内部控制体系建设中信息技术的运用
摘 要:信息技术的应用增加了企业内部控制的潜在风险,但信息流程和业务流程的有效整合也给提高企业内部控制效率、增强内部控制效果带来了前所未有的机遇,本文提出信息技术条件下我国企业构建内部控制框架的几个关键步骤。
关键词:内部控制 整体框架 信息技术
在信息技术环境下,企业内部控制系统基本要素的内部构成却呈现出新的内容,表现出新的特征,也随之带来了内部控制新的问题。信息技术的应用使得内部控制框架的内部构成产生了新的变化,给提高企业内部控制效率、增强内部控制效果,带来了新的机会,也产生了潜在的风险。
由于信息技术的更多应用,赋予了其新的内涵,发展成为以系统安全保障与稽核牵制制度相结合的控制体系。信息系统下的内部控制制度与手工会计系统的内部控制制度相比较,是范围扩大、控制程序灵活多样的综合性控制;是控制的重点为职能部门和计算数据处理部门并重的全面控制;是人工控制和计算机自动控制相结合的多方位控制。信息技术的引进以及现代社会经济环境的崭新变化,使我们要在以往内部控制形式上注入新的特色。下面也分别从构成内部控制框架的五个基本要素,谈一谈信息技术环境下构建内部控制系统应注意的几个问题。
一、完善内部控制环境,培养企业整体的信息技术能力
企业为了适应控制环境的变化,需要从一个新的角度来看待信息技术,要重视公司进行网络化管理整体的IT能力,而不是简单的建立诸如储存系统、存货控制系统等几个孤立的IT系统。
1、建立健全的组织结构与权责分派体系。企业应对原有的组织机构进行适当的调整,以适应信息系统的要求。企业可以按会计数据的不同形态,划分为输入组、数据处理组和会计信息分析组等;也可以按会计岗位和工作职责划分为计算机会计主管、软件操作、审核操作、审核记账、电算维护、电算审查、数据分析等岗位。组织结构的设置必须适合企业的实际规模,符合企业总体经营目标,并且应按精简、合理的原则对组织机构的设置进行成本效益分析。
2、重新调整内部控制中的内在关系。网络技术突破了信息传递和信息处理的瓶颈,管理的幅度增大,层次减少,高耸性的组织结构逐渐趋于扁平,隐藏在这一特征后面的实质是从根本上对组织的人员和职能之间的关系重新界定。在新经济时代,网络使得内、外部人员平等地进行动态协调与沟通,企业中的每一个人都可以成为控制网络上的一个决策点或节点,内部控制由命令与控制向集中与协调转变。
3、强调内部控制框架中的“软控制”与人的重要性。内部控制由人来进行并受人的因素影响,保证组织内所有成员具有一定水准的诚信、道德观和能力的人力资源政策与实践是内部控制有效的关键因素之一。实践表明,基于环境现状构建内部控制机制是一种被动性的做法,故此,我们应越来越重视将道德规范、行为准则、能力素质的建设直接纳入内部控制结构的内容,更加强调“软控制”的作用。在信息技术环境下,企业尤其应该注重培养组织中人员的信息观念,理解企业信息化建设和管理改革、内部控制创新之间的关系,并重视和实现这个改革。
信息时代同样是知识经济的时代,企业发展将主要依靠科技、知识与人才。“人本主义”作为构建内部控制机制的信条已经越来越多地被企业接受,企业管理者应当重视对人员的选择、使用和培养,这不再只是内部控制的环境因素,它也日益成为内部控制结构的有机组成部分。
二、评估与现行的业务过程和信息过程有关的风险,利用信息资源进行风险控制
1、建立新型的风险控制体系,加强内部控制创新。新经济是在高科技不断创新的基础上建立起来的,企业在新经济环境下运行具有很大风险,企业的生产经营活动需要相应的内部控制制度创新做保证。因此借助于信息技术,利用信息资源,及时的将资本市场、产品市场、供求状况、顾客信息、政策法规的信息进行收集和整理,通过计算机的多模型模拟,进行敏感度分析,及时调控经营风险,完善投资决策,是一个越来越被重视的领域。
2、注意识别新环境下的新风险,制定相应的控制程序有效降低风险。对于内部控制的研究不可能脱离其赖以存在的环境及企业内外部各种风险因素。在IT高速发展的今天,信息的传播、处理和反馈的速度都大大加快了,由此导致企业会常常同时改变业务和信息过程。在这个改变过程中,不能再盲目地采用传统的控制政策和程序,而必须重新评价它,以适应新业务发展的需要。我们应把注意力集中在评估特定业务环境下的风险,并制定相应的控制程序,而不能拘泥于特定的控制程序,并进而限制了对技术的使用。
三、控制手段中应充分引入信息技术,增强内部控制
1、增强内部控制系统的预防性功能,给企业带来更大的价值。一个有效的内部控制制度需要预防性的、检查性的和纠正性的控制。传统的内部控制制度通常是根据已输出的会计信息在年末检查财务错误和舞弊,大部分的内部控制的预防功能被限制了,这也同时影响了企业的所有者和经营者对内部控制制度的理解与重视程度。在信息技术环境下,广泛地使用信息技术为支持决策和改善业务与信息过程提供了战略机会,也提供了预防、检查和纠正错误或舞弊的机会。例如,我们今天的技术水平已能在计算机中加入芯片,随时监控你的工作和运行程序,在你犯错误或程序出现问题时及时提示你该做什么,或与技术支持相联系,向他们报告问题。因此,会计与审计人员在建立内部控制制度时,应充分考虑技术的能力,打破传统上独立的、反映的和检查性的模式,而具备“实时”的控制思想:即利用信息技术将控制嵌入到会计信息系统中,在更广泛的IT环境中来看待企业内部控制,针对关键控制点制定相应的控制手段,强调预防、业务操作和对规章制度的遵守情况,从传统的发现问题、事后补救的做法,发展为做到事前预防和事中控制。
2、利用信息技术,实现企业的一体化集成管理。企业应在新环境下,通过信息化的手段完成产、供、销业务的连贯,实现财务处理与业务处理的一体化,建立一个实时有效的计划和预算系统。在流程信息化的过程中,改革传统的业务结构,提高运营效率,降低成本,加强企业内部基础管理的规范性。
四、加强对会计信息系统的控制
随着计算机在会计工作中的普遍应用,管理部门对由计算机产
信息技术为达到记录、维护和产生精确、完整和及时的信息这一目标带来了机遇。但是,当企业在系统的开发与应用时,应更加强调,在业务活动发生时,在有关数据进入企业数据库之前,检查这些数据的精确性、完整性和合法性。如果不恰当的数据出现在记录和维护过程中,将会对公司造成某种程度的伤害。如果不精确、不完整、不合法的数据被记录和维护,结果会影响以后的所有处理,包括错误的报告和信息利用的质量。
五、定期评估,重新设计规则
新的技术带来了新的大部分人还没有意识到的风险,内部控制系统必须经常评估和更新。没有哪一套规则在环境发生变化时还能很好地适应,所以,对专业人员来说,评估内部控制的有效性是非常重要的。既然控制程序和企业具体环境相关,当新的业务和信息流程提出后,控制目标应当保持不变,但为达到该目标的具体控制措施必须改变以适应新的环境,不要让内部控制程序限制能使企业运行更加有效的技术的使用。
新经济,新技术使企业的运行环境发生了根本性的变化,它给企业带来风险的同时也带来了控制风险的机会与工具。会计、审计以及企业管理者应在传统的控制观念基础上,充分利用信息技术,开展内部控制的创新工作,建立与时代相适应的内部控制制度,满足企业管理的需要,为企业带来更大的价值。
参考文献:
[1]彭志国、刘琳《企业内部控制与全面风险管理》中国时代经济出版社2008年11月出版
下一篇:旅游项目定位的过程模型构建