内部控制的信息化改造,本文主要内容关键词为:内部控制论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、内部控制的信息化改造
(一)内部环境的信息化
对控制环境的信息化改造实际上就是要营造一个适于信息化工作的环境和氛围。
组织的决策层、管理层和全体员工要提高对信息化作用的认识。
决策层和管理层要改变经营管理风格,放弃粗放式管理模式,走内涵式、集约化道路。
对组织结构要按照信息化的要求进行改造重组,使之适应信息化工作的规律,并能充分利用信息化手段。
对各种职能部门、管理岗位和操作岗位,对各种管理流程、业务流程和技术工艺流程,进行疏理,明确其中可以或者必须进行信息化改造的环节,然后有针对性地设计各种相关的信息子系统,并将其集成到统一的管理信息系统中。
对各种职能部门、管理岗位和操作岗位,对各种管理流程、业务流程和技术工艺流程,进行疏理后,应该明确其对信息技术的要求,然后制定培训计划,进行有针对性的持续不断的培训,使所有相关的管理人员和员工都具备相应的技能。
正确确定各管理层面、职能部门、管理岗位和操作岗位在信息化的管理和业务流程中的职权和责任。
(二)风险评估的信息化
风险源于组织的战略决策,不同的战略目标肯定要面临不同的风险,同时也肯定要面临不同的机会。内部控制的设置和实施,就是为了组织制定正确的战略决策,为了保证战略目标的实现,为了管理潜在和现实的影响战略目标实现的各种风险,为了发现有利于战略目标实现的各种机会。
风险可以分为决策风险和执行风险(实施风险),风险管理也就可以分为决策风险管理和执行风险管理。风险评估的信息化就是要明确决策过程和执行构成的流程,包括管理流程、业务流程和信息流程,并将这三种流程用信息技术加以集成,形成一个适用于组织的管理信息系统。
从内部控制角度讲,也就是将风险评估过程进行信息化处理,将确定目标、识别风险、分析风险、识别环境和条件的过程加以信息化,以便保证风险管理的科学化,保证决策的正确性和执行的合理性。
(三)控制活动的信息化
内部控制的信息化要求控制活动必须与之相适应,实际上这两者在实际过程中是一致的,控制活动的信息化与其他要素的信息化也是一致并且是一体的。例如,预算控制、预测控制、报告控制、预警控制都要以组织的管理信息系统为同一基础,都要从中获取信息,相互提供信息,相互支持。同时,记录控制、授权控制、实物控制、职责分离控制也要与信息化管理相适应,因为信息化的系统内部控制与手工条件下的内部控制,在控制环境、控制手段、控制环节、控制方式等方面都还存在着相当的差异。
(四)信息沟通的信息化
信息沟通的信息化改造也就是要建立起适应于组织特点和规模、业务特点和规模的管理信息系统,其中最重要的可能就是决策支持系统、会计信息系统和业务信息系统。一般而言,决策支持系统应该是一个平台,在这个平台上,可能要集成各种财务性的会计子系统、各种非财务性的业务子系统和监督性的审计子系统等。
近些年来,一些管理信息系统正在向集成化、联网化方向发展。目前,比较流行的管理信息系统有“企业资源计划”系统(ERP)、“供应链管理”系统(SCM)和“客户关系管理”系统(CRM)等。例如,“企业资源计划”系统集成了大量的子系统,具有财务、销售、生产、人力资源、质量、决策支持等管理控制功能。当然,没有任何一个管理信息系统是放之四海而皆准的,不同的组织还需根据自身的特点,建立适于自身特点的管理信息系统。
(五)监控的信息化
组织的监控是一个非常复杂而且重要的活动。组织的规模越大、越复杂,监控工作的难度就越大、越复杂,这就需要建立起一个信息化的监控系统。监控系统应该是管理信息系统的一个组成部分。但是,从逻辑角度讲,有些类型的监控系统可以在管理信息系统之外,因为它还要对管理信息系统进行必要的监控。
监控活动可以有三类:领导型监控、职能性监控和独立型的监控。前两者应该完全嵌入管理信息系统,后者则可相对独立,即要建立相对独立的信息化审计系统,包括审计管理系统和审计实施系统。对于大型组织而言,可能也需要向集成化、联网化方向发展。
二、内部控制演进对内部审计的影响
(一)内部审计既在内部控制之中,又在内部控制之外,发挥其他监控机制所不能发挥的独特作用
自从三要素内部控制理论提出后,内部审计就开始被视为是内部控制框架中的重要要素之一。此后,内部审计也一直作为内部控制的重要要素之一发挥着巨大的作用。但是无可争辩的是,内部审计在内部控制框架中具有独特身份,即内部审计既是内部控制的组成部分,又具有不同于其他内部控制要素的相对独立的身份,肩负对其他内部控制要素进行再控制的职责。自上世纪90年代起,内部审计就开始大量做内部控制自我评估工作。在这种工作方式下,内部审计作为主导,其他相关部门同时参加,共同完成对内部控制健全性和有效性的检查。这种工作方式最能说明内部审计的之内加之外的独特身份。有人讲,后萨班斯时代内部审计的控制功能日益凸现,这种观点至少在实践意义上具有合理性。因为内部审计不仅可以作为控制直接作用于被控制对象,也可以通过对控制的再控制间接作用于被控制对象。
(二)内部控制的发展对内部审计的工作内容产生了决定性影响
早期的单要素内部牵制关心的只是资产及其记录的安全,两要素的内部控制将关心资产及其记录安全之外的内部管理控制纳入了控制视野,随后,控制环境又得到关注。两要素和三要素的内部控制已经不仅关注资产及其记录的安全问题,而且还要关注组织的经营管理问题,这就大大拓宽了内部控制的范围。五要素和八要素内部控制的提出,又将控制重心进一步转移到组织的风险管理。内部控制重心的变化,引发了内部审计内容的变化,同时也造成了内部审计工作重心的转移。因为内部审计作为组织内部管理和控制系统的组成部分,理当在决策层和管理层关注的所有领域中有所作为。有调查表明,大型组织的内部审计,大多已经将风险管理、经营管理、经营效益和效率等内容作为自己的重要工作内容。随之内部审计大类型也日益丰富,出现了风险管理导向审计、管理导向审计、经营导向审计和业务导向审计,甚至出现了业绩导向审计。
(三)信息技术将成内部审计高效履行其职责,实现其职能的关键影响因素
由于大型组织的战略决策过程、经营管理过程、决策和执行内部控制过程日趋复杂,又由于组织的决策、管理、业务和信息过程的信息化水平已经发展到相当的程度,特别是风险管理导向审计等新的内部审计类型的产生,信息技术已经成为监控所必不可少的手段,进而也就是成为内部审计所必不可少的手段。为了能够在信息化环境下,正常、高效地履行内部审计职责,内部审计师不但要十分熟悉组织的信息化环境,特别是组织的管理信息系统,还必须要了解内部审计实务对信息技术的要求,掌握信息化环境下实施内部审计所必需的信息技术,掌握信息技术辅助审计(包括计算机辅助审计)的技术方法,如系统内部控制审计的技术方法、信息系统审计的技术方法、联网审计的技术方法等。内部审计师还要了解信息技术治理的理论和实务,使信息技术的应用与组织的目标相一致,并使组织的价值最大化。有条件的组织还应培养自己的内部信息技术审计师,以便能承担起诸如信息系统战略规划审计、信息系统软硬件审计、系统开发审计、信息系统管理审计、信息安全审计等更加专业化的审计任务。
标签:内部控制论文; 内部审计论文; 信息化管理论文; 审计质量论文; 会计与审计论文; 审计方法论文; 审计流程论文; 审计目标论文; 信息安全论文; 信息化时代论文; 信息技术论文; 风险管理论文;