信息化环境下企业内部控制模式探讨
开篇:润墨网以专业的文秘视角,为您筛选了一篇信息化环境下企业内部控制模式探讨范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要: 本文针对信息化环境下企业内控进行了探讨,分析当下信息技术对内部控制的影响,并提出内控系统和内控系统评价体系是内部控制模式不可或缺的两要素。同时分析了COSO内部控制整合框架和风险管理框架,以及我国企业内部控制规范等目前国内外普遍采用或研究的内部控制框架或法律规范。最后介绍了在ERP环境下设置内部控制系统的具体方法以及总账管理系统内部控制的设计关键点。
Abstract: This paper discusses the enterprise internal control under information environment, analyzes the impact of current information technology on the internal control, propose that internal control system and internal control evaluation system are two integral elements in internal control mode, as well as analyzes the COSO internal control-integrated framework and risk management framework, the Chinese enterprises internal control specification, internal control framework or legal norms that widely used or studied at home and abroad, finally introduces the specific methods of internal control system under ERP environment and the design key points ledger management system internal control.
关键词: 内部控制;信息化;模式
Key words: internal control;information;mode
中图分类号:F272 文献标识码:A 文章编号:1006-4311(2014)06-0167-02
0 引言
企业内部控制是企业运营和提高运营效率的产物,它已经成为了现代企业一个很重要的管理工具。有关部门也对此出台了相关的政策,提出了一些要求:“企业应当运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少和消除人为操纵因素”。
1 信息化背景下内部控制的相关概念
1.1 信息环境下内部控制的概念 伴随着电子信息产业得不断发展,企业信息化系统进一步开始向深层次发展,内部控制环境发生了翻天覆地的变化,传统的内部控制方式已不能符合时代的要求。强化内控管理,制定信息化系统下有效的内部控制制度,提高企业信息化系统的科学管理水平,是在当代背景下建立现代企业内部控制制度的必然要求。其中在实现内控信息化的进程中最常见的是ERP(enterprise resources planning)系统。该系统可以有效的整合企业的各种资源,进行统一的调度、合理的配置和管控,从而最大程度的提高企业的核心竞争力,让企业的价值最大化。在这个流程中,每一个模块都执行严格的自动控制。
1.2 COSO关于内部控制 关于内部控制,COSO委员会于2004年的《企业风险管理——整合框架》(下称ERM框架)被普遍认可和采纳。该框架尽管是企业风险管理框架,但它涵盖了内部控制,它并没有对内部控制进行重新的定义,并在原有基础上提出了由内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流、监控构成的企业全面风险管理的八要素。
1.3 信息化对内部控制的影响
1.3.1 内部控制的范围发生了改变 会计信息化系统通常涵盖计划、财务、销售、采购、人力资源、仓储、生产等企业运营管理的各个模块,但由于信息化的实施,会计部门的构成也由原来的财务会计人员转换成会计人员和系统操作人员两部分。内部控制制度的建立,人是关键因素,因为所有的财务活动都需要人的参与。特别是当前我国部分会计业务处理还没有完全规范化,会计人员可以根据自身的理解选择不同的处理方法,这就要求内部控制制度必须能进行信息鉴别,以便确定其是否按照《企业会计法》、《企业会计准则》等法律法规进。
1.3.2 内部控制的方式发生了改变 财务内控制度的建立要高度关注互联网条件下的财务数据失窃、财务软件以及信息管理系统本身存在的缺陷、现代通信设备中数据记忆与远程传输等外部环境给财务信息安全带来的挑战。由于信息化条件下拥有相应权限的职工可以在信息系统中实现无痕修改,因此,财务内控制度必须对这种风险予以关注。
1.3.3 内部控制的环境发生了改变 在信息化背景下,财务部门不仅可以利用计算机完成基本的会计业务,还能完成各种复杂的其他业务活动,远程通信技术的发展使得会计信息的网上实时处理成为可能,业务完成时间大大缩短了,同时经营信息在信息化环境下高度共享,就使企业的决策者可以随时了解企业经营状况并做出准确决策。
1.3.4 内部控制的关键点发生了改变 在传统的手工记账会计环境下,内部控制的关键点主要在人员之间的相互牵制上,而实施信息化后,内部控制的关键点转为对人、计算机、网络等信息设备和环境的控制。
2 信息化环境下内部控制机制
2.1 信息化环境下内部控制机制的界定 信息化背景下内部控制机制是在一定社会环境条件下,由各种要素构成的内部控制的标准形态,它从构成上应该包括两个基本要素:内部控制系统和内部控制评价体系。这两个要素间的关系如图1所示。
通常大多数企业在考虑内部控制时,主要关注的是内部控制系统自身的建设情况,经常忽略内部控制系统的评价问题。若只注重内部控制系统自身的完善,很难使其达到预期的效果和目标,因此我们必须站在整体的角度,才能够使内部控制在企业的经营管理中发挥出最大的作用。
2.2 信息化环境下可以参考的主要规范 随着《企业内部控制配套指引》的,再加上《企业内部控制配套指引》,自此可以认为中国企业内部控制规范体系已经基本建成。在信息化环境下,企业可以参考这些规范,并借鉴国内外内部控制框架及最佳实践经验,构建一套全面的、系统化、标准化、可审计、可持续改进的IT环境下的内部控制系统。
3 ERP环境下的内部控制
下面我们具体说一下如何在ERP系统下实现有效内控。
3.1 ERP环境下设置内部控制系统的具体方法 ERP环境下,企业内部控制系统仍然是由控制环境、风险评估、控制活动、信息与沟通、监督五个基本要素构成,虽然整体的框架没有发生改变,但是其中的每个要素都表现出了新的特征和新的内容,导致了一些新问题的出现。所以,在该系统下,企业应该重新建立相应的信息系统控制体系,具体方法如下。
3.1.1 不相容职务相分离制度 不相容职务相分离在内部控制中十分重要,对于每一项可能导致欺诈或者舞弊的经济业务,必须分别由几个人或由几个部门共同承担,都不能由一个人或者一个部门负责到底。同样在ERP环境下,企业应该建立ERP岗位制度,具体可根据企业实际情况来设置。
3.1.2 ERP操作授权制度 禁止非相关人员操作ERP软件,并且规定相关操作人员对ERP软件的操作权限。加强密码管理,防止未经审核的各种原始凭证输入系统。健全上机操作日志,由上机操作人员记录操作时间、操作内容等。
3.1.3 计算机维护制度 为了保证计算机的正常运行,从而保证ERP数据的安全保密,应该对建立完善的计算机维护制度,并对机房和设备进行定期的清洁和保养,对于那些重要的数据最好建立备份。
3.1.4 ERP档案管理制度 为了保证系统安全、健康的运行,应该做好ERP档案管理工作。具体应做到建立完善的ERP档案管理制度;做好数据档案的定期备份工作;对操作痕迹记录档案也应按照国家相关法规进行保管。
3.2 内部控制在总账管理系统的设计 完善的总账模块的内控设计是整个ERP系统内控良好执行的基础。本文用一流程图先来简单描述ERP环境下总账管理系统与其他子系统的关系,如图2所示。
总账管理系统的关键控制点主要包括三个部分,即数据输入环节的内部控制、数据处理环节的内部控制和数据输出环节的内部控制。当然相应的内部控制风险也发生在这三个数据处理环节,所以内部控制的设计也是基于这三个环节。
3.2.1 内部控制在数据输入环节的设计 所有经手工填制的原始凭证都要经过严格的审核,并经会计主管部门相关人员审核签章。其他子系统转入的凭证也都要严格的按照规范,防止录入非法凭证。另外,企业应该设置授权批准制度,未经授权的人员不得接触操作系统,具有操作权限的人要严格遵守操作密码制度和操作日志记录制度等。
3.2.2 内部控制在数据处理环节的设计 为防止资产负债表左右不相等,系统应该在记账时自动检查记账凭证是否平衡,如果有借贷不平的凭证,不能记账。其次系统应该设置自动检查功能,当系统存在未记账凭证时,系统不能进行月末结账。另外,企业应该严格限制数据的修改权限。
3.2.3 内部控制在数据输出环节的设计 对于向上级部门、上级领导等报送的财务报表和资料要由会计部门相关人员核准签章;同时报表要登记在案,防止会计信息的无控外流;对于输出的会计的档案,严格按照会计档案的管理制度进行保管,对于存储会计数据的磁盘、光盘等由专人负责,并备份。
4 结语
总的来说,在全面到来的信息化大潮下,基于信息技术平台作为实现手段的企业有效内部控制呈现出了全新的特点,因此,我们必须要深入钻研内控制度与信息技术的最佳结合点,从实际出发,结合国情找准入口,才能使信息技术更好的服务于企业的管理,才能使企业的管理顺应时展的潮流。我们必须要群策群力,本着实事求是的原则,深入挖掘信息技术的潜在机能,完善企业内部控制制度,并最终促使企业完成现代化管理的转型,继而提高企业的综合竞争力。
参考文献:
[1]杨周南.计算机信息处理环境对会计理论与实务的影响及对策研究[J].2002.
[2]刘志远,刘洁.信息技术条件下的企业内部控制[J].会计研究,2001.
[3]申香华.信息技术与会计价值超越[J].会计研究,2005.