時間:2022-03-28 11:10:13
序論:寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感,挖掘那些隱藏在內心深處的真相,好投稿為您帶來了七篇內部控制信息范文,愿它們成為您寫作過程中的靈感催化劑,助力您的創作。
中圖分類號:C93
文獻標識碼:A
文章編號:1672-3198(2010)19-0047-02
1 內部控制信息披露的含義
內部控制信息披露是企業管理當局自愿或按照既定的披露要求將企業內部控制完整性、合理性和有效性評價的信息以公開報告的形式提供給利益相關者,供市場理性判斷投資價值,以滿足利益相關者合法權益的一種行為。李明輝等(2003)認為,從會計管制的角度看,上市公司內部控制信息披露的內容可分為強制性披露和自愿性披露。強制性披露是按照公認會計原則和其他法律、法規的要求,必須在財務報告中披露的內容。自愿性披露是企業自愿披露在公認會計原則和其他法律、法規所作的最低要求之外的內容。對于投資者而言,強制披露的信息與自愿披露的信息是相互補充的信息來源,內部控制信息的自愿性披露和強制性披露都是必須的,二者缺一不可。
2 內部控制信息披露的意義研究
內部控制信息披露可以提高企業管理當局內部控制的意識,促進管理當局完善內部控制,同時可以為外部信息使用者提供附加信息。具體意義如下:
2.1 內部控制信息披露是披露履行受托責任的一種信號傳遞
在現代企業制度下,所有權和經營權分離,管理當局承擔了合理、有效管理與運營委托方所交付的資源的責任,必須保證企業資產的安全、完整,實現資產的保值增值,并以實現企業價值最大化為目標。委托方可以根據管理者的經營業績做出繼續原有契約,還是終止契約的決策。因此,管理當局有職責建立完善并有效執行的內部控制制度,通過內部控制信息披露,可以表明企業的內部控制是否有效。而對企業內部控制制度進行評估并披露評估結果,可以向證券市場投資者傳遞管理當局履行了受托責任這一信號。
2.2 內部控制信息披露可以提高企業財務報告的可靠性
良好的內部控制制度能夠及時地發現舞弊,從而有效降低財務報告舞弊的負面影響。Hermanson(2000)以問卷調查的方式,考察了美國銀行家、機構投資者、個人投資者、證券經紀人、公司董事、公司主管、分析師、注冊會計師和內部審計師9類財務報表使用者對內部控制信息的需求,其調查結論為:(1)強烈肯定內部控制對企業管理和減少錯弊的作用;(2)認為提供內部控制信息可以促使管理層改進內部控制、加強監督,審計師的驗證則可進一步強化這一作用。
2.3 內部控制信息披露可以向外部使用者提供增量信息
內部控制報告,提供了額外的與決策有用的信息。通過內部控制報告,用戶可以一定程度上了解企業管理控制是否有效。如果企業有著良好的控制制度,則企業的經營有序而有效,能夠防范經營活動中的風險。反之,如果企業的內部控制混亂,則風險較大,用戶在做出投資決策時就必須謹慎,因此,信息的外部使用者在進行決策時,除了根據反映公司財務狀況、盈利狀況等數量指標外,還較為關注內部控制的有效性和健全性。
2.4 披露上市公司內部控制評價報告可以降低成本
由于管理者行為導致的企業價值下降部分會以分紅和其他報酬降低的形式強加給管理者,也就是成本最終將由管理者承擔。為自身利益考慮,管理當局就有使監督成本保持最低的動機。因此,管理當局處于自身利益的考慮,需要設置內部控制制度,讓委托人充分了解經理人員的努力程度,以降低委托人對管理報酬做出逆向調整的風險。因此,管理當局會定期對本企業的內部控制的設計和執行的有效性進行評估,并將結果提供給外部信息使用者。
3 國內外關于內部控制信息披露的研究成果
內部控制信息披露可以提高企業管理當局內部控制的意識,促進管理當局完善內部控制,同時可以為外部信息使用者提供附加信息。因此國內外對此進行了詳盡的分析和研究。
3.1 國外研究成果
Fama等(1983)發現了獨立董事對公司自愿性信息披露的促進作用。Krishnan (2005)將SOX法案實施以前更換外部審計并披露了內部控制問題的公司樣本與對比樣本進行比較,發現審計委員會獨立性強、具有財務會計專業人士的公司存在內部控制問題的可能性非常小。Ashbaugh-Skaife,Collins & Kinney(2007)研究了SOX強制審計之前的內部控制缺陷披露,發現披露內部控制缺陷的公司經營的業務更加復雜、近期有組織變革、會計風險更高、審計師辭聘現象更多,可用于內部控制的資源更少。
3.2 國內研究成果
李明輝、何海和馬夕奎(2003)對我國2001年1147家A股上市公司內部控制信息披露狀況進行了研究,發現除了4家商業銀行和證券公司因中國證監會的特殊披露要求披露得較為詳盡外,其它880家披露內部控制信息的上市公司中,大多數披露流于形式,且上市公司自愿性披露動機不強。王文華等(2006)認為,應該通過法律法規規定上市公司必須實行強制性內部控制信息披露,作為上市公司定期報告的重要組成部分,隨同公司年度報告一起披露。吳曙霞(2007)研究發現,我國上市公司尚缺乏自愿披露內部控制狀況以向外部投資者傳遞企業質量信號的動力。方紅星、孫、金韻韻(2009)研究發現:我國上市公司自愿披露內部控制信息的總體水平較差,但在2003-2005年間有逐年增加的趨勢;上市公司是否自愿披露內部控制信息與是否在海外交叉上市、是否聘請“四大”進行外部審計、資產總規模、資產凈利率、獨立董事人數占董事總人數的百分比顯著正相關,與外部審計意見類型顯著負相關,與監事會規模、是否設立審計委員會以及樣本年度正相關。
綜合以上文獻可以看出:國外對于內部控制信息披露的研究已經由自愿性披露演化為強制性披露,重點關注信息披露與上市公司經營狀況和財務報告質量的關系。國內對公司內部控制信息披露的研究起步較晚,現階段研究主要集中于對內部控制信息披露狀況的研究,分析其存在問題,并提出相關改進措施。
4 完善中國上市公司內部控制信息披露的制度性建議
根據內部控制信息披露的國際比較,本文認為應該從完善上市公司內部控制信息披露環境和加強內部控制信息披露制度建設兩大方面入手,進行內部控制信息披露規范化管理。因此本文建議:
4.1 完善內部控制信息披露的制度環境
4.1.1 樹立投資者法律保護觀
在內部控制信息披露中,不僅考慮大股東利益,而且應特別考慮中小投資者利益,樹立保護中小投資者理念。首先,將中國上市公司內部控制信息披露相關規定,上升到法律層次,可以增補到《公司法》、《證券法》和《會計法》的有關章節中,也可以借鑒美國模式,單獨立法。其次,啟動證券市場的民事賠償機制,借鑒美國《SOX法案》經驗,結合我國證券市場特點,加大違規披露內部控制信息處罰力度,以增加信息披露違規成本。第三,將目前分別由上交所和深交所分別頒布并實施的《內部控制指引》,整合后由中國證監會統一制定并監督實施。
4.1.2 發揮聲譽機制對法律機制的補充與替代功能
聲譽機制是一種成本更低的維持交易秩序的機制,對法律機制具有一定的替代性。目前聲譽機制對上市公司內部控制信息披露的具有一定的約束力,特別是,在許多情況下,法律是無能為力的,只有聲譽能起作用。資本市場是一個信息不對稱的市場,聲譽機制是維持證券交易和公司治理結構的一種不可或缺的機制。因此應該給上市公司一定的發揮空間,即內部控制信息應該以“強制性披露為主、自愿性披露為輔”的政府監管新思維。
4.1.3 強化市場機制的激勵和約束作用
市場機制包括資本市場、控制權市場、經理市場、產品和要素市場和債權市場。在競爭性的產品市場上,公司為了獲得相對于其競爭對手的比較優勢,有充分動力通過信息披露向投資者傳遞公司未來前景看好的“信號”,以改善公司形象,突出公司的競爭優勢來提升公司核心競爭力。因此,產品市場競爭力對公司是否披露內部控制信息的概率有正向影響。
4.2 完善內部控制信息披露制度
4.2.1 規范內部控制信息披露形式和格式
從內部控制報告的披露位置來看,上市公司或者在年報“公司治理結構”一節中予以披露;或者單獨形成文件披露;或者以“內部控制制度建設和執行情況”的形式在公司治理結構章節中披露,冠以“內部控制自我評價報告”的標題;或者在監事會報告中披露。
4.2.2 規范內部控制信息披露內容
借鑒美國SEC規定,建議中國證監會統一內部控制信息披露內容,具體包括:(1)內部控制評價的目的和責任主體。明確內部控制的建立與實施的責任,可促使管理當局對內部控制的關注和重視;(2)內部控制評價的內容和所依據的標準。公司管理當局應該說明內部控制上市公司內部控制信息披露的內容和標準;(3)內部控制存在固有缺陷的聲明。管理當局應該說明內部控制的存在固有缺陷;衡量重大缺陷嚴重偏離的定義,以及確定嚴重偏離的方法及相關責任人。(4)改進措施。披露所有在評估過程中發現的控制缺陷,以及針對這些缺陷的補救措施及補救措施的實施計劃等。
4.2.3 規范內部控制信息披露責任主體
應將內部控制的責任落到實際掌握公司權力的人身上,即董事會或管理當局。董事會負責披露,監事會負責監督,會計師事務所等中介機構負責評估審核,董事長做為第一責任人,進一步強化上市公司董事會、監事會、高管人員以及董事會下設各個委員會、獨立董事等對公司內部控制方面相關信息披露的準確性、完整性、及時性、公平性等方面的責任,對虛假記載、重大遺漏以及誤導性陳述等行為形成有效的法律約束機制。
4.2.4 規范內部控制信息披露審議程序和評價核實機構
研究發現,內部控制信息披露的審議程序和評價核實主體比較混亂。部分公司的內部控制報告僅由董事會審議后就予以披露,而未按滬深兩市交易所《編制年報通知》的要求由監事會、獨立董事對內部控制報告發表意見;個別公司的內部控制報告甚至由審計委員會提出,董事會對其持何種意見也未見披露。建議上市公司董事會下設的專業委員會―審計委員會負責審查企業內部控制,監督內部控制的有效實施和內部控制自我評價情況,提交董事會、監事會表決,獨立董事發表意見,并協調內部控制審計及披露等相關事宜。
4.2.5 規范內部控制的評價標準,建立統一的評價方法體系
目前中國上市公司內部控制信息披露效率低下的一個很重要的原因,就是缺乏科學、有效的評價標準和方法體系。事實上企業實施內部控制評價,主要包括對內部控制設計有效性和運行有效性的評價。具體包括:第一,是否評估了企業內部所面臨風險;第二,內部控制設計的方法是否適當;第三,內部控制建設的時間進度安排是否科學、階段性工作要求是否合理:第四,內部控制設計和運行的組織是否有效;第五,人員配備、職責分工和授權是否合理;第六,是否有內部控制自查計劃并有效實施自查;第七,是否建立糾錯與整改的機制;第八,評價期內是否出現過重大風險事故等。
參考文獻
[1]Fama,E.and K.French.Industry Cost of Equity[J].Journal of Financial Economics,1997,(43).
[關健詞] 會計信息;內部控制;措施
[作者簡介] 羅燦姬,廣西壯族自治區疾病預防控制中心經濟師,廣西 南寧,530028
- [中圖分類號] F23 [文獻標識碼] A [文章編號] 1007-7723(2012)02-0065-0003
一、 會計信息化的特點
與發達國家相比,我國會計信息化開展較晚,但發展較快,在20世紀90年代逐步推廣和普及,多種財務軟件和單位管理軟件在實踐中得到完善和提高。會計信息化的快速發展,在提升管理水平的同時對于增強綜合能力也起到了重要的作用。會計信息化包括四層含義:一是依靠網絡、通信以及數據庫作為信息獲取的手段。二是圍繞信息提供實效性,對業務流程以及會計處理方式進行全面調整。三是能夠實現對資金流、實物流的全過程管控。四是會計信息進一步擴大,在技術平臺、業務流程以及管理體系等多個層面均有具體體現。會計信息化系統具有以下幾個方面的特點和優勢。
(一)具有流程簡單化的特點
依托電腦的強大運算功能,會計信息化系統在處理會計憑證以及財務報告等過程中可以大大減少人工操作,簡化手工操作的很多環節。在成本計算和計提折舊等較為復雜的運算業務處理時,會計信息化系統能夠簡單快速地完成相應的工作。和過去手工會計相比,會計信息化的技術和復雜性都大幅降低,相應的流程能夠得到進一步簡化。
(二)具有信息集成化的特點
會計信息化可以將所有數據集成在一個數據庫中,實現對信息的實時獲取、處理和報告。網絡信息技術的高速發展,使協同開展財會業務成為可能,會計信息化系統不再是孤立的信息,越來越多的業務信息可以通過有效轉化變為相應的會計信息,而相應的會計數據也呈現出集成化的發展態勢。
(三)具有數據共享化的特點
會計信息化能夠實現所有會計數據出自同一個系統內,管理者能及時獲得相應動態財務信息,可以依托相應的財務軟件,實現集中記賬、遠程審計、遠程報賬等功能,高效共享會計數據,能夠使各項管理決策更加科學合理,使內部信息資源得到充分利用。
(四)具有反饋動態化的特點
在網絡環境下數據信息錄入、會計信息轉化、電子貨幣劃撥等工作均可以通過會計信息系統實現,能夠節約大量手工錄入會計賬簿的時間;同時能夠使會計核算由事后核算轉變為實時核算,相應的核算反饋也由過去的靜態反饋變為動態反饋,各項財務信息的和使用均實現動態化,依托財務軟件,信息可以直接轉化并反映在信息平臺中。
二、 信息化環境下內部控制面臨的問題
(一)在會計信息環境下相應的內部控制制度不夠完善
有效的內部控制離不開完善的內部控制監督制度,建立健全內部控制監督制度有效預防會計信息的舞弊現象,及時糾正和制止工作中出現的錯誤,從而全面提高內部控制效率。在新的會計信息化環境下,內部控制的目標雖然沒有任何改變,但因會計信息化本身的特點和工作方式變化較大,很多現存的制度和機制已無法適應發展的要求,加速建立健全會計信息環境下的內部控制制度和相應的管理機制顯得迫在眉睫。
(二)在會計信息化環境下信息安全問題受到了更多挑戰
在過去手工會計操作中,內部控制主要依托崗位職責和相關的財務管理制度,各項財務業務均有相應的記錄,各種證、賬、表全部手工錄入。而實施會計信息化后,因為會計賬務處理完全依靠財會軟件來完成,過去傳統的內部控制方式因為操作流程的改變已經失去了作用。如果管理不當,將造成會計信息安全性的漏洞,人為修改或刪除財務數據的情況更易發生,由于所有操作均在網絡上進行,將不易留下痕跡。財務數據的安全性問題是會計信息化環境中內部控制的一個重要的影響因素。因此,在會計信息化環境下,應進一步規范完善相應的管理制度,對網絡安全、權限管理、硬件維護、數據備份等要建立與信息化相對應的管理制度和內部控制。在實施會計信息化后,內部控制的核心和關鍵也將發生根本性轉變,過去的財務管理強調證實相符、賬證相符、賬賬相符,而在會計信息化實施中,應將內部控制的重點轉為數據輸入控制、輸出控制、網絡安全管理等。
(三)會計信息化的實施在一定程度上增加了內部控制的難度
在傳統的手工會計中所有的原始財務信息均記錄在紙質的賬簿和憑證上。業務經手的所有人員均會留下簽名或蓋章的痕跡,修改和偽造賬簿、憑證很難做到不露痕跡。然而,在會計信息化中,所有信息均以電子方式記錄在系統中,雖有些數據和信息存儲在紙質介質中,用于憑證核對,但修改數據也比手工會計容易,在會計信息化中簽字蓋章等傳統的證據操作無法實現,給偽造和篡改信息提供了可能。此外,在會計信息化系統中進行相關數據操作將不會留下痕跡,給預防和查處舞弊行為增加難度。
(四)會計信息化環境下身份識別和權限控制問題進一步凸顯
在諸多內部控制手段中,授權控制是一種最基本的方式。在會計信息化系統中,傳統的簽名或蓋章變成了授權文件和密碼。一旦密碼泄露,任何人均可以通過網絡迅速進入系統,并能夠非常方便、快速瀏覽和查找全部財務數據以及文件,造成無法彌補的損失和危害。會計信息化這一特點,使操作授權顯得尤為重要。在會計信息化系統中,口令和密碼存貯在計算機中,對于計算機網絡技術高超的人員來說,破解密碼潛入系統并非不可能。這些都給網絡安全增加了風險。
(五)會計信息化推進過程中出現復合人才缺乏的新問題
伴隨著會計信息化的逐步推廣,對于既熟悉財務知識又精通計算機技術復合型人才需求更加迫切。會計信息化是網絡信息技術和會計專業相結合的產物,對于相關人員的素質要求進一步提高,要求從業人員不僅具有扎實的會計知識,同時要熟悉和精通信息技術和網絡知識。需要能夠熟練操作網上支付、網上報稅、網上采購等多項業務。然而當前這類財務信息化的專業人才還很少,高素質的復合人才極度缺乏,不僅制約了會計信息化的推進,而且對進一步完善內部控制工作增添了新問題。加速培養復合型人才,已經成為推進會計信息化工作、完善內部控制管理的當務之急。
三、 改進和完善信息化環境下內部控制的相關措施
(一)進一步完善管理制度
會計信息化環境下,應針對過去手工會計業務流程以及制度進行重新設計和制定,不僅改變和完善相應的業務流程,同時要對業務流程的關健點進行嚴密控制,抓好關鍵點和關鍵崗位、關鍵物品的控制,如管理負責人和財務負責人等關鍵人員職責權限管理。此外,對于重要的發票、銀行票據、印鑒等關鍵物品的管理也應同樣有效控制,加強對于現金、銀行出納、收支事項及憑證的核準等崗位的控制。會計信息化系統中不能由單個部門或某一個人獨立完成關鍵業務的全過程,應建立科學、嚴密的內部控制體系。在適當授權、不相容職責分工、獨立檢查等管理的基礎上,構建人與人、部門與部門之間的崗位責任管理制度。
應加速建立涵蓋所有會計信息流程環節的操作管理制度,對會計數據錄錄入、傳輸、輸出以及儲存等各個階段加強管理和管控。在確?;A會計數據的錄入準確的基礎上,對數據來源的真實性和可靠性進行控制,從會計數據錄入開始,對所有環節進行認真審核,對原始憑證的真實性進行仔細核對,如果具備條件,可在會計信息化系統中引入防偽設置,確保錄入階段的數據安全和準確。在會計數據輸出時,應嚴格進行口令管理和加密保護,對于打印輸出的會計信息要加強核對,確保其完整性和正確性。在數據儲存階段,管理的重點應放在防止財務數據的篡改以及泄露上。應對所有操作管理人員進行嚴格的工作劃分,明確管理范圍和權限,對密碼進行嚴格管理,操作過程應進行嚴格控制登記和記錄,嚴禁未經授權的人員接觸和操作會計信息化系統。上機操作日志應由專人負責管理,確保在出現數據篡改和泄露時能夠及時準確發現線索和證據。
(二)全面加強數據準確性控制
數據的正確性是會計信息真實性的前提和基礎,在會計信息化推進中,數據信息錄入和準確性是關鍵,在各種財務數據錄入前,應根據相關會計準則和會計制度進行認真核對,確保內容準確。對于重要信息的授權人和操作人等要有紙質書面記錄。只有在保證所有數據正確無誤的前提下,才能進行相應的業務處理。在工作中,還應定期由專門技術人員對系統軟件的可靠性進行檢查,確保核心數據庫安全可靠,避免因軟件漏洞引發的內部控制風險。應建立健全數據定期備份和自動備份制度,同時要對數據接觸人員、接觸時間、操作內容等進行詳細記錄。對所有備份數據要妥善保管,一旦系統出現故障可以通過備份數據對其進行最大程度的恢復,降低損失。
(三)加強網絡病毒的預防管理
互聯網開放性的特點使其存在著被侵入的可能性。當前網絡病毒和木馬病毒非常猖獗,給會計信息化系統的防護增加了難度。在具體管理中,應進一步增強網絡病毒和木馬病毒的防范意識,在選擇財務軟件時應選擇正版軟件,在可靠的操作系統下進行安裝。在系統運行中,應對網絡操作和存儲操作進行嚴格規定,在系統中安裝可靠的殺毒軟件和病毒防火墻,并定期進行病毒查殺。對于外來軟件和數據應進嚴格檢查,會計信息化系統應做到專機專用,嚴禁在會計信息化系統中安裝網絡游戲等無關軟件。具備條件的單位,應在系統中增加數據簽名和密鑰技術,多管齊下,確保系統不受到網絡病毒的侵害。
(四)對系統硬件進行規范管理
由于會計信息化的信息資料均存貯在計算機數據庫中,與傳統的紙質存儲比較,在提高了效率的同時,其管理風險也進一步加大。會計信息化的硬件設備具有容量大、數據集中、毀壞不可逆轉等特點。在日常工作中,可能受到溫度、濕度、短路、斷電等多種因素的影響。為了防止發生硬件損壞,應在硬件管理上建立一套完善的管理制度,保證會計信息化系統良好的運行環境,經常對其電路進行檢修,確保設備正常運轉。此外,應對會計信息化機房加強管理,嚴禁無關人員進入,確保硬件設備不出現人為因素的損壞,防止操作不當造成硬件設備故障。
摘 要 在企業市場經營的過程中,會計信息化對企業內部控制的效果有著重要的影響。受到企業內部控制因素多元化等因素的影響,優化信息化背景下企業內部控制手段與措施,是實現企業市場競爭力提升的基礎?;诖耍疚慕Y合信息化背景下企業內部控制工作實踐,就企業內部控制的側臉展開了研究。
關鍵詞 會計信息化 企業 內部控制
引言:截止2013年我們國家的信息化市場的規模高達50億元,市場規模的增長率呈現快速上升的態勢。在這一背景下,加大對會計信息化的研究,成為提升企業內部控制效果,實現企業快速發展的基礎,應對信息化時期企業內部控制環境、內部控制策略的創新,是保證企業可持續發展與競爭力提升的基礎。
一、信息化背景下企業內部控制面臨的機遇與挑戰
在企業市場經營的過程中,根據我國的相關法規政策,有效的企業內部控制對于提升企業財產、物資安全、實現企業財務信息的真實性與完整性有著重要的意義。當前,在傳統的企業內部控制工作中,控制是由企業的工人完成的。但是,信息化背景下企業的內部控制通過計算機、網絡通信等就會計信息做出專業的數據處理與傳輸,讓企業內部控制的方法、內部控制的范圍、內部控制的內容等產生了巨大的改變,為企業的內部控制效果帶來了明顯的提升。
(一)信息化背景下企業內部控制面臨的機遇
第一,會計信息化背景下下的內部控制,能夠有效的提升內部控制工作的時效性。這是因為信息化背景下的企業內部控制從之前的順序控制,向并行控制轉化。指的是在企業財務工作的處理的過程中、過程后的控制,而不需要完全按照傳統模式下的財務賬薄處理完成之后再控制,這就使得企業的內部控制時效性有了明顯的提升。第二,信息化背景下的企業內部控制方式更加的豐富,在內部控制工作落實的過程中,可以借助視頻技術等讓企業的內部控制變得更加可視化,計算機軟件技術在企業內部控制的應用,提升了企業內部控制的高效性。第三,信息化背景下的企業內部控制,能夠在有效的時間內使用專業的內部控制軟件做數據的處理,在節約內部控制時間的基礎上,有效的降低了企業內部控制的成本。
(二)信息化背景下企業內部控制面臨的挑戰
信息化背景下的企業內部控制工作也面臨著前所未有的挑戰。第一,通過對企業內部控制的對象分析發現,信息化背景下的企業內部控制工作,從單一的對員工的控制,轉變為對計算機、會計信息的控制,無疑讓企業內部控制的風險加大。第二,從企業內部控制的內容分析,傳統意義上的企業內部控制工作是借助對賬、憑證核實等手段來完成的。但是信息化背景下,除了上面這些內容,企業的內部控制需要對企業財務軟件里面的相關要素,包括數據錄入、數據安全控制等作出特定的安排,這就使得信息化背景下的企業內部控制工作難度增加。第三,通過對企業內部控制環境的分析,可以發現在信息化背景下,企業的內部控制范圍,不單單是企業內部,有可能關系到企業外部相關的利益群體,這就使得信息化背景下的企業內部控制環境變得更加多樣化。
二、信息化背景下企業內部控制存在的問題
(一)信息化讓企業的內部控制不確定性增加
在信息化背景下,對企業內部控制的流程分析得出,第一,企業的財務管理人員需要把企業的財務信息轉化成計算機語言,這就對企業財務信息的計算機轉化真實性、準確性提出了更高的要求。在企業財務信息輸入的過程中,人工輸入容易產生失誤,加之很難對財務信息的輸入過程實施全程的控制,從而易導致信息輸入風險的發生。第二,受到計算機網絡安全技術水平的影響,無法保證企業信息系統的網絡安全,同時,在互聯網應用環境下,人為的失誤可能會導致企業財務信息的泄露。因此,信息化背景下的企業內部控制工作需要在不斷完善財務風險,提升財務風險防范能力的基礎上,來進一步的提升企業內部控制的效果。
(二)信息化讓企業內部控制存在一定的缺位
信息化背景下,企業內部控制工作的開展,更多的是依靠財務分析軟件、財務信息系統查詢等開展核查工作,在此背景下,企業的一些財務人員可能會對原始憑證保留處理不及時,容易導致企業內部控制漏洞的出現。同時,信息化背景下,人們往往會過于依賴并相信計算機系統的穩定性,缺乏對部分財務數據的復核,或者沒有做好財務核對工作。當財務系統的軟件出現錯誤或者變動的時候,很容易導致企業內部控制缺位現象的發生。這種缺位在很大程度上是因為信息化的依賴程度導致的。
(三)企業內部控制的外部條件需要進一步的優化
第一,從企業內部控制的人才隊伍分析,信息化背景下的企業內部控制工作的開展,需要一支具備企業財務會計專業知識、熟練應用計算機、信息技術的人員。但是,通過對當前我國的企業內部控制人員的整體狀況分析可以發現,在企業信息化隊伍建設的過程中,一部分企業內部控制人員的理論儲備不足,對國家的會計制度、法律法規等認識不清楚。這就導致了在實踐工作中出現理論與實踐脫節等問題。加之一部分年輕的企業財務人員由于缺乏會計處理的經驗,使得信息化背景下的企業內部控制工作開展的難度有所加大。
三、信息化背景下企業內部控制的策略
(一)加大對企業內部控制環境的構建與優化
為了更好的提升企業內部控制效果,第一,要選取合適的企業會計信息化服務供應商,在分析信息化服務供應商已有信用記錄的基礎上,確定適合自身企業的信息安全軟件、信息處理系統等,以此來做好企業屬性與信息化應用系統的選擇工作,從而為企業信息化背景下的內部控制工作打下良好的基礎。第二,要加大對企業內部控制環境的構建,借助宣傳、在崗培訓等途徑,不斷的提升企業內部控制人員的控制能力與理念。第三,要提升企業內部控制人員的風險意識。借助案例講解等讓企業的內部控制人員進一步的了解信息安全、內部控制的重要性。
(二)提升企業內部控制制度的完善與更新力度
有效的企業內部控制制度,是實現企業核心競爭力提升的基礎。第一,要加大對企業內部授權制度的完善。信息化背景下,一定要借助完善的內部控制授權來提升企業內部控制的效果,以避免因為職責不明造成的等不良行為的發生。第二,要加大企業內部控制崗位責任的劃分。信息化背景下的企業內部控制系統的管理人員、操作人員、審核人員等必須明確自己的工作職責,以更好的提升企業財務信息的準確性、安全性,更好的促進企業內部控制制度的落實。第三,要加大對企業內部控制工作流程的規范化,信息化背景下企業會計信息的處理,需要構建完善的企業賬薄、經濟活動資料等,保證事后督查的依據充分。
(三)提升企業內部控制工作的監督檢查力度
有效的監督檢查是保證企業內部控制效果的基礎條件。第一,要提升審計部門的工作效果,在加強企業財務活動分類的基礎上,按照企業經濟活動的重要性、風險的高低等來決定是否需要引入審計部門開展監督,以此來提升企業內部控制的監督效果。第二,要加大企業日常活動的監管力度,信息化背景下,需要通過完善企業的會計憑證等,來避免監管不力等問題的發生,為企業內部控制工作的開展奠定良好的基礎。
參考文獻:
[1] 林斌,舒偉,李萬福.COSO框架的新發展及其評述――基于IC-IF征求意見稿的討論[J].會計研究,2012(11).
[2] 李志斌.國家文化視角的內部控制研究[J].會計研究,2012(10).
【關鍵詞】財務信息化 財務內部控制 企業
隨著經濟的全球化發展和信息時代的到來,健全的企業管理和內部控制成為企業在日益激烈的競爭環境中生存和發展的關鍵。財務信息化的發展為內部控制目標的拓展和價值提升提供了便利,但財務信息化對業務流程的改變,也對內部控制各要素產生了新的影響。本文主要研究信息化環境中對財務內部控制的基本要素的影響,以及如何構建信息化環境下財務內部控制系統。
一、財務管理信息化與財務內部控制概述
財務管理信息化是以企業業務流程重組為基礎,利用計算機技術、網絡技術和數據庫技術等新技術,以系統化的管理思想,利用財務信息平臺整合信息,為企業的運營決策、管理決策、戰略決策提供準確有效的財務信息。企業財務管理信息化系統直接影響著內部控制系統的運行效率。
財務內部控制則是財務組織為保護企業資產安全,保證財務信息的完整和正確,促進財務管理政策得以有效實施,提高財務活動效率,控制財務風險,防止舞弊行為發生并進而實現財務目標的一項重要的管理制度與方法。企業財務內部控制系統由控制環境(control environment)、風險評估(risk appraisa1)、控制活動(control activity)、信息與溝通(information and communication)、監控(monitoring)等五個基本要素構成。
成功的財務管理信息化建設能夠為企業信息化打下堅實的基礎,實現信息共享和信息整合,促進財務管理與企業管理的現代化。而成功的內部控制,對于保證企業財產物資的安全完整、財務管理信息化的質量以及企業經營目標的順利實現有著重要的作用。財務管理信息化健全與完善了企業內部控制制度,同時內部控制制度又為財務管理信息化提供支持與保障。
二、財務管理信息化對財務內部控制的影響
財務管理信息化實施過程中,在財務工作過程、工作環節、工作方式上有所改變,還對財務組織結構、財務運行機制以及財務人員的管理發生了全新的變化。我們分別從控制環境、風險評價、控制活動、信息與溝通、監控五個方面簡述信息化環境對企業財務內部控制要素的影響。
1.信息化對財務控制環境的影響??刂骗h境是對企業財務內控系統的建立和實施有重大影響的各種因素的總稱,是控制環境是其他內部控制要素的基礎。在信息化環境下,企業財務內部控制環境將發生財務管理結構扁平化,決策者和執行者溝通更直接,企業財務內部控制層次明顯減少,但責任更加明確,效率更加提高;另外,扁平式財務組織結構將使財務內部控制方式和管理觀念發生改變。
2.信息化對財務風險評價的影響。在信息化環境下,財務管理的外部環境與內部因素都發生了變化,伴隨業務流程的改變,系統的開放性、信息的分散性、數據的共享性,極大的改變了以往封閉集中狀態下的運行環境,從而改變了傳統的風險控制內容和方法。
3.信息化對財務控制活動的影響??刂苹顒邮瞧髽I為了保證指令得到實施而制定并執行的控制政策和程序,是針對實現組織目標所涉及的風險而采取的必要防范或減少損失的措施。而信息技術的引用增強了財務控制手段的多樣性、靈活性、高效性,加強了財務內部控制的預防、檢查與糾正的功能??刂频闹攸c由對人的控制為主轉變為對人機共同控制為主,控制程序也應當與計算機處理相適應。
4.信息化對信息與溝通的影響。在信息化財務管理過程中,需要及時準確獲取來自企業內部和外部的財務信息,并在財務組織內部進行溝通,以使財務人員清楚地獲取有關其控制責任的信息,履行其責任。
5.信息化對財務監控的影響。財務內部控制的程序化使得財務內部控制具有一定的依賴性并增加了差錯反復發生的可能性。信息技術的應用,使得財務內部控制具有人工控制和程序控制相結合的特點。在信息技術環境下,更應注意財務內部控制的監督,由適當的人員,在適當的時候,及時評估控制的設計和運作情況。
三、信息化環境中財務內部控制系統的構建
由于信息技術的更多應用,賦予了財務內部控制新的內涵,發展成為以系統安全保障與稽核牽制相結合的控制體系。財務內部控制系統可分為系統控制與管理控制兩大部分。
1.系統控制。系統控制是指與程序設計、運行維護、數據處理過程、網絡維護與管理等相關的可靠性控制制度。在系統控制中將企業財務管理信息化與內部控制相結合,主要涉及到系統安全和系統運行兩方面內容。
2.管理控制。管理控制是運用現代管理學的組織規劃、資源使用限制等原理,制定諸如業務流程、工作程序、崗位設置、職責分工、授權批準等一系列財務內部管理制度。財務管理信息化要重新優化配置資源,企業內部控制也要進行相應的改變和調整。
(1)完善財務內部控制環境,培養企業整體的信息技術能力
企業為了適應控制環境的變化,就需要完善財務內部控制環境,培養企業整體的信息技術能力。
(2)建立和完善合理風險評估體系
在財務管理信息化的環境下,風險評估就是將流程控制、系統控制和管理控制形成的數據結果進行統計、匯總、分析,再結合企業的資源和運行情況及外部環境進行內部控制風險評估,為企業內部控制決策提供科學依據,建立起相應的風險評估反饋機制。
(3)控制手段中應充分引入信息技術,增強財務內部控制
一個有效的財務內部控制制度需要預防性的、檢查性的和糾正性的控制。在信息技術環境下,廣泛地使用信息技術為支持決策和改善業務與信息過程提供了戰略機會,也提供了預防、檢查和糾正錯誤或舞弊的機會。
(4)加強對會計信息系統的控制
隨著計算機在財務工作中的普遍應用,管理部門對由計算機產生的各種數據、報表等財務信息的依賴越來越大,這些財務信息的產生只有在嚴格的控制下,才能保證其可靠性和準確性。同時也只有在嚴格的控制下,才能預防和減少計算機犯罪的可能性。
(5)定期評估重新設計規則
新的技術帶來了新的大部分人還沒有意識到的風險,財務內部控制系統必須經過經常評估和更新。控制程序和企業具體環境相關,當新的業務和信息流程提出后,控制目標應當保持不變,但為達到該目標的具體控制措施必須改變以適應新的環境,不要讓財務內部控制程序限制能使企業運行更加有效的技術的使用。
四、小結
信息技術的應用使得財務內部控制框架的內部構成產生了新的變化,改變了企業的財務管理環境與管理理念,給提高企業財務內部控制效率、增強財務內部控制效果,帶來了新的機會,也產生了潛在的風險。
參考文獻:
[1]吳俊峰.財務信息化環境下內部控制價值實現的三點體會.財務與會計,2007,(6):56-57.
[2]蔣占華.內部控制與財務信息化關系研究.財會學習,2007,(9).
【關鍵詞】財務信息化 財務內部控制 企業
隨著經濟的全球化發展和信息時代的到來,健全的企業管理和內部控制成為企業在日益激烈的競爭環境中生存和發展的關鍵。財務信息化的發展為內部控制目標的拓展和價值提升提供了便利,但財務信息化對業務流程的改變,也對內部控制各要素產生了新的影響。本文主要研究信息化環境中對財務內部控制的基本要素的影響,以及如何構建信息化環境下財務內部控制系統。
一、財務管理信息化與財務內部控制概述
財務管理信息化是以企業業務流程重組為基礎,利用計算機技術、網絡技術和數據庫技術等新技術,以系統化的管理思想,利用財務信息平臺整合信息,為企業的運營決策、管理決策、戰略決策提供準確有效的財務信息。企業財務管理信息化系統直接影響著內部控制系統的運行效率。
財務內部控制則是財務組織為保護企業資產安全,保證財務信息的完整和正確,促進財務管理政策得以有效實施,提高財務活動效率,控制財務風險,防止舞弊行為發生并進而實現財務目標的一項重要的管理制度與方法。企業財務內部控制系統由控制環境(control environment)、風險評估(risk appraisa1)、控制活動(control activity)、信息與溝通(information and communication)、監控(monitoring)等五個基本要素構成。
成功的財務管理信息化建設能夠為企業信息化打下堅實的基礎,實現信息共享和信息整合,促進財務管理與企業管理的現代化。而成功的內部控制,對于保證企業財產物資的安全完整、財務管理信息化的質量以及企業經營目標的順利實現有著重要的作用。財務管理信息化健全與完善了企業內部控制制度,同時內部控制制度又為財務管理信息化提供支持與保障。
二、財務管理信息化對財務內部控制的影響
財務管理信息化實施過程中,在財務工作過程、工作環節、工作方式上有所改變,還對財務組織結構、財務運行機制以及財務人員的管理發生了全新的變化。我們分別從控制環境、風險評價、控制活動、信息與溝通、監控五個方面簡述信息化環境對企業財務內部控制要素的影響。
1.信息化對財務控制環境的影響??刂骗h境是對企業財務內控系統的建立和實施有重大影響的各種因素的總稱,是控制環境是其他內部控制要素的基礎。在信息化環境下,企業財務內部控制環境將發生財務管理結構扁平化,決策者和執行者溝通更直接,企業財務內部控制層次明顯減少,但責任更加明確,效率更加提高;另外,扁平式財務組織結構將使財務內部控制方式和管理觀念發生改變。
2.信息化對財務風險評價的影響。在信息化環境下,財務管理的外部環境與內部因素都發生了變化,伴隨業務流程的改變,系統的開放性、信息的分散性、數據的共享性,極大的改變了以往封閉集中狀態下的運行環境,從而改變了傳統的風險控制內容和方法。
3.信息化對財務控制活動的影響??刂苹顒邮瞧髽I為了保證指令得到實施而制定并執行的控制政策和程序,是針對實現組織目標所涉及的風險而采取的必要防范或減少損失的措施。而信息技術的引用增強了財務控制手段的多樣性、靈活性、高效性,加強了財務內部控制的預防、檢查與糾正的功能??刂频闹攸c由對人的控制為主轉變為對人機共同控制為主,控制程序也應當與計算機處理相適應。
4.信息化對信息與溝通的影響。在信息化財務管理過程中,需要及時準確獲取來自企業內部和外部的財務信息,并在財務組織內部進行溝通,以使財務人員清楚地獲取有關其控制責任的信息,履行其責任。與現代信息技術相結合的財務信息系統具有開放化、實時化、電子化的技術特點,在財務內部控制系統中展現出新的特點并發揮出新的作用。
5.信息化對財務監控的影響。財務內部控制的程序化使得財務內部控制具有一定的依賴性并增加了差錯反復發生的可能性。信息技術的應用,使得財務內部控制具有人工控制和程序控制相結合的特點。在信息技術環境下,更應注意財務內部控制的監督,由適當的人員,在適當的時候,及時評估控制的設計和運作情況。
三、信息化環境中財務內部控制系統的構建
由于信息技術的更多應用,賦予了財務內部控制新的內涵,發展成為以系統安全保障與稽核牽制相結合的控制體系。財務內部控制系統可分為系統控制與管理控制兩大部分。
1.系統控制。系統控制是指與程序設計、運行維護、數據處理過程、網絡維護與管理等相關的可靠性控制制度。在系統控制中將企業財務管理信息化與內部控制相結合,主要涉及到系統安全和系統運行兩方面內容。
2.管理控制。管理控制是運用現代管理學的組織規劃、資源使用限制等原理,制定諸如業務流程、工作程序、崗位設置、職責分工、授權批準等一系列財務內部管理制度。財務管理信息化要重新優化配置資源,企業內部控制也要進行相應的改變和調整。
(1)完善財務內部控制環境,培養企業整體的信息技術能力
企業為了適應控制環境的變化,就需要完善財務內部控制環境,培養企業整體的信息技術能力。
(2)建立和完善合理風險評估體系
在財務管理信息化的環境下,風險評估就是將流程控制、系統控制和管理控制形成的數據結果進行統計、匯總、分析,再結合企業的資源和運行情況及外部環境進行內部控制風險評估,為企業內部控制決策提供科學依據,建立起相應的風險評估反饋機制。
(3)控制手段中應充分引入信息技術,增強財務內部控制
一個有效的財務內部控制制度需要預防性的、檢查性的和糾正性的控制。在信息技術環境下,廣泛地使用信息技術為支持決策和改善業務與信息過程提供了戰略機會,也提供了預防、檢查和糾正錯誤或舞弊的機會。
(4)加強對會計信息系統的控制
隨著計算機在財務工作中的普遍應用,管理部門對由計算機產生的各種數據、報表等財務信息的依賴越來越大,這些財務信息的產生只有在嚴格的控制下,才能保證其可靠性和準確性。同時也只有在嚴格的控制下,才能預防和減少計算機犯罪的可能性。
(5)定期評估重新設計規則
新的技術帶來了新的大部分人還沒有意識到的風險,財務內部控制系統必須經過經常評估和更新??刂瞥绦蚝推髽I具體環境相關,當新的業務和信息流程提出后,控制目標應當保持不變,但為達到該目標的具體控制措施必須改變以適應新的環境,不要讓財務內部控制程序限制能使企業運行更加有效的技術的使用。
四、小結
信息技術的應用使得財務內部控制框架的內部構成產生了新的變化,改變了企業的財務管理環境與管理理念,給提高企業財務內部控制效率、增強財務內部控制效果,帶來了新的機會,也產生了潛在的風險。
參考文獻:
[1]吳俊峰.財務信息化環境下內部控制價值實現的三點體會.財務與會計,2007,(6):56-57.
[2]蔣占華.內部控制與財務信息化關系研究.財會學習,2007,(9).
[3]夏金海.完善內部控制制度.保障財務信總質星.商場現代化,2005,(10):4-5.
摘 要 企業內部控制作為公司治理的關鍵環節和經營管理的重要舉措,在企業發展過程中具有舉足輕重的作用。特別對于上市公司而言,內部控制不僅關系到上市公司的質量和自身發展,更重要的是關系到廣大投資者的利益,關系到資本市場的健康發展。因此,有必要對上市公司內控信息的披露過程中存在的問題進行分析和研究,提出針對性的解決策略。
關鍵詞 內部控制 信息披露 制度環境
1 內部控制信息披露的含義
當前我國對于內部控制信息披露并沒有一個準確的概念,僅僅是在內部控制中的信息披露進行了相關的規定,并沒有給予明確的定義。
在《內部控制基本規定》中,第四十六條規定:企業應當結合內部監督情況,定期對內部控制的有效性進行自我評價,出具內部控制自我評價的方式、范圍、程序和頻率,由企業根據經營業務調整、經營環境變化、業務發展狀況、實際風險水平等自行確定。國家有關法
律另有規定的,從其規定。
在《上交所內控指引》中,第三十二條規定:公司董事會應在年度內部控制自我評估報告,并披露會計師事務所對內部控制自我評估報告的核實評價意見。
在《深交所內控指引》第六十六條規定:公司應于每個會計年度結束后四個月內將內部控制自我評價報告和注冊會計師評價意見報送本所,與公司年度報告同時對外披露。
在《內控基本規定》第四十六條規定:企業應當結合內部監督情況,定期對內部控制的有效性進行自我評價,出具內部控制自我評價報告。內部控制自我評價的方式、范圍、程序和頻率,由企業有關法律法規另有規定,從其規定。
概括起來,內部控制信息披露就是指,企業中的管理者依據當前的法律法規,把內部控制中有關的信息以一定的方式給予披露。披露的方式有董事會的報告、監事會的報告、以及重要事項等,也可以通過提供內部控制的自評報告和注冊會計師的審計報告。在未來的內部控制信息披露中,內部控制的自評報告以及注冊會計師的審計報告將成為信息披露的重要組成部分,當前條件比較好的公司可以選擇這些方式。
2.內部控制信息披露的意義研究
內部控制信息披露可以提高企業管理當局內部控制的意識,促進管理當局完善內部控制,同時可以為外部信息使用者提供附加信息。具體意義如下:
2.1 內部控制信息披露是披露履行受托責任的一種信號傳遞
在現代企業制度下,所有權和經營權分離,管理當局承擔了合理、有效管理與運營委托方所交付的資源的責任,必須保證企業資產的安全、完整,實現資產的保值增值,并以實現企業價值最大化為目標。委托方可以根據管理者的經營業績做出繼續原有契約,還是終止契約的決策。因此,管理當局有職責建立完善并有效執行的內部控制制度,通過內部控制信息披露,可以表明企業的內部控制是否有效。而對企業內部控制制度進行評估并披露評估結果,可以向證券市場投資者傳遞管理當局履行了受托責任這一信號。
通過內部控制信息的披露主要體現在以下幾點意義:1、有利于投資者了解公司的經營狀況和資信財力,有利于作出合理的決策。2、如果發行公司沒有采用內部控制信息披露的方式可能會導致公司發行人散布虛假的信息,或者濫用信息進行市場的操作,欺騙投資者進行轉嫁風險,這樣證券市場就無法放映證券真正的價值。3、有利于監督企業的經營管理。通過進行內部控制信息披露有利于公司管理的規范和提高公司的社會影響和知名度。
2.2 內部控制信息披露可以提高企業財務報告的可靠性
良好的內部控制制度能夠及時地發現舞弊,從而有效降低財務報告舞弊的負面影響。Hermanson(2000)以問卷調查的方式,考察了美國銀行家、機構投資者、個人投資者、證券經紀人、公司董事、公司主管、分析師、注冊會計師和內部審計師9類財務報表使用者對內部控制信息的需求,其調查結論為:(1)強烈肯定內部控制對企業管理和減少錯弊的作用;(2)認為提供內部控制信息可以促使管理層改進內部控制、加強監督,審計師的驗證則可進一步強化這一作用。
2.3 內部控制信息披露可以向外部使用者提供增量信息
內部控制報告,提供了額外的與決策有用的信息。通過內部控制報告,用戶可以一定程度上了解企業管理控制是否有效。如果企業有著良好的控制制度,則企業的經營有序而有效,能夠防范經營活動中的風險。反之,如果企業的內部控制混亂,則風險較大,用戶在做出投資決策時就必須謹慎,因此,信息的外部使用者在進行決策時,除了根據反映公司財務狀況、盈利狀況等數量指標外,還較為關注內部控制的有效性和健全性。
2.4 披露上市公司內部控制評價報告可以降低成本
由于管理者行為導致的企業價值下降部分會以分紅和其他報酬降低的形式強加給管理者,也就是成本最終將由管理者承擔。為自身利益考慮,管理當局就有使監督成本保持最低的動機。因此,管理當局處于自身利益的考慮,需要設置內部控制制度,讓委托人充分了解經理人員的努力程度,以降低委托人對管理報酬做出逆向調整的風險。因此,管理當局會定期對本企業的內部控制的設計和執行的有效性進行評估,并將結果提供給外部信息使用者。
3 國內外關于內部控制信息披露的研究成果
內部控制信息披露可以提高企業管理當局內部控制的意識,促進管理當局完善內部控制,同時可以為外部信息使用者提供附加信息。因此國內外對此進行了詳盡的分析和研究。
關鍵詞:會計信息化;企業;內部控制;特點
在我國的計算機數據處理水平和網絡不斷發展的環境下,信息技術滲透到國民生活和社會經濟的各個領域,并在會計領域得到越來越廣泛的應用,對會計人員來說,這種影響更是非常深遠。會計核算及會計管理的環境發生了很大變化,會計工作由人工核算逐步向管理核算、向信息化階段速度發展,有效的提升了工作的效率和規范。會計信息化為企業的信息化發展和控制打下了良好的基礎。然而,隨之而來的,信息化條件下帶來的計算機本身不穩定因素和會計從業人員的操作技能等方面存在的各種原因,使得在會計信息化的過程中,造成會計信息失真、丟失甚至是泄露,出現了一些的問題。所以必須要落實和加強對會計信息化過程的內部控制實施,保證會計信息的質量和資金財產的安全,以實現會計信息建設的有序進行。
一、會計信息化和內部控制的特點
內部控制活動貫穿于企業的所有層次和部門,包括審批、授權、確認、核對、審核以及職責分工等。會計信息化系統實行的是流程化的管理,由于實現信息共享,打破了原來職能部門的條塊分割,使企業上下級之間可以更準確、全面地實現信息溝通。由于控制活動必須根據企業的業務流程情況和關鍵控制點進行設置,而會計信息化極大的影響了企業財務的處理流程及關鍵控制點,控制活動受到企業會計信息化的直接影響。所以,會計信息化系統下應建立嚴格的授權責任體系,要設置每位員工對系統的操作權限及信息的查詢權限,保證企業的各項業務均是由被批準或被授權的員工執行,確保了內部控制的完整性以及執行有效性。
二、會計信息化下企業內部控制受到的影響
在傳統的會計核算的時代,企業內部控制的主要目標是保護企業資產的安全,保證信息的完整和準確從而促進企業經營管理。如今雖然引進會計信息化軟件,雖然二者本身的特征不同,但是引進會計信息化軟件的根本目的依然與傳統的會計是相同的,會計信息化的環境下,會計的目標,技術,職能等均有質的提高,因此內部控制也稍有不同。
1、會計信息化給企業內部控制帶來的機遇和挑戰。在傳統的模式下,企業內部控制主要由人工完成,但在信息化條件下,通過將會計信息轉變為計算機能夠識別的語言,并充分利用計算機、網絡與通信等手段對會計信息進行傳輸和處理,使得內部控制的方式、范圍、內容等都發生了改變或者進行了調整,這既給內部控制帶來了機遇,同時帶來的挑戰。
首先,可以提高內部控制的時效性。在信息化條件下,內部控制由原來的順序控制轉變為并行控制,即可以在財會業務處理過程中或者處理后實施控制,而不必按照傳統模式按照業務流程在賬簿處理完畢后進行控制,使得內部控制的時效性大為增加。其次,內部控制的方式多元化,在信息化條件下,各種視頻技術的發展使得內部控制可以采用實時監控的方式來進行,計算機軟件技術的運用使得內部控制可以通過計算機操作來進行,這些新技術的運用使得內部控制不必一定要到現場查證,或者采取查詢賬簿的方式來進行,增加了控制方法與手段。再次,在信息化條件下,內部控制可以大量的利用計算機軟件預設模塊進行數據處理,而不必通過手工進行計算,這就大大節省了時間和人工成本,從而可以降低內部控制的成本。
2、會計信息化使內部控制重點發生變化。傳統會計核算企業主的會計部門由財務、會計人員組成。人員控制需要大量的搜集并整理信息,但是根據信息遞減傳遞原理,組織層次越多,傳遞信息后所含的“雜質”越多,所以盡管企業在這方面的人力資源較多可是要想達到目標仍是困難。引進了會計信息化技術以后,數據能夠快速而有效的集中起來,并且以最快的速度傳回企業內部,完全不用人員干預,減少了對人力資源的浪費,原來的會計部門則轉變為財務、會計專業人員和計算機數據處理系統的管理人員以及計算機專家組成。整個內部控制環境起了很大的變化,同時變化的還有內部控制的重點。
3、內控與信息化既相互依存有相對獨立。借助信息化技術建立健全內部控制體系,不僅提高了企業各風險控制節點過程控制的有效性,提高了企業內控體系實施的效率,同時也給現代企業制度注人了新的內容。而企業能夠把內部控制納人到企業信息化發展的過程中,也必將給企業信息化的完善和發展注人新的內涵。企業信息化的發展離不開內部控制,撤開內控的企業信息化是不健全的信息化,企業內控的實現與信息化建設相互依存,密不可分。 然而企業的內部控制是一個相對獨立的系統工程,借助信息化只是內部控制得以順利落地的技術手段,而不是內控得以實現的全部。內控和信息化只是企業邁向更高層次管理水平且相容的相對獨立系統。內控不可完全依賴信息化管理平臺。
4、會計信息化的環境下,其“開放性”特征使得企業內部控制的風險加大,企業不得不改變企業內部控制手段和技術來適應其發展。在會計信息化的環境下,原有的傳統控制方式由純手工控制轉為手工與程序的結合,所以多多少少有些改變。另外,會計信息化的環境下,大量信息是開放的,企業會計信息屬于商業機密的范疇,即使做了完全的準備還是會有黑客或不法分子通過高科技手段來截取和篡改重要的文件和數據,但是會計信息化的技術復雜,非專業人員無法操作,所以培養技術人員,提高技術人員整體的素質和道德是企業必須做的。
三、企業信息化的內部控制的實現
1、建立良好的控制活動是關鍵
隨著計算機在會計工作中的普遍應用,企業的會計工作對計算機的依賴程度越來越高,而只有在嚴格的控制下,才能最大限度的預防會計信息化條件下的會計舞弊的發生。在日常工作中,在有關數據進入企業數據庫之前,必須進行充分的檢查,確保數據的完整性和合法性。其次,要實現業務流程與系統的整合,在業務流程再造階段就加以考慮,針對企業內部控制的關鍵環節,建立一套完整的管理流程。再次,要提升內部會計控制系統的預防性功能。在信息技術環境下,廣 泛地使用信息技術為預防、檢查和糾正錯誤或舞弊的機會。在軟件開發過程中,必須引入安全稽核機制,通過對會計賬套數據庫進行加密,使業務數據只有在解密的條件下才能使用,以確保數據的安全。
2、優化企業控制環境
控制環境在企業內部控制中處于最重要的位置,只有建立一個良好的控制環境,才能使會計信息化條件下的控制制度得以良好的實施。首先,國家應在法律上明確和完善法規。①使現代企業制度在法律上能夠保障企業的安全,引導企業去主動的、積極的實行內部會計控制。②以法規形式明確企業會計信息化條件下的管理制度。加強針對會計信息化舞弊案件的立法,加重處罰。其次,國家應在科技上加強對會計信息化系統的研發和監控,幫助企業完善網絡安全等。最后,對財務軟件研制,公司應當嚴格自律,制定行業規矩,用產品質量、行業職業道德等進行自我管理實現通過內部行業來管理本行業的目的。行業內部應當自發的組織協會,以此來互相監督、約束。
3、完善企業自身的組織控制結構,完善風險管理機制
無論哪一種組織,都有其優缺點,比如說矩陣型組織帶來是權責不清,多個領導等問題,所以公司應該根據自己的實際情況,來決定哪一種更適合自身企業的控制組織,也可考慮建立“跨越功能團體”組織。在控制活動中,要充分利用技術人員能力,針對關鍵控制點制定相應的措施,確保風險降到最低。此外,傳統的風險管理機制也應結合信息化的特點,建立一個更加完善的風險管理機制。
四、結語
會計信息化對內部控制的作用是顯而易見的,同時也有一些不利影響。企業信息是寶貴的資源,我們要想加強內部控制的管理,必須借助會計信息化這一高科技手段,充分利用好這些資源,同時建立一套合理、高效的防范機制,切實加強信息化建設,促進企業內部控制水平的提高,讓信息化為內部控制服務,從而為財務報告目標的實現提供有效保證,確保企業的持續發展。
參考文獻:
【1】 艾文國,王亞鳴.企業會計信息化內部控制問題研究[J].中國管理信息化,2008(15).