企业内控信息化范文
前言:我们精心挑选了数篇优质企业内控信息化文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。
第1篇
关键词:内控管理信息化风险管理
一、信息化的内容及对企业的影响
信息化是指充分利用信息技术并开发信息资源,发展以计算机为主要表现方式的智能工具来推动经济发展及增长质量。了解信息化可以从信息化的内容及对企业的影响出发。
信息化的内容。信息化不是一个单一的事项,它是由众多有组织的网络体系构成的,其主体内容主要由以下几方面构成:
(一)硬件设备
硬件设备是信息化的主要内容之一,更是信息化实现的物质基础,其主要包括计算机和终端设备、信息软件系统等。
(二)信息网络
信息网络是信息化实现的先决条件,没有网络的信息化无论其硬件设备如何强大,其智能程度是非常有限的,通过信息网络,企业才能实现数据资源的共享。
(三)数据库资源
各类数据库资源是信息化的核心内容,企业的各阶段统筹性程序方法及管理服务系统以及操作规程等均可通过数据库资源实现。
二、信息化下内控管理各系统的设计原则
综合传统内控管理的系统设计,结合信息化的具体内容和特征,以信息化为基础的内控管理系统设计可以遵循以下几个原则执行:
(一)勾稽制衡原则
传统的内控管理系统设置是建立在权力制衡、岗位分离以及勾稽监督基础上的,信息化应用于管理设计后,勾稽制衡原则仍然是管理系统设计的原则之一,内控管理各业务流程、岗位职责和具体权限都可以通过预先设定了实现,通过系统的设置自动实现权利的勾稽制衡关系,并将其彻底贯彻,通过信息的实时传输,形成一个有反馈控制功能的钩稽制衡体系。
(二)兼容并蓄原则
内控管理系统是一个综合型的复杂项目,由多个相互联系的子系统构成,信息化下内控管理体系设计的实现也不是某一个信息系统就能解决的问题,必须通过不同层次的子系统充分发挥相应的作用,相互衔接和融合来实现。如何做好兼容并蓄来尽可能发挥各子系统特点又让子系统相互耦合是信息化内控管理系统设计必须考虑的问题。
(三)以人为本原则
信息化的应用使内控管理中众多程序和处理都可以通过系统自动完成,但是这种自动完成是不能完全脱离人员参与而存在的,人员对信息的输入会影响系统的自动处理结果,甚至对整个系统的正常运行都会起着至关重要的作用。系统的可操作性更是信息化技术中要重视的问题。以人为本的信息化工作能够更好地协调人与计算机间的关系,使两者相互匹配达到信息化运用于内控管理的最佳效果。
(四)资源综合管理原则
企业信息资源在信息化环境下具有共享性,这样就要求信息资源在质量和可靠度上更精准,如何确保资源的准确可靠性是资源管理中的一个重要问题。在资源信息的搜集管理中,不仅要尽可能丰富有用信息,让使用者更便捷地快速得到信息,更要做到信息的安全保密,这些都要对资源进行综合管理并整合。
三、信息化在企业内控管理中的具体应用
信息化在现代企业内控管理中的应用越来越多,其被倚重的比率也越来越高,其具体应用内容主要体现在企业内控管理的构成要素上,具体表现为:
(一)信息化在企业风险管理方面的应用
企业的经营风险是由于企业生产经营中的一系列不稳定和不可知因素可能会造成的消极影响,正是因为风险的存在才会有内控管理实施的必要。传统的风险管理就是“风险目标设定风险识别风险评估风险策略”的一个过程。在信息化应用前,各部门和阶层的信息分享不同步,存在很多信息不对称情况,造成管理决策制定的滞后,严重影响企业内控管理的实施,给企业的经营管理带来极大的风险因素。
信息化应用于企业内控管理后,企业在风险管理上首先建立的就是有准确标准的网络风险评估机制和预警机制,企业各个经营环节与网络评估机制挂钩,一旦某个环节有可能出现风险的预期,风险评估机制都会报警并作出应对反应。信息化应用于风险管理时首先要注意硬件设备的物理安全性和物理布局科学性,这是风险管理能否实现的基础。另外,在资源信息的共享范围设置上,从企业风险管理出发,企业应该根据岗位职责和企业需求来确定共享资源的归属性,以保证信息安全和经营安全。
(二)信息化在业务流程革新上的应用
第2篇
[关键词]信息化 中小企业 内部控制 可持续发展
相较于发达国家,我国的中小企业信息化水平有待提高,且信息化对企业的内控会产生一定的影响,造成一定的负面效果;从研究的情况来看,关注度明显不足,有待改进。
一、信息化对中小企业内控的影响机理
信息化对中小企业的内控会产生一定的影响,尽管中小企业有其独特性,但是其仍然适用内部控制的五个要素理论,即控制环境、风险评估、控制活动、信息与沟通、监督五个要素,现从这五个要素进行分析,探讨内部控制的机理。
1.信息化的发展促进控制环境的转变。控制环境对企业内部控制系统的建立与实施有重要影响,是内部控制实施的基础,一旦信息化应用到中小企业中,必然会改变控制环境。信息化会导致信息技术渗透到企业经营管理中,传统的组织结构将得到整合,与其对应的机构设置与权责分配也会改变;同时实现人员间的平等性,动态协作与沟通;另外,信息化可以使员工参与到企业的决策中,提高员工的决策意识,实现了企业与企业间,企业与客户间的互动,员工相应地主人翁感也会提升。由此可见,信息化将改变中小企业的管理模式,员工价值观等要素,形成良好的企业环境。
2.信息化使风险评估的范围得到了拓展。风险评估就是企业及时、系统的分析经营活动与实现内控目标的有关风险,合理制定应对风险的策略。信息化很大程度上提升了中小企业经营效率,但同时也带来了新的风险。第一,信息化必然要求企业业务流程与之适应,使企业经营管理活动可以处在开放、数据共享的环境中,这改变了传统状态下的运行模式,也增加了风险控制的内容,这就需要重新调险评估的方法。第二,企业内联网是信息化的要求,也是企业经营管理活动的硬件平台,增加了员工间的密切联系,如此,传统模式下的差错及舞弊不再是企业内控主要风险,员工自我保护、自身知识水平的提高成为风险评估的主要风险。
3.信息化增加了控制活动的内容。控制活动是根据风险评估的内容,采取针对的措施,将风险控制在可控范围内,随着信息化应用范围的扩大,各个过程的控制活动要结合信息的应用及特点来实现;同时信息化的广度与深度是随着信息化技术的发展而变化的,要想实现控制目标就要不断地更新控制点,提升自身控制水平,保证系统的正常性;信息化水平的提高,增加了信息与沟通的有效性。很明显,信息化改变了传统的业务流程,增加了中小企业控制的内容。
4.信息化增强了信息的沟通与有效性。信息是企业发展的核心,只有及时、准确的信息,才能发挥信息在企业间的作用,信息化的发展必须要建立中心数据库,同时要实现数据的共享,建立网络平台,以便沟通。所以,信息化改善了当前中小企业信息与沟通滞后的情况,推进其朝着可靠性、及时性与开放性的转变,增强了信息的沟通。
5.信息化丰富了监督的内容与方式。企业对内控建立与实施的监督检查,能够体现内部控制的有效性,发现缺陷及时改进。同时信息化的应用推进了中小企业业务与财务处理的一体化。信息化将监督的功能程序化,同时也提高了信息处理的速度。因此,有必要更新传统的监督方式与内容。
二、中小企业信息化进程中构建内部控制的对策
从上文的分析中我们看到,信息化通过作用于小企业内控的五个要素而影响企业的内部控制,而如果管理不当,将适得其反,要想解决这一问题,关键在于小企业内部控制的构建与信息化的融合,适应向信息化的进程。
1.构建内部控制框架的思路。要想完善中小企业内部控制系统,关键就在于对经营管理中风险的辨识,信息化的应用给中小企业内部控制带来了便利,提高了控制的效率;同时也影响了内部控制的五个要素,而这些影响必然会给中小企业经营活动带来新的风险。因此,这就要求中小企业必须要转变内控思想,掌握新的方法,提高对风险的控制能力。
2. 构建与分析中小企业内部控制的框架。中小企业信息化进程中,内部控制框架的构建要以内控五要素为基础进行分析,结合中小企业的经营状况及其应用的程度,辨识与分析企业经营管理活动在信息化应用中面临的风险,除了运用人工手段外,信息系统本身也提供了自动处理功能,并通过反馈通道将其传递到企业的决策层。
企业的决策层根据企业经营目标与风险管理的要求,不断地完善内控制度与改进信息的系统,使人工控制与程序化控制可以有机的结合,同时也提升了辨识与分析的风险。由此可见,内部控制框架属于开放式闭环系统,随着信息化进程的深入,信息化对内部控制要素会产生一定的影响,产生新的风险,企业决策层及时识别风险并通过完善内部控制制度与控制手段,规避和控制风险,实现内部控制的改进,以适应信息化的进程,尽量避免由于内部控制滞后产生的风险。
三、结束语
目前,我国中小企业信息化水平较低,而且应用层次差异大,要想发挥中小企业在经济发展中的作用,大力推进信息化迫在眉睫。因其发展水平的局限性,在人才、资金及技术水平上都存在着一定的问题,必然会影响到企业的管理水平,使内部控制不够健全,信息化的发展会在一定程度加剧这一问题。因此,内部控制建设的完善是信息化进程中不能忽视的,尽管中小企业构建内部控制系统仍然存在一些问题,但是借鉴信息化应用对内部控制作用机理的分析,在此基础上构建信息化应用中的内部控制框架是必要的,它将从整体上降低信息化应用风险,保障信息化进程,实现中小企业健康可持续发展。
参考文献:
[1]国家发展和改革委员会,国务院信息化工作办公室,信息产业部. 2008.全国中小企业信息化调查报告[EB/OL]
第3篇
关键词:财务信息化;企业内部控制
中图分类号:F23文献标识码:A
收录日期:2014年5月7日
一、财务信息化对内部控制管理的意义
1、提高内控效率,增强内控效果。财务信息化的广泛应用,使得决策者和执行者能够快速地进行信息沟通,有关经营决策的信息可以实时、充分地体现到经营决策过程中,能够准确快速地为董事会、监事会以及小股东提供其履行职能和维护权益所需要的信息,这也为企业完善内外部治理机制提供了快速渠道。
在信息化环境下,许多控制程序、控制指标、控制方法被设置在信息系统中,大量的人工控制被信息系统的自动控制所取代,这种变化导致企业组织结构趋于扁平化,有力地促使企业减少内部控制层次,精简岗位设置,明确责任职责,提高工作效率。
2、扩大内控范围,增加内控手段。在手工环境下的内部控制是对本企业财务信息进行控制,在信息化条件下,财务信息化系统覆盖计划、生产、采购、仓储、营销、财务、人力资源等企业运营管理的各个层面,各种视频技术的发展使得内部控制可以采用实时监控的方式来进行,对企业资源的运行状况进行实时的动态反映,从而将内部控制的范围扩大到整个企业,实现了企业内部控制的全面性。
3、优化内控流程,降低内控成本。通过信息化的技术手段,企业可以把所有业务实现信息集成,将物流、资金流和信息流进行协同整合,从而实现对业务流程的优化。在信息化条件下,内部控制可以大量地利用计算机软件预设模块进行数据处理,而不必通过手工进行计算,这就大大节省了时间和人工成本,从而可以降低内控成本。
二、财务信息化系统运行过程中内部控制需要注意的问题
1、信息化使得内部控制不确定性加大。一是信息化下的内部控制具有人为控制与计算机程序控制相结合的特点,在数据输入过程中将面临如何保证数据的准确性和真实性的问题,当某一个环节出现人为错误时,信息系统中内部控制程序化和自动化使系统失控不易察觉,将会引起后续环节的一系列错误的重复,甚至将错误放大;二是由于网络安全技术还无法确保企业信息系统百分之百的安全,并且在这种互联网状态下各种人为的失误很容易将会计信息泄露且不容易被察觉,但企业所有的财务信息都保存在这种信息系统中,这就使得内部控制制度必须非常完善才能有效地防范这种风险;三是在信息化条件下,财务信息容易被篡改,并且这种篡改很多时候是不留痕迹地篡改,使得责任难以划分;四是未经授权的人员有可能通过计算机和网络浏览全部数据文件,复制、伪造、销毁企业重要的数据等。鉴于计算机犯罪具有很大的隐蔽性和危害性,发现计算机舞弊和犯罪的难度较大,所以加强信息化环境下的内控力度就变得十分重要。
2、信息化使得内控可能存在缺位。一是在信息化条件下,内部控制可能更多的是对财务软件或者信息系统中的有关账务进行核查,在此情况下,部分财会人员可能疏于对原始凭证及账务发生事实的了解,从而使得内部控制出现漏洞;二是一般认为计算机信息系统不会出现错误,这就使得财会人员过于相信“机器”的力量,从而对部分数据疏于复核,这也可能使得内部控制出现缺位。
3、内控环境还有待改善。当前,企业更多的是注重会计业务的处理,注重发挥财务部门的作用帮助企业实现价值增值,实现利润最大化。对内控的重视程度相对较低,对内控工作的独立性相对不够重视,这些都不利于内部控制工作的开展。
4、人才缺乏的问题。财务信息化是计算机技术、网络技术与财务会计相结合的高科技产物,对相应的财务人员、管理人员的素质要求大大提高,不仅要求他们要具有较高的会计业务处理技能和管理能力,而且还要精通网络知识、一些计算机的基本维护技能和应用这些技能解决实际工作中各种棘手问题的能力,所以专门的会计信息化人才的缺乏是一个很大的问题。
三、财务信息化技术与内部控制如何有效结合
1、完善内控制度建设。一是合理设置组织机构,适当进行职责分离。对原有的组织机构进行适当的调整,建立起职务轮换机制,将信息系统中不相容的职责进行分离,通过相互稽核、相互监督制约的机制来保障财务信息的真实可靠;二是完善统一的内部控制规范,特别是网络安全方面制度的完善,加强信息化下操作人员的具体职责的划分和执行的一些具体规范的建立;三是加强工作流程管理,提高档案管理的安全可靠性。信息化系统的有关资料应及时备份存档,企业应建立起完善的档案制度,加强档案管理。
2、建立内控监督机制。一套完善的监督机制不仅可以对风险发生的可能性、影响程度进行监控,还可进一步监控在信息化系统中可能发生的内控问题。这种监控不仅仅是针对风险的监控,而是针对风险发生的条件、发生的征兆的监控。
