)。選拔高素質(zhì)的財(cái)務(wù)人員，并加強(qiáng)對(duì)信息系統(tǒng)的控制。此外，xy公司應(yīng)增強(qiáng)信息系統(tǒng)的數(shù)據(jù)備份，并提高數(shù)據(jù)備份的及時(shí)性，以應(yīng)對(duì)信息系統(tǒng)風(fēng)險(xiǎn)。xy公司需要注意的是，應(yīng)該采用硬件、軟件及人工三種方式混合備份的模式，對(duì)于重要數(shù)據(jù)，既要進(jìn)行軟硬件備份，也要進(jìn)行人工備份，對(duì)于重要性不高的數(shù)據(jù)，可以采用軟硬件備份，這樣一方面，提高了重要數(shù)據(jù)的安全性，另一方面，也克服了人工備份耗時(shí)又耗力的缺陷。做好了這項(xiàng)工作就能大大降低因系統(tǒng)意外崩潰等現(xiàn)象而產(chǎn)生的損失。3.2.3促進(jìn)xy公司信息系統(tǒng)與業(yè)務(wù)流程的全面有效融合在企業(yè)信息化環(huán)境下實(shí)施內(nèi)部控制，xy公司應(yīng)對(duì)其傳統(tǒng)的業(yè)務(wù)流程進(jìn)行再造，使信息系統(tǒng)與業(yè)務(wù)流程相協(xié)調(diào)，防止控制活動(dòng)出現(xiàn)漏洞，從而保證內(nèi)部控制的三大目標(biāo)可以順利完成。xy公司在對(duì)傳統(tǒng)的業(yè)務(wù)流程進(jìn)行再造時(shí)，應(yīng)注意到，企業(yè)信息化帶來(lái)了信息化風(fēng)險(xiǎn)，所以，應(yīng)提前打好預(yù)防針，在新的業(yè)務(wù)流程中，可以適當(dāng)?shù)脑黾勇毼坏却_保信息傳遞的安全。同時(shí)，任何事物都不可能是一成不變的，更何況處于瞬息萬(wàn)變的市場(chǎng)經(jīng)濟(jì)中的xy公司，其經(jīng)營(yíng)策略等也在不斷地變化著，起初適合公司運(yùn)作的流程隨著時(shí)間的推移以及經(jīng)營(yíng)策略的變更等也可能變得效率低下，因此xy公司應(yīng)成立制度流程組，其日常工作就是時(shí)刻保持與企業(yè)各部門、各分公司的溝通，了解他們的需要及其反饋的信息，在此基礎(chǔ)上，保持業(yè)務(wù)流程的不斷更新。xy公司應(yīng)將原來(lái)傳統(tǒng)手工環(huán)境下的會(huì)計(jì)處理流程與信息化結(jié)合起來(lái)，不再基于傳統(tǒng)的會(huì)計(jì)循環(huán),而是基于業(yè)務(wù)活動(dòng)的“業(yè)務(wù)過(guò)程/業(yè)務(wù)事件”來(lái)建立會(huì)計(jì)業(yè)務(wù)流程，建立事件驅(qū)動(dòng)型會(huì)計(jì)信息系統(tǒng)。也就是說(shuō)，會(huì)計(jì)工作的起點(diǎn)不是記賬憑證，而是各相關(guān)業(yè)務(wù)部門的業(yè)務(wù)事件。大多數(shù)會(huì)計(jì)數(shù)據(jù)將由各部門的業(yè)務(wù)數(shù)據(jù)直接輸入，由計(jì)算機(jī)自動(dòng)生成記賬憑證，而不用再將原始憑證傳遞到會(huì)計(jì)部門進(jìn)行相關(guān)處理。3.2.4加強(qiáng)信息技術(shù)在信息與溝通方面的利用xy公司指定的收集信息的特定人員要履行好其職責(zé)，時(shí)刻關(guān)注與企業(yè)經(jīng)營(yíng)有關(guān)的內(nèi)外部信息，及時(shí)利用信息系統(tǒng)獲取，在此基礎(chǔ)上，xy公司應(yīng)指定特定人員，并促使其通過(guò)信息系統(tǒng)而不是通過(guò)人工提煉整理收集到的信息，進(jìn)而將整理的結(jié)果通過(guò)良好的信息溝通系統(tǒng)及時(shí)傳遞給企業(yè)有關(guān)層級(jí)，使他們可以有效地進(jìn)行溝通、正確應(yīng)用工作人員分析整理的結(jié)果，從而提高企業(yè)整體的效率、確保內(nèi)部控制的成功。3.2.5公司監(jiān)督管理機(jī)制優(yōu)化針對(duì)其監(jiān)控方面的問題，xy公司應(yīng)采取的措施是:提高對(duì)內(nèi)部審計(jì)的重視度、完善監(jiān)控方面的制度。首先應(yīng)該結(jié)合本公司企業(yè)信息化現(xiàn)狀，完善公司審計(jì)準(zhǔn)則，通過(guò)具有獨(dú)立性的內(nèi)部審計(jì)部門，有關(guān)技術(shù)方面的問題也可以與信息部門合作對(duì)內(nèi)部控制進(jìn)行評(píng)估，最終提高信息環(huán)境下內(nèi)部控制的運(yùn)行效果。再次，完善激勵(lì)約束機(jī)制。由公司人力資源部根據(jù)內(nèi)部審計(jì)部門公布的審查結(jié)果評(píng)估工作人員的工作情況，進(jìn)而根據(jù)評(píng)估結(jié)果對(duì)優(yōu)秀的員工予以獎(jiǎng)勵(lì)、對(duì)差勁的員工進(jìn)行懲戒甚至可以開除，從而保證內(nèi)部控制的監(jiān)督質(zhì)量。這樣就可以使內(nèi)部審計(jì)、監(jiān)控的結(jié)果得到落實(shí)。4.結(jié)語(yǔ)4.1論文策略的有效性針對(duì)xy公司存在諸多問題的企業(yè)信息化環(huán)境下內(nèi)部控制，運(yùn)用統(tǒng)計(jì)歸納流程圖的方法闡述其應(yīng)如何優(yōu)化，從而幫助其解決問題，以增強(qiáng)xy公司的控制力，規(guī)范公司運(yùn)行，最終增強(qiáng)競(jìng)爭(zhēng)優(yōu)勢(shì)。同時(shí)，通過(guò)這個(gè)具體案例的介紹，為其他食品公司建設(shè)企業(yè)信息化和內(nèi)部控制提供了借鑒。這不僅提高了xy公司本身的運(yùn)作效率，更重要的是會(huì)給整個(gè)食品行業(yè)做出示范，幫助整個(gè)行業(yè)提高運(yùn)作效率。4.2有待進(jìn)一步探討問題本文的案例研究?jī)H從大方向即coso內(nèi)部控制五要素的角度分析了xy公司企業(yè)信息化環(huán)境下的內(nèi)部控制，對(duì)于具體業(yè)務(wù)如采購(gòu)業(yè)務(wù)、付款業(yè)務(wù)等沒有進(jìn)行具體的分析，在這方面還有待于進(jìn)一步研究。4.3課程學(xué)習(xí)心得總結(jié)通過(guò)這一學(xué)期學(xué)習(xí)了葉老師的內(nèi)部控制與風(fēng)險(xiǎn)的課程，我受益匪淺。通過(guò)理論的課程和上機(jī)實(shí)驗(yàn)的案例操作。我了解到在企業(yè)管理和經(jīng)營(yíng)活動(dòng)過(guò)程中，時(shí)時(shí)刻刻伴隨著企業(yè)的就是潛在風(fēng)險(xiǎn)。企業(yè)的內(nèi)部控制是為了幫助企業(yè)防范不同階段的風(fēng)險(xiǎn)才進(jìn)行控制。也就是說(shuō)，企業(yè)的內(nèi)部控制，第一是為風(fēng)險(xiǎn)而控制；第二則是每個(gè)階段的風(fēng)險(xiǎn)是不一樣的，每個(gè)階段的風(fēng)險(xiǎn)不一樣，那么控制的方法，控制的目標(biāo)，控制的目的，控制的手段也就不一樣。這是控制的多樣性、復(fù)雜性和艱巨性。風(fēng)險(xiǎn)是在一定環(huán)境和限期內(nèi)客觀存在的，導(dǎo)致費(fèi)用、損失與損害產(chǎn)生的，可以認(rèn)識(shí)與控制的不確定性。它具有客觀性、普遍性、必然性、可識(shí)別性、可控性等特點(diǎn)。風(fēng)險(xiǎn)管理作為一種特殊的管理功能，我對(duì)于風(fēng)險(xiǎn)管理可以得出以下幾點(diǎn)認(rèn)識(shí)：（1）風(fēng)險(xiǎn)管理是一個(gè)系統(tǒng)過(guò)程，