企业信息化进程中的内部控制研究

来源:用户上传      作者: 李素萍

　　摘要：全球范围的“信息革命”推进了信息技术与先进管理理念的融合，我国企业的信息化革命刚刚开始，信息化进程不仅与西方有差距，国内企业的信息化进程也极不均衡。我国企业不仅要关注和紧跟企业外部环境的发展变化，更要在内部管理上不断提高与完善。本文从构建信息化环境下的企业内部控制的视角，分析了信息化进程的特点、发展趋势以及对企业内部控制的影响，提出了企业在信息化环境下构建、完善内部控制的思路与对策。
　　关键词：信息技术 经营管理 内部控制
　　
　　内部控制是现代企业管理的重要内容，是伴随着企业的经营活动及内部管理的需要而发展起来的。信息技术的应用增加了企业内部控制的潜在风险，作为企业的一种自我监督和自行调整体系，在企业管理由传统管理向信息化管理转变过程中，构建系统、严密、完善的内部控制体系，不仅是现代企业必须遵循的基本管理法则，也是企业提高防范风险能力和经营管理水平的内在要求。
　　
　　一、企业信息化的特点与发展趋势
　　
　　就内容而言，企业信息化包括生产过程的信息化、经营管理信息化、决策信息化以及信息化人才队伍的培养等多个方面。其特点可以归纳为：
　　
　　(一)管理理念的信息化
　　现代社会，信息成为企业的生命线及创造财富的重要资源，信息资源的拥有量成为衡量一个企业综合实力的重要标志。信息化要与先进的管理理念相结合，信息化的难点不是技术，也不是资金，而是管理思想和理念的更新。只有在管理者、技术人员和员工对信息化有一个全面、充分认识的情况下，才能发展企业的信息化，并利用信息化的功能开发信息资源，推动企业的技术创新工作。
　　
　　(二)管理手段现代化
　　企业信息化的手段是计算机网络。企业充分利用现代信息基础设施和先进的信息技术手段去收集、处理、发信息，运用网络技术、通讯技术、数据库技术和智能信息工具等手段进行信息活动，为组织流程再造、管理模式创新及满足客户的个性化需求等方面提供了支持。
　　
　　(三)组织管理信息化
　　传统管理中，企业注重的是本企业人、财、物的管理，是通过设计合理的组织结构、制定有效的制度强化管理。信息化的管理是信息化建设中的一个重要方面，建立完善的信息管理制度和法规，采用现代化信息技术，保证信息传递过程的高效率，做到信息收集不遗漏、信息处理不混乱、信息反馈不耽误。先进信息技术的使用，使企业将管理的重心扩展到物流、资金流、信息流的一体化管理，管理范围不仅包括本企业的供应链、价值链，还要延伸到与其他企业供应链的竞争。以使信息快速产生应有的经济效益、社会效益。
　　
　　(四)企业决策信息化
　　决策信息化的前提是在信息系统的支持下，信息处理和传输的实时化、动态化。从某种程度上讲，“拥有信息就等于拥有货币”不无道理。现代社会，如果企业信息化程度低，必然缺乏充分的市场信息资源，缺少针对性的市场竞争情报，导致决策失误，造成经济损失。市场竞争情报的获取与研究是企业信息化的重要任务之一。只有及时准确掌握市场信息和相关的竞争情报，企业才能在瞬息万变、纷繁复杂的市场竞争中进行合理的技术创新决策，抓住企业发展的机遇。
　　
　　二、企业信息化发展趋势
　　
　　（一）构成企业业务运作体系信息化
　　信息技术的应用使构成企业业务环境的各因素间融合程度大大加强。建立企业各类信息系统与信息网络，如企业管理信息系统(MIS)、网络信息处理系统(1BS)、办公自动化系统(OA)、会计电算化系统、计算机辅助设计／计算机辅助制造(CAD／CAM)系统、企业资源管理系统(MRP、ERP)，进而建立企业内部网(In?鄄tranet)，并与国际互联网(Internet)相联，以便于企业生产、流通或服务信息系统有效运转并利用信息网络等手段与外界进行商务往来，实现企业的全面信息化。
　　
　　（二）信息化促进企业价值链的延伸
　　Internet的应用不仅可以改善供应链中各部分的沟通提高供应链的效率，更重要的是改变了其结构，创新供应链运作模式，将单个企业的竞争延伸到供应链的竞争。在信息系统和信息网络建设的基础上建立企业商务网站，实施电子商务与网络经营，这种交互式网络模式为企业提供了一个信息较为完备的市场环境，达到了跨国界资源和生产要素的最佳配置。企业与用户及消费者之间的交易通过网络实现了“四流合一”，即以物流为依托，资金流为形式，信息流为核心，商流为主体，使商品流更加顺畅。多个相关企业在现代信息技术的作用下有机地联系起来，从而有效地降低了各企业的资源浪费和企业间的交易成本。
　　
　　（三）信息化提高了商业智能信息加工处理的深度化
　　推进企业信息化，很重要的一点就是要与企业的改组、改革、改造和加强管理结合起来，将收集到的市场信息与相关的竞争情报进行认真地分析研究，用发展、创新的思维进行深度加工处理，提供市场发展动态、产品创新与需求预测、技术发展趋势、新技术新成果等重要信息资料，作为企业决策者、产品开发者、市场产品营销和市场服务人员及时调整创新方案、市场对策的依据，实现企业通过信息化推动技术创新的目的。
　　
　　三、企业信息化对内部控制的影响
　　
　　（一）信息处理的实时化促使传统控制观转向实时控制观
　　实时控制是指在IT环境中财会人员利用现代化技术手段，对企业经营活动的过程进行实时对比和实时分析，通过指导、调节、约束和促进等环节应用于企业的经营业务，以实现提高经营效率和效益，从而达到价值增值的目的。实时控制在控制目标上实现了由传统控制的目标“确保资产安全完整的控制目标”发展为“提高企业经营效率和效益，从而实现价值增值的控制目标”；在控制内容上由“资金或资本会计要素的单项变动控制”发展为“价值链、价值链系统、价值链网络和数字价值链等多维控制”；在控制方式上由“只限于经营活动过程中的适时控制”发展为“实时控制”；在控制信息上由“以货币量为基础的价值量控制”发展为“利用时间量、实物量和货币量的三量信息控制”；在控制属性上，实时控制由于网络技术的等的便利，实现了内部控制由静态控制拓展为动态控制，由局部控制转向经营活动全过程的控制，以满足信息使用者任何时间、地点获取所需的信息。
　　
　　（二）虚拟企业的出现扩展了内部控制的时空范围
　　虚拟企业是信息时代的产物。信息时代，任何企业的经营都处于一种完全开放式的信息和经营环境中，为实现优势互补，增强竞争力，利用信息技术形成基于网络的企业组织联盟，即虚拟企业，成为可能。虚拟企业的出现将内部控制的范围由企业内部扩展到整个行业的各个环节，以保证多个企业的协作经营和协调运转，增强其在大市场中的整体竞争优势。
　　
　　（三）计算机数据处理技术的智能化发展方向必然推动内部控制技术由自动化转为智能化
　　我国目前大部分企业的内部控制还处于内部会计控制阶段，会计软件是支持企业经营管理的信息系统。传统的会计软件是手工会计的模拟，目前还仅局限于在局域网上运行，只是采取了有限的信息处理技术，在安全性和可靠性方面还有很多不足，会计电算化只是会计信息化的初级阶段，随着计算机在会计等其他领域的开发与利用，计算机的人工智能方向将会促使内部控制向智能化方向发展。只有实现了控制系统的智能化，将内部控制系统从面向事务处理的管理模式面向智能、优化管理模式的方向发展，才算真正达到了系统支持决策功能的目的。

　　
　　（四）信息技术的使用使企业仍然面临安全或保密的问题
　　信息技术的不断发展，促进了企业内部控制的持续演变，而信息技术发展使得基于传统的控制理论面临挑战，存在着安全隐患。
　　⑴受制于信息技术水平而放弃最佳控制；
　　⑵因程序本身的漏洞而失效；
　　⑶因外界不可抗因素而失效；
　　⑷因计算机犯罪而失效；
　　
　　三、信息化进程中企业内部控制建设的思路与对策
　　
　　良好的内部控制环境是建立和完善内部控制的基础和关键。信息化手段是内控环境中的一个重要因素，尽管内部控制制度的制定强调其使用期间的稳定性，按章行事，但也应当具备随控制环境的改变而主动调整适应的能力。企业信息化进程中最大的特点是企业经营活动的动态化与实时化，一个动态化较高的内部控制制度应及时主动对环境的变化做出反应与调整，因此，动态化设计应作为内部控制的重点。
　　
　　（一）对业务和过程的实时控制―――实时控制子系统
　　实时控制子系统的内容包括：日常业务处理中的审批、审核等合规性控制；责任会计，全面经济核算、存货控制、预算控制、标准成本控制等从体制到具体业务内容的效益性控制。这类控制有如下特点：有明确的控制标准；针对控制标准进行比较、评判，及时剔除不合法、不经济的行为因素，及时修正；具有广范的业务规范。对未来事务和行为的反馈控制―――反馈控制子系统。反馈控制子系统是面向未来的控制，以基本会计信息及分析、预测信息为中介，通过一系列的信息分析与处理规范和控制未来决策与行为。反馈控制包括内部反馈控制和外部反馈控制两部分。内部反馈控制则是包括股东、投资者、债权人、管理机关等多方面参与的涉及单位及社会未来效益的控制。
　　
　　（二）关注风险并注意建立风险评估和控制机制。
　　风险无处不在。我国企业在过去的经营中，普遍缺乏风险意识。在企业内部没有建立起风险评估和防范机制，致使企业经常出现重大投资失误和经营决策错误。信息化进程加剧了企业的经营风险与安全风险。任何管理者都希望将风险降到零，但实践中，做到这一点很难。依据“不高估收益，不低估损失”的谨慎性原则，建立必要的风险预警和防范体系，尽可能降低一切来自企业内外部的各种风险，是提高企业内部控制效率和效果的关键环节。当今社会经济环境的风云变化，企业间竞争越来越激烈，企业经营风险不断提高，其内部控制的执行也深受影响。企业要想有效加强内部控制，提高企业的经营效率，就要在企业内部建立一个机构，对企业面临的外部经济、政治、科技和社会文化环境，市场竞争者、供应者、消费者、潜在进入者以及其他社会利害群体的状况进行研究，企业面临的主要风险做出适时的评价，并向最高管理者提出建议，改进内部控制和管理决策，提高企业抗风险能力。
　　
　　（三）建立有效的管理信息系统
　　一个良好的信息和沟通系统，可以使企业及时掌握营运状况和组织中发生的各种情况，及时为企业员工提供履行职责所需的各种信息，使企业的经营和管理顺利进行。管理信息系统是指由人和计算机组成的能进行数据的收集、处理、存储、输出的系统。它通过对一个组织内部和外部数据的处理来获得有关信息，以控制企业的行为。会计信息系统是企业管理信息系统中的一个最重要的子系统，是组织处理会计业务，为企业提供财务信息、定向信息和决策信息，并辅助企业管理进行控制的有机整体。一个好的软件，不仅仅要有技术基础支持，还要有管理基础支持，二者缺一不可。而现在企业要用网络财务软件，就必须使财务业务与其他业务进行重新整合。有效的管理信息系统可以及时的提供各方所需要的会计信息，提供企业各部门管理控制生产、考核工作成果以及提供企业高层决策人员制定经营方针、制定规划和进行决策所需的会计和其他管理信息。只有企业的人员通过管理信息系统了解了企业目前的状况，才能对可能发生的异常状况做出反应，从而及时报告，以防止重大损失的发生。
　　
　　（四）将内部控制与外部监管相结合。
　　从经济学的角度看，内部控制具有公共品性质，内部控制的建立与实施，从企业的角度看，受益的不仅仅是企业本身，还包括企业管理者、审计人员、投资者、外部监督者等相关各方；从社会角度看，不仅有助于企业经营效率的提高、企业目标的实现，而且能够产生一定的社会效益，且后者大于前者，但是企业进行内部控制的建设成本几乎全由企业自行承担，如果没有外部监管，内部控制也就只能是纸上谈兵而不能够真正发挥作用。
　　
　　[参考资料]
　　[1]内部会计控制与会计信息质量研究.唐予华 李明辉2003年,12月第一版.
　　[2]企业内部控制.宋建波.2004年，中国人民大学出版社.
　　[3]网络环境下会计实时控制.张瑞君.2004年8月,中国人民大学出版社.
　　[4]企业内部控制：现状及发展建议.邓春华.2005年第三期，审计研究.
　　[5]信息技术与内部控制概述.杜美杰,2004年第一版，清华大学出版社.
　　[6]企业内部控制研究.潘秀丽.2005年6月第一版，中国财政经济出版社.
　　[7]谈企业内部控制体系建设的几点体会.王国梁.2005年11期,财务与会计.

转载注明来源:https://www.xzbu.com/2/view-510985.htm