物流企业信息化内部控制存在问题及对策
信息技术已成为重要的社会生产力,企业信息化的运用,可以将企业生产、经营、管理等诸多环节的资源加以串联及组织,使企业服务及管理效率得以大幅提升。作为物流企业而言,其尤为注重各项资源的统筹及调度,而企业信息化的介入,一方面可以给物流企业的信息数据搜集、整理、共享、应用等提供新的平台;另一方面又需要物流企业内部控制管理水平的及时跟进。
一、物流企业信息化内部控制基本概述
用于物流企业信息化内部控制的技术涵盖了存储、加工、订单拣选、接送货等多种信息系统,涉及到物流企业产品及服务的加工、进出仓、配送等环节。作为占据物流企业管理中心环节的财务管理来讲,物流企业各环节产生的会计信息及数据需要得到汇总及分析,物流企业信息化则通过将各部位生成的数据信息加以综合及筛选,经由企业信息化系统中的会计信息系统的分析研究,可以使物流企业的内部控制集成度得以提高,在物流企业人事管理系统与财务管理系统的结合中,达到提升企业内部控制自控效率的效果。例如,通过物流企业信息化进行记账,在信息化软件的辅助下,物流企业会计工作在比对及审查资金账目时,效率更快,精准度更高,相应的会计管理成本会得以优化。
二、物流企业信息化内部控制实施中面临的问题及挑战
首先,物流企业的原有内部控制体系会受到企业信息化的冲击和影响。物流企业内部控制需要各部位职责的明确分工,企业信息化参与内部控制后,在控制形式上呈现出扁平化特点,某种程度上也引发了物流企业各部门在职责分工及控制内容上的重合,给物流企业内部控制岗位设置及职责分配增添了一定难度。其次,物流企业信息化与内部控制的结合,一方面会扩大物流企业内部控制的覆盖范围,并同步带来信息处理及档案管理上的改变,使物流企业会计信息系统承担更多地信息存储职能;另一方面信息化内部控制系统在进行数据的存储时,如缺少必要的信息确认手段,如签字、印章等,极易造成会计信息数据资料的残缺,给信息数据的篡改也提供了机会。第三,物流企业信息化内部控制下,如会计管理软件,会计信息系统使用环境安全等级不高,会增大物流企业部门间信息泄露、信息数据访问、单据处理等环节的风险几率。其中,物流企业在进行物品的购置、储存、销售等业务活动时,相应产生的数据信息经由物流企业信息化系统加以发布及流转时,涉及到一些关键的财务数据时,存在较大的信息泄露隐患;而在数据信息的访问上,如没有对物流企业信息化内部控制带来的扁平化特点加以考虑,设置财务信息管理系统访问权限及密钥,会导致物流企业信息化内部控制不够严谨,控制目标模糊不清的问题。
三、应对及解决物流企业信息化内部控制问题的措施方法
1.正确认识物流企业信息化内部控制的优劣,做好内部控制环境的营造优化
物流企业生产运营具有其特殊性,物流企业信息化内部控制是物流企业可持续发展的必然要求,作为物流企业而言,其要对信息化内部控制的重要性加以认知,然后结合物流企业内部控制目标,对企业的资金、资产、财务信息数据等控制子目标加以明确,采取物流企业信息化内部控制垂直管理与物流企业信息化内部控制集中管理,分散管理相结合的控制方式,在统一的内部控制中心,多个内部控制节点的支撑下,使物流企业信息化内部控制过程中的数据信息资料在使用流程及使用范围上更加制度化,标准化,从而提高物流企业信息化内部控制的安全度。在物流企业信息化内部控制环境的营造及优化上,可以借助于“平衡记分卡”等内部控制考核办法,对物流企业各部位员工的内部控制职责意识及积极性加以调动。
2.构建物流企业信息化内部控制预防及监督机制
在物流企业信息化内部控制实施中,要确保物流企业各部位信息化内部控制更加高效,应首先对物流企业各部位的人员职责及岗位进行分工,使其岗位职责及权限能够处于一种互相制约的状态中,避免职责不明而导致信息化内部控制系统信息数据被随意调用及篡改。在物流企业信息化内部控制岗位分工中,可以将信息系统的用户设置为多个岗位共同使用,但在信息化内部控制系统的重要操作权限上要设置用户与岗位一对一对应的使用及管理方式,以此明确各自岗位的操作范围。另外,物流企业信息化内部控制还要有监督机制的跟进及保障,通过对信息化系统的操作日志、操作密码、系统验证等进行跟踪管理,最大限度地减小物流企业信息化内部控制系统信息数据被篡改及破坏的几率。
3.强化物流企业信息化内部控制的软硬件及数据安全保护
针对物流企业信息化内部控制系统,一是要对系统的网络运行环境进行实时的监控及杀毒,保障系统的运行安全性和稳定性;二是要对物流企业信息化内部控制系统的硬件设施,如机房、计算机、相关配件等进行防潮、防水、防火保护;三是要对物流企业信息化内部控制系统的软件部分进行及时的升级及漏洞修补;四是要围绕物流企业信息化内部控制系统的信息数据,对财务信息原始数据进行加密及数字认证,并对数据信息的传输及共享范围加以限制。
四、结语
物流企业信息化内部控制是物流企业经营业务扩展及企业自身竞争力提升的必然要求,在实施信息化内部控制时,物流企业应注重从信息化内部控制氛围的营造、信息化内部控制预防及监督机制的完善、信息化内部控制系统软硬件及数据的安全防护等方面入手,真正发挥信息化内部控制系统的功效和价值。
