让内部控制搭上信息化的顺风车

2016-03-03 11:35付强
2016年1期
关键词:内部控制信息化企业

付强

摘 要:当前在全世界范围内以互联网技术为标志的第三次科技革命正在轰轰烈烈的发展,其发展之范围愈来愈广泛,渗透之力度愈来愈深入,此次技术革命对于现代经济领域的影响可谓是不言而喻的,在其巨大的影响力之下经济领域必将带来新一轮的改革。信息化为企业带来全新的工作手段、极大提高企业工作效率的同时,对传统的企业内部控制也提出了挑战。企业在充分利用信息化带来的便捷与高效的同时,也要进一步与时俱进,革新理念,增强风险意识,如何在信息化的环境下对企业内部控制作出相应的完善乃是企业的当务之急。本文从关于内部控制的定义以及五要素出发,分析信息化环境下信息技术对内部控制所产生的新的影响,并由此提出构建新形势下的内部控制的措施,进一步完善内部控制制度。

关键词:信息化;内部控制;企业

一、引言

2012年11月8日至14日,中国共产党第十八次全国代表大会在北京召开,十八大报告中提出了许多新观点,新思想,新理念。提出“坚持走中国特色新型工业化、信息化、城镇化、农业现代化道路,……,促进工业化、信息化、城镇化、农业现代化同步发展。”在十七大的基础之上进一步明确了信息化是我国实现工业化和现代化的必然选择。当前在我国乃至全世界范围之内,互联网技术所带来的信息化,已经成燎原之势,迅速世界范围之内展开,渗透。鉴于信息化的飞速发展,信息技术已经渗透到经济领域,信息化提高企业工作效率的同时,对企业组织结构、工作方式等有较大的影响,尤其是内部控制。如果企业内部控制未能适应信息化环境下的要求,难以对传统的内部控制进行相应的变革,势必会给企业带来巨大的损失。鉴于此,如何顺应信息化的趋势,对企业内部控制进行建设并且得以完善,将是企业所面临的一个重大课题。

二、关于内部控制的概述

内部控制的基本规范的定义是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程,突出强调内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程,有利于树立全面、全员、全过程控制的理念。在1992年9月美国虚假财务报告委员会的赞助组织委员会COSO发布了《内部控制—整体框架》的研究报告,指出内部控制由五要素构成:

1、内部环境—内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。

2、风险评估—风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。

3、控制活动—控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。

4、信息与沟通—信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部,企业与外部之间进行有效沟通。

5、内部监督—内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。

三、信息化对内部控制带来的影响

1、内部环境。基于信息技术的强大优势,对建立健全规范的公司治理结构,促进治理机制效率的提高具有划时代的意义。管理层对于信息的掌握更加快速、全面、及时,对于信息的传递也更有效,最终对于经营方案、战略决策的制定将更加准确。同时形成扁平化的企业组织结构,通过信息技术使原来多人分工的工作转变为现在少数人就可以完成,达到精兵简政,精简岗位,责任明确,效率提高。信息化环境下,信息量必将加大,企业之间的竞争必将更加激烈,这样对企业管理者的素质提出了更高的要求。

2、风险评估。信息化是一把双刃剑,在为企业带来便捷的同时也带来的新的风险。信息录入、存储媒介的转变,使得信息极易发生被盗窃、删除、更改、泄露等情况,加之系统的错误、互联网应用使形势更严峻。由于信息系统对企业举足轻重的作用,潜在的财务风险也愈来愈大。对于信息系统方面的风险评估是企业又一面临的挑战。

3、控制活动。控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内,是企业内部控制最重要的部分,在内部控制中处于核心地位。信息化的应用使得风险评估结果不同于以往的形式,相应的原有控制措施也要做出调整。第一,传统的业务流程得以改变,企业经营生产的过程由计算机程序来控制,产、供、销等活动通过互联网来实现,所以信息化环境下的控制活动要结合信息化的特点来完成;第二,信息系统是企业赖以实现控制的有力保障,信息系统控制包括计算机软硬件、应用系统、数据库等,从而确保信息系统正常、持续的运转,同时也要防范网络黑客的攻击。

4、信息与沟通。信息化极大的提高了该要素有效性的同时也弥补了传统情形下的缺陷,将企业各部门和员工有效的串联起来,推进业务和财务的一体化进程,使得信息能够高速、及时在内部传递;通过数据库,实现信息的高度共享,提高了企业经营管理效率;通过网络平台,企业内外部之间信息交流渠道更加广泛,有效改变了传统信息沟通之后的弊端。

5、内部监督。随着企业对信息系统的愈发依赖,传统完全依靠人的监督将被颠覆。借助信息技术,可以实现实时、全方位的监督,同时信息化大大加快了信息处理的速度,及时发现经营管理过程中的缺陷并加以改进。当然,并非完全不需要人工监督,信息化环境下的人工监督体现在定期对信息系统的检查以及更新内部控制方法程序等方面。

四、信息化环境下内部控制完善思路

从上述分析可以看出信息化对内部控制的影响是显而易见的,企业将面临更大的挑战,但是这并没有改变内部控制的实质,可以从以下几方面完善内部控制:

1.建立和完善信息化管理制度。基于信息化的特殊性以及对于企业的重要性,需要结合相关法律法规制定相应的制度,形成有力的约束机制,并且使工作有章可循。具体要建立:岗位责任制、系统维护监管制、数据库管理制、安全保密制、数字会计档案管理制等。

2.加强信息系统的组织控制。欲建立信息化环境下的内部控制,使信息系统中的人员分工明确、职责清晰、责任明确,必须将以下控制措施得以贯彻:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考核控制。

3.健全内部控制审计。内部审计是内部控制的重要组成部分,信息化环境下的内部审计依然是卓有成效的手段之一。其工作范围不仅仅只局限在对电子账目是否真实、合法进行审核,还应对相关制度是否适应新的情况、是否得到有力地执行进行检查。同时,对于信息系统的各个环节,相关人员要对其安全性和可靠性进行定期检查与测试,并充分利用信息化环境下新的审计理论、审计技术、审计方法,提高内审的效率。

4.提升会计人员的素质。信息技术的应用对会计人员的素质提出了更高的要求,不但要适应信息化环境下会计核算和会计管理发生的变化,而且关键要熟悉掌握信息系统的操作。同时,提高企业道德素质以防范信息化环境下易发生的如“内外勾结”的情况。(作者单位:重庆理工大学会计学院)

参考文献:

[1] 谢茂生.企业内部控制体系信息化建设的几点思考[J].中国内部审计,2012(06).

[2] 程玉梅.企业信息流程与内部控制系统适应性研究[J].中国证券期货.2012(12).

[3] 陈晔.新时期企业内部会计信息化内部控制的难点探讨[J].经营管理者,2013(04).

[4] 王剑华.中国石油内部控制评价考核探索与实践[J].会计之友,2012(10):94-96.

[5] 刘雪晶 祁双云.会计信息化视角下的企业内部控制体系研究[J].会计之友,2012(07).

[6] 范瑞.企业内部控制信息化实现的途径探析[J].财务与会计,2011(04):18-19.

猜你喜欢
内部控制信息化企业
企业
企业
企业
敢为人先的企业——超惠投不动产
信息化是医改的重要支撑
信息化