企业内部控制信息化构建,本文主要内容关键词为:内部控制论文,企业论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
《企业内部控制基本规范》及其配套指引的出台,使得我国终于有了自己的内部控制标准体系,接下来就是企业结合自身实际进行实施。而实施作为一项管理活动,离不开其所处的环境。当今世界,一场由信息技术革命而带来的全球化变革,深刻影响着社会生活的各个方面,企业身处这样的环境中,都在大力进行信息化建设,同样,借助于信息技术的发展,内部控制也在不断地演变发展。本文试图从信息技术对内部控制的影响及内部控制信息化的构建的视角对内部控制实施进行探讨。
一、信息、信息技术与信息化辨析
物质、能量和信息是构成世界的三大要素。信息是关于事物及其运动状态的表述,具有可量度、转换、存储、传递等特征,信息资源是经济社会里最重要的资源之一。人类利用信息的历史,就是一部信息技术的发展历史,每一次信息技术的变革都极大地推动了社会经济的发展,特别是现代信息技术的发展。现代信息技术是指研究信息的获取、传输和处理的技术,包括计算机技术、通信技术、微电子技术,如利用计算机进行信息处理,利用现代电子通信技术从事信息采集、存储、加工、利用等。至于信息化,则是一个过程,是指充分利用信息技术,开发利用信息资源,促进信息交流和知识共享,提高经济增长质量,推动经济社会发展转型的过程。
由此可见,信息是人们认识事物属性的一种表述,而信息技术则是一种工具和手段,帮助人们去获取、利用信息,信息化则是人们利用信息技术去有组织、有系统的去利用信息,造福人类的这么一个过程。
二,企业信息化环境下的内部控制
内部控制的实践活动源远流长,自有人类活动以来,就存在着一定的控制,而内部控制进入人们视野,引起关注的却是在企业产生之后,其后伴随着企业的发展而发展。在古典企业阶段,企业组织形式相对简单,内部控制表现为手工环境下的内部分工、会计控制等。而到了现代企业阶段,企业的规划扩大,组织形式也逾来逾复杂,特别是进入二十一世纪,随着信息技术的发展,企业的管理环境发生了根本的改变。企业利用现代信息技术,通过信息资源的全面集成、开发和利用,实现生产过程的自动化、管理方式的网络化、经营决策的智能化及商务运营的电子化。企业信息化的发展不可避免也影响着内部控制的实践,推动内部控制的理论研究,从而推动着内部控制的变革。
(一)对内部控制环境的影响
从内部控制五要素来看,内部环境将影响企业员工的控制意识和内部各成员实施控制的自觉性,内部环境要素还会影响其他内控要素的设计与运行,因此内部环境是企业实施内部控制的基础,内部环境包括企业治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等,企业信息化将全面影响企业内部环境。首先,从企业的组织结构上来看,企业的组织结构将会随着企业信息化发生改变。传统企业的企业组织结构适应的是非信息化环境,更多地采用的是科层制的形式,管理决策自上而下,因而层级多,官僚化倾向严重,管理效率低下。而在信息化的环境下,信息成为了基础资源,企业组织架构构建可以基于信息技术的网络平台,借助于网络平台,信息快速传递,决策者能够直接面向顾客,面向市场,管理的效率会极大地提高。由于组织结构趋向扁平化与网络化,管理层级也相应减少,减少了冗员。但同时,原先基于岗位的分工以及由此而带来的职责和权限的划分会变得模糊。因此,在信息化条件下,需要对企业的机构设置及权责分配重新加以调整,以适应内部控制的要求。其次,在信息化条件下,人的思维模式、行为方式也会发生变化。由于人与人之间直接面对面的沟通交流将减少,同时,网络的无形性、匿名性,可能会降低人们的道德水平,加之,信息的资产价值提高,及信息的可拷贝性、删除的无痕迹性等特点,会诱使人们做出犯罪行为,如窃取商业机密,卖给竞争对手等,所有这些,都会给内部控制带来新的影响,因此,必须研究信息化条件下的内部审计,强化内部审计职能,同时,要重视企业文化建设,特别是内部控制文化建设,在人力资源政策上要更加重视人员素质要求,以适应信息化条件下的内部环境。
(二)对内部控制活动的影响
企业在生产经营过程中,不断交织着实物流、资金流和信息流,有形的是实物流,如原材料采购进来后,按照生产工艺流程,经过各个生产环节,从半成品到产成品,伴随着有形的实物流的,则是无形的资金流,通过资金流动,完成从起点到终点的循环往复,实现价值增值。而在实物流与资金流背后,还有信息流,通过信息流,我们知道了实物流转的位置,价值是否增值,借助于信息流实现控制职能。但在企业的手工控制环境中,其“三流”是并不统一的,信息流滞后于物流和资金流,导致控制效率低下,控制成本较高。
在内部控制五要素中,控制活动是主体,而控制活动是要借助于一系列控制措施如授权审批、会计控制、预算控制等来实现的,在信息化条件下,内部控制手段和形式都发生了很大的变化。首先,借助于信息技术,将各种控制措施以计算机程序的形式固化下来,从而排除各种人为干扰,实现过程控制、实时控制与标准化控制。其次,借助于信息技术,能够使原来手工环境下的顺序控制发展为并行控制。通过信息技术平台,供应链环节上各个节点的业务和财务信息,并行在系统里进行处理,并将结果输送到各个需要的部门,真正实现了供应链管理。由于控制效率的提高,控制范围也得到了拓展,供应商、客户、企业实现了互通,基于供应链的价值链管理也就成为了可能。但由于信息技术的运用,也使得信息系统本身的安全性凸显了出来,对系统本身的控制成为必须要考虑的一项重要因素,包括软、硬件资料、相关数据的安全和相关人员控制等,以及由此延伸的网络安全、电子商务控制等。
企业信息化也会影响内部控制其他几个要素,如会改变人们对风险的态度,风险的实时预警成为可能,信息化使获取信息更为便捷,沟通更为顺畅,信息化也使实时监督成为了可能。企业信息化影响内部控制的各个方面,人们对内部控制的认识也从基于职责到基于业务流程以至于基于风险管理的全面内控延伸。
三、内部控制信息化的内涵及其功能
信息是企业最重要的资源之一,没有信息就没有控制,内部控制是基于信息的控制。在信息化环境下,内部控制可以利用信息技术来提高控制效率,同时,内部控制的本身的运作方式也将信息化,从而全面实现内部控制目标。所谓内部控制信息化是指在企业信息化环境下,借助于现代信息技术,通过对内部控制的重构,实现对信息的实时采集、传输及广泛利用,从而全面实现过程控制,降低企业风险,实现企业控制目标的过程。内部控制信息化、具有不同于传统内部控制的一些新的功能,
(一)实现了业务流程的自动化控制
当业务流程运行到某一环节时,由于事先已嵌入了控制标准,凡是业务流程中出现与标准不相符的情形时,嵌入的控制措施就会发生作用,暂停该业务流程、同时,将相关信息发送给有关人员,真正实现业务流程的自动化控制。比如,在进行相关业务数据输入时,信息系统可以通过事先设定的程序判断操作人员是否有权限,同时,可以检查输入数据是否正确、完整。当数据输入不符合事先的设定范围时,系统就会提示出错,以拒绝数据输入,这就是控制活动发生了作用。还有在库存管理中,企业可以设定一定的库存量,这个库存量可以满足企业生产的需要,同时,占用的资金最少,当企业的库存量低于货某个值时,信息系统就会自动发出采购需求,以避免缺货而造成的停工损失等风险。
(二)实现了事前控制、事中控制与事后控制的有机统一
内部控制信息化可以真正发挥预算的作用,全面预算是内部控制的常用手段,借助于信息技术,各种预算作为标准集成到系统中,那么,诸如费用报销、采购等业务活动,凡是需要预算控制的活动都不可能突破预算标准,同时,管理人员可更多地借助于信息技术开展业绩分析、评价等活动,将事前预算控制、事中检查控制与事后分析控制有机地统一了起来,提高了控制效率。
(三)确保了信息资料的真实、及时
信息的真实、及时,事关企业的决策及各利益相关者利益,然而,信息在传递过程中,经常会发生失真现象。有一个很经典的例子,当十个人站在一排两两传话时,第一个人说出的一句话,传到第十个人时,听到的可能已完全不是第一个人说的话,可见,信息在传递过程中已完全失真。然而,在信息化条件下,信息失真现象基本可以避免。只要利用信息技术,通过软硬件对信息的输入进行控制,也就是说只要控制住了输入关口,那么信息失真现象基本就可避免,因为信息的处理、输出都是自动进行的,而且信息在系统中的传递是以光速进行的,信息源有任何的变化,信息接收方几乎都能在第一时间获取。内部控制信息化确保了信息资料的真实性及传输的及时性。
四、基于管理信息系统平台的内控信息化构建
内部控制控制信息化是内部控制的信息化管理平台,要构建这样的管理平台,关键的问题是要结合企业需求做好实施规划,包括构建方式选择、业务流程规划等,以及对现有管理系统的二次开发。
(一)实施规划
1.构建方式选择。实施内部控制信息化,有两种方式可以选择,一是开发专门的内部控制信息系统,另外就是利用企业现有的信息化平台增加内部控制功能模块,以达到内部控制信息化的要求。企业实施内部控制信息化,会受成本效益的约束,对企业来说,如果开发专门的内部控制信息系统,不仅成本高,而且内部控制信息系统与企业现有的系统衔接也是个问题。另一种方式,企业如果利用现有的管理信息系统,按照内部控制信息化的要求进行二次开发,使之具有内部控制功能,对企业来说,则投入少,见效快。而在企业现有的管理信息系统中,ERP系统是管理信息系统的核心,所以,内部控制信息化构建,其捷径就是利用现有的ERT平台进行内部控制的改造,利用信息技术将内部控制嵌入到业务流程中,通过内部控制的有效运行来防范和控制企业运营的风险。
2.业务流程规划。企业在做好总体规划的前提下,要做好业务流程规划。信息化会改变企业业务流程,必须对原有的业务流程进行重新的优化和整合,为此,要做好企业诊断与业务流程重组。企业诊断就是在企业调查的基础上,认真分析当前企业业务流程中是否存在内部控制,主要问题是什么,而业务流程重组的目的是优化流程。这里要考虑的是,在信息化环境下,企业业务流程会发生哪些变化,需要怎么样的平台和技术去支持这些业务流程的变化,信息处理如何与业务集成,以便考虑控制机制嵌入到ERP平台中,通过信息系统中的各种应用程序模块来支持控制措施,实现控制活动。还要对重组后的各项业务流程进行风险分析,根据风险分析结果,设计各个业务流程的控制政策和程序,这里重点是各业务流程的关键控制点的控制活动设计。
以采购业务为例,应当强化这些关键控制点的控制:(1)各个不相容职务分离。企业采购业务的不相容岗位至少包括:请购与审批,供应商的选择与审批;采购合同协议的拟订、审核与审批;采购、验收与相关记录;付款的申请、审批与执行。(2)请购环节。需求部门提出明确的请购需求后,按照审批权限进行审批,请购内容符合预算要求。(3)采购与验收环节。要建立供应商的评价制度,对供应商信誉、供货能力等做出评价,采购物品要有最高限价,对大宗商品或劳务采购等应当采用招投标方式确定采购价格,要通过专门的验收部门及验收标准对所购物品进行验收。(4)付款与对账环节。财务部门应参与付款条件的商定,对付款单据要严格审核、通过定期与供应商核对往来款项来防止差错。
此外,还要做好组织结构规划,以柔性组织结构模式代替以前的刚性组织结构模式,企业每个员工通过信息系统平台,实现信息共享,围绕企业整体目标进行协同作战,为企业赢得竞争优势。
(二)管理信息系统的二次开发
业务流程规划之后,就要对现有的管理信息系统进行二次开发。二次开发就是对企业现有的管理信息系统按照内部控制信息化的要求重新设计,增加内部控制功能,通常也要遵循需求分析、系统设计、编程和测试等开发环节。例如通过增加初始化设置内容来激活相应的程序模块,从而达到控制功能。初始化设置主要是通过相关参数设置及相应的初始数据录入来完成的,参数设置主要起控制模式的作用。在业务活动发生时,当某一事件数据触发了相应的事件处理模块后,相应的程序模块就能按设置的管控模式、控制方法来自动执行控制程序,相应的处理信息、数据就能传递到各个管理层级或存放在共享数据库中,方便相关管理人员随时调用数据。
内部控制信息化能够将事前、事中及事后控制相结合,而基于管理信息系统平台的内部控制信息化构建,是企业实施的最佳途径。企业在实施过程中,还应定期或不定期地对内部控制信息系统本身进行风险评估,真正使内部控制信息系统安全、高效,实现企业内部控制目标。
标签:内部控制论文; 企业内部控制评价指引论文; 信息技术的发展论文; 信息化管理论文; 业务流程管理论文; 控制环境论文; 信息化规划论文; 流程管理论文; 业务流程优化论文; 信息系统规划论文; 管理信息系统论文; 信息安全论文;