浅谈信息化环境下的企业内部控制
1。企业内部控制现状
随着市场经济的发展,企业面对的是更大的环境变化和市场风险。信贷风险。营运风险。法律风险等生存风险,而内部控制制度的实施就使得企业可以及时辨认。分析和管理这些风险,并采取必要的措施规避高风险领域,以确保企业的健康发展。论文网因此,企业对内部控制的重视程度也在逐渐的增加,虽然不同的企业对于内部控制的认识以及其所涉及的范围有所不同,但基本都会在内部控制制度建设。组织支撑。人员配备等内控体系的建设上进行极力完善,即便如此,企业在内部控制方面依然存在很多问题。
(1)环境基础薄弱
虽然企业意识到了内部控制的重要性,也建立了内部控制体系,但受企业管理人员的职业素质。个人能力以及企业各种规章制度。信息沟通体系。业绩评价机制等诸多因素的影响,导致制订的内控制度落实不足,存在两张皮“的现象;另外,由于企业内信息壁垒“的存在,导致各部门间信息沟通不灵敏,协调性差,使得内控机制不能发挥其应有的作用。
(2)事前防控不足
内部控制从其本质上来说首先应该做到过程控制,其次是事后监督。很多企业建立了内部控制制度(体系),但由于制度落实不足。信息沟通不到位,导致对过程失控甚至不控。虽然设置有内审部门,但定期的内审只能是发现问题并责令改正,其作用对于内部控制制度的完善虽有积极作用,但对于当前的内部控制来说无法起到事先防控的作用。
(3)控制程度不够
这里提到的内部控制程度包括控制力度。控制深度和控制广度,以及基础信息获取的及时性和准确性。由于企业环境。企业文化。行业差异。信息壁垒。地理位置限制等客观条件的存在,以及受企业成本制约,使得企业在内部控制方面想做到“和能做到“存在差异,让企业的内部控制工作处于尴尬“的局面。
2。信息化环境下企业的内部控制
(1)企业的信息化环境
所谓的企业的信息化环境指的是以信息技术为依托所构建的一个良好的信息环境,企业信息化的重点是对企业各个业务过程进行优化和重构,通过控制和集成化管理企业生产经营活动中的各种信息,形成企业内外部信息的共享和有效利用。通过企业信息化环境的营造,能最大程度地让信息处于一个动态获知过程中,它能够使得生产经营过程中各个参与者之间实现信息平衡以及及时获取,对企业生产经营效率的提升有着重要的支撑作用。
(2)信息化环境下企业的内部控制
传统的内部控制在执行度以及有效性的体现还存在许多问题,这在一定程度上对内部控制作用的发挥造成了影响。随着信息化环境的建立,针对传统内部控制在深度和广度上都提出了挑战,从而也驱动了企业内部控制的逐步完善和发展。
1)内控执行度得到加强
在传统的企业内部控制过程中,由于缺乏控制的手段,有章不循“的现象普遍存在,使得企业制度和执行两张皮,内部控制效率低下,许多内部控制措施不能够被落实。
借助信息技术手段,在企业信息化环境下,内部控制的相关流程和规则被固化下来,执行过程中的遗忘“,特殊处理“,管理后置“(先办理后补管理手续)等现象被有效避免;在内部控制相关规则发生变化时可以通过调整相关管理软件达到及时落地的目的,大大缩短了宣贯“。并行过渡“的过程;同时,通过对内部控制要求的电子化,使执行者可以将注意力更加集中在自己的执行环节上,确保执行质量。
2)信息对接更加合理
在传统的内部控制过程中信息的传递往往需要经过多个部门,这将直接导致信息出现滞后以及失真,这对于企业内部控制来说带来的风险和隐患不言而喻。信息化环境的营造则很好的解决了这一问题。信息化环境本质就是以计算机技术为依托所形成的一个良好。全面的企业信息环境,也就是说在内部控制过程中每一个环节所涉及到的信息都会为信息系统以数据形式进行管理。在企业运营中各职能领域在处理本领域业务时可直接承接上游业务的数据和结果,避免(减少)人为干预所造成的主观或客观错误的出现,最大程度的保证了信息传输的有效性和真实性。
从企业整体的业务控制来看,各环节只需关注各自负责的领域,各司其职,确保各自领域的信息质量,从而达到企业整体控制的目的。
3)风险预测更加科学
企业运行过程中难免会存在财务风险。经营风险等,这些风险因素将严重影响企业的发展。信息化环境的营造可以使企业在信息获取的及时和准确上提供有力的支持。
借助信息技术手段,在企业搭建了适合于自己的信息化环境之后,通过对企业经营管理数据的积累,使企业可以完整获得企业近年来的发展轨迹以及各项数据;通过建立趋势模型,借助IT的大数据运算能力对这些数据进行分析,达到对企业可能出现的风险进行预测的目的。从而让企业管理人员能够及时掌握企业运营过程中所存在(可能出现)的高风险因素,使得企业及时对风险进行预测和干预成为可能。
4)内控效率得到提升
在信息化环境下内部控制的最凸显的特点之一就是效率的提升。
从执行效率来看,由于信息化环境中对信息的权限有严格的管理和控制,充分体现了各负其责“,这就使得各个部门在业务交叠过程中不但省去了大量的繁琐步骤,而且信息传递的准确性也得到了保障;同时由于信息化环境中的网络存在无边界“的特点,在内部控制执行过程中,控制结点的执行可以作到及时和无障碍,从而促使整个企业内部控制的过程都能够以最简便的方式存在。从管理效率来看,前面提到借助信息技术手段实现的数据积累。大数据分析等,使企业能及时对企业风险进行辅助预测(企业风险的管理是内部控制的目的和出发点),使得传统的金字塔决策模式得以改善,更多的管理角色能够参与到内部控制的监督与管理中来,而且数据的内部控制更加准确和全面,从而使内部控制能够发挥其应有的作用。
3。信息化环境下企业进行内部控制的特点
1)内部控制更加精细和广泛。信息化环境的建立,不仅使企业打破行业壁垒,打破职能分工壁垒,以及突破地理位置限制成为可能,更使得企业内部控制可以在横向和纵向上进行更深入的管理。特别是对集团化经营。全球化经营的企业,企业的多业态和跨地区经营使企业的内部控制常处于鞭长莫及“的窘境。企业信息化环境的建立不但化解了地理位置的局限,而且为内部控制的精细化以及统一化提供了手段。
2)企业的内部控制趋向于智能化发展。与传统的企业内部控制相比,信息化环境的企业内部控制呈现出过程控制规范化。风险预警自动化。决策辅助智能化的特点。借助信息化环境的建立,在企业内部管理流程固化的同时,企业过程控制的要求也一并被固化,起到了规范执行过程的作用;在实现管理流程的同时,依据企业内部控制要求,加入(监控)控制环节,依据事先预制的风险模型,通过对生产经营数据的抓取和分析,及时感知风险并发出预警,实现了风险预警的自动化。
3)有利于企业内部控制工作的持续优化。在企业内部控制工作中,存在着制度好建。执行难做的尴尬,管理人员大部分精力放在宣贯。推行。督促。检查工作上,对内部控制工作的优化和改进基本无暇顾及。企业信息化环境的建立为企业内部控制工作提供了必要的手段,重点解决了执行难“的问题,由于信息化环境下内部控制的进行可以依据大量的软件以及系统,这就在一定程度上保证了内部控制的可执行性和及时性。信息化环境的存在,不但使企业内部控制有了落地“的工具,而且让企业管理人员真正回归到内部控制工作的裁判员“的角色,此时他们将重点关注内部控制工作的执行效果评估以及优化。改进,运用戴明环的PDCA效应,持续改进企业的内部控制工作,以辅助企业的发展。
4。信息化环境为企业内部控制带来的变化
企业信息化建设是现代企业的必由之路,随着企业信息化环境的完善,对企业内部控制来说既带来了优势也带来了挑战。
首先,需要完善信息化环境下企业内部风险评估和控制体系。企业信息的共享和有效利用无疑给企业的运营带来巨大的好处,同时也对内部控制提供了必要的保证。但信息的集中对企业的内部控制来说又带来了新的风险,把鸡蛋放在一个篮子里“的道理不言而喻,因此在信息化环境下,内部控制需要考虑IT风险的评估和应对,信息系统安全。IT内部审计等需要纳入企业内部控制范畴。
其次,企业内部控制建设需要与企业信息化建设同步。随着企业信息化建设的推进,企业业务流程的优化和重构将导致企业原有的内部控制失效。因此,随着流程的再造,企业的内部控制制度需要重新识别管控点,并进行同步的调整和完善;同时借助信息技术手段,将管控点固化在业务流程之中,使企业信息化环境为企业内部控制提供必要的保证。
5。结束语
信息化环境的营造能够让企业在进行内部控制时更加有效,通过对信息化环境的应用,不仅为企业内部控制提供了高效的手段,而且企业内部控制的深度以及细度也可以被进一步优化,这对于企业发展来说无疑是一种福音“。但值得注意的是,在进行企业内部控制的建设和优化过程中,也应对企业信息化环境进行同步考量,使企业内部控制建设与企业信息化环境的建设相辅相成。相得益彰,以确保对企业的发展起到支撑作用。
浅谈信息化环境下的企业内部控制