- 相关推荐
内部控制对企业治理信息化的影响
[摘要] 内部控制是现代企业治理的一个重要组成部分,是企业内部各种形式治理控制的总称。在企业信息化治理中,内部控制直接影响企业内部治理的公道性、经济性、效任性;维护资产和资源的安全和完整;影响企业会计工作的真实性、正确性、可靠性;保证治理决策的贯彻。完善的内部控制体系是现代企业可持续发展的重要治理手段。本文分析了内部控制对企业的影响与作用,并探索完善治理信息系统的内部控制的方法。 [关键词]治理信息;内部控制;影响与作用一、引言
内部控制是指企业为公道保证单位经营活动的效益性、财务报告的可靠性和法律法规的遵循性,对企业经营治理及其活动过程进行检查、约束和调节的自律系统。COSO以为内部控制贯串于经营活动的全部过程,包括控制环境、风险评估、控制活动、信息与沟通、监视等要素。我国的大多数乡镇企业、家族式企业甚至有些国有大型企业对系统化的内部控制还比较陌生,很有必要对企业普及内部控制理论,完善企业内部控制体系。
二、企业治理信息系统内部控制的重要性
信息治理的反馈控制理论以为,治理过程就是从信息输进到输出、经过反馈和修正、再形成新的信息输进的不断循环的过程,每次循环的延续时间就是治理周期,延续时间的是非则反映了治理工作效率的高低。因此,要缩短治理周期、进步治理效率,离不开内部控制。内部控制是企业治理活动的一个组成部分,是实现企业目标的重要手段。治理活动做得好,内部控制有效,企业就能够实现它的目标,企业就可以获得丰厚的利润,从而保证了企业的生存和发展能力。假如内部控制无效,企业的目标难以实现,企业将失往竞争能力,甚至危及企业的生存。可见,内部控制是企业治理的重要手段,也是治理信息系统中的重要环节,企业治理者应给予高度重视。
三、内部控制对企业内部治理的影响
(一)内部控制对企业文化的影响
内部控制首先必须考虑如何确立企业的理念,塑造企业文化,并以此影响企业员工的控制意识。
(1)内部控制影响企业信誉的形成。企业的良好信誉是企业赖以生存和发展的根基,是企业的无形资产。内部控制应使企业治理层和其他成员都应当做到:严格一致地保持诚信行为和道德标准;加强企业的内部审核制度;发挥董事会的职能,使其客观监视企业的高层治理阶层;制作文字化的行为准则和政策声明,将其传达给全体员工;使员工熟悉到维护企业信誉是自己的神圣责任,员工自己的形象就是企业形象的缩影,逐渐强化员工的企业信誉意识。
(2)内部控制确立企业的经营风格。内部控制对企业经营治理及其活动过程进行检查、约束和调节,使企业经营者明确:对待和承担经营风险的方式;依靠文件化的政策、业绩指标以及报告体系等与关键经理职员沟通;对财务报告的态度和所采取的措施;对信息处理以及会计职能、职员所持的态度;对现有可选择的会计准则和会计数值估计所持有的谨慎或冒进态度。
(3)内部控制明确治理者的职责与权限。内部控制夸大对于组织内的全部活动要公道有效地分配职责和权限,并为执行任务和承担职责的组织成员,特别是关键岗位的职员,提供和配备所需的资源并确保他们的经验和知识与职责权限相匹配。
(4)内部控制规范了人力资源政策及实务。内部控制是由人来进行并受人的因素影响,保证组织所有成员具有一定水准的诚信、道德观和能力的人力资源方针与实践,是内部控制有效的关键因素之一。具体包括:有完善的招聘与选拔方针及操纵性程序;对新员工进行企业文化和道德价值观的导向培训;对违反行为准则的任何事项,制订纪律约束与处罚措施;对业绩良好的员工,制订具有奖励和激励作用的报酬计划,并避免诱发不道德行为;根据阶段性的业绩评估结果,对员工予以提升、指导以及奖罚。
(二)内部控制影响企业对信息的敏感性
内部控制活动是否畅通直接影响企业对信息的获取和利用程度。成功的内部控制能使员工对称地获取企业内部信息,明确生产、治理目标,使每个员工都清楚地知道其承担的特定职责。同时内部控制为员工开辟了向上级部分沟通重要信息的渠道,避免职工与企业矛盾。同时,为员工对外界顾客、供给商、政府主管机关和股东等做有效的沟通提供了方法。具体表现在:
(1)内部控制影响企业治理指令被贯彻执行。治理决策层的计划或指令能否及时、恰当地得到落实,很大程度上依靠于内部控制的监视和激励机制是否完善。内部控制假如建立有效的监视和激励机制,就会把员工的职责和利益有机地联系在一起,从而调动员工工作的积极性和主动性,发挥员工的主人翁精神,使治理层的决策得到顺爽利实。
(2)内部控制加强了企业和职工的信息沟通。内部控制系统保证信息在企业内部各层次中的畅通,使员工能够知悉其营业,清楚其所担负的特定任务,了解内部控制制度的各项规定、它们如何生效;员工在执行任务时,一旦有非预期的事项发生应采取什么行动,并预防再度发生。同时,员工拥有在组织中向上沟通重要信息的方法。这能使企业和职工之间的矛盾及时得到反映和解决。
(3)内部控制把企业各部分整合在一起,使企业信息得到有效共享。企业中各部分之间既相互联系,又有一定的独立性。内部控制能把各部分有机地整合在一起,实现各部分信息共享,从而使治理层能及时把握企业的产销、库存等情况,并适时调整生产计划。
此外,内部控制系统还能通过测评、报告形式为治理层及时提供行业分析报告,市场调查报告或者会计报表等信息,使治理决策有据可依。
(三)内部控制影响企业风险评估的能力
在建立信息系统之前,企业的内部控制制度往往是一堆文件和手册,执行过程也只能是定期地检查和评估。这使企业风险评估缓慢,企业不能及时规避风险。信息系统使得动态和实时控制成为可能,内部控制也由以事后的监视检查为主变为事前和事中控制模式,更好地体现出基于猜测和预防的风险评估机制。
(四)内部控制影响企业的治理决策
COSO报告以为,控制活动是确保治理层的指令得以实现的政策和程序,旨在帮助企业保证其针对“使企业目标不能达成的风险”采取必要行动。控制活动在企业内的各个阶层和职能之间都会出现,这主要包括:
(1)高层治理职员对企业所做的战略决策。高层治理职员的职责是制定组织的总目标,把握组织的大政方针,评价整个企业的绩效。其控制活动涉及很多不确定因素,有很多变量,是一项复杂的工作。其控制活动结果是形成企业计划。
(2)中层治理决策。中层治理职员负责贯彻执行高层职员所制定的重大决策,监视和协调基层治理职员的工作。中层治理的输出是生产调度和完成计划的测度。负责某一部分的经理职员复核自己所负责部分的业绩报告,检查本部分各业务活动的情况,以便明确趋势。
(3)基层治理职员。基层治理职员也称第一线治理职员,主要管辖作业职员,给作业职员分派具体工作任务,直接指挥和监视现场作业活动。如保护设备、存货、证券、现金和其他资产的实体安全,生产操纵是否正确,有没有按产品质量要求生产等。其控制活动结果是产品本身或服务。内部控制系统应提供标准化的操纵流程和指令。
四、内部控制对企业会计工作的影响
企业信息化环境下,由于内部控制提供了对资料中心运作的控制;对系统软件的控制;存取安全的控制;对会计电算化步骤及相关的人工程序的控制;对应用系统的发展及维护的控制;对信息输进、输出模式的控制等对信息处理的控制,从而使得企业会计工作在发生变化的情况下,依然能够保证会计信息的公允和如实反映。具体表现在:(一)内部控制对会计电算化步骤的控制,使传统会计模式发生变化
电脑系统的内部控制主要为程式控制和制度控制。电算化会计实施后,除了人这个执行控制的主体外,很多内部控制方法主要通过会计软件来实现,传统的会计模式发生了变化。
(二)内部控制对信息输进、输出的控制,影响会计数据的正确性
企业信息系统中,会计数据可直接从数据库系统采集并进行会计处理,这减少了会计数据录进错误的机会,进步了会计数据的正确性和及时性。但是,假如数据本身有错误,会计职员会被动地接受天生的数据进行会计处理,则该错误可能会带到会计系统中。在实施内部控制时应想法避免这样的错误。
(三)内部控制对信息存取安全的控制,影响会计数据的可靠性
对信息存取安全的控制,应注重对应用软件自身安全缺陷和设备自身安全性能低这两个方面实施控制,确保会计数据安全可靠。现有的会计应用软件系统在设计、开发阶段,普遍存在着系统需求中安全需求少、软件设计重功能轻安全的现象,软件设计选用的语言和资料库考虑安全性能少,以至软件投进运行后暴露诸多安全隐患,如信息存取时,不能保证数据完整性;数据易被窃取;数据溢出等安全题目。这类现象和题目目前尚未得到彻底的改变,同时,很多安全设施并未配置齐全,特别是硬件自身安全性能低。这些安全隐患增加了内部控制的难度,也体现了内部控制对信息存取安全的控制的必要性。
(四)内部控制对资料中心运作及对应用系统的发展及维护的控制,要求企业的治理职员具有较高素质
企业信息化环境下,由于内部控制工作越来越细致,治理越来越专业化,信息系统治理职员的作用越来越重要。信息系统治理职员把握会计核算的计算机程序和数据库等核心资源,这就比如以前由会计职员保管的会计账簿变为由信息系统治理职员保管,而且由于信息系统治理职员熟悉信息技术,所以不能排除他们具有改账的能力。同时,在实际工作中,由于会计职员缺乏信息技术知识,在进行一些特殊的会计处理时,或者在会计处理过程中出现题目时,只能由信息系统治理职员帮助解决。在解决题目时,会计职员有时会提供本人的代码和密码,使信息系统治理职员极易把握会计职员设定代码和密码的规律。假如会计职员事后不及时修改密码,信息系统治理职员甚至可以直接使用会计职员的密码进进会计系统。这些情况都要求企业治理职员具有高尚的品德和优秀的职业道德,任何情况下都不能违反内部控制制度。
五、建立和完善治理信息系统内部控制的方法
(一)建章立制,强化企业内部制度
实行系统信息化治理以后,信息系统的正常、安全、有效运行的关键是操纵使用。假如单位治理制度不健全或实施不力,都会给各种非法舞弊行为以可乘之机。因此,治理方式和对象的改变,也给内部控制下的制度赋予了新的内涵。
首先应严格机构和职员的治理与控制,对各类职员制订岗位责任制度。会计电算化后的工作岗位可分为基本会计岗位和电算化会计岗位。基本会计岗位可包括:会计主管、出纳、会计核算、稽核、会计档案治理等工作岗位;电算化会计岗位包括:直接治理、操纵、维修电脑及会计软件系统等工作岗位。机构调整必须同组织控制相结合,以实现职权分离,有效地限制和及时发现错误或违法行为。如规定系统开发职员和维护职员不能兼任系统操纵员和治理职员等。
其次应严格系统操纵环境治理和控制系统。制订一套完整而严格的操纵规定来控制操纵程式。操纵规程应明确职责、操纵程式和留意事项,并形成一套电算化系统文件。如规定交***手续和登记运行日志,规定资料备份及机器的使用规范,规定软盘专用以防病毒感染。
最后应建立健全档案治理制度。这些档案主要是指打印输出的各种账簿、报表、凭证、存储会计资料和程式的软盘及其他存储介质。此外,还应高度重视电算化人才的开发与培养,并为此提供必要的物力、财力,以造就一支高素质的财会科技队伍,为会计电算化工作提供人力和智力支持。
(二)建立信息系统评价机制,不断优化系统
企业的内部控制是否健全有效,特别是对会计核算有何影响,需要在持续的控制之后,对此做出评价。在实际工作中,由于各种原因,在评价内部控制时,往往注重对业务处理控制的了解、测试和评价,忽视了对信息系统控制是否有效执行、是否健全的审查,从而导致由于信息系统控制的漏洞而有意无意地改变了信息系统中有关数据,这样就无法保障后续会计处理的会计信息的质量。企业不仅要建立信息系统控制,还必须对所建立的各项控制进行测试和评价,特别是要对会计信息系统控制是否健全、有效做出评价,以便及时发现题目,及时纠正。
对会计信息系统及相关业务系统的控制测试包括控制设计测试和控制执行测试两个方面。控制设计测试是确定会计信息系统的控制设计是否公道、适当,也就是对会计信息系统控制的健全性进行测试。控制执行测试是确定现行会计信息系统控制是否存在并发挥作用,也就是对会计信息系统控制的有效性进行测试。由于信息系统控制既包括人工控制,又包括计算机程序控制,因此单纯依靠传统的控制测试方法是无法完成该项工作的,还必须采用计算机辅助审计技术,才能对信息系统控制进行全面测试。在实际工作中,应针对不同的控制形式,选择相应的控制测试技术。
在对会计信息系统控制进行测试之后,要对各项控制是否健全、有效做出评价。针对识别出的控制薄弱环节,进行深进研究与分析,提出完善会计信息系统控制的建议,及时改进。对于信息系统控制制度方面的题目,要从根本上解决。
(三)充分发挥系统的激励职能,调动职工的积极性、主动性、创造性
完善的治理控制系统必须和人融合在一起。在企业的治理活动中,人力是最主动、最关键的因素。要搞好一个企业,进步劳动生产率,增加经济效益,最重要的是调动人的积极性,进行人力资源的开发。人的资源潜力是很大的。有调查指出,职工天天只需发挥20%~30%的能力用于工作就能基本完成任务。假如能充分调动职工的积极性,他们的潜力可以发挥到80%~90%。另外,随着科学技术的进步,脑力劳动逐渐成为主要劳动形式,这更需要调动职工的积极性、主动性和创造性,由于脑力劳动是不能计件的。
(四)培训治理职员,进步治理职员的业务操纵水平
我国企业必须根据企业治理信息化程度的不同,加强对员工的专业培训,以适应信息化治理岗位的新要求,形成良好的人力资源结构。首先,我国企业必须引进竞争机制,根据市场竞争、优越劣汰的原则,形成任人唯贤的用人机制,为企业的发展和壮大配置合格的人才。其次,治理者的素质在企业经营治理中起着非常重要的作用,治理者的素质不同,对企业发展产生的影响也不相同,进而影响到企业内部控制的效率和效果。企业治理者的素质不仅仅指知识与技能,还包括道德观、价值观、世界观等各方面。企业承受营业风险的种类、整个企业的治理方式、企业治理阶层对法规的反应、对企业财务的重视程度以及对人力资源的政策及看法等,都深深地影响着内部控制的成效。
六、结束语
综上所述,内部控制实质上是企业完善治理的内部题目,是企业运用控制理论,通过治理信息系统实现企业内部治理的公道性、经济性、效任性;加强企业在信息化环境下对会计工作的有效监管,维护资产和资源的安全和完整,进步经济效益的重要治理手段。我国的企业治理必须引进或加强内部控制,完善信息化环境下的内部控制制度,以增强企业的竞争能力和生存能力,保证企业可持续发展。
【内部控制对企业治理信息化的影响】相关文章:
内部控制规范与上市公司治理06-08
企业内部控制失控的表现03-29
道家文化对现代企业治理影响的利与弊03-23
企业内部控制失控的原因分析08-09
企业内部控制不可或缺06-02
浅析家族企业内部治理结构演化05-02
如何通过内部控制实现企业持续性发展05-21
我国企业内部控制题目及对策探讨06-03
内部控制审计评价初探06-03
从海尔的发展历程看企业内部控制环境建设02-24