信息化环境下企业内部控制探讨

  • 格式:doc
  • 大小:39.50 KB
  • 文档页数:9

信息化环境下企业内部控制探讨【内容摘要】随着信息技术在企业中的运用日益广泛和深入,企业的组织形式、管理体制、控制要点等均发生了较大变化,这必定影响并改变着企业内部控制要素的具体内容与表现特征,并给企业内部控制带来新的问题与挑战。

本文拟就内部控制概念,信息化对企业内部控制产生的影响,及企业该如何加强信息化环境下的内部控制等内容进行探讨。

【关键词】信息化内部控制目前,信息技术已渗透到国民经济和社会发展的各个领域,对社会政治、经济和文化等产生了巨大冲击,各行各业都面临着信息化的挑战。

信息技术在企业中的运用日益广泛和深入,会计电算化、企业资源规划(ERP)、电子商务(EC)等概念层出不穷。

企业信息化促使企业的组织形式、管理体制、控制要点等发生较大变化,这必定影响并改变着企业内部控制要素的具体内容与表现特征,并给企业内部控制带来新的问题与挑战。

本文拟就内部控制概念,信息化对企业内部控制产生的影响,企业应如何加强信息化环境下的内部控制等内容进行探讨,希望和广大同行切磋、交流。

一、内部控制概念及其构成要素内部控制较为权威的定义是美国COSO委员会提出的内部控制整体框架概念。

COSO委员会认为,内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。

其构成要素来源于管理阶层经营企业的方式,并与管理的过程相结合。

具体包括五要素:1.控制环境。

控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素。

控制环境塑造企业文化,影响企业内部各成员的控制意识、企业内部控制的贯彻和执行以及企业经营目标和整体战略目标的实现。

控制环境的构成因素是多方面的。

2.风险评估。

当今世界市场竞争日趋激烈,企业经营风险不断增加,企业的内部控制必须从企业风险的分析入手,了解自身所面临的风险,并适时加以处理。

3.控制活动。

控制活动是确保管理阶层的指令得以实现的政策和程序。

传统的控制活动主要包括:交易授权、职责分离、监管、业务记录、接触控制和独立稽核。

4.信息和沟通。

企业必须保证其内部员工能够取得他们在执行、管理和控制企业经营过程中所需的信息,使员工顺利履行其职责。

5.监督。

整个内部控制的过程必须施以恰当的监督,通过监督活动在必要时对其加以修正。

内部审计和对控制的自我评估是最重要的两项监督。

为规范中国石化股份有限公司的管理,贯彻《中华人民共和国会计法》,满足国内外资本市场对上市公司的监管要求,保证资产安全及财务报告真实、可靠,总部决定,在股份公司内部推行内部控制制度,并于2003年11月至2004年3月全面试行“股份公司《内部控制手册》”。

经过两年的试运行结合内部控制的执行和检查情况,总部于2005年底重新修订了内部控制手册,并于2006年1月1日起正式实施。

二、企业信息化及其对内部控制的影响(一)企业信息化及主要内容企业信息化即挖掘先进的管理理念,应用先进的计算机网络技术去整合企业现有的生产、经营、设计、制造、管理资源,及时为企业的“三层决策”系统(战术层、战略层、决策层)提供准确而有效的数据信息,以便对需求做出迅速的反应,其本质是加强企业的“核心竞争力”。

以制造业企业为例,企业信息化主要包括以下内容。

1.生产过程的自动化和信息化。

生产过程的自动化和信息化是制造业企业信息化的一个关键环节,其主要目的是在机械化的基础上综合利用微电子技术、计算机技术和自动控制技术实现对生产过程的监测和控制,从而达到提高产品质量和生产效率的目的。

如计算机辅助设计(CAD)技术、计算机辅助制造(CAM)、计算机辅助生产设备(DCS)、以及计算机集成制造系统(CIMS)等等。

2.企业内部管理信息化。

企业内部管理的信息化是企业信息化中应用最为广泛的一个领域,涉及企业管理的方方面面。

企业内部管理的信息化以企业的各种应用系统为基础,通过各种类型的信息应用系统来有效地组织、利用信息资源,实现管理的高效率。

如管理信息系统(MIS)、决策支持系统(DSS)、智能支持系统(ES)等。

3.企业供应链和客户关系管理的信息化。

企业采购和销售过程中的信息化极大地拓宽了企业信息系统的应用范围,从而使企业的信息化由内部扩展到外部,并借助于企业内部网、外部网和公共网络将企业内部的生产管理和外部的供应、销售整合在一起。

(二)信息化环境下企业内部控制的变化在信息化环境下,企业内部控制系统仍是由五个基本要素构成,框架体系并未发生实质性改变。

但是,每项基本要素的内部构成却呈现新的内容,并表现出新的特征,也随之带来了内部控制的新问题。

现从以下五个方面探讨信息技术条件下企业内部控制要素发生的变化。

1.控制环境进一步改善控制环境是指对企业内控系统的建立和实施有重大影响的各种因素的总称。

控制环境提供企业架构,塑造企业文化,并影响着组织成员的控制意识,是其他控制要素的基础,也是有效内部控制的关键。

信息化使企业内部控制环境发生以下变化。

首先,企业组织结构趋于扁平化。

由于计算机信息处理技术替代大量业务层和中间层的人工数据处理工作,数据以磁介质的方式存储在数据库中,并通过网络迅速传输到企业各个角落。

信息技术减少信息在传统组织的信道传输中延迟、失真以及噪音干扰,降低信息获取成本,扩大信息发布范围,增进组织各层次人员的信息传递与交流。

原先多人分工协作的工作被信息技术重组后只需几人或一人就可以完成,大量的人工控制被信息系统的自动控制取代。

这种变化导致企业组织结构趋于扁平化,内部控制层次大幅减少,岗位更加精简,责任更加明确,效率提高。

其次,提高员工地位和素质的要求。

随着组织扁平化和业务流程化与信息化,企业决策层次向下移动,基层员工获得更多的决策机会,同时对员工素质也提出了更高要求。

在新的信息技术平台下,员工需要熟悉计算机信息系统,持有实时、积极的控制观点,认识业务发生时信息技术所能提供的预防、检查及纠正错误和识别舞弊的能力,充分应用信息技术与自己的专业知识控制企业的经营活动。

企业人力资源管理将结合信息技术特点制定员工雇用、培训、提升和奖励政策。

内部控制设计更强调以人为本、人机结合的原则,通过增强员工识别风险能力、发现问题与解决问题能力、与其他业务人员协同配合能力,利用信息技术的控制能力提高企业内部控制质量。

再次,改善信息不对称状况,提高对“内部人” 的监控水平。

现代企业由于所有权与经营权分离,真实的会计信息披露对公司治理起着重要作用。

信息技术集成了业务信息处理流程与会计信息处理过程,由于数据同源并在计算机内部连续处理,有效地提高了会计信息的实时性和准确性。

而投资者经过合适权限的授权,通过计算机网络就能随时访问企业数据库的相关数据,在一定程度上改善了信息不对称性的状况,增强了信息的透明度以及对企业经营者的监控能力,促使企业内部人员提高诚信度与道德观,规范了企业经营行为。

2.风险评估更加必要在企业信息化环境下,业务流程的自动化降低了业务处理过程中源于人员疏漏或舞弊的风险。

但另一方面,企业的运营管理越来越依赖于信息系统,信息在企业中的作用日趋重要,信息化环境促使信息存储高度集中、单位时间传递的信息量大为提高,这些都增加了与信息资产和信息系统相关的风险。

信息化环境下,如果信息系统失灵或崩溃,重要信息被窃,都将给企业带来不可估量的损失。

因此,企业应当做好有关信息资产和信息系统方面的风险评估,建立良好的IT治理机制,减少灾难的发生以及灾难发生时的损失。

3.作业流程控制和信息系统控制成为控制活动的重点在信息技术平台上,企业运行的ERP等系统均实行流程化管理。

企业战略远景的实现、信息系统的导入、企业文化价值观的具体呈现,最终落实到企业的业务作业流程上。

信息技术的应用使传统人工控制形式演变为人机系统控制,控制重心将集中在作业流程的人机控制与信息系统控制。

一些传统的内部控制规则和程序在新的技术环境下失去存在的意义,新的控制规则和程序建立在充分利用信息技术、用最少的资源达到更佳控制目标的基础上。

围绕业务流程,企业会计、审计人员与业务人员将密切协作,共同分析信息技术环境下的企业订单、采购、库存、计划、生产制造、质量控制、运输、分销、财务会计、人事管理等环节的作业过程、管理过程和信息过程的新特点,制定对应控制规则,设计企业预算控制、成本费用控制、资金控制、投资控制、信息记录控制、计算机信息系统控制、业绩评价等控制制度和控制程序,并将这些控制程序和控制参数输入到计算机信息系统内部,形成完整、严密的面向流程的人机内部控制系统。

这样,企业员工可以根据信息系统反映的信息流及时监控业务过程的物流、资金流、作业流,通过反馈信息与控制参数的比较,制定决策、预防风险、修正作业错误,防范业务舞弊。

另外,在计算机信息系统内部建立严格的人员访问授权、数据接触控制、操作流程规则和职责体系,以避免信息系统故障,保留IT审计线索,杜绝利用信息技术进行贪污、舞弊的行为。

4.交流和沟通更加便利信息化环境下,大量的企业环境信息、政策信息、经营信息、财务会计信息、作业信息集中存储在企业数据库系统内,并不断被实时更新。

互联网、企业网、数据库技术等网络平台为企业成员提供了良好的沟通条件,在此平台上,员工可以十分便捷地从计算机数据库中查阅有关的政策和法规,获取与其职责相关的控制信息,明确各自的权利与责任,了解自己的活动如何与他人的工作相关以及例外情况如何报告或处理的途径。

另外,企业在网络平台上构建与利益相关者联系的机制,使组织的相关成员可以实时获取经营信息与财务会计信息,及时进行沟通,达到最佳协同合作和利益共享。

5.监督更加必不可少内部控制的程序化使得内部控制具有一定的依赖性并增加了差错反复发生的可能性。

信息技术的应用,使得内部控制具有人工控制与程序控制相结合的特点。

这些程序化的内部控制的有效性取决于应用程序,如果程序发生差错或不起作用,由于人们对计算机系统的依赖性、麻痹大意以及程序运行的重复性,使得失效控制长期不被发现,从而使系统在特定方面发生错误或违规行为的可能性较大。

所以,在信息技术环境下,更应注意对内部控制的监督,及时了解原来设置在信息系统内的控制程序、控制参数是否过时,并针对企业经营环境变化情况,及时评估业务流程控制点的运行状态,重新调整或更改设置在信息系统的控制参数或程序。

信息化对企业产生了深远的影响,但是并没有改变企业经营管理的目标。

因此,内部控制作为企业管理的一个组成部分,其总体目标也没有改变,仍然是为达到营运的效率和效果、财务报告的可靠性以及遵循相关法令。

三、信息化环境下加强内部控制对策(一)实施IT治理,从公司治理的高度对企业信息化做出制度安排IT治理是一个新的概念,是从公司治理的高度,对企业信息化做出制度安排,制定与企业战略相融合的IT战略,并从战略投资、企业管理变革的角度,降低IT风险。