浅析信息化环境下企业内部控制Word格式.docx
《浅析信息化环境下企业内部控制Word格式.docx》由会员分享,可在线阅读,更多相关《浅析信息化环境下企业内部控制Word格式.docx(5页珍藏版)》请在冰豆网上搜索。
从银广厦跌停到蓝田股份退市再到三鹿奶粉事件导致企业破产,从2004年中航油的巨额亏损到五粮液事件,从世界最大的能源交易商美国的安然公司到美国第二大长途电话公司——世界通信公司申请企业破产的丑闻事件,再到2008年发生的全球金融危机,给我们带来深刻的启发:
尽管产生这些灾难性后果的原因非常复杂,但共同原因之一是忽视建立一个有效的信息化控制系统而不能及时发现内部控制的漏洞,导致企业内部控制制度缺位和失效引起的。
完善的信息化内部控制有助于企业科学决策、加强管理、堵塞漏洞、降低风险、降低成本、提高效益。
因此,充分认识到信息化条件下内部控制环境的改变,建立和完善信息化环境下的内部控制制度,提高企业会计信息质量、保证资产安全和完整、防范经营风险和保障企业持续、稳定、健康的发展,是我们在信息化环境下应加强深入研究的一个重要课题。
一、信息化对企业内部控制产生的影响
信息化促进企业内部控制效率和效果的提高
1.信息化提高了信息的时效性和准确性。
传统会计模式下会计核算从原始凭证到记账凭证、会计账簿、再到报表每一核算环节都需要专门人员从事收集、整理、记录、计算和报告,特别是记账过程中避免不了许多重复转抄工作。
烦琐、费时、费力的会计工作使得会计报告在会计期末不能及时的提供,信息的时效性大打折扣。
计算机技术、网络技术和多媒体技术的应用使得企业随时随地查询、收集、存储和传递数据。
企业的销售、采购、人力资源等部门将各类信息储存在数据库中,经过授权的信息使用者可以随时获得自己所需的信息。
财会部门通过局域网或互联网发布会计信息给信息使用者。
管理人员可以随时了解经营情况,随时通过系统进行监控,并对错误的报告和异常情况及时处理。
会计操作人员通过应用软件平台,靠一个简单的指令就可以完成会计任务。
提高了信息处理的时效性,解决了传统会计模式下信息滞后的难题。
计算机技术、会计软件应用程序极大地提高了数据处理的准确性,提高了会计数据的质量。
信息化为审计工作提供及时、全面的资料。
手工环境下,审计所需的资料大都以纸质形态保存,资料的保存地点和环境差异很大,长久保存的资料容易霉变损坏,审计所需的资料很难完整获取,查阅信息需要大量时间和人员,从而降低了了审计工作效率和质量。
在信息化环境下信息具有的开放性、实时性和数据平台的共享性,而且磁性介质具有体积小、存储量大、携带方便的特点,使得企业的内控制人员通过计算机技术、网络技术、电话传真,借助于财务管理软件可以快速瞬间查阅到企业所需的资料。
随着网络技术的应用深入,通过设计会计核算软件标准数据接口技术,审计主体可以把本单位的计算机系统与被审计单位的信息系统连接起来,直接从被审计单位信息系统中读取数据,通过审计软件,在审计主体的计算机系统上进行审计,从而加快实现审计的实时化。
信息化提高了不相容职务分离控制的执行力。
手工环境下,尽管企业设计较完美的内控制度,由于操作人员或管理人员为了个人或单位的利益有意或无意规避,也会导致内控失效或降低效力。
现代信息技术条件下,利用软件技术把控制模块嵌入会计软件或企业管理软件中,由某一程序模块来执行。
如:
系统管理模块,会计软件中系统管理员不能兼任系统操作员的工作;
凭证模块,凭证的审核和凭证录入人员不能同为一人;
出纳功能模块,出纳不能兼任稽核、登记账簿等工作;
记账模块,试算不平衡不能记账。
通过程序设置,操作人员必须按控制程序的要求去做,从而保证了内部控制的有效性。
信息化提高了授权审批控制效力。
在手工环境下,交易授权通常是依据企业的规章制度进行的,并且可以通过授权记录来了解交易授权是否合理。
而在信息技术环境下的交易授权由控制程序自动实现。
通过会计软件规定操作人员的使用权限。
会计主管为操作人员分配权限并输入高级别的授权口令;
建立上机操作日志,减少和杜绝利用信息技术进行贪污、舞弊的行为。
控制程序降低了人为干预的风险,保证了企业的各项活动均是由被批准或被授权进行。
5.信息化为企业提供了更加有利的沟通环境。
传统的内部控制是对部门级的信息系统的控制,原始数据分散在各个业务部门的子系统中,如供应商管理系统、客户管理系统、人力资源管理系统等,这些子系统自成体系,相互之间数据不能共享,缺乏及时而有效的交流,信息传递速度慢、误差率高、传递成本高。
而且信息的输出格式固定,不能按照需要任意组合。
而在信息化平台下,网络把企业职能部门联系在一起,实现了信息过程和业务工程同步,会计和业务的一体化、实时控制,内部控制从顺序化向平行化发展。
缩短了各部门之间以及部门与员工的空间和时间距离。
计算机网络把分散的数据信息进行集成和共享,用户随时根据需要按照自己的权限通过网络平台可以查阅自己需要的信息并进行有效的交流。
开放的信息系统给内部员工和管理者提供了便利、畅通的沟通渠道。
内部员工通过信息平台及时了解内部控制制度和自己的责任,并及时向控制部门反馈意见;
企业管理者通过信息平台及时了解制度的执行情况,并对执行过程和结果进行及时的评价,以提出整改措施。
对企业内控的监督起到了积极的作用。
信息化环境下企业内部控制面临的风险
信息技术如同双刃剑,一方面给企业的内部控制提供支持和保证,同时也给企业内部控制带来更大的风险。
1.信息化扩大了风险的控制范围。
手工环境下,内部控制侧重于企业内部的控制管理,内部控制的目的主要是查找错误,防止舞弊。
信息化环境下,企业的营运模式和业务流程发生改变,电子商务、ERP系统、供应链管理系统、客户关系管理系统的应用,使得企业内部各部门之间、企业与企业之间共享信息、协同合作、最优化的配置资源,但如果供应链内的任何企业发生突发事件,都会给其他企业带来难以估计的损失。
所以信息技术使得企业的信息系统发生新的风险。
信息系统的开放性、数据的分散性和共享性改变了传统封闭状态的运行环境。
网络黑客和病毒的肆虐使计算机网络变得脆弱。
数据无痕迹的修改和删除增加了数据的不安全性。
信息化环境下企业数据的存贮方式和内容也发生了很大的变化,增加了会计档案的保管保密的难度。
数据的存贮以纸质为主到以磁盘、光盘、网络为主,会计档案中增加了软件、程序等备份内容。
业务记录的载体由纸质转变为磁质为主。
这一变化给内部控制带来了隐患:
一是数据的修改难以察觉。
二是业务记录记载方式的改变内部控制效力。
若信息系统的安全性存在漏洞或用户权限设置不合理,那么交易数据有可能被操作员以外的人修改。
因此,信息化条件下内部控制的范围从内部扩大到外部,信息化扩大了企业风险控制的范围。
2.信息化给会计信息系统控制带来新的风险。
现行的通用会计软件为了满足用户的个性化要求,允许用户根据业务类型不同可以建立多个套账。
个别企业利用此功能另外建立账套,按自己特殊的目标对原始数据进行特殊的加工处理,存贮到另外的数据库内,提供虚假的会计信息。
用户利用会计软件的自定义转账凭证功能,修改自动转账定义公式的参数,多提费用,达到偷税的目的。
由于计算机软件自动生成记账凭证,这样的漏洞很难被发现。
会计软件中的系统管理员属于超级用户,具有设置用户、分配操作员权限、设置操作员口令并修改口令、管理操作日志、备份数据等权力,但系统对系统管理员的监督存在盲区,为系统管理员非法操作提供了方便。
会计软件中的成批出纳签字和成批复核签字功能,虽然提高了会计工作效率,但同时也掩盖了错误,使内部复核工作走马观花、形同虚设。
信息化环境下操作系统的漏洞和应用程序的瑕疵带来的风险。
网络操作系统的漏洞带来的风险。
由于计算机操作系统在逻辑设计上的缺陷或在编写时产生的错误而产生系统漏洞,这样的漏洞可以被不法者或者电脑黑客利用,通过植入木马、病毒等方式来攻击或控制整个电脑,从而窃取电脑中的重要资料和信息,甚至破坏整个操作系统。
应用程序的设计瑕疵带来的风险。
1)如会计软件提供的已经审核但尚未记账的记账凭证,可以取消凭证再进行修改,以及反记账和反结账功能,表面上看提高了操作的灵活性,给用户提供了方便,但这种无痕迹修改增加了非法修改凭证、账簿的风险,提高了内部审计的难度。
2)结账后不能输入当月的凭证,不能保证会计信息的即使和完整性。
3)会计软件中许多会计软件缺乏审计接口,给企业的审计工作带来新的难题。
信息化环境下数据差错的重复性和传染性风险。
技术局限性带来的风险。
信息化环境下,由于软件开发人员的知识结构和掌握技术的局限性或者使用的开发技术不够先进,开发的软件做不到完美,不能完全满足用户的需求,软件往往存在瑕疵。
如果应用程序设计不当,或者开发人
员有意将错误的程序植入程序之中,所设计的软件也就难以正确处理数据。
数据复制带来的风险。
信息化条件下内部控制的高度程序化和自动化使数据不断的重复加工处理,加之数据可以多次复制,而且存在的问题潜伏期较长,不易发现。
因此,在数据的输入、处理、存储、输出任一环节的数据错误,都会从一个环节蔓延至其他环节,而且往往会多次重复出现,从而导致整个信息系统数据失真。
5.信息化环境下授权审批控制出现新的风险。
在信息化环境下,签字或签章的传统控制方式由授权文件或口令授权替代。
存放在电脑系统内的口令一旦被不法人员解密,便会给企业带来巨大隐患,给企业的内部控制带来一定程度的危机。
其具体表现为:
软件开发人员未经允许自行改变程序。
系统维护人员可能在维护期间利用自己接触密码的机会进入系统对数据进行非法修改。
授权访问数据或修改数据带来数据被窃取或泄露带来的风险。
二、树立风险控制理念,建立风险控制系统
1.树立信息化环境下风险控制理念。
当我们看到一个又一个知名企业因内部控制失效而带来灾难的时候,我们往往关注的是企业的权力制衡出现了问题,关注公司的高层没有有效的被监督和制约,而忽视了出现问题的一个重要原因是企业没有建立一个完善高效的信息系统,而没有及时发现并制止控制漏洞。
而且传统的内控往往是侧重于某一个业务流程。
如果不从整个信息系统考虑问题,企业的内控就会出现泡沫而掩盖了漏洞,也就不会产生效率和效益。
因此,在信息化条件下,企业应培养管理人员特别是高层管理人员的内部控制观念和信息化观念。
理解企业信息化建设、内部控制和企业发展的关系。
高层管理者的观念在很大程度上决定了企业的内部控制制度能否顺利实施,也大大影响着内部控制的效率和效果。
企业应按照内部控制目标和各部门所面临的风险设计风险管理子系统,对可能发生的风险进行监督和控制。
风险管理子系统应包括业务处理模块、数据库管理模块、风险管理报告模块、风险管理决策模块等。
该子系统应具有跟踪已发生的风险、识别新的风险并能对突发事件作出应对策略的功能,通过信息系统把企业的内外部信息资源整合起来,为企业的风险管理提供数据支持,从而防微杜渐,减少内部控制风险成本,最大程度上降低控制环境的变化和内控漏洞或失效给企业带来的损失。
三、积极推进现代信息技术与内部控制的结合,进一步完善内部控制制度
1.企业的会计基础工作应与信息化环境下的企业会计工作基础规范相符。
做到业务数据规范化,财务数据规范化,以保证数据的真实、完整、准确、可靠。
历史数据规范化,以保证信息化系统初始化工作的顺利进行。
数据是企业内部控制的基础,一个数据失真,数据采集不及时的信息系统,是不会发挥太大的作用。
企业的会计信息系统应遵循国家统一的会计核算软件数据接口标准,要按照国家统一安排,在情况许可时,企业可以按照XBRL分类标准提供财务报表。
把推进企业信息化建设与实施企业内部控制制度相结合,把企业会计准则、企业内部控制等嵌入企业会计信息系统中。
管理制度标准化,做到用数字说话,实现企业的标准化管理。
以业务流程为中心,实现业务流程科学化。
强化流程管理,使流程每一环节的活动尽可能增值最大化,实现整个业务流程最优。
6.积极推动会计信息系统与管理信息系统的有效集成,实现单位会计信息与其他业务信息的全面共享,为会计信息系统与其他信息系统之间的数据交换创造条件,为推进企业信息化创造较好的条件。
结论
信息化环境下,企业的内部控制环境、业务流程、内部控制的范围、内容和手段等发生了很大变化。
信息化对企业内部控制的许多方面都会产生正面和负面的影响。
企业在构建信息化环境下内部控制时既要考虑信息化给企业带来的益处,又要充分考虑信息技术给企业带来的风险,转变理念,提高风险意识,未雨绸缪。
信息技术是内部控制的重要手段,“三分技术,七分管理”,信息技术要发挥应有的作用,必须有适当的管理程序的支持。
企业在充分利用信息技术的同时,要与时俱进,根据环境的变化不断调整、完善内部控制制度,以保证企业财产的安全、完整,保证企业提供信息的真实、可靠。
参考文献:
[1]章铁生.信息技术条件下内部控制规范——国际实践与启示[J].会计研究,2007,(7):
29-35.
张军.信息经济环境下会计系统变革的研究[J].会计之友,2009,(9):
49-52.
谭宪维.主动性的信息安全风险管理[J].金融电子化,2010,(3):
73-75.
董月超.从COSO框架报告看内部控制与风险管理的异同[J].审计研究,2009,(4):
94-96.
李立志.信息化环境下的会计造假及税务稽查策略[J].财会月刊,2009,(4):
60-62.
何劲凯.信息化环境下内部控制浅析[J].金融经济,2009,(4):
46.
吴岚.会计信息及时性与内部控制成效关系分析[D].北京:
首都经济贸易大学硕士学位论文,2008:
10-20
升级会员 