扫码下载APP
及时接收最新考试资讯及
备考信息
[摘 要]内部控制是现代企业管理的一个重要组成部分,是企业内部各种形式管理控制的总称。在企业信息化管理中,内部控制直接影响企业内部管理的合理性、经济性、效率性;维护资产和资源的安全和完整;影响企业工作的真实性、准确性、可靠性;保证管理决策的贯彻。完善的内部控制体系是现代企业可持续发展的重要管理手段。本文分析了内部控制对企业的影响与作用,并探索完善管理信息系统的内部控制的方法。
[关键词]管理信息;内部控制;影响与作用
一、引言
内部控制是指企业为合理保证单位经营活动的效益性、财务报告的可靠性和法律法规的遵循性,对企业经营管理及其活动过程进行检查、约束和调节的自律系统。COSO认为内部控制贯穿于经营活动的全部过程,包括控制环境、风险评估、控制活动、信息与沟通、监督等要素。我国的大多数乡镇企业、家族式企业甚至有些国有大型企业对系统化的内部控制还比较陌生,很有必要对企业普及内部控制理论,完善企业内部控制体系。
二、企业管理信息系统内部控制的重要性
信息管理的反馈控制理论认为,管理过程就是从信息输入到输出、经过反馈和修正、再形成新的信息输入的不断循环的过程,每次循环的延续时间就是管理周期,延续时间的长短则反映了管理工作效率的高低。因此,要缩短管理周期、提高管理效率,离不开内部控制。内部控制是企业管理活动的一个组成部分,是实现企业目标的重要手段。管理活动做得好,内部控制有效,企业就能够实现它的目标,企业就可以获得丰厚的利润,从而保证了企业的生存和发展能力。如果内部控制无效,企业的目标难以实现,企业将失去竞争能力,甚至危及企业的生存。可见,内部控制是企业管理的重要手段,也是管理信息系统中的重要环节,企业管理者应给予高度重视。
三、内部控制对企业内部管理的影响
(一)内部控制对企业文化的影响
内部控制首先必须考虑如何确立企业的理念,塑造企业文化,并以此影响企业员工的控制意识。
(1)内部控制影响企业信誉的形成。企业的良好信誉是企业赖以生存和发展的根基,是企业的无形资产。内部控制应使企业管理层和其他成员都应当做到:严格一致地保持诚信行为和道德标准;加强企业的内部审核制度;发挥董事会的职能,使其客观监督企业的高层管理阶层;制作文字化的行为准则和政策声明,将其传达给全体员工;使员工认识到维护企业信誉是自己的神圣责任,员工自己的形象就是企业形象的缩影,逐渐强化员工的企业信誉意识。
(2)内部控制确立企业的经营风格。内部控制对企业经营管理及其活动过程进行检查、约束和调节,使企业经营者明确:对待和承担经营风险的方式;依靠文件化的政策、业绩指标以及报告体系等与关键经理人员沟通;对财务报告的态度和所采取的措施;对信息处理、人员所持的态度。
(3)内部控制明确管理者的职责与权限。内部控制强调对于组织内的全部活动要合理有效地分配职责和权限,并为执行任务和承担职责的组织成员,特别是关键岗位的人员,提供和配备所需的资源并确保他们的经验和知识与职责权限相匹配。
(4)内部控制规范了人力资源政策及实务。内部控制是由人来进行并受人的因素影响,保证组织所有成员具有一定水准的诚信、道德观和能力的人力资源方针与实践,是内部控制有效的关键因素之一。具体包括:有完善的招聘与选拔方针及操作性程序;对新员工进行企业文化和道德价值观的导向培训;对违反行为准则的任何事项,制订纪律约束与处罚措施;对业绩良好的员工,制订具有奖励和激励作用的报酬计划,并避免诱发不道德行为;根据阶段性的业绩评估结果,对员工予以晋升、指导以及奖罚。
(二)内部控制影响企业对信息的敏感性
内部控制活动是否畅通直接影响企业对信息的获取和利用程度。成功的内部控制能使员工对称地获取企业内部信息,明确生产、管理目标,使每个员工都清楚地知道其承担的特定职责。同时内部控制为员工开辟了向上级部门沟通重要信息的渠道,避免职工与企业矛盾。同时,为员工对外界顾客、供应商、政府主管机关和股东等做有效的沟通提供了方法。具体表现在:
(1)内部控制影响企业管理指令被贯彻执行。管理决策层的计划或指令能否及时、恰当地得到落实,很大程度上依赖于内部控制的监督和激励机制是否完善。内部控制如果建立有效的监督和激励机制,就会把员工的职责和利益有机地联系在一起,从而调动员工工作的积极性和主动性,发挥员工的主人翁精神,使管理层的决策得到顺利落实。
(2)内部控制加强了企业和职工的信息沟通。内部控制系统保证信息在企业内部各层次中的畅通,使员工能够知悉其营业,清楚其所担负的特定任务,了解内部控制制度的各项规定、它们如何生效;员工在执行任务时,一旦有非预期的事项发生应采取什么行动,并预防再度发生。同时,员工拥有在组织中向上沟通重要信息的方法。这能使企业和职工之间的矛盾及时得到反映和解决。
(3)内部控制把企业各部门整合在一起,使企业信息得到有效共享。企业中各部门之间既相互联系,又有一定的独立性。内部控制能把各部门有机地整合在一起,实现各部门信息共享,从而使管理层能及时掌握企业的产销、库存等情况,并适时调整生产计划。
此外,内部控制系统还能通过测评、报告形式为管理层及时提供行业分析报告,市场调查报告或者会计报表等信息,使管理决策有据可依。
(三)内部控制影响企业风险评估的能力
在建立信息系统之前,企业的内部控制制度往往是一堆文件和手册,执行过程也只能是定期地检查和评估。这使企业风险评估缓慢,企业不能及时规避风险。信息系统使得动态和实时控制成为可能,内部控制也由以事后的监督检查为主变为事前和事中控制模式,更好地体现出基于预测和预防的风险评估机制。
(四)内部控制影响企业的管理决策
COSO报告认为,控制活动是确保管理层的指令得以实现的政策和程序,旨在帮助企业保证其针对“使企业目标不能达成的风险”采取必要行动。控制活动在企业内的各个阶层和职能之间都会出现,这主要包括:
(1)高层管理人员对企业所做的战略决策。高层管理人员的职责是制定组织的总目标,掌握组织的大政方针,评价整个企业的绩效。其控制活动涉及很多不确定因素,有许多变量,是一项复杂的工作。其控制活动结果是形成企业计划。
(2)中层管理决策。中层管理人员负责贯彻执行高层人员所制定的重大决策,监督和协调基层管理人员的工作。中层管理的输出是生产调度和完成计划的测度。负责某一部门的经理人员复核自己所负责部门的业绩报告,检查本部门各业务活动的情况,以便明确趋势。
(3)基层管理人员。基层管理人员也称第一线管理人员,主要管辖作业人员,给作业人员分派具体工作任务,直接指挥和监督现场作业活动。如保护设备、存货、证券、现金和其他资产的实体安全,生产操作是否正确,有没有按产品质量要求生产等。其控制活动结果是产品本身或服务。内部控制系统应提供标准化的操作流程和指令。
四、内部控制对企业会计工作的影响
企业信息化环境下,由于内部控制提供了对资料中心运作的控制;对系统软件的控制;存取安全的控制;对会计电算化步骤及相关的人工程序的控制;对应用系统的发展及维护的控制;对信息输入、输出模式的控制等对信息处理的控制,从而使得企业会计工作在发生变化的情况下,依然能够保证会计信息的公允和如实反映。具体表现在:
(一)内部控制对会计电算化步骤的控制,使传统会计模式发生变化
电脑系统的内部控制主要为程式控制和制度控制。电算化会计实施后,除了人这个执行控制的主体外,许多内部控制方法主要通过会计软件来实现,传统的会计模式发生了变化。
(二)内部控制对信息输入、输出的控制,影响会计数据的准确性
企业信息系统中,会计数据可直接从数据库系统采集并进行会计处理,这减少了会计数据录入错误的机会,提高了会计数据的准确性和及时性。但是,如果数据本身有错误,会计人员会被动地接受生成的数据进行会计处理,则该错误可能会带到会计系统中。在实施内部控制时应设法避免这样的错误。
(三)内部控制对信息存取安全的控制,影响会计数据的可靠性
对信息存取安全的控制,应注重对应用软件自身安全缺陷和设备自身安全性能低这两个方面实施控制,确保会计数据安全可靠。现有的会计应用软件系统在设计、开发阶段,普遍存在着系统需求中安全需求少、软件设计重功能轻安全的现象,软件设计选用的语言和资料库考虑安全性能少,以至软件投入运行后暴露诸多安全隐患,如信息存取时,不能保证数据完整性;数据易被窃取;数据溢出等安全问题。这类现象和问题目前尚未得到彻底的改变,同时,许多安全设施并未配置齐全,特别是硬件自身安全性能低。这些安全隐患增加了内部控制的难度,也体现了内部控制对信息存取安全的控制的必要性。
(四)内部控制对资料中心运作及对应用系统的发展及维护的控制,要求企业的管理人员具有较高素质
企业信息化环境下,由于内部控制工作越来越细致,管理越来越专业化,信息系统管理人员的作用越来越重要。信息系统管理人员掌握会计核算的计算机程序和数据库等核心资源,这就好比以前由会计人员保管的会计账簿变为由信息系统管理人员保管,而且由于信息系统管理人员熟悉信息技术,所以不能排除他们具有改账的能力。同时,在实际工作中,由于会计人员缺乏信息技术知识,在进行一些特殊的会计处理时,或者在会计处理过程中出现问题时,只能由信息系统管理人员帮助解决。在解决问题时,会计人员有时会提供本人的代码和密码,使信息系统管理人员极易掌握会计人员设定代码和密码的规律。如果会计人员事后不及时修改密码,信息系统管理人员甚至可以直接使用会计人员的密码进入会计系统。这些情况都要求企业管理人员具有高尚的品德和优秀的职业道德,任何情况下都不能违反内部控制制度。
五、建立和完善管理信息系统内部控制的方法
(一)建章立制,强化企业内部制度
实行系统信息化管理以后,信息系统的正常、安全、有效运行的关键是操作使用。如果单位管理制度不健全或实施不力,都会给各种非法舞弊行为以可乘之机。因此,管理方式和对象的改变,也给内部控制下的制度赋予了新的内涵。
首先应严格机构和人员的管理与控制,对各类人员制订岗位责任制度。会计电算化后的工作岗位可分为基本会计岗位和电算化会计岗位。基本会计岗位可包括:会计主管、出纳、会计核算、稽核、会计档案管理等工作岗位;电算化会计岗位包括:直接管理、操作、维修电脑及会计软件系统等工作岗位。机构调整必须同组织控制相结合,以实现职权分离,有效地限制和及时发现错误或违法行为。如规定系统开发人员和维护人员不能兼任系统操作员和管理人员等。
其次应严格系统操作环境管理和控制系统。制订一套完整而严格的操作规定来控制操作程式。操作规程应明确职责、操作程式和注意事项,并形成一套电算化系统文件。如规定交接班手续和登记运行日志,规定资料备份及机器的使用规范,规定软盘专用以防病毒感染。
最后应建立健全档案管理制度。这些档案主要是指打印输出的各种账簿、报表、凭证、存储会计资料和程式的软盘及其他存储介质。此外,还应高度重视电算化人才的开发与培养,并为此提供必要的物力、财力,以造就一支高素质的财会科技队伍,为会计电算化工作提供人力和智力支持。
(二)建立信息系统评价机制,不断优化系统
企业的内部控制是否健全有效,特别是对会计核算有何影响,需要在持续的控制之后,对此做出评价。在实际工作中,由于各种原因,在评价内部控制时,往往注重对业务处理控制的了解、测试和评价,忽视了对信息系统控制是否有效执行、是否健全的审查,从而导致由于信息系统控制的漏洞而有意无意地改变了信息系统中有关数据,这样就无法保障后续会计处理的会计信息的质量。企业不仅要建立信息系统控制,还必须对所建立的各项控制进行测试和评价,特别是要对会计信息系统控制是否健全、有效做出评价,以便及时发现问题,及时纠正。
对会计信息系统及相关业务系统的控制测试包括控制设计测试和控制执行测试两个方面。控制设计测试是确定会计信息系统的控制设计是否合理、适当,也就是对会计信息系统控制的健全性进行测试。控制执行测试是确定现行会计信息系统控制是否存在并发挥作用,也就是对会计信息系统控制的有效性进行测试。由于信息系统控制既包括人工控制,又包括计算机程序控制,因此单纯依靠传统的控制测试方法是无法完成该项工作的,还必须采用计算机辅助审计技术,才能对信息系统控制进行全面测试。在实际工作中,应针对不同的控制形式,选择相应的控制测试技术。
在对会计信息系统控制进行测试之后,要对各项控制是否健全、有效做出评价。针对识别出的控制薄弱环节,进行深入研究与分析,提出完善会计信息系统控制的建议,及时改进。对于信息系统控制制度方面的问题,要从根本上解决。
(三)充分发挥系统的激励职能,调动职工的积极性、主动性、创造性
完善的管理控制系统必须和人融合在一起。在企业的管理活动中,人力是最主动、最关键的因素。要搞好一个企业,提高劳动生产率,增加经济效益,最重要的是调动人的积极性,进行人力资源的开发。人的资源潜力是很大的。有调查指出,职工每天只需发挥20%~30%的能力用于工作就能基本完成任务。如果能充分调动职工的积极性,他们的潜力可以发挥到80%~90%.另外,随着科学技术的进步,脑力劳动逐渐成为主要劳动形式,这更需要调动职工的积极性、主动性和创造性,因为脑力劳动是不能计件的。
(四)培训管理人员,提高管理人员的业务操作水平
我国企业必须根据企业管理信息化程度的不同,加强对员工的专业培训,以适应信息化管理岗位的新要求,形成良好的人力资源结构。首先,我国企业必须引入竞争机制,根据市场竞争、优胜劣汰的原则,形成任人唯贤的用人机制,为企业的发展和壮大配置合格的人才。其次,管理者的素质在企业经营管理中起着非常重要的作用,管理者的素质不同,对企业发展产生的影响也不相同,进而影响到企业内部控制的效率和效果。企业管理者的素质不仅仅指知识与技能,还包括道德观、价值观、世界观等各方面。企业承受营业风险的种类、整个企业的管理方式、企业管理阶层对法规的反应、对企业财务的重视程度以及对人力资源的政策及看法等,都深深地影响着内部控制的成效。
六、结束语
综上所述,内部控制实质上是企业完善管理的内部问题,是企业运用控制理论,通过管理信息系统实现企业内部管理的合理性、经济性、效率性;加强企业在信息化环境下对会计工作的有效监管,维护资产和资源的安全和完整,提高经济效益的重要管理手段。我国的企业管理必须引入或加强内部控制,完善信息化环境下的内部控制制度,以增强企业的竞争能力和生存能力,保证企业可持续发展。
Copyright © 2000 - www.chinaacc.com All Rights Reserved. 北京正保会计科技有限公司 版权所有
京B2-20200959 京ICP备20012371号-7 出版物经营许可证 京公网安备 11010802044457号