前言:中文期刊网精心挑选了公司内部信息化范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
公司内部信息化范文1
摘要:会计信息化的广泛应用使得公司内部控制的内容、方式和控制重点都发生了变化。为了规避企业风险,提高内部控制的水平。本文从会计信息化对公司内部控制的影响入手,详细探讨了在会计信息化背景下对公司内部控制的完善措施。以期对此领域有所裨益。
关键词:会计信息化;公司;内部控制;作用;举措一、引言
随着科技的发展,计算机网络逐渐普及,电子商务在近年来得到了突飞猛进的发展,这为会计信息系统的发展进步提供了较好的机遇平台,使得会计信息管理在企业中得到了广泛的应用。一方面,这是对会计行业整体水平提升有一定好处;另一方面,企业也要面对会计信息化所带来的风险和挑战。因此,企业要加强会计信息化下的风险防控,并且要及时有效的应对这种风险所带来的挑战,保证企业的各项事业平稳运行以及公司的正常发展。
二、会计信息化对公司内部控制的影响
1.对内部控制的有效性产生了挑战
内部控制的最重要的手段之一是授权控制。在信息化的条件下,这种授权是通过口令的形式表现的。所谓口令,就是一组密码或是一种应用程序,使操作者能够进入计算机系统。如果计算机系统的口令被盗,则可能导致计算机内的重要信息泄露,给企业带来风险。当企业管理人员对于口令管理不善,内部员工很有可能获得口令,甚至是财务部门或计算机部门监守自盗,将企业的机密文件卖给竞争对手,这将为企业在市场竞争中带来很大的麻烦。
2.增大内部控制的难度
会计信息化核算是由传统的会计核算转变而来的,而传统的会计核算以手工完成为主,在这种模式的变换中对企业的管理人员及会计人员提出了更高的要求,一些会计人员习惯了传统的会计结算方式,而不适应现代化的应用程序。这种不适应直接体现在了对会计程序的控制方面,由于计算机系统特有的开放性和共享性,使得公司内部对于企业会计结算等的重要信息界定存在难度,企业也面临着关于内部网络管理和内部信息控制的实际问题。
3.使内部控制的环境复杂
在进行企业管理的过程中,为了使会计信息得到有效的保护,企业需要在财务部门的系统中加入防盗程序,这就使得企业在网络维护和网络运行方面增加了难度,也使得企业的网络日常操作环境复杂化,企业可能在短时间内需要对人员进行调整与变更,这为企业人力资源部门提出了考验,总之,会计信息化对企业内部信息控制的影响很大。此外,除了企业内部的信息需要得到有效的保护外,对于来自企业外部的信息威胁情况也十分复杂,比如盛行于网络的“黑客”、“病毒”等,很容易由于企业网络操作员操作不当而使公司网络遭到外部威胁,给公司带来信息方面的安全隐患。
4.使内部控制作弊的可能性减小
计算机的数据是由硬盘进行存储的,而计算机硬盘的特性是将将数据删除或改写后,再在同一个位置进行删除和改写操作,源文件就没有办法找回。由于企业系统硬盘的数据集中度较高,公司非授权人员可以由其自身的权限进入企业系统进行浏览或是复制数据,虽然不能够更改数据,但仍然可以对企业的数据安全造成威胁,还可以通过黑客手段进入企业系统,将企业系统的数据进行篡改,使企业蒙受损失。因此,在企业采用会计信息管理后,为企业的内部监控手段提出了更高的要求。
三、会计信息化背景下对公司内部控制的完善措施
1.完善公司内部控制环境
首先,企业要对内部的组织架构进行重新设置调整,要通过部门的重新设置、人员的细致分工、权限的严格划分等形式来完善内部控制,从而达到相互制约、相互监督,防止舞弊现象发生的目的。在岗位设置的时候应该严格按照职责分离的原则来进行,同时要加强授权审批控制,强化内部牵制制度。其次,要对企业管理人员进行严格的培训,使其认识到企业内部管理的重要性以及信息安全工作的艰巨性,在工作中增强其责任感和使命感,使其更好的完成企业内部控制的任务,提升企业的运转效率,保障企业的信息安全。
2.对会计信息系统升级完善
第一,企业要严格对授权系统进行控制。企业必须要严格口令授权制度,在一些重要的系统中,可以设置双重解锁系统,也就是必须同时输入两个口令,才可以进入系统,降低了信息泄露的风险性;第二,企业要实现操作和监控两个部门分离。在工作中,一名员工或是一个部门不可以“既当运动员又当裁判员”,否则极易发生“监守自盗”的情况。必须将两种功能分配给两个不同部门;最后,加强企业网络实时监控,出现异常情况立即进行解决,确保企业数据万无一失。
3.完善风险防控机制
首先,内部控制部门要建立并完善本企业的信息系统的风险防范机制,定期的对会计信息系统的软硬件进行检查,并且对重要的财务会计数据进行备份保存,从源头上控制风险的发生。其次,内部控制部门要引入专业的网络信息安全人员和技术,对计算机信息系统的网络安全进行维护和管理,防止出现企业重要信息外泄或者系统被黑客攻击问题的发生,确保企业会计信息的安全性,降低信息泄露风险。
4.加强公司内审制度
企业在应用会计信息化系统的过程中,需要对会计账目进行经常性的检查,并且要与银行系统挂钩,以银行为标准和平台核对收支账目,尽最大可能避免出现错账和坏账。同时对企业会计信息进行经常性检查有助于问题的及早发现和解决,其日常审查内容应包括:信息数据与书面数据的一致性;数据是否进行规定期限的保存;系统是否存在安全漏洞;系统保存信息的方式是否合法等。这样可以在一定层面上防止企业信息安全问题的发生。
小结
会计信息化是企业发展的趋势,对于提升企业的运转效率以及管理水平有着十分深远的意义,从传统会计向会计信息化的转型也是企业的必由之路。因此,在对待会计信息化的问题上不能回避,要勇敢面对,采用有效措施保证企业的内部控制和外部安全。为企业信息化提供良好的运行和操作环境,使我国企业更好的与世界接轨。
参考文献
[1]朱瑶,关于我国会计信息化对企业内部控制的影响[J],现代商业,2012年20期
公司内部信息化范文2
1 地方供电企业内部审计信息化发展现状
我国的国家电网有限公司在近些年的持续发展中,在信息化建设方面取得了卓越的成绩,而起主要的载体是SG186 工程的顺利建设以及SG-ERP 软件的广泛运用。内部审计在企业中充当着经营管理方面的监督作用,而目前我国地方供电企业中的内部审计发展却面临着非常严峻的挑战,具体来说有以下几个方面:审计环境变得多元化、审计对象更为复杂、审计难度持续加大。这些变化趋势在很大程度上影响到了供电企业内部审计工作人员的工作习惯以及思维方式, 在审计项目内容时,除了要运用一般的审计查证手段之外,还需要用到专门的审计体系,实行标准化的信息系统以便于审计,强化各项业务数据处理,有效提高审计质量与审计效率。总结起来,我国地方供电企业内部审计信息化主要有以下几个方面的发展现状。
1.1 内部审计信息化系统发展不平衡
经过几年的不断努力,国家电网已经在各个省市建立起公司枢纽,其范围覆盖着下面的地级分公司、县级分公司甚至是各个营业窗口终端,各项业务不断实现融合发展,在一定程度上避免了信息孤岛的出现,资源、信息可以更好地共享。供电企业中的ERP 审计体系、管控审计体系、审计综合管理体系都发展的非常成熟,推广过程也很成功。然而,因为各地在技术水平、人员配备、业务发展等方面的差异,审计信息化运用间的差异非常明显,各个地方供电企业之间的审计信息化建设、运用深度都有着很突出的不平衡性,主要有以下几点:第一,省级公司系统推广范围不统一,例如管控业务审计体系只有一些试点省级公司内部才有推广应用,而在很多省市都没有实施;第二,一些地级供电企业已经根据推广运用的相关要求,全面推广运用了ERP 审计体系, 然而在很多其他地级供电企业中却因为各种各样的原因而没有得到运用;第三,各专业模块运用间存在着不平衡性,ERP 审计体系财务模块运用水平很高, 但是像物资、资产设备这些模块则几乎没有得到运用。
1.2 审计信息化软件虽然得以普及,但利用率却不高
现在,以ERP 审计体系、审计综合管理体系为基础的审计信息化得到了广泛运用,这也促使供电企业内部审计信息化得到蓬勃发展。然而由于ERP 审计体系自身功能开发且缺、可操作性不高,同时它和地方供电企业的财务、物资、工程以及人力资源体系之间的联系性不强,信息交流不畅,因此使得有些信息不能共享,这就极大地降低了ERP 系统的推广运用程度,同时审计工作人员的积极性也大打折扣。另外,地方供电企业由于受到固有的陈旧思维束缚,在审计信息化方面知识学习以及审计信息化运用上都不够积极主动,在具体的工作中也没有把审计信息化真正落到实处,这样就会极大地降低审计信息化的利用率。
1.3 计算机审计技术水平有待于持续提高
由于网络技术、数据库技术以及存储技术发展都有了质的飞跃,企业审计工作人员能够运用电子数据交换技术将所需要审计的数据文件导入到审计信息系统中,从而最终就可以把被审计的数据传输到审计业务系统中。在这一过程中首先就要求审计工作人员必须要可以熟练地运用相应的数据收集、数据转化以及信息传递技术,而且还要运用一定的方法总结出审计中的疑难点。现在,有很多地方供电企业中的审计工作人员因为自身的计算机审计水平不高, 同时又没有进行必要的培训,在工作中无法熟练操作相应流程,不能有效降新的信息化技术运用到审计中,因此导致地方供电企业内部的审计信息化工作步履维艰,审计效率也难以得到有效提升。
2 地方供电企业内部审计信息化发展的改进对策
在地方供电企业中推广审计信息化是一项长久的工作,需要供电企业内部审计人员、相关技术服务人员的共同努力,当地方供电企业可以便捷、高效地将信息技术运用到具体工作中去,企业内部审计人员会积极主动地进行深入运用,才可以使得审计信息化工作真正在地方供电企业内部展开并为企业的内部审计所服务。
2.1 客观公正评估现在的工作成果,并进行优化与改进
尽管国家电网公司在审计信息化工作方面取得了一定的成果,但是和真正的实用化之间还是有着很大的差距,这就会严重干扰到审计信息化的发展。而要想让审计信息化得以有效推广并运用,首要的任务就是对于当前的审计信息化体系进行客观公正的评估。当地方供电企业运用动态更新、及时调整的评估手段,并按照审计目标与方案的要求,对于信息体系具体内容加以评估,对不合理的地方进行调整、更新时,才可以找到其中的不足并进行升级优化, 从而提高审计信息化的水平,使得地方供电企业在内部审计中有着更高的审计效率,控制审计成本。评估内容主要有数据的收集、检查、抽样统计、分析对比、测试等各项工作,按照数据、结论差异进行合适的评估。
2.2 提高计算机审计技术水平
因为信息体系具有广泛性与多样性,而且信息技术也在不断发生着变化,因此地方供电企业的计算机审计工作出现了很多技术方面的障碍。在进行一项新的审计工作时,经常会遇到那些没有纳入到审计体系中的管理业务或者是陌生的系统,如果继续按照之前的经验技术、知识体系是无法适用的,有着技术方面的难题。在今后的工作中需要客观公正地评估审计信息化发展现状,对于非常规数据的采集方式进行研究,使得审计系统和企业财务状况、物资、人力资源、资产等内容相结合,提高企业的数据处理水平。在实际工作中需要建立起仿真环境,使得ERP 审计软件应用真正得以普及。确立一些大型的审计项目,选择具有良好推广基础的基层单位进行具体应用、现场模拟等程序,展示出应用效果,提升操作水平与技术水平,真正得到一批具有高质量的计算机审计方法,使得审计工作具有启发性、新颖性以及实用性,有助于审计信息化的发展。
2.3 为审计信息化工作提供出更高层次的推广与培训平台
运用相应的技术手段,加快在网络化。信息化环境下运行的计算机辅助审计软件开发,加强对于地方供电企业审计工作人员的计算机知识培训与技能操作, 提升其计算机运用意识,尽快培养出一大批既具有高水平审计能力又具有软件开发经验的审计工作人员。此外还要尽快建立起完善的计算机培训、考核制度,撰写计算机审计方面的经验、案例等,将成功的审计项目经验推广到所有的同类型的项目中去。开展一系列计算机审计方面的竞赛活动,通过激励措施来推动地方供电企业的审计信息化发展。最后地方供电企业的审计人员要有良好的信息系统辅助审计意识,具有创新理念,努力学习信息技术知识,推动信息系统辅助审计项目工作的发展。
2.4 促使事后审计向事前预防以及事中监督转变
根据信息化发展要求以及审计工作内部特点,要很好地发挥审计优势,推动审计信息化发展,改善审计计算与审计方法,运用计算机技术实现审计远程操控、自动示警,促使地方供电企业的内部审计信息化朝着事前预防以及事中监督方面发展。
公司内部信息化范文3
中图分类号:TP399 文献标识码:A 文章编号:1007-9416(2012)04-0000-00
由于行业的特殊性,当前建筑施工企业普遍呈现建筑施工分布地域广、信息交流慢的特征,影响了企业整体管理效率。由于公司业务涉及全国各地分布较为分散。造成集团公司文件下发时间过长,不能满足现代建筑企业管理的需要。
借助迅猛发展的现代信息网络技术,使用网络语音、视频会议系统,数据交换与VPN技术相结合,不但可以节省昂贵的交通、传真、电话等通讯费用,并且能够大幅缩短公司对整个项目重大问题的决策时间,随时可以召集外埠多个分公司进行视频会议,增加集团领导与员工之间面对面的机会,加强了管理透明度,促进公司业务发展。下面以我公司的综合信息化平台建设为例,对其功能特点及实施效果进行简要介绍。
1、开发综合性信息化平台的总体思路
我集团公司下属多个分公司及项目部分布在全国各地,虽然各分支机构也都建立了自己的办公网络环境,但集团公司内部办公环境的各种信息不能及时有效的传递到分公司及项目部。这样的信息管理的水平极大的制约了企业的管理水平的提升。
主要实现的目标是:
(1)能够及时便捷的召开视频会议,方便位于外埠工地分公司及项目部人员在异地即可以参加公司的重大会议。
(2)着力拓展公司信息化平台普及,利用互联网VPN技术与远程综合视频通讯平台相结合,可以使外埠单位及项目部随时浏览公司内部网站,在公司统一的办公环境当中处理日常工作,减少员工不必要的外埠出差次数,将工作实现网络化,大幅度减少办公费用。
(3)促进公司管理和运营工作的逐步科学化、规范化和信息化,加快外埠分支结构的信息更新速度,大大地缩短公司决策周期和执行周期;
(4)通过网络平台的建立,实现用网络IP电话与公司电话交换机结合,实现了外埠单位与公司总部之间的网络电话沟通,从而减少了长途话费,节省了大量的通话费用。
2、整体信息平台的功能特点分析
2.1 系统特点
本系统以集团公司为中心下属4个分公司及6个项目部为分支机构(山东、内蒙、徐州、邢台、河南、新疆),后期根据需要可以进行扩容接入。
集团公司总部,放置1套视频会议终端、1套ZXV10 M800服务器(中兴产品)以及VPN接入服务端设备1套(深信服产品),每个分会场配置1套视频会议终端以及VPN5100设备1套,其他网络应用设备通过以太网方式接入到分支机构网关。
2.2 网络运行结构及环境
整个系统采用INTERNET网络接入与VPN技术相结合,今后随着国内网络条件的逐步改善整个系统具备可持续发展和扩容能力。
本次系统集团公司计划通过INTERNET公共网络进行网络数据传输,公司总部服务器需要提供一个公网IP地址,以保证各个分支机构能够通过INTERNET应用VPN网关与公司内部网络进行网络间连接访问。
由于视频会议对于网络带宽的要求较高,同时考虑到网络部署成本的因素,分公司的各个分会场采用2个4M ADSL网络接入通过路由汇总设备进行带宽叠加处理,使其有效带宽保持在下载600k/s上传300k/s。公司VPN服务器接入与外埠各分支机构选择同一运营商网络。
2.3 技术特点
(1)系统能够同时召开多组会议,每组会议之间相互独立,互不干扰。支持以下几种会议方式:所有终端都参加的会议、部分终端参加的会议、任何两终端间的会议、同时召开多个多点会议。
(2)将外埠分公司办公网络加入到公司整个办公环境当中,实现外埠分公司的无缝网络办公。将视频会议系统与公司内部网络办公自动化(OA)系统进行融合,有效地整合资源、提高行政办公效率、减少投资成本。
(3)借助VPN技术和布置在施工工地现场的可视化图像采集点,实现了对外埠公司施工现场的视频巡察,在公司总部通过集中式远程视频监控系统,可实时得到全国各地在建项目施工工地的图像信息。便于公司对外埠工地的工程进度、现场组织情况进行及时掌握。
(4)实现了公司网络IP电话与公司内部电话的结合,采用sip网络IP电话交换主机,提供50路网络电话以及10路音频电话出口,同时网络电话和公司内部固定电话交换系统实现联通。公司固定办公电话可以直接与网络电话进行联系,便于公司与外埠机构信息沟通,大幅度节省办公通讯费用。
(5)安全保密性强 ,采用高强度256bit加密模式,保证整个网络平台的公网传输的数据安全性。
3、实施效果评价
公司实施的网络远程控制系统效果十分明显,创造了可观的直接和间接经济效益,受到了公司各级管理人员高度评价。
3.1创造可观的直接经济效益
通过视频会议系统,分支机构人员可以不用回到公司公布就可以直接参加公司的各项会议。通过使用网络远程控制系统,公司管理人员可以在线对外埠的运转设备进行在线调整,监控设备的当前运转情况,不但减轻了技术操作人员的工作量而且每年为公司可节约交通、出差费用10-20万元以上,每年节约通讯电话费用3-5万元左右。
3.2 创造可观的间接经济效益
公司内部信息化范文4
一、信息化建设所做的工作
企业信息化就是围绕提高企业经济效益和竞争力充分利用电子信息技术,不断扩大信息技术在企业经营中的应用和服务,提高信息资源的共享程度。它的根本目的是在改造传统产业,不断提高企业的开发创造能力、企业经营管理能力和竞争力。因此,公司决策层把企业信息化作为“九五”10个科技攻关项目之一,开始实施企业信息化建设。
“九五”企业信息化建设主要以企业MIS系统为切入点,重在搭建网络平台和应用平台,实现信息采集和处理功埽?咛遄髁巳缦鹿ぷ鳎?
1、做好联网工作,实现整个集团公司计算机互连。
1997年,进行了MIS系统方案设计,并对公司本部实施了结构化布线,1998年购入服务器、交换机、路由器等设备,进行了安装调试,通过拨号方式,保证了当年医疗统筹子系统等按期运行。1999年,购置了具有3层交换功能的中心交换机及光纤收发器等设备,公司本部与周边二级厂矿单位通过光纤联网,安庆、铜山等边远地区采用微波扩频技术实现了无线联网,初步形成一个覆盖全公司的计算机网络。整个网络主干速率100M/bps,架设光纤近百公里,联网电脑数百台。
2、大力开发并积极推广各应用子系统。
1998年,选定Client/Server模式数据库产品,开始开发各应用子系统,当年完成了医疗统筹子系统软件的开发与投入使用。1999年相继开发出生产调度、劳动人事、财务、设备、备件等应用子系统。今年,营销、物资综合统计、房产管理、公积金管理、养老统筹等应用系统,正在试用。网络的联通和各应用系统的使用,使公司内部的各类信息实现了集中和相互交流。
3、建立企业内部web,在企业内部实现信息与交流。
各类应用子系统软件投入使用后,为方便公司员工了解公司生产经营状况等信息,建立了公司内部的web服务器,利用internet技术实现对数据库的查询,在内部web上各类信息,并依托internet技术建立了办公系统软件。而且支持二级单位的web站点建立,各单位生产信息,使得集团公司内部各类信息的采集与有了完整的结构和流程。网络日访问达数千人次。
4、接入Internet,建立了企业外部web站点。
根据业务部门访问互联网及信息对外的需求,借助政府推动的企业上网工程,实施了接入Internet工程,通过DDN专线和防火墙等设备使公司内部网与internet网实现安全接入。同时,公司在Internet上的建立了web服务器,使公司包括产品信息在内的各类信息能在Internet网上动态地。这为公司将来开展电子商务应用打下了一定的基础。
5、组织各类人员计算机培训,提高相关人员计算机使用水平。
管理人员使用计算机的能力决定着MIS系统的成败和效能。为此,我们配置了培训设备并建立了专门的培训机房。在培训部门的支持下,采用发证的方式,对管理人员进行了包括计算机知识在内的应用培训,一方面促进操作人员更好的使用软件,提高了操作人员计算机水平,也为计算机应用在公司内部得到更好地发展起到更好的推动作用。
6、建立健全管理制度,保证信息化建设顺利实施。
随着计算机网络规模逐渐扩大,应用增多,必须建立起一套规章制度,使整个网络安全有序地运行。为此我们建立了计算机管理操作等一整套规章制度,保证了公司的信息化建设紧而有序地顺利实施。
二、对信息化建设的几点体会
我公司信息化建设进展顺利,MIS系统框架基本建立起来。总结前面工作,有以下几点体会:
1、各级领导的重视和参与是企业信息化建设实施成功的关键。
作为企业的领导者,要有现代企业管理思想和意识,重视信息技术在企业中的广泛应用,能认识到信息的采集传递对现代化企业适应经济发展的重要性。同时,企业领导对信息化工作的关心,支持和鼓励,会增强信息化工作人员的信心,使信息化工作更顺利更流畅的开展。
2、技术培训是一项不可少的工作。
无论对各级领导还是对参与信息化建设的技术人员以及相关的实施人员都是必不可少的,在实际工作中。许多相关人员对MIS知之不多,对计算机知识鲜为了解,因此,只有做好培训工作,才能使全体员工都来参与信息化建设,加快信息化建设实施进程。
3、培养一支技术过硬的骨干队伍。
企业在信息化建设的实施阶段,必须培养自己的技术骨干队伍,在数据采集、系统设计和实施等各个阶段都要有自己的技术人员参与其中,培养和锻炼出一支思想素质高、技术过硬的队伍。开发工作只是系统项目的一部分,系统运行后的维护与二次开发,仍然是一项很重要的工作,随着企业管理模式、管理思想的变化,对系统要求也会有相应的变化,因此,在MIS实施过程中,造就一支技术过硬的开发队伍以后系统的维护很重要,既为企业节约资金,又保证了系统正常运行。
4、选择一个优秀的合作伙伴也是一个重要因素。
企业要顺利、高效实施MIS建设,推进信息化建设进程,选择优秀的工作伙伴至关重要,这里的优秀包括合作伙伴的开发水平,又包含合作伙伴有高度的敬业精神,合作伙伴有系统集成方面的丰富经验,这样工作起来轻车熟路,效率高。
三、信息化建设的下一步工作
我公司下一步企业信息化分为三个层面,一是利用计算机实现对生产工艺过程的自动控制;二是利用计算机系统实现企业内部管理的系统化;三是利用互联网实现商务电子化和电子商务。具体目标如下:
建立覆盖全公司的安全、可靠、技术先进的网络硬件平台,实现公司、厂矿、工区(车间)三级联网;
1、联网微机达1500台以上,公司机关处室负责人和下属单位领导、大部分单位各部门、工区(车间)完成微机配置;
2、建立健全企业信息化工作体系,进一步研究制定企业信息化的整体规划和推进方案,借助企业资源计划(ERP)系统的实施,做好企业内部资源整合,实现人、财、物和技术等资源的优化;
3、建立公司访问INTERNET的统一出口,通过采用卫星网和数字专线提高公司网出口带宽,确保公司各单位用户安全、高速、有序地访问INTERNET。加强公司内部网站和外部网站建设,提高公司内、外信息资源的利用率,实现商务电子化;
4、在公司内部信息资源整合的基础上,实现企业间信息采集、交流和共享,并逐步向资金流、物流递进,积极稳妥地开展电子商务;
5、建立、健全与公司信息化进程相适应的信息管理体制。
公司内部信息化范文5
【关键词】 上市公司; 内部控制缺陷; 驱动因素; 回归分析
本世纪爆发的世通安然等重大财务舞弊事件让全球资本市场开始关注企业内部控制的建设。2002年7月,美国国会通过《萨班斯―奥克斯利法案》;2008年6月,财政部、证监会、审计署、银监会和保监会五部委联合《企业内部控制基本规范》;2010年4月五部委又联合《企业内部控制配套指引》。一系列指引和规范的出台充分显示出我国监管部门建立完善的上市公司内部控制制度的迫切要求,同时也标志着我国企业实际的内部控制建设驶入了快车道。本文通过对内控缺陷分布以及相关驱动因素的研究,为中国上市公司整改内控提供理论支持。
一、内部控制缺陷的划分
在研究中国上市公司内部控制重大缺陷及其决定因素时,最关键的问题是如何采集公司内部控制重大缺陷的数据,并进行合理的分类和评价。由于目前还没有现成的关于公司内部控制缺陷信息的数据库,如何进行合理的分类和评价,也存在较大的挑战。笔者从三个方面划分和评价公司内部控制重大缺陷:一是按其严重性划分为账户或交易层面和公司层面的重大缺陷。账户层面重大缺陷与具体账户余额或交易层面流程控制相关,这些重大缺陷可通过实质性测试被审计师识别,因此,不会成为影响财务报表可靠性的关键因素;而公司层面的重大缺陷与控制环境或总体财务报告流程等更宏观层面的控制相关,审计师难以审计完全。二是按其产生根源划分为人事、复杂性和一般等三类缺陷。其中每类缺陷又包括若干指标。三是按其性质划分为设计缺陷和运行缺陷,其中每类缺陷又可划分为内部环境类、控制活动类、控制手段类三类重大缺陷。
本文根据财政部颁布的《企业内部控制应用指引》的18项指引,将企业的内部控制缺陷又细分为组织架构、发展战略、人力资源、企业文化、社会责任、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系统这18项内部控制缺陷。
二、我国上市公司内部控制缺陷的实证研究
(一)实证模型
上市公司内部控制缺陷=截距项+Σβi×驱动因素i+ε
在以上模型中,因变量为上市公司内部控制缺陷,解释变量为内控缺陷的驱动因素,包括企业发生并购、企业内部重组、企业上市年份、企业CEO是否兼任董事长、董事长任职年限、企业当年是否亏损、企业子公司数量、企业分部数量、企业境外收入的比重、企业成长性、企业权益市值、企业规模、企业审计师特征、企业与审计师在同一城市、企业实施信息化管理、交叉上市、控股股东特征、控股股东比例。最终根据回归分析后所得的β系数的符号和显著性程度,来判断我国上市公司内部控制缺陷的驱动因素。
(二)内部控制缺陷分布
首先利用深圳市国泰安信息技术有限公司的《中国违规公司数据库》和《审计意见数据库》寻找公司的内部控制缺陷,然后通过检索上市公司2010年的年报、A股上市公司内部控制自我评价报告和相关财经类网站报道,运用各变量名称的关键字在年报中查找,构建内部控制缺陷数据库,采集上市公司内部控制缺陷。根据笔者采集的内部控制缺陷数据库,可以制作出我国2010年上市公司内部控制缺陷的分布情况(图1)。可以看出,内部控制缺陷超过100个的缺陷类型主要是组织架构缺陷、人力资源缺陷、资金活动缺陷、财务报告缺陷,缺陷样本分别为152、138、115、123,分别占总体样本的22%、20%、17%、18%。因此下面主要研究四类内部控制缺陷的驱动因素。
(三)实证模型的回归分析
18类缺陷的定义有缺陷则标记为1,无缺陷标记为0,而解释变量的定义如下。企业发生并购、企业内部重组:近3年发生并购或重组行为设为1,否则为0;企业上市年份:企业上市年份的自然对数;企业CEO是否兼任董事长:兼任为1,否则为0;董事长任职年限:年限的自然对数;企业是否发生亏损:当年营业利润负则设为1,否则为0;企业权益市值、企业规模:分别取各自自然对数;交叉上市:同时在大陆、美国和香港等3地上市设为零,同时在美国和大陆上市设为1,同时在香港和大陆上市设为2,其他为3;企业实施信息化管理:实施ERP或管理信息系统或内部控制信息化系统或风险管理系统设为0,否则为1;控股股东特征:控股股东为政府设为0,为境内自然人设为1,为境外自然人设为2;其余的解释变量都取其真实值。
因变量均为0或1,即存在缺陷为1,否则为0,故回归模型采取的是Logistic回归,利用SPSS统计软件分别进行以组织架构缺陷、人力资源缺陷、资金活动缺陷、财务报告缺陷作为因变量的回归分析。最终得到的相关关系如图2所示。
三、内部控制缺陷驱动因素分析结论
一是企业内部重组与组织架构缺陷呈显著正相关,表明近3年企业经历过内部重大重组的企业,其组织架构越容易出现重大缺陷。
二是企业上市年份与组织架构缺陷、人力资源缺陷、资金活动缺陷以及财务报告缺陷呈显著正相关,表明企业上市年份时间越长,组织架构、人力资源、资金活动以及财务报告也越容易存在重大缺陷。
三是企业规模与组织架构、人力资源及资金活动呈显著负相关,表明营业规模越大的企业,其组织架构缺陷、人力资源缺陷及资金活动缺陷越少。
四是企业分部数量与组织架构缺陷呈显著负相关,表明企业披露的分部个数越多,其组织架构缺陷越少,这可能是因为披露分部报告的企业通常都是大企业,并且有很多企业均在境外上市,故其组织架构相对较完善,缺陷较少。
五是总经理兼任董事长与组织架构缺陷呈显著负相关,表明总经理兼任董事长的企业,其组织架构缺陷越少。
【参考文献】
公司内部信息化范文6
[关键词]会计信息化;内部审计;软件
doi:10.3969/j.issn.1673 - 0194.2015.18.036
[中图分类号]F275 [文献标识码]A [文章编号]1673-0194(2015)18-00-02
随着经济体制改革不断深入,我国财务工作取得了明显进步。自20世纪我国开始实施会计电算化以来,会计工作得到了极大改进,会计核算软件逐渐由原来的核算型向现在的管理型转变,由原来的单一化转变为网络化。随着会计信息化的发展,越来越多的企业和公司开始利用内部审计软件对内部进行管理,推进了内部审计软件的应用和发展。
1 企业内部审计现状
1.1 缺乏综合性内部审计人才
会计信息化背景下内部审计工作是集信息管理、计算机应用、网络技术、审计及会计于一体的工作。公司要想开展内部审计工作,首先要聘用综合性的审计人员。只有熟练掌握审计、会计及信息技术等专业知识的审计人员,才能准确无误地开展内部审计工作,才能保证审计结果的真实性、准确性。但目前,我国能熟练掌握会计知识和计算机知识的审计人才较为缺乏,且掌握审计业务又精通计算机技术的会计人员更是少之又少,这就加大了公司进行内部审计的难度。此外,聘请专业的内部审计人员,需承担高昂的薪资,增加企业成本。因此,领导者为了自身利益,往往不轻易开展内部审计。而内部审计软件的应用则打破了这一难题,只要准确操作此软件,就能顺利开展内部审计工作。
1.2 缺乏高水平的内部审计软件
近年来,各式各样的审计软件被研发出来,并投入市场进行开发利用,但在实践中发现,高效、优质的软件却少之又少,远不能满足市场需求。目前,由高级审计人员参与研发的内部审计软件并不多,且大部分被投放市场、应用到工作中的软件,经常出现与实际工作脱节的现象,不能很好地完成企业的内部审计工作。例如,部分内部审计软件在查账上功能良好,但遇到非常隐蔽的会计舞弊事件时就变得无能为力。此外,内部审计软件在制止恶意篡改单位程序和违法国家财经法纪法规方面还存在漏洞。
大部分内部审计软件都重在对损益表和资产负债表等报表进行审计,核算具有一定的局限性,如速动比率、资产负债率及流动比率等统计参数容易受到限制。能做到合规、合法地量化财务收支及相关财务工作的内部审计软件较少,能进行程序编写、系统设置、运行结果的财务软件更是少之又少。
内部审计软件的研发是会计信息化对内部审计工作拓展的一次尝试,推动其由传统审计方法向现代化、信息化方向发展。但内部审计软件的开发还存在诸多限制,如软件审计经验少、使用周期短等,导致内部审计软件的开发难度比财务软件的开发难度要大得多。因此,在软件市场能配合财务软件使用的内部审计软件非常少。
1.3 审计线索少,内部控制不够严密
采用手工账的形式,审计人员可以利用报表上的各个参数,清楚地了解原始业务,并根据这些参数和业务推测出被审计单位内部经济业务的真实性、合法性和有效性。但在会计信息化环境下,采用内部审计软件后,很多原来登记在纸面上的重要资料,都以电子版的形式存储到电脑中,不易观察和分析。会计信息化的实施,为会计工作提供了方便,减少会计人员的工作量,但在内部控制方面还存在不足。例如,会计信息化以计算机为操作对象,并在计算机上存储资料和数据,可由多个操作人员共同处理,而操作人员能删除和修改这些数据资料,且不留下任何修改痕迹。
2 实施内部审计软件应用的探索
2.1 转变理念,推进进程
内部审计作为单位的一个管理部门,不仅要发现问题,更要解决问题,不仅承担着监督者的责任,更承担着管理者的任务。目前,大部分公司已实行会计电算化,与之配套的内部审计软件也被大力推广。在进行审计时,不仅要注重结果,更要注重过程。内部审计人员应做到查错防弊,学会评估和分析。若企业尚不具备独立审计的能力和条件,可以聘请有经验的技术人员或专家为本公司内部审计做出专业评价。通过转变内部审计工作者的思想理念,从而达到加快推进内部审计工作进程的目的。
2.2 加强内部控制,保证会计信息真实可靠
在会计信息化环境下,内部审计范围不断扩大,主要包括对系统安全性的审计,防止病毒入侵的审计,系统授权权限的审计,会计信息安全的审计以及程序修改的审计等。在实行内部审计控制之前,首先,要考察每种业务程序;其次,测试在会计信息化环境下的运行是否可靠;最后,测试输入数据的准确性和输出数据的有效性。
随着社会的发展,政府部门财政的力量变得越来越强大,在各级领导的重视和关心下,内部审计软件的研发工作已经有了很大改观,基本上可满足大部分企业内部审计的需要,为推进审计工作打下坚实基础。随着科技的不断进步,内部审计软件会朝着更加高端、精准的方向发展,与财务软件更好地结合,从而达到在会计信息化环境下开展内部审计的目的。
2.3 建立完善体系,进行科学管理
完善的运转体系是审计工作顺利开展的前提。因此,审计部门要建立完善的运转体系,以便有效、快速地对系统本身及系统包含的信息化数据进行检查、审计。审计要和相关网络系统进行连接,加大监督和介入力度,详细了解企业资金的运作情况和管理情况。
审计分为内部审计和外部审计,在企业内部进行的审计称为内部审计。内部审计大多是在会计信息化环境下进行的,小到经费安排、人员调配,大到项目计划、数据库的建立、人员培训等,都要对其进行审计。这些因素与企业的内部体系息息相关,是内部审计的重要组成部分。要想对内部进行科学管理,首先要建立科学的内部审计管理体系,使用有效的内部审计软件。
2.4 合理配置人才
人才是各项工作顺利开展的根本,审计工作能否有效发挥审计作用,也需要大量的人才作支撑。现如今,企业内部的审计人员质量还不能满足审计工作的需要,特别是综合型审计人才。因此,首先,公司在挑选内部审计人员时,要保证其具备强大的专业知识背景,具有从事审计工作的热情及决心。其次,对其进行严格培训,重视内部审计人员的继续教育。最后,合理、有效地配置审计工作者。每个审计工作人员的业务知识水平和能力存在差异,在组成内部审计小组时,应充分考虑其差异性,合理有效分配审计人员。
2.5 提高内部审计要求
审计软件的运用,改变了内部审计环境。而内部审计环境的变化,虽然在某种程度上减轻了审计人员的工作量,但也为审计人员能否适应新环境提出挑战。在技术方面,内部审计软件的应用是以会计信息化环境为基础的,由原来的人工审核审计变成现在的财务软件审计,客观上要求审计人员掌握大量的计算机和财务软件方面的技术。从审计内容方面来看,保证会计信息化环境下会计数据的真实性,杜绝假账现象的产生是当前急需解决的问题。因此,首先,要对财务软件本身进行审计,从而保证得到信息的准确性和及时性,降低内部审计软件程序出错或人工操作出错带来的不必要麻烦。其次,要评定和审核内部控制的有效性、健全性。在会计信息化环境下,管理角色众多,分工较细,必须保证授权合理、恰当,否则极易造成内部控制失效,导致内部审计不准确。
3 内部审计软件应用的实证分析
3.1 出租车公司进行内部审计存在的风险
自从出租车公司采用会计信息化管理后,其风险形式由原来的会计核算风险转变为内部审计风险。公司会计的基本职能是对车辆出租的业务情况进行监督和核算。核算是监督的前提,监督是核算的保障。内部审计是对已经发生的经济业务的有效性、合理性及合法性进行监督,审计职能执行的好坏直接关系到会计信息质量的好坏。会计信息化环境是指会计信息从采取、处理、加工都是通过操作计算机来完成的,这种处理方式大大保证了会计核算的准确性。虽然会计信息化保证会计核算的有效性和完善性,但其在内部审计方面还有待提高。
会计信息化是建立在计算机和互联网基础上的,会计信息化的引进给出租车公司的会计信息带来一定的安全隐患,这种隐患是系统固有风险造成的。目前,应用于出租行业的会计信息化软件良莠不齐,且这些软件本身可能存在稳定性、安全性等方面的问题。例如:某出租公司采用的是鼎信诺公司内部审计管理协作系统。鼎信诺公司是一家最早做资产评估软件的公司,该公司生产的审计软件能很好地从金蝶、用友等财务软件上读取数据,并对其进行分析。虽然鼎信诺在风险评估、抽查凭证、进行替代测试以及发函等方面做的不错,看账、倒账也比较便利,既节省时间又使用方便,但是一旦断开数据链接,再想修改定制的工作表格式就会变得很难,有些底稿甚至过于复杂化、程序化,断开链接操作得到的底稿将不再是原来的底稿。此外,它还不支持NC取数。因此,若中小型企业运用鼎信诺做内部审计还是比较有利的,但像出租车公司这样的大型集团使用,就会不太适用。因此,出租公司采用这种不完善的内部审计管理协调系统,对自身的内部审计作用不大。再加上公司内部电脑硬件系统存在的安全隐患,在很大程度上加大了内部审计的难度。又因为内部控制风险的措施是直接建立在计算机系统内部的,公司审计人员无法看到,导致内部控制审计功能的正确与否直接影响到信息化系统输出的会计信息的真实、准确性,内部审计环境的复杂、多变可能会导致出租车公司内部人员现象的发生,对审计工作造成一定的困难。
3.2 解决对策
出租车公司要想防范会计信息化风险,首先要提前做好风险防范措施,减少内部审计工作的工作量。具体方法包括制订风险管理计划、风险预防标准和政策、定期检查和监督制度。完善、有效的风险管理计划有助于内部审计工作的顺利开展。此外,公司还需要抽取一部分内部人员包括会计、计算机维护人员及管理者组成风险管理组,对内部审计软件的系统运行、数据备份进行定期审核、监督,确定风险系数,保证软件正常使用。重点关注存在的问题和风险,并及时进行处理。与此同时,要加强对审计人员的培训工作。审计人才是内部审计软件应用的重要因素,出租车公司可以对现有审计人员进行培训,也可以选调一批有兴趣、有能力的内部人员进行培养,重点加强包括审计业务、计算机知识、会计等方面的培训。
4 结 语
会计信息化环境下内部审计软件的应用对审计工作提供了方便,要完善审计理论,及时应对会计信息化环境下带来的新审计风险,提高审计质量和审计效率。在国家和各级审计人员的高度重视和努力下,通过对审计工作的深入实践和研究,内部审计软件必将在审计领域得到广泛应用,也必将形成有效的、完善的、便捷的、信息化的审计方式,从而进一步降低内部审计风险。
主要参考文献
[1]高海英.医院内部审计信息化系统初探[J].世界最新医学信息文摘,2013(14).
[2]李t.关于提高企业内部审计有效性的思考[J].会计师,2014(12).
[3]安娜.企业内部审计绩效评价模型构建[J].会计之友,2013(31).
[4]肖军,翁晓华.关于计算机审计技术在内部审计中的实践研究[J].商业会计,2011(5).
[5]刘晓嫱,陈欣悦.国外内部审计应用ACL软件的案例[J].财会月刊,2013(2).
[6]唐忠良,程俊春,王伟玲.电网企业内部审计信息化系统建设研究[J].价值工程,2012(27).
[7]孙涛.风险导向的企业生态内部控制系统研究[J].审计与经济研究,2012(6).