信息化内部控制的发展-
信息化建设对内部控制的影响
信息化建设对内部控制的影响随着信息化技术的发展和应用,信息化建设正在逐渐渗透到企业的各个方面。
信息化建设不仅仅是企业的发展趋势,更是提高企业管理和运营效率的重要手段。
在信息化建设过程中,企业的内部控制也难以避免的受到了影响。
下面就将从自动化、精确性、过程和流程管控、信息透明等角度来探讨信息化建设对内部控制的影响。
信息化建设使得企业的内部控制实现了自动化。
传统的内部控制往往依赖人工操作,容易受到人为因素的影响,存在很大的风险。
而信息化建设通过引入计算机系统、网络等技术手段,可以实现对企业内部流程的自动化控制,减少了人为干扰和错误的概率,提高了内部控制的有效性和稳定性。
信息化建设提高了内部控制的精确性。
传统的内部控制依赖于人工记录和分析,存在着数据不准确的问题。
而信息化建设通过建立电子化的数据管理系统,可以实现对数据的自动采集、整理和分析,大大降低了数据的误差率,提高了内部控制的精确度。
信息化建设还提高了企业内部流程和流程管理的效率。
信息化建设可以使得企业内部的各个流程通过自动化技术进行管控,避免了传统手工操作和运营中的繁琐、低效问题。
信息化建设还可以对流程进行实时监控和预警,及时发现问题并采取相应的措施,提高了企业内部流程的管理效能。
信息化建设也有利于提高企业内部信息的透明度。
传统的内部控制往往存在着信息不对称的问题,管理层缺乏对内部操作的详细了解。
而信息化建设通过建立全面、完整的信息系统,可以实现企业内部信息的共享和透明化,让管理层对企业内部活动有更为准确和全面的了解,从而加强对内部控制的监督和管理。
信息化建设也带来了一些新的挑战和风险。
信息化建设的实施过程可能面临着技术和管理方面的阻碍,需要企业具备相应的技术和管理能力来解决。
信息化建设也会使得企业面临着信息安全和数据隐私的风险,对网络和系统安全的保护提出了更高的要求。
在推进信息化建设的过程中,企业需要进一步加强对内部控制的规划和管理,保证信息化建设与内部控制的有效结合。
内部控制发展历程
内部控制发展历程内部控制是指一个组织机构通过合理的管理制度、内部监督机构和控制方法,以确保实现组织目标、保护资产安全和提高经济效益的一种管理方式。
内部控制的发展历程可以追溯到管理学的早期,经历了几个阶段的演变和发展。
第一个阶段是经验型阶段,即“自我控制阶段”。
在这个阶段,组织多依靠一些经验丰富的管理者进行内部控制,通过管理者的个人能力和经验来确保组织的正常运营和目标的实现。
这个阶段的特点是内部控制主要依赖于个人的直接参与和管理者的个人素质,缺乏系统化的管理和规范化的控制手段。
第二个阶段是制度化阶段。
在这个阶段,组织开始逐渐建立内部控制的制度和机制。
内部控制制度的建立主要包括制定相关的规章制度、建立相应的组织结构和职能划分、明确岗位职责和权限、建立内部审计机构等。
这个阶段的特点是内部控制开始从个人行为转向制度化的管理方式,控制手段逐渐规范化和系统化。
第三个阶段是标准化阶段。
在这个阶段,组织开始引入一些内部控制的标准和框架,主要是为了提高内部控制的效率和质量,以及与外部治理机制的衔接。
内部控制标准的引入可以提供一些可操作的方法和指导,帮助组织更好地进行内部控制。
例如,国际财务报告准则(IFRS)要求上市公司建立和维护有效的内部控制制度,企业管理制度等。
第四个阶段是信息化阶段。
在这个阶段,组织开始利用信息技术和数据分析等先进的工具和方法来支持内部控制的实施和监督。
信息化的内部控制可以提高控制的及时性和准确性,提升内部控制的效果和效率。
例如,通过采用ERP系统、数据挖掘技术和人工智能等技术,可以实现对内部控制的实时监测和预警,提前发现和纠正潜在的风险和问题。
总之,内部控制的发展历程经过了经验型阶段、制度化阶段、标准化阶段和信息化阶段。
这些阶段的演变和发展反映了管理理念的进步和发展,也为组织提供了不断完善和提升内部控制的思路和方法。
内部控制的发展是一个不断迭代和优化的过程,需要不断地关注和改进内部控制的制度和机制,以适应不断变化和复杂的环境要求,确保组织的持续健康发展。
内部控制制度与信息化的结合
内部控制制度与信息化的结合随着科技的不断发展,信息化已经成为各个行业的必然趋势。
在企业内部管理方面,内部控制制度是保障企业经营、管理稳健的基础性制度。
而如何将内部控制制度与信息化相结合,则成为当前企业管理领域的热门话题。
本文旨在探讨内部控制制度与信息化的结合及其作用。
一、内部控制制度与信息化的结合内部控制制度是企业内部管理的重要组成部分,用于规范企业内部流程,保障企业管理的稳健性、规范性和合规性。
在信息化时代,如何对内部控制制度进行优化和升级,使其更适应信息化的管理环境,是一个非常重要的问题。
首先,企业应对内部控制制度进行全面的数字化改造。
通过将企业内部流程纳入信息系统中,将事务的流程与数据相结合,使得业务流程更加规范化、自动化和便捷化。
例如,企业可以采用人工智能技术对内部控制制度进行优化,建立自动化审批机制,以提高工作效率;采用大数据分析技术对企业内部风险和问题进行分析和预警,以及时防范和解决企业的风险。
其次,企业还应当加强内部控制制度的信息公开和透明度。
对于企业内部的关键信息,应该通过数字化的方式公布在企业内部信息系统中,以方便工作人员及时查询和获取;对于重要的内部控制措施和制度,应该对其实施情况进行公开披露,以增加其合规性和透明度。
最后,企业需要对内部控制制度与信息化的结合进行持续性的监督和评估。
企业应该建立专门的内部控制制度监督部门,并将其与信息技术部门进行紧密联系,对信息系统的安全性、准确性以及数据处理和存储的完整性进行持续的监督和评估。
在确保内部控制制度合规、规范运行的同时,还可以通过对信息系统的监测和评估,及时发现和解决信息系统中的问题和漏洞,保证内部控制制度与信息化相辅相成,达到更好的管理效果。
二、内部控制制度与信息化相结合的作用1、提高企业内部流程的效率通过内部控制制度与信息化的结合,可以将企业内部的流程规范化、自动化,提高工作效率。
例如,企业可以通过数字化的方式对财务报表审批流程进行改造,建立自动审批流程,降低人力成本的同时,提高了效率。
信息化建设对内部控制的影响
信息化建设对内部控制的影响信息化建设对于公司的内部控制有着重要的影响。
下面将从以下几个方面详细阐述。
信息化建设提升了内部控制的效率和精度。
信息化系统的应用使得公司能够实现数据的自动采集、处理和分析,大大提高了内部控制的效率。
通过建立有效的信息系统,公司可以及时获得各种财务和业务数据,实现数据的实时监控。
这使得公司能够快速发现和纠正内部控制中的问题,减少错误和失误的发生。
信息化系统的应用可以大大减少人为的操作和干预,提高了数据的准确性和精度,降低了操作风险和人为造假的可能性。
信息化建设增强了内部控制的可追溯性和可审查性。
信息化系统能够记录和存储各种业务活动和操作记录,建立起完整的审计轨迹。
这使得公司能够对业务的整个过程进行监控和审计,发现和追踪各种异常情况和风险事件。
信息化系统还可以通过设置权限、密码、审批流程等控制措施,限制员工的权限和操作范围,减少内部操纵和滥用权限的可能性。
信息化系统的应用还可以提供各种报表和分析功能,便于管理者进行决策和监督,加强对公司内部控制的审查和管理。
信息化建设促使了内部控制的重组和优化。
信息化建设的过程中,公司需要对原有的业务流程和内部控制机制进行重新评估和优化。
在信息系统的建设过程中,公司需要对各个业务环节进行规范化和标准化的设计,明确流程和责任。
这使得公司能够通过信息系统的建设和应用,对内部控制进行全面、系统的优化和重组。
随着信息化系统的应用,公司可以通过自动化和集成化的方式,整合各个业务环节和数据资源,消除各个环节之间的信息隔阂和数据冗余,提高了内部控制的一致性和协同性。
信息化建设对内部控制提出了新的挑战和风险。
信息化建设的过程中,公司需要面对各种技术和安全的风险。
信息化系统的应用使得公司的数据存储在电子格式中,可能面临数据泄露、丢失、篡改等安全风险。
信息化系统的应用还可能面临各种技术故障和系统崩溃的风险,可能影响信息的完整性和可靠性。
公司在进行信息化建设的过程中,需要重视信息安全的建设,加强系统的监控和防护,并建立起完善的风险管理体系,以应对各种风险和挑战。
企业信息化建设与内控管理融合
企业信息化建设与内控管理融合在当今数字化快速发展的时代,企业信息化建设和内控管理成为了企业不可或缺的重要组成部分。
企业信息化建设旨在提高工作效率、优化资源配置,而内控管理则是确保企业运作的规范与安全。
两者相辅相成,有机融合,将为企业的可持续发展提供强大支持。
信息化建设的重要性信息化建设是企业发展的必经之路。
通过引入先进的信息技术和系统,企业能够实现信息共享、决策迅速、服务创新等优势。
现代企业需要快速响应市场变化,信息化建设为企业提供了更广阔的发展空间,帮助企业在激烈的市场竞争中立于不败之地。
内控管理的必要性内控管理是企业自我监督与风险防范的关键环节。
随着企业规模的扩大和业务的复杂化,内部控制失灵可能会导致企业管理混乱、资源浪费甚至经济损失。
良好的内控管理能够规范企业各项活动,减少业务风险,提高工作效率,增强企业竞争力。
信息化建设与内控管理的融合之道企业信息化建设与内控管理的融合是企业管理的重要课题。
企业需要建立信息系统,实现对企业各项活动的全面监控与管理。
通过数据分析与挖掘,及时发现潜在风险与问题,并采取措施加以解决。
建立健全的内部控制体系,确保信息系统的安全性和可靠性,提升企业管理水平与效率。
融合带来的好处企业信息化建设与内控管理的融合将带来诸多好处。
可以实现对企业各项活动的精细化管理,提高决策的准确性和效率。
降低企业经营风险,保障企业的可持续发展。
通过信息系统的优化与创新,企业能够更好地适应市场需求,提升品牌影响力。
企业信息化建设与内控管理的融合是企业发展的必由之路。
只有不断创新,不断优化管理模式,企业才能在激烈的市场竞争中立于不败之地,实现长远的发展目标。
在这个变革的时代,只有与时俱进,不断学习与改进,企业才能立于不败之地,抢占先机,赢得市场!。
信息化环境下的企业内部控制
信息化环境下的企业内部控制【摘要】本文从信息化环境对企业内部控制的影响出发,探讨了信息技术在内部控制中的应用、信息安全管理、数据保护措施以及风险管理与监控等方面。
随着信息化的快速发展,企业面临着更多的挑战和机遇,需要加强内部控制建设,不断提升信息化水平,保护企业信息资产安全。
企业在信息化环境下应注重信息技术的合理运用,强化信息安全管理和数据保护措施,建立完善的风险管理与监控机制,以确保企业运营的稳定和可持续发展。
只有不断提升内部控制水平,企业才能应对日益复杂的信息化环境带来的挑战,确保企业信息资产的安全和可靠性。
【关键词】信息化环境下的企业内部控制、信息技术、信息安全管理、数据保护、风险管理、监控、内部控制建设、信息化水平、信息资产安全1. 引言1.1 信息化环境下的企业内部控制信息化环境下的企业内部控制是指企业在信息技术的支持下,建立起来的一套系统和机制,用来保障企业资产的安全和有效运作。
随着信息化技术的快速发展,企业的业务活动变得更加复杂和多样化,同时也带来了新的挑战和风险。
企业需要加强内部控制建设,以适应这种新的环境。
在信息化环境下,企业面临着来自内外部的各种风险和威胁。
信息技术的广泛应用使得企业更容易受到网络攻击、数据泄露、系统故障等问题的影响。
信息安全管理成为企业内部控制的重要内容之一,企业需要建立完善的信息安全策略和机制,保护企业的信息资产免受损失。
在信息化环境下,数据的重要性也变得更加突出。
企业必须采取合适的数据保护措施,保障数据的完整性、可靠性和机密性。
风险管理和监控也变得尤为重要,企业需要建立起一套完善的风险管理机制,及时发现并应对各种潜在风险,确保企业的稳健发展。
信息化环境下企业内部控制的重要性不可忽视。
企业需要不断提升信息化水平,加强内部控制建设,保护企业的信息资产安全,以应对日益激烈的市场竞争和风险挑战。
只有如此,企业才能在信息化时代保持竞争力和可持续发展。
2. 正文2.1 信息化环境的影响信息化环境的影响对企业的内部控制产生了重要的影响。
内部控制发展的五个阶段
内部控制发展的五个阶段内部控制是指组织为了实现既定目标,保障资产安全、提高工作效率和质量,预防和控制各类风险,制定的一系列管理制度、方法和措施。
随着企业的发展和变革,内部控制也将经历不同的阶段。
本文将从内部控制发展的五个阶段入手,探讨每个阶段的特点和目标。
第一阶段:混乱和无序阶段在企业刚刚成立或初期运营阶段,内部控制往往处于混乱和无序的状态。
管理制度不健全,员工缺乏规范的操作流程和规程,容易出现错漏、失误等问题。
此时,企业需要建立基本的内部控制框架,明确岗位职责,建立规范的操作流程,确保业务的顺利进行。
第二阶段:初步建立内部控制体系随着企业规模的扩大和业务的复杂性增加,内部控制开始逐渐得到重视。
企业开始制定和完善一系列的管理制度和流程,如财务管理制度、采购管理制度、库存管理制度等。
同时,建立内部审计制度,对企业内部各项业务进行审计和监督,及时发现问题并进行纠正。
此阶段的目标是建立一个相对完善的内部控制体系,确保企业的正常运营和风险的可控。
第三阶段:内部控制优化和风险管理随着企业的发展壮大,内部控制需要进一步优化和完善。
企业需要对内部控制进行全面的评估和分析,发现和解决存在的问题,提高内部控制的有效性和适应性。
同时,加强风险管理,建立风险识别、评估和防范体系,确保企业能够及时应对各类风险。
此阶段的目标是实现内部控制的持续改进和风险的全面管理。
第四阶段:信息化和自动化应用随着信息技术的发展和应用,企业内部控制逐渐向信息化和自动化方向发展。
企业通过建立信息系统,实现对业务流程的自动化控制和监督,提高内部控制的效率和准确性。
此阶段的目标是实现内部控制的数字化和智能化,提升企业的运营效率和竞争力。
第五阶段:持续改进和创新内部控制的发展是一个持续改进和创新的过程。
企业需要不断反思和总结经验,加强内部控制的创新和适应性能力。
同时,紧跟外部法规和市场环境的变化,及时调整和完善内部控制措施,确保企业能够有效应对各类风险和挑战。
论企业内部控制与信息化
论企业内部控制与信息化企业内部控制是指企业为保护企业财产安全和增加内部经营效益而建立的一种管理体系。
它通过明确职责、规范业务流程、完善监督机制等手段,有效地防范各种风险,提高企业内部运作的效率和效益。
信息化是指在计算机技术和网络技术的支持下,将企业的信息资源进行集中化、系统化管理,在信息处理和传递方面实现高效、准确和安全的目的。
信息化的发展使企业内部控制方式发生了巨大的改变,为企业提供了更加丰富和全面的管理工具和手段。
企业内部控制与信息化的关系密切。
信息化为企业内部控制提供了更加便捷和高效的手段。
通过计算机技术和网络技术的应用,企业可以实时地掌握各项业务数据和运营情况,准确地进行决策和监督。
信息化还可以对企业的关键业务进行全面监控,及时发现和防范各种风险和问题,提高内部控制的效能。
企业内部控制也为信息化的发展提供了保障。
在信息化的环境下,企业的信息系统安全成为重要的考虑因素。
良好的内部控制体系能够规范和保护企业的信息资源,提供稳定可靠的信息系统环境,防止信息泄露和非法攻击,保证信息的完整、可靠、安全。
企业内部控制与信息化也存在一些互动影响的问题。
一方面,信息化的发展给企业内部控制带来了新的挑战。
由于信息化的特点,企业内部控制需要更加精细和细致,对员工的要求也更高。
企业内部控制的不足也会影响信息化的发展。
如果企业的内部控制体系不完善,信息系统就很容易受到各种威胁,企业也无法充分利用信息化的优势。
企业在推进信息化的也应该加强对内部控制的建设和完善。
具体来说,企业可以通过以下措施加强企业内部控制和信息化的结合:1.明确管理责任。
企业应该明确各级管理人员的责任和职责,建立科学合理的考核制度,激励员工提高自身素质和业务水平。
2.规范业务流程。
企业应该制定详细的操作流程和规章制度,规范员工的操作行为,减少人为错误和失误的发生。
3.加强内部监督。
企业应该建立健全的内部审计和风险管理制度,加强对业务流程的监督和检查,及时发现和纠正问题。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
企业内部控制的信息化发展21世纪是信息大爆炸的时代,伴随着计算机、网络通信以及“云技术”的不断发展和应用, 企业内部控制的信息化发展已经成为大势所趋,是企业提升自身竞争力,加强可持续发展的重要保障。
而信息化也在很大程度上改变着内部控制的传统职能、范围以及方法,甚至重新定义了内部控制。
我国颁布的《企业内部控制基本规范》中的《企业内部控制应用指引》第18号——信息系统,指出企业应当利用信息系统实施内部控制,应当重视信息系统在内部控制中的作用,这无疑对我国内部控制的信息化发展又注入了一针强心剂。
然而,现有对内部控制的研究,大多从属于会计审计的理论范畴;而且实务中对于内部控制的信息化的发展也较多停留在从“会计电算化”到“会计信息化”的浅层次的发展中。
因此,我们还没有真正的站在整个企业组织管理的角度去看待内部控制,也没有真正走出“信息化就是用计算机代替手工以及纸张”的理论误区。
本文旨在总结我国企业内部控制的信息化理论研究成果,探讨现有研究存在的缺憾之处,分析内控信息化目前存在的问题。
并提出在信息化条件下,内部控制的构建应当着眼于组织整体治理,从宏观理论的角度逐渐转变到重视具体的控制点上。
一、信息化进程对企业内部控制的影响信息化的全面性、多元性、开放性对企业内部控制的影响已经深入到内部控制的方方面面;并且在企业信息化平台下,企业内部控制层次明显的减少、管理方式趋于扁平化(许永斌、俞淑仙,2004;刘志远、刘洁,2001;骆良彬、张白,2008),这些都对企业内部控制带来了较大影响。
对此前人也已做出了较为深刻、全面的研究,总结起来主要有对内部控制环境、形式、范围、内容、风险等方面的影响。
1、控制环境动态化、集中化、复杂化。
在信息化条件下,无论是企业内部的人员都可以容易的获得想要的信息,并且信息还处在不停的更新中。
企业内部各个部门可以及时的整合信息并将优化过的信息反馈,因此企业内部的交流沟通处于动态的变化之中(许永斌、俞淑仙,2004);由于计算机、网络技术的普及,企业可以将大量的信息进行集中化处理(赵青华,2007);信息化背景下,各个部门不再是单独的个体,而是高度沟通的复杂的整体,“信息孤岛”现象逐渐减少,内部控制因此需要满足日益复杂的环境。
2、控制形式多元化。
传统的内部控制主要针对员工和职务的牵制;在信息化条件下,事件的处理都是通过计算机软件来实现。
因此,内部控制形式开始转变为计算机程序控制和人工控制相互结合(艾文国、王亚鸣,2008)。
3、控制范围和内容的扩大化。
信息化条件下的企业内部控制在查错防弊以外,还涉及到企业的各个方面。
内部控制的重点也从职位牵制、审核等扩大到网络安全、原数据输入、会计信息的输出控制、人机交互处理的控制、计算机系统之间的连接控制等多个方面(赵青华,2007;王棣华、杜晋贤,2008)。
4、控制风险的升级化。
信息化条件下,信息资源的获取不再是难事,开放式的信息管理使得企业外部的人也可以较为便捷的得到想要的信息。
同时,企业的核心信息由传统的手工、纸质转变为电子介质,因此信息的安全问题使得内部控制风险升级(赵青华,2007;杨周南,2003)。
二、内部控制在信息化条件下存在的问题企业的信息化进程对内部控制产生了根本性的影响,因此现有内部控制要不断适应信息化发展的需要,但是在实践的过程中无论是从宏观还是微观的角度去看,都依然存在着一些问题亟待解决。
(一)宏观角度:企业将信息化进程片面化1、信息化已经成为大多数企业的战略之一,但是企业组织在针对信息化制定的战略中却容易产生两个极端的错误:其一,将信息化当成企业唯一的战略目标;其二,将信息化系统的建设独立于企业战略之外(申林,2003)。
一方面,将信息化当成企业唯一的战略目标会让企业的运营方向产生重大偏差,同时也会片面的追求信息化速度与规模;另一方面,企业容易将信息化建设看成是发展的标志性项目,但是却没有充分的将信息化建设与组织内部的管理、决策以及组织职能结构有机的结合,会导致信息化与组织的管理之间相互独立、不相往来。
2、正是由于企业在制定信息化战略时存在的问题,才会导致信息化与企业组织管理之间存在较大问题,主要集中与两个方面:其一,信息化建设超然独立,与企业组织文化不相融合;其二,组织片面的追求信息化,乃至将管理信息化看成是片面的技术过程,在实际应用中重技术轻管理、重开发轻维护(申林,2003)。
正是由于企业将信息化进程片面化,才会在宏观层面导致内部控制无所适从,无法和信息化的发展协调进行,从而产生较多的问题。
(二)微观角度:信息化条件下的内部控制问题1、内部控制缺乏针对企业信息化的可行性研究。
内部控制应当对企业信息化建设进行可行性研究,包括企业组织投入到信息技术上的各项资源如资金、技术、人员等,并对其做出详细的投资预算,监督各项资源落实到位,才能保障信息化建设顺利进行(游文丽、王形,2003)。
2、内部控制过程尚未合理的嵌入企业业务流和信息流。
信息化的成果之一就是信息流广泛的应用于企业的各个部门沟通、各项事项处理之间,以及业务以业务流的形式进行处理。
但是由于内部控制还未摆脱传统的会计审计的束缚,尚未上升到整个组织的控制,因此还未合理的嵌入到企业业务流和信息流,在许多的关键控制点都存在欠缺(申林,2003)。
3、现有内部控制类型不适合处理功能集中、职责集中的企业信息化。
企业的管理、会计等系统信息化之后,大量的业务依靠信息系统完成,导致功能集中,部分人员职责集中。
而传统的内部控制还过多集中在证实相符以及岗位之间的牵制等方面,所以现有的内部控制类型无法适应功能、职责集中的企业信息化发展。
4、信息系统无法判断经济业务、运营事项的发生是否合理、是否合法以及是否真实。
信息系统可以直接处理大量的经济业务,而且处理的过程中人为无法参与进去,如果信息处理过程中产生错误,会直接影响信息的质量和管理决策。
所以这就给内部控制对企业经营活动的监督产生较大挑战。
虽然现在的信息系统软件带有一定的智能性,可以帮助企业做出部分管理和决策,但是始终无法代替人在企业活动中所起到的作用(王棣华、杜晋贤,2008)。
5、企业内部控制的部门缺乏高素质的信息技术队伍。
一般来说,企业现有的信息技术方面的人才会集中在信息系统开发的岗位上,相应的内部控制岗位上却鲜有懂得信息化技术的人员,由于牵扯到不相容职务分离等原因,所以在企业信息化的背景下,内部控制部门继续补充信息化方面的人才。
6、企业内部控制在维护信息系统的安全性方面有待加强。
传统的企业信息、记录全部是纸质材料。
而信息化条件下,企业的信息全部保存在磁质媒介上,而且还是集中存储在计算机系统中,因此内部控制要保护信息系统安全性,以确保交易信息的安全、防止系统故障、计算机病毒的攻击等。
此外,由于信息的集中存储,所以一旦系统被攻击或遭到破坏,其所造成的损失不可估量,所以在信息化背景下,内部控制除了确保信息系统安全外还应增加灾难恢复的职能。
三、企业内部控制在信息化条件下的完善上文在前人的基础上,总结分析了信息化进程对企业内部控制的影响,以及内控在应对信息化时所存在的问题。
那么,内部控制应该如何进行自我完善,以适应信息化的发展呢?COSO报告被认为是目前对内部控制理论阐述比较完善的,它认为内部控制由控制环境、风险评估、控制活动、信息与沟通、监控五个要素组成。
但是,信息化背景下的内部控制不可以简单的从这五个角度去分别完善。
因为信息化进程对内部控制的影响是根本性的,其所带来问题的集中性、复杂性以及后果的严重性都是传统内部控制路径所无法应对的。
对于内部控制在信息化条件下如何去完善,前人也做了大量的研究,总结下来大多集中于几个方面,如图1:从图中可以看出,对内部控制环境的调整是最为重要的,它关系到内部控制未来的发展。
首先,内部控制的层次要提升,当前企业的内部控制正在受托责任观的基础上逐步将决策有用观转变,内部控制不仅仅要作用于会计财务领域,而是要上升到整个组织的管理角度;其次,内部控制的信息化调整要强调企业管理决策者的重视以及参与,管理者、决策者必须意识到企业的信息化建设过程是对企业运行方式、组织构架乃至企业文化的一场大变革,毫不夸张的说,管理层的高度参与是这场变革的起点与关键性的因素;再次,信息化的进程势必要导致企业职能部门的重大调整,由于信息化条件下的业务处理相对集中、接触的人员减少,同时组织呈现扁平化趋势,有了更大的管理幅度,灵活性也在增强,所以建立企业信息化的决策管理机构很有必要,需要这个机构全面协调规划企业的信息决策和信息管理;最后,不管企业如何发展,人才永远是核心,尤其是在企业信息化背景下,需要大量的信息系统技术、信息管理、信息统计分析等各个方面的人才,而且还需要让全体员工都充分认识到信息化多组织的重要性,因此人才的培养建设内控环境中较为重要的一环。
在环境调整之下,内部控制也应该加强自身制度建设。
首先是建立完善企业信息化工作规范,信息化建设会简化企业的业务操作,但同时也会带来新的风险,因此内部控制应站在组织管理的角度致力于完善信息化工作规范,将风险降低到可控程度;其次,要进一步制定员工的具体操作规范,员工包括管理层对于信息化变革要有适应的过程,因此需要有专门的信息化操作规范来指导企业员工的工作。
企业实现信息化后,日常业务以及管理的信息的传递以及存储将由计算机以及通信网络完成,在很大程度上将取代纸质文件传输,因此如何保障信息系统的安全将成为内部控制的当务之急。
要解决这一问题,需要做如下工作:首先,强化内控的风险评估职能,传统的风险评估集中关注于组织内部牵制、财务舞弊等领域,信息化条件下,风险评估除了保持原有关注外还应将重心向信息系统的风险评估倾斜;其次,信息系统风险应当处于内部控制的动态监控中,传统的内部控制大多处于事后监督状态,但是信息化条件下,业务流程的速度明显加快,动态化、及时化监控将成为内部控制必须加强的方面;再次,内部牵制、不相容职务分离是内部控制的一贯做法,信息化条件下也不例外,由于大量的工作有计算机完成,人员的岗位职责也要发生变化,因此内部控制要重新规范企业员工的职责划分;最后,企业业务流程以及管理信息等档案将全部以电子数据的形式存储于计算机、网络乃至云终端,因此信息档案以及信息系统的安全将成为内部控制必须时刻关注的问题,因为信息的损失以及破坏对于企业的打击是致命的。
四、企业内部控制在信息化条件下的整体构架以及控制点上文分别就内部控制在信息化条件下所受的影响、存在的问题、应对措施等三个方面,总结回顾了前人的研究,这些研究可谓由浅入深,循序渐进。
但是,我们同时也应该注意到,这些研究并未从实质上改变内部控制的现状,在解决信息化对内控的影响时,也只是从普通的理论层次对其进行解答,在实际操作时具体要做什么,有哪些重要控制点等并未进行说明。