论文部分内容阅读
摘要:企业信息化促使企业的组织形式、管理体制、控制要点等发生了重大的变化,这就要求企业内部要建立适应这种新形势的内部控制制度。本文分析了信息化对企业内部控制制度的影响,指出企业内部控制制度本身存在的问题,提出了信息化环境下企业内部控制制度完善的途径。
关键词:企业;内部控制;信息化建设
内部控制是组织为了使其资产安全能够得到保证,并且确保信息的完整与正确,同时促进组织的经营管理政策能够得到有效的实施,提高组织的经营效率,控制组织的经营风险,防止舞弊行为发生,从而实现组织目标的一种非常重要的管理制度或管理方法。
在当今企业的实际运作中,内部控制作用的发挥较多地依赖于企业信息化作用的发挥,灵活应用企业信息化,发挥其优越性,对内部控制起到积极作用。然而,信息技术在企业的应用和发展中也增加了企业内部控制的发展与完善,为企业内部控制带来了一系列新的问题和挑战,使得企业中现有的内部控制制度或体系不能满足企业信息化的需要。内部控制制度是社会经济发展到一定阶段的产物,企业内部控制制度的完善与否,直接关系到企业的成败。因此,建立一整套适合信息化条件下企业信息系统的内部控制制度显得尤为重要。
一、信息化与内部控制的关系
(一)企业信息化一般是指利用先进的计算机网络技术,通过对原始信息数据的深入开发与使用,将企业的生产流程、物料清单、资源配置、资金处理、信息共享等业务活动过程化信息化,再通过计算机网络技术加工成新的可利用的信息资源,以不断提高企业的生产效率与决策水平,进而提高企业的综合竞争能力,求得最大的经济效益。实质上,企业信息化就是通过对信息数据的合理控制,实现资源合理配置,为企业的生存与发展提供强有力的保障。
迄今为止,关于内部控制比较权威的概念则来源于COSO(The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting,简称COSO)于1994年的修改的一份名为《内部控制一体化框架》的文件,里面指出,内部控制是由五个相互补充的要素构成,包括控制环境、风险评估、控制活动、信息与沟通、监控,这五大要素构成了一个相互联系、相互依存的整体。在2004年9月,COSO又发表了一份名为《企业风险管理框架》的研究报告,从企业风险管理的角度考虑,在原先五大要素框架的基础上又增加了三个风险管理要素,分别为目标设定、事件识别、风险回应。由此一般认为,企业风险管理框架的具体内容是由这相互联系的八大要素构成。
在当今企业的实际运作中,内部控制作用的发挥较多地依赖于企业信息化作用的发挥,灵活应用企业信息化,发挥其优越性,对内部控制起到积极作用。与此同时,内部控制也通过对信息资源进行有效利用,使企业信息数据更加凸显了自己的价值。企业就好比是行驶在高速公路上的汽车,信息化给企业加速,使企业高速行驶,内部控制则指引着企业行驶的方向,二者虽然目标不同,但彼此相互依存,互相依赖,不可分割,只有充分协调好这二者的关系,才能使企业在发展的道路上畅通无阻。
(二)信息化与内部控制相辅相承。企业信息化就是通过对信息数据的合理控制,实现资源高效配置,进而提高企业生产效率和决策水平,为企业获得持续竞争能力提供了有力保障。在实际运作中,企业内部控制在很大程度上依赖于其信息化水平,信息化水平越高,内部控制得到的信息资源就越充分,实施效果就越明显。企业好比是一艘轮船,信息化是推进器,而内部控制则是舵轮,只有两者相互配合才能使行驶畅通无阻。
信息化有助于企业内部结构扁平化。传统企业财务管理是建立在管理层级制度基础之上的金字塔式结构,会计信息传递受到中层财务经理的影响较多。财务管理信息化实现了会计信息的实时采集与更新,企业高层可随时了解基层业务情况,从而避免中层财务经理干预,实现了组织结构的扁平化。
企业信息化给企业经营带来新的风险。首先,风险评估范围拓宽。企业将所有会计信息高度集中于数据处理系统,一旦有不法分子利用病毒等窃取企业信息,可能使企业蒙受损失。企业通过风险识别、评估与防范新风险,这就拓宽了评估范围。其次,设备使用风险加大。会计信息管理系统由硬件和软件构成。硬件存在许多不可抗因素,如跳电、物理损伤、人为误操作等,这些问题的出现增加了内部控制的难度。软件主要指运行风险,如设计缺陷、与企业切合度不高、稳定性不够等都会带来新的潜在风险。第三,增加了道德风险。信息化建设需要企业内部系统与外部网络连接,这会使信息使用者或操作人员通过公用通讯线路干预系统的机会变大,此时如果企业内部人员与黑客合作,很可能产生非授权的访问、篡改等风险。
二、企业信息化对内部控制制度的影响
信息化环境下,各类现代化技术的设计水平与应用实践效能实现了快速的提升,在给各类企业的发展实践带来较大优势便利的同时,也给企业内部控制制度的高效运行及科学设置营造了更具挑战性且复杂的发展环境。长期以来,企业内部控制的控制范围比较狭窄,许多企业的内部控制制度仅针对会计部门,现有的内部控制对企业的信息化建设而言无多少参考价值;另一方面,在信息化建设过程中,企业中各具优势的信息化技术的科学运用使得企业内部的控制制度涵盖的内容更广泛,但企业在进行信息化建设内部控制时,往往会全盘套用传统的企业内部控制制度,未就企业信息系统建设的内部控制环境做深入的全面调研,不能对内部控制任务与岗位职责进行有针对性的分离或随环境的变化而进行及时调整,最终使得内部控制措施得不到切实有效的落实,导致现有的内部控制制度失效,同时也必然会令信息化下企业承担与面临的风险因素越来越多。
从另一层面来看,信息化技术作为一种基于信息化环境下产生的具有强大功能的工具,不仅为企业在内部控制制度的实践中提供了合理的引导,也极大地提升了企业内部各项管理工作的效率及内部控制制度的规范化水平。 三、企业内部控制信息化环节存在的问题
(一)对信息系统作用的认知力不足
企业不能够正确认识信息系统的作用,其主要体现在两个方面:管理层方面。受信息化的自动化效应的影响,企业管理层只关注信息化建设,忽略了实现信息系统与管理思想相融合的重要性与迫切性;操作层方面,企业相关部门不能够及时将业务信息录入系统,以致大量的信息失真,从而给企业核算、决策等工作带来极大的困扰。因此,上述两方面均在不同程度上影响着内部控制信息化效果,使得企业资源流失、浪费等现象日益突出。
(二)授权方式的改变使内部控制风险加大
在传统会计模式下,经济业务形成会计信息需要专门工作人员操作及盖章才可有效。这种方式虽然效率较低,但其它人参与的机会较少,安全性很高。在会计信息模式下,业务权限通过角色授权来完成,授权角色口令虽然由角色人物自行维护,但被窃取或泄露的机会很大,便会给企业带来了巨大的安全隐患。另外,业务人员获得授权后,尤其是信息维护专职人员获得授权后,企业网络数库内其它财务秘密也尽收眼底。
(三)会计信息便于伪造
在过去单机电算化环境下,所有会计数据是以单、证、账、表的形式出现,其作为核对凭证,修改困难,修改后留有明显痕迹,所以不便于伪造。网络会计则完全不同,磁介质代替纸张作业,对会计信息篡改后可以轻意抹去任何痕迹。另外,电磁介质易受损坏,所以会计信息也存在丢失或毁坏的危险。因此,如何使磁性介质上的数据安全可靠、防止数据被非法修改是一个非常重要的问题。
四、加强企业内部控制信息化管理的策略
(一)营造和谐稳定的信息化环境
良好的信息化环境既有助于企业实现内部控制信息化,又有利于加强企业内部控制信息化管理。其中营造和谐稳定的信息化环境应从下述三方面做起:第一,推进管理思想与信息化相机融合,促使管理要求与信息系统管理思想一致性,依托于先进的信息技术,尽可能规避人为因素造成的负面影响;第二,结合企业发展需求与特点,借鉴国外的优秀经验推进内部控制信息化管理变革;第三,企业管理者应严格按照相关要求对信息系统予以操作,严禁无规则操作。
(二)创新风险管理措施,推行风险在线监控
依托财务信息平台,建立“业务有流程、流程有标准、风险有控制”的内部控制操作体系,开展在线稽核,增强风险管理的针对性和时效性。结合全面风险管理,开展财务风险梳理,建立统一的财务稽核规则库和财务风险预警指标体系,运用不同的业务稽核规则、稽核方案、稽核专题,通过系统的智能运算,寻找各类数据疑点,形成稽核结论,实施风险全过程监控,从而实现财务风险可控在控。
(三)完善风险管理机制
首先,企业应当借助信息化平台,从控制风险出发,针对信息化环境下内部控制风险的新特点,权衡风险与收益,制定出相应的风险防范策略,以保障信息系统数据和信息安全可靠,从而更好地实现内部控制目标。其次,加强会计系统开发、运行和维护的控制。开发前应进行可行性研究和需求分析;开发中要对现有系统设计分析,对企业发展需求评估,更新方案要有可行性研究;后期要对系统的软件及硬件进行完善性维护,维护要做到会计数据的连续和安全,并由有关人员进行监督。第三,加强网络安全控制。重点发展第三方认证机构,企业之间发生业务来往时必须由第三方公证确认才可交易;在会计信息系统中分离出操作与监控两个岗位,通过经济业务多方备份的方式实现岗位间的有效牵制。
(四)建立内控制度管理平台
内控制度管理包括根据内外部环境(市场、法律等)变化及时调整制度,与分(子)公司之间资料(包括国家有关法律法规、内控通知、内控考核信息、企业内控报告)和信息(包括企业实际执行中存在问题建议)的传递,相关业务流程和理论的探讨交流等具体内容,通过利用信息系统建立制度管理平台,可以极大提高办公效率,促进上下一体、公开公平、共同提高的良好制度环境的形成。
五、总结
信息化环境是知识经济社会企业所共处的环境,完善的信息化内部控制有助于企业科学决策、加强管理、堵塞漏洞、降低风险、降低成本和提高效益,而内部控制制度是落实内部控制各项控制措施的主要方式。因此,企业在充分利用信息技术的同时,要与时俱进,充分认识信息化条件下内部控制环境的改变,在了解自身管理水平、管理基础、所处行业特点等基础上,结合自身状况及法规要求,不断调整和完善内部控制制度,以保证企业持续、稳定、健康的发展。
参考文献:
[1]李海蓉.以财务信息化实现企业内控浅谈[J].山西财税,2013,2
[2]刘湘华.浅谈企业信息化在促进内控建设中的作用[J].当代经济,2012,8
[3]张爱成.基于内控视角的中小企业会计信息化构建[J].产业与科技论坛,2013,9(06)
关键词:企业;内部控制;信息化建设
内部控制是组织为了使其资产安全能够得到保证,并且确保信息的完整与正确,同时促进组织的经营管理政策能够得到有效的实施,提高组织的经营效率,控制组织的经营风险,防止舞弊行为发生,从而实现组织目标的一种非常重要的管理制度或管理方法。
在当今企业的实际运作中,内部控制作用的发挥较多地依赖于企业信息化作用的发挥,灵活应用企业信息化,发挥其优越性,对内部控制起到积极作用。然而,信息技术在企业的应用和发展中也增加了企业内部控制的发展与完善,为企业内部控制带来了一系列新的问题和挑战,使得企业中现有的内部控制制度或体系不能满足企业信息化的需要。内部控制制度是社会经济发展到一定阶段的产物,企业内部控制制度的完善与否,直接关系到企业的成败。因此,建立一整套适合信息化条件下企业信息系统的内部控制制度显得尤为重要。
一、信息化与内部控制的关系
(一)企业信息化一般是指利用先进的计算机网络技术,通过对原始信息数据的深入开发与使用,将企业的生产流程、物料清单、资源配置、资金处理、信息共享等业务活动过程化信息化,再通过计算机网络技术加工成新的可利用的信息资源,以不断提高企业的生产效率与决策水平,进而提高企业的综合竞争能力,求得最大的经济效益。实质上,企业信息化就是通过对信息数据的合理控制,实现资源合理配置,为企业的生存与发展提供强有力的保障。
迄今为止,关于内部控制比较权威的概念则来源于COSO(The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting,简称COSO)于1994年的修改的一份名为《内部控制一体化框架》的文件,里面指出,内部控制是由五个相互补充的要素构成,包括控制环境、风险评估、控制活动、信息与沟通、监控,这五大要素构成了一个相互联系、相互依存的整体。在2004年9月,COSO又发表了一份名为《企业风险管理框架》的研究报告,从企业风险管理的角度考虑,在原先五大要素框架的基础上又增加了三个风险管理要素,分别为目标设定、事件识别、风险回应。由此一般认为,企业风险管理框架的具体内容是由这相互联系的八大要素构成。
在当今企业的实际运作中,内部控制作用的发挥较多地依赖于企业信息化作用的发挥,灵活应用企业信息化,发挥其优越性,对内部控制起到积极作用。与此同时,内部控制也通过对信息资源进行有效利用,使企业信息数据更加凸显了自己的价值。企业就好比是行驶在高速公路上的汽车,信息化给企业加速,使企业高速行驶,内部控制则指引着企业行驶的方向,二者虽然目标不同,但彼此相互依存,互相依赖,不可分割,只有充分协调好这二者的关系,才能使企业在发展的道路上畅通无阻。
(二)信息化与内部控制相辅相承。企业信息化就是通过对信息数据的合理控制,实现资源高效配置,进而提高企业生产效率和决策水平,为企业获得持续竞争能力提供了有力保障。在实际运作中,企业内部控制在很大程度上依赖于其信息化水平,信息化水平越高,内部控制得到的信息资源就越充分,实施效果就越明显。企业好比是一艘轮船,信息化是推进器,而内部控制则是舵轮,只有两者相互配合才能使行驶畅通无阻。
信息化有助于企业内部结构扁平化。传统企业财务管理是建立在管理层级制度基础之上的金字塔式结构,会计信息传递受到中层财务经理的影响较多。财务管理信息化实现了会计信息的实时采集与更新,企业高层可随时了解基层业务情况,从而避免中层财务经理干预,实现了组织结构的扁平化。
企业信息化给企业经营带来新的风险。首先,风险评估范围拓宽。企业将所有会计信息高度集中于数据处理系统,一旦有不法分子利用病毒等窃取企业信息,可能使企业蒙受损失。企业通过风险识别、评估与防范新风险,这就拓宽了评估范围。其次,设备使用风险加大。会计信息管理系统由硬件和软件构成。硬件存在许多不可抗因素,如跳电、物理损伤、人为误操作等,这些问题的出现增加了内部控制的难度。软件主要指运行风险,如设计缺陷、与企业切合度不高、稳定性不够等都会带来新的潜在风险。第三,增加了道德风险。信息化建设需要企业内部系统与外部网络连接,这会使信息使用者或操作人员通过公用通讯线路干预系统的机会变大,此时如果企业内部人员与黑客合作,很可能产生非授权的访问、篡改等风险。
二、企业信息化对内部控制制度的影响
信息化环境下,各类现代化技术的设计水平与应用实践效能实现了快速的提升,在给各类企业的发展实践带来较大优势便利的同时,也给企业内部控制制度的高效运行及科学设置营造了更具挑战性且复杂的发展环境。长期以来,企业内部控制的控制范围比较狭窄,许多企业的内部控制制度仅针对会计部门,现有的内部控制对企业的信息化建设而言无多少参考价值;另一方面,在信息化建设过程中,企业中各具优势的信息化技术的科学运用使得企业内部的控制制度涵盖的内容更广泛,但企业在进行信息化建设内部控制时,往往会全盘套用传统的企业内部控制制度,未就企业信息系统建设的内部控制环境做深入的全面调研,不能对内部控制任务与岗位职责进行有针对性的分离或随环境的变化而进行及时调整,最终使得内部控制措施得不到切实有效的落实,导致现有的内部控制制度失效,同时也必然会令信息化下企业承担与面临的风险因素越来越多。
从另一层面来看,信息化技术作为一种基于信息化环境下产生的具有强大功能的工具,不仅为企业在内部控制制度的实践中提供了合理的引导,也极大地提升了企业内部各项管理工作的效率及内部控制制度的规范化水平。 三、企业内部控制信息化环节存在的问题
(一)对信息系统作用的认知力不足
企业不能够正确认识信息系统的作用,其主要体现在两个方面:管理层方面。受信息化的自动化效应的影响,企业管理层只关注信息化建设,忽略了实现信息系统与管理思想相融合的重要性与迫切性;操作层方面,企业相关部门不能够及时将业务信息录入系统,以致大量的信息失真,从而给企业核算、决策等工作带来极大的困扰。因此,上述两方面均在不同程度上影响着内部控制信息化效果,使得企业资源流失、浪费等现象日益突出。
(二)授权方式的改变使内部控制风险加大
在传统会计模式下,经济业务形成会计信息需要专门工作人员操作及盖章才可有效。这种方式虽然效率较低,但其它人参与的机会较少,安全性很高。在会计信息模式下,业务权限通过角色授权来完成,授权角色口令虽然由角色人物自行维护,但被窃取或泄露的机会很大,便会给企业带来了巨大的安全隐患。另外,业务人员获得授权后,尤其是信息维护专职人员获得授权后,企业网络数库内其它财务秘密也尽收眼底。
(三)会计信息便于伪造
在过去单机电算化环境下,所有会计数据是以单、证、账、表的形式出现,其作为核对凭证,修改困难,修改后留有明显痕迹,所以不便于伪造。网络会计则完全不同,磁介质代替纸张作业,对会计信息篡改后可以轻意抹去任何痕迹。另外,电磁介质易受损坏,所以会计信息也存在丢失或毁坏的危险。因此,如何使磁性介质上的数据安全可靠、防止数据被非法修改是一个非常重要的问题。
四、加强企业内部控制信息化管理的策略
(一)营造和谐稳定的信息化环境
良好的信息化环境既有助于企业实现内部控制信息化,又有利于加强企业内部控制信息化管理。其中营造和谐稳定的信息化环境应从下述三方面做起:第一,推进管理思想与信息化相机融合,促使管理要求与信息系统管理思想一致性,依托于先进的信息技术,尽可能规避人为因素造成的负面影响;第二,结合企业发展需求与特点,借鉴国外的优秀经验推进内部控制信息化管理变革;第三,企业管理者应严格按照相关要求对信息系统予以操作,严禁无规则操作。
(二)创新风险管理措施,推行风险在线监控
依托财务信息平台,建立“业务有流程、流程有标准、风险有控制”的内部控制操作体系,开展在线稽核,增强风险管理的针对性和时效性。结合全面风险管理,开展财务风险梳理,建立统一的财务稽核规则库和财务风险预警指标体系,运用不同的业务稽核规则、稽核方案、稽核专题,通过系统的智能运算,寻找各类数据疑点,形成稽核结论,实施风险全过程监控,从而实现财务风险可控在控。
(三)完善风险管理机制
首先,企业应当借助信息化平台,从控制风险出发,针对信息化环境下内部控制风险的新特点,权衡风险与收益,制定出相应的风险防范策略,以保障信息系统数据和信息安全可靠,从而更好地实现内部控制目标。其次,加强会计系统开发、运行和维护的控制。开发前应进行可行性研究和需求分析;开发中要对现有系统设计分析,对企业发展需求评估,更新方案要有可行性研究;后期要对系统的软件及硬件进行完善性维护,维护要做到会计数据的连续和安全,并由有关人员进行监督。第三,加强网络安全控制。重点发展第三方认证机构,企业之间发生业务来往时必须由第三方公证确认才可交易;在会计信息系统中分离出操作与监控两个岗位,通过经济业务多方备份的方式实现岗位间的有效牵制。
(四)建立内控制度管理平台
内控制度管理包括根据内外部环境(市场、法律等)变化及时调整制度,与分(子)公司之间资料(包括国家有关法律法规、内控通知、内控考核信息、企业内控报告)和信息(包括企业实际执行中存在问题建议)的传递,相关业务流程和理论的探讨交流等具体内容,通过利用信息系统建立制度管理平台,可以极大提高办公效率,促进上下一体、公开公平、共同提高的良好制度环境的形成。
五、总结
信息化环境是知识经济社会企业所共处的环境,完善的信息化内部控制有助于企业科学决策、加强管理、堵塞漏洞、降低风险、降低成本和提高效益,而内部控制制度是落实内部控制各项控制措施的主要方式。因此,企业在充分利用信息技术的同时,要与时俱进,充分认识信息化条件下内部控制环境的改变,在了解自身管理水平、管理基础、所处行业特点等基础上,结合自身状况及法规要求,不断调整和完善内部控制制度,以保证企业持续、稳定、健康的发展。
参考文献:
[1]李海蓉.以财务信息化实现企业内控浅谈[J].山西财税,2013,2
[2]刘湘华.浅谈企业信息化在促进内控建设中的作用[J].当代经济,2012,8
[3]张爱成.基于内控视角的中小企业会计信息化构建[J].产业与科技论坛,2013,9(06)