摘  要

企业内部控制是现代企业管理的重要手段，企业经营失败、会计信息失真以及不守法经营等事实，在很大程度上都可以归结为企业内部控制的缺失或失效。因此，加强和完善企业内部控制，己经成为长期以来理论界和实务界最为关注的话题之一。
在2004年9月，COSO再次颁布了关于内部控制方面新的研究报告《企业风险管理框架》（Enterprise Risk Management Framework，简称ERM）。ERM将内部控制的研究重点转向了风险及其管理，认为内部控制整体构架是包含在ERM中的一体化部分。ERM在内部控制整体框架原有的五要素基础上进行了拓展，增加了三个风险管理要素，形成了八要素，分别是内部环境、目标设定、事件识别、风险评估、风险回应、控制活动、信息与沟通、监督。这也正是本文的行文逻辑起点。
并且，我国2006年颁布了《新审计准则》，全面引入“现代风险导向”这一核心理念。
信息经济时代的来临和经济全球化的进一步加快，使信息化的浪潮正席卷全球，随着经济的全球化趋势，如果没有信息化，企业的改造、重构、现代化的进程就会怠慢，企业的生存和发展就会成为大问题。信息管理的反馈控制理论认为，管理过程就是从信息输入到输出、经过反馈和修正、再形成新的信息输入的不断循环的过程，每次循环的延续时间就是管理周期，延续时间的长短则反映了管理工作效率的高低。因此，要缩短管理周期、提高管理效率，离不开内部控制。
综上所述，可见，企业信息化系统（以计算机为核心）与企业内部控制是现代企业两个主要的子系统。尤其是在我国经济快速发展的背景下，这两个重要子系统对国内广大企业的生存、发展和壮大，具有不可估量的重要作用。
自20世纪90年代以来，随着信息技术的迅速发展和广泛应用，各个领域都掀起了研究信息化的浪潮。在企业内部控制方面也不例外。虽然国内研究内部控制的文献较为多见，论述信息化、信息技术下的内部控制应用问题的文献也不少，但基本上均是把企业内部控制和企业信息化各自孤立起来，即：只是分别在企业内部控制或企业信息化的各自范畴内做出研究。
另外，尽管也出现过一些涉及到两者关系的文献，但大部分文献只局限于探讨会计电算化下的内部控制问题（会计电算化也只是信息化的一部分），或仅涉及信息化条件下内部控制的应用研究等问题。很少有文章研究信息技术、信息化与内部控制两者之间的关系问题。
 针对上述问题，本文从信息化与企业内部控制的之间的相互关系入手，认为：企业信息化影响了内部控制各因素，内部控制则反作用于企业的信息化进程。分析信息化对内部控制的影响时，主要分析信息化对内部控制各要素的影响；内部控制对企业信息化的影响，则主要从企业信息化建设的时间维度分析企业内部控制对信息化进程的制约作用。系统分析两者之间的互动关系之后，本文就此提出了在企业信息化条件下，加强内部控制的几点对策建议。
由于企业内部控制和企业信息化在相互作用的过程中，对企业运行而言，会出现更多新的机遇，同时也会出现以前未曾遇到的挑战，因此，本文把企业内部控制和企业信息化视为一个整体进行研究，研究结果能够对企业在实际运行和发展过程中激发新的思路，并能提供具有现实意义的决策方案。
论文第一部分：阐述了本文的研究目的和研究意义，并针对企业内部控制和企业信息化这两个核心概念作了较为深入的文献回顾，并分别对与这两个概念密切相关的一些重要特征，做出了较为全面的梳理。尤其无忧论文 【http://www.uklunwen.com】对于企业内部控制的概念演进过程，本章以ERM的定义为基础，并结合其他权威概念，对企业内部控制的最新概念、八个要素、主体和客体以及内部控制的功能等重要组成要素，做出较为深入地论述。
论文第二部分：深入分析了企业信息化和内部控制之间的相互影响。结合2004年9月COSO再次颁布的关于内部控制方面新的研究报告《企业风险管理框架》（ERM）中提出的企业内部控制八要素，深入研究企业信息化和内部控制之间的内在关系。首先，针对企业信息化对内部控制八要素的影响逐一做出分析。其次，针对企业内部控制对企业信息化的四个比较重要的影响逐一进行分析，从而让两者的相互作用关系更加清晰。
论文第三部分：首先，本章基于我国企业信息化的视角，较为详细地分析内部控制环境不理想、风险管理机制不完备、内部控制具体环节的设计和实施欠合理、组织内部信息沟通不畅、内部审计监督机构不健全，缺乏独立性等方面的弊端，从而为后文中如何在信息化视角下设计我国企业内部控制奠定了分析基础。其次，各国针对信息系统管理控制相关规范很多, 本文选取国际组织、美国和英国的部分规范加以分析, 尤其是基于ERM框架的八个要素，供我们构建相应的内控框架时参考。
论文第四部分：以企业信息化为前提，阐述了我国企业内部控制的设计，包含内部环境、目标设定、事件识别、风险评估、风险回应、控制活动、信息与沟通、监督等八个要素。并结合实际情况，在内部稽核难度风险、外部非法侵扰和内部人员的严重破坏的风险、信息化电子商务的发展给内部控制带来的困难等方面提出了企业在实际操作过程中需要防范的新风险

关键词：企业信息化； 企业内部控制； 相互影响； 新风险

Abstract

Corporate internal controlment is a import method about moden managerment. collapse of an enteprrlse、accounting informalization distortion、illegal operatlon and managelment,to a great extent，have some thing to do with the unsound internal control. Thus how to improve and perfect theinterna1 control has become the hot subject which is concerned by economists and management for a long time.
In September 2004, COSO on the promulgation of the new internal control report, "Enterprise Risk Management Framework" (Enterprise Risk Management Framework, or ERM). ERM will focus on internal controls and to the risk management, the new internal control has included in the overall fram