時間:2023-08-15 17:24:42
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇企業內控信息化,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
一、前言
在科學技術日新月異的二十一世紀,信息化理念和方式已經深刻影響著我國國民經濟的方方面面,社會管理體制,經濟發展,文化交流方式迎來了信息化理念的洗禮,同時也面臨著信息化技術的挑戰。在企業內部控制中,信息化技術運用廣泛,具體表現為企業遠景發展規劃信息化,財務會計信息化,甚至依托電子商務經營企業對企業實施內部管控等等。顯而易見,最近幾年來,在信息化管理理念和技術的引導下,企業的組織形式、管理方式、內控對象都發生了深刻變化,促進了企業變革,使企業成為現代信息化企業。信息化內部控制改變了傳統的企業內部數據的獲取、保存、分享方式和企業的生產經營理念與模式,提升企業內部管控的效率,對企業的未來發展必將產生深遠影響。
二、什么是企業信息化管理
我們通常說講的信息化管理主要是把管理方式放置于信息化環境之中,并依托信息化環境下的信息化設備(計算機、網絡),對企業的生產經營與內部管理進行信息化改革的一個過程,以提升企業的生產經營和管理效率。當前,信息化管理方式已經廣泛運用于各個企業生產經營和日常管理之中,并發揮著巨大作用,企業的內部控制也正因為采用了信息化的管理方式使得企業的內部管理控制變得異常簡便、高效,有利于企業生產和管理效率以及核心競爭力的提升。由此可見,信息化環境下的企業內部管理控制在企業日常經營和發展中的重要作用及給企業發展帶來的機遇和巨大挑戰。
三、信息化條件下的企業內部控制給企業帶來的機遇和巨大挑戰
科學技術是把雙刃劍,信息化內部控制給企業帶來發展機遇的同時也帶來巨大挑戰,主要集中體現為:
1.企業內部控制采用信息化方案可以有效提高內部控制的效率,突顯內部控制的效果。信息化的內部管理方式依托現代信息化技術設備,充分整合企業各方面的信息,對企業的日常運營狀況和企業的發展規劃做出宏觀把控,可以實現企業各方面信息的準確掌控,優化企業內部管理方式,這是傳統內部管理方式不能做到的,在效率和實際成效上也是無法比擬的。
信息化內部控制基于一種人機結合互動的方式實現對企業的內部管控,企業的內部諸多信息被系統地集成于信息化系統中,大量的信息技術的運用逐漸取代了人工控制,原本依靠許多人共同協調完成的工作現在僅需少部分的人力即可解決,解放了人力,讓企業內部控制更加高效、準確,使企業的組織結構設置更加科學、合理,同時有效規避了由于人操作失誤帶來的不良影響。
2.信息化條件下的企業內部控制面臨諸多挑戰。雖然企業信息化內部控制給企業的發展注入了新的活力,但是在信息技術條件下,企業的內部控制也面臨著諸多挑戰。例如,在信息化內部控制中一直存在的信息安全風險,人員誤操作風險。眾所周知,企業信息化內部控制依托現代計算機網絡技術實現的,它要求在內部控制工作中人機高度結合,企業各方面信息高度集成。在這種情況下,一方面,計算機網絡技術存在的漏洞及安全風險,乃至由于人員的錯誤操作都會對企業的內部信息造成泄露的隱患;另一方面,信息化的內部控制面臨外來信息安全的巨大威脅,近年來,利用計算機互聯網技術實施詐騙、貪污的現象時有發生,給企業的信息化內部控制管理帶來了諸多挑戰。
四、企業內部控制的含義及基本構成
關于企業內部控制的定義有多種,在業界頗具權威了定義是COSO委員會定義的內部控制框架概念。它指出企業內部控制是由企業各級領導和員工共同實施的,旨在保障企業的經營效益、財務信息的可靠性及遵守相關法令制度的行為過程。其構成的基本要素包含以下幾個方面:
1.環境控制;具體是指營造企業文化,從文化上樹立內部控制意識,保證內部控制有一個順利得到貫徹執行的環境。
2.風險評估;商場如戰場,特別是面對當前日益激烈,風起云涌的市場競爭環境,企業的經營風險較大,因此,企業必須從內部控制入手,對企業風險進行系統全面的分析,防范和規避各種潛在的風險。
3.活動控制;顧名思義,活動控制就是指在企業內部實施一種暢通的程序,保證管理層的指令能夠順利下達并且得到有效執行。
4.信息交流與溝通;企業內部信息在內部員工中的及時溝通有利于內部員工執行企業決策,內部管控的順暢,能促進內部控制的順利實施。
5.監督職能;健全適當的監督措施對企業的內部控制過程進行監督和審計,提高企業內部控制水平。
五、企業內部控制中信息化方案實施的具體措施
1.實施信息化控制方案,把內部控制上升到公司意志,并做出周密部署。近年來,信息化內部控制方案在許多企業還處于早期階段,信息化內部控制理念在許多企業中并不成熟;同時,公司缺乏一個明確的信息化內部控制制度,導致企業的內部控制無法有效、順利實施。鑒于此,公司應該制定相關的信息化企業內部控制制度,把信息化內部控制納入制度規范,同時要充分整合現代化的信息資源,利用現代化的信息設備,強化信息化內部控制的可操作性,使企業形成強有力的戰略導向。
2.健全信息化系統工程,提升企業內部控制系統信息化質量。我國企業內控控制信息化系統建設起步較晚,從上世紀九十年代開始,各企業投入資金從事企業的信息化建設,以加強企業內部信息化系統建設。經過多年的信息化系統構建,我國企業在內部控制方面已初步形成了信息化系統建設,但是還遠遠不能滿足現代企業信息化內部控制的要求。對此,現代企業應該強化信息化系統建設,充分引進現代化的信息技術并運用于企業內部控制中,建立健全信息化內部控制體系,提升企業內部控制的質量。
3.強化信息化系統控制,對信息化系統實行有效審計和督察。企業在現代化條件下實行信息化內部控制,必須對信息化控制系統形成有效的監督和審計機制,才能為企業正常開展生產經營活動提供堅實的基礎保障。眾所周知,健全有效的信息化內部系統要充分發揮預定功效,單憑建立健全信息化控制系統是不能一勞永逸的,必須有效地將信息化技術、規范、與監管制度相結合,才能發揮應有的控制功效。具體來講就是技術問題不應該只是放任技術人員去做,企業領導也應該對此高度重視,加強技術實施的后勤支持和制度監督,使企業的內部信息化機制破除各種阻力,發揮其巨大功效,促進企業的生產經營活動。
4.對企業內部控制機制進行系統的優化,做到技術、設備、人力等資源的高度有機統一。企業的信息化內部控制體系是一個高度集成的系統化工程,它要求實現信息資源、信息化設備、人員素質和相關控制制度有機統一,發揮應有的高效作用。當前,在我國企業內部控制中,這方面顯然是做得不夠的,我國的一些企業對信息化內部控制存在著認識上的誤區,認為只要在內部控制中投入資金,引進信息化的控制設施,信息化內部控制就能有效實施,并且收到良好的成效,對此,筆者認為應該從以下幾方面入手:
(1)繼續強化信息化的控制設備引入。科學技術日新月異,并不是引進一套比較現代的信息化管理系統就能始終實施好企業內部控制,相關企業必須以高瞻遠矚的戰略眼光,繼續引進先進的信息化系統,重視信息化系統的建設。
(2)重視人員素質的提升。企業的內部控制僅僅依靠信息化系統是不能達到預期目標的,信息化的控制系統最終需要人才來進行操作,對此,企業應該重視內部控制人員素質的提升,使人機高度結合,發揮企業信息化內部控制系統的作用,促進企業的長遠發展。
參考文獻:
關鍵詞:企業管理;信息化;內部控制;作用;對策
一、企業信息化的發展趨勢
企業信息化是指在企業生產經營過程中將信息技術引用到企業的各項活動中,主要包括企業經營管理的信息化、決策及生產過程的信息化、人力資源管理的信息化和財務管理信息化等。現代企業信息化的主要特點及發展方向可以總結為以下幾個方面:
(一)企業管理理念趨于信息化
隨著社會的發展以及信息化時代的到來,現代企業管理逐漸實現信息化管理。企業信息化管理水平和擁有的信息資源量已成為衡量企業綜合實力的重要標志。管理理念的改革創新是企業信息化建設的核心和關鍵。加強企業的信息化建設必須將信息化建設與先進的管理理念相結合。
(二)企業決策逐漸實現信息化
現代企業決策逐漸向信息化發展,完善的信息系統和先進的信息技術是實現企業決策信息化的必要前提,只有確保信息在處理與傳輸過程中的實時化與動態化,企業才能及時、準確地掌握最新的市場信息和相關競爭信息,并作出科學合理的決策。
(三)管理手段現代化
隨著科技的進步,計算機網絡技術已成為現代企業管理的主要手段。現代企業的管理主要是通過現代信息設備以及先進的技術手段來實現對信息的收集、處理和共享等,從而促進管理模式的創新和組織流程的再造等。
(四)企業組織管理信息化
企業組織管理現代化是現代企業信息化建設的重要內容。通過建立健全信息化管理制度,并在企業經營管理及生產運行過程中廣泛采用先進的信息技術,可確保信息安全、高效地傳遞。這對加強企業組織管理水平,拓展企業的供應鏈和價值鏈具有重要作用。
二、信息化對企業內部控制的作用
社會經濟及信息技術的高速發展推動了企業經營管理模式的改革與發展。企業通過先進的信息網絡和信息技術對企業各種資源進行整合配置,從而實現信息資源的電子化和網絡化。而這一系列的活動都將對企業的內部控制產生一定的影響,因此,信息化在現代化企業管理中具有重要作用。
(一)信息化對企業內控環境的作用
企業的內部控制環境對企業各項活動的開展具有重要作用,直接影響著內控系統的建立健全,制約著內控制度和措施等的貫徹落實,對企業的總體戰略目標和經營目標具有重要影響作用。與傳統的企業組織結構相比,在信息化作用下,現代企業富有網絡化、現代化和扁平化,企業組織形式的科學合理性更強,管理層級相對減少,從而有效地提高了企業的經營管理效率。與此同時,信息化促進了各部門之間、各員工之間的溝通交流和協作,促進員工的自我約束和控制。實現企業信息化有利于企業內控范圍的擴大,通過先進的信息網絡技術可以實現信息的共享。
(二)信息對企業風險管理的作用
企業在經營管理過程中常會面臨各種風險,尤其是在全球經濟一體化及科學技術高速發展的今天,市場競爭日益激烈,企業所面臨的風險也越來越多,內部控制在企業經營管理中表現了越來越重要的作用。而信息化對風險的評估、識別和回應等都具有積極作用,信息化加快了新的信息及管理技術的應用,可有效提高工作效率、減少人工操作誤差,從而有效減少企業風險。此外,結合信息化的數據處理技術,收集和整理相關風險信息,在此基礎上建立風險評價體系,對各項風險指標予以合理的權重,從而在風險發生時迅速地制定出應對策略并及時地處理風險。
(三)信息化對設定目標的影響
清晰合理的目標是企業經營管理活動的關鍵環節,在企業內部控制中也是一個必不可少的環節。要加強企業控制力度,落實內控作用,就必須設立明確、合理的內控目標。內部控制的目標主要包括企業的運行效率、相關規定的遵守執行情況以及財務報告的真實性和可靠性三大目標。
1、對運作效益目標的影響
實現企業的運作效益目標不應盲目地追求企業利潤的最大化,而應在追求有形價值的還應加強對無形價值的實現。因此,通過信息化網絡加強對企業文化、園林綠化及生態保護的思想的宣傳教育等,并利用先進的信息化技術對這些方面的工作進行監督及合理的評估,對企業經營目標的實現具有重要作用。
2、確保財務報告的真實、可靠性
在傳統的經營管理模式下,由于企業的信息來源路徑及形式單一,對財務管理的監督和控制依據僅源于財務報告,方式及內容單一。在信息化高速發展的今天,傳統的財務報告已完全不能適應企業的發展要求。這就要求企業必須對信息獲取的途徑和形式等進行創新,豐富信息資源。
3、遵循相關規章制度
在信息化環境下,企業內部控制目標的實現仍需要相關的制度及規范來約束和提供保障。隨著國家相關規章制度的完善以及企業的發展,企業應遵循的相關規章制度也越來越多,因此,在信息化過程中,必須嚴格遵循相關的規章制度。
(四)信息化對企業控制活動的影響
在企業的運營過程中,企業的控制活動主要是為了確保各項指令得以貫徹落實。在信息化條件下,企業的內部控制方式及方法發生了較大改變。通過采用計算機網絡技術進行內部控制管理,改變傳統的人工控制方法,而由計算機代勞,有效地避免了人工控制過程中存在的主觀干預因素,杜絕了部分風險,同時也大大減少了員工的工作量,從而使工作效率提高,此外,通過計算機系統進行活動控制,可將傳統的順利控制改為并行控制,不僅可以提高控制效率,還可有效地擴大控制范圍,豐富控制活動的內容等。
(五)信息化對企業信息溝通的作用
加強企業的信息化建設有助于企業信息的溝通交流,主要展現在以下三個方面:第一、加強企業各層級、各部門之間的溝通與協作,對全體員工進行一體化管理,有利于提高內控效果;第二,通過計算機網絡平臺可以建立一個綜合數據庫,將企業活動的相關資料收錄其中,實現信息資源共享,從而提高企業的運作效率;第三,建立與政府之間、與其他企業之間或內部各部門之間的溝通交流機制,加強企業的開放性,可有效提高信息的溝通交流的效率及效果等。
(六)信息化內控監督的作用
對企業內控的監督和檢查實際上是對企業內部控制情況的評估,主要包括對內控效率及效果的評價,便于及時地發現問題并及時地采取相應的應對措施。在信息化條件下,通過利用先進的網絡技術,在某些監督環節可以實現自動化控制,同時也使監督功能更加規范化和程序化,從而提高監督效果和效率。
三、企業信息化建設進程中加強企業內控建設的對策
(一)優化內控環境
企業的內控環境是企業進行內部控制的基本要求,只有當內控環境完善時,控制制度才能得以貫徹落實。可從以下幾方面優化企業的內控環境。
1、完善企業的組織控制結構
傳統的矩陣型組織機構容易導致多頭領導以及權責不清的問題,因此,應根據實際需要采取更加科學完善的組織機構。比如可以通過設置跨越功能的、生命周期較短的組織,當任務完成后可立即解散該團隊。這種有針對性的、彈性化的組織控制組合可以有效規避專業限制和分工不同等造成的協調困難和僵化等問題。同時,對激發員工的責任心等也具有積極作用。
2、塑造良好的企業文化氛圍
企業文化是一種精神層面的約束辦法,良好的企業文化氛圍對員工具有一種無形約束力,可使員工的價值觀及行為等與企業的總體目標保持一致,避免個別部門或單位片面地追求自身利益而偏離企業總體發展方向等問題。
3、制定合理的激勵機制
企業應在信息化的基礎上,制定并落實責任分配制、授權制和激勵機制,加強員工的責任意識,同時充分調動員工的積極性和主動性,以優化企業內控環境。
(二)加強外部監督與內部控制的有機結合
企業應將外部監督與內部控制有機地結合起來,并加強信息溝通。應加強對內控管理的落實情況進行監督和評價,也可以委托一些相關的專業機構對企業的信息系統和內控管理系統進行審核和評價,及時地發現并解決問題,并針對這些問題提出切實可行的改進和完善的方案。
(三)建立健全企業風險管理機制,落實標準化管理
在信息化背景下,企業應在建立和完善傳統的風險管理機制的同時,根據企業的信息化水平和特點,建立健全企業的風險管理機制。首先應建立健全信息網絡系統,完善相關的制度或政策,并應定期對落實情況進行科學的評估。其次,應加強組織結構的標準化,落實崗位責任制,明確各層級、各崗位的權責劃分,加強信息化建設過程中全員的風險意識。
四、結束語
企業的內部控制是企業發展過程中不斷完善內部管理的過程,通過運用科學的管理控制理念、技術及信息管理系統等來提高內部管理的合理性、高效性和經濟性。加強企業的信息化建設是企業發展的必然需求,是實現企業內部控制目標的必要手段。企業在管理過程中應不斷加強企業的信息化建設,以提高企業的經營水平和競爭力,以促進企業的可持續發展。(作者單位:無錫電纜廠有限公司)
參考文獻:
[1]唐月娥.企業信息化內控與風險管理初探[J].財經界,2011,(24):131-132.
[2]孫莉.淺談企業信息化下內控制度的建設[J].電子世界,2012,(9):127-128.
[3]邵明晶.企業信息化建設與內部控制[J].金融經濟:下半月,2011,(8):150-152.
[4]王驍男.淺談企業管理信息化對內部控制的影響[J].現代經濟信息,2009,(18):188.
[5]陳志斌.信息化生態環境下企業內部控制框架研究[J].會計研究,2007,(1):30-37.
【關鍵詞】會計信息化;企業內部控制;問題及對策
企業會計信息化,也就是企業在進行各種數據處理時,將各種原始數據輸入計算機軟件中進行,會計數據的管理以及各種報表、賬簿的生成都有計算機來完成。會計信息化相對于傳統的電子數據處理系統而存在,雖然有助于企業工作的規范便捷,但也給企業的內部控制提出了更高的要求。與傳統的手工處理相比,會計信息化不僅節約人力、物力和財力,還因其集中處理數據的形式改變著企業內控的管理方式。要想完善企業的內部控制,就應該利用好會計信息化這一背景,結合企業自身特點,通過計算機控制程序來促進企業內部控制的發展。
一、會計信息化對企業內部控制的作用
(一)滿足現代企業內控制度的數據化
在傳統會計組織方式的影響下,大部分企業以業務性質的不同劃分會計部門的職能,形成一個相互限制的內部工作網絡,因此傳統的會計組織方式是以分割職能與人員分工為基礎完成會計組織控制。而隨著企業會計信息化的普及,會計部門以會計信息形成的流程為依據進行內部控制,包括數據收集、憑證編審和數據處理。企業不斷建立的會計信息化系統,是以計算機為媒介建立統一的數據處理系統,各種不同的會計數據以電子數據的形式儲存和傳遞,而各個子系統之間的數據交流滿足便捷、迅速的要求。由于數據庫的建立可以保證各種會計數據的一致性,因此在進行會計核算時,數據處理系統中的數據快速運轉于企業內各核算部門間,不僅保證了數據的準確性,也達到現代企業對會計信息傳輸速度的要求。
(二)符合現代企業對內控的全面性要求
企業內控不止是針對企業的局部,而應是企業所涉及的一切業務活動,因此企業的內控應該滿足全面性的要求。具體來說,企業的內部控制包括對資產、會計、人事等政策計劃執行情況的考核,除此之外,還包括對工作情況的分析,如果發現工作中存在問題,應該把相應的改善措施及時提出。傳統國的會計組織方式強調的員工的自覺,只能滿足局部控制的要求,而對局部控制大多是以監督為主,以職權的相互制約的形式來達到制約控制的目的。而受信息化環境的不斷優化的影響,企業內部控制開始滿足全面性的要求,對人的依賴程度也相應減小。
二、會計信息化環境下內部控制的問題及解決對策
(一)忽視內控制度的問題急需解決
內部控制是做好企業管理的基礎,但在會計信息化環境下,企業普遍存在忽視內部控制制度的問題,這是缺乏內部管理意識的表現。有些企業甚至完全依賴會計軟件,認為引入會計軟件系統就可以保證企業的正常運行,這種錯誤的思想本身就存在極大風險。雖然會計軟件由生產商制定好,但如果企業不結合自己的現狀來進行內控管理,不建立相應的內部管理制度,而只是簡單使用會計軟件,會給其自身造成很大的安全隱患。
要想避免出現忽視內部控制的問題,應該把企業的環境進行分析,研究企業面臨的內外部各種風險因素,在了解企業自身狀況的基礎上,對傳統的會計處理方式“去粗取精”,制定出一套適合企業的會計信息管理制度,擺脫企業對會計軟件的完全依賴,減少企業的風險。
1.促進會計信息化內控環境的不斷優化
從會計信息化的技術角度出發,企業主管部門應當統一規定會計軟件的數據平臺及其結構,并統一管理數據傳遞模式、各功能模塊及數據的保密與安全,確保內部數據在控制范圍內。這樣,即使企業各部門使用的是不同的會計軟件,也能夠通過統一的管理而實現數據共享,給企業營造一個相對安全的內部控制環境,也進一步確保企業信息數據溝通的及時性。
2.完善職責分工制度
即使是在會計信息化的環境下,也必須建立起恰當的職責分工制度,給企業內控制度的完善奠定基礎。合理的職責分工,可以促進企業內部的高效運轉。比如,內部控制制度如果能夠建立在會計信息化操作上,會給企業會計信息化提供一個良好的工作環境,再加上會計從業人員進行規范操作,嚴格審查數據的輸入和導出過程,就可以保證計核算系統信息的準確性,從而促使企業會計工作的正常運行。而對于會計核算崗位的設立,不論是一崗多人還是一人多崗,都必須以“分離不相容職務”為原則,這樣才能達到崗位之間相互制約的目的,最終杜絕企業會計工作的欺詐和舞弊。
(二)會計信息化背景下數據的保密性與安全性較差
在會計信息化背景下,企業的會計信息具有數據化、準確性和全面性的特點,雖然滿足了新時代企業對會計信息傳遞的要求,但在保密性與安全性方面卻給企業帶來了安全隱患。保密性與安全性較差不僅造成企業內控工作的相對薄弱,也成為企業面臨的主要問題之一。具體來說,由于會計信息化不僅改變了傳統的人工做賬的形式和流程,還改變了會計數據的生成、傳遞和存儲的方式。這種改變都以計算機軟件為途徑,一旦有人惡意侵入計算機篡改信息,就可以無聲無息地破壞整個會計信息數據,造成不可估量的損失。除此之外,由于企業建立數據庫統一管理會計數據,這無形中增加了數據泄露的機率,也增加企業在商業競爭激烈環境下的控制風險。
實踐證明,建立安全管理控制制度是解決企業會計數據保密性與安全性的途徑之一。對于企業來說,信息泄露的危害可大可小,嚴重的甚至會給企業帶去致命的打擊。首先,企業把好技術這一關,完善企業信息系統,建立起囊括操作和應用等平臺在內的綜合安全控制體系。其次,企業還應該引入數據加密技術和數字簽名技術,利用這些技術確保公共網絡傳輸過程中會計數據的安全,避免發生數據丟失、泄密等事故。如果工作人員需要對數據進行刪除或修改,應做好操作日志,以備后日檢查。最后,企業還應該做好內部人員的管理,嚴格工作規范制度,只允許核心技術人員進入核心技術工作區域,并通過安裝攝像頭的方式做好內部監控。
總之,市場經濟中有機遇也有風險,加強企業的內部控制是應對風險的方法。在我國會計信息環境下,企業只有完善內部控制制度,才能適應現代企業制度的要求,從而促進企業提高市場競爭力。
參考文獻:
關鍵詞:財務內控制度;信息化;結合
信息化是一種不可逆轉的潮流,充分運用信息化帶來的機遇建立和完善財務內控制度是企業的必然選擇。特別是,當前我國企業的內部控制制度還不夠完善,企業的財務安全難以有效保障,企業會計信息質量有待提升,如溫州出現的企業資金鏈斷裂問題,“中國概念股”遭遇誠信危機等都在相當程度上與內控制度的不完善有關。因此,加快構建信息化背景下的財務內控制度意義重大。
一、財務內控制度與信息化結合的意義
財務內控制度的建立與信息化的結合就是在建立和完善財務內控制度的過程中要充分考慮信息化帶來的機遇與挑戰,注重信息化手段在財務內部控制中的運用,以此來構建信息化時代的財務內控制度。這種內控制度的建立,有利于提高財務內控水平,有利于保障企業財務安全,有利于保障企業戰略的實施。
1、有利于提高財務內控水平
首先,信息化可以提高財務內控制度的執行效率。在信息化條件下,一方面,各種內部控制制度可以借助于計算機網絡、信息管理系統來執行,這相比于傳統的人工控制效率大幅提升。另一方面,在信息化條件下,內部控制的流程不必再局限于傳統的“流水線”型,而是可以交叉進行,這可以提高內部控制的時效性。其次,信息化可以豐富財務內控制度的執行手段。在傳統條件下,內部控制主要是通過人來執行,但在信息化條件下,可以借助于計算機及其輔助系統如財務軟件來執行,這就大大的豐富了內部控制制度的執行手段。
2、有利于保障企業財務安全
信息化背景下,通過完善的財務內控制度可以對企業的資金流動進行實時監測,這將有效的提高發現企業資金異動等問題的概率,并且,信息化條件下具有相應權限的財務部門負責人、企業領導者都可以監測到這種資金的流動,從而既解決了傳統模式下難以實時監控的問題,又可以形成多人監管的監管模式,必將提高財務安全性。此外,在信息化條件下,財務內部控制部門可以充分利用財務軟件所包含的功能對企業財務數據進行分析和預測,從而可以對財務風險進行預警,避免出現資金鏈斷裂等問題。
3、有利于保障企業戰略的實施
在信息化條件下,企業內控部門可以通過分析收入與支出情況等方式來了解企業戰略的執行情況,并可以利用物聯網等技術來了解企業經濟活動的現實進展,這可以避免出現內部控制人員不了解實際情況等問題。在此背景下,一方面企業戰略的執行者在嚴密的監督下會更加注重戰略的落實,另一方面,內控部門可以通過內控報告等形式向企業的決策者反應企業戰略執行情況,這將為強化戰略執行提供有效的參考。
二、信息化條件下內控制度建立的新特征
在信息化背景下建立財務內控制度,必須充分關注人和物兩大要素,注重內部控制功能的拓展,高度重視信息化帶來的新風險。
1、信息化背景下內控制度的建立必須同時關注人和物兩大要素
首先,信息化條件下內控制度的建立必須關注信息化設備這一因素。由于信息化條件下的財務信息大量的依靠信息化設備(包括信息化軟件)來進行處理,如數據的匯總與簡單分析等,這就要求財務內控制度必須關注這些設備的使用可能面臨的問題。其次,信息化條件下財務內控制度的建立必須關注人這一因素。內部控制制度的建立,人是關鍵因素,因為所有的財務活動都需要人的參與。特別是當前我國部分會計業務處理還沒有完全規范化,會計人員可以根據自身的理解選擇不同的處理方法,這就要求內部控制制度必須能進行信息甄別,以便確定其是否按照《企業會計法》、《企業會計準則》等法律法規進行業務處理。因此,內部控制制度的建立必須充分關注人這一要素。
2、注重內部控制功能的拓展
在信息化條件下構建財務內控制度,一方面,要注意挖掘財務內部控制的功能,信息化使內部控制的功能不再局限于為財務安全“保駕護航”,而是可以通過數據分析,對未來做出預測,為企業的決策層提供參考來發揮內控的功能,這就要求在建立內部控制制度時強調這種功能的實現。另一方面,信息化條件下,企業的財務系統與企業信息化管理系統進行了有效的對接,這就要求財務數據在不同系統之間及時、準確的進行傳遞,幫助各部門和利益相關者了解自身有關的收入和支出情況,完善的內部控制制度要對這種功能予以反映。
3、高度重視信息化帶來的新風險
首先,財務內控制度的建立要高度關注互聯網條件下的財務數據失竊、財務軟件以及信息管理系統本身存在的缺陷、現代通信設備中數據記憶與遠程傳輸等外部環境給財務信息安全帶來的挑戰。其次,財務內控制度的建立要積極關注信息化條件下單位內部授權、密碼口令失竊等給內部控制帶來的挑戰。由于信息化條件下擁有相應權限的職工可以在信息系統中實現無痕修改,因此,財務內控制度必須對這種風險予以關注。
三、信息化條件下加快財務內控制度建立的對策建議
在信息化條件下建立財務內控制度,要高度重視有序推進財務內控制度的建立,密切跟蹤國家財務內控制度發展動態,動態的完善財務內控制度。
1、高度重視有序推進財務內控制度的建立
首先,要成立專門的機構或者工作小組來推動信息化條件下財務內部控制制度的建立,企業要劃撥專門的經費、指派專門人員負責這一工作。其次,要加強調研了解信息化條件下內部控制制度運行的基本現狀,存在的主要問題以及亟待完善的薄弱之處,在此基礎上科學的搭建信息化條件下內部控制制度的基本框架。再次,要不斷細化企業內部控制制度,要根據企業業務的現實特征以及發展需要,對財務內部控制框架體系中不完善或者模糊之處進行補充說明,從而提高內控制度的可執行性。
2、密切跟蹤國家財務內控制度的發展動態
當前,我國企業內部控制制度還在不斷的完善之中,并且這種內控制度主要適應于上市公司的,因此,我國企業要根據國家內控制度對信息化的新要求,高標準的建設和完善自身的內部控制制度。當前,可以參考《企業內部控制基本規范》及配套指引等國家最新頒布的內控制度來細化、完善企業自身的內控制度。
3、強化財務內控制度的執行與動態改進
首先,要強化財務內控制度的執行,財務內控制度建立后,企業要嚴格要求各部門遵照執行,并明確相關的崗位、個人的職責,并制定完善內控制度執行情況評價制度,從而推動制度的執行。其次,要動態的對財務內控制度進行完善,信息化技術的不斷創新與應用必然會對經濟活動即財務核算產生更為深遠的影響,在此條件下,必須深入研究新形勢下財務內控制度面臨的新挑戰,可能出現的新問題,并制定相應的補充性制度,從而提高制度的完備性。
參考文獻:
所謂財務內控,指的就是對企業內部經營戰略以及財務活動進行調節,來保障企業經營過程中的資金以及資產安全。因為良好的財務內控工作能夠有效地提高企業的競爭力和企業的經營效益,所以,要在實際工作中,根據企業的實際情況,采取科學合理的方法對財務內控工作進行有效管理。伴隨市場競爭的日益激烈,要想降低企業的經營風險,提高企業的管理水平,一定要完善財務內控創新,提高財務管理水平,這樣才能實現企業經營發展效益的最大化。
一、企業財務內控管理現狀分析
首先,國內企業的財務內控管理理論還不夠成熟,相關工作人員對內控管理工作的重視程度還不夠高。當前,國內的財務內控管理理論大部分都是借鑒西方發達國家的內控控制理論,而自身的創新研究則還不夠充分,這就直接導致了我國財務內控管理理論較弱的適應性。另外,不少企業的管理者把精力都集中在企業的生產經營上去了,而忽略了對財務內控管理理論的強化[1]。更有甚者,不少經營者把財務內控當成是財務部門的管理內容,并把前者劃歸為后者,這就導致了企業財務內控管理工作難以展開進行。
其次,國內企業在財務內控管理過程中,對于風險的控制與管理還有嚴重的不足。不少企業對財務風險的分析以及防范控制缺乏妥善有效的應對措施。一些企業的財務管理部門或是經營管理部門在制定經濟活動的決策時,還不能夠準確核算出風險可能存在的概率,故而,在具體的經濟活動中,也不能有效地規避風險,導致了風險發生的概率大大增加了。
最后,企業財務內部控制體系還不夠完善,其管理效率也不高。因為不少企業在財務內控工作上,還沒有建立完善的內控管理體系,所以造成了內控管理缺乏整體的覆蓋性,同時不利于企業各職能部門的結合,不便于財務內控工作的統一進行,也不便于對企業經營管理的全面調控,這將嚴重阻礙企業的長遠發展。
二、企業財務內控管理創新模式探究
(一)創新企業財務內控管理工作流程:首先,企業要依據現代化企業管理制度,建立完善的企業財務內控監管體系,以此來確保企業財務內控管理工作的順利展開,實現企業管理機制的完善。與此同時,明確企業財務監管體系的分工與職責,方便企業財務內控體系開展管理工作。另外,要根據相關的法律法規及其相關要求,在結合企業財務管理狀況的基礎之上,更進一步去完善企業的財務內控管理制度。要使得企業的資金管理、效益收支管理、財務分析,以及項目運行管理制度化[2]。最后,應該優化財務內控管理流程的運行情況,保證財務管理工作的協調與制約,只有這樣,才能保證企業財務內控工作能夠及時準確地反映企業在生產經營中的財務管理問題,推動企業財務管理工作的有序開展。
(二)加強對企業經營中風險的規避:對企業經營中財務風險的規避,不僅是企業管理工作中的重要部分,還是確保企業在市場競爭中處于不敗之地的有力保障。所以,企業在財務內控的管理工作中,首先要強化管理人員對財務風險的規避意識以及防范風險的預警能力。對于投資規模大、運轉時間長的項目,應該建立一定的財務風險預警機制,這樣才有助于企業及時了解風險發生的可能狀況,以便做好防范措施,提高規避風險的能力。簡言之,為了企業的良好運行和長遠發展,其在經營過程中,必須要加強風險規避意識,并制定相關的防范措施,來提高防范能力。
(三)優化企業內部的審計機制:企業的內部審計工作隊企業的經營發展過程起著重要的監督作用,是財務內控工作的重中之重。所以,只有進一步優化完善企業的內部審計機制,才能實現企業財務內控管理工作的創新。優化企業內部的審計機制,應該結合企業的管理機構的具體情況,成立相關的內部審計機構,并由企業的高層直接進行管理,將其作為特別的職能機構部門,從而在企業內部全面開展審計工作[3]。另外,為了保證設置的審計機構擁有一定的獨立性和權威性,應該明確審計工作人員的崗位職責、審計工作方法、企業審計結果等一系列內容。只有通過完善企業內部的審計工作,才能規范企業的生產經營,促進企業財務內控管理創新。
(四)實現企業財務內控管理系統的信息化:伴隨信息技術的快速發展,信息化的管理已經滲透到現代企業的管理形式中去了。信息化的管理形式,能夠有效地提高企業的管理效率。所以,要強化企業財務內控管理的創新,必須要重視信息化財務內控管理體系的建設。加強財務內控管理體系的建設,必須要將財務內控信息化管理與企業的財務管理信息化系統相結合,在對相關的財務會計信息數據資料進行采集、分析的基礎之上,通過相應的分析評價指標,評估企業的財務管理活動,從而為企業的財務內控管理上交準確完善的參考依據。只有這樣,才能促進現代企業財務內控管理跟上時代的步伐。
(五)提高企業財務內控管理人員的工作水平:要實現企業的財務內控管理創新,必須著力提高企業財務內控管理人員的工作水平。首先,應該強化對管理人員的培訓教育,重點在財務會計理論知識、國家政策規定、財務會計法律、職業道德等幾方面。只有通過全方位的教育培訓,才能提高企業財務內控管理人員的綜合素質水平,從而確保企業財務內控管理工作的順利開展。
摘 要 近些年來,價值導向的內部控制框架體系被越來越多的企業接受和認可。本文主要分析了價值鏈管理與內部控制的關系,以及在當前經濟形勢下構建基于價值鏈的內部控制模型的主要方法。
關鍵詞 價值鏈 內部控制 關系 構建方法
內部控制是現代企業實現目標的重要手段之一。經過多年來的發展變化,財務報告導向和風險控制導向的框架體系都以初步形成,但是這兩種體系都沒有從企業價值最大化的角度出發。近幾年來,價值導向的內部控制框架體系己被越來越多的企業所接受。20 世紀 90 年代以來, 價值鏈理論逐漸融入到企業運營中, 并改變了企業原有的組織和業務模式, 使得企業呈現出業務流程化、組織扁平化、信息共享化等特點。同時, 這一理論也影響到企業內部控制模式。從體系構建上來看,價值導向的內部控制體系更符合企業本質和經營實質,它更加關注企業的經營效率與目標,更能體現風險與價值的對等關系。
一、價值鏈管理與內部控制的關系
價值鏈管理理論在我國的研究相對起步時間較晚,但是近幾年來在企業中獲得了較高的認可。該理論最早可以追溯到1985年,哈佛商學院著名教授邁克爾?波特1985年在《競爭優勢》中提出的。他認為每一個企業所有活動都可以通過價值鏈表示出來,不同企業為獲取價值所進行的活動中,有的環節不創造價值,只有某些特定的價值活動(即價值鏈上的“關鍵環節”)才真正創造價值。價值鏈是指由供應商開始至顧客為止的價值實現增值過程中的一系列活動所形成的作業鏈。
從內部控制角度來看,價值鏈管理思想與其具有以下共同特征:
1.目標的一致性。價值鏈的增值思想與企業本質和經營實質是一樣的,這與內部控制的最終目標和最高目標是一致的。
2.服務對象的趨同性。價值鏈將企業劃分為一些相互分離又相互聯系的價值活動(如采購、設計、生產、營銷、服務等),包括基本活動和輔助活動兩類,這些價值活動或者環節直接關系著企業的增值,因此對于這些價值活動及其關系的分析和改進,與內部控制活動密切相關,為內部控制對象、設計和改進提供了思路和方向;同時價值鏈管理特別強調關鍵環節上核心竟爭力的形成,而企業核心竟爭力的培育也足企業內部控制的核心范圍及風險控制的主要方向。由此,可以看出價值鏈與內部控制的服務對象具有趨同性。
二、傳統企業內部控制存在的主要問題
目前我國企業自身對內部控制不夠重視,缺乏內部控制理念。長期以來,由
于種種原因,我國企業對內部控制制度的作用普遍認識不足,重視不夠,具體存在以下幾個方面的問題:
1.內部控制目標過于狹窄
內部控制目標,是企業實行內部控制所要達到的目的,是決定內部控制運行方式和方向的關鍵。傳統內部控制理論對內部控制目標的認識主要有以下幾點:
保障資產的安全完整;防止和發現舞弊;經濟高效的實現組織目標;保證財務報告的質量。隨著企業所處市場環境的不斷變化和經營管理水平的不斷提高,傳統的內部控制目標已不能滿足現代市場經濟的需要,主要表現在:首先,傳統內部控制重視財務信息的真實可靠,忽視了非財務信息的重要性,比如員工執行能力、組織結構、企業文化等等,隨著企業非財務資源重要性的日益提高,內部控制也應加強對非財務信息的重視;其次,傳統內部控制只強調其用于阻止和防范不必要行為的作用,而忽視了其既防止又激勵的雙重功能,內部控制應該是一個組織激勵員工實現其組織目標的有效機制。
2.內部控制監督不力,獎懲不足
當前我國企業內部控制制度缺乏全面性、完整性和戰略性,其執行流于形式,以點代面,執行的好壞也缺乏一個賞罰有度的獎懲制度,有的企業雖然也設有一些獎懲規則,但沒有完全制度化,致使部分人員認為執行與否無關緊要,加之沒有相應的檢查、考核內部控制制度實施情況的得力機構,從而削弱了員工執行內部控制的自覺性。有些企業內部各部門、各崗位之間缺乏必要的溝通和聯系,導致各職能部門各自為政。
3.內部控制的價值創造功能沒有得到充分體現
傳統的內部控制其首要功能是維護財務報告的可靠性,盡管內部控制的功能和目標并不局限于財務報告的可靠性,但始終都是將與財務報告相關的目標置于優先考慮的位置。隨著企業價值最大化成為所有公司的主要目標,以價值為基礎或核心目標也就成為了管理當局實施管理控制的首要任務。如今,謀求價值最大化的目標定位己得到了理論界和實務界的普遍認可。而基于價值鏈管理的內部控制,正是通過有效的獲取、協調和利用資源來實現這一目標的。
三、當前經濟形勢下構建基于價值鏈的內部控制模型的主要方法
隨著經濟全球化和信息技術的飛速發展,信息化會計管理成為企業會計管理的主要趨勢。當下的經濟形勢,要求企業積極應用現代信息技術,以現代企業管理、會計管理、信息管理等相關理論為依據,以會計管理信息、流程、知識和能力為內容,充分開發和利用會計信息資源,最終實現企業戰略目標的會計管理過程。當前信息化條件下,會計管理效率大幅提升。如何在信息化的環境下加強企業的會計管理,是一個值得關注的重大課題。
價值鏈管理的主要對象是業務流程, 管理的結果需要由企業的財會信息和業務信息反映, 顯然會計信息是最綜合和全面的, 也是最具可比性的。建立和完善內部控制, 對保證財會信息的準確、真實、完整變得尤為重要。因此, 要真正實現價值鏈的管理,控制是必不可少的。在當下的會計管理信息化環境中,企業的內控框架需要根據變化的環境加以構建, 此環境下企業內控框架中控制重點應針對信息化所帶來的新變化。內控體系構建的基本理念應該是加強對信息系統的規劃和建設, 依靠信息系統的內控機制, 強化系統的應用和運行控制。我們建議會計管理信息化環境下企業內控模型的框架應該包括五個要素: 企業內部控制的目標、控制環境、風險識別和評估、控制活動、監控。
1.企業內部控制目標
價值鏈下會計管理信息化目標多重性的特征決定了內控目標也是多重性的, 它應該包括戰略目標、資產安全目標、經營目標、報告目標和合規目標等。除此之外, 保證企業內部控制實現上述目標最關鍵的因素, 是在內控系統中形成學習型的組織控制機制, 這是在會計管理信息化環境中內控系統建設最重要的目標之一。
2.內控環境的營造
價值鏈會計管理信息化下內部控制的環境應該包括外部環境和內部環境兩部分。價值是在鏈條中創造的, 因此價值導向的內部控制也應當建立在價值鏈和價值創造源泉分析的基礎之上。在會計管理信息化環境中信息技術平臺是其重要的內控環境,信息技術平臺是實現價值鏈管理和控制的物質基礎, 通過它可以對價值鏈業務過程進行實時監督、控制和管理。
3.風險識別和評估
信息化環境中企業所面臨的風險與傳統環境中企業所面臨的風險區別很大, 信息化環境下的內控除了要識別和評估企業內外部的戰略、經營、安全、法規風險外, 更重要的是識別和評估由信息系統而引起的新風險。加強信息系統內部及因其導致的風險的識別和評估是影響信息化生態環境中企業內部控制成敗的關鍵。所以, 風險識別和評估這一要素包括事項識別、風險評估和風險應對等三個子要素。
4.內部控制活動
在 COSO 框架中, 這一要素被解釋為“確保管理層的指令得以實施的政策和程序”。20 世紀 90 年代以來流行的“流程再造(BPR)”是不可忽視的因素,應納入內部控制框架。因此, 針對價值鏈信息化環境的特點, 從控制的層次分析將其內部控制活動劃分為戰略控制、管理控制和作業與流程控制等控制。內部控制的實施必須建立在一定的基礎上, 為了保證控制活動得以實現, 必須建立相應的機制。價值鏈會計管理信息化下內部控制的機制應該包括: 價值鏈協同機制、價值鏈構建機制、執行機制、監督機制和企業自律機制。
5.監控
監控是價值鏈信息化下內控的重要要素。整個企業的內部控制系統應處于監控之中, 必要時還要進行修正和調整。價值鏈信息化環境中內部控制與傳統 IT 環境下企業的內部控制一樣, 作為一種管理制度, 其發揮作用的內在機制是要嚴格執行相應的監督和問責, 沒有監督就沒有有效的控制, 因此, 價值鏈信息化環境中的內控應該包括持續監控、個別評價、缺陷報告、獎懲機制與條例安排、追究責任與問責機制等五個子要素。
參考文獻:
[1]張硯,楊雄勝.內部控制理論研究的回顧與展望.審計研究2007(1) :37-42.
【關鍵詞】內部控制;內部控制設計;內部控制體系;內控軟件
2008年6月,財政部等五部委了《企業內部控制基本規范》。2010年4月,又了《企業內部控制配套指引》。至此,我國企業內部控制規范體系基本建成。按照要求自2011年1月1日起,首先在境內外同時上市的公司施行,自2012年1月1日起擴大到在上海證券交易所、深圳證券交易所主板上市的公司施行;并在此基礎上,擇機在中小板和創業板上市公司施行。這使得建立符合規范的企業內部控制制度并對內部控制有效性定期出具評價報告,成為我國上市公司及擬上市公司的法定任務。截至2012年底,我國境內上市公司總數2494家[1],隨著2013年底IPO的重啟,由于證監會對公司的IPO提出了內控報告的要求,因此我國在法律制度上對內部控制制度有要求的企業數量超過1萬家。同時,三板市場的開放也將帶來更大的內控設計咨詢及評價市場。
按照財政部等五部委要求,我國上市公司開展內控規范體系分類分批建設,國有控股上市公司、非國有控股大型上市公司及其他上市公司2014年時需全面披露公司內部控制的自我評價報告[2]。內部控制體系建設的效果如何,評價報告可以說是一次集中檢驗。
1 內部控制規范體系建設在不同階段的建設重點
按照企業內部控制成熟度,可將企業的內控體系建設分成幾個層次:
初級階段:在此階段下企業的內部控制是不可靠或不正式的,企業沒有設計或實施任何控制,或者雖然存在一定的控制措施,但沒有進行足夠的記錄,主要依賴手工干預,公司內沒有就控制措施開展培訓或溝通。
發展階段:在這個階段,企業存在控制措施并進行了規范,雇員對現有控制措施有所了解,但控制偏差可能發生。
合規階段:此階段下,企業的標準控制措施到位,且對這些措施定期進行測試以評價其設計和操作,符合我國對上市公司的《企業內部控制規范》要求。企業為支持控制措施會有限使用一些自動化工具。
高級階段:此階段企業對于內控的重點是不斷優化,企業具有一個集成的內部控制框架以及管理層的實時監控以實現持續改進;使用自動化流程和工具來支持控制措施,使得組織能夠在必要的時候快速修改控制。
由幾個階段的特點可以判斷,企業從初級及發展階段過渡到合規階段,重點在于對內部控制的理解,體現在控制措施的制定、測試、評價、改進的文檔工作。而企業如果要達到高級階段,僅僅依靠手工核算,或者簡單的自動化工具是不夠的。必須依靠實時監控及商務智能工具,以實現組織的實施監控、持續改進的要求。
2 我國上市公司內部控制規范體系現狀
2.1 第一梯隊:內控成熟企業
這部分以我國境內外同時上市的公司為代表。21世紀初期,國際資本市場上的典型舞弊案件如安然事件等,使得內控普遍成為境外資本市場的監管要求。由此,我國境內外同時上市公司,從數年前甚至更早就開始進行內部控制建設,并已從初步摸索階段逐步達到基本成熟階段。而且,境內外同時上市公司規模較大,企業業績與支付能力較強,擁有較好的管理基礎、規范的內部運行方式以及優秀的人才儲備,在已建設的內控體系基礎上,結合我國內控基本規范及應用指南,較好的將我國與海外對于內控外面的要求進行并軌。
2.2 第二梯隊:國有控股及規模較大的上市公司
中央和地方國有控股上市公司以及總市值在50億元以上,年平均凈利潤在3000萬元以上的大型上市公司。除68家境內外同時上市的公司外,財政部、證監會等部委2011年選取了216家上市公司作為內控試點企業,這部分企業作為試點企業,多數也執行了一段時間的內部控制規范,擁有較好的執行基礎。2012年范圍增大到全部中央和地方國有控股上市公司。2013年擴大到非國有控股的大型上市公司。
2.3 第三梯隊:其他主板上市公司
從2008年《內部控制基本規范》頒布實施后,我國上市公司對該項制度逐步接納。實際執行中,2011年在滬、深交易所2340家上市公司中,共有1844家上市公司披露了內部控制自我評價報告。但根據迪博企業風險管理技術有限公司的內部控制白皮書中的統計[3],以65分為滿分的內部控制水平打分,我國整體水平未達中位數。
說明:引自迪博企業風險管理技術有限公司《中國上市公司2012年內部控制白皮書》、《中國證券報》2012年6月13日.
2.4 第四梯隊:創業板及其他中小企業
這部分企業相對內部控制基礎較弱,很多企業具有較強的家族制管理特點,企業主家長的管理,使得企業主的意見被無線擴大,及時存在管理制度也可能被無視;有的企業人員規模較小,組織結構簡單,由于人員和組織結構的制約,使得內控流程、崗位制衡等措施較難實施;還有些企業由于發展較快,內控制度本身的變更追趕不上企業業務的發展。這些情況造成了在這個梯隊中,很多企業的內控未達合規程度。
3 完善我國內部控制體系的探索
從實際情況來看,我國企業內控普遍薄弱,人員儲備不足,由企業獨立實施內部控制難度較大。借鑒美國SOX法案實施的情況,借助外部咨詢力量又普遍成本高昂。如何在成本與內控實施效果間尋找符合我國境內上市公司特點的內部控制體系建設途徑,成為財政部、研究機構、上市公司以及內控咨詢機構的研究及實踐的重點。
從實踐和理論研究兩個方面,目前認為從兩個方向的摸索,可以降低個體公司的內控建設實施成本的同時,提高相應的內控建設效果。一是,加強行業內控規范的總結和推廣;二是,逐步發展內控軟件暨信息化的應用。通過這兩個方面的發展,將實現內控實施的“管理制度化、制度流程化、流程信息化”的最終目標。
3.1 行業內部控制規范體系的發展
《內部控制基本規范》和相應指引的出臺,為企業建立的內部控制規范體系提供了框架。而不同的行業,面臨的風險不同,其業務范疇和流程也有較大區別。基于風險的內部控制規范體系,要求企業根據風險確定控制點,繼而規劃業務流程。因此,將企業按照不同行業梳理,將更加容易實現“管理制度化、制度流程化”的內部控制規范體系的建設。
第一梯隊及第二梯隊的企業經過這些年的內控建設,不少企業的內控制度進行了多次評估和修訂,相對成熟。2012年,財政部為幫助企業有效實施推動《企業內部控制基本規范》[4]及其配套指引,會同中國石油天然氣集團公司、中國石油化工集團公司、中國海洋石油總公司,在借鑒和吸收三家石油石化企業內控管理成果和具體經驗做法的基礎上,研究編寫了《石油石化行業內部控制操作指南》,提出了石油石化行業內部控制的設計原則、基本思路和建設方法,總結歸納石油石化行業公司層面和一般業務層面存在的具體風險和相應的控制措施,可以為行業內企業和其他類型企業實施內部控制提供借鑒和幫助。
對于房地產、商品流通企業、工業企業、能源企業、公共事業、金融企業、建筑企業、通信企業、服務企業等行業,可以借鑒石油石化行業內控制度操作指南的做法,更加有針對性的結合行業特點設計符合本行業特點的內控操作指南。
3.2 內部控制軟件的積極探索
傳統上的風險管理不可避免地會伴隨著大量文檔的生成,這對企業來說是一項非常沉重的負擔,靜態的文檔難于管理,不能實時地監控各種業務事務,沒有自我糾錯能力,小到拼寫錯誤,大到業務邏輯錯誤都很難自動做出反應。即使業務邏輯發生很小的變動的時候,都會伴隨難以想象的連帶改動,而所有這些都是軟件所具有的得天獨厚的優勢。
1)行業版通用內控文檔管理軟件
企業如果處在內控控制規范體系的合規階段或在向合規階段的進程中,內控的重點是控制措施的制定、測試、評價、改進的文檔工作。通過行業操作指南的發展,行業版的通用內控文檔管理軟件的開發成為可能。在這種情況下,內控軟件的推廣,一方面可以大大降低企業尤其是中小企業建設內控規范體系的成本。另一方面,內控環境的不斷變化,決定了內控本身也需要不斷調整。因為企業的業務流程是不斷發展的,企業有必要采用一定的守法軟件來將公司運營和報告完全集成起來。如果企業還在使用紙質體系或簡單的軟件,比如電子表格、字處理和流程圖軟件來記錄其業務流程控制措施,則很難適應持續編制和不斷調整的需要。使用電子表格和字處理軟件來編制相關文檔,這種方式尚能滿足初步文檔管理的需求,在記錄文檔和流程的變化上很容易出錯。
2)商務智能內控軟件
文檔管理軟件,僅僅是內控軟件的一小部分,企業如果開始從合規階段向高級階段邁進,僅僅依靠手工核算,或者簡單的自動化工具是不夠的。必須依靠實時監控及商務智能工具,以實現組織的實施監控、持續改進的要求。
高階的內控軟件工具可以幫助企業充分理解產生的與企業活動相關的信息。這些工具從不同系統中收集數據,對數據進行分析、編輯、抽樣和提取,比較財務報表科目的變化和模式與預期正常值,以幫助識別標示著欺詐或錯誤的非正常信息。通過引入商務智能等工具,使得這些分析更加智能化,展現了強大的報告和圖形分析能力。通過實時應用,將控制與流程緊密聯系、分析和描述這些流程并將其與目標和風險聯系。讓監控和管理風險更為容易。而如果選取關鍵業績指標來作為參數,經理人可以使用這些信息來決策何時以及如何應對不斷變化的商業環境。
4 行業操作指南與信息化應對內控控制缺陷
根據上市公司已披露的常見內控控制缺陷,來分析行業操作指南及內控信息化是否可以降低企業內控控制缺陷。
4.1 設計缺陷和運行缺陷
企業參照“行業操作指南”的經驗,可以較好的幫助企業避免制度建設方面引起的重大設計缺陷。而內控軟件的全面應用及其留痕的特點,不僅能夠幫助企業避免由于不按制度流程操作引發的執行缺陷,還能大大提高企業執行效率。
4.2 公司層面缺陷和業務控制層面缺陷
公司層面指整體上存在的問題,比如內部控制的自我評價沒有形成完整的工作底稿,未嚴格按照企業內部控制評價指引要求開展內部控制評價工作;而業務層面則較為具體,如收入確認存在截止性差異問題等。行業操作指南能在一定程度上減少疏漏,但由于每個企業的特點不同,企業仍需根據自身特點及時梳理。
4.3 信息系統控制自身的缺陷形成內控缺陷
比如系統用戶及權限管理、計算模型等,隨著內部控制軟件的完善,同時提高對信息系統本身的內控意識,將減少信息系統控制缺陷。
4.4 與財務報告相關的缺陷和與非財務報告相關的內控缺陷
如財務報告內部控制缺陷中會計基礎工作方面,表現為存貨盤查時個別月份沒有簽名記錄、個別內部固定資產轉移臺賬變更記錄的及時性以及員工離職軟件系統及時與實際記錄核對等;非財務報告內部控制缺陷,表現在公司對外購軟件的管理、企業文化建設的完善等。內部控制軟件的自動審計功能,可以簡化日常的監督工作,提高內控規范體系的運行效率。
5 內部控制體系發展建議
內部控制作為企業自我調節和自行制約的內在機制,處于單位中樞神經系統的重要位置,是公司加強管理的重要手段。對于需為投資者負責的公開上市公司,內部控制建設的成熟程度,將成為投資者決策的重要信息來源。而要切實做好我國上市公司內控建設,首先需要企業高層領導提高對內控工作的重視程度,配備適當的資源,明確各個管理層次的內控職責和權限,為企業內控建設提供強有力的組織保障。
另外,可以合理利用外部力量,同時注重內控建設與企業自身情況的結合。企業在內控建設過程中,可以適當借助行業領頭羊的規范體系經驗,如參考內部控制的行業操作指南還可以利用外部咨詢機構協助開展工作。外部經驗只能適當借鑒,不能完全照搬,使內控建設著眼于企業實際。
最后,推進信息化建設,是促進內控手段固化和落地的重要手段。隨著內控建設的不斷推進,信息化應成為內控體系建設的一項基礎性工作。企業應立足實際,結合行業性質和業務特點,推進“內控管理制度化、制度流程化、流程信息化”,有效完善內控管理系統,促進企業管理水平整體提高。
【參考文獻】
[1]前瞻產業研究院:2012年12月我國上市公司數量情況分析[OL].前瞻網.
[2]財政部辦公廳、證監會辦公廳.關于2012年主板上市公司分類分批實施企業內部控制規范體系的通知[R].2012-8-14.
1完善企業內控制度及加快政府職能轉變
對國有企業中的內控制度進行完善,不僅有利于改善會計管理環境,同時還能夠幫助企業規避經營風險以及投資風險等。在構建國有企業內控制度時,應注重完善以下工作:內部審計、業務報表、授權批準及職務分離,以保證內控方法以及內控程序的高效性。此外,在完善內控制度的過程中應重視會計管理工作的信息化建設,使企業財務、會計一體化控制得以強化,進而有效加強國有企業的內控管理[3]。在構建信息化管理體系時,應做好以下工作:(1)強化會計信息采集的標準化建設。將國有企業內控具體要求及規范作為依據,在內控管理信息系統當中建立預算管理、回款管理、銷售管理以及生產管理等業務流程板塊,以方便于收集、分析各項會計信息,從而實現自動化管理,減少因人為操作所帶來的誤差。(2)根據國有企業實際發展狀況對信息管理系統進行升級。經濟環境及市場環境是不斷發生變化的,因此要在不斷變化的環境中獲得生存與發展,就應根據實際經營狀況對內控信息系統平臺進行優化,以便有效整合會計信息流、資金流以及物流等,保證企業當中的各個部門能夠共享關鍵業務會計信息,避免出現企業內部信息各自封鎖的局面。內控制度的完善是會計管理的內部優化策略,除了做好內控工作之外,應加快政府職能轉變,改變政府直接干預會計管理以及政企不分的局面,從而為會計管理的獨立性提供有效的外部保障[4]。例如政府應逐漸減弱行政干預的力度,并同時強化市場調節的作用,充分利用間接管理手段以及經濟杠桿調控國有企業的經營管理、會計管理工作。
2提升會計工作人員的專業素養,保證會計管理工作的順利發展
會計人員具有的專業素養水平會影響到會計管理的有效性,因此在優化國有企業內部會計管理時要注意提升相關人員的專業素養。(1)建立嚴格的準入制度。國有企業在招聘會計人員時要明確準入制度,對人員從業條件進行認真考察,聘用層次較高、知識結構較為豐富的人才。(2)定期組織會計人員進行培訓。會計法律及相關的經濟政策是不斷更新的,因此只有強化繼續教育,才能夠讓會計人員及時了解到最新的法律政策;另一方面,在培訓的過程中要強化計算機管理知識及數理統計知識的教育,從而提高會計工作人員的數據分析、總結能力。
3結束語
綜上所述,會計管理對于國有企業實現進一步發展具有重要意義。因此要采取有效的措施對當前的會計管理方法進行優化,并逐步建立起相對完善的會計管理模式,從而為國有企業競爭實力的提高奠定基礎。
作者:高航 單位:中國石油遼河油田公司結算部
【關鍵詞】 IT應用; 內部控制; 風險分析
當前,信息技術(Information Technology,簡稱IT)已經成為經濟發展和社會進步的主導力量;特別是互聯網、電子商務的迅猛發展和廣泛應用,使得人類步入了一個信息化的時代。石愛中(2006)指出,基于信息結構將是內部控制未來發展的方向。在信息化背景下,IT已經成為企業內部控制過程中一種不可或缺的手段。在這種情況下,一方面信息技術改變了企業內部控制的環境和手段,另一方面因其帶來的新風險也成為內控的重要對象。因此,在IT環境對內部控制的實施來說即是機遇也是挑戰。
一、IT應用對內部控制五要素框架帶來的影響分析
根據《企業內部控制基本規范》,有效的內部控制包含五個要素,即內部環境、風險評估、控制活動、信息與溝通以及內部監督。IT的廣泛應用正促使各個要素發生著深刻變化(劉志遠、劉潔,2001;駱良彬、張白,2008;王海林,2008)。
(一)內部環境
內部環境是內部控制的基礎。按照《企業內部控制應用指引》的內容,內部環境至少涉及企業組織架構、發展戰略、人力資源、社會責任與企業文化等方面。伴隨著企業對IT應用的重視和對IT投入的加大,內部環境要素發生了很大變化。IT應用首先極大提高了信息傳遞的效率,促使組織架構向扁平化方向發展;同時,企業日常運作也更加靈活、迅速和開放。這些變化逐步對企業發展戰略的制定、員工技能素質及道德水平、企業文化的發展產生影響。
(二)風險評估
風險評估是一個分析和識別企業風險,并制定相應風險應對策略的過程。在IT應用的環境下,風險評估也發生了深刻變化。一方面,IT應用產生了與IT相關的新風險,如網絡安全風險、計算機軟件風險等。與IT相關的風險具有隱蔽性強、影響力度大、影響范圍廣、應對難度大等特點,這毫無疑問加大了風險評估的整體難度。另一方面,IT技術手段也可服務于風險評估,大大提高工作效率和效果,比如通過開發會計信息系統的自動對賬功能,發現并應對財務報表風險等。
(三)控制活動
駱良彬等(2008)認為企業在信息化的過程中,控制活動更容易出現漏洞。出現這種情況的原因就在于,企業并未認識到信息化過程中控制活動發生的變化。從控制對象方面講,IT的廣泛應用使得IT本身也成為控制的對象之一,也即控制對象由傳統的對人的控制轉變為對人、機的控制。從控制手段方面講,傳統的手工控制方式轉變為手工與自動控制相結合的方式,IT控制手段得到廣泛使用。從控制措施方面講,傳統意義的控制措施,比如不相容職務相分離控制、授權審批控制、會計系統控制等,已發生了極大改變。這些控制措施不再簡單地體現在部門職責、崗位責任上,而是需要嵌入計算機信息系統。或者很多時候,權限的差異僅僅體現為一個賬號密碼而已。從具體業務控制方面講,計算機信息系統使得各種業務活動更加緊密的聯系在一起,彼此間影響加大,對控制活動也提出了更高的質量要求。
(四)信息與溝通
企業任何活動都缺少不了信息傳遞及相應的溝通過程,這也就必然決定了“信息與溝通”成為內部控制的構成要素之一。在傳統內控環境下,企業信息傳遞與溝通多是通過口頭、書面的形式進行;可想而知,這種信息傳遞與溝通方式受限于人的空間與時間位置,缺乏效率。而IT的出現與應用,幾乎消除了這種限制,使得“即時溝通”成為現實,并極大地提高了工作效率。從理論上講,IT的充分應用,將使企業擺脫“信息與溝通”的困擾。然而,實際上,IT應用也存在一定“風險”,如“信息孤島”問題。“信息孤島”不是技術本身的問題,而是由技術應用或系統實施所造成。信息系統的實施是一項龐大的工程,不僅投資巨大,而且耗時較長。因此,企業往往分模塊、分階段地實施系統。當各個系統模塊出現不兼容時,它們之間就出現了信息傳遞的障礙,即“信息孤島”現象。在這種情況發生時,IT非但不能發揮其本來功效,而且還會帶來更為嚴重的“低效率”問題。
(五)內部監督
IT的應用同樣也會對傳統意義的“監督”產生影響。傳統內部控制下,限于對人力、物力的要求,監督往往針對于個別情況。但在IT環境中,借助信息系統進行的持續、動態、全面性地監督成為一種可能。因此,IT應用擴大了內部監督機制的作用。
二、IT應用對內部控制實施的影響分析
從動態角度講,內部控制是一個設計、執行、評價與整改的循環過程,如圖1(池國華,2011)。IT的影響涉及面廣,貫穿了企業內部控制實施的整個過程。
(一)設計環節
內部控制制度的設計是內控循環的首要環節。IT的應用使得IT本身成為內控的對象之一;而要加強對IT的控制,首先即要在制度設計環節對IT給與足夠關注。另外,IT應用對傳統內控制度也形成了沖擊,極有必要在制度設計環節即作出相應調整。
(二)執行環節
制度的有效執行是發揮內部控制有效性的重要條件。如果執行不力,設計再好的內控制度也將流于形式。在IT環境下,特別是對于信息化程度較高的企業,內部控制制度大多已嵌入計算機程序之中;內控的執行已由傳統紙質、手工模式向現代電子、自動化模式轉變。在這樣的情形下,內控制度的執行將更具效率,也避開了各種人為因素的干擾,提高了客觀性。可以說,IT將成為內控制度執行的一個有效工具。因此,內控制度的執行,需要充分發揮IT的技術優勢。
(三)評價環節
評價環節是整個內控循環過程的關鍵。經由評價,企業能發現內控制度設計、執行過程中存在的問題,進而進入整改環節,以實現持續改進的效果。可以說,評價是內控體系的樞紐。既如此,評價工作的效率與效果,將直接影響到內控的后續完善。而IT無疑是評價工作的一個有力助手。上汽集團利用IT系統進行內控自我評價的成功實踐①,即是一個典型例證。可以預見,在IT的幫助下,未來的內部控制評價將實現高效化、高頻化。
(四)整改環節
整改環節是內控循環的終點,也是下一次循環的起點。如果不采取措施,對經由評價環節找出的內控制度設計和執行方面的缺陷加以整改,企業內控水平將得不到提升,一切工作也變得毫無意義。因此,整改環節也是內控循環過程的重要一環。在當前內控制度已有效嵌入信息系統的背景下,內控的整改必然需要對相應信息系統做出調整,以實現對控制缺陷的彌補。另一方面,IT也將作為一個有效工具服務于本環節,大大提升整改效率。
三、IT控制應用產生的新風險及其特征分析
陳志斌(2007)認為,IT環境下企業面臨的傳統風險可能依然存在但可能有所減弱,同時企業也會因為IT應用而面臨新的特殊風險。
(一)IT應用帶來的新風險
IT應用的新風險主要是由“IT”或者“信息系統”而帶來;從生命周期角度來講,信息系統開發大致經過了規劃、需求分析、設計、上馬實施、日常運行維護及安全管理等環節,因此,IT新風險大致可分為系統規劃階段風險、系統分析與設計階段風險、系統實施階段風險、系統運行維護階段風險和系統安全風險五大類。
1.系統規劃階段風險。信息系統規劃是企業信息化過程中最為重要的一個環節,它涉及到IT戰略能否與企業戰略匹配、系統開發的可行性、組織配備、開發方案等問題,直接關系到系統開發成敗和未來應用效果。該階段風險的應對是IT應用不得不面對的問題。
2.系統分析與設計階段風險。信息系統分析主要是把握企業業務、人員等對系統的需求,以為系統設計指明方向。而系統設計即具體解決系統與業務流程的融合、內控機制的系統嵌入、系統功能模塊等問題。系統分析階段的風險主要包括系統不能滿足用戶需求、業務需要等;而設計階段風險主要包括未能實現系統與業務的完全對接、缺乏有效風險控制機制等。比如,系統中未能恰當設計審批權限,導致舞弊產生。
3.系統實施階段風險。信息系統實施階段需要解決系統與操作人員、硬件、軟件及網絡銜接問題,涉及人員培訓、設備購買、試運行、測試等工作。系統實施工作不到位,將影響對系統的評估及未來系統的有效應用。比如,未能通過試運行發現系統潛在的漏洞,導致后續損失。
4.系統運行維護階段風險。信息系統缺乏有效的運行與維護機制,將使企業面臨巨大風險。系統日常的運行與維護,涉及人員操作、權限管理、數據備份、系統變更等諸多問題,關系系統的安全、準確與可用。比如,系統數據缺乏定期備份機制,導致災難發生時數據遺失,從而造成不可估量的損失;對用戶權限不加嚴格管理,將導致系統內在的不相容職務分離控制機制形同虛設,進而出現越權及舞弊等問題。2008年法國興業銀行爆出因交易員違規操作而導致巨虧71億美元,而該交易員正是通過盜取其他員工的系統權限、偽造相關數據等手法躲避了內部稽查,從而致使“驚天大案”的發生。
5.統安全風險。信息系統的安全性是企業尤為重視的問題。系統安全主要包括硬件安全、網絡安全、保密機制等方面。缺乏健全的安全機制,極易產生商業數據遺失、泄漏等問題,危害巨大。
(二)IT風險特征
基于上文對IT應用風險的簡單分析,并結合表1中對國外多個典型的IT風險控制失敗案例的總結,我們可以概括出IT風險所呈現的主要特征。
1.隱蔽性更強。相比企業的傳統風險,IT風險隱蔽性更強,更難于被發現。IT因其高度專業性和技術性,本身即成為發現潛在風險的一個障礙。除非專業資深人士,一般人很難指出IT的漏洞所在。比如,匯豐銀行的客戶資料失竊案,2006至2007年竊取行為發生,但直到2010年才得以發現。
2.影響力更大。IT風險一旦爆發,其損失是巨大的,甚至可能超出企業的承受能力。巴林銀行倒閉案就是佐證。
3.影響面更廣。通過表1中的案例總結,我們可以看出,IT風險失控帶來的影響往往超出業務本身,甚至是企業整體。
4.控制難度更大。同樣類型的IT失敗案得以屢次發生,就說明IT風險的應對已不單純是技術問題,更涉及到社會道德問題。信息時代的到來,一方面要求我們不斷革新IT新技術,填補漏洞;另一方面要關注員工職業素養和社會道德水平提升。由此可見,IT風險的應對面臨著更大的難度。
【參考文獻】
[1] 陳志斌.信息化生態環境下企業內部控制框架研究[J].會計研究,2007(1):30-37.
[2] 池國華,關建朋,喬躍峰.企業內部控制評價系統的構建[J].財經問題研究,2011(5):87-92.
[3] 胡曉明.企業IT控制基本框架構建研究[J].會計研究,2009(3):72-78.
[4] 劉志遠,劉潔.信息技術條件下的企業內部控制[J].會計研究,2001(12):32-36.
[5] 駱良彬,張白.企業信息化過程中內部控制問題研究[J].會計研究,2008(5):69-75.
[6] 石愛中.從內部控制歷史看內部控制發展——內部控制的信息化改造[J].審計研究,2006(6):3-7.
[7] 王海林.IT環境下企業內部控制模式探討[J].會計研究,2008(11):63-68.
【關鍵詞】企業會計 內部控制 發展對策
企業內部控制制度已經成為確保現代企業經濟活動明晰性的重要途徑。企業內部控制工作是企業自我監督的核心部分,企業內部控制制度體系的完善,是深入研究企業會計事項的保障。當前我國的內控制度還存在著一些問題,應該結合企業發展的特點對內控管理方針進行控制,大力提高內部控制監管力度。為企業會計工作的進一步發展提供有力的保障,從而提高我國企業的經濟效益和產業發展質量。
一、企業內部控制工作的現狀分析
(一)內控制度亟待健全
目前,我國企業內部會計監管整體事項存在明顯的缺陷,內控制度不健全是其最突出的表現。原因可能是多方面的:企業的管理層未對會計監管的整體構建產生足夠的關注、企業內部實施人員對監督工作不屑一顧,認為耗用大量的人力、物力和財力對企業本身實施控制是多此一舉。企業沒有相關人員對會計監管的重視和足夠的支持作為保障,那么健全的內控制度也就無從談起。在企業長期的發展過程中,會計人員對會計內部監管工作合格的標準是會計人員的統計、記賬和核算等技術性事項,而非會計事項的監督和檢查。這樣就導致了企業內部有關控制事項的控制規章制度不夠完善,企業內控制度亟待健全。
(二)內控人員素質亟待提高
企業會計內控人員素質缺失。在企業領導層進行控制的過程中,企業內部簡單的監督檢查機構與企業內部審計人員相互建立不正常聯系,為了滿足自身利益欲望或實現一些不道德的目的,隨意調整企業內部收入、費用和利潤。內控人員素質不高,隱瞞虛假的會計數據,這就更加增長了企業內部違法亂紀人員的囂張氣焰。長此以往,企業內部經濟發展事項效率不斷降低,內部經濟發展風氣也日益走向低潮,不利于企業長期經濟發展水平的提高。
(三)監督機制亟待完善
企業內部監督機制的缺失,會很大程度地阻礙企業內部各項會計事務的順利開展。企業在經濟發展事項研究的進程中,監督機制的不完善會導致會計人員隨意記賬、核算,對原始憑證、記賬憑證、明細賬和總賬甚至會計報表的數據真實性缺乏關注和重視,從而企業經濟發展狀況的改善也就無從談起。
我國企業內部管理過程中,監督機制的缺失現象普遍存在。外部審計機構的定期性核查并不能對企業整體狀況起到根本性的監督。只有企業自身建立起完整的會計內部控制機制,企業才能使核算和審計工作更加完善,經濟發展事項也能順利開展。
(四)內部審計能力亟待提升
企業會計控制中最為嚴重的問題之一就是內部審計事項的不完整。內部審計能力缺失是由于企業管理層為了財力、物力的節省,將會計審計事項拋擲一邊。再者企業管理者如果存在一些經濟問題,就會迫使內部審計人員對企業真正的會計事項掩飾,進行虛假信息的披露,違背職業道德。
二、企業會計內控工作的應對對策
(一)強化財務軟件的應用
隨著計算機技術的發展,我國很多企業也都采用了財務軟件進行企業日常生產銷售活動的處理。會計核算軟件系統及其生成的會計信息都應該符合我國相關法律法規的規定,企業相關財務軟件主管部門、各地區業務主管部門及各地區財政部門應該對各個企業所使用的財務軟件進行統一核實管理。進行會計電算化工作的變革,保證會計信息的清晰性、準確性和完整性,使企業穩步、健康發展。加強企業會計制度和先進會計理念的不斷學習,對審計和會計準則更加完善,從而提高會計信息相關者對會計信息認可度和信任度。
(二)規定企業會計內控政策的使用
企業會計內控與風險管理應該明確規定銀行本票、支票,基金建設項目和短期投資等相關會計科目的核算,這樣就能使會計內控科目和賬目更加清晰。根據市場經濟的發展情況、物價的起伏漲跌的變化情況,以及企業的經濟實際發展情況,選擇性的進行企業的長期、短期投資,做到從實際出發,找到企業在行業中準確的位置。
(三)提升企業信息化的建設
繼續推行會計工作信息化建設,這已經成為市場經濟為主體的社會經濟發展的必然趨勢。在當今這個經濟全球化、信息大爆炸的時代,可靠精準的會計信息掌控著企業發展的命脈,可以說這些會計信息決定著企業的發展前景,所以加快企業信息化建設的工作不容忽視。同時,要對會計工作人員素質進行提高。對會計人員的要求不能僅僅停留在記賬、核算和報賬等簡單的工作,還要參與相關部門對會計內控制度的完善和制定工作。作為管理者和領導者的得力幫手,還要積極主動給予政策決策者相應的參考意見,對企業更好更快的發展做出自己應有的貢獻。
(四)加強內控制度體系的完善
企業正確的工作方向是企業穩定、健康發展的前提。企業會計工作正確的方向的提供方式之一就是科學的內控體系方針。因此,首先科學合理的內控制度體系建立必不可少,只有這樣,內控工作才會有法可依、有章可循。會計內控制度的完善要體現與時俱進的創新精神,與企業發展的實際情況聯系起來。其次,完善的內控制度體系可以明晰企業工作職權、明確工作人員的崗位職責。最后,完善的內控制度體系的實現還可以通過成立制度執行小組,讓他們審查內部監管人員的資格及工作能力的考核。明確各崗位工作職責,在相互密切合作的同時做好本職工作,堅決抵制業務操作一人掌控的行為。另外,外部審計部門再稽核制度同樣應該進行強化,充分發揮其在企業風險控制中的重要作用,提高內部監管工作的質量,同時逐漸形成完善的企業內部控制制度。
三、總結
當前,我國的企業內部控制制度還不夠完善,對企業中存在的經濟犯罪、內外部勾結違紀和虛假會計信息的提供等現象還不能很好地治理和全面打擊。這就要求會計內部控制技術和設計能力不斷提升、會計監督人員素質快速提高、監督事項更好地強化,培養企業自身的創新能力,解決企業面臨的內控問題,為企業健康可持續發展貢獻出力量。
關鍵詞:通信行業 內部控制 實踐
一、內部控制內涵
信息化時代,通信行業面臨著嚴峻的考驗與挑戰,為優化行業發展,企業內部控制策略的科學實施尤為重要。內部控制,即企業為實現良好的經濟目標,確保內部審計的科學有效、各項信息資料的良好完整、提升工作效率,體現優質發展效果,而位于內部實施的自我評價、管理、設計、規范策略,方式、手段的集成綜合。內部控制基于企業經濟活動,創建各部門間的有效監督制約機制,通過明確分工、責任落實優化經營發展,創設顯著經濟效益。其通過企業經濟發展需求形成,并伴隨市場經濟的推進發展而持續更新完善。初級內部控制主體針對企業的財產事項進行安全保障,確保會計信息規范正確,更注重復核審查、財物控制、制度手續規范管理。而伴隨發展模式的持續完善與企業服務規模的擴充,各項實踐經濟活動更加復雜,因而內部控制應朝著現代化、系統化、精細化、全面化方向發展。
二、通信行業實施內部控制存在的現實問題
通信行業擔負著信息傳輸、通訊服務、資訊傳遞等重要職能,面對信息化時代的快速發展,通信行業受到了顯著的影響。其主體控制活動包含業務控制、系統優化與信息化管理。前者針對企業經營管理實施優化管控,主體基于計算機技術進行嵌入式信息化管理,智能化業務控制。系統優化則針對信息體系的整體性、可靠性進行管控,令其發揮持續、高效的服務管理能效。同時,電子商務及現代化網絡平臺系統的創新發展,還令系統優化需承擔安全控制職能,規范電子商務管理。良好的企業內部控制,需要依據單位實踐發展狀況、業務流程特征、重要管控環節實施科學規劃,因此基于信息化環境進行內控調整尤為重要。然而,當前一些通信行業企業卻沒有明確信息化環境特征,令內控管理體現了一定滯后性,并存在一些顯著問題。針對激烈的市場競爭,一些通信企業沒能樹立良好的風險意識,運用良好的內部預控手段應對風險因素,令決策控制手段與投資管理受到了不良影響。同時,一些通信企業在信息化時代,沒能良好的創建系統整體的內控體系,基于多視角、多維度進行優化監控管理,令管控體系架構的建設有失規范性、實用性。常常依據經驗做事,較少運用量化研究與模型設計,無法實施良好的預警管理。另外,通信行業實施內部控制實踐中,由于對相關規范了解不細致,無法良好的認清管控內涵,對內控效果將產生不良影響,另一層面則反映出,相關管理規范應進一步明確、細化整合。
三、強化通信行業內部控制實踐策略
(一)提升內控管理重視力度,規范通信行業良性發展
通信行業應充分認識到內控管理重要性,提升重視力度,優化決策投資管理,進行內控要素優質劃分,明確控制目標、制定科學內控策略,更新控制模式與實踐手段。應基于行業發展特征、綜合建設需求,明確內控標準,引入信息化管理手段、現代化管理模式對行業可控事項、具體因素進行全面的督查、引導與更新優化,合理保障預期目標的良好實現。同時,通信行業應合理進行外控與內控的科學區分,細化明確管控標準,基于控制主體屬性進行科學判斷。實施內部控制的核心主體主要為企業管理經營層、內部員工以及機構股東等。基于其主體特征,我們可進行內控體系的優質建設與層次明確,確保企業財務資金的有效安全,合理應用。同時,實踐管理中,應明確各環節資源的具體應用水平、發展狀況,服從企業實踐發展核心目標,查找企業行業存在的不良漏洞,通過有效的風險預控,將負面因素影響降到最低。在發現不合理隱患問題時,內控機構應行使相應控制權力,責令整改,杜絕非法操作。對于行業各項信息行為,應明確其具體動機,提升信息資訊綜合整體性與真實性。內部控制管理實踐中,應科學遵循行業相關規范、國家具體要求、法規制度標準,契合企業體制規范操作。還應針對管控交易與資源客體進行全面控制,明確兩者的既定關系,確保資源良好可靠,交易規范有序,進而提升通信行業內部綜合發展水平。
(二)健全內控財務體制,實施整合管理
為預防內控風險影響,通信行業應健全內控財務體制,強化預算管理,履行財務信息綜合上報體制,規范結算管理與委派控制。首先通信行業應健全預算管理考核,衡量預算實踐及上報管理的有效規范、及時正確,對于不合格編報應進行嚴格處置。預算執行中涵蓋的支出事項也應進行預算核查控制,杜絕違法操作行為,應將執行預算與綜合考察全面聯系,實施績效掛鉤及有效獎懲。實施全面預算控制管理進程中,應綜合實施事前完善準備及科學預算,過程中的有效監督以及完成后的驗證分析,應確保行業總機構對各個子單位、部門的實時動態控制,規范行業實踐經營管理流程,優化管控效果。同時,應在內部控制階段中進一步健全財務信息總體報告體制,規范行業內部信息傳輸、優質管理控制體系建設。應基于行業相關財務信息的具體內容、價值優勢明確管控質量體系標準,有效降低管理投入成本,優化提升綜合管控效率。針對行業財務主導價值信息,應引入絕對報告管理體制及相關要求,確保細化分析,良好預期。在通信行業內部,還應健全財務結算管理機制,引入結算中心,實施動態管控。當前,伴隨通信行業的大規模擴充,其承擔業務種類日益增多,工作內容豐富多樣,工程建設投資金額相當龐大,還會涉及到較多金融單位。對各類資金實施集中管控、高效管理則是通信企業應主體實現的目標。因此應科學構建結算管理中心,確保各項資金投入應用的有效規范,創設顯著效益,并抑制不良浪費。另外通信行業應科學利用結算中心,強化融資能力,針對各類下屬單位展開資金管控運營、實踐經營管理的全面管控,確保各項收付結余在財務中心進行集中處理,提升整體行業系統財務資金應用管理的規范性、效益性與可靠性,確保其流向明確、資金鏈暢通。
(三)強化信息控制與內部激勵管理
基于信息化環境,通信行業應強化信息控制,可針對企業經營管理與內控需求,規范明確信息報告制定模式、涉及的具體內容及時間節點,應囊括內控管理各項要素,實現有效的會計、統計及溝通控制。可充分發揮會計信息能效實施內部管控,明確資金往來事項,會計流轉信息。同時應科學利用統計報告明確行業經營狀況,業務發展水平。倘若發覺經營管理中存在不良問題,則可利用統計信息說明問題,并起到預設管控作用。溝通管理中,可拓寬交流渠道途徑,引入申訴與舉報等管理模式,輔助內控管理。再者,通信行業應科學實施內部激勵管理,提升員工工作積極性,對其付出勞動給予正面評價,令其享受合法利益,產生良好的主觀能動性。應通過薪酬結構的規范設計,抑制非法操作行為,創建公正嚴明的評價業績系統,映射員工的工作績效、實踐付出,提升其滿足感與認同感。同時應為內部員工做好職業生涯規劃,令其明確未來發展方向及實踐工作目標,進而實現良好的發展與提升,為通信行業貢獻核心服務價值。
四、結束語
總之,基于通信行業內部控制內涵、科學重要性,我們只有針對其內控管理中存在的問題,制定科學有效的應對策略,才能優化內控效果,提升綜合管控水平,創設顯著效益,促進通信行業的健康、持續、規范、良性發展。
參考文獻:
[1]孫雪娟.論通信企業內控與風險管理工作要點[J].現代企業文化,2010
摘 要 在新的社會經濟環境下,現代企業之間的競爭日趨激烈,特別是在我國加入WTO以后,更多的外國企業進入中國市場,若想保持高速的發展態勢,國內企業必須注重自身綜合實力與競爭力的提升。在現代企業的管理工作中,財務管理和內部控制的作用、意義是不容忽視的,所以,國內企業必須對現行的管控模式、制度、方法進行有效的改革與完善,從而促進企業的健康、穩定、和諧發展。
關鍵詞 現代企業 財務管理 內控制度 管理水平
在我國社會經濟高速發展的背景下,對于現代企業財務管理和內控制度的實際效率、質量提出了更高的要求,這也是實現企業綜合實力與競爭力穩步提升的重要基礎。為了順應我國社會主義市場經濟的發展潮流,國內企業要在嚴格執行相關法律、法規的基礎上,加強行財務管理和內控制度的改革與完善,從而構建科學的企業財務管理和內部控制體系,滿足企業的實際發展需求。
一、加強企業財務管理和內控制度的意義
在國內現代企業管理學的研究中,將財務管理和內控制度列為企業的基本管理項目,其所具有的實際意義是不容忽視的。特別是在新的社會、經濟、貿易環境下,加強企業財務管理和內部控制的現實意義更為凸顯,筆者總結了以下兩點:
1.迎接國際挑戰的迫切需要
從世界經濟的發展趨勢而言,各國之間的競爭形勢已經發生了根本的轉變,由傳統的資本、技術競爭逐步向管理競爭的方向發展。特別是在我國正式加入WTO以后,隨著國內社會主義市場經濟體制的逐步完善,以及外國各類企業的相繼入駐,加強我國企業的財務管理和內控制度具有重要的意義,而且是迎接國際挑戰的迫切需要。另外,在我國企業管理工作與國際接軌的過程中,只有實現財務管理和內控制度的國家化、現代化、高效化,才能逐步縮短與發達國家在企業管理方面的差距,進而贏得更為廣闊的發展空間。
2.企業深化改革的必然要求
自我國全面推行改革開放政策以來,國內企業的改革力度不斷加大,對于各項管理工作也提出了更為具體、嚴格的要求。特別是在國有企業加快公司化改革的背景下,企業原有的優勢已經逐漸減弱,所以,適時加強企業的財務管理和內控制度,對于促進企業的深化改革具有十分重要的意義。同時,在國內企業深化改革的新時期,企業的管理模式和戰略發展目標有了很大的轉變,而加強財務管理和內控制度則是現代經濟社會和企業發展的一種必然趨勢。
二、強化我國企業財務管理和內控制度的策略
目前,國內企業普遍認識到加強財務管理和內控制度的重要性,并且采取了有效的管理與控制措施,但是由于受到各種主客觀因素的影響和限制,導致其實際效率和質量不是十分理想。針對國內企業在財務管理和內控制度中存在弊端和問題,結合筆者多年企業財務工作,提出以下具體的強化策略:
1.提升會計人員的專業素質和道德意識
在現代企業的財務管理和內控活動中,會計人員是相關規章、制度的主要制定者,也是具體執行者和監督者,所以,會計人員的專業素質和道德意識直接關系到各項財務管理和內控活動的實際效果。在現代企業管理制度的制定中,必須將會計人員的崗位職責和相關監管制度列為重點項目,特別是在企業各項經濟業務活動的開展中,應對會計人員的工作情況進行有效的監督,以防止部分會計人員出現嚴重的違規或違紀行為。另外,在企業定期組織的崗位培訓和教育中,應注重會計人員專業素質的培養,并且通過各種法律、法規、制度的宣傳,增強會計人員的道德意識,從而滿足新時期的經濟業務活動管理需求。
2.健全企業的財務管理制度,提高財務管理水平
在企業的財務管理工作中,健全財務管理制度是提高總體財務管理水平的關鍵,也是保障企業各項經濟業務有序開展的先決條件。針對國內企業在財務管理中長期存在的問題,應從以下幾方面注重財務管理制度的構建:1)統一企業的財務管理戰略,即將企業現行的各種財務管理制度和管理目標進行科學的整合,從而指導企業的財務管理工作科學、合理開展,并且促進企業各項資金的均衡流動,防止企業出現嚴重的財務管理缺陷;2)健全企業的財務管理制度,企業要按照現代企業的基本制度與治理結構的相關要求,在實現財務管理制度統一性、協調性的前提下,對其可信性進行具體的研究,從而減少財務管理活動出現漏洞的幾率3)企業在財務管理制度的制定中,應注意結合企業的自身情況,以及各項業務、經營與管理活動的特點,實現各項財務管理制度的配套性與系統性。
3.明確內部控制目標
在企業的內部控制工作中,應堅持以《會計基本規范》中的相關規定為指導思想,確保內部控制的目標符合企業的實際發展要求,促進各項經營與管理活動的合法性、合規性,并且保證財務報告和相關會計信息的真實性、完整性,進而有效提升內部控制工作的效率和質量。在現代企業內部控制目標的制定中,應將注重點集中于會計核算與監督等環節,以防止企業內部出現嚴重的侵吞財產或行為。同時,在進行企業內部控制目標的設計時,應綜合聽取各部門和工作人員的意見,以保證其在符合企業總體內控原則的基礎上,達到促進企業內部控制工作全面開展的目標。
4.實現財務管理與內控工作的信息化
目前,國際上知名的跨國公司都采取財務管理與內控工作高度集中的模式,并且借助先進的信息技術實現經濟業務管理活動的高效化、全面化。國內企業雖然加快了信息化建設步伐,但是在財務管理與內控工作的實際應用卻相對較少,這也是導致各項工作效率不高的主要因素。因此,在現代信息化社會的背景下,國內企業必須緊跟信息化社會的發展潮流,借鑒國內外大型企業的成功管理經驗,在加強企業信息化基礎設施建設的前提下,促進財務管理和內控工作的信息化發展。同時,在企業財務管理與控制工作的信息化建設中,還應注重加大人力、物力、財力的投入,廣泛引入各種先進的財務和會計系統、軟件,促進我國企業財務管理、內控工作快速與國際接軌。
5.加強企業內控工作的審計
在現代企業內控工作的監督中,內部審計的作用日趨重要。為了強化企業內控工作的規范性、合理性,內控人員應定期進行物資采購、記賬憑證、現金管理、產品銷售、資金支付等項目的嚴格審核,以確保企業財產、物資的完整性和安全性,這也是保障企業各項經營與管理活動有序進行的基礎。同時,在企業內控工作的審計中,審計機構應將會計賬目的審核與稽查結為一體,并且定期對于內控制度的實際執行情況進行科學的評價,向企業管理層提交相應的報告,以實現企業內控制度的更加嚴密、完善。
6.建立健全的評價與獎懲機制
在企業的財務管理和內控活動中,應在實行全面經濟核算的前提下,建立健全的經濟業務活動評價與獎懲機制。對于企業的管理層,如:董事長、執行總裁、總經理、部門負責人等可以采取嚴格的經營與管理風險抵押金機制,以及股票期權、年薪等制度,從而對于管理層人員的經濟決策和管理活動進行公證的評價,并且根據評價結果給予相應的獎勵或懲罰處理。對于企業內部的普通員工而言,企業應逐步完善全員持股、薪金獎勵等制度,應將普通員工納入到企業利益的分配范疇,不但有利于調動廣大職工的工作熱情和積極性,而且是促進各項財務管理和內控制度適時的基礎。同時,在財務管理和內控制度的評價、獎懲機制構建中,還應加強對于各項工作的動態監督,將各部門或具體人員的業績及時上報相關部門,這也是企業進行人力資源管理的主要參考依據。
參考文獻:
[1]鄧子基,莊表峰,邱華炳.關于企業財務管理體制改革問題.廈門大學學報(哲學社會科學版).1980(02).
[2]孔祥楨.搞好企業財務管理體制改革,促進國民經濟高速度發展.財會通訊(綜合版).1980(01).
