时间:2023-08-15 17:24:45
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇企业内部信息化,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
[关键词] 信息化;内部控制;作用;必然趋势;要项
[中图分类号] F239.45 [文献标识码] A [文章编号] 1673 - 0194(2013)06- 0024- 02
1 内部控制信息化的理论概述
就内部控制而言,其具有狭义与广义两方面的定义。狭义的内部控制,仅对资产管理、财务及会计作业,严格执行分工,以避免企业内的任何一个人对某项财务交易或事项具有的绝对控制权。简而言之,某项财务交易或事项由某人处理后,必须经由另一人或另一部门进行审核的工作,以避免无心的错误或有意的舞弊,确保企业财产安全。狭义的内部控制,其作用在于消极性的防错防弊,而非在于积极的加强管理,增进效率。广义的内部控制是企业为指挥并监督各项业务活动的进行所实施的一切管理方法与手段,不仅包含财务、会计与资产管理,更涵盖采购、人力资源、生产控制、质量管理等各项业务。这即是对企业各部门的活动均予以规范,使其能密切配合,起到相互制衡作用,确保企业的每项资源均投放于实现企业既定目标上来。
目前,不少人认为“信息化”就是企业内所有的成员都使用电脑进行交易、沟通,或者只要企业员工都会上网、处理电子文书,就算是信息化。事实上,这些理解都比较片面,而较为权威的概念是“将企业间各种的交易行为,以及相关交易的过程,利用信息设备以及信息传输的方式,取代原先人工处理的模式,让企业能够更有效率地经营,同时也可以降低相关的营运成本,增加获利机会,创造企业价值链的最大化,进而提升企业整体的竞争力”[1]。换言之,信息化就是专业的流程管理,加上系统控制,再加上硬件设备,把管理专业知识,利用电脑和网络来加以实现。
2 信息化是企业内部控制的必然发展趋势
在信息化的浪潮中,企业最先投入改革的行列,为达到提升效率的目的,内部控制活动也对网络进行了充分运用,并建立起庞大的数据库以作为决策和评估时的参考依据。我国企业推动信息化内部控制已经取得了不少使用经验,不少企业都已顺利完成网络基础建设与网络应用推广等信息化计划,对于提升企业内部控制效率及质量上帮助颇多,也受到了市场、社会的注意与肯定。企业审计人员可以使用信息科技来进行内部控制作业。在信息技术的支持下,除了可以评估与财务报表、经营计划或经营结果等内容之外,也可以借助信息系统进行经营活动的控制,有效降低潜在舞弊、错误、违背安全性的重大灾难事件的发生。
在讲求速度与效率的当今社会,“信息化”的虚拟优势是企业强化内部控制能力的重要条件之一。在外部环境渐趋“市场导向”的压力下,企业势必要在内部控制模式上做若干的转型,否则很难适应竞争激烈的经营环境所提出的要求,更无法实现企业的使命与宗旨。因此,为了因应企业外部环境的改变,企业内部控制工作除了顺应环境改变模式之外,也应尽速融入信息时代的潮流中,加紧脚步进行企业信息化的变革。只有及早进入信息的场域,才能及早享受“虚拟世界”的迅速与便利,掌握“环境瞬息万变”的应变优势。对于企业内部控制工作而言,信息化已经成为不可抗拒的趋势,也是必须具备的能力之一。总体而言,企业若要提升内部控制的有效性,进而实现企业使命,信息化势必是一项不可或缺的必要条件,并从如下3个方面为内部控制带来巨大的促进作用:①节省企业资源;②整合资源;③畅通内部控制工作网络,实现企业使命。
3 建构企业内部控制信息化能力的要项
“信息化”并不是单一因素就能达到的,必须有许多的必要条件,才能真正完整地做到内部控制的信息化,如配置电脑等基本硬件设备、适合企业的财务处理软件、方案规划软件等。本文根据一般企业内部控制使用信息设备以及运用信息策略的状况,归结出4个要项,包括软件运用、教育、硬件设备、信息创新[2]。
(1)运用软件方面。信息世纪的来临,加上网络的发达,使我们能够快速地取得资料,但相对地就造成了现代企业普遍面临的问题:资料太多,信息不足。随着企业的服务市场扩大、资金来源也相对紧缩,企业内部每天要处理的资料量与日剧增。因此,在企业必须运用有效的信息软件,以提升企业内部控制工作在效率与效能上的竞争力。
(2)硬件设备。工欲善其事,必先利其器,在硬件设备的基本要求被满足后,才有可能进行所谓的信息化工程。其中电脑的部分应该包含处理器速度、硬盘空间、是否配有网卡、屏幕大小。另外,也需要了解目前企业使用的网络连线方式,带宽是否足够等问题。总之,信息硬件设备的建立,是信息化的根本,如果没有基本的信息设备,根本就无法做信息上的操作,无法享受信息带来的便利,更别提进行所谓的内部控制信息化,构建信息效率。
(3)信息教育。“凡事以人为本”,如果操作信息设备、进入虚拟空间的人,不具备运用软、硬件的信息能力,内部控制的信息化也将只是空谈。最起码的要求是企业的电脑出现一些基本的问题时,应当有专业人员试图帮忙解决问题。这些员工最好是既懂内部控制工作的要点,又掌握一定的信息化技术,也即是复合型人才,而这些人员也正是各个企业应该优先培养的对象。因此,如何为内部控制员工提供相应的培训,以符合信息化的需求,是满足企业需求的一个重要问题。
(4)信息创新。“信息化”不仅为内部控制工作带来了便捷、扁平化、高效的好处,也为企业从事相关活动带来了更多元的选择。信息化的许多创新优势,如果能将内部控制信息化的优势与企业的战略经营计划进行有效的融合,则不仅能够确保内部控制活动的高效性,而且也能因此为企业带来竞争优势,推动企业成长。
4 结 语
总的来说,根据会计信息化下内部控制的特殊性,建立一套适合会计信息化的完善的内部控制制度,有助于实现企业效益最大化,成为当前企业关注的一个重要问题。企业也只有结合会计信息化条件下内部控制的特点,建立与之相适应的内部控制制度,才能充分发挥会计信息化在现代企业管理中的积极作用,促进企业的健康发展。
主要参考文献
关键词:会计信息化 内部控制 制度优化
一、会计信息化相关基本概念
(一)会计信息化的概念
它是会计信息技术,信息资源的管理,通过计算机网络通讯等技术手段,进行信息处理及应用。实现内部管理,也可使得外部信息使用者可以得到全面和及时的信息,所以会计信息化是企业管理和内部控制的重要组成部分。
(二)内部控制的基本概念
企业内部管理者及各级管理部门为了确保会计信息的完整性和安全性,确保信息数据的及时性和准确性,通过一系列的手段进行市场经济活动的控制和管理,及时协调好市场经济行为,利用企业权责分散的相互制约的关系,使得控制的手段具体化,职能程序和措施,及方法等给予系统化和规范化,逐渐形成一个严密的完整的会计体系。
二、企业内部控制在会计信息化下的促进作用
(1)对企业内部控制的影响。信息化能够及时和有关的数据进行了连接,促进了企业财务一体化发展,会计数据处理及时,信息化技术使得数据信息能够及时更新,使得管理者能够及时细致的了解基层的工作情况。
对企业有关风险评估方面的影响。加大了风险评估的范围,由于信息化的处理手段使得全部的责任高度集中在数据处理系统中,使用者就可以随时的进行浏览,复制和删除,却不会留下任何的迹象,存在较大的风险,加大企业风险评估的范围。同时加大了对员工的道德风险控制,对于会计人员来讲,职业水准和道德水准非常的重要。
对企业内部监督的影响。监督可以实现质量的提高,信息化系统下的内部监督,可以自动的完成,实现内部监督,授权可以在系统的职能权限中完成,通过设置职能权限,通过计算机进行程序的自动完成,节省了时间的同时,提高了工作的效率,但是往往会出现模糊授权的状况,极大的加剧了内部控制的难度。
(2)对内部控制的促进作用,信息化及流程化的管理是会计信息化系统的主要管理方式,完成企业的信息资源的统一管理和共享,使得企业各个部门能够全面,及时和准确的实现信息的沟通。例如对信息的筛选,沟通量化信息,制定组织运营的标准,充分实现控制活动的自动化。对信息与沟通的促进。沟通的基础是信息的及时,信息化系统下的信息是高度的集成,能够实现企业资源的统一管理和共享。
三、会计信息化下企业内部控制优化探析
(一)建立内部控制制度,强化企业文化管理
会计信息化的模式改变了传统的会计模式,而新的形势下的市场环境却要求控制结构是要以信息化的专业知识为基础,企业关心的是社会价值和环境价值,追求的是效率和资源的整合,经济发展模式的创新,要求不断的挖掘潜力,重塑竞争的优势,会计信息化的变革及信息平台的构建需要企业良好的内部控制。
建立内部控制制度非常强调对信息系统的控制,例如实施系统软件的控制,对数据技术中心的操作规范控制,对软件系统访问安全性进行严格的控制,对应用系统的控制等,企业可以通过信息资源的整合管理,有效实现数据信息的整合和优化,逐步实现从局部向全程的控制,提高内部控制的执行力。强化会计信息系统的操作控制,例如输入控制, 主要强调的是输入数据的真实性、准确性,录入人员必须严格限定在职权范围内,同时需要第二人的审核校验。软件的数据处理控制,主要限定在对数据的修改和检验上,在软件的基础上进行程序化管理。输出控制,主要实施的是包括数字、数据和代码等,审核无误后进行报告,真实的将报告数据传送。
会计控制规范是企业进行内部控制的基础,同时在建立此规范时要借鉴国际上的经验,例如依托软件工具,建立金融工具评估技术。完善企业内部的行政政策法规,强化风险防范的管理意识,因此内控制度的建立要求各个岗位实现职责分离管理,限定岗位内的责任制和激励机制。同时企业内部的组织结构需要完善,完善岗位的设置、分工、制定权责范围等,最终实现相互之间的牵制、制约。建立员工岗位责任制,设立会计岗位和系统管理的岗位,岗位的设置应该做到内部牵制,才能防止舞弊和越权的行为。
其次,员工不仅仅是内部控制的客体,人员的思想活动影响了企业的生产经营效益,强化员工的思想,树立企业的文化氛围,良好的文化思想扎根于企业管理中后,逐渐形成员工的精神支柱和坚定的信念,企业要想有良好的企业氛围,规范企业的员工行为和生产经营活动,通过无形的文化理念能够完善和促进企业内部控制的管理。
(二)完善风险管理的机制
完善计算机信息系统,例如建立风险防范预警机制,建立合理化的风险数据管理,当数据超出预支和不合理的范围内,就会及时预警,建立合理化的指标。其次设置权限,在每个环节设置岗位权限,信息及时进行交流后,通过权限进行限制和勘察,防范风险的发生,严格控制风险。
针对可能存在的风险,主要有硬件和软件的风险,还有建立的风险管理制度,如会计软件的使用制度,内部控制制度,会计数据的备份制度等,都会存在一定的固有风险。但是解决的措施是如果有足够的资金投入,就会比较容易执行,能够得到很好的预期效果,第二类风险主要是制度上的风险,很多制度建立容易,但是执行的效果得不到体现,所以确保制度的执行力是关键,因此就需要相关人员进行执行,同时伴随审计就会促进其快速展开。
严格的控制风险,做好防范风险的措施,当信息化风险出现时,如果企业没有做到有效的控制,信息化就会出现系统的故障,影响企业的发展,因此企业要建立合理的风险防范预警机制,建立预防方案,方案的方式可以多样化和系统化,加大投资资金,降低由于故障引起的损失。
(三)健全内部审计,完善外部监督体系
会计信息化使得企业必须建立新兴的管理监督手段和体系,建立适应会计信息环境的审计体系,以适应会计信息化对审计的需求,审计不仅仅要对内部的审计,更重要的是对延伸到外部网络系统,可以实现审计的现场定期审计,再到网络化的外部网络审计,例如实施连续性的实时抽取证据进行审计,工作的重点应该是着重于检验数据的可靠性和真实性。
企业的内部控制要设立内部审计部门,定期或者不定期的进行信息审计,审计的内容包括:定期审核会计资料,审查系统账务的数据处理,是否符合国家法律法规的政策,账务处理是否规范,其次审查书面资料是否与计算机系统及软件数据库的数据一致,保证数据的真实性,和完整性是关键。最后,会计相关数据的保存方式是否是合法、安全。在发生突发状况时,确保数据能够及时备份,防止数据的损坏,同样要确保计算机审查系统的运行正常,在审查的各个环节,即使完善系统的漏洞,避免数据存在流失的可能。
建立合理的内部会计监督制度。信息化处理系统使得数据处理过程变得无形化、程序化、集中化和自动化,体现重复性和连锁性,企业人员要定期进行检查和管理,及时抓住问题的关键,确保系统的安全、准确、高效。其次,通过社会中介机构及政府机构进行信息化的外部监督,完善外部监督,企业必须建立健全信息一体化,有效地外部监督可以完善企业的监督体系,通过信息的及时更新,完善企业的监督模式,强化内部控制管理。
四、结束语
总而言之,实行会计信息化的管理是市场发展的需要,是企业管理者发展企业的必经之路,信息技术内部控制是社会关注的焦点,在信息技术提高的背景下实施内部控制系统的优化措施,才能实现企业的长远发展。
参考文献:
一、信息化条件下内部控制的特点
1?郾信息化流程承担了部分内控职责。信息社会,内部控制功能的充分发挥离不开信息技术的支撑,借助信息技术对企业传统的内部控制进行优化已是当务之急。信息系统既是内部控制的对象,也是内部控制的物质载体。ERP系统作为集系统、信息和控制于一体的一种应用,为以系统为载体、以信息为手段的现代控制提供了工具。企业应适时实施ERP系统管理。在ERP环境下,企业可以在产、供、销等各个环节实现对人、财、物的全面控制,实现财务处理和业务处理的一体化。
2?郾内部控制的重点转移。实施信息化后,企业内部控制的环境发生了变化,内部控制的重点也发生了转移。1)从事后监督为主的控制向以事前预防、事中检查为主和事后纠正为辅的控制的转变。传统的企业管理信息系统关注的是与会计信息可靠性有关的内部会计控制,而大部分与业务操作和规则遵守有关的内部控制则考虑较少。2)从以会计人员为主的会计控制向全员参与的全面控制的转变。ERP系统是业务与财务一体化的系统,系统的集成性可以使其在业务发生时及时收集业务的信息,并实时传递到财务系统,实现对物流、资金流、信息流的全面控制,实现了对企业的全面控制。同时,由于系统的集成性,有关经营决策的信息已经能够实现实时、充分、同步反映。企业中的任何经营决策过程及其影响的信息已经不再是实际掌握或执行该项经营决策的个人或部门的垄断信息,而成为整个企业的共享信息。3)从信息沟通不畅到信息实时共享的转变。有效的信息沟通需要信息的实时共享,以便企业管理者随时掌握企业的运作状况,及时控制企业面临的风险,优化控制。
3?郾加强内部稽查与审计。信息化环境下,新的技术也给企业带来了新的风险。用计算机程序来进行的内部控制措施体系是需要监督的,且更多地侧重于人工和程序方面。加强内部稽核与审计是发现问题、纠正错弊地重要途径。
4?郾改进业务流程,优化内部控制系统。企业信息化后,业务流程通过信息系统的实施得以再造,从采购到生产再到销售,从经理到普通职员都通过系统平台,在企业内部造成一个流动和动态的工作氛围,实现了信息在整个企业充分共享。员工的业绩通过系统得到客观的计量,并且明确了不同的作业环节、不同的个人和部门之间在执行作业过程中的先后顺序及其权责分工,从而使不同作业环节、部门和员工之间产生一种既相互协调又相互制约的关系。
5?郾信息化流程执行内部控制的刚性提高。针对企业的业务,从政策法规、权限金额、标准流程、部门职责等方面进行规范,并将这些规定固化在软件程序中,迫使企业人员按照这种既定的规则进行操作,提高内部控制的执行力度。
6?郾员工责任感、全局观的培养和提高。由于信息通过系统平台实时传递、充分共享,从采购、生产、销售到财务,每位员工的输入、输出信息都会在第一时间直接影响到其他相关职能部门人员的业务操作,甚至是管理者的决策,因此,应培养每位员工的责任感、全局观,整个控制系统才能良性运转,内部控制系统才能完善。
二、信息化条件下完善内部控制的措施
1?郾数据的输入进行严格的控制,保证其准确性。根据企业管理信息化程度的不同,加强对员工的专业培训,以适应信息化管理岗位的新要求,形成良好的人力资源结构。数据输入工作是所有工作的基础,一旦数据输入环节出现错误,即便是很小的偏差,都可能导致错误扩大,进而影响整个系统的正常运行。这就要求输入的数据首先应完成一定的授权,并由有关内部控制部门对其进行检查,最后通过技术手段校验准确性。
2?郾加大对会计人员选拔、教育培训及管理力度。企业对会计人员的选拔要高度重视,不但要对其专业技术水平进行考核审查,而且对其个人素质、品行道德、职业操守都要予以考察。通过培养教育还要使会计人员的安全防范意识得到提高,使他们能够积极建设会计信息系统环境下企业内部控制的完善。
3?郾加强管理控制与监督措施。企业在管理控制方面要制定严格的控制制度和必要的监督措施。1)应对信息化系统加强管理。未经授权的人不能接触信息化系统,一旦发生事故,对责任的追究难界定;2)应对系统维护的管理工作加强。随着企业经营活动变化及信息化管理技术的不断发展,企业要对使用中的信息系统软件进行修改或升级。对软件进行修改、更新或者升级必须经过周密计划和严格记录,实行严格的申报、测试及验收制度。所有与软件修改有关的记录都应存档。
【关键词】内部审计;信息化;发展策略
引言
随着经济和时代的发展,对于会计工作,会计电算化已经逐渐代替了传统的手工操作。传统的审计方法、审计环境和审计手段已经不能适应时代的发展。这也就给内部审计人员提出了新的要求,那就是内部审计人员如何在复杂多变的经济条件下适应信息化,并且更好的发挥职能和作用。所以,内部审计信息化是一条必然的发展方向。
一、企业内部审计信息化发展概述
(一)企业内部审计信息化概述
1.审计信息化
审计信息化是指被审计对象进行财务工作和经营时,审计人员为了实现其审计目的,收集必要的审计证据,采取必要的审计程序,对企业的运营的合规性以及利用计算机以及网络生成的财务信息进行审计的工作。信息技术在经济金融领域的广泛应用,使审计环境和审计对象发生变化,作为经济监督重要组成部分的审计工作,必须进行变革,审汁作业方式必须与时俱进,全面实现审计信息化,才能有效解决我国审计力量薄弱与审计任务繁多之间的矛盾。
2.内部审计信息化
内部审计信息化广义地讲,是指内部审计组织以信息技术为手段,组织计划审计项目、实施审计的全过程,以及以确认审计风险或评价企业信息战略、优化组织运营为目标,对组织营运所依赖的信息系统进行独立的、客观的确认和咨询活动。国内有观点认为内部审计信息化的内容包括两方面:一是以信息技术为手段开展内部审计工作的过程,即计算机辅助审计技术;二是指内部审计部门以组织的信息系统为对象,以风险评估或内部控制检查为手段,对该系统所产生会计信息的真实、合法性做出确认,或通过优化企业信息管理,增强企业的核心竞争能力,即信息系统审计。
(二)企业内部审计信息化发展必要性
1.是适应审计环境变化的必然要求
随着经济多元化和计算机的迅猛发展,企业各个方面都发生了较大变化,特别是企业信息化建设步伐加快。财务会计管理等软件趋于普及,企业确认客户订单,安排工厂生产,控制采购计划,财务账户处理等都由计算机软件自动完成。为了适应计算机软件新环境的变化,企业内部审计也只有依托现代信息技术,实现内部审计信息化,才能把审计人员从大量枯燥的工作中解脱出来,更好的实现企业内部审计的目标。
2.提高了内部审计的工作效率和质量
在以前的审计工作中,审计人员开展审计工作时大部分是手工操作。审计人员需要翻阅大量的纸质材料和文件。但是在信息化深入内部审计后,计算机的使用替代了审计人员了大部分手工操作。利用计算机进行资料的收集整理、信息传递、数据统计以及数据分析等等,大大减轻了审计人员的负担,也提高了内部审计的效率。
3.解决了审计力量和审计任务这一矛盾问题
过去,企业内部审计人员主要依靠详查法,审计人员逐一排查或者抽样检查堆积如山的各类凭证,报表等。在当前审计人员和审计力量相对薄弱时期,这一方法往往会造成审计成本增加,审计效率降低,审计工作质量低下等。加快企业内部审计信息化发展无疑可以提高审计效率,扩大审计工作范围,有效化解审计力量不足等问题。
4.适应了现阶段的审计体制改革和业务发展的内在要求
实现企业内部审计信息化,可以积极开展绩效审计和风险导向审计,为企业实现价值增加并提高企业运作效率。绩效审计和风险导向审计具有一个最大的特点,通过计算机系统不断收集信息、指标评测、模型计算,得出全面、客观和科学的评估结果,以及及时的风险监测线索,这是传统的现场手工审计和审计人员的个人判断所无法完成的。
5.有助于强化企业内部控制有效机制
首先,伴随企业信息化水平的提高,企业的内部控制机制正在不断更新。规章制度和操作方法有了新的内容,企业各个岗位,各个环节相互制约机制的形成,标志着贯穿于监督与管理全过程的相互制约的内部控制逐渐完成。同时,企业内部审计信息化对内部审计人员的素质提出了更高的要求,这一方面也可以加快企业内部控制有效机制的构建。
二、企业内部审计信息化发展现状与不足
(一)企业内部审计信息化意识提高但认识程度仍然不够
随着计算机信息技术的应用和“金审工程”的建设,企业内部审计信息化正逐步受到重视。但是现阶段,一些国家机关,企事业单位领导和审计人员对内部审计信息化的重要性认识仍然不够,管理层不愿投入更多的金钱和人力建设内部审计信息化。缺乏对审计信息化发展的信息和远见,认为与其花费时间学习计算机信息化技术,不如用手工审计方法多完成一些审计任务,对审计信息化仍持观望的态度。
(二)现阶段中国缺乏统一的内部审计信息化的准则和标准
对于经济和计算机信息化的发展,审计在审计方法,审计环境和审计范围等方面发生了重大的变化,原先的内部审计的准则和标准已经不能适应内部审计信息化的要求,而关于内部审计信息化的准则和规范还没有出台,这就阻碍了内部审计信息化的进程。另外,如果内部审计人员对计算机知识缺乏足够的理解,以及不安全的数据采集方式可能会带来对企业机密与商业机密的泄露。
(三)缺少相应的内部审计信息化实践经验
我国内部审计信息化起步晚,所处的发展层次较低,审计实践较少,从而阻碍内部审计信息化发展的建设。从目前的实际情况看,研究企业内部审计信息化的理论性的东西相对不少,但是实用性、可操作性的东西并不多,且可以借鉴的经验相对匮乏。另外,许多正在开发研究的,或者已经研究出成果的审计软件,看似对内部审计工作很有帮助,但是实际上与审计工作应用差距还是较大的。
另一方面,我国内部审计信息化建设较高的往往是一些大型的国有企业,而其他类型的企业尤其是中小型企业如何建设发展企业内部审计信息化,没有可供借鉴的经验。
(四)培养了一批审计人才但是信息化发展条件下的内部审计人才仍然缺乏
1.对计算机知识的掌握率不高
虽然全国审计机关都通过各种途径来推广审计计算机系统的应用,而且计算机知识较为丰富的大学生也给审计人员注入了新的血液。我国内部审计协会致力于推动国际内部审计的考试(CIA),培养具有国际视野的人才。但是应该看到的是,部分企业内部审计人员计算机水平仍然停留在较低的水平阶段。
2.能够熟练运用审计软件的人才较为匮乏
随着“金审工程”的逐步建设,审计署也着力于改进和开发原各特派办和地方审计机关开发并研制的审计软件,现阶段已形成了一系列较为成熟的审计应用软件。但是真正具有较高软件应用水平的人员仍然不多,大多数审计人员对软件的使用仅仅停留在表面和较为肤浅的应用程度上。
3.既精通财务审计知识又熟练掌握计算机信息的复合型人才缺乏
目前企业内部审计人员的知识结构比较单一,大多数审计人员对财务知识比较精通,但掌握的其他专业知识少之又少,尤其是计算机信息方面的知识。
三、企业内部审计信息化发展策略
(一)进一步提高企业内部审计信息化重要性的认识
需要进一步转变企业管理层和企业内部审计人员的观念,加大企业内部审计信息化的宣传力度,使企业上下全体都能正确认识内部审计信息化的重要性和发展的必然趋势。认识提高有助于建设内部审计信息化的审计环境,因而加快内部审计信息化的建设进程。
比如国家大力宣传“金审工程”,出台相关政策规定企业内部审计信息化的程度,对不同规模不同性质的企业各定下标准,对内部审计人员的考核增加计算机信息系统等,并每年进行计算机等方面知识后续教育和考核。
(二)制定科学完善的内部审计信息化的标准与规范
制定科学完善的内部审计信息化的准则与规范是内部审计信息化发展和实行的重要保障和坚强后盾。我国审计信息化制度并不规范,在审计信息化不断发展的前提下,审计信息化的规章制度也需要不断的细化和完善。制定《内部审计信息化指南》等,明确内部审计信息化具体要求。另外,在制定准则与规范时,我国需要结合中国国情并且吸收国外先进经验,制定出注重内部审计信息化概念,内部审计流程和内部审计人员资格等的标准与规范。
(三)建立内部审计的软件平台,提高审计软件的通用性和实用性
由国家审计部门组建专业团队,利用其计算机编程技术和相关审计知识,开发审计软件,并确保审计软件的实用性。同时应当考虑到审计工作的实际情况,并定期进行改进、完善和升级。另外,应当鼓励有实力开发软件的公司进行开发推广,尽快发展完善中国内部审计市场,在竞争中逐步完善。
(四)注重企业内部审计人才的培养工作
内部审计人才在内部审计信息化进程中起到了关键性的作用。
1.加大对内部审计人员信息化建设的认识。一方面,注重加强对内部审计人员思想认识的教育和培训,使审计人员真正认识到内部审计信息化建设的重大意义,认识到内部审计信息化将给审计人员的自身素质和思维模式带来重大影响。
2.完善企业人才培训制度。可以一方面在审计小组中配备信息化审计专业人才负责审计技术难题,其他审计人员可以只精通学会审计软件的操作。另一方面,应当根据具体的审计问题,先学习信息系统问题,既可以节约时间也可以更加专业,掌握的更加牢靠。
3.企业可以拓宽用人范围。一方面应当加大对审计人员的培训,另一方面,可以对一些专业的人才可以聘用来为审计工作服务。另外,也可以采取激励措施来提高审计工作人员建设信息化的热情等。
(五)加强企业信息系统内部控制执行情况的检查
在内部审计信息化环境下,健全有效的内部控制措施可以极大的降低审计风险,所以内部审计人员应当利用自身优势,充分了解被审计单位信息系统基本情况以及相关控制措施,可以先通过实地观察、问卷调查、实施穿行测试等手段对被审计单位信息系统的一般控制进行测试,根据查出的问题来确认应用控制的审计重点。
结束语
计算机信息技术和网络技术迅猛发展,给金融经济等社会生活各个领域和环节都带来了巨大变化。信息化的进程已经势不可挡,这给企业内部审计信息化带来了机遇和挑战。信息化审计的发展是审计所需,信息化内部审计的发展也是企业内部审计所需。我们必须转变的审计理念是,仅在审计工作硬件的配置上符合信息化要求并不是内部审计的信息化,仅利用计算机实现数据的输出输入、数据存储也不是信息化,信息化是要利用计算机对数据资料的分析处理、对审计软件的合理利用等更高层次的审计电算化应用。如果做不到这些,内部审计信息化就无法促进内部审计对企业实现价值增值,从而只能增加审计成本和企业的投入。
虽然我国企业内部审计信息化已经取得了一些成就,但是仍然存在很多问题。我们仍然需要对内部审计信息化不断的研究和完善,做好企业内部审计信息化各方面的准备,跟上经济和时代的发展,更充分的发挥企业内部审计的职能。
参考文献:
[1]时现.内部审计学[M].北京:中国时代经济出版社,2009.
[2]瞿索函,伊微.信息化环境下高校内部审计的思考[J].经济师,2010(1):145-146.
[3]朱延海.邮政企业内部审计信息化的几点思考[J].现代邮政,2008(2):45-46.
[4]欧世意,李丹.企业内部审计信息化建设的问题及对策分析[J].三江论坛,2011(4):33-36.
[5]张平风.关于企业内部审计信息化建设的探讨[J].财经界,2010(23):332.
[6]刘正军.信息化内部会计控制的内部审计对策[J].管理,2008:16.
[7]王春云.加强企业内部审计信息化建设的探讨[J].当代经济,2009(2):34-35.
[8]齐新利,剧杰,袁新.从内部审计的历史演变透视现代内部审计发展态势[J].广东审计,2003(1):
31-34.
[9]李晓林.对加快审计信息化建设的思考[J].科协论坛,2007(2):191.
[10]王春云.加强企业内部审计信息化建设的探讨[J].当代经济,2009(1):34-35.
[11]谭海云.内部审计信息化的优势[J].科技广角,2011(8):53-55.
[12]赵爱玲.ERP环境下的内部审计信息化嵌入问题探讨[J].审计月刊,2008(7):33-34.
[13]陈杰.内部审计信息化的思考[J].宁夏电力,2009:285-289.
[14]仲福英,赵永军.内部审计应对信息化发展策略探究[J].中国内部审计,2011(2):44-45.
[15]中国农业银行审计局武汉分局课题组.农业银行内部审计信息化建设存在的问题及对策[J].中国农业银行武汉培训学院学报,2011(3).
[16]何克飞.企业内部审计信息化建设的新视野[J].当代经济,2011(12):10-11.
[17]曹燕,常京萍.企业内部审计信息化战略研究[J].会计之友,2010(10):52-53.
[18]高波.浅谈集团内部审计信息化发展[J].经济与管理,2010(2):88-89.
[19]满海艳.浅谈审计信息化的研究与实践[J].财会研究,2010(9):191.
[20]张英.浅议信息化环境下企业内部审计风险及对策[J].财会研究,2010(9):243.
[21]郑红艳.审计软件:企业内部审计信息化的助推器[J].辽宁经济,2009(8):92.
[22]王雪峰.审计信息化的建设与发展[J].内蒙古科技与经济2009(2):80-82.
1.企业财务管理信息化管理制度不够完善
在企业内部构建完善的企业财务管理信息化制度是保证整个企业财务信息化管理工作有效开展的重要保证。但是国内很多企业在进行具体的财务信息化管理的过程当中,几乎没有一个完善的财务信息化管理制度,尤其是在企业预控制度的建设、财务报表制度等方面缺失较为严重,这在很大程度上非常容易引发企业内部出现私吞公家财产、贪污受贿等情况出现,对于企业健康可持续的发展带来致命性的影响。此外,由于现代化信息技术的不断进步,部分企业内部虽然建立有财务信息化管理制度,但是在一定程度上已经不能够适应现代化企业财务信息化管理的要求。同时,有些企业在近些年来取得了较快的发展,但是其内部的财务信息化管理工作仍旧沿用先前的信息化管理方式,这在很大程度上已经不能满足现阶段企业规模对于财务信息化管理制度的要求,在实际的信息化管理制度运行的过程当中出现较多的漏洞。
2.企业财务信息化管理工作复合型人才缺失
随着现代化信息技术不断的渗入到企业的财务信息化管理工作当中,企业内部的财务管理工作已经不单单是先前的财务统计,在财务管理的过程中必须的掌握其内部所涉及的信息化技术。这在很大程度上给企业的财务管理人员带来了较大的挑战,单纯的财务管理技术人才在一定方面已经不能够胜任现代化的财务信息化管理工作。但是在调查中发现,国内很多企业的财务信息化管理人员仍就是为传统的财务管理人员,在实际的工作当中不能够将现代化的信息化财务管理技术运用到日常的财务管理工作当中,甚至出现一些年龄较大的企业财务管理人员拒绝使用现代化财务信息化管理的相关软件,不执行相关的信息化财务管理制度,给整个企业全面实现财务管理工作信息化带来较大的阻碍,也在很大程度上阻碍了企业财务管理工作的效率。
二、增强企业内部财务信息管理的相关实施措施分析
1.构建完善的企业财务信息化管理实施制度
要想全面的在整个企业内部实施全面的财务信息化管理工作,必须首先制定出完善的企业财务信息化管理制度,将财务信息化管理工作提升到制度的水平上来,不断的推进整个财务信息化管理的信息化程度,在这个过程中首先应当提升企业对于财务信息化的认识水平,逐步的改变传统的企业财务管理观念,同时也应当让企业内部的相关领导及财务管理人员全面的认识到采用现代化的财务信息化管理技术对于整个企业内部财务工作在工作效率及工作质量等方面相对于传统的财务管理工作的优势所在,让大家全面的意识到全面在企业财务管理工作当中实行现代化的财务信息化管理工作是一件一本万利的工作,最终将大家引导到统一思想水平之上。等企业内部上下思想统一之后,企业内部的相关财务管理人员结合企业的财务管理实际情况,制度出符合企业实际情况的财务信息化管理制度,同时在其实行的过程当中,增强对于其监管的工作,全面的保证企业内部的财务信息化管理工作按照相关的制度有效的进行。此外,在实际的实行过程当中,相关的单位和个人对于该项制度在实行过程中表现出的漏洞进行全面的修正,保证整个制度更好的服务于企业内部的财政信息化管理工作,而不是阻碍整个财政信息化管理工作的有效进行。
2.提升企业财务信息化管理工作人员整体业务水平
随着企业财务信息化管理的不断实施,很多旧式的财务管理方法及方式在一定程度上已经不能够使用到现代化的信息化财务管理工作当中,这就要求企业内部的财务管理人员应当对现代化财务信息化管理工作所用的相关技术等进行全面的学习,以更好的提升自身的现代化财务信息化管理的业务能力。在具体的实行过程当中,企业应当结合自身的条件,对企业内部的财务管理人员进行现代化的信息技术的培训工作,将财务信息化管理工作所需的相关技能讲授与财务管理人员,同时,制定出完善的财务管理工作信息化技术的考核制度,对于参加培训而不能够通过的财务管理人员,实现不能够上岗的制度,全面的保证财务管理工作全面的实现信息化的操作。同时将财务管理工作者的薪酬待遇与自身的工作效率及工作质量直接挂钩,不断的提升财务信息化管理的普及水平。
三、结束语
【关键词】企业内部审计;信息化建设;问题;解决策略
当前,信息技术不断发展,已经广泛应用于各个领域。企业为了满足自身发展的需求有必要进行内部审计信息化建设,面对当前的机遇和挑战。
企业内部审计信息化建设就是企业建设内部监督评价体系,内部审计通过对经营活动以及内部控制的合法性以及有效性进行审查和评估,实现组织目标。所以,企业内部审计的信息化建设需要针对内部检查的实际情况进行改进和完善,推动企业的健康发展。企业通常利用信息化技术充分利用信息资源对审计工作以及管理手段进行改进,然后对内部审计进行信息化建设。因此,审计工作信息化建设可以促使企业及时监督和检查财务状况,有效确保企业资产的安全。
一、企业内部审计信息化建设中的问题
(一)企业领导缺乏重视
随着信息化技术的不断发展,企业内部审计开发和应用信息技术。不少企业虽然了解内部审计信息化建设的内涵以及其重要意义,可是内部审计信息化建设结合了计算机、网络以及数据库,是一种新型的审计模式,其建设需要投入大量财物、物力以及人力,降低了企业内部审计信息化建设的积极性,影响了企业内部审计信息化建设的快速发展。有些企业即使初步进行了内部审计信息化建设,可是处理审计数据的方式非常简单,很多只利用信息系统处理电子数据,并没有充分利用信息化审计系统。
(二)审计信息化的标准和规范缺乏统一性
我国审计信息化工作仍然缺乏相应的标准以及规范,例如评价审计软件的标准、软件集成和测试的应用规范、审计信息化的有关法规、防范计算机犯罪的技术手段等。
(三)缺乏计算机审计准则
会计电算化影响了传统审计的对象、线索、方法、技术手段等,尤其是在应用ERP软件之后,审计的具体对象得以扩大,促使之前使用的审计准则已经不能适应这些变化。当前,我国还没有建立相应的计算机审计准则,导致计算机软件开发缺乏科学和统一的标准。
(四)信息系统设计以及实施方法效果不明显
审计信息化设计以及实施工程具有复杂性和系统性,其规划的主理念是风险导向审计,其实施的主要手段是联网审计,通过建设审计信息化项目,促使企业内部审计实现整体信息化,进而有效提高内部审计的效果。可是,在内部审计信息化建设时,其审计信息化设计和实施效果不明显。企业内部审计部门的电脑虽然已经联网,可是能够满足企业内部审计需求的审计软件还是比较少,其计算机审计系统也不够完整,管理平台也不统一,导致各个审计部门、审计人员、审计项目的审计信息不能实现有效的沟通和共享,也就无法及时解决审计问题和跨地域解决审计问题,致使审计时间延长,导致审计结果无法充分发挥建设作用和防范作用。这样一来,企业内部审计就不能强化内部控制,无法为管理层战略决策服务,进而无法有效提高企业风险控制能力。
(五)滞后的审计信息化应用软件不能满足审计信息化的需求
审计软件具有很大的开发难度和很长的周期,需要融合计算机、会计、审计等多种专业知识和技术。同时较低的会计电算化软件需求量和较高的推广成本,导致开发社会审计软件的进度较慢。目前,一些审计软件可以提供采集会计数据、抽查凭证、检查帐表、查询账务信息的功能,可是审计软件市场缺乏质量较高的通用审计软件与会计软件的使用相配合,同时市场中这些软件也不具备风险导向审计的业务流程、质量控制、管理等功能。所以,滞后的审计信息化应用软件不能满足审计信息化的需求。
(六)内部审计人员缺乏较高的素质
内部审计信息化工作具有一定的专业性和技术性,因此内部审计人员不仅要提高自身的政治素质,还要提高自己的专业素质,也要具备良好的现代网络信息技术应用能力。可是当前企业内部审计中缺乏同时具备内部审计知识和计算机技术知识的复合型人才;企业也没有积极培养内部审计人员的政治素养和专业能力;企业内部审计人员自身也缺乏较高的应用审计信息化的意识和积极性。这些对实现内部审计信息化建设目标产生了严重影响,也无法有效提高内部审计工作质量和效果。
二、企业内部审计信息化建设中问题的解决策略
(一)加强对内部审计信息化建设的认识和重视
最近几年,企业不断扩大规模和增加复杂性,很多单位再造业务流程,建立ERP系统,应用ERP软件一体化管理财务业务。管理信息化水平的提高促使内部审计目标不仅仅是监督职能,也具备了服务职能、管理职能、风险防控职能;也促使内部审计的范围不仅仅包括财务审计和专项审计,还包括财务审计、业务审计、内部控制审计、经济责任审计、预测审计、决策审计等;还促使审计方式发展为事前、事中、事后整个过程的审计。企业想要提高审计质量就要全面提高管理手段、作业工作以及技能等,只有充分利用信息化手段,才能充分发挥内部审计工作的作用。
(二)制定明确的内部审计信息化建设实施计划
内部审计信息化建设具有系统性,为了有计划、有步骤的实施内部审计信息化建设,需要和企业的发展战略、信息化业务流程、内部审计的工作需求、当前的经济和技术条件,全面规划内部审计信息化建设。
首先,明确内部审计信息化的目标。企业以网络平台和会计信息化平台为基础,充分利用资源,用计算机建设内部审计的信息平台,建立和内部审计业务相适应以及管理需求的信息数据库,持续拓展内部审计的工作范围,促使内部审计实现自动化和网络化。
其次,明确内部审计信息平台的整体结构。总体结构指内部审计系统的主要子系统以、子系统之间的联系以及系统的界面。
再次,明确硬件以及软件的配置要求和方式。内部审计的实施计划需要以内部审计信息的总目标为依据具体要求计算机的硬件和软件标准。此外,也要明确定计算机的工作方式,例如网络系统、多用户系统等,进而为开发和建立系统提供指导。
然后,实现内部审计信息化目标的阶段以及步骤。企业在确定系统建设目标之后,就要明确目标完成的阶段以及阶段的详细要求,以此明确任务和责任。
接着,明确培训和配置专业人员的计划。企业需要充分了解内部审计人员的实际情况和内部审计信息化建设的要求,合理执行培训和配置专业人员的计划,确保实现计划目标。
最后,企业明确资金预算和资金来源。企业需要投入一定的资金实施审计信息化建设工作,例如购置硬件和软件的费用、开发软件的费用等。所以,企业也要科学合理预算和安排资金。
(三)建立健全内部审计信息化工作的平台
建立内部审计信息化平台就是建立审计业务系统和计算机模型系统之间的映射,有效结合风险导向审计理论、质量控制理念、现代管理思想,将企业资源整合到一起,形成计算机审计、审计管理以及动态监控的审计机制。当前,市场上并没有很多适合企业的审计软件,有些企业依据自身内部审计信息化建设的具体情况,尝试自己开发软件,此种方式结合了外部和内部的力量,结合了内部审计人员以及专业技术人员,围绕审计项目管理,开发和构建企业内部审计的管理和实施系统。企业内部审计信息化平台在分析系统构建、数据结构、功能结构之后,利用浏览器、服务器B/S结构,促使审计人员利用IE浏览器随时登陆审计平台处理审计事项,这样就能提高效率,降低成本。审计信息化工作平台的系统构成是审计信息门户系统、数据采集转换系统、审计作业系统、审计管理系统、远程审计监控系统,这些系统共同使用一个数据库,通过自动采集和筛选审计数据,全面联网查询和远程实时监控企业的所有生产经营活动以及财务活动,提高了审计管理的程序性和规范性,进而促使内部审计的效果得到提高。
(四)加强建设内部审计法律法规
我国虽然制定了一定的法律法规对内部审计进行规范,可是随着审计信息化的发展,有些法律法规已经不能满足内部审计的需求,所以需要针对审计软件的评价标准、审计信息化的应用效益评价等制定相应的法律法规。各级政府也要针对本地区的内部审计的信息化建设发展情况制定具有针对性的法律和规定,促使当地企业内部审计信息化建设发展更加规范和健康。
(五)加强建设审计队伍和提高内审人员综合素质
审计人员的专业水平和知识体系对其职业判断和审计效果有直接影响,可是不断提高的审计技术手段、不断变化的审计理念、不断转变的内审职能要求内审人员具备更高的素质。企业为了有效提高审计质量,就要加强建设审计队伍和提高内审人员综合素质。首先,企业在选拔内审人员时选择那些具备较高政治素养和业务素质、较强责任性和事业性的人才,并且加强他们的职业道德教育,促使他们时刻保持廉洁自律。其次,制定和健全内部审计人员的管理办法以及规章制度,明确每一个内审人员的职责、工作标准、工作要求,最大程度的满足他们的工作要求和待遇要求,这样才能激发他们工作的积极性。再次,企业要积极进行内审人员的岗位培训,利用培训、讲座、分析典型案例等方式,丰富内审人员的知识,提高他们的业务能力,进而提高他们的综合素质,促使企业内审工作完成的更好。
三、结语
企业加强内部审计信息化建设既是自身发展的要求,也是适应环境的需要。所以企业要改变观念,提高重视,切实落实内部审计信息化建设,提高企业内部审计的质量和效率。
参考文献
[1]杨泽.信息化环境下内部审计的困惑与对策[J].审计月刊,2010(02)
[2]何晓楠.计算机审计对审计信息化的影响[J].现代商业,2010(05)
[3]欧世意,李丹.企业内部审计信息化建设的问题探讨[J].宁波经济(三江论坛),2011(04)
[4]吴蓉.浅析高校内部审计信息化建设[J].医学信息(上旬刊),2011(08)
[5]钱华.审计信息化与审计“免疫系统”初探[J].科技创新导报,2011(29)
[6]谭海云.内部审计信息化的优势[J].科技广场,2011(08)
[7]陈媛,周冰.会计软件在高校使用中的问题及对策[J].科技信息,2011(27)
[8]丁朝霞.内部审计信息化现场管理模式[J].中国内部审计,2011(11)
关键词:中小企业;信息化;内部控制;COSO
中图分类号:F239.2 文献标识码:A 文章编号:1001-6260(2010)03-0139-05
一、文献综述
发达国家中小企业信息化建设日渐完善并取得了巨大成就,而且日益成为经济结构调整和经济发展的创新点。与此同时,人们开始意识到信息化给中小企业带来的潜在风险,尤其是信息化应用对企业内部控制的影响问题。随着中小企业信息化进程的加快,如何制定有效的安全对策,促使信息化应用与内部控制建设相融合,已经引起理论界和实务界的重视。
信息化的应用对企业内部控制的影响问题,国外的研究最早可追溯到信息系统的审计。20世纪60年代IBM公司首次提出了在电子数据处理环境下的内部控制和审计问题。1967年,国际信息系统审计与控制协会(ISACA)成立,在世界上100多个国家与地区设立了160多个分会,积极致力于制定和颁布内部控制和信息技术(IT)审计准则、实务指南,用于指导各类信息系统的安全与防范工作。1974年,美国注册会计师协会(AICPA)发表了《内部管理的调查与评价对EDP的影响》,确立了电子数据处理实施审计的标准;1977年又发表了著名的《系统可审计性及规则的研究》(又称SAC报告),提出了信息系统的内部控制和审计方法。1996年,ISACA在综合多方面研究成果的基础上,公布了信息系统审计的框架体系标准,即信息及相关技术的控制目标(COBIT),目前已作为国际通用的、具有权威性的信息技术控制和审计标准。近些年来,国绕信息系统内部控制的理论与方法问题的研究仍不断取得新的成果,如Hardy(2006)等提出的有关COBIT最新标准;在管理控制方面,ITGI(2006)和IOFS(2008)等提出并研究IT治理问题。这些研究成果不仅在大型企业信息化应用中得到推广,而且其研究成果业已运用到中小企业信息化建设实践中。
在我国,作为市场经济主体的中小企业已成为国民经济发展的重要力量。2005年8月,国家发展和改革委员会、信息产业部、国务院信息化工作办公室三部委共同实施了“中小企业信息化推进工程”,从而掀开了中小企业信息化发展的研究序幕。2008年2月,三部委《中国中小企业信息化发展报告和调查报告》指出,随着信息化在中小企业的稳步推进,保证信息系统安全稳定运行已成为企业内部控制制度建设的重要内容(国家发展和改革委员会等,2008)。
然而,关于信息化对企业内部控制的影响研究,胡克瑾等(2002)深入研究了IT审计的实施过程、技术方法和审计标准,提出全面控制信息系统风险的相关对策;刘静(2005)等结合COSO报告对网络环境下内部控制的难题进行分析,并提出改善内部控制环境的对策;章铁生(2007)考察了有关国家企业内部控制规范对IT的考虑情况,提出我国在制定内部控制规范时应考虑对IT的嵌入问题;王海林(2008)通过分析IT对企业内部控制的影响,构建了由内部控制系统、内部控制系统的工程实施体系和内部控制系统的评价体系组成的IT环境下的内部控制模式。近年来,学者们在信息系统内部控制研究的基础上引入了rr治理的思想,试图从公司治理的视角来探讨信息化进程中企业内部控制的问题,如饶艳超(2003)、周常兰等(2008)、骆良彬等(2009),但是,上述诸多研究基本上是针对大型企业,而信息化对中小企业内部控制影响问题的关注则极为少见。
二、信息化对中小企业内部控制影响的机理分析
对于信息化如何影响中小企业的内部控制,本文认为,尽管中小企业有其独特性,但在内部控制的构成要素方面,COSO(1992)关于内部控制框架的五个要素(即控制环境、风险评估、控制活动、信息与沟通、监督)理论仍然适用,本文将通过分析信息化对五个要素的影响来阐释其影响内部控制的机理。
(一)信息化促进了控制环境的改变
控制环境是对企业内部控制系统建立和实施有着重大影响的各种要素的总称,是实施内部控制的基础,一般包括机构设置及权责分配、内部审计、人力资源政策、企业文化等。信息化一旦应用于中小企业中,必将促使控制环境的改变。首先,信息化必然导致信息技术渗透到企业经营管理活动的每一个环节,企业原来简单的组织结构,将进一步得到整合,与其对应的机构设置与权责分配随之而改变;其次,信息化可以很方便地使内部人员之间以及内部人员与外部人员之间平等、动态地进行协作与沟通,企业每个员工不再是被动地接受控制指令,而是成为实行自我控制、协同控制的单元;再次,信息化使企业员工都可以成为企业网络上的决策点或节点,提高了员工自我决策的意识;最后,信息化使得企业与企业之间、企业与客户之间以及企业与政府有关部门之间可以共享对方拥有的资源,企业内部控制的范围不再局限于企业内部,合作与协同控制理念进一步得到强化。可见,信息化必将改变中小企业的管理模式、组织结构、员工的价值观及其能力等一系列要素,并形成了一种网络化、开放化、自主化和现代化的企业环境。
(二)信息化拓展了风险评估的范围和方法
风险评估是企业及时、系统分析经营活动与实现内部控制目标相关的风险,合理确定风险应对策略的过程。信息化无疑提高了中小企业经营管理的效率,但同时也产生了新的企业风险。一方面,信息化必然要求企业业务流程与之相适应,使得企业经营管理活动处在一种开放性、信息分散和数据共享的环境之中,这极大地改变了以往封闭集中状态下的运行模式,从而扩大了风险控制内容,并且需要新的风险评估方法与之适应。如管理数据处理趋于集中化、适时化、自动化以及数据存储电子化,而且容易被无痕迹地改写和删除等,这些新的风险点构成了风险评估的新内容,并需要企业运用新的风险评估方法。另一方面,企业内联网的建立是信息化应用的必然要求,也是企业经营管理活动的硬件平台。运行在该平台上的企业内部各部门、员工之间的联系将更加密切。同时,做大、做强的动机加剧了企业与客户间的合作与交流,企业内联网必然向外联网拓展,使得企业的经营管理信息流动在互联网之中。这样,传统的、局部的差错与舞弊不再表现为企业内部控制的主要风险,而员工的自我保护的责任意识、正确行使其决策权以及不断提高自身知识和风险识别能力的风险大大增加了,从而使风险评估方法也由传统向现代拓展。
(三)信息化增加了控制活动的内容
控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。随着信息化的应用,中小企业风险评估结果将以新的形式出现,原有的控制措施及可承受度必然随之变化,控制
活动的内容亦将随之增加。第一,由于信息化改变了中小企业传统的业务流程,如传统的产、供、销活动可以通过企业内联网络和外联网进行,因此,对各个过程的控制活动必须结合信息化应用的特点和要求来完成;第二,信息化的深度和广度是随着信息技术的发展而不断变化的,中小企业信息化建设本身就是一个不断完善的过程,基于信息化的业务流程也处在一个不断更替的过程中,要实现控制活动的目标,企业必须不断地更新控制点以获取信息系统中的数据和信息,从而改变控制活动的方式或进程;第三,信息处理过程自身也需要控制,如确保企业管理信息系统能正常、持续运行的一般控制(包括对网络黑客的非法入侵),以及针对某项特殊活动进行特别处理的应用控制等。显然,信息化改变了中小企业的业务流程,带来了新的风险,也必然增加了中小企业控制活动的内容。
(四)信息化提高了信息与沟通的有效性
信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、外部之间进行有效沟通。信息化应用弥补了中小企业在信息与沟通方面存在的缺陷,提高了它的有效性。首先,信息化应用能有效地将企业各部门和员工连接起来,实现业务和财务的一体化处理,将员工身兼多职的特征进一步发挥出来;其次,信息化必然要求建立一个中心数据库,储存企业活动中各个环节的数据和信息,并实现数据共享,以发挥企业经营管理的效率;再次,网络平台为管理者、员工以及外部的顾客、供应商、有关团体提供了开放的信息交流渠道,不仅员工能清楚理解现行的政策和程序及相应的责任,管理者适时掌握业务的发生、发展与结果以及信息的相互传递,而且更便利了企业内部与外部的信息沟通。因此,信息化改善了中小企业信息与沟通的滞后状况,促进其向可靠性、及时性和开放性方面转变,提高了信息与沟通的有效性。
(五)信息化丰富了监督的方式和内容
监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。信息化应用加快了中小企业业务与财务处理的一体化,完全依靠人工的监督模式难以适应这一变化。一方面,信息化可以将监督功能程序化,即要求在经济业务发生、发展及结果处理的过程中,运行监督程序,以达到实时、全过程的监督效果;另一方面,信息化大大提高了信息处理的速度,在实施程序化监督的同时,可以将监督的结果与预期的目标进行比较,适时评价内部控制的有效性,及时发现缺陷并加以改进,达到自我监督、自我评价的效果。当然,信息化应用过程自身也需要监督和评价,因此,传统方式下的人工监督仍必不可少,但这种监督主要体现为定期、及时地检查和了解计算机控制程序、指标以及控制参数是否发挥作用或过时,并针对企业经营环境变化情况,及时评估业务流程控制点的运行状态,重新调整或更改内部控制程序、控制方法、控制指标等。由此,必然要求更新传统的监督方式和内容。
三、中小企业信息化进程中内部控制的构建
由前文分析可知,信息化通过作用于中小企业内部控制的五个要素而影响其内部控制,实施或管理不当,其后果将适得其反。可见,当前的首要问题是如何促使信息化与内部控制有机融合。本文认为,解决这一问题的关键在于如何将中小企业内部控制框架的构建与信息化结合起来,以适应信息化进程的推进。
(一)内部控制框架构建的思路
显然,中小企业内部控制系统的完善,关键之处是如何辨识并控制企业经营管理中的风险。信息化应用一方面给中小企业内部控制带来了便利,提高了控制的效率和效果,另一方面也影响了其内部控制五要素,而这些影响必然给中小企业经营管理活动带来新的现象、新的问题,从而带来新的风险。因此,对中小企业业主及其员工来说,需要转变内部控制思想,掌握新的控制方法,以加强对风险的有效控制。为了防止中小企业在信息化进程中出现内部控制的弱化,避免出现“头痛医头、脚痛医脚”问题,本文认为,在信息化应用的初始阶段,就应该从整体上来规划和加强内部控制框架的建设,以适应信息化的发展进程。
中小企业内部控制框架构建的具体思路为:首先,以COSO内部控制整体框架理论为指导,分析内部控制五个要素的现状及运行情况;其次,结合信息化应用对五个要素作用机理的分析和企业不同时期经营管理活动的特点,发掘企业内部控制中存在的薄弱环节,分析和判断新风险产生的根源和节点;第三,引入IT治理思想,并将其融入到企业经营目标的制定和风险管理的要求之中,自上而下并自下而上地灌输和反馈信息化应用战略及其收益与风险的理念,使信息化应用与内部控制的关系深得人心;最后,对企业经营管理活动中信息化应用的范围和深度进行细化,分析并设定风险控制目标,制定并完善相应的内部控制制度,实施有效的控制措施,建立内部控制执行效果的反馈和改进机制。
(二)中小企业内部控制框架的构建与分析
基于上述思路,本文试图构建出中小企业信息化进程中的内部控制框架,如图1所示。
由图1可知,该内部控制框架是以COSO内部控制五个要素的分析框架为基础,结合中小企业经营管理活动各个环节和信息化应用(表现为信息系统)的程度,来辨识和分析企业经营管理活动在信息化应用中以及信息系统自身所面临的风险(这种辨识和分析功能,除了运用人工手段之外,信息系统本身也提供了自动处理功能),并通过反馈通道传递到企业决策层(或企业业主)。企业决策层根据企业经营目标和风险管理要求,在IT治理思想的指导下,不断地完善内部控制制度和改进信息系统,使人工控制与程序化控制有机地结合起来,一方面对企业经营管理活动实施有效控制,另一方面确保企业经营管理活动有序进行,同时进一步辨识和分析新的风险。
可见,该内部控制框架是一个开放式闭环系统,即随着信息化应用进程的深入,信息化对内部控制五要素产生新的影响,形成新的风险,同时,由于风险辨识与分析以及反馈通道的作用,企业决策层及时识别风险并通过完善内部控制制度和控制手段,规避和控制风险,从而实现不断改进企业内部控制以适应信息化进程的目的,避免内部控制的滞后而产生风险问题。
【关键词】会计信息化;内部控制;变化;新特点
一、引言
内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标即合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。内部控制包括内部环境、控制活动、风险评估、信息与沟通、内部监督五要素。
会计信息化,指的是会计的信息化。会计信息化主要是从会计的技术特征与会计的发展来研究、认识会计的,以计算机网络为代表的信息技术在会计上得到深入应用。会计信息化强调会计输出结果的增值性,在完善财务会计信息化的同时,满足企业内外信息使用者的需求。而究其实质,主要是指企业和事业等单位的会计工作全面实现业务流程的数字化和网络化,包括会计数据采集的数据库化和代码化,会计数据处理的电子化和计算机化,会计信息传递的标准化和实时化,会计信息输出的无纸化。这些都表明会计信息化这一新理念将给会计的创新注入新的活力。
我国《企业内部控制基本规范》指出,企业应当运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素。同时,企业应当运用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用。
二、信息化环境下内部控制的新特点
会计信息化环境下的内部控制与手工环境下内部控制的目标是相同的,即合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和结果,促进企业实现发展战略,实现企业更好更快发展。但在控制对象、组织结构、控制重点、控制范围、控制方式、控制技术、授权审批、存储介质等方面,信息化下的内部控制与手工环境下的内部控制均存在较大差异。
1.控制对象扩大化
在手工环境中,企业内部控制的对象主要是处理会计业务的财会人员。而在会计信息化下,大多数会计数据的处理以及报表的生成都是通过计算机自动完成的,计算机的重要性也就不言而喻了;此外,计算机的硬件配置、软件的开发与维护、网络管理也显得尤为重要。因此,信息化下企业内部控制的重点由对人的控制为主转变为对人、计算机和互联网等的控制。
2.组织结构复杂化
手工环境下,企业的会计部门主要由会计专业人员组成。实现信息化后,则由会计专业人员和计算机管理人员、技术人员等共同组成。
3.控制重点精简化
手工会计环境以账簿、报表、凭证等的信息真实性和完整性为内部控制的重点。而在企业会计信息系统中,企业的过账以及编制报表等由财务软件自动完成,数据输入是所有会计工作的来源。会计数据的准确和可靠是企业会计核算的基本依据。只有保证数据输入的质量,才可以保证所有的会计数据处理和报表生成的准确性、有效性、实用性和真实性。数据信息获取及处理也就成为企业内部控制的重中之重。
4.控制范围扩大化
一方面,手工环境下的内部控制是对本企业会计信息进行控制,会计信息化下的内部控制扩展到相关企业会计信息的控制,囊括供应商、销售商、竞争者、合作者等。
另一方面,会计信息化通过建立起一个包含企业整个运行体系的会计核算系统,对企业的采购、付款、生产、销售、收款等环节进行核算。在建立网络化的信息系统后企业的会计系统能够对企业资源的运行状况进行实时的动态反映,从而将内部控制的范围扩大到整个企业,实现了企业内部控制的全程性。
5.控制方式多样化
在传统手工环境中,企业的内部控制方式主要是人员还有职位的内部牵制,会计工作都是按照一定的步骤和程序完成,任何一个步骤都可以实现对前面工作的复核。而信息化下,会计账务的处理都是由财务软件来实现,企业的部分内部控制功能已经转移到了计算机内,都能够通过编制成为相对应的规范化的程序自动执行工作而不需要人为干预。会计信息化环境下的内部控制已经了由人工控制转向人工控制与计算机程序控制的多样化控制形式。
6.控制技术现代化
信息化下,数据保护工作非常重要,它不仅关系到企业会计信息是否安全,企业的经济利益是否受损,还是防止相关人员作弊和犯错误的根本措施。因此,信息化下的内部控制加强了数据保护技术,包括编码技术、数据校验技术、计算机文件防改加密技术、网络安全技术和计算机防病毒破坏技术等。内部控制技术的现代化是不可避免的发展趋势。
7.授权审批的改变
授权审批制度是企业内部控制的重要措施。手工环境下,授权审批的程序主要是通过业务审批、人员签章来完成。信息化下,授权与审批一是体现在原始单据的整理阶段,二是体现在对会计信息系统的人员职权设置方面。
8.存储介质无纸化
手工环境下,各项经济业务是记录于书面纸张,是肉眼可见的。但在会计信息化下,各项经济业务是存储于电、磁介质上,是肉眼不可见的,实现了“无纸化”存储。
9.档案内容的丰富化
传统的手工环境下,会计档案主要是纸质的原始单据、原始凭证记账凭证、各类账簿、报表、财务报告等重要的资料和数据。而实现信息化后,会计档案的概念和内容有了很大改变,整个系统开放形成的全套文档资料都属于会计档案的范畴,如系统开发、建立、升级使用的全套文档资料,存储在电、磁等介质上的会计数据,计算机打印输出的书面等形式的会计数据。档案的内容较之以前要丰富许多。
三、结束语
由于知识经济的快速发展,企业越来越重视科学管理,信息技术在企业财务会计方面得到广泛运用,企业会计系统逐步趋于信息化。这就为企业会计带来一场深刻的变革,环境的变化也就使得企业的内部控制随之改变,我们应该站在一个全新的角度对内部控制进行理解。待真正认识其新特点之后,才便于利用变化带来的效益与效率,同时便于采取措施来应对变化带来的风险。
信息化是一把双刃剑,对于企业内部控制来说既是一种机遇,又是一种挑战。它既可以为企业的内部控制提供支持,也使企业内部控制的风险进一步增加。我们可以通过有效的内部控制,保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略,调高企业的综合实力,让企业在激烈的竞争之中破涌而出。
参考文献
[1]李敏.会计信息化环境下企业内部控制制度的完善[J].中国管理信息化,2012(02):2-3.
[2]王巧娜.会计信息化下企业内部控制的再探讨[J].时代金融,2013(03):26.
(一)网络环境开放性弊端
随着信息化时代的发展,企业逐渐引入了信息化的设备对企业进行管理,优化企业管理的同时却带来企业网络环境开放性弊端。网络环境中包含着各种各样的海量信息,外部环境的一些信息和模块通过网络的便捷性可以快速传入到会计的系统中,但是某些重要信息在传送过程中可能会被黑客进行拦截,导致会计信息泄露,对企业经济的发展会产生一定的威胁。同时,电子商务的不断形成为企业带来了各种商机,在信息分享的时代,企业必定是需要制作出相应的内部程序以保证企业的会计工作得以顺利进行,其中存在的网络威胁一样会给企业带来不利的影响。
(二)内部控制制度不建全
会计信息化背景下的企业内部控制在根本上区别于传统的内部控制,内部结构、问题的处理方式等都产生了一定的差异。传统的内部控制主要是以手工处理为主,速度慢,处理的事项冗杂,效率低下,非常不适用于会计信息化时代的内部控制。然而,在会计信息化背景下的企业内部控制并没有跟随时代的发展而进行相应的改革,内部控制制度不建全,无法将信息化的作用发挥出来,同时还会导致企业内部控制出现混乱的现象。现阶段,我国企业内部控制制度不建全主要是表现在:一是内部控制内容零散,没有运用信息化系统对其进行综合有序的管理,并且在组织网络上也较为匮乏;二是错误的把事后控制当成主要的切入点,出现内部控制管理成本高的问题;三是没有跟上时代的改革,处理会计工作仍然以手工的方式进行处理,造成会?工作的大量积累,抑制了企业的发展。
(三)数据缺乏安全性与保密性
在企业产生与发展中,最忌讳的便是企业的机密泄露,因为这关乎一个企业的生死存亡。一般情况下,企业的软件系统通常会将关注点放在财务制度及会计功能方面,并没有加大力度对数据源进行维护。信息化时代,黑客或是懂得信息处理的技术人员都非常容易侵入到管理系统中盗取相关信息,或是利用技术软件对信息进行破坏,导致信息不全,这对企业造成了极大的威胁。此外,企业会计信息的相关数据一般是会存在磁性材料中,若是突发人为盗窃、火灾出现等意外事故导致信息的丢失,也会对企业造成一定的损失。在会计信息化背景下,企业内部控制的主要工作便是保证数据的安全性及保密性。
(四)人员岗位权限设置问题
在传统的会计处理时代,手工处理复杂会计的工作,效率低,会计工作开展缓慢,但是在工作的开展过程中通常是需要请示领导方可进行下一步的工作计划,有效避免了作弊情况。在信息时代,不再是人工处理为主,而是信息化设备对其进行处理,从原来的人与人之间的联系转变为人机联系,数据口令自动执行程序设定的目标取代了请示领导,领导盖章,这在一定程度上会扩大了信息数据的暴露范围,大部分的业务人员可以浏览财务信息,增加了信息的泄露风险,增加企业的危机。
(五)监督机制不完善
近年来,会计信息背景下,常出现部分单位或是个人为了局部或是个人利益而弄虚作假的现象,导致会计信息严重失真,直接制约社会大众、债权人以及投资者的利益,影响了国家宏观调控的发展。同时企业的监督机制不完善,内部控制管理不严格,企业内部各部门之间常出现某些矛盾,或是出现徇私舞弊的现象,各部门之间资源分配不均匀等严重阻碍了企业的发展。
二、会计信息化背景下企业内部控制优化措施
(一)调控网络环境开放性
这可以通过以下途径进行:一是确保会计信息的安全性。在会计信息化时代,企业可以在网上进行快速分享,提高了工作效率,但更应该做的便是保证会计信息的安全性,企业需要融合安全控制中的文件、人、数据、软件及硬件控制。此外,企业更是需要控制内部系统安全,并同时保证外部关联环境的安全;二是确保会计信息的真实性。工作人员在进行会计事物的处理过程中应以实际的事项及交易信息为根本依据,并遵循企业的会计准则、相关的法律,客观真实的反映财务信息的具体情况及相关内容,以便为企业决策提供详细有效的依据。企业应跟紧时代的步伐建设完善的会计信息系统,会计系统在电子商务的推动下要利用输出控制、数据输入、系统维护、组织控制等方面来确保会计信息的合法性与真实性。
(二)完善内部控制制度
企业完善内部控制制度的前提便是对会计控制进行统一的规范。实现会计工作的规范与统一,可以利用法律的手段保证内部控制的顺利进行。其中,内部控制的标准的体系需要涵盖以下两个条件:一是具备初级的网络和系统软件;二是需要优化企业内部所拥有的的业务流程,以充分保证内部控制的有效进行可以在一定程度上提升企业的价值。企业进行内部控制制度的过程中,应充分参考历史的经验数据,积极采纳员工的意见建议,并根据企业具体的经营发展方向和经营状况进行长远系统的规划,并进行定期的检查,检查内部控制是否在发挥其功效,并及时找出问题进行及时的解决。在实际应用中,企业需要对仍然采用手工的业务进行改革,更改其工作流程及工作的方式,对其进行信息化的设计,并对其加强保密性工作的管理,严格关注电脑操作密码、交接手续、资金调度、审批程度等关键性工作,以最佳的状态完善内部控制制度,促进企业的生存与发展。
(三)完善信息化会计档案管理制度
一是强化企业信息化会计档案库房管理。信息化档案数据存储着企业的一部分会计档案数据,其主要是利用光盘或者某些磁性介质进行存储,或是利用纸质保密的方式对其进行封锁管理。因此,企业在建立档案房过程中应保证档案房的阴凉、干燥、卫生,避免纸质性的档案因环境原因变得模糊或是变质;二是严格执行保密制度。企业的会计信息应按照年份或是事件进行分类有序排放,企业内部人员在进行查阅或是借阅应按照规定的流程进行,并遵循借阅的条例,在借阅过程中需要进行签字记录,在最大程度上保证企业内部信息不可向外泄露。对于磁性存储的会计信息,企业内部人员进行查阅之后,相关的管理维护人员应是对其进行细致的检查,避免病毒感染会计信息,导致会计信息的大量丢失。与此同时,企业非常重要的资源或是有关客户的信息、厂家的名单等等应进行更高级别的云备份。会计信息的管理人员定时对实效的会计信息进行清除,及时修补重要档案文件;三是完善会计档案管理制度。企业实现会计信息档案的综合管理必定是需要建立建全会计档案管理制度,及时对企业的会计信息进行存档并进行有效的分析以发现企业当前存在的问题,并对其储存过程进行综合管理,拟定与企业信息化档案管理体系相符的制度。
(四)优化人员岗位设置
人员岗位的合理设置在一定程度上保障安全、准确、及时的进行会计数据统计。实现企业人员岗位的优化设置,需要在企业内部创建基于会计信息化背景下的使用登记体系,具体要在电脑中将文件自动合成,并同时有效记录业务人员进行操作的时间、步骤、姓名,这在一定程度上也是对工作人员的工作情况进行监督与管理,记录其工作职责是否有效进行,并运用对应的规章制度加以管理,并提高工作效率,更加明确企业的工作岗位及工作职责,并相应的设置合理的工作人员,优化资源配置,保证企业的事务在更高效率下执行。
关键词:会计信息化;企业;内部控制
中图分类号: C29 文献标识码: A
前言
随着科技的发展,计算机网络逐渐普及,电子商务在近年来得到了突飞猛进的发展,这为会计信息系统的发展进步提供了较好的机遇平台,使得会计信息管理在企业中得到了广泛的应用。一方面,这是对会计行业整体水平提升有一定好处;另一方面,企业也要面对会计信息化所带来的风险和挑战。因此,企业要加强会计信息化下的风险防控,并且要及时有效的应对这种风险所带来的挑战,保证企业的各项事业平稳运行以及公司的正常发展。
一、会计信息化的概念与特点
所谓会计信息化,是指将会计信息作为管理信息资源,全面运用计算机、网络通信为主的信息技术对其进行获取、加工、传输、应用等处理,为企业经营管理、控制决策和经济运行提供充足、实时、全方位的信息。会计信息化不仅仅是将计算机、网络、通信等先进的信息技术引入会计学科,它还包含有更深的内容,如会计基本理论信息化、会计实务信息化、会计教育的信息化、会计管理信息化等。会计信息化的特点主要有:(1)会计信息的实时性;(2)会计信息的智能化;(3)会计信息的网络共享。
二、会计信息化对企业内部控制的作用
(1)进一步扩大内部控制的范围
会计信息化系统覆盖计划、财务、营销、采购、人力资源、仓储、生产等企业运营管理的各个层面。一般做法是,首先寻找对企业具有最大风险的业务流程,从而进一步确定有哪些会计信息化模块在支持这些业务流程。通过对业务流程的访谈,我们发现,会计信息化系统中涉及到企业收入业务、支出业务和库存业务的系统控制流程对业务能否运转影响比较大,这是由于业务控制的削弱,导致企业出现违规问题和经济问题的可能性增加。由于信息化的实施,会计部门的组成人员也由原来的财务会计人员变成会计人员和系统操作人员两部分。多样化的数据处理方式,给会计工作增加了新的内容,也使内部控制的范围进一步扩大了。
(2)内部控制的方式发生了改变
首先,信息化会计与传统的手工会计对信息的控制方式不同。传统的手工会计方法应用结构控制法,对会计业务的相互稽核关系或者多重反映进行控制。会计工作通常按一定的程序完成,分成几个步骤。后面的步骤将会对前面工作进行审查与复核,前一个过程出现的错误往往可以在后面加以修改。此外,明细账、日记账、总账分别记录,可以相互验证。而在电算化会计中,会计控制由人和计算机共同控制,计算机自动完成大部分的会计处理工作,这就使得传统的组织控制功能减弱,使得会计控制更为复杂,要求更加严密,原有的内部控制措施逐步由相应的程序功能代替。其次,通过计算机程序对会计信息进行处理和输出的控制主要取决于环境控制能力和应用程序的正确性,系统设计应具有识别信息失误的能力。同时,要防止无关人员进入计算机程序操作。
(3)使内部控制作弊的可能性减小
计算机的数据是由硬盘进行存储的,而计算机硬盘的特性是将将数据删除或改写后,再在同一个位置进行删除和改写操作,源文件就没有办法找回。由于企业系统硬盘的数据集中度较高,公司非授权人员可以由其自身的权限进入企业系统进行浏览或是复制数据,虽然不能够更改数据,但仍然可以对企业的数据安全造成威胁,还可以通过黑客手段进入企业系统,将企业系统的数据进行篡改,使企业蒙受损失。因此,在企业采用会计信息管理后,为企业的内部监控手段提出了更高的要求。
(4)内部控制的重点发生了改变
在传统的手工会计环境下,内部控制主要放在人员之间的相互牵制上。而实施信息化后,人与系统软件两个因素在会计工作的执行中都被涉及到,其中系统软件还是主要的影响因素。这样内部控制的重点由对人控制转变为对人、机的控制双重控制。同时内部控制评价是由特定部门和单位对照内部控制的理想模式对单位现行内部控制的完整性、适当性及有效性进行的分析及价值评估工作。由于环境的变化,使得对内部控制评价标准更加复杂。对系统控制的检验远远难于对组织控制的考核,这要求评估人员不仅要掌握普通的评估知识,而且还要拥有一定的信息系统专业知识,冷静的对问题进行分析判断,否则将无法做出正确的评价。
三、加强会计信息化的措施
(1)完善会计信息化的内部控制
健全的企业内部控制制度是实施会计信息化的前提条件。内部控制主要是对会计信息软件系统涉及的各个部门和人员而言的,通过内部控制,可以使各个岗位各司其职,协调和理顺相互关系,减少、杜绝舞弊或犯罪的发生。加强内部控制,可以从以下几个方面着手,一是建立科学完善的内部组织机构,形成相互稽核、相互监督、相互制约的机制;二是完善系统操作控制,建立完善的计算机操作管理制度,明确职责、操作程序和操作事项,保障计算机软件系统的正常运行;三是加强系统安全控制,做好病毒防治工作;四是实行会计信息化内部控制关键点设计。
(2)转变财务管理观念
会计信息化的应用,对于企业传统的财务管理观念转变具有深远的意义。在信息化条件下实施财务管理,应该重视转变财务管理观念。首先,企业财务管理内部树立以人为本的管理观念,重视信息化会计人才的培养;其次,在企业内部开展财务管理,建立良好的信息化环境,保证企业在信息化开展过程中的良好运行,提升企业管理效率;最后,在企业财务管理内部树立风险防范意识。对于会计人员进行定期风险意识培训,促进会计信息化处理稳定性以及安全性提升。
(3)提高会计信息化的利用率
现阶段,会计信息化利用率偏低是全社会企业所面临的难题,因此,企业要想提高自身的竞争力,则要积极地投身到如何提升会计信息化利用率的工作任务当中,努力将会计信息化的作用渗透到企业的日常业务当中,因此要完成将会计信息化和企业经营业务流程相融合是目前企业发展最为关键的工作之一。若积极、高效的地应用企业会计信息以及会计信息剖析体系,能够使企业内部的经营变得快速、高效,而且充分地进行人力、物力的最优配置,极大限度地提升企业资源的利用率,继而从本质上使企业的经营成果变得最优。
(4)强化会计法制监管
一是要加强会计法制建设。要不断修改、完善和健全相关法律、法规,制订出具有可操作性的会计法规,并对违法行为规定明确具体的惩治措施;二是加大惩罚和执法力度,重点处罚相关责任人。切实贯彻实施《会计法》及相关的会计法规、规章,对检查出来的造假行为要把处罚重点放在处理相关责任人个人身上,大幅提高会计造假成本,要让造假者付出沉重的代价,以次从源头上遏止造假行为。
(5)引进先进技术人才
在会计信息化的条件下,企业财务管理对于会计人员综合素质要求较高。企业财务管理基于信息化背景下的建设,需要高素质会计人才进行支撑,保证财务管理系统高效运转。因此,在企业财务管理实施会计信息化的同时,需要引进新型技术人才,通过这样的方式,提升企业内部会计人员的整体水平,保证企业会计人员熟练掌握以及运用会计信息化系统。对于企业内部员工,应该重视培训的重要性,鼓励员工学习会计信息化知识。使得员工在不断学习的过程中掌握计算机、金融以及会计知识,打造优质高效的会计团队,实现企业财务管理的发展。同时,建立激励制度以及薪酬制度,能够有效提升企业会计人员的积极性,促进财务信息化的具体开展。
四、结语
总而言之,会计信息化是企业发展的趋势,对于提升企业的运转效率以及管理水平有着十分深远的意义。因此,合理运用好会计信息化,建立和完善企业自身的内部控制制度,消除一切影响会计信息化发展的不利因素,企业会计信息系统必将成为企业管理信息系统的核心,在我国的企业发展中必将发挥愈来愈大的作用。
参考文献
[1]辜伟鑫. 企业信息化对内部控制有效性的影响研究[D].首都经济贸易大学,2013.
[2]张素芳. 财务信息化对企业内部控制的影响[J]. 中国外资,2012,09:193+195.
信息技术在企业的应用范围获得了良好的发展,使企业工作更为方便和高效,但在应用的同时,也给企业带来了新的挑战。在信息技术化的环境下,企业、社会要求内部审计环境、审计线索、安全控制、审计内容、审计技术等方面都要做出重要变更。审计对象从传统的被审单位的看得见、摸得着的纸制账、表、证转变为无纸化的电子数据、文件;审计方式从审计人员采用传统的手工翻账、计算、记录、核对转变为通过鼠标的点击方式;审计的范围已经不再是传统的被审单位的纸制资料、数据,而是包括对被审计单位的计算机系统平台、业务处理系统、电子数据、文件以及软、硬件获取、操作安全性等多个方面。
二、信息化技术对内部审计的影响与作用
随着信息技术在我国的快速发展,每个人都对信息的产生和处理的思维方式产生了巨大的改变,在信息的需求上的变化日新予以。同时影响并改变着内部审计的范围、内容与方法,对内部审计的发展产生极大的推动。
1.信息化技术的发展改变了企业内部审计环境在过去的20年间,企业的经营模式因信息化推进过程产生了巨大的变革,信息技术在企业中的广泛应用同时加速了审计环境的变化,审计工具,手段的变更不但提高了审计效率,同时对审计人员的要求更高。通过信息系统获得审计所需的数据和信息,而以往只能手工录入或取得;获得的数据由以往的记录在纸质介体上,容易丢失或因环境变更而损坏,变成利用电脑硬件储存,应用更加广泛和便利;在过去,审计人员需携带大量数据进行递交,极不方便,如今,传真,纸质文件等传统手段已经转变为更方便的联网查阅,互联网传输更方便了数据的对比和传输。但同时,内部审计人员面临的审计环境也相应变得复杂。
2.信息化技术的运用加大了内部审计的审计风险信息化技术的使用加大了审计风险。现在的审计风险模型为审计风险=重大错报风险×检查风险。高科技使得舞弊行为更隐蔽难以察觉,从而加大了重大错报风险。例如,利用随机产生程序伪造应收款项或存货的金额;利用报表编制程序快速编制多份虚假财务报表等。其次,在计算机系统中人为修改、删除、隐匿和破坏电子数据变得非常容易。操作失误、程序处理错误、非法入侵和网络传输故障等均可能对电子数据造成极大的破坏和泄露电子数据存在被篡改、破坏和丢失的可能性加大了重大错报风险。审计线索的减少或消失增加了检查风险。传统审计模式下会计处理的每一步都有文字记录,审计线索清晰。审计人员调阅纸质信息并加上专业判断可以获取和追索审计线索。信息化环境中审计线索更为隐蔽,获取也更为困难。目前很难制定出相应的审计技术、方法和测试指标,这就增加了检查风险。
三、信息化环境下国内外企业内部审计的发展现状
在信息化高度发展的大环境下,过去用于控制数据安全的人工手段已经渐渐失去作用,面临取消。更多的控制手段通过变更为程序继续发挥着原有的作用,如计算机防火墙,密码控制,程序操控等计算机手段高速发展,内部审计人员需要详细了解并测试相应的信息系统。审计证据存储在数据库里,采用了新的审计技术和高科技手段,针对重要的会计财务,可使用嵌入式系统进行审计,需审计的数据采用计算机程序进行采集和收录,并跟进比对,如重要数据有变化,均可在第一时间查看。这些都给内部审计人员带来工作挑战,如何全面掌握和灵活运用新的审计技术,是我们迫不及待解决的一大难题。因此,内部审计如果提留在过去的工作,不能及时适应日益技术化和信息化的新审计环境,不能让内技术得到进一步的发展和对内部审计管理进行改革,内部审计的工作将落后于社会,以后的工作更是举步维艰。为了应对这一系列的改变,国内外的企业内部审计都有了一定程度的发展。
1.国外企业内部审计的发展情况国外企业的内部审计发展主要从计算机的硬件系统控制以及软件的实质性审查进行改进
(1)内控制度的审计。审计的基础和前提是对企业内制制度的审查与评价。如从实施这一角度查看内控制度,部分是可以通过程序进行实施的,而部分是通过企业制度的约束作为实现手段。通过对软件程序的具体设计和运行,使“制度化”控制得到落实的实施,实现真正的“程序化”控制。而通过建立管理工作制度,可以确保内部审计得到有力支持,并保证计算机会计系统的安全性和稳定性。在会计电算化的条件下,部分传统的审计内容依旧需要审查,但如今的侧重点已经偏向于计算机系统的硬件和软件构成的内部控制。内部审计人员应积极参与,发挥主观能动性,在本单位制定各方面制度的过程中,积极思考和提出意见,制度实施过程中,积极进行定期审计或不定期检查,对企业内部控制的弱点及时发现和解决,并提出相应的改进措施,是内部控制制度落到实处,确保在审计过程中,会计数据达到安全、有效和完整。
(2)实质性审计。在以往落后的手工条件下,审计面对的对象和资料主要是书面形式的。在电算化的条件下,审计人员除了对审查数据的输入和输出,还负责审查计算机程序和数据库中的数据文件,其余会计核算由计算机的相关程序完成。现阶段,审计工作的重点是确保所用的会计软件合法、是否能正确审查数据,以及对机内数据文件的进行审计这些方面。
2.国内企业内部审计的发展情况
(1)内部审计的范围不断扩。在我国,内部审计的范围已经不再局限于财务审计,而是逐步开始扩大范围(组织经营和管理),如企业的内部控制和经营风险管理等方面。对绩效、经济责任、管理方面、经济合同等进行内部审计,对企业和组织的可持续发展和健康成长产生巨大影响。内部审计日益发挥了更重要的作用。
(2)内部审计针对的内容不断增加,传统内部审计中,关注点在于事后的监督和评价,当今社会对风险管理的观念不断加强,如今的内部审计已经要求内部审计人员必须对审计进行全过程的审计。从前面阶段对经济活动进行测量与分析,过程中对企业行为进行必要的监督和控制,最后进行综合性的评价和及时反馈,并视具体情况商讨是否开展后续的审计。
(3)企业逐步认识到风险,逐步开展量化且持续性的审计手段。目前,在企业的风险管理中,内部审计一般只起到了评估作用,只能对企业进行建议。审计的计划对企业进行分析,提出相应的风险战略。使风险管理与内部的审计程序统一;并且根据项目风险对审计项目进行先后分出次序,是内部审计资源可以因审计的风险大小进行合理利用,在高风险领域投放资源更为合理;在整个审计过程中,审计部门提前提出建议,进行对风险的防范和控制,为企业总体目标提供有效的服务和保障
(4)规范评价内部审计活动质量。企业通过学习和交流,慢慢建立起有效且全面的内部审计体系(质量与风险管理),将管理贯彻落实在全过程中。内部审计准则中也对内部审计的质量提出了更多改革与保护举措。主要体现在对过程的日常监督、对企业内部做出定期的评价以及再过程中对外部的评价。日常的监督的实现有赖于各方面的管理;企业内部定期评价交由审计主管负责,按照规定的内部审计计划进行检查,也可以通过兄弟单位的交流与学习进行加强。企业外部的评价就需要专业机构来完成,外部的检查最低在3年进行一次,也可以在必要时加密和加强力度。
四、国内企业内部审计的发展趋势
1.技术更加革新,电算化环境下的广泛使用生产力发展的过程离不开变革,而计算机的出现改变了当社会的最终生产能力。如今,具备更多功能的计算机及计算机软件已经得到了再进一步的发展和革新。设计者通过对使用者进行调查和研究,不断在软硬件设施中提高工作的效率,规模化,智能化是环境对内部审核的最高要求。不能熟悉地掌握计算机审计工具,就不能适应新环境下的审计工作,就落后与社会的潮流。审计人员通过各种高新技术和针对性的审计软件,从日益增多的数据中找出审计的漏洞与证据,从而展开高效而且有效的审计。现阶段审计的最终决定权还掌握在审计人员手中,计算机只是审计的一种辅助工具,如何杜绝人为干扰,将过往的手工审计经验带入到软件审计过程中是我们将面对的难题。国内企业面临软件的不断更新,将人为操控的风险减少,审计过程只限制于数据的输入和输出,其余通过智能化模拟进行审计,将风险和参数等一并计算得出。
2.内部审计在企业风险管理中的作用将越来越大相爱年代社会环境要求的是不断竞争,因此企业也面临着日益增加的风险,为此,风险评估已经成为内部审计工作中最重要的工作,内部审计工作也已经是企业对风险进行管理中最重要的一环。对内部审计而言,企业存在风险的领域就是工作中的重点。内部审计已经从对企业内部财务管理方面的单一控制,进一步参与到公司在利益,价值,日常工作的推进与建设当中。内部审计工作将从事后、静态与现场的传统审计手段,转变为事前或事中,动态与远程审(非现场)审计方向进行发展,摆脱过往的单一内部审计,向综合性审计,外部审计的大环境趋势靠拢。在针对企业内部的风险管理中,内部审计除了要对内部控制严格把关外,还需要对企业的风险管理机制及企业内部的治理结构投放更多的关注与控制。在审计中,工作的侧重点不但是测试与控制,还需要对企业风险进行定位分析、提前确认、以及做好防范。而审计是否能发挥出应有的控制以及有效的作用,需要与企业相关部门实时沟通与联系,在对风险管理过程中,审计需要有效地做出针对性检测,及时对风险做出有效的评价和建议,有重大的审计结果需要明确地反应和报告给相关领导部门。并随时跟踪落实情况,以防审计结果没有得到有效解决。防止风险进一步扩大和失去控制;另一方面,内部审计应优先对企业内部进行优先控制,避免个人员铤而走险,顶风舞弊。
3.内部审计的地位和独立性不断增强随着内部审计的作用越来越大,企业管理层逐渐加强认识到内部审计的重要性。领导层的认识加深也成为了企业内部顺利开展审计工作的关键保证。因充分认识到内部审计对企业发展的必要性,领导层会为内部审计提供更为方便的条件及地位保证,上层领导对内部审计工作的有力支持,可以使内部审计人员由原来的“秘密警察”转变为“管理层的资深顾问”,而内部审计人员也必定和企业部门进行更多交流和咨询,增加企业整体性和灵活性。我国企业当前的内部对审计部门的设置通常有五种模式,一,归于财务部门管理;二,由财务总监领导;三,总经理(首席执行官)领导;四,隶属于监事会;五,隶属于董事会。其中以第四、第五种模式最为广受欢迎。内部审计所处的层次比较高,相应的独立性很强。而且随着信息化环境发展,企业内部审计还会得到进一步发展,建立由董事会直接领导,直接服务于全公司的内部审计机制的组织模式将会成为今后的发展趋势。内部审计的独立性将得到进一步的加强。
五、小结
文章编号:1005-913X(2015)11-0125-02
随着电网信息化工程的实施,建成了国家电网企业集团级一体化信息系统,实现了信息流、业务流和资金流纵向贯通、横向集成,数据资源共享,支撑集团化运作,促进集约化发展,优化业务流程,实现了“人财物”集约化、精益化管理。计算机信息技术和网络技术已经成为企业内部控制和风险管理体系的重要技术支撑, 同时,企业内部审计的环境、对象和审计思维面临着重新定义, 信息化环境下的审计风险控制重要性更加突出。这也给计算机技术的应用带来了严峻的挑战,而维护信息系统的安全日益成为信息化建设中关注的重点课题。因此,内部审计必须及时适应日益高技术化、高信息化的审计环境的变化,加快内部审计信息化建设的步伐,提高审计效率,确保审计质量。
一、信息化环境下内部审计遇到的问题
内部审计之父索耶关于内部审计的定义是:对组织中各类业务和控制进行独立评价,以确定是否遵循公认的方针和程序,是否符合规定和标准,是否有效和经济地使用了资源,是否实现了组织目标。内部审计主要包括内部审计信息的收集、内部审计信息的加工整理、内部审计信息的输出、审计信息的反馈四个环节。
传统会计信息系统下,审计人员可直接登录会计信息系统和导出数据,通过查询、审阅、核对、分析和函证会计数据等,确定审计重点,调查取证,作出审计确认、评价。在ERP系统下,企业实现了由财务控制向业务控制和信息流控制的集成,将制度安排、内控程序植入到信息系统中。然而,ERP系统并未完全本土化,专用术语多且生涩,系统结构复杂,技术门槛高,操作界面复杂。审计人员对ERP的思想、理念、原理难以形成感性认识,缺乏对报表、账册数据来源的深刻理解。这些给审计人员在面对ERP众多模块及海量数据时带来了巨大的压力。
(一)审计环境数字化
国网公司信息化的快速发展,各主要经营业务的日常开展均依托信息系统实现,审计面临全新的数字化环境。一方面,审计人员必须利用信息化技术开展审计工作,要求审计人员能熟练操作计算机软件,特别是相关的审计软件;另一方面,信息技术的广泛应用极大地改变了原有业务的处理流程,使审计环境更为复杂。
(二)审计对象电子化、线索隐蔽化
审计对象的载体发生了很大变化,相关大量信息以电子介质存储,不使用专门的信息化审计技术打不开数据库系统,特别是在ERP系统下,审计人员不经过专门培训,将看不懂相关资料。业务数据处理均集成在信息系统中,审计线索更加隐蔽,增加了审计调查取证的难度,特别是通过后台修改相关配置所产生的舞弊风险,识别难度更大。由于信息系统高度集成,要求审计人员跨领域对高度集成的海量数据进行查证、分析,熟悉并掌握系统中多个业务模块功能,这对审计人员的素质提出了更高的要求。
(三)对审计思维方式的影响
随着国家电网公司信息化的应用,信息化、智能化成为电力企业发展的显著特征,电力企业普遍应用计算机和网络信息技术进行管理,审计人员不得不面对海量的电子数据。在传统审计方式下,审计人员一般先分析审计对象的各个部分,再归纳、综合为整体,在海量数据中很难做到全面把握,突出重点。在信息化环境下,审计打破了传统审计思维方式,强调以系统论为核心,要系统把握审计对象,建立审计模型,分析数据,最后作出评价。通过ERP业务审计系统采集、筛选和整理审计数据表,分析各数据表之间的内在关系,建立审计分析模型,把握总体、锁定重点、发现线索、延伸取证。
(四)内部控制授权化、集约化
大量内部控制措施采用系统权限控制、口令管理控制、修改程序控制等方式固化在系统中自动执行,审计人员需要适应这一深刻变化。核心资源通过集中运作能够实现降低成本、高效管理的目标,获得可持续竞争优势;同时集约化管控也要求各项权限上移总部,基层单位在业务执行中的责任难以界定,有时突破了审计的范围。
(五)审计风险多样化
ERP系统下的内部审计会引发新的审计风险。首先,高度集中的控制流程使许多不相容的职责在系统中相对集中,增加了舞弊的风险。其次,由于纵向跨越层级多,审计取证的难度大。再次,由于ERP系统需要计算机技术和网络技术,可能会受到计算机病毒和“黑客”的入侵,从而造成数据的丢失或泄密,给企业造成不可挽回的损失。
二、信息化环境下提升内部审计质量的对策
信息化是现代内部审计的基本特征和发展主流,既是内部审计现代化发展的客观要求,也是内部审计实现现代化的重点标志。利用信息技术改造提升传统审计方式,逐步推广使用计算机辅助审计、网络审计等技术,实现审计手段从手工操作向计算机审计、联网审计的转型,是内部审计信息化建设的重要内容。与传统审计相比,信息化内部审计具有审计时空更为广阔,审计方式更加灵活,审计过程更加隐密,审计工作更加准确高效等优势。审计信息化使审计工作发生三个转变,即从单一的事后审计转变为事后审计与事前、事中审计相结合;从单一的静态审计转变为静态审计与动态审计相结合;从单一的现场审计转变为现场审计与远程审计相结合。这既能提高内审部门的工作效率,又能更好地发挥内部审计的监督作用。
(一)加强审计资源集约化
国网公司资源集约化管理模式不断深化,业务流程再造,打破了职能条块分割,管理层级大大减少,组织呈扁平化,管理数据向总部和省级公司集中,“人财物”省级公司一本账。基层单位自主权大大降低,企业内控体系及其实现方式发生重大变化,审计重点发生转移。审计资源要适应这一变化,不断提升集约化水平。公司总部及分公司已结合“三集五大”体系建设和一体化运作要求,不断完善了总部分部审计一体化管理机制,深化审计工作计划执行、质量控制、业绩考核等管理。省级公司应选调部分业务素质高,操作技能强的审计人员或业务人员充实力量,承担信息系统审计、数据分析、审计建模、审计预警等工作,加强审计资源集约化管理。
(二)应用好内部审计信息系统
国网公司为适应信息化发展,根据ERP系统整体技术架构,以企业的业务、应用、数据、技术架构模型为基础,搭建了审计信息化工作平台,建立了审计综合管理、作业实施、监控预警“三位一体”的审计信息系统。完成了财务管控业务审计系统的设计开发,实现了ERP业务审计系统优化和升级,开展了审计综合管理系统和审计门户应用考核,推动了系统的深化应用。公司基层单位,应以审计信息化深化应用为契机,积极应用ERP业务审计系统各功能模块开展审计项目作业、在线审计,有效克服审计信息化手段缺乏,审计进不了门、打不开账的困境。在审计项目规划与计划、审计项目与作业、成果应用等审计日常管理中,加大审计门户和审计综合管理系统的应用,要求全员操作,加大工作协同,实现审计工作的信息化、标准化;通过实践,改变审计人员的思维习惯和方式,提升内部审计工作水平。通过实践,提高审计人员综合素质和操作能力,为审计信息系统再优化提供更多有价值的建议。
(三)转变内部审计方式
充分发挥ERP业务审计系统“实时反映、实时分析、实时监控”的特点,加强各项业务在线监督和非现场审计,充分发挥审计工作在内部控制中的预防、预警、预控作用,防范和化解企业经营风险,促进公司经营管理目标的实现。这为从单一的事后审计转变为事后审计与事中审计相结合,从单一的静态审计转变为静态审计与动态审计相结合,从单一的现场审计转变为现场审计与远程审计相结合提供了可能。ERP系统中,数据都是从最原始的业务中产生,数据来源实现了唯一性、及时性,为实现事中审计、实时审计提供了极大的便利。在以往审计工作的基础上,总结出具有重要风险提示作用的一些关键指标,对经营管理过程进行实时监控预警,不断提升内部审计效果。
(四)拓展审前调查工作
在审前现场调查工作开展前,审计人员可以通过ERP业务审计系统,初步了解被审计单位的基本情况。通过取得相应的ERP系统权限或利用ERP审计业务系统的数据采集功能,取得大量的审计数据和信息。内部审计人员可以根据职责分工,利用筛选、分类、分组、排序等技术手段,对审计对象进行初步判断,寻找有价值的审计线索,以便在进行现场审计时,理清审计思路,突出重点,调查取证能够有的放矢,缩短现场审计时间,提高审计效率。
(五)实时管控审计项目质量
审计组长可以利用审计综合管理系统,实时掌握每个审计小组、每位审计人员的工作进展和成效。通过查阅、审核系统中审计工作记录和底稿,掌握审计现场的情况,指导和帮助现场审计人员把握审计重点,及时纠正审计过程中出现的重大偏差和误判,确保审计进度和质量。企业要加大对原始数据的实质性审计程序,保证信息系统中业务数据的及时性、准确性和完整性,确保系统程序的正确性和数据处理的可靠性,减少人为舞弊的机会。实际工作中,为了完成有关考核指标,输入ERP系统中的业务数据与实物流有一定差距。审计过程中,审计人员对系统原始数据准确性的审核,特别是对账实符合性的审核,是信息化环境下内部审计的基础。
(六)培养内部审计人员业务技能,适应信息化发展的需要
