企业内控信息化
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇企业内控信息化范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
企业内控信息化范文第1篇
内部控制在我国经历了一个较长时间的发展,起先人们接触的很少,对其实施意义的理解也尚浅,开始就只有小部分公司认识到其作用,后来随着我国经济的迅速发展,越来越多的公司开始上市、不断扩大、走出国门与国际接轨,内部控制才逐渐完善好。对于不同行业的企业来讲,他们对内部控制的理解是有差异的,以至于不同行业在具体实施上也不同。根据我国《独立审计具体准则》中第九号关于对内部控制制度和审计风险作了这样的描述:内部控制主要是指为了让被审计企业正常有序开展有效的业务活动而不发生风险,确保企业资产的完整性和安全性,避免防止发生错误,从而也更有效的让企业会计信息合法、完整、真实,这样在后期制定相关政策和程序才有依据。
根据COSO委员会的定义,内部控制被这样定义为:它本身是企业在管理过程中的一种,跟企业的运转息息相关,在实施内部控制过程中受到企业董事会、企业管理层和企业各部门员工的影响,由于部门重要性不一样,影响程度也不一样,最终内部控制的目的是合力确保企业的目标顺利完成,这些跟企业相关的目标有三种:一是财务报告准确性和真实性,二是经营管理高效性,三是法律法规遵从性。其中内部控制主要有五个要素构成:内部环境控制、内部风险控制、内部活动控制、内部信息与沟通控制,这五个要素也互相影响,相互连接,共同发挥好作用。
根据上述概念,我国企业在具体构建内部控制系统时,都认为实施内部控制是为了更好的完成企业经营目标,促进企业快速发展,让企业的财务信息更完整精确,资产更完整,相关法律法规更清晰,规章制度更规范,以至于企业能够高效确保整个运营正常化、合理化以及经济性。
企业建立内部控制制度的目的在于:
1、确保企业生产经营活动效率更高,效果更好;
2、确保财务会计信息更准确和完整,财务报告真实有效,防止企业出现财务漏洞,影响企业正常运转,这样企业的各项数据准确无误,在为后期制定目标和业绩考核时提供真实的数据支持;
3、严格遵守国家法律法规,地方法令,促使企业不断完善相关企业制度建设,共同做好内部控制,杜绝舞弊行为,损害集体利益。
按照国际权威美国COSO委员会定义,企业内部控制包括5个要素:
1、控制环境影响企业员工内部控制意识,使内部控制得以贯彻执行,确保企业经营战略目标的实现。
2、风险评估在市场日趋激烈竞争中,企业内部控制必须分析、了解自身所面临的各种风险,并适时加以处理。
3、控制活动确保企业管理层的指令得以实现的政策和程序。控制活动主要包括:交易授权、职责分离、监管、业务记录、接触控制和独立稽核。
4、信息和沟通企业必须保证员工能够取得他们在执行、管理和控制企业经营过程中所需的信息,使员工顺利履行其职责。
5、监督整个内部控制的过程必须施以恰当的监督,并在必要时对其加以修正。
随着计算机技术和网络的快速发展,企业信息化程度越来越高,在企业享受信息化带来方便与快捷的时候,也加重了企业内部控制增大的风险。企业开始由传统管理向信息化管理进行转变的过程中,对企业架构会做一些调整和改变,相对于内部控制来讲,一个适合信息化的完善的系统、完整的体系将重要很多,所以这就要求企业必须遵循现代化科学的基本管理方法,不断提高企业经营管理能力,降低企业运营风险。时至今日,上市公司,包括大中型企业,一般都通过聘请了外部咨询公司,或通过人力,开展了内部控制的基本建设工作。那么如何通过IT手段,在信息系统中做内部控制方面的实践呢? 如何将信息系统与管理思想的有机的融合呢?
在企业信息化过程中,通常采用的是ERP系统,它是一个对企业资源进行有效共享与利用的系统。ERP通过将有序的信息,有效将企业信息在内部间进行有效传递,确保跟企业运营息息相关的产、销、存、供、财、物、人、技术等最大化利用,并保障企业高效运作。
作为企业信息化建设中的最核心部分,ERP能够有效为企业建立一套信息化管理系统,帮助企业进行高效管理工作。不管是定制的还是外购的ERP软件,企业在实施时都必须根据自身的业务流程重组。新的会计业务流程不是对现有会计业务流程的完全否定,而是在其基础上进行改进,能使其适应信息系统的建立,使ERP的信息可以更有效地集成和传递。在ERP应用中,已将优化的管理流程和业务流程固化,这样就避免了人为的一些差错,提高了经营的效率。建立监控预警的指标体系的时候,要建立动态的监控,要落实内控的执行责任等等。除了要把相关内部控制措施,这里我着重谈下在医药商业企业GSP的要求下,我们要设置那些关键控制点呢。结合我的自身工作,我着重谈谈销售过程中结合新版GSP要求的内部控制风险控制的关键点:
一、适当的职务分离。在企业内部进行职务分离符合现代化信息化管理系统,可以有效防止企业无端发生各种错误,避免无谓的损失,因此,企业应该做到:
1、企业要单独设立销售、发货、收款三个业务部门,分别由相应的领导管理;企业的销售岗位与员工信用管理分开设立;正在从事销售岗位与进行收款业务的人员轮替,而不是一直不变。
2、由于医药企业GSP的要求,对从事验收、养护工作的,都具有相关学历要求,而且不能不得兼职其他业务工作。对于含麻含毒药品,和精神类药品,蛋白同化制剂、肽类激素、含特殊药品复方制剂等特殊药品要求有采购、销售进行权限控制,由专人负责。
在企业的ERP实施中,用户名和权限的设置上就会充分体现出以上内控关键点的要求。
二、销售预算管理。销售预算管理能帮助企业对销售进度,销售利润,销售费用进行合理规划。在进度的掌控上,可以通过ERP系统进行实时提示。可以设置上下限提醒,在达不到或大幅超出预算指标是做出报警提示。在费用控制方面,可以有效避免经费不足等情况而无法对客户信用状况、产品销售状态不佳而影响销售;也可以避免产生浪费,降低企业利润。
三、充分的客户信用资料。目前在各行业的企业中,赊销方式已不可避免的成为主要销售方法,因此为保证应收账款的回收率必须加强客户的信息管理。作为医药企业必须关注客户是否具有相关购买资质。及时调整客户基础档案及新增变更流程,由业务部门填写并由质量部人员审核资质。
四、对于授权审批问题,主要关注以下五个关键点上的审批程序:
1、在销货发生之前,赊销已经正确审批。
2、非经正当审批,不得发出货物。
前两项控制的目的在于防止企业因向虚构的或者无力支付货款的顾客发货而蒙受损失。
3、销售价格、销售条件、运费和折扣等必须经过审批。价格审批控制的目的在于保证销售交易按照企业定价政策规定的价格开票收款。
4、审批人应当根据销售与收款授权批准制度的规定,在授权范围内进行审批,不得超越审批权限。
5、销售退货单由发货单生成,不能填写空白单据。
在ERP的实际应用中可以通过系统设置进行提醒,随时关注客户资质的到期和更新。特别对含麻含毒药品,和精神类药品,蛋白同化制剂、肽类激素、含特殊药品复方制剂等特殊药品有特别的资质要求。通过系统自行对没有资质购买以上相关药品的客户进行过滤。
同时在货品运输的承运商资质也有具体要求,对需要冷链运输的药品发货时自动通过ERP系统加以控制。对有运输时限要求的,提示或预警相关部门和岗位人员;药品运输的在途时间进行跟踪管理,填制药品运输记录单。
五、充分的凭证和记录
企业内控信息化范文第2篇
关键词;内部控制;实现信息化
当前如何利用日新月异的信息技术固化内部控制、减少控制成本、提高控制效率,受到了企业界的广泛关注。财政部等五部委联合出台的《企业内部控制基本规范》对企业内部控制与信息系统的结合提出了要求:“企业应当运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素”。 《企业内部控制应用指引第18号一一信息系统》又进一步明确了促进企业有效实施内部控制,提高企业现代化管理水平,减少人为因素的主旨和各项具体内容。可见,利用信息技术手段实施内部控制,减少人为因素造成的错弊,提高内部控制的执行力和效率,是内部控制信息化的目标。笔者现根据日常工作实践就如何落实内控信息化的要求、处理好内部控制与信息技术的关系,作出相关的分析和探索。
一、企业信息化对内部控制提出挑战及应注意的问题
在实现内控信息化的过程中,有相当部分的企业选择了 ERP(企业资源计划)系统进行相关的信息处理。这是因为 ERP系统立足于有效整合企业资源(包括采购、销售、项目、财务和人员),统一调度、合理配置和管控,可以最大限度地发挥企业能力,提高核心竞争力。在此过程中,每一个模块都有严格的自动控制,例如没有预留(计划)就不能创建采购订单,没有采购订单就不能办理入库,入库立即自动生成财务凭证,等等。但同时ERP系统在满足企业内部控制要求的日常业务审批及专业管理方面;由于系统资源的限制还略显不足,导致修理费维修计划的审批、设备状态管理、一般物资采购供应商的选择、客户信用额度的确定等,仅仅依靠 ERP系统是不够的。因此,企业往往还需要诸如办公自动化系统、电子商务系统、客户关系管理系统等与ERP系统进行对接,这些系统也是实现内控信息化的重要组成部分,发挥
着非常重要的作用。
企业自身如何实现内部控制信息化,关键应处理好以下几个问题:
(一)正确认识信息系统的作用
从管理层角度看,信息化的自动化效应使得管理层大多都很重视信息化建设,但也往往将信息化仅看作一项技术,而忽视信息系统与管理思想的有机融合。
从操作层面看,业务不及时录入系统而事后补录,把系统仅当做是一个台账,或者忽视甚至设法回避系统自动控制(例如为了操作方便,互相交换进入系统的用户名和密码)的现象较为常见。这些都严重影响了内控信息化的效果,也毫无疑问影响了系统应用的效果,造成企业资源的浪费,影响了投入产出的比例。
(二)正确处理标准化问题
标准化是实现信息化的基础,没有标准化就相当于一个现代化的工厂没有统一的零部件,无法进行自动化生产。对于内控信息化采说,标准化的内容一般包括:组织架构、业务流程及相关表单、岗位职责和管理权限、职责分离、各种主数据(一般指ERP系统,包括物料、资产名称)的定义和编号等。实现了这些方面的标准化,也就把握了内控信息化的核心,信息系统上线的标准模板就有了扎实的基础。应该说明的是,标准化的历程是内控信息化难度最大且最需要下功夫的,尤其是对于特大型且拥有众多分(子)公司的集团企业,这需要管理层坚定的决心和操作层充分的精力投入。
(三)正确处理各种信息系统的关系
如前所述,企业存在着多种信息系统做好各种信息系统的整合似乎不是内控信息化的问题,但企业可以利用内控信息化的契机,梳理哪些信息系统是必须的、哪些业务审批可以利用其他已有的信息系统加以实现,以及如何形成以 ERP系统为核心的管理系统,进一步集中系统控制,改善系统的设置,最大化地利用系统资源降低企业成本。
二、实现内控信息化有效途径
实现高效的内控信息化的途径,其具体的工作主要有以下几方面:
(一)建立良好的信息化环境
领导重视且正确认识是信息化得以实现的前提。首先,管理者应将管理思想与信息化有机结合,在提出管理要求伊始就考虑其与所选择的信息系统管理思想是否吻合,且怎样更好地依赖技术手段加以实现,尽可能地减少人为因素的影响。其次,在信息化实现的过程中,应充分重视和支持信息化所带来的管理变革,尽可能改变现状以适应系统,而不是让系统“将就”,原状,只有这样,内控信息化才能起到应有的作用。再次,管理者应该带头操作系统并服从系统控制,不随便破坏系统控制的规定。 转贴于
(二)利用风险机制,扎实推进标准化工作
风险机制包括对风险的识别、分析、评估和认定。在这个过程中,必须充分调研实际业务,收集业务信息,模拟执行情况,具体而言,应做好以下几方面的标准化工作:
1.组织架构标准化。企业应结合管理模式(集中管理或分散管理),利用风险机制,对企业采购、销售等核心业务找出较为合理的组织架构,明确各层级的权责划分,这些会直接决定控制的效果,也直接影响业务流程的具体构成路径,是业务流程统一和岗位职责标准化的前提。
2.业务流程及岗位职责标准化。业务流程标准化需要召集一线管理人员,充分征求意见,利用风险机制分析、优化业务流程,拟定关键控制点,界定各岗位职责和管理权限以及不相容职责的划分标准。这其中,优化流程是最关键的环节,如果考虑不周全,将造成系统上线反复进行,浪费人力物力资源。对于关键控制点,应逐项梳理后记录下哪些能够固化在系统中、哪些不能实现或实现成本较高。对能够固化在系统中的业务流程和控制点,应确定系统标准模板,系统标准模板概括起来,一般由标准业务流程、管理权限、不相容职责配置或参数设定。应说明的是,由于内控信息化是在一定条件、一定范围内的信息化,对于实现系统自动控制成本较高的业务环节,应明确允许系统外控制(如人工稽核等)的措施以提高控制效率。
1. 表单标准化。在优化流程的基础上,由于梳理了业务申请部门(人)、业务审核部门(人)及审批人、不相容部门等控制环节,相关审批表单的标准化也成为可能。
2. ERP系统主数据标准化。客户、供应商、物料等主数据是 ERP系统的构成细胞,不实现标准化就无法实现内控信息化,因此必须对这些主数据的定义和编码予以标准化。
(三)建立利用系统进行持续性监督的机制
利用信息系统进行持续性的监督是实现有效、高效内部监督的重要方式,coso委员会 2009年出版的《内部控制体系监督指南》对利用信息技术持续性监督概括了四种方式,基本上能够反映目前技术条件下的信息化监督方式,具体包括:利于误差管理的工具(记录误差的日志、后续跟进、处理情况分析)、监督应用程序变更的工真(变更认证、沟通、适当评价)、评价系统状况的工具(包括内置参数、可容忍水平、不相容职责分离、管理权限)及评价过程完整性的工具(包括标准及协同、数据加总、文挡完整性)。前两项工具主要是对系统日常操作的直接监控,如零售商检查系统信息有无无效的订单标识、零售数据是否全部传输到数据中心处理等,适合于专业管理在日常业务汇总时进行监督;后两项则主要由内部控制部门专门开发检查工具进行监督,具体方法是通过对关键控制点所对应的业务流程、管理权限、不相容职责和参数予以标准化,建立信息系统标准模板,并针对标准模板开发检查工具,通过定期运行检查工具、对比与标准模板的差异,逐步建立持续性监控的机制。
具体而言,通过对ERP系统管理权限进行检查,按照不相容职责标准,检查工具可以指出系统中哪些角色或用户同时拥有不相容事务,系统权限与角色或用户的岗位职责是否吻合;结合风险分级定义各项业务缺陆标准(可以将几个不符合要求的风险定义为一个缺陷标准)并固化在系统中,实现异常业务预警。对于报警的业务,总部可及时追查,如有必要,也可组织有关专家到现场检查。同时,对于确定了利用工具进行监督的系统自动控制业务,可以减少检查的频率,对于系统外手工控制的业务应作为检点,进行现场检查,对系统“自动+手工”控制的业务,可以两者结合进行检查。
(四)建立内控制度管理平台
内控制度管理包括根据内外部环境(市场、法律等)变化及时调整制度,与分(子)公司之间资料(包括国家有关法律法规、内控通知、内控考核信息、企业内控报告)和信息(包括企业实际执行中存在问题建议)的传递,相关业务流程和理论的探讨交流等具体内容,通过利用信息系统建立制度管理平台,可以极大提高办公效率,促进上下一体、公开公平、共同提高的良好制度环境的形成。
企业内控信息化范文第3篇
笔者现根据日常工作实践就如何落实内控信息化的要求、处理好内部控制与信息技术的关系,作出相关的分析和探索。
一、企业信息化对内部控制提出挑战及应注意的问题
在实现内控信息化的过程中,有相当部分的企业选择了ERP(企业资源计划)系统进行相关的信息处理。这是因为ERP系统立足于有效整合企业资源(包括采购、销售、项目、财务和人员),统一调度、合理配置和管控,可以最大限度地发挥企业能力,提高核心竞争力。在此过程中,每一个模块都有严格的自动控制,例如没有预留(计划)就不能创建采购订单,没有采购订单就不能办理入库,入库立即自动生成财务凭证,等等。但同时ERP系统在满足企业内部控制要求的日常业务审批及专业管理方面;由于系统资源的限制还略显不足,导致修理费维修计划的审批、设备状态管理、一般物资采购供应商的选择、客户信用额度的确定等,仅仅依靠ERP系统是不够的。因此,企业往往还需要诸如办公自动化系统、电子商务系统、客户关系管理系统等与ERP系统进行对接,这些系统也是实现内控信息化的重要组成部分,发挥着非常重要的作用。
企业自身如何实现内部控制信息化,关键应处理好以下几个问题:
(一)正确认识信息系统的作用
从管理层角度看,信息化的自动化效应使得管理层大多都很重视信息化建设,但也往往将信息化仅看作一项技术,而忽视信息系统与管理思想的有机融合。
从操作层面看,业务不及时录入系统而事后补录,把系统仅当做是一个台账,或者忽视甚至设法回避系统自动控制(例如为了操作方便,互相交换进入系统的用户名和密码)的现象较为常见。这些都严重影响了内控信息化的效果,也毫无疑问影响了系统应用的效果,造成企业资源的浪费,影响了投入产出的比例。
(二)正确处理标准化问题
标准化是实现信息化的基础,没有标准化就相当于一个现代化的工厂没有统一的零部件,无法进行自动化生产。对于内控信息化采说,标准化的内容一般包括:组织架构、业务流程及相关表单、岗位职责和管理权限、职责分离、各种主数据(一般指ERP系统,包括物料、资产名称)的定义和编号等。实现了这些方面的标准化,也就把握了内控信息化的核心,信息系统上线的标准模板就有了扎实的基础。应该说明的是,标准化的历程是内控信息化难度最大且最需要下功夫的,尤其是对于特大型且拥有众多分(子)公司的集团企业,这需要管理层坚定的决心和操作层充分的精力投入。
(三)正确处理各种信息系统的关系
如前所述,企业存在着多种信息系统做好各种信息系统的整合似乎不是内控信息化的问题,但企业可以利用内控信息化的契机,梳理哪些信息系统是必须的、哪些业务审批可以利用其他已有的信息系统加以实现,以及如何形成以ERP系统为核心的管理系统,进一步集中系统控制,改善系统的设置,最大化地利用系统资源降低企业成本。
二、实现内控信息化有效途径
实现高效的内控信息化的途径,其具体的工作主要有以下几方面:
(一)建立良好的信息化环境
领导重视且正确认识是信息化得以实现的前提。首先,管理者应将管理思想与信息化有机结合,在提出管理要求伊始就考虑其与所选择的信息系统管理思想是否吻合,且怎样更好地依赖技术手段加以实现,尽可能地减少人为因素的影响。其次,在信息化实现的过程中,应充分重视和支持信息化所带来的管理变革,尽可能改变现状以适应系统,而不是让系统“将就”,原状,只有这样,内控信息化才能起到应有的作用。再次,管理者应该带头操作系统并服从系统控制,不随便破坏系统控制的规定。
(二)利用风险机制,扎实推进标准化工作
风险机制包括对风险的识别、分析、评估和认定。在这个过程中,必须充分调研实际业务,收集业务信息,模拟执行情况,具体而言,应做好以下几方面的标准化工作:
1.组织架构标准化。企业应结合管理模式(集中管理或分散管理),利用风险机制,对企业采购、销售等核心业务找出较为合理的组织架构,明确各层级的权责划分,这些会直接决定控制的效果,也直接影响业务流程的具体构成路径,是业务流程统一和岗位职责标准化的前提。
2.业务流程及岗位职责标准化。业务流程标准化需要召集一线管理人员,充分征求意见,利用风险机制分析、优化业务流程,拟定关键控制点,界定各岗位职责和管理权限以及不相容职责的划分标准。这其中,优化流程是最关键的环节,如果考虑不周全,将造成系统上线反复进行,浪费人力物力资源。对于关键控制点,应逐项梳理后记录下哪些能够固化在系统中、哪些不能实现或实现成本较高。对能够固化在系统中的业务流程和控制点,应确定系统标准模板,系统标准模板概括起来,一般由标准业务流程、管理权限、不相容职责配置或参数设定。应说明的是,由于内控信息化是在一定条件、一定范围内的信息化,对于实现系统自动控制成本较高的业务环节,应明确允许系统外控制(如人工稽核等)的措施以提高控制效率。
1.表单标准化。在优化流程的基础上,由于梳理了业务申请部门(人)、业务审核部门(人)及审批人、不相容部门等控制环节,相关审批表单的标准化也成为可能。
2.ERP系统主数据标准化。客户、供应商、物料等主数据是ERP系统的构成细胞,不实现标准化就无法实现内控信息化,因此必须对这些主数据的定义和编码予以标准化。
(三)建立利用系统进行持续性监督的机制
利用信息系统进行持续性的监督是实现有效、高效内部监督的重要方式,coso委员会2009年出版的《内部控制体系监督指南》对利用信息技术持续性监督概括了四种方式,基本上能够反映目前技术条件下的信息化监督方式,具体包括:利于误差管理的工具(记录误差的日志、后续跟进、处理情况分析)、监督应用程序变更的工真(变更认证、沟通、适当评价)、评价系统状况的工具(包括内置参数、可容忍水平、不相容职责分离、管理权限)及评价过程完整性的工具(包括标准及协同、数据加总、文挡完整性)。前两项工具主要是对系统日常操作的直接监控,如零售商检查系统信息有无无效的订单标识、零售数据是否全部传输到数据中心处理等,适合于专业管理在日常业务汇总时进行监督;后两项则主要由内部控制部门专门开发检查工具进行监督,具体方法是通过对关键控制点所对应的业务流程、管理权限、不相容职责和参数予以标准化,建立信息系统标准模板,并针对标准模板开发检查工具,通过定期运行检查工具、对比与标准模板的差异,逐步建立持续性监控的机制。
具体而言,通过对ERP系统管理权限进行检查,按照不相容职责标准,检查工具可以指出系统中哪些角色或用户同时拥有不相容事务,系统权限与角色或用户的岗位职责是否吻合;结合风险分级定义各项业务缺陆标准(可以将几个不符合要求的风险定义为一个缺陷标准)并固化在系统中,实现异常业务预警。对于报警的业务,总部可及时追查,如有必要,也可组织有关专家到现场检查。同时,对于确定了利用工具进行监督的系统自动控制业务,可以减少检查的频率,对于系统外手工控制的业务应作为检点,进行现场检查,对系统“自动+手工”控制的业务,可以两者结合进行检查。
(四)建立内控制度管理平台
内控制度管理包括根据内外部环境(市场、法律等)变化及时调整制度,与分(子)公司之间资料(包括国家有关法律法规、内控通知、内控考核信息、企业内控报告)和信息(包括企业实际执行中存在问题建议)的传递,相关业务流程和理论的探讨交流等具体内容,通过利用信息系统建立制度管理平台,可以极大提高办公效率,促进上下一体、公开公平、共同提高的良好制度环境的形成。
企业内控信息化范文第4篇
关键词:会计信息化 企业内部控制
一、相关概述
伴随着经济一体化进程和网络技术的发展,会计信息化在企业生产管理中越来越普及。正是基于会计信息系统在企业中的广泛推广,会计信息化程度也越来越高。但因此产生的风险因素也越来越多,强化企业内部控制体制,对于企业有效应对内外风险因素,保障企业健康运行具有重要意义。
在信息化条件下,不断健全企业内部控制体系,提高企业风险防范控制水平,不管对企业自身还是整个经济社会的顺利有序运行都具有较为重要的意义。由于信息系统具有开放性、网络化、远程处理等特点,极易对内部控制的有效实施产生不利影响。强化内部控制,可以帮助管理层理顺经营理念,树立正确的风险防控意识,及时发现和规避潜在风险,实现企业持续健康经营。企业身处经济全球化浪潮,全球范围内的不确定因素和风险都对企业的生产经营产生较大甚至致命影响。
企业管理层只有不断强化内部控制,提高风险防范和控制能力,改善企业内部管理,才能有效应对越来越多的风险,提升发展空间,把握发展机遇,实现自身的发展战略目标。只有建立健全以风险方法和控制为导向的内部控制,才能有效深化企业改革发展,进一步适应市场经济要求。唯有通过强化风险管控、内部控制,才能真正完善内部治理结构,预防和抵御风险,促进市场资源的合理配置,强化企业的市场主体地位,实现市场经济的健康有效运行,从而推动市场体系的健全发展。
二、会计信息化条件下企业内部控制主要问题
会计信息系统在企业中的广泛推广,会计信息化程度也越来越高。企业通过运用集成化、系统化的会计信息系统,实现信息数据的高度集中和网络化传输,以此提高数据收集、传输、交换以及处理效率,缩短经营管理的中间环节,进而提高整个单位的科学管理水平。但是也需要看到一点,企业运用计算机技术提升管理水平存在风险,计算机系统极易受到外来攻击,或者系统本身出现问题故障,这些问题出现时就会导致相关的会计信息丢失,甚至系统瘫痪,对正常的生产经营造成极大干扰。而且由于信息系统具有开放性、网络化、远程处理等特点,当某一地方出现问题时,极易造成大面积的影响。这些都在很大程度上制约着会计内部控制的有效实施,严重影响内部控制的实施效果和效率,难以保障会计信息质量。
企业面临的环境多变,风险较多,但较多的企业对风险防范与管控不够有效,缺乏针对性的内部控制与之相对应,也没有专门的内部控制管理人员和部门去控制风险,这都成为企业失控的潜在因素。
风险管控体系不够全面、系统。部分企业管理层对内部控制认识上存在偏差,尤其看不到信息化条件下风险的特殊性和风险管控的重要性,更看不到其内涵外延,正是这种认识上的落后阻碍了风险管控在实践中的应用。部分企业在内部控制风险管控上缺乏联动,行动不统一,架构不健全,这都难以应对复杂多样的风险因素;二是管理层难以把握所有风险因素。
会计信息化的大背景给黑客行为提供了便利条件,加之互联网的广泛传播,极易造成企业会计信息被篡改或者泄露。会计信息对于企业管理者具有重要意义,是管理人员生产经营决策的重要依据,其中的信息常会被竞争者或者咨询公司所觊觎。因此,存在黑客非法侵入企业会计信息系统的现象,以此窃取数据信息,对企业正常的生产经营造成危害,影响正常运营。
三、会计信息化条件下优化内部控制的建议措施
首先,完善会计内部控制环境,确保内部控制活动有效实施。企业要依据内部控制要求、自身实际和行业特点设置机构部门,划分管理层次,明确职能层次和权限分配。对于关键内控机构要确保其独立性,以此促进企业会计内部控制环境的进一步优化,使得各项内部控制措施都能够在企业内有效实施。
其次,严格落实会计信息系统内的职责分离,来强化系统内的制约监督,明确各自的分工职责和权限,做到不相容职务相分离,保证各个岗位既相互制约又明确分工。强化系统内制约,实施职责分离,通过实施职责分离可以有效增强内部控制力度,要实现会计信息系统内的有效的控制,可以在会计信息系统内设置操作和监管两个不同职位,相互牵制,对进行的每一个经济业务都做备份,会计人员的每一笔账务处理所产生的数据信息都会实时传输到监管岗位的计算机中,监管人员可以实现实施的监管。对会计信息系统的操作设置权限,未授权的人员不能进行系统操作,以此确保会计信息系统的数据安全,减少数据安全隐患。
再次,强化内部控制制度建设,提升风险意识。为及时应对企业内外风险,企业管理层在制定年度目标时,应当充分考虑企业当前及未来所要面临的种种不确定风险,对于潜在困难及时发现识别,并通过分析总结,采取各种技术手段进行风险防范和控制,力争将风险最小化,尽量减少其对企业生产经营的影响程度。
最后,加强会计和计算机专业技能培训力度。会计信息化的管理环境对会计人员的专业素质提出了更高的要求,需要会计人员既要有扎实的会计理论和实践技能,也必须具备相应的计算机和网络信息技术,只有这样才能保证会计信息化条件下内部控制的有效实施。
参考文献:
[1]何玉馨.浅析在会计信息化环境下的公司内部控制[J].现代经济信息,2011
[2]柳秀娟.基于会计信息化背景下完善企业内部控制的措施[J].中国新技术新产品,2011
企业内控信息化范文第5篇
[关键词]企业;会计信息;内部控制
0引言
在互联网时代,实现会计电算化已成为必然。对于企业会计,由于会计工作环境发生变化,对会计工作人员也提出了更高的要求,如果会计工作人员能力不足,就容易造成会计信息失真。同时,会计工作与企业的经济效益密切相关,通过会计工作可以全面反映企业经营实况,了解企业资金去向,如果企业不注重会计信息的内控与管理,就容易出现会计风险,严重的还会造成企业破产。对此,在推进会计信息化发展的过程中,企业必须加强会计信息内部控制,从而确保会计信息真实、完整、可靠,进而为企业的经营决策提供科学的参考。
1企业会计信息化内部控制的重要性
企业会计是一项重要的经济活动,主要是对企业的资金运用、资金来源以及企业经营所得的财务成果进行核算和监督,以此分析企业的经营状况。做好企业会计工作有利于改善企业经营管理,提高经济效益。在信息化时代,信息技术的优势逐渐显现出来,企业也开始注重会计信息化建设,走会计电算化发展道路。然而,企业会计信息化发展使企业会计工作环境和工作方式发生了变化,这种变化迫切要求企业必须重视内部控制。首先,传统的会计工作方式已经不适用,从而要求会计人员必须具备良好的电算能力。加强会计信息化内部控制,可以有效避免会计信息失真,进而保证会计工作质量。其次,在信息化背景下,信息犯罪更加隐蔽,企业会计信息容易遭到非法篡改和攻击,加强内部控制可以有效避免会计信息被篡改,进而更好地发挥会计职能,为企业带来更好的经济效益。
2企业会计信息化内部控制中存在的问题
2.1内控意识不强
企业会计信息化内部控制意识不强是一个普遍现象。目前,企业只看到了信息化的有利一面,认为信息化技术可以全面提升会计工作的效率和质量,忽略了信息化的弊端,以至于在会计信息化建设过程中,时常出现会计信息失真的现象,会严重影响会计工作的质量。另外,企业内部管理层存在职责不清的现象,相关职责无法落实到位,信息系统无法完成身份识别,不能对会计信息系统的权限进行有效控制,进而增加了会计风险。
2.2会计人员能力不足
在现行社会形势下,推进会计信息化建设已成为必然,实现会计信息化建设,有利于提高会计工作效率。会计信息化融合了互联网,对会计工作人员的能力有着较高的要求,但是就目前来看,企业会计工作人员尚未跟上时代的步伐,其知识结构还比较传统,在会计工作中还无法摆脱传统会计工作模式,信息化操作、应用能力较弱。由于会计工作人员能力不足,在会计信息处理的过程中就很容易出现会计信息失真,进而无法发挥会计职能。
2.3内控制度缺失
企业会计信息化内部控制是一项重要的工作,而要想提高内部控制水平,就必须建立有效的内控机制。目前,企业在推进会计信息化建设的过程中,忽略了内控机制建设,许多企业的会计工作依然全权由会计部门负责,企业领导缺乏对会计工作过程进行监管,会计工作质量完全取决于会计部门及会计人员。同时,会计信息审查机制不完善,未能严格执行相关审查要求,导致会计信息无法全面、真实地反应企业经营状况。
2.4内控系统安全性不高
在会计信息化模式下,会计信息大多被存储在不同磁性的存储介质中,虽然这种存储方便调用会计信息,实现了会计信息共享,但互联网具有开放性,给企业会计信息安全造成了一定的威胁。目前,企业会计信息化系统安全性不高,软硬件方面存在很大的漏洞,从而导致会计信息很容易被窃取、篡改,增加了会计风险。
3企业会计信息化内部控制策略
在企业推进会计信息化的过程中,由于会计工作环境和工作方式发生变化,使会计工作中存在很多不确定性因素,而这些不确定性因素极有可能造成会计风险,进而给企业带来巨大的影响。会计工作与企业的经济效益密切相关,面对企业会计信息化发展势头,企业应当加强会计信息化内部控制,进而保障会计工作高效开展。
3.1正确的内控意识
在推进企业会计信息化发展的过程中,会计信息内部控制必不可少,有效的内部控制可以避免会计信息出现失真现象,降低会计风险,提高会计工作质量。而要想对会计工作进行有效内控,企业必须树立正确的内控意识。基于会计工作的重要性,企业应当将会计内部控制上升到战略高度,有目标、有方向地落实内部控制。同时,企业要加大内控宣传力度,增强相关工作人员的内控意识,使相关负责人认识到会计内控的重要性,进而更好地规范会计工作行为。
3.2加强会计工作人员培训与管理
会计工作人员能力不足、素质不高是引起会计风险的重要因素。在会计信息化背景下,对会计工作人员提出了更高的要求,这种要求不仅体现在专业知识和实务能力上,同时还体现在职业素养、信息化操作及应用能力上。对此,要想提高会计工作的有效性,避免会计信息失真,企业必须加强会计工作人员的培训与管理。首先,要选聘职业素质高、综合能力过硬的人担任会计一职;其次,要定期开展职业培训,有针对性地培养会计人员的实务能力;再次,要落实会计人员信息化操作能力培训工作,提升其电算化能力,确保会计人员能够胜任会计工作;最后,作为会计人员,更要主动去学习新知识、新方法、新技术,将自己打造成为符合会计信息化发展需要的会计人才。
3.3完善内部控制机制
会计信息化的发展使会计工作环境发生了一定的变化,这种变化也决定了原有会计工作制度必须做出相应的调整。只有建立起与会计信息化发展相符的内部控制机制,才能更好地约束和规范会计工作行为,进而避免出现会计信息失真的现象,以保证会计工作质量。首先,要结合会计信息化发展的需求,建立有效的会计管理制度,从制度层面明确可会计工作流程和要求,并加大制度的执行力度;其次,完善会计监督机制,由多人负责会计工作,实行相互监管,从而避免出现以权谋私、挪用公款的现象;再次,要落实会计审查机制,对会计信息进行全面审查,确保会计信息真实、可靠,发现会计信息不对称时,要追根溯源;最后,要落实责任制,将会计工作相关责任落实到具体人身上,进而更好地约束和规范会计人员的行为,使其能够按照相关规章制度开展工作。
3.4加强会计风险评估
网络具有开放性,企业在推进会计信息化的过程中,网络的一些弊端也会逐渐显现出来,导致企业会计面临着较大的风险。而要想提高会计工作质量,控制会计风险,企业必须结合自身实际,加强会计风险评估,扩大风险评估范围,建立完善的会计信息化风险管理制度。一方面,要深入研究会计信息化风险,有针对性加强防范;另一方面,要明确内部管理层的职责,利用相关软件识别会计人员的身份,防止不法分子或不相干的人进入会计信息系统,进而保证会计信息安全。
3.5加大信息安全技术的应用
在推进会计信息化建设的过程中,会计信息之所以会被窃取、篡改,主要原因就是会计信息系统安全性不高,进而给了一些不法分子可乘之机。对此,要想保证会计信息的稳定、安全,在推进会计信息化建设的过程中,企业应当做好会计信息安全管理,注重应用信息安全技术。首先,要从硬件、软件着手,提高会计信息系统的安全性、先进性,避免会计信息系统出现漏洞;其次,要在会计信息入库时,要严格按照操作要求进行,确保所输入的会计信息正确、完整;再次,应用信息安全技术对会计信息进行加密处理,进而有效避免会计信息被攻击;最后,加强会计信息系统环境管理,定期杀毒,为会计信息系统营造一个安全的运行环境。
4结语
企业会计信息化内部控制是一项重要的工作,做好会计信息内部控制,可以有效降低会计风险的发生概率,提高会计工作的效率和质量,进而为企业带来更好的效益。基于会计信息化发展趋势,企业应当树立正确的内控意识,构建与会计信息化发展相匹配的工作机制,加强会计人员培训,加大会计信息安全管理,进而促进会计工作高效开展。
主要参考文献
[1]韩梅.企业会计信息化内部控制问题研究[J].商场现代化,2015(2).
[2]洪雁.新时期企业会计信息化内部控制问题研究[J].商,2015(36).
