您当前的位置:首页 > 会计论文>会计电算化论文

企业信息化环境下内部控制的思考

2015-08-04 10:04 来源:学术参考网 作者:未知
  在人类社会跨入21世纪之际,由现代信息技术所引发的全球信息化浪潮冲击着传统社会生活的每一个角落。信息技术的发展,开创了人类智力解放的新纪元,是现代科技革命的重要标志。信息技术的应用渗透到了国民经济和社会发展的各个领域和各个层次,对人类社会的政治、经济和文化等方面都产生了巨大的冲击,各行各业都面临着信息化的挑战。在我国,“大力推动全社会的信息化,以信息化带动工业化”的战略已经深入人心。信息技术在企业中的运用日益广泛和深入,会计电算化、管理信息系统(MIS)、企业信息系统(EIS)、企业资源规划(ERP)、客户关系管理(CRM)、电子商务(EC)、虚拟企业等概念和应用层出不穷。企业信息化促使企业的组织形式、管理体制、控制要点等等发生重大的变化。企业组织结构趋向扁平,管理人员越来越依赖于信息系统经营和控制企业,电子商务将成为新世纪中全球贸易的发展方向。

  企业信息化给企业的内部控制提出了新的挑战。信息技术对内部控制产生了哪些影响?内部控制应该如何改变才能适应变化?企业应该如何加强信息化环境下的内部控制?这些正是本文拟探讨的问题。

  一、内部控制及其构成要素

  目前,对内部控制较为权威的定义是美国COSO委员会提出的内部控制整体框架概念。COSO委员会于1992年提出报告《内部控制-整体框架》,并于1994年进行了增补。COSO委员会认为,内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。其构成要素应该来源于管理阶层经营企业的方式,并与管理的过程相结合。具体包括五要素:(1)控制环境。控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素。控制环境塑造企业文化,影响企业内部各成员的控制意识、企业内部控制的贯彻和执行以及企业经营目标和整体战略目标的实现。控制环境的构成因素是多方面的。(2)风险评估。当今世界市场竞争日趋激烈,企业经营风险不断增加,企业的内部控制必须从企业风险的分析入手,了解自身所面临的风险,并适时加以处理。(3)控制活动。控制活动是确保管理阶层的指令得以实现的政策和程序。传统的控制活动主要包括:交易授权、职责分离、监管、业务记录、接触控制和独立稽核。(4)信息和沟通。企业必须保证企业内部的员工能够取得他们在执行、管理和控制企业经营过程中所需的信息,使员工顺利履行其职责。(5)监督。整个内部控制的过程必须施以恰当的监督,通过监督活动在必要时对其加以修正。内部审计和对控制的自我评估是最重要的两项监督。

  二、企业信息化对内部控制的影响

  (一)企业信息化如何影响内部控制(how)?

  为了分析企业信息化对内部控制造成了什么影响,我们必须先分析企业信息化改变了企业哪些方面,从而对内部控制产生影响,即企业信息化是如何影响内部控制的。

  1.信息技术在企业中的应用提高了企业的业务流程的自动化程度,业务流程中的一些环节被省略或合并。而且随着电子商务的发展,企业间交易的自动化程度也将得到提高。内部控制的具体实施是根据业务流程的各个环节以及交易方式来进行的,因此,业务流程的自动化不可避免地对内部控制的各个要素以及控制理念等产生不同程度的影响。

  2.企业信息化改变了数据和信息的获取方式。传统方式下,原始数据的获取靠的是企业员工肉眼观察、手工计数或使用仪器测量。在信息化条件下,可以利用传感设备全自动地获取所需的数据或信息。例如:用装有重量感应装置的货架自动测量存货数量、用自动监控装置代替值班人员等等。利用自动传感设备具有高度自动化、准确性高、24小时不间断、数据实时获取、不受恶劣环境影响等优点,为企业实施更有效的内部控制提供了基础。

  3.企业信息化改变了信息存储的方式,存储介质由纸变为磁盘或光盘。与纸介质相比,磁介质或光介质具有存储密度大、擦写不留痕迹的特点,对内部控制的影响是双方面的。存储密度大使得企业可以集中保存数据和信息资源,便于对其加以保护,但一旦毁损或被盗将使企业遭受更大的损失。擦写不留痕迹使得数据被篡改的可能性增大,需要加强内部控制。

  4.企业信息化提高了信息处理的效率。在信息化环境下,借助计算机的高速处理能力,能够使得信息处理的速度大为加快,效率大为提高。然而,这对内部控制的影响也是双方面的。一方面,信息处理效率的提高有利于企业实施更复杂更有效的控制措施和控制方法,提高内部控制的效果和效率。另一方面,借助高速的信息处理能力,企业员工或管理当局造假的能力也能得到提高,例如:利用随机数产生程序伪造应收款项或存货的金额、利用报表编制程序快速编制多份虚假财务报表等等。这又要求企业加强内部控制。

  5.企业信息化改变了信息的传递方式。信息化环境下的信息传递,改变了手工环境下的传票、报告、电话等方式,利用电缆、光缆、无线电波等以光速传递信息,而且传递的信息量远非传统方式可比,为企业加强内部控制提供了基础。但如果信息传递过程中受到了阻碍或破坏,也将给企业带来更大的损失。

  6.企业信息化提高了信息的集成性。在完善的企业信息系统的支持下,企业领导足不出户,就能够在电脑屏幕前对遍布世界的跨国公司了如指掌。轻点几下鼠标就能成交生意、调动资金、指挥员工。企业信息系统为企业加强内部控制提供了基础,同时也对企业的内部控制提出了更高的要求。

  7.企业信息化提高了信息的价值。在信息时代,人们对信息资源的利用能力得到提高。人们已经认识到企业的数据和信息资源,是企业最宝贵的资产之一。而信息是无形的,与有形的资产相比,对信息的窃取更隐蔽,更不易被发现。这要求内部控制不但要保护有形资产,更要对企业的数据和信息资产加以保护。同时应当针对信息的特点,采用有效的保护措施。

  8.企业信息化将对人造成一定的影响。在信息化环境下,人们可能越来越多地通过计算机网络进行联系和沟通,人与人之间的直接接触将有所减少。网络世界的无形性和匿名性将对人的心理造成一定的影响,从而影响控制环境。

  (二)企业信息化对内部控制造成了什么影响(what)?

  1.企业信息化不影响内部控制的目标

  设定目标是任何一个人造系统的首要环节。内部控制的目标决定了内部控制的要素、手段及其他组成部分。虽然它不是内部控制的组成要素,但却是内部控制的先决条件,也是促成内部控制的要件。企业信息化虽然对企业产生了深远的影响,但是并没有改变企业经营管理的目标。因此,内部控制作为企业管理的一个组成部分,其总体目标也没有改变,仍然是达到营运的效率和效果、财务报告的可靠性以及遵循相关法令。当然,各项具体的控制活动和控制措施中的子目标应该根据具体的情况有所变化。

相关文章
学术参考网 · 手机版
https://m.lw881.com/
首页