管理学

当前位置:网站首页 >> 海量论文库 >> 大学论文 >> 管理学 >> 浏览论文

企业信息化对内部控制的影响

文章来源:不详    文章作者:佚名    日期:2015年04月29日
摘要:伴随着信息化技术的深入发展,企业的经营和管理模式发生了较大变化,内部控制的目标、范围及各构成要素都将呈现出新的特征,从而给企业内部控制系统带来了新的风险。企业要想在现代信息化环境下提高企业的经济


摘要:伴随着信息化技术的深入发展,企业的经营和管理模式发生了较大变化,内部控制的目标、范围及各构成要素都将呈现出新的特征,从而给企业内部控制系统带来了新的风险。企业要想在现代信息化环境下提高企业的经济效益,获得竞争优势,必须防范信息化带来的新风险,必然需要及时调整传统的内部控制程序和制度。

关键词:信息化  内部控制  影响

1.企业信息化对内部控制的影响

根据COSO委员会制定的《企业内部控制基本规范》,企业内部控制包括五大要素:内部控制环境、风险评估、控制活动、信息与沟通、监督。随着计算机网络技术、现代通信技术的飞速发展,企业不得不应对全球信息化的环境,企业不论是对外部环境的适应,还是企业自身发展的需要,信息化环境都将对企业的内部控制产生重大影响,包括企业的经营环境、组织结构、经营管理理念等,进而对企业内部控制的目标、范围以及各项要素产生了深刻影响。我们从内部控制的五个方面具体来分析信息化带来的影响。

1.1企业信息化对内部环境的影响

内部环境是企业内部控制存在的土壤,是企业内部控制框架的一部分。内部环境的好坏直接影响着其他因素作用的发挥。内部环境构成要素多样,包括:企业的组织架构、权利与职责分配、发展战略、人力资源与企业文化。企业信息化首先对企业的发展战略产生了影响,信息化环境产生海量的数据,面对海量数据,企业的领导者、决策者在制定企业发展战略时,必须在充分筛选、分析数据的基础上进行战略规划,在进行企业战略规划时,信息战略规划也必须纳入战略发展中;其次,企业信息化对企业的组织构架也产生了影响,信息化使得董事会、监事会、高级管理人更加及时、全面地获取企业的全部信息,这将有利于董事会、高级管理人员做出正确合理地企业战略规划,实时地对企业经营活动进行监控,高级管理人员可以更好地履行受托责任,减少经理人的舞弊行为;信息化使得企业的组织结构更加扁平化,以前企业经营信息都是随着组织机构层层汇报,经理人获得的信息大部分来自于中层领导,这样大大减少了信息的及时性,会影响管理者及时作出决策,信息化条件使得企业所有的信息一体化,实时地在整个组织架构中传递,信息技术给予不同的管理者不同的权限,他们可以随时获得所需的会计信息;另外,信息化环境对企业管理者的素质提出了高要求,海量信息可供选择,管理者不仅具备迅速捕捉、使用信息的能力,而且必须深刻理解信息技术的重要性以及存在的风险。

1.2对风险评估的影响

风险意味着不确定性,所有的企业都会遭遇风险,风险是广泛存在的,企业信息技术环境下,业务流程实现了自动化,在业务流程中,人为的错误或者舞弊的风险大大降低了,但是在这个过程中,传统的业务流程被改变,信息技术在控制活动中起到了重要和决定性的作用,增加了与信息技术相关的风险。比如:与传统的内部控制下分散处理每笔业务或交易不同,在信息化环境下,信息系统集成将数据和程序集中储存起来,这必然给企业带来了较大的信息安全隐患,面临数据被非法篡改、盗取、删除、病毒入侵、未经授权违规操作等导致系统故障甚至崩溃的风险。所以企业风险评估,不仅要考虑传统的评估对象,还要评估信息技术的可靠性、安全性。

1.3对控制活动的影响

信息技术提供的控制手段多样,使得内控更加灵活及高效,内部控制的预防、检查与控制的功能同时增强了。控制活动从过去主要对人的控制转变为现阶段的人机共同控制,从企业内控制转变为远程控制,由单方面控制转变为多方互动式控制。比如,信息系统会根据员工的职务及职责要求为员工设置个人信息系统的查询修改权限,建立比较严格的授权审批制度,在这种严格的体系之下,才能保证具有相应权限的人执行相应的任务。在控制活动中,信息化对内部控制范围产生影响,主要体现在以下三个方面:第一,在信息化环境下,随着企业对信息以及信息系统的日渐依赖要求企业内部控制不仅要加强有形资产的保护,而且还要对企业的数据和信息资源、信息系统等无形资产实施重点保护;第二,在信息化环境下,虚拟企业、供应链管理出现,内部控制的范围扩展到供应链的各个环节,内部控制的范围扩大;第三,在信息化环境下,通过把内部控制的思想和理念利用技术手段贯穿到企业信息系统中,发挥实时监控和提前预警控制的功能和作用,使得内部控制不是简单地事后控制,而是事前预防、事中监督与事后控制相结合的全程控制转变。

1.4对信息与沟通的影响

沟通是信息传递的手段,只有通过沟通,管理者才能获取所需要的信息。企业在使用信息技术以前,信息的传递速度慢,很容易出现错误,信息传递的效率很低,这样会影响信息传递的质量。在使用信息技术后,企业各部门的信息沟通效率越来越高,大量的企业财务会计信息、政策信息、经营信息等都被集中起来,并处于不断更新和维护之中,企业的管理者、员工、客户可以随时随地通过信息系统获取各自所需要的信息,使信息沟通更加方便快捷。

1.5对监督的影响

由于信息本身具有防范、监控风险的能力,便于及时了解系统运行各环节存在的问题,信息技术环境下可以对部分的控制点进行及时监控。如果系统运行效率低下,企业就可以及时检测到并对信息系统进行调整修改,减少无形中信息系统对企业营运造成的损失。但是,信息化环境需要对信息系统本身的漏洞进行重点监控,比如,对命令的授权批准不再是由有权限的管理者亲自签字盖章,而是系统自动审批判断,满足条件则授权,这样就给操作留下空间。

1.6信息化对内部控制目标产生影响

COSO框架下的内部控制的四大目标包括:促进企业实现发展战略目标,提高经营的效率效果,提高财务报告的可靠性、资产安全,保证经营遵循相关法律法规。在信息化环境下,不仅要求企业以利润最大化为目标,还应将信息这个无形的资源也纳入为企业价值的一部分。因而对知识的管理和保护、技术的研发与革新等都应成为企业内部控制的具体目标内容。对于报告的可靠性目标,可靠性已经不再是唯一的信息质量要求,企业除了要保证信息的可靠性,还应采取相应的控制措施以确保信息的相关性、及时性。企业的信息化,利用先进的信息技术可以对企业资产的购置、使用、处置等各个环节进行有效控制,以实现资产的安全;随着时间的推移,国家的各项法律法规、政策制度,尤其是信息技术、信息系统等方面的法律制度将更加日趋完善,企业所要遵循的法律法规也变得更为广泛,企业对相关法规的遵循性要求也将变得越来越严格。
2.信息化环境下优化企业内部控制的建议

2.1加强会计信息化制度建设,保障数据安全

在设计公司会计信息化相关管理制度时,一方面要严格参照我国有关会计信息化的法规制度,另一方面也要充分考虑公司内部的具体情况。会计信息化相关管理制度应涵盖对信息化岗位相应责任的定义、信息化相关的一系列操作规程以及对计算机软件、硬件、所储存的数据进行管理的制度。在信息化处理会计业务的过程中严格做好记录和备查工作,记录所有上机操作的情况,记录针对信息系统软、硬件异常采取的维护活动。当查询和修改计算机中存储的机密文件时,应将所有登录情况进行记录,以备后查,记录的内容包括登录名、登录日期、修改结果等。

2.2做好会计数据备份和会计档案保管方面的管理工作

在设置备份计划时,不仅要利用信息化财务软件所具有的自动备份功能,而且要定期做好会计数据的手工备份工作,将备份的数据另行保存,并且应将记账凭证、现金日记账、银行存款日记账和总分类账在内的一系列账表打印归档。对于会计档案的管理,应从会计档案的立卷、归档、保管到调阅和销毁形成一系列科学的管理制度,指定专人负责管理,做好会计档案的防压、防尘、防光和防腐等保护工作。

2.3促进业务流程与信息系统的融合

业务流程与信息系统的融合不仅仅是将原有流程实现自动化,而是要借助先进的信息技术对原有的业务工作流程进行再设计和改造,使业务工作流程和信息系统实现高度整合,提高整个企业营运效率。同时在此基础上搭建良好的信息沟通平台,使企业各部门信息资源及时共享,以确保企业管理层能够科学、及时地做出相关决策。

2.4构建信息系统绩效评价指标,加强对信息系统的评价与监督

对构建信息系统绩效评价指标,应注意以下几点:首先要在Q公司战略目标的基础上从生产、销售、财务、供应商、客户和员工等多重角度对信息化工作的关键因素做出分析;其次要对企业各部门信息化工作的实施情况进行全面分析,细化部门层面信息化工作的关键因素,确定各部门信息化工作的绩效考评指标;最后要保证绩效考评指标得到各部门的认同和接受,以及评价范围的全面覆盖。

参考文献:

[1]骆良彬、张白.企业信息化过程中内部控制研究[J].会计研究,2008

[2]顿巧玲.内部控制有效性及其评价研究[J].财会通讯,2011

[3]管悦.信息化环境下的企业内部控制的改进[D].苏州大学,2013

上一篇:国有企业切实提升信访法治化水平的思路
下一篇:药品生产企业新版GMP文件管理系统编写研究