企业内控信息系统在内控管理中的作用
企业内部控制信息系统的应用主耍来自于两方面力量的推动。首先是外部需求特别是sox法案颁布后加强企业内控对外报告需求的推动；其次是内部需求特别是企业加强风险管理、提高内控管理与整体流程管理水平需求的推动。内部控制信息系统的外部需求及其作用根据IDSScheer对从2002年SOX法案颁布四年来的在美上市公司的SOX法案遵从调查结果表明，大部分公司都经历了如下的过程：1、法规准备_2、完善内控体系_3、无IT系统支撑的内控测试与报告_4、实施IT系统支持的内控测试与报告〉5、整合内部控制相关的IT系统并进行流程优化以下对该过程进行具体说明：1、法规准备：美国萨班斯法案对上市公司加强信息披露及内部控制的要求，使得无论上市企业是否愿意，都必须去按照S0X法案的相关规定，定期的对外披露与报告公司内部控制执行情况，且公司的主要领导CEO、CF0要对该报告进行签署，以证明公司管理层按照法律要求履行了加强公司内部控制监管的责任。上市公司的主要领导因为要对内控报告对外签署因此承担着巨大的法律责任与合规风险。，作为上市公司组织机构往往规模庞大，甚至存在跨国经营。如何有效地管理签署风险如何将签署责任有效地分解到各级下属公司责任人，，如何将内部控制的理念通过责任落实与分解转变成企业的核心竞争力，都是上市公司管理层必须思考与决策的。SOX法案的目标：恢复投资者对在美上市公司的财务报告及披露的信心SOX法案的对上市公司的要求：⑴改进内控系统2提高文档化水平3加强财务披露4提高管理层诚信5提高业务流程的透明度6提高财务报告质量7防止公司治理失败造成的财务灾难8防止公司的业务及财务欺诈2、完善内控体系：在S0X法案遵从过程第一年中，通常企业必须投入大量的人力与成本去完善与补充公司的内部控制体系文件及相关内部控制测试程序及制度根据SOX法案。及C0S0框架要求，企业需要从控制环境、风险评估、控制活动、信息与沟通、监督五个层面去完善内控体系文件。这其中涉及到大量的流程文档、风险控制矩阵、流程科目关系文档、信息系统控制风险矩阵等等。很多公司花费了一年甚至几年的时间才将这些文档梳理完毕。但是，由于内控文档覆盖范围之大涵盖了几乎企业所有的业务流程），使得文档的更新与维护变得异常复杂而且难
f以操作。因此，尽管在体系完善过程中实现了文档电子化，可是在电子化之后却又出现了新的文档维护更新的巨大挑战r