现代企业都越来越重视管理信息系统的应用,通过管理信息系统企业可以在第一时间获取经营、市场、价格、销售、库存、财务、人员、公共关系方面的信息。这样一方面可以在很大程度上提高工作效率、降低成本;另一方面可以提高决策的科学性,因为信息的完整性、可靠性、准确性、及时性、集成性是管理层决策的基础。
随之而来的是信息系统的安全性问题,现代信息安全直接影响企业的经营、研发、竞争,甚至生存。对企业而言,财务信息、研发资料、客户资料都是竞争对手最想要的东西。企业必须在这些核心信息资源方面有着严格的控制措施,并根据信息的不同机密程度制定不同的保密措施和控制系统,确保企业信息资源的安全性。信息安全包含两个层面的内容:一个层面是信息系统自身的安全,关注如何防范黑客和病毒,如何保障数据资料不会因为意外事故、操作失误而受到影响;另一个层面则关注企业如何保障这些信息不会经过非正常的渠道流传出去,泄露企业的商业机密。
近年来,由于美国实施了严格控制上市公司信息披露质量的《公众公司会计改革与投资者保护法案》(简称《SOX法案》),信息技术在公司内部控制和信息披露过程中的作用越发得到了大量企业的重视,IT治理(利用信息技术实施的公司治理手段)受到了国际上众多知名企业的广泛重视和热烈追捧。
企业信息系统控制的目标主要有以下十个方面:
(1)保持数据资料和各种经营、管理、财务信息的完整性、准确性及保密性;
(2)维护企业资产安全和信息安全;
(3)通过有效的资源管理手段( ERP)提高资源使用效率,包括如提高资产周转速度等;
(4)提高审批、决策的效率和精确度;
(5)为企业各个部门的协调、配合提供信息支持;
(6)提高上市公司信息披露质量;
(7)符合相关的法律、法规和政策;
(8)为企业决策提供及时、准确、充分的信息支持,为企业目标服务;
(9)更好地对企业经营状况和财务状况进行实时监控;
(10)提高公司治理的水平。