前言:我们精心挑选了数篇优质企业内控信息化文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。
关键词:内控管理信息化风险管理
一、信息化的内容及对企业的影响
信息化是指充分利用信息技术并开发信息资源,发展以计算机为主要表现方式的智能工具来推动经济发展及增长质量。了解信息化可以从信息化的内容及对企业的影响出发。
信息化的内容。信息化不是一个单一的事项,它是由众多有组织的网络体系构成的,其主体内容主要由以下几方面构成:
(一)硬件设备
硬件设备是信息化的主要内容之一,更是信息化实现的物质基础,其主要包括计算机和终端设备、信息软件系统等。
(二)信息网络
信息网络是信息化实现的先决条件,没有网络的信息化无论其硬件设备如何强大,其智能程度是非常有限的,通过信息网络,企业才能实现数据资源的共享。
(三)数据库资源
各类数据库资源是信息化的核心内容,企业的各阶段统筹性程序方法及管理服务系统以及操作规程等均可通过数据库资源实现。
二、信息化下内控管理各系统的设计原则
综合传统内控管理的系统设计,结合信息化的具体内容和特征,以信息化为基础的内控管理系统设计可以遵循以下几个原则执行:
(一)勾稽制衡原则
传统的内控管理系统设置是建立在权力制衡、岗位分离以及勾稽监督基础上的,信息化应用于管理设计后,勾稽制衡原则仍然是管理系统设计的原则之一,内控管理各业务流程、岗位职责和具体权限都可以通过预先设定了实现,通过系统的设置自动实现权利的勾稽制衡关系,并将其彻底贯彻,通过信息的实时传输,形成一个有反馈控制功能的钩稽制衡体系。
(二)兼容并蓄原则
内控管理系统是一个综合型的复杂项目,由多个相互联系的子系统构成,信息化下内控管理体系设计的实现也不是某一个信息系统就能解决的问题,必须通过不同层次的子系统充分发挥相应的作用,相互衔接和融合来实现。如何做好兼容并蓄来尽可能发挥各子系统特点又让子系统相互耦合是信息化内控管理系统设计必须考虑的问题。
(三)以人为本原则
信息化的应用使内控管理中众多程序和处理都可以通过系统自动完成,但是这种自动完成是不能完全脱离人员参与而存在的,人员对信息的输入会影响系统的自动处理结果,甚至对整个系统的正常运行都会起着至关重要的作用。系统的可操作性更是信息化技术中要重视的问题。以人为本的信息化工作能够更好地协调人与计算机间的关系,使两者相互匹配达到信息化运用于内控管理的最佳效果。
(四)资源综合管理原则
企业信息资源在信息化环境下具有共享性,这样就要求信息资源在质量和可靠度上更精准,如何确保资源的准确可靠性是资源管理中的一个重要问题。在资源信息的搜集管理中,不仅要尽可能丰富有用信息,让使用者更便捷地快速得到信息,更要做到信息的安全保密,这些都要对资源进行综合管理并整合。
三、信息化在企业内控管理中的具体应用
信息化在现代企业内控管理中的应用越来越多,其被倚重的比率也越来越高,其具体应用内容主要体现在企业内控管理的构成要素上,具体表现为:
(一)信息化在企业风险管理方面的应用
企业的经营风险是由于企业生产经营中的一系列不稳定和不可知因素可能会造成的消极影响,正是因为风险的存在才会有内控管理实施的必要。传统的风险管理就是“风险目标设定风险识别风险评估风险策略”的一个过程。在信息化应用前,各部门和阶层的信息分享不同步,存在很多信息不对称情况,造成管理决策制定的滞后,严重影响企业内控管理的实施,给企业的经营管理带来极大的风险因素。
信息化应用于企业内控管理后,企业在风险管理上首先建立的就是有准确标准的网络风险评估机制和预警机制,企业各个经营环节与网络评估机制挂钩,一旦某个环节有可能出现风险的预期,风险评估机制都会报警并作出应对反应。信息化应用于风险管理时首先要注意硬件设备的物理安全性和物理布局科学性,这是风险管理能否实现的基础。另外,在资源信息的共享范围设置上,从企业风险管理出发,企业应该根据岗位职责和企业需求来确定共享资源的归属性,以保证信息安全和经营安全。
(二)信息化在业务流程革新上的应用
[关键词]信息化 中小企业 内部控制 可持续发展
相较于发达国家,我国的中小企业信息化水平有待提高,且信息化对企业的内控会产生一定的影响,造成一定的负面效果;从研究的情况来看,关注度明显不足,有待改进。
一、信息化对中小企业内控的影响机理
信息化对中小企业的内控会产生一定的影响,尽管中小企业有其独特性,但是其仍然适用内部控制的五个要素理论,即控制环境、风险评估、控制活动、信息与沟通、监督五个要素,现从这五个要素进行分析,探讨内部控制的机理。
1.信息化的发展促进控制环境的转变。控制环境对企业内部控制系统的建立与实施有重要影响,是内部控制实施的基础,一旦信息化应用到中小企业中,必然会改变控制环境。信息化会导致信息技术渗透到企业经营管理中,传统的组织结构将得到整合,与其对应的机构设置与权责分配也会改变;同时实现人员间的平等性,动态协作与沟通;另外,信息化可以使员工参与到企业的决策中,提高员工的决策意识,实现了企业与企业间,企业与客户间的互动,员工相应地主人翁感也会提升。由此可见,信息化将改变中小企业的管理模式,员工价值观等要素,形成良好的企业环境。
2.信息化使风险评估的范围得到了拓展。风险评估就是企业及时、系统的分析经营活动与实现内控目标的有关风险,合理制定应对风险的策略。信息化很大程度上提升了中小企业经营效率,但同时也带来了新的风险。第一,信息化必然要求企业业务流程与之适应,使企业经营管理活动可以处在开放、数据共享的环境中,这改变了传统状态下的运行模式,也增加了风险控制的内容,这就需要重新调险评估的方法。第二,企业内联网是信息化的要求,也是企业经营管理活动的硬件平台,增加了员工间的密切联系,如此,传统模式下的差错及舞弊不再是企业内控主要风险,员工自我保护、自身知识水平的提高成为风险评估的主要风险。
3.信息化增加了控制活动的内容。控制活动是根据风险评估的内容,采取针对的措施,将风险控制在可控范围内,随着信息化应用范围的扩大,各个过程的控制活动要结合信息的应用及特点来实现;同时信息化的广度与深度是随着信息化技术的发展而变化的,要想实现控制目标就要不断地更新控制点,提升自身控制水平,保证系统的正常性;信息化水平的提高,增加了信息与沟通的有效性。很明显,信息化改变了传统的业务流程,增加了中小企业控制的内容。
4.信息化增强了信息的沟通与有效性。信息是企业发展的核心,只有及时、准确的信息,才能发挥信息在企业间的作用,信息化的发展必须要建立中心数据库,同时要实现数据的共享,建立网络平台,以便沟通。所以,信息化改善了当前中小企业信息与沟通滞后的情况,推进其朝着可靠性、及时性与开放性的转变,增强了信息的沟通。
5.信息化丰富了监督的内容与方式。企业对内控建立与实施的监督检查,能够体现内部控制的有效性,发现缺陷及时改进。同时信息化的应用推进了中小企业业务与财务处理的一体化。信息化将监督的功能程序化,同时也提高了信息处理的速度。因此,有必要更新传统的监督方式与内容。
二、中小企业信息化进程中构建内部控制的对策
从上文的分析中我们看到,信息化通过作用于小企业内控的五个要素而影响企业的内部控制,而如果管理不当,将适得其反,要想解决这一问题,关键在于小企业内部控制的构建与信息化的融合,适应向信息化的进程。
1.构建内部控制框架的思路。要想完善中小企业内部控制系统,关键就在于对经营管理中风险的辨识,信息化的应用给中小企业内部控制带来了便利,提高了控制的效率;同时也影响了内部控制的五个要素,而这些影响必然会给中小企业经营活动带来新的风险。因此,这就要求中小企业必须要转变内控思想,掌握新的方法,提高对风险的控制能力。
2. 构建与分析中小企业内部控制的框架。中小企业信息化进程中,内部控制框架的构建要以内控五要素为基础进行分析,结合中小企业的经营状况及其应用的程度,辨识与分析企业经营管理活动在信息化应用中面临的风险,除了运用人工手段外,信息系统本身也提供了自动处理功能,并通过反馈通道将其传递到企业的决策层。
企业的决策层根据企业经营目标与风险管理的要求,不断地完善内控制度与改进信息的系统,使人工控制与程序化控制可以有机的结合,同时也提升了辨识与分析的风险。由此可见,内部控制框架属于开放式闭环系统,随着信息化进程的深入,信息化对内部控制要素会产生一定的影响,产生新的风险,企业决策层及时识别风险并通过完善内部控制制度与控制手段,规避和控制风险,实现内部控制的改进,以适应信息化的进程,尽量避免由于内部控制滞后产生的风险。
三、结束语
目前,我国中小企业信息化水平较低,而且应用层次差异大,要想发挥中小企业在经济发展中的作用,大力推进信息化迫在眉睫。因其发展水平的局限性,在人才、资金及技术水平上都存在着一定的问题,必然会影响到企业的管理水平,使内部控制不够健全,信息化的发展会在一定程度加剧这一问题。因此,内部控制建设的完善是信息化进程中不能忽视的,尽管中小企业构建内部控制系统仍然存在一些问题,但是借鉴信息化应用对内部控制作用机理的分析,在此基础上构建信息化应用中的内部控制框架是必要的,它将从整体上降低信息化应用风险,保障信息化进程,实现中小企业健康可持续发展。
参考文献:
[1]国家发展和改革委员会,国务院信息化工作办公室,信息产业部. 2008.全国中小企业信息化调查报告[EB/OL]
关键词:财务信息化;企业内部控制
中图分类号:F23文献标识码:A
收录日期:2014年5月7日
一、财务信息化对内部控制管理的意义
1、提高内控效率,增强内控效果。财务信息化的广泛应用,使得决策者和执行者能够快速地进行信息沟通,有关经营决策的信息可以实时、充分地体现到经营决策过程中,能够准确快速地为董事会、监事会以及小股东提供其履行职能和维护权益所需要的信息,这也为企业完善内外部治理机制提供了快速渠道。
在信息化环境下,许多控制程序、控制指标、控制方法被设置在信息系统中,大量的人工控制被信息系统的自动控制所取代,这种变化导致企业组织结构趋于扁平化,有力地促使企业减少内部控制层次,精简岗位设置,明确责任职责,提高工作效率。
2、扩大内控范围,增加内控手段。在手工环境下的内部控制是对本企业财务信息进行控制,在信息化条件下,财务信息化系统覆盖计划、生产、采购、仓储、营销、财务、人力资源等企业运营管理的各个层面,各种视频技术的发展使得内部控制可以采用实时监控的方式来进行,对企业资源的运行状况进行实时的动态反映,从而将内部控制的范围扩大到整个企业,实现了企业内部控制的全面性。
3、优化内控流程,降低内控成本。通过信息化的技术手段,企业可以把所有业务实现信息集成,将物流、资金流和信息流进行协同整合,从而实现对业务流程的优化。在信息化条件下,内部控制可以大量地利用计算机软件预设模块进行数据处理,而不必通过手工进行计算,这就大大节省了时间和人工成本,从而可以降低内控成本。
二、财务信息化系统运行过程中内部控制需要注意的问题
1、信息化使得内部控制不确定性加大。一是信息化下的内部控制具有人为控制与计算机程序控制相结合的特点,在数据输入过程中将面临如何保证数据的准确性和真实性的问题,当某一个环节出现人为错误时,信息系统中内部控制程序化和自动化使系统失控不易察觉,将会引起后续环节的一系列错误的重复,甚至将错误放大;二是由于网络安全技术还无法确保企业信息系统百分之百的安全,并且在这种互联网状态下各种人为的失误很容易将会计信息泄露且不容易被察觉,但企业所有的财务信息都保存在这种信息系统中,这就使得内部控制制度必须非常完善才能有效地防范这种风险;三是在信息化条件下,财务信息容易被篡改,并且这种篡改很多时候是不留痕迹地篡改,使得责任难以划分;四是未经授权的人员有可能通过计算机和网络浏览全部数据文件,复制、伪造、销毁企业重要的数据等。鉴于计算机犯罪具有很大的隐蔽性和危害性,发现计算机舞弊和犯罪的难度较大,所以加强信息化环境下的内控力度就变得十分重要。
2、信息化使得内控可能存在缺位。一是在信息化条件下,内部控制可能更多的是对财务软件或者信息系统中的有关账务进行核查,在此情况下,部分财会人员可能疏于对原始凭证及账务发生事实的了解,从而使得内部控制出现漏洞;二是一般认为计算机信息系统不会出现错误,这就使得财会人员过于相信“机器”的力量,从而对部分数据疏于复核,这也可能使得内部控制出现缺位。
3、内控环境还有待改善。当前,企业更多的是注重会计业务的处理,注重发挥财务部门的作用帮助企业实现价值增值,实现利润最大化。对内控的重视程度相对较低,对内控工作的独立性相对不够重视,这些都不利于内部控制工作的开展。
4、人才缺乏的问题。财务信息化是计算机技术、网络技术与财务会计相结合的高科技产物,对相应的财务人员、管理人员的素质要求大大提高,不仅要求他们要具有较高的会计业务处理技能和管理能力,而且还要精通网络知识、一些计算机的基本维护技能和应用这些技能解决实际工作中各种棘手问题的能力,所以专门的会计信息化人才的缺乏是一个很大的问题。
三、财务信息化技术与内部控制如何有效结合
1、完善内控制度建设。一是合理设置组织机构,适当进行职责分离。对原有的组织机构进行适当的调整,建立起职务轮换机制,将信息系统中不相容的职责进行分离,通过相互稽核、相互监督制约的机制来保障财务信息的真实可靠;二是完善统一的内部控制规范,特别是网络安全方面制度的完善,加强信息化下操作人员的具体职责的划分和执行的一些具体规范的建立;三是加强工作流程管理,提高档案管理的安全可靠性。信息化系统的有关资料应及时备份存档,企业应建立起完善的档案制度,加强档案管理。
2、建立内控监督机制。一套完善的监督机制不仅可以对风险发生的可能性、影响程度进行监控,还可进一步监控在信息化系统中可能发生的内控问题。这种监控不仅仅是针对风险的监控,而是针对风险发生的条件、发生的征兆的监控。
>> 探讨企业信息化背景下的企业内部会计控制 企业信息化建设与内部控制 浅谈企业信息化建设与内部控制 浅谈企业信息化背景下的财务内部控制 浅谈企业信息化过程中的内部控制 浅谈会计信息化与企业内部控制研究 浅谈企业信息化建设与管理 企业内部控制信息化管理探讨 企业内部控制信息化优化建议 浅谈企业内部审计信息化建设 浅谈会计信息化下企业内部控制 浅谈信息化在企业内部控制中的作用 浅谈会计信息化及企业内部控制的完善 浅谈信息化环境下的企业内部控制 浅谈会计信息化背景下企业内部控制问题 我国中小企业信息化与内部控制问题探讨 企业信息化进程中的内部控制研究 企业信息化背景下的财务内部控制问题探讨 企业信息化对内部会计控制的影响 物流企业信息化及内部控制研究 常见问题解答 当前所在位置:中国 > 教育 > 浅谈企业信息化与企业内部控制 浅谈企业信息化与企业内部控制 杂志之家、写作服务和杂志订阅支持对公帐户付款!安全又可靠! document.write("作者:未知 如您是作者,请告知我们")
申明:本网站内容仅用于学术交流,如有侵犯您的权益,请及时告知我们,本站将立即删除有关内容。 随着中国信息业的高速发展,使得当今市场竞争变得相当激烈,企业信息化给企业内部控制提出了新的挑战,信息化应用对内部控制产生的影响相当巨大,当前企业信息化应用正逐步深入,财务管理软件、企业资源规划、供应链管理、客户关系管理、电子商务等应用广泛。企业信息化建设促使企业的组织形式、管理体制、控制要点发生了变化,企业组织结构趋向扁平化,管理人员越来越依赖于管理信息平台经营和控制企业,电子商务也成为企业进行全球贸易经营的发展方向。同时,企业信息化也给企业内部控制提出了新的挑战,认识信息化应用对内部控制产生的影响,内部控制如何应对这种改变以及企业应该如何加强信息化环境下的内部控制。
1、企业信息化对内部控制提出挑战
内部控制是现代企业管理的重要内容,企业建立内部控制制度的目的:保障企业生产经营的效果与效率;保证财务报告的可靠性,堵塞企业内部管理漏洞,保证企业生产、业务数据的真实性,制定合理的绩效考核指标和依据;使企业自觉遵循国家、地方相关法令、法规,预防、控制企业内部的舞弊行为。
内部控制包括五要素:
控制环境。影响企业员工内部控制意识,使内部控制得以贯彻执行,确保企业经营战略目标的实现。
风险评估。在市场日趋激烈竞争中,企业内部控制必须分析、了解自身所面临的各种风险,并适时加以处理。
控制活动。确保企业管理层的指令得以实现的政策和程序。控制活动主要包括:交易授权、职责分离、监管、业务记录、接触控制和独立稽核。
信息和沟通。企业必须保证员工能够取得他们在执行、管理和控制企业经营过程中所需的信息,使员工顺利履行其职责。
监督。整个内部控制的过程必须施以恰当的监督,并在必要时对其加以修正。
企业信息化增加了企业内部控制的潜在风险,在企业由传统管理向信息化管理转变过程中,构建系统、严密、完善的内部控制体系,不仅是现代企业必须遵循的基本管理法则,也是企业提高防范风险能力和经营管理水平的内在要求。
2、企业信息化对内部控制的影响
2.1主要体现
企业信息化应用加大了企业决策者的管理幅度,使企业组织结构扁平化,优化、固化业务流程,内控制度须与之相适应;
企业信息化改变了管理信息的采集、存储及整理方式,数据及时、准确、真实性提高,为实施有效的内部控制打下基础;
企业信息化改变了管理信息的沟通、处理方式,提高了管理效率和信息的集成性,内部控制由传统控制转向实时控制。
实时控制主要体现在:控制目标:由“确保资产安全完整”变为“提高企业经营效率和效益,实现价值增值”;控制内容:由“资金或资本会计要素的单项变动控制”发展为“企业价值链系统及网络的多维控制”;控制方式:由“只限于经营活动过程中的适时控制”变为“实时控制”;控制信息:由“以货币价值量的控制”发展为“利用时间量、实物量和货币量的信息控制”;控制属性:由静态控制拓展为动态控制,由局部控制转向经营活动全过程的控制,以满足信息使用者任何时间、地点获取所需的信息。
2.2对内部控制五要素的影响
对控制环境的影响。企业信息化使企业组织结构趋向扁平化,管理层次减少,对企业管理者的素质提出了更高的要求,有利于决策者全面、及时地掌握企业运营情况,为正确制定战略、资源分配和绩效评价等企业决策提供依据。
对风险评估的影响。企业信息化规范、固化了业务流程,系统控制降低了人员疏漏或舞弊的风险;同时信息存储高度集中,系统失灵、崩溃和数据窃取等风险增加,需建立良好的it治理机制,防范灾难和减少灾难发生时的损失。
对控制活动的影响。首先,控制活动是根据企业业务流程节点控制进行设置,业务控制对象是企业生产经营过程,对业务控制由信息系统自动完成;其次,业务授权由信息系统完成,但授权过程不明显,控制的失效往往在发生损失后才被察觉。关注检查系统授权的正确性和完整性;再次,业务职责分离、监管及独立稽核仍是重要的控制措施,信息系统应建立规范的审批工作流程;第四,信息化环境下,业务记录不再是书面的签章、编码、交叉索引等,而是通过登录密码、操作日志等技术手段进行业务记录,其有效性受信息系统的正确性、完整性和安全性的影响;第五,信息化环境下,对于信息资产的接触控制,由于网络的远程接入性,应当通过防火墙、操作员权限设置、登录密码安全策略、信息系统审计等技术手段和管理措施加以实现。
对信息和沟通的影响。企业信息化有利于内部控制的信息和沟通,利用完善的企业信息系统,企业员工能够更好地取得他们在执行、管理和控制企业经营过程中所需的信息,顺利履行其职责。也要警惕信息过量及借助高速信息处理能力造假的问题。
对监督的影响。借助信息系统,可以实现实时监督,从而提高监督效果和效率,对信息系统的开发、实施和维护过程所进行的监督,应当成为监督的重点。企业应运用csa做法,定期或不定期地对内部控制系统进行评估,评估其有效性及实施的效率效果,以期能更好地达到内部控制的目标。
3、加强内部控制的对策
3.1建立与信息化建设相适应的内部控制制度
企业信息化应服从企业整体发展战略,要站在企业管理的高度,制定企业发展战略相融合的信息化战略,从战略投资、企业管理变革的角度,降低企业信息化风险。帮助企业管理层建立以企业战略为导向,以外界环境为依据,以业务和信息化整合为中心,针对不同业务发展要求,整合信息资源,制定并执行推动企业发展的信息化战略。
3.2加强信息系统控制及审计
在企业信息化环境下,对信息系统的有效控制是企业开展正常生产经营活动的前提和保障。内部审计机构是信息系统控制最重要的执行者之一,在信息系统的开发、实施、维护和操作过程中应当进行严格的独立审查和监督,保证信息系统的正确性、完整性和安全性。
信息系统审计主要包括以下方面:一是评价信息系统的管理、规划与组织方面的策略、政策、标准、程序和相关实务。二是评价企业在信息系统技术基础设施与操作实务的管理和实施方面的有效性及效率,以确保其充分支持企业的运营目标。三是对逻辑、环境与信息技术基础设施的安全性进行评价,确保其能支持企业保护信息资产的需要,防止信息资产在未经授权的情况下被使用、披露、修改、损坏或丢失。四上评价灾难恢复与业务持续计划,这些计划保证在发生灾难时,能够使企业持续处理业务。五是对应用系统的开发、获得、实施与维护方面所采用的方法和流程进行评价,以确保其满足企业的业务目标。6)评估业务系统与处理流程,确保根据企业的业务目标对相应风险实施管理。
3.3实施业务流程优化和固化
企业信息化系统,蕴含了先进管理思想,但其业务流程仍然保持手工环境下的状态,必然造成信息系统与业务流程之间的冲突,从而使企业生产经营管理出现低效率,而且会形成内部控制的弱点和许多问题。因此企业信息化过程中实施业务流程优化、固化,具有十分重要的意义。
3.4加强企业人力资源管理
企业管理要以人为本,人力资源管理是合理配置和开发企业的人力资源,以实现企业目标的管理活动。在信息化环境下,企业加强内部控制的一个重要方面就是加强对人力资源的管理。
对于内部控制而言,人力资源管理的目标主要是保证和提高员工的素质和品行。信息化环境对员工的素质提出了更高的要求,员工不但要熟悉业务,还要掌握软件系统的操作。企业应该通过完善的内控制度来约束企业员工行为,建立良好的绩效评价、激励机制,防止掌握企业重要信息资源的人才流失以及相应的信息资源损失。
关键词:企业管理;信息化;内部控制;作用;对策
一、企业信息化的发展趋势
企业信息化是指在企业生产经营过程中将信息技术引用到企业的各项活动中,主要包括企业经营管理的信息化、决策及生产过程的信息化、人力资源管理的信息化和财务管理信息化等。现代企业信息化的主要特点及发展方向可以总结为以下几个方面:
(一)企业管理理念趋于信息化
随着社会的发展以及信息化时代的到来,现代企业管理逐渐实现信息化管理。企业信息化管理水平和拥有的信息资源量已成为衡量企业综合实力的重要标志。管理理念的改革创新是企业信息化建设的核心和关键。加强企业的信息化建设必须将信息化建设与先进的管理理念相结合。
(二)企业决策逐渐实现信息化
现代企业决策逐渐向信息化发展,完善的信息系统和先进的信息技术是实现企业决策信息化的必要前提,只有确保信息在处理与传输过程中的实时化与动态化,企业才能及时、准确地掌握最新的市场信息和相关竞争信息,并作出科学合理的决策。
(三)管理手段现代化
随着科技的进步,计算机网络技术已成为现代企业管理的主要手段。现代企业的管理主要是通过现代信息设备以及先进的技术手段来实现对信息的收集、处理和共享等,从而促进管理模式的创新和组织流程的再造等。
(四)企业组织管理信息化
企业组织管理现代化是现代企业信息化建设的重要内容。通过建立健全信息化管理制度,并在企业经营管理及生产运行过程中广泛采用先进的信息技术,可确保信息安全、高效地传递。这对加强企业组织管理水平,拓展企业的供应链和价值链具有重要作用。
二、信息化对企业内部控制的作用
社会经济及信息技术的高速发展推动了企业经营管理模式的改革与发展。企业通过先进的信息网络和信息技术对企业各种资源进行整合配置,从而实现信息资源的电子化和网络化。而这一系列的活动都将对企业的内部控制产生一定的影响,因此,信息化在现代化企业管理中具有重要作用。
(一)信息化对企业内控环境的作用
企业的内部控制环境对企业各项活动的开展具有重要作用,直接影响着内控系统的建立健全,制约着内控制度和措施等的贯彻落实,对企业的总体战略目标和经营目标具有重要影响作用。与传统的企业组织结构相比,在信息化作用下,现代企业富有网络化、现代化和扁平化,企业组织形式的科学合理性更强,管理层级相对减少,从而有效地提高了企业的经营管理效率。与此同时,信息化促进了各部门之间、各员工之间的沟通交流和协作,促进员工的自我约束和控制。实现企业信息化有利于企业内控范围的扩大,通过先进的信息网络技术可以实现信息的共享。
(二)信息对企业风险管理的作用
企业在经营管理过程中常会面临各种风险,尤其是在全球经济一体化及科学技术高速发展的今天,市场竞争日益激烈,企业所面临的风险也越来越多,内部控制在企业经营管理中表现了越来越重要的作用。而信息化对风险的评估、识别和回应等都具有积极作用,信息化加快了新的信息及管理技术的应用,可有效提高工作效率、减少人工操作误差,从而有效减少企业风险。此外,结合信息化的数据处理技术,收集和整理相关风险信息,在此基础上建立风险评价体系,对各项风险指标予以合理的权重,从而在风险发生时迅速地制定出应对策略并及时地处理风险。
(三)信息化对设定目标的影响
清晰合理的目标是企业经营管理活动的关键环节,在企业内部控制中也是一个必不可少的环节。要加强企业控制力度,落实内控作用,就必须设立明确、合理的内控目标。内部控制的目标主要包括企业的运行效率、相关规定的遵守执行情况以及财务报告的真实性和可靠性三大目标。
1、对运作效益目标的影响
实现企业的运作效益目标不应盲目地追求企业利润的最大化,而应在追求有形价值的还应加强对无形价值的实现。因此,通过信息化网络加强对企业文化、园林绿化及生态保护的思想的宣传教育等,并利用先进的信息化技术对这些方面的工作进行监督及合理的评估,对企业经营目标的实现具有重要作用。
2、确保财务报告的真实、可靠性
在传统的经营管理模式下,由于企业的信息来源路径及形式单一,对财务管理的监督和控制依据仅源于财务报告,方式及内容单一。在信息化高速发展的今天,传统的财务报告已完全不能适应企业的发展要求。这就要求企业必须对信息获取的途径和形式等进行创新,丰富信息资源。
3、遵循相关规章制度
在信息化环境下,企业内部控制目标的实现仍需要相关的制度及规范来约束和提供保障。随着国家相关规章制度的完善以及企业的发展,企业应遵循的相关规章制度也越来越多,因此,在信息化过程中,必须严格遵循相关的规章制度。
(四)信息化对企业控制活动的影响
在企业的运营过程中,企业的控制活动主要是为了确保各项指令得以贯彻落实。在信息化条件下,企业的内部控制方式及方法发生了较大改变。通过采用计算机网络技术进行内部控制管理,改变传统的人工控制方法,而由计算机代劳,有效地避免了人工控制过程中存在的主观干预因素,杜绝了部分风险,同时也大大减少了员工的工作量,从而使工作效率提高,此外,通过计算机系统进行活动控制,可将传统的顺利控制改为并行控制,不仅可以提高控制效率,还可有效地扩大控制范围,丰富控制活动的内容等。
(五)信息化对企业信息沟通的作用
加强企业的信息化建设有助于企业信息的沟通交流,主要展现在以下三个方面:第一、加强企业各层级、各部门之间的沟通与协作,对全体员工进行一体化管理,有利于提高内控效果;第二,通过计算机网络平台可以建立一个综合数据库,将企业活动的相关资料收录其中,实现信息资源共享,从而提高企业的运作效率;第三,建立与政府之间、与其他企业之间或内部各部门之间的沟通交流机制,加强企业的开放性,可有效提高信息的沟通交流的效率及效果等。
(六)信息化内控监督的作用
对企业内控的监督和检查实际上是对企业内部控制情况的评估,主要包括对内控效率及效果的评价,便于及时地发现问题并及时地采取相应的应对措施。在信息化条件下,通过利用先进的网络技术,在某些监督环节可以实现自动化控制,同时也使监督功能更加规范化和程序化,从而提高监督效果和效率。
三、企业信息化建设进程中加强企业内控建设的对策
(一)优化内控环境
企业的内控环境是企业进行内部控制的基本要求,只有当内控环境完善时,控制制度才能得以贯彻落实。可从以下几方面优化企业的内控环境。
1、完善企业的组织控制结构
传统的矩阵型组织机构容易导致多头领导以及权责不清的问题,因此,应根据实际需要采取更加科学完善的组织机构。比如可以通过设置跨越功能的、生命周期较短的组织,当任务完成后可立即解散该团队。这种有针对性的、弹性化的组织控制组合可以有效规避专业限制和分工不同等造成的协调困难和僵化等问题。同时,对激发员工的责任心等也具有积极作用。
2、塑造良好的企业文化氛围
企业文化是一种精神层面的约束办法,良好的企业文化氛围对员工具有一种无形约束力,可使员工的价值观及行为等与企业的总体目标保持一致,避免个别部门或单位片面地追求自身利益而偏离企业总体发展方向等问题。
3、制定合理的激励机制
企业应在信息化的基础上,制定并落实责任分配制、授权制和激励机制,加强员工的责任意识,同时充分调动员工的积极性和主动性,以优化企业内控环境。
(二)加强外部监督与内部控制的有机结合
企业应将外部监督与内部控制有机地结合起来,并加强信息沟通。应加强对内控管理的落实情况进行监督和评价,也可以委托一些相关的专业机构对企业的信息系统和内控管理系统进行审核和评价,及时地发现并解决问题,并针对这些问题提出切实可行的改进和完善的方案。
(三)建立健全企业风险管理机制,落实标准化管理
在信息化背景下,企业应在建立和完善传统的风险管理机制的同时,根据企业的信息化水平和特点,建立健全企业的风险管理机制。首先应建立健全信息网络系统,完善相关的制度或政策,并应定期对落实情况进行科学的评估。其次,应加强组织结构的标准化,落实岗位责任制,明确各层级、各岗位的权责划分,加强信息化建设过程中全员的风险意识。
四、结束语
企业的内部控制是企业发展过程中不断完善内部管理的过程,通过运用科学的管理控制理念、技术及信息管理系统等来提高内部管理的合理性、高效性和经济性。加强企业的信息化建设是企业发展的必然需求,是实现企业内部控制目标的必要手段。企业在管理过程中应不断加强企业的信息化建设,以提高企业的经营水平和竞争力,以促进企业的可持续发展。(作者单位:无锡电缆厂有限公司)
参考文献:
[1]唐月娥.企业信息化内控与风险管理初探[J].财经界,2011,(24):131-132.
[2]孙莉.浅谈企业信息化下内控制度的建设[J].电子世界,2012,(9):127-128.
[3]邵明晶.企业信息化建设与内部控制[J].金融经济:下半月,2011,(8):150-152.
[4]王骁男.浅谈企业管理信息化对内部控制的影响[J].现代经济信息,2009,(18):188.
[5]陈志斌.信息化生态环境下企业内部控制框架研究[J].会计研究,2007,(1):30-37.
1.会计信息化。随着信息化时代的到来,其对企业财务信息管理提出了新的要求。如今企业管理的潮流为将信息技术与会计相互结合,企业会计信息化是企业中所应用的业务流程的基础,更是企业用来执行企业内部活动的依据。企业财务活动的一切信息都是由网络技术、数据库技术等进行控制的,对企业经营的控制以及预测、控制都能做出一个全面的统筹。所以说,为了使企业的竞争力有所提升,就必须将企业内外部财务的信息共享与有效利用达成一致。在企业一个实际的环境下出现了会计信息化,这样的方式而产生的新的财务管理方式,它将信息流同步化、财务管理以及物流等相互联系,其具有组织弹性化的特点,在企业经营过程定的环境下构建了信息系统,为了使企业经济效益与财务管理水平有所提升,企业财务信息比以往更加全面、具体,就必须使用信息技术。
2.内部控制。美国颁布的COSO是企业的内部控制框架方法,其在制定相关内部制度的过程中,主要是以效率以及相关的法律法规为目标而制定的。从宏观的角度讲其具有五大部分内容:(1)控制环境:控制环境是五部分内容中最为重要也是最具体的企业基调,企业的内控能否有效实施,与环境控制有非常紧密的联系。人员的管理是环境控制的关键,因此首先引导员工树立正确的道德观和价值观,诚实信用,只有有了信用才会有秩序,企业和社会才能稳健地发展;注重人员的胜任能力,在人思想观念准确无误的基础上,对其进行能力的培养,特别是专业胜任能力;管理层不同的经营理念与风格都会影响到企业的经营决策,如果不能做出一个正确的经营决策,控制环境就得不到正常的运行;一个明确的组织机构,才能引导企业的各个管理职能将其作用进行有效发挥,因而完成企业管理的目标;划分权责能够充分发挥每个员工的能力,更有助于提高每个员工的能力;建立以人为本的人力资源政策,注重员工的选聘、培训以及评估考核等政策。科学有效的人力资源政策能够使企业中的每一位员工都有一定的胜任能力,以及职业道德素养,是企业内控制度的关键所在。(2)评估风险。随着市场经济的不断发展,经营权与所有权相互分离,为了使投资者的利益得到保障,使用企业内部管理以往存在的舞弊现象进行评价、识别,使可能存在的风险降低到最大限度。(3)信息与沟通;其是由内、外部信息与沟通所组成的。(4)控制活动主要企业会计信息化的内控分析研究耿荣(南昌大学科学技术学院,江西南昌330029)摘要:随着我国信息化时代的到来,企业将企业的内部控制视为企业管理中最重要的环节。企业内部控制与企业经营管理都是在企业具体的经营活动过程中进行实施的,企业的命运与一个有效的内部控制有非常紧密的联系,随着时代与企业的不断发展会计信息将逐渐贯穿于内部控制的各个环节。关键词:企业;会计信息;内部控制;分析中图分类号:F49文献标识码:A文章编号:1671-6035(2015)12-0246-01有:不相容职务相分离、授权、文件记录、内部稽核以及资产与记录保护等各个方面的控制。(5)对企业整个生产经营活动实施监督。
二、企业会计信息化与内部控制之间的联系
1.会计信息对内部控制的影响。信息化实现了现代企业无纸化的管理方式,与企业的管理模式、内控机制与企业体制有一定的联系。互联网内部的控制、交易等都可以促使企业内部持续发展,使更多的企业文化得到进一步的控制和完善。(1)企业内部控制由以往的控制和命令转化到协调和集中。对企业使用不同的分工,帮助企业在整个会计信息化的管理过程中更好的发挥其作用,更使企业在转换的过程中得到进一步的发展。但是太过集中的职责会造成不能有效控制不相容岗位分离的现象,不能及时制止高层管理人员的务必现象或者一些不遵循规则的现象。这很容易增加出错的几率,也会同样增加企业内控的风险,影响企业内控进行有效运行。
2.企业内部控制的发展从以往的顺序化转化到并行化。并行化的主要特点是在对生产经营的整个过程进行全面的控制的时候是以预算管理为核心,围绕着成本控制来进行实施的。在企业内部不同的部门也可以使用同一会计信息,来监督企业的销售、生产、预测以及供应等工作。但同时也是因为信息的共享性也是舞弊的几率有所增加,使信息的质量一直处于较低状态。
3.企业内部控制与会计信息化之间的协调。网络引入到信息技术当中,促使更多的外部人员介入,共享企业内部信息也会导致企业信息外漏的风险。所以说只有经过组织结构的调整才能将内部控制更好地实施。其次是,将企业内部控制的柔性管理作为重点,内控制度在会计信息系统管理环境中应该与企业内部与外部环境保持同步。
三、结语
摘 要 随着现代化和信息技术的迅速发展,企业信息系统的运行方式和运作环境等都发生了深刻的变革,企业的会计工作也离不开信息技术的支持和帮助,会计信息化的发展,在提高了企业会计管理工作效率的同时,也对企业的内部控制工作提出了新的要求,本文通过阐述企业会计信息化和内部控制两者之间的关系,以及会计信息化下内部控制环境的变化,对会计信息化环境下内部控制如何构建进行了探讨。
关键词 企业会计 信息化 内部控制
随着计算机技术和网络技术的发展,越来越多的企业工作开始向信息化,系统化管理方向发展。会计信息化作为企业整体信息化的一个部分,其功能正在不断增强?应用也越来越普及,很多大、中型企业都已不同程度地实现了会计信息化。信息化的进程也使企业的内部管理和控制环境发生了变化,传统的内部控制已经不适应信息化下的经营管理,我们要结合会计信息化管理和内部控制之间的联系,探索与之相适应的内部控制模式和内控流程,确保会计信息化系统的高效安全地运转,同时也保证内部控制的有效开展。
一、会计信息化与内部控制的联系
会计信息化,是指在会计核算信息化的基础上,利用现代信息技术和信息管理原理对传统财务流程进行重整,彻底改变对财务信息资源的采集、加工、传输、存储、应用等处理方式,建立并实施集会计核算、财务管理和决策支持为一体的集成性、开放性、实时性、安全性的现代会计信息系统的动态发展过程。
内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。
在会计信息化环境下,信息技术被有效地集成到业务和信息处理过程中,利用信息技术设置信息系统内部控制程序,加强了内部控制体系的预防、检查和纠正功能,增加了内控手段的多样性和有效性,以防范与控制经营风险。同时,信息化下的电脑操作无形化等也增加了出错、舞弊以及利用计算机进行犯罪的风险。另一方面,随着企业管理对信息系统的日趋依赖,也要求必须有完善可靠的内部控制,方可保证会计数据在收集、计算、传递、输出过程中的安全性和信息的正确性,并可有效地减轻由于内部人员道德风险、系统资源风险和计算机病毒所造成的危害,起到保障会计信息系统的作用。
二、企业会计信息化下企业内部控制环境的变化
1、会计部门组织模式的变化。会计信息化下信息技术与会计高度融合,带来了会计工作组织扁平化管理,原先由会计人员分工完成的许多内容都由计算机集中自动地完成,手工环境下一些不相容的职责可能被整合,一位员工可以兼任更多的职责,部分岗位被撤销,而对在任的人员的学识水平、分析能力和管理经验提出了更高的要求,会计部门的人员既要熟悉计算机技术,又要精通会计业务,方可对会计信息系统进行应用与维护。同时,会计人员职责的集中也可能会加大出现错误和舞弊的风险。
2、会计核算处理方式及会计信息形成的变化。信息化打破了部门之间的信息交流壁垒,会计业务流程的数据采集工作由各业务部门完成。业务部门的信息输入系统后,自动生成各类数据和报表,供财务人员作为原始数据使用,在经会计部门审核加工后自动生成会计信息,并由此自动进行凭证制作、成本核算,记帐、结帐、编制财务报表、财务分析等会计工作。故任何原始数据的错误,通过计算机的自动计算和传递,在系统不能识别的情况下,会产生一系列的错误数据,导致错误的扩大化。另外,计算机和网络使得会计人员能不受地域限制,实现对会计信息的网上实时处理,如远程技术的运用。
3、会计信息存储形式的改变。在信息化环境下,交易的信息通过计算机记录,业务的无纸化操作替代了原先的纸质单据和各种凭证等。会计处理工作中用到的书面形式如会计凭证、会计帐簿等,都被转变为记录形式的文件,储存进磁性介质中。纸质的交易轨迹不复存在,一定程度上削弱了操作员对交易轨迹负责的法律效力。同时存储会计信息的磁性介质也可能会因保存方式而有失效的危险。
4、内部控制形式发生的转变。信息技术的运用,使各部门的内部控制逐渐程序化,更多的检验、核对、判断、调用、监控等功能由信息系统来实现,内部控制方式被计算机高深的逻辑判断能力和逻辑推理能力所转变。内部控制主体也从人手工控制,慢慢转变为两个方面:人工控制和程序控制,所有控制程序也应该契合于计算机处理的所有程序。
三、企业会计信息化下的内部控制的构建
第一,信息化下会计部门职责的分离和权限的设置。会计信息化下,会计部门按照会计信息资源管理的流程设置岗位和职责,包括会计部门负责人、系统管理员、系统操作员、数据审核员、数据分析员等岗位,每一岗位根据权责分离和内部牵制原则设置相应人员和权限,使系统模块与岗位职责完整一致。严格进行系统操作权限和维护审批监督控制,可有有效防止有关人员处理数据中发生越权行为或计算机舞弊的行为,杜绝出现差错和犯罪行为等不良后果的发生。同时还应建立起岗位轮换制度。
第二,系统开发控制,指为保证信息系统开发过程中各项活动的合法性和有效性而设计的控制措施。在开发系统控制之前必须进行需求调研,调研的内容包括与信息系统相关的各项业务的流程、工作内容、业务控制点等。应用部门的人员和系统设计人员共同参予系统开发控制的研究和设计,以及系统运行效果的评审和鉴定。制定适合信息系统条件下的内控方案,编制相应的控制程序,将这些控制程序和控制参数输入到计算机信息系统内部,形成严密而完整地的面向流程的人机内部控制系统,由系统自动完成设定的内部控制。信息的不对称或不符合既定要求,就不能进入业务流程的下一个环节,从而从信息的源头就进行了控制。企业员工根据信息系统反映的信息流可及时监控业务过程中的物流、资金流等,便于及时发现错误,防止舞弊,预防风险,保证信息的准确性和真实性。
第三,系统应用控制,指信息系统在处理会计数据过程中的所采用的控制程序和措施,包括数据输入、处理和输出环节。输入控制重点是建立适当的授权和审批机制,并对输入数据的准确性进行校验;处理控制重点是处理权限控制、参照检测控制、数据有效性检测、预留审计线索控制和数据备份及可恢复控制等;数据输出控制重点是于输出权限控制、输出数据正确性控制,输出会计资料的分发控制等。
第四,构建工作环境控制。为了保证会计数据处理环境安全,保证计算机机房设备的安全和正常运行,必须建立控制机房的管理制度,控制机器设备的使用,禁止无关人员随便进出机房以及使用信息系统计算机设备。
第五,构建网络安全的控制。制定信息化系统安全制度,对网络财务系统建立多层次综合的安全体系,如采用信息加密技术,设置访问控制,加强防杀病毒控制等,维护网络安全,确保信息系统安全运行。
第六,健全信息化会计档案管理制度,做好系统数据的日常储存保管工作,严格按照会计信息档案保管制度实行磁性介质和纸质档案同期备份、专人保管,确保会计信息系统产生的会计信息档案的完整与安全,并对会计资料建立严格的保密措施和借阅审批责任制度。
第七,加强企业内控审计,企业内审机构和人员通过检查企业内部控制制度的建立健全情况和内部控制措施的执行情况,对企业内部控制体系是否完整、有效提出评价意见,并就进一步完善内部控制体系提出审计建议,以预警和预防企业经营管理风险。
总之,会计信息化带来了工作的高效率,也带来了对内部控制的新要求。必须根据会计信息化下新的运行方式和运行环境,建立新的内部控制模式,采取新的控制方法和措施,以顺应信息化的发展,并为信息系统安全高效的运行提供有力的保障,从而提高企业的管理决策能力和管理水平,增强企业的核心竞争力。
参考文献:
[1]刘文彬,潘果.论企业会计信息化系统的内部管理与控制.民营科技.2011(10).
[2]崔勇军.我国会计信息化与企业内部控制的探讨.中外企业家.2010(04).
关键词:信息化;企业内部控制;应用
中图分类号:F233 文献标识码:A
文章编号:1005-913X(2013)02-0096-01
随着信息技术的日趋成熟,我们的社会进入一个信息化的时代,信息化已经开始影响我国的经济、政治、生活等各方面。对企业来说,那么如何健康、平稳地进入信息化的社会,抓住信息技术所带来的良好机遇,提高自己在市场中的竞争力呢?这是企业当前所面临的一项重要任务。
对大部分企业来说,它们都是以积极的态度来迎接这场信息化建设,并在企业的日常经营和管理中运用信息技术。可是,在看到信息化为企业带来巨大收益的同时也应该看到它为企业带来的一些风险。一方面,企业在生产经营活动中运用了信息化技术,促进了企业的管理以及经营理念的改进,有利于提高企业的经济效益和社会效益,可是从另一方面来看,信息技术使企业的组织形式、控制要点以及管理体制都发生了重大变化,迫使企业必须对当前所实行的内部控制制度和程序做出一定的调整,使之更好地与信息化的大背景相适应。所以,如何在企业的内部控制建设中合理地使用信息技术,使企业的内控机制更加完善成为当前企业在实施信息化的进程中必须要解决的重要问题。
一、企业信息化概述
企业信息化指的是企业在生产和经营过程中科学、合理的使用先进的信息技术,通过不断开发,使多种信息资源得到最广泛的利用,并通过及时调整经营和管理决策使企业的竞争力得到大幅提升,从而最终实现企业的经济效益和社会效益。
二、信息化对企业内部控制的影响
信息化对企业的生产经营以及管理等各方面产生了重要影响,同时对企业内部控制的目标、范围以及其他要素也产生了深远影响。
(一)信息化对企业内部控制目标产生影响
企业的内部控制目标是确定内部控制方法、范围以及要素的前提。企业内部控制的目标包括遵循相关法律法规、实现战略性目标、提高经营效果和保证报告的真实性。企业的信息化将会对这四类目标进行一定的扩展和调整。信息化的环境下,企业必须更加严格地遵循国家各项法律法规,尤其是信息技术方面的。战略目标增加信息的内容,也就是说企业内部控制增加了保护和管理知识、研发高新技术等具体内容。对报告的真实性而言,企业除了要提高信息的真实性之外还要采用一定的措施为其提供必要的保障。
(二)信息化对企业内部控制范围产生影响
首先,使内部控制的范围扩大。信息具有无形、易携带的特点,因此更容易被窃取,因此企业内部控制除了要保护企业的财产不受损害之外,还要注意保护企业的信息、数据等内容;其次,企业内部控制不再局限于企业内部,而是扩展到供应链的各个环节;再次,企业内部控制时间提前。由于信息技术使企业的内部控制的技术手段更为先进,使内部控制的时间向事前防范、事中监督的方向移动,提高了控制的效果。
(三)信息化对企业内部控制其他要素产生影响
企业内部控制由五大要素构成,分别为内控环境、风险评估、内控行为、信息交流和监控。信息化的环境赋予了五大构成要素新的特征和内容,并引发一系列问题。第一,信息技术的应用使企业的内控环境更加不易掌握,增加了管理和控制的难度。第二,信息技术的应用使企业业务流程以及运营方式等发生了重大变化,由此增加了风险评价的难度。第三,信息技术为内控行为提供了技术手段,既增加了许多防范和检查的控制内容,还节约了人力资源,减少了内控过程中的不规范行为,提高了工作效率。第四,信息技术使企业各方面的信息如经营信息、财务信息以及法律信息等处于一个相对集中的整体之中,强化了不同信息之间的交流。第五,人们对信息技术过于依赖,在客观上可能会提高错误的危害性,因此企业更要加强内部控制的监督作用,由专业人员对其进行检查,确保它的作用得到最大程度的发挥。
三、企业内部控制信息化的对策和建议
(一)进一步优化企业内部控制环境
第一,优化内控制度。在信息化的条件下,优化内控制度是企业当前所面临的一项重要任务。企业应当开阔视野,学习国内外关于信息系统的相关知识,进一步优化企业先前所实行的内部控制制度,使其进一步完善,并制定出更合理的内控制度使其更符合当前的信息化环境。
第二,营造积极的企业文化。企业文化能够影响企业的内部控制环境,企业实行信息技术后会对员工产生重大影响,进而使企业文化发生改变。积极的企业文化使企业具有很强的向心力和凝聚力,因此企业要重视营造积极的企业文化,使员工尽快对其产生认同感。另外,企业应该进一步帮助员工形成信息化风险的意识,使信息技术对企业的内部控制所带来的消极影响降到最低。
第三,完善企业的组织形式。企业应该采取措施进一步完善企业的组织形式,比如采取新型的组织形式来解决在传统管理过程中出现的难于协调和沟通的问题。
第四,出台科学合理的激励措施。在信息环境下,传统管理中的人力资源政策和激励机制不能有效地发挥功能,所以企业要具体分析在当前的信息化环境之下自身的具体情况,并在此基础上确立更合理的分配制度,使企业内部人员更好地进行合作。
(二)进一步完善风险管理机制
网络具有开放性的特点,尽管企业可能在信息沟通方面相对更便捷,可是同时企业也增加了面对各种风险的机会。信息化条件下,企业先前的风险管理机制可能不太适合当前的实际情况,所以企业必须重视信息技术中的各种风险因素,进一步完善信息化条件下的风险管理机制。
(三)进一步优化企业的内控行为
第一,加强在企业的各项业务中信息技术的使用。企业要利用信息技术的先进性进一步改善企业的各项业务,并在此基础上进一步完善信息系统。企业应该在调整业务环节时引入信息技术,利用信息技术检查现有各环节是否规范,并针对企业内部控制的薄弱之处建立相对科学、系统的管理制度。
第二,重视控制信息系统安全。控制信息系统的安全指的是为信息系统的健康、有序进行提供必要的保障,最大限度地控制网络病毒的蔓延、黑客的入侵等不安全因素带来的安全隐患。企业一定要采取积极措施,重视控制信息系统的安全,比如加强人员访问的控制、进行身份鉴定等。
(四)为信息的良好交流提供必要条件
加强企业之间或企业内部各种信息的交流,能够提高企业的生产效率,方便企业的管理阶层及时、有效地掌握企业各方面的真实信息,有利于企业领导做出正确的判断,并制定出科学合理的经营决策和管理决策。所以,企业一定要为信息交流提供必要的条件,使各部门之间实现信息资源共享,有效解决企业信息沟通的难题。
总之,信息技术的广泛应用,不仅为社会的经济、政治和生活带来了很大的变动,也使企业的内部控制面临着新的机遇和挑战。企业一定要注重在内控控制中合理使用信息技术,同时也要注意避免信息技术所带来的安全隐患,使企业的内部控制体系更加完善,最终实现企业在市场中竞争力的提高。
参考文献:
[1] 杨建福.信息时代企业内部控制发展方向的思考[J]. 北方经贸,2012 (10):118.
摘要:本文首先对研究意义进行概述,接着对会计信息化环境下会计信息系统内部控制的特点及概念做出解析,并对会计信息化环境下对企业内部控制所带来的影响做出阐述,最后有针对性的提出几点策略。
关键词 :会计信息化;企业;内部控制
一、会计信息化环境下企业内部控制之研究意义
1.理论意义
二十一世纪是信息化、网络化时代,不仅人们的日常生活受到了各方面的影响和改变,会计工作也因此迎来了新的机遇与挑战。我国会计造假事件每年都层出不穷,会计信息质量、会计队伍建设现状并不容乐观。可以看到我国有关部门已经在会计内部控制方面做出了很大的努力,但是在当前信息化环境下,由于缺乏充足的理论知识指导,使得努力收效甚微。因此,对会计信息化环境下企业内部控制进行研究是顺应了时展,能够为我国财政部等部门制定相应法律法规提供理论指导。
2.现实意义
对于企业而言,财务会计部门作用巨大。一方面,对企业外部企业财务状况、经营成果、现象流量等信息,企业外部投资者及债权人通过这些信息了解企业经营状况,对未来的发展做出评估,进而决定投资。另一方面,财务会计还为企业内部的管理层、领导层提供信息,通过这些信息能够更好地确保资金安全、规避经营风险、改善企业管理等。而在信息化环境下,企业财务会计部门传统工作方式难免会受到冲击。因此,对会计信息化环境下企业内部控制进行研究有助于确保会计信息真实性,更好的为相关人员提供参考信息。
二、会计信息化环境下企业内部控制相关概述
1.会计信息化之定义
会计信息化通常是指,将会计信息当做管理信息资源来使用,通过计算机技术、互联网技术等其他通信为主的信息化技术对这些信息资源进行收集、加工、传输、应用及储存,最终达到为企业经营管理、决策、社会经济体制运转提供足够且及时信息的目的。
2.会计信息化之特征
第一,会计信息化具有全面化。会计信息化的全面性可以从多个方面来看,其中从范围这一角度来看,会计信息既包括了会计基本理论和方法、会计实务、会计教育又包括政府对会计的管理等其他所有会计领域,比传统的会计系统更加全面;从功能这一角度来看,会计信息化不仅能够实现会计核算功能,而且还可进行会计预测、决策、监督等多项功能,并且可借助信息化管理原理及信息化技术对传统的会计流程进行重新整理。第二,会计信息化具有开放化。会计信息化的开放性特征是基于其对互联网技术、电子商务技术的运用,具体而言时在运用了互联网、电子商务等其他现代化信息技术之后,提升了数据处理的自动化,减少了人工作业。从而使得较多的数据能够借助互谅网直接从企业内外部进行搜集,并且企业内部的各个部门之间也可以通过授权的方式,借助互联网获得数据和信息,呈现一种日益开放的趋势。第三,会计信息化具有智能化。与传统的会计处理方式不同,会计信息化环境下,更多的是将人和计算机系统、网络系统等其他信息化应用系统结合起来开展工作。正因为如此,会计信息化能够完成多方面的工作,例如会计核算、控制、管理等。虽然其具有较强的智能化,但是仍然需要管理人员参与整个过程,才能够实现其智能化。第四,会计信息化具有多元化的特点。会计信息化多元化的特点在诸多方面得以体现,例如在信息收集方面,其能够通过对企业内外部部门信息结构进行转换、对货币形态信息实现接收等方式,来拓宽信息收集的通道,实现信息收集多元化。其次,在会计信息化系统中它能够根据既定的周期对会计信息进行披露,也可以即刻生成所需财务信息,这就是时间上的多元化。
三、会计信息化对企业内部控制带来的影响
1.会计信息化会对企业内部控制环境带来影响
内部控制环境可以简称为内控环境,主要是对建立并且实施企业内部控制具有较大影响的各种要素总称。内部控制环境对于企业内部控制而言具有重要意义,是开展内部控制工作的基础。其中,内控环境影响因素一般包括企业的治理机制、管理层理念、管理层授权、员工诚信与工作能力等。在实现企业会计信息化技术之后,会对企业会计核算环境带来变化,与传统的手工会计相比较,而此时的内部控制范围、控制程度都会加大。传统的内部会计控制往往将控制范围限制在企业内部,但是会计信息化环境下的控制范围还包括了整个信息系统开发过程的掌控、会计信息数据编码的掌控等。在会计信息化环境下,传统的企业界限将会慢慢消失,企业内部控制范围也不仅仅囿于企业内部,而是通过互联网技术、信息化技术实现多个企业之间信息系统共享。
2.会计信息化会对企业风险评估带来影响
其一,会增大企业风险评估的范围。这主要是因为会计信息化环境下,企业会计部门需要一批计算机数据处理系统、互联网技术等人员,这就会增加会计部门人员组成。而在会计核算的过程中,全部责任都集中在了数据处理系统中。这样一来,电子数据处理部门就能够通过技术手段对数据进行浏览、拷贝、删除甚至是篡改,并且做到不留痕迹。其二,会增大企业员工的道德风险。在会计信息化环境下,会使得企业内部人员、外部人员均可对会计数据进行访问,即使是没有授权的人员也可以通过篡改的方式进行,而企业内部人员可能产生泄密、破坏的行为,加大了企业员工的道德风险。
3.会计信息化会对企业内部控制活动带来影响第一,会使得企业业务流程有所改变,在一定程度上得到优化。会计信息化系统采用的是流程化管理模式,一改传统只能部分分割管理,真正实现了企业资源统一管理与共享。让企业组织机构从过去的金字塔式样向平行式转变,使企业管理层、领导层能够更好的与基层员工进行沟通,及时掌握相关信息。第二,能够对企业控制技术进行改进。会计信息化需要十分规范的授权责任体系确保其系统的正常运作,因此,在这种环境下企业每一个员工对系统的操作权限、信息查看及使用权限都会被严格控制。并且进行会计信息化之后,能够对信息进行批量化的筛选,实现控制技术自动化。
四、会计信息化环境下企业内部控制建议
1.对企业内部控制环境进行整体优化
第一,对企业内部控制中的内在关系加以调整。在会计信息化环境下,网络技术的使用使得信息传递与信息处理之间的阻隔得以打破,出现了更多的管理幅度,管理层次则相应的减少,过去金字塔式的组织结构渐渐趋于平行。实际上,在这些表现后面隐藏的是对企业人员与职能之间关系的重新界定。简而言之,就是企业应当重新审视每一位职工与其职位的关系,在会计信息化环境下每一位职员都可能成为网络控制中的一个节点,内部控制已经从过去的命令式向协调式转变。第二,加强企业职员素质控制与培训。首先,应当加强对企业人力资源工作的管理与控制,要严格把握好职员聘用这一环节,尤其是对财务人员而言。在进行聘用、任免时,要充分考虑岗位特征、人员配备,对于职员的聘用应当从其品德、才能、绩效、经验等多方面综合考察,还可以采用定期轮岗制度,避免财务人员出现徇私舞弊的现象。
再者,企业管理层应当重视对员工的培训。应当开展多层次、多方位的财务会计岗位培训,真正提升员工的专业技能、职业道德。尤其需要对会计人员继续教育制度加以重视,在信息环境下,企业会计人员不仅仅需要会计技能,而且还应当具备一定的计算机操作技能。企业应当充分利用会计人员继续教育的机会,制定培训计划,不断提升会计人员操作技能。
2.充分运用信息资源对风险进行评估和控制
首先,企业应在充分运用信息资源的前提下,对自身所面临的风险进行全面的评估。企业风险评估不仅是提升企业内部控制效果的关键,而且还是确保企业持续发展的法宝。尤其是在当下市场竞争越来越激烈,经济全球化,企业经营风险越来越高的情况下,企业内部控制在执行方面已经受到了来自外界的影响。管理层应当重视风险评估工作,从环境因素、风险形成原因着手,利用信息技术对会计信息系统极有可能出现的风险进行全方位的评估。其次,在进行风险评估之后更为重要的是对风险进行控制。企业需要利用网络信息技术与资源,瞄准时机,把资本市场、产品市场、供求状态、客户信息等与内部风险控制有关的信息进行收集、整理,借助计算机多维建模技术,对风险进行模拟、分析,及时规避,做好决策。
3.强化对会计信息系统监督体系,实现定期评估制度
对会计信息系统事前审计是一项十分有必要进行的工作,通过事前审计能够在系统投入使用之前发现问题,检查会计信息系统内部控制是否还存在漏洞,是否与法律法规有相冲突的地方,是否可以真实的反映审计情况,是否可以流畅的运行系统;系统处理过后的数据是否具有真实性与正确性,避免在投入使用之后出现问题,降低舞弊现象发生的可能性。除此之外,对会计信息系统内部控制进行定期评估、审计也是必须开展的工作。这可以看做是事中控制,一般是采取调查的方式,对会计信息系统进行测试,看是否能够找到其中薄弱环节,并提出一些强化措施,使使用单位进一步完善内部控制系统。最后,还应当对信息化环境下会计信息系统进行事后审计,以此检验其信息的真实性,如果发现误差要及时进行改正,避免出现会计信息失真的情况。
五、结语
总之,企业需要充分认识当前的新形势,重视会计信息系统的运用,在不断地实践过程中,努力提升企业员工专业知识、道德素养,完善企业内部控制,真正实现会计信息化。
参考文献:
[1]蔡云峰.erp环境下中小企业内部控制问题探讨[D].上海交通大学,2008.
Abstract: This paper discusses the enterprise internal control under information environment, analyzes the impact of current information technology on the internal control, propose that internal control system and internal control evaluation system are two integral elements in internal control mode, as well as analyzes the COSO internal control-integrated framework and risk management framework, the Chinese enterprises internal control specification, internal control framework or legal norms that widely used or studied at home and abroad, finally introduces the specific methods of internal control system under ERP environment and the design key points ledger management system internal control.
关键词: 内部控制;信息化;模式
Key words: internal control;information;mode
中图分类号:F272 文献标识码:A 文章编号:1006-4311(2014)06-0167-02
0 引言
企业内部控制是企业运营和提高运营效率的产物,它已经成为了现代企业一个很重要的管理工具。有关部门也对此出台了相关的政策,提出了一些要求:“企业应当运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少和消除人为操纵因素”。
1 信息化背景下内部控制的相关概念
1.1 信息环境下内部控制的概念 伴随着电子信息产业得不断发展,企业信息化系统进一步开始向深层次发展,内部控制环境发生了翻天覆地的变化,传统的内部控制方式已不能符合时代的要求。强化内控管理,制定信息化系统下有效的内部控制制度,提高企业信息化系统的科学管理水平,是在当代背景下建立现代企业内部控制制度的必然要求。其中在实现内控信息化的进程中最常见的是ERP(enterprise resources planning)系统。该系统可以有效的整合企业的各种资源,进行统一的调度、合理的配置和管控,从而最大程度的提高企业的核心竞争力,让企业的价值最大化。在这个流程中,每一个模块都执行严格的自动控制。
1.2 COSO关于内部控制 关于内部控制,COSO委员会于2004年的《企业风险管理——整合框架》(下称ERM框架)被普遍认可和采纳。该框架尽管是企业风险管理框架,但它涵盖了内部控制,它并没有对内部控制进行重新的定义,并在原有基础上提出了由内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流、监控构成的企业全面风险管理的八要素。
1.3 信息化对内部控制的影响
1.3.1 内部控制的范围发生了改变 会计信息化系统通常涵盖计划、财务、销售、采购、人力资源、仓储、生产等企业运营管理的各个模块,但由于信息化的实施,会计部门的构成也由原来的财务会计人员转换成会计人员和系统操作人员两部分。内部控制制度的建立,人是关键因素,因为所有的财务活动都需要人的参与。特别是当前我国部分会计业务处理还没有完全规范化,会计人员可以根据自身的理解选择不同的处理方法,这就要求内部控制制度必须能进行信息鉴别,以便确定其是否按照《企业会计法》、《企业会计准则》等法律法规进。
1.3.2 内部控制的方式发生了改变 财务内控制度的建立要高度关注互联网条件下的财务数据失窃、财务软件以及信息管理系统本身存在的缺陷、现代通信设备中数据记忆与远程传输等外部环境给财务信息安全带来的挑战。由于信息化条件下拥有相应权限的职工可以在信息系统中实现无痕修改,因此,财务内控制度必须对这种风险予以关注。
1.3.3 内部控制的环境发生了改变 在信息化背景下,财务部门不仅可以利用计算机完成基本的会计业务,还能完成各种复杂的其他业务活动,远程通信技术的发展使得会计信息的网上实时处理成为可能,业务完成时间大大缩短了,同时经营信息在信息化环境下高度共享,就使企业的决策者可以随时了解企业经营状况并做出准确决策。
1.3.4 内部控制的关键点发生了改变 在传统的手工记账会计环境下,内部控制的关键点主要在人员之间的相互牵制上,而实施信息化后,内部控制的关键点转为对人、计算机、网络等信息设备和环境的控制。
2 信息化环境下内部控制机制
2.1 信息化环境下内部控制机制的界定 信息化背景下内部控制机制是在一定社会环境条件下,由各种要素构成的内部控制的标准形态,它从构成上应该包括两个基本要素:内部控制系统和内部控制评价体系。这两个要素间的关系如图1所示。
通常大多数企业在考虑内部控制时,主要关注的是内部控制系统自身的建设情况,经常忽略内部控制系统的评价问题。若只注重内部控制系统自身的完善,很难使其达到预期的效果和目标,因此我们必须站在整体的角度,才能够使内部控制在企业的经营管理中发挥出最大的作用。
2.2 信息化环境下可以参考的主要规范 随着《企业内部控制配套指引》的,再加上《企业内部控制配套指引》,自此可以认为中国企业内部控制规范体系已经基本建成。在信息化环境下,企业可以参考这些规范,并借鉴国内外内部控制框架及最佳实践经验,构建一套全面的、系统化、标准化、可审计、可持续改进的IT环境下的内部控制系统。
3 ERP环境下的内部控制
下面我们具体说一下如何在ERP系统下实现有效内控。
3.1 ERP环境下设置内部控制系统的具体方法 ERP环境下,企业内部控制系统仍然是由控制环境、风险评估、控制活动、信息与沟通、监督五个基本要素构成,虽然整体的框架没有发生改变,但是其中的每个要素都表现出了新的特征和新的内容,导致了一些新问题的出现。所以,在该系统下,企业应该重新建立相应的信息系统控制体系,具体方法如下。
3.1.1 不相容职务相分离制度 不相容职务相分离在内部控制中十分重要,对于每一项可能导致欺诈或者舞弊的经济业务,必须分别由几个人或由几个部门共同承担,都不能由一个人或者一个部门负责到底。同样在ERP环境下,企业应该建立ERP岗位制度,具体可根据企业实际情况来设置。
3.1.2 ERP操作授权制度 禁止非相关人员操作ERP软件,并且规定相关操作人员对ERP软件的操作权限。加强密码管理,防止未经审核的各种原始凭证输入系统。健全上机操作日志,由上机操作人员记录操作时间、操作内容等。
3.1.3 计算机维护制度 为了保证计算机的正常运行,从而保证ERP数据的安全保密,应该对建立完善的计算机维护制度,并对机房和设备进行定期的清洁和保养,对于那些重要的数据最好建立备份。
3.1.4 ERP档案管理制度 为了保证系统安全、健康的运行,应该做好ERP档案管理工作。具体应做到建立完善的ERP档案管理制度;做好数据档案的定期备份工作;对操作痕迹记录档案也应按照国家相关法规进行保管。
3.2 内部控制在总账管理系统的设计 完善的总账模块的内控设计是整个ERP系统内控良好执行的基础。本文用一流程图先来简单描述ERP环境下总账管理系统与其他子系统的关系,如图2所示。
总账管理系统的关键控制点主要包括三个部分,即数据输入环节的内部控制、数据处理环节的内部控制和数据输出环节的内部控制。当然相应的内部控制风险也发生在这三个数据处理环节,所以内部控制的设计也是基于这三个环节。
3.2.1 内部控制在数据输入环节的设计 所有经手工填制的原始凭证都要经过严格的审核,并经会计主管部门相关人员审核签章。其他子系统转入的凭证也都要严格的按照规范,防止录入非法凭证。另外,企业应该设置授权批准制度,未经授权的人员不得接触操作系统,具有操作权限的人要严格遵守操作密码制度和操作日志记录制度等。
3.2.2 内部控制在数据处理环节的设计 为防止资产负债表左右不相等,系统应该在记账时自动检查记账凭证是否平衡,如果有借贷不平的凭证,不能记账。其次系统应该设置自动检查功能,当系统存在未记账凭证时,系统不能进行月末结账。另外,企业应该严格限制数据的修改权限。
3.2.3 内部控制在数据输出环节的设计 对于向上级部门、上级领导等报送的财务报表和资料要由会计部门相关人员核准签章;同时报表要登记在案,防止会计信息的无控外流;对于输出的会计的档案,严格按照会计档案的管理制度进行保管,对于存储会计数据的磁盘、光盘等由专人负责,并备份。
4 结语
总的来说,在全面到来的信息化大潮下,基于信息技术平台作为实现手段的企业有效内部控制呈现出了全新的特点,因此,我们必须要深入钻研内控制度与信息技术的最佳结合点,从实际出发,结合国情找准入口,才能使信息技术更好的服务于企业的管理,才能使企业的管理顺应时展的潮流。我们必须要群策群力,本着实事求是的原则,深入挖掘信息技术的潜在机能,完善企业内部控制制度,并最终促使企业完成现代化管理的转型,继而提高企业的综合竞争力。
参考文献:
[1]杨周南.计算机信息处理环境对会计理论与实务的影响及对策研究[J].2002.
关键词:信息化环境;中小企业;内部控制
信息技术在中小企业内部管理和运作体系中的广泛应用,使得企业内部控制环境发生了很大变革,传统的内部控制制度已经无法适应新环境的变化。中小企业需要改变原有的内部控制制度,不断地完善信息化环境下的企业内部控制体系,提高信息化下企业内部工作人员的素质和风险意识,加强风险的合理评估和合理规避,保障信息和沟通的安全,优化内部审计的监督等。
1.信息化对中小企业内部控制的影响
(1)控制环境的影响。信息技术的应用对中小企业内部控制环境产生重大影响,改变了中小企业内部原有的组织架构、责任分配与授权,很大地影响了中小企业传统的管理经营理念、人力资源政策的制定和实施、道德价值观等。
(2)控制活动的影响。信息化优化了中小企业控制活动授权的过程和方式,提高了中小企业在经营活动信息处理中提取信息资源准确性、自动检查信息资源的可靠性、审核信息资源的有效性。
(3)信息与沟通的影响。信息技术改变了信息的收集及传递手段,提高了信息的及时性,也使得中小企业信息交流与沟通的完整、可靠。
(4)内部监督的影响。企业利用信息系统,实现内部监督自动化,提高了内部监督的效率。
2.中小企业信息化下内部控制的现状
2.1 权责分配不合理
大部分中小企业带有“家族”色彩,“多任人唯亲、关系之上”,机构设置简单,人力资源分配不能达到最优,经常出现某个员工身兼数职或是一个岗位多人在职,使企业内部经营权和所有权,甚至是监督权混为一谈,不合理、不可靠。尤其在信息化条件下,中小企业的权限制度制定和实施都存在问题,上级的放任,同级之间权利混淆,上下级权限交叉,致使中小企业内部控制制度在信息化环境下存在权责分配不合理,岗位形同虚设,制度管理不明确。
2.2 人员素质和观念滞后
中小企业在信息化的进程中,企业管理层观念停留在最初始的认识了解阶段,只追求硬件上的高效,不注重提升信息技术的改进及应用,企业既懂信息化又懂内控的员工比较少,这在一定程度上造成了企业内部员工素质和观念的滞后。
2.3未知风险增加评估难度
信息技术在中小企业内部控制中的应用也带来一些新风险。比如:计算机病毒风险、密码安全风险、操作风险等。另外,中小企业在信息化系统的应用和更新维护方面很薄弱。如果信息化系统出现技术问题,而中小企业未能及时解决问题,将会给企业带来更多的附加风险。
2.4经营业务数字化监督难度增加
企业在应用信息系统进行业务处理时,大部分业务数据化,其业务痕迹不能被完完整整地保留,这给企业监督带来困难。随着信息化的不断应用,中小企业内部监督机制的漏洞也显现出来。信息技术人员负责整个企业内部的信息系统软件维修管理,计算机知识能力较强,如果没有实施必要的监督制约,技术人员一旦发生信息修改或是信息窃取,那么将给企业带来信息危机和经济损失。
3.完善信息化环境下中小企业内部控制的措施
3.1 建立适应信息化的内部控制制度
与手工业务流程相比,信息系统的内部控制综合性更强、范围更广、程序更复杂。在信息化环境下,手工业务流程中的人工审核监督机制的作用大大削弱,这就对内部控制提出了新的要求:制定相关的授权和管理制度;原始数据必须输入准确、数据的处理方法及流程规范化并保持相对的稳定性。另外,计算机的软硬件必须具备较高的可靠性与稳定性。
3.2 提高信息化环境下员工素质
在信息化环境下,要加强员工内部控制知识和信息技术的教育,在提高员工对内部控制认知的前提下提高他们的信息化水平。使信息系统使用人员树立安全意识及良好的职业道德,并加强对计算机、信息和网络知识的学习,提高业务素质。
3.3 加强风险的评估和控制
信息化环境下,由于网络的开放性、信息的共享性必然导致企业的潜在风险增加。因此,中小企业要加强信息资产和信息系统方面的风险预警和评估管理,不断提高风险的评估能力,加强风险评估活动,建立相适应的风险分析和风险管理机制。
3.4 保障信息和沟通的安全
中小企业在应用信息化技术时,要保证信息沟通的安全有效。中小企业内部信息沟通主要有输入、传递、处理、输出。企业信息在授权方式、传递过程、有效实施的各个环节都必须按照信息化系统设置的权限进行注册、授权、审批,保证信息在输入时是正确的,传递时是有序的,处理时是科学的、客观的。中小企业应建立合理科学的信息与沟通制度,信息来源的安全,传递方式的可靠,避免企业信息外漏,造成商业机密外泄。
3.5 加强信息化系统内部审计及监督
内部审计、内部监督在企业内部控制制度中起着至关重要的作用,而且是监督其他控制活动的重要途径。在信息化环境下,信息系统运行的各个环节都应有内部审计人员定期检查和测试其工作情况,并监督执行相关管理制度。同时,内部审计部门要充分利用信息化工具,新的审计技术、审计方法,收集更多的审计监督资料,选择信息自动化下更加有效的审计监督方式,做出更加可靠完整的审计监督方案。加强内部审计监督也需要提高审计监督人员素质和职业能力,提升信息技术水平,以此来提高内部审计监督的效率与效果。
参考文献:
[1]纪纲.信息化对中小企业内部控制的影响研究[J].财贸研究,2010,21(3):139-143.
[2]谢茂盛.企业内部控制体系信息化建设的几点思考[J].内部审计,2012(06):82-83.
随着市场经济的发展,企业面对的是更大的环境变化和市场风险、信贷风险、营运风险、法律风险等生存风险,而内部控制制度的实施就使得企业可以及时辨认、分析和管理这些风险,并采取必要的措施规避高风险领域,以确保企业的健康发展。因此,企业对内部控制的重视程度也在逐渐的增加,虽然不同的企业对于内部控制的认识以及其所涉及的范围有所不同,但基本都会在内部控制制度建设、组织支撑、人员配备等内控体系的建设上进行极力完善,即便如此,企业在内部控制方面依然存在很多问题。
(1)环境基础薄弱
虽然企业意识到了内部控制的重要性,也建立了内部控制体系,但受企业管理人员的职业素质、个人能力以及企业各种规章制度、信息沟通体系、业绩评价机制等诸多因素的影响,导致制订的内控制度落实不足,存在“两张皮”的现象;另外,由于企业内信息“壁垒”的存在,导致各部门间信息沟通不灵敏,协调性差,使得内控机制不能发挥其应有的作用。
(2)事前防控不足
内部控制从其本质上来说首先应该做到过程控制,其次是事后监督。很多企业建立了内部控制制度(体系),但由于制度落实不足、信息沟通不到位,导致对过程失控甚至不控。虽然设置有内审部门,但定期的内审只能是发现问题并责令改正,其作用对于内部控制制度的完善虽有积极作用,但对于当前的内部控制来说无法起到事先防控的作用。
(3)控制程度不够
这里提到的内部控制程度包括控制力度、控制深度和控制广度,以及基础信息获取的及时性和准确性。由于企业环境、企业文化、行业差异、信息壁垒、地理位置限制等客观条件的存在,以及受企业成本制约,使得企业在内部控制方面“想做到”和“能做到”存在差异,让企业的内部控制工作处于“尴尬”的局面。
2、信息化环境下企业的内部控制
(1)企业的信息化环境
所谓的企业的信息化环境指的是以信息技术为依托所构建的一个良好的信息环境,企业信息化的重点是对企业各个业务过程进行优化和重构,通过控制和集成化管理企业生产经营活动中的各种信息,形成企业内外部信息的共享和有效利用。通过企业信息化环境的营造,能最大程度地让信息处于一个动态获知过程中,它能够使得生产经营过程中各个参与者之间实现信息平衡以及及时获取,对企业生产经营效率的提升有着重要的支撑作用。
(2)信息化环境下企业的内部控制
传统的内部控制在执行度以及有效性的体现还存在许多问题,这在一定程度上对内部控制作用的发挥造成了影响。随着信息化环境的建立,针对传统内部控制在深度和广度上都提出了挑战,从而也驱动了企业内部控制的逐步完善和发展。
1)内控执行度得到加强
在传统的企业内部控制过程中,由于缺乏控制的手段,“有章不循”的现象普遍存在,使得企业制度和执行两张皮,内部控制效率低下,许多内部控制措施不能够被落实。
借助信息技术手段,在企业信息化环境下,内部控制的相关流程和规则被固化下来,执行过程中的“遗忘”,“特殊处理”,“管理后置”(先办理后补管理手续)等现象被有效避免;在内部控制相关规则发生变化时可以通过调整相关管理软件达到及时落地的目的,大大缩短了“宣贯”、“并行过渡”的过程;同时,通过对内部控制要求的电子化,使执行者可以将注意力更加集中在自己的执行环节上,确保执行质量。
2)信息对接更加合理
在传统的内部控制过程中信息的传递往往需要经过多个部门,这将直接导致信息出现滞后以及失真,这对于企业内部控制来说带来的风险和隐患不言而喻。信息化环境的营造则很好的解决了这一问题。信息化环境本质就是以计算机技术为依托所形成的一个良好、全面的企业信息环境,也就是说在内部控制过程中每一个环节所涉及到的信息都会为信息系统以数据形式进行管理。在企业运营中各职能领域在处理本领域业务时可直接承接上游业务的数据和结果,避免(减少)人为干预所造成的主观或客观错误的出现,最大程度的保证了信息传输的有效性和真实性。
从企业整体的业务控制来看,各环节只需关注各自负责的领域,各司其职,确保各自领域的信息质量,从而达到企业整体控制的目的。
3)风险预测更加科学
企业运行过程中难免会存在财务风险、经营风险等,这些风险因素将严重影响企业的发展。信息化环境的营造可以使企业在信息获取的及时和准确上提供有力的支持。
借助信息技术手段,在企业搭建了适合于自己的信息化环境之后,通过对企业经营管理数据的积累,使企业可以完整获得企业近年来的发展轨迹以及各项数据;通过建立趋势模型,借助IT的大数据运算能力对这些数据进行分析,达到对企业可能出现的风险进行预测的目的。从而让企业管理人员能够及时掌握企业运营过程中所存在(可能出现)的高风险因素,使得企业及时对风险进行预测和干预成为可能。
4)内控效率得到提升
在信息化环境下内部控制的最凸显的特点之一就是效率的提升。
从执行效率来看,由于信息化环境中对信息的权限有严格的管理和控制,充分体现了“各负其责”,这就使得各个部门在业务交叠过程中不但省去了大量的繁琐步骤,而且信息传递的准确性也得到了保障;同时由于信息化环境中的网络存在“无边界”的特点,在内部控制执行过程中,控制结点的执行可以作到及时和无障碍,从而促使整个企业内部控制的过程都能够以最简便的方式存在。
从管理效率来看,前面提到借助信息技术手段实现的数据积累、大数据分析等,使企业能及时对企业风险进行辅助预测(企业风险的管理是内部控制的目的和出发点),使得传统的金字塔决策模式得以改善,更多的管理角色能够参与到内部控制的监督与管理中来,而且基于数据的内部控制更加准确和全面,从而使内部控制能够发挥其应有的作用。
3、信息化环境下企业进行内部控制的特点
1)内部控制更加精细和广泛。信息化环境的建立,不仅使企业打破行业壁垒,打破职能分工壁垒,以及突破地理位置限制成为可能,更使得企业内部控制可以在横向和纵向上进行更深入的管理。特别是对集团化经营、全球化经营的企业,企业的多业态和跨地区经营使企业的内部控制常处于“鞭长莫及”的窘境。企业信息化环境的建立不但化解了地理位置的局限,而且为内部控制的精细化以及统一化提供了手段。
2)企业的内部控制趋向于智能化发展。与传统的企业内部控制相比,基于信息化环境的企业内部控制呈现出过程控制规范化、风险预警自动化、决策辅助智能化的特点。借助信息化环境的建立,在企业内部管理流程固化的同时,企业过程控制的要求也一并被固化,起到了规范执行过程的作用;在实现管理流程的同时,依据企业内部控制要求,加入(监控)控制环节,依据事先预制的风险模型,通过对生产经营数据的抓取和分析,及时感知风险并发出预警,实现了风险预警的自动化。
3)有利于企业内部控制工作的持续优化。在企业内部控制工作中,存在着制度好建、执行难做的尴尬,管理人员大部分精力放在宣贯、推行、督促、检查工作上,对内部控制工作的优化和改进基本无暇顾及。企业信息化环境的建立为企业内部控制工作提供了必要的手段,重点解决了“执行难”的问题,由于信息化环境下内部控制的进行可以依据大量的软件以及系统,这就在一定程度上保证了内部控制的可执行性和及时性。信息化环境的存在,不但使企业内部控制有了“落地”的工具,而且让企业管理人员真正回归到内部控制工作的“裁判员”的角色,此时他们将重点关注内部控制工作的执行效果评估以及优化、改进,运用戴明环的PDCA效应,持续改进企业的内部控制工作,以辅助企业的发展。
4、信息化环境为企业内部控制带来的变化
企业信息化建设是现代企业的必由之路,随着企业信息化环境的完善,对企业内部控制来说既带来了优势也带来了挑战。
首先,需要完善信息化环境下企业内部风险评估和控制体系。企业信息的共享和有效利用无疑给企业的运营带来巨大的好处,同时也对内部控制提供了必要的保证。但信息的集中对企业的内部控制来说又带来了新的风险,“把鸡蛋放在一个篮子里”的道理不言而喻,因此在信息化环境下,内部控制需要考虑IT风险的评估和应对,信息系统安全、IT内部审计等需要纳入企业内部控制范畴。
其次,企业内部控制建设需要与企业信息化建设同步。随着企业信息化建设的推进,企业业务流程的优化和重构将导致企业原有的内部控制失效。因此,随着流程的再造,企业的内部控制制度需要重新识别管控点,并进行同步的调整和完善;同时借助信息技术手段,将管控点固化在业务流程之中,使企业信息化环境为企业内部控制提供必要的保证。
关键词:会计信息化;内部控制对策
中图分类号:F27文献标识码:A
收录日期:2014年5月8日
会计信息化是将会计信息作为管理资源,全面运用以计算机、网络为主的信息技术对其进行获取、加工、传输、存储、应用等处理,为企业经营管理、控制决策提供充足、实时的信息。会计信息化过程使企业内部控制发生深刻变革,因此进一步完善内部控制制度刻不容缓。
一、会计信息化与企业内部控制的关系
(一)会计信息化对内部控制的影响。会计信息化技术引入后,会计部门从原来由财务、会计专业人员组成,转变为由财务、会计专业人员和计算机数据处理系统的管理人员及计算机专家组成。要保证会计系统对企业经济活动反应的正确和可靠,企业内部控制制度的建立和完善就显得更为重要。会计信息化为企业的内部治理机制的完善提供了便利,而良好的治理机制为内部控制提供了良好的基础。因此,如何利用良好的管理手段和技术方法去降低会计信息化所带来的风险将变得十分重要。
(二)内部控制对会计信息化的反作用。会计信息化与内部控制之间的关系是相互影响的,会计信息化影响了企业的内部控制,内部控制反过来又影响了企业信息化的进程。在企业会计信息化的不同阶段,内部控制对企业信息化的影响也不同。
二、会计信息化条件下企业内部控制的变化
(一)内部控制形式发生变化。会计信息化下的系统是按照计算机数据处理技术和网络系统组织起来的,记账、算账、报账全部由电子计算机信息系统自动完成,因此手工条件下的一些内控措施就失去了它的意义。信息化使会计核算环境发生了很大变化,相应的,会计信息化下的内部控制措施也转移到计算机系统内部而无需人为干预,内部控制的形式发生了很大变化。
(二)内部控制范围发生变化。会计信息化下,企业与外部的信息传递更加频繁,内部控制的范围不再局限于企业内部的人和制度,而是逐步延伸到企业外部和宏观环境,会计部门通过网络实现完成各项基本的会计业务,利用计算机完成各种原先没有的或由其他部门完成的更为复杂的业务活动。内部控制的内容也不仅仅是负责数据输入的财务人员,而且还要涉及到整个系统的开发、维护以及网络的安全等多方面,涉及到人、制度、硬件设备及软件系统的开发等几个不同的范围。
(三)内部控制重点发生变化。会计信息化下,企业内部控制的重点发生了很大变化,数据输入环节在内部控制中的重点性日益凸显,由原来的账账相符、账证相符、账实相符及人员与岗位间的牵制制度等控制方式,转变为以原始数据输入、会计信息的输出、人机交互处理及计算机系统间连接控制为重点的内部控制方式。
三、会计信息化下企业内部控制存在的问题
(一)内部控制风险存在的问题。随着计算机使用范围的扩大,利用计算机进行贪污、舞弊、诈骗等犯罪活动也有所增加。储存在计算机磁性媒介上的数据容易被篡改,非授权人员就有可能破坏企业的重要数据;计算机病毒感染、黑客入侵、使用人员违规操作也会造成计算机系统故障或信息系统崩溃。所以,计算机犯罪具有很大的隐蔽性和危害性,发现计算机舞弊和犯罪的难度较之手工会计系统更大。内部控制的风险加大,会计信息化控制技术的复杂性大大降低了会计信息的安全性,加大了系统的控制风险。
(二)内部管理控制存在的问题。会计信息化后,使各项功能集中,同时也带来职责的集中,职责分离执行不力,无法避免执行人员的串通舞弊现象,使越权操作成为可能,如果高层管理人员违规操作,那么再严密的内部控制也不能产生应有的效果,加大了出现错误和舞弊的风险。
(三)内部系统控制存在的问题。会计信息系统很难实现完全的数据共享,且不同品牌的财务软件没有统一的数据接口,会计信息系统间缺乏兼容性,系统内部衔接性差,在内部会计控制上做法不一致,很难在不同系统上实现数据共享。财务软件缺乏必要的审计接口,很难为企业内外部审计保留和提供充分的审计线索,影响了会计信息化系统内部控制发挥应有的作用。
四、完善会计信息化环境下的内部控制
(一)加强会计数据输入管理和监督。会计信息化条件下数据处理的准确性,完全依赖于原始数据输入的准确性,要求必须加强会计的基础工作,一切数据的处理方法和过程都必须规范化,并保持准确性和相对的稳定性。因此,必须严格控制和检验会计信息的录入过程,力求在取得原始信息的同时,通过建立相应制度来有效控制信息传递损耗和人为操作错漏。
(二)加强计算机系统控制制度建设。计算机技术的应用实现了会计数据的电子化,这也要求企业会计建立相应的计算机系统控制制度,保证企业计算机系统的安全,同时也是保障企业内部控制环境的重要环节。加强企业各机构特别是会计机构人员的系统安全意识,强化各项系统安全措施,在企业内控的总体要求下,建立针对会计信息化系统安全的控制制度,强调对系统的访问权限控制,严格把关对系统数据修改与删除的权限控制,积极完善对系统数据档案管理的控制措施。
(三)加强企业内部审计建设。内部审计不仅是企业内部控制系统的重要组成部分,也是强化内部会计监督制度的一部分。企业内部审计有助于确定信息化下会计账务处理是否正确,有利于发现各种控制手段的弊端,找出改进的措施;通过审查机内数据与书面资料的一致性,对系统运行各环节进行审查,可以做到账表相符;监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象。
主要参考文献:
关键词:内部控制;信息化;问题;对策
中图分类号:F27 文献标识码:A
收录日期:2016年3月9日
一、内部控制信息化的重要性和必要性
内部控制信息化是企业内部控制工作的一项重要内容,为提高内部控制有效性、提高信息传播与沟通的速度和质量提供了技术支持。瞬息万变的竞争环境对企业管理提出了更高的要求,作为企业管理重要组成部分的内部控制,信息化建设势在必行。企业内部控制信息化是将信息化与内部控制有效结合,通过信息技术支持,优化管理流程,提高内部控制工作效率,有效防范企业运营风险,促进内部控制高效发挥作用,更好地保障企业目标实现。内部控制信息化要求来源于以下三个方面:
(一)内部控制框架本身的构架特点。COSO(2013)内部控制整合框架(以下简称新框架)扩展了财务报告标准,既包含财务报告,也包含非财务报告。信息化是整合财务数据和非财务数据的重要工具,可以增强内部控制报告的全面性和有效性。信息与沟通是内部控制五要素之一,新框架对它的定义是“企业管理层从内、外部获得或生成并且使用相关的有质量的信息来支持内部控制的正常运转,并假设数据交流具有安全性和准确性”。新框架下信息的沟通应遵循三项基本原则:一是组织获取、加工与使用高质量的信息,以支持内部控制发挥作用;二是组织在内部沟通信息(包括控制目标和职责范围)以支持内部控制发挥作用;三是组织与外部相关各方就影响内部控制发挥作用的信息进行沟通。信息就像是内部控制的神经系统,支持内部控制运行并有效发挥作用,对推进企业内部控制水平,促进其目标实现至关重要。而信息系统是企业获得并且使用信息的重要工具和载体。信息化和自动化带动了组织形式与经营模式质的变革,并将信息技术对内部控制的影响融入其中。
(二)追求高效的企业管理理念。随着信息技术大发展与企业工作效率的需求,我国大中型企业基本实现了办公自动化和信息化,企业越来越多使用财务管理信息系统、ERP系统等信息技术,处理大量交易和人工无法完成的复杂数据信息,工作效率大大提高。内部控制也不例外,内部控制环境、内部控制流程、内部控制测试、内部控制评价工作都与信息技术息息相关。内部控制流程以前全部是用纸质表格、人工签字审批,现在将部分内部控制流程嵌入信息系统进行流转,审批人随时可以进行办公;内部控制测试的方法有询问、观察、检查和再执行,以前就是测试人员到现场进行实地测试,翻看纸质资料,耗时、耗力、费用高,现在通过信息技术支持,测试人员可以远程对于嵌入信息系统的内部控制流程进行测试。也因为信息系统的使用,特别是随着“互联网+”、云计算、大数据、物联网等新的信息技术的涌现,使得内部控制不仅要对人进行控制,对于加强信息网络安全的内部控制也提出了更高要求。提高企业内部控制信息化水平,并融入企业全面信息管理成为一项重要课题。
(三)政府监管和内部控制有效性评价要求。政府监管方面,财政部等五部委联合颁布的《企业内部控制基本规范》指出,“企业应当运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素。”《企业内部控制应用指引第18号――信息系统》进一步明确了促进企业有效实施内部控制,提高企业现代化管理水平,减少人为因素的主旨和各项具体内容。信息与沟通也是评价内部控制有效性的标准之一。财政部会同证监会、审计署、银监会、保监会制定的《企业内部控制评价指引》指出,企业组织开展信息与沟通评价,应当以内部信息传递、财务报告、信息系统等相关应用指引为依据,结合本企业的内部控制制度,对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性,以及利用信息系统实施内部控制的有效性等进行认定和评价。
二、企业内部控制信息化现状
(一)信息化工作现状。总体而言,中国石油集团信息化建设走在了大型企业的前列。但由于建设的目的、时间等因素影响,目前在用的各个系统相对独立。例如,由普联公司开发的FMIS7.0在集团公司财务系统全面应用,实现了集团公司层面会计一级集中核算,是独立的信息系统。人力资源系统(HR系统)在集团公司各单位成功应用,因上线日期早于ERP系统,目前未与ERP系统融合。另外,如合同管理系统、安全环保管理系统、物资管理系统等也是独立的。这是造成各个信息系统数据不能相互共享的现状。系统使用者对来源于其他信息系统的数据需要人工干预、整理后,手工再录入自己使用的系统中。
(二)内部控制信息化工作情况
1、内部控制信息系统。在内部控制信息化建设过程中,集团公司建立符合发展战略并与经营管理活动一体化的信息系统,为内部控制提供足够的信息资源和顺畅的沟通渠道,统一部署ERP系统作为主要支撑系统进行相关信息处理。
2、内部控制流程使用的信息系统。笔者所在单位是中国石油集团建设内部控制体系的第一批试点单位,体系建设于2007年启动,2010年1月1日起正式实施。经过6年多的运行,目前发展到以风险管理为主要内容,涵盖公司经营管理各领域,较为完善和有效运行的内部控制体系阶段。2015年底,公司以法律、经营、财务风险为控制点的流程逐步完善,涵盖财务管理、经营管理、物资管理、人力资源管理、合同管理、安全环保、技术质量、三重一大、工程项目管理等业务管理领域流程173个,关键控制点181个,60%以上的业务流程已通过信息系统进行流转。由于ERP系统主要包含财务、物流、人力资源等核心模块,但在满足企业内部控制要求的日常业务审批及专业管理方面功能不足。因此,公司目前应用EMIS办公自动化系统进行内部控制业务流程处理,以满足日常工作需要。如合同管理业务,从合同相对方评价,各类合同审核会签,合同签订,合同履行、变更与解除,合同结算,合同专用章管理到合同归档、统计分析,纠纷处理等流程都在EMIS办公自动化系统流转,过程中涉及到的表单资料扫描上传系统,相关岗位在流程各步骤的处理意见均可追溯查询。对于嵌入EMIS系统的这部分流程,内部控制测试可以实现远程操作,一般不必到现场进行测试。EMIS办公自动化系统尚未实现与ERP系统的对接。
3、内部控制测试使用的信息系统。中国石油内部控制测试系统使用的是ARCM3.X。在测试系统中,进行测试的内部控制流程通过操作员及主审、项目经理、测试管理员三级审核,完成从创建测试任务到出具测试结果的工作流程。系统管理员进行业务建模、自动创建测试任务,主审分配测试任务给测试员,被测试单位接受测试任务、测试员填写测试任务、提交测试结果,主审审核测试任务(主审审核不通过的测试任务,测试员需要重新填写测试状态)、将测试审核结果提交项目经理审核(主审审核通过并且测试状态是存在例外事项的测试任务,项目经理可以审核为“缺陷”和“非缺陷”),项目经理将审核结果提交测试管理员(主审审核通过的测试任务测试管理员可以审核为不通过,这样主审可以重新审核测试任务。项目经理审核完的测试任务,测试管理员审核为不通过,那么主审需要重新审核,项目经理也需要重新审核),完成以上步骤后,由项目经理进行缺陷评估、测试结果统计分析,测试管理员输出测试结果统计报表。以上测试任务填写及审核均支持在线和离线状态。通过内部控制测试管理模块,实现内控审计测试结果录入、审核、查询与统计分析。
三、企业内部控制信息化存在的问题
信息技术不仅是工具,更是企业经营管理的环境,和其他环境因素相互影响和适应,共同决定着公司的组织结构、管理模式与流程。回顾内部控制体系建设与运行历程,每一次进步都离不开信息技术的支持,也存在一些突出问题。
(一)企业对内部控制信息化重视程度不够。自2008年《企业内部控制基本规范》以来,即我国企业内部控制实施近8年来,也是信息技术迅猛发展的历史阶段。但很多企业对内部控制信息化重视程度不够,内部控制信息化程度不高,难以适应瞬息万变的内外部环境。
(二)已有的信息系统与内部控制相脱节,信息孤岛现象仍未消除。由于系统上线的时间不同,财务系统和业务系统、各业务系统之间都各自分离。企业目前在用的信息系统多样,已有的信息系统与内部控制相脱节,影响了信息的及时获取和传递,无法为内部控制建设提供有效支撑,使内部控制功能不能得到充分发挥。如财务管理信息系统、人力资源管理信息系统、办公自动化管理信息系统、ERP管理信息系统都未实现融合,信息“孤岛”现象仍然是一个大问题。使内部控制人员难以通过信息系统实时监控有关事件和内外部活动,无法对经济、行业因素和控制问题进行迅速响应,面对经营活动中存在的潜在风险反应迟缓,难以预先诊断经营风险状况。
(三)内部控制信息化程度有待提高。企业信息传递涉及方方面面,内部控制环境是内部控制有效性的土壤。目前,企业的内部控制环境需要借助信息技术更上一个台阶。部分重点业务流程未嵌入信息系统,使企业整体业务流程运行的流畅性受到影响。信息化覆盖面不全,内部控制的主要工作未实现信息化,仍依赖手工完成。内部控制测试和外部评估工作主要方式是现场测试、跟单测试、关键控制测试、电子表格测试,主要依靠人工,测试过程资料(包含跟单测试表的测试步骤及发现,离线表单的测试对象描述等)和结果均需手工整理后,二次录入ARCM3.X信息系统进行分析、查询与统计分析。
(四)信息化对内部控制工作提出新要求。信息技术的发展对企业面临的市场环境风险和企业内部控制工作产生更深影响,也给企业内部控制工作提出了新的要求。一是信息数据是企业的一项重要资产,内部控制需要满足保护信息资产的需求;二是互联网、云计算、大数据、信息系统融合,使得企业的网络从局域网到广域网,信息系统从单独分离到综合信息系统,一旦遭到人为或自然破坏,整个系统将陷入瘫痪,需要提高防范与信息系统有关风险的能力,加强信息系统安全内部控制工作;三是信息化使得内部控制人工干预减少,人的主观能动性减弱,对信息系统的灵活性、智能型要求提高。
四、企业内部控制信息化优化建议
(一)管理层重视,加大信息化投入力度。由于企业经营发展过程中面临的不确定性和风险日益增加,环境变化越趋复杂和快速。为建立实施符合现代社会发展的内部控制体系,首先企业高层必须重视信息化管理工作,加大信息化投入,从源头抓起,统筹安排,将企业内部控制体系驶入安全稳定的信息系统高速公路,将信息源源不断、安全高效地输送到组织运行的各个角落,用制度约束系统,以系统规范行为。
(二)加快推进以ERP系统为核心的信息化建设。内部控制要求获取的信息全面完整、质量高,不仅包括内外部财务报告信息,还包括非财务报告信息。完整和全面的数据对数据转为内部控制信息至关重要。在信息化管理工作方面,加快各业务系统融合是获取全面数据、管理提升的有效手段。加快推进以ERP系统为核心的信息化建设,建成统一的信息系统平台是集团公司既定的工作部署。实现ERP与其他系统融合,通过信息化建设提高公司管理创新,是公司对信息系统建设的总体要求。通过整合集团公司在用信息系统,统一操作平台,消除信息“孤岛”,实现业务集成和数据共享。利用综合信息平台为内部控制有效运行提供支撑,实时取数、数据共享、动态分析、预警功能,实现企业管理事前预测、事中控制、事后分析。
(三)通过内部控制信息化优化内部控制体系
1、通过加大信息化覆盖面,优化内部控制环境。集团公司利用综合信息平台和移动互联网,及时向全体员工传达企业各项信息,向客户、供应商等外部利益相关方传递相关信息,消除信息不对称带来的负面影响。中国石油内网主页包含公司信息、行业信息、办公平台。如企业文化栏目,公司年度报告、社会责任报告等;规章制度栏目,在用和失效的规章制度,实现制度管理信息化,方便员工及时查询,有章可循,工作合规。集团公司建立了公众微博、微信号,传递管理理念与企业文化,使员工可以随时随地访问、接收相关信息。在以往通过匿名举报、举报热线电话、邮箱等方式基础上,内部控制信息化增加和举报监督渠道,预防舞弊行为发生。把内部控制融入公司文化,变成全员、全过程的员工自觉行动。
2、利用信息系统固化内部控制流程,提高工作效率。信息在企业各层级传递的速度和质量影响内部控制有效性。如果依赖人工建立实施内部控制,不仅消耗大量的人力物力,还会造成效率低下,最终导致内部控制流于形式。因此,需要利用综合信息平台,实现各部门、各层级之间的业务流转、信息传递,提高信息传递速度和质量。内部控制主要通过流程进行控制活动,信息化本身的目的之一,就是促使企业将好的管理做法固化为信息化中的规则与流程。
公司目前主要工作:一是继续将剩余40%的流程和新增业务流程固化到信息系统;二是着力解决流程审批时限问题。为保证流程执行的及时性,集团公司了业务限时办结制度,各项流程审批时限,要求各环节签批的业务两天内完成。各部门也细化了业务办结时限。对于无法登录系统进行审批的,通过信息平台的授权功能实现岗位授权审批。
内部控制办公室(以下简称内控办)以内部控制流程为切入点,对信息传递过程的速度与质量进行分析,优化内部控制流程。通过梳理业务流程,不断完善内部控制体系职能分配及管理业务职责划分,进一步规范岗位职责,明确岗位授权,消除管理业务重叠、横向纵向职能不清晰、没有制度支撑、管理职能不落实等问题。每年梳理“各单位、各部门内控手册流程图及需要上报的报表资料清单”,使得各部门职责明确,流程清晰,减少公司管理的盲点。内部控制流程与信息系统的有机结合,实现了对业务和事项的自动控制,极大提高了信息传递速度和工作效率,减少控制成本、提高控制效率、减少或消除人为操纵因素,并为内部控制测试工作信息化奠定了基础。
3、内部控制测试工作信息化。内部控制测试是对内部控制体系设计有效性和执行有效性进行检查,分现场测试和非现场测试两种方式。公司现行的《内部控制体系管理办法》规定,“原则要求测试覆盖率不低于50%,重要流程覆盖率不低于70%,关键控制覆盖率要达到90%”。通过信息系统流转的业务流程,实施证据表单都已扫描上传系统,对于这类流程的测试,内控办主要通过信息系统随时随地进行非现场测试,有效化解了人手不足的问题,又满足了测试覆盖率,对提高内部控制有效性起到了积极的推动作用。
(四)注重信息安全控制。信息系统自身也存在风险,需要加强执行过程管理和内部控制测试。集团公司内部控制测试内容包括公司层面控制测试、业务活动层面控制测试(含跟单测试和关键控制测试)和信息系统层面控制测试三部分。信息系统安全控制包含访问控制、数据资源控制、系统软硬件控制、网络安全控制等方面。具体包括控制环境、信息安全、项目建设管理、系统变更管理、信息系统日常运作、最终用户操作等。
信息系统控制测试含信息系统总体控制和信息系统应用控制。信息系统总体控制GCC指的是内部控制中对信息系统相关部分的控制,保证由信息系统支持的流程控制是可靠的、生成的数据和报告是可信的。集团公司根据COSO要素、COBIT等国内外通用的信息系统审计标准,制定并信息系统总体控制规范,包含实施规范和测试规范。实施规范要求将信息系统控制的执行最终落实在各岗位人员具体操作上,并在执行过程中保留完整的证据链,保证信息系统总体控制执行的规范化。测试规范要求有配套的测试监督方法和定期检查机制,保证信息系统控制执行的有效性,形成一个执行――检查――整改的良性循环。集团公司范围内信息系统的日常管理和信息运营维护工作参照此标准进行。信息系统应用控制方面,关注企业业务管理流程及专业管理流程中影响财务数据的交易处理环节或系统处理环节的控制,已有的控制设计涉及ERP、FMIS等管理系统。对于新上线的信息系统及原信息系统的功能变更均会导致应用控制变化,且各个系统所处理的业务流程以及实现方式的不同,应用控制再根据不同的系统逐个识别。
五、启示
(一)加强内部控制信息化顶层设计,注重内部控制信息化工作的持续性和推动力。几乎所有的集团和单位都不同程度存在信息系统重复建设的问题,造成资源和成本浪费。对于新建公司和准备实施此项工作的企业,应加以借鉴。企业应该制定与战略决策相适应的信息技术长期规划,统筹安排,分步实施。既满足公司发展的需要,又降低成本。通过综合信息平台实现业务集成和数据共享,提升内部控制有效性。同时,内部控制信息化工作是一项长期工作,需要注重内部控制信息化工作的持续性和推动力,为企业持续健康稳健发展提供保障。
(二)信息化不是万能的,制度是根本,职业判断不能忽视。没有信息化是万万不能的,但信息化也不是万能的。对于内部控制工作而言,企业的制度是根本,首先应建立完善适合企业经营情况的制度。内部控制是以人为主体,实施内控的是人,监督检查的主体是人。业务流程运行与实际出现差异时,应及时分析解决和持续优化,必要时按规定做出合理变更;遇有紧急、临时、突发等特殊情况,业务流程中未明确具体程序时,应由业务主管领导酌情相机处置,并做好记录,而不是一味僵化执行。
(三)复合型人才培养。与其他系统控制测试相比,信息系统控制测试人员需具有信息管理技术、业务流程基础、财务核算基础三方面的综合技术能力。因此,需要有计划、分步骤加强复合型测试人员培养。同时,测试人员本身也应持续学习新知识,跟上日新月异的信息化发展速度,满足内部控制信息化工作需求。
主要参考文献:
[1]黄宇.“云时代”下创新财务检查工作的思考与探索.广西财务与会计,2015.1.
关键词:信息化;信息化环境;内部控制
中图分类号:270.7文献标识码:A文章编号:1003-4161(2007)06-0117-03
1.引言
信息化环境主要是实现了信息化管理的一种环境,随着信息时代的到来与发展,计算机、网络、通讯等信息技术得到了快速发展,构筑起了数字化和网络化的活动环境。企业信息化主要是指信息技术在企业经济活动中被广泛采用,在技术层面的高度发展,在知识层面资源化。企业在生产、经营及其管理各项活动中充分利用现代信息技术和信息设备,辅以网络技术和网络设备以及自动控制技术和现代化通讯系统等手段对企业进行全方位、多角度、高效和安全的改造,信息资源的深入开发和广泛利用,实现企业生产过程的自动化、管理方式的网络化、决策支持的智能化、商务运营的电子化,不断提高生产、经营、管理、决策的效率和水平,进而提高企业经济效益和竞争力的过程[1]。
信息化改变了企业数据存取、保存、传递的方式和生产经营模式,提高了业务运转与管理的效率、业务流程的自动化以及信息的价值化。这也给在人类漫长历史中发挥巨大作用的内部控制带来了无限的机遇和巨大的挑战,在这样的环境下企业的内部控制重点和模式随之要发生相应的变化,如何构建信息化环境下的企业内部控制系统已成为目前亟待解决的问题。为此,本文试图从信息化环境对企业内部控制的影响着手,分析信息化环境下企业内部控制面临的机遇与挑战,探讨构建和实施信息化环境下的企业内部控制系统。
2.信息化环境下企业内部控制面临的机遇与挑战
2.1 信息技术的广泛应用提高了内部控制效率,增强了内部控制效果
信息流程和业务流程的有效整合,给提高企业内部控制效率,增强内部控制效果,带来了新的机会。信息系统下的内部控制与手工系统下的内部控制相比较,是范围扩大、控制程序灵活多样的综合性控制;是控制的重点职能部门和计算数据处理部门并重的全面控制;是人工控制和计算机自动控制相结合的多方位控制。
2.1.1 在信息化环境下,内部控制是基于一种人机结合的控制模式,许多控制程序,控制指标、控制方法被设置在计算机信息系统内部,大量的人工控制被信息系统的自动控制所取代,原先由多人分工协作的工作被信息技术重组后,只需要一个人就可以完成,这种变化导致企业组织、结构趋于扁平化,内部控制层次明显减少,岗位更加精简,责任更加明确,效率更加提高[2]。
2.1.2 信息技术的发展和广泛应用,有关经营决策的信息可以实现对经营决策过程及其影响的实时、充分、同步的反映,大大降低企业信息的不对称。信息与沟通已不再成为内部控制中难以解决的问题,此时,传统环境下企业所面临的风险可能依然存在但有所减少。
实施同步的信息反映,决定了信息化环境下的企业对经营决策过程的控制活动必然是一个实施同步的过程,这种同步控制活动在经营决策活动发生时就能有效地发现并纠正任何可能存在的问题。从控制角度看,事后定期的监督过程已经与控制活动融为一体,内部控制由单一控制变成了多层次、全方位的控制系统,从单纯的控制活动到控制的诸多要素(活动、环境、程序、风险、制度)的综合控制,从控制财务到企业整个资源的控制,从单纯硬性控制到硬性控制与软控制相结合,从控制现在到全过程控制[3]。
2.2 信息化环境下企业内部控制面临的挑战
信息化环境下企业将面临许多新的特殊风险,诸如信息系统规划建设的治理风险即IT治理风险、软件中内控机制的漏洞风险、系统运转的不稳定性风险、操作的人为风险等[4]。
信息化环境下企业内部控制具有人工控制与程序控制相结合的特点,这些程序化的内部控制的有效性取决于应用程序,如果程序发生差错或不起作用,由于人们对计算机信息系统的依赖性、麻痹大意以及程序运行的重复性,使得失效控制长期不被发现,从而使系统在特定方面发生错误或违规行为的可能性较大。另外任何信息系统都存在着由于操作失误,硬件、软件、网络本身出现故障导致系统数据丢失甚至瘫痪的风险。同时应该看到,随着计算机使用范围的扩大,利用计算机进行的贪污、舞弊、诈骗等犯罪活动有所增加,这也增加了信息化环境下企业内部控制的难度与复杂性[5]。
3.建立和实施信息化环境下的企业内部控制系统
针对上述分析,企业在构建信息化环境下的内部控制系统时,应综合考虑各方面的因素。一方面,要利用信息系统进行控制,将传统环境下成熟的内部控制方法、思想融入系统中,并利用信息技术实施一些在传统环境中无法实施的控制手段和方法;另一方面,针对信息化环境下企业面临的新风险,实施对信息系统的控制。因此,建立和实施信息化环境下的企业内部控制系统应由三部分组成:一是建立和实施信息化环境下的企业信息系统,这必须是一个事件驱动型的系统,将传统内部控制手段和方法嵌入其中;二是为信息系统安全有效的运作,必须建立健全的信息系统内部控制制度;三是为了确保和审查内部控制制度的有效执行,必须开展对信息系统及其内部控制制度的审计,以最终建立和实施安全、可靠、高效的内部控制系统。
3.1 建立和实施信息化环境下的企业信息系统
在信息化环境下,以计算机、网络、通讯等信息技术为基础的信息系统已成为企业不可缺少的基础设施。信息系统不仅仅是计算机、通讯、网络及相关软件等技术部件的集成,它是数据、应用系统、技术、设施和人员的总和。它涉及到系统工程、信息技术和管理科学等多个学科,信息技术的日新月异、经济全球化和社会的复杂性使信息系统的建设与应用遇到巨大挑战。对企业而言,由于信息系统的建设涉及大量的投资,而且信息系统的质量关系到企业经营活动的效益,信息系统的风险控制成为企业所有者与管理者日益关注的重要问题。因此,在信息系统建设过程当中,应保证信息系统开发质量,避免信息系统建设风险。
在信息化环境下,企业必须建立一个事件驱动型的信息系统,并且业务控制的内嵌是关键和核心,因为信息系统既是内部控制的对象更是内部控制的重要工具和手段。由于信息技术使企业业务流程与信息流程融合在一起,业务流程控制与信息流程控制成为企业内部控制系统设计的重要内容。在企业流程控制的设计中,专业人员的首要任务是熟悉企业业务过程和信息过程以及它们之间的联系,并针对组织内部控制目标的要求,对业务流程和信息流程的各类风险进行评估,确定风险重要程度;其次为业务过程和信息过程制定规则和程序,作为控制策略的一部分,具体的规则依赖于企业的各种因素,如环境、组织规模、使用技术、员工素质等,并在此基础上建立作业的预算制度、作业操作制度、业绩评价制度、供应链绩效评价制度;最后依据风险的重要程度确定业务流程与信息流程的关键控制点、建立控制模型,设定控制参数与控制程序,并将其嵌入到信息系统中,形成人机结合,业务活动与信息处理集合的内部控制系统。这样,在企业经营过程中,信息系统就能动态跟踪业务活动的信息,自动监控这些活动所产生的数据是否在控制范围内,预测发展趋势,实施输出预警信号[2]。
3.2 建立有效、健全的信息系统内部控制制度
信息化环境下企业内部控制与企业信息系统的内部控制是共生和融合的,信息化环境下企业内部控制的有效性很大程度上有赖于信息系统的可靠性和有效性,所以研究企业内部控制体系的重心应是关注信息系统的内控机制的建设。
3.2.1 借鉴欧美发达国家已有信息系统管理控制标准与规范,建立信息系统内部控制制度
欧美发达国家对信息系统控制研究与实践起步较早,这些国家从20世纪80年代中期到现在,走过了“技术管理时期”、“多样化管理时期”和“专业管理时期”,所谓专业管理,即使除技术管理外,信息系统的功能管理和应用管理要以按照符合要求的标准或规范运行,这些标准与规范包括COBIT、ISO9000、CMM、ISO/IECI7799和ITIL等。
COBIT(Control Objectives For Information and Related Technology),译为“信息及相关技术的控制目标”,是由国际信息系统审计与控制协会(ISACA)出版,最早在1996年,现已第3版,目前已成为国际上公认的最先进、最权威的信息技术控制标准。COBIT将IT过程、IT资源及信息与组织的策略与目标联系起来,形成一个三维的体系结构。其中,IT准则维集中反映了企业的战略目标,主要从质量、成本、时间、资源利用率、系统效率、保密性、有效性、可用性等方面来保证信息的安全性、可靠性、有效性;IT资源维主要包括人、应用系统、技术、设施及数据在内的信息相关的资源;IT过程维则在IT准则的指导下,对信息及相关资源进行规划与处理,从信息技术的规划与组织、采集与实施、交付与支持、监控等四个方面确定了34个信息技术处理过程[6]。COBIT覆盖整个信息系统的全部生命周期,涵盖了战略、战术与操作的所有层次,处于各个阶段的信息系统都可以参照应用,它所带来的益处是十分明显的,它使IT战略与组织战略紧密联系,在事业目标、信息系统、业务绩效目标之间维持平衡。它为IT过程提供管理控制结构化、模式化,为信息系统的安全、可靠、效用与效率达到预定目标提供了保障,并为信息系统的审计提供了指导和基础,使审计工作切实可行,审计结论更有说服力和影响力。
实践证明,企业应用这些标准与规范能极大地提高信息系统建设与应用水平,在我国尚未出台相应的信息系统控制标准与规范之前,COBIT对于我们建设信息系统的内部控制制度具有极大的指导作用。
3.2.2 加强管理层对建立有效的信息系统控制制度的重视
信息系统控制的有效性取决于管理层的重视程度,许多人认为信息系统控制是一个技术问题,应该由技术人员负责。事实上,信息系统控制以手工控制为主,需要企业的上下各级组织机构和各类员工的参与,需要制定并实施严格的规章制度。如果企业管理层不能够充分地认识信息技术的风险,不能给信息系统控制以足够的重视,那企业对信息系统控制的投资可能不足,而且不能动员所有员工来重视和参与信息系统控制,各种关于信息系统控制的规章制度的实行将会遇到极大的困难,进而影响信息系统控制的有效性。所以,进行有效的信息系统控制的首要前提是企业管理层的重视[7]。
3.3 对信息系统及其内部控制制度的审计
在企业对业务的传统控制活动逐渐被嵌入到信息系统后,业务控制的有效性依赖于信息系统的安全性、可靠性和有效性,而信息系统的安全性、可靠性和有效性取决于信息系统的控制及其执行是否健全有效。另外,在信息化环境下,许多控制程序、控制指标被设置在计算机信息系统内部,这就要求及时了解原来设置在信息系统内部的控制程序、控制参数是否过时,并针对企业经营环境变化情况,及时评估业务流程控制点的运行状态,重新调整或更改设置在信息系统的控制参数或程序。因此,信息化环境下企业除了需要建立健全信息系统控制之外,通过审计活动审查与评价信息系统的内部控制建设及其执行情况并提出审计建议也是确保信息系统安全、可靠、高效运行的重要措施。
根据审计主体的不同,信息系统审计可以分为内部审计和外部审计两类。内部审计是企业信息系统控制的重要组成部分,是指由企业内部审计机构执行的信息系统审计,是确保信息系统安全、可靠、有效的基本保证。外部审计是由独立的外部信息系统审计人员执行的信息系统审计。在企业建设信息系统的初期,外部审计可以帮助企业迅速提高信息系统的安全性,而在企业信息系统的稳定运行期,外部审计也可以及时发现一些看起来十分普通但实际上非常危险的问题。
在实施内部审计时,有必要引入在西方发达国家企业内部控制管理领域被广泛运用的内部控制自我评价这一新兴的审计技术和方法。内部控制自我评价,简单来说就是公司不定期或定期地对自己内部控制系统进行评价,评价内部控制的有效性及其实施的效率效果,以期能更好地实现内部控制的目标[8]。它是一种自发的自我评估运营程序,把传统的只由内部审计人员从事的内控评价转移由公司各部门参与作业的人员亲自评估,帮助他们认识到内部控制不只是内部审计工作的责任,也不仅是高级管理层应关心的问题,相反,应该把它看做是组织所有成员的事。研究表明,实施内部控制自我评价的方法对于一个企业改进内部控制程序、业务经营程序以及控制风险等都有着积极的作用。
4.结束语
本文分析了信息化环境下企业内部控制面临的机遇与挑战,并就如何构建相应的内部控制体系进行了探讨。本文认为信息化环境是知识经济社会企业所共处的环境,这种环境已经形成而且影响会越来越显著,如何完善信息化环境下企业内控机制应是内部控制研究和法规建设在新时期的重要使命。目前正值我国建立内部控制标准、完善内部控制法律法规之际,趁此大好时机,加强信息化环境下企业内部控制研究,促使我国内控法规和指南的建设借鉴发达国家的成功经验和先进标准,促使在我国尽快建设和完善与信息化环境相适应的内部控制规范框架,大有裨益。
参考文献:
[1]王众托.企业信息化与管理变革[M].北京:中国人民大学出版社,2001.
[2]杨琦.信息技术对企业内部控制影响分析与对策[J].审计与经济研究,2005,(1).
[3]姚友胜.基于网络的企业内部控制及其要素特征[J].审计与经济研究,2004,(11).
[4]陈志斌.信息化生态环境下企业内部控制框架研究[J].会计研究,2007,(1).
[5]刘志远,刘洁.信息技术条件下的企业内部控制[J].会计研究,2001,(12).
[6]章铁生.信息技术条件下的内部控制规范:国际实践与启示[J].会计研究,2007,(7).
[7]杨周南.论会计管理信息化的ISCA模型[J].会计研究,2003,(10).
[8]张谏忠,吴轶伦.内部控制自我评价在宝钢的运用[J].会计研究,2005,(2).
[作者简介]张涛(1962-),男,江苏省无锡市人。 研究方向:财务决策与系统分析。