企业内控信息化建设篇1
关键词:企业管理;信息化;内部控制;作用;对策
一、企业信息化的发展趋势
企业信息化是指在企业生产经营过程中将信息技术引用到企业的各项活动中,主要包括企业经营管理的信息化、决策及生产过程的信息化、人力资源管理的信息化和财务管理信息化等。现代企业信息化的主要特点及发展方向可以总结为以下几个方面:
(一)企业管理理念趋于信息化
随着社会的发展以及信息化时代的到来,现代企业管理逐渐实现信息化管理。企业信息化管理水平和拥有的信息资源量已成为衡量企业综合实力的重要标志。管理理念的改革创新是企业信息化建设的核心和关键。加强企业的信息化建设必须将信息化建设与先进的管理理念相结合。
(二)企业决策逐渐实现信息化
现代企业决策逐渐向信息化发展,完善的信息系统和先进的信息技术是实现企业决策信息化的必要前提,只有确保信息在处理与传输过程中的实时化与动态化,企业才能及时、准确地掌握最新的市场信息和相关竞争信息,并作出科学合理的决策。
(三)管理手段现代化
随着科技的进步,计算机网络技术已成为现代企业管理的主要手段。现代企业的管理主要是通过现代信息设备以及先进的技术手段来实现对信息的收集、处理和共享等,从而促进管理模式的创新和组织流程的再造等。
(四)企业组织管理信息化
企业组织管理现代化是现代企业信息化建设的重要内容。通过建立健全信息化管理制度,并在企业经营管理及生产运行过程中广泛采用先进的信息技术,可确保信息安全、高效地传递。这对加强企业组织管理水平,拓展企业的供应链和价值链具有重要作用。
二、信息化对企业内部控制的作用
社会经济及信息技术的高速发展推动了企业经营管理模式的改革与发展。企业通过先进的信息网络和信息技术对企业各种资源进行整合配置,从而实现信息资源的电子化和网络化。而这一系列的活动都将对企业的内部控制产生一定的影响,因此,信息化在现代化企业管理中具有重要作用。
(一)信息化对企业内控环境的作用
企业的内部控制环境对企业各项活动的开展具有重要作用,直接影响着内控系统的建立健全,制约着内控制度和措施等的贯彻落实,对企业的总体战略目标和经营目标具有重要影响作用。与传统的企业组织结构相比,在信息化作用下,现代企业富有网络化、现代化和扁平化,企业组织形式的科学合理性更强,管理层级相对减少,从而有效地提高了企业的经营管理效率。与此同时,信息化促进了各部门之间、各员工之间的沟通交流和协作,促进员工的自我约束和控制。实现企业信息化有利于企业内控范围的扩大,通过先进的信息网络技术可以实现信息的共享。
(二)信息对企业风险管理的作用
企业在经营管理过程中常会面临各种风险,尤其是在全球经济一体化及科学技术高速发展的今天,市场竞争日益激烈,企业所面临的风险也越来越多,内部控制在企业经营管理中表现了越来越重要的作用。而信息化对风险的评估、识别和回应等都具有积极作用,信息化加快了新的信息及管理技术的应用,可有效提高工作效率、减少人工操作误差,从而有效减少企业风险。此外,结合信息化的数据处理技术,收集和整理相关风险信息,在此基础上建立风险评价体系,对各项风险指标予以合理的权重,从而在风险发生时迅速地制定出应对策略并及时地处理风险。
(三)信息化对设定目标的影响
清晰合理的目标是企业经营管理活动的关键环节,在企业内部控制中也是一个必不可少的环节。要加强企业控制力度,落实内控作用,就必须设立明确、合理的内控目标。内部控制的目标主要包括企业的运行效率、相关规定的遵守执行情况以及财务报告的真实性和可靠性三大目标。
1、对运作效益目标的影响
实现企业的运作效益目标不应盲目地追求企业利润的最大化,而应在追求有形价值的还应加强对无形价值的实现。因此,通过信息化网络加强对企业文化、园林绿化及生态保护的思想的宣传教育等,并利用先进的信息化技术对这些方面的工作进行监督及合理的评估,对企业经营目标的实现具有重要作用。
2、确保财务报告的真实、可靠性
在传统的经营管理模式下,由于企业的信息来源路径及形式单一,对财务管理的监督和控制依据仅源于财务报告,方式及内容单一。在信息化高速发展的今天,传统的财务报告已完全不能适应企业的发展要求。这就要求企业必须对信息获取的途径和形式等进行创新,丰富信息资源。
3、遵循相关规章制度
在信息化环境下,企业内部控制目标的实现仍需要相关的制度及规范来约束和提供保障。随着国家相关规章制度的完善以及企业的发展,企业应遵循的相关规章制度也越来越多,因此,在信息化过程中,必须严格遵循相关的规章制度。
(四)信息化对企业控制活动的影响
在企业的运营过程中,企业的控制活动主要是为了确保各项指令得以贯彻落实。在信息化条件下,企业的内部控制方式及方法发生了较大改变。通过采用计算机网络技术进行内部控制管理,改变传统的人工控制方法,而由计算机代劳,有效地避免了人工控制过程中存在的主观干预因素,杜绝了部分风险,同时也大大减少了员工的工作量,从而使工作效率提高,此外,通过计算机系统进行活动控制,可将传统的顺利控制改为并行控制,不仅可以提高控制效率,还可有效地扩大控制范围,丰富控制活动的内容等。
(五)信息化对企业信息沟通的作用
加强企业的信息化建设有助于企业信息的沟通交流,主要展现在以下三个方面:第一、加强企业各层级、各部门之间的沟通与协作,对全体员工进行一体化管理,有利于提高内控效果;第二,通过计算机网络平台可以建立一个综合数据库,将企业活动的相关资料收录其中,实现信息资源共享,从而提高企业的运作效率;第三,建立与政府之间、与其他企业之间或内部各部门之间的沟通交流机制,加强企业的开放性,可有效提高信息的沟通交流的效率及效果等。
(六)信息化内控监督的作用
对企业内控的监督和检查实际上是对企业内部控制情况的评估,主要包括对内控效率及效果的评价,便于及时地发现问题并及时地采取相应的应对措施。在信息化条件下,通过利用先进的网络技术,在某些监督环节可以实现自动化控制,同时也使监督功能更加规范化和程序化,从而提高监督效果和效率。
三、企业信息化建设进程中加强企业内控建设的对策
(一)优化内控环境
企业的内控环境是企业进行内部控制的基本要求,只有当内控环境完善时,控制制度才能得以贯彻落实。可从以下几方面优化企业的内控环境。
1、完善企业的组织控制结构
传统的矩阵型组织机构容易导致多头领导以及权责不清的问题,因此,应根据实际需要采取更加科学完善的组织机构。比如可以通过设置跨越功能的、生命周期较短的组织,当任务完成后可立即解散该团队。这种有针对性的、弹性化的组织控制组合可以有效规避专业限制和分工不同等造成的协调困难和僵化等问题。同时,对激发员工的责任心等也具有积极作用。
2、塑造良好的企业文化氛围
企业文化是一种精神层面的约束办法,良好的企业文化氛围对员工具有一种无形约束力,可使员工的价值观及行为等与企业的总体目标保持一致,避免个别部门或单位片面地追求自身利益而偏离企业总体发展方向等问题。
3、制定合理的激励机制
企业应在信息化的基础上,制定并落实责任分配制、授权制和激励机制,加强员工的责任意识,同时充分调动员工的积极性和主动性,以优化企业内控环境。
(二)加强外部监督与内部控制的有机结合
企业应将外部监督与内部控制有机地结合起来,并加强信息沟通。应加强对内控管理的落实情况进行监督和评价,也可以委托一些相关的专业机构对企业的信息系统和内控管理系统进行审核和评价,及时地发现并解决问题,并针对这些问题提出切实可行的改进和完善的方案。
(三)建立健全企业风险管理机制,落实标准化管理
在信息化背景下,企业应在建立和完善传统的风险管理机制的同时,根据企业的信息化水平和特点,建立健全企业的风险管理机制。首先应建立健全信息网络系统,完善相关的制度或政策,并应定期对落实情况进行科学的评估。其次,应加强组织结构的标准化,落实岗位责任制,明确各层级、各岗位的权责划分,加强信息化建设过程中全员的风险意识。
四、结束语
企业的内部控制是企业发展过程中不断完善内部管理的过程,通过运用科学的管理控制理念、技术及信息管理系统等来提高内部管理的合理性、高效性和经济性。加强企业的信息化建设是企业发展的必然需求,是实现企业内部控制目标的必要手段。企业在管理过程中应不断加强企业的信息化建设,以提高企业的经营水平和竞争力,以促进企业的可持续发展。(作者单位:无锡电缆厂有限公司)
参考文献:
[1]唐月娥.企业信息化内控与风险管理初探[J].财经界,2011,(24):131-132.
[2]孙莉.浅谈企业信息化下内控制度的建设[J].电子世界,2012,(9):127-128.
[3]邵明晶.企业信息化建设与内部控制[J].金融经济:下半月,2011,(8):150-152.
[4]王骁男.浅谈企业管理信息化对内部控制的影响[J].现代经济信息,2009,(18):188.
[5]陈志斌.信息化生态环境下企业内部控制框架研究[J].会计研究,2007,(1):30-37.
企业内控信息化建设篇2
(1)按照业务领域,结合内控要求,进行自顶向下的流程梳理和设计,建立基于eRp系统最佳实践、符合内部控制要求的统一标准的流程体系,以规范统一业务流程,提升流程控制,降低运行风险。落实内控管理要求:在充分利用eRp标准的系统控制功能的基础上,对现有流程与新实施模块的流程进行优化,统一固化流程控制环节,更好地覆盖和执行内控部统一设计的关键控制点。提升控制手段:通过系统集成和Bpm系统应用,尽可能地实现信息的集中与共享,在可能的条件下变“手工控制”为“系统控制”;实现业务流程的整合,变“局部控制”为“全程控制”。(2)在进行eRp系统业务蓝图设计时,通过对高阶流程的梳理分析,结合eRp的功能特点,确定需要应用的功能模块和实现方式,使得eRp系统功能的应用在业务流程中得到体现。在进行业务流程的梳理和设计时,采用自顶向下、逐层分解的方式,根据每一个管控及业务主线,逐步分解到三级流程形成高阶流程框架。(3)内控系统建设要设立项目建设总体组,总体组将对总体方案的设计以及实施过程中总体设计方案的执行和变更进行监控和集中管理。有效的管理和控制机制与实施有机融合,为流程梳理与设计的落实执行提供保障。借助项目实施,建立和完善长期的相关管理流程,明确执行要求,以保证实际执行流程与流程管理平台所定义流程的一致。
2、Bpm系统建设
流程管理平台通过提供统一的平台支撑与新增审批流程,在平台中体现并固化内控要求,实现审批流程的高性能与对流程控制点的广覆盖,提升内部控制的执行效率和风险管理能力。通过流程管理系统的建设实现以eRp为核心的关键审批流程,以及流程的管理与监控。流程管理平台通过提供统一的流程平台支撑,大大降低了登录不同平成流程处理的时间,在系统层面,为内部控制提供了稳定性与效率保障。流程管理平台对原有流程进行优化,同时根据需求适度实施新的审批流程,在业务层面,更好地覆盖内部控制在流程中的控制点,满足内控要求。流程管理平台通过提供流程设计、建模、开发、部署、监控、管理等核心功能,实现以eRp为核心的关键审批流程,以及流程的管理和监控,支持业务流程全生命周期的管理;流程管理平台在工作流程模式定义与业务场景梳理的基础上,通过对工作流程模式与实际审批场景的映射,完成审批功能的业务实现,同时对内部控制提供支撑。流程管理应用适用场景的分类是以业务主线为指导和以业务四级流程为需求输入的。流程管理应用实现的流程需求应从系统范围、业务动因和技术动因3个维度梳理,并进行场景归类。针对每种流程场景指导实现方案的设计。
3、企业服务总线平台建设
服务总线总体在集成平台技术架构中定位于服务交互的基础平台,使用Soa架构实现以eRp为核心的业务系统之间的功能调用和数据交换,满足应用集成需求,实现业务协同与信息共享。建立统一的企业服务总线,实现统一集成架构、标准规范和性能提升,在企业内部形成全网络环境,实现以eRp为主线的信息系统与内控体系的有机融合,支持对业务流程的广泛控制管理。通过以eRp为核心的企业服务总线平台,将实现eRp系统、总部统建系统、板块统推系统之间的系统互联与数据共享,形成标准规范,同时通过集成平台逻辑架构与物理部署的合理设计,提升集成平台的安全性、稳定性和可扩展性。通过更大范围的系统集成,实现业务流程一体化协同,可对内部控制风险点进行更好的覆盖与控制管理。
4、权限管理建设
企业内控信息化建设篇3
[关键词]企业;内部控制;信息化
计算机网络技术的发展以及电子数据处理技术的突破使得财务信息系统在企业中得到了广泛的应用。财务信息化不仅仅是对数据的简单汇总和处理,其还利用了网络技术的开放性、及时性、动态性等特点,将企业的各项信息形成一个统一体。财务信息化的应用,在提高了会计财务工作效率的同时,也带来了新的影响和挑战。企业应当吸收先进管理理念,并且继续发展和完善,融入信息化管理模式中,从而推进企业内部控制体系的构建,使企业发展得更好更强,提高其竞争力。
1对企业内部控制的影响
1.1信息化对控制活动的影响
业务流程控制与信息系统控制是控制活动的重要内容。控制活动过程中会需要大量的信息传递活动,这些活动经过不同的信息传递路径,形成各种信息指令和反馈,从而有效控制企业的业务作业流程。因此控制活动必须根据企业业务流程的情况和具体的控制点进行设置。而信息技术应用使传统人工控制形式演变为人机系统控制,控制重心将集中在作业流程的人机控制与信息系统控制。一些传统的内部控制规则和程序在新的技术环境下失去存在的意义,新的控制规则和程序建立在充分利用信息技术、用最少的资源达到更佳控制目标的基础上。信息技术的引入增强了控制手段的多样性、灵活性、高效性,加强了内部控制的预防、检查与纠正的功能。
在企业中信息的传递方式与速度可以改变内部控制的基础环境,它是企业内部控制制度的基础,并且决定着内部控制的实施方式。企业由于追求效率而摒弃了过时陈旧的信息传递和沟通方式,因此而突破了旧有的模式。企业如果不进行新的内控制度的构建,很容易被旧有的内控条款牵累或束缚,无法正常发挥其功能。
1.3对信息和沟通的影响
信息化环境对内部控制的信息和沟通这一要素产生了有利的影响。由于大量的企业环境信息、政策信息、经营信息、财务会计信息、作业信息集中存储在企业数据库系统内,并不断被实时更新,在这个信息平台上,员工可以十分便捷地从计算机数据库中查阅有关的政策和法规,获取与其职责相关的控制信息,明确各自的权利与责任,了解自己的活动如何与他人的工作相关以及例外情况如何报告或处理的途径。在完善的企业信息系统的支持下,企业员工能够更好地取得他们在执行、管理和控制企业经营过程中所需的信息,使员工顺利履行其职责,提高效率。
2财务信息化背景下企业内部控制中面临的挑战
2.1新的授权方式对内部控制的有效性产生威胁
授权控制是内部控制手段中最常用和最基础的一种,在财务信息化条件下,授权控制主要是通过口令授权的方式表现。口令主要是存放在计算机信息系统中的,其不像传统的印章由专人保管,一旦计算机信息系统被侵入导致口令被盗用,便会给企业带来巨大的隐患,很可能导致企业利益的损失。如果企业内部的业务人员利用口令对企业的财务报表或者其他信息进行盗取并透露给企业竞争对手,将给企业带来巨大的损失。
2.2信息系统提高了内部控制的难度
随着财务信息系统的广泛应用,提高了企业内部控制的难度。会计核算以及财务管理等工作由以往的手工完成向财务信息系统自动化转变,这使得企业内部控制的重点以往对会计账簿的审核以及财务人员的控制转向了对财务会计数据的审查、对财务信息的输出控制以及对信息系统和程序的控制等。企业的内部控制由对人的控制转向了对计算机系统的控制,由于计算机信息系统的复杂性以及网络平台的开放性和可共享性,使得企业内部控制的难度大大增加了,企业面临着信息系统故障、信息安全漏洞等控制难题。
2.3信息化使得内部控制的环境更加复杂多变
财务信息化条件下,企业内部控制的环境更加复杂多变,给企业内部控制带来了极大的挑战。首先,为了满足财务信息系统的需要,企业在财务部门中需要新增会计信息系统维护人员、数据管理人员以及数据分析人员等,企业的财务岗位也由原有的会计核算、财务管理岗位向信息数据录入、凭证复合记账等岗位转变,在这种背景下,企业财会部门的职能由原有的核算型向管理型转变;其次由于网络环境的开放性,给企业的内部控制带来了很大的难度。企业的很多信息数据能够被各个部门人员共享,甚至外部人员也可以通过网络平台获取企业的信息数据,从而加大了会计信息数据泄露的风险。
2.4财务信息化对企业的财会人员素质提出了更高的要求
财务信息化条件下的内部控制对人员素质提出了更高的要求。由于传统的内控工作比较简单,导致很多人员不思上进、故步自封,对信息化内部控制的发展和变化毫不知情,难以胜任财务信息化条件下的内部控制工作。财务信息系统的应用,使得内部控制人员不仅仅要精通财会方面的知识,还要对it技术以及网络技术进行熟练应用,才能够完成信息化内部控制工作。例如,很多企业应用的财务信息系统不仅仅代替了传统的手工核算,还将资金管理、成本控制、财务责任考核等全面纳入进信息系统,从而将财务工作提升到战略管理的层次上,这对财务人员的综合素质提出了非常高的要求。
3构建企业财务信息化内部控制的对策建议
3.1完善企业内部控制的环境
内部控制环境是内部控制系统重要的组成部分,财务信息化条件下企业内部控制环境发生了很大的变化,企业需要结合实际对内部控制环境进行完善。首先,企业要对内部的组织架构进行重新设置调整,要通过部门的重新设置、人员的细致分工、权限的严格划分等形式来完善内部控制,从而达到相互制约、相互监督,防止舞弊现象发生的目的。其次,要培养企业管理人员信息观念和内控观念。财务信息化条件下,应该不断加强内部管理人员对信息化的认识和了解,及时地更新观念,更好地适应信息化条件下的企业内部控制,提高企业的管理效率。
3.2强化对财务信息系统的开发、维护和运行
财务信息化条件下,企业内部控制的完善重点应该放在对财务信息系统的开发、维护和运行上,因此,企业一定要采取措施,完善财务信息化环境下的内部控制制度。首先,企业要加强对交易授权的控制。交易授权的主要目的是为了确保信息系统所处理的所有重大交易都是真实可靠的,并且符合企业的经营目标。其次,还要加强网络财务信息系统的完全控制。要对企业的网络系统进行实时监控,严格防止病毒攻击和非法入侵等行为,要对重要的数据库资源进行加密和备份,防止因为网络风险给企业造成巨大的损失。
3.3完善信息化条件下的风险防控机制
财务信息化条件下,由于信息系统自身的特点,其给企业带来了很多新风险,对企业风险防控机制提出了新的要求。针对会计信息化条件下的内控风险,企业要健全风险控制机制,做好风险控制工作。首先,内部控制部门要建立信息系统的风险防范机制,对信息系统的安全性进行严格的控制,定期对财务信息系统的软硬件进行检查,对重要的财务会计数据进行备份保存,从源头上控制风险的发生;其次,内部控制部门要引入专业的网络信息安全人员,对计算机信息系统的网络安全进行维护和管理,防止出现信息外泄或者被黑客攻击,确保企业会计信息的安全性,降低信息泄露风险。
企业内控信息化建设篇4
关键词:医药企业内部控制财务管理信息化建设
医药行业是关乎国计民生的重要行业,其社会服务职能也不同于别的任何行业,以至于医药行业在发展过程中需要面临着较大的风险。在现代医药行业的产品品种逐渐增多,业务范围越来越广泛,流通的速度也变得越来越高的情况下,以往的医药企业管理模式,早就不能用于管理现代的医药企业了。因此,现代的医药企业要在这样的环境中坚强的生存下去,就必须要先加强医药企业的内部控制,然后再进行财务管理信息化的建设。
一、医药企业的内部控制与财务管理信息化建设
(一)医药企业的内部控制
医药企业的内部控制主要是对企业的经营效益、业务流程、管理决策等进行管控,而企业的物力、人力、信息、财务等为其管控的次要,同时还应采用各种控制手段来达到决策多层次化的目的,并对复杂的业务流程进行清理。
(二)财务管理信息化
医药企业的财务信息化管理,主要是企业以重组业务流程为前提,通过采用先进技术来完成的财务管理。如采用信息化、数据库技术来管理企业的经营信息,采用预测、分析法实现综合利用资源,从而有利于促进企业决策的准确和财务管理方法的创新。然而,创新后的企业财务管控模式,在一定程度上促进了企业物流、资金、信息流管理的同步发展,加快了财务管理、组织管理、资源管理等的集成化、弹性化、供应链化,并且可以有效的提高企业的社会经济效益和在市场上的竞争力。
(三)两者之间的关系
医药企业的内部控制与财务管理信息化,二者之间紧密联系,互相影响与制约。医药企业内部的系统化管理,有利于财务信息化管理,而财务的信息化管理对企业内部控制的每个关键的环节都有着促进作用。一方面,企业内部系统和监管分别具有复合性也动态性,同时其内部控制执行也较为标准化,体现了企业财务信息化管理的价值;另一方面,财务信息化创新了企业内部管控的理念,有助于医药企业价值的最大化实现。例如:山东鲁抗医药公司将其内部控制和财务管理信息化有机的结合来完成企业流程、系统、管理的管控以及风险评估等,最终确保了企业的运营的稳定性和安全性。
二、医药企业建设内部控制与财务管理信息化的必要性
在市场经济高速发展的背景下,医药企业内部控制与财务管理信息化建设,是顺应时展潮流的,并且对企业财务管理和内部控制有着一些积极的影响。
(一)有利于提高财务管理的水平
医药企业管理的核心,是进行财务管理,而财务管理信息化最突出的优势就是有利于提高企业财务管理的水平。一方面,数据化的处理,让医药企业的核算越来越准确。企业的内部控制与财务管理信息化相结合,让财务管理人员对销售、采购、生产的所有流程都能够了解。并且可以使药品在入库或者是出库的时候,能够对其销售成本或药品成本进行计算,从而保障成本核算的准确;另一方面,数据的透明化,使企业的“造假”行为得以减少,保障了企业成本预算的准确。通过预算系统可以将各个环节的费用实时的上报给相应管理部门的领导人,还可以与实际预算进行对比,从而快速发出警告。
(二)有利于加强企业内部的管理
医药企业内部控制的建设,不仅改变了企业内部控制的组织模式和控制手段,还改变了其控制程序由以往的顺序化转变成为现在的并行化。企业内部控制与管理信息的全面发展,使得企业内部在经营过程中产生的各种财务信息能够在财务管理系统中进行有效的处理,并且其得出的结果可以及时的反馈于相应的部门,最终确保企业的内部控制能够极大程度的适应并行化的控制。另外,企业财务信息化管理使得企业的组织结构在不断地发生变化,并且加大了企业内部控制的力度,从而让企业内部控制更具透明化。
(三)有利于规范企业的管理流程
规范的企业管理流程,有利于降低风险,还可以避免出现漏洞。企业内部控制与财务管理信息化的有效结合,降低了人为干扰的影响,减少了不确定性和盲目性。财务管理信息化的最大特点就是,企业对各种资源的分布非常了解,从而有利于资产的调节。
三、财务管理信息化建设后医药企业内部控制存在的问题
(一)企业的安全风险增大
医药企业完成财务信息化管理的建设后,其内部控制的中心也发生了变化,以往的财务会计主要要求证实、帐证、账账相符合,然而在现代财务管理信息化的建设之中,内部控制的中心变为数据的输入输出和网络安全管理等。所以企业财务信息化建设在一定程度上促进了内部控制风险的不断增大。
(二)企业内部控制风险的加大
财务信息化坚持透明公开的原则,是为了推动财务管理的进步,促进企业管理。其信息的公开主要是软环境和硬环境的公开,硬环境的公开是使得内部控制风险增加的主要影响因素。而加密的技术不一定是特别的安全,以至于不法分子利用各种手段,来摧毁内部财务控制系统,在这样的情况下,财务管理信息化控制技术的复杂性,提高了企业内部控制的风险。
(三)企业内部控制与财务管理信息化体系不完善
在企业财务化管理信息化不断发展的背景下,医药企业的财务核算、财务管理等产生了较大的变化,以往的企业内部控制体系和方式,早已不适合用于新环境下的财务管理。因此,完善内部控制制度和建立财务管理信息化体制,是当前医药企业亟待解决的问题。
四、医药企业内部控制与财务管理信息化建设的策略
医药行业是一个比较特殊的行业,其医药产品也关乎着人民的生命健康。因此,在其发展的过程中,医药生产的企业就必须对企业内部进行管理与控制进行探索,以降低企业在生产中的风险,并且保证医药产品的质量。在对医药企业内部管理与财务管理信息化的探讨中,得出了医药企业内部控制与财务管理信息化建设的相关策略。
(一)加强医药企业权利的管控
财务管理信息化知识与功能比较集中,企业不仅要制定一些相关的制度,还要建立相互制约的机制,从而促进企业内部管理分工的明确,并保证财务信息的准确,降低错误率。医药企业的数据主要是储存在财务管理系统之中,所以其运行是否正常大大的影响了公司的正常运营。那么,在选拔财务系统管理人员的时候就必须得要求严格,而具有专业知识的人是最好的选择。
(二)建立健全医药企业审计制度
随着医药企业的业务量和经营范围的扩大,企业的经营风险也逐步提升。受到外部审计压力的影响,企业就需要对企业的审计制度进行完善,从而降低风险系数。风险相对较高的医药企业,建立健全内部审计制度是其降低风险的关键。企业通过对内部审计制度的建立健全,不仅有利于对财务周期性的审计,还有利于对财务处理的正确性、合法性、规定性进行审查。例如:山东鲁抗医药公司,在对其企业内部进行管控时加大了对财务信息审计的力度,及时对信息化财务处理的准确与否,并且是否遵照有关法律、法规的规定等进行了审查。
(三)规范操作控制程序
企业对信息管理平台的使用,具有一定的便利性,可是在其过程中往往会存在着一些问题。如在操作的过程中,由于操作人员操作失误或是其他的原因,就可能会使得数据丢失。所以,在对系统的问题进行排查后,企业还需要对数据库的管理进行完善。例如:山东鲁抗医药公司对其操作控制程序进行了相应的规范,如非工作人员不能随意进入机房并且执行操作;机房工作人员不得将任何信息资料与数据泄露给他人。
(四)加强安全防护
医药企业加强安全防护,一方面要对财务系统进行加密,通过对各个级别的权限进行设置,财务管理的系统是一个机密性极高的系统,因此在其权限划分明确的情况下,只有一小部分的人可以使用。另一方面,需要对财务管理系统进行定时的进行数据备份和病毒查杀,以保证管理的安全。久而久之,就能够防止数据的丢失和预防病毒的侵入。除此之外,对财务管理系统设备的管理,则需要对设备安全进行保护,比如,设置独立的储存空间。
五、结束语
综上所述,医药企业的内部控制与财务管理信息化建设是有必要的,其不仅有利于提高财务管理的水平,加强企业内部的管理力度,还有利于规范企业的管理流程。因此,要继续加强医药企业内部控制与财务管理信息化建设,就必须要提出相应的建设管理策略,这样才能提高我国医药企业的健康发展。
参考文献:
[1]常英义.刍议医药企业的内部控制与财务管理信息化――以山东鲁抗医药公司为例[J].当代经济,2011,18:13-15
[2]虞肖荷.浅谈医药企业的内部控制与财务管理信息化[J].经营管理者,2015,12:216
[3]关立艳.企业集团财务管理信息化与内部控制探讨[J].现代营销(学苑版),2013,11:36-37
企业内控信息化建设篇5
关键词:财务信息化挑战内部控制构建
中图分类号:F30文献标识码:a
因工程机械设备租赁呈现租赁周期较短、设备调拨频繁、客户群零散,资产全生命周期管理与应收款管理较常规企业难度大大提高,给设备租赁企业的财务内控管理带来了巨大的挑战。随着信息技术的崛起,越来越多的企业将信息化管理技术应用到企业内部财务管理中来。但我国的设备租赁企业将信息化运用于财务内控管理的水平还在起步阶段,无成熟的借鉴模式。设备租赁企业将信息化运用到财务内控管理中来显得尤为迫切,它不仅可以有效地提高设备企业的财务管理质量,同时也能保证设备企业今后更好发展。因此,为了推动租赁设备企业的发展,我们就要强化设备企业的财务管理过程信息化的对策。下面将进一步对信息化环境中财务内部控制系统的构建进行详细的探讨和解析。
一、财务信息化与内部控制的概念
(一)财务信息化
随着科技不断进步,我国的企业也开始将信息化技术应用到企业的建设中来,这不仅可以增加企业的核心竞争力,同时也能推动企业更好地发展。而财务信息化主要是借助芍窒冉的信息技术,第一种是计算机技术;第二种是网络通信技术。将这两种技术应用到企业的财务管理中来,进而实现企业财务的信息化管理。
(二)内部控制
CoSo委员会将内部控制定义为:公司的董事会、管理层级其他人士为确保企业运营的效益与效率、财务报告的可靠性和遵守适用的法律法规而实施的一系列程序和方法。控制措施一般包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制。手工控制方法虽然能在一定程度上实现内部控制,但是效率较低,信息传递不畅形成信息孤岛,容易出现人为凌驾于制度之上,使得内部控制流于形式。实践经验表明,采取预防性控制方法也能够在完善内部控制工作中发挥一定效果,若能充分与发现性控制方法相结合,则会取得更加显著的效果。内部控制的合理应用对保障企业运营的效益与效率、财务报告的可靠性和遵守适用的法律法规有着极为重要的作用。
二、信息化环境下的内部控制系统组成
(一)系统控制
系统控制主要包含四方面的控制,第一方面是对程序设计的控制;第二方面是运作维护的控制;第三方面是数据处理的控制;第四方面是硬件设备的控制。而系统控制又分为两种控制方式,第一种是一般控制方式;第二种是应用控制方式。一般控制方式主要是指在进行企业财务内部控制管理的过程中,需要对基层部门的系统进行控制,进而保证该系统可以正常运行。而一般控制具备五项功能,第一项是应用系统的研发功能;第二种是应用系统建立和维护功能;第三种是应用系统的操控功能;第四种是应用系统安全管理功能;第五种是应用系统安全控制功能。
(二)管理控制
管理控制主要是指借助管理模式对企业的财务运行情况进行合理的规划,并将有限的资源进行合理应用。管理控制主要是对五方面的内容进行控制,第一方面是对企业的业务流程进行管理控制;第二方面不相容岗位设置进行管理控制;第三方面是企业的各项授权批准与执行进行管理控制;第四方面是对企业的会计系统进行管理控制;第五方面是财产保护控制。而将信息化技术应用到企业财务内部控制系统中,这也给内部控制形式带来了进一步的创新。
三、设备租赁企业财务内部控制系统的构建信息化应用的现状
(一)国内设备租赁企业对信息化技术应用较少
根据目前情况来看,我国大部分的设备租赁企业管理方式还停留在手工作坊模式,大多以个体户形式存在,成规模的设备租赁企业较少,国内难以找到较为成熟的经验借鉴。行业内企业运用更多的仅是单机版的静态资产管理系统,远远不能满足设备运营而产生的涉及到授权审批、不相容岗相分离、会计记录、资产安全控制、资产全生命周期管理和财务与业务信息实现无缝衔接的要求。设备租赁企业面临着设备状态跟踪难,设备被偷盗损坏、挪用,调度管理难,因信息传递不畅而带来的租赁收入会计确认滞后及设备运营效益分析困难等一系列问题。因此,设备租赁企业亟需将信息化技术运用于设备租赁企业财务内部控制管理中来,使企业管理水平迈上新台阶。
(二)区域发展的不平衡性
信息化在设备租赁企业财务内部控制管理工作中应用力度的高度与设备企业的今后发展有着直接的联系。但是由于区域经济与科技发展的不同,使得信息化在设备企业财务内部控制管理工作中应用力度也会存在一定的差异。如果该区域的经济与科技发展程度越高,越能使信息化在设备企业财务内部控制管理工作中应用得以实施。这种现象的出现,会导致设备企业的今后发展出现不平衡的现象。
(三)各个企业之间对信息化的标准不一样
在设备租赁企业财务内部控制管理的过程中,由于各个企业对信息化认知程度不一,进而导致企业对信息化的标准也会存在一定的差异,导致各个企业不能对企业财务内部控制管理工作建立一个规范合理的信息化体系,阻碍了企业的今后发展。
四、设备租赁企业财务内部控制在信息化下的对策研究
为了保证企业财务的安全运行,就要对企业财务进行内部控制。随着企业将信息化技术应用到财务内部控制中来,这也给今后的财务管理工作提出了更严格的要求。下面从五个方面对信息化环境中财务内部控制系统的构建进行分析。
(一)打造具有特色的信息化建设方案
根据企业的自身发展阶段,科学调研、充分论证,打造具有自身特色的信息化建设方案,将信息化建设完美地嵌入到财务内部控制系统中去。设备租赁企业要着眼于设备的全生命周期管理,将设备的采购、入库、保管、调度、维修、保养、安全控制、处置等一系列设备全生命周期管理活动纳入到信息化建设中,融入授权审批、不相容岗位相分离等管理措施使资产管理活动有迹可循。以信息化建设为依托,将设备全生命周期管理的各个环节转化为财务数据,实现业务数据与财务系统的无缝衔接,提高财务数据的及时性和可靠性。将预算管理嵌入到信息化建设中,动态监控预算执行情况,提高企业的运营效益与效率。
(二)组织与管理控制
为了保证企业财务管理工作的顺利展开,就要实行责任分离管理模式。在企业的财务信息系统中,对财务管理工作进行合理的分配,建立完善的工作责任制度,保证各个责任人明确自己的职责,相互制约,互为监督。一旦发现问题,可以第一时间找出相关的责任人,进而提升工作效率。
(三)系统开发控制
系统开发控制主要的作用就是在进行企业财务信息化体系建立的过程中,保证该系统具备一定的高效性和合法性。系统开发控制主要的功能有三项,第一项是建立明确的开发目标,并根据开发目标建立完善的管理制度,进而给后续的研发和分析工作提供一定的便利;第二项是对开发系统的完整性进行全面的检查,并对一些突发事件的应对能力进行检测。第三项是一旦发现问题,第一时间采取相应的处理措施,并进行记录。
(四)会计人员的素质控制
为了更好地将信息化技术应用到企业财务内部控制管理中,首先要做的就是加大财务管理人员的专业知识和专业技能的培训力度,进而提升财务管理人员的综合素质。通过定期的培训,使得财务管理人员的知识含量不断增多,掌握的现代化技术的能力也逐渐提升。在这个充分信息化的时代里,使得财务管理人员可以更快地适应这个工作环境,并全身心地投入到本职工作中。
(五)网络系统安全控制
为了保证企业财务网络系统的安全,除了要对安装的软件设备进行严格的把控之外,还要定期对这些软件设备进行全面的检测。加强安全教育力度,并建立完善的防病毒控制机制,数据定期备份,借助这些措施来保障企业财务的信息安全。
五、结束语
通过本文的阐述,使得我们对信息化环境中财务内部控制系统的构建方面有了新的认识。在设备企业财务内部控制管理工作中应用信息化技术,不仅可以提升整个设备企业财务的管理水平,同时也能推动设备企业更好地发展。因为,为了强化设备企业财务内部控制管理过程信息化应用力度,我们需要从多个方面着手去做,第一个方面是打造具有特色的信息化建设方案;第二个方面是组织与管理控制;第三个方面是系统开发控制;第四个方面是系统维护控制;第五个方面是网络系统安全控制。只有对企业财务内部控制在信息化下的对策进行充分的研究,才能将信息化技术的自身作用得到充分的发挥。希望通过本文的阐述,可以给我国设备租赁企业财务管理的今后发展提供些许的帮助。
参考文献:
[1]孙思惟.F大学基于信息化环境的财务内部控制体系建设[J].财务与会计,2014(01):59-61.
[2]林志力.对信息化环境下财务公司内部控制的思考[J].中国管理信息化,2014(02):18-19.
[3]谈娟.信息化环境下企业财务内部控制研究[J].财会研究,2014(04):64-66.
[4]胡守惠.信息化环境下医院内部财务控制的途径及方法[J].财会研究,2010(04):55-57.
[5]吉丽.信息化环境下高校财务内部控制问题及对策分析[J].中国轻工教育,2016(02):62-64.
企业内控信息化建设篇6
关键词信息化环境旅游企业财务内部控制
随着财政部等五部委于2010年4月《关于印发企业内部控制配套指引的通知》(财会〔2010〕11号)的要求,如何在满足公司层面上的企业内部控制整体要求的基础上,克服集团化旅游企业现阶段存在的经营多元化、所属企业多、股权多元化、链条长、地域分布广的困难,将涉及财务方面的内部控制有效地在公司及所属企业内部贯彻实行,并作为一个新的财务管理体系发挥效用,进一步提升公司财务管理水平,值得研究与探讨。
一、企业财务内部控制概述
企业内部控制作为目前境内外同时上市的公司和境内主板的上市公司正在施行的管理体系,也是集团化企业管理的重要内容之一,其目标是“合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略”。《企业内部控制基本规范》及《企业内部控制配套指引》对企业内部控制与信息化建设工作的结合提出新的要求:“企业应当运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素”。《企业内部控制应用指引第18号――信息系统》又进一步明确了信息系统在有效实施企业内部控制,减少人为因素,提高管理水平中的重要作用和地位。由此可见,信息化建设将是实施内部控制,提高内部控制的执行力和效率,实现内部控制目标的重要支撑手段。
二、信息化建设对财务内部控制的影响
信息化建设作为实现内部控制目标的重要支撑手段,其建设工作将对财务内部控制的各要素产生影响,主要体现在以下五个方面:
(一)对内部控制环境的影响
随着企业越来越重视信息化建设工作,信息系统优化了控制环境,信息化的运用使企业组织结构趋向扁平化,管理层次减少,同时运用网络信息化的优势解决了地域分布广的困难,且信息系统使信息流的传递更加方便快捷,有利于公司的决策层和管理层能够更加全面、及时地掌握所属企业的运营情况,从而为正确有效地制定企业战略、资源分配和绩效评价等企业决策工作提供依据。信息化管理与企业固有的经营管理是管理思想的碰撞,它可以及时地将公司管理层的经营管理理念与指导思想传递到所属企业,有利于同一所属企业的管理思想,“上下一盘棋”支持公司的战略发展。
(二)对风险评估的影响
在信息化环境下,信息化技术能够形成集团及所属企业上下统一的内部控制管理标准,并使业务流程及控制节点逐步固化,大大降低了人员疏漏或舞弊的风险,保障内部控制的有效实施。同时信息化系统可以提升企业信息使用能力,可以实时搜集和处理大量关于企业财务风险的信息及数据,为企业财务风险的识别和评估提供依据。此外,在传统方式下,企业的内部控制工作主要就是制定一堆制度文件和手册,在执行内部控制时也只能是定期地检查和评估。这就使得企业在进行风险评估时进展缓慢,不能及时发现及规避风险。而信息系统在企业中大量应用,就可以对企业的经营管理进行实时控制,企业的内部控制工作也由传统方式下的事后监督检查转变为事前和事中的控制模式,从而更好地体现出对风险评估及预测和预防机制。
(三)对内部控制活动的影响
在信息化环境下,企业的组织结构和业务流程都在信息化的帮助下进行相应调整和再造,大部分企业内部控制工作通过信息化来实施。内部控制活动逐渐从传统的手工方式变为信息化控制方式,将内部控制制度及工作流程固化在信息系统之中,从而降低了人为的影响因素,减少了人为错误和舞弊情况的发生,提高了内部控制活动的效率。同时,企业内部控制工作的重点也由单纯的对人的控制转变为对人和信息化系统的控制。随着企业信息化建设的深入推广,信息系统有效地帮助了集团化企业对所属企业内部控制的管控力度,解决了一系列经营管理的瓶颈。一是解决了所属企业少数股东管理者的诸侯管理,使其按照公司的管理标准办事。二是将不同的管理方法及需求进行标准化设置,解决了因管理方法或核算计量方法差异化而带来的财务管理的随意性。三是减少了所属企业财务人员素质参差不齐,流动性大所带来的负面影响。
(四)对信息与沟通的影响
信息化系统的应用在集团和所属企业之间建立了信息沟通平台,拓展了信息沟通的广度和深度,突破了时间、层级和地域的限制,使得企业的信息流可以便捷地在各企业和企业各个层级之间传递,使信息沟通的效率获得显著的提升。利用完善的信息化系统,在企业的决策层、管理层以及基层员工之间形成了良好的信息沟通渠道,缩短了信息传递的时间,同时减少了发生信息失真的情况,使得员工能够更好地获取他们在执行、管理和控制企业经营管理中所需的信息,顺利履行职责,同时使公司的管理理念和方法能够更及时、恰当地得到落实。
(五)对内部监督的影响
在信息化环境下,企业可通过信息化建设将一部分内部控制的监督功能进行系统化、程序化,从而对企业的经营管理活动进行实时的监督和控制,为内部控制的实施提供有效的技术支撑手段,从而进一步提高监督和控制的效果及效率,整体上改善并优化了企业财务内部控制的内部环境。在此基础上,企业内部控制监督的重点也将从传统的对制度、流程和执行的方面转变为对信息化系统的开发、实施和日常维护等方面。因此,企业应对财务内部控制系统进行评估,通过定期或不定期的评估方式,评估其实施的效率和效果,同时建立长效的建设完善机制,以便能更好地达到财务内部控制的目标。
三、信息化环境下旅游企业财务内部控制面临的问题
(一)管理对象和层级的复杂性
旅游企业管理层级较多,链条比较长,分布地域非常广,且涉及境内及境外。从业务模式上旅行社涉及团队批发与零售,以及企业横向间的业务往来,从管理模式和经营业务模式都需要解决作为独立法人个体的局部利益与集团化利益,局部资源和集团化整体资源配置的矛盾,需要进行集团层面的宏观调控,更多地从集团化整体性战略的高度进行管理。
(二)管理成员主体的多元性及企业人员特性
旅游业务板块的所属企业股权多元化、控股企业比例非常大,涉及国有企业、外资、民营和自然人资本,其中集团绝对控股企业比例不高,大多数企业为相对控股,控股比例30%~51%之间,控制力度不高;同时所属企业多为中小型企业,企业人员规模不大,尤其是财务人员人数不多,财务人员低于5人的企业比较普遍,人员素质参差不齐,学历及专业能力不强,且流动性大。
(三)管理方法和资源调配的复杂性
旅游企业涉及旅行社、商品流通、景区及地产投资开发等业务领域,不同行业差异性明显,需要面对不同的核算方法、不同的计量单位及不同的税务政策等,需要的管理政策和手段出现了复杂性;同时各成员单位的业务周期和行业不同,导致资金使用和资金调剂的难度加大。随着集团做大、做强、做优战略的实施,公司产业规模的不断扩张和多元化发展,旅游企业不断增加,可支配资源数量增加和相应的处置权扩大,相关管理工作也更加复杂。
四、信息化环境下优化旅游企业财务内部控制的策略
(一)针对旅游企业经营管理特点开展财务内部控制建设工作
一是通过整理流程图和控制矩阵对比分析,梳理财务内部控制流程的合理性、规范性以及充足性。二是通过流程穿行测试,检验关键控制点的设计有效性,行程财务内部控制改进手册。三是通过测试评价发现,完善各项财务内部控制措施。四是强化财务内部控制管理和风险防范意识,建立健全财务内部控制体系。
(二)建立网络资金管理系统
通过银企直联、网银合作的方式,实现旅游企业所有银行账户的实时监控,解决了资金活动,同时对银行账户定期检查和清理,形成管理制度和规范的操作流程。二是在实现银行账户实时监控的基础上,按照“核定额度、超额上划”的模式,实行资金集中管理,该信息系统实现了对汇集资金的记账、结算等功能,做到了对划拨资金、利息结算、资金结转等事项的内部记账、统一处理、批量操作。
(三)制定统一的会计核算制度,建立网络会计核算系统
按计划逐步建立网络会计核算系统,实现公司按照统一的会计政策、核算科目和方法,形成集团总部及所属企业的“一本账”,通过账务系统可实现及时监督、查询、汇总各账务数据,进一步规范了会计核算工作,同时实施了网络会计核算系统和网络报表信息系统的对接工作,可通过账务系统准确生成符合公司统一管理要求的财务报表,以及按照不同的公司管理需求设置的个性化报表或个性化公式,进一步提高了工作效率。
(四)开发网上财务事项审批系统
在网络会计核算系统的基础上,通过配套开发网上财务事项审批系统,实现了报销、银行业务、资金管理、投资业务、利润分配及分红管理、纳税业务、工资发放业务及资产购处置等业务的信息系统化处理,并将预算监控系统和财务内部控制体系以及审批流程嵌入该审批系统之中,进行了有机的整合,涵盖了公司所有涉及财务管理的各项业务,通过业务系统、费用预算系统和内控系统的紧密衔接,加强了内控管理,使财务审批权限和预算控制公开透明,可按照不同的部门、专项、日常等费用,进行日常执行分析查询,实时显示预算执行进度情况,并在此基础上实现了业务处理、账务核算和管理报表生成等信息流的整合链接,可实时进行公司财务数据的采集和分析。
总之,信息化建设工作的不断发展,使得企业财务内部控制体系产生了新的变化,改变了企业的财务管理环境、管理理念和管理方式,对如何提高企业内部控制效率、增强内部控制效果,带来了新的机遇与挑战。旅游企业开展财务内部控制建设及管理工作,必须将信息化建设作为重要手段,使两者有机融合,才能实现管理目标,提升管理水平。
(作者单位为北京工商大学)
参考文献
[1]张佳.财务信息化对财务内部控制影响研究[J].企业导报,2014(09).
[2]方银亮.财务信息化与集团财务内部控制研究[J].时代金融,2014(5).
[3]陈伯河.基于财务信息化集团财务内部控制的研究[J].财税研究,2014(19).
企业内控信息化建设篇7
关键词:信息化会计内部控制
一、引言
内部控制是组织为了使其资产安全能够得到保证,并且确保信息的完整与正确,同时促进组织的经营管理政策能够得到有效的实施,提高组织的经营效率,控制组织的经营风险,防止舞弊行为发生,从而实现组织目标的一种非常重要的管理制度或者管理方法。随着信息技术的飞速发展和普及,企业的管理环境和管理理念也在飞速的发生着变化,不断企业的管理的范围得到了拓展,同时管理的内容也在不断的增加。这就给企业的内部控制带来了新的挑战。但是,信息技术不仅仅给内部控制带来了挑战,同时它也带来了机遇。机遇信息化技术,我们可以改善企业的内部控制程序,并且能够有效地增强内部控制的手段,将信息技术有效的集成到企业的业务和信息过程之中,并且借助信息技术来对企业的风险进行防范和控制。从这个角度来看,信息化技术对于企业的内部控制有着非常大的影响,因此本文的研究也具有重要的现实意义。
二、信息化理论概述
(一)信息化
信息化(informationalization)这一概念最早与上个世纪60年代起源于日本,而后被翻译成英文传播到西方,再由西方的“信息化”和“信息社会”等概念向我国开始传播。所谓的信息化主要是指通过培养和发展以及计算机等智能化工具为代表的生产力,并且使之能够造福于社会的一个历史的过程。在这里,智能化工具是指信息化的生产工具,它一般都具备有信息的获取、传递、处理、再生以及利用的功能,基于这种工具的生产力,被称之为信息化生产力。
(二)企业信息化和会计信息化
在信息化的基础上,还有其他很多的概念,与本文研究相关的主要还有企业信息化和会计信息化。所谓的企业信息化是指企业在产品的设计、开发、生产、管理、经营等多个环节中广泛利用信息技术,并大力培养信息人才,完善信息服务,加速建设企业信息系统。
而“会计信息化”是指将会计信息作为管理信息资源,通过全面的运用计算机以及网络通信为主的信息技术对会计信息其进行获取、加工、传输以及应用等处理,从而实现为企业经营管理、控制决策以及经济运行提供实时、准确的会计信息支撑的目的。
三、信息化系统的建设与企业内控的契合点
(一)信息化环境下企业内控遭遇挑战
随着网络信息技术在社会各个领域的应用和普及,原来的企业内部控制制度也遭遇了前所未有的挑战。首先,信息化的会计系统在不断扩大企业会计核算范围,从而在实际上增大了内部控制的复杂性。在企业完成内部控制制度的建设之后,估算环境一直在发生变化,之前的控制方法和控制范围必然不能够适应新的需要。其次,信息化条件下企业的内部控制形式也必然会发生变化,从而增大企业内部控制的风险。在企业内部控制制度之中,授权和批准都是厂家你的基础内部控制手段,在之前,由于采用的是手工方式的会计信息处理方法,因此所有的环节都必然要经过相关权限的授权和签章才能够办理,从而能够有效的防止作弊,但是在信息化条件之下,这一方式变成了口令授权,这一变化虽然提供了更多的便利,但是也带来了更多的风险。再次,信息化条件下容易造成信息失真,并且加大信息系统的复杂性,从而造成内部控制的难度增加。
(二)信息化系统的建设有助于企业内控的完善
信息化是以信息技术为基础的,任何技术都是一把双刃剑,既能够产生危害带来挑战,同时也能够产生便利,带来机遇。对于企业的内部控制而言,信息化系统的建设,无疑能够加强其控制能力。首先,信息化系统的建设,能够帮助企业控制更大的范围内的事物,并且相较于传统的控制方法,基于信息化系统的内部控制具有效率更高的特点。其次,信息化系统的建设能够丰富企业内部控制的形式和方法,能够从容的面对目前企业经营发展中遇到的各类新问题。再次,通过信息化系统的建设,企业内部控制能够及时的发现信息的失真,并且采取措施解决失真问题。
(三)企业内控信息化的总体框架
不同的企业经营环境和应用系统模式,其内部控制的方法和措施都是截然不同的。在信息化环境下,企业的经营和发展与传统经营发展有着重大的区别。因此,企业的内部控制也要相应的有所改变,即,要建立起信息化的企业内部控制。在信息化条件下,企业的各项经营活动以及会计活动的信息都呈现出一定的开放性和处理的分散性,要将这些信息置于完善的内部控制制度之下,首先就要在企业内部实现一定程度上的信息共享。在具体的框架设置方面,内部控制信息化是建立在企业的eRp管理系统之上的,并且依托于更加完善的组织结构的设计,在制度框架方面,需要有切实可行的内部审计制度以及财会制度作为支持,同时还需要为网络信息系统的开发和维护提供相应的控制。
1、保证会计信息实时、准确、可靠
通过集团公司财务管理内控机制对本集团财务部门所进行的会计核算、会计记账及会计报表编制等财务工作进行的审查和监督,保证会计信息的实时性、准确性和可靠性,准确评价财务工作及综合管理工作成效,为集团决策层和管理层进行相关决策及实施重点管理,有效地计划和开展经营活动,及时发现和纠正集团在复杂的财务工作中出现的各种问题提供参考依据。
2、确保财务管理目标如期实现
通过集团财务管理内控机制同集团其他机制的相互配合与协调,减少违反集团财务制度及其他制度的情况发生,使企业的日常财务及经营工作正常有序地开展,如期实现企业财务管理目标及其他经营目标。
3、有效防控财务风险
通过集团公司财务管理内控机制对可能发生的财务风险及风险可能导致的后果进行合理预测,对其潜在的危害性、受益或有较大获利以及能够促进集团持续发展的机遇进行合理评估,有利于管理决策者在集团面临与风险共存的机遇时,做出既能抓住机遇,又能合理防控财务风险的正确选择。
4、提高企业的经营管理水平
通过集团公司财务管理内控机制,企业决策层、管理层及员工共同对企业各项制度进行积极有效的评估和改进,促使企业自身经营管理水平和企业员工综合素质及专业水平提高。
四、企业内控信息化的设计与架构
(一)财务控制
对于大部分成功的企业而言,内部财务控制都被看做如同血液对于生命那样重要,同时也将加强企业的内部财务控制作为公司成功的秘诀。企业的内部财务控制对于企业的发展至关重要,它同时也是企业的内部控制系统中非常重要的一环。要构建企业内部控制的信息化系统,首要的目标就是要构建信息化的财务控制。在目前的条件下,企业的内部财务控制的信息化可以通过网络财务软件管理系统的实施与应用实现,但真正的控制则主要体现在数据的集中管理与控制上。通过这样的系统,要使得企业的CFo、其他根据且也内控制度享有相应权限的人员能够随时根据自己的账号和口令登陆企业的帐套,查询相关数据,并且随时的提出自己的建议和意见,对整个企业的财务进行内部控制。
(二)审计控制
审计控制是企业内部控制中有一个非常重要的组成部分,同时信息化的内部审计也是构成内控信息化的一个非常重要的环节。内部审计的信息化同样可以通过内部审计管理系统实现,该系统应该包含如下几个组成部分:(1)综合管理系统,该系统的主要作用在于实现整个企业的年度审计计划的申报与审批、审计文书档案的管理、业务台帐的统计汇总和基础报表的自动生成,并完成人力资源综合管理、审计任务的资源调配、审计人员履行职责的考评等;(2)作业辅助系统,该系统的主要作用在于辅助一线的审计人员完成审计项目,包括对电子财务数据的采集、转换和实际应用;(3)决策分析系统,该系统的主要作用在于帮助企业管理层了解、掌握企业的审计项目的实际进展,并且监督审计项目的进度,并且为决策层提供决策的相关数据支撑;(4)办公门户系统,该系统的主要作用在于,将公司内部管理的内容,向下属各分公司及直属机构有选择的进行公开实现信息实时共享。
(三)数据远程监控
对于一些核心的敏感数据,还需要通过远程监控系统对其进行实时监控,以避免相关数据在网络环境下被黑客或者病毒恶意破坏或者篡改,从而最大限度的保证内部控制数据的准确性和真实性,为信息化的内部控制制度发挥作用提供保障。
(四)企业内部信息化集成
上文已经论述了,企业信息化内部控制的一个非常重要的前提就是企业内部信息的信息化,但是这还只是一个方面,要保证企业能够完整的置于完善的内部控制制度之下,还需要将企业内部信息细化集成,便于信息化的企业内部控制系统获取企业所有相关的信息,一般我们可以通过eRp系统来实现。
公司财务管理内控机制的构建,能够保证集团财务数据真实、准确,帮助集团管理层做出正确判断和决策,及时调整出现的计划偏差,保证企业内部始终处于可控状态,保证企业资产安全、完整,控制经营风险。
1、架构完善的集团公司组织结构
树立集团全员财务内控观念,架构财务内控体系实施成员的组织结构,形成结构合理、程序严密及制约有效的,匹配企业规模、环境、技术、特性及战略的企业管理运行机制,以落实不同层次财务内控职责、职权的基础分工,进行科学的机构与集团内部人员的分项执行与监控。
2、建立、规范集团风险管理内控体系
建立并规范包括集团决策层和管理者、风险管控职能部门、经营系统、内、外部审计等部门在内的各层级风险管理内控体系;设置专门或指定的财务内控机构,并将内部控制最高决策机构设在董事会,形成董事会控制下,适应集团组织结构、经营特点、管理风格的风险管理各部门职责分工体系。
3、建立健全财务内部控制体系和审计系统
将集团财务管理、全面预算管理、内部审计及其远程控制同归一于财务内部控制体系,形成包括控制环境、控制活动、风险评估、监控及信息传递的全面预算管理与内部会计控制契合的集团财务内控体系。
4、建立职务分离控制和授权批准的财务控制体系
建立不相容职务分离控制的财务控制体系,将授权批准与执行业务的职务分离;执行业务与监督审核的职务分离;执行业务与会计记录的职务分离;财产保管与会计记录的职务分离;执行业务与财产保管的职务分离,形成相互制衡、相互监督的内控机制。
5、加强全面预算监控管理
设立预算考评组,严格审核集团各层级单位编制的预算计划,对集团公司所有经营活动,包括各下属公司预算执行情况进行事前、事中及事后的过程监督和期末考评,通报考评结果,并依据给予奖惩。以便实时调整纠偏,确保企业财务目标实现。建立组织规划控制机制,将相互关联的职能分解到各个部门,各组织机构的职责权限必须得到授权,并保证在授权范围内的职员不受外界干预,每类经济业务在运行中必须在有关部门间进行相互检查。在对每项经济业务的检查中,检查者不应从属于被检查者,以保证检查出的问题得以迅速解决。
五、结语
信息化技术的不断发展和普及为企业的内部控制带来了很大的挑战,但是这也是企业内部控制发展的一个大好机遇。文章分析和研究了信息化的相关理论以及信息化与企业内部控制的契合点。在此基础上,文章分析了信息化的企业内部控制的大致框架,并且试图构建了一个包含了财务控制、审计控制、数据远程监控以及企业内部信息化集成在内的信息化内部控制系统。希望通过本文的研究,能够为企业内部控制的信息化提供一定的参考和借鉴。
参考文献:
[1]宋彪,常剑峰,李彤,孙良文.网络环境下会计信息系统安全性研究――基于帕累托分析[a].第九届全国会计信息化年会论文集(下)[C],2010
[2]向建红,谢凌旭.电子商务会计内部控制研究[J].湖北经济学院学报(人文社会科学版),2008
[3]刘春燕.会计信息化环境下企业内部控制存在的问题及完善[J].全国商情(经济理论研究),2009
[4]李明杰.浅析企业提高会计信息质量的途径[J].湖北经济学院学报(人文社会科学版),2009
企业内控信息化建设篇8
关键词:市政施工企业内部控制现状优化
市政工程是关系城市基本建设的民生工程,它是城市建设的主要组成部分,在我国大力发展城镇化建设政策环境下,市政工程的建设力度越来越大,市政工程的质量要求也就会越来越高,因此加强对于市政工程的内部控制就显得尤为重要。对于市政工程企业内部控制问题,我国的建筑行业管理者已经认识到其重要性,比如2008年制定的《企业内部控制基本规范》、2010年的《企业内部控制配套指引》都对市政工程内部控制提供了强有力的法律支持。从目前我国市政施工企业内部控制的实施现状分析我国的市政企业内部控制还是取得了很大的成绩,有效地解决了一些在市政建设过程中存在的问题,但是市政施工企业在内部控制方面还是暴露出不少的问题,因此需要加大对于市政施工企业内部控制的研究力度,通过分析主要问题提出一些具体完善市政施工企业内部控制的措施。
1内部管理控制的概念理解
内部管理控制顾名思义,是指为了更好地实现经营管理目标,企业在分工负责的前提下,组织各职能部门之间对业务活动进行组织、制约、考核和调节所采取的方法、程序与措施,并以此明确各职能部门的职责与权限,从而形成一个完整、严密的相互联系、相互协调、相互制约的控制系统。
2建筑施工企业内部控制现状
市政企业的建筑工程涉及的周期比较长、资金使用量比较大,而市政工程的公益性等使得社会、政府等部门需要加强企业的建设效益等,而企业效益管理的主要措施就是要完善企业的内部控制,目前我国的内部控制已经取得很好的成绩,但是其在某些方面还是存在不少的问题,本文主要从内部环境、风险评估、控制活动、内部监督以及信息化五方面进行分析。
2.1内部环境。很大部分企业的公司治理结构形同虚设,缺乏科学决策、良性运行机制和执行力。尤其是市政工程企业他们一般依托市政工程公益性质,造成企业内部的管理权限职能过于重叠,具体到实践中表现为对于一些职能范围内的工作相关人员表现的不热情,对于其他部门的工作根本就不上心;企业的岗位制度不健全,对于工程的管理建设主要依靠相关管理人员,而没有依照施工岗位要求;对于市政工程的施工建设过分强调经济效率,而忽视社会效率。
2.2风险评估。目前许多市政施工企业缺乏风险评估意识,他们处理风险的方式也比较简单、单一。在企业未来战略发展上企业始终不能给企业未来发展方向进行自我定位,对于企业战略风险没有充分的认识,而且在战略风险出现时也不能及时采取有效措施规避风险;在企业招投标方面企业为了获得更多的施工项目,他们不计成本参与招标竞争,结果导致标的施工项目承担出现亏损;建筑工程的设计存在设计内容不全,设计人员不按相关的国家规定进行设计的更改,造成设计的工程费用、施工要求资质等超出施工企业的界限。
2.3控制活动。大部分市政施工企业制定了对于企业财务方面的控制分析制度,但是对于企业其它方面的内容控制还不明确。施工企业内部的绩效考核指标设定实施的细则还不清晰,其与施工过程的关系性联系程度还比较低。同时市政企业的考评过重于施工经济结果评价,而忽视对于市政施工过程的评价。
2.4内部监督。市政施工企业内部控制监督制度在实际中往往被赋予形式化,企业对于建筑施工的监督存在认识不到位的现象,主要表现在企业的管理者认为企业内部监督只会影响企业的经济效益等,因此管理者对内部监督的不重视直接影响企业相关监督部门的职能架空;再者施工企业对于企业内部监督缺乏相应的分析报告评估,没有对企业的各阶段风险等进行分析,结果造成内部监督制度缺乏风险导向意识。
2.5企业施工信息化程度不高。作为现代企业管理需要注重日常的信息化管理,而目前我国的市政建设单位在信息管理方面还存在不少的问题,比如对于企业的监视管理没有形成信息化管理制度、企业的信息化经营战略与企业管理相脱节、市政企业的信息公布机制不完善、建筑施工协调不力等。市政企业对信息建设存在认识上的误解,过重于对信息技术方面的建设,忽视信息管理方面的建设;同时市政企业没有建立社会信息沟通制度,市政企业对社会关注的建设工程的质量缺乏有效的与公共的沟通,没有完善的新闻发言人制度;再则企业的管理者对信息化的报告重视程度不高,内部的施工信息报告程序混乱,企业各层对企业的施工信息掌握不及时。
3建筑施工企业内部控制优化建议
针对上述提出的市政企业在内部管理管理中存在的问题,建立针对性的改建措施,提高市政企业内部控制管理措施,是市政企业发展的需要。
3.1优化内部环境。完善的公司治理结构主导着对内部控制的内部需求,因此合理的组织架构和健康的企业文化对建筑施工企业内部控制的构建和完善至关重要。市政企业要积极发挥企业内部监督部门的职能,明确他们的权益与义务,将职能真正渗入企业内部控制管理中;独立董事的设立可以发挥董事会内部的制衡和制约作用,因此要进一步发挥审计委员会作用,赋予审计委员会监督内部控制有效实施和内部控制自我评价情况、协调内部控制审计等方面的职能。
3.2强化风险管理。市政工程的最大特点就是施工周期长、施工环境不确定性因素比较多,因此需要在施工的过程中始终保持风险意识。首先加强市政工程管理人员的风险意识,市政企业要建立规范的风险管理制度,有专门的人员负责企业施工项目风险分析与评价,最终将风险预测分析落实到风险管理责任;其次加强对于市政工程项目信息的管理工作,任何风险的出现都要依托施工项目,因此市政企业要加强对于建筑项目信息的搜集工作,建立信息反馈制度,及时掌握施工项目风险,针对风险提出有效的应对措施;最后建立规范化的风险控制制度,以此确保风险控制在市政企业内部的风险控制形成制度,减少因为人为因素造成的风险制度缺失。
3.3健全控制制度。内部控制制度的建立首先要对业务流程进行梳理,建筑企业应根据业务不相容原理设置相关部门和岗位,明确各自的职责权限;施工过程中,公司应严格审查施工单位是否领取施工许可证及相关文件,工程技术部门应及时掌握工程投资、质量、安全等情况,财务部应审核各项目资金的使用情况,以保证工程项目资金来源的合法性、可靠性。
3.4加强内部监督。市政施工企业可以通过工作人员日常自查、内部审计部门开展内控稽核、管理层开展内部控制自我评价等方式对内部控制进行监督。日常监督应该强调各单位主管通过现场观察、检查、复核工作结果等方式对员工进行监督的责任。对于内部审计部门的监督制度,应该选择更加有利于审计部门独立性提高的领导模式,自我评价,管理层应该根据建筑施工企业自身的主要业务循环,结合内部控制要素,建立起诊断、缺陷判定的具体标准,构建内部控制自我诊断机制。
3.5注重信息沟通。市政企业要完善信息制度建设与信息沟通流程,及时依据企业的实际需要加强对于企业信息的搜集并建立信息数据库。市政企业的数据库不仅要包括企业的内部信息还要及时搜集企业外部影响因素,企业信息库的建设需要充分利用现代计算机技术,促进信息的分类与使用。加强企业的信息化建设建立多层次的信息管理系统,协调企业各种资源优化配置,企业信息化建设需要企业重视信息配置的建设,提供基础性的信息计算机硬件设施,同时保障企业网络环境的安全与稳定,企业内部员工通过信息系统实现网络化、信息化交流与沟通,促进企业信息化公开制度的完善。企业通过季报经济分析运行制度、预算管理分析制度、企业管理层例会制度以及重大事项督办制度等形式及时将企业的信息在不同的场合进行与沟通。
4结束语
综上所述,建筑施工环节中的内部管理控制流程是一项十分重要的工程,具有一定的系统性、科学性和相对的复杂性,这就要求我们在平时的施工环节中逐步去总结经验、寻找问题与不足,依据现实状况来总结和提高。因此,建筑施工企业只有在日常中注重总结和积累内部审计控制的经验和方法,其一定会在企业发展中发挥自身举足轻重的意义和作用。
参考文献:
[1]何榕.浅议施工企业项目的内部控制制度[J].时代金融,2011(27):1-3.
[2]田利军.困境与出路:基于民航机场内部控制现状的分析[J].交通财会,2011.11.
企业内控信息化建设篇9
摘要:经济全球化加速了世界经济体之间的联系,也使得我国轨道交通企业的生存发展要面对来自全球范围内的激烈竞争。要想在这种激烈的国内外市场竞争环境中取得生存发展的机遇,轨道交通企业就应重视企业内部管理与控制方面的建设。轨道交通企业应通过建立健全内部控制来不断提高企业经营管理水平和实现精细化管理,为企业的发展壮大奠定坚实基础。在此背景下,研究轨道交通企业内部控制建设的意义与策略就显得尤为重要。
关键词:轨道交通企业;内部控制;意义与策略分析
内部控制制度作为完善公司治理机制、促进企业持续健康发展的重要手段,它也是现代企业成熟的重要标志之一。轨道交通企业要想实现企业资源的合理配置、关键业务管理水平的提升、生产经营成本的有效降低、市场竞争优势的大幅提升等诸多目标都离不开健全有效的内部控制制度。由此,展开对于轨道交通企业内部控制建设的意义和策略的研究,对于轨道交通企业意义十分重大。
一、强化轨道交通企业内部控制的重要意义
1.有利于提高轨道交通企业的核心竞争力
企业的核心竞争力从根本上就是指能为企业带来相对于竞争对手的竞争优势的资源和能力。完善的内部控制制度能使企业内部信息与沟通渠道畅通,这样就有利于轨道交通企业对各建设项目的跟踪管理,实施有效的监督、控制和考核,促进各个施工项目的顺利进行,从而大大提高企业经营管理能力。另外,内部控制体系健全的轨道交通企业可以实现生产、营销、人事、计划、财务、审计等部门的协同合作。健全的内部控制制度可以将轨道交通企业相对独立的各部门(各建设施工项目)通过内部牵制机制,将各部门(各建设施工项目)的个别业务与企业整体业务发生联系,并受其他部门的制衡与监督。基于这一点,轨道交通企业可以利用会计、统计、工程部、审计等职能部门及相关制度以实现企业资源的整合与控制。这样就从根本上优化了企业的资源配置,有效地避免了企业资源的浪费或不必要的损失。提升生产经营管理能力和优化资源配置是企业核心竞争力的重要基础,而健全的内部控制体系对优化资源配置和提升生产经营管理能力都具有不可替代的作用,进而也就促进了企业核心竞争力的提升。
2.有利于强化轨道交通企业的风险管理能力
在信息化、国际化的时代,企业面临着的风险多样化,客观上要求企业必须建立能够评估和防范风险的机制。轨道交通企业生产经营的特殊性决定了其要面临来自于企业内外的各种风险:外部可能由市场竞争和建设施工项目所导致的各种风险;内部可能会由内部管理及生产经营失败所导致的各种风险。而内部控制体系的一个重要职能就是帮助企业对各个生产经营环节可能面临的风险进行有效的评估与分析,为企业持续稳步发展打好基础。因此,健全的内部控制系统必须有健全的风险评估与管理体系,对各类风险进行有效的预防和控制,已成为企业防范风险较为行之有效的一种手段。企业应通过加强风险易发环节的控制,把企业的各种风险因素消灭在萌芽之中。与此同时,内部控制制度要求企业实行事前、事中以及事后的三阶段过程式控制,这样就能及时将企业生产经营管理过程中的问题进行排查,强化控制管理工作。另外,在强化内部控制制度及风险防范过程中,轨道交通企业的各级管理者及员工也得到了很好的风险预防与应对的培养与教育,从而提升了诸如项目施工、运营、财务、人事等部门的各级管理者及员工对各自工作范围内的风险评估、风险分析、风险应对等风险管理工作的能力与水平。
3.有利于保障轨道交通企业财务信息的真实可靠及资产的安全完整
内部控制的建设在很大程度上能够有效地促进企业财务信息真实性与可靠性,使得企业的财务信息能如实地反映了整个企业运行的状态与现状。内部控制建设过程中制衡原则要求财务部门提供财务信息的真实性在不同部门及人员的相互制衡中得到有效保证。内部控制体系健全的企业对财务信息真实的控制与保证不单是依靠财务部一个部门来实现的,它还会依靠独立于财务部以外的内部审计、人力资源等相关部门的相互配合相互制约来实现或保证财务信息的真实可靠。内部控制建设越完善的企业,其财务信息就越真实可靠。另外,真实可靠的财务信息又能有效地防止轨道交通企业资产的流失。众所周知,轨道交通企业与其它建筑施工企业都会面临企业资产流失的问题。这是因为在项目施工过程中,轨道交通企业因其生产经营的特殊性,不可避免地会因建设项目涉及的建筑材料、设施、工具等财产物资种类繁多、管理工作任务繁重而导致的资产流失现象。要想有效地防止或减少企业资产流失问题,内部控制建设就能发挥其应有的作用。因为健全的内部控制使得企业的财产物资信息真实性与可靠性得到保证,这就能对企业的各种财产物资形成行之有效的监督与管理制度,从而达到防范或减少轨道交通企业资产流失的现象。
4.有利于规范轨道交通企业的公司治理并增加企业价值
现代企业制度的前提是所有权与经营权相分,而现代企业规模的不断扩大和业务不断的复杂化导致了资产所有者与企业经营管理者对企业信息的不对称。资产所有者往往不亲自参与企业的日常运营与管理工作,也从无法直接获得与所有权相关的企业信息。这些就对企业公司治理机制提出了更高的要求。而由董事会负责的定期的内部控制评价报告制度,规范了公司治理,提高了公司内部控制制度运行的效率。在健全的内部控制体系下,所有者可以直接获得真实可靠的企业业务运作、经营管理的相关信息,进而能准确判断企业的经营业绩和财务状况;同样健全完善的内部控制体系也显示了经营者履行受托责任的情况及经营管理业绩,提升了公司治理的透明度,更能股东及潜在投资者进行投资从而增加企业的整体投资价值。
二、现阶段轨道交通企业内部控制建设过程中存在的主要问题
1.内部控制环境不佳、内部控制的意识薄弱
我国部分轨道交通企业内部控制环境还不够完善,董事会、监事会、经理层的职责分工和议事规则不清晰,职能严重交叉或重合;各机构运作机制不规范,责任不清,任务不明,职能重叠;部分地铁施工管理人员和设计人员对施工环境、施工技术等了解不够充分,造成设计和施工与实际情况不符。这些从某种层面上反映了轨道交通行业特殊性导致有些轨道交通企业对于内部控制建设的重视远远不够,甚至还在坚持传统式的粗放式的管理方式,即注重建设施工项目的质量、进度与效益的管理与控制,而忽视企业整体的风险与效益。在“重项目,轻内控”的错误思想指导下,内部控制制度的建设极易受到项目经理的干预或抵触,由此导致的结果就是许多内部控制制度成为一低空文,并没得到有效执行与贯彻,使得内部控制建设缺乏一个良好生长的环境。内部控制建设的成功与否,在很大程度上需要企业管理者及全体员工的支持与配合。首先企业管理者内部控制意识的强弱与否将对企业内部控制建设起到至关重要的作用。内部控制是一个涉及企业方方面面的系统工程与不断完善的过程,因此对主导内部控制建设的高层管理人员的素质提出了很高的要求。如果企业高层管理者有强烈的内部控制意识,他们必将高度重视内部控制建设并身体力行,率先垂范;相反,企业高层管理者内部控制意识薄弱,他们往往对内控制度予以抵制或“阴奉阳违”,那么其他管理者和员工也会受到这种态度的影响。同样员工内部控制意识的强弱与否也会制约着内部控制的建设,如果企业员工对内控制度没有认识、理解、参与,那么所有内控措施必成一纸空文,不能发挥其应有的作用。
2.内部控制执行力度不够、内部控制体系没有形成
近几年来,大部分轨道交通企业在日益激烈的市场竞争中也逐步强化了内部控制体系的建设工作;有些企业还设立了负责内部控制制度建设的专门机构也配备了相应的专业人员。但在具体执行过程中,还是出现制度执行不到位的现象:对于轨道交通企业来说,不相容职务、权限审批,会计与财务,财产保护、全面预算等方面的控制涉及面广而繁杂,从而导致细节问题也频繁发生。有些企业的高层管理人员对企业内部控制体系中的一些关键点及细节的控制重视不够,导致内部控制执行力度不够;有些企业在内部控制建设过程中并没有根据企业所处行业特点与生产经营的实际情况制定内部控制制度,有些企业甚至会照搬照抄其他企业或行业的内部控制制度,没有进行有效的消化与吸引;有些企业现有各项内部控制制度大多由企业各部门自行制订,没有统一的内部控制体系建设规划。由于轨道交通企业各个职能部门职责不同,制订内控制度的任务与目标也不尽相同,不同职责部门出于各自利益的考虑导致部门之间在制订规章制度时往往出现互相冲突、互相重复、留有管控空白的现象,难以对企业起到有效的控制作用,不能形成完善的内部控制体系。
3.企业信息化程度较低、信息的传递和沟通渠道不畅
轨道交通企业自身行业特点决定了其建筑施工项目相对分散的状态,有些建设项目距离企业总部的位置比较偏远,且具有临时性的特点,并且各路段具体情况各不相同,这就导致很多轨道交通企业还是主要依靠项目经理或项目负责会计人员来对项目实施控制,大大降低了内部控制的效率与效果。有些轨道交通企业内部各个部门有各自的信息化平台,诸如投标、财务、预算、项目管理等平台,但这些平台之间的信息没有实现信息共享,相互间信息的沟通不同步,容易造成建设施工项目部门与企业总部门及财务、人事、审计之间的沟通造成不方便,这严重阻碍了内部控制信息实时有效的传达与监督。企业信息化程度过低会导致企业各项内部控制措施的实施与执行很难落实,准确及时的反馈与监督也就往往成为一句空话。
三、强化轨道交通企业内部控制建设的具体策略
1.建立良好的内部控制环境
内部控制环境是内部控制制度建立的基础,它对内部控制制度的执行效果有着深远而巨大的影响力。因此,建立健全内部控制制度首先要建立良好的内部控制环境,依靠良好的内部控制环境氛围从思想上与组织上保证内部控制制度的完善。轨道交通企业要重视上至董事长等高层管理人员下至普通员工的内控理念与意识的培养,要认识到执行制度人员的观念与意识对内部控制制度贯彻执行的重要性,要对企业每一个员工要进行持续正确有效的教育。企业高层管理人员要身体力行,起表率作用;企业相关内部控制制度前要征求员工意见,要以人为本,强调制度的同时更要注重人文关怀,培养员工主人翁意识;企业要将文化建设与内部控制建设有机地结合起来进行,要通过企业文化使全体员工认为执行内部控制制度是一种自觉行为。同时,轨道交通企业也要不断完善企业的公司治理机制。完善的公司治理结构与内部控制制度建设能起到相辅相成,相互作用,相互促进的效果。轨道交通企业要通过完善的公司治理机制来培养企业经营管理者正确的理念和管理风格,从而优化企业各级管理者对待企业风险的应对方式、决策流程、岗位责任体系设置的态度和看法,最终应克服轨道交通企业所存在的“重项目,轻内控”的理念,促进企业内部控制的有效落实。
2.建立健全内部控制体系
轨道交通企业在建立健全内部控制体系时,不应采取亡羊补牢的方式,而应进行系统考虑。在建设内部控制体系时要考虑全面性、重要性等基本原则,要组织人事、财务、计划统计、工程项目部、物资(仓储)等多个职能部门共同参与,确保制定的内部控制制度能在企业内部形成一张内部控制网络;同时建设内部控制体系时要注重每一个员工的参与程度,必须将内部控制制度的贯彻执行落实到每一位员工日常工作中去,确保内部控制制度体系能落到实处,而不是一纸空文。同时,建立健全内部控制体系,要结合轨道交通企业的生产经营特点充分关注一些重点领域,这些领域主要有建设施工生产的安全性、工程物资的安全完整、企业资金管理、成本和费用的开支出、采购和仓库管理、项目出纳和会计等。轨道交通企业应对这些重点领域强化审批部门的工作,严格按照企业监管制度来行使其授权;对于没有授权的活动,要坚决反对执行。这就要求企业管理者,特别是项目经理要有全局观点,要严格依据制度办事,遵循审批工作的管理制度,自觉维护内部控制体系的严肃性。另外,轨道交通企业也应强化对内部控制体系的监督与改进职能。内部控制体系建设绝不是一劳永逸工作,它一方面需要内部审计部门作为职能部门加强内部控制制度执行情况的监督与管理,对于发现的问题应及时进行改进与完善;另一方面也需要董事会或相关职能部门定期对内部控制体系的设计有效性与运行有效性进行评价并对外提供报告。企业内部审计部门要通过有效的以“查”为主的监督防线,促进企业各部门遵守内部制度,保证内部控制体系的有效运行。企业董事会应定期对内部控制制度的设计有效与运行有效进行评估,完善科学有效的内部监督评价和纠正体系。
3.利用信息化手段加强内部控制信息的传递和沟通
利用信息化手段建立健全信息沟通系统,实现轨道交通企业内部信息的共享对于完善企业内部控制体系具有十分重要的意义。轨道交通企业根据企业内部的运行机制和操作流程,利用信息化手段建立健全行之有效的信息沟通网络或平台,从而促使企业内控建设所需信息的传播、处理和执行得到高效运转。轨道交通企业有些建设项目地处偏远地区,自然条件差,基础设施薄弱,在一定程度上阻碍了信息流的完整性、可靠性和可获性。交通运输企业信息系统应对此类情况造成的信息传递与沟通采取应对策略,从而提高企业整体信息化水平,保证信息平台的兼容性。轨道交通企业要规范内外部各种信息的收集与传递、分析与评估、整理与利用的相关制度,明晰各类信息的具体责任人,落实信息系统中的安全管理制度;另外也要结合企业营运管理、全面预算计划与实际执行的分析等多维管理目标,配套建立信息动态监控预警体系,将内控主要要求予以量化,利用信息化手段对企业内部控制信息体系建设的开展程序、目标等方面进行全面分析,形成深度利用信息化手段来强化风险控制并促进管理改善的完整信息化体系。
四、结束语
内部控制体系的建设与完善已逐渐成为企业现代化水平的一个重要标志。因此,轨道交通企业应通过建立良好的内部控制环境、建立健全内部控制体系、利用信息化手段加强内部控制信息的传递和沟通等具体策略来强化企业内部控制体系的建立健全,从而不断提升轨道交通企业的核心竞争力、防范或减少轨道交通企业的内外部风险、保障轨道交通企业财务信息的真实可靠及资产的安全完整、规范轨道交通企业的公司治理并增加企业的整体价值。
参考文献:
[1]赵文丽.建立内部控制风险管理体系的几个关键环节[J].工程管理,2012,(11):134-135.
[2]张鉴.浅谈建筑施工企业的内部会计控制制度措施[J].中国外资,2013,(01):90-92.
企业内控信息化建设篇10
关键词:内部控制企业管理制度建设信息技术建设文化建设
中图分类号:f272文献标识码:a文章编号:1007-3973(2013)006-158-02
1引言
在20世纪90年代前,内部控制理论就得到了广泛关注和重视,但由于理论者、监管者和实践者的不同地位和利益决定了各自不同的立场,他们对内部控制的理解也产生了分歧。1992年,美国反欺诈性财务报告委员会(即coso委员会)开创性地了《企业内部控制整体框架》(以下简coso《内控框架》),coso《内控框架》明确了内部控制的定义、目标和要素,超越了以往的内部牵制、内控结构等内控思想和理论,得到了世界各国内控标准制定机构的一致认可。为遵循美国《萨班斯法案》中有关财务报告内部控制的要求,在美上市的公司都以coso《内控框架》为标准开展企业内部控制体系建设,进一步推动了coso《内控框架》在世界范围的广泛应用。我国于2008年的《企业内部控制基本规范》(以下简称《基本规范》),要求上市公司并鼓励非上市的大中型企业执行,《基本规范》正是在借鉴coso《内控框架》的基础上,结合我国内控实践制定而成的。但以上规范或较为抽象或较为复杂,对于企业如何搭建科学的内控体系提出了挑战。本文就将通过对两个理论的对比分析,提出从制度建设、信息技术建设和文化建设三个方面构建科学的企业内控体系,并对企业如何做好三个方面的工作,切实加强内控体系建设提出了有效的建议。
2从加强制度建设、信息技术建设和文化建设着手,构建科学的企业内控体系
2.1三个方面的建设使得内控体系建设清晰明了
coso《内控框架》的五要素较为概括,是对经营管理事项进行控制较为抽象的表达,《基本规范》则较为具体,操作性较强,但《基本规范》内容丰富、体系完善,对于搭建科学内控体系,尤其是初期搭建显得较为复杂。其实,透过现象看本质,我们从企业管理的角度来看待内部控制体系建设,它就在我们的身边,从加强制度建设、信息技术建设和文化建设着手,构建科学的企业内控体系就显得一目了然。
2.2三个方面的建设与规范是统一的,是从另一个侧面来看待内控体系
为实现内部控制的有效性,《内控框架》和《基本规范》都提出需要五个方面的要素支持,即控制环境、风险评估、控制活动、信息与沟通、监控。从三个方面的建设来看,制度建设是对各类工作流程和员工行为进行规范,覆盖到风险评估、控制活动以及监控工作,突出了法规制度在内部控制上的作用;信息技术建设是推动风险评估、控制活动及监控工作的信息化,强调利用信息手段进行沟通交流,突出了信息技术在内部控制上的作用;文化建设是对控制环境的最好阐述,包括道德观念、管理哲学、经营风格等,突出了意识形态在内部控制上的作用。因此,这三个方面的建设可较大范围涵盖内控建设的主要内容。
2.3加强三个方面的建设,可极大地提高内部控制的有效性
制度建设是内部控制的基础,它把工作流程、办事规则及具体行为等以一定的方式进行科学合理的总结完善,形成公司全体人员共同遵守的、具有指导性和约束力的文件,实现人定制度、制度管人、制度面前、人人平等,各类工作流程和工作行为的开展以共同的制度为依据,而不以人的意志为转移,确保公司战略的顺利执行和各项工作的正常开展。信息技术建设是内部控制的手段,它在信息技术飞速发展的环境下,通过引入计算机硬件软件、网络及通讯技术等现代技术手段,把原有的工作流程和纸质文字行为转变为现代信息技术下的电子流和信息流,使信息技术成为工作的有效载体,倒逼公司全体人员经营管理理念和行为产生转变,在提高经营效率和效果的同时更好地规避了风险。文化建设是内部控制的灵魂,文化是企业长期培育形成的价值观念、经营理念、道
德规范和行为标准等,它把员工自身价值的体现和企业发展目标的实现有机结合起来,形成公司全体人员的内控自觉。无论多么完善的制度和多么先进的技术,都会由于公司人员不诚实、不规范的行为,而使内部控制流于形式,巴林银行倒闭、美国安然公司和世通公司的财务舞弊、中航油新加坡公司巨亏都说明了文化环境的重要。因此,加强以上三个方面的建设将极大地提高内部控制的有效性。
3企业应因地制宜,做好三个方面的工作,切实加强内控体系建设
企业构建内控体系可从加强制度建设、信息技术建设和文化建设入手,但仍需深入分析研究,在全面分析总结公司内部控制现状的基础上,制定出符合工作实际、融合创新理论、有针对性和可操作性的举措,并统筹谋划、精心安排,才能确保内控建设工作取得实效。
3.1系统梳理,构筑起科学有效的内部控制制度体系
(1)推动现有制度的梳理、完善和创新。企业上下各领域、各层级、各条线要主动学习和认知工作职责及相关内部控制制度,特别是对行业监管要求和企业内部控制文件的学习,要清晰认识到自身的工作内容和工作流程,分析工作中的风险并提出规避措施,同时要结合外部环境、组织架构、岗位职责、工作流程等变化,借鉴先进理论及经验,定期对现有制度体系进行排查梳理,查找出欠缺的制度、需要修订改进的制度以及需要废止的制度,不断推进内部控制制度体系的建设和完善。
(2)抓好制度的细化分解和落实。企业各个部门和岗位要把涉及到自身工作的监管规定及公司规章制度进行汇总、分析、整理,对上级公司较为原则性的规定可作进一步的细化分解,最终形成以岗位为中心的制度规定和条款细则,推动岗位员工对工作制度的接受、学习和理解。在制度体系化繁为简、化整为零的基础上,各岗位员工特别是基层公司员工,必须能够熟练掌握涉及本岗位工作的各项制度规定,确保制度在岗位上的深入理解和准确执行,进一步提高制度的使用效率和效果。 (3)强化制度建设和执行的监督检查。各个岗位要认真把“不相容职务相分离控制”、“授权审批控制”等控制措施运用到实际工作中,加强上下级之间和同级之间对制度建设和执行的监督,充分发挥各层级、各条线、各岗位相互制约的作用,把错误和舞弊控制在最低限度。内控职能部门和审计部门要对制度的建设、执行及落实情况进行监督检查,并根据检查结果进行奖励和责任追究,不断强化制度事前建设、事中控制和事后检查的功能,持续提升公司的内控管理水平。
3.2将风险控制进行固化,建立起先进实用的内部控制信息系统
(1)建立起与工作实际相匹配的信息系统。企业要结合自身工作实际,按照成本效益原则,以科学、先进、实用为标准,以提高工作质量效率和防范风险为目的,搭建起信息系统来承载原有人工作业,用自动控制代替人工控制。同时,要根据组织架构、经营模式、管理方式等的发展变化,推动业务、财务、资产管理等各类专业信息系统的不断更新和完善,促进信息流程与业务流程的充分融合,确保信息系统适用于当前的工作实际并能够满足更新、更高的管理需求,不断发挥信息技术在经营管理中的支撑和保障作用。
(2)持续不断地完善信息技术控制。企业要充分利用信息技术来推动控制手段的不断更新,要把传统的权限控制、审批控制等控制措施嵌入到信息系统中,发挥信息技术刚性制约的作用。要根据信息技术的特点,建立起系统设立和维护控制、软件和操作控制、数据和程序控制、存取安全控制、网络安全控制等控制手段,推动信息系统编码、运行和维护职责的分离,强化信息技术功能,增强信息技术在预防、检查和纠正错误与舞弊方面的机会,完善事前预防和事中控制,进一步提升内部控制的效率和效果。
(3)强化信息的采集、分析和交流。企业应利用信息技术手段,不断充实和完善信息交流和沟通的渠道,不断增强信息数据采集、分析和整理的能力,特别是加强对不同区域、不同产品、不同渠道销售发展情况的分析,加强对业务、财务等数据的分析,及时发现可能存在的经营错误或舞弊,并在此基础上作进一步筛选检查,确保各类违法违规经营问题的及时发现和严肃查处,保障公司及分支机构安全运营。
3.3积极倡导合规文化,培育起优秀稳定的内部控制文化氛围
(1)加强内部控制理念和文化的培训。根据内部控制的理论
识、制度办法、经验材料以及道德规范等,设计出有针对性和实用性的企业内控培训课程体系,定期组织员工的学习培训,不断提升风险防范意识,培育合规文化,增强内控执行力。内控职能部门要统筹建设公司的内部控制文化和标准,可以采取培训、评估、测试等方法,推动各部门、各岗位员工定期开展内部控制的自我检查评估工作,各部门、各岗位要深入分析内控工作现状并加以改进,形成自我检查、自我整改、自我提升的内控工作局面,营造出人人有责的内部控制文化氛围。
(2)加强对外内控良好形象的宣传。严格规范企业柜面和工作人员的形象及行为,统一品牌形象、工作标识和业务流程,防范工作中的各类错误和舞弊,提升客户对业务工作及相关内控流程的满意度。同时,企业要做好媒体舆情监测工作,及时监测关于公司的各类负面报道,最大限度减少造成的不良影响,同时大力宣传公司的正面形象,不断维护和提升社会公众对企业的认可度。
(3)发挥内控文化在目标引领和价值形成上的作用。企业应把内控文化建设作为文化建设的一个重要组成部分,充分利用内部控制在防范风险和提升效率上的功能,引领员工的工作目标和价值追求,积极培育起稳健的经营理念、规范的行为准则和良好的道德观念,推动内部控制执行的自觉性和有效性,促进形成一支目标明确、行为规范、执行高效并能够不断反省和提高的员工队伍,推动公司上下众志成城、团结奋斗,为公司的战略发展和持续经营创造良好的环境氛围。
参考文献:
[1]阎达五,杨有红.内部控制框架的构建[j].会计研究,2001(2).