企业内控信息化篇1
关键词:内部控制;信息化;问题;对策
中图分类号:F27文献标识码:a
收录日期:2016年3月9日
一、内部控制信息化的重要性和必要性
内部控制信息化是企业内部控制工作的一项重要内容,为提高内部控制有效性、提高信息传播与沟通的速度和质量提供了技术支持。瞬息万变的竞争环境对企业管理提出了更高的要求,作为企业管理重要组成部分的内部控制,信息化建设势在必行。企业内部控制信息化是将信息化与内部控制有效结合,通过信息技术支持,优化管理流程,提高内部控制工作效率,有效防范企业运营风险,促进内部控制高效发挥作用,更好地保障企业目标实现。内部控制信息化要求来源于以下三个方面:
(一)内部控制框架本身的构架特点。CoSo(2013)内部控制整合框架(以下简称新框架)扩展了财务报告标准,既包含财务报告,也包含非财务报告。信息化是整合财务数据和非财务数据的重要工具,可以增强内部控制报告的全面性和有效性。信息与沟通是内部控制五要素之一,新框架对它的定义是“企业管理层从内、外部获得或生成并且使用相关的有质量的信息来支持内部控制的正常运转,并假设数据交流具有安全性和准确性”。新框架下信息的沟通应遵循三项基本原则:一是组织获取、加工与使用高质量的信息,以支持内部控制发挥作用;二是组织在内部沟通信息(包括控制目标和职责范围)以支持内部控制发挥作用;三是组织与外部相关各方就影响内部控制发挥作用的信息进行沟通。信息就像是内部控制的神经系统,支持内部控制运行并有效发挥作用,对推进企业内部控制水平,促进其目标实现至关重要。而信息系统是企业获得并且使用信息的重要工具和载体。信息化和自动化带动了组织形式与经营模式质的变革,并将信息技术对内部控制的影响融入其中。
(二)追求高效的企业管理理念。随着信息技术大发展与企业工作效率的需求,我国大中型企业基本实现了办公自动化和信息化,企业越来越多使用财务管理信息系统、eRp系统等信息技术,处理大量交易和人工无法完成的复杂数据信息,工作效率大大提高。内部控制也不例外,内部控制环境、内部控制流程、内部控制测试、内部控制评价工作都与信息技术息息相关。内部控制流程以前全部是用纸质表格、人工签字审批,现在将部分内部控制流程嵌入信息系统进行流转,审批人随时可以进行办公;内部控制测试的方法有询问、观察、检查和再执行,以前就是测试人员到现场进行实地测试,翻看纸质资料,耗时、耗力、费用高,现在通过信息技术支持,测试人员可以远程对于嵌入信息系统的内部控制流程进行测试。也因为信息系统的使用,特别是随着“互联网+”、云计算、大数据、物联网等新的信息技术的涌现,使得内部控制不仅要对人进行控制,对于加强信息网络安全的内部控制也提出了更高要求。提高企业内部控制信息化水平,并融入企业全面信息管理成为一项重要课题。
(三)政府监管和内部控制有效性评价要求。政府监管方面,财政部等五部委联合颁布的《企业内部控制基本规范》指出,“企业应当运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素。”《企业内部控制应用指引第18号――信息系统》进一步明确了促进企业有效实施内部控制,提高企业现代化管理水平,减少人为因素的主旨和各项具体内容。信息与沟通也是评价内部控制有效性的标准之一。财政部会同证监会、审计署、银监会、保监会制定的《企业内部控制评价指引》指出,企业组织开展信息与沟通评价,应当以内部信息传递、财务报告、信息系统等相关应用指引为依据,结合本企业的内部控制制度,对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性,以及利用信息系统实施内部控制的有效性等进行认定和评价。
二、企业内部控制信息化现状
(一)信息化工作现状。总体而言,中国石油集团信息化建设走在了大型企业的前列。但由于建设的目的、时间等因素影响,目前在用的各个系统相对独立。例如,由普联公司开发的FmiS7.0在集团公司财务系统全面应用,实现了集团公司层面会计一级集中核算,是独立的信息系统。人力资源系统(HR系统)在集团公司各单位成功应用,因上线日期早于eRp系统,目前未与eRp系统融合。另外,如合同管理系统、安全环保管理系统、物资管理系统等也是独立的。这是造成各个信息系统数据不能相互共享的现状。系统使用者对来源于其他信息系统的数据需要人工干预、整理后,手工再录入自己使用的系统中。
(二)内部控制信息化工作情况
1、内部控制信息系统。在内部控制信息化建设过程中,集团公司建立符合发展战略并与经营管理活动一体化的信息系统,为内部控制提供足够的信息资源和顺畅的沟通渠道,统一部署eRp系统作为主要支撑系统进行相关信息处理。
2、内部控制流程使用的信息系统。笔者所在单位是中国石油集团建设内部控制体系的第一批试点单位,体系建设于2007年启动,2010年1月1日起正式实施。经过6年多的运行,目前发展到以风险管理为主要内容,涵盖公司经营管理各领域,较为完善和有效运行的内部控制体系阶段。2015年底,公司以法律、经营、财务风险为控制点的流程逐步完善,涵盖财务管理、经营管理、物资管理、人力资源管理、合同管理、安全环保、技术质量、三重一大、工程项目管理等业务管理领域流程173个,关键控制点181个,60%以上的业务流程已通过信息系统进行流转。由于eRp系统主要包含财务、物流、人力资源等核心模块,但在满足企业内部控制要求的日常业务审批及专业管理方面功能不足。因此,公司目前应用emiS办公自动化系统进行内部控制业务流程处理,以满足日常工作需要。如合同管理业务,从合同相对方评价,各类合同审核会签,合同签订,合同履行、变更与解除,合同结算,合同专用章管理到合同归档、统计分析,纠纷处理等流程都在emiS办公自动化系统流转,过程中涉及到的表单资料扫描上传系统,相关岗位在流程各步骤的处理意见均可追溯查询。对于嵌入emiS系统的这部分流程,内部控制测试可以实现远程操作,一般不必到现场进行测试。emiS办公自动化系统尚未实现与eRp系统的对接。
3、内部控制测试使用的信息系统。中国石油内部控制测试系统使用的是aRCm3.X。在测试系统中,进行测试的内部控制流程通过操作员及主审、项目经理、测试管理员三级审核,完成从创建测试任务到出具测试结果的工作流程。系统管理员进行业务建模、自动创建测试任务,主审分配测试任务给测试员,被测试单位接受测试任务、测试员填写测试任务、提交测试结果,主审审核测试任务(主审审核不通过的测试任务,测试员需要重新填写测试状态)、将测试审核结果提交项目经理审核(主审审核通过并且测试状态是存在例外事项的测试任务,项目经理可以审核为“缺陷”和“非缺陷”),项目经理将审核结果提交测试管理员(主审审核通过的测试任务测试管理员可以审核为不通过,这样主审可以重新审核测试任务。项目经理审核完的测试任务,测试管理员审核为不通过,那么主审需要重新审核,项目经理也需要重新审核),完成以上步骤后,由项目经理进行缺陷评估、测试结果统计分析,测试管理员输出测试结果统计报表。以上测试任务填写及审核均支持在线和离线状态。通过内部控制测试管理模块,实现内控审计测试结果录入、审核、查询与统计分析。
三、企业内部控制信息化存在的问题
信息技术不仅是工具,更是企业经营管理的环境,和其他环境因素相互影响和适应,共同决定着公司的组织结构、管理模式与流程。回顾内部控制体系建设与运行历程,每一次进步都离不开信息技术的支持,也存在一些突出问题。
(一)企业对内部控制信息化重视程度不够。自2008年《企业内部控制基本规范》以来,即我国企业内部控制实施近8年来,也是信息技术迅猛发展的历史阶段。但很多企业对内部控制信息化重视程度不够,内部控制信息化程度不高,难以适应瞬息万变的内外部环境。
(二)已有的信息系统与内部控制相脱节,信息孤岛现象仍未消除。由于系统上线的时间不同,财务系统和业务系统、各业务系统之间都各自分离。企业目前在用的信息系统多样,已有的信息系统与内部控制相脱节,影响了信息的及时获取和传递,无法为内部控制建设提供有效支撑,使内部控制功能不能得到充分发挥。如财务管理信息系统、人力资源管理信息系统、办公自动化管理信息系统、eRp管理信息系统都未实现融合,信息“孤岛”现象仍然是一个大问题。使内部控制人员难以通过信息系统实时监控有关事件和内外部活动,无法对经济、行业因素和控制问题进行迅速响应,面对经营活动中存在的潜在风险反应迟缓,难以预先诊断经营风险状况。
(三)内部控制信息化程度有待提高。企业信息传递涉及方方面面,内部控制环境是内部控制有效性的土壤。目前,企业的内部控制环境需要借助信息技术更上一个台阶。部分重点业务流程未嵌入信息系统,使企业整体业务流程运行的流畅性受到影响。信息化覆盖面不全,内部控制的主要工作未实现信息化,仍依赖手工完成。内部控制测试和外部评估工作主要方式是现场测试、跟单测试、关键控制测试、电子表格测试,主要依靠人工,测试过程资料(包含跟单测试表的测试步骤及发现,离线表单的测试对象描述等)和结果均需手工整理后,二次录入aRCm3.X信息系统进行分析、查询与统计分析。
(四)信息化对内部控制工作提出新要求。信息技术的发展对企业面临的市场环境风险和企业内部控制工作产生更深影响,也给企业内部控制工作提出了新的要求。一是信息数据是企业的一项重要资产,内部控制需要满足保护信息资产的需求;二是互联网、云计算、大数据、信息系统融合,使得企业的网络从局域网到广域网,信息系统从单独分离到综合信息系统,一旦遭到人为或自然破坏,整个系统将陷入瘫痪,需要提高防范与信息系统有关风险的能力,加强信息系统安全内部控制工作;三是信息化使得内部控制人工干预减少,人的主观能动性减弱,对信息系统的灵活性、智能型要求提高。
四、企业内部控制信息化优化建议
(一)管理层重视,加大信息化投入力度。由于企业经营发展过程中面临的不确定性和风险日益增加,环境变化越趋复杂和快速。为建立实施符合现代社会发展的内部控制体系,首先企业高层必须重视信息化管理工作,加大信息化投入,从源头抓起,统筹安排,将企业内部控制体系驶入安全稳定的信息系统高速公路,将信息源源不断、安全高效地输送到组织运行的各个角落,用制度约束系统,以系统规范行为。
(二)加快推进以eRp系统为核心的信息化建设。内部控制要求获取的信息全面完整、质量高,不仅包括内外部财务报告信息,还包括非财务报告信息。完整和全面的数据对数据转为内部控制信息至关重要。在信息化管理工作方面,加快各业务系统融合是获取全面数据、管理提升的有效手段。加快推进以eRp系统为核心的信息化建设,建成统一的信息系统平台是集团公司既定的工作部署。实现eRp与其他系统融合,通过信息化建设提高公司管理创新,是公司对信息系统建设的总体要求。通过整合集团公司在用信息系统,统一操作平台,消除信息“孤岛”,实现业务集成和数据共享。利用综合信息平台为内部控制有效运行提供支撑,实时取数、数据共享、动态分析、预警功能,实现企业管理事前预测、事中控制、事后分析。
(三)通过内部控制信息化优化内部控制体系
1、通过加大信息化覆盖面,优化内部控制环境。集团公司利用综合信息平台和移动互联网,及时向全体员工传达企业各项信息,向客户、供应商等外部利益相关方传递相关信息,消除信息不对称带来的负面影响。中国石油内网主页包含公司信息、行业信息、办公平台。如企业文化栏目,公司年度报告、社会责任报告等;规章制度栏目,在用和失效的规章制度,实现制度管理信息化,方便员工及时查询,有章可循,工作合规。集团公司建立了公众微博、微信号,传递管理理念与企业文化,使员工可以随时随地访问、接收相关信息。在以往通过匿名举报、举报热线电话、邮箱等方式基础上,内部控制信息化增加和举报监督渠道,预防舞弊行为发生。把内部控制融入公司文化,变成全员、全过程的员工自觉行动。
2、利用信息系统固化内部控制流程,提高工作效率。信息在企业各层级传递的速度和质量影响内部控制有效性。如果依赖人工建立实施内部控制,不仅消耗大量的人力物力,还会造成效率低下,最终导致内部控制流于形式。因此,需要利用综合信息平台,实现各部门、各层级之间的业务流转、信息传递,提高信息传递速度和质量。内部控制主要通过流程进行控制活动,信息化本身的目的之一,就是促使企业将好的管理做法固化为信息化中的规则与流程。
公司目前主要工作:一是继续将剩余40%的流程和新增业务流程固化到信息系统;二是着力解决流程审批时限问题。为保证流程执行的及时性,集团公司了业务限时办结制度,各项流程审批时限,要求各环节签批的业务两天内完成。各部门也细化了业务办结时限。对于无法登录系统进行审批的,通过信息平台的授权功能实现岗位授权审批。
内部控制办公室(以下简称内控办)以内部控制流程为切入点,对信息传递过程的速度与质量进行分析,优化内部控制流程。通过梳理业务流程,不断完善内部控制体系职能分配及管理业务职责划分,进一步规范岗位职责,明确岗位授权,消除管理业务重叠、横向纵向职能不清晰、没有制度支撑、管理职能不落实等问题。每年梳理“各单位、各部门内控手册流程图及需要上报的报表资料清单”,使得各部门职责明确,流程清晰,减少公司管理的盲点。内部控制流程与信息系统的有机结合,实现了对业务和事项的自动控制,极大提高了信息传递速度和工作效率,减少控制成本、提高控制效率、减少或消除人为操纵因素,并为内部控制测试工作信息化奠定了基础。
3、内部控制测试工作信息化。内部控制测试是对内部控制体系设计有效性和执行有效性进行检查,分现场测试和非现场测试两种方式。公司现行的《内部控制体系管理办法》规定,“原则要求测试覆盖率不低于50%,重要流程覆盖率不低于70%,关键控制覆盖率要达到90%”。通过信息系统流转的业务流程,实施证据表单都已扫描上传系统,对于这类流程的测试,内控办主要通过信息系统随时随地进行非现场测试,有效化解了人手不足的问题,又满足了测试覆盖率,对提高内部控制有效性起到了积极的推动作用。
(四)注重信息安全控制。信息系统自身也存在风险,需要加强执行过程管理和内部控制测试。集团公司内部控制测试内容包括公司层面控制测试、业务活动层面控制测试(含跟单测试和关键控制测试)和信息系统层面控制测试三部分。信息系统安全控制包含访问控制、数据资源控制、系统软硬件控制、网络安全控制等方面。具体包括控制环境、信息安全、项目建设管理、系统变更管理、信息系统日常运作、最终用户操作等。
信息系统控制测试含信息系统总体控制和信息系统应用控制。信息系统总体控制GCC指的是内部控制中对信息系统相关部分的控制,保证由信息系统支持的流程控制是可靠的、生成的数据和报告是可信的。集团公司根据CoSo要素、CoBit等国内外通用的信息系统审计标准,制定并信息系统总体控制规范,包含实施规范和测试规范。实施规范要求将信息系统控制的执行最终落实在各岗位人员具体操作上,并在执行过程中保留完整的证据链,保证信息系统总体控制执行的规范化。测试规范要求有配套的测试监督方法和定期检查机制,保证信息系统控制执行的有效性,形成一个执行――检查――整改的良性循环。集团公司范围内信息系统的日常管理和信息运营维护工作参照此标准进行。信息系统应用控制方面,关注企业业务管理流程及专业管理流程中影响财务数据的交易处理环节或系统处理环节的控制,已有的控制设计涉及eRp、FmiS等管理系统。对于新上线的信息系统及原信息系统的功能变更均会导致应用控制变化,且各个系统所处理的业务流程以及实现方式的不同,应用控制再根据不同的系统逐个识别。
五、启示
(一)加强内部控制信息化顶层设计,注重内部控制信息化工作的持续性和推动力。几乎所有的集团和单位都不同程度存在信息系统重复建设的问题,造成资源和成本浪费。对于新建公司和准备实施此项工作的企业,应加以借鉴。企业应该制定与战略决策相适应的信息技术长期规划,统筹安排,分步实施。既满足公司发展的需要,又降低成本。通过综合信息平台实现业务集成和数据共享,提升内部控制有效性。同时,内部控制信息化工作是一项长期工作,需要注重内部控制信息化工作的持续性和推动力,为企业持续健康稳健发展提供保障。
(二)信息化不是万能的,制度是根本,职业判断不能忽视。没有信息化是万万不能的,但信息化也不是万能的。对于内部控制工作而言,企业的制度是根本,首先应建立完善适合企业经营情况的制度。内部控制是以人为主体,实施内控的是人,监督检查的主体是人。业务流程运行与实际出现差异时,应及时分析解决和持续优化,必要时按规定做出合理变更;遇有紧急、临时、突发等特殊情况,业务流程中未明确具体程序时,应由业务主管领导酌情相机处置,并做好记录,而不是一味僵化执行。
(三)复合型人才培养。与其他系统控制测试相比,信息系统控制测试人员需具有信息管理技术、业务流程基础、财务核算基础三方面的综合技术能力。因此,需要有计划、分步骤加强复合型测试人员培养。同时,测试人员本身也应持续学习新知识,跟上日新月异的信息化发展速度,满足内部控制信息化工作需求。
主要参考文献:
[1]黄宇.“云时代”下创新财务检查工作的思考与探索.广西财务与会计,2015.1.
企业内控信息化篇2
关键词:企业管理;信息化;内部控制;作用;对策
一、企业信息化的发展趋势
企业信息化是指在企业生产经营过程中将信息技术引用到企业的各项活动中,主要包括企业经营管理的信息化、决策及生产过程的信息化、人力资源管理的信息化和财务管理信息化等。现代企业信息化的主要特点及发展方向可以总结为以下几个方面:
(一)企业管理理念趋于信息化
随着社会的发展以及信息化时代的到来,现代企业管理逐渐实现信息化管理。企业信息化管理水平和拥有的信息资源量已成为衡量企业综合实力的重要标志。管理理念的改革创新是企业信息化建设的核心和关键。加强企业的信息化建设必须将信息化建设与先进的管理理念相结合。
(二)企业决策逐渐实现信息化
现代企业决策逐渐向信息化发展,完善的信息系统和先进的信息技术是实现企业决策信息化的必要前提,只有确保信息在处理与传输过程中的实时化与动态化,企业才能及时、准确地掌握最新的市场信息和相关竞争信息,并作出科学合理的决策。
(三)管理手段现代化
随着科技的进步,计算机网络技术已成为现代企业管理的主要手段。现代企业的管理主要是通过现代信息设备以及先进的技术手段来实现对信息的收集、处理和共享等,从而促进管理模式的创新和组织流程的再造等。
(四)企业组织管理信息化
企业组织管理现代化是现代企业信息化建设的重要内容。通过建立健全信息化管理制度,并在企业经营管理及生产运行过程中广泛采用先进的信息技术,可确保信息安全、高效地传递。这对加强企业组织管理水平,拓展企业的供应链和价值链具有重要作用。
二、信息化对企业内部控制的作用
社会经济及信息技术的高速发展推动了企业经营管理模式的改革与发展。企业通过先进的信息网络和信息技术对企业各种资源进行整合配置,从而实现信息资源的电子化和网络化。而这一系列的活动都将对企业的内部控制产生一定的影响,因此,信息化在现代化企业管理中具有重要作用。
(一)信息化对企业内控环境的作用
企业的内部控制环境对企业各项活动的开展具有重要作用,直接影响着内控系统的建立健全,制约着内控制度和措施等的贯彻落实,对企业的总体战略目标和经营目标具有重要影响作用。与传统的企业组织结构相比,在信息化作用下,现代企业富有网络化、现代化和扁平化,企业组织形式的科学合理性更强,管理层级相对减少,从而有效地提高了企业的经营管理效率。与此同时,信息化促进了各部门之间、各员工之间的沟通交流和协作,促进员工的自我约束和控制。实现企业信息化有利于企业内控范围的扩大,通过先进的信息网络技术可以实现信息的共享。
(二)信息对企业风险管理的作用
企业在经营管理过程中常会面临各种风险,尤其是在全球经济一体化及科学技术高速发展的今天,市场竞争日益激烈,企业所面临的风险也越来越多,内部控制在企业经营管理中表现了越来越重要的作用。而信息化对风险的评估、识别和回应等都具有积极作用,信息化加快了新的信息及管理技术的应用,可有效提高工作效率、减少人工操作误差,从而有效减少企业风险。此外,结合信息化的数据处理技术,收集和整理相关风险信息,在此基础上建立风险评价体系,对各项风险指标予以合理的权重,从而在风险发生时迅速地制定出应对策略并及时地处理风险。
(三)信息化对设定目标的影响
清晰合理的目标是企业经营管理活动的关键环节,在企业内部控制中也是一个必不可少的环节。要加强企业控制力度,落实内控作用,就必须设立明确、合理的内控目标。内部控制的目标主要包括企业的运行效率、相关规定的遵守执行情况以及财务报告的真实性和可靠性三大目标。
1、对运作效益目标的影响
实现企业的运作效益目标不应盲目地追求企业利润的最大化,而应在追求有形价值的还应加强对无形价值的实现。因此,通过信息化网络加强对企业文化、园林绿化及生态保护的思想的宣传教育等,并利用先进的信息化技术对这些方面的工作进行监督及合理的评估,对企业经营目标的实现具有重要作用。
2、确保财务报告的真实、可靠性
在传统的经营管理模式下,由于企业的信息来源路径及形式单一,对财务管理的监督和控制依据仅源于财务报告,方式及内容单一。在信息化高速发展的今天,传统的财务报告已完全不能适应企业的发展要求。这就要求企业必须对信息获取的途径和形式等进行创新,丰富信息资源。
3、遵循相关规章制度
在信息化环境下,企业内部控制目标的实现仍需要相关的制度及规范来约束和提供保障。随着国家相关规章制度的完善以及企业的发展,企业应遵循的相关规章制度也越来越多,因此,在信息化过程中,必须严格遵循相关的规章制度。
(四)信息化对企业控制活动的影响
在企业的运营过程中,企业的控制活动主要是为了确保各项指令得以贯彻落实。在信息化条件下,企业的内部控制方式及方法发生了较大改变。通过采用计算机网络技术进行内部控制管理,改变传统的人工控制方法,而由计算机代劳,有效地避免了人工控制过程中存在的主观干预因素,杜绝了部分风险,同时也大大减少了员工的工作量,从而使工作效率提高,此外,通过计算机系统进行活动控制,可将传统的顺利控制改为并行控制,不仅可以提高控制效率,还可有效地扩大控制范围,丰富控制活动的内容等。
(五)信息化对企业信息沟通的作用
加强企业的信息化建设有助于企业信息的沟通交流,主要展现在以下三个方面:第一、加强企业各层级、各部门之间的沟通与协作,对全体员工进行一体化管理,有利于提高内控效果;第二,通过计算机网络平台可以建立一个综合数据库,将企业活动的相关资料收录其中,实现信息资源共享,从而提高企业的运作效率;第三,建立与政府之间、与其他企业之间或内部各部门之间的沟通交流机制,加强企业的开放性,可有效提高信息的沟通交流的效率及效果等。
(六)信息化内控监督的作用
对企业内控的监督和检查实际上是对企业内部控制情况的评估,主要包括对内控效率及效果的评价,便于及时地发现问题并及时地采取相应的应对措施。在信息化条件下,通过利用先进的网络技术,在某些监督环节可以实现自动化控制,同时也使监督功能更加规范化和程序化,从而提高监督效果和效率。
三、企业信息化建设进程中加强企业内控建设的对策
(一)优化内控环境
企业的内控环境是企业进行内部控制的基本要求,只有当内控环境完善时,控制制度才能得以贯彻落实。可从以下几方面优化企业的内控环境。
1、完善企业的组织控制结构
传统的矩阵型组织机构容易导致多头领导以及权责不清的问题,因此,应根据实际需要采取更加科学完善的组织机构。比如可以通过设置跨越功能的、生命周期较短的组织,当任务完成后可立即解散该团队。这种有针对性的、弹性化的组织控制组合可以有效规避专业限制和分工不同等造成的协调困难和僵化等问题。同时,对激发员工的责任心等也具有积极作用。
2、塑造良好的企业文化氛围
企业文化是一种精神层面的约束办法,良好的企业文化氛围对员工具有一种无形约束力,可使员工的价值观及行为等与企业的总体目标保持一致,避免个别部门或单位片面地追求自身利益而偏离企业总体发展方向等问题。
3、制定合理的激励机制
企业应在信息化的基础上,制定并落实责任分配制、授权制和激励机制,加强员工的责任意识,同时充分调动员工的积极性和主动性,以优化企业内控环境。
(二)加强外部监督与内部控制的有机结合
企业应将外部监督与内部控制有机地结合起来,并加强信息沟通。应加强对内控管理的落实情况进行监督和评价,也可以委托一些相关的专业机构对企业的信息系统和内控管理系统进行审核和评价,及时地发现并解决问题,并针对这些问题提出切实可行的改进和完善的方案。
(三)建立健全企业风险管理机制,落实标准化管理
在信息化背景下,企业应在建立和完善传统的风险管理机制的同时,根据企业的信息化水平和特点,建立健全企业的风险管理机制。首先应建立健全信息网络系统,完善相关的制度或政策,并应定期对落实情况进行科学的评估。其次,应加强组织结构的标准化,落实岗位责任制,明确各层级、各岗位的权责划分,加强信息化建设过程中全员的风险意识。
四、结束语
企业的内部控制是企业发展过程中不断完善内部管理的过程,通过运用科学的管理控制理念、技术及信息管理系统等来提高内部管理的合理性、高效性和经济性。加强企业的信息化建设是企业发展的必然需求,是实现企业内部控制目标的必要手段。企业在管理过程中应不断加强企业的信息化建设,以提高企业的经营水平和竞争力,以促进企业的可持续发展。(作者单位:无锡电缆厂有限公司)
参考文献:
[1]唐月娥.企业信息化内控与风险管理初探[J].财经界,2011,(24):131-132.
[2]孙莉.浅谈企业信息化下内控制度的建设[J].电子世界,2012,(9):127-128.
[3]邵明晶.企业信息化建设与内部控制[J].金融经济:下半月,2011,(8):150-152.
[4]王骁男.浅谈企业管理信息化对内部控制的影响[J].现代经济信息,2009,(18):188.
[5]陈志斌.信息化生态环境下企业内部控制框架研究[J].会计研究,2007,(1):30-37.
企业内控信息化篇3
摘要:本文在总结前人研究的基础上,对会计信息化下内部控制制度构建进行了深入探讨,借助XBRL分类标准体系,赋予内部控制体系五个组成要素新的内容,进一步优化会计信息化下的企业内部控制。
http://
关键词:信息化;会计信息化;内部控制
近年来,会计信息化在我国企业中得到了充分应用,大大提高了会计工作工作效率,但是由于会计信息化实施时间并不长,与会计信息化配套的内部控制建设还处在不断探索之中,因此会计信息化在给会计工作带来高效的同时,也带来了一系列新问题。如何使内部控制在会计信息化环境下充分发挥作用,已成为当前企业面临的迫切需要解决的问题。此外,理论界对会计电算化下企业内部控制的研究,尚处在不断探索阶段,有待于进一步深化。因此,构建会计电算化环境下合理的内部控制体系,既有理论价值,又有现实意义。
一、会计信息化下企业内部控制研究综述
随着会计信息化的广泛应用,企业内部控制的问题发生了视角的变化,逐渐演变为会计信息化下的企业内部控制问题,理论界对此进行了不断的摸索和探讨。于渊靖认为会计信息化对内部控制造成了五个方面的影响,分析了信息化环境下内部控制存在的问题,认为应该把信息作为解决问题的关键因素,从系统、网络入手来完善内部控制系统;申国玲认为,会计信息化环境加大了企业内部控制面临的安全风险,因此应该从防范风险入手优化会计信息化下的内部控制;张秀雯对会计信息化和内部控制的关系进行了深入剖析,揭示了会计信息化下企业内部控制存在的诸多问题,最后从内部控制五个基本要素入手,提出了优化措施。张珺认为会计信息化环境下内部控制不再具有传统的信息化特征,而是具有程序化和集成化的典型特征,进而分析了会计信息化环境下内部控制存在的问题,最后提出企业必须结合内部控制的新特点,加强信息化环境下内部控制制度的优化和重新设计,建立合理的内部控制体系;齐彦秋总结了会计信息化环境下内部控制的特点,深入分析内部控制存在的问题,最后提出了信息化环境下企业构建内部控制制度应遵循的原则;李敏对会计信息化环境下企业内部控制进行分析,指出现行内部控制制度在形式和内容上存在的问题,最终围绕控制环境、风险评估和内部审计等提出完善措施;李晓丽从不同角度分析了会计信息化下内部控制的改变,认为此环境下的内部控制存在操作不够规范、系统风险缺乏控制问题,建议强化系统开发和控制、加强会计信息化下的组织和人员控制;钱勇飞认为传统内部控制不适应会计信息化发展的要求,建议从会计信息系统设计与开发、会计信息系统的组织控制、管理控制等方面完善;刘洪海分析了会计信息化环境下企业内部控制优化的动因,提出内部控制应该从控制环境、风险机制管理、管理机制优化几个方面有针对性的改进;何娟综合分析了会计信息化环境下内部控制的变化,建议从内部控制环境、强化系统内部控制功能和加强网络安全控制方面进行完善;白丽敏认为会计信息化使内部控制受到了影响,企业应该建立良好的控制活动、优化企业控制环境、完善自身的组织控制结构、风险管理机制。
从笔者目前掌握的近三年的资料来看,学术界对于会计信息化环境下企业内部控制的研究主要集中在会计信息化实施对内部控制带来的影响,并进行了许多有益的探讨。但是很多文献主要从理论方面进行探讨,围绕会计信息化对企业内部控制的影响展开,对企业内部控制体系构建方面的研究比较少,以往的研究关注的是理论层面,缺乏操作可行性,相关的研究还有待系统化。在当前会计信息化广泛应用的大背景下,基于现阶段我国会计信息化环境下企业内部控制发展现状滞后,与当前需求脱节的现状,关注未来发展趋势,积极探索和构建适应会计信息化环境下的内部控制体系显得尤为必要。
二、会计信息化下企业内部控制体系的构建
(一)构建的必要性
内部控制制度是现代企业管理的一个重要组成部分,是实现企业管理目标的重要手段。内部控制是指一个单位的各级管理人员共同实施的,为提高经营效率、会计信息质量等而进行的一个组织合作过程。实施内部控制的目的是为了更有效地保证生产经营顺利进行,减少造成资产损失的安全隐患,有效促进资产安全完整,保证企业会计资料的真实、合法、完整,提高会计信息质量。完整的内部控制系统由控制环境、风险评估、控制活动、信息与沟通、监管五部分组成。实施会计信息化后,企业的内部控制发生了很大变化:如配备人员发生的变化:会计部门人员不再是单纯的财务专业人员,还需要配备系统管理员和操作人员;会计处理程序的变化:会计处理程序不再是传统的凭证、账簿到报表的处理程序,在会计信息化下,传统的会计核算组织程序几乎失去了意义;要加强内部控制,需要加强对会计信息系统的控制等。会计信息化的广泛应用,使企业内外部经营环境发生了很大变化,而控制环境是控制系统其他部分发挥作用的基础,为使内部控制在提高会计信息质量,保护资产的安全与完整等方面发挥应有的作用,构建适应会计信息化下的企业内部控制体系显得尤为必要。
(二)会计信息化下企业内部控制体系构建
1.优化控制环境
内部控制是五个要素组成的有机整体。控制环境的变化,直接会影响其他要素发挥作用;良好的控制环境,有利于内部控制制度充分发挥效能。因此,要努力营造良好的控制环境。国家应通过法规的形式规定会计信息化下的企业内部控制管理制度,加大对会计信息化舞弊的处罚,引导企业积极、主动地实施内部控制制度;其次,加强对人员的培训。加强对会计人员的专业知识培训和计算机应用能力培养;要对系统操作人员进行系统操作培训,掌握系统的日常维护和升级方法,熟悉系统内部控制方面的程序、授权,严格遵守系统的授权审批等程序,保证系统运行的稳定性、安全性。最后,强化内部监督。在会计信息化环境中,操作人员面临的外部环境更加复杂,面临的问题更加多样,内部控制的范围进一步扩大,为使内部控制发挥应有的效能,企业需要建立起与会计信息化相适应的各种规章制度。通过内部机构的设置、人员的分工以及岗位职责的划分来实现会计信息化下的内部牵制制度,加强内部监督。
2.风险评估优化
会计信息化是一把双刃剑,信息化给会计工作带来变革的同时,也使企业内部控制面临更多风险。因此,信息化后企业应当加强对相应的风险进行预测和评估,降低发生错误和舞弊的可能性。加强理论研究,借助会计准则,制定适应我国国情的XBRL分类标准体系,借助XBRL技术规范对企业的内部控制水平进行评测并提出风险预警,以便及时识别可能存在的风险,及时采取措施,确定风险应对策略。借助XBRL技术规范,可以及时发现内部控制中存在的问题,及时采取对策,进一步有效降低风险,防患于未然。
3.控制活动优化
XBRL技术作用的发挥,强化了运行程序控制而非人的手工控制,而运行程序控制是内置于系统之中,由计算机自动完成。因此,企业信息系统运行质量的好坏,直接影响XBRL技术作用的发挥。为使XBRL技术发挥最大作用,企业必须重视信息系统基础设施建设,为信息流动奠定坚实基础;同时,企业要结合自身情况,重新梳理业务流程,使各业务流程之间协调统一;此外,为保证控制活动有序、有效的进行,还必须加强“授权控制”,强化人员牵制制度,从源头上保证控制活动的有效进行。
4.信息与沟通优化
企业是否能够及时、准确的搜集、传递与内部控制相关的信息,确保信息的有效沟通,取决于企业是否有一个良好的信息与沟通系统。会计信息化,使企业会计信息与沟通的范围扩大,在企业内、外部形成了一个巨大的信息传递网,为促进信息的有效沟通,企业要重新梳理会计业务流程,实现会计信息提供者与信息使用者间的信息匹配,搭建信息在不同信息使用者之间共享的信息平台,促进两者之间的有效沟通;同时,结合信息使用者反馈,及时对信息输出进行修正,使信息与沟通呈现良性循环。
5.优化监控
在信息化环境下,为促进内部控制的有效运转,应加强对内部控制进行事中监督,普遍的方法是加强内部审计监督。审计人员要加大监督范围,运用技术手段对应用XBRL信息系统的内部控制和风险管理过程进行评估和鉴证,通过对数据产生过程进行监控,重点关注数据生成过程的合规性;同时对XBRL生成的财务信息和非财务信息的恰当性和合规性进行检验,最终实现对实时信息系统的连续监控与动态审计。通过对会计信息系统运行全过程的持续监控可有效预防舞弊的发生,提高会计信息质量。
会计信息化发展是大势所趋,也是企业实现高效管理的基本途径。因此,为发挥企业内部控制的有效性,企业必须重视会计信息化建设,尽快使之与内部控制建设相配套,只有两者有效配合,才能进一步建立健全内部控制体系,提高内部控制工作效率,充分发挥内部控制在促进企业稳定健康发展,保障财产安全等方面的积极作用。
课题名称:
本文系2013年安徽省人文社会科学一般研究项目“基于会计信息化下的企业内部控制研究”(编号:SK2013B067)的阶段性成果。
http://
参考文献:
[1]吕宏,李昌振.会计信息化环境下企业内部控制优化研究.财会通讯,2013.7.
[2]刘雪晶,祁双云.会计信息化视角下的企业内部控制体系研究.会计之友,2012.7.
企业内控信息化篇4
关键词:内部控制;信息化
一、引言
信息化时代的背景下,计算机以及网络通讯等信息技术得到了迅速的发展,数字化和网络化的活动环境应运而生,在数字化和网络化的信息时代中,企业的内部控制也应该随着时代的发展与进步而不断地完善。信息化的快速发展为企业管理带来一种新兴的模式,它对企业的经营管理和内控机制带来了极大的影响,通过信息化系统,管理者可以利用企业内网或者互联网直接参与企业的经营管理和内部控制,从而提高了企业管理的效率与效果。然而,信息化作为一把双刃剑,它为企业创造机遇的同时也给企业带来了巨大的挑战。在信息化环境下,企业内部稽核难度增大;信息化电子商务的发展给内部控制造成困难;计算机网络安全、计算机系统安全及数据库安全等问题都面临着新的考验。因此,在信息技术革命的进程中,我国企业要抓住机遇,更要在瞬息万变的外部环境中趋利避害,积极学习和引进国外先进的管理模式和管理理念,制定信息化环境下的企业内部控制制度,这将成为提高企业竞争力的重要手段,也是企业内部改革的重要内容。
二、信息化与内部控制综述
现代信息技术的浪潮冲击着会生活的每一个角落,信息技术的发展,开创了人类智力解放的新纪元,是现代科技革命的重要标志。内部控制是衡量现代企业管理的重要标志,不仅使企业能够实现资源的优化配置,提高企业的经营效率,而且还有利于防范企业内部漏洞。因此,将信息化技术与企业内部控制相结合,是企业在激烈的竞争环境中占据优势的重要手段。
内部控制作为执行企业战略、实现企业目标的重要工具,深受企业内外部环境发展变化的影响。由于实施内部控制的企业经营环境具有较大的不确定性和复杂性,因此,企业必须保持动态的内部控制观念,将内部控制的设置与环境发展保持同步和协调一致,才能最大程度地发挥内部控制的作用。内部控制贯穿于企业的整个经济活动之中,无论对企业经营的效率和效果,还是对财务报告的可靠性都具有重大影响。信息化是社会进步和科技发展的必然结果,企业信息化是企业在信息化时代中的必然选择,其主要是指企业生产过程信息化、管理决策信息化和商务活动信息化等几方面内容。信息化环境下的企业内部控制是对传统的企业内部控制理论与方法进行整合和优化,是一套适合信息化环境下企业建设与发展需要的内部控制理论框架体系。信息化为企业带来新的契机,也给企业造成新的挑战,然而在信息化快速发展的时代中,脱离于信息化的企业已经不能获得长久的发展,因此在新的趋势下,企业应该在抓住机遇的同时积极应对信息化环境下的风险。
三、信息化环境对企业内部控制的影响
经济全球化的发展以及市场竞争力度的加剧,迫使许多企业加快了信息化的步伐,以提升企业竞争力。信息技术在企业的广泛应用,对企业的控制环境、控制活动、风险评估等内部控制要素以及企业内部的财务控制具有重大影响。
控制环境确定了一个组织的基调,影响着整个组织内员工的控制意识,是内部控制结构中其他要素的基础。管理信息化系统引入了全面现代化管理技术,实现信息的高度集成,极大的拓展了管理幅度,使企业上层与基层之间可以更准确、更及时和更全面地实现信息沟通。信息化是计算机和网络通讯等信息技术迅速发展的产物,它给企业带来了一套全新的经营、管理、销售和服务模式,突破了企业传统内部控制环境,通过增设必要的信息中心部门,负责信息化系统的数据管理,加快信息传递速度,加强信息采集、加工、控制的功能。
在信息化环境下,企业信息传递的方式和速度也发生变化,而这一变化对内部控制的制定和实施具有本质的影响,企业由于追求效率而摒弃了过时陈旧的信息传递和沟通方式,因此而突破了旧有的模式。信息化的发展对企业内部控制的信息和沟通产生了有利的影响,在信息化环境下,企业能够建立完善地企业信息管理系统,并在该系统的支持下,企业员工能够更好地取得他们在执行、管理和控制企业经营过程中所需的信息,并使员工顺利履行其职责。为了识别、评估和回应风险而有效地管理组织并实现其目标,组织的各个层次都需要信息,因此管理层需要利用信息化技术,通过建立信息化系统来获取、捕捉、处理、分析和报告有关的信息,将它们转变为行动指南,满足各个层次的信息需求,从而进行有效的管理和实现组织的目标。
海尔集团于1992年制定了企业信息化的发展规划,同年建设了电冰箱计算机辅助设计系统,1996年建设了海尔web网站及网络通信系统,1997年建设了企业内联网和外联网,实现了信息资源共享。通过与企业内部eRp紧密集成的B2B采购平台,实现了供应商之间的协同商务,企业供应商之间形成以采购订单为中心的战略合作伙伴关系,实现了信息互动沟通,达到双赢的目标。由于海尔集团通过信息化系统能够与供应商进行及时的信息沟通,加强了采购控制,从而提高了资金的周转速度和降低库存资金,实现了有效地信息化管理。
监督是对企业风险管理要素的存在、运行和结果进行适时评估的过程,在这个过程中,内部控制要适应环境的变化。在信息化环境下,信息技术成为企业监督的重要手段。借助信息技术,可以使一部分的监督过程自动完成,并且可能实现实时监督,从而提高监督的效果和效率。但是,组织结构的变化以及企业信息化也带来了新的挑战。
美特斯邦威集团公司于1995年成立于中国浙江省温州市,作为一家休闲服装连锁集团,美特斯邦威在信息化的潮流中成为了成功的典范。1997年,美特斯邦威开始了完全的“虚拟化经营”,在美特斯邦威的信息管理系统里,每个特许加盟的专卖店的日常经营数据都能投射在这一包括电子商务系统、门店管理系统、销售时点系统在内的系统中,因此总部可以从容地控制着1000余家专卖店。通过信息管理系统,总部可以及时并有效地监督专卖店的经营状况,所以总部可以考核每个专卖店的销售业绩,然后对整条供应链的进、销、存数据进行经营分析,以便及时做出促销、配货、调货的经营决策。管理平台的信息化是美特斯邦威实现迅速成长的主要因素和重要保证,因此企业想要获得更好的发展就要审时度势,适应信息化的发展。
四、完善信息化环境下企业内部控制的建议
信息化给企业带来了前所未有的一体化处理和实时控制的优越性,但是信息化的发展也加大了企业内部控制系统的风险。因此,企业要想在激烈的竞争中获得优势,实现企业价值增值,就要充分利用信息化带来的机遇,同时还要采取积极的措施规避信息化环境下企业内部控制的风险。
(一)改进企业档案管理制度
档案管理是企业内部控制的重要手段之一,传统环境下的企业内部控制采用纸质介质保存企业的档案资料,尤其是会计资料,包括会计凭证、账簿以及财务报表等都采用纸质介质,并通过签名、盖章明确各自的职责有利于企业内部控制。然而纸质资料也有其自身的缺陷,翻阅、查询和修改档案资料比较困难,同时纸质资料容易收到外部环境的影响,例如在潮湿的环境容易发霉等。但是档案管理信息化适应了信息化的发展,它给企业的档案管理带来便利,由于企业的档案资料存储在磁性介质中,通过信息化系统,企业人员可以快速的查询资料和管理资料。在信息化环境下,网络给企业档案管理带来诸多便利的同时也引发了一些新的风险和问题。由于档案资料实现了数字化和电子化,以数字形式存储在磁性介质上,这种无纸凭证由于缺乏交易处理痕迹,易被篡改或伪造,进而失去了追溯责任的依据。因此建立信息化环境下的企业档案管理制度具有重大作用,企业通过制定合理的档案管理流程,设置信息管理口令密码和身份验证,并且将纸质介质和磁性介质相结合,不仅有利于避免信息化的风险,而且还便于加强企业档案资料的管理。
(二)强化财务信息系统的日常管理
财务信息系统是企业借助计算机软件完成内部控制。为了进行有效的内部控制,企业要对对财务信息系统进行调整和维护,对每一环节必须设置必要的控制。强化财务信息系统的日常管理还要完善的企业内部财务管理制度,根据有关会计法律法规和企业总体目标,建立健全企业内部各项管理规章制度,使企业在财务约束上有章可循,并帮助企业经营活动合理化。企业是以资金活动贯穿于整个经济活动,企业的经济效益主要是通过投入、产出、消费和所得等四个方面比较全面反映出来,这些内容都需要通过财务管理来体现,尤其在信息化环境下,一个企业能够积极利用财务管理系统,企业就能够健康发展,否则就会面临经营萎缩与倒闭的风险。总之,建立和完善财务信息化系统的内部控制制度是提高企业会计信息质量、保证资产安全、保障制度执行的有效措施,从而有利于提高企业的经营管理效率。
(三)加强企业内部审计
内部审计是加强企业内部控制的一种重要形式,由于内部审计人员更加了解本单位的业务流程和管理,因此加强企业内部审计更有利于强化内部控制的作用。在信息化环境下,加强内部审计就要评价电子数据的真实性与完整性,分析信息系统的薄弱环节以及信息系统管理制度是否规范。通过内部审计可以发现信息系统存在的漏洞与不足,并且通过分析这些问题产生的原因,制定出合理的解决措施。传统控制活动下的企业业务已经逐渐嵌入了信息化系统,企业业务控制的有效性依赖于信息系统的安全性、可靠性和有效性,而信息系统的安全性、可靠性和有效性又取决于信息系统的控制及其监督是否健全有效,因此加强企业内部审计具有重要作用。
(四)建立良好的信息沟通系统
企业内控信息化篇5
企业信息化给企业的内部控制提出了新的挑战。信息技术对内部控制产生了哪些影响?内部控制应该如何改变才能适应变化?企业应该如何加强信息化环境下的内部控制?这些正是本文拟探讨的问题。
一、内部控制及其构成要素
目前,对内部控制较为权威的定义是美国CoSo委员会提出的内部控制整体框架概念。CoSo委员会于1992年提出报告《内部控制-整体框架》,并于1994年进行了增补。CoSo委员会认为,内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。其构成要素应该来源于管理阶层经营企业的方式,并与管理的过程相结合。具体包括五要素:(1)控制环境。控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素。控制环境塑造企业文化,影响企业内部各成员的控制意识、企业内部控制的贯彻和执行以及企业经营目标和整体战略目标的实现。控制环境的构成因素是多方面的。(2)风险评估。当今世界市场竞争日趋激烈,企业经营风险不断增加,企业的内部控制必须从企业风险的分析入手,了解自身所面临的风险,并适时加以处理。(3)控制活动。控制活动是确保管理阶层的指令得以实现的政策和程序。传统的控制活动主要包括:交易授权、职责分离、监管、业务记录、接触控制和独立稽核。(4)信息和沟通。企业必须保证企业内部的员工能够取得他们在执行、管理和控制企业经营过程中所需的信息,使员工顺利履行其职责。(5)监督。整个内部控制的过程必须施以恰当的监督,通过监督活动在必要时对其加以修正。内部审计和对控制的自我评估是最重要的两项监督。
二、企业信息化对内部控制的影响
(一)企业信息化如何影响内部控制(how)?
为了分析企业信息化对内部控制造成了什么影响,我们必须先分析企业信息化改变了企业哪些方面,从而对内部控制产生影响,即企业信息化是如何影响内部控制的。
1.信息技术在企业中的应用提高了企业的业务流程的自动化程度,业务流程中的一些环节被省略或合并。而且随着电子商务的发展,企业间交易的自动化程度也将得到提高。内部控制的具体实施是根据业务流程的各个环节以及交易方式来进行的,因此,业务流程的自动化不可避免地对内部控制的各个要素以及控制理念等产生不同程度的影响。
2.企业信息化改变了数据和信息的获取方式。传统方式下,原始数据的获取靠的是企业员工肉眼观察、手工计数或使用仪器测量。在信息化条件下,可以利用传感设备全自动地获取所需的数据或信息。例如:用装有重量感应装置的货架自动测量存货数量、用自动监控装置代替值班人员等等。利用自动传感设备具有高度自动化、准确性高、24小时不间断、数据实时获取、不受恶劣环境影响等优点,为企业实施更有效的内部控制提供了基础。
3.企业信息化改变了信息存储的方式,存储介质由纸变为磁盘或光盘。与纸介质相比,磁介质或光介质具有存储密度大、擦写不留痕迹的特点,对内部控制的影响是双方面的。存储密度大使得企业可以集中保存数据和信息资源,便于对其加以保护,但一旦毁损或被盗将使企业遭受更大的损失。擦写不留痕迹使得数据被篡改的可能性增大,需要加强内部控制。
4.企业信息化提高了信息处理的效率。在信息化环境下,借助计算机的高速处理能力,能够使得信息处理的速度大为加快,效率大为提高。然而,这对内部控制的影响也是双方面的。一方面,信息处理效率的提高有利于企业实施更复杂更有效的控制措施和控制方法,提高内部控制的效果和效率。另一方面,借助高速的信息处理能力,企业员工或管理当局造假的能力也能得到提高,例如:利用随机数产生程序伪造应收款项或存货的金额、利用报表编制程序快速编制多份虚假财务报表等等。这又要求企业加强内部控制。
5.企业信息化改变了信息的传递方式。信息化环境下的信息传递,改变了手工环境下的传票、报告、电话等方式,利用电缆、光缆、无线电波等以光速传递信息,而且传递的信息量远非传统方式可比,为企业加强内部控制提供了基础。但如果信息传递过程中受到了阻碍或破坏,也将给企业带来更大的损失。
6.企业信息化提高了信息的集成性。在完善的企业信息系统的支持下,企业领导足不出户,就能够在电脑屏幕前对遍布世界的跨国公司了如指掌。
轻点几下鼠标就能成交生意、调动资金、指挥员工。企业信息系统为企业加强内部控制提供了基础,同时也对企业的内部控制提出了更高的要求。
7.企业信息化提高了信息的价值。在信息时代,人们对信息资源的利用能力得到提高。人们已经认识到企业的数据和信息资源,是企业最宝贵的资产之一。而信息是无形的,与有形的资产相比,对信息的窃取更隐蔽,更不易被发现。这要求内部控制不但要保护有形资产,更要对企业的数据和信息资产加以保护。同时应当针对信息的特点,采用有效的保护措施。
8.企业信息化将对人造成一定的影响。在信息化环境下,人们可能越来越多地通过计算机网络进行联系和沟通,人与人之间的直接接触将有所减少。网络世界的无形性和匿名性将对人的心理造成一定的影响,从而影响控制环境。
(二)企业信息化对内部控制造成了什么影响(what)?
1.企业信息化不影响内部控制的目标
设定目标是任何一个人造系统的首要环节。内部控制的目标决定了内部控制的要素、手段及其他组成部分。虽然它不是内部控制的组成要素,但却是内部控制的先决条件,也是促成内部控制的要件。企业信息化虽然对企业产生了深远的影响,但是并没有改变企业经营管理的目标。因此,内部控制作为企业管理的一个组成部分,其总体目标也没有改变,仍然是达到营运的效率和效果、财务报告的可靠性以及遵循相关法令。当然,各项具体的控制活动和控制措施中的子目标应该根据具体的情况有所变化。
2.企业信息化对内部控制五要素的影响
(1)对控制环境的影响
控制环境的构成因素是多方面的,主要包括:企业的治理机制、组织结构与权责分派体系、企业管理者的素质、品行与管理哲学、企业文化、信息系统、人力资源政策及实务等等。企业信息化将影响企业的治理机制。通过完善的企业信息系统,董事会、监事会可以更及时更全面的了解企业的全面信息,因而可以更好地进行战略制定、经理人员选择和绩效评价、企业运营情况监控等等,对企业进行更好的治理。小股东可以以较低的成本通过网络在线参加股东大会,而不必因为路途遥远等原因放弃自己的权利,可以更好地维护自身的利益。信息化将使企业组织结构趋向扁平化,管理层次减少。
信息化对企业管理者的素质提出了更高的要求。企业所面临的商务环境竞争加剧、变化加速,管理者所能获得的信息量倍增,信息技术和信息系统在企业中的作用日益重要,这些都要求管理者不但要有更强的把握信息、利用信息的能力,在运营管理企业中利用好信息资源,而且要有对信息、信息技术和信息系统重要性和风险的认识和理解,制定良好的it战略和it规划。
在网络环境下,人与人之间的直接接触将有所减少。网络世界的无形性和匿名性将对人的心理造成一定的影响,使部分人误以为借助网络为非作歹不容易被抓住,从而可能降低犯罪的心理阀值。信息资产价值的提高可能诱使掌握它的管理人员将其买给竞争对手的犯罪行为,而由于信息的无形性、可拷贝性,信息的泄密不易被发现。再者网络的远程接入性也给犯罪分子提供了方便,他们只要获得一个登录密码就可能通过网络侵入系统,窃取企业重要的信息资产,或是使信息系统崩溃,而不必像盗窃有形资产那样需要翻墙入室、避开警卫等麻烦之举。这些均对管理人员的品行和道德水平提出了更高的要求。同时也需要企业加强对信息资产、信息技术和信息系统的内部控制,通过良好的管理手段和技术手段降低风险。
(2)对风险评估的影响
在企业信息化环境下,业务流程的自动化降低了业务处理过程中源于人员疏漏或舞弊的风险。但另一方面,企业的运营管理越来越依赖于信息系统,信息在企业中的作用日趋重要,信息化环境促使信息存储高度集中、单位时间传递的信息量大为提高,这些都增加了与信息资产和信息系统相关的风险。信息化环境下,如果信息系统失灵或崩溃,重要信息被窃,都将给企业带来不可估量的损失。因此,企业应当作好有关信息资产和信息系统方面的风险评估,建立良好的it治理机制,减少灾难的发生以及灾难发生时的损失。
(3)对控制活动的影响
控制活动必须根据企业业务流程的情况和具体的控制点进行设置,因此,控制活动受到企业信息化的直接影响。信息化环境下的控制活动分为两部分:自动化业务控制和信息系统控制。自动化业务控制的控制对象仍然是企业的生产经营过程,但其形式和控制手段发生了很大变化。它以计算机程序的形式嵌入于企业信息系统之中,对业务的控制由计算机自动完成。信息系统控制是企业为了保证信息系统正确性、完整性和安全性而采取的控制措施,其控制对象是企业信息系统,包括计算机软硬件资源、应用系统、数据和相关人员等等信息系统的所有组成要素。随着网络技术和电子商务的发展,信息系统控制还必须考虑网络安全和电子商务控制的问题。自动化业务控制和信息系统控制对控制活动有着不同要求,使得传统的六类控制活动都有一定的变化。
信息化环境下的交易授权可以由计算机程序自动完成,使得授权过程不明显,控制的失效往往在发生损失后才被察觉。因此,管理者对交易授权的关注应该转移到对相关计算机程序的正确性和完整性的检查上。
在信息化环境下,计算机能够避免人类通常会犯的错误或舞弊,手工环境下的一些不相容的职责可以由计算机来执行,所以职责分离和员工的相互检查成为不必要的控制活动。同样,也没有必要针对自动业务流程进行监管和独立稽核。然而,对于信息系统的开发、实施、维护和操作等活动,职责分离、监管以及独立稽核仍然是重要的控制措施。
在信息化环境下,业务记录不再是书面的签章、编码、交叉索引等,而是通过登录密码、操作日志等技术手段进行业务记录,其有效性受信息系统的正确性、完整性和安全性的影响。
在信息化环境下,对计算机硬件设备的接触控制与传统方式下并无太大的区别,主要通过实物防护措施来进行。但对于信息资产的接触控制,由于网络的远程接入性,应当通过防火墙、操作员权限设置、登录密码安全策略、信息系统审计等等技术手段和管理措施加以实现。
(4)对信息和沟通的影响
企业信息化对内部控制的信息和沟通这一要素产生了有利的影响。在完善的企业信息系统的支持下,企业员工能够更好地取得他们在执行、管理和控制企业经营过程中所需的信息,使员工顺利履行其职责。当然,也要警惕信息技术可能带来的信息过量的问题,以及借助高速信息处理能力造假的问题。
(5)对监督的影响
借助信息技术,可以使一部分的监督过程自动完成,并且可能实现实时监督,从而提高监督的效果和效率。应当注意的是,对信息系统的开发、实施和维护过程所进行的监督应当成为监督的重点。同时,“控制自我评估(CSa,ControlSelfappraisal)”仍然是很有益的作法。CSa是企业不定期或定期地对自己的内部控制系统进行评估,评估内部控制的有效性及其实施的效率效果,以期能更好地达成内部控制的目标。CSa有助于提高组织内部控制的自我意识,帮助人们了解哪里存有缺陷以及可能引至的后果,然后采取行动改进这种状况,对于一个企业加强管理、提高劳动生产率、改进内部审计程序和业务经营程序以及控制风险等都有着积极的作用。
三、企业信息化环境下加强内部控制的对策
(一)实施it治理,从公司治理的高度对企业信息化作出制度安排
it治理是一个相当新的概念,是从公司治理的高度,对企业信息化作出制度安排,制定与企业战略相融合的it战略,并从战略投资、企业管理变革的角度,降低it风险。it治理的目标是帮助管理层建立以企业战略为导向,以外界环境为依据,以业务和it相整合为中心的观念,正确定位it部门在整个组织中的作用。最终能够针对不同业务发展要求,整合信息资源,制定并执行推动企业发展的it战略。it治理的主要任务是:保持it与业务目标一致,推动业务发展,促使收益最大化,合理利用it资源,适当管理it相关风险。
(二)加强信息系统控制,实施信息系统审计
在企业信息化环境下,对信息系统的有效控制是企业开展正常的生产经营活动的前提和保障。有效的信息系统控制是技术与制度相结合的体系,决不仅仅是一个技术问题,不能仅由技术人员负责,而应当受到企业最高管理层的高度重视。
内部审计机构是信息系统控制最重要的执行者之一。内部审计机构在信息系统的开发、实施、维护和操作过程中应当进行严格的独立审查,并定期对信息系统加以检查,以保证信息系统的正确性、完整性和安全性。内部审计机构应当将发现的问题及时报告给企业管理当局,提高管理当局对信息系统控制的重视程度,帮助管理当局弥补信息系统控制中的缺陷。
有条件的企业还应当实施信息系统审计。信息系统审计是独立信息系统审计师,为了信息系统的安全、可靠与有效,以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价,向被审计单位的最高管理当局,提出问题与建议的一系列活动。信息系统审计综合运用it技术与审计理论和方法为信息系统的使用者提供合理的保证。
信息系统审计主要包括以下几个方面:(1)评价信息系统的管理、规划与组织方面的策略、政策、标准、程序和相关实务。(2)评价企业在信息系统技术基础设施与操作实务的管理和实施方面的有效性及效率,以确保其充分支持企业的商业目标。(3)对逻辑、环境与信息技术基础设施的安全性进行评价,确保其能支持企业保护信息资产的需要,防止信息资产在未经授权的情况下被使用、披露、修改、损坏或丢失。(4)评价灾难恢复与业务持续计划,这些计划保证在发生灾难时,能够使企业持续处理业务。(5)对应用系统的开发、获得、实施与维护方面所采用的方法和流程进行评价,以确保其满足企业的业务目标。(6)评估业务系统与处理流程,确保根据企业的业务目标对相应风险实施管理。
(三)实施业务流程重组
如果企业进行了一定程度的信息化,实施了蕴含先进管理思想的企业信息系统,但其业务流程仍然保持手工环境下的状态,必然造成信息系统与业务流程之间存在许多冲突,从而使企业生产经营管理出现低效率,而且会形成内部控制的弱点和许多问题。因此,企业信息化过程中实施业务流程重组具有十分重要的意义。业务流程重组(BpR,BusinessprocessReengineering)的概念最早由着名管理学家michaelHammer提出。他认为,“业务流程重组是从根本上重新考虑并彻底重建企业的业务流程,其目的是在成本、质量、服务和速度等方面取得显着的改善,使企业能最大限度地适应以顾客、竞争、变化为特征的现代企业经营环境”。
企业内控信息化篇6
一、企业内部会计控制理论概述
企业内部控制概念的产生最早是为了解决投资者和经营者的利益矛盾。在企业经营管理的过程中,投资者和经营者之间的利益有很大差别,投资者为了对经营者的行为进行约束和限制就制定了一系列的企业管理控制的规则,从而形成了早期的企业内部控制。随着企业的组织经营模式的不断发展,企业内部控制的类型也逐渐增多,企业内部会计控制就是企业内部控制的一种形式。
1.会计控制的概念
会计控制主要包括两部分的内容,一是要确保企业资产的完整性和安全性,另一个就是要保证会计信息的准确性。企业会计控制就是针对这两部分内容制定的一些控制规则和管理措施。虽然,企业内部会计控制主要包括上述两个内容,但企业内部会计控制的实施是有目的,即要保证企业能在激烈的市场竞争中生存下来。鉴于这一点,企业内部会计控制的内容还涉及到其它方面。
2.信息技术条件下的内部会计控制
信息技术涉及到内容主要包括信息收集、信息传递、信息运行等。企业内部会计控制的范围限定于企业内部的业务活动。在信息技术条件下进行企业内部会计控制主要包括四个阶段:第一阶段就是利用现代信息技术进行会计信息收集和整理;第二阶段就是通过分析收集到的会计信息进行相关决策;第三阶段就是利用会计信息实现企业经营管理的目标;第四阶段就是利用信息技术对企业会计行为进行全程的监督。在传统的企业经营模式中,会计的功能就是计算,不参与管理。但在现代企业中,会计已经成为一种管理的手段,甚至可以说企业内部控制就是企业内部会计控制。
二、信息技术对企业内部会计控制的影响
1.信息技术对控制要素的影响
信息技术的出现没有改变企业内部控制的模式,但却使企业内部的控制要素发生了一些变化,这些控制要素的变化使得企业内部会计控制出现了一些新的特征。第一,控制环境的要素影响。所谓控制环境是指能够影响企业内部会计控制系统的设立和实行的多种类型的影响因素的总和。在企业中能够对控制环境产生影响的因素包括人力资源管理的能力、相关工作岗位人员的工作胜任能力、企业自身的文化、企业组织结构等;第二,风险评估的要素影响。所谓风险评估就是指根据企业运行的实际情况建立合理的风险评估体系对企业内外部风险进行系统化地评价,从而决定采用何种风险应对策略。在信息技术条件下进行风险评估,应按照一定的步骤进行。首先,要设定风险评估的目标。风险评估目标的设定对于预测风险和控制风险都有很大的帮助。其次,要确定主要风险因素。通过测评风险的重要性来判断哪些风险是主要风险、哪些风险是次要风险,进而决定主要控制的风险类型。最后,利用信息技术手段对风险进行控制;
2.信息环境下企业内部会计控制的变化
信息环境下企业内部会计控制发生了很大的变化,具体的变化主要体现在下述几个方面:第一,企业内部会计控制的载体发生了变化。在传统的企业会计控制系统中所有的会计行为凭证都是纸质版的,如果在纸质版的会计凭证上进行修改会很容易被人发现的,这在某种程度上也是可以预防会计违法操作的。在信息环境下,企业的会计行为大多是利用计算机完成,如果企业的会计信息管理能力跟不上发展的速度,就很容易出现会计违法操作的现象;第二,企业内部会计控制的内容发生了变化。随着信息技术在企业内部会计控制中应用范围的不断扩大,企业内部会计控制的内容也有了很大的变化,主要是控制的范围变广了。很多控制内容都是传统会计控制模式下不需要考虑的问题。例如,在进行企业内部会计控制的过程中需要考虑计算机网络技术的安全性问题、会计信息备份问题等;
三、信息环境下企业内部会计控制系统的改进
1.完善企业内部会计控制环境
完善企业内部会计控制环境需要做到下述几点:第一,要完善企业的法人治理结构。即要保证董事会在企业中地位,这是改善企业内部会计控制环境的前提,对于改善企业内部会计控制环境具有很大的帮助;第二,要重视企业内部审计工作。目前,很多企业的内部审计部门都形同虚设,无法达到预期的效果。要改变这种现状,一方面需要提高审计部门在企业中的地位,另一方面要完善企业内部审计的制度,规范企业内部审计的流程;第三,要建立完善的激励机制。激励机制的存在对于改善企业内部会计控制有很大的帮助,一方面可以提高工作人员的工作积极性,进而提高企业会计工作效率,另一方面还能从源头上减少企业会计违法操作,避免出现违法行为。
2.改进风险控制
改进风险控制的措施包括两个方面的内容,第一就是要进行风险识别和风险防控。信息环境下企业内部会计控制的内容发生了很大的变化,这种情况下需要改变传统的风险识别和风险防控策略,重新对企业中的会计数据信息进行分析,建立新的分析评估机制,确定风险的等级以及相应的控制方法;第二,要对企业内部会计控制进行创新。企业想要在激烈的市场竞争中生存下来就需要根据企业的实际情况建立合理的内部会计控制制度。企业可以利用现代技术,如网络技术、信息技术等,对企业的内外部经济环境进行重新的定位。
四、总结
企业内控信息化篇7
关键词:会计信息化企业内部控制
一、相关概述
伴随着经济一体化进程和网络技术的发展,会计信息化在企业生产管理中越来越普及。正是基于会计信息系统在企业中的广泛推广,会计信息化程度也越来越高。但因此产生的风险因素也越来越多,强化企业内部控制体制,对于企业有效应对内外风险因素,保障企业健康运行具有重要意义。
在信息化条件下,不断健全企业内部控制体系,提高企业风险防范控制水平,不管对企业自身还是整个经济社会的顺利有序运行都具有较为重要的意义。由于信息系统具有开放性、网络化、远程处理等特点,极易对内部控制的有效实施产生不利影响。强化内部控制,可以帮助管理层理顺经营理念,树立正确的风险防控意识,及时发现和规避潜在风险,实现企业持续健康经营。企业身处经济全球化浪潮,全球范围内的不确定因素和风险都对企业的生产经营产生较大甚至致命影响。
企业管理层只有不断强化内部控制,提高风险防范和控制能力,改善企业内部管理,才能有效应对越来越多的风险,提升发展空间,把握发展机遇,实现自身的发展战略目标。只有建立健全以风险方法和控制为导向的内部控制,才能有效深化企业改革发展,进一步适应市场经济要求。唯有通过强化风险管控、内部控制,才能真正完善内部治理结构,预防和抵御风险,促进市场资源的合理配置,强化企业的市场主体地位,实现市场经济的健康有效运行,从而推动市场体系的健全发展。
二、会计信息化条件下企业内部控制主要问题
会计信息系统在企业中的广泛推广,会计信息化程度也越来越高。企业通过运用集成化、系统化的会计信息系统,实现信息数据的高度集中和网络化传输,以此提高数据收集、传输、交换以及处理效率,缩短经营管理的中间环节,进而提高整个单位的科学管理水平。但是也需要看到一点,企业运用计算机技术提升管理水平存在风险,计算机系统极易受到外来攻击,或者系统本身出现问题故障,这些问题出现时就会导致相关的会计信息丢失,甚至系统瘫痪,对正常的生产经营造成极大干扰。而且由于信息系统具有开放性、网络化、远程处理等特点,当某一地方出现问题时,极易造成大面积的影响。这些都在很大程度上制约着会计内部控制的有效实施,严重影响内部控制的实施效果和效率,难以保障会计信息质量。
企业面临的环境多变,风险较多,但较多的企业对风险防范与管控不够有效,缺乏针对性的内部控制与之相对应,也没有专门的内部控制管理人员和部门去控制风险,这都成为企业失控的潜在因素。
风险管控体系不够全面、系统。部分企业管理层对内部控制认识上存在偏差,尤其看不到信息化条件下风险的特殊性和风险管控的重要性,更看不到其内涵外延,正是这种认识上的落后阻碍了风险管控在实践中的应用。部分企业在内部控制风险管控上缺乏联动,行动不统一,架构不健全,这都难以应对复杂多样的风险因素;二是管理层难以把握所有风险因素。
会计信息化的大背景给黑客行为提供了便利条件,加之互联网的广泛传播,极易造成企业会计信息被篡改或者泄露。会计信息对于企业管理者具有重要意义,是管理人员生产经营决策的重要依据,其中的信息常会被竞争者或者咨询公司所觊觎。因此,存在黑客非法侵入企业会计信息系统的现象,以此窃取数据信息,对企业正常的生产经营造成危害,影响正常运营。
三、会计信息化条件下优化内部控制的建议措施
首先,完善会计内部控制环境,确保内部控制活动有效实施。企业要依据内部控制要求、自身实际和行业特点设置机构部门,划分管理层次,明确职能层次和权限分配。对于关键内控机构要确保其独立性,以此促进企业会计内部控制环境的进一步优化,使得各项内部控制措施都能够在企业内有效实施。
其次,严格落实会计信息系统内的职责分离,来强化系统内的制约监督,明确各自的分工职责和权限,做到不相容职务相分离,保证各个岗位既相互制约又明确分工。强化系统内制约,实施职责分离,通过实施职责分离可以有效增强内部控制力度,要实现会计信息系统内的有效的控制,可以在会计信息系统内设置操作和监管两个不同职位,相互牵制,对进行的每一个经济业务都做备份,会计人员的每一笔账务处理所产生的数据信息都会实时传输到监管岗位的计算机中,监管人员可以实现实施的监管。对会计信息系统的操作设置权限,未授权的人员不能进行系统操作,以此确保会计信息系统的数据安全,减少数据安全隐患。
再次,强化内部控制制度建设,提升风险意识。为及时应对企业内外风险,企业管理层在制定年度目标时,应当充分考虑企业当前及未来所要面临的种种不确定风险,对于潜在困难及时发现识别,并通过分析总结,采取各种技术手段进行风险防范和控制,力争将风险最小化,尽量减少其对企业生产经营的影响程度。
最后,加强会计和计算机专业技能培训力度。会计信息化的管理环境对会计人员的专业素质提出了更高的要求,需要会计人员既要有扎实的会计理论和实践技能,也必须具备相应的计算机和网络信息技术,只有这样才能保证会计信息化条件下内部控制的有效实施。
参考文献:
[1]何玉馨.浅析在会计信息化环境下的公司内部控制[J].现代经济信息,2011
[2]柳秀娟.基于会计信息化背景下完善企业内部控制的措施[J].中国新技术新产品,2011
企业内控信息化篇8
【关键词】会计信息化;内部控制;变化;新特点
一、引言
内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标即合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。内部控制包括内部环境、控制活动、风险评估、信息与沟通、内部监督五要素。
会计信息化,指的是会计的信息化。会计信息化主要是从会计的技术特征与会计的发展来研究、认识会计的,以计算机网络为代表的信息技术在会计上得到深入应用。会计信息化强调会计输出结果的增值性,在完善财务会计信息化的同时,满足企业内外信息使用者的需求。而究其实质,主要是指企业和事业等单位的会计工作全面实现业务流程的数字化和网络化,包括会计数据采集的数据库化和代码化,会计数据处理的电子化和计算机化,会计信息传递的标准化和实时化,会计信息输出的无纸化。这些都表明会计信息化这一新理念将给会计的创新注入新的活力。
我国《企业内部控制基本规范》指出,企业应当运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素。同时,企业应当运用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用。
二、信息化环境下内部控制的新特点
会计信息化环境下的内部控制与手工环境下内部控制的目标是相同的,即合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和结果,促进企业实现发展战略,实现企业更好更快发展。但在控制对象、组织结构、控制重点、控制范围、控制方式、控制技术、授权审批、存储介质等方面,信息化下的内部控制与手工环境下的内部控制均存在较大差异。
1.控制对象扩大化
在手工环境中,企业内部控制的对象主要是处理会计业务的财会人员。而在会计信息化下,大多数会计数据的处理以及报表的生成都是通过计算机自动完成的,计算机的重要性也就不言而喻了;此外,计算机的硬件配置、软件的开发与维护、网络管理也显得尤为重要。因此,信息化下企业内部控制的重点由对人的控制为主转变为对人、计算机和互联网等的控制。
2.组织结构复杂化
手工环境下,企业的会计部门主要由会计专业人员组成。实现信息化后,则由会计专业人员和计算机管理人员、技术人员等共同组成。
3.控制重点精简化
手工会计环境以账簿、报表、凭证等的信息真实性和完整性为内部控制的重点。而在企业会计信息系统中,企业的过账以及编制报表等由财务软件自动完成,数据输入是所有会计工作的来源。会计数据的准确和可靠是企业会计核算的基本依据。只有保证数据输入的质量,才可以保证所有的会计数据处理和报表生成的准确性、有效性、实用性和真实性。数据信息获取及处理也就成为企业内部控制的重中之重。
4.控制范围扩大化
一方面,手工环境下的内部控制是对本企业会计信息进行控制,会计信息化下的内部控制扩展到相关企业会计信息的控制,囊括供应商、销售商、竞争者、合作者等。
另一方面,会计信息化通过建立起一个包含企业整个运行体系的会计核算系统,对企业的采购、付款、生产、销售、收款等环节进行核算。在建立网络化的信息系统后企业的会计系统能够对企业资源的运行状况进行实时的动态反映,从而将内部控制的范围扩大到整个企业,实现了企业内部控制的全程性。
5.控制方式多样化
在传统手工环境中,企业的内部控制方式主要是人员还有职位的内部牵制,会计工作都是按照一定的步骤和程序完成,任何一个步骤都可以实现对前面工作的复核。而信息化下,会计账务的处理都是由财务软件来实现,企业的部分内部控制功能已经转移到了计算机内,都能够通过编制成为相对应的规范化的程序自动执行工作而不需要人为干预。会计信息化环境下的内部控制已经了由人工控制转向人工控制与计算机程序控制的多样化控制形式。
6.控制技术现代化
信息化下,数据保护工作非常重要,它不仅关系到企业会计信息是否安全,企业的经济利益是否受损,还是防止相关人员作弊和犯错误的根本措施。因此,信息化下的内部控制加强了数据保护技术,包括编码技术、数据校验技术、计算机文件防改加密技术、网络安全技术和计算机防病毒破坏技术等。内部控制技术的现代化是不可避免的发展趋势。
7.授权审批的改变
授权审批制度是企业内部控制的重要措施。手工环境下,授权审批的程序主要是通过业务审批、人员签章来完成。信息化下,授权与审批一是体现在原始单据的整理阶段,二是体现在对会计信息系统的人员职权设置方面。
8.存储介质无纸化
手工环境下,各项经济业务是记录于书面纸张,是肉眼可见的。但在会计信息化下,各项经济业务是存储于电、磁介质上,是肉眼不可见的,实现了“无纸化”存储。
9.档案内容的丰富化
传统的手工环境下,会计档案主要是纸质的原始单据、原始凭证记账凭证、各类账簿、报表、财务报告等重要的资料和数据。而实现信息化后,会计档案的概念和内容有了很大改变,整个系统开放形成的全套文档资料都属于会计档案的范畴,如系统开发、建立、升级使用的全套文档资料,存储在电、磁等介质上的会计数据,计算机打印输出的书面等形式的会计数据。档案的内容较之以前要丰富许多。
三、结束语
由于知识经济的快速发展,企业越来越重视科学管理,信息技术在企业财务会计方面得到广泛运用,企业会计系统逐步趋于信息化。这就为企业会计带来一场深刻的变革,环境的变化也就使得企业的内部控制随之改变,我们应该站在一个全新的角度对内部控制进行理解。待真正认识其新特点之后,才便于利用变化带来的效益与效率,同时便于采取措施来应对变化带来的风险。
信息化是一把双刃剑,对于企业内部控制来说既是一种机遇,又是一种挑战。它既可以为企业的内部控制提供支持,也使企业内部控制的风险进一步增加。我们可以通过有效的内部控制,保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略,调高企业的综合实力,让企业在激烈的竞争之中破涌而出。
参考文献
[1]李敏.会计信息化环境下企业内部控制制度的完善[J].中国管理信息化,2012(02):2-3.
[2]王巧娜.会计信息化下企业内部控制的再探讨[J].时代金融,2013(03):26.
企业内控信息化篇9
关键词:财务;信息化;企业;内部;控制
引言
20世纪90年代以来,随着计算机技术,特别是网络技术的发展和应用,传统的手工会计系统正在向财务信息化系统方向发展。这极大地促进会计工作效率的提高,并给会计信息系统增强内部控制提供了新的手段,但同时也给单位财务内部控制带来了新的问题和挑战。
1财务信息化与内部控制的概念
1.1财务信息化
会计信息化就是要求运用现代计算机技术、网络通讯技术,把财会系统的构建放在企业信息化和社会信息化的大背景下,使之与企业和社会形成有机联系。
1.2内部控制
内部控制是指企业为了保证生产经营活动的正常有效进行,促进资产的保值增值,防止、发现、纠正错误和舞弊行为,保证会计资料的真实、合法、完整而制订和实施的一系列政策、措施和工作程序的总称。
2财务信息化对企业内部控制的影响
2.1财务信息化的发展给内部控制制度带来了新的要求。
财务信息化使内部控制制度的大量环节由人工的操作转化为计算机权限的控制,而权限的控制是依靠系统管理员分配的,系统管理员不可能完全按照内部控制制度的要求设置权限。而各岗位的操作又是利用密码进入系统,各岗位的人员素质参差不齐,又有人懒的经常修改密码,造成密码失去了应有的作用,致使内部控制制度的权限控制失去作用。所以财务信息化必须符合企业内部控制制度的根本要求,但内部控制制度也应顺应财务信息化的变化和信息技术发展的潮流。不能因为风险的存在而否定财务信息化。为了全面解决财务信息化给内部控制制度带来的新问题,笔者认为主要应从以下几个方面入手:
第一是控制环境是其他内部控制要素的基础,包括:整体风险意识、部门分工设置、职工的职业道德、权利和职责的分配等。财务信息化的高效率将会改变财务部门岗位设置和分工,减少内部控制的组织层次,同时利用信息系统从事非法活动的风险也会增加,因此,加强对信息系统的内部控制,利用良好的管理手段和技术方法降低信息化带来的风险,为内部控制提供一个优良的环境非常重要。首先,要提高财务人员的整体职业道德素质,提高风险意识。其次,要合理地进行组织部门、岗位设置,分配部门岗位的权利与职责。最后,部门之间的职责与权利应当分离,以保证系统内职责不相容部门、岗位的相互分离,从而有效减少可能发生错误和舞弊。
第二是目标设定是内部控制系统的关键因素。内部控制的三大目
标是:
(1)财务报告的可靠性;
(2)经营的效果和效率;
(3)符合适用的法律和法规。
财务信息化的发展不会改变内部控制控制的总体目标,只是在各项控制活动和具体目标上有所拓展。因为,企业经营的目标是实现价值最大化,企业价值不仅在于有形的价值增加,信息资源等无形资产的价值增加也应成为价值最大化目标的重要组成部分。在财务会计报告的可靠性方面,为满足各类信息使用者的需求,财务信息不再局限于财务报告,而增加了会计报表附注、财务状况说明书等内容,信息披露类型的增加正是在信息化条件下对财务报告的可靠性目标拓展要求的回应。在信息化条件下,遵循相关法令仍是内部控制的重要目标,与以往比较,信息化条件下企业要遵循的法令更加广泛,既包括经济领域又包括信息领域的法令。
第三是风险识别和评估是降低风险的重要措施。财务信息化改变了业务处理流程,降低了人工处理方式下的错误和舞弊的风险,但由于信息的采集、处理和运用更倚赖于信息技术和信息系统的实施效果,增加了信息化条件下内部控制执行的难度,所以,在财务信息化环境下,企业应更多地关注信息及信息系统的风险识别和评估。要加强企业内部风险分析和控制,建立财务信息的安全保护工作体系,明确各有关部门的工作职责,落实责任制,实施责任追究制度。
第四是信息化改变了业务流程的控制点。信息化环境下的控制活动主要分为自动化业务控制和信息化控制区,前者反映业务的经营控制是由系统程序自动完成的;后者是指为保证系统的完整、准确与安全而采取的控制措施,包括对软硬件、应用系统、数据和相关人员的控制。在信息化环境下,加强信息系统业务流程控制点的管理,是实现内部控制价值的前提条件。根据企业实际,加强不相容岗位职务职责分工控制、加强授权控制、加强信息开发和购买控制等,确保信息系统的合法性、安全性、稳定性、灵活性以满足财务信息输入、处理、输出等方面的要求。最后,是加强信息的管理与监督。信息化为管理者提供了一个高效的信息渠道,但是也带来了信息过量和凭借高速信息管理信息处理能力造假问题。因此,要加强信息的筛选与分析,确保管理者及时获得准确、有用的信息,充分实现信息化的优势。同时还要加强对信息系统的监督,因为信息化环境下,一部分监督活动是由系统本身完成的,所以在信息化环境下对财务活动的监督不仅要有传统意义上的实施过程的监督,还包括对信息系统的开发监督。
2.2财务信息化增强了内部控制的实效性、提升了内部控制的价值。信息技术与财务管理的融合,增强了内部控制的时效性。传统的内部控制制度一般要到年末才审计和检查财务信息的真实、完整、准确性,最少也要一个季度,针对业务操作和规章遵守情况的预防性控制所起的作用不大。而财务信息化的发展改善了业务流程,实现对财务信息的实时控制,为预防、检查和纠正财务信息的错误和舞弊提供了便利,为记录、维护、产生精确、完整、真实、及时的财务信息带来了机遇。在数据进入企业数据库前,系统即可及时、自动检查这些数据的正确性、完整性和合法性,检查业务活动所用的资源和资源数量,检查活动执行人员的权限,完成实时监控财务处理的工作需要。当输入数据不符合给定范围时,处理将被中断。系统将会及时提醒出错情况,从而保证数据的准确性。比如在预算管理系统中当所在单位的费用超支后既无法报销也不能领用材料。财务信息化与风险管理的融合,提升了内部控制的价值。虽然内部控制理论的发展和逐步成熟,将内部控制的目标及重点引入风险管理,但同时财务信息化的发展则为内部控制目标的实现提供了技术支持和信息基础。财务信息化不仅是指会计电算化,而应将其作为企业资源规划系统的一个重要组成部分,通过与物资系统、各业务系统等多个系统的结合,集中反映企业经营管理情况。财务信息系统本身不能再局限于反映和记录各项经济业务,而应通过深挖掘对数据的综合分析功能,增强财务分析的深度和及时性,实时提供企业盈利能力、运营能力和偿债能力等各项分析指标,为企业管理当局提供实时信息,便于管理当局做出正确的决策。
3企业财务内部控制在信息化下的对策研究
在财务信息化建设过程中,企业应考虑内部控制的需要。一要整合信息资源,制定与企业实际情况相符的it战略,并从发展的和企业管理变革的角度,降低it风险。二是加强信息系统控制,实施信息系统审计。有效的信息系统控制是技术与制度相结合的体现,不能仅由技术人员负责管理控制,而应当受到企业最高管理层的高度重视。三是实施业务流程重组。业务流程重组是从根本上重新考虑企业的业务流程,其目的是在企业财务管理方面取得显著改善,使企业最大限度地适应顾客、竞争、变化为特征的现代企业经营环境。四是提高操作人员的业务素质,他们不但要熟悉信息系统的业务流程,而且还要熟悉信息系统的操作方法。五是定期检查信息系统内部设置控制参数与控制程序。针对企业环境的变化,及时评估业务流程控制点的运行状态,重新调整或更改设置在信息系统的控制参数或程序。
参考文献:
[1]吴新红.企业内部控制的现状、成因及改进[J].财会通讯(理财版),2007(2).
[2]康俊兰.论企业内部会计制度的建设[J].会计之友(中),2007(1)
企业内控信息化篇10
[关键词]管理信息;内部控制;影响与作用
一、引言
内部控制是指企业为合理保证单位经营活动的效益性、财务报告的可靠性和法律法规的遵循性,对企业经营管理及其活动过程进行检查、约束和调节的自律系统。CoSo认为内部控制贯穿于经营活动的全部过程,包括控制环境、风险评估、控制活动、信息与沟通、监督等要素。我国的大多数乡镇企业、家族式企业甚至有些国有大型企业对系统化的内部控制还比较陌生,很有必要对企业普及内部控制理论,完善企业内部控制体系。
二、企业管理信息系统内部控制的重要性
信息管理的反馈控制理论认为,管理过程就是从信息输入到输出、经过反馈和修正、再形成新的信息输入的不断循环的过程,每次循环的延续时间就是管理周期,延续时间的长短则反映了管理工作效率的高低。因此,要缩短管理周期、提高管理效率,离不开内部控制。内部控制是企业管理活动的一个组成部分,是实现企业目标的重要手段。管理活动做得好,内部控制有效,企业就能够实现它的目标,企业就可以获得丰厚的利润,从而保证了企业的生存和发展能力。如果内部控制无效,企业的目标难以实现,企业将失去竞争能力,甚至危及企业的生存。可见,内部控制是企业管理的重要手段,也是管理信息系统中的重要环节,企业管理者应给予高度重视。
三、内部控制对企业内部管理的影响
(一)内部控制对企业文化的影响
内部控制首先必须考虑如何确立企业的理念,塑造企业文化,并以此影响企业员工的控制意识。
(1)内部控制影响企业信誉的形成。企业的良好信誉是企业赖以生存和发展的根基,是企业的无形资产。内部控制应使企业管理层和其他成员都应当做到:严格一致地保持诚信行为和道德标准;加强企业的内部审核制度;发挥董事会的职能,使其客观监督企业的高层管理阶层;制作文字化的行为准则和政策声明,将其传达给全体员工;使员工认识到维护企业信誉是自己的神圣责任,员工自己的形象就是企业形象的缩影,逐渐强化员工的企业信誉意识。
(2)内部控制确立企业的经营风格。内部控制对企业经营管理及其活动过程进行检查、约束和调节,使企业经营者明确:对待和承担经营风险的方式;依靠文件化的政策、业绩指标以及报告体系等与关键经理人员沟通;对财务报告的态度和所采取的措施;对信息处理以及会计职能、人员所持的态度;对现有可选择的会计准则和会计数值估计所持有的谨慎或冒进态度。
(3)内部控制明确管理者的职责与权限。内部控制强调对于组织内的全部活动要合理有效地分配职责和权限,并为执行任务和承担职责的组织成员,特别是关键岗位的人员,提供和配备所需的资源并确保他们的经验和知识与职责权限相匹配。
(4)内部控制规范了人力资源政策及实务。内部控制是由人来进行并受人的因素影响,保证组织所有成员具有一定水准的诚信、道德观和能力的人力资源方针与实践,是内部控制有效的关键因素之一。具体包括:有完善的招聘与选拔方针及操作性程序;对新员工进行企业文化和道德价值观的导向培训;对违反行为准则的任何事项,制订纪律约束与处罚措施;对业绩良好的员工,制订具有奖励和激励作用的报酬计划,并避免诱发不道德行为;根据阶段性的业绩评估结果,对员工予以晋升、指导以及奖罚。
(二)内部控制影响企业对信息的敏感性
内部控制活动是否畅通直接影响企业对信息的获取和利用程度。成功的内部控制能使员工对称地获取企业内部信息,明确生产、管理目标,使每个员工都清楚地知道其承担的特定职责。同时内部控制为员工开辟了向上级部门沟通重要信息的渠道,避免职工与企业矛盾。同时,为员工对外界顾客、供应商、政府主管机关和股东等做有效的沟通提供了方法。具体表现在:
(1)内部控制影响企业管理指令被贯彻执行。管理决策层的计划或指令能否及时、恰当地得到落实,很大程度上依赖于内部控制的监督和激励机制是否完善。内部控制如果建立有效的监督和激励机制,就会把员工的职责和利益有机地联系在一起,从而调动员工工作的积极性和主动性,发挥员工的主人翁精神,使管理层的决策得到顺利落实。
(2)内部控制加强了企业和职工的信息沟通。内部控制系统保证信息在企业内部各层次中的畅通,使员工能够知悉其营业,清楚其所担负的特定任务,了解内部控制制度的各项规定、它们如何生效;员工在执行任务时,一旦有非预期的事项发生应采取什么行动,并预防再度发生。同时,员工拥有在组织中向上沟通重要信息的方法。这能使企业和职工之间的矛盾及时得到反映和解决。
(3)内部控制把企业各部门整合在一起,使企业信息得到有效共享。企业中各部门之间既相互联系,又有一定的独立性。内部控制能把各部门有机地整合在一起,实现各部门信息共享,从而使管理层能及时掌握企业的产销、库存等情况,并适时调整生产计划。
此外,内部控制系统还能通过测评、报告形式为管理层及时提供行业分析报告,市场调查报告或者会计报表等信息,使管理决策有据可依。
(三)内部控制影响企业风险评估的能力
在建立信息系统之前,企业的内部控制制度往往是一堆文件和手册,执行过程也只能是定期地检查和评估。这使企业风险评估缓慢,企业不能及时规避风险。信息系统使得动态和实时控制成为可能,内部控制也由以事后的监督检查为主变为事前和事中控制模式,更好地体现出基于预测和预防的风险评估机制。
(四)内部控制影响企业的管理决策
CoSo报告认为,控制活动是确保管理层的指令得以实现的政策和程序,旨在帮助企业保证其针对“使企业目标不能达成的风险”采取必要行动。控制活动在企业内的各个阶层和职能之间都会出现,这主要包括:
(1)高层管理人员对企业所做的战略决策。高层管理人员的职责是制定组织的总目标,掌握组织的大政方针,评价整个企业的绩效。其控制活动涉及很多不确定因素,有许多变量,是一项复杂的工作。其控制活动结果是形成企业计划。
(2)中层管理决策。中层管理人员负责贯彻执行高层人员所制定的重大决策,监督和协调基层管理人员的工作。中层管理的输出是生产调度和完成计划的测度。负责某一部门的经理人员复核自己所负责部门的业绩报告,检查本部门各业务活动的情况,以便明确趋势。
(3)基层管理人员。基层管理人员也称第一线管理人员,主要管辖作业人员,给作业人员分派具体工作任务,直接指挥和监督现场作业活动。如保护设备、存货、证券、现金和其他资产的实体安全,生产操作是否正确,有没有按产品质量要求生产等。其控制活动结果是产品本身或服务。内部控制系统应提供标准化的操作流程和指令。
四、内部控制对企业会计工作的影响
企业信息化环境下,由于内部控制提供了对资料中心运作的控制;对系统软件的控制;存取安全的控制;对会计电算化步骤及相关的人工程序的控制;对应用系统的发展及维护的控制;对信息输入、输出模式的控制等对信息处理的控制,从而使得企业会计工作在发生变化的情况下,依然能够保证会计信息的公允和如实反映。具体表现在:(一)内部控制对会计电算化步骤的控制,使传统会计模式发生变化
电脑系统的内部控制主要为程式控制和制度控制。电算化会计实施后,除了人这个执行控制的主体外,许多内部控制方法主要通过会计软件来实现,传统的会计模式发生了变化。
(二)内部控制对信息输入、输出的控制,影响会计数据的准确性
企业信息系统中,会计数据可直接从数据库系统采集并进行会计处理,这减少了会计数据录入错误的机会,提高了会计数据的准确性和及时性。但是,如果数据本身有错误,会计人员会被动地接受生成的数据进行会计处理,则该错误可能会带到会计系统中。在实施内部控制时应设法避免这样的错误。
(三)内部控制对信息存取安全的控制,影响会计数据的可靠性
对信息存取安全的控制,应注重对应用软件自身安全缺陷和设备自身安全性能低这两个方面实施控制,确保会计数据安全可靠。现有的会计应用软件系统在设计、开发阶段,普遍存在着系统需求中安全需求少、软件设计重功能轻安全的现象,软件设计选用的语言和资料库考虑安全性能少,以至软件投入运行后暴露诸多安全隐患,如信息存取时,不能保证数据完整性;数据易被窃取;数据溢出等安全问题。这类现象和问题目前尚未得到彻底的改变,同时,许多安全设施并未配置齐全,特别是硬件自身安全性能低。这些安全隐患增加了内部控制的难度,也体现了内部控制对信息存取安全的控制的必要性。
(四)内部控制对资料中心运作及对应用系统的发展及维护的控制,要求企业的管理人员具有较高素质
企业信息化环境下,由于内部控制工作越来越细致,管理越来越专业化,信息系统管理人员的作用越来越重要。信息系统管理人员掌握会计核算的计算机程序和数据库等核心资源,这就好比以前由会计人员保管的会计账簿变为由信息系统管理人员保管,而且由于信息系统管理人员熟悉信息技术,所以不能排除他们具有改账的能力。同时,在实际工作中,由于会计人员缺乏信息技术知识,在进行一些特殊的会计处理时,或者在会计处理过程中出现问题时,只能由信息系统管理人员帮助解决。在解决问题时,会计人员有时会提供本人的代码和密码,使信息系统管理人员极易掌握会计人员设定代码和密码的规律。如果会计人员事后不及时修改密码,信息系统管理人员甚至可以直接使用会计人员的密码进入会计系统。这些情况都要求企业管理人员具有高尚的品德和优秀的职业道德,任何情况下都不能违反内部控制制度。
五、建立和完善管理信息系统内部控制的方法
(一)建章立制,强化企业内部制度
实行系统信息化管理以后,信息系统的正常、安全、有效运行的关键是操作使用。如果单位管理制度不健全或实施不力,都会给各种非法舞弊行为以可乘之机。因此,管理方式和对象的改变,也给内部控制下的制度赋予了新的内涵。
首先应严格机构和人员的管理与控制,对各类人员制订岗位责任制度。会计电算化后的工作岗位可分为基本会计岗位和电算化会计岗位。基本会计岗位可包括:会计主管、出纳、会计核算、稽核、会计档案管理等工作岗位;电算化会计岗位包括:直接管理、操作、维修电脑及会计软件系统等工作岗位。机构调整必须同组织控制相结合,以实现职权分离,有效地限制和及时发现错误或违法行为。如规定系统开发人员和维护人员不能兼任系统操作员和管理人员等。
其次应严格系统操作环境管理和控制系统。制订一套完整而严格的操作规定来控制操作程式。操作规程应明确职责、操作程式和注意事项,并形成一套电算化系统文件。如规定交接班手续和登记运行日志,规定资料备份及机器的使用规范,规定软盘专用以防病毒感染。
最后应建立健全档案管理制度。这些档案主要是指打印输出的各种账簿、报表、凭证、存储会计资料和程式的软盘及其他存储介质。此外,还应高度重视电算化人才的开发与培养,并为此提供必要的物力、财力,以造就一支高素质的财会科技队伍,为会计电算化工作提供人力和智力支持。
(二)建立信息系统评价机制,不断优化系统
企业的内部控制是否健全有效,特别是对会计核算有何影响,需要在持续的控制之后,对此做出评价。在实际工作中,由于各种原因,在评价内部控制时,往往注重对业务处理控制的了解、测试和评价,忽视了对信息系统控制是否有效执行、是否健全的审查,从而导致由于信息系统控制的漏洞而有意无意地改变了信息系统中有关数据,这样就无法保障后续会计处理的会计信息的质量。企业不仅要建立信息系统控制,还必须对所建立的各项控制进行测试和评价,特别是要对会计信息系统控制是否健全、有效做出评价,以便及时发现问题,及时纠正。
对会计信息系统及相关业务系统的控制测试包括控制设计测试和控制执行测试两个方面。控制设计测试是确定会计信息系统的控制设计是否合理、适当,也就是对会计信息系统控制的健全性进行测试。控制执行测试是确定现行会计信息系统控制是否存在并发挥作用,也就是对会计信息系统控制的有效性进行测试。由于信息系统控制既包括人工控制,又包括计算机程序控制,因此单纯依靠传统的控制测试方法是无法完成该项工作的,还必须采用计算机辅助审计技术,才能对信息系统控制进行全面测试。在实际工作中,应针对不同的控制形式,选择相应的控制测试技术。
在对会计信息系统控制进行测试之后,要对各项控制是否健全、有效做出评价。针对识别出的控制薄弱环节,进行深入研究与分析,提出完善会计信息系统控制的建议,及时改进。对于信息系统控制制度方面的问题,要从根本上解决。
(三)充分发挥系统的激励职能,调动职工的积极性、主动性、创造性
完善的管理控制系统必须和人融合在一起。在企业的管理活动中,人力是最主动、最关键的因素。要搞好一个企业,提高劳动生产率,增加经济效益,最重要的是调动人的积极性,进行人力资源的开发。人的资源潜力是很大的。有调查指出,职工每天只需发挥20%~30%的能力用于工作就能基本完成任务。如果能充分调动职工的积极性,他们的潜力可以发挥到80%~90%。另外,随着科学技术的进步,脑力劳动逐渐成为主要劳动形式,这更需要调动职工的积极性、主动性和创造性,因为脑力劳动是不能计件的。
(四)培训管理人员,提高管理人员的业务操作水平
我国企业必须根据企业管理信息化程度的不同,加强对员工的专业培训,以适应信息化管理岗位的新要求,形成良好的人力资源结构。首先,我国企业必须引入竞争机制,根据市场竞争、优胜劣汰的原则,形成任人唯贤的用人机制,为企业的发展和壮大配置合格的人才。其次,管理者的素质在企业经营管理中起着非常重要的作用,管理者的素质不同,对企业发展产生的影响也不相同,进而影响到企业内部控制的效率和效果。企业管理者的素质不仅仅指知识与技能,还包括道德观、价值观、世界观等各方面。企业承受营业风险的种类、整个企业的管理方式、企业管理阶层对法规的反应、对企业财务的重视程度以及对人力资源的政策及看法等,都深深地影响着内部控制的成效。