在线客服

电话客服

电话客服
400-835-0088

APP下载

APP下载

预约听课

预约听课

返回顶部

首页 > 财税辅导 > 内控制度 > 浅谈企业信息化下内控制度的建设
浅谈企业信息化下内控制度的建设
来源:理臣资讯 编辑:理臣教育 2016-06-02 1247
一、引言

内部控制是组织为了使其资产安全能够得到保证,并且确保信息的完整与正确,同时促进组织的经营管理政策能够得到有效的实施,提高组织的经营效率,控制组织的经营风险,防止舞弊行为发生,从而实现组织目标的一种非常重要的管理制度或管理方法。
在当今企业的实际运作中,内部控制作用的发挥较多地依赖于企业信息化作用的发挥,灵活应用企业信息化,发挥其优越性,对内部控制起到积极作用。然而,信息技术在企业的应用和发展中也增加了企业内部控制的发展与完善,为企业内部控制带来了一系列新的问题和挑战,使得企业中现有的内部控制制度或体系不能满足企业信息化的需要。内部控制制度是社会经济发展到一定阶段的产物,企业内部控制制度的完善与否,直接关系到企业的成败。因此,建立一整套适合信息化条件下企业信息系统的内部控制制度显得尤为重要。

二、企业信息化对内部控制制度的影响

信息化环境下,各类现代化技术的设计水平与应用实践效能实现了快速的提升,在给各类企业的发展实践带来较大优势便利的同时,也给企业内部控制制度的高效运行及科学设置营造了更具挑战性且复杂的发展环境。长期以来,企业内部控制的控制范围比较狭窄,许多企业的内部控制制度仅针对会计部门,现有的内部控制对企业的信息化建设而言无多少参考价值;另一方面,在信息化建设过程中,企业中各具优势的信息化技术的科学运用使得企业内部的控制制度涵盖的内容更广泛,但企业在进行信息化建设内部控制时,往往会全盘套用传统的企业内部控制制度,未就企业信息系统建设的内部控制环境做深入的全面调研,不能对内部控制任务与岗位职责进行有针对性的分离或随环境的变化而进行及时调整,最终使得内部控制措施得不到切实有效的落实,导致现有的内部控制制度失效,同时也必然会令信息化下企业承担与面临的风险因素越来越多。
从另一层面来看,信息化技术作为一种基于信息化环境下产生的具有强大功能的工具,不仅为企业在内部控制制度的实践中提供了合理的引导,也极大地提升了企业内部各项管理工作的效率及内部控制制度的规范化水平。

三、企业内部控制制度存在的问题

内部控制制度在改善企业管理,提高经济效率,促进企业长远发展等方面发挥着积极的作用。我国虽然根据企业的实际情况,并结合国际先进经验,发布了《企业内部控制基本规范》等一系列的内部控制制度,但尚提出权威性很高的企业内部控制标准,对内部控制的完整性、合理性以及有效性更是缺乏一个公认的标准体系。
此外,根据《企业内部控制基本规范》等内部控制标准,结合企业自身业务的特点,编制出适合于企业内部的综合、简捷、有效、明确的各层级的内部控制策略,并进而与业务流程相辅相成,有利于内部控制制度的执行。但是,不同的企业对内部控制的认识程度以及重视程度不同,绝大多数企业还未意识内部控制的重要性,对内部控制存在很多误解,使得内部控制不能得到有效实施。

四、完善企业信息化环境下内部控制制度的对策

在信息产业发达的今天,完善的内部控制制度可以防止企业内部工作上的错误、失误以及舞弊行为,保护企业营运的安全性,对促进依法治企具有积极的意义。为了将内部控制制度贯彻执行和落实到位,加强企业内控制度的建设,促进企业经营的规范运作,笔者认为应从以上几方面入手。
1.建立安全管理控制制度。为了保证信息处理质量,减少产生差错和事故的概率,应加强对信息化管理制度的建设,主要用来规范每一个操作人员的行为以及各自之间的权限限制。因此,管理方式和对象的改变,也给内部控制下的制度赋予了新的内涵。从内容上来看,主要包括以下几项:
(1)安全保密制度。制定口令或密码的使用和管理办法以及机房、保卫、数据资料安全等方面应遵循的制度。
(2)操作规程。应制定一套完整而严格的操作规程来控制操作程式,操作规程应明确职责、操作程式和注意事项,防止操作错误发生。
2.建立风险管理制度。内部控制的真正价值在于能够帮助组织降低其所承受的风险。在信息化环境下,业务流程的改变、系统的开放性、信息的分散性和数据的共享性极大地扩展了内部控制的内容,而新的技术也带来了新的风险。因此,企业除了要建立传统的风险管理机制外,还要结合信息化的特点及其对内部控制的影响,建立基于信息化的风险管理制度。如建立一套信息网络系统安全政策和制度;定期对系统安全政策与制度的实施效果进行评价等。
3.建立企业信息系统的内部控制监督机制。信息系统控制是企业为了保证信息系统完整性、安全性、可用性而采取的控制措施,其控制对象包括计算机软硬件、网络系统、技术、数据和相关人员等。信息化环境使内部控制系统具有了人工控制与程序控制相结合的特点。企业内部控制体系的程序化使内部控制在一定程度上具有了对信息的依赖性,同时还增加了由于差错得不到及时有效控制而反复发生的可能性。所以,信息化环境下的内控系统更需要制定一系列的监督机制以保障其正确、有效地运行,提高内部控制的执行力度。
4.加强对企业内部控制制度的评审。企业内部控制制度评审是由审计机构通过对企业内部控制系统的健全性、符合性和有效性进行审查、分析和评价,进而提出不断改进和完善企业内部控制的建议和意见,以促进企业加强经营管理,提高经济效益,保障企业健康、持续、科学发展的审核评价活动。随着企业信息化的发展,企业内部控制制度固有的局限性会日益突出。建立对企业内部控制制度的评审是企业适应内外部环境,进行现代化管理的必然选择。

五、总结

信息化环境是知识经济社会企业所共处的环境,完善的信息化内部控制有助于企业科学决策、加强管理、堵塞漏洞、降低风险、降低成本和提高效益,而内部控制制度是落实内部控制各项控制措施的主要方式。因此,企业在充分利用信息技术的同时,要与时俱进,充分认识信息化条件下内部控制环境的改变,在了解自身管理水平、管理基础、所处行业特点等基础上,结合自身状况及法规要求,不断调整和完善内部控制制度,以保证企业持续、稳定、健康的发展。

温馨提示:理臣教育常年不定时开设会计专业多种级别考证班级网络教育&自考等热门课程。提升学历,快速晋升;赶紧拨打理臣电话 4008350088 报名吧!观看更多课程,获取更多资讯,欢迎登录理臣教育官方网站(www.lichenjy.com/),还有海量题库免费练习哦》》立即咨询
相关推荐
相关资讯
更多
初级会计导航
考试资讯
辅导课程
考试资料
考试题库