基于信息化背景下的企業(yè)內(nèi)部控制問題研究

1、基于信息化背景下的企業(yè)內(nèi)部控制問題研究 【摘要】本文主要分析了信息化系統(tǒng)對企業(yè)內(nèi)部控制的影響，提出了建立健全信息溝通機(jī)制；加強(qiáng)財務(wù)信息安全控制；優(yōu)化人才選拔和培養(yǎng)；加強(qiáng)控制活動等措施，以加強(qiáng)信息化背景下企業(yè)內(nèi)部控制制度的建立，提高企業(yè)的管理水平和經(jīng)濟(jì)效益。 企業(yè)內(nèi)部控制制度是企業(yè)為了進(jìn)行有效監(jiān)管、防范風(fēng)險、提高效益、改善經(jīng)營管理，在企業(yè)內(nèi)部采取的控制、評價、規(guī)劃、約束、自我調(diào)整的一系列手段、方法、措施的總稱。內(nèi)部控制由五個互相聯(lián)系的要素組成，包括監(jiān)控、信息與溝通、控制活動、風(fēng)險評估、控制環(huán)境。信息化系統(tǒng)包括信息利用、信息再生、信息處理、信息傳遞、信息獲取等功能，通過信息化系統(tǒng)，將企業(yè)管理與內(nèi)部

2、控制緊緊地聯(lián)系到了一起，加強(qiáng)了企業(yè)管理，提高了企業(yè)的社會效益和經(jīng)濟(jì)效益。但是，信息化系統(tǒng)在加強(qiáng)了企業(yè)內(nèi)部控制的同時，也衍生出了一些問題，對企業(yè)內(nèi)部控制產(chǎn)生了深刻影響。 一、信息化系統(tǒng)對企業(yè)內(nèi)部控制的影響 （一）內(nèi)部控制環(huán)境的變化。企業(yè)在實施信息化處理財務(wù)和會計數(shù)據(jù)后，企業(yè)的財務(wù)管理環(huán)境發(fā)生了深刻的變化。財務(wù)管理部門的人員組成由會計專業(yè)人員、財務(wù)轉(zhuǎn)變成為了信息化系統(tǒng)、會計專業(yè)人員、信息化專家、財務(wù)。財務(wù)管理部門不僅利用信息化的功能完成基本的財務(wù)管理，還能夠完成有其他部門負(fù)責(zé)的業(yè)務(wù)活動，及其一些管理監(jiān)督活動。例如人力資源規(guī)劃、銷售預(yù)測等。隨著企業(yè)信息化系統(tǒng)的建立，財務(wù)管理的實現(xiàn)了網(wǎng)上的實時處理，企

3、業(yè)的一些業(yè)務(wù)事項可以在某個終端機(jī)上瞬間完成數(shù)據(jù)處理工作。原先必須由財務(wù)管理人員處理的一些事項，可以由某個業(yè)務(wù)員來完成操作，例如財務(wù)憑證。原先由數(shù)個部門共同來完成的事項，現(xiàn)在可以由其中一個部門完成，甚至由某個人獨立完成。 （二）對財務(wù)數(shù)據(jù)的影響。信息化為企業(yè)管理帶來了一種無場所化、無紙化的新型的管理方式。在傳統(tǒng)的財務(wù)管理工作中，原始憑證等都是以紙張為載體的，有文字記錄并留有簽章，數(shù)據(jù)難以被修改或者偽造。企業(yè)在建立信息化系統(tǒng)之后，企業(yè)內(nèi)部控制成為了對網(wǎng)絡(luò)、計算機(jī)、人等的控制。在財務(wù)信息化系統(tǒng)中，各種財務(wù)數(shù)據(jù)被存在了磁性材料中，這種無紙化的記錄形式，極易被惡意破壞、偽造、篡改、增刪等。如有的財務(wù)人員

4、可以通過信息化系統(tǒng)身兼數(shù)職，以不同的身份進(jìn)入財務(wù)系統(tǒng)進(jìn)行操作；企業(yè)的競爭對手或者電腦“黑客”可以通過互聯(lián)網(wǎng)技術(shù)進(jìn)入企業(yè)的數(shù)據(jù)庫，輕易地瀏覽各種重要文件及數(shù)據(jù)，造成了數(shù)據(jù)泄露；如果受到病毒侵?jǐn)_，也極易造成數(shù)據(jù)丟失。而且電子數(shù)據(jù)恢復(fù)工作難度也比較大，無法保證財務(wù)數(shù)據(jù)的可靠性和真實性。 （三）對內(nèi)部控制工作的影響。首先，實現(xiàn)了企業(yè)內(nèi)部控制協(xié)調(diào)和集中的轉(zhuǎn)變。雖然企業(yè)的內(nèi)部控制內(nèi)容是互相聯(lián)系的，但是由于信息獲取、處理、傳遞等不及時，造成了企業(yè)內(nèi)部控制主要以控制和命令為主，對企業(yè)的綜合管理有一定難度。通過內(nèi)部控制信息化系統(tǒng)的建立，工作事項等可以通過信息系統(tǒng)向各部門傳遞，進(jìn)行動態(tài)的、有效的、整體的溝通和協(xié)調(diào)

5、。每個人都有可能成為決策點或網(wǎng)絡(luò)節(jié)點，再加上信息系統(tǒng)的集中處理，實現(xiàn)了企業(yè)內(nèi)部控制協(xié)調(diào)和集中的轉(zhuǎn)變。其次，擴(kuò)大了內(nèi)部控制范圍。信息化系統(tǒng)使企業(yè)與國家之間、企業(yè)與客戶之間、企業(yè)與企業(yè)之間的資源共享成為了可能，企業(yè)內(nèi)部控制不再局限于企業(yè)內(nèi)部，搭建市場平臺，實現(xiàn)了企業(yè)內(nèi)部控制的宏觀化、外部化與市場化。 （四）企業(yè)風(fēng)險評估工作難度加大。企業(yè)風(fēng)險評估指的是通過辨認(rèn)與分析等手段，找出影響企業(yè)內(nèi)部控制的不利因素。在傳統(tǒng)的企業(yè)中，各部門員工職責(zé)清晰，分工明確，對工作過程按照指定的制度或標(biāo)準(zhǔn)進(jìn)行控制與監(jiān)督，一般就能達(dá)到企業(yè)預(yù)期的目標(biāo)。在信息化系統(tǒng)建立之后，企業(yè)原有的工作流程得到破壞，增加了信息系統(tǒng)在工作中的重要

6、性和范圍，信息與知識等成為了企業(yè)創(chuàng)造效益的重要戰(zhàn)略資源。在信息化背景下，企業(yè)的戰(zhàn)略制定、發(fā)展規(guī)劃等越來越依靠信息系統(tǒng)，增加了與信息系統(tǒng)和信息資產(chǎn)相關(guān)的風(fēng)險。風(fēng)險評估除了要對傳統(tǒng)的評估對象進(jìn)行評估外，還要對信息系統(tǒng)的安全性和可靠性、對企業(yè)資源的優(yōu)化配置等進(jìn)行評估。毫無疑問，這些可以進(jìn)行概率或者定量分析的很少，風(fēng)險評估的復(fù)雜性和難度大大增加。 二、加強(qiáng)信息化背景下企業(yè)內(nèi)部控制的措施 （一）建立健全信息溝通機(jī)制。一個信息系統(tǒng)的良好溝通能夠提高企業(yè)的運行效果和運行效率，為企業(yè)管理層提供正確、及時、全面的信息，使企業(yè)管理層及時地掌握企業(yè)運營狀況，并在工作人員和有關(guān)部門之間進(jìn)行有效的溝通。首先，企業(yè)的信息

7、化戰(zhàn)略計劃要與企業(yè)的整體戰(zhàn)略計劃緊密相連。企業(yè)的管理層應(yīng)對信息系統(tǒng)的開發(fā)工作給予全力支持和高度重視，保障各個職能部門之間信息系統(tǒng)的高度切合。其次，各部門應(yīng)當(dāng)按照控制系統(tǒng)的需要來識別使用者所需要的各種信息，并且在這個基礎(chǔ)上處理、加工、收集信息，經(jīng)濟(jì)、準(zhǔn)確、及時地將各種信息傳遞給企業(yè)內(nèi)部的相關(guān)人員，讓他們能夠順利地履行各自的職責(zé)。第三，企業(yè)通過內(nèi)部控制制度框架的建構(gòu)，健全會計及其相關(guān)財務(wù)信息報告負(fù)責(zé)的機(jī)制，完善公司法人治理結(jié)構(gòu)，讓企業(yè)員工可以清晰地了解企業(yè)的內(nèi)部控制系統(tǒng)，知道自己所要承擔(dān)的相關(guān)責(zé)任，并且企業(yè)可以及時地交換和取得他們在管理、執(zhí)行和控制企業(yè)運營過程中所需要的各種信息。 （二）加強(qiáng)財務(wù)信

8、息安全控制。為了保障財務(wù)信息的安全，需要對資料進(jìn)行定期檢查和定期備份，特別重要的資料要進(jìn)行多級備份。存取數(shù)據(jù)時建立操作日志，讓刪除、修改等留下“操作痕跡”，以便日后檢查。存儲設(shè)備要選擇具有防潮、防火、防磁等功能的設(shè)備，在發(fā)生大火或被水浸濕后不影響數(shù)據(jù)的安全。 （直）優(yōu)化人才選拔和培養(yǎng)。要實現(xiàn)企業(yè)內(nèi)部控制信息化，專業(yè)人才的選拔也是個關(guān)鍵。企業(yè)要選拔一些既懂信息化系統(tǒng)，又懂企業(yè)內(nèi)部控制，既懂一般控制，又懂關(guān)鍵控制，將業(yè)務(wù)流程與應(yīng)用控制結(jié)合在一起的專業(yè)人才。同時，企業(yè)要加大專業(yè)人才的培養(yǎng)力度，培訓(xùn)內(nèi)容包括經(jīng)濟(jì)理論、業(yè)務(wù)技能、職業(yè)道德素養(yǎng)等。培訓(xùn)內(nèi)容要有針對性，能夠解決企業(yè)內(nèi)部控制信息化過程中的實際問

9、題，學(xué)以致用。 （四）加強(qiáng)控制活動。由于信息化內(nèi)部控制系統(tǒng)的建立，對企業(yè)的業(yè)務(wù)流程產(chǎn)生深刻影響。企業(yè)要進(jìn)行重組業(yè)務(wù)流程，做好業(yè)務(wù)流程重組與信息化應(yīng)用的同步進(jìn)行。在信息化背景下，要加強(qiáng)內(nèi)部審計。對信息系統(tǒng)的維護(hù)、運行、開發(fā)充分發(fā)揮監(jiān)督作用，可以實施控制自我評價。在追究責(zé)任方面，要適當(dāng)?shù)卦O(shè)立和劃分崗位，明確崗位的職責(zé)，制定一些相應(yīng)的獎懲標(biāo)準(zhǔn)。 （五）加強(qiáng)內(nèi)部控制監(jiān)督。企業(yè)有效的內(nèi)部控制需要采取糾正性的、檢查性的、預(yù)防性的控制。為了防止企業(yè)內(nèi)部各種各樣的舞弊行為，應(yīng)當(dāng)積極地提倡使用實時監(jiān)督的技術(shù)。這種監(jiān)督技術(shù)可以及時地檢測信息系統(tǒng)中發(fā)生的異常交易或者大額交易，對信息系統(tǒng)處理的一些業(yè)務(wù)進(jìn)行實時地跟蹤，

10、并把特殊事件及跟蹤過程記錄在建立的監(jiān)督日志當(dāng)中，信息系統(tǒng)將收集到的各種數(shù)據(jù)進(jìn)行實時處理并且及時地反饋給企業(yè)管理層，達(dá)到事前預(yù)防、事中控制、事后總結(jié)的目的，以保證企業(yè)的各項經(jīng)營活動能夠在嚴(yán)格的內(nèi)部控制制度下進(jìn)行。 三、總結(jié) 信息化內(nèi)部控制工作的開展不是孤立的，需要各部門的配合及協(xié)調(diào)。信息化內(nèi)部控制的建立也不是一蹴而就的，而是伴隨著企業(yè)的發(fā)展而成長。企業(yè)通過信息化內(nèi)部控制的建立，能夠促進(jìn)企業(yè)制度創(chuàng)新、技術(shù)創(chuàng)新、管理創(chuàng)新，大幅提高企業(yè)的管理水平，全面提升市場核心競爭力，推動了企業(yè)的發(fā)展，提高了企業(yè)的經(jīng)濟(jì)效益和社會效益。 參考文獻(xiàn) 1榮剛,葛效宏.優(yōu)化企業(yè)組織架構(gòu),夯實內(nèi)部控制基礎(chǔ):兼析臨礦集團(tuán)的組織架構(gòu)j.齊魯珠壇,2010（06）. 2本刊通訊員.企業(yè)內(nèi)部控制基本規(guī)范發(fā)布會暨首屆企業(yè)內(nèi)部控制高層論壇在京舉行j.中國注冊會計師,2008（08）. 3財政部關(guān)于印發(fā)企業(yè)內(nèi)部控制標(biāo)準(zhǔn)委員會工作大綱和企業(yè)內(nèi)部控制標(biāo)準(zhǔn)制定程序的通知j.中華人民共和國財政部文告,2006（08）. 4林鐘高,曾祥飛,儲姣嬌.內(nèi)部控制治理效率:基于成本收益視角的研究j. 審計與經(jīng)濟(jì)研究,2011（01）. 5姜廣新,李紀(jì)榮,邵宇波. 財務(wù)信息化下高校財務(wù)內(nèi)部控制的分析j. 中國管理信息化（綜合版）,2006（12）. 6劉英姿,胡青松.基于人工神經(jīng)網(wǎng)絡(luò)的企業(yè)信息化階段識別方法.科技進(jìn)步與對策,2007（14）