王芳
摘要:企業(yè)信息化對企業(yè)內(nèi)部控制產(chǎn)生了深刻的影響,民營企業(yè)正面臨如何建立在信息化環(huán)境下的內(nèi)控制度適應(yīng)企業(yè)發(fā)展需求的瓶頸問題,本文通過分析信息化對內(nèi)部控制各要素的影響,民營企業(yè)建立信息化與內(nèi)部控制的現(xiàn)狀,通過實踐與思考,提出相應(yīng)的對策。
關(guān)鍵詞:內(nèi)部控制 信息化 思考
在我國,“大力推動全社會的信息化,以信息化帶動工業(yè)化”的戰(zhàn)略已經(jīng)深入人心。企業(yè)信息化對企業(yè)內(nèi)部控制提出了新的挑戰(zhàn),大型民營企業(yè)正面臨如何建立在信息化環(huán)境下的內(nèi)控制度以適應(yīng)企業(yè)發(fā)展要求的瓶頸問題,這就是本文擬探討的重點。
一、信息化對內(nèi)部控制的影響
先引入美國COSO委員會對內(nèi)部控制的整體框架概念。內(nèi)部控制是由企業(yè)董事會、經(jīng)理階層和其他員工實施的,為營運的效率效果、財務(wù)報告的可靠性、相關(guān)法令的遵循性等目標的達成而提供合理保證的過程。其構(gòu)成要素應(yīng)該來源于管理階層經(jīng)營企業(yè)的方式,并與管理的過程相結(jié)合。具體五要素為:控制環(huán)境,風險評估,控制活動,信息與溝通,監(jiān)督活動。
(一)信息化對控制環(huán)境的影響
信息化首先影響到企業(yè)的治理結(jié)構(gòu),要求企業(yè)將明晰的組織結(jié)構(gòu)與管理職能在信息系統(tǒng)中進行體現(xiàn),管理層能及時全面了解并掌握企業(yè)的運營狀況,對企業(yè)進行更好的長期規(guī)劃與戰(zhàn)略發(fā)展。
信息化對企業(yè)整體的素質(zhì)提出了更高的要求,要求管理者具備甄別信息,把握信息以及整合信息的能力,及時作出有利于企業(yè)發(fā)展的決策。員工需要具備處理信息的能力,比如學習各種應(yīng)用軟件作為辦公的工具。
(二)信息化對風險控制的影響
雖然信息化降低了在業(yè)務(wù)過程中由于人員疏忽與舞弊帶來的風險,但是由于企業(yè)經(jīng)營管理越來越依賴信息系統(tǒng),信息系統(tǒng)設(shè)計缺陷,權(quán)限不清,密碼或重要資料泄露等系統(tǒng)安全隱患有可能帶來不可估量的損失。因此在這方面,企業(yè)需要強化IT的治理,進行系統(tǒng)安全評估,減少發(fā)生概率與損失。
(三)信息化對控制活動的影響
控制活動是根據(jù)業(yè)務(wù)流程來設(shè)置的,信息化對控制活動產(chǎn)生了直接的影響,原來的控制手段和形式都通過計算機系統(tǒng)嵌入到信息系統(tǒng)中實現(xiàn),因此信息系統(tǒng)的正確性、完整性和安全性往往直接影響控制活動的有效性。
(四)信息化對溝通的影響
在完善的企業(yè)信息系統(tǒng)的支持下,企業(yè)的溝通效率將有所提升,但是對信息的質(zhì)量提出更高的要求,在網(wǎng)絡(luò)環(huán)境下,人與人之間的直接接觸將有所減少,容易造成信息過量與信息缺失并存的局面,這要求企業(yè)提升整體信息處理能力。
二、民營企業(yè)的信息化與內(nèi)部控制現(xiàn)狀
(一)對信息化與內(nèi)部控制的認識不足
民營企業(yè)的信息化基本都處于起步階段,會計與庫存處理系統(tǒng)運用比較成熟,但是ERP的有效運用還是處于摸索階段。內(nèi)部控制在民營企業(yè)向來是薄弱環(huán)節(jié),如何將信息化與內(nèi)部控制進行結(jié)合更是一個新課題,很多企業(yè)都是在引入ERP等管理軟件的時候才開始研究本企業(yè)的內(nèi)部控制活動。
民營企業(yè)又有其自身的特點,治理結(jié)構(gòu)與決策系統(tǒng)單一,內(nèi)控體系與管理制度薄弱,這對建立在信息化環(huán)境下的內(nèi)控制度是個很大的挑戰(zhàn)。
(二)人力資源的匱乏
民營企業(yè)的發(fā)展壯大往往是從創(chuàng)業(yè)型的家族企業(yè)發(fā)展而來,企業(yè)的高層基本都是公司的家族成員或者是元老,決策都帶有獨斷性,這對企業(yè)抓住機遇起到重要的作用,但是隨著企業(yè)的發(fā)展壯大,決策系統(tǒng)的單一,人員素質(zhì)與管理水平的低下都讓企業(yè)處于一個高風險的運作狀態(tài)。同時民營企業(yè)的文化對外來引進人員有無形的排斥性,操作模式與思維定式都處于一種固化狀態(tài)很難突破。這對高科技發(fā)展以及信息化環(huán)境下的內(nèi)部控制環(huán)境產(chǎn)生非常不利的影響。
(三)控制活動的分析缺失
民營企業(yè)在引入信息系統(tǒng)的時候,對自身的控制活動,業(yè)務(wù)流程分析很少。一方面是信息化與內(nèi)控制度知識的欠缺,另一方面是對企業(yè)未來發(fā)展的盲目導致。系統(tǒng)往往為上而上,照搬標準化的系統(tǒng),企圖通過信息化來彌補管理內(nèi)控的不足,實際是舍本逐末。上了系統(tǒng)后又感覺一勞永逸,不隨著環(huán)境的變化對嵌入信息系統(tǒng)的內(nèi)控活動進行更新升級,導致漏洞越來越多。
三、民營企業(yè)建立信息化環(huán)境下內(nèi)控制度的對策
(一)采用整合模式建立內(nèi)部控制信息化體系
一般企業(yè)建立內(nèi)部控制信息系統(tǒng)通常有獨立模式、整合模式、附加模式等三種模式,獨立模式比較適合企業(yè)內(nèi)部控制體系建設(shè)初期,建立獨立運行的內(nèi)部控制信息系統(tǒng)。整合模式是將內(nèi)部控制完全融入企業(yè)的管理決策和日常經(jīng)營活動之中,適合成熟階段。附加模式在現(xiàn)有管理系統(tǒng)中增加內(nèi)部控制管理功能,適用于有較強自主開發(fā)能力的企業(yè)。
考慮到民營企業(yè)信息化建設(shè)與內(nèi)部控制體系的提升往往具有同步性,因此采用整合模式較為符合民營企業(yè)的需求,在整合時需要首先建立和完善企業(yè)自身的內(nèi)部控制體系,然后將其嵌入到合適的信息系統(tǒng)中,實現(xiàn)自動化的內(nèi)部控制信息體系。
(二)強化風險意識,建立適應(yīng)信息化的風險評估機制
民營企業(yè)的風險控制系統(tǒng)相對薄弱,在基層操作以及高層決策中體現(xiàn)的尤為明顯,互不相容權(quán)限的分離,決策監(jiān)督機制的建立迫在眉睫,特別是在信息系統(tǒng)建設(shè)中就應(yīng)加以考慮。
同時要進行信息系統(tǒng)的內(nèi)部審計,定期開展內(nèi)部風險評估,識別新的企業(yè)風險,將內(nèi)部風險評估延生到內(nèi)部交易處理系統(tǒng)的各個方面,以確保風險防范的全面到位。
參考文獻:
[1]張?zhí)烀?會計電算化環(huán)境下企業(yè)內(nèi)部控制建設(shè)存在的問題及對策[J].中國證券期貨,2010年10月
[2]李卓英.我國家族企業(yè)內(nèi)部控制環(huán)境現(xiàn)狀分析[J].中國證券期貨,2011年10月
[3]吳炎太,龔習良,劉偉賢.信息系統(tǒng)內(nèi)部控制風險管理-以A公司為例[J].財務(wù)與會計,2011年6月endprint