信息化环境下的企业内部控制
一、信息化对内控产生的影响及内控的新特点
1.信息化对企业内控的影响
(1)对控制环境的影响
控制环境是对内部控制的建立和实施有重要影响的各种要素的集合。由于信息技术的效率高,组织结构将趋于扁平化,企业的内部控制水平将降低,这就对信息系统下权限划分提出了更为严格的要求。在信息系统下,利用信息进行违法活动的风险也就显著增加,其企业的潜在风险也有所增加。
(2)对风险评估的影响
基于信息化环境,企业经营管理的内外部因素都发生了变化。随着业务流程的重新组合,信息的广泛性,数据的共享性等因素,使信息系统变得更加开放,给企业带来了以下风险:①由于信息的机密性和开放性,系统程序员、系统操作员、系统运营商和其他员工对他们的工作会设置某些特权,但一旦系统操作员恶意,未经授权的改变其他人的权限,系统管理必然会引起混乱,随后对企业构成威胁;②内部控制的计算机程序,可能会导致重复同样的错误;③在信息环境下,人们的主观判断可能被忽视,过于集中的数据处理,存储的数据可以被覆盖或删除而不留任何痕迹,存储数据的难度增加。这些新的风险构成了内部控制的新内容。
(3)对控制活动的影响
控制活动是确保管理阶层的指令得以执行的政策及程序。由于控制活动必须依照企业的业务流程和特定的控制点进行设置,而企业信息化极大地影响了业务流程和控制点。所以,控制活动一定会受到企业信息化的直接影响。
(4)对监督检查的影响
监督是对某一特定环节?p过程进行监视?p督促和管理?o使其结果能达到预定的目标。信息化环境下的监督重点应该着重放在信息系统的研发、实践、操作和维护过程中,其具体的实践可由内部审计部门负责执行。在信息化环境下,监督既可以通过日常活动来完成,也可以通过单独评估来实现。
2.信息化环境下内部控制的新特点
(1)控制对象扩大化
在手工环境中,企业内部控制的对象主要是会计实务中的财会人员。而在会计信息化下,大多数会计数据的处理以及报表的生成都是通过计算机自动完成的。
(2)组织结构复杂化
在手工环境中,会计部门主要由会计专业人员构成。在信息化环境下,会计部门则是由会计专业人员和计算机技术人员、管理人员等相关人员组成。
(3)控制重点精简化
手工会计环境以账簿、报表、凭证等信息真实性和完整性为内部控制的重点。而在会计信息化下,企业过账、入账以及编制财务报表等则是由财务软件自动完成的。
(4)控制方式多样化
在传统手工环境中,企业的内部控制方式主要按照一定的步骤和程序完成的、是人员还有职位的内部牵制,而信息化环境下的内部控制已经由人工控制转向人工控制与计算机程序控制的多样化控制形式。
三、企业信息化环境下加强内部控制的对策
1.针对控制环境方面采取的对策
(1)完善组织结构
企业应对其原有组织做出适当的调整,以满足信息系统的需求。笔者认为,要建立组织结构必须适应自己的需求才是最重要的,这同时也符合公司的整体业务目标和成本效益。
(2)实施信息治理
信息治理是在公司治理的基础上,对企业信息化做出的制度安排,制定与企业战略相一致的信息策略,并从战略投资的角度,变革企业管理,减少风险。保持统一的信息与业务目标,推动业务发展,促进收益最大化,合理使用信息资源,适当的管理相关的风险。
(3)加强企业人力资源管理
在信息化环境下,企业加强内部控制的一个重要方面就是加强对人力资源的管理。对于内部控制而言,人力资源管理的主要目标是确保和提高员工的质量行为。通过外部引进有经验的信息技术人才、或是企业向高校招聘毕业生或是把企业内部的技术人员派到各大高校培养。并且企业也要加大对会计人员职业能力的再教育。掌握信息化内部控制理论和操作,使之能够适应会计信息化下的会计工作。
2.针对风险评估方面的对策
(1)慎重选择信息化软件
企业要制定详细的业务信息战略及其实施方案,充分考虑企业内控要求,并与软件供应商充分交流,使二者充分的融合,以达到预期目标。
(2)加强系统软件安全控制
必须建立修改软件审批制度以防非法修改软件,并按规定对系统软件的安全性做定期检查。当系统被毁坏时,要求系统软件具备应急响应、快速重建与恢复、紧急备份等功能。
3.针对控制活动方面采取的对策
(1)建立风险管理应急机制
针对信息化所造成的诸多风险,除了传统的风险管理机制的建立,还要联系信息技术的特点及其对内部控制的影响,建立信息化风险管理机制。如建立一套信息系统安全制度,定期对系统制度的有效性进行评价,通过构建内部控制框架,建立和完善风险管理应急机制,加强对信息的风险的预防。
(2)协调内部控制体系与管理体系之间的矛盾
在建设企业信息化的过程中,首先要建立一套内部控制体系,之后在其基础之上添加其他管理体系,并使二者充分融合。企业的内部控制体系和信息管理系统应当在开发阶段进行权限的设置、职责的分工、人员的确定、全面协调,将不必要的冲突与矛盾消灭在信息技术构架阶段。
4.针对监控方面采取的对策
在信息化环境下,内审机构应当充分发挥其监督作用,在完善监督控制方面,需要落实好岗位分离制度,明确岗位责任,适当划分和设立岗位,制定相应的惩罚标准。
(作者单位:兰州商学院)
