前言:中文期刊网精心挑选了企业内控信息化范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
企业内控信息化范文1
物流企业内部控制的目标要求物流企业提供客观、全面的会计信息;保证物流企业资产的安全与完整,防止资产流失;有效实施管理制度和措施,控制经营风险,提高运营效率;保障投入资本的保值和增值。因此,从物流企业会计信息化的特点来看,对传统的物流企业内部控制有较大的影响,主要体现在以下四个方面:
(1)物流企业会计信息化致使传统的控制方法失效。根据计算机和网络数据处理系统,记账、算账和报账、事后的会计信息系统的组织全部由电脑自动完成,无需人工干预。因此,财会部门从数据的采集、凭证的取得、信息的输入、处理和输出到财务管理以及系统维护,一些传统的内部控制方法失效,必须重新建立物流企业会计信息化内部控制机制。
(2)物流企业会计信息化的内部控制技术和手段改变。物流企业会计信息化后,传统的一些手工控制方法和手段,改变为以程序控制为主要手段。会计信息系统要求在方案设计的各阶段留下审计线索,因此,在会计信息环境下,必须在传统的内部控制基础上增加计算机程序控制。一般情况下,物流企业会计信息化程度越高,需要采取的计算机控制程序也越多。
(3)物流企业会计信息化导致内部控制的重点发生变化。传统的内部会计控制主要作用是查错纠弊,物流企业会计信息化下,物流企业控制系统从软件开发、控制程序、处理流程、输入、储存、输出方式都发生了改变,会计信息化下物流企业面临的不再是一个独立的、封闭的环境,网上交易、客户的往来、投资变化、经营情况等都是公开、透明的。物流企业内部控制的范围,从物流企业向其他上、下游物流企业延伸,甚至可以通过互联网进入上、下游物流企业信息系统,内部控制重点发生变化。因此,为有效地实现内部控制目标,内部控制必须从物流企业内部正常业务的控制,延伸到互联网上、下游物流企业的内部控制,以实现内部控制的外部化和宏观化。内部控制重点也从内部牵制和审核制度转移到原始数据的输入、输出的会计信息控制,以及人机交互和计算机系统网络安全控制、连接控制等方面。
(4)开放的会计信息导致内部控制风险增加。会计信息公开化、透明化,物流企业与信息使用者联系更加紧密,迫使物流企业管理水平不断提高。从内部控制的角度来看,内部控制的重要方面,增加了开放的硬件环境,增大了内部控制风险,即在技术、管理制度和标准等方面开放的风险。网络信息的国际化对会计信息系统提供了强有力的技术支持,但许多会计信息是物流企业的商业秘密,没有绝对安全的加密技术,不法分子通过电脑病毒的编制,采取各种手段,致使会计信息化企业内部控制失效,会计信息安全控制技术也就成为了一种内部风险控制技术,一旦会计信息安全控制技术失效,内部控制风险自然产生,甚至导致内部控制风险加大。
2会计信息化后物流企业内部控制出现的一些问题
会计信息化对物流企业管理有着很大的影响,它改变了物流企业经营战略、组织架构、运作模式、管理策略、管理手段等,同时也为物流企业的内部控制带来了一些问题。
(1)授权控制的时效性减弱。授权控制是内部控制的一个基本内容。在手工会计系统中,发生的业务所形成的相应的会计信息,每一步的处理都应当通过适当的管理权限的人员签名。原有的授权控制管理方法虽然手段不高,但能较有效地防错杜弊。但会计信息化条件下,系统权限划分,授权密码是主要形式,计算机系统中存储密码,不是由专人保管和使用,一旦密码被窥视或窃取,将给物流企业带来很大的安全隐患,甚至给物流企业造成一定的经济或其他损失。
(2)数据处理纠错能力较差。在会计信息环境下,在电脑程序的控制下输出数据,对输入的数据源自动处理,并存储在磁性介质上。然而,在计算机中的原始数据必须事先由人工审核,如果发生将错误的原始数据输入计算机,计算机是无法识别的,无论对与错,会计信息照常处理,由此生成的日记账、明细账、总账、报表产生联琐错误,导致输出信息失真,相关管理出错或失效。数据处理纠错能力较差的缺点对物流企业内部控制提出了更高要求,所有的数据处理方法和流程标准化的同时,也要加以人工控制才能保证会计信息准确。
(3)系统风险问题时有发生。会计信息高度集中在信息技术的软件系统上,一旦系统数据被非法篡改、复制或系统的过程控制发生故障,将对系统的稳定性和安全性产生影响,甚至导致系统崩溃,给物流企业造成巨大损失。一些系统软件存在财务和管理软件系统内部衔接较差,数据兼容性、安全性、保密性和实用性不够等缺陷,物流企业正面临着一个巨大的系统性风险,系统风险问题是内部控制的主要问题。
(4)会计信息容易伪造。按财政部规定电算化会计数据和信息应定期、不定期以书面形式记录,即以证、账和表书面形式储存,在信息技术环境下,一些日常核算过程中,电算化会计数据和信息并没有时效性地以证、账和表书面形式储存,当前会计信息都以数字形式在计算机磁介质中储存,很容易被篡改甚至伪造并不留痕迹,加上计算机磁介质储备容易受到损坏,会计信息容易出现数据丢失或损坏的危险。因此,如何防止计算机磁介质上的数据被非法篡改,保证数据安全可靠,是一个极其严重的问题。
(5)会计核算的范围扩大。会计信息化后,财会人员工作范围和内容也不断扩大,财会人员不仅是电算化会计核算员,也可能是计算机操作员、系统维护员、系统管理员。因此,会计核算范围逐步扩大,除完成基本的会计业务,还有网络会计综合管理和完成财务管理功能的任务,如网络税收、保险、信贷、投资、网银、外汇交易申报、使用、结算,还有办公服务、采购、销售、单位内外往来等业务办理。会计业务,会计管理、财务管理实时处理。因此,以确保准确和及时地反映和监督物流企业经营活动,内部控制制度和控制方法也比原来的控制范围更广泛,更复杂。
(6)职责不清的现象严重。任何一个物流企业的内部控制都应该坚持不相容职务分离和职权分工的原则。但物流企业会计信息化后,一些不相容职务出现了集中现象,一些不适合职权合并的会计岗位在物流企业会计信息化下进行合并。虽然会计人员已大大减少,但内控分工牵制却没有实施,新的组织机构和岗位相互之间的相互制约、相互监督和相互控制机制不到位,职责不清的现象严重,会计信息失真的可控性减弱。
(7)软件程序错误导致控制失效。在会计信息环境中,人工控制和程序控制相结合是物流企业内部控制的主要特点。一些会计信息应用软件程序包含内部控制功能,其控制效果完全取决于该应用软件程序,如果该应用软件程序产生错误或没有实际控制作用,管理人员对该应用软件程序的控制依赖性又强,导致内部控制失效,使会计信息系统在某些方面出现错误或违规行为的可能性加大。
(8)信息控制难度加大。物流企业会计信息化后,在一定时期内会计信息数据主要以计算机磁介质储存,计算机磁介质上存储的数据可能被篡改,甚至不留任何痕迹。物流企业会计信息是以数据库的形式存储,物流企业会计信息数据集中度相当大,有可能未经授权的管理人员或其他人员,在某些计算机上可以浏览、拷贝、篡改、破坏一些数据文件,因此,预防、控制利用会计信息系统舞弊和犯罪行为的难度加大。
3会计信息化后物流企业内部控制的一些建议
在当今高速发展的信息化时代,物流企业所处的内外环境都发生了巨大变化,物流企业会计信息化对于物流企业管理来说显得更加重要,为此,物流企业会计信息化后企业内部控制可以采取以下措施:
(1)优化物流企业内部控制环境。物流企业内部控制环境是物流企业内部控制的基础,也是其他内部控制要素的首要条件。在物流企业会计信息化环境下,只有健全的内部控制环境,才能保证控制系统有效实施。结合中国上市公司的实际情况,应该从这几个方面对内部控制环境进行改善:对于物流企业会计信息化方面的舞弊案,政府应加强立法,加大处罚力度;内部审计作用必须加强,以提高审计的地位;公司的组织控制结构应当逐步完善;重塑物流企业文化氛围;发挥物流企业职工在物流企业内部控制中的监督作用,在物流企业内部控制中构建职工的权利和责仼,真正优化物流企业内部控制环境。
(2)整合业务流程和会计信息系统。充分利用信息技术内部控制,首先要预防不适当的数据在记录和维修过程中出现,如果不适当的数据在记录和维修过程中出现,应有应急方案,并及时处理,尽量避免不准确、不完整和不合法的数据记录出现,更不能出现错误报告影响使用信息的质量。其次是整合业务流程和系统集成。信息技术将会影响到组织结构、管理模式和工作方式,因此,应充分考虑信息技术的功效,以确定哪些根本性的变化需要业务流程再造。建立一套规范、完整和标准的财务流程和管理制度,以应对内部控制的关键环节和薄弱环节。
(3)加强会计信息使用沟通。物流企业信息沟通对物流企业信息化建设而言,直接关系到物流企业与信息使用者的认同关系。良好的信息沟通有助于提高物流企业业务运作的效率和有效性。提供全面、及时和正确的信息,与会计信息者进行有效沟通,如定时定期会计信息、会计信息通报会、交流会等,有助于提高会计信息使用效率,充分发挥会计信息的作用。
企业内控信息化范文2
关键词:会计信息化;企业;内部控制;特点
在我国的计算机数据处理水平和网络不断发展的环境下,信息技术渗透到国民生活和社会经济的各个领域,并在会计领域得到越来越广泛的应用,对会计人员来说,这种影响更是非常深远。会计核算及会计管理的环境发生了很大变化,会计工作由人工核算逐步向管理核算、向信息化阶段速度发展,有效的提升了工作的效率和规范。会计信息化为企业的信息化发展和控制打下了良好的基础。然而,随之而来的,信息化条件下带来的计算机本身不稳定因素和会计从业人员的操作技能等方面存在的各种原因,使得在会计信息化的过程中,造成会计信息失真、丢失甚至是泄露,出现了一些的问题。所以必须要落实和加强对会计信息化过程的内部控制实施,保证会计信息的质量和资金财产的安全,以实现会计信息建设的有序进行。
一、会计信息化和内部控制的特点
内部控制活动贯穿于企业的所有层次和部门,包括审批、授权、确认、核对、审核以及职责分工等。会计信息化系统实行的是流程化的管理,由于实现信息共享,打破了原来职能部门的条块分割,使企业上下级之间可以更准确、全面地实现信息沟通。由于控制活动必须根据企业的业务流程情况和关键控制点进行设置,而会计信息化极大的影响了企业财务的处理流程及关键控制点,控制活动受到企业会计信息化的直接影响。所以,会计信息化系统下应建立严格的授权责任体系,要设置每位员工对系统的操作权限及信息的查询权限,保证企业的各项业务均是由被批准或被授权的员工执行,确保了内部控制的完整性以及执行有效性。
二、会计信息化下企业内部控制受到的影响
在传统的会计核算的时代,企业内部控制的主要目标是保护企业资产的安全,保证信息的完整和准确从而促进企业经营管理。如今虽然引进会计信息化软件,虽然二者本身的特征不同,但是引进会计信息化软件的根本目的依然与传统的会计是相同的,会计信息化的环境下,会计的目标,技术,职能等均有质的提高,因此内部控制也稍有不同。
1、会计信息化给企业内部控制带来的机遇和挑战。在传统的模式下,企业内部控制主要由人工完成,但在信息化条件下,通过将会计信息转变为计算机能够识别的语言,并充分利用计算机、网络与通信等手段对会计信息进行传输和处理,使得内部控制的方式、范围、内容等都发生了改变或者进行了调整,这既给内部控制带来了机遇,同时带来的挑战。
首先,可以提高内部控制的时效性。在信息化条件下,内部控制由原来的顺序控制转变为并行控制,即可以在财会业务处理过程中或者处理后实施控制,而不必按照传统模式按照业务流程在账簿处理完毕后进行控制,使得内部控制的时效性大为增加。其次,内部控制的方式多元化,在信息化条件下,各种视频技术的发展使得内部控制可以采用实时监控的方式来进行,计算机软件技术的运用使得内部控制可以通过计算机操作来进行,这些新技术的运用使得内部控制不必一定要到现场查证,或者采取查询账簿的方式来进行,增加了控制方法与手段。再次,在信息化条件下,内部控制可以大量的利用计算机软件预设模块进行数据处理,而不必通过手工进行计算,这就大大节省了时间和人工成本,从而可以降低内部控制的成本。
2、会计信息化使内部控制重点发生变化。传统会计核算企业主的会计部门由财务、会计人员组成。人员控制需要大量的搜集并整理信息,但是根据信息递减传递原理,组织层次越多,传递信息后所含的“杂质”越多,所以尽管企业在这方面的人力资源较多可是要想达到目标仍是困难。引进了会计信息化技术以后,数据能够快速而有效的集中起来,并且以最快的速度传回企业内部,完全不用人员干预,减少了对人力资源的浪费,原来的会计部门则转变为财务、会计专业人员和计算机数据处理系统的管理人员以及计算机专家组成。整个内部控制环境起了很大的变化,同时变化的还有内部控制的重点。
3、内控与信息化既相互依存有相对独立。借助信息化技术建立健全内部控制体系,不仅提高了企业各风险控制节点过程控制的有效性,提高了企业内控体系实施的效率,同时也给现代企业制度注人了新的内容。而企业能够把内部控制纳人到企业信息化发展的过程中,也必将给企业信息化的完善和发展注人新的内涵。企业信息化的发展离不开内部控制,撤开内控的企业信息化是不健全的信息化,企业内控的实现与信息化建设相互依存,密不可分。 然而企业的内部控制是一个相对独立的系统工程,借助信息化只是内部控制得以顺利落地的技术手段,而不是内控得以实现的全部。内控和信息化只是企业迈向更高层次管理水平且相容的相对独立系统。内控不可完全依赖信息化管理平台。
4、会计信息化的环境下,其“开放性”特征使得企业内部控制的风险加大,企业不得不改变企业内部控制手段和技术来适应其发展。在会计信息化的环境下,原有的传统控制方式由纯手工控制转为手工与程序的结合,所以多多少少有些改变。另外,会计信息化的环境下,大量信息是开放的,企业会计信息属于商业机密的范畴,即使做了完全的准备还是会有黑客或不法分子通过高科技手段来截取和篡改重要的文件和数据,但是会计信息化的技术复杂,非专业人员无法操作,所以培养技术人员,提高技术人员整体的素质和道德是企业必须做的。
三、企业信息化的内部控制的实现
1、建立良好的控制活动是关键
随着计算机在会计工作中的普遍应用,企业的会计工作对计算机的依赖程度越来越高,而只有在严格的控制下,才能最大限度的预防会计信息化条件下的会计舞弊的发生。在日常工作中,在有关数据进入企业数据库之前,必须进行充分的检查,确保数据的完整性和合法性。其次,要实现业务流程与系统的整合,在业务流程再造阶段就加以考虑,针对企业内部控制的关键环节,建立一套完整的管理流程。再次,要提升内部会计控制系统的预防性功能。在信息技术环境下,广 泛地使用信息技术为预防、检查和纠正错误或舞弊的机会。在软件开发过程中,必须引入安全稽核机制,通过对会计账套数据库进行加密,使业务数据只有在解密的条件下才能使用,以确保数据的安全。
2、优化企业控制环境
控制环境在企业内部控制中处于最重要的位置,只有建立一个良好的控制环境,才能使会计信息化条件下的控制制度得以良好的实施。首先,国家应在法律上明确和完善法规。①使现代企业制度在法律上能够保障企业的安全,引导企业去主动的、积极的实行内部会计控制。②以法规形式明确企业会计信息化条件下的管理制度。加强针对会计信息化舞弊案件的立法,加重处罚。其次,国家应在科技上加强对会计信息化系统的研发和监控,帮助企业完善网络安全等。最后,对财务软件研制,公司应当严格自律,制定行业规矩,用产品质量、行业职业道德等进行自我管理实现通过内部行业来管理本行业的目的。行业内部应当自发的组织协会,以此来互相监督、约束。
3、完善企业自身的组织控制结构,完善风险管理机制
无论哪一种组织,都有其优缺点,比如说矩阵型组织带来是权责不清,多个领导等问题,所以公司应该根据自己的实际情况,来决定哪一种更适合自身企业的控制组织,也可考虑建立“跨越功能团体”组织。在控制活动中,要充分利用技术人员能力,针对关键控制点制定相应的措施,确保风险降到最低。此外,传统的风险管理机制也应结合信息化的特点,建立一个更加完善的风险管理机制。
四、结语
会计信息化对内部控制的作用是显而易见的,同时也有一些不利影响。企业信息是宝贵的资源,我们要想加强内部控制的管理,必须借助会计信息化这一高科技手段,充分利用好这些资源,同时建立一套合理、高效的防范机制,切实加强信息化建设,促进企业内部控制水平的提高,让信息化为内部控制服务,从而为财务报告目标的实现提供有效保证,确保企业的持续发展。
参考文献:
【1】 艾文国,王亚鸣.企业会计信息化内部控制问题研究[J].中国管理信息化,2008(15).
企业内控信息化范文3
关键词;内部控制;实现信息化
当前如何利用日新月异的信息技术固化内部控制、减少控制成本、提高控制效率,受到了企业界的广泛关注。财政部等五部委联合出台的《企业内部控制基本规范》对企业内部控制与信息系统的结合提出了要求:“企业应当运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素”。 《企业内部控制应用指引第18号一一信息系统》又进一步明确了促进企业有效实施内部控制,提高企业现代化管理水平,减少人为因素的主旨和各项具体内容。可见,利用信息技术手段实施内部控制,减少人为因素造成的错弊,提高内部控制的执行力和效率,是内部控制信息化的目标。笔者现根据日常工作实践就如何落实内控信息化的要求、处理好内部控制与信息技术的关系,作出相关的分析和探索。
一、企业信息化对内部控制提出挑战及应注意的问题
在实现内控信息化的过程中,有相当部分的企业选择了 erp(企业资源计划)系统进行相关的信息处理。这是因为 erp系统立足于有效整合企业资源(包括采购、销售、项目、财务和人员),统一调度、合理配置和管控,可以最大限度地发挥企业能力,提高核心竞争力。在此过程中,每一个模块都有严格的自动控制,例如没有预留(计划)就不能创建采购订单,没有采购订单就不能办理入库,入库立即自动生成财务凭证,等等。但同时erp系统在满足企业内部控制要求的日常业务审批及专业管理方面;由于系统资源的限制还略显不足,导致修理费维修计划的审批、设备状态管理、一般物资采购供应商的选择、客户信用额度的确定等,仅仅依靠 erp系统是不够的。因此,企业往往还需要诸如办公自动化系统、电子商务系统、客户关系管理系统等与erp系统进行对接,这些系统也是实现内控信息化的重要组成部分,发挥
着非常重要的作用。
企业自身如何实现内部控制信息化,关键应处理好以下几个问题:
(一)正确认识信息系统的作用
从管理层角度看,信息化的自动化效应使得管理层大多都很重视信息化建设,但也往往将信息化仅看作一项技术,而忽视信息系统与管理思想的有机融合。
从操作层面看,业务不及时录入系统而事后补录,把系统仅当做是一个台账,或者忽视甚至设法回避系统自动控制(例如为了操作方便,互相交换进入系统的用户名和密码)的现象较为常见。这些都严重影响了内控信息化的效果,也毫无疑问影响了系统应用的效果,造成企业资源的浪费,影响了投入产出的比例。
(二)正确处理标准化问题
标准化是实现信息化的基础,没有标准化就相当于一个现代化的工厂没有统一的零部件,无法进行自动化生产。对于内控信息化采说,标准化的内容一般包括:组织架构、业务流程及相关表单、岗位职责和管理权限、职责分离、各种主数据(一般指erp系统,包括物料、资产名称)的定义和编号等。实现了这些方面的标准化,也就把握了内控信息化的核心,信息系统上线的标准模板就有了扎实的基础。应该说明的是,标准化的历程是内控信息化难度最大且最需要下功夫的,尤其是对于特大型且拥有众多分(子)公司的集团企业,这需要管理层坚定的决心和操作层充分的精力投入。
(三)正确处理各种信息系统的关系
如前所述,企业存在着多种信息系统做好各种信息系统的整合似乎不是内控信息化的问题,但企业可以利用内控信息化的契机,梳理哪些信息系统是必须的、哪些业务审批可以利用其他已有的信息系统加以实现,以及如何形成以 erp系统为核心的管理系统,进一步集中系统控制,改善系统的设置,最大化地利用系统资源降低企业成本。
二、实现内控信息化有效途径
实现高效的内控信息化的途径,其具体的工作主要有以下几方面:
(一)建立良好的信息化环境
领导重视且正确认识是信息化得以实现的前提。首先,管理者应将管理思想与信息化有机结合,在提出管理要求伊始就考虑其与所选择的信息系统管理思想是否吻合,且怎样更好地依赖技术手段加以实现,尽可能地减少人为因素的影响。其次,在信息化实现的过程中,应充分重视和支持信息化所带来的管理变革,尽可能改变现状以适应系统,而不是让系统“将就”,原状,只有这样,内控信息化才能起到应有的作用。再次,管理者应该带头操作系统并服从系统控制,不随便破坏系统控制的规定。
(二)利用风险机制,扎实推进标准化工作
风险机制包括对风险的识别、分析、评估和认定。在这个过程中,必须充分调研实际业务,收集业务信息,模拟执行情况,具体而言,应做好以下几方面的标准化工作:
1.组织架构标准化。企业应结合管理模式(集中管理或分散管理),利用风险机制,对企业采购、销售等核心业务找出较为合理的组织架构,明确各层级的权责划分,这些会直接决定控制的效果,也直接影响业务流程的具体构成路径,是业务流程统一和岗位职责标准化的前提。
2.业务流程及岗位职责标准化。业务流程标准化需要召集一线管理人员,充分征求意见,利用风险机制分析、优化业务流程,拟定关键控制点,界定各岗位职责和管理权限以及不相容职责的划分标准。这其中,优化流程是最关键的环节,如果考虑不周全,将造成系统上线反复进行,浪费人力物力资源。对于关键控制点,应逐项梳理后记录下哪些能够固化在系统中、哪些不能实现或实现成本较高。对能够固化在系统中的业务流程和控制点,应确定系统标准模板,系统标准模板概括起来,一般由标准业务流程、管理权限、不相容职责配置或参数设定。应说明的是,由于内控信息化是在一定条件、一定范围内的信息化,对于实现系统自动控制成本较高的业务环节,应明确允许系统外控制(如人工稽核等)的措施以提高控制效率。
1. 表单标准化。在优化流程的基础上,由于梳理了业务申请部门(人)、业务审核部门(人)及审批人、不相容部门等控制环节,相关审批表单的标准化也成为可能。
2. erp系统主数据标准化。客户、供应商、物料等主数据是 erp系统的构成细胞,不实现标准化就无法实现内控信息化,因此必须对这些主数据的定义和编码予以标准化。
(三)建立利用系统进行持续性监督的机制
利用信息系统进行持续性的监督是实现有效、高效内部监督的重要方式,coso委员会 2009年出版的《内部控制体系监督指南》对利用信息技术持续性监督概括了四种方式,基本上能够反映目前技术条件下的信息化监督方式,具体包括:利于误差管理的工具(记录误差的日志、后续跟进、处理情况分析)、监督应用程序变更的工真(变更认证、沟通、适当评价)、评价系统状况的工具(包括内置参数、可容忍水平、不相容职责分离、管理权限)及评价过程完整性的工具(包括标准及协同、数据加总、文挡完整性)。前两项工具主要是对系统日常操作的直接监控,如零售商检查系统信息有无无效的订单标识、零售数据是否全部传输到数据中心处理等,适合于专业管理在日常业务汇总时进行监督;后两项则主要由内部控制部门专门开发检查工具进行监督,具体方法是通过对关键控制点所对应的业务流程、管理权限、不相容职责和参数予以标准化,建立信息系统标准模板,并针对标准模板开发检查工具,通过定期运行检查工具、对比与标准模板的差异,逐步建立持续性监控的机制。
具体而言,通过对erp系统管理权限进行检查,按照不相容职责标准,检查工具可以指出系统中哪些角色或用户同时拥有不相容事务,系统权限与角色或用户的岗位职责是否吻合;结合风险分级定义各项业务缺陆标准(可以将几个不符合要求的风险定义为一个缺陷标准)并固化在系统中,实现异常业务预警。对于报警的业务,总部可及时追查,如有必要,也可组织有关专家到现场检查。同时,对于确定了利用工具进行监督的系统自动控制业务,可以减少检查的频率,对于系统外手工控制的业务应作为检点,进行现场检查,对系统“自动+手工”控制的业务,可以两者结合进行检查。
(四)建立内控制度管理平台
内控制度管理包括根据内外部环境(市场、法律等)变化及时调整制度,与分(子)公司之间资料(包括国家有关法律法规、内控通知、内控考核信息、企业内控报告)和信息(包括企业实际执行中存在问题建议)的传递,相关业务流程和理论的探讨交流等具体内容,通过利用信息系统建立制度管理平台,可以极大提高办公效率,促进上下一体、公开公平、共同提高的良好制度环境的形成。
企业内控信息化范文4
关键词:企业信息化内部控制
内部控制是伴随企业生产经营活动以及内部管理的需要而逐步发展起来的,它是现代企业管理的主要手段与核心内容,在企业内部管理监控系统中发挥着举足轻重的作用。近些年来,我国非常重视对内部控制的研究,不断内控的相关规范与指导意见,促进了企业内部控制的发展与完善。然而,信息技术在企业的应用和发展却增加了企业内部控制的潜在风险,为企业内部控制带来了一系列新的问题与挑战。因此,作为企业自身的一种自我监督与自我调整体系,内部控制体系或制度应当随着企业信息化的进程不断改进和完善,以确保企业内部控制体系能真正适应企业信息化建设的需要,这也是企业提高经营管理水平与风险防范能力的内在要求。
一、企业信息化的特点和发展趋势
就企业信息化建设的内容而言,企业信息化建设主要包括经营管理的信息化、决策的信息化、生产过程的信息化以及信息化人才队伍的培养等。企业信息化的特点和趋势主要体现在以下几方面:
1.管理理念的信息化
当今社会,信息是企业发展的生命线与创造财富的重要资源,企业对信息资源的拥有量已逐渐成为衡量其综合实力的一个重要标志。企业信息化建设的难点不是资金,也不在于技术,而是企业管理思想与理念的更新。因此,企业信息化建设必须要和先进的管理理念紧密结合起来。
2.管理手段的现代化
当前,企业信息化建设的主要手段是计算机网络。企业的管理多是通过先进的信息技术手段以及现代信息基础设施来收集和处理信息,通讯技术、网络技术、数据库技术以及智能信息工具等技术手段的应用,促进了企业管理模式创新、组织流程再造以及对客户的个性化需求的满足等。
3.组织管理的信息化
组织管理的信息化是企业信息化建设进程中的一个非常重要的方面。企业通过制定完善的信息管理法规与制度,并广泛应用现代化信息技术,可以保证信息传递的高效率。同时,企业通过对先进信息技术的广泛应用,一方面可以将管理的重心拓展到对物流、信息流与资金流的一体化管理,另一方面使企业管理的范围不再局限于本企业的价值链与供应链,而是延伸到和其他企业的供应链、价值链的竞争。
4.企业决策的信息化
企业决策信息化实现的前提是在企业信息系统以及信息技术的支持下,保证信息处理与传输的动态化和实时化。从企业决策信息化的角度讲,“拥有信息就等于拥有货币”。企业只有在及时准确地掌握市场信息以及相关的竞争情报的基础上,才能在纷繁复杂、瞬息万变的市场竞争中做出科学合理的决策,促进本企业健康快速地发展。
二、企业信息化建设对内部控制的影响
1.内控环境更加复杂
(1)组织控制的复杂化。在企业信息化进程中,信息时代组织模式逐渐成为当前众多企业进行组织创新和转型的趋势。然而,不容忽视的是,企业组织结构的扁平化也存在一定的缺陷。与传统组织结构下的高规范性、集权型相比,组织结构的扁平化降低了企业的规范性与集权性,这不可避免地会带来一些弊端:权利和义务的边界模糊,管理责任较难界定;组织结构不稳定,企业管理易失控等。
(2)道德准则控制的复杂化。伴随信息化时代的到来,企业不断处于躁动不安的变革之中,加之互联网的影响,由此滋生出各种道德观念,现行道德规范和准则的约束力不断下降,使得企业不断加强对管理、决策以及业务流程的控制。然而,网络的匿名性与无形性往往会使人产生犯罪的侥幸心理和行为,如窃取企业重要信息资源以及利用信息系统舞弊等。
2.风险评估的难度加大
企业的风险评估就是分析与辨认对企业内部控制目标的实现可能造成不利影响的因素的过程。在企业信息化建设的进程中,原有业务流程大多被彻底改造,信息系统的应用范围与重要性大幅增加,企业的大多活动如战略制定、运营管理以及授权与控制等也越来越依靠于信息系统,这大大增加了企业与信息系统和信息资产相关的风险。而且风险评估的难度和复杂度也在增加,信息化下风险评估除了要评估传统的评估对象以外,还需要对信息系统的安全性与可靠性进行评估,而这些工作往往需要具有不同专业背景人员的紧密协作才可以完成。
3.信息访问控制易存在安全隐患
通常来说,信息系统都会对用户访问进行严格的控制,只有当用户或管理者输入正确的用户名与密码后才可以执行相应权限的操作,然而使用者却经常忽略退出控制的操作。此时当系统未设置“限时无操作自动退出或锁屏”时,在刚登录的用户离开后,其他人员仍可以继续访问信息系统,这样安全隐患较大。此外,还有的企业出于省钱或者其他考虑,经常有意或者无意地使用盗版软件,在盗版软件中很可能包含了木马、病毒等,这将会给企业信息系统带来相当大的安全隐患。
4.缺乏适当的监督
利用信息技术能够自动实现一部分监督过程,而且能够做到实时监督,大大提高监督的效果与效率。但是,企业信息化建设以及组织结构的变化也给监督带来了新的挑战。如基于信息化的矩阵型组织结构难以准确区分权责利以及信息化下内部控制监督经验不足等,都给内部监督带来一定困难。
三、企业信息化进程中加强内部控制建设的对策
1.优化内部控制环境
控制环境是内部控制中最为基础的要素,在内部控制中居于最重要的位置,只有在完善的控制环境下才能确保控制制度的贯彻实施。在企业信息化进程中,笔者认为控制环境可以从以下三方面加以改进与完善。
(1)重塑企业文化氛围。企业良好的文化氛围能够对员工产生一种无形的约束力,可以减少或避免在组织结构“扁平化”下企业下属部门或单位为追求自身利益而牺牲企业整体利益的行为发生。因此,企业应当建立基于信息化建设的规章制度、道德价值观以及基本信念,以便有效解决企业信息时代组织结构所带来的负面影响。
(2)完善企业组织控制结构
为了避免矩阵型组织机构所带来的多头领导和权责不清等问题,企业可考虑采取更为完善和科学的组织结构,如可以采取跨越功能的组织,该组织的生命周期较短,一旦任务完成,团队便可随即解散,并可以根据具体问题随时成立弹性化的组合,规避因专业分工而带来的僵化和协调等问题,同时还能够激发组织成员的责任心与成就感。
(3)制定切实可行的激励政策。企业应当从信息化建设的特点出发,研究与制定切实可行的责任分配和授权制度以及分享与合作的激励制度,以达到充分优化企业控制环境的目的。
2.建立健全风险管理机制
企业信息化下,企业除了要建立传统企业风险管理机制以外,还应当结合企业信息化的特点,建立健全基于企业信息化建设的风险管理机制:一是要建立一套切实可行的信息网络系统安全制度与政策;二是要定期对这套制度和政策的实施效果进行评价;三是在企业内部会计控制的框架下,建立健全企业预算及其责任控制,强化企业信息化建设的风险意识。此外,如果有必要,企业可以设立专门的风险评估岗位或部门来专门从事相关风险的识别、规避与控制。
3.加强计算机硬件和信息系统安全的控制
为了保证信息系统的安全运行,规避系统运行错误等各种不安全隐患,企业应当加强计算机硬件与网络系统安全的控制。具体来说有环境保护、安全控制与接触控制。其中接触控制是指任何未经授权的人员均不得擅自动用信息系统的各种资源,确保企业各项资源的安全性。
4.将企业内部控制与外部监督相结合
企业应当将内部控制管理与外部监督相结合,建立良好的信息沟通。一方面,企业领导层要将内部控制管理的执行情况列入考核范围,并就执行情况做出相应评价;另一方面,可以委托社会中介结构,对本企业内部控制管理体系以及信息系统进行评审,以便及时发现薄弱环节和安全隐患,从而及时改进和完善。
四、结束语
随着企业信息化进程的不断推进,加强和改进内控体系是企业在信息化下的必然选择。企业内部控制体系或制度应当随着企业信息化的进程不断改进和完善,以确保企业内部控制体系能真正适应企业信息化建设的需要,这也是企业提高经营管理水平与风险防范能力的内在要求。
参考文献:
[1] 柴国伟.会计信息化对内部控制的影响.经济技术协作信息,2011年4期
[2] 翟月春.企业信息化过程中内部控制问题研究.黑龙江对外经贸,2010年6期
企业内控信息化范文5
1.1集团业务发展现状
完善公司管控模式是中国集团级能源企业整体谋划改革主攻方向之一。目前,国内集团级能源企业仍处于由战略管控向运营管控方式的过渡阶段,集团对内部成员企业的管控力度存在差异,对国内企业和集团主要业务范围内的专业公司及其下属企业侧重实行运营管控;对海外企业、主要业务范围之外的专业公司及其归口管理企业侧重实行战略管控,并逐步向运营管控方式过渡;对科研及事业单位等其他单位等侧重实行战略管控,其中对部分单位实行财务管控。因此,坚持集约化、专业化、一体化方向深入、全面的业务洞察能力,集中资源,加强业务协同,发挥集团优势,并不断优化完善,是推动集团公司全面履行社会责任,实现持续有效发展的必要手段。
1.2信息技术应用的需求
按照这样的发展方针和目标任务对业务和信息化能力提出了更高的要求,在信息技术上,需要建设更加集中的信息系统,而不仅仅是多个独立的信息系统,进行更广范围的数据共享,加强端到端的管控能力,增强业务协同性,加强对各类数据的获取及分析能力,实现端到端业务的分析与决策能力。集成的信息系统打破原有单一系统的壁垒,实现数据流的跨部门流转,使得用户可以在更广大的范围内获得数据共享,推动跨业务领域的流程协同。同时,引入商务智能等新型信息工具来支持用户进行数据分析和决策支持,改善用户体验,让用户可以在信息系统的帮助下更好地进行计划平衡、过程管控、事后分析、提升决策的正确性,实现闭环管理的方式,推动战略目标的实现。
2信息化环境下的内控管理现状
企业信息化的发展对内控管理提出新的要求,目前内控管理在组织架构、内部控制体系架构、控制环境、风险评估、控制活动、信息与沟通、监督、信息化现状等方面随着信息化的建设都在持续进行优化和完善。
2.1内控管理的组织架构
集团企业在组织架构上都会设立内控与风险管理的办事机构,下设机构包括:综合管理、体系规划、风险管理、流程管理、海外风险控制等分部,其主要职责有:负责组织制定集团公司、股份公司内部控制及风险管理制度、标准及方法;负责编制集团公司、股份公司内部控制及风险管理体系建设规划、体系框架,并组织实施;负责组织集团公司、股份公司风险评估工作,确定重大风险,建立风险数据库;负责集团公司、股份公司业务流程归口管理;负责组织集团公司、股份公司风险控制设计,协调建立风险预警和控制机制;负责组织集团公司、股份公司内部控制及风险管理体系运行日常维护;负责组织内部控制及风险管理体系运行监督考核;负责集团公司、股份公司内部控制及风险管理业务培训;完成集团公司、股份公司内控项目建设委员会部署的各项工作。
2.2内控管理业务现状
国内能源企业已经建立了较完善的内部控制体系架构。例如,根据2011年“迪博·中国上市公司内部控制指数”的综合排名,中国石油天然气集团公司居于首位。该指数从内部控制合规、报告、资产安全、经营、战略5大目标的实现程度,综合反映上市公司内部控制水平和风险管控能力。排名说明国内能源集团企业已经建立了相对完整和有效的内部控制体系架构,具备较强的内部管理水平和风险防范能力。内部控制体系框架包括5个要素:控制环境、风险评估、控制活动、信息与沟通、监督。①控制环境确立公司风险管理的总体态度,是内部控制体系的基础,是有效实施风险管理的保障,直接影响内部控制体系的执行、公司经营目标及整体战略目标的实现。②风险是指未来的不确定性对公司实现其目标的影响。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略的过程,是风险管理的基础。③控制活动是结合风险评估结果,运用相应的控制管理措施,将风险控制在可承受度之内,确保管理层关于风险应对方案得以贯彻执行的政策和程序。④信息与沟通是公司经营管理所需的信息被识别、获得并以一定形式及时地传递,以便员工履行职责。⑤监督是对内部控制体系有效性进行评估的持续过程。
3企业ERP系统建设存在的内控风险
ERP系统的建设对企业的业务流程进行重新梳理和搭建,对各个岗位的职责和权限进行重新划分,所以ERP系统作为企业信息化建设的重要手段对企业的业务流程及内部控制的影响最大。目前国内能源集团的ERP建设基本都已经建成并投入使用,但是业务执行效率效果仍有提升空间,存在内控管理风险。(1)系统分散,操作重复,数据冗余,统计查询不便。ERP与多个系统存在数据重复录入,分散冗余,查询不便等问题。与下级公司的自建系统尚未建立自动接口,部分手工工作模式与ERP系统业务流转存在冗余。(2)部分单位仍然保留了原有手工台账、业务与财务对账等手工工作模式,与ERP系统业务流转存在冗余。(3)ERP系统权限测试分析整改难度高、耗时长。
4内控管理的需求
企业内控信息化范文6
关键词:ERP 信息化管理 企业内部控制
一、ERP的概况
ERP一种管理平台,它建立在信息技术的基础上,其指导思想为系统化管理思想。ERP是现代先进信息技术的集成。企业要转变为现代企业,必须引用ERP,ERP能合理调配资源,实现企业利润的最大化。目前,生产制造企业遇到了一些问题:生产交货不准时,采购供料不及时,仓库积压问题严重等问题。这些问题的出现,使得ERP被越来越多的企业重视。探究ERP在企业内部控制的作用显得越来越重要。根据统计数据,企业利用ERP可以带来很多的好处,例如:库存下降40%左右,交货延期情况减少了80%左右,采购提前期缩短50%左右,停工待料减少60%左右,成本降低了10%左右,管理人员减少10%左右,生产力提高了10%左右。
本文就多角度ERP管控有效性及作用进行了分析,并解析了ERP与内控之间的关系,同时提出了ERP环境下,内控的完善措施。这些对信息化管理对企业内部控制的作用有着积极作用。
二、多角度ERP管控有效性及作用
ERP是整合了企业管理理念、业务流程、基础数据、人力物力、计算机硬件和软件于一体的企业资源管理系统。ERP信息技术提供的是信息的支持,通过对信息的获取、加工、传输、应用,为企业经营管理、决策控制、经济运行提供支持。使得企业在采购、库存、生产、销售、物流方面进行合理的控制利用,达到增加企业最大利润的目的。ERP管控在企业中发挥的作用主要包括以下几点:
(一)制造业整个物流营运行ERP管控有效性及作用
ERP 系统使得制造业整个物流的运行更加优化,ERP在研发开发、销售订单、制造合同、采购需求、采购订单、材料入库、材料领用、成本入库、销售费用方面都发挥了重大的作用,ERP可以充分了解企业市场要求的具体情况,为公司的研发开发,提供理论依据,比起以往的判断方式,更加具有规范性。同时及时的了解企业的供销情况。使得企业的有了准确的销售计划,缩短了采购原料所需要的时间,对采购费用也进行了严格的控制。对于材料的入库,材料的领用,也都发挥着积极的作用,减少大量人力资源的同时,为企业的整个物流运营制造了良好的环境。
(二)供应商管理、采购订价、付款方式、退货ERP管控有效性及作用
ERP系统,是一个操作性强的平台,可以管理企业的资金流,物流以及客户信息流,使得企业的各个方面的信息的畅通,供应商管理、采购订价、付款方式、退货等方面的信息得到快速的处理,并选用最优的解决方案。降低企业的经营风险的同时,提高了企业的经营效率.
ERP系统可使企业按不相容职务相分离原则,按业务内容通过权限、流程制定使每项业务流程产生的单据都进行了管控加大企业资产的安全性。
如:预付款的支付:系统中产生采购需求单――采购订单―请款单――付款单,销售单:系统中产生销售订单――产品入库单――销售单,资产采购:系统中产生资产申置单――资产验收单――请款单――付款单 等等。
(三)生产过程中ERP管控有效性及作用
本企业为制造企业,所以讨论生产过程中的ERP管控的有效性及作用,对企业的内部控制有着积极意义。凭借ERP系统,可以根据企业的具体的供销情况,对生产的材料进行有效的控制,同时对生产的成品的库存进行信息化管理,缩短企业从接单到出仓的时间。信息化的管理生产制造人员,减少停工待料的情况的发生。ERP对物料管理的规范化,使得产品的质量也有所增加。ERP系统对财务进行自动核算管理,使得月底或季度结账的快速的完成,对生产的促进是不言而喻的。管理的高效准确性,带来生产的高效率,高质量。营运部进行订单评审,PMC进行ERP中新增主计划工单,PMC进行ERP中调整主计划工单并排定,PMC进行ERP中断新增半成品计划,PMC进行ERP中审核半成品计划,PMC进行ERP中调整并排定半成品工单,PMC进行ERP中生成采购计划,PMC进行ERP中下达工单,PMC、生产部门、加工部门、仓库进行通知生产,生产部进行ERP领料,生产部进行ERP退料,生产部、加工部、仓库进行ERP生产完工入库。这些工序的实现都是通过ERP中相关的模块得以实现的。
使企业有效的控制超需求购入,减少库存量,提高存货周转率,降低存货呆滞风险,减少资金成本。
(四)企业资产管理ERP管控有效性及作用
企业资产管理ERP管控有效性主要是在2个方面:预算控制方面,财务报表控制方面。在预算控制方面,预算是企业在一定时期内经营、资本、财务等方面的收入、支出、现金流的总计划。企业的资产管理中,预算是相当重要的,预算涵盖了企业经营的整个过程。预算计划于ERP相辅相成,进行企业经营的时候,ERP会及时的反馈回最新的精准的数据,并且通过初步的分析,为管理者可以较快的找出预算为题的原因,为来年的预算提供借鉴下的经验。可见ERP在企业的预算的过程中发挥着不可估量的作用。在财务报告控制方面,财务报告是反映企业经营效率和效果的文件,是其他内部控制运行情况的表现,作为风险控制的重要依据。岗位分工和职责安排、财务报告编制准备控制、财务报告编制控制、财务报告报送与披露控制等构成了财务报告的主要内容。ERP刚好可以有效的对这些内容进行精确的控制,且提高了工作的效率,对应对各种突况也提出了应对措施,可见ERP系统对财务报告控制方面的作用意义重大。综上表明在企业资产管理中,ERP管控发挥着重要的意义。
三、ERP管理系统与企业内部控制的关系
探讨ERP管理系统与企业内部控制的关系,对ERP在内部控制中的作用有积极作用。内部控制的主要的目的就是预防风险、维护资产的安全、降低损失、提高经营效率和效果、加大监督管理力度,实现发展战略。并在内部建立的完整的监督管理体系。应用ERP可以使得企业的管理进入现代化,科学化,使得企业得以在激烈的竞争中取胜。增加企业筹码的同时,带来企业最大的经济效益。企业的信息化,特指应用ERP,是高度自动化的系统,对用户的工作效率的提高有很大的帮助。内部控制的控制手段分为人工控制与自动控制,ERP实现的就是自动控制。ERP是企业的内部控制的某个点上一种自动化的控制手段。加强自动控制就能很好的实现内部控制的现代化。可见,ERP是内部控制的客体,ERP毕竟是程序,各个模块是由不同的人员进行操作的,这样也就带了些问题,例如:在供应链模块,销售业务进行之前,要制作出相应的销售合同,销售合同的制作是有专门的人员负责的,若输入了错误的数据,而审核人员又没有发现,而且销售订单、库存、财务会计等模块的人员往往不会太注意数据,则问题就来了,一系列的数据就会接连出错,最终导致严重的事故,对企业的利益影响很大,对企业的声誉也有较大的影响。
四、ERP 具有一定的局限性
ERP只是信息的集成系统,它不能替代其他的管理工具与技术,ERP涵盖客户化、供应链、合同信息、财务会计、人力资源管理等模块,业务相对繁杂。ERP是一种高科技系统,系统需要进行开发、运行、维护、测试等,而且这方面的费用都是比较高的,而且ERP针对不同的企业的模块也不一定完全适应。ERP只是一种管理手段,一种控制工具,它节约了大量的人力成本,并对内部控制中的自动控制提供了较好的保障。
五、如何在 ERP 环境下完善内部控制
在 ERP 环境下完善内部控制主要有三个方面:制度方面、健全ERP 岗位方面、审计职能方面。制度方面,制定符合本企业的内部控制制度,将实施情况纳入考评。健全的 ERP 岗位方面,确定各个岗位的职能权限,使得不同岗位的人员相互监督,形成有效的制衡体制。ERP岗位责任制,确定员工的职能范围。使得员工的 责任心增强,为ERP的准确进行提供保障。审计职能方面,检查并评价内部控制能否确保资产、资金的安全作为内部控制审计的目标。加大审计部门的管理,对ERP环境下的内部控制有极大的促进作用。
六、结束语
探讨ERP管控的有效性及作用,对企业的内部控制有积极的作用。充分的了解ERP与内部控制的关系,使得ERP的应用更加的准确。制度方面,健全ERP 岗位方面,审计职能方面的措施,可以更好发挥ERP在企业运营中的作用。
参考文献:
[1]王铁媛,白文义.ERP环境下的企业内部控制研究[J].中国管理信息化,2012
[2]张庆考.ERP 环境下的企业内部控制建设[J].北京:中国电力出版社,2010
