內部控制對企業管理信息化的影響
摘要:內部控制是現代企業管理的重要組成部分,是各種內部管理控制形式的總稱。在企業信息管理中,內部控制直接影響企業內部管理的合理性、經濟性和效率;維護資產和資源的安全性和完整性;影響企業工作的真實性、準確性和可靠性;確保管理決策的實施。完善的內部控制制度是現代企業可持續發展的重要管理手段。摘要:本文分析了內部控制對企業的影響和作用,探討了完善管理信息系統內部控制的方法。
[關鍵詞]管理信息;內部控制;影響和作用
壹.導言
內部控制是指企業為合理保證單位經營活動的效率、財務報告的可靠性和法律法規的合規性,對企業的經營管理及其活動過程進行檢查、約束和規範的自律制度。COSO認為,內部控制貫穿於企業經營活動的全過程,包括控制環境、風險評估、控制活動、信息與溝通、監督等要素。我國大多數鄉鎮企業、家族企業甚至壹些大型國有企業對系統的內部控制還很陌生,因此有必要普及內部控制理論,完善企業內部控制制度。
二,企業管理信息系統內部控制的重要性
根據信息管理的反饋控制理論,管理過程是壹個從信息輸入到輸出的連續循環,經過反饋和修正,然後形成新的信息輸入。每個周期的持續時間就是管理周期,持續時間反映了管理效率。因此,要縮短管理周期,提高管理效率,就離不開內部控制。內部控制是企業管理活動的組成部分,是實現企業目標的重要手段。如果管理活動做得好,內部控制有效,企業就能實現目標,獲得豐厚的利潤,從而保證企業的生存和發展能力。如果內部控制無效,企業的目標就難以實現,企業就會失去競爭力,甚至危及生存。可見,內部控制是企業管理的重要手段,是管理信息系統的重要環節,企業管理者應該高度重視。
三,內部控制對企業內部管理的影響
(壹)內部控制對企業文化的影響
內部控制首先要考慮如何樹立企業理念,塑造企業文化,進而影響企業員工的控制意識。
(1)內部控制影響企業聲譽的形成。企業的良好信譽是企業生存和發展的基礎,是企業的無形資產。內部控制應使企業的管理層和其他成員能夠:嚴格和壹貫地保持誠實的行為和道德標準;加強企業內部審計制度;充分發揮董事會的職能,使其客觀監督企業最高管理層;制定書面的行為準則和政策聲明,並傳達給所有員工;使員工認識到維護企業聲譽是自己的神聖職責,自身形象是企業形象的縮影,逐步強化企業聲譽意識。
(2)內部控制確立了企業的經營風格。內部控制對企業的經營管理及其活動進行檢查、約束和規範,使企業經營者明確:對待和承擔經營風險的方式;依靠成文的政策、績效指標和報告系統與關鍵經理溝通;對財務報告的態度和采取的措施;對信息處理和人事的態度。
(3)內部控制界定了管理者的職責和權限。內部控制強調對組織內部的所有活動進行合理有效的責任和權限分配,為執行任務和承擔責任的組織成員,特別是關鍵崗位的成員提供和配備所需的資源,並確保其經驗和知識與其責任和權限相匹配。
(4)內部控制使人力資源政策和做法標準化。內部控制是由人實施並受人為因素影響的人力資源政策和實踐,確保組織所有成員具有壹定程度的誠信、道德和能力。它是內部控制有效性的關鍵因素之壹。具體包括:有完善的招聘選拔政策和操作流程;對新員工進行企業文化和道德價值觀的入職培訓;對任何違反行為規範的事項制定紀律約束和處罰措施;對於表現良好的員工,制定獎勵和激勵計劃,避免誘發不道德行為;根據階段性的績效評估結果,對員工進行晉升、指導和獎勵。
(二)內部控制影響企業對信息的敏感度
內部控制活動是否順暢,直接影響著企業對信息的獲取和利用程度。成功的內部控制能使員工對稱地獲得內部信息,明確生產經營目標,使每個員工清楚地知道自己承擔的具體責任。同時,內部控制開辟了員工向上級溝通重要信息的渠道,避免了員工與企業之間的矛盾。同時,它為員工提供了與外部客戶、供應商、政府機構和股東溝通的有效途徑。具體表現在:
(1)內部控制影響企業管理指令的執行。管理決策者的計劃或指令能否及時、恰當地執行,很大程度上取決於內部控制的監督激勵機制是否完善。如果在內部控制中建立有效的監督和激勵機制,將員工的責任和利益有機地聯系在壹起,從而調動員工的積極性和主動性,發揮員工的主人翁精神,使管理層的決策得以順利執行。
(2)內部控制加強了企業與員工之間的信息溝通。內部控制制度保證企業內部各層級信息的暢通,使員工了解自己的業務,知道自己的具體任務,了解內部控制制度的規定及其如何生效;員工在執行任務時遇到突發事件應該采取什麽行動,防止再次發生?同時,員工有辦法在組織中向上傳達重要信息。這樣可以使企業和員工的矛盾得到及時的反映和解決。
(3)內部控制整合了企業的各個部門,使企業信息得到有效的享受。企業中的各個部門相互關聯,又有壹定的獨立性。內部控制可以有機整合各部門,實現各部門信息共享,使管理層及時掌握企業的生產、銷售、庫存情況,及時調整生產計劃。
此外,內部控制系統還可以通過評估和報告,及時向管理層提供行業分析報告、市場調查報告或會計報表等信息,使管理層的決策有據可依。
(三)內部控制影響企業風險評估的能力
在信息系統建立之前,企業的內部控制制度往往是壹堆文件和手冊,執行過程只能定期檢查和評估。這使得企業風險評估緩慢,企業無法及時規避風險。信息系統使動態、實時控制成為可能,內部控制由事後監督檢查向事前、事中控制模式轉變,更好地體現了以預測和預防為主的風險評估機制。
(四)內部控制影響企業的管理決策。
COSO報告認為,控制活動是確保執行管理層指令的政策和程序,旨在幫助企業確保針對“使企業目標無法實現的風險”采取必要的行動。控制活動將出現在企業內部的所有層次和職能之間,主要包括:
(1)高層管理者對企業做出的戰略決策。高層管理者的職責是制定組織的總體目標,掌握組織的大政方針,評估整個企業的績效。其控制活動涉及許多不確定因素和變量,是壹項復雜的工作。其控制活動的結果是企業計劃的形成。
(2)中層管理決策。中層管理者負責執行高層管理者做出的重大決策,監督和協調基層管理者的工作。中層管理的產出是生產調度和完成計劃的度量。主管某個部門的經理重新檢查他所主管部門的業績報告,並檢查該部門的業務活動,以便明確趨勢。
(3)基層管理者。基層管理者又稱壹線管理者,主要負責操作人員,給操作人員分配具體任務,直接指揮和監督現場作業活動。如保護設備、存貨、有價證券、現金等資產的物理安全,生產操作是否正確,是否按照產品質量要求生產等。其控制活動的結果是產品本身或服務。內部控制系統應提供標準化的操作程序和指令。
四、內部控制對企業會計工作的影響
在企業信息化環境下,內部控制提供對數據中心運行的控制;系統軟件的控制;訪問安全的控制;會計電算化步驟和相關手工程序的控制;控制應用系統的開發和維護;信息處理的控制,如對信息輸入和輸出方式的控制,使企業的會計工作在發生變化的情況下仍能保證會計信息的公允和真實反映。具體表現在:
(壹)電算化會計的內部控制步驟,使傳統的會計模式發生了變化。
計算機系統的內部控制主要是程序控制和系統控制。實行會計電算化後,很多內部控制方式除了人以外,主要靠會計軟件來實現,傳統的會計模式發生了變化。
(二)內部控制對信息輸入和輸出的控制影響會計數據的準確性。
在企業信息系統中,可以直接從數據庫系統中采集會計數據並進行處理,減少了會計數據輸入錯誤的幾率,提高了會計數據的準確性和及時性。但如果數據本身存在錯誤,會計人員會被動地接受生成的數據進行賬務處理,錯誤可能會給會計系統帶來影響。我們在實施內部控制時應該盡量避免這種錯誤。
(三)內部控制對信息訪問的安全控制,影響會計數據的可靠性
控制信息訪問的安全性,要重視應用軟件的安全缺陷和設備的安全性能低下,確保會計數據的安全可靠。在現有會計應用軟件系統的設計開發階段,普遍存在系統需求中安全需求少,軟件設計重功能輕安全的現象。軟件設計中選擇的語言和數據庫對安全性能考慮較少,以至於軟件投入運行後暴露出很多安全風險,比如信息訪問時無法保證數據完整性;數據容易被竊取;數據溢出和其他安全問題。這樣的現象和問題目前還沒有完全改變,同時很多安全設施配置不全,尤其是硬件本身安全性能低。這些安全風險增加了內部控制的難度,也反映了內部控制對於信息訪問安全的必要性。
(D)數據中心運營的內部控制和應用系統的開發維護,要求企業的管理人員具備較高的素質。
在企業信息化環境下,由於內部控制工作越來越細化,管理越來越專業化,信息系統管理者的作用越來越重要。信息系統管理人員掌握了會計的核心資源,如計算機程序、數據庫等,這就好比以前會計保管的會計賬簿壹直由信息系統管理人員保管,而且由於信息系統管理人員熟悉信息技術,不排除他們有改賬的能力。同時,在實際工作中,由於會計人員缺乏信息技術知識,在進行壹些特殊的賬務處理時,或者賬務處理過程中出現問題時,只能由信息系統管理人員來解決。在解決問題時,會計人員有時會提供自己的代碼和密碼,以便信息系統管理人員容易掌握會計人員設置代碼和密碼的規則。如果會計事後不及時修改密碼,信息系統管理員甚至可以直接使用會計的密碼進入會計系統。這些情況要求企業管理者具有高尚的品德和優秀的職業道德,在任何情況下都不能違反內部控制制度。
五、建立和完善管理信息系統的內部控制方法
(壹)建立規章制度,強化企業內部制度。
實施系統信息管理後,信息系統正常、安全、有效運行的關鍵是操作和使用。如果單位管理制度不健全或執行不力,就會給各種非法詐騙以可乘之機。因此,管理方法和對象的變化也賦予了內部控制制度新的內涵。
首先,要嚴格管理和控制機構和人員,制定各類人員的崗位責任制。會計電算化後的崗位可分為會計基礎崗位和會計電算化崗位。會計基礎崗位可以包括:會計主管、出納、會計、審計、會計檔案管理等崗位;電算化會計崗位包括:計算機和會計軟件系統的直接管理、操作和維護。機構調整必須與組織控制相結合,以實現職權分離,有效限制和及時發現錯誤或違法行為。比如規定系統開發人員和維護人員不能兼任系統操作人員和管理人員。
其次,要嚴格管控系統運行環境。制定壹套完整嚴格的操作規程來控制操作程序。操作程序應明確職責、操作程序和註意事項,並形成壹套計算機化的體系文件。比如規定交接班程序和運行日誌登記,規定數據備份和機器使用規範,專門使用軟盤防止病毒感染等。
最後,要建立和完善檔案管理制度。這些檔案主要是指印刷的賬簿、報表、憑證、軟盤等存儲會計數據和程序的存儲介質。此外,要高度重視電算化人才的開發和培養,並為此提供必要的物質和財力資源,造就壹支高素質的會計科技隊伍,為電算化會計工作提供人力和智力支持。
(二)建立信息系統評估機制,不斷優化系統。
企業內部控制是否健全有效,尤其是對會計的影響,需要持續控制後進行評價。在實際工作中,由於各種原因,在評價內部控制時,往往註重對業務處理控制的了解、測試和評價,而忽略了對信息系統控制是否得到有效執行和健全的審查,導致信息系統控制存在漏洞,導致信息系統中的相關數據被有意或無意地更改,使後續會計處理中的會計信息質量無法得到保證。企業不僅要建立信息系統控制,還要對已建立的控制進行測試和評價,特別是評價會計信息系統控制是否健全有效,以便及時發現問題並予以糾正。
會計信息系統及相關業務系統的控制測試包括控制設計測試和控制執行測試。控制設計測試是確定會計信息系統的控制設計是否合理和適當,即測試會計信息系統的控制健全性。控制執行測試是確定當前會計信息系統控制是否存在並發揮作用,即測試會計信息系統控制的有效性。由於信息系統控制既包括人工控制,也包括計算機程序控制,單純依靠傳統的控制測試方法無法完成這項工作,必須采用計算機輔助審計技術對信息系統控制進行全面測試。在實際工作中,要根據不同的控制形式選擇相應的控制測試技術。
在對會計信息系統的控制進行測試後,需要評價各項控制是否健全有效。針對識別出的控制薄弱環節,進行深入研究分析,提出改進會計信息系統控制的建議,並及時完善。應該從根本上解決信息系統控制系統中的問題。
(三)充分發揮制度的激勵功能,調動員工的積極性、主動性和創造性。
壹個完善的管理控制系統必須與人融為壹體。在企業的管理活動中,人力是最活躍、最關鍵的因素。要辦好壹個企業,提高勞動生產率,增加經濟效益,最重要的是調動人的積極性,開發人力資源。人力資源潛力很大。有調查顯示,員工每天只需把20% ~ 30%的能力投入到工作中,基本就能完成任務。如果能充分調動員工的積極性,他們的潛力可以發揮到80% ~ 90%。另外,隨著科技的進步,腦力勞動逐漸成為主要的勞動形式,這就需要更多地調動員工的積極性、主動性和創造性,因為腦力勞動不可能是計件工作。
(D)培訓管理人員,提高他們的業務水平。
中國企業必須根據企業管理信息化程度的不同,加強對員工的專業培訓,以適應信息管理崗位的新要求,形成良好的人力資源結構。首先,中國企業必須引入競爭機制,按照市場競爭、優勝劣汰的原則,形成任人唯賢的用人機制,為企業的發展壯大配置合格的人才。其次,管理者的素質在企業管理中起著非常重要的作用。管理者的不同素質對企業發展的影響不同,進而影響企業內部控制的效率和效果。企業管理者的素質不僅指知識和技能,還包括道德、價值觀和世界觀。企業所承擔的經營風險類型、整個企業的管理模式、企業管理層對法律法規的反應、對企業財務的重視程度、對人力資源的政策和看法,都深深影響著內部控制的有效性。
不及物動詞結束語
綜上所述,內部控制本質上是企業改善管理的內部問題,是運用控制理論,通過管理信息系統,實現企業內部管理的合理性、經濟性和效率性。它是信息環境下加強企業對會計工作的有效監督,維護資產和資源安全完整,提高經濟效益的重要管理手段。我國企業管理必須引入或加強內部控制,完善信息環境下的內部控制體系,以增強企業的競爭力和生存能力,確保企業的可持續發展。