论文部分内容阅读
摘 要:信息技术的迅猛发展引领企业管理进入新时代,同时又是企业建立健全内部控制体系的重要工具。本文从基于信息技术要求的外界环境变化出发,阐述了其对企业管理产生的重要影响,提出了在信息技术条件下,需进行内部控制体系的重塑与调整,以期为企业适应时代变化,规避风险,提升管理水平,实现内部控制目标提供借鉴。
关键词:信息技术 内控 管理
一、引言
信息技术通过信息的集成与共享,为企业提升管理能力和水平提供了有效的方法和工具。内部控制作为保证企业实现管理经营合规性、企业发展战略等目标的必备过程,在新的背景环境下,二者不仅紧密融合在一起,同时也为企业管理带来了新的机遇与挑战,内部控制体系需要随着信息时代的来临进行重塑与调整。
二、基于信息技术要求的外界环境变化
(一)政策环境
2008 年 6 月,我国财政部、证监会等五部门联合发布的《企业内部控制基本规范》指出,企业应当运用信息技术加强内部控制,促进内部控制流程与信息系统的有机结合,减少或消除人为操纵因素。
2016年财政部《管理会计基本指引》指出,单位应有效利用现代信息技术,建立管理会计信息系统,实现会计与业务活动的有机融合,推动管理会计功能的有效发挥。
在国家政策大力推动的背景环境下,以信息系统为基础的内控是实现内控控制目标的必备手段,也是管理会计发挥作用的有效途径。
(二)外部实践环境
金税三期、工商、税务、社保等机构联网下的五证合一,银企互联、电子商务等在实践中的广泛应用,通过信息技术将企业内部和外部紧密连接在一起,充分表明信息整合时代的来临,促进企业内部控制必须同时与之跟进与匹配。
三、信息技术对企业管理的重要影响
信息技术为企业管理能力的提升在以下几个方面起到了举足轻重的作用:
首先,提高了工作效率。信息系统能够整合单位资源,避免多部门的重复工作,提高工作效率。
第二,明确了工作流程和內部责任。通过信息系统可以建立清晰的工作规则和流程,各部门、各岗位人员得到明确的指令信息,充分了解各自的职责和作用,知晓个人行为与他人工作之间的关系。同时,管理层也能及时获取各执行环节中的反馈信息。信息系统使每人的工作都留有痕迹,避免了相互扯皮,增强了个体责任。
第三,减少人为主观因素的影响,避免职务腐败行为。通过自动化控制,流程互相牵制,使产生的信息更加客观有效,使职务腐败空间大大减少。
第四,建立起企业与顾客、供应商、监管者和股东等利益相关者之间的快速广泛有效的沟通机制。不仅拓展了管理与控制的范围,而且为组织战略与经营的整合、管理与业务的整合提供了条件和可能,进而促进企业目标的实现。
四、信息技术时代内部控制体系的重塑
信息技术是把双刃剑,在为企业管理带来便利的同时,对传统的内部控制的方式方法也带来了前所未有的挑战,单位内部控制体系必将随着信息时代的来临进行相应的重塑与调整。
(一)管理理念风格、组织架构、业绩评价等控制环境应进行转变
1、信息技术改变了企业内部信息按管理层级单一垂直流动的状态,信息资源的掌握在各层级之间不再存在巨大差异,管理层不再掌握由于信息不对称带来的集权控制的优势,同时标准化流程的管理也大大减少了管理层对资源分配的主观性,因此其管理理念和风格也应该由刚性向柔性转变。
2、信息时代带来外部市场环境、政策环境、技术环境的迅速变化,需要组织内的信息能够实现高效快速的反应,这对组织形态提出了趋于扁平化的需求,使业务流程更具有灵活性与敏捷性。
3、信息化实现了信息标准化的实时采集与更新,同时单位的业务流程整合后,部门工作边界不再孤立和清晰,在鼓励创造性和自主性的信息化企业内部,业绩评价模式也应由评价部门向评价工作小组、由主观评价模式向客观评价模式转变。
(二)信息系统的安全应成为风险评估的重要内容
建立在信息系统条件下的内部控制,纠错防弊不再是关注的重要内容,而信息系统的安全则成为评估单位风险时关注的重要内容。非法访问、篡改或黑客攻击都会造成内部控制失效,从而给单位带来不可估量的损失。另外,互联网本身具有交互性、开放性的特点,信息系统的建立使对外传播信息变得更加方便。如果内部信息传递中泄露商业机密,可能削弱企业核心竞争力。系统运行维护和安全措施应成为对单位内控风险进行评估的重要内容。因此,企业要加大对信息化系统的投入与建设,加强对网络安全的管控,及时升级软件与硬件设备,设置自动备份程序和网络防火墙,预防网络安全隐患带来的风险。
(三)信息系统的开发应与内部控制的要求保持一致性
信息技术环境下,内部控制措施的实施路径是:通过制定完善的内部控制制度,将内部控制的制度固化到软件中去,设计出完善的内部控制信息系统,对信息安全加强防控,保证完善的软件系统在企业内部得到实施。如果信息系统所规定的要素不符合内部控制要求,如授权管理、审批管理、流程建立不当,可能导致无法利用信息技术实施有效控制,给内部控制实现带来风险。
企业应当将单位业务流程、关键控制点和处理规则嵌入系统程序,实现控制功能;通过岗位职责分工,将不相容岗位通过权限管理功能进行分设;通过业务板块的流程设计,将授权审批潜入不同的业务流程;建立起收付款申请、事项审批、收付款结算、会计记账、运行分析、绩效考评、预算编制和控制等整个一体化流程,从而实现整个信息化系统的控制;控制的重点由对人的控制为主转变为对人和IT共同控制。
(四)信息系统的科学性和适应性是实现内部控制效果的保障
1、信息系统规划需具备科学性和合理性,避免信息孤岛或重复建设。 系统构架分散、集成性不强的信息系统,将导致各系统之间无法建立良好的运作关系,从而使信息传递失效,则会影响企业的协同管控工作,既无法保证信息的精确性和可靠性,也使后续的风险防范工作失去意义。因此,信息系统建设必须紧密和业务相联系,和单位会计系统相联系,和内外部信息系统相整合,和ISO认证相统一,避免重复和信息孤岛。
2、信息系统需进行总体规划,有序开发。
根据内部控制要求,结合单位组织架构、业务范围、地域分布、技术能力等实际情况,制定信息系统建设的整体规划,有序组织信息系统开发、运行与维护;同时优化管理流程,防范经营风险,全面提升企业现代化管理水平。
3、信息系统内部控制工作应该与单位实际特点紧密结合。
内部控制制度规范是否被有效执行,不仅取决于流程和制度是否符合国家政策规范,还要紧密结合单位生产经营活动的实际情况。只有结合实际工作特点制定具体风险问题的防范措施,将信息系统内部控制有关工作在流程设计、制度制定、保障实施等各个环节与生产经营紧密结合,与单位企业文化相结合,与单位经济实力相匹配,才能让企业员工易于理解和接受,才能更好地发挥其作用。
4、从企业战略角度建立信息系统。
内部控制的最终目标是促进企业实现发展战略。控制不是目的,指示为单位实现战略目标而采取的手段和措施。针对信息系统的开发和变更,以及各子系统之间的整合问题,应该从企业战略角度建立信息系统,构建信息系统大平台,建立相应的信息系统模块与流程,及时更新系统以便适应企业业务流程的变化和子系统之间的整合。
5、注重对系统和软件进行持续性的维护与开发。
信息系統不是一成不变的,需要建立一套与信息化发展相适应的安全保障和持续性维护体系,来对系统和软件进行持续性的维护与开发,加强网络信息系统实现内部控制的功能和安全保障的力度。
(五)信息系统下的监督变得更具有挑战性
由于信息技术的应用,使企业的业务活动痕迹变得透明清晰,增加了监督的渠道、改变了监督的方式,提升了监督的效率。信息技术一方面为加强企业监督带来了便利,但由于信息技术环境下的违规行为可能变得更加隐蔽和专业化,从而导致对企业监督的难度明显上升。同时监督的内容也发生了变化:不但有事后监督,更要增加事前的控制;不仅审查纸质档案材料,还要审查电子档案;不仅有线下监督,更要有线上监督;不仅包括财务监督、业务监督,同时需要增加为对信息系统的控制有效性监督。对信息系统控制绩效和有效性的监督检查主要包括:监督操作授权是否符合内控不相容岗位相分离要求,审批流程是否合规,信息是否经过篡改,个人登陆操作密码别人是否可以轻易获取等等。
企业应该建立完善信息系统方面的监督机制。明确管理的职责与任务,以便于进行有效地监督,确保对于信息系统安全方面的监督可以持续公正有效地开展。
(六)人才是实现信息系统下内部控制的根本因素
信息系统的建立和应用都需要人去决策和实施。首先,从管理层角度,需重视对信息系统开发建设的资金投入,有的企业认为信息技术的开发投入成本收益不匹配,没有意愿投入;同时由于信息技术下的内部控制导致某些领域不再有寻租空间,会遭到利益团体的排斥。单位信息化管理对人才提出了很高的要求,需要人员具备业务、财务、信息技术、内部控制等知识的复合型人才,目前人才现状远远不能满足需求。
内部控制不只是一把手工程,还是全员性工程,需要政策引导和内部推进。企业应加大人才培养,建立合理的人才培养机制。不仅面向财务部门和信息部门的人员,而应面向全员,从理论和操作能力上进行定期培训,提升人员的财务、税务、内部控制知识以及计算机应用水平,并建立定期考核评价机制。
信息时代的发展使信息技术对企业管理产生了重要影响,成为企业实现内部控制落地实施的重要工具。在信息技术日新月异的背景环境下,企业需对内部控制体系进行重塑和调整,建立起与内外部环境、与单位特点、与内部控制要求相适应的内部控制机制,从而实现内部控制的目标。
参考文献:
[1]企业内部控制基本规范,财政部等五部委,2008.
[2]企业内部控制配套指引,财政部等五部委,2010.
[3]管理会计基本指引,财政部,2016.
[4]杨有红.论内部控制环境的主导与环境优化[J].会计研究,2013.
[5]许力云.内部控制的核心要素、固有局限性及在信息技术中的应用[J].中国集体经济,2019.
[6]杨有红.内部控制与管理会计工具与方法运用[J].商业会计,2017.
关键词:信息技术 内控 管理
一、引言
信息技术通过信息的集成与共享,为企业提升管理能力和水平提供了有效的方法和工具。内部控制作为保证企业实现管理经营合规性、企业发展战略等目标的必备过程,在新的背景环境下,二者不仅紧密融合在一起,同时也为企业管理带来了新的机遇与挑战,内部控制体系需要随着信息时代的来临进行重塑与调整。
二、基于信息技术要求的外界环境变化
(一)政策环境
2008 年 6 月,我国财政部、证监会等五部门联合发布的《企业内部控制基本规范》指出,企业应当运用信息技术加强内部控制,促进内部控制流程与信息系统的有机结合,减少或消除人为操纵因素。
2016年财政部《管理会计基本指引》指出,单位应有效利用现代信息技术,建立管理会计信息系统,实现会计与业务活动的有机融合,推动管理会计功能的有效发挥。
在国家政策大力推动的背景环境下,以信息系统为基础的内控是实现内控控制目标的必备手段,也是管理会计发挥作用的有效途径。
(二)外部实践环境
金税三期、工商、税务、社保等机构联网下的五证合一,银企互联、电子商务等在实践中的广泛应用,通过信息技术将企业内部和外部紧密连接在一起,充分表明信息整合时代的来临,促进企业内部控制必须同时与之跟进与匹配。
三、信息技术对企业管理的重要影响
信息技术为企业管理能力的提升在以下几个方面起到了举足轻重的作用:
首先,提高了工作效率。信息系统能够整合单位资源,避免多部门的重复工作,提高工作效率。
第二,明确了工作流程和內部责任。通过信息系统可以建立清晰的工作规则和流程,各部门、各岗位人员得到明确的指令信息,充分了解各自的职责和作用,知晓个人行为与他人工作之间的关系。同时,管理层也能及时获取各执行环节中的反馈信息。信息系统使每人的工作都留有痕迹,避免了相互扯皮,增强了个体责任。
第三,减少人为主观因素的影响,避免职务腐败行为。通过自动化控制,流程互相牵制,使产生的信息更加客观有效,使职务腐败空间大大减少。
第四,建立起企业与顾客、供应商、监管者和股东等利益相关者之间的快速广泛有效的沟通机制。不仅拓展了管理与控制的范围,而且为组织战略与经营的整合、管理与业务的整合提供了条件和可能,进而促进企业目标的实现。
四、信息技术时代内部控制体系的重塑
信息技术是把双刃剑,在为企业管理带来便利的同时,对传统的内部控制的方式方法也带来了前所未有的挑战,单位内部控制体系必将随着信息时代的来临进行相应的重塑与调整。
(一)管理理念风格、组织架构、业绩评价等控制环境应进行转变
1、信息技术改变了企业内部信息按管理层级单一垂直流动的状态,信息资源的掌握在各层级之间不再存在巨大差异,管理层不再掌握由于信息不对称带来的集权控制的优势,同时标准化流程的管理也大大减少了管理层对资源分配的主观性,因此其管理理念和风格也应该由刚性向柔性转变。
2、信息时代带来外部市场环境、政策环境、技术环境的迅速变化,需要组织内的信息能够实现高效快速的反应,这对组织形态提出了趋于扁平化的需求,使业务流程更具有灵活性与敏捷性。
3、信息化实现了信息标准化的实时采集与更新,同时单位的业务流程整合后,部门工作边界不再孤立和清晰,在鼓励创造性和自主性的信息化企业内部,业绩评价模式也应由评价部门向评价工作小组、由主观评价模式向客观评价模式转变。
(二)信息系统的安全应成为风险评估的重要内容
建立在信息系统条件下的内部控制,纠错防弊不再是关注的重要内容,而信息系统的安全则成为评估单位风险时关注的重要内容。非法访问、篡改或黑客攻击都会造成内部控制失效,从而给单位带来不可估量的损失。另外,互联网本身具有交互性、开放性的特点,信息系统的建立使对外传播信息变得更加方便。如果内部信息传递中泄露商业机密,可能削弱企业核心竞争力。系统运行维护和安全措施应成为对单位内控风险进行评估的重要内容。因此,企业要加大对信息化系统的投入与建设,加强对网络安全的管控,及时升级软件与硬件设备,设置自动备份程序和网络防火墙,预防网络安全隐患带来的风险。
(三)信息系统的开发应与内部控制的要求保持一致性
信息技术环境下,内部控制措施的实施路径是:通过制定完善的内部控制制度,将内部控制的制度固化到软件中去,设计出完善的内部控制信息系统,对信息安全加强防控,保证完善的软件系统在企业内部得到实施。如果信息系统所规定的要素不符合内部控制要求,如授权管理、审批管理、流程建立不当,可能导致无法利用信息技术实施有效控制,给内部控制实现带来风险。
企业应当将单位业务流程、关键控制点和处理规则嵌入系统程序,实现控制功能;通过岗位职责分工,将不相容岗位通过权限管理功能进行分设;通过业务板块的流程设计,将授权审批潜入不同的业务流程;建立起收付款申请、事项审批、收付款结算、会计记账、运行分析、绩效考评、预算编制和控制等整个一体化流程,从而实现整个信息化系统的控制;控制的重点由对人的控制为主转变为对人和IT共同控制。
(四)信息系统的科学性和适应性是实现内部控制效果的保障
1、信息系统规划需具备科学性和合理性,避免信息孤岛或重复建设。 系统构架分散、集成性不强的信息系统,将导致各系统之间无法建立良好的运作关系,从而使信息传递失效,则会影响企业的协同管控工作,既无法保证信息的精确性和可靠性,也使后续的风险防范工作失去意义。因此,信息系统建设必须紧密和业务相联系,和单位会计系统相联系,和内外部信息系统相整合,和ISO认证相统一,避免重复和信息孤岛。
2、信息系统需进行总体规划,有序开发。
根据内部控制要求,结合单位组织架构、业务范围、地域分布、技术能力等实际情况,制定信息系统建设的整体规划,有序组织信息系统开发、运行与维护;同时优化管理流程,防范经营风险,全面提升企业现代化管理水平。
3、信息系统内部控制工作应该与单位实际特点紧密结合。
内部控制制度规范是否被有效执行,不仅取决于流程和制度是否符合国家政策规范,还要紧密结合单位生产经营活动的实际情况。只有结合实际工作特点制定具体风险问题的防范措施,将信息系统内部控制有关工作在流程设计、制度制定、保障实施等各个环节与生产经营紧密结合,与单位企业文化相结合,与单位经济实力相匹配,才能让企业员工易于理解和接受,才能更好地发挥其作用。
4、从企业战略角度建立信息系统。
内部控制的最终目标是促进企业实现发展战略。控制不是目的,指示为单位实现战略目标而采取的手段和措施。针对信息系统的开发和变更,以及各子系统之间的整合问题,应该从企业战略角度建立信息系统,构建信息系统大平台,建立相应的信息系统模块与流程,及时更新系统以便适应企业业务流程的变化和子系统之间的整合。
5、注重对系统和软件进行持续性的维护与开发。
信息系統不是一成不变的,需要建立一套与信息化发展相适应的安全保障和持续性维护体系,来对系统和软件进行持续性的维护与开发,加强网络信息系统实现内部控制的功能和安全保障的力度。
(五)信息系统下的监督变得更具有挑战性
由于信息技术的应用,使企业的业务活动痕迹变得透明清晰,增加了监督的渠道、改变了监督的方式,提升了监督的效率。信息技术一方面为加强企业监督带来了便利,但由于信息技术环境下的违规行为可能变得更加隐蔽和专业化,从而导致对企业监督的难度明显上升。同时监督的内容也发生了变化:不但有事后监督,更要增加事前的控制;不仅审查纸质档案材料,还要审查电子档案;不仅有线下监督,更要有线上监督;不仅包括财务监督、业务监督,同时需要增加为对信息系统的控制有效性监督。对信息系统控制绩效和有效性的监督检查主要包括:监督操作授权是否符合内控不相容岗位相分离要求,审批流程是否合规,信息是否经过篡改,个人登陆操作密码别人是否可以轻易获取等等。
企业应该建立完善信息系统方面的监督机制。明确管理的职责与任务,以便于进行有效地监督,确保对于信息系统安全方面的监督可以持续公正有效地开展。
(六)人才是实现信息系统下内部控制的根本因素
信息系统的建立和应用都需要人去决策和实施。首先,从管理层角度,需重视对信息系统开发建设的资金投入,有的企业认为信息技术的开发投入成本收益不匹配,没有意愿投入;同时由于信息技术下的内部控制导致某些领域不再有寻租空间,会遭到利益团体的排斥。单位信息化管理对人才提出了很高的要求,需要人员具备业务、财务、信息技术、内部控制等知识的复合型人才,目前人才现状远远不能满足需求。
内部控制不只是一把手工程,还是全员性工程,需要政策引导和内部推进。企业应加大人才培养,建立合理的人才培养机制。不仅面向财务部门和信息部门的人员,而应面向全员,从理论和操作能力上进行定期培训,提升人员的财务、税务、内部控制知识以及计算机应用水平,并建立定期考核评价机制。
信息时代的发展使信息技术对企业管理产生了重要影响,成为企业实现内部控制落地实施的重要工具。在信息技术日新月异的背景环境下,企业需对内部控制体系进行重塑和调整,建立起与内外部环境、与单位特点、与内部控制要求相适应的内部控制机制,从而实现内部控制的目标。
参考文献:
[1]企业内部控制基本规范,财政部等五部委,2008.
[2]企业内部控制配套指引,财政部等五部委,2010.
[3]管理会计基本指引,财政部,2016.
[4]杨有红.论内部控制环境的主导与环境优化[J].会计研究,2013.
[5]许力云.内部控制的核心要素、固有局限性及在信息技术中的应用[J].中国集体经济,2019.
[6]杨有红.内部控制与管理会计工具与方法运用[J].商业会计,2017.