淺析企業(yè)信息化建設(shè)對內(nèi)部控制要素的影響及解決方法

1、頁眉文字淺析企業(yè)信息化建設(shè)對內(nèi)部控制要素的影響及解決方法 【摘 要】作為企業(yè)管理的一種革新，信息化建設(shè)是現(xiàn)代企業(yè)發(fā)展的要求和必然選擇。當今的經(jīng)濟環(huán)境要求大型的集團型企業(yè)運用信息化技術(shù)來管理企業(yè)：從被動的信息匯總，到通過信息化系統(tǒng)主動對經(jīng)營過程中發(fā)生的業(yè)務(wù)實時進行數(shù)據(jù)采集、匯總分析，企業(yè)信息化建設(shè)正在普及化、深入化發(fā)展。根據(jù)企業(yè)的業(yè)務(wù)流程分為財務(wù)管理軟件、企業(yè)資源計劃系統(tǒng)（erp）、供應(yīng)鏈的管理軟件（scm）、與電子商務(wù)（ec）等軟件系統(tǒng)的運用。企業(yè)信息化建設(shè)對內(nèi)部控制提出了新要求、新挑戰(zhàn)：企業(yè)的組織架構(gòu)、管理方式、內(nèi)部控制的切入點都發(fā)生了一系列改變。本文筆者將探討企業(yè)信息化建設(shè)對內(nèi)部控制要素的

2、影響，進而提出信息化情形下加強內(nèi)部控制的對策與手段。 【關(guān)鍵詞】企業(yè)財務(wù)信息化；內(nèi)部控制要素；加強內(nèi)部控制 一、企業(yè)內(nèi)部控制的內(nèi)容 企業(yè)管理要求有完善的內(nèi)控制度，內(nèi)部控制是由董事會、監(jiān)事會、經(jīng)理層和全體員工共同實施的旨在實現(xiàn)控制目標的過程，內(nèi)部控制的目標是合理保證企業(yè)經(jīng)營管理的合法合規(guī)，保證企業(yè)的資產(chǎn)安全，對財務(wù)報告與相關(guān)的信息保證其真實完整，提高經(jīng)營效率與效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。其具有以下幾個特點：一是內(nèi)部控制是一個不斷變化與發(fā)展的過程，隨著企業(yè)的發(fā)展而變化；二是企業(yè)的全體員工都要對內(nèi)部控制負責；三是內(nèi)部控制在形式上是互相監(jiān)督、相互制約、彼此聯(lián)結(jié)的控制方法，以實現(xiàn)企業(yè)的發(fā)展目標、提高經(jīng)營

3、管理效率、信息報告質(zhì)量、資產(chǎn)管理水平與對法律的遵循程度；四是內(nèi)部控制能夠向企業(yè)管理層提供上述目標的合理保證。那么企業(yè)怎樣進行內(nèi)部控制呢？按照國際權(quán)威美國coso委員會定義，企業(yè)內(nèi)部控制要素五要素內(nèi)容如下：（1）內(nèi)部環(huán)境。包括機構(gòu)設(shè)置及權(quán)責的分配、內(nèi)部審計、人力資源政策、企業(yè)文化等，規(guī)定了企業(yè)的紀律與架構(gòu)，塑造了企業(yè)的文化氛圍，影響了員工的控制意識，是企業(yè)建立于實施內(nèi)部控制的基礎(chǔ)，影響著經(jīng)營管理目標的制定；（2）風險評估。企業(yè)能夠及時識別與系統(tǒng)分析經(jīng)營活動中的與實現(xiàn)內(nèi)部控制目標相關(guān)的風險，進而提出合理的風險應(yīng)對策略，是實施內(nèi)部控制的重要環(huán)節(jié)；（3）控制活動。企業(yè)根據(jù)風險策略，采用相應(yīng)的控制措施，

4、將風險控制在可以承受的范圍內(nèi)，用具體的形式來控制風險；（4）信息溝通。企業(yè)及時準確地收 集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在企業(yè)內(nèi)部，企業(yè)與外部之間形成暢通的信息溝通渠道；（5）內(nèi)部監(jiān)督。對于內(nèi)部控制必須進行監(jiān)督，對內(nèi)部控制的有效性進行評價，必要時加以整改。 二、企業(yè)實現(xiàn)信息化對企業(yè)內(nèi)部控制要素的影響 （1）企業(yè)信息化改變了控制環(huán)境。首先，信息化將滲透到企業(yè)經(jīng)營活動的每個環(huán)節(jié)，原來較為簡單的組織結(jié)構(gòu)得到整合，與其相適應(yīng)的的機構(gòu)設(shè)置和權(quán)責分配發(fā)生改變；其次，信息化打破了內(nèi)部人員之間、內(nèi)部與外部人員的隔閡，可以平等動態(tài)地進行協(xié)作與交流，不再被動的接受工作指令，而成為企業(yè)管理網(wǎng)絡(luò)的一個節(jié)點直接或

5、間接地參與企業(yè)的決策，提高員工的自我價值；最后企業(yè)之間、企業(yè)與客戶之間、企業(yè)與政府之間可以共享信息資源，進一步加強協(xié)作。（2）企業(yè)信息化拓寬了風險評估的范圍。信息化為企業(yè)大大提高經(jīng)營管理效率的同時也產(chǎn)生了新的企業(yè)風險，因為信息化要適應(yīng)企業(yè)的業(yè)務(wù)流程，使企業(yè)經(jīng)營管理處于一種開放的、信息分散與信息共享的平臺中，從根本上改變了以前集中、封閉運行的模式，使風險控制的范圍擴大，相應(yīng)也拓寬了企業(yè)風險評估的范圍。（3）企業(yè)信息化對控制活動提出了更高的要求。首先，信息化使得企業(yè)管理由傳統(tǒng)向現(xiàn)代進化，原先設(shè)計并執(zhí)行的業(yè)務(wù)流程也隨著改變；其次，信息化的廣度與深度是不斷變化著的，企業(yè)信息化建立是一個不斷完善的過程，

6、要實現(xiàn)控制活動的目標，企業(yè)必須不斷地更新控制點來獲取信息系統(tǒng)中的數(shù)據(jù)與信息。再次，信息化本身也需要加以風險控制來確保信息化系統(tǒng)的正常運行，可以分為一般控制與特殊控制。平時要做好防范網(wǎng)絡(luò)黑客非法入侵攻擊的一般控制，還要針對某些特殊活動進行特別的風險控制。（4）信息化增強了信息與溝通的有效性。企業(yè)信息化平臺的建立為管理者、員工和外部的顧客、供應(yīng)商、其他企業(yè)之間的信息溝通提供了全新的有效的交流通道，員工與管理者及時掌握現(xiàn)行業(yè)務(wù)的發(fā)生、發(fā)展與結(jié)果，彌補了以前存在的信息與溝通方面的缺陷，改善了信息與溝通的時間上的滯后，在可靠性、及時性和共享開放性方面得到有效的提升。（5）信息化要求監(jiān)督方式、內(nèi)容更加多樣

7、化。企業(yè)信息化要求更新原先傳統(tǒng)的監(jiān)督方式和內(nèi)容，將完全依靠人工的監(jiān)督模式改變?yōu)樵跇I(yè)務(wù)發(fā)生時實時、全過程的程序化監(jiān)督，大大提高信息處理的速度；并且將監(jiān)督的結(jié)果與預(yù)期的目標進行比較，及時評價內(nèi)部控制的有效性、及時發(fā)現(xiàn)內(nèi)部控制的缺陷并加以改進，以達到自我監(jiān)督、自我評價的作用。然而，信息化應(yīng)用過程自身也需要進行監(jiān)督與自我評價，所以傳統(tǒng)方式下的人工監(jiān)督也是必要的：定期，或不定期檢查計算機程序、指標、參數(shù)的有效性，隨著經(jīng)營活動環(huán)境的變化及時評估業(yè)務(wù)流程控制點的運行狀態(tài)，重新調(diào)整或者更改內(nèi)部控制程序、控制方法、控制指標等。 三、加強內(nèi)部控制的對策與手段 針對信息化對coso的內(nèi)部控制五要素方面的影響，應(yīng)該從

8、五個方面進行內(nèi)部控制的加強：（1）完善企業(yè)內(nèi)部控制環(huán)境。首先，企業(yè)應(yīng)該以董事會作為內(nèi)部控制系統(tǒng)的核心，充分發(fā)揮董事會的作用和職能，建立合理恰當?shù)慕M織機構(gòu)和明確的職責分工制度，實現(xiàn)不同崗位之間的相互監(jiān)督，相互制約，實現(xiàn)內(nèi)部控制的成果。其次，在信息化的建設(shè)過程中，企業(yè)員工的價值觀、誠信程度和職業(yè)道德水平的變化是影響內(nèi)部控制環(huán)境的一個非常重要的因素。建立基于財務(wù)信息化的道德觀、價值觀、規(guī)章制度、基本理念，進而有效解決信息化時代組織結(jié)構(gòu)所產(chǎn)生的負面影響；與此同時應(yīng)該注意培養(yǎng)管理人員的內(nèi)部控制的觀念與適應(yīng)信息化條件下的管理理念，充分理解企業(yè)信息化建設(shè)、內(nèi)部控制和企業(yè)發(fā)展的關(guān)系。（2）完善風險管理機制。首

9、先，輸入、輸出的數(shù)據(jù)必須經(jīng)過授權(quán)，且通過內(nèi)控手段保證數(shù)據(jù)的正確性；其次，嚴格控制進入機房的人員，完善登記監(jiān)控制度；對操作日志文件進行定期的安全檢查與評估；定期對系統(tǒng)硬件和系統(tǒng)軟件進行專業(yè)的檢查和維護，對檢查出來的問題進行記錄與備案。（3）建立良好的控制活動。隨著信息化在企業(yè)管理中的廣泛運用，管理部門對于信息化的報表的依賴程度也愈發(fā)提高，如何將內(nèi)控制度嵌入到信息化系統(tǒng)中，保證報表信息的質(zhì)量，必須建立良好的控制活動。（4）建立有效的信息溝通系統(tǒng)。首先，信息化系統(tǒng)的戰(zhàn)略性與企業(yè)的整體戰(zhàn)略緊密相關(guān)，企業(yè)領(lǐng)導(dǎo)層應(yīng)當對信息化建設(shè)開發(fā)工作高度重視，并予以相應(yīng)的支持，確保各個職能部門信息系統(tǒng)高度的吻合；其次，

10、各個職能部門應(yīng)該按照控制系統(tǒng)的需要識別使用者需要的信息，在此基礎(chǔ)上收集、加工和處理信息，并將這些信息及時、準確和經(jīng)濟地傳遞到企業(yè)內(nèi)部的相關(guān)人員，使得他們能順利履行自己的職責；再次，通過內(nèi)部控制框架的構(gòu)建，完善公司法人治理結(jié)構(gòu)，建立健全會計及其相關(guān)信息的報告制度；最后，使企業(yè)內(nèi)部的員工清楚了解企業(yè)的內(nèi)部控制制度和自己所擔負的責任，并方便獲取他們在執(zhí)行、管理和控制企業(yè)經(jīng)營過程中所需要的信息。（5）加強內(nèi)部審計。設(shè)立內(nèi)部審計部門，定期或不定期地對企業(yè)信息化形成的會計信息系統(tǒng)進行審計，內(nèi)部審計工作的主要職責從查錯防止舞弊轉(zhuǎn)到對企業(yè)的管理做出分析、評價、和提出管理建議方面上來。首先，內(nèi)部審計應(yīng)該對會計資

11、料定期進行審計。其次，對系統(tǒng)運行各個環(huán)節(jié)進行審查，防止存在漏洞。 總之，企業(yè)信息化建設(shè)順應(yīng)了經(jīng)濟發(fā)展的潮流，是實現(xiàn)現(xiàn)代企業(yè)管理的必要途徑，同時也給內(nèi)部控制的建設(shè)帶來了巨大影響、提出了更高要求，只有建立完善的企業(yè)內(nèi)部控制體系才能充分發(fā)揮信息化應(yīng)有的作用，從而確保企業(yè)財產(chǎn)的安全，為決策者提供完整準確的信息，實現(xiàn)企業(yè)的發(fā)展戰(zhàn)略。 參 考 文 獻 1劉湘華.淺談企業(yè)信息化在促進內(nèi)控建設(shè)中的作用j.當代經(jīng)濟.2011（16） 2朱龍海.餐飲企業(yè)信息化建設(shè)對內(nèi)部控制的影響j.新會計.2012（4） 附：畢業(yè)論文格式1、題目：應(yīng)簡潔、明確、有概括性，字數(shù)不宜超過20個字。2、摘要：要有高度的概括力，語言精練

12、、明確，中文摘要約100200字;3、關(guān)鍵詞：從論文標題或正文中挑選35個最能表達主要內(nèi)容的詞作為關(guān)鍵詞。4、目錄：寫出目錄，標明頁碼。5、正文：?？飘厴I(yè)論文正文字數(shù)一般應(yīng)在3000字以上。畢業(yè)論文正文：包括前言、本論、結(jié)論三個部分。前言(引言)是論文的開頭部分，主要說明論文寫作的目的、現(xiàn)實意義、對所研究問題的認識，并提出論文的中心論點等。前言要寫得簡明扼要，篇幅不要太長。本論是畢業(yè)論文的主體，包括研究內(nèi)容與方法、實驗材料、實驗結(jié)果與分析(討論)等。在本部分要運用各方面的研究方法和實驗結(jié)果，分析問題，論證觀點，盡量反映出自己的科研能力和學(xué)術(shù)水平。結(jié)論是畢業(yè)論文的收尾部分，是圍繞本論所作的結(jié)束語。其基本的要點就是總結(jié)全文，加深題意