王凤翼
[摘 要]电网行业是我国的基础性产业,近年来信息化步伐的加快对电网企业传统的内部控制观点和控制方法产生了一定冲击。本文结合内部控制相关概念,分析信息系统环境对内部控制要素产生的影响,并结合目前电网企业内部控制存在的问题,提出信息系统环境下电网企业提高内部控制管理水平的对策。
[关键词]信息系统;内部控制;电网企业
doi:10.3969/j.issn.1673 - 0194.2016.04.036
[中图分类号]F426.61;F272 [文献标识码]A [文章编号]1673-0194(2016)04-00-02
随着近年来企业信息化建设步伐的不断加快,电网企业作为传统企业受到了巨大的冲击和影响。如何利用信息化手段提高企业经营管理水平,成为电网企业需要面对的现实问题。内部控制是企业管理的一项重要内容,借助现代信息化手段,可以有效提高电网企业内部控制管理水平。
1 内部控制相关概念
内部控制一词最早出现在古罗马时期。根据COSO委员会对内部控制整体框架的定义,内部控制是企业董事会、经理层和员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。
2004年,COSO委员会发布了《企业风险管理——整合框架》,指出管理的重点应由单纯的控制转向全面风险管理。且增加了1个目标和3个要素,即在经营目标、报告目标、合规目标基础上,增加了战略目标;3个要素是目标设定、事件识别和风险应对。这一框架建立在内部控制整合框架基础之上,更加关注企业的风险管理的内容,与内部控制的有关概念保持了一致,并且包容了内部控制框架。2008年,我国发布的《企业内部控制基本规范》明确内部控制是由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程。
2 信息系统环境对内部控制要素产生的影响
随着企业信息化建设步伐的不断加快,信息系统环境给企业带来了新的业务流程处理和组织结构变化。通过采用计算机的信息化手段,将企业内部各业务流程进行整合优化,降低了生产企业的生产成本,提高了企业的生产效率。同时,信息系统对企业传统的内部控制管理也带来了新的影响。
2.1 信息系统环境对企业的成本产生的影响
伴随信息化手段在企业的实施,企业各部门获取信息的成本大幅降低,企业的各级员工对信息的获得能力也得到显著增强,企业管理层获取信息越来越快捷,以往需要通过大量人工操控的工作被自动化技术所取代,由此带来企业内部环境的变化,影响企业原有的业务流程并使企业的组织结构向扁平化方向发展。由于信息化手段促使一部分企业日常作业活动可通过信息系统进行自动管理和控制,既降低了企业的运营成本,还使企业领导有更多的时间精力专注于企业战略的制定和实施。这种变化,促使企业领导在企业经营管理过程中扮演更为重要的角色,其直线指挥作用也得到充分体现。
2.2 信息系统环境对企业内部信息沟通产生的影响
在信息系统环境下,企业会计信息系统更加具有开放性、完整性和及时性。企业建设各种信息资源数据库,开放的系统为企业内部员工和企业管理者提供了便捷的沟通渠道,企业各部门可以共享信息资源数据库,信息需求者可以随时获得企业经营的各种业务信息,也实现了企业业务流程的一体化处理,企业领导可以随时掌握内部控制的执行情况并及时发现存在的问题,有利于企业内部沟通的顺利进行。但是,由于信息系统存在安全性问题,财务信息流动过程中的纸质签字程序和必要的授权控制手段需要根据信息系统的实际重新界定其实施方式,企业的内部控制面临新的问题。
2.3 信息系统环境对企业内部监督产生的影响
按照实施现代内部控制的要求,监督检查是企业内部控制得以实施的重要保证,对企业内部的监督主要检查相关经济业务的健全性、有效性和合理性。内部监督的对象主要包括:内部控制重点内容的专项检查、企业内部控制实施情况的持续监督等。在信息系统环境下,由于企业内部控制主要通过人机结合的方式进行,具有手工控制与自动化控制相结合的特点。因此,相对应的内部监督方式也由以往的人工控制为主转为以信息系统的自动控制为主。但是,如果信息系统本身在设计上不能实现内部控制的要求,那么内部监督将有可能失效,从而造成相应的运行风险。因此,企业应当针对信息系统环境下的内部监督做出相应的调整以满足日常经营的需要。
2 目前电网企业内部控制存在的问题
2.1 内控制度的健全度和执行力不够
目前,相当部分电网企业较多关注生产管理,对包括财务管理在内的企业内部控制管理等不够重视。与现代企业制度和科学内部控制体系要求相比,目前电网企业的管理体制和内部控制体系还不够完善,企业各部门之间的协作水平不高,部分企业部门在内控体系的运行中还存在缺位越位并存的现象,导致电网企业整体存在内控制度不健全的现象。从电网企业现有内部控制体系的设置来看,其大部分采取下属公司直接套用采用上级单位管理体制的做法,内部控制机制未能与企业经营实际很好地结合起来,未形成对企业内部业务的全过程实时监督,无法对财务风险进行有效控制,无法对企业管理层提供对企业整体经营以及战略规划决策完整、高效地支撑。
2.2 业务信息系统与内部控制信息系统脱节
尽管目前电网企业基本上都利用现代信息技术手段建立了业务信息系统和内部控制系统,但两者在开发、应用和维护上相互脱节。电网企业实施业务信息化,往往注重业务需求能否实现,而忽视了业务过程中的内部控制能否实现,特别是各大业务应用系统开发出来的软件未给财务、审计等内部控制工作留有接口。这种信息系统之间的脱节,在一定程度上增加了内部控制工作发现信息系统舞弊的难度。此外,在人员培训上也存在业务系统和内控系统的脱节,往往注重业务系统操作和使用,而忽略了对财会、审计人员的培训。加上信息系统内部控制的专业性和综合性较强,不仅要求财会、审计人员具备电网业务知识及财务、会计和审计经验,还要具备软硬件、网络、数据库、项目管理、系统维护及信息安全等信息化相关知识,由于相关培训工作的脱节,导致电网企业内控人员目前的业务素质还不能很好地满足信息系统环境下内部控制的要求。
2.3 企业内部控制系统的安全性存在一定隐患
在信息系统环境下,电网企业内部控制系统建立在计算机网络内,因此,计算机网络系统的安全和稳定就成为内部控制系统正常运行的前提。由于电网企业多样化的经营业务及复杂的信息系统,会造成某些系统之间的数据难以实现共享,有些财务软件所需要的配置与信息系统软件的环境不相符合,这导致企业的相关信息容易被窃取,或对数据进行操控,给企业的内部控制带来一定风险。此外,内部控制各要素的数字化也使各种业务信息容易伪造,企业财务、会计等内部控制资料的有效性和可靠性也难以得到有效保证。
3 信息系统环境下电网企业提高内部控制管理水平的对策
3.1 优化电网企业信息系统内部控制体系
建立信息系统环境下企业会计信息系统的应用体系,这一体系主要包括软件、硬件、业务规则、企业人员及数据库等,在数据处理的各环节中实现内部控制体系的自动校正、执行并完成数据传输的反馈工作。
3.2 做好信息系统环境下会计信息系统的维护工作
信息系统环境下的会计信息系统既是电网企业业务信息系统的组成部分,也是电网企业内部控制系统的组成部分。会计信息系统的安全有效运行,对电网企业生产经营管理的作用显得尤为重要。通常情况下,为确保电网企业信息系统安全高效运行,避免网络病毒、黑客入侵等诸多不安全因素带来的系统安全风险和隐患,具体可以通过采取人员控制、访问控制、身份甄别、数据安全级别及环境保护措施等各种安全管理措施来加强会计信息系统的安全管理。
3.3 提高财会人员的信息处理能力和内部控制能力
在信息系统环境下,企业的财会人员除具备基本的信息处理能力外,还要具备较强的内部控制能力,这样才能合理运用信息系统环境下的会计信息系统对电网企业实施内部控制。首先,电网企业要对财会人员进行定期培训,传授其计算机操作和信息系统管理知识,让财会人员可以熟练使用信息系统对企业财会信息进行管理;其次,电网企业要提升财会人员的内部控制意识,加大对信息系统环境下的会计信息管理和内部控制培训,使财会人员在主观上有自觉实施内部控制、抵御财务风险的能力。只有切实提高财会人员的内部控制能力,才能对企业的会计内容进行有效监督和管理。
3.4 切实推进信息系统审计工作
从信息系统审计的实施方式来看,不管是由电网企业内部审计部门还是第三方来执行,关键是要制定合理的内部控制措施,及时发现系统存在的漏洞,提高电网企业资金的安全性与完整性。
主要参考文献
[1]王民治,赵学进.ERP环境下财务会计信息系统内部控制与风险管理研究[J].会计之友,2013(25).
[2]颜小琴.ERP环境下企业会计信息系统内部控制研究[J].当代经济,2012(6).