时间:2022-03-28 11:10:13
序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇内部控制信息范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。
中图分类号:C93
文献标识码:A
文章编号:1672-3198(2010)19-0047-02
1 内部控制信息披露的含义
内部控制信息披露是企业管理当局自愿或按照既定的披露要求将企业内部控制完整性、合理性和有效性评价的信息以公开报告的形式提供给利益相关者,供市场理性判断投资价值,以满足利益相关者合法权益的一种行为。李明辉等(2003)认为,从会计管制的角度看,上市公司内部控制信息披露的内容可分为强制性披露和自愿性披露。强制性披露是按照公认会计原则和其他法律、法规的要求,必须在财务报告中披露的内容。自愿性披露是企业自愿披露在公认会计原则和其他法律、法规所作的最低要求之外的内容。对于投资者而言,强制披露的信息与自愿披露的信息是相互补充的信息来源,内部控制信息的自愿性披露和强制性披露都是必须的,二者缺一不可。
2 内部控制信息披露的意义研究
内部控制信息披露可以提高企业管理当局内部控制的意识,促进管理当局完善内部控制,同时可以为外部信息使用者提供附加信息。具体意义如下:
2.1 内部控制信息披露是披露履行受托责任的一种信号传递
在现代企业制度下,所有权和经营权分离,管理当局承担了合理、有效管理与运营委托方所交付的资源的责任,必须保证企业资产的安全、完整,实现资产的保值增值,并以实现企业价值最大化为目标。委托方可以根据管理者的经营业绩做出继续原有契约,还是终止契约的决策。因此,管理当局有职责建立完善并有效执行的内部控制制度,通过内部控制信息披露,可以表明企业的内部控制是否有效。而对企业内部控制制度进行评估并披露评估结果,可以向证券市场投资者传递管理当局履行了受托责任这一信号。
2.2 内部控制信息披露可以提高企业财务报告的可靠性
良好的内部控制制度能够及时地发现舞弊,从而有效降低财务报告舞弊的负面影响。Hermanson(2000)以问卷调查的方式,考察了美国银行家、机构投资者、个人投资者、证券经纪人、公司董事、公司主管、分析师、注册会计师和内部审计师9类财务报表使用者对内部控制信息的需求,其调查结论为:(1)强烈肯定内部控制对企业管理和减少错弊的作用;(2)认为提供内部控制信息可以促使管理层改进内部控制、加强监督,审计师的验证则可进一步强化这一作用。
2.3 内部控制信息披露可以向外部使用者提供增量信息
内部控制报告,提供了额外的与决策有用的信息。通过内部控制报告,用户可以一定程度上了解企业管理控制是否有效。如果企业有着良好的控制制度,则企业的经营有序而有效,能够防范经营活动中的风险。反之,如果企业的内部控制混乱,则风险较大,用户在做出投资决策时就必须谨慎,因此,信息的外部使用者在进行决策时,除了根据反映公司财务状况、盈利状况等数量指标外,还较为关注内部控制的有效性和健全性。
2.4 披露上市公司内部控制评价报告可以降低成本
由于管理者行为导致的企业价值下降部分会以分红和其他报酬降低的形式强加给管理者,也就是成本最终将由管理者承担。为自身利益考虑,管理当局就有使监督成本保持最低的动机。因此,管理当局处于自身利益的考虑,需要设置内部控制制度,让委托人充分了解经理人员的努力程度,以降低委托人对管理报酬做出逆向调整的风险。因此,管理当局会定期对本企业的内部控制的设计和执行的有效性进行评估,并将结果提供给外部信息使用者。
3 国内外关于内部控制信息披露的研究成果
内部控制信息披露可以提高企业管理当局内部控制的意识,促进管理当局完善内部控制,同时可以为外部信息使用者提供附加信息。因此国内外对此进行了详尽的分析和研究。
3.1 国外研究成果
Fama等(1983)发现了独立董事对公司自愿性信息披露的促进作用。Krishnan (2005)将SOX法案实施以前更换外部审计并披露了内部控制问题的公司样本与对比样本进行比较,发现审计委员会独立性强、具有财务会计专业人士的公司存在内部控制问题的可能性非常小。Ashbaugh-Skaife,Collins & Kinney(2007)研究了SOX强制审计之前的内部控制缺陷披露,发现披露内部控制缺陷的公司经营的业务更加复杂、近期有组织变革、会计风险更高、审计师辞聘现象更多,可用于内部控制的资源更少。
3.2 国内研究成果
李明辉、何海和马夕奎(2003)对我国2001年1147家A股上市公司内部控制信息披露状况进行了研究,发现除了4家商业银行和证券公司因中国证监会的特殊披露要求披露得较为详尽外,其它880家披露内部控制信息的上市公司中,大多数披露流于形式,且上市公司自愿性披露动机不强。王文华等(2006)认为,应该通过法律法规规定上市公司必须实行强制性内部控制信息披露,作为上市公司定期报告的重要组成部分,随同公司年度报告一起披露。吴曙霞(2007)研究发现,我国上市公司尚缺乏自愿披露内部控制状况以向外部投资者传递企业质量信号的动力。方红星、孙、金韵韵(2009)研究发现:我国上市公司自愿披露内部控制信息的总体水平较差,但在2003-2005年间有逐年增加的趋势;上市公司是否自愿披露内部控制信息与是否在海外交叉上市、是否聘请“四大”进行外部审计、资产总规模、资产净利率、独立董事人数占董事总人数的百分比显著正相关,与外部审计意见类型显著负相关,与监事会规模、是否设立审计委员会以及样本年度正相关。
综合以上文献可以看出:国外对于内部控制信息披露的研究已经由自愿性披露演化为强制性披露,重点关注信息披露与上市公司经营状况和财务报告质量的关系。国内对公司内部控制信息披露的研究起步较晚,现阶段研究主要集中于对内部控制信息披露状况的研究,分析其存在问题,并提出相关改进措施。
4 完善中国上市公司内部控制信息披露的制度性建议
根据内部控制信息披露的国际比较,本文认为应该从完善上市公司内部控制信息披露环境和加强内部控制信息披露制度建设两大方面入手,进行内部控制信息披露规范化管理。因此本文建议:
4.1 完善内部控制信息披露的制度环境
4.1.1 树立投资者法律保护观
在内部控制信息披露中,不仅考虑大股东利益,而且应特别考虑中小投资者利益,树立保护中小投资者理念。首先,将中国上市公司内部控制信息披露相关规定,上升到法律层次,可以增补到《公司法》、《证券法》和《会计法》的有关章节中,也可以借鉴美国模式,单独立法。其次,启动证券市场的民事赔偿机制,借鉴美国《SOX法案》经验,结合我国证券市场特点,加大违规披露内部控制信息处罚力度,以增加信息披露违规成本。第三,将目前分别由上交所和深交所分别颁布并实施的《内部控制指引》,整合后由中国证监会统一制定并监督实施。
4.1.2 发挥声誉机制对法律机制的补充与替代功能
声誉机制是一种成本更低的维持交易秩序的机制,对法律机制具有一定的替代性。目前声誉机制对上市公司内部控制信息披露的具有一定的约束力,特别是,在许多情况下,法律是无能为力的,只有声誉能起作用。资本市场是一个信息不对称的市场,声誉机制是维持证券交易和公司治理结构的一种不可或缺的机制。因此应该给上市公司一定的发挥空间,即内部控制信息应该以“强制性披露为主、自愿性披露为辅”的政府监管新思维。
4.1.3 强化市场机制的激励和约束作用
市场机制包括资本市场、控制权市场、经理市场、产品和要素市场和债权市场。在竞争性的产品市场上,公司为了获得相对于其竞争对手的比较优势,有充分动力通过信息披露向投资者传递公司未来前景看好的“信号”,以改善公司形象,突出公司的竞争优势来提升公司核心竞争力。因此,产品市场竞争力对公司是否披露内部控制信息的概率有正向影响。
4.2 完善内部控制信息披露制度
4.2.1 规范内部控制信息披露形式和格式
从内部控制报告的披露位置来看,上市公司或者在年报“公司治理结构”一节中予以披露;或者单独形成文件披露;或者以“内部控制制度建设和执行情况”的形式在公司治理结构章节中披露,冠以“内部控制自我评价报告”的标题;或者在监事会报告中披露。
4.2.2 规范内部控制信息披露内容
借鉴美国SEC规定,建议中国证监会统一内部控制信息披露内容,具体包括:(1)内部控制评价的目的和责任主体。明确内部控制的建立与实施的责任,可促使管理当局对内部控制的关注和重视;(2)内部控制评价的内容和所依据的标准。公司管理当局应该说明内部控制上市公司内部控制信息披露的内容和标准;(3)内部控制存在固有缺陷的声明。管理当局应该说明内部控制的存在固有缺陷;衡量重大缺陷严重偏离的定义,以及确定严重偏离的方法及相关责任人。(4)改进措施。披露所有在评估过程中发现的控制缺陷,以及针对这些缺陷的补救措施及补救措施的实施计划等。
4.2.3 规范内部控制信息披露责任主体
应将内部控制的责任落到实际掌握公司权力的人身上,即董事会或管理当局。董事会负责披露,监事会负责监督,会计师事务所等中介机构负责评估审核,董事长做为第一责任人,进一步强化上市公司董事会、监事会、高管人员以及董事会下设各个委员会、独立董事等对公司内部控制方面相关信息披露的准确性、完整性、及时性、公平性等方面的责任,对虚假记载、重大遗漏以及误导性陈述等行为形成有效的法律约束机制。
4.2.4 规范内部控制信息披露审议程序和评价核实机构
研究发现,内部控制信息披露的审议程序和评价核实主体比较混乱。部分公司的内部控制报告仅由董事会审议后就予以披露,而未按沪深两市交易所《编制年报通知》的要求由监事会、独立董事对内部控制报告发表意见;个别公司的内部控制报告甚至由审计委员会提出,董事会对其持何种意见也未见披露。建议上市公司董事会下设的专业委员会―审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,提交董事会、监事会表决,独立董事发表意见,并协调内部控制审计及披露等相关事宜。
4.2.5 规范内部控制的评价标准,建立统一的评价方法体系
目前中国上市公司内部控制信息披露效率低下的一个很重要的原因,就是缺乏科学、有效的评价标准和方法体系。事实上企业实施内部控制评价,主要包括对内部控制设计有效性和运行有效性的评价。具体包括:第一,是否评估了企业内部所面临风险;第二,内部控制设计的方法是否适当;第三,内部控制建设的时间进度安排是否科学、阶段性工作要求是否合理:第四,内部控制设计和运行的组织是否有效;第五,人员配备、职责分工和授权是否合理;第六,是否有内部控制自查计划并有效实施自查;第七,是否建立纠错与整改的机制;第八,评价期内是否出现过重大风险事故等。
参考文献
[1]Fama,E.and K.French.Industry Cost of Equity[J].Journal of Financial Economics,1997,(43).
[关健词] 会计信息;内部控制;措施
[作者简介] 罗灿姬,广西壮族自治区疾病预防控制中心经济师,广西 南宁,530028
- [中图分类号] F23 [文献标识码] A [文章编号] 1007-7723(2012)02-0065-0003
一、 会计信息化的特点
与发达国家相比,我国会计信息化开展较晚,但发展较快,在20世纪90年代逐步推广和普及,多种财务软件和单位管理软件在实践中得到完善和提高。会计信息化的快速发展,在提升管理水平的同时对于增强综合能力也起到了重要的作用。会计信息化包括四层含义:一是依靠网络、通信以及数据库作为信息获取的手段。二是围绕信息提供实效性,对业务流程以及会计处理方式进行全面调整。三是能够实现对资金流、实物流的全过程管控。四是会计信息进一步扩大,在技术平台、业务流程以及管理体系等多个层面均有具体体现。会计信息化系统具有以下几个方面的特点和优势。
(一)具有流程简单化的特点
依托电脑的强大运算功能,会计信息化系统在处理会计凭证以及财务报告等过程中可以大大减少人工操作,简化手工操作的很多环节。在成本计算和计提折旧等较为复杂的运算业务处理时,会计信息化系统能够简单快速地完成相应的工作。和过去手工会计相比,会计信息化的技术和复杂性都大幅降低,相应的流程能够得到进一步简化。
(二)具有信息集成化的特点
会计信息化可以将所有数据集成在一个数据库中,实现对信息的实时获取、处理和报告。网络信息技术的高速发展,使协同开展财会业务成为可能,会计信息化系统不再是孤立的信息,越来越多的业务信息可以通过有效转化变为相应的会计信息,而相应的会计数据也呈现出集成化的发展态势。
(三)具有数据共享化的特点
会计信息化能够实现所有会计数据出自同一个系统内,管理者能及时获得相应动态财务信息,可以依托相应的财务软件,实现集中记账、远程审计、远程报账等功能,高效共享会计数据,能够使各项管理决策更加科学合理,使内部信息资源得到充分利用。
(四)具有反馈动态化的特点
在网络环境下数据信息录入、会计信息转化、电子货币划拨等工作均可以通过会计信息系统实现,能够节约大量手工录入会计账簿的时间;同时能够使会计核算由事后核算转变为实时核算,相应的核算反馈也由过去的静态反馈变为动态反馈,各项财务信息的和使用均实现动态化,依托财务软件,信息可以直接转化并反映在信息平台中。
二、 信息化环境下内部控制面临的问题
(一)在会计信息环境下相应的内部控制制度不够完善
有效的内部控制离不开完善的内部控制监督制度,建立健全内部控制监督制度有效预防会计信息的舞弊现象,及时纠正和制止工作中出现的错误,从而全面提高内部控制效率。在新的会计信息化环境下,内部控制的目标虽然没有任何改变,但因会计信息化本身的特点和工作方式变化较大,很多现存的制度和机制已无法适应发展的要求,加速建立健全会计信息环境下的内部控制制度和相应的管理机制显得迫在眉睫。
(二)在会计信息化环境下信息安全问题受到了更多挑战
在过去手工会计操作中,内部控制主要依托岗位职责和相关的财务管理制度,各项财务业务均有相应的记录,各种证、账、表全部手工录入。而实施会计信息化后,因为会计账务处理完全依靠财会软件来完成,过去传统的内部控制方式因为操作流程的改变已经失去了作用。如果管理不当,将造成会计信息安全性的漏洞,人为修改或删除财务数据的情况更易发生,由于所有操作均在网络上进行,将不易留下痕迹。财务数据的安全性问题是会计信息化环境中内部控制的一个重要的影响因素。因此,在会计信息化环境下,应进一步规范完善相应的管理制度,对网络安全、权限管理、硬件维护、数据备份等要建立与信息化相对应的管理制度和内部控制。在实施会计信息化后,内部控制的核心和关键也将发生根本性转变,过去的财务管理强调证实相符、账证相符、账账相符,而在会计信息化实施中,应将内部控制的重点转为数据输入控制、输出控制、网络安全管理等。
(三)会计信息化的实施在一定程度上增加了内部控制的难度
在传统的手工会计中所有的原始财务信息均记录在纸质的账簿和凭证上。业务经手的所有人员均会留下签名或盖章的痕迹,修改和伪造账簿、凭证很难做到不露痕迹。然而,在会计信息化中,所有信息均以电子方式记录在系统中,虽有些数据和信息存储在纸质介质中,用于凭证核对,但修改数据也比手工会计容易,在会计信息化中签字盖章等传统的证据操作无法实现,给伪造和篡改信息提供了可能。此外,在会计信息化系统中进行相关数据操作将不会留下痕迹,给预防和查处舞弊行为增加难度。
(四)会计信息化环境下身份识别和权限控制问题进一步凸显
在诸多内部控制手段中,授权控制是一种最基本的方式。在会计信息化系统中,传统的签名或盖章变成了授权文件和密码。一旦密码泄露,任何人均可以通过网络迅速进入系统,并能够非常方便、快速浏览和查找全部财务数据以及文件,造成无法弥补的损失和危害。会计信息化这一特点,使操作授权显得尤为重要。在会计信息化系统中,口令和密码存贮在计算机中,对于计算机网络技术高超的人员来说,破解密码潜入系统并非不可能。这些都给网络安全增加了风险。
(五)会计信息化推进过程中出现复合人才缺乏的新问题
伴随着会计信息化的逐步推广,对于既熟悉财务知识又精通计算机技术复合型人才需求更加迫切。会计信息化是网络信息技术和会计专业相结合的产物,对于相关人员的素质要求进一步提高,要求从业人员不仅具有扎实的会计知识,同时要熟悉和精通信息技术和网络知识。需要能够熟练操作网上支付、网上报税、网上采购等多项业务。然而当前这类财务信息化的专业人才还很少,高素质的复合人才极度缺乏,不仅制约了会计信息化的推进,而且对进一步完善内部控制工作增添了新问题。加速培养复合型人才,已经成为推进会计信息化工作、完善内部控制管理的当务之急。
三、 改进和完善信息化环境下内部控制的相关措施
(一)进一步完善管理制度
会计信息化环境下,应针对过去手工会计业务流程以及制度进行重新设计和制定,不仅改变和完善相应的业务流程,同时要对业务流程的关健点进行严密控制,抓好关键点和关键岗位、关键物品的控制,如管理负责人和财务负责人等关键人员职责权限管理。此外,对于重要的发票、银行票据、印鉴等关键物品的管理也应同样有效控制,加强对于现金、银行出纳、收支事项及凭证的核准等岗位的控制。会计信息化系统中不能由单个部门或某一个人独立完成关键业务的全过程,应建立科学、严密的内部控制体系。在适当授权、不相容职责分工、独立检查等管理的基础上,构建人与人、部门与部门之间的岗位责任管理制度。
应加速建立涵盖所有会计信息流程环节的操作管理制度,对会计数据录录入、传输、输出以及储存等各个阶段加强管理和管控。在确保基础会计数据的录入准确的基础上,对数据来源的真实性和可靠性进行控制,从会计数据录入开始,对所有环节进行认真审核,对原始凭证的真实性进行仔细核对,如果具备条件,可在会计信息化系统中引入防伪设置,确保录入阶段的数据安全和准确。在会计数据输出时,应严格进行口令管理和加密保护,对于打印输出的会计信息要加强核对,确保其完整性和正确性。在数据储存阶段,管理的重点应放在防止财务数据的篡改以及泄露上。应对所有操作管理人员进行严格的工作划分,明确管理范围和权限,对密码进行严格管理,操作过程应进行严格控制登记和记录,严禁未经授权的人员接触和操作会计信息化系统。上机操作日志应由专人负责管理,确保在出现数据篡改和泄露时能够及时准确发现线索和证据。
(二)全面加强数据准确性控制
数据的正确性是会计信息真实性的前提和基础,在会计信息化推进中,数据信息录入和准确性是关键,在各种财务数据录入前,应根据相关会计准则和会计制度进行认真核对,确保内容准确。对于重要信息的授权人和操作人等要有纸质书面记录。只有在保证所有数据正确无误的前提下,才能进行相应的业务处理。在工作中,还应定期由专门技术人员对系统软件的可靠性进行检查,确保核心数据库安全可靠,避免因软件漏洞引发的内部控制风险。应建立健全数据定期备份和自动备份制度,同时要对数据接触人员、接触时间、操作内容等进行详细记录。对所有备份数据要妥善保管,一旦系统出现故障可以通过备份数据对其进行最大程度的恢复,降低损失。
(三)加强网络病毒的预防管理
互联网开放性的特点使其存在着被侵入的可能性。当前网络病毒和木马病毒非常猖獗,给会计信息化系统的防护增加了难度。在具体管理中,应进一步增强网络病毒和木马病毒的防范意识,在选择财务软件时应选择正版软件,在可靠的操作系统下进行安装。在系统运行中,应对网络操作和存储操作进行严格规定,在系统中安装可靠的杀毒软件和病毒防火墙,并定期进行病毒查杀。对于外来软件和数据应进严格检查,会计信息化系统应做到专机专用,严禁在会计信息化系统中安装网络游戏等无关软件。具备条件的单位,应在系统中增加数据签名和密钥技术,多管齐下,确保系统不受到网络病毒的侵害。
(四)对系统硬件进行规范管理
由于会计信息化的信息资料均存贮在计算机数据库中,与传统的纸质存储比较,在提高了效率的同时,其管理风险也进一步加大。会计信息化的硬件设备具有容量大、数据集中、毁坏不可逆转等特点。在日常工作中,可能受到温度、湿度、短路、断电等多种因素的影响。为了防止发生硬件损坏,应在硬件管理上建立一套完善的管理制度,保证会计信息化系统良好的运行环境,经常对其电路进行检修,确保设备正常运转。此外,应对会计信息化机房加强管理,严禁无关人员进入,确保硬件设备不出现人为因素的损坏,防止操作不当造成硬件设备故障。
摘 要 在企业市场经营的过程中,会计信息化对企业内部控制的效果有着重要的影响。受到企业内部控制因素多元化等因素的影响,优化信息化背景下企业内部控制手段与措施,是实现企业市场竞争力提升的基础。基于此,本文结合信息化背景下企业内部控制工作实践,就企业内部控制的侧脸展开了研究。
关键词 会计信息化 企业 内部控制
引言:截止2013年我们国家的信息化市场的规模高达50亿元,市场规模的增长率呈现快速上升的态势。在这一背景下,加大对会计信息化的研究,成为提升企业内部控制效果,实现企业快速发展的基础,应对信息化时期企业内部控制环境、内部控制策略的创新,是保证企业可持续发展与竞争力提升的基础。
一、信息化背景下企业内部控制面临的机遇与挑战
在企业市场经营的过程中,根据我国的相关法规政策,有效的企业内部控制对于提升企业财产、物资安全、实现企业财务信息的真实性与完整性有着重要的意义。当前,在传统的企业内部控制工作中,控制是由企业的工人完成的。但是,信息化背景下企业的内部控制通过计算机、网络通信等就会计信息做出专业的数据处理与传输,让企业内部控制的方法、内部控制的范围、内部控制的内容等产生了巨大的改变,为企业的内部控制效果带来了明显的提升。
(一)信息化背景下企业内部控制面临的机遇
第一,会计信息化背景下下的内部控制,能够有效的提升内部控制工作的时效性。这是因为信息化背景下的企业内部控制从之前的顺序控制,向并行控制转化。指的是在企业财务工作的处理的过程中、过程后的控制,而不需要完全按照传统模式下的财务账薄处理完成之后再控制,这就使得企业的内部控制时效性有了明显的提升。第二,信息化背景下的企业内部控制方式更加的丰富,在内部控制工作落实的过程中,可以借助视频技术等让企业的内部控制变得更加可视化,计算机软件技术在企业内部控制的应用,提升了企业内部控制的高效性。第三,信息化背景下的企业内部控制,能够在有效的时间内使用专业的内部控制软件做数据的处理,在节约内部控制时间的基础上,有效的降低了企业内部控制的成本。
(二)信息化背景下企业内部控制面临的挑战
信息化背景下的企业内部控制工作也面临着前所未有的挑战。第一,通过对企业内部控制的对象分析发现,信息化背景下的企业内部控制工作,从单一的对员工的控制,转变为对计算机、会计信息的控制,无疑让企业内部控制的风险加大。第二,从企业内部控制的内容分析,传统意义上的企业内部控制工作是借助对账、凭证核实等手段来完成的。但是信息化背景下,除了上面这些内容,企业的内部控制需要对企业财务软件里面的相关要素,包括数据录入、数据安全控制等作出特定的安排,这就使得信息化背景下的企业内部控制工作难度增加。第三,通过对企业内部控制环境的分析,可以发现在信息化背景下,企业的内部控制范围,不单单是企业内部,有可能关系到企业外部相关的利益群体,这就使得信息化背景下的企业内部控制环境变得更加多样化。
二、信息化背景下企业内部控制存在的问题
(一)信息化让企业的内部控制不确定性增加
在信息化背景下,对企业内部控制的流程分析得出,第一,企业的财务管理人员需要把企业的财务信息转化成计算机语言,这就对企业财务信息的计算机转化真实性、准确性提出了更高的要求。在企业财务信息输入的过程中,人工输入容易产生失误,加之很难对财务信息的输入过程实施全程的控制,从而易导致信息输入风险的发生。第二,受到计算机网络安全技术水平的影响,无法保证企业信息系统的网络安全,同时,在互联网应用环境下,人为的失误可能会导致企业财务信息的泄露。因此,信息化背景下的企业内部控制工作需要在不断完善财务风险,提升财务风险防范能力的基础上,来进一步的提升企业内部控制的效果。
(二)信息化让企业内部控制存在一定的缺位
信息化背景下,企业内部控制工作的开展,更多的是依靠财务分析软件、财务信息系统查询等开展核查工作,在此背景下,企业的一些财务人员可能会对原始凭证保留处理不及时,容易导致企业内部控制漏洞的出现。同时,信息化背景下,人们往往会过于依赖并相信计算机系统的稳定性,缺乏对部分财务数据的复核,或者没有做好财务核对工作。当财务系统的软件出现错误或者变动的时候,很容易导致企业内部控制缺位现象的发生。这种缺位在很大程度上是因为信息化的依赖程度导致的。
(三)企业内部控制的外部条件需要进一步的优化
第一,从企业内部控制的人才队伍分析,信息化背景下的企业内部控制工作的开展,需要一支具备企业财务会计专业知识、熟练应用计算机、信息技术的人员。但是,通过对当前我国的企业内部控制人员的整体状况分析可以发现,在企业信息化队伍建设的过程中,一部分企业内部控制人员的理论储备不足,对国家的会计制度、法律法规等认识不清楚。这就导致了在实践工作中出现理论与实践脱节等问题。加之一部分年轻的企业财务人员由于缺乏会计处理的经验,使得信息化背景下的企业内部控制工作开展的难度有所加大。
三、信息化背景下企业内部控制的策略
(一)加大对企业内部控制环境的构建与优化
为了更好的提升企业内部控制效果,第一,要选取合适的企业会计信息化服务供应商,在分析信息化服务供应商已有信用记录的基础上,确定适合自身企业的信息安全软件、信息处理系统等,以此来做好企业属性与信息化应用系统的选择工作,从而为企业信息化背景下的内部控制工作打下良好的基础。第二,要加大对企业内部控制环境的构建,借助宣传、在岗培训等途径,不断的提升企业内部控制人员的控制能力与理念。第三,要提升企业内部控制人员的风险意识。借助案例讲解等让企业的内部控制人员进一步的了解信息安全、内部控制的重要性。
(二)提升企业内部控制制度的完善与更新力度
有效的企业内部控制制度,是实现企业核心竞争力提升的基础。第一,要加大对企业内部授权制度的完善。信息化背景下,一定要借助完善的内部控制授权来提升企业内部控制的效果,以避免因为职责不明造成的等不良行为的发生。第二,要加大企业内部控制岗位责任的划分。信息化背景下的企业内部控制系统的管理人员、操作人员、审核人员等必须明确自己的工作职责,以更好的提升企业财务信息的准确性、安全性,更好的促进企业内部控制制度的落实。第三,要加大对企业内部控制工作流程的规范化,信息化背景下企业会计信息的处理,需要构建完善的企业账薄、经济活动资料等,保证事后督查的依据充分。
(三)提升企业内部控制工作的监督检查力度
有效的监督检查是保证企业内部控制效果的基础条件。第一,要提升审计部门的工作效果,在加强企业财务活动分类的基础上,按照企业经济活动的重要性、风险的高低等来决定是否需要引入审计部门开展监督,以此来提升企业内部控制的监督效果。第二,要加大企业日常活动的监管力度,信息化背景下,需要通过完善企业的会计凭证等,来避免监管不力等问题的发生,为企业内部控制工作的开展奠定良好的基础。
参考文献:
[1] 林斌,舒伟,李万福.COSO框架的新发展及其评述――基于IC-IF征求意见稿的讨论[J].会计研究,2012(11).
[2] 李志斌.国家文化视角的内部控制研究[J].会计研究,2012(10).
【关键词】财务信息化 财务内部控制 企业
随着经济的全球化发展和信息时代的到来,健全的企业管理和内部控制成为企业在日益激烈的竞争环境中生存和发展的关键。财务信息化的发展为内部控制目标的拓展和价值提升提供了便利,但财务信息化对业务流程的改变,也对内部控制各要素产生了新的影响。本文主要研究信息化环境中对财务内部控制的基本要素的影响,以及如何构建信息化环境下财务内部控制系统。
一、财务管理信息化与财务内部控制概述
财务管理信息化是以企业业务流程重组为基础,利用计算机技术、网络技术和数据库技术等新技术,以系统化的管理思想,利用财务信息平台整合信息,为企业的运营决策、管理决策、战略决策提供准确有效的财务信息。企业财务管理信息化系统直接影响着内部控制系统的运行效率。
财务内部控制则是财务组织为保护企业资产安全,保证财务信息的完整和正确,促进财务管理政策得以有效实施,提高财务活动效率,控制财务风险,防止舞弊行为发生并进而实现财务目标的一项重要的管理制度与方法。企业财务内部控制系统由控制环境(control environment)、风险评估(risk appraisa1)、控制活动(control activity)、信息与沟通(information and communication)、监控(monitoring)等五个基本要素构成。
成功的财务管理信息化建设能够为企业信息化打下坚实的基础,实现信息共享和信息整合,促进财务管理与企业管理的现代化。而成功的内部控制,对于保证企业财产物资的安全完整、财务管理信息化的质量以及企业经营目标的顺利实现有着重要的作用。财务管理信息化健全与完善了企业内部控制制度,同时内部控制制度又为财务管理信息化提供支持与保障。
二、财务管理信息化对财务内部控制的影响
财务管理信息化实施过程中,在财务工作过程、工作环节、工作方式上有所改变,还对财务组织结构、财务运行机制以及财务人员的管理发生了全新的变化。我们分别从控制环境、风险评价、控制活动、信息与沟通、监控五个方面简述信息化环境对企业财务内部控制要素的影响。
1.信息化对财务控制环境的影响。控制环境是对企业财务内控系统的建立和实施有重大影响的各种因素的总称,是控制环境是其他内部控制要素的基础。在信息化环境下,企业财务内部控制环境将发生财务管理结构扁平化,决策者和执行者沟通更直接,企业财务内部控制层次明显减少,但责任更加明确,效率更加提高;另外,扁平式财务组织结构将使财务内部控制方式和管理观念发生改变。
2.信息化对财务风险评价的影响。在信息化环境下,财务管理的外部环境与内部因素都发生了变化,伴随业务流程的改变,系统的开放性、信息的分散性、数据的共享性,极大的改变了以往封闭集中状态下的运行环境,从而改变了传统的风险控制内容和方法。
3.信息化对财务控制活动的影响。控制活动是企业为了保证指令得到实施而制定并执行的控制政策和程序,是针对实现组织目标所涉及的风险而采取的必要防范或减少损失的措施。而信息技术的引用增强了财务控制手段的多样性、灵活性、高效性,加强了财务内部控制的预防、检查与纠正的功能。控制的重点由对人的控制为主转变为对人机共同控制为主,控制程序也应当与计算机处理相适应。
4.信息化对信息与沟通的影响。在信息化财务管理过程中,需要及时准确获取来自企业内部和外部的财务信息,并在财务组织内部进行沟通,以使财务人员清楚地获取有关其控制责任的信息,履行其责任。
5.信息化对财务监控的影响。财务内部控制的程序化使得财务内部控制具有一定的依赖性并增加了差错反复发生的可能性。信息技术的应用,使得财务内部控制具有人工控制和程序控制相结合的特点。在信息技术环境下,更应注意财务内部控制的监督,由适当的人员,在适当的时候,及时评估控制的设计和运作情况。
三、信息化环境中财务内部控制系统的构建
由于信息技术的更多应用,赋予了财务内部控制新的内涵,发展成为以系统安全保障与稽核牵制相结合的控制体系。财务内部控制系统可分为系统控制与管理控制两大部分。
1.系统控制。系统控制是指与程序设计、运行维护、数据处理过程、网络维护与管理等相关的可靠性控制制度。在系统控制中将企业财务管理信息化与内部控制相结合,主要涉及到系统安全和系统运行两方面内容。
2.管理控制。管理控制是运用现代管理学的组织规划、资源使用限制等原理,制定诸如业务流程、工作程序、岗位设置、职责分工、授权批准等一系列财务内部管理制度。财务管理信息化要重新优化配置资源,企业内部控制也要进行相应的改变和调整。
(1)完善财务内部控制环境,培养企业整体的信息技术能力
企业为了适应控制环境的变化,就需要完善财务内部控制环境,培养企业整体的信息技术能力。
(2)建立和完善合理风险评估体系
在财务管理信息化的环境下,风险评估就是将流程控制、系统控制和管理控制形成的数据结果进行统计、汇总、分析,再结合企业的资源和运行情况及外部环境进行内部控制风险评估,为企业内部控制决策提供科学依据,建立起相应的风险评估反馈机制。
(3)控制手段中应充分引入信息技术,增强财务内部控制
一个有效的财务内部控制制度需要预防性的、检查性的和纠正性的控制。在信息技术环境下,广泛地使用信息技术为支持决策和改善业务与信息过程提供了战略机会,也提供了预防、检查和纠正错误或舞弊的机会。
(4)加强对会计信息系统的控制
随着计算机在财务工作中的普遍应用,管理部门对由计算机产生的各种数据、报表等财务信息的依赖越来越大,这些财务信息的产生只有在严格的控制下,才能保证其可靠性和准确性。同时也只有在严格的控制下,才能预防和减少计算机犯罪的可能性。
(5)定期评估重新设计规则
新的技术带来了新的大部分人还没有意识到的风险,财务内部控制系统必须经过经常评估和更新。控制程序和企业具体环境相关,当新的业务和信息流程提出后,控制目标应当保持不变,但为达到该目标的具体控制措施必须改变以适应新的环境,不要让财务内部控制程序限制能使企业运行更加有效的技术的使用。
四、小结
信息技术的应用使得财务内部控制框架的内部构成产生了新的变化,改变了企业的财务管理环境与管理理念,给提高企业财务内部控制效率、增强财务内部控制效果,带来了新的机会,也产生了潜在的风险。
参考文献:
[1]吴俊峰.财务信息化环境下内部控制价值实现的三点体会.财务与会计,2007,(6):56-57.
[2]蒋占华.内部控制与财务信息化关系研究.财会学习,2007,(9).
【关键词】财务信息化 财务内部控制 企业
随着经济的全球化发展和信息时代的到来,健全的企业管理和内部控制成为企业在日益激烈的竞争环境中生存和发展的关键。财务信息化的发展为内部控制目标的拓展和价值提升提供了便利,但财务信息化对业务流程的改变,也对内部控制各要素产生了新的影响。本文主要研究信息化环境中对财务内部控制的基本要素的影响,以及如何构建信息化环境下财务内部控制系统。
一、财务管理信息化与财务内部控制概述
财务管理信息化是以企业业务流程重组为基础,利用计算机技术、网络技术和数据库技术等新技术,以系统化的管理思想,利用财务信息平台整合信息,为企业的运营决策、管理决策、战略决策提供准确有效的财务信息。企业财务管理信息化系统直接影响着内部控制系统的运行效率。
财务内部控制则是财务组织为保护企业资产安全,保证财务信息的完整和正确,促进财务管理政策得以有效实施,提高财务活动效率,控制财务风险,防止舞弊行为发生并进而实现财务目标的一项重要的管理制度与方法。企业财务内部控制系统由控制环境(control environment)、风险评估(risk appraisa1)、控制活动(control activity)、信息与沟通(information and communication)、监控(monitoring)等五个基本要素构成。
成功的财务管理信息化建设能够为企业信息化打下坚实的基础,实现信息共享和信息整合,促进财务管理与企业管理的现代化。而成功的内部控制,对于保证企业财产物资的安全完整、财务管理信息化的质量以及企业经营目标的顺利实现有着重要的作用。财务管理信息化健全与完善了企业内部控制制度,同时内部控制制度又为财务管理信息化提供支持与保障。
二、财务管理信息化对财务内部控制的影响
财务管理信息化实施过程中,在财务工作过程、工作环节、工作方式上有所改变,还对财务组织结构、财务运行机制以及财务人员的管理发生了全新的变化。我们分别从控制环境、风险评价、控制活动、信息与沟通、监控五个方面简述信息化环境对企业财务内部控制要素的影响。
1.信息化对财务控制环境的影响。控制环境是对企业财务内控系统的建立和实施有重大影响的各种因素的总称,是控制环境是其他内部控制要素的基础。在信息化环境下,企业财务内部控制环境将发生财务管理结构扁平化,决策者和执行者沟通更直接,企业财务内部控制层次明显减少,但责任更加明确,效率更加提高;另外,扁平式财务组织结构将使财务内部控制方式和管理观念发生改变。
2.信息化对财务风险评价的影响。在信息化环境下,财务管理的外部环境与内部因素都发生了变化,伴随业务流程的改变,系统的开放性、信息的分散性、数据的共享性,极大的改变了以往封闭集中状态下的运行环境,从而改变了传统的风险控制内容和方法。
3.信息化对财务控制活动的影响。控制活动是企业为了保证指令得到实施而制定并执行的控制政策和程序,是针对实现组织目标所涉及的风险而采取的必要防范或减少损失的措施。而信息技术的引用增强了财务控制手段的多样性、灵活性、高效性,加强了财务内部控制的预防、检查与纠正的功能。控制的重点由对人的控制为主转变为对人机共同控制为主,控制程序也应当与计算机处理相适应。
4.信息化对信息与沟通的影响。在信息化财务管理过程中,需要及时准确获取来自企业内部和外部的财务信息,并在财务组织内部进行沟通,以使财务人员清楚地获取有关其控制责任的信息,履行其责任。与现代信息技术相结合的财务信息系统具有开放化、实时化、电子化的技术特点,在财务内部控制系统中展现出新的特点并发挥出新的作用。
5.信息化对财务监控的影响。财务内部控制的程序化使得财务内部控制具有一定的依赖性并增加了差错反复发生的可能性。信息技术的应用,使得财务内部控制具有人工控制和程序控制相结合的特点。在信息技术环境下,更应注意财务内部控制的监督,由适当的人员,在适当的时候,及时评估控制的设计和运作情况。
三、信息化环境中财务内部控制系统的构建
由于信息技术的更多应用,赋予了财务内部控制新的内涵,发展成为以系统安全保障与稽核牵制相结合的控制体系。财务内部控制系统可分为系统控制与管理控制两大部分。
1.系统控制。系统控制是指与程序设计、运行维护、数据处理过程、网络维护与管理等相关的可靠性控制制度。在系统控制中将企业财务管理信息化与内部控制相结合,主要涉及到系统安全和系统运行两方面内容。
2.管理控制。管理控制是运用现代管理学的组织规划、资源使用限制等原理,制定诸如业务流程、工作程序、岗位设置、职责分工、授权批准等一系列财务内部管理制度。财务管理信息化要重新优化配置资源,企业内部控制也要进行相应的改变和调整。
(1)完善财务内部控制环境,培养企业整体的信息技术能力
企业为了适应控制环境的变化,就需要完善财务内部控制环境,培养企业整体的信息技术能力。
(2)建立和完善合理风险评估体系
在财务管理信息化的环境下,风险评估就是将流程控制、系统控制和管理控制形成的数据结果进行统计、汇总、分析,再结合企业的资源和运行情况及外部环境进行内部控制风险评估,为企业内部控制决策提供科学依据,建立起相应的风险评估反馈机制。
(3)控制手段中应充分引入信息技术,增强财务内部控制
一个有效的财务内部控制制度需要预防性的、检查性的和纠正性的控制。在信息技术环境下,广泛地使用信息技术为支持决策和改善业务与信息过程提供了战略机会,也提供了预防、检查和纠正错误或舞弊的机会。
(4)加强对会计信息系统的控制
随着计算机在财务工作中的普遍应用,管理部门对由计算机产生的各种数据、报表等财务信息的依赖越来越大,这些财务信息的产生只有在严格的控制下,才能保证其可靠性和准确性。同时也只有在严格的控制下,才能预防和减少计算机犯罪的可能性。
(5)定期评估重新设计规则
新的技术带来了新的大部分人还没有意识到的风险,财务内部控制系统必须经过经常评估和更新。控制程序和企业具体环境相关,当新的业务和信息流程提出后,控制目标应当保持不变,但为达到该目标的具体控制措施必须改变以适应新的环境,不要让财务内部控制程序限制能使企业运行更加有效的技术的使用。
四、小结
信息技术的应用使得财务内部控制框架的内部构成产生了新的变化,改变了企业的财务管理环境与管理理念,给提高企业财务内部控制效率、增强财务内部控制效果,带来了新的机会,也产生了潜在的风险。
参考文献:
[1]吴俊峰.财务信息化环境下内部控制价值实现的三点体会.财务与会计,2007,(6):56-57.
[2]蒋占华.内部控制与财务信息化关系研究.财会学习,2007,(9).
[3]夏金海.完善内部控制制度.保障财务信总质星.商场现代化,2005,(10):4-5.
摘 要 企业内部控制作为公司治理的关键环节和经营管理的重要举措,在企业发展过程中具有举足轻重的作用。特别对于上市公司而言,内部控制不仅关系到上市公司的质量和自身发展,更重要的是关系到广大投资者的利益,关系到资本市场的健康发展。因此,有必要对上市公司内控信息的披露过程中存在的问题进行分析和研究,提出针对性的解决策略。
关键词 内部控制 信息披露 制度环境
1 内部控制信息披露的含义
当前我国对于内部控制信息披露并没有一个准确的概念,仅仅是在内部控制中的信息披露进行了相关的规定,并没有给予明确的定义。
在《内部控制基本规定》中,第四十六条规定:企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价的方式、范围、程序和频率,由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。国家有关法
律另有规定的,从其规定。
在《上交所内控指引》中,第三十二条规定:公司董事会应在年度内部控制自我评估报告,并披露会计师事务所对内部控制自我评估报告的核实评价意见。
在《深交所内控指引》第六十六条规定:公司应于每个会计年度结束后四个月内将内部控制自我评价报告和注册会计师评价意见报送本所,与公司年度报告同时对外披露。
在《内控基本规定》第四十六条规定:企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。内部控制自我评价的方式、范围、程序和频率,由企业有关法律法规另有规定,从其规定。
概括起来,内部控制信息披露就是指,企业中的管理者依据当前的法律法规,把内部控制中有关的信息以一定的方式给予披露。披露的方式有董事会的报告、监事会的报告、以及重要事项等,也可以通过提供内部控制的自评报告和注册会计师的审计报告。在未来的内部控制信息披露中,内部控制的自评报告以及注册会计师的审计报告将成为信息披露的重要组成部分,当前条件比较好的公司可以选择这些方式。
2.内部控制信息披露的意义研究
内部控制信息披露可以提高企业管理当局内部控制的意识,促进管理当局完善内部控制,同时可以为外部信息使用者提供附加信息。具体意义如下:
2.1 内部控制信息披露是披露履行受托责任的一种信号传递
在现代企业制度下,所有权和经营权分离,管理当局承担了合理、有效管理与运营委托方所交付的资源的责任,必须保证企业资产的安全、完整,实现资产的保值增值,并以实现企业价值最大化为目标。委托方可以根据管理者的经营业绩做出继续原有契约,还是终止契约的决策。因此,管理当局有职责建立完善并有效执行的内部控制制度,通过内部控制信息披露,可以表明企业的内部控制是否有效。而对企业内部控制制度进行评估并披露评估结果,可以向证券市场投资者传递管理当局履行了受托责任这一信号。
通过内部控制信息的披露主要体现在以下几点意义:1、有利于投资者了解公司的经营状况和资信财力,有利于作出合理的决策。2、如果发行公司没有采用内部控制信息披露的方式可能会导致公司发行人散布虚假的信息,或者滥用信息进行市场的操作,欺骗投资者进行转嫁风险,这样证券市场就无法放映证券真正的价值。3、有利于监督企业的经营管理。通过进行内部控制信息披露有利于公司管理的规范和提高公司的社会影响和知名度。
2.2 内部控制信息披露可以提高企业财务报告的可靠性
良好的内部控制制度能够及时地发现舞弊,从而有效降低财务报告舞弊的负面影响。Hermanson(2000)以问卷调查的方式,考察了美国银行家、机构投资者、个人投资者、证券经纪人、公司董事、公司主管、分析师、注册会计师和内部审计师9类财务报表使用者对内部控制信息的需求,其调查结论为:(1)强烈肯定内部控制对企业管理和减少错弊的作用;(2)认为提供内部控制信息可以促使管理层改进内部控制、加强监督,审计师的验证则可进一步强化这一作用。
2.3 内部控制信息披露可以向外部使用者提供增量信息
内部控制报告,提供了额外的与决策有用的信息。通过内部控制报告,用户可以一定程度上了解企业管理控制是否有效。如果企业有着良好的控制制度,则企业的经营有序而有效,能够防范经营活动中的风险。反之,如果企业的内部控制混乱,则风险较大,用户在做出投资决策时就必须谨慎,因此,信息的外部使用者在进行决策时,除了根据反映公司财务状况、盈利状况等数量指标外,还较为关注内部控制的有效性和健全性。
2.4 披露上市公司内部控制评价报告可以降低成本
由于管理者行为导致的企业价值下降部分会以分红和其他报酬降低的形式强加给管理者,也就是成本最终将由管理者承担。为自身利益考虑,管理当局就有使监督成本保持最低的动机。因此,管理当局处于自身利益的考虑,需要设置内部控制制度,让委托人充分了解经理人员的努力程度,以降低委托人对管理报酬做出逆向调整的风险。因此,管理当局会定期对本企业的内部控制的设计和执行的有效性进行评估,并将结果提供给外部信息使用者。
3 国内外关于内部控制信息披露的研究成果
内部控制信息披露可以提高企业管理当局内部控制的意识,促进管理当局完善内部控制,同时可以为外部信息使用者提供附加信息。因此国内外对此进行了详尽的分析和研究。
关键词:会计信息化;企业;内部控制;特点
在我国的计算机数据处理水平和网络不断发展的环境下,信息技术渗透到国民生活和社会经济的各个领域,并在会计领域得到越来越广泛的应用,对会计人员来说,这种影响更是非常深远。会计核算及会计管理的环境发生了很大变化,会计工作由人工核算逐步向管理核算、向信息化阶段速度发展,有效的提升了工作的效率和规范。会计信息化为企业的信息化发展和控制打下了良好的基础。然而,随之而来的,信息化条件下带来的计算机本身不稳定因素和会计从业人员的操作技能等方面存在的各种原因,使得在会计信息化的过程中,造成会计信息失真、丢失甚至是泄露,出现了一些的问题。所以必须要落实和加强对会计信息化过程的内部控制实施,保证会计信息的质量和资金财产的安全,以实现会计信息建设的有序进行。
一、会计信息化和内部控制的特点
内部控制活动贯穿于企业的所有层次和部门,包括审批、授权、确认、核对、审核以及职责分工等。会计信息化系统实行的是流程化的管理,由于实现信息共享,打破了原来职能部门的条块分割,使企业上下级之间可以更准确、全面地实现信息沟通。由于控制活动必须根据企业的业务流程情况和关键控制点进行设置,而会计信息化极大的影响了企业财务的处理流程及关键控制点,控制活动受到企业会计信息化的直接影响。所以,会计信息化系统下应建立严格的授权责任体系,要设置每位员工对系统的操作权限及信息的查询权限,保证企业的各项业务均是由被批准或被授权的员工执行,确保了内部控制的完整性以及执行有效性。
二、会计信息化下企业内部控制受到的影响
在传统的会计核算的时代,企业内部控制的主要目标是保护企业资产的安全,保证信息的完整和准确从而促进企业经营管理。如今虽然引进会计信息化软件,虽然二者本身的特征不同,但是引进会计信息化软件的根本目的依然与传统的会计是相同的,会计信息化的环境下,会计的目标,技术,职能等均有质的提高,因此内部控制也稍有不同。
1、会计信息化给企业内部控制带来的机遇和挑战。在传统的模式下,企业内部控制主要由人工完成,但在信息化条件下,通过将会计信息转变为计算机能够识别的语言,并充分利用计算机、网络与通信等手段对会计信息进行传输和处理,使得内部控制的方式、范围、内容等都发生了改变或者进行了调整,这既给内部控制带来了机遇,同时带来的挑战。
首先,可以提高内部控制的时效性。在信息化条件下,内部控制由原来的顺序控制转变为并行控制,即可以在财会业务处理过程中或者处理后实施控制,而不必按照传统模式按照业务流程在账簿处理完毕后进行控制,使得内部控制的时效性大为增加。其次,内部控制的方式多元化,在信息化条件下,各种视频技术的发展使得内部控制可以采用实时监控的方式来进行,计算机软件技术的运用使得内部控制可以通过计算机操作来进行,这些新技术的运用使得内部控制不必一定要到现场查证,或者采取查询账簿的方式来进行,增加了控制方法与手段。再次,在信息化条件下,内部控制可以大量的利用计算机软件预设模块进行数据处理,而不必通过手工进行计算,这就大大节省了时间和人工成本,从而可以降低内部控制的成本。
2、会计信息化使内部控制重点发生变化。传统会计核算企业主的会计部门由财务、会计人员组成。人员控制需要大量的搜集并整理信息,但是根据信息递减传递原理,组织层次越多,传递信息后所含的“杂质”越多,所以尽管企业在这方面的人力资源较多可是要想达到目标仍是困难。引进了会计信息化技术以后,数据能够快速而有效的集中起来,并且以最快的速度传回企业内部,完全不用人员干预,减少了对人力资源的浪费,原来的会计部门则转变为财务、会计专业人员和计算机数据处理系统的管理人员以及计算机专家组成。整个内部控制环境起了很大的变化,同时变化的还有内部控制的重点。
3、内控与信息化既相互依存有相对独立。借助信息化技术建立健全内部控制体系,不仅提高了企业各风险控制节点过程控制的有效性,提高了企业内控体系实施的效率,同时也给现代企业制度注人了新的内容。而企业能够把内部控制纳人到企业信息化发展的过程中,也必将给企业信息化的完善和发展注人新的内涵。企业信息化的发展离不开内部控制,撤开内控的企业信息化是不健全的信息化,企业内控的实现与信息化建设相互依存,密不可分。 然而企业的内部控制是一个相对独立的系统工程,借助信息化只是内部控制得以顺利落地的技术手段,而不是内控得以实现的全部。内控和信息化只是企业迈向更高层次管理水平且相容的相对独立系统。内控不可完全依赖信息化管理平台。
4、会计信息化的环境下,其“开放性”特征使得企业内部控制的风险加大,企业不得不改变企业内部控制手段和技术来适应其发展。在会计信息化的环境下,原有的传统控制方式由纯手工控制转为手工与程序的结合,所以多多少少有些改变。另外,会计信息化的环境下,大量信息是开放的,企业会计信息属于商业机密的范畴,即使做了完全的准备还是会有黑客或不法分子通过高科技手段来截取和篡改重要的文件和数据,但是会计信息化的技术复杂,非专业人员无法操作,所以培养技术人员,提高技术人员整体的素质和道德是企业必须做的。
三、企业信息化的内部控制的实现
1、建立良好的控制活动是关键
随着计算机在会计工作中的普遍应用,企业的会计工作对计算机的依赖程度越来越高,而只有在严格的控制下,才能最大限度的预防会计信息化条件下的会计舞弊的发生。在日常工作中,在有关数据进入企业数据库之前,必须进行充分的检查,确保数据的完整性和合法性。其次,要实现业务流程与系统的整合,在业务流程再造阶段就加以考虑,针对企业内部控制的关键环节,建立一套完整的管理流程。再次,要提升内部会计控制系统的预防性功能。在信息技术环境下,广 泛地使用信息技术为预防、检查和纠正错误或舞弊的机会。在软件开发过程中,必须引入安全稽核机制,通过对会计账套数据库进行加密,使业务数据只有在解密的条件下才能使用,以确保数据的安全。
2、优化企业控制环境
控制环境在企业内部控制中处于最重要的位置,只有建立一个良好的控制环境,才能使会计信息化条件下的控制制度得以良好的实施。首先,国家应在法律上明确和完善法规。①使现代企业制度在法律上能够保障企业的安全,引导企业去主动的、积极的实行内部会计控制。②以法规形式明确企业会计信息化条件下的管理制度。加强针对会计信息化舞弊案件的立法,加重处罚。其次,国家应在科技上加强对会计信息化系统的研发和监控,帮助企业完善网络安全等。最后,对财务软件研制,公司应当严格自律,制定行业规矩,用产品质量、行业职业道德等进行自我管理实现通过内部行业来管理本行业的目的。行业内部应当自发的组织协会,以此来互相监督、约束。
3、完善企业自身的组织控制结构,完善风险管理机制
无论哪一种组织,都有其优缺点,比如说矩阵型组织带来是权责不清,多个领导等问题,所以公司应该根据自己的实际情况,来决定哪一种更适合自身企业的控制组织,也可考虑建立“跨越功能团体”组织。在控制活动中,要充分利用技术人员能力,针对关键控制点制定相应的措施,确保风险降到最低。此外,传统的风险管理机制也应结合信息化的特点,建立一个更加完善的风险管理机制。
四、结语
会计信息化对内部控制的作用是显而易见的,同时也有一些不利影响。企业信息是宝贵的资源,我们要想加强内部控制的管理,必须借助会计信息化这一高科技手段,充分利用好这些资源,同时建立一套合理、高效的防范机制,切实加强信息化建设,促进企业内部控制水平的提高,让信息化为内部控制服务,从而为财务报告目标的实现提供有效保证,确保企业的持续发展。
参考文献:
【1】 艾文国,王亚鸣.企业会计信息化内部控制问题研究[J].中国管理信息化,2008(15).