企业内部信息化篇1
1.相关法律法规不健全,指导与约束作用有待加强企业的快速发展,使得企业的审计对象也日益复杂化、多样化,企业的审计内容、审计技术和审计线索已经发生了天翻地覆的改变。然而,对企业内部审计工作进行约束规范的法律法规还不健全,只有原则性的纲领。由于没有先例和成熟的经验可以借鉴,很多具体的准则和操作规范还处于试验探索阶段。电信企业正处速发展之中,新的业务模式不断涌现,各种新的信息系统的应用,对其原有的审计制度提出了新的要求。此外,法律法规的不健全,也使得不少电信企业在对具体的新业务、新系统进行审计时,往往因为缺乏相应的标准而无所适从,妨碍了内部审计人员工作的有效进行。
2.复合型审计人才匮乏,无法满足需要信息技术改变了企业的内部经营流程,改变了企业之间的联系方式,从而改变了企业的风险、内部控制,随着信息技术的不断发展,各种新的信息系统不断被企业应用。特别是在由信息系统支撑主要运营的电信企业,内部审计人员不仅要运用计算机数据处理知识支撑传统的审计要求,还迫切需要掌握对信息系统审计的技能。这就对内部审计人员的计算机操作水平提出了比较高的要求,需要其在信息网络系统方面具有一定的知识。而在具体的实践中,现有的审计人员往往不具备相应的计算机知识。因此加强对现有审计人员的职业培训,提升其在信息化条件下的工作水平是很有必要的。
3.重硬件轻软件,审计类软件开发滞后在我国企业内部审计信息化建设的实践中,有一个很明显的现象,那就是过于重视硬件建设,忽视软件建设在企业内部审计工作中的作用。很多电信企业,尤其是规模较大的企业,其硬件配置十分精良,却没有适合自己的审计软件可供利用,或者虽有针对性开发的审计软件,但目前也只停留在辅助处理信息归集的阶段。目前,审计类软件的开发速度和技术水平还处于比较低级的阶段。现有的审计类软件对账表的通用性检查、财务信息的查询等功能的开发还处于起步阶段,只能够在审计工作的部分领域运用,尚不能全面投入使用。内部审计工作人员不能有效地使用审计软件进行日常工作,使得大量的资源无法发挥作用。
二、电信企业加强内部审计信息化的对策
1.改变观念,提升内部审计信息化在企业管理中的地位企业在进行内部审计信息化建设的过程中,要把其作为企业信息化建设的重要一环,将审计过程与企业流程进行紧密联系,提升其在管理流程中的地位。具体而言,必须提升内部审计在管理架构中的层次,将内部审计的信息化建设纳入企业的总体发展规划之中,保证审计业务能够适应企业的信息化环境,从而实现内部审计和企业整体信息化的同步发展。在实施信息化建设的过程中,采取强有力的措施加大对审计部门的软件开发、硬件配置的投入,高度重视审计信息化在企业管理中的作用,重新调整管理流程,优化企业的审计队伍,使得内部审计真正发挥提升企业效益、增加企业价值的作用。
2.平衡各地发展水平,加快内部审计软件的开发速度我国各地区经济发展水平的不同,使得不同地区企业的审计信息化水平也很不相同。因此,要加强各地之间的交流合作,使得审计资源能够有效流动,整合审计资源,实现信息共享,促进审计信息化的发展。在此基础上,加大人力物力的投入,加快开发高水平的审计软件,确保开发出高技术水平的实用审计软件。此外,通过内部审计对企业信息系统进行管理水平评价、检查信息系统的安全性、保障企业的资产时刻处于有效监管之中,审计的信息化建设依旧任重道远。电信企业只有同时具备精良的硬件设备和优秀的软件,才能有效地改变其原有审计模式,提升工作效率。
3.拓宽审计工作范围,实现动态审计审计工作的信息化将在无形中拓宽审计工作的范围,从成本效益原则考虑,充分利用审计信息化带来的审计新技术、审计新方法,拓宽内部审计的工作领域,将审计重点从传统的差错纠弊向更高层次的风险管理、增值服务转变。系统规划,逐步深入,通过对审计信息化实践的不断应用,实现对事前、事中控制及全过程监控的动态审计,促进电信企业内部审计的信息化建设。
4.培养适合需求的复合型人才任何制度和系统都是需要人去操作的,在进行了上述三方面的工作同时,企业自身也必须培养出符合需求的人才,才能够很好地进行相应的工作。在企业中,人的因素是第一位的,几乎全部的活动都与人紧密联系,没有工作人员的参与,信息化就是一句空话。内部审计是一项以人为主的复杂的技术工作,对工作人员技能水平的要求是高于对设备等外在条件的要求的。培养具有一定计算机水平的复合型审计人才,满足企业内部审计的信息化要求,是企业在进行信息化建设中必须重视的问题。企业必须加强对内部审计人员的培训力度,提升其计算机知识和网络操作水平,从而具有能够适应信息化要求的既懂审计又懂信息技术的复合型人才。信息化是一个动态的发展过程,不能一劳永逸。要不时进行后续培训工作,时刻关注信息技术的发展,并结合审计理论和实践的发展,提高内部审计的水平。
三、结论
企业内部信息化篇2
关键词:信息化环境;中小企业;内部控制
信息技术在中小企业内部管理和运作体系中的广泛应用,使得企业内部控制环境发生了很大变革,传统的内部控制制度已经无法适应新环境的变化。中小企业需要改变原有的内部控制制度,不断地完善信息化环境下的企业内部控制体系,提高信息化下企业内部工作人员的素质和风险意识,加强风险的合理评估和合理规避,保障信息和沟通的安全,优化内部审计的监督等。
1.信息化对中小企业内部控制的影响
(1)控制环境的影响。信息技术的应用对中小企业内部控制环境产生重大影响,改变了中小企业内部原有的组织架构、责任分配与授权,很大地影响了中小企业传统的管理经营理念、人力资源政策的制定和实施、道德价值观等。
(2)控制活动的影响。信息化优化了中小企业控制活动授权的过程和方式,提高了中小企业在经营活动信息处理中提取信息资源准确性、自动检查信息资源的可靠性、审核信息资源的有效性。
(3)信息与沟通的影响。信息技术改变了信息的收集及传递手段,提高了信息的及时性,也使得中小企业信息交流与沟通的完整、可靠。
(4)内部监督的影响。企业利用信息系统,实现内部监督自动化,提高了内部监督的效率。
2.中小企业信息化下内部控制的现状
2.1权责分配不合理
大部分中小企业带有“家族”色彩,“多任人唯亲、关系之上”,机构设置简单,人力资源分配不能达到最优,经常出现某个员工身兼数职或是一个岗位多人在职,使企业内部经营权和所有权,甚至是监督权混为一谈,不合理、不可靠。尤其在信息化条件下,中小企业的权限制度制定和实施都存在问题,上级的放任,同级之间权利混淆,上下级权限交叉,致使中小企业内部控制制度在信息化环境下存在权责分配不合理,岗位形同虚设,制度管理不明确。
2.2人员素质和观念滞后
中小企业在信息化的进程中,企业管理层观念停留在最初始的认识了解阶段,只追求硬件上的高效,不注重提升信息技术的改进及应用,企业既懂信息化又懂内控的员工比较少,这在一定程度上造成了企业内部员工素质和观念的滞后。
2.3未知风险增加评估难度
信息技术在中小企业内部控制中的应用也带来一些新风险。比如:计算机病毒风险、密码安全风险、操作风险等。另外,中小企业在信息化系统的应用和更新维护方面很薄弱。如果信息化系统出现技术问题,而中小企业未能及时解决问题,将会给企业带来更多的附加风险。
2.4经营业务数字化监督难度增加
企业在应用信息系统进行业务处理时,大部分业务数据化,其业务痕迹不能被完完整整地保留,这给企业监督带来困难。随着信息化的不断应用,中小企业内部监督机制的漏洞也显现出来。信息技术人员负责整个企业内部的信息系统软件维修管理,计算机知识能力较强,如果没有实施必要的监督制约,技术人员一旦发生信息修改或是信息窃取,那么将给企业带来信息危机和经济损失。
3.完善信息化环境下中小企业内部控制的措施
3.1建立适应信息化的内部控制制度
与手工业务流程相比,信息系统的内部控制综合性更强、范围更广、程序更复杂。在信息化环境下,手工业务流程中的人工审核监督机制的作用大大削弱,这就对内部控制提出了新的要求:制定相关的授权和管理制度;原始数据必须输入准确、数据的处理方法及流程规范化并保持相对的稳定性。另外,计算机的软硬件必须具备较高的可靠性与稳定性。
3.2提高信息化环境下员工素质
在信息化环境下,要加强员工内部控制知识和信息技术的教育,在提高员工对内部控制认知的前提下提高他们的信息化水平。使信息系统使用人员树立安全意识及良好的职业道德,并加强对计算机、信息和网络知识的学习,提高业务素质。
3.3加强风险的评估和控制
信息化环境下,由于网络的开放性、信息的共享性必然导致企业的潜在风险增加。因此,中小企业要加强信息资产和信息系统方面的风险预警和评估管理,不断提高风险的评估能力,加强风险评估活动,建立相适应的风险分析和风险管理机制。
3.4保障信息和沟通的安全
中小企业在应用信息化技术时,要保证信息沟通的安全有效。中小企业内部信息沟通主要有输入、传递、处理、输出。企业信息在授权方式、传递过程、有效实施的各个环节都必须按照信息化系统设置的权限进行注册、授权、审批,保证信息在输入时是正确的,传递时是有序的,处理时是科学的、客观的。中小企业应建立合理科学的信息与沟通制度,信息来源的安全,传递方式的可靠,避免企业信息外漏,造成商业机密外泄。
3.5加强信息化系统内部审计及监督
内部审计、内部监督在企业内部控制制度中起着至关重要的作用,而且是监督其他控制活动的重要途径。在信息化环境下,信息系统运行的各个环节都应有内部审计人员定期检查和测试其工作情况,并监督执行相关管理制度。同时,内部审计部门要充分利用信息化工具,新的审计技术、审计方法,收集更多的审计监督资料,选择信息自动化下更加有效的审计监督方式,做出更加可靠完整的审计监督方案。加强内部审计监督也需要提高审计监督人员素质和职业能力,提升信息技术水平,以此来提高内部审计监督的效率与效果。
参考文献:
[1]纪纲.信息化对中小企业内部控制的影响研究[J].财贸研究,2010,21(3):139-143.
[2]谢茂盛.企业内部控制体系信息化建设的几点思考[J].内部审计,2012(06):82-83.
企业内部信息化篇3
关键词:企业;信息化;内部控制
科学技术的革新,企业会计经历了较快的发展速度,电算化、eRp管理已经逐步取代了传统的手工记账;在企业信息化中,核心环节就是eRp,可以通过其有效强化企业内部控制,提升企业管理水平。但是,企业管理并不能被eRp所完全替代,也不能够仅仅依赖eRp开展内部控制。企业需要结合自身实际情况,通过环境建设,对本企业的内部控制信息化建设方案科学制定,对企业操作风险有效控制,促使企业经营管理水平得到真正提升。
一、信息化对企业内部控制的影响
1.内部环境复杂程度遭到了提升企业内部控制的实施,基础内容为内部环境,涵盖诸多方面的内容,如治理结构、机构设置、权责分配、内部审计等。信息化的开展,导致企业设置了较为复杂的机构;因为引入了信息系统,或者设立了信息部门,就会对企业的机构设置、人员配备、权责分配等造成影响,不管是增加组织层次,还是横向延伸机构设置,管理层的监管难度都会得到增加。其次,信息化的建设,还会模糊化公司战略;虽然公司战略的实现是信息化建设的服务目标,但是大部分企业往往是为了引进而引进,引入信息系统后,可能会模糊化原来清晰的发展战略。此外,信息化建设的开展,还会增加人力政策选择及人员配备难度;拥有了一定的技术人员,方可以成功引入信息系统,那么就需要考虑如何平衡新老员工的权利,协调管理方式等。2.风险评估难度得到增加引入信息系统后,机器记账及信息储存将会逐步取代传统的手工记账和纸质记载,那么就需要不同部门积极参与进来,以便更好的收集、整合及利用信息。很多企业在信息技术应用方面还不够完善,那么就会增加部分协调、信息评估的难度。信息化的实现,公司与外界的联系得到增强,内部环境的外部化趋势日益明显,涌入大量的外界信息,扩展控制边界,要求企业具有更好的适应环境变化能力,增加了风险评估难度。3.控制活动负担遭到加重信息系统具有控制主体和被控制对象双重身份,通过信息化建设,可以更好的控制财产、业务处理等各项业务,促使运营效率得到提升;但是信息系统同时属于被控制对象,存在着一定的风险。如果企业管理水平不高,不能够严格执行相关制度,重叠设置不同权限的人员、授权审批制度没有得到完善构建等,都会对企业的控制活动造成影响。
二、企业信息化过程中的内部控制建设对策
1.将全面内控、全员参与的理念树立起来在企业生产运行的全流程中,都需要积极贯穿内部控制过程,要将企业经营行为各个环节有效覆盖,企业领导、每一个员工都需要积极参与进来,给予足够的重视,形成合力,以便由全员参与的全面控制逐步取代传统的以会计人员为主的会计控制。其中,内部控制的重要因素是内部控制环境,在信息化过程中,需要积极构建企业文化,将基于企业信息化的道德价值观、信念等构建起来,促使信息时代产生的负面影响得到有效消除。2.结合企业实际情况,循序渐进众所周知,内部控制系统的建设是一项长期复杂的系统工程,需要贯彻循序渐进原则。现阶段,诸多企业的会计业务电算化已经实现,大中型企业还将eRp系统运用过来,但是还没有完全实现针对所有业务的信息系统。针对这种情况,企业需要结合实际情况,科学梳理、修订现有的内部控制流程,对内部控制框架科学设计,结合设计的框架,有计划、有步骤的升级、改造现有信息系统,以便保证其与企业内部控制基本规范、配套指引要求所符合。如果是刚刚成立的新企业,设立初期信息化建设实施中,就需要充分融入内部控制理念,以便充分凸显内部控制的效果。3.做好人力资源治理和建设工作通过信息化建设,电子数据取代了书面形式的原始数据,前移了原始数据的输入点,其中,业务部门主要产生数据,那么必然会改变了传统会计的职能与岗位设置。如果企业信息化程度较高,在信息系统中完全融入了会计信息系统,那么员工除了要对业务流程充分熟悉之外,还需要对信息化技术操作充分掌握,具备一定的管理知识,针对这种情况,企业要大力储备和培养复合型人才。此外,信息化效率较高,企业将会采取扁平化的组织结构,逐步减少内部控制的组织层次,进而增加企业潜在损失的风险。企业需要对人力资源政策科学制定,以便有效激励和约束员工,防范可能出现的各种风险。4.对内控风险评估体系和信息系统审计有机构建和完善通过应用信息技术,促使企业业务流程得到改变,企业借助于信息技术、信息系统等来采集、处理和运用企业信息,那么就会有新的风险出现。针对这种情况,企业需要充分重视事件识别、风险评估与风险回应。在具体实践中,且需要对企业风险方面的数据、信息等大量搜集和处理,将风险识别与评估模型系统给科学设立起来,从而更好的开展企业风险识别与评估工作。如果有相应条件的话,还需要将信息系统审计给实施下去。5.构建完善的信息沟通系统通过信息系统的良好构建,可以促使主体运行效率得到提升,企业管理决策人员能够对企业运营情况及时掌握,将相应信息及时准确全面的提供出来,加强人员沟通,做出更加科学合理的决策。此外,信息化实施过程中,审计技术的发展存在着严重的滞后性,配套法律法规也不够完善。针对这种情况,需要对相应的技术规范有机完善,将配套的法律法规构建起来,大力培养专业的审计人员,优化企业信息化环境。
三、结语
综上所述,信息化的建设,将会在较大程度上影响到企业内部控制。企业在发展过程中,需要有机明确自身内控目标,充分考虑企业环境,对内控体系合理构建,对内控范围、控制流程等科学确定,对内控策略合理选择,有机控制内控成本,充分发挥内部控制的功能和作用。信息化建设的深入,将会逐步完善企业内部控制体系,提升企业管理水平,促进企业的健康稳定发展。
参考文献:
[1]王志,孙陆宾.企业信息化过程中内部控制问题研究[J].管理学家:学术版,2014,5(10):123-125.
[2]韩梅.企业会计信息化内部控制问题研究[J].商场现代化,2015,7(18):88-89.
企业内部信息化篇4
【关键字】信息化;内部控制
信息化技术发展越来越快,在信息化过程中如何进行内部控制是一个所有企业都必须要考虑的问题,但在信息化环境下如何进行内部控制之前,我们应该必须知道什么才是“内部控制”?
一、内部控制的含义
内部控制历史源远流长,内部控制时序产生于18世纪工业革命以后,是企业资本化运作、规模化经营的成果,也是现代社会经济发展到一定阶段的产物。那么究竟什么才是内部控制呢?不同国家和机构对内部控制都有不同的认识和理解。美国的CoSo委员会是这样定义内部控制的:内部控制是“公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序:运营的效益和效率,财务报告的可靠性和遵守适用的法律法规。”CoSo对内部控制的定义是现在所有对内部控制定义中比较全面,也比较权威的一种定义。但在我国对内部控制的定义与美国CoSo略有不同,我国的财政部、证监会、审计署、银监会和保监会于2008年联合的《企业内部控制基本规范》中指出:内部控制是由企业董事会、证监会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和结果,促进企业实现发展战略,实现企业更好更快发展。
二、信息化对内部控制的影响和作用
信息化对企业内部控制有着非常重要的影响和作用,哪么信息化对内部控制究竟有哪些重要的影响和作用?
(一)信息化可以提高了企业的业务流程的自动化水平
随着信息化技术的产生和快速发展,使各个企业之间的交易自动化程度和水平也将得到极大提高。内部控制的具体实施是根据企业业务流程的各个环节以及交易方式来进行的,因此,企业业务流程的自动化不可避免地对内部控制的各个要素以及内部控制理念等产生不同程度的影响。
(二)企业信息化改变了企业信息存储的方式
在信息化环境下,企业信息和资料等的存储介质由以前的纸变为现在磁盘或光盘。与纸介质相比,磁介质或光介质具有易存储、方便快捷、存储密度大以及擦写不留痕迹等优点,但这些磁介质或光介质对内部控制的影响也是双方面的,有好的影响,也有不好的影响。由于磁介质或光介质具有存储密度大和易存储的优点,使得企业可以大量集中性的保存企业需要的数据和信息资源,便于对企业重要信息和数据加以保护和方便日后利用,但一旦这些磁介质或光介质遭到毁损或者被盗将使企业遭受不可估计的损失。因此,企业要想充分利用信息化对企业发展的重要影响就必须加强企业内部控制,防止企业信息的毁损和流失。
(三)企业信息化提高了企业信息处理的效率
在信息化环境下,借助计算机技术和其他各种网络技术高速和强大的信息处理能力,可以使企业在处理企业信息时的速度大为的加快,进而就可以提高企业处理信息的效率。然而,这对内部控制的影响和作用也是双方面的。信息处理效率的提高可以使企业处理更多的信息和数据,从而有利于企业实施更复杂更有效的内部控制措施和内部控制方法,提高企业内部控制效率和效果。但企业处理信息化效率的提高不仅仅只对企业有帮助和益处,同时也产生了一些问题和不足。企业因为信息化技术,从此有就有了高速的信息处理方法,这就使企业员工或管理者利用信息化技术造假的能力也能得到极大的提高。
(四)信息化对企业员工和管理者素质的影响
在信息化环境中,各种计算机技术和网络技术层出不穷,要求企业员工和管理者不断的学习新技术,把新技术运用到企业发展中去,这就对企业管理者和员工的素质是一个极大的挑战,只有具备了较高的科学素质才能更好的运用这些新技术。同时在信息化环境下,企业员工管理者和员工会越来越多地通过计算机网络进行联系和沟通,人与人之间的直接接触将有所减少。网络世界虚拟性对管理者和员工的思想和道德素质也要求越来越高,企业应该加强对企业员工的素质的控制,提高员工的各个方面的素质。
三、企业信息化环境下加强内部控制的对策和措施
在信息化过程中,企业要想更好更快的发展,就应该加强企业的内部控制,为企业发展打下坚实的基础。下面就探讨下企业在信息化过程中加强内部控制有哪些好的对策和措施。
(一)企业应该建立良好的信息沟通系统
良好的信息系统有助于提高企业运行的效率和效果,可以使企业管理者及时掌握企业发展状况,从而为管理者提供全面、及时、正确的信息,并在企业内部有关部门和人员之间进行沟通,使企业内部的员工能够清楚地了解企业的内部控制制度,知道自己所承担的责任,并及时取得和交换员工在执行、管理和控制企业经营过程中所需的信息,从而加强企业的内部控制。
(二)提高企业员工的素质
企业要想加强内部控制就应该重视人的作用,在信息化条件下,加强人力资源的管理,提高员工的素质,是企业完善内部控制的基础。企业实施信息化后,对员工业务素质和道德素养等各方面的素质提出了更高的要求。员工不但要熟悉更多的企业业务流程,而且还要熟悉信息系统的操作方法,这就要求企业制定相应的激励措施和加强员工的培训,一方面是提高员工的业务素质,熟悉各种信息系统的操作流程,另一个方面,是由于信息系统管理者对信息系统具有潜在的巨大破坏力,因此加强员工的思想和道德素质建设就显的尤为重要了,这样可以引导员工形成良好、健康的心态,增强其组织归属感、信赖感,更好的为企业做出贡献,进而就会增强企业对内部的控制能力。
(三)完善企业监督机制,加强内部监督
信息化环境下,企业要想加强内部控制离不开企业内部监督体制的完善。在企业信息化过程中,企业信息和数据的毁损以及信息管理员对企业信息潜在的巨大破坏力,这些都离不开企业监督,企业建立完善的监督机制,可以保护好企业重要信息和数据的完整,防止其损毁,更可以约束信息系统管理员的不法行为,要求管理员在其职责之内来管理信息系统,对不遵守企业信息系统操作规则的管理员,可以在其发生偏离内部控制行为时,给予经济上的重罚,同时在内部媒体中进行披露;对于严重的偏离行为还可以采取解聘、甚至寻求法律途径进行处罚,不能有一点的姑息,这样才可以更好的约束企业员工的行为,最大限度的发挥企业监督的作用。
总结:
企业信息化顺应了信息时展的潮流,对企业加强内部控制也有着重要的影响,我国的企业管理必须引入或加强内部控制,完善信息化环境下的内部控制制度,以增强企业的竞争能力和生存能力,保证企业可持续发展,从而使我国企业可以更好更快的发展。
参考文献
企业内部信息化篇5
摘要:本文首先对研究意义进行概述,接着对会计信息化环境下会计信息系统内部控制的特点及概念做出解析,并对会计信息化环境下对企业内部控制所带来的影响做出阐述,最后有针对性的提出几点策略。
关键词:会计信息化;企业;内部控制
一、会计信息化环境下企业内部控制之研究意义
1.理论意义
二十一世纪是信息化、网络化时代,不仅人们的日常生活受到了各方面的影响和改变,会计工作也因此迎来了新的机遇与挑战。我国会计造假事件每年都层出不穷,会计信息质量、会计队伍建设现状并不容乐观。可以看到我国有关部门已经在会计内部控制方面做出了很大的努力,但是在当前信息化环境下,由于缺乏充足的理论知识指导,使得努力收效甚微。因此,对会计信息化环境下企业内部控制进行研究是顺应了时展,能够为我国财政部等部门制定相应法律法规提供理论指导。
2.现实意义
对于企业而言,财务会计部门作用巨大。一方面,对企业外部企业财务状况、经营成果、现象流量等信息,企业外部投资者及债权人通过这些信息了解企业经营状况,对未来的发展做出评估,进而决定投资。另一方面,财务会计还为企业内部的管理层、领导层提供信息,通过这些信息能够更好地确保资金安全、规避经营风险、改善企业管理等。而在信息化环境下,企业财务会计部门传统工作方式难免会受到冲击。因此,对会计信息化环境下企业内部控制进行研究有助于确保会计信息真实性,更好的为相关人员提供参考信息。
二、会计信息化环境下企业内部控制相关概述
1.会计信息化之定义
会计信息化通常是指,将会计信息当做管理信息资源来使用,通过计算机技术、互联网技术等其他通信为主的信息化技术对这些信息资源进行收集、加工、传输、应用及储存,最终达到为企业经营管理、决策、社会经济体制运转提供足够且及时信息的目的。
2.会计信息化之特征
第一,会计信息化具有全面化。会计信息化的全面性可以从多个方面来看,其中从范围这一角度来看,会计信息既包括了会计基本理论和方法、会计实务、会计教育又包括政府对会计的管理等其他所有会计领域,比传统的会计系统更加全面;从功能这一角度来看,会计信息化不仅能够实现会计核算功能,而且还可进行会计预测、决策、监督等多项功能,并且可借助信息化管理原理及信息化技术对传统的会计流程进行重新整理。第二,会计信息化具有开放化。会计信息化的开放性特征是基于其对互联网技术、电子商务技术的运用,具体而言时在运用了互联网、电子商务等其他现代化信息技术之后,提升了数据处理的自动化,减少了人工作业。从而使得较多的数据能够借助互谅网直接从企业内外部进行搜集,并且企业内部的各个部门之间也可以通过授权的方式,借助互联网获得数据和信息,呈现一种日益开放的趋势。第三,会计信息化具有智能化。与传统的会计处理方式不同,会计信息化环境下,更多的是将人和计算机系统、网络系统等其他信息化应用系统结合起来开展工作。正因为如此,会计信息化能够完成多方面的工作,例如会计核算、控制、管理等。虽然其具有较强的智能化,但是仍然需要管理人员参与整个过程,才能够实现其智能化。第四,会计信息化具有多元化的特点。会计信息化多元化的特点在诸多方面得以体现,例如在信息收集方面,其能够通过对企业内外部部门信息结构进行转换、对货币形态信息实现接收等方式,来拓宽信息收集的通道,实现信息收集多元化。其次,在会计信息化系统中它能够根据既定的周期对会计信息进行披露,也可以即刻生成所需财务信息,这就是时间上的多元化。
三、会计信息化对企业内部控制带来的影响
1.会计信息化会对企业内部控制环境带来影响
内部控制环境可以简称为内控环境,主要是对建立并且实施企业内部控制具有较大影响的各种要素总称。内部控制环境对于企业内部控制而言具有重要意义,是开展内部控制工作的基础。其中,内控环境影响因素一般包括企业的治理机制、管理层理念、管理层授权、员工诚信与工作能力等。在实现企业会计信息化技术之后,会对企业会计核算环境带来变化,与传统的手工会计相比较,而此时的内部控制范围、控制程度都会加大。传统的内部会计控制往往将控制范围限制在企业内部,但是会计信息化环境下的控制范围还包括了整个信息系统开发过程的掌控、会计信息数据编码的掌控等。在会计信息化环境下,传统的企业界限将会慢慢消失,企业内部控制范围也不仅仅囿于企业内部,而是通过互联网技术、信息化技术实现多个企业之间信息系统共享。
2.会计信息化会对企业风险评估带来影响
其一,会增大企业风险评估的范围。这主要是因为会计信息化环境下,企业会计部门需要一批计算机数据处理系统、互联网技术等人员,这就会增加会计部门人员组成。而在会计核算的过程中,全部责任都集中在了数据处理系统中。这样一来,电子数据处理部门就能够通过技术手段对数据进行浏览、拷贝、删除甚至是篡改,并且做到不留痕迹。其二,会增大企业员工的道德风险。在会计信息化环境下,会使得企业内部人员、外部人员均可对会计数据进行访问,即使是没有授权的人员也可以通过篡改的方式进行,而企业内部人员可能产生泄密、破坏的行为,加大了企业员工的道德风险。
3.会计信息化会对企业内部控制活动带来影响第一,会使得企业业务流程有所改变,在一定程度上得到优化。会计信息化系统采用的是流程化管理模式,一改传统只能部分分割管理,真正实现了企业资源统一管理与共享。让企业组织机构从过去的金字塔式样向平行式转变,使企业管理层、领导层能够更好的与基层员工进行沟通,及时掌握相关信息。第二,能够对企业控制技术进行改进。会计信息化需要十分规范的授权责任体系确保其系统的正常运作,因此,在这种环境下企业每一个员工对系统的操作权限、信息查看及使用权限都会被严格控制。并且进行会计信息化之后,能够对信息进行批量化的筛选,实现控制技术自动化。
四、会计信息化环境下企业内部控制建议
1.对企业内部控制环境进行整体优化
第一,对企业内部控制中的内在关系加以调整。在会计信息化环境下,网络技术的使用使得信息传递与信息处理之间的阻隔得以打破,出现了更多的管理幅度,管理层次则相应的减少,过去金字塔式的组织结构渐渐趋于平行。实际上,在这些表现后面隐藏的是对企业人员与职能之间关系的重新界定。简而言之,就是企业应当重新审视每一位职工与其职位的关系,在会计信息化环境下每一位职员都可能成为网络控制中的一个节点,内部控制已经从过去的命令式向协调式转变。第二,加强企业职员素质控制与培训。首先,应当加强对企业人力资源工作的管理与控制,要严格把握好职员聘用这一环节,尤其是对财务人员而言。在进行聘用、任免时,要充分考虑岗位特征、人员配备,对于职员的聘用应当从其品德、才能、绩效、经验等多方面综合考察,还可以采用定期轮岗制度,避免财务人员出现徇私舞弊的现象。
再者,企业管理层应当重视对员工的培训。应当开展多层次、多方位的财务会计岗位培训,真正提升员工的专业技能、职业道德。尤其需要对会计人员继续教育制度加以重视,在信息环境下,企业会计人员不仅仅需要会计技能,而且还应当具备一定的计算机操作技能。企业应当充分利用会计人员继续教育的机会,制定培训计划,不断提升会计人员操作技能。
2.充分运用信息资源对风险进行评估和控制
首先,企业应在充分运用信息资源的前提下,对自身所面临的风险进行全面的评估。企业风险评估不仅是提升企业内部控制效果的关键,而且还是确保企业持续发展的法宝。尤其是在当下市场竞争越来越激烈,经济全球化,企业经营风险越来越高的情况下,企业内部控制在执行方面已经受到了来自外界的影响。管理层应当重视风险评估工作,从环境因素、风险形成原因着手,利用信息技术对会计信息系统极有可能出现的风险进行全方位的评估。其次,在进行风险评估之后更为重要的是对风险进行控制。企业需要利用网络信息技术与资源,瞄准时机,把资本市场、产品市场、供求状态、客户信息等与内部风险控制有关的信息进行收集、整理,借助计算机多维建模技术,对风险进行模拟、分析,及时规避,做好决策。
3.强化对会计信息系统监督体系,实现定期评估制度
对会计信息系统事前审计是一项十分有必要进行的工作,通过事前审计能够在系统投入使用之前发现问题,检查会计信息系统内部控制是否还存在漏洞,是否与法律法规有相冲突的地方,是否可以真实的反映审计情况,是否可以流畅的运行系统;系统处理过后的数据是否具有真实性与正确性,避免在投入使用之后出现问题,降低舞弊现象发生的可能性。除此之外,对会计信息系统内部控制进行定期评估、审计也是必须开展的工作。这可以看做是事中控制,一般是采取调查的方式,对会计信息系统进行测试,看是否能够找到其中薄弱环节,并提出一些强化措施,使使用单位进一步完善内部控制系统。最后,还应当对信息化环境下会计信息系统进行事后审计,以此检验其信息的真实性,如果发现误差要及时进行改正,避免出现会计信息失真的情况。
五、结语
总之,企业需要充分认识当前的新形势,重视会计信息系统的运用,在不断地实践过程中,努力提升企业员工专业知识、道德素养,完善企业内部控制,真正实现会计信息化。
参考文献:
[1]蔡云峰.erp环境下中小企业内部控制问题探讨[D].上海交通大学,2008.
企业内部信息化篇6
关键词:会计信息化;内部控制;企业管理
企业实现内部控制是为了保证信息的正确和完整,保护企业资产安全,促进经营管理政策能够有效实施,防止舞弊行为和控制经营风险。研究企业会计信息化内部控制有利于提高经营效率和效果,促进企业实现发展。从会计信息化的主要特征着手,阐述会计信息化条件下信息化对企业对内部控制的主要影响,分析了内部控制面临的主要问题,提出了会计信息化条件下完善内部控制制度。
一、会计信息化的主要内容
“会计信息化”是指将会计信息作为管理信息资源,全面运用将计算机、网络通信为主的信息技术对其进行获取、加工、传输、应用等处理,为企业经营管理、控制决策和经济运行提供充足、实时、全方位的信息。会计信息化是信息社会的产物,是未来会计的发展方向。会计信息化不仅仅是将计算机、网络、通信等先进的信息技术引入会计学科。与传统的会计工作相融合,在业务核算、财务处理等方面发挥作用,它还包含有更深的内容,如会计基本理论信息化、会计实务信息化、会计教育的信息化、会计管理信息化等。
二、会计信息化的特征:
1.普遍性
会计的所有领域(包括会计理论、会计工作、会计管理、会计教育等)要全面运用现代信息技术。目前,在上述领域中,后三个方面有不同程度的运用,而且可以说是起步晚、发展快、成效大,只是还不能真正达到会计信息化的水平。而在会计理论方面却相对滞后。准确地讲。现阶段会计信息化赖以存在的还是传统的会计理论,既没有修正传统的会计理论体系,更没有构建起适应现代信息技术发展的完善的会计理论体系。从会计信息化的要求来看,首先就是现代信息技术在会计理论、会计工作、会计管理、会计教育诸领域的广泛应用,并形成完整的应用体系。
2.动态性
动态性,又名实时性或同步性。会计信息化在时间上的动态性表现为:首先,会计数据的采集是动态的。无论是企业组织部的数据(例如发票、订单),还是企业组织内部的数据(例如入库单、产量记录)。也无论是局域数据.还是广域数据,一旦发生,都将存入相应的服务器,并及时送到会计信息系统中等待处理。其次,会计数据的处理是实时的。在会计信息系统中,会计数据一经输入系统,就会立即触发相应的处理模块。对数据进行分类、计算、汇总、更新、分析等一系列操作,以保证信息动态地反映企业组织的财务状况和经营成果。第三,会计数据采集和处理的实时化、动态化。使得会计信息的、传输和利用能够实时化、动态化,会计信息的使用者也就能够及时地做出管理决策。
三、会计信息化对企业内部控制的影响
计算机技术和网络技术的引入,使系统变得相对复杂,增加了会计工作的内容。同时,也相应地增加了内部控制的内容。会计信息化背景下,会计传统控制方式无法适应会计信息化数据处理,会计信息化内部控的制范围与重点发生变化,内部控制技术和手段发生了变化,企业的治理机制也相应的发生变化。
1.对内部控制环境的影响
控制环境居于内部控制中最重要的位置,是其他控制要素的基础.是对建立和实施企业内部控制具有重要影响的各种要素的总称,完善的控制环境才能使会计信息化条件下的控制制度得以贯彻实施。控制环境的构成要素是多方面的,主要包括:企业的治理机制、企业管理者的素质品行、管理哲学、企业文化、人力资源政策等。会计信息化促使企业的组织扁平化,在企业组织结构呈现扁平化的过程中,会计信息化起了很重要的作用。在扁平化的组织形态下,决策者和执行者能够快速地进行会计信息沟通,能够准确快速的为董事会、监事会以及小股东提供其履行其职能和维护其权益所需要的信息.同时,也要求企业通过良好的人力资源政策,对员工进行激励和约束,提高员工的整体素质和道德。此外,信息化也必然对企业的管理哲学和企业文化产生一定的影响。良好的内部控制环境对企业的完整性和企业的高效率发展提供了良好的条件。
2.对内部控制范围的影响
由于系统建立和运行的复杂性,内部控制的范围相应扩大,信息化内部控制包含了传统手工系统所没有的控制,如网络系统安全的控制、系统权限的控制、修改程序的控制等以及磁盘内会计信息安全保护、计算机病毒防治、计算机操作管理、系统管理员和系统维护人员的岗位责任制度等。
3.对内部控制形势和手段的影响
会计信息化的引入使内部控制的手段多样化,使企业信息的采集、处理和运用更加依赖信息技术和信息系统的实施效果,使传统的由对人控制为重点转向对人及机器的控制为重点。传统的会计信息系统内部控制侧重于对企业内部的管理,而在会计信息化环境中,企业面对的不再是一个独立的、封闭的环境,它与众多企业进行频繁的电子交易活动,企业与企业之间,企业与客户之间,企业与国家之间可以共享对方所拥有的资源。会计信息化使内部控制的诸多步骤基本上是通过计算机程序自动进行的。因此,如何加强对信息系统的内部控制,利用良好的管理手段和技术方式,去降低信息化所带来的风险。
4.对企业治理机制的影响
信息化为内外部治理机制的完善提供了便利,而良好的治理机制将为内部控制提供良好的基础。对于企业来说,其生产经营以及销售等经济运行情况都能够在会计信息当中直接的体现出来,因此,高质量的会计信息能够为企业的决策部门提供良好的决策依据。企业建立自己的会计信息化平台,使会计信息能够得到企业内部各个部门的共享。从而为企业的经营决策提供相关的数据,有利于企业生产经营朝着正确的方向发展。同时企业的一些投资者可以方便的通过企业的会计信息平台获得企业的财务信息状况,根据这些会计信息对自己的投资进行相应的判断,保证投资者自身的经济效益。由于采用信息化的会计平台,能够有效的建设会计信息传递的层级,提高传递的效率,从而保证信息的质量,防止信息的失真。因此,信息化将有助于改善企业的治理机制。
此外,信息技术的浪潮冲击着各行各业,会计作为企业管理的重要手段,自然成为了信息化技术密集应用的行业。会计信息化技术的应用。对企业的管理产生了很大影响,改变了企业经营管理战略、企业控制的内部环境、企业控制范围、企业治理机制,在带给企业高效、便捷的同时,也使企业的内部控制出现了不少问题。
四、会计信息化背景下的内部控制存在的主要问题:
1.会计信息的安全不能得到保障
手工会计环境下,企业的经济业务由会计人员手工记录会计信息,不能轻易改变。而会计信息化条件下,由会计人员录入原始数据后,计算机完成其它程序,最后会计人员将数据存储在磁介质中,这种条件下人们修改或删除数据变得很容易,甚至能够不留痕迹,并且如果计算机遭到病毒感染、黑客攻击,也容易使会计信息丢失或被删除,从而大大降低了会计信息的安全性。因此会计信息的安全性问题成为内部控制中的一个非常重要的问题。
2.新的授权方式危及内部控制的有效性
在手工业务处理系统中,每一项经济业务的每一个处理环节都要经过上一级管理层的授权,具体方式是签字或盖章,而在信息化环境下这种授权由人与人之间的关系部分转化为人与计算机之间的联系,签名或盖章转化为授权文件、授权指令或授权密码。这些授权文件或授权密码保管不善,被人盗用或破解就会非法获得某种权限或运行特定程序进行非法业务处理,或者有些人员为了私利而损害公司的利益,从而增加了公司的风险,使企业内部控制管理的效力受到威胁。
3.企业对会计信息化下的系统风险缺乏控制
在经济一体化日益加深的大背景下。企业面临的风险日益多样化和复杂化,企业在信息化下的系统风险也缺乏控制。当前我国企业所采用的信息化软件多由专门的软件公司为其开发,财务软件系统内部衔接性比较差,数据的兼容性、安全保密性不强,企业对信息化系统本身缺乏进行开发和技术维护的能力,一旦数据被窃取、修改或者系统程序发生损坏就会导致整个会计信息系统的瘫痪,给企业造成的损失将不可估量。由于企业在采用会计信息化系统之后,减少会计人员,同时一些实质上不相容的职能出现了一人担任的情况,导致组织机构、岗位之间相互制约、相互监督的控制机制失效,加上存储于计算机上的数据在安全保密性低,由此加大了信息化会计系统的内部控制的难度,系统风险缺乏控制。
五、会计信息化条件下内部控制制度的完善
1.建立严密的控制制度
严密的会计控制制度是推动企业内部控制建设的法律保障。财政部门作为会计工作的主管部门应依法推动内部控制的建设与实施,财政部门应协调企业的相关部门依法对企业内部控制实施监督检查.共同营造一个促进内部控制有效实施的良好环境。在信息环境下来构建与完善内部会计控制控制度不仅有利于保证企业会计信息的准确性、全面性、实时性,也有利于企业经济的健康发展,企业必须注重建立严密的控制制度。
2.加强系统内部控制
由于操作系统的用户较多和系统本身的缺陷,系统不得不面临着来自各方面的潜在威胁。为了保障会计信息系统的正常运行,必须对系统操作进行严格的控制,并对系统的硬件和软件进行检查和维护,定期对会计档案进行检查和备份,防止由于存储介质的损坏而使会计信息丢失。要明确规定好每个用户应被授予的权限,不能越权使用,要使用系统的人员进行登记和监控,系统运行过程中出现的故障及时进行维修并记录,定期对软件和硬件进行升级,以确保系统的安全和系统运行的效率,对系统运行过程中打印出的或者存在磁盘中的各种账簿、报表、凭证等必须被妥善保管,防止会计信息的泄漏或丢失。
3.加强外部监督机制
要加强审计的作用,对于审计部门的设置应高于其他职能部门,这样才能保证内部审计的独立性和权威性,否则职能是形同虚设。同时要把审计工作的主要职能从差错防弊转到对公司的管理做出分析、评价和提出管理建议上来。通过对企业财务活动进行分类,并根据经济活动的重要程度、风险大小决定是否引入审计部门进行全程监督,以此来加强内部控制的力量,从而提高内部控制的整体水平。
4.提高会计人员素质
企业内部信息化篇7
1.引言
改革开放以来,我国信息化建设进程不断加快,会计信息化也不例外。会计信息化使企业对于会计数据处理更加迅速、高效,给企业管理带来了方便,越来越多的企业开始转向会计信息化,同时在会计信息化的发展过程中,对传统企业内部控制模式产生了较大的影响。如何正确认识会计信息化对企业内部控制的影响,保证在会计信息化的前提下,企业内部控制的有效性,已经成为许多企业在运营过程中亟待解决的问题之一。本文主要研究的是如何减小会计信息化对于企业内控风险的影响,并提出合理建议。
2.会计信息化特征
2.1开放性
随着网络的不断完善,再加上近些年来电子商务的快速发展,会计信息化的大环境也日趋成熟。在会计信息化的进程中,由于加入了许多现代网络信息技术,会计信息资源得到了高度共享。许多会计资源可以从企业网站上直接获取,企业的会计事务也时常采用网络办公,这样就使得会计信息具有较大的开放性。
2.2智能性
会计信息化主要是由人通过计算机信息系统利用某些程序将数据进行处理及整合的过程,它既可以对会计资料进行核算,还可以对会计事务进行管理与控制,另外,人们还可以利用计算机信息系统对会计资源进行预测等等。
2.3全面性
会计信息化一方面包括传统的会计理论知识,另一方面还包含有传统会计领域缺少的会计信息管理等内容。会计信息化可以对传统的会计计算、监督领域进行整合,利用计算机技术,构建出符合时展的会计信息系统。
2.4多元性本文由收集整理
会计信息化的多元性表现一般有以下五点:
(1)收集信息多元化。会计部门通过对其信息接口进行转换,使其收集信息的渠道更加宽敞,资源更加多元化。(2)提供信息时间多元化。会计部门定时地对会计信息资料进行整合,可以快速地分析出部门所需的信息,并且可以对会计系统进行实时监控。(3)处理信息方法多元化。会计部门在得到所需的会计信息后,可以对信息处理方法进行比较,还可以利用某些数学计算模型来对会计信息进行决策。(4)提供信息空间多元化。通过会计信息的多元化处理,会计资料可以衍生出更多的信息,从而使会计信息的空间多元化。(5)提供信息形式多元化。通过计算机等设备的应用,会计信息不仅可以提供数字化信息,还可以提供语音等其它形式的信息。
2.5渐进性
会计信息化在发展过程中,经历了长期的渐进发展过程。在会计信息化的每个发展过程中,会计信息化都会表现出不同的内容。对企业来说主要表现出符合时展的会计信息系统。
3.会计信息化对企业内部控制的影响
3.1使传统的控制方式失效
会计信息化系统主要是运用计算机来对会计事务进行处理,在处理过程中大大减少了人为的干预。传统的手工会计系统里,内部的控制方式主要为人员与职位的内部牵制的制度;而会计信息化之后,由于会计的账务处理都是用会计软件实现的,会计部门的传统内部控制措施就会不起作用,从而使得传统的企业控制方式失效。
3.2使内部控制范围和重点内容发生变化
企业的会计信息化系统会使企业内部的控制范围不断加大,工作内容进一步加大,从企业的采购到付款、从获取订单到开出发票等业务的集成,大量数据通过网络从控制企业的各个管理子系统来采集,并由公共接口和有关外部系统相联结,从而使会计系统不再单一,大部分的业务信息都能够实时转化,生成会计信息,对会计数据的处理集成化,实现跨职能部门业务处理。另外,企业的会计信息化使其控制的重点也发生了较大变化,从原来的证证相符、证实相符、证账相符、账账相符及人员和岗位间的牵制的制度等控制方式,变为以原始的数据输入的控制、会计信息输出控制、计算机的系统间连接的控制以及人机交互的处理控制为重点的方式。
3.3使企业内部控制手段和技术发生变化
会计信息化系统的利用,使传统的企业内部控制模式发生了有效转变,大大减少了因为手工控制造成的企业内部控制不便。企业内部控制在会计信息化的前提下,每个程序运行后都可以留下审计线索。另外,通过计算机程序控制与传统手工控制的有效结合,使企业内部控制效率得到了较大提高,从而表明会计信息化使企业内部控制的方法与技术发生了重大的变化。
3.4使企业内部控制的风险加大
会计信息化由于其本身具有开放性,将会使企业内部控制的风险加大。例如:每个企业的会计信息以及内部控制资料都是商业机密,但是会计信息化的开放性,可以使黑客通过计算机病毒等形式来对企业这些资料进行窃取,从而对企业的内部控制造成极大的影响。另外,会计信息化系统控制具有较高的复杂性,这也为企业内部控制造成较高的风险。
4.会计信息化条件下加强企业内部控制建议
由于企业的会计信息化使企业内部发生了上述一些变化,所以我们有必要采取适当的措施来应对这些变化。
首先,针对传统的控制方式失效以及会计在企业内部控制范围和重点内容发生变化,我们所要采取的措施就是健全企业内部管理控制。企业在会计信息化条件下进行内部控制时,应该根据相关的法律法规建立起一套对涉及会计信息化系统的人员及部门进行有效地管理与控制。例如:企业可以对其内部传统的组织结构进行调整,通过和计算机技术的良好运用,满足会计信息化的进程;企业还要对企业内部人员的职责进行有效划分,保证会计信息在处理过程中透明高效,尽量减少人为因素对会计信息化的影响;企业在将责任和义务分配到每个人的基础上,还应该建立一套完善的监督制度,保证相关人员工作高效完成;企业还应该对其会计信息化的相关资料进行档案管理,做好备份工作,一旦出现会计信息丢失等现象,可以对信息进行恢复。
其次,就是要有效地控制由于会计信息化带来的企业内部风险。一方面,在会计信息系统中的程序在研发的过程中,要采取措施防止木马程序插入,避免对企业内部控制资料造成不好的影响。研发会计信息系统的企业也要保证行业组织的自律,根据法律制定的行业标准来研发适合企业内部控制的软件及程序。另一方面,企业自身也要做到会计信息化管理的自律,要对企业内部的事务进行有效监督与管理,还要对会计信息的质量进行良好控制,来保证企业内部会计信息化的良好运用。具体说来,就是要注意以下三个方面:一是系统的操作控制。一定要严格地控制系统操作,以减少系统所面临的来自各个方面的一些潜在威胁。明确规定所有用户的身份标识与安全级别,按照所授予权限来操作系统,不能越权。二是要对系统进行维护控制。以保障会计信息系统能够正常地运行,定期地对系统硬件与软件进行检查与维护,对检查时所出现的问题作记录。对系统运行时出现的故障及时地进行维修,做好记录。定时升级软件与硬件,确保系统安全与系统的运行效率。三是实行信息化的会计档案管理控制。对于系统在运行中生成的各种报表、凭证和账簿,无论是被打印输出的,还是存在磁盘中的,都必须妥善地管理,以防会计信息泄漏或者丢失。这样才能实现会计信息化系统对企业内部的有效控制。
最后一点就是要加大会计信息化人才的培养。在新时代下,会计信息化与企业内部控制关系越来越密切。因此,加强对复合型会计信息化人才的培养,是保证企业内部控制的重要前提。我国高校应该开设会计信息化课程,培养具有会计学、管理学、电子信息学的综合性会计信息化人才,努力提高其信息化专业技能。另外,企业还可以选拔计算机能力较强,会计知识基础过硬的人才去高校学习信息管理方面的技能,形成有效地人才梯队,一方面保证企业内部有效控制,另一方面保证会计信息化的有效发展。只有让企业中的会计人才具有较高的职业素养,才能进一步做好企业内部控制。
企业内部信息化篇8
关键词:财务信息化内部控制影响
随着现代信息技术的发展和网络时代的到来,信息技术在会计领域得到越来越广泛的应用,企业会计信息化日益成为企业管理变革的一项重要内容,对企业内部控制的很多方面也产生了深刻的影响。为顺应时展的要求,会计信息化的发展应对企业的内部控制做必要的调整,从而有效协调企业各个部门间的关系,提高企业的经营效率,加快信息的流通,保证企业能够持续高效、健康的运转。
一、会计信息化对企业内部控制的影响
(一)对企业内部控制的环境的影响
在会计信息化条件下,由于信息化的引入,企业的内部控制从对人的管理转为对人、计算机、软件系统等的管理,原先多人分工协作才能完成的工作在信息化条件下只需一个人就可以完成,会计资料无纸化方向发展代替了有形记录的是无形记录,大量的人工控制被信息系统的自动控制所取代,这都使得工作效率大为提高。此外,在会计信息化环境下,会计部门利用计算机除了完成日常会计工作外,还可以帮助完成其他部门预测、决策等各种更为复杂的业务活动,并在此基础上对企业的发展提出建议,使各个部门的联系更加紧密,扩大了会计的职能范围扩,同时,经营信息在信息化环境下可以实现高度共享,决策者可以更及时全面地了解企业信息,并及时做出正确的决策。环境是推动企业发展的引擎,也是企业构建控制系统的基础。
(二)对企业内部控制的要求提高
企业的内部控制要在规范各个部门的操作的同时,也要时刻关注信息化的发展,信息化环境下,决策者通过共享的信息资源能够随时了解企业的经营状况,并针对信息化对各个部门影响的不同,及时采取相应的内部控制措施并做出调整。由于通过计算机才能对变化较大的会计数据的载体查询,现代技术的发展使对电子版的数据的更改要比手工版的更容易,而且能够做到不留痕迹。如果缺乏必要的内部控制,所以,企业的数据非法篡改会因为必要的内部控制的缺乏而加大可能性,从而加大企业内部信息外泄的风险。
(三)使企业内部控制的内容增加
随着计算机网络技术的发展,信息化的引入,在增加了新的会计工作内容的同时,新的内部控制措施也需要增加。作为人与计算机相互结合运行的系统,财务信息化系统控制的内容较为复杂,包括有关系统的安全性控制与开发、资料需要文书化控制;系统的输入、输出以及处理控制等。而且在操作的过程中,作为一种新型管理工具,还要对计算机病毒防治、硬件及软件分析、编程,这些工作的顺利进行,都需要一些具有高质量的会计管理人才来对会计信息系统进行操作。并对在操作的过程中出现相关的问题进行管理和维修,以保证会计信息化顺利进行。
二、信息化下企业加强内部会计控制的必要性分析
(一)网络时展的必然趋势
随着互联网在财务会计中运用的普及,企业收集、加工、处理财务数据都可以随时、迅捷的进行,而且可以极大提高数据处理的及时性和双向交流财务信息。报表阅读者要想获得更深入的信息,也可根据自身的需要,对财务会计的原始数据为基础实时进行再加工。另外,作为高科技的产物,互联网已经成为人类经济生活中重要的一部分。另外,网络是一个开放的环境,除非在物理上断开连接,否则在这个环境中一切信息在理论上都是可以被访问到的。因此,网络下会有可能出现遭受非法访问甚至黑客或病毒的侵扰的会计信息系统。这种攻击有可能来自于系统内部或是系统内部,而且一旦发生将对企业造成很大损失。因此,在信息化下环境下加强会计系统内部控制非常重要。
(二)会计处理系统发生很大变化
在信息化环境下的会计系统中,会计信息的储存方式和储媒介、各类会计凭证和报表的生成方式、各项业务处理方法和处理程序发生了很大的变化。电子商务、网上交易、无纸化交易的推行,使在信息化环境下的每一项交易发生时,只要计算机中输入原始信息,计算机就会自动记录核算,而在传统的核算过程中进行的各种必要的核对、审核等工作可以通过对计算机程序设定来自动完成,这就使在传统会计方式下建立起来的内部管理制度和控制方式因无法发挥而失去了作用,这就需要企业建立新的更为严格的内部控制制度。
(三)企业安全及健康发展的需求
在会计信息化系统下进行舞弊,不会伤害计算机硬件和信息载体,也不会受作案时间、地点的限制,其隐蔽性很强,因此会带来很大的经济损失,对企业正常的生产经营活动造成一定的影响,甚至严重时会危及企业生存。所以,加强内部控制,能有效的提高企业的安全性能,使企业健康持续发展。
三、会计信息化环境下企业内部控制存在的问题
(一)企业内部职责不清晰
企业在传统的内部控制下,不同员工之间的不相容职务相互分离,虽然操作程序过于繁琐、而且效率也不高,但具有比较清楚责任的承担结构,而且可以通过各种明细账与总账之间的对应关系来检查错误出处。而在会计信息化的条件下,计算机实现了全部的数据的处理,在初始数据出错时,账面数据也会跟着出错,因为计算机的引入,不容易找到是哪个环节出的错,造成员工对自己的具体责任和任务不清晰。同时,在信息化条件下,传统会计下的不相容职务已经被兼容了,造成高效运作的企业却变得效率低下。
(二)企业的安全风险加大
在传统的手工记账的条件下,外部人员很难获得企业的内部资料,而在会计信息化的条件下,以电子数据的形式存在的内部资料通过网络技术来获取比较容易,无形中增加了企业的关键技术与资料外泄的风险。由于信息化的引入,企业的网站有时还有可能遭受黑客的攻击而造成瘫痪,增加了企业的安全风险。而且由于企业在处理财务和其他部门的数据及各个子公司的各种数据用的都是集成的软件,企业在实现信息共享还要保证企业信息的安全性,虽然现有的技术水平可以把这种风险降到最低,但也并不是完全没有风险。
(三)企业内部审计的难度加大
在传统的内部控制条件下,企业很容易检查到问题出现具体的责任,内部审计较为方便快捷。但在受互联网的影响,会计信息化的条件下企业的各个部门都是相通的,各个部门可以通过网络进行任意的交流,这不但改变了信息沟通的方式,而且这给内部审计增加了难度,即使查出问题,也找不到问题的原因,更不能明确责任。
四、会计信息化环境下企业内部控制的改进措施
(一)对会计机构的岗位职责、权限进行调整
在信息化条件下,在同一个计算机系统中存储所有会计处理程序和财务数据,使会计系统将不同的、相对独立的会计职责集中化为一个信息系统,进行调整手工环境下的会计岗位职责,对会计人员上机的操作权限明确规定,做到责任明确、授权清晰,加强会计信息化之后的岗位控制,定期进行岗位轮换。只有这样,不相容的岗位才能互相监督,不同的岗位才有所牵制,不会出现无人管的现象。此外,还要建立上机登记制度,上机操作工作日志由专人保管备查。
(二)提高会计人员对会计信息化的认识,加强对会计人员的培训
首先,从思想上强化会计人员对会计信息化的认识和法制意识,加强会计人员教育,让他们认识到发现问题或漏洞应及时提出而不应钻空子。另外,为会计人员提供更多更全面的培训和学习机会,并通过专门的会计信息化培训,进一步提高其职业道德素质,使他们不仅在思想上重视,还要在业务上熟练。并可通过良好的绩效考评、激励和惩戒机制来约束员工的行为。要求会计人员不得向外人透漏操作密码,杜绝无关人员和未经授权人员上机操作,要定期更改自己的上机密码等措施,防止越权及企业信息外泄。
(三)加强内部审计监督
内部审计监督是内部控制的一个重要形式,通过审计监督可以发现控制手段的弊端,进一步找出改进的措施。首先对会计信息系统的监督,审核和评估会计电算化、信息化系统本身的合法合规性,对每一个环节进行核查、监督;其次是审计监督组织内部控制制度是否严密;三是加强对会计信息化系统审计和全面监管。为保证内部审计的独立性与权威性,企业内部审计部门应该高于其他部门的设置。会计信息化的发展是企业经营管理水平提高的关键,是现代企业发展的一种必然趋势。但是,会计信息化在给企业带来了一定的优势的同时,也会给企业带来了一定的风险,只有运用得当才能规避风险、强化优势,为企业更好地服务,增强企业的核心竞争力。
参考文献:
[1]杨周南、吴沁红.会计信息系统:面向财务业务一体化[m].电子工业出版社,2006(9)
企业内部信息化篇9
[关键词]信息化;企业内部会计制度;设计
一、概念界定与问题提出
根据制度经济学的解释,制度是为决定人们的相互关系而人为设定的一些规则,其主要作用是通过建立一个人们相互作用的稳定结构来减少不确定性。可见,广义的会计制度就是用来规范会计事项的规则,包括会计法、会计准则和《企业会计制度》等,同时也应该包括企事业内部的会计规范。于是广义的“会计制度设计”可以区分成两层含义:宏观层次的会计制度设计与微观层次的会计制度设计。宏观层次的会计制度设计,集中体现为具体会计准则和《企业会计制度》颁布实施,更一般的称谓是“会计准则建设”或“统一会计制度建设”;微观层次的会计制度设计,是指基层单位内部的会计制度设计,集中体现在会计本科教学“会计制度设计”课程中,为了与国家《企业会计制度》相区别,有学者采用“企业内部会计制度设计”来描述微观层次会计制度设计。本文所研究的就是企业内部会计制度设计问题。
企业内部会计制度一般包括会计组织结构、会计核算基础制度(如会计资料、会计核算程序和会计政策选择等)和若干专题会计制度(如成本核算制度、会计内部控制制度、会计电算化制度和管理会计制度等)。企业内部会计制度设计必须符合宏观会计制度,构成了宏观会计制度的执行机制之一,同时它也是企业经营者履行宏观会计制度所赋予的剩余会计规则制订权的体现。随着宏观会计制度改革和现代企业制度建立,企业内部会计制度设计的重要性也不断提高,其内容也处于不断变动和扩展之中。
信息技术的迅猛发展冲击着会计理论和实践,企业信息化也成为现代企业发展的重要战略,于是,企业会计工作也发生了变化,由会计电算化逐步向会计信息化转型。在该转型过程中,要求企业会计与业务紧密整合,关注流程再造和价值创造,以管理与决策支持为工作重心。企业内部会计制度的设计要适应、促进这种转型工作,使设计出的企业内部会计制度不仅有助于有效地收集、加工、传递和报告会计信息,更能够配合和促进企业会计信息化乃至企业整体信息化的进程,这构成了企业内部会计制度设计的一个基本原则。会计学者已经开始重视信息化对企业内部会计制度设计带来的冲击,认为有必要设计一个专题会计制度会计电算化制度,对企业实行电算化以后的内部控制问题进行规范。但是本文认为会计信息化对企业内部会计制度设计的影响是全方位的,会计组织结构、会计核算基础制度到专题会计信息化制度都面临着变革。
二、信息化影响企业内部会计组织机构设计
信息技术的应用改变着企业组织结构,由关注职能划分的金字塔层级结构向关注流程的扁平化、网络化结构发展。企业内部会计组织结构也不例外,组织结构精简与财务管理集中是比较明显的趋势。由于会计与业务的整合使原先集中的会计工作分散到业务处理过程,实现网络化、实时化和智能化,这就要求会计组织结构进行重新配置和精简,一个广为引用的案例是福特汽车北美货款支付处,通过信息化和流程再造,把原先由应付账款会计人员承担的核对职能在网络上重新配置,并借助电脑进行自动化采购结算和支票开具,从而实现把原先处理应付账款的500名员工精简为125名。另一方面,利用信息技术和网络也能够实现财务管理的集中统一,这一点在企业集团财务管理中发挥着更大的作用,借助网络环境实现集团财务统一核算制度、统一报告制度、统一管理制度和集中监控,达到企业集团成员间资源共享、合作共赢,这种模式已经成为目前跨国企业集团普遍采用的财务管理模式。
按照信息系统组织模式改革会计组织结构,必然带来会计岗位划分的改变。会计信息系统主管、维护、审查、二次开发等新岗位应运而生,负责会计信息系统的运行、安全和升级维护;数据操作、数据审核和数据分析岗位取代了原先按会计职能划分的传统岗位,取消了记账对账等岗位,弱化了编制凭证岗位,强化了数据的审核、分析和利用岗位。这些岗位的变革也要求会计人员的素质发生转变,更多地需求复合型人才、网络会计人才和软件开发服务人才。
三、信息化重构了会计核算基础制度设计
传统的会计核算基础制度按照会计职能和会计循环来设计,包括会计资料设计、会计核算程序设计和主要会计政策选择设计等内容。信息化改变了关注职能划分的会计循环模式,形成了关注流程的设计视角,企业内部会计核算基础制度应该更多地从信息系统“输入——转换——输出”流程角度设计。在信息化条件下,关注流程的业务事件驱动会计程序可以用图1表示。
信息化下会计程序的特点是与业务过程整合、实时、动态和无纸化。会计信息处理程序的起点将分布在企业重组优化后的业务流程中,即业务事件触发会计信息事件。根据ReaL模型,业务事件发生,计算机信息系统应该采集基础经济事件的多方面信息,包括资源、事件、参与者和地点的多方面信息,然后不需要经过传统会计信息系统中的会计科目表、借贷记账法、日记账和分类账等过程,可以直接利用事件驱动的详细数据生成财务报告,并且允许用户自己确定需要哪些方面的信息、汇总程度如何以及以何种格式输出。
当然,上述ReaL模式是会计信息化发展的方向,目前的会计信息化处于转型期,已经与业务过程进行整合,但是还需要对已经存储的业务数据按照传统会计规则要求进行转变,使之符合会计科目表、借贷记账法、日记账和分类账等过程的要求,最终产生以三大报表为核心的传统会计信息(目前多数eRp软件均如此)。
转型期会计程序对企业内部会计核算基础制度的重构性影响明显地表现为:第一,它取消了传统的以会计账簿为核心的会计核算程序(如科目汇总表式核算程序等),而代之以业务事件驱动的会计程序,输入和输出环节得到重视,转换环节被内化在计算机系统完成而不由企业控制;第二,弱化了记账凭证和账簿在会计核算工作中的地位,多数与业务过程有关的记账凭证将由计算机系统根据存储的业务数据和事先设定的会计规则实时自动实时产生,会计人员只需编制少数涉及资金、转账和估计判断的记账凭证,另一方面,由于原始业务数据已经存储在企业大型数据库中,账簿体系不过是把这些数据按照会计格式进行整理输出,所以在业务事件驱动的会计程序中,账簿体系不再是核心,只是一种数据的视图和查询;第三,为了实现从业务原始数据转换到会计数据,必须事先设定会计规则,这个设定传统会计规则的过程一般称为会计信息系统“初始化”过程,“初始化”成为会计信息化后新增工作程序,构成了企业内部会计核算基础制度设计的重要内容,包括会计信息转换规则(一般指企业业务活动触发会计信息事件时遵照何种会计处理方法转换成会计信息,如销售业务、存货业务和采购等各业务活动对应的会计科目、凭证样式、主要的会计政策和会计估计)、会计控制规则(一般是根据企业管理和控制的要求、发挥会计的控制职能而制定的,如成本控制规则、物料控制规则、资金流控制规则和价格控制规则等)和会计报告规则(能够采集用户信息需求,依照用户需求生成指定会计信息报告的规则)。这种重构性影响具体可以用表1简要总结。
其中,扩展的会计科目表是相对传统只包括会计科目序号、编号和名称的传统会计科目表而言,信息化条件下会计科目表(以用友U8为例)应包括会计科目的编号、名称、助记码、外币、数量、账页格式、余额方向、辅助核算、受控系统、科目属性(指现金、银行等属性)等,通过对会计科目多属性的规定,实现与业务处理对接、收集非财务信息的要求。在会计凭证设计方面,原始凭证作为业务处理事件触发会计信息转换的触发点,体现了信息化下业务流程优化重组的结果,同时也已转向无纸化,原始凭证设计也成为企业内部会计信息化制度设计的重要一环;在会计信息报告方面,由于对外报告受到越来越规范的管制,其披露变得更加程序化,可以由系统自动生成,而对内报告却可以利用信息系统强大的数据检索和分析功能变得更加丰富,这也成为企业内部会计制度设计的一个新内容,利用软件的数据检索函数和“二次开发”功能根据用户需求来设计满足特殊需要的内部报告。
四、形成了会计信息化专题制度
企业内部信息化篇10
关键词:内部控制;实现信息化
当前如何利用日新月异的信息技术固化内部控制、减少控制成本、提高控制效率,受到了企业界的广泛关注。财政部等五部委联合出台的《企业内部控制基本规范》对企业内部控制与信息系统的结合提出了要求:“企业应当运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素”。《企业内部控制应用指引第18号一一信息系统》又进一步明确了促进企业有效实施内部控制,提高企业现代化管理水平,减少人为因素的主旨和各项具体内容。可见,利用信息技术手段实施内部控制,减少人为因素造成的错弊,提高内部控制的执行力和效率,是内部控制信息化的目标。笔者现根据日常工作实践就如何落实内控信息化的要求、处理好内部控制与信息技术的关系,作出相关的分析和探索。
一、企业信息化对内部控制提出挑战及应注意的问题
在实现内控信息化的过程中,有相当部分的企业选择了eRp(企业资源计划)系统进行相关的信息处理。这是因为eRp系统立足于有效整合企业资源(包括采购、销售、项目、财务和人员),统一调度、合理配置和管控,可以最大限度地发挥企业能力,提高核心竞争力。在此过程中,每一个模块都有严格的自动控制,例如没有预留(计划)就不能创建采购订单,没有采购订单就不能办理入库,入库立即自动生成财务凭证,等等。但同时eRp系统在满足企业内部控制要求的日常业务审批及专业管理方面;由于系统资源的限制还略显不足,导致修理费维修计划的审批、设备状态管理、一般物资采购供应商的选择、客户信用额度的确定等,仅仅依靠eRp系统是不够的。因此,企业往往还需要诸如办公自动化系统、电子商务系统、客户关系管理系统等与eRp系统进行对接,这些系统也是实现内控信息化的重要组成部分,发挥
着非常重要的作用。
企业自身如何实现内部控制信息化,关键应处理好以下几个问题:
(一)正确认识信息系统的作用
从管理层角度看,信息化的自动化效应使得管理层大多都很重视信息化建设,但也往往将信息化仅看作一项技术,而忽视信息系统与管理思想的有机融合。
从操作层面看
[1] [2] [3]
,业务不及时录入系统而事后补录,把系统仅当做是一个台账,或者忽视甚至设法回避系统自动控制(例如为了操作方便,互相交换进入系统的用户名和密码)的现象较为常见。这些都严重影响了内控信息化的效果,也毫无疑问影响了系统应用的效果,造成企业资源的浪费,影响了投入产出的比例。
(二)正确处理标准化问题
标准化是实现信息化的基础,没有标准化就相当于一个现代化的工厂没有统一的零部件,无法进行自动化生产。对于内控信息化采说,标准化的内容一般包括:组织架构、业务流程及相关表单、岗位职责和管理权限、职责分离、各种主数据(一般指eRp系统,包括物料、资产名称)的定义和编号等。实现了这些方面的标准化,也就把握了内控信息化的核心,信息系统上线的标准模板就有了扎实的基础。应该说明的是,标准化的历程是内控信息化难度最大且最需要下功夫的,尤其是对于特大型且拥有众多分(子)公司的集团企业,这需要管理层坚定的决心和操作层充分的精力投入。
(三)正确处理各种信息系统的关系
如前所述,企业存在着多种信息系统做好各种信息系统的整合似乎不是内控信息化的问题,但企业可以利用内控信息化的契机,梳理哪些信息系统是必须的、哪些业务审批可以利用其他已有的信息系统加以实现,以及如何形成以eRp系统为核心的管理系统,进一步集中系统控制,改善系统的设置,最大化地利用系统资源降低企业成本。
二、实现内控信息化有效途径
实现高效的内控信息化的途径,其具体的工作主要有以下几方面:
(一)建立良好的信息化环境
领导重视且正确认识是信息化得以实现的前提。首先,管理者应将管理思想与信息化有机结合,在提出管理要求伊始就考虑其与所选择的信息系统管理思想是否吻合,且怎样更好地依赖技术手段加以实现,尽可能地减少人为因素的影响。其次,在信息化实现的过程中,应充分重视和支持信息化所带来的管理变革,尽可能改变现状以适应系统,而不是让系统“将就”,原状,只有这样,内控信息化才能起到应有的作用。再次,管理者应该带头操作系统并服从系统控制,不随便破坏系统控制的规定。
(二)利用风险机制,扎实推进标准化工作
风险机制包括对风险的识别、分析、评估和认定。在这个过程中,必须充分调研实际业务,收集业务信息,模拟执行情况,具体而言,应做好以下几方面的标准化工作:
.组织架构标准化。企业应结合管理模式(集中管理或分散管理),利用风险机制,对企业采购、销售等核心业务找出较为合理的组织架构,明确各层级的权责划分,这些会直接决定控制的效果,也直接影响业务流程的具体构成路径,是业务流程统一和岗位职责标准化的前提。
.业务流程及岗位职责标准化。业务流程标准化需要召集一线管理人员,充分征求意见,利用风险机制分析、优化业务流程,拟定关键控制点,界定各岗位职责和管理权限以及不相容职责的划分标准。这其中,优化流程是最关键的环节,如果考虑不周全,将造成系统上线反复进行,浪费人力物力资源。对于关键控制点,应逐项梳理后记录下哪些能够固化在系统中、哪些不能实现或实现成本较高。对能够固化在系统中的业务流程和控制点,应确定系统标准模板,系统标准模板概括起来,一般由标准业务流程、管理权限、不相容职责配置或参数设定。应说明的是,由于内控信息化是在一定条件、一定范围内的信息化,对于实现系统自动控制成本较高的业务环节,应明确允许系统外控制(如人工稽核等)的措施以提高控制效率。