首页 > 范文大全 > 正文

信息化环境下集团公司内部控制探析

开篇:润墨网以专业的文秘视角,为您筛选了一篇信息化环境下集团公司内部控制探析范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!

【摘要】信息化影响并改变着集团公司内部控制要素的具体内容。文章通过介绍集团公司内部控制的特点及信息化对企业内部控制的影响,提出信息化环境下加强集团公司内部控制的对策。

【关键词】集团公司 信息化 内部控制

信息技术在集团公司中的运用日益广泛和深入,信息技术已渗透到企业管理的各个环节,信息化促使集团公司的组织形式、管理体制、控制要点等发生了较大变化,这必定影响并改变着集团公司内部控制要素的具体内容,并给企业内部控制带来新的问题与挑战。

一、集团公司内部控制的特点

集团公司存在规模大、组织结构复杂、产业多元化、跨地域经营等特点,下属公司的行业性质、资产规模、管理水平、产品生产等方面差异大,这将导致集团公司在管控对象、管控内容、管控方法等方面呈现不同的特点,主要表现在以下几个方面:

(一)规模大,产权结构复杂

企业集团以核心企业为中心,通过参股、控股、资金等多种纽带把众多企业联合在一起,形成一个多层次的内部组织结构,无论是资产、收入还是生产规模等都比较大。而且,不同类型的企业集团采取不同的持股方式,既有直接持股,相互持股,还有混合持股,导致企业集团内部的产权关系十分复杂。

(二)经营多元化,市场国际化

企业集团凭借其雄厚的财力,普遍采用多元化投资经营战略,注重产品系列化和产业的多元化,实行经营层次和经营产品的多元化,通过进入市场经济的多种领域,增强其竞争发展能力,提高其抵御不同市场风险的能力,从而可以加速整个集团的资本扩张与资产增值速度。同时,现代市场是一个开放的、跨越地域限制的市场,多元化经营的大型企业集团通常积极参与国际竞争,在海外投资,实行跨国经营,在全球范围内寻找最有利的生产、销售、原料基地以及发展机会。

(三)主体多元化,布局分散化

企业集团的一个重要特点,是母公司与被控股的子公司之间在法律上彼此独立,以资本结合为基础产生控制与被控制机制。企业集团中的各个子公司作为独立法人,都是利润管理中心或者投资管理中心,具有独立的经营管理机构并独自负有利润责任,拥有独立筹资能力,所以企业集团本身就意味着多个财务主体。在地域上,市场国际化与主体多元化,使得企业集团的组成超出地区限制,整个企业布局呈异地分散状态。

(四)财务决策多层次化,关联交易经常化

在企业集团中,母公司作为核心企业,与其下属各级子公司分别处于不同的管理层次,各自财务决策权力、内容大小不尽相同,导致企业集团内部财务决策多层次化。同时,企业集团内母子公司之间,子公司、合营企业、联营企业之间都存在关联交易,在企业集团中,这种关联交易较为频繁和普遍。

二、企业信息化对集团公司内部控制的影响

首先,企业信息化不影响内部控制的目标。虽然内部控制目标不是内部控制的组成要素,但却是内部控制的先决条件,也是促成内部控制的要件。企业信息化虽然对企业产生了深远的影响,但是并没有改变企业经营管理的目标。内部控制作为企业管理的一个组成部分,其总体目标也没有改变,仍然是合理保证企业经营管理合法合规,维护资产安全,保证财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。其次,企业信息化对内部控制的影响是多方面的,下面以企业信息化对内部控制五要素的影响,分别加以阐述。

(一)对控制环境的影响

控制环境主要包括:企业的治理结构、机构设置与权责分配、内部审计、人力资源政策、企业文化等。企业信息化将影响企业的治理结构。通过完善的企业信息系统,董事会、监事会可以更及时更全面的了解企业的全面信息,因而可以更好地进行战略制定、经理人员选择和绩效评价、企业运营情况监控等等,对企业进行更好的治理。

信息化对企业管理者的素质提出了更高的要求。企业所面临的商务环境竞争加剧、变化加速,管理者所能获得的信息量倍增,信息技术和信息系统在企业中的作用日益重要,这些都要求管理者不但要有更强的把握信息、利用信息的能力,在运营管理企业中利用好信息资源,而且要有对信息、信息技术和信息系统重要性和风险的认识和理解,制定良好的IT战略和IT规划。

(二)对风险评估的影响

在企业信息化环境下,业务流程的自动化降低了业务处理过程中源于人员疏漏或舞弊的风险。但另一方面,企业的运营管理越来越依赖于信息系统,信息在企业中的作用日趋重要,信息化环境促使信息存储高度集中、单位时间传递的信息量大为提高,这些都增加了与信息资产和信息系统相关的风险。信息化环境下,如果信息系统失灵或崩溃,重要信息被窃,都将给企业带来不可估量的损失。因此,企业应当作好有关信息资产和信息系统方面的风险评估,建立良好的IT治理机制,减少灾难的发生以及灾难发生时的损失。

(三)对控制活动的影响

信息化环境下的控制活动分为两部分:自动化业务控制和信息系统控制。自动化业务控制的控制对象仍然是企业的生产经营过程,但其形式和控制手段发生了很大变化。它以计算机程序的形式嵌入于企业信息系统之中,对业务的控制由计算机自动完成。信息系统控制是企业为了保证信息系统正确性、完整性和安全性而采取的控制措施,其控制对象是企业信息系统,包括计算机软硬件资源、应用系统、数据和相关人员等等信息系统的所有组成要素。随着网络技术和电子商务的发展,信息系统控制还必须考虑网络安全和电子商务控制的问题。

自动化业务控制和信息系统控制对控制活动有着不同要求,使控制活动的内容发生了一定的变化。主要是:一是信息化环境下的交易授权可以由计算机程序自动完成,使得授权过程不明显,控制的失效往往在发生损失后才被察觉。因此,管理者对交易授权的关注应该转移到对相关计算机程序的正确性和完整性的检查上;二是在信息化环境下,计算机能够避免人类通常会犯的错误或舞弊,手工环境下的一些不相容的职责可以由计算机来执行,所以职责分离和员工的相互检查成为不必要的控制活动。同样,也没有必要针对自动业务流程进行监管和独立稽核。然而,对于信息系统的开发、实施、维护和操作等活动,职责分离、监管以及独立稽核仍然是重要的控制措施;三是在信息化环境下,业务记录不再是书面的签章、编码、交叉索引等,而是通过登录密码、操作日志等技术手段进行业务记录,其有效性受信息系统的正确性、完整性和安全性的影响;四是在信息化环境下,对计算机硬件设备的接触控制与传统方式下并无太大的区别,主要通过实物防护措施来进行。但对于信息资产的接触控制,由于网络的远程接入性,应当通过防火墙、操作员权限设置、登录密码安全策略、信息系统审计等等技术手段和管理措施加以实现。

(四)对信息和沟通的影响

企业信息化对内部控制的信息和沟通这一要素产生了有利的影响。在完善的企业信息系统的支持下,企业员工能够更好地取得他们在执行、管理和控制企业经营过程中所需的信息,使员工顺利履行其职责。当然,也要警惕信息技术可能带来的信息过量的问题,以及借助高速信息处理能力造假的问题。

(五)对内部监督的影响

借助信息技术,可以使一部分的监督过程自动完成,并且可能实现实时监督,从而提高监督的效果和效率。应当注意的是,对信息系统的开发、实施和维护过程所进行的监督应当成为监督的重点。

三、信息化环境下加强内部控制的对策

根据信息化对企业内部控制的影响,结合集团公司内控的特点,集团公司应采取一定的措施和对策加强内部控制,主要有以下几方面:

(一)建立与信息化建设相适应的内部控制制度

企业信息化应服从企业整体发展战略,要站在企业治理的高度,制定与企业发展战略相融合的信息化战略,从战略投资、企业管理变革的角度,降低企业信息化风险。帮助企业管理层建立以企业战略为导向,以外界环境为依据,以业务和信息化整合为中心,针对不同业务发展要求,整合信息资源,制定并执行推动企业发展的信息化战略。

(二)实施IT治理,从公司治理的高度对企业信息化作出制度安排

IT治理是从公司治理的高度,对企业信息化作出制度安排,制定与企业战略相融合的IT战略,并从战略投资、企业管理变革的角度,降低IT风险。IT治理的目标是帮助管理层建立以企业战略为导向,以外界环境为依据,以业务和IT相整合为中心的观念,正确定位IT部门在整个组织中的作用。最终能够针对不同业务发展要求,整合信息资源,制定并执行推动企业发展的IT战略。IT治理的主要任务是:保持IT与业务目标一致,推动业务发展,促使收益最大化,合理利用IT资源,适当管理IT相关风险。

(三)加强信息系统控制,实施信息系统审计

在企业信息化环境下,对信息系统的有效控制是企业开展正常的生产经营活动的前提和保障。有效的信息系统控制是技术与制度相结合的体系,决不仅仅是一个技术问题,不能仅由技术人员负责,而应当受到企业最高管理层的高度重视。

内部审计机构是信息系统控制最重要的执行者之一。内部审计机构在信息系统的开发、实施、维护和操作过程中应当进行严格的独立审查,并定期对信息系统加以检查,以保证信息系统的正确性、完整性和安全性。内部审计机构应当将发现的问题及时报告给企业管理当局,提高管理当局对信息系统控制的重视程度,帮助管理当局弥补信息系统控制中的缺陷。

有条件的企业还应当实施信息系统审计。信息系统审计是独立信息系统审计师,为了信息系统的安全、可靠与有效,以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价,向被审计单位的最高管理当局,提出问题与建议的一系列活动。信息系统审计综合运用IT技术与审计理论和方法为信息系统的使用者提供合理的保证。

(四)实施业务流程重组

如果企业进行了一定程度的信息化,实施了蕴含先进管理思想的企业信息系统,但其业务流程仍然保持手工环境下的状态,必然造成信息系统与业务流程之间存在许多冲突,从而使企业生产经营管理出现低效率,而且会形成内部控制的弱点和许多问题。因此,企业信息化过程中实施业务流程重组具有十分重要的意义。

(五)加强人力资源管理

任何企业的核心均是企业中的人及其活动。人力资源管理是合理配置和开发企业的人力资源,以实现企业目标的管理活动。在信息化环境下,企业加强内部控制的一个重要方面就是加强对人力资源的管理。对于内部控制而言,人力资源管理的目标主要是保证和提高员工的素质和品行。信息化环境对员工的素质提出了更高的要求,员工不但要熟悉更多的业务流程,而且还要熟悉信息系统的操作方法。另一方面,由于信息系统的程序设计员、系统管理员等人员对信息系统具有巨大潜在破坏力,要求这些人员具有更高的道德品质。企业应该通过完善的人力资源管理来保证员工尤其是与信息技术相关的人员的素质和品行,对他们进行合理且有效地管理,建立良好的绩效评价机制、激励机制以及约束机制,使拥有知识的人获得合理的报酬,实现知识创造财富,留住了解重要信息资源的人才,防止人才流失以及相应的信息资源损失。

(六)重在执行

企业管理效率取决于管理流程的规范、业务流程的畅通以及信息上传下达的及时准确,企业内部控制、ISO9001、TQM等管理体系,无不强调的是过程控制,一切由数据说话。企业信息化建设目标之一就是为管理者提供及时、准确、全面的管理数据。企业建立内部控制制度是规范管理、保证企业信息化系统有效运行的基础,而信息化系统是提高工作效率,保证管理信息及时、准确,量化考核做到公正、客观,制度得以真正落实下去的关键。因此,无论是内部控制,还是企业信息化应用,有效执行是关键。

作者简介:赵鸿能(1973-),男,白族,云南大理人,云南大学会计学专业毕业,会计师,现任云南冶金集团投资有限公司总会计师。先后供职于云南亚太会计师事务所部门红理,云南冶金集团股份有限公司财务部科长。