浅谈内部控制在企业管理信息化中的应用

内部控制是指企业为合理保证单位经营活动的效益性、财务报告的可靠性和法律法规的遵循性，对企业经营管理及其活动过程进行检查、约束和调节的自律系统。内部控制贯穿于经营活动的全部过程，包括控制环境、风险评估、控制活动、信息与沟通、监督等要素。随着信息技术在企业的广泛应用，企业在管理模式、生产方式、交易方式、作业流程等方面的变革对传统的内部控制观点和控制方法产生很大的冲击,对企业内部控制体系也提出了更新的要求。企业只有对其内部控制系统进行全面地创新,才能趋利避害,借助信息化这趟列车飞速发展。

企业管理信息系统内部控制的重要性

信息管理的反馈控制理论认为，管理过程就是从信息输入到输出、经过反馈和修正、再形成新的信息输入的不断循环的过程，内部控制采取闭环控制方式，控制活动贯穿于公司的各个阶层和职能部门，包括审批、授权、验证、调节、业绩检查、保障资产安全及职责分工等，每次循环的延续时间就是管理周期，延续时间的长短则反映了管理工作效率的高低。因此有利于各种管理信息的反馈。通过内部控制中的信息反馈，管理目标的执行、差异的存在、应采取的措施等信息能够及时准确地报告给有关管理者，有助于企业各项计划、政策的贯彻、落实和执行。管理活动做得好，内部控制有效，企业就能够实现它的目标，企业就可以获得丰厚的利润，从而保证了企业的生存和发展能力。如果内部控制无效，企业的目标难以实现，企业将失去竞争能力，甚至危及企业的生存。可见，内部控制是企业管理的重要手段，也是管理信息系统中的重要环节，企业管理者应给予高度重视。

内部控制对管理信息化的作用

(一)对控制环境的影响。

一方面, 信息化将使企业组织结构趋向扁平化, 管理层次减少, 人员精简, 进而降低成本和提高效率。同时, 扁平化组织结构能够使物流和信息流更加顺畅, 有利于工作周期的缩短、工作质量的提高。随着扁平化组织结构的建立和信息系统的运行, 企业的权责分派体系也出现了变化, 主要包括岗位设置和交易授权。①岗位设置。信息化环境下, 工作岗位及其职责需要重新合并和划分。就会计岗位而言, 可以按照会计信息的不同形态划分为会计核算组、会计信息运行组、管理组。与此同时, 会计岗位的重心由传统的总账报表岗位转变为会计信息运行组岗位。这种工作岗位及其职责的变化更加强调员工之间的竞争与合作, 有利于团队的成长和发展。②交易授权。传统的交易授权大都采用签字和盖章等方式, 而在信息化环境下, 交易授权一般采用计算机口令和数字签名等手段。这种交易授权行为可以在人工介入很少的条件下, 通过计算机程序自动完成。它减少了工作量, 提高了工作效率, 但同时也出现了一个新的问题, 即交易轨迹消失, 这给内部控制的实施和评价带来了很多困难。另一方面, 信息化对企业管理者的素质提出了更高的要求。企业所面临的竞争加剧、变化加速, 管理者所能获得的信息量倍增, 信息技术和信息系统在企业中的作用日益凸显。这些都要求管理者不但要有更强的把握信息、利用信息的能力,在运营管理企业中利用好信息资源, 而且要有对信息、信息技术和信息系统重要性和风险的正确认识和理解, 制定正确的信息技术战略和信息技术规划。

(二)对风险评估的影响。

在建立信息系统之前，企业的内部控制制度往往是一堆文件和手册，执行过程也只能是定期地检查和评估。这使企业风险评估缓慢，企业不能及时规避风险。信息系统使得动态和实时控制成为可能，内部控制也由以事后的监督检查为主变为事前和事中控制模式，更好地体现出基于预测和预防的风险评估机制。在信息化环境下, 企业经营管理的外部环境与内部因素都发生了变化。伴随着业务流程的重组, 系统的开放性、信息的分散性、数据的共享性, 使信息系统从以往的封闭集中状态走向开放, 给企业带来的风险主要有: ①由于信息的开放性和保密性, 系统程序员、系统操作员、系统维护员等各类人员对其权限内的工作都设置一定的口令或密码, 但是一旦系统操作员不怀好意, 擅自改变他人的口令或密码, 改变他人的权限, 则势必造成系统管理混乱, 从而给企业带来风险。②内部控制计算机程序化, 可能导致同一错误反复发生。③在信息化环境下, 企业业务流程的自动化降低了业务处理过程中源于人员疏忽或舞弊的风险。但由于企业的运营管理越来越依赖于信息系统, 信息在企业中的作用日趋重要, 信息化环境促使信息存储高度集中、单位时间传递的信息量大为增加, 这些都增大了与信息资产和信息系统相关的风险。信息化环境下, 人们的主观判断被忽视, 数据处理过于集中, 存储的数据可以被不留痕迹地改写或删除, 数据的存放方式增加了数据再现的难度, 数据处理过程无法观测, 等等。这些新的风险构成了企业内部控制的新内容。

(三)对控制活动的影响。

信息化环境下的控制活动分为两部分: 自动化业务控制和信息系统控制。自动化业务控制的控制对象仍然是企业的生产经营过程, 但其形式和控制手段发生了很大变化。它以计算机程序的形式嵌入企业信息系统之中, 对业务的控制由计算机自动完成。信息系统控制是企业为了保证信息系统的正确性、完整性和安全性而采取的控制措施, 其控制对象是企业信息系统, 包括计算机软硬件资源、应用系统、数据和相关人员等信息系统的所有组成要素。随着网络技术和电子商务的发展, 信息系统控制还必须考虑网络安全和电子商务控制的问题。信息化环境下的交易授权可以由计算机程序自动完成,这使得授权过程不明显, 控制的失效往往在发生损失后才被察觉。因此, 管理者对交易授权的关注应该转移到对相关计算机程序的正确性和完整性的检查上。

(四)对信息沟通的影响。

在完善的信息系统的支持下, 企业员工能够较好地取得他们在执行、管理和控制企业经营活动过程中所需的信息, 使其职责能够顺利履行。当然, 也要警惕信息技术可能带来的信息过量的问题, 以及部分员工借助高速信息处理能力造假的。内部控制活动是否畅通直接影响企业对信息的获取和利用程度。成功的内部控制能使员工对称地获取企业内部信息，明确生产、管理目标，使每个员工都清楚地知道其承担的特定职责。同时内部控制为员工开辟了向上级部门沟通重要信息的渠道，避免职工与企业矛盾。同时，为员工对外界顾客、供应商、政府主管机关和股东等做有效的沟通提供了方法。具体表现在：(1)内部控制影响企业管理指令被贯彻执行。管理决策层的计划或指令能否及时、恰当地得到落实，很大程度上依赖于内部控制的监督和激励机制是否完善。内部控制如果建立有效的监督和激励机制，就会把员工的职责和利益有机地联系在一起，从而调动员工工作的积极性和主动性，发挥员工的主人翁精神，使管理层的决策得到顺利落实。(2)内部控制加强了企业和职工的信息沟通。内部控制系统保证信息在企业内部各层次中的畅通，使员工能够知悉其营业，清楚其所担负的特定任务，了解内部控制制度的各项规定、它们如何生效;员工在执行任务时，一旦有非预期的事项发生应采取什么行动，并预防再度发生。同时，员工拥有在组织中向上沟通重要信息的方法。这能使企业和职工之间的矛盾及时得到反映和解决。(3)内部控制把企业各部门整合在一起，使企业信息得到有效共享。企业中各部门之间既相互联系，又有一定的独立性。内部控制能把各部门有机地整合在一起，实现各部门信息共享，从而使管理层能及时掌握企业的产销、库存等情况，并适时调整生产计划。

(五)对监控的影响。

内部控制的程序化使得内部控制具有一定的依赖性并增加了差错发生的可能性。网络技术的应用使得内部控制具有人工控制与程序控制相结合的特点。这些程序化的内部控制的有效性取决于应用程序的有效性。如果程序发生差错或不起作用, 人们对计算机系统的依赖性、麻痹大意以及程序运行的重复性会使得失效控制长期难以被发现, 从而使系统在特定方面发生错误或违规行为的可能性加大。

(六)对信息的可靠性的影响

内部控制对信息存取安全的控制，影响会计数据的可靠性，对信息存取安全的控制，应注重对应用软件自身安全缺陷和设备自身安全性能低这两个方面实施控制，确保会计数据安全可靠。现有的会计应用软件系统在设计、开发阶段，普遍存在着系统需求中安全需求少、软件设计重功能轻安全的现象，软件设计选用的语言和资料库考虑安全性能少，以至软件投入运行后暴露诸多安全隐患，如信息存取时，不能保证数据完整性;数据易被窃取;数据溢出等安全问题。这类现象和问题目前尚未得到彻底的改变，同时，许多安全设施并未配置齐全，特别是硬件自身安全性能低。这些安全隐患增加了内部控制的难度，也体现了内部控制对信息存取安全的控制的必要性。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友