信息系統環境下企業內部控制實現探討

2014-12-13 01:36:46趙丹丹林燕飛

商場現代化 2014年28期

趙丹丹+林燕飛

本文系海南省自然基金“基于信息化管理平臺的企業內部控制體系設計與實現研究”資助項目（712140）

摘 ? 要：本文在介紹企業內部控制內涵的基礎上，分析了當前企業在運用信息化系統實現企業內部控制的現狀，進一步對信息系統環境下企業內部控制的實現路徑進行了探討。

關鍵詞：信息系統;企業內部控制;風險評估

隨著信息系統軟件在企業的廣泛運用和企業內部控制基本規范和相關應用指引的配套發布，探討如何適應信息系統環境，建立有效、規范的企業內部控制體系，確保企業在競爭激烈的市場中處于不敗之地，具有較強的現實和長遠意義。

一、企業內部控制的內涵

企業內部控制是經營者為實現經營目標，保護資產的安全完整，保證會計信息資料的正確可靠，確保經營方針的貫徹執行，保證經營活動的經濟性、效率性和效果性而在單位內部采取的自我調整、約束、規劃、評價和控制的一系列方法、手續與措施的總稱。規范、有效的企業內部控制體系不僅有利于提升企業管理水平，還能加強企業風險防御能力，并能維護廣大投資者的公眾利益。企業內部控制主要包括以下內容：

1.采購管理的內部控制

采購管理是企業生產經營管理的一個重要環節，業務頻繁，工作量大，容易產生管理漏洞，直接影響生產與銷售活動，為了規范采購與付款行為，防止采購過程中的差錯與舞弊，必須對采購管理中的請購活動、合同簽訂活動、驗收入庫活動、付款活動等進行控制。

2.銷售管理的內部控制

銷售管理是保證企業生產的商品、勞務的內在價值實現的重要活動，關系到企業資金的回收和可持續再生產。銷售管理發生風險失控的概率較大，為加強企業銷售管理內部控制，必須對銷售計劃確定、客戶信用建立、銷售合同簽訂、發貨和收款活動嚴加控制與管理。

3.人力資源管理內部控制

員工是公司最大的資產也是公司內部控制落實的關鍵，人力資源管理是內部控制管理的重要環節，會對公司運營產生重大影響。為防范人力資源管理風險，企業應從內部組織結構治理入手，規范領導人的職權，進行不相容崗位分離控制和反饋檢查控制。

4.風險評估與內部控制

風險評估是企業實施內控的重要環節。單位必須制定與生產、銷售、財務等業務相關的目標，設立可辨認、分析和管理相關風險的機制，以了解單位所面臨的不同風險。

5.預算管理的內部控制

預算管理是企業內部控制的必要手段，預算管理一般包括營業預算、資本預算與財務預算，預算管理主要包括預算崗位分工和授權批準控制，預算編制控制、預算執行控制、預算調整控制與預算業績考核體系確立。

二、信息系統環境下企業內部控制的現狀

信息系統是一個以計算機為基礎、電腦軟件、硬件、存儲和通訊技術為核心的人機系統。從技術上講，就是通過對信息的控制加工、倉儲、配送等來獲得可以支持決策層作出決策的有用信息的技術。除了支持決策外，信息軟件系統可以幫助管理人員和員工解決問題，使復雜的工作變得簡單，有利于創造新的產品。

由于計算機技術、網絡技術等現代信息技術的引入，目前國內大多數企業都建立了信息化管理平臺。企業信息化建設促使企業的組織形式、管理體制、控制要點發生相應的改變，企業組織結構趨向扁平化，管理人員越來越依賴于管理信息平臺經營企業。信息技術的高速發展與廣泛應用改變著企業的管理環境與管理理念，拓寬了企業管理的范圍和內容，而這一切又影響并改變著企業內部控制，并給企業內部控制帶來了新的問題與挑戰。目前，國內很多管理軟件在完善信息化平臺，保證企業內部控制的實現實踐上做了很多探索。如用友、金蝶等管理軟件公司都在積極研究流程規劃和基本參數設置的優化與完善，積極探索信息化環境下的企業內部控制的實現。

三、信息系統環境下企業內部控制實現的路徑

1.適應信息化發展要求，完善企業內部控制體系

當前企業信息化發展不斷深入，企業信息化增加了企業內部控制的潛在風險，在企業由傳統管理向信息化管理轉變過程中，構建系統、嚴密、完善的內部控制體系，不僅是現代企業必須遵循的基本管理法則，也是企業提高防范風險能力和經營管理水平的內在要求。

2.改善內部控制環境，明確相關部門及其職責

內部控制環境主要包括：企業經營觀念、方式和風格;董事會;組織結構、授權和分配責任的方法、管理控制方法;內部評審;人事政策和實務。內部控制環境是設計合理、運行有效內部控制體系的不可分割部分。企業成立一個強有力的董事會，重視監事會構建及功能的發揮，針對不同的部門的職責進行本部門的內控自查、測試和評價工作，對發現的設計和運行缺陷提出整改方案，都能保障內部控制體系的順利實現。

3.提高內部控制人員素質，分離不相容崗位

信息化環境下，為了完成企業內部控制工作，對企業員工素質要求提出了更高的標準和要求，專業人才不僅要具備合格的專業知識還要懂得基本的信息技術才能滿足企業實現企業內部控制的目標。企業實施內部控制時，必須遵守不相容崗位分離的重要原則，不相容崗位分離的核心是內部牽制。企業可以把分工牽制功能固化到信息系統與中，對不同的崗位進行相應的功能授權，通過信息技術的方式保證不相容崗位的分離。例如：在信息系統中，企業出納人員不能同時進行記賬和憑證的審核，訂單錄入人員沒有訂單審核的權限等。

4.提高企業內部控制意識，加強內部控制力度

提高管理者的內部控制意識，更新管理理念，是加強信息化環境下企業內部控制力度的重要基礎。從傳統的內部控制體系更新到現代化信息系統環境下的內部控制體系，要求企業管理者學習了解相關信息技術，認識信息技術對企業內部控制實現的重要作用，加強經營管理過程中內部控制的力度和效率。

5.降低企業風險，及時反映關鍵風險點預警

信息系統可以利用信息技術手段對企業的關鍵業務流程和風險點進行監控，并對各種風險進行計量和定量分析、測試，實時反映內部控制風險，對超出設定安全值區間的重大風險進行預警，及時對出現的風險采取措施，防止帶來不必要的損失。

6.實現數據的自動化審核和處理，確保企業內部控制的實現

在信息系統中，可以利用信息技術手段實現數據的自動化審核和處理。一方面可以利用計算機程序對數據進行審核，防止系統錄入人員錄入錯誤的數據，保證信息的準確性，另一方面可以實現數據的自動化處理，提高管理工作效率，防止人工處理出現的錯弊，確保企業內部控制的自動實現。

四、總結

隨著計算機、網絡等信息技術在會計中的廣泛應用，一些傳統的核對、計算、存儲等內部控制方式都被新的信息軟件工具所替代。新經濟，新技術給企業帶來風險的同時也促進了內部控制信息管理體系不斷發展。企業應在傳統的控制觀念基礎上，充分利用信息技術，開展內部控制的創新工作，建立與時代相適應的內部控制制度，充分發揮會計信息化的高效性及準確性，確保企業財產的安全，滿足企業管理的需要，為企業帶來更大的價值。

參考文獻：

[1]徐海軍.我國企業不同信息化階段的內部控制建設研究[J]. 2014

[2]漢征.企業信息系統的內控體系研究[J]. 2013

[3]王立彥，張繼東.企業內部控制[M].機械過程出版社，2007

[4]許敏.信息與企業內部控制[D].復旦大學，2008

[5]鐘衛國.淺析信息化環境下企業會計內部控制[J].現代商業，2012年03期

[6]胡小杰.會計信息化環境下如何加強企業內部控制[J]. 2013endprint