企业内部信息化精选(十四篇)
发布时间:2023-10-13 15:37:15
序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的14篇企业内部信息化,期待它们能激发您的灵感。
篇1
在企业经营管理工作中,内部控制是不可轻视的一部分,加强企业内部控制是保障企业财务信息准确性和资金资产安全性的关键。本文在会计信息化背景下分析当前环境下企业内部控制存在的不足,并从优化风险管理机制、优化控制环境和提升员工综合素养三个方面提出加强企业内部控制的对策。
【关键词】
会计信息化;企业;内部控制
会计信息化是指会计工作与信息技术的结合,它不仅使会计理论得到了进一步的发展,也给当前企业的经营管理带来了更大的挑战。在会计信息化背景下,众多内部控制风险问题也更加凸显出来,企业应全面分析当前企业内部控制存在的不足,及时采取预防或解决的措施。
1、企业内部控制存在的问题分析
1.1风险认知存在局限性,安全管理不到位。
当前,大部分企业由于风险管理认知存在局限性而存在安全管理不到位的问题。会计信息化给企业内部控制带来了新的挑战,即企业控制风险不仅局限于实物财产的安全管理问题,还扩展到信息资产的安全管理。但是大部分企业却并未意识到这一点,因此未能同时做好信息资产和实物资产的安全管理工作。还有就是企业缺乏完善的风险管理体系,一方面是网络信息系统本身的开放性特点增加了信息数据安全风险,例如由于人为因素或者其他客观因素造成的数据信息的失真、篡改或丢失等;另一方面是管理制度的不完善,在会计信息化背景下,企业内部控制效率得到明显的提高,但是因为风险管理制度和岗位职责、制度落实未能得到统一而无法有效地识别、分析处理和防控实物与信息资产的风险。
1.2控制环境未能与会计信息化发展相适应。
控制环境在企业内部控制管理中具有重要作用,它既是内部控制得以实施的基础,也是企业实现经营和战略目标的前提条件。表现在两方面,一方面是企业在文化建设、组织结构规划和岗位权责分工方面存在不合理问题;另一方面是企业员工尤其是财务人员的专业知识、技能、职业素养等方面有待提升。
1.3过于依赖信息技术,缺乏有力监督管理。
在会计信息化背景下,会计管理应该在财务人员具有准确、真实原始凭证的基础上通过信息化软件系统处理与核查财务信息,但是部分企业并未能意识到这一点,而是过于依赖信息技术,一旦信息系统账目和财务事实存在不符,势必会影响到企业内部控制的有效性。
2、加强企业内部控制的对策分析
2.1加强系统安全控制,优化风险管理机制。
系统与程序的安全是信息数据安全性的重要保障,因此要加强信息系统的安全控制,使程序保持安全状态。一方面,要加强对网络信息系统的安全控制管理,第一,要定期进行程序备份,并且要做好相关人员的控制;第二,应建立多层次、全方位的网络安全防范措施,加强对网络信息的安全控制,最大程度减小外部网络环境对企业内部网络信息系统的威胁;第三,完善并严格执行信息系统的相关操作制度,每个岗位的工作人员均需在自身岗位权责范围和操作制度下实施相应的操作。另一方面,要不断优化风险管理机制,第一,整合各项风险管理技术,在对企业经营管理所面对的风险展开综合评估分析基础上总结分析各项技术的异同和优劣,进一步了解风险管理技术和内部控制两者的运行机理和联系,分析能够使企业成本最低化和利益最大化的平衡点,以进一步完善企业已有的风险管理机制;第二,建立业务流程风险库、自动化识别和报警的风险警报系统,在科学预算系统的帮助下明确各岗位职权,使舞弊、人工失误等管理风险降到最低。
2.2加强内部审计工作,优化内部控制环境。
内部控制的目的是为了企业相关的业务活动得以有效展开,这一过程中,控制环境具有极大的影响,控制环境对企业经营目标能否实现有直接的影响作用。因此只有优化内部控制环境,才能使内部控制工作更加顺利和高效的展开,从而使企业获得预期的经营目标。第一,应做好各个岗位的设置和安排工作,不相容岗位要相互分离,岗位的权限和责任要明确;第二,把好人才聘用关,同时培养能做好财务会计、审计工作,且具有一定应变能力的复合型人才;第三,完善审计监督制度,落实审计部门责任,不定期展开企业也各项业务活动的审计工作,及时了解企业经营发展的实际情况。
2.3加强培训监督,提升会计人员综合素养。
财务会计人员是企业资产统计、账目核算等各项财务活动的重要参与者,是企业相关采取信息数据的直接接触者,其综合职业素养直接影响到企业信息数据的安全性和企业内部控制的有效性。因此,企业需加强培训,提升会计人员的职业综合素养,第一,严格岗位人员的招聘,根据严格的录用标准聘用专业知识、技能和素质达标的人才,从源头保障企业员工的整体素质水平;第二,加强培训,新员工需经过一定时间的培训且通过考核方可正式上岗,定期组织员工进行企业文化、制度以及业务技能的学习,使员工保持良好的工作态度,不断地提升专业技能,从而确保会计人员系统操作的准确性,确保信息数据的真实有效和安全;加强道德素养学习,使员工能够牢记道德规范,避免出现因个人利益而做出有损企业利益的行为。
作者:李秀红 单位:沈阳黎明航空发动机集团有限责任公司
【参考文献】
[1]罗萍.基于会计信息化视角的企业内部控制优化研究[J].经营管理者,2015(06)
[2]李诗睿.会计信息化环境下内部控制的完善问题[J].智富时代,2015(07)
篇2
关键词:会计信息化 内部控制 制度优化
一、会计信息化相关基本概念
(一)会计信息化的概念
它是会计信息技术,信息资源的管理,通过计算机网络通讯等技术手段,进行信息处理及应用。实现内部管理,也可使得外部信息使用者可以得到全面和及时的信息,所以会计信息化是企业管理和内部控制的重要组成部分。
(二)内部控制的基本概念
企业内部管理者及各级管理部门为了确保会计信息的完整性和安全性,确保信息数据的及时性和准确性,通过一系列的手段进行市场经济活动的控制和管理,及时协调好市场经济行为,利用企业权责分散的相互制约的关系,使得控制的手段具体化,职能程序和措施,及方法等给予系统化和规范化,逐渐形成一个严密的完整的会计体系。
二、企业内部控制在会计信息化下的促进作用
(1)对企业内部控制的影响。信息化能够及时和有关的数据进行了连接,促进了企业财务一体化发展,会计数据处理及时,信息化技术使得数据信息能够及时更新,使得管理者能够及时细致的了解基层的工作情况。
对企业有关风险评估方面的影响。加大了风险评估的范围,由于信息化的处理手段使得全部的责任高度集中在数据处理系统中,使用者就可以随时的进行浏览,复制和删除,却不会留下任何的迹象,存在较大的风险,加大企业风险评估的范围。同时加大了对员工的道德风险控制,对于会计人员来讲,职业水准和道德水准非常的重要。
对企业内部监督的影响。监督可以实现质量的提高,信息化系统下的内部监督,可以自动的完成,实现内部监督,授权可以在系统的职能权限中完成,通过设置职能权限,通过计算机进行程序的自动完成,节省了时间的同时,提高了工作的效率,但是往往会出现模糊授权的状况,极大的加剧了内部控制的难度。
(2)对内部控制的促进作用,信息化及流程化的管理是会计信息化系统的主要管理方式,完成企业的信息资源的统一管理和共享,使得企业各个部门能够全面,及时和准确的实现信息的沟通。例如对信息的筛选,沟通量化信息,制定组织运营的标准,充分实现控制活动的自动化。对信息与沟通的促进。沟通的基础是信息的及时,信息化系统下的信息是高度的集成,能够实现企业资源的统一管理和共享。
三、会计信息化下企业内部控制优化探析
(一)建立内部控制制度,强化企业文化管理
会计信息化的模式改变了传统的会计模式,而新的形势下的市场环境却要求控制结构是要以信息化的专业知识为基础,企业关心的是社会价值和环境价值,追求的是效率和资源的整合,经济发展模式的创新,要求不断的挖掘潜力,重塑竞争的优势,会计信息化的变革及信息平台的构建需要企业良好的内部控制。
建立内部控制制度非常强调对信息系统的控制,例如实施系统软件的控制,对数据技术中心的操作规范控制,对软件系统访问安全性进行严格的控制,对应用系统的控制等,企业可以通过信息资源的整合管理,有效实现数据信息的整合和优化,逐步实现从局部向全程的控制,提高内部控制的执行力。强化会计信息系统的操作控制,例如输入控制, 主要强调的是输入数据的真实性、准确性,录入人员必须严格限定在职权范围内,同时需要第二人的审核校验。软件的数据处理控制,主要限定在对数据的修改和检验上,在软件的基础上进行程序化管理。输出控制,主要实施的是包括数字、数据和代码等,审核无误后进行报告,真实的将报告数据传送。
会计控制规范是企业进行内部控制的基础,同时在建立此规范时要借鉴国际上的经验,例如依托软件工具,建立金融工具评估技术。完善企业内部的行政政策法规,强化风险防范的管理意识,因此内控制度的建立要求各个岗位实现职责分离管理,限定岗位内的责任制和激励机制。同时企业内部的组织结构需要完善,完善岗位的设置、分工、制定权责范围等,最终实现相互之间的牵制、制约。建立员工岗位责任制,设立会计岗位和系统管理的岗位,岗位的设置应该做到内部牵制,才能防止舞弊和越权的行为。
其次,员工不仅仅是内部控制的客体,人员的思想活动影响了企业的生产经营效益,强化员工的思想,树立企业的文化氛围,良好的文化思想扎根于企业管理中后,逐渐形成员工的精神支柱和坚定的信念,企业要想有良好的企业氛围,规范企业的员工行为和生产经营活动,通过无形的文化理念能够完善和促进企业内部控制的管理。
(二)完善风险管理的机制
完善计算机信息系统,例如建立风险防范预警机制,建立合理化的风险数据管理,当数据超出预支和不合理的范围内,就会及时预警,建立合理化的指标。其次设置权限,在每个环节设置岗位权限,信息及时进行交流后,通过权限进行限制和勘察,防范风险的发生,严格控制风险。
针对可能存在的风险,主要有硬件和软件的风险,还有建立的风险管理制度,如会计软件的使用制度,内部控制制度,会计数据的备份制度等,都会存在一定的固有风险。但是解决的措施是如果有足够的资金投入,就会比较容易执行,能够得到很好的预期效果,第二类风险主要是制度上的风险,很多制度建立容易,但是执行的效果得不到体现,所以确保制度的执行力是关键,因此就需要相关人员进行执行,同时伴随审计就会促进其快速展开。
严格的控制风险,做好防范风险的措施,当信息化风险出现时,如果企业没有做到有效的控制,信息化就会出现系统的故障,影响企业的发展,因此企业要建立合理的风险防范预警机制,建立预防方案,方案的方式可以多样化和系统化,加大投资资金,降低由于故障引起的损失。
(三)健全内部审计,完善外部监督体系
会计信息化使得企业必须建立新兴的管理监督手段和体系,建立适应会计信息环境的审计体系,以适应会计信息化对审计的需求,审计不仅仅要对内部的审计,更重要的是对延伸到外部网络系统,可以实现审计的现场定期审计,再到网络化的外部网络审计,例如实施连续性的实时抽取证据进行审计,工作的重点应该是着重于检验数据的可靠性和真实性。
企业的内部控制要设立内部审计部门,定期或者不定期的进行信息审计,审计的内容包括:定期审核会计资料,审查系统账务的数据处理,是否符合国家法律法规的政策,账务处理是否规范,其次审查书面资料是否与计算机系统及软件数据库的数据一致,保证数据的真实性,和完整性是关键。最后,会计相关数据的保存方式是否是合法、安全。在发生突发状况时,确保数据能够及时备份,防止数据的损坏,同样要确保计算机审查系统的运行正常,在审查的各个环节,即使完善系统的漏洞,避免数据存在流失的可能。
建立合理的内部会计监督制度。信息化处理系统使得数据处理过程变得无形化、程序化、集中化和自动化,体现重复性和连锁性,企业人员要定期进行检查和管理,及时抓住问题的关键,确保系统的安全、准确、高效。其次,通过社会中介机构及政府机构进行信息化的外部监督,完善外部监督,企业必须建立健全信息一体化,有效地外部监督可以完善企业的监督体系,通过信息的及时更新,完善企业的监督模式,强化内部控制管理。
四、结束语
总而言之,实行会计信息化的管理是市场发展的需要,是企业管理者发展企业的必经之路,信息技术内部控制是社会关注的焦点,在信息技术提高的背景下实施内部控制系统的优化措施,才能实现企业的长远发展。
参考文献:
篇3
关键词:内部控制 信息化管理 财务管理
自改革开放政策实施以来,诸多行业纷纷涌现中国市场,使国内各产业企业陷入激烈的竞争市场中,此形势下国内企业逐渐认识到内部控制的重要性与迫切性,并将信息技术广泛应用于各生产经营环节,力求能够达到固定内部控制、提高控制效率、减少控制成本等目标,从而不断提升企业核心竞争力,促使国内企业稳固立足于国内社会市场中。
一、企业内部控制信息化环节存在的问题
(一)对信息系统作用的认知力不足
企业不能够正确认识信息系统的作用,其主要体现在两个方面:管理层方面。受信息化的自动化效应的影响,企业管理层只关注信息化建设,忽略了实现信息系统与管理思想相融合的重要性与迫切性;操作层方面,企业相关部门不能够及时将业务信息录入系统,以致大量的信息失真,从而给企业核算、决策等工作带来极大的困扰。因此,上述两方面均在不同程度上影响着内部控制信息化效果,使得企业资源流失、浪费等现象日益突出。
(二)标准化问题处理存在缺陷
标准化是企业进行内部控制信息化管理的前提条件,其通常涉及到业务流程、岗位职责、职责分离、组织架构、管理权限等部分,然而,企业在对上述方面进行标准化处理时缺乏科学合理性、有效性,致使企业难以顺利实现内部控制信息化,从而制约到企业稳定发展。
二、加强企业内部控制信息化管理的策略
(一)营造和谐稳定的信息化环境
良好的信息化环境既有助于企业实现内部控制信息化,又有利于加强企业内部控制信息化管理。其中营造和谐稳定的信息化环境应从下述三方面做起:第一,推进管理思想与信息化相机融合,促使管理要求与信息系统管理思想一致性,依托于先进的信息技术,尽可能规避人为因素造成的负面影响;第二,结合企业发展需求与特点,借鉴国外的优秀经验推进内部控制信息化管理变革;第三,企业管理者应严格按照相关要求对信息系统予以操作,严禁无规则操作。
(三)建立风险机制,做好标准化工作
企业借助风险机制能够对各类风险予以识别、分析、评估及认定等。其中企业主要围绕下述四大方面实施标准化工作:第一,组织架构标准化。企业以科学性、合理性原则为指导,借助风险机制从采购、生产、销售等多个环节构建组织架构;第二,业务流程与岗位职责标准化。企业鼓励广大一线管理人员均能够参与到业务流程调整优化行列中,运用风险机制挖掘业务流程中可能出现的风险,同时,明确各岗位职工职责权限,对岗位职工实行问责制。为实现企业业务流程及岗位职责标准化还要求企业构建系统标准化模版,其中该模版涉及到管理权限、标准业务流程、职责权限配置等多个方面。实践表明,通过实现业务流程及岗位职责标准化不仅有助于提高企业内部控制管理,而且还有利于实现企业内部控制信息化;第三,表单标准化。企业应明确各员工岗位职责权限,进一步规范业务流程,加强业务审核、业务申请等多个部门之间的沟通与交流,从而真正意义上实现审批表单标准化;第四,ERP系统主数据标准化。ERP系统中包含物料、供应商及客户等主数据,由上可知,通过实现系统主数据定义与编码标准化以推进企业内部控制信息化、现代化。
(三)建立利用风险管理机制
企业信息化管理系统对信息数据进行有效的收集、控制以及管理,通过实现资源的合理配置,大大提升企业生产效率和决策水平,从而,促进企业的可持续发展。通常情况下,企业信息化水平与内部控制呈现正相关,即企业信息化越高,内部控制质量越高;反之亦然。
构建内部控制风险管理机制并非只是控制企业内部风险,而是涵盖了企业生产经营过程中可能出现的所有风险,包括内部风险与外部风险。而风险管理有所不同,巴塞尔委员会指出,风险管理注重实现对特定业务的战略评审,以对同一行业不同企业间的风险、收益比较分析促使本企业实现经济效益价值最大化。
(四)建立内控制度管理平台
内控制度管理包括根据内外部环境(市场、法律等)变化及时调整制度,与分(子)公司之间资料(包括国家有关法律法规、内控通知、内控考核信息、企业内控报告)和信息(包括企业实际执行中存在问题建议)的传递,相关业务流程和理论的探讨交流等具体内容,通过利用信息系统建立制度管理平台,可以极大提高办公效率,促进上下一体、公开公平、共同提高的良好制度环境的形成。
(五)培养内控信息化人才
要实现内控信息化,人才培养也是关键环节之一。可以通过培训等多种方式,培养一大批既懂内控、又懂信息系统,既了解熟悉应用控制、又了解熟悉一般控制,既熟悉业务流程、又清楚关键控制的人才。
参考文献:
[1]吉顺梅.浅议企业内部控制的信息化[J].会计师.2011
[2]白华,高立.财务报告内部控制:一个悖论[J].会计研究.2011
[3]杨有红,李宇立.内部控制缺陷的识别、认定与报告[J].会计研究.2011
[4]《企业内部控制应用指引第14号――财务报告》解读[J].财务与会计.2011
篇4
关键词:会计信息化;内部控制;分析
企业信息化是企业内部为保证企业能够安全、高效、有序的进行生产经营活动,而制定并贯彻执行的一系列信息化的活动和措施。会计信息化是企业与外界沟通以及企业内部相互沟通的有效桥梁,为现代企业管理提供了便利的工具。如何利用会计信息化加强企业内部控制是企业面临的新的重大的课题。
一、会计信息化的发展历程
会计信息化起源于美国,自计算机开始普遍应用于会计科、核算,采用电子数据处理系统处理会计。完整的会计核算体系是在1965年以后逐渐形成的,主要组成部分是材料核算,工资核算,成本核算,销售核算,会计报表编制等。支持系统的存贷管理、应收账款管理等决策是在20世纪70年代出现的,主要功能是对企业的经济活动的预测、决策、管理控制、核算和分析等。管理型软件经历了材料需求计划软件、制造资源计划、企业资源计划三个阶段。不断的优化完善,简便了企业的管理,成为现代企业管理中不可缺少的适用的工具。会计信息化具有全面性、开放型、智能性、多元性和渐变性的特点,无论是从范围上、功能上还是技术上都具备足够的能力。
我国的会计信息化在20世纪70年代初才有了单项业务的处理,起步较晚。但发展速度较快,80年代形成了较为完整的会计核算系统,决策支持系统在90年代产生。近年来,随着国产的企业处理软件及财务软件不断改进,我国会计信息化的发展水平大大提高了,同时我国企业的管理和企业的竞争力也加强了。
二、会计信息化对企业内部控制的影响
1.会计信息化给企业内部管理带来的有利影响
人员和职位的内部牵制是传统的手工会计环境下制约内部控制的重要因素,效率低,过程繁复。企业的经济业务都记录在纸张上,手工录入各种证、账、表,修改和删除数据麻烦,且容易丢失。计算机内部控制和人的控制相结合是会计信息化条件下内部控制的主要特点。会计账务的处理都是通过会计软件来实现的,计算机只需要将除了原始的数据外的其他程序数据存入磁介质中。
2.会计信息化给企业内部管理带来的不利影响
会计信息化的条件下,人们修改和删除数据变得很容易,使会计信息的安全性降低。内部控制的内容随着计算机技术和网络技术的引进而增加了,内部控制需要做好网络安全、系统权限的控制,计算机操作管理、病毒的预防,硬件与软件的维护和管理等工作。内部控制的重点也发生了改变,由原来的证实相符、证证相符、证账相符、账账相符以及人员与职位之间的牵制制度,转变为数据输入、会计信息的输出、人机交互处理、计算机系统间的连接等的控制。
3.会计信息化下的内部控制中存在的问题
(1)在会计信息化的条件下,由于功能职责比较集中,相应的职责也就出现了集中的现象,使内部管理中存在了错误和舞弊的风险。
(2)虽然现在的会计系统软件有一定的智能化程度,但还是会出现经济业务的合理性、合法性和真实性无法判断的现象,不能完全取代人在经济活动中的作用。会计信息系统所能产生的作用是有限的。
(3)会计信息化的条件下,由于过程中计算机的全权参与,一旦某个环节出现错误,将会引起一系列的连锁错误,造成输出结果出现严重的误差,影响最终的质量,不能人为的参与去改正错误。
(4)会计信息化的环境下,因为其“开放性”特征,大量的信息是开放的,使得企业内部控制的风险加强,很多黑客或不法分子通过高技术手段来截取和篡改信息,威胁会计信息的安全。
三、会计信息化条件下内部控制加强的措施
1.优化控制环境。首先,要调整组织结构,建立恰当的组织机构和职责分工制度使内部人员和岗位职责相互配合相互制约,控制舞弊情况的发生。遵循不相容职务分离的原则,设立会计岗位和系统管理岗位,负责基本的核算及档案管理工作和信息系统的操作管理维护的工作,有效的全面的控制。其次,要提高管理者素质,提高管理者的信息意识,使会计信息化的观念能够真正的被管理者所理解和接受。在会计信息化的条件下,应该注重培养管理者的业务能力和素质,理解会计信息化对内部控制的有利和不利影响,有效实施内部控制制度。注重对人员的选择、使用和培养,把加强人员的培养作为内部控制中的重要程序,制定合理的奖惩制度,鼓励人员积极的投入到工作当中。最后,要从企业的长远利益出发,加强会计信息化人才的培养,提高人员在信息化环境下的专业技能,推动会计信息化条件下内部控制的发展。
2.正确的对风险进行评估和分析。会计信息化给会计工作也带来了一定的风险,比如由于操作不规范以及、计算机维护不当等原因造成的风险,软件开发和设计中存在的风险等。因此管理者要正确的进行风险评估和风险分析。第一,要加强控制系统操作。每个用户的安全级别和身份的标识必须有明确的规定,对具体的访问对象要分别定义。会计信息化的应用,改变了内部控制的重点,会计数据的输入、输出和处理过程必须得到严格的控制,输入数据的正确性必须得到保证。输入和输出的数据都应该有授权,并对发送对象已发送的数量有详细的规定和记录。第二,要做好系统维护控制。企业要对系统的硬件和软件进行定期的检查和维护,以确保会计信息系统的正常运行,并及时的记录和修正检查过程中出现的问题。为保障系统的安全,对软件和硬件要进行定时的升级。第三,加强控制管理信息化会计档案。必须针对系统运行过程中生成的各种账簿、凭证、报表作出妥善的处理,防止会计信息的流失,保证磁盘的存放环境的安全、洁净、通风良好。为防止由于储存介质的损坏而造成的会计信息丢失,要定期检查和备份会计档案。
3.优化监督管理机制。在会计信息化条件下,应该建立健全监督管理机制,从定期的现场审计转向实时或定时的在线网络审计,通过网络分散和实时连续抽取证据进行审计,着重于验证企业内部形成的明晰信息的真实可靠性。为保障信息的安全性,必须控制整个系统的网络。为保证计算机内信息与书面材料相一致,要健全内部审计,对会计资料进行审查。监督保存方式的安全、合法性。对系统运行的各环节实行监督审查,防止出现漏洞。根据日常监控所发现的问题,及时的分析处理,确保系统运行的正确、安全和高效。完善外部监管体系,建立和完善新型的外部监管体系。通过政府机构、社会中介机构及社会公众对会计信息进行甄别和评价,剔除主观因素,使信息更加的公正客观。
4.加强法制建设。会计信息化的运用帮助企业迅速、高效、准确的处理会计数据,但同时给企业带来了高科技犯罪的隐患。因此需要制定专门的法律来预防和阻止高科技犯罪行为的发生。对那些舞弊行为,要规定相应的惩处措施。会计信息系统软件中的数据、软件、硬件都应该受到法律的保护,使现代企业能够健康安全的发展。以法律条文的形式明确会计信息化条件下的管理制度,加强针对会计信息化舞弊或者高科技犯罪案件的立法,使会计信息化的内部控制有法可依。
四、总结
在会计信息化的条件下,企业内部控制面临着各种挑战和控制。信息化给现代企业管理工作提供了很大的帮助,同时也增加了企业内部控制的难度,使企业的内部管理面临着一定的安全隐患。因此企业只有加强企业的内部控制制度的建设,使会计信息化在企业管理中的作用得到充分的发生,推动企业的发展。
参考文献:
[1]王棣华 杜晋贤:浅析会计信息化与企业内部控制[J].会计之友, 2008(34):52.
[2]阎 涛:会计信息化下的企业内部控制工作分析[J].商场现代化,2011(19):132.
[3]刘洪海 周 萍:会计信息化下企业内部控制体系优化探讨[J].商业时代,2011(31):72.
[4]陈玉主:会计信息化下的企业内部控制问题探讨[J].现代商业, 2010(26):236.
篇5
关键词:财务信息化内部控制影响
随着现代信息技术的发展和网络时代的到来,信息技术在会计领域得到越来越广泛的应用, 企业会计信息化日益成为企业管理变革的一项重要内容,对企业内部控制的很多方面也产生了深刻的影响。为顺应时展的要求,会计信息化的发展应对企业的内部控制做必要的调整,从而有效协调企业各个部门间的关系,提高企业的经营效率,加快信息的流通,保证企业能够持续高效、健康的运转。
一、会计信息化对企业内部控制的影响
(一)对企业内部控制的环境的影响
在会计信息化条件下,由于信息化的引入,企业的内部控制从对人的管理转为对人、计算机、软件系统等的管理,原先多人分工协作才能完成的工作在信息化条件下只需一个人就可以完成,会计资料无纸化方向发展代替了有形记录的是无形记录,大量的人工控制被信息系统的自动控制所取代,这都使得工作效率大为提高。此外,在会计信息化环境下,会计部门利用计算机除了完成日常会计工作外,还可以帮助完成其他部门预测、决策等各种更为复杂的业务活动,并在此基础上对企业的发展提出建议,使各个部门的联系更加紧密,扩大了会计的职能范围扩,同时,经营信息在信息化环境下可以实现高度共享,决策者可以更及时全面地了解企业信息,并及时做出正确的决策。环境是推动企业发展的引擎,也是企业构建控制系统的基础。
(二)对企业内部控制的要求提高
企业的内部控制要在规范各个部门的操作的同时,也要时刻关注信息化的发展,信息化环境下,决策者通过共享的信息资源能够随时了解企业的经营状况,并针对信息化对各个部门影响的不同,及时采取相应的内部控制措施并做出调整。由于通过计算机才能对变化较大的会计数据的载体查询,现代技术的发展使对电子版的数据的更改要比手工版的更容易,而且能够做到不留痕迹。如果缺乏必要的内部控制,所以,企业的数据非法篡改会因为必要的内部控制的缺乏而加大可能性,从而加大企业内部信息外泄的风险。
(三)使企业内部控制的内容增加
随着计算机网络技术的发展,信息化的引入,在增加了新的会计工作内容的同时,新的内部控制措施也需要增加。作为人与计算机相互结合运行的系统,财务信息化系统控制的内容较为复杂, 包括有关系统的安全性控制与开发、资料需要文书化控制;系统的输入、输出以及处理控制等。而且在操作的过程中,作为一种新型管理工具,还要对计算机病毒防治、硬件及软件分析、编程,这些工作的顺利进行,都需要一些具有高质量的会计管理人才来对会计信息系统进行操作。并对在操作的过程中出现相关的问题进行管理和维修,以保证会计信息化顺利进行。
二、信息化下企业加强内部会计控制的必要性分析
(一)网络时展的必然趋势
随着互联网在财务会计中运用的普及,企业收集、加工、处理财务数据都可以随时、迅捷的进行,而且可以极大提高数据处理的及时性和双向交流财务信息。报表阅读者要想获得更深入的信息,也可根据自身的需要,对财务会计的原始数据为基础实时进行再加工。另外,作为高科技的产物,互联网已经成为人类经济生活中重要的一部分。另外,网络是一个开放的环境,除非在物理上断开连接,否则在这个环境中一切信息在理论上都是可以被访问到的。因此,网络下会有可能出现遭受非法访问甚至黑客或病毒的侵扰的会计信息系统。这种攻击有可能来自于系统内部或是系统内部,而且一旦发生将对企业造成很大损失。因此,在信息化下环境下加强会计系统内部控制非常重要。
(二)会计处理系统发生很大变化
在信息化环境下的会计系统中,会计信息的储存方式和储媒介、各类会计凭证和报表的生成方式、各项业务处理方法和处理程序发生了很大的变化。电子商务、网上交易、无纸化交易的推行,使在信息化环境下的每一项交易发生时,只要计算机中输入原始信息,计算机就会自动记录核算,而在传统的核算过程中进行的各种必要的核对、审核等工作可以通过对计算机程序设定来自动完成,这就使在传统会计方式下建立起来的内部管理制度和控制方式因无法发挥而失去了作用,这就需要企业建立新的更为严格的内部控制制度。
(三)企业安全及健康发展的需求
在会计信息化系统下进行舞弊,不会伤害计算机硬件和信息载体,也不会受作案时间、地点的限制,其隐蔽性很强,因此会带来很大的经济损失,对企业正常的生产经营活动造成一定的影响,甚至严重时会危及企业生存。所以,加强内部控制,能有效的提高企业的安全性能,使企业健康持续发展。
三、会计信息化环境下企业内部控制存在的问题
(一)企业内部职责不清晰
企业在传统的内部控制下,不同员工之间的不相容职务相互分离,虽然操作程序过于繁琐、而且效率也不高,但具有比较清楚责任的承担结构,而且可以通过各种明细账与总账之间的对应关系来检查错误出处。而在会计信息化的条件下,计算机实现了全部的数据的处理,在初始数据出错时,账面数据也会跟着出错,因为计算机的引入,不容易找到是哪个环节出的错,造成员工对自己的具体责任和任务不清晰。同时,在信息化条件下,传统会计下的不相容职务已经被兼容了,造成高效运作的企业却变得效率低下。
(二)企业的安全风险加大
在传统的手工记账的条件下,外部人员很难获得企业的内部资料,而在会计信息化的条件下,以电子数据的形式存在的内部资料通过网络技术来获取比较容易,无形中增加了企业的关键技术与资料外泄的风险。由于信息化的引入,企业的网站有时还有可能遭受黑客的攻击而造成瘫痪,增加了企业的安全风险。而且由于企业在处理财务和其他部门的数据及各个子公司的各种数据用的都是集成的软件,企业在实现信息共享还要保证企业信息的安全性,虽然现有的技术水平可以把这种风险降到最低,但也并不是完全没有风险。
(三)企业内部审计的难度加大
在传统的内部控制条件下,企业很容易检查到问题出现具体的责任,内部审计较为方便快捷。但在受互联网的影响,会计信息化的条件下企业的各个部门都是相通的,各个部门可以通过网络进行任意的交流,这不但改变了信息沟通的方式,而且这给内部审计增加了难度,即使查出问题,也找不到问题的原因,更不能明确责任。
四、会计信息化环境下企业内部控制的改进措施
(一)对会计机构的岗位职责、权限进行调整
在信息化条件下,在同一个计算机系统中存储所有会计处理程序和财务数据,使会计系统将不同的、相对独立的会计职责集中化为一个信息系统,进行调整手工环境下的会计岗位职责,对会计人员上机的操作权限明确规定,做到责任明确、授权清晰,加强会计信息化之后的岗位控制,定期进行岗位轮换。只有这样,不相容的岗位才能互相监督,不同的岗位才有所牵制,不会出现无人管的现象。此外,还要建立上机登记制度,上机操作工作日志由专人保管备查。
(二)提高会计人员对会计信息化的认识,加强对会计人员的培训
首先,从思想上强化会计人员对会计信息化的认识和法制意识,加强会计人员教育,让他们认识到发现问题或漏洞应及时提出而不应钻空子。另外,为会计人员提供更多更全面的培训和学习机会,并通过专门的会计信息化培训,进一步提高其职业道德素质,使他们不仅在思想上重视,还要在业务上熟练。并可通过良好的绩效考评、激励和惩戒机制来约束员工的行为。要求会计人员不得向外人透漏操作密码,杜绝无关人员和未经授权人员上机操作,要定期更改自己的上机密码等措施,防止越权及企业信息外泄。
(三)加强内部审计监督
内部审计监督是内部控制的一个重要形式,通过审计监督可以发现控制手段的弊端,进一步找出改进的措施。首先对会计信息系统的监督,审核和评估会计电算化、信息化系统本身的合法合规性,对每一个环节进行核查、监督;其次是审计监督组织内部控制制度是否严密;三是加强对会计信息化系统审计和全面监管。为保证内部审计的独立性与权威性,企业内部审计部门应该高于其他部门的设置。会计信息化的发展是企业经营管理水平提高的关键,是现代企业发展的一种必然趋势。但是,会计信息化在给企业带来了一定的优势的同时,也会给企业带来了一定的风险,只有运用得当才能规避风险、强化优势,为企业更好地服务,增强企业的核心竞争力。
参考文献:
[1]杨周南、吴沁红.会计信息系统:面向财务业务一体化[M].电子工业出版社,2006(9)
篇6
关键字:信息技术 内部审计 风险评估
信息化拉近了人与人的距离,提高了工作效率,造就了方便的生活方式。计算机信息技术代在很多方面替代人进行工作,节约了生产成本,提高了工作效率,因而加快建设企业信息化的发展,引进信息化技术到企业内部审计工作中,可以有效的节约资源和缩减成本,提高办事效率。另一方面,计算机行业是高科技行业,具有较高的风险性,所以如何引进信息技术任然需要谨慎。
一、信息技术的安全性和公正性
(一)信息技术的安全性
要为企业设计一款软件为内部审计服务,必须要进行深思熟虑,首先要从其需求方面入手。企业需要怎样的功能,企业的规模需要哪种性能的软件(根据企业人数要求软件可以承受的用户并发数),这两项是最基本的硬性要求。然后就是软件的安全性,这里主要是指软件对企业信息的保密性,软件采用何种形式的编码方法,以何种协议传输信息,防火墙设计是否能够有效的抵御黑客进攻都关系到整个企业的信息资料安全。确定了可行的、可信的、可靠的软件才能进行投放。
(二)信息技术的公正性
较之人而言,计算机是没有“感情”的,从而也规避了“腐败”现象的发生。将审查后的数据输入电脑,计算机服务器终端会根据软件系统设计好的程序运行计算实际的数据,在软件质量良好的情况下可以保证所得到的报表、审计报告的真实性。这对公司企业的人员管理和评审也是非常公正的。
二、会计信息化及其对企业内部审计的意义
(一)信息化环境下企业内部审计对象的特点
(1)随着网络技术的快速发展,企业之间的电子商务平台将会得到很大的发展空间。为企业的发展和创新开拓广泛的新局面,其中最明显的变化就是企业的经营管理模式和信息披露的模式。经过发展和改变后,不少的企业可以将自己的产品以及交易信息和销售的合同公布在互联网上进行交易。这样的改变不仅不会让消费者的受到时间和空间的限制,同时还能够查阅资料对产品有进一步的了解,再决定是否购买。企业通过互联网的交易形式不仅能够达到提高效率的目的,同时还能够降低成本,扩大企业的利润空间。
(2)建立在网络环境基础下的会计信息系统被称之为网络会计。网络会计与传统会计的区别很大,主要是体现在以下两个的特点:一是网络会计的会计信息是无纸化和自动化,采用网络沟通的方式去实现交易,相比传统的会计信息系统更加的节约资源。二是会计信息披露更充分、更及时。
(二)会计信息化对会计内部审计的意义
随着互联网的快速发展,传统的审计方式将逐渐被网络在线实施的网络审计模式所取代。而这样的审计模式就能满足审计人员不用出门就可以完成审计工作的要求。
(1)网络审计技术更先进:审计人员不仅可以通过网络系统和审计的对象进行沟通、交换信息,并且可以直接在网上进行会计信息的查阅。由于网络技术的发展与应用,空间已经不会造成执行审计的制约因素,这样更方便审计人员开展工作。
(2)网络系统能够充分的发挥计算机的高速运转与审计软件的优势,同时间还能对网络的财务数据以及业务数据进行统计、处理,最后完成审计工作的报告。与传统的审计相比,网络审计在高效率完成工作的同时还能达到节约能源以及提高准确率的目的。
三、信息化环境下完善企业内部审计的对策及建议
(一)提高审计风险的防范能力
因为网络系统的运作,导致信息的载体由低介质转变成磁性介质。但由于磁性介质在受到高温和磁性物质的因素下容易受到影响,造成磁性介质的磁性消失。因此,档案的保存还有很大的风险。通过信息技术导致这种储存媒体的方式经常受到访问和滥用,造成了审计风险的增加。因此,必须建立一个有监管部门严格监控的网络财务信息进行强制性的存档制度,这样不仅可以避免网上的财务信息遭到披露,同时还能提高工作的效率、减低审计的风险。制定的风险防范制度其中主要包括了网络管理的规定、会计核算的软件运行管理等。
(二)加强对会计信息系统内部控制制度的审计
在会计信息系统中,内部的控制制度要求应该更为严格,否则制度一旦失控,将会给企业带来无法挽回的后果。因此,必须对内部控制的制度加强,内部的控制制度在加强后,能够促进企业建立一个完善的内部控制的制度体系,已达到保证会计资料真实性的目的。通过内部控制的制度审计,能够避免错误和重大违纪事项的发生,同时还能提高工作的质量以及效率。
四、结束语
随着网络技术的发展,导致信息化环境给企业内部的审计工作的内容和环境带来翻天覆地的变化,造成对内部审计的极大影响。通过加内部审计的风险防范制度,将会计信息化的内部审计与内部的控制制度以及安全审计向结合,将其作为中心内容,达到更加有效的、安全的性的在会计信息化的环境下开展审计工作的目的。
参考文献:
[1]马睿.信息化环境下企业内部审计思考[J].商场现代化,2007,(33):347-348
[2]单石奇.企业信息化环境下内部审计工作的思考[J].江汉石油职工大学学报,2008,21(1):47-49
篇7
[关键词]信息化;企业内部;财务环境;影响
doi:10.3969/j.issn.1673-0194.2013.08.013
[中图分类号]F272.7[文献标识码]A[文章编号]1673-0194(2013)08-0025-02
0 引 言
财务环境是企业从事财务管理活动过程中所处的特定时间和空间等一切因素的总和。财务环境可以分为企业内部财务环境和企业外部财务环境2方面。企业内部财务环境是指存在于企业内部影响企业财务管理的主观条件和客观因素。管理体制、组织形式、组织结构、人员素质、管理水平构成了企业内部财务环境。信息化促进了企业管理的科学化,改变了企业内部财务环境。随着信息技术在企业各个管理层面的应用和渗透,特别是系统集成的应用,带来了管理模式、组织架构、业务流程、工作习惯、岗位职责、管理制度、绩效考核、战略发展、企业文化等全方位的改变。本文拟从数据、系统、组织和人才等4个方面,分析信息化对企业内部财务环境的影响,以提高企业财务行为对环境的适应能力、应变能力和利用能力,以便更好地实现企业财务管理目标,见表1。
1 对数据的影响
1.1 数据处理信息化
在信息化的初始阶段,企业面临的最迫切的问题是解决企业基础管理问题,首先要进行的是信息化准备工作,把企业所有的资源实施信息化管理,为信息技术应用建立良好的框架。因此,企业信息化不只是引进系统,而是重在应用,致力于资源的数字化处理,实现人、财、物的信息化管理。
1.2 信息实行标准化
信息标准化是信息化建设的基础,企业要建立起信息化的标准体系,只有建立统一的信息标准才能把企业内的信息与信息系统有机地统一起来,并为彼此间的协同工作创造便利条件,减少不必要的浪费,从而使企业真正实现互联互通、资源共享、业务协同。在信息化前,许多企业由于数据交换标准不统一,彼此在字段选择、名称确定、内容组织与格式等诸多方面存在差异,信息资源的开发利用相对滞后,无法实现资源共享,形成了“信息孤岛”,制约了企业自身的发展。因此,企业在信息化初期就要制定相同数据项的标准定义和编码规则,在数据输入时,各个部门的操作人员都要严格执行。
2 对系统的影响
2.1 流程注重规范化
财务业务的一体化管理,打破了传统财务职能活动的流程,对业务财务活动进行过程重组和流程再造,规范业务流程,将信息系统的功能与整个企业组织的经营管理活动结合起来,使财务职能活动的管理流程与经营活动的业务流程有机融合,同步生成相关业务的物流、资金流、信息流,从而提高决策效率,达到管理出效益的目的。
2.2 系统实施集成化
信息化实现了不同应用系统的集成与整合,使得不同应用系统之间能够实现数据和方法的共享。随着投入使用的系统逐渐增多,部门机构间的信息壁垒和业务环节间的信息孤岛等问题日益突出。系统的集成化通过整体规划,流程再造,使各个系统相辅相成、协同工作,使企业在共享业务数据、优化资源配置、降低库存、提高资金利用率、减少制造成本、加快市场反应速度、改善客户满意度、控制经营风险、增强数据分析和决策支持等方面提升效率。
2.3 关系管理网络化
关系管理包括投资者关系、员工关系(人力资源)、供应商关系和客户关系。以前企业在客户关系管理和供应商关系管理方面的应用水平较低,未建立统一的客户和供应商视图及营销管理,未能充分发挥应有的资源优势,企业的员工、供应商和客户资源分散,缺乏统一管理。信息化建立了统一的顾客营销平台,建立顾客关系管理,统一顾客信息视图,优化顾客服务流程,搭建了厂商数据交换平台,增强供应商关系管理,实现供应链协同管理,提高资源的利用效率。信息化还建设准确的人才信息系统,制定统一薪酬激励制度。
3 对组织的影响
3.1 组织结构扁平化
组织结构也称组织模式,指企业内部执行领导任务和管理职能的各个组成部分及各部分之间的相互联系。企业组织结构有直线职能制、事业部制、控股公司制等多种形式。不同的企业组织结构,对企业财务管理体制的建立具有影响。在实施信息化管理前,传统企业的组织结构一般采用直线职能型,组织是金字塔式、自下而上、梯阶控制的层级结构。这种层级结构会导致管理职能条块分割,岗位设置繁复,管理层次多,造成管理过程协调多和效率低。在组织结构的演变中,信息化是促使组织结构变革的催化剂,信息技术使组织结构趋于扁平化。随着信息集成技术的应用,企业的财务业务实现了集成管理,优化了企业的信息流程,减少了中间环节的组织机构和人员,增加了高层管理人员的管理幅度,大大提高企业的信息收集、处理和传递的能力。以前由财务管理人员负责的许多数据汇总、分解、协调和控制方面的职能,现在都由系统自动完成,大大压缩了财务管理层次,加速了信息的传递,减少了信息的积压,提高了组织结构的效率。信息化彻底改变了企业的组织架构,整个管理系统的组织结构呈现扁平化的特征,提升了财务管理职能。
3.2 管理执行制度化
在信息化项目实施完成后,企业需要建立相关的运行保证制度,来保证数据的准确性、稳定性,来保证信息化项目建设的成果,同时为新的需求做前期预研工作,为下一阶段的信息化建设做准备,从而实现整个信息化能够持续、健康和有序的发展。在管理信息化方面,就是要做好各项制度安排,事实证明,如果不采取综合的管理措施,数据的准确性和完整性就无法得到保障。
3.3 组织模式团队化
信息化推动了财务业务系统的集成和流程重组,重新构建了企业组织模式,削减了中层管理,实现了企业组织结构的扁平化,以流程管理为核心,使企业各部门在职能结构上出现融合、交叉现象,使不同职能的人员组织在一起,形成一个新的工作团队,以提高工作效率。
4 对人才的影响
4.1 人才要求知识化
企业信息系统是一个信息高度集成的系统。如果不更新自己的观念,向过去的陈规陋习告别,由信息化驱动的全方位的管理变革就会反复,最终影响到企业战略目标的实现。近年来,我国许多企业都引入了ERP信息系统,但成功的案例却不多,很大原因是管理观念没有得到及时的更新,影响了新系统在企业中的应用。信息化管理作为一种新型的管理模式和理念,比传统的企业管理更先进,其根本原因是在系统集成管理过程中,增加了许多知识和科技的内容,不仅管理要素中渗透的知识成分增加了,而且诸如信息、策略、智力等知识性的软性要素占据着越来越重要的地位。财务管理人员的素质对财务管理工作的质量和效率具有直接的影响,企业如果没有一支精通业务、技术、管理三合一的复合型人才队伍,信息化建设仍然难以成功。因此,信息化对财务管理人员的素质提出了更高的要求,这就需要财会人员掌握前沿的理论与知识,以适应企业不断发展的变化。人才的缺乏往往是造成很多企业信息化建设陷入困境的主要原因。
4.2 要有系统观、全局观和战略观
财务管理人员要站在发展的角度审视财务职能的变化,必须要有系统观、全局观和战略观,才能发挥好财务信息系统在企业信息系统中的作用。如:企业资源计划系统(ERP)是建立在信息技术基础上,以系统化的管理思想,为企业决策层及员工提供决策运行手段的管理平台。因此,在企业信息系统的实施过程中,财务管理人员必须从系统全局出发,加强与其他部门的子系统相互密切配合,才能保证管理信息系统实施的顺利推进。在信息系统管理下,财务人员将不仅仅充当会计核算与监督的角色,还将主要从事战略管理、财务计划、预测与控制等相关的决策支持的角色,在这种环境下,必须要有全局观念和战略观,才能发挥好财务的职能。
主要参考文献
[1]樊海云.信息化规划与实践——信息化价值创造从无序到有序[M].北京:清华大学出版社,2008.
[2]王海林,续慧泓.财务管理信息化[M].北京:电子工业出版社,2009.
篇8
[关键词] 企业;内部审计;信息化;问题;措施
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2016. 23. 031
[中图分类号] F239.45 [文献标识码] A [文章编号] 1673 - 0194(2016)23- 0056- 02
0 前 言
随着我国企业之间的竞争不断增加,对内部控制的要求不断提升,内部审计作为加强企业监督的主要方式,需要不断转型工作方法。尤其在信息化背景下,企业的内部审计工作需要建立完善的信息系统,充分利用现代化的审计方法来不断提高审计效率,促进企业审计工作的进一步发展。
1 企业内部审计信息化应用的问题
近些年,随着现代科技的不断发展,信息化已经成为社会生产的主要趋势,企业作为市场经济活动的一部分必将面临着转型的挑战[1]。尤其对于企业的内部审计工作来说,其发展所面临的审计环境更加多样,审计对象也更加多元化,如果仅依靠传统的审计思维和方法则很难满足实际的需求,所以企业应建立专门的信息化审计系统,实施标准的信息化审计流程,加强对业务数据分析的准确性。但是目前对于企业来说,在实施审计信息化的过程中还面临着较多的问题,具体主要表现在以下几点。
(1)信息系统审计发展不平衡。虽然经过企业自身不断地努力,一部分企业的内部审计已经走上了信息化发展的道路,然而,企业在审计信息化建设方面还存在明显的不平衡现象,信息化水平差异较大。有相当一部分企业,尤其是中小企业,审计信息化的建设仍然处于空白或者初级阶段,无法实现资源的合理配置、共享。以电力电网企业为例,这种不平衡性主要表现在以下两点:第一,企业对信息化审计的推广程度不一致,即使同一省份的不同地方的电力企业也存在差异;第二,对审计系统各模块的应用率存在差异,一般对财务模块的使用较为频繁,而对于物资等模块则很少使用。
(2)审计信息化软件的利用率不足。为了更好的推动企业审计信息化的发展,目前在市场上推出了较多的审计软件,该类软件的使用能够在很大程度上提高审计效率,从而促进审计工作的进一步发展。但是由于对审计信息化软件的认识度不够,ERP审计系统中的很多模块都没有得到最合理的利用,系统开发也不够完善,从而导致信息在传输和共享的过程中遇到较多的问题,企业之间的联系度较少,影响了软件的广泛推广,同时降低了使用人员的积极性。
(3)计算机审计水平需要进一步提升。近些年,随着科技的不断发展,网络技术、数据库技术逐渐趋于成熟,从而在很大程度上促进了电子交换技术的进一步发展,而反映到企业审计工作中主要表现在将电子数据传输到审计平台,然后利用审计软件对数据进行有效的处理。这就要求审计人员能够熟练操作审计软件,能实现对数据采集、数据转化等基本功能的使用。
2 提高企业内部审计信息化水平的措施
(1)优化队伍结构,增强业务素质。要想推进企业的内部审计信息化水平,应从思想上增强企业对审计信息化的重视度。对于企业领导层来说,应不断提高思想道德修养和业务水平,增强审计能力,鼓励进行审计的信息化发展,积极引进优秀的复合型审计人才,在工作中逐渐转变思想,提高信息化技术在审计工作中的应用。
(2)深化和提高计算机审计水平,为审计信息化提供技术支持。在现代信息化背景下,信息系统具有明显的广泛性和多样性的特点,从而为计算机审计工作的开展带来了较多的难题。目前已有的信息化审计软件所包含的内容并不十分健全,对于实际工作中的很多内容都没有涉及,从而使审计人员在使用的过程中遇到较多的问题,使用起来也不够流畅。这就要求相关研究人员不断提高计算机审计水平,完善审计软件的相关功能,在现有的基础上,不断开发实用的数据收集和处理软件,从而将审计系统与财务、人力、物资等进行有效结合,实现对资源的合理配置,提高计算机数据处理能力,为审计信息化提供更加可靠的技术支持。
(3)加快创新步伐,推进事后审计向事前预防和事中监督的转变。在传统的审计观念中,一般是在事后开展相关工作,这种审计方式效率较低,对于已经出现的失误不能及时制止。而随着企业快速发展要求的提高,人们逐渐意识到事前预防和事中监督的重要性并积极开展了相关方面的研究,通过事前预防和事中监督能够对可能出现的风险进行提前预测和防范。对于已经出现的失误则能及时进行补救,从而降低失误或风险对审计结果的影响,所以企业审计部门应加快创新步伐,逐步转变审计方式,充分发挥计算机的优势,促进审计工作的进一步发展。
3 结 论
在现代科技的推动下,企业内部审计工作面临着信息化的发展趋势,要求企业能够树立信息化审计的观念,优化组织结构,加快创新步伐,不断提高计算机审计水平,从而拓宽审计工作的广度和深度,促进审计效率与水平的提升。
主要参考文献
篇9
笔者现根据日常工作实践就如何落实内控信息化的要求、处理好内部控制与信息技术的关系,作出相关的分析和探索。
一、企业信息化对内部控制提出挑战及应注意的问题
在实现内控信息化的过程中,有相当部分的企业选择了ERP(企业资源计划)系统进行相关的信息处理。这是因为ERP系统立足于有效整合企业资源(包括采购、销售、项目、财务和人员),统一调度、合理配置和管控,可以最大限度地发挥企业能力,提高核心竞争力。在此过程中,每一个模块都有严格的自动控制,例如没有预留(计划)就不能创建采购订单,没有采购订单就不能办理入库,入库立即自动生成财务凭证,等等。但同时ERP系统在满足企业内部控制要求的日常业务审批及专业管理方面;由于系统资源的限制还略显不足,导致修理费维修计划的审批、设备状态管理、一般物资采购供应商的选择、客户信用额度的确定等,仅仅依靠ERP系统是不够的。因此,企业往往还需要诸如办公自动化系统、电子商务系统、客户关系管理系统等与ERP系统进行对接,这些系统也是实现内控信息化的重要组成部分,发挥着非常重要的作用。
企业自身如何实现内部控制信息化,关键应处理好以下几个问题:
(一)正确认识信息系统的作用
从管理层角度看,信息化的自动化效应使得管理层大多都很重视信息化建设,但也往往将信息化仅看作一项技术,而忽视信息系统与管理思想的有机融合。
从操作层面看,业务不及时录入系统而事后补录,把系统仅当做是一个台账,或者忽视甚至设法回避系统自动控制(例如为了操作方便,互相交换进入系统的用户名和密码)的现象较为常见。这些都严重影响了内控信息化的效果,也毫无疑问影响了系统应用的效果,造成企业资源的浪费,影响了投入产出的比例。
(二)正确处理标准化问题
标准化是实现信息化的基础,没有标准化就相当于一个现代化的工厂没有统一的零部件,无法进行自动化生产。对于内控信息化采说,标准化的内容一般包括:组织架构、业务流程及相关表单、岗位职责和管理权限、职责分离、各种主数据(一般指ERP系统,包括物料、资产名称)的定义和编号等。实现了这些方面的标准化,也就把握了内控信息化的核心,信息系统上线的标准模板就有了扎实的基础。应该说明的是,标准化的历程是内控信息化难度最大且最需要下功夫的,尤其是对于特大型且拥有众多分(子)公司的集团企业,这需要管理层坚定的决心和操作层充分的精力投入。
(三)正确处理各种信息系统的关系
如前所述,企业存在着多种信息系统做好各种信息系统的整合似乎不是内控信息化的问题,但企业可以利用内控信息化的契机,梳理哪些信息系统是必须的、哪些业务审批可以利用其他已有的信息系统加以实现,以及如何形成以ERP系统为核心的管理系统,进一步集中系统控制,改善系统的设置,最大化地利用系统资源降低企业成本。
二、实现内控信息化有效途径
实现高效的内控信息化的途径,其具体的工作主要有以下几方面:
(一)建立良好的信息化环境
领导重视且正确认识是信息化得以实现的前提。首先,管理者应将管理思想与信息化有机结合,在提出管理要求伊始就考虑其与所选择的信息系统管理思想是否吻合,且怎样更好地依赖技术手段加以实现,尽可能地减少人为因素的影响。其次,在信息化实现的过程中,应充分重视和支持信息化所带来的管理变革,尽可能改变现状以适应系统,而不是让系统“将就”,原状,只有这样,内控信息化才能起到应有的作用。再次,管理者应该带头操作系统并服从系统控制,不随便破坏系统控制的规定。
(二)利用风险机制,扎实推进标准化工作
风险机制包括对风险的识别、分析、评估和认定。在这个过程中,必须充分调研实际业务,收集业务信息,模拟执行情况,具体而言,应做好以下几方面的标准化工作:
1.组织架构标准化。企业应结合管理模式(集中管理或分散管理),利用风险机制,对企业采购、销售等核心业务找出较为合理的组织架构,明确各层级的权责划分,这些会直接决定控制的效果,也直接影响业务流程的具体构成路径,是业务流程统一和岗位职责标准化的前提。
2.业务流程及岗位职责标准化。业务流程标准化需要召集一线管理人员,充分征求意见,利用风险机制分析、优化业务流程,拟定关键控制点,界定各岗位职责和管理权限以及不相容职责的划分标准。这其中,优化流程是最关键的环节,如果考虑不周全,将造成系统上线反复进行,浪费人力物力资源。对于关键控制点,应逐项梳理后记录下哪些能够固化在系统中、哪些不能实现或实现成本较高。对能够固化在系统中的业务流程和控制点,应确定系统标准模板,系统标准模板概括起来,一般由标准业务流程、管理权限、不相容职责配置或参数设定。应说明的是,由于内控信息化是在一定条件、一定范围内的信息化,对于实现系统自动控制成本较高的业务环节,应明确允许系统外控制(如人工稽核等)的措施以提高控制效率。
1.表单标准化。在优化流程的基础上,由于梳理了业务申请部门(人)、业务审核部门(人)及审批人、不相容部门等控制环节,相关审批表单的标准化也成为可能。
2.ERP系统主数据标准化。客户、供应商、物料等主数据是ERP系统的构成细胞,不实现标准化就无法实现内控信息化,因此必须对这些主数据的定义和编码予以标准化。
(三)建立利用系统进行持续性监督的机制
利用信息系统进行持续性的监督是实现有效、高效内部监督的重要方式,coso委员会2009年出版的《内部控制体系监督指南》对利用信息技术持续性监督概括了四种方式,基本上能够反映目前技术条件下的信息化监督方式,具体包括:利于误差管理的工具(记录误差的日志、后续跟进、处理情况分析)、监督应用程序变更的工真(变更认证、沟通、适当评价)、评价系统状况的工具(包括内置参数、可容忍水平、不相容职责分离、管理权限)及评价过程完整性的工具(包括标准及协同、数据加总、文挡完整性)。前两项工具主要是对系统日常操作的直接监控,如零售商检查系统信息有无无效的订单标识、零售数据是否全部传输到数据中心处理等,适合于专业管理在日常业务汇总时进行监督;后两项则主要由内部控制部门专门开发检查工具进行监督,具体方法是通过对关键控制点所对应的业务流程、管理权限、不相容职责和参数予以标准化,建立信息系统标准模板,并针对标准模板开发检查工具,通过定期运行检查工具、对比与标准模板的差异,逐步建立持续性监控的机制。
具体而言,通过对ERP系统管理权限进行检查,按照不相容职责标准,检查工具可以指出系统中哪些角色或用户同时拥有不相容事务,系统权限与角色或用户的岗位职责是否吻合;结合风险分级定义各项业务缺陆标准(可以将几个不符合要求的风险定义为一个缺陷标准)并固化在系统中,实现异常业务预警。对于报警的业务,总部可及时追查,如有必要,也可组织有关专家到现场检查。同时,对于确定了利用工具进行监督的系统自动控制业务,可以减少检查的频率,对于系统外手工控制的业务应作为检点,进行现场检查,对系统“自动+手工”控制的业务,可以两者结合进行检查。
(四)建立内控制度管理平台
内控制度管理包括根据内外部环境(市场、法律等)变化及时调整制度,与分(子)公司之间资料(包括国家有关法律法规、内控通知、内控考核信息、企业内控报告)和信息(包括企业实际执行中存在问题建议)的传递,相关业务流程和理论的探讨交流等具体内容,通过利用信息系统建立制度管理平台,可以极大提高办公效率,促进上下一体、公开公平、共同提高的良好制度环境的形成。
篇10
【关键词】会计,信息化,内部控制
一、会计信息化环境下企业实施内部控制的必要性
会计信息化是指将会计信息作为管理信息资源,在会计电算化基础上全面应用以计算机,网络和远程通讯为主的现代信息技术对传统的会计模型进行重整的现代会计基础上,建立起满足现代企业管理要求的现代会计信息系统,为企业经营管理,控制决策和社会经济运行提供充足适时的信息。随着信息技术的发展,会计信息化系统进一步向深层次发展,企业内部控制环境发生了深刻的变化,传统的内部控制体系面临着新的挑战。为了适应变化了的控制环境,我们应围绕内部控制的目标,结合会计信息化条件下内部控制的特点,构建一套较为完善的、适应网络化背景的内部控制体系。
当前企业普遍运用会计信息化进行会计核算、会计监督,传统的内部控制制度已无法适应新的会计环境,必须根据行的环境去设计和再造内部控制制度以应形势,保证会计资料真实、完整;堵塞漏洞、消除隐患、防止并及时发现、纠正错误及舞弊行为,保护单位资产的安全、完整;确保国家有关法律法规和单位内部规章制度的贯彻执行。
二、网络会计信息系统的运用加剧了企业的风险,也加大了内控的难度,具体表现在以下几个方面:
1、职权划分不清,责任不明确。网络会计使原有的职责分工和岗位分离制弱化,会计业务缺乏有效牵制,削弱了手工会计中内控的效力。而且,网络会计下,口令代替了传统的签章,易于被他人非法窃用,越权操作。此外,还由于会计人员的防范意识较差,思想认识不够,互换口令进行操作的情况也常常发生。因而必须处理好网络管理人员与会计人员的权限分配、岗位分离、明确责任,消灭现有的管理漏洞。
2、会计信息失真问题严重。会计信息的失真主要有几个环节:传送前,传送中,保存过程中。在提供会计信息时,提供者的过失或恶意失真都会造成会计信息在网络传送前就已经失真。传送过程中,由于网络是一个开放的系统,一些非法入侵者或电脑黑客可能会侵入企业的信息系统,造成会计数据失真。保存时,网络会计使得电子磁盘代替了纸质,然而一旦磁盘发生损坏就会造成信息的失真。
3、网络安全问题。计算机系统本身是脆弱的,病毒的感染、黑客的恶意攻击、计算机硬件的故障以及用户的误操作等等都会危及网络系统的安全性。例如:未经授权人员非法侵入企业信息系统,窃取商业机密,都会给企业造成巨大的损失。
4、内部控制程序化,专业人才匮乏。网络会计下,内部控制程序具有重复性和连续性。假如数据在系统中发生错误的更改或篡改公式设置,则内控运行的重复性会使系统一直重复这一错误,使财务数据失真,加剧企业的损失。由于财务人员在计算机方面的专业知识有限,一般很难及时发现这种程序的漏洞,而待计算机专业人员堵住这些漏洞时已经给企业造成了很大的损失。
三、在会计信息系统发展到网络化阶段的背景下,我们可以从以下几个方面来加强和改进企业的内部控制:
1、企业应当建立完善的内控管理制度、岗位职责和操作规范,防止会计人员之间互换口令,越权操作,明确每个人的权利和职责。
将监控和操作分离,实现系统内部的有效牵制。建立数据保护机构,在调用机密文件时启用多层身份认证,如口令控制,指纹识别,面容识别等,提高安全防范能力,确保网络系统的可靠运行。
2、企业应重点加强对信息输入、处理、输出的控制和管理,以保证数据的合法性和正确性,防止信息失真。
数据在输入前都要经过校验,输入时应适当分工,输入后进行必要的校验。使用无法复制的电子签章,认真做好核心数据的备份。对于信息流普遍将采用加密技术,防止道德风险。会计资料的保管采用多种形式的会计数据备份策略,既要保存在光盘、磁盘等光电介质中,又要按规定打印输出,便于日后查询和故障恢复需要。
3、提高网络系统的安全防范能力,采取防火墙技术,将病毒和非法访问者挡在内部网之外,保护好内部信息,同时对信息普遍采用数据加密技术,防止数据在传输过程中被泄密。
对整个财务网络系统的各个层次都应采取安全防范措施和规则方面的技术,建立综合的多层次的安全体系。同时还应加强计算机硬件和软件方面的安全和保护,进行定期的检查和维护。
4、备份系统设计。
备份的目的是为了防备突发的意外事故,如自然灾害、病毒侵入、人为的破坏等。由于这些意外事故发生的不确定性,企业应当灵活确定备份方案,最佳备份方案是自动化备份方案,能够做到对数据库进行在线备份、自动备份以保证数据完整性,同时备份过程中出现问题能够自动报告,以便能方便的管理备份设备。采用磁性介质保存会计档案,要定期进行检查,定期进行复制,会计档案数据要保存双备份防止由于磁性介质损坏,而使丢失。
5、具备高素质、高技术复合型人才的支持才能保证网络会计的广泛应用和发展。
企业应当对现有的财会人员进行必要的培训和教育,加强网络技术相关知识的学习和实务操作,或者扩充一下自己的财会人员,招聘一些综合素质强的复合型会计人才。会计人员除了具有专业知识以外,还必须具备与会计工作有密切关系的财政、税收、金融等相关知识,这是会计人员提高职业判断能力的必要条件。
篇11
【关键词】 内部审计;审计信息化;信息化战略
《审计署2008至2012年信息化发展规划》中表明要探索和完善信息化环境下的审计方式,推进审计信息化建设,以探索创新信息化环境下的审计方式为核心,加大适应信息化需要的审计人才队伍建设力度,努力提高审计工作效率、质量和水平,为审计事业发展提供信息技术支持和保障。内部审计作为企业管理的一个重要组成部分以及内部控制评价体系的一个关键环节,其信息化建设也应当成为企业信息化建设的重要子系统。
一、内部审计信息化的基本内涵
(一)内部审计信息化的定义
内部审计信息化广义地讲,是指内部审计组织以信息技术为手段,组织计划审计项目、实施审计的全过程,以及以确认审计风险或评价企业信息战略、优化组织运营为目标,对组织营运所依赖的信息系统进行独立的、客观的确认和咨询活动。
(二)内部审计信息化的内容
内部审计信息化的内容包括两方面:一是以信息技术为手段开展内部审计工作的过程,即计算机辅助审计技术(CAATs);二是指内部审计部门以组织的信息系统为对象,以风险评估或内部控制检查为手段,对该系统所产生会计信息的真实、合法性作出确认,或通过优化企业信息管理,增强企业的核心竞争能力,即信息系统审计或EDP审计。
(三)内部审计信息化内容之间的联系
内部审计的计算机辅助审计技术与信息系统审计之间存在着紧密的联系。一方面,信息系统审计为计算机辅助审计下的常规财务收支审计提供支持。由于企业经营管理信息化以后,原来手工处理方式下的一些管理控制措施发生了根本性变化。一些控制措施已经成为计算机软件程序的操作步骤被固化在日常的操作中,有的已经通过软件自动地进行错误检查核对。而信息系统中控制措施的充分与否,是否正常发挥了作用,是否存在方便操作人员舞弊的“后门”,直接影响到各项经济信息的真实性、合法性。通过信息系统审计可以直接检查确认这些风险,为计算机辅助审计下的常规财务收支审计提供支持。另一方面,计算机辅助审计是信息系统审计业务开展的最佳切入点。信息系统审计对审计人员的计算机知识要求非常高,从目前审计人员的知识结构来看,不具备直接开展信息系统审计的条件。因此,信息系统审计的开展应当采取循序渐进的战略,即首先逐步引入计算机辅助审计。随着审计人员知识结构的改变和经验的积累,信息系统审计的开展将水到渠成。
二、内部审计信息化的必要性
内部审计信息化建设是在当前企业全面信息化建设的环境下做好内部审计工作,更好地发挥内部审计作用的必然要求。
(一)内部审计工作发展方向和目标的要求
国际内部审计师协会(IIA)对内部审计的定义为:“内部审计是一项为了增加组织的价值和改善组织的运营所进行的独立的、客观的确认和咨询活动。它通过采取系统化、规范化的方法评价和改善组织的风险管理、控制和治理过程的有效性,帮助组织实现其目标”。这一定义不仅很好地阐述了现代企业内部审计的内涵,也适当地表达了内部审计的目标和实施手段。
我国在2003年3月的《审计署关于内部审计工作的规定》将内部审计定义为:使独立监督和评价本单位及所属单位财政开支、财务开支、经济活动真实、合法和效益的行为,以促进加强经济管理和实现经济目标。这些对现代内部审计的重新定义标志着内部审计的范围和对象的扩展,从传统的财务审计延伸到企业的经济管理和风险控制环节。中内协五年规划明确提出,到2010年,内部审计要基本实现从以财务审计为主向以财务审计和管理效益审计并重的全面转型与发展,内部审计事业要逐步实现法制化、规范化、现代化。内部审计信息化既是实现这个目标的重要内容,也是实现这个目标的重要手段。
(二)内部审计对象信息化的要求
当前,随着计算机与互联网的迅速普及,人们对计算机的依赖达到了前所未有的程度,全社会各行各业信息化进程不断加快,我国许多企业在实现各部门信息化的同时,也已着手整合与集成其信息化应用系统,内部审计的对象已经向信息化转变。没有计算机、网络技术和电子商务等知识的审计人员,会因为审计线索的改变而无法进行审计;会因为不懂得网络经营与网络财会的特点、风险及其应有的安全控制而不能识别、审查和评价企业的风险和控制;会因为不懂得信息系统及其开发而无法对信息系统的功能和开发进行审计;会因为不懂得计算机和Internet的使用而无法利用计算机审计。信息载体变化的巨大挑战直接影响到了内部审计工作的开展。
(三)内部审计工作主要矛盾解决的要求
内部审计工作的主要矛盾表现为以下两个方面:一是内部审计工作的数量供需矛盾,即内部审计人员数量的有限性和内部审计需要辐射面的广泛性的矛盾。我国大多数企业近几年实现了跨越式发展,跨行业、跨地区、跨所有制和跨国发展已成为了企业发展的主要途径。内部审计的对象呈现出点多、面广、战线长、产业多的特点,只有借助信息化的手段开展内部审计,才能实现促进工作协调统一和内部控制完善的目标。二是内部审计工作的质量供需矛盾,即审计手段技术方法落后和审计质量高要求的矛盾。内部审计工作的全面转型使审计领域大大拓宽,审计关注的重点也发生了很大变化,企业管理层对内部审计工作的要求和期望越来越高。然而,现实中内部审计的技术手段还没有完全实现信息化,审计低效率和质量难以保证的问题广泛存在。内部审计工作数量与质量供需矛盾的解决必须寻求内部审计信息化的路径,否则矛盾将会日益突出。
三、内部审计信息化战略
(一)制定内部审计信息化的发展规划
为了有计划、有目的地推进内部审计信息化加快发展,应结合实际,制定内部审计信息化发展规划,明确目标任务和措施,以数据建设为关键,审计应用为核心,联网审计为主线,资金、技术、人才为保障,与企业信息化环境相适应作为基本思路。
内部审计信息化发展规划的主要内容包括:1.充分利用企业信息化资源,连接企业内部各被审计单位的网络系统,实现网络审计。2.利用企业网络平台,实现内部审计办公自动化和信息共享。提高审计计划、统计、档案、公文流转的管理水平和利用效率,建立审计机构与现场信息互动渠道。建立畅通的信息资源收集渠道,实现内部各部门单位之间的信息共享。3.开发推广应用经济适用的审计业务和审计管理软件、模块、模型,逐步使计算机成为审计工作的主要手段,逐步提高计算机辅助审计的审计项目数量。4.基本建立健全适应内部审计业务和管理需要的信息数据资料库,如被审计单位资料、审计成果、审计资料查询、审计专家经验、有关法律法规、审计案例、计算机审计方法、审计疑点、行业宏观经济、业务信息等。5.积极探索信息系统审计,主要是计算机系统的内部控制审计,逐步积累经验。6.建立起一支既精通审计业务,又掌握计算机技术,适应信息化条件下开展审计工作的新型内部审计队伍。
(二)提升内部审计信息化在企业信息化管理框架中的层次
海尔集团是一个管理高度信息化的企业,在中国企业信息化500强中排名第六。海尔集团在加快推进企业信息化建设中,高度重视内部审计信息化建设,把内部审计纳入海尔市场链流程的最高一环――“管理流程”中,将审计工作与集团流程紧密联系在一起。在计算机设备配置、软件开发,建立审计对财务人员考核激励机制,确保财务信息真实性,优化审计队伍等方面采取了有力的保证措施,并明确授权内部审计部门对企业所有信息系统有充分的查询权,使内部审计服务进一步实现了全面“提速、提效、提值”。因此,要提高内部审计信息化水平,必须将内部审计信息化上升为企业信息化管理框架的更高层次;要将内部审计信息化发展规划纳入企业总体信息化规划中同步实施,逐步使内部审计业务和管理工作与企业的信息化环境相适应,最终实现内部审计信息化与企业信息化同步发展。
(三)构建功能强大的个性化内部审计网络系统
内部审计信息化建设要突出计算机技术在审计业务中的应用,必须建立功能强大的个性化内部审计网络系统。首先,采用目前被业界广泛认可的软件公司开发的审计软件,这类公司技术水平高、服务信誉好,可以为将来的软件扩展提供技术支持,也避免了自主研发的高成本和未来系统扩展的进入障碍,为内部审计网络系统个性化提供了良好基础。其次,随着审计软件的应用,不断对通用审计软件扩充与改良,使之与企业管理特点相适应,以弥补通用审计软件的不足。最后,对于集团公司而言,内部审计网络系统的建立是内部审计信息化的更高目标。随着集团公司各大信息化应用系统的建设,内部审计要利用网络技术实现审计与集团各大信息化应用系统的联网,因此需要研发内部审计网络系统、内部审计网上监控分析系统和内部审计业务管理系统。目标是将网络审计打造成集信息汇集、综合查询、数据采集、监控分析、业务管理、资料共享等多功能为一体的全方位、综合性的审计专用平台,实现对集团所有生产经营和财务管理单位的全面联网查询,远程实时监控和数据自动采集,疑点自动筛选及审计管理的模板化、规范化、流程化,从而大大拓宽审计的范围,提高审计质量与效率,提升审计层次和水平。
海尔集团就充分利用了企业信息高度集成的资源优势,构建了审计网络平台,开发并不断优化信息监控系统,实现了审计日常化和预警机制与整改机制有效接轨的信息化模式,在企业的全球化发展中发挥了重要作用。
(四)培养适当的满足审计信息化要求的复合型审计人才
加强审计队伍建设,提高审计人员在信息化环境下开展审计工作的能力。这是内部审计信息化建设的一项重要的基础性工作。在企业的战略发展规划中,几乎所有的活动都与“人”的因素息息相关。内部审计工作是一项以人力资源运用为主的技术性工作,在审计信息化过程中,相比设备、管理理念等其他因素,复合型审计人才的培养和管理始终处于第一位。
一方面,复合型内部审计人才的定位应该是适当水平。要适应审计信息化的发展战略要求,所需要的是与企业发展战略相匹配的、适当的复合型审计人员。另一方面,所谓复合型人才,是指具有计算机技能+专业基础+工作经验的审计人员。国际知名会计师事务所对审计人员的培养就特别强调复合型要求,这也可作为复合型内部审计人员的参考定位标准。
【参考文献】
[1] 王刚.探析商业银行内部审计信息化建设[J].中国审计,2009(2).
篇12
关键词:信息化环境;中小企业;内部控制
信息技术在中小企业内部管理和运作体系中的广泛应用,使得企业内部控制环境发生了很大变革,传统的内部控制制度已经无法适应新环境的变化。中小企业需要改变原有的内部控制制度,不断地完善信息化环境下的企业内部控制体系,提高信息化下企业内部工作人员的素质和风险意识,加强风险的合理评估和合理规避,保障信息和沟通的安全,优化内部审计的监督等。
1.信息化对中小企业内部控制的影响
(1)控制环境的影响。信息技术的应用对中小企业内部控制环境产生重大影响,改变了中小企业内部原有的组织架构、责任分配与授权,很大地影响了中小企业传统的管理经营理念、人力资源政策的制定和实施、道德价值观等。
(2)控制活动的影响。信息化优化了中小企业控制活动授权的过程和方式,提高了中小企业在经营活动信息处理中提取信息资源准确性、自动检查信息资源的可靠性、审核信息资源的有效性。
(3)信息与沟通的影响。信息技术改变了信息的收集及传递手段,提高了信息的及时性,也使得中小企业信息交流与沟通的完整、可靠。
(4)内部监督的影响。企业利用信息系统,实现内部监督自动化,提高了内部监督的效率。
2.中小企业信息化下内部控制的现状
2.1 权责分配不合理
大部分中小企业带有“家族”色彩,“多任人唯亲、关系之上”,机构设置简单,人力资源分配不能达到最优,经常出现某个员工身兼数职或是一个岗位多人在职,使企业内部经营权和所有权,甚至是监督权混为一谈,不合理、不可靠。尤其在信息化条件下,中小企业的权限制度制定和实施都存在问题,上级的放任,同级之间权利混淆,上下级权限交叉,致使中小企业内部控制制度在信息化环境下存在权责分配不合理,岗位形同虚设,制度管理不明确。
2.2 人员素质和观念滞后
中小企业在信息化的进程中,企业管理层观念停留在最初始的认识了解阶段,只追求硬件上的高效,不注重提升信息技术的改进及应用,企业既懂信息化又懂内控的员工比较少,这在一定程度上造成了企业内部员工素质和观念的滞后。
2.3未知风险增加评估难度
信息技术在中小企业内部控制中的应用也带来一些新风险。比如:计算机病毒风险、密码安全风险、操作风险等。另外,中小企业在信息化系统的应用和更新维护方面很薄弱。如果信息化系统出现技术问题,而中小企业未能及时解决问题,将会给企业带来更多的附加风险。
2.4经营业务数字化监督难度增加
企业在应用信息系统进行业务处理时,大部分业务数据化,其业务痕迹不能被完完整整地保留,这给企业监督带来困难。随着信息化的不断应用,中小企业内部监督机制的漏洞也显现出来。信息技术人员负责整个企业内部的信息系统软件维修管理,计算机知识能力较强,如果没有实施必要的监督制约,技术人员一旦发生信息修改或是信息窃取,那么将给企业带来信息危机和经济损失。
3.完善信息化环境下中小企业内部控制的措施
3.1 建立适应信息化的内部控制制度
与手工业务流程相比,信息系统的内部控制综合性更强、范围更广、程序更复杂。在信息化环境下,手工业务流程中的人工审核监督机制的作用大大削弱,这就对内部控制提出了新的要求:制定相关的授权和管理制度;原始数据必须输入准确、数据的处理方法及流程规范化并保持相对的稳定性。另外,计算机的软硬件必须具备较高的可靠性与稳定性。
3.2 提高信息化环境下员工素质
在信息化环境下,要加强员工内部控制知识和信息技术的教育,在提高员工对内部控制认知的前提下提高他们的信息化水平。使信息系统使用人员树立安全意识及良好的职业道德,并加强对计算机、信息和网络知识的学习,提高业务素质。
3.3 加强风险的评估和控制
信息化环境下,由于网络的开放性、信息的共享性必然导致企业的潜在风险增加。因此,中小企业要加强信息资产和信息系统方面的风险预警和评估管理,不断提高风险的评估能力,加强风险评估活动,建立相适应的风险分析和风险管理机制。
3.4 保障信息和沟通的安全
中小企业在应用信息化技术时,要保证信息沟通的安全有效。中小企业内部信息沟通主要有输入、传递、处理、输出。企业信息在授权方式、传递过程、有效实施的各个环节都必须按照信息化系统设置的权限进行注册、授权、审批,保证信息在输入时是正确的,传递时是有序的,处理时是科学的、客观的。中小企业应建立合理科学的信息与沟通制度,信息来源的安全,传递方式的可靠,避免企业信息外漏,造成商业机密外泄。
3.5 加强信息化系统内部审计及监督
内部审计、内部监督在企业内部控制制度中起着至关重要的作用,而且是监督其他控制活动的重要途径。在信息化环境下,信息系统运行的各个环节都应有内部审计人员定期检查和测试其工作情况,并监督执行相关管理制度。同时,内部审计部门要充分利用信息化工具,新的审计技术、审计方法,收集更多的审计监督资料,选择信息自动化下更加有效的审计监督方式,做出更加可靠完整的审计监督方案。加强内部审计监督也需要提高审计监督人员素质和职业能力,提升信息技术水平,以此来提高内部审计监督的效率与效果。
参考文献:
[1]纪纲.信息化对中小企业内部控制的影响研究[J].财贸研究,2010,21(3):139-143.
[2]谢茂盛.企业内部控制体系信息化建设的几点思考[J].内部审计,2012(06):82-83.
篇13
关键词:企业内部审计 信息化 建设 优化
近年来,随着信息科技技术发展进程的不断推进,我国社会信息化事业发展的战略格局基本形成,并在社会服务领域的应用日益广泛。尤其是会计电算化的普及,非计算机证据的数据和比例相对减少,使企业内部审计工作在审计方法、流程及内容等方面都发生了很大的变化。因此,作为企业内部管理重要组成部分的内部审计工作,必须转变理念,加强内部审计信息化建设,更新审计手段,更大程度地发挥审计职能和作用,以适应企业的发展需要。本文笔者结合工作实践,探讨了企业内部审计信息化建设与优化的策略。
一、系统规划企业内部审计信息化建设格局,提高信息化建设实效
当前许多企业在充分认识内部审计信息化建设的基础上,虽大大加强了信息化建设力度,但缺乏对内部审计信息化建设格局的规划,存在不同程度的重“硬”轻“软”现象,即配置了充足的信息化建设硬件,而忽略了软件建设和企业审计人员的信息化审计培训工作,导致企业内部审计的信息化程度不高,实效性不强。因此,新时期企业内部审计的信息化建设应从企业的实际出发,对其建设格局进行系统规划,以提高信息化建设实效。
一是加强企业内部审计信息化的规范性建设。结合企业内部审计工作实际的深入分析,在开展内部审计信息化工作成果评选和内部审计信息化理论研讨活动的基础上,通过建立标准化的制度体系和信息化系统,促进内部审计工作的规范化建设,保证企业信息化建设硬软件投入的均衡以及符合企业内部审计工作实践需要,制定系统的、切合实践的IT蓝图,以切实提高信息系统建设水平和支撑能力。
二是加强企业内部审计信息化的目标性建设。对企业内部审计信息化建设工作进行长远规划,探讨和提炼现代内部审计信息化建设实践经验,制定系统的、切合实践的建设目标,以更好的指导信息化建设工作。一是充分利用企业信息化资源,、实现数字化审计;二是充分利用企业网络平台,实现内部审计信息共享;三是积极探索信息系统审计方法,提高审计水平和效率。
三是加强企业内部审计信息化的素质建设。企业内部审计的主要目的在于满足审计实务需求,核心在于充分应用。因此,在企业完善配置信息化审计硬软件后,应加强内部审计人员的信息化素质建设,按照“边建、边学、边用,重在应用”的基本原则,积极开展审计人员信息化审计业务培训活动,如“密集式”培训、“1拖N”式帮带培训及压迫式培训等,以快速提升审计人员的信息化审计能力和水平。
二、积极构建企业信息化内部审计模式,提高信息化审计效率
信息化条件下,企业内部审计方法、程序及内容与传统手工审计的差异极大,这就要求企业在信息化建设的进程中,积极构建企业信息化的内部审计模式,提高信息化审计效率。
一是构建“数字化”的审计模式。引入灵活和适应大数据要求的数据分析工具,并运用智能信息处理、数据挖掘、知识发现与管理、聚类、关联分析等先进技术,构建“总体分析、发现疑点、分散核实、精确定位”的数字化审计模式,对海量数据进行持续和深层次分析,对企业内部审计项目中的各项经济业务进行问题查找和疑点分析,分析企业经济事项中的热点问题和苗头性、倾向性问题,从常规审计数据分析难以发现的违纪违规问题线索进行精确地筛查,以进一步提升审计工作水平和层次。
二是构建“信息引导”的审计模式。即首先,在企业各经营区域、各业务范围、各部门及各类风险的全面持续性审计的基础上,利用信息化审计网络形成全景式的风险视图。然后,对收集的海量数据通过信息化数据分析工具进行全面掌握、快速处理与深入挖掘的前提下,精确定位企业内部风险。最后,通过信息系统对审计资源的配置与管理,审计流程的控制与监督,审计成果的统计与跟踪等一系列审计运作,有效提高审汁业务效率、管理水平,防范审计风险。
三是构建“数据传导”的审计模式。即首先,以OA、AO(不仅仅是OA,而是OA、AO的交互)交互为载体,构建一个统一的企业内部审计项目指挥中心,下达各项审计指令,进行统一调度和指挥。同时,以审计专网和互联网为平台,形成企业经营事项信息数据收集的两条通道,并保证各审计组之间的信息共享。然后,以AO系统为载体,通过大型数据库的建立实现审计数据的集中处理、最后,通过数据分析软件实现对大数据的汇总和分析。从而实现资源整合,多维查询,信息共享,审计指导的目的,以促进信息化审计效率的提高。
三、全面建立企业内部审计信息化风险管理体制,防范信息化审计风险
企业内部审计信息系统的建设在促进企业内部审计质量和效率提高的同时,也给企业内部审计带来了相应的风险,如因操作失误、程序处理错误、非法入侵和网络传输故障等均可能对电子数据造成极大的破坏和泄漏,增加审计风险。因此,新时期,企业在加强内部审计信息化建设的同时,应全面建立企业内部审计信息化风险管理体制,防范信息化审计风险。一方面是建立全面的审计管理体系。树立风险导向型审计理念,以业务流程为主线建立信息化内部审计下的非现场审计、现场审计、查证分析、内控评价、违规积分管理等审计稽核管理体系,将各类审计信息风险分析报告归类整理,并及时实施风险防范措施,以降低审计风险。另一方面则是建立一套科学完整的工程跟踪审计信息化管理系统,对工程项目审计实施制度化、规范化的流程管理,从而规范审计人员的审计行为,加强监督力度,确保审计监督效果。
参考文献:
[1]潘洁.分析企业内部审计信息化研究与应用[J].财经界(学术版). 2013(10)
篇14
【关键词】 信息化 企业 内部控制
市场是我国企业存在与活动的主要空间,在这一空间中,企业会因为不同竞争主体存在而背负相当大的市场风险,内部控制信息化建设是目前我国企业得以发展的最为重要的因素,内部控制的信息化技术的应用将会在一定程度上使企业提高其应对市场风险的能力。
一、内部控制概念及影响因素
1、内部控制概念。企业的内部控制应该是与自己的经营目标形成互相支持的关系,为达成企业的经营的目标,就必须要从事前、事中、事后三个程序采取切实有效措施,以此促进企业核心竞争力的提高,并在其实践结果来看,则是起到化解风险的目的,从而在最大的限度内实现了企业资金安全与完整、企业经济效益的不断提升。
2、影响因素。1)计算机技术的应用。当前的企业正处于新媒体发展的现实环境之中,计算机技术的不断创新使得企业的内部控制处于一个崭新环境之中,这就要求企业的内部控制必须要立足于计算机技术应用这一前提,构建起完善的信息技术安全防范体系。 2)信息交流与反馈。这一因素也是与计算机体系的实际运作存在紧密联系,具体而言,在其信息交流与反馈实践中,会使企业内部控制面临极为严峻的形势,据此,信息交流与反馈及时与流畅就显得十分重要。
二、信息化视角下企业内部控制问题
1、内部控制的信息化建设意识滞后。管理者内部控制的信息化建设意识滞后,主要表现在无法认知信息化建设在内部控制中的作用这一问题上。在实施内部控制信息化实践中,不重视技术引进的适用性与规范操作管理机制的建设,这就会导致信息化运作的低效化问题,无法对我国企业内部控制实施有效支撑。
2、内部控制的信息化人才匮乏。对当前我国企业内部控制实践来说,业已制定出较为完善的内部控制信息化管理制度规范,并要求各岗位的信息化人员与相关从业人员严格按照规定予以履行,但是在事实上,信息化制度的制定与落实总是存在一定的漏洞,这就使得企业的内部控制管理面临诸多风险。这主要表现在目前一些内部控制岗位人员信息化技术水平低下、实际的从业经验不够等方面,从而导致个人的内部控制职责无法得到切实有效履行,其最终的结果就是增加企业内部控制的难度。
3、内部控制的信息化构架尚不完善。一般来说,各部门都在自己的职责范围之内从事工作,从而形成推动企业内部控制正常运转的合力,但是信息化运作的部门并没有直接参与内部控制管理,这就说明其必须要按照其归属部门职责从事自己的信息化操作的责任,甚至于会趋于无关紧要地位。
三、信息化视角下提高企业内部控制能力对策
1、强化内部控制信息化建设意识。一方面是信息化建设优先性的意识。为有效实施企业内部控制信息化管理,就应该强化员工的内部控制信息化建设优先意识,即在自己的岗位上,适应信息化技术应用的大趋势,积极落实行业与本企业的内部控制信息化建设的各项制度规范,并将其作为自己履行职责的基本前提。 另一方面是内部控制信息化建设规制意识。信息化建设规制是企业从事内部控制信息化建设的主要行为准则,这些规制将会在规范企业构建内部控制体系、实施人力资源建设方面起到重要的作用。
2、重视内部控制员工信息化技术培训。注重在企业日常内部控制实践中训练、培养和教育信息化技术岗位人员。具体来说,通过共同编制内部控制信息化培训课程,使受训内部控制信息化技术岗位人员既掌握管理的基础理论和专业知识,又可以成为信息化技术应用的主力军,从而为企业的长足发展储备信息化技术人力资源。
3、完善企业内部控制构架建设。完善的内部控制组织架构起到了抵御风险的作用,据此而言,企业就应该认真按照现代企业模式完善内部控制组织架构建设,针对企业在信息化建设方面存在的“归属不明”的问题,以公司制的构建为契机,将信息技术人员划归到内部控制部门,并明确其职责,做到“定位准确、职责明确”。
四、结语
综上所述,针对内部控制信息化建设中的诸多问题,需要从强化内部控制信息化建设意识,重视内部控制员工信息化技术培训、完善企业内部控制构架建设等几个方面着手,以此推进企业内部控制实践健康发展。
参 考 文 献
[1] 曹小红.信息化环境下企业内部控制体系探析[J].财经界(学术版).2012(12)
[2] 程玉梅.企业信息化流程与内部控制系统适应性研究[J].中国证券期货.2012(12)
