信息化背景下企业内部控制方式研究
2018-07-12李炽
李 炽
一、信息化背景下企业内部控制存在的问题
1.控制环境薄弱。现阶段,大部分企业均重视信息化建设,将信息技术作为提高企业管理效率的重要手段。但是,企业内部控制环境却未引入信息化管理内容,导致内部控制环境建设没有紧跟信息化建设进程。如,企业没有设立专门负责信息管理的部门机构,难以找到信息化管理与内部控制的契合点;企业现行内部控制制度与信息化环境脱节,没有针对信息化建设细化相应的控制内容;企业管理层和员工对信息化环境下的内部控制认识不清,风险防范意识淡薄,部分员工未能掌握信息管理技术。
2.关键活动控制乏力。信息化背景下,为企业经营管理提供了便捷高效的管理手段,但与此同时,也使得企业一些关键活动暴露出内控缺陷。如,企业业务流程不合理,财务部门与其他部门缺乏协同运作,使得财务部门无法及时获取相关信息进行账务处理,经常发生账实不符问题;企业财务部门没有落实系统操作责任制度,使得财务人员在操作系统时未能明确自身权限,易出现财务工作混乱、责任界定不清;企业缺乏对各部门执行预算的动态监控,使得企业预算执行偏差得不到有效控制,弱化了预算对企业资金支出的控制职能。
3.风险管理缺位。企业只是关注信息化建设在提高经营管理效率方面的作用,而没有认清信息化环境对企业经营管理带来的影响,导致企业风险控制出现疏漏。
4.信息沟通不顺畅。在企业大力建设信息系统的背景下,各个管理系统之间缺乏统一的接口标准,导致部分系统不能有效连接,只能满足各个部门的管理需求,难以实现信息在各个系统之间的有效传递。同时,企业信息系统建设只针对内部管理需要,而不重视对外部环境信息的收集整理,难以满足企业战略发展需求。
5.内部监督机制不完善。信息化背景下,给企业内部监督增加了新的工作内容,但是企业却仍然执行以往的监督审核机制,使得企业部分内部控制活动处于监督真空状态。如,企业缺乏对信息系统安全性、稳定性的审计,没有对信息系统内部控制制度的执行情况作出客观评价;企业内部审计部门仍采用传统的审计技术,没有将审计系统模块嵌入到企业信息系统中,导致审计工作效率偏低。
二、信息化背景下企业强化内部控制的实施方式
1.重构内部控制环境。企业应对原有的内部控制环境进行重构,促使内部控制环境与信息化建设相适应,具体措施如下:一是完善治理结构。企业应增设风险管理委员会和信息委员会,由企业董事会直接领导。其中,信息管理委员会要引入既精通信息技术,又懂企业内部控制的复合型人才。二是加强宣传培训力度。企业要通过宣传培训,提高企业全员对信息化环境下内部控制的重视程度,宣传培训包括职业道德教育、信息技术培训、风险意识灌输等内容,提高各部门参与内部控制的积极性。三是完善内部控制制度。企业要将信息标准融入到内部控制制度中,拓展内部控制制度的覆盖范围,使其能够满足信息化环境下的企业经济活动控制要求。
2.加强关键活动控制。企业要加强信息化环境下的关键活动内部控制,具体措施如下:一是优化业务流程。企业应借助于ERP实现财务与业务的协同化运作,并在协同化运作中落实授权审批制度、岗位责任制度、会计工作制度,规范财务处理流程。二是加强财务系统控制。财务部门可利用ERP进行财务活动管理,如应收账款管理、固定资产管理、票据管理等等,企业要明确财务人员对ERP中财务管理模块的操作要求,授予相关人员操作权限。三是加强预算控制。财务人员可通过ERP数据库获取预算信息,对各部门执行预算的情况进行实时监控,快速查找出产生预算执行偏差的原因,并提出纠偏建议。四是加强信息系统控制。企业信息管理部门要定期维护更新信息系统,检测信息系统是否存在运行漏洞,保证信息系统的安全性。
3.加强信息环境风险控制。企业要在原有的风险管理机制中加入信息环境风险控制内容,重视对新问题、新情况的风险控制。一是建立风险评估机制。企业可依托EPR系统,构建异常管理机制,具体而言,就是建立预警系统对风险进行管理,从而达到防患于未然的目的。可在系统内设定一些常见的状况及相应的处理方式,并对预警区间进行划分,在开展风险管理时,通过输入相关的数据及条件,并利用信息技术及模型,对各种风险问题进行识别,并对风险发生后给企业带来的损失进行评估,在定性与定量分析后,给出具有可操作性的处理意见,为企业决策提供参考,由此可降低人为判断失误的几率。二是加强信息系统风险控制。企业可针对不同的用户划分安全级别,并对系统进行定期检查,做好维护和更新工作,确保录入信息的正确性及合法性,任何人员不得越权操作,这样可以使系统安全得到保障。此外,应加强内控制度建设,加大对财务部门的职权控制力度,提高内控效果。
4.建立信息共享机制。信息化背景下,企业应实现信息化战略与经营战略的对接,建立起信息共享机制,加快信息沟通与传递速度。在信息共享机制下,一方面企业可借助信息系统及时获取与经营相关的外部环境信息,包括市场价格、行业政策、竞争对手等方面的信息。如,企业工地服务部门可借助供应链管理系统与客户加强沟通联系,掌握第一手的客户信息,了解客户对产品和服务的需求,并将这些客户需求进行汇总,为企业管理层制定生产策略、管理策略、营销策略提供依据,便于企业以市场为导向不断改进产品和服务。另一方面,企业可借助信息系统实现集成化管理,通过连接财务系统与业务系统,统一数据口径,使财务部门能够及时获取业务信息,进行相关账务处理,并生成电子化会计信息,避免信息失真。同时,财务部门还要将财务信息及时传递给企业决策层,提高财务信息利用的时效性。
5.加强内部审计监督。在信息化的背景下,企业应当加强内部审计监督,具体可从如下几个方面着手:其一,完善监督机制。企业可建立独立董事制度,由独立董事负责对企业内部人员及关联交易进行监督,借此来达到约束高层管理人员的目的。同时,应对监事会加强内部控制的职责进行明确,发挥出其监督和制衡作用,为企业战略目标的实现提供保障。其二,实行信息系统审计。这种审计方式是信息时代的发展要求,审计可分为两个方面,一方面是对系统本身进行审计,其目的是确保系统运行稳定、数据安全、完整,可将审计的重点放在系统的保密性和安全性上。另一方面可利用系统开展相关的审计工作,由此能够使审计的准确度大幅度提升,审计效率也会随之增加。在实际审计中,可利用U盘等设备获取相关信息,通过对信息的分析,找出企业运营中存在的风险,借此来提高内部控制效果。
结论
总而言之,企业内部控制体系建设必须充分考虑信息化环境因素,促使信息技术与内部控制相结合,共同服务于企业的经营发展。企业应认清信息化环境给企业内部控制带来的影响,促使企业从内部控制体系的五大要素出发,融入信息化管理理念,不断推进企业内部控制信息化建设,提高内部控制运行成效。
[1]李宏伟.信息化背景下的企业会计内部控制方式之研究[J].知识经济,2017(9):101-103.
[2]高志峰.信息化背景下的企业内部控制问题探讨[J].现代经济信息,2016(2):104-105.