时间:2023-08-15 17:24:42
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇企业内控信息化,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
一、前言
在科学技术日新月异的二十一世纪,信息化理念和方式已经深刻影响着我国国民经济的方方面面,社会管理体制,经济发展,文化交流方式迎来了信息化理念的洗礼,同时也面临着信息化技术的挑战。在企业内部控制中,信息化技术运用广泛,具体表现为企业远景发展规划信息化,财务会计信息化,甚至依托电子商务经营企业对企业实施内部管控等等。显而易见,最近几年来,在信息化管理理念和技术的引导下,企业的组织形式、管理方式、内控对象都发生了深刻变化,促进了企业变革,使企业成为现代信息化企业。信息化内部控制改变了传统的企业内部数据的获取、保存、分享方式和企业的生产经营理念与模式,提升企业内部管控的效率,对企业的未来发展必将产生深远影响。
二、什么是企业信息化管理
我们通常说讲的信息化管理主要是把管理方式放置于信息化环境之中,并依托信息化环境下的信息化设备(计算机、网络),对企业的生产经营与内部管理进行信息化改革的一个过程,以提升企业的生产经营和管理效率。当前,信息化管理方式已经广泛运用于各个企业生产经营和日常管理之中,并发挥着巨大作用,企业的内部控制也正因为采用了信息化的管理方式使得企业的内部管理控制变得异常简便、高效,有利于企业生产和管理效率以及核心竞争力的提升。由此可见,信息化环境下的企业内部管理控制在企业日常经营和发展中的重要作用及给企业发展带来的机遇和巨大挑战。
三、信息化条件下的企业内部控制给企业带来的机遇和巨大挑战
科学技术是把双刃剑,信息化内部控制给企业带来发展机遇的同时也带来巨大挑战,主要集中体现为:
1.企业内部控制采用信息化方案可以有效提高内部控制的效率,突显内部控制的效果。信息化的内部管理方式依托现代信息化技术设备,充分整合企业各方面的信息,对企业的日常运营状况和企业的发展规划做出宏观把控,可以实现企业各方面信息的准确掌控,优化企业内部管理方式,这是传统内部管理方式不能做到的,在效率和实际成效上也是无法比拟的。
信息化内部控制基于一种人机结合互动的方式实现对企业的内部管控,企业的内部诸多信息被系统地集成于信息化系统中,大量的信息技术的运用逐渐取代了人工控制,原本依靠许多人共同协调完成的工作现在仅需少部分的人力即可解决,解放了人力,让企业内部控制更加高效、准确,使企业的组织结构设置更加科学、合理,同时有效规避了由于人操作失误带来的不良影响。
2.信息化条件下的企业内部控制面临诸多挑战。虽然企业信息化内部控制给企业的发展注入了新的活力,但是在信息技术条件下,企业的内部控制也面临着诸多挑战。例如,在信息化内部控制中一直存在的信息安全风险,人员误操作风险。众所周知,企业信息化内部控制依托现代计算机网络技术实现的,它要求在内部控制工作中人机高度结合,企业各方面信息高度集成。在这种情况下,一方面,计算机网络技术存在的漏洞及安全风险,乃至由于人员的错误操作都会对企业的内部信息造成泄露的隐患;另一方面,信息化的内部控制面临外来信息安全的巨大威胁,近年来,利用计算机互联网技术实施诈骗、贪污的现象时有发生,给企业的信息化内部控制管理带来了诸多挑战。
四、企业内部控制的含义及基本构成
关于企业内部控制的定义有多种,在业界颇具权威了定义是COSO委员会定义的内部控制框架概念。它指出企业内部控制是由企业各级领导和员工共同实施的,旨在保障企业的经营效益、财务信息的可靠性及遵守相关法令制度的行为过程。其构成的基本要素包含以下几个方面:
1.环境控制;具体是指营造企业文化,从文化上树立内部控制意识,保证内部控制有一个顺利得到贯彻执行的环境。
2.风险评估;商场如战场,特别是面对当前日益激烈,风起云涌的市场竞争环境,企业的经营风险较大,因此,企业必须从内部控制入手,对企业风险进行系统全面的分析,防范和规避各种潜在的风险。
3.活动控制;顾名思义,活动控制就是指在企业内部实施一种畅通的程序,保证管理层的指令能够顺利下达并且得到有效执行。
4.信息交流与沟通;企业内部信息在内部员工中的及时沟通有利于内部员工执行企业决策,内部管控的顺畅,能促进内部控制的顺利实施。
5.监督职能;健全适当的监督措施对企业的内部控制过程进行监督和审计,提高企业内部控制水平。
五、企业内部控制中信息化方案实施的具体措施
1.实施信息化控制方案,把内部控制上升到公司意志,并做出周密部署。近年来,信息化内部控制方案在许多企业还处于早期阶段,信息化内部控制理念在许多企业中并不成熟;同时,公司缺乏一个明确的信息化内部控制制度,导致企业的内部控制无法有效、顺利实施。鉴于此,公司应该制定相关的信息化企业内部控制制度,把信息化内部控制纳入制度规范,同时要充分整合现代化的信息资源,利用现代化的信息设备,强化信息化内部控制的可操作性,使企业形成强有力的战略导向。
2.健全信息化系统工程,提升企业内部控制系统信息化质量。我国企业内控控制信息化系统建设起步较晚,从上世纪九十年代开始,各企业投入资金从事企业的信息化建设,以加强企业内部信息化系统建设。经过多年的信息化系统构建,我国企业在内部控制方面已初步形成了信息化系统建设,但是还远远不能满足现代企业信息化内部控制的要求。对此,现代企业应该强化信息化系统建设,充分引进现代化的信息技术并运用于企业内部控制中,建立健全信息化内部控制体系,提升企业内部控制的质量。
3.强化信息化系统控制,对信息化系统实行有效审计和督察。企业在现代化条件下实行信息化内部控制,必须对信息化控制系统形成有效的监督和审计机制,才能为企业正常开展生产经营活动提供坚实的基础保障。众所周知,健全有效的信息化内部系统要充分发挥预定功效,单凭建立健全信息化控制系统是不能一劳永逸的,必须有效地将信息化技术、规范、与监管制度相结合,才能发挥应有的控制功效。具体来讲就是技术问题不应该只是放任技术人员去做,企业领导也应该对此高度重视,加强技术实施的后勤支持和制度监督,使企业的内部信息化机制破除各种阻力,发挥其巨大功效,促进企业的生产经营活动。
4.对企业内部控制机制进行系统的优化,做到技术、设备、人力等资源的高度有机统一。企业的信息化内部控制体系是一个高度集成的系统化工程,它要求实现信息资源、信息化设备、人员素质和相关控制制度有机统一,发挥应有的高效作用。当前,在我国企业内部控制中,这方面显然是做得不够的,我国的一些企业对信息化内部控制存在着认识上的误区,认为只要在内部控制中投入资金,引进信息化的控制设施,信息化内部控制就能有效实施,并且收到良好的成效,对此,笔者认为应该从以下几方面入手:
(1)继续强化信息化的控制设备引入。科学技术日新月异,并不是引进一套比较现代的信息化管理系统就能始终实施好企业内部控制,相关企业必须以高瞻远瞩的战略眼光,继续引进先进的信息化系统,重视信息化系统的建设。
(2)重视人员素质的提升。企业的内部控制仅仅依靠信息化系统是不能达到预期目标的,信息化的控制系统最终需要人才来进行操作,对此,企业应该重视内部控制人员素质的提升,使人机高度结合,发挥企业信息化内部控制系统的作用,促进企业的长远发展。
参考文献:
关键词:企业管理;信息化;内部控制;作用;对策
一、企业信息化的发展趋势
企业信息化是指在企业生产经营过程中将信息技术引用到企业的各项活动中,主要包括企业经营管理的信息化、决策及生产过程的信息化、人力资源管理的信息化和财务管理信息化等。现代企业信息化的主要特点及发展方向可以总结为以下几个方面:
(一)企业管理理念趋于信息化
随着社会的发展以及信息化时代的到来,现代企业管理逐渐实现信息化管理。企业信息化管理水平和拥有的信息资源量已成为衡量企业综合实力的重要标志。管理理念的改革创新是企业信息化建设的核心和关键。加强企业的信息化建设必须将信息化建设与先进的管理理念相结合。
(二)企业决策逐渐实现信息化
现代企业决策逐渐向信息化发展,完善的信息系统和先进的信息技术是实现企业决策信息化的必要前提,只有确保信息在处理与传输过程中的实时化与动态化,企业才能及时、准确地掌握最新的市场信息和相关竞争信息,并作出科学合理的决策。
(三)管理手段现代化
随着科技的进步,计算机网络技术已成为现代企业管理的主要手段。现代企业的管理主要是通过现代信息设备以及先进的技术手段来实现对信息的收集、处理和共享等,从而促进管理模式的创新和组织流程的再造等。
(四)企业组织管理信息化
企业组织管理现代化是现代企业信息化建设的重要内容。通过建立健全信息化管理制度,并在企业经营管理及生产运行过程中广泛采用先进的信息技术,可确保信息安全、高效地传递。这对加强企业组织管理水平,拓展企业的供应链和价值链具有重要作用。
二、信息化对企业内部控制的作用
社会经济及信息技术的高速发展推动了企业经营管理模式的改革与发展。企业通过先进的信息网络和信息技术对企业各种资源进行整合配置,从而实现信息资源的电子化和网络化。而这一系列的活动都将对企业的内部控制产生一定的影响,因此,信息化在现代化企业管理中具有重要作用。
(一)信息化对企业内控环境的作用
企业的内部控制环境对企业各项活动的开展具有重要作用,直接影响着内控系统的建立健全,制约着内控制度和措施等的贯彻落实,对企业的总体战略目标和经营目标具有重要影响作用。与传统的企业组织结构相比,在信息化作用下,现代企业富有网络化、现代化和扁平化,企业组织形式的科学合理性更强,管理层级相对减少,从而有效地提高了企业的经营管理效率。与此同时,信息化促进了各部门之间、各员工之间的沟通交流和协作,促进员工的自我约束和控制。实现企业信息化有利于企业内控范围的扩大,通过先进的信息网络技术可以实现信息的共享。
(二)信息对企业风险管理的作用
企业在经营管理过程中常会面临各种风险,尤其是在全球经济一体化及科学技术高速发展的今天,市场竞争日益激烈,企业所面临的风险也越来越多,内部控制在企业经营管理中表现了越来越重要的作用。而信息化对风险的评估、识别和回应等都具有积极作用,信息化加快了新的信息及管理技术的应用,可有效提高工作效率、减少人工操作误差,从而有效减少企业风险。此外,结合信息化的数据处理技术,收集和整理相关风险信息,在此基础上建立风险评价体系,对各项风险指标予以合理的权重,从而在风险发生时迅速地制定出应对策略并及时地处理风险。
(三)信息化对设定目标的影响
清晰合理的目标是企业经营管理活动的关键环节,在企业内部控制中也是一个必不可少的环节。要加强企业控制力度,落实内控作用,就必须设立明确、合理的内控目标。内部控制的目标主要包括企业的运行效率、相关规定的遵守执行情况以及财务报告的真实性和可靠性三大目标。
1、对运作效益目标的影响
实现企业的运作效益目标不应盲目地追求企业利润的最大化,而应在追求有形价值的还应加强对无形价值的实现。因此,通过信息化网络加强对企业文化、园林绿化及生态保护的思想的宣传教育等,并利用先进的信息化技术对这些方面的工作进行监督及合理的评估,对企业经营目标的实现具有重要作用。
2、确保财务报告的真实、可靠性
在传统的经营管理模式下,由于企业的信息来源路径及形式单一,对财务管理的监督和控制依据仅源于财务报告,方式及内容单一。在信息化高速发展的今天,传统的财务报告已完全不能适应企业的发展要求。这就要求企业必须对信息获取的途径和形式等进行创新,丰富信息资源。
3、遵循相关规章制度
在信息化环境下,企业内部控制目标的实现仍需要相关的制度及规范来约束和提供保障。随着国家相关规章制度的完善以及企业的发展,企业应遵循的相关规章制度也越来越多,因此,在信息化过程中,必须严格遵循相关的规章制度。
(四)信息化对企业控制活动的影响
在企业的运营过程中,企业的控制活动主要是为了确保各项指令得以贯彻落实。在信息化条件下,企业的内部控制方式及方法发生了较大改变。通过采用计算机网络技术进行内部控制管理,改变传统的人工控制方法,而由计算机代劳,有效地避免了人工控制过程中存在的主观干预因素,杜绝了部分风险,同时也大大减少了员工的工作量,从而使工作效率提高,此外,通过计算机系统进行活动控制,可将传统的顺利控制改为并行控制,不仅可以提高控制效率,还可有效地扩大控制范围,丰富控制活动的内容等。
(五)信息化对企业信息沟通的作用
加强企业的信息化建设有助于企业信息的沟通交流,主要展现在以下三个方面:第一、加强企业各层级、各部门之间的沟通与协作,对全体员工进行一体化管理,有利于提高内控效果;第二,通过计算机网络平台可以建立一个综合数据库,将企业活动的相关资料收录其中,实现信息资源共享,从而提高企业的运作效率;第三,建立与政府之间、与其他企业之间或内部各部门之间的沟通交流机制,加强企业的开放性,可有效提高信息的沟通交流的效率及效果等。
(六)信息化内控监督的作用
对企业内控的监督和检查实际上是对企业内部控制情况的评估,主要包括对内控效率及效果的评价,便于及时地发现问题并及时地采取相应的应对措施。在信息化条件下,通过利用先进的网络技术,在某些监督环节可以实现自动化控制,同时也使监督功能更加规范化和程序化,从而提高监督效果和效率。
三、企业信息化建设进程中加强企业内控建设的对策
(一)优化内控环境
企业的内控环境是企业进行内部控制的基本要求,只有当内控环境完善时,控制制度才能得以贯彻落实。可从以下几方面优化企业的内控环境。
1、完善企业的组织控制结构
传统的矩阵型组织机构容易导致多头领导以及权责不清的问题,因此,应根据实际需要采取更加科学完善的组织机构。比如可以通过设置跨越功能的、生命周期较短的组织,当任务完成后可立即解散该团队。这种有针对性的、弹性化的组织控制组合可以有效规避专业限制和分工不同等造成的协调困难和僵化等问题。同时,对激发员工的责任心等也具有积极作用。
2、塑造良好的企业文化氛围
企业文化是一种精神层面的约束办法,良好的企业文化氛围对员工具有一种无形约束力,可使员工的价值观及行为等与企业的总体目标保持一致,避免个别部门或单位片面地追求自身利益而偏离企业总体发展方向等问题。
3、制定合理的激励机制
企业应在信息化的基础上,制定并落实责任分配制、授权制和激励机制,加强员工的责任意识,同时充分调动员工的积极性和主动性,以优化企业内控环境。
(二)加强外部监督与内部控制的有机结合
企业应将外部监督与内部控制有机地结合起来,并加强信息沟通。应加强对内控管理的落实情况进行监督和评价,也可以委托一些相关的专业机构对企业的信息系统和内控管理系统进行审核和评价,及时地发现并解决问题,并针对这些问题提出切实可行的改进和完善的方案。
(三)建立健全企业风险管理机制,落实标准化管理
在信息化背景下,企业应在建立和完善传统的风险管理机制的同时,根据企业的信息化水平和特点,建立健全企业的风险管理机制。首先应建立健全信息网络系统,完善相关的制度或政策,并应定期对落实情况进行科学的评估。其次,应加强组织结构的标准化,落实岗位责任制,明确各层级、各岗位的权责划分,加强信息化建设过程中全员的风险意识。
四、结束语
企业的内部控制是企业发展过程中不断完善内部管理的过程,通过运用科学的管理控制理念、技术及信息管理系统等来提高内部管理的合理性、高效性和经济性。加强企业的信息化建设是企业发展的必然需求,是实现企业内部控制目标的必要手段。企业在管理过程中应不断加强企业的信息化建设,以提高企业的经营水平和竞争力,以促进企业的可持续发展。(作者单位:无锡电缆厂有限公司)
参考文献:
[1]唐月娥.企业信息化内控与风险管理初探[J].财经界,2011,(24):131-132.
[2]孙莉.浅谈企业信息化下内控制度的建设[J].电子世界,2012,(9):127-128.
[3]邵明晶.企业信息化建设与内部控制[J].金融经济:下半月,2011,(8):150-152.
[4]王骁男.浅谈企业管理信息化对内部控制的影响[J].现代经济信息,2009,(18):188.
[5]陈志斌.信息化生态环境下企业内部控制框架研究[J].会计研究,2007,(1):30-37.
【关键词】会计信息化;企业内部控制;问题及对策
企业会计信息化,也就是企业在进行各种数据处理时,将各种原始数据输入计算机软件中进行,会计数据的管理以及各种报表、账簿的生成都有计算机来完成。会计信息化相对于传统的电子数据处理系统而存在,虽然有助于企业工作的规范便捷,但也给企业的内部控制提出了更高的要求。与传统的手工处理相比,会计信息化不仅节约人力、物力和财力,还因其集中处理数据的形式改变着企业内控的管理方式。要想完善企业的内部控制,就应该利用好会计信息化这一背景,结合企业自身特点,通过计算机控制程序来促进企业内部控制的发展。
一、会计信息化对企业内部控制的作用
(一)满足现代企业内控制度的数据化
在传统会计组织方式的影响下,大部分企业以业务性质的不同划分会计部门的职能,形成一个相互限制的内部工作网络,因此传统的会计组织方式是以分割职能与人员分工为基础完成会计组织控制。而随着企业会计信息化的普及,会计部门以会计信息形成的流程为依据进行内部控制,包括数据收集、凭证编审和数据处理。企业不断建立的会计信息化系统,是以计算机为媒介建立统一的数据处理系统,各种不同的会计数据以电子数据的形式储存和传递,而各个子系统之间的数据交流满足便捷、迅速的要求。由于数据库的建立可以保证各种会计数据的一致性,因此在进行会计核算时,数据处理系统中的数据快速运转于企业内各核算部门间,不仅保证了数据的准确性,也达到现代企业对会计信息传输速度的要求。
(二)符合现代企业对内控的全面性要求
企业内控不止是针对企业的局部,而应是企业所涉及的一切业务活动,因此企业的内控应该满足全面性的要求。具体来说,企业的内部控制包括对资产、会计、人事等政策计划执行情况的考核,除此之外,还包括对工作情况的分析,如果发现工作中存在问题,应该把相应的改善措施及时提出。传统国的会计组织方式强调的员工的自觉,只能满足局部控制的要求,而对局部控制大多是以监督为主,以职权的相互制约的形式来达到制约控制的目的。而受信息化环境的不断优化的影响,企业内部控制开始满足全面性的要求,对人的依赖程度也相应减小。
二、会计信息化环境下内部控制的问题及解决对策
(一)忽视内控制度的问题急需解决
内部控制是做好企业管理的基础,但在会计信息化环境下,企业普遍存在忽视内部控制制度的问题,这是缺乏内部管理意识的表现。有些企业甚至完全依赖会计软件,认为引入会计软件系统就可以保证企业的正常运行,这种错误的思想本身就存在极大风险。虽然会计软件由生产商制定好,但如果企业不结合自己的现状来进行内控管理,不建立相应的内部管理制度,而只是简单使用会计软件,会给其自身造成很大的安全隐患。
要想避免出现忽视内部控制的问题,应该把企业的环境进行分析,研究企业面临的内外部各种风险因素,在了解企业自身状况的基础上,对传统的会计处理方式“去粗取精”,制定出一套适合企业的会计信息管理制度,摆脱企业对会计软件的完全依赖,减少企业的风险。
1.促进会计信息化内控环境的不断优化
从会计信息化的技术角度出发,企业主管部门应当统一规定会计软件的数据平台及其结构,并统一管理数据传递模式、各功能模块及数据的保密与安全,确保内部数据在控制范围内。这样,即使企业各部门使用的是不同的会计软件,也能够通过统一的管理而实现数据共享,给企业营造一个相对安全的内部控制环境,也进一步确保企业信息数据沟通的及时性。
2.完善职责分工制度
即使是在会计信息化的环境下,也必须建立起恰当的职责分工制度,给企业内控制度的完善奠定基础。合理的职责分工,可以促进企业内部的高效运转。比如,内部控制制度如果能够建立在会计信息化操作上,会给企业会计信息化提供一个良好的工作环境,再加上会计从业人员进行规范操作,严格审查数据的输入和导出过程,就可以保证计核算系统信息的准确性,从而促使企业会计工作的正常运行。而对于会计核算岗位的设立,不论是一岗多人还是一人多岗,都必须以“分离不相容职务”为原则,这样才能达到岗位之间相互制约的目的,最终杜绝企业会计工作的欺诈和舞弊。
(二)会计信息化背景下数据的保密性与安全性较差
在会计信息化背景下,企业的会计信息具有数据化、准确性和全面性的特点,虽然满足了新时代企业对会计信息传递的要求,但在保密性与安全性方面却给企业带来了安全隐患。保密性与安全性较差不仅造成企业内控工作的相对薄弱,也成为企业面临的主要问题之一。具体来说,由于会计信息化不仅改变了传统的人工做账的形式和流程,还改变了会计数据的生成、传递和存储的方式。这种改变都以计算机软件为途径,一旦有人恶意侵入计算机篡改信息,就可以无声无息地破坏整个会计信息数据,造成不可估量的损失。除此之外,由于企业建立数据库统一管理会计数据,这无形中增加了数据泄露的机率,也增加企业在商业竞争激烈环境下的控制风险。
实践证明,建立安全管理控制制度是解决企业会计数据保密性与安全性的途径之一。对于企业来说,信息泄露的危害可大可小,严重的甚至会给企业带去致命的打击。首先,企业把好技术这一关,完善企业信息系统,建立起囊括操作和应用等平台在内的综合安全控制体系。其次,企业还应该引入数据加密技术和数字签名技术,利用这些技术确保公共网络传输过程中会计数据的安全,避免发生数据丢失、泄密等事故。如果工作人员需要对数据进行删除或修改,应做好操作日志,以备后日检查。最后,企业还应该做好内部人员的管理,严格工作规范制度,只允许核心技术人员进入核心技术工作区域,并通过安装摄像头的方式做好内部监控。
总之,市场经济中有机遇也有风险,加强企业的内部控制是应对风险的方法。在我国会计信息环境下,企业只有完善内部控制制度,才能适应现代企业制度的要求,从而促进企业提高市场竞争力。
参考文献:
关键词:财务内控制度;信息化;结合
信息化是一种不可逆转的潮流,充分运用信息化带来的机遇建立和完善财务内控制度是企业的必然选择。特别是,当前我国企业的内部控制制度还不够完善,企业的财务安全难以有效保障,企业会计信息质量有待提升,如温州出现的企业资金链断裂问题,“中国概念股”遭遇诚信危机等都在相当程度上与内控制度的不完善有关。因此,加快构建信息化背景下的财务内控制度意义重大。
一、财务内控制度与信息化结合的意义
财务内控制度的建立与信息化的结合就是在建立和完善财务内控制度的过程中要充分考虑信息化带来的机遇与挑战,注重信息化手段在财务内部控制中的运用,以此来构建信息化时代的财务内控制度。这种内控制度的建立,有利于提高财务内控水平,有利于保障企业财务安全,有利于保障企业战略的实施。
1、有利于提高财务内控水平
首先,信息化可以提高财务内控制度的执行效率。在信息化条件下,一方面,各种内部控制制度可以借助于计算机网络、信息管理系统来执行,这相比于传统的人工控制效率大幅提升。另一方面,在信息化条件下,内部控制的流程不必再局限于传统的“流水线”型,而是可以交叉进行,这可以提高内部控制的时效性。其次,信息化可以丰富财务内控制度的执行手段。在传统条件下,内部控制主要是通过人来执行,但在信息化条件下,可以借助于计算机及其辅助系统如财务软件来执行,这就大大的丰富了内部控制制度的执行手段。
2、有利于保障企业财务安全
信息化背景下,通过完善的财务内控制度可以对企业的资金流动进行实时监测,这将有效的提高发现企业资金异动等问题的概率,并且,信息化条件下具有相应权限的财务部门负责人、企业领导者都可以监测到这种资金的流动,从而既解决了传统模式下难以实时监控的问题,又可以形成多人监管的监管模式,必将提高财务安全性。此外,在信息化条件下,财务内部控制部门可以充分利用财务软件所包含的功能对企业财务数据进行分析和预测,从而可以对财务风险进行预警,避免出现资金链断裂等问题。
3、有利于保障企业战略的实施
在信息化条件下,企业内控部门可以通过分析收入与支出情况等方式来了解企业战略的执行情况,并可以利用物联网等技术来了解企业经济活动的现实进展,这可以避免出现内部控制人员不了解实际情况等问题。在此背景下,一方面企业战略的执行者在严密的监督下会更加注重战略的落实,另一方面,内控部门可以通过内控报告等形式向企业的决策者反应企业战略执行情况,这将为强化战略执行提供有效的参考。
二、信息化条件下内控制度建立的新特征
在信息化背景下建立财务内控制度,必须充分关注人和物两大要素,注重内部控制功能的拓展,高度重视信息化带来的新风险。
1、信息化背景下内控制度的建立必须同时关注人和物两大要素
首先,信息化条件下内控制度的建立必须关注信息化设备这一因素。由于信息化条件下的财务信息大量的依靠信息化设备(包括信息化软件)来进行处理,如数据的汇总与简单分析等,这就要求财务内控制度必须关注这些设备的使用可能面临的问题。其次,信息化条件下财务内控制度的建立必须关注人这一因素。内部控制制度的建立,人是关键因素,因为所有的财务活动都需要人的参与。特别是当前我国部分会计业务处理还没有完全规范化,会计人员可以根据自身的理解选择不同的处理方法,这就要求内部控制制度必须能进行信息甄别,以便确定其是否按照《企业会计法》、《企业会计准则》等法律法规进行业务处理。因此,内部控制制度的建立必须充分关注人这一要素。
2、注重内部控制功能的拓展
在信息化条件下构建财务内控制度,一方面,要注意挖掘财务内部控制的功能,信息化使内部控制的功能不再局限于为财务安全“保驾护航”,而是可以通过数据分析,对未来做出预测,为企业的决策层提供参考来发挥内控的功能,这就要求在建立内部控制制度时强调这种功能的实现。另一方面,信息化条件下,企业的财务系统与企业信息化管理系统进行了有效的对接,这就要求财务数据在不同系统之间及时、准确的进行传递,帮助各部门和利益相关者了解自身有关的收入和支出情况,完善的内部控制制度要对这种功能予以反映。
3、高度重视信息化带来的新风险
首先,财务内控制度的建立要高度关注互联网条件下的财务数据失窃、财务软件以及信息管理系统本身存在的缺陷、现代通信设备中数据记忆与远程传输等外部环境给财务信息安全带来的挑战。其次,财务内控制度的建立要积极关注信息化条件下单位内部授权、密码口令失窃等给内部控制带来的挑战。由于信息化条件下拥有相应权限的职工可以在信息系统中实现无痕修改,因此,财务内控制度必须对这种风险予以关注。
三、信息化条件下加快财务内控制度建立的对策建议
在信息化条件下建立财务内控制度,要高度重视有序推进财务内控制度的建立,密切跟踪国家财务内控制度发展动态,动态的完善财务内控制度。
1、高度重视有序推进财务内控制度的建立
首先,要成立专门的机构或者工作小组来推动信息化条件下财务内部控制制度的建立,企业要划拨专门的经费、指派专门人员负责这一工作。其次,要加强调研了解信息化条件下内部控制制度运行的基本现状,存在的主要问题以及亟待完善的薄弱之处,在此基础上科学的搭建信息化条件下内部控制制度的基本框架。再次,要不断细化企业内部控制制度,要根据企业业务的现实特征以及发展需要,对财务内部控制框架体系中不完善或者模糊之处进行补充说明,从而提高内控制度的可执行性。
2、密切跟踪国家财务内控制度的发展动态
当前,我国企业内部控制制度还在不断的完善之中,并且这种内控制度主要适应于上市公司的,因此,我国企业要根据国家内控制度对信息化的新要求,高标准的建设和完善自身的内部控制制度。当前,可以参考《企业内部控制基本规范》及配套指引等国家最新颁布的内控制度来细化、完善企业自身的内控制度。
3、强化财务内控制度的执行与动态改进
首先,要强化财务内控制度的执行,财务内控制度建立后,企业要严格要求各部门遵照执行,并明确相关的岗位、个人的职责,并制定完善内控制度执行情况评价制度,从而推动制度的执行。其次,要动态的对财务内控制度进行完善,信息化技术的不断创新与应用必然会对经济活动即财务核算产生更为深远的影响,在此条件下,必须深入研究新形势下财务内控制度面临的新挑战,可能出现的新问题,并制定相应的补充性制度,从而提高制度的完备性。
参考文献:
所谓财务内控,指的就是对企业内部经营战略以及财务活动进行调节,来保障企业经营过程中的资金以及资产安全。因为良好的财务内控工作能够有效地提高企业的竞争力和企业的经营效益,所以,要在实际工作中,根据企业的实际情况,采取科学合理的方法对财务内控工作进行有效管理。伴随市场竞争的日益激烈,要想降低企业的经营风险,提高企业的管理水平,一定要完善财务内控创新,提高财务管理水平,这样才能实现企业经营发展效益的最大化。
一、企业财务内控管理现状分析
首先,国内企业的财务内控管理理论还不够成熟,相关工作人员对内控管理工作的重视程度还不够高。当前,国内的财务内控管理理论大部分都是借鉴西方发达国家的内控控制理论,而自身的创新研究则还不够充分,这就直接导致了我国财务内控管理理论较弱的适应性。另外,不少企业的管理者把精力都集中在企业的生产经营上去了,而忽略了对财务内控管理理论的强化[1]。更有甚者,不少经营者把财务内控当成是财务部门的管理内容,并把前者划归为后者,这就导致了企业财务内控管理工作难以展开进行。
其次,国内企业在财务内控管理过程中,对于风险的控制与管理还有严重的不足。不少企业对财务风险的分析以及防范控制缺乏妥善有效的应对措施。一些企业的财务管理部门或是经营管理部门在制定经济活动的决策时,还不能够准确核算出风险可能存在的概率,故而,在具体的经济活动中,也不能有效地规避风险,导致了风险发生的概率大大增加了。
最后,企业财务内部控制体系还不够完善,其管理效率也不高。因为不少企业在财务内控工作上,还没有建立完善的内控管理体系,所以造成了内控管理缺乏整体的覆盖性,同时不利于企业各职能部门的结合,不便于财务内控工作的统一进行,也不便于对企业经营管理的全面调控,这将严重阻碍企业的长远发展。
二、企业财务内控管理创新模式探究
(一)创新企业财务内控管理工作流程:首先,企业要依据现代化企业管理制度,建立完善的企业财务内控监管体系,以此来确保企业财务内控管理工作的顺利展开,实现企业管理机制的完善。与此同时,明确企业财务监管体系的分工与职责,方便企业财务内控体系开展管理工作。另外,要根据相关的法律法规及其相关要求,在结合企业财务管理状况的基础之上,更进一步去完善企业的财务内控管理制度。要使得企业的资金管理、效益收支管理、财务分析,以及项目运行管理制度化[2]。最后,应该优化财务内控管理流程的运行情况,保证财务管理工作的协调与制约,只有这样,才能保证企业财务内控工作能够及时准确地反映企业在生产经营中的财务管理问题,推动企业财务管理工作的有序开展。
(二)加强对企业经营中风险的规避:对企业经营中财务风险的规避,不仅是企业管理工作中的重要部分,还是确保企业在市场竞争中处于不败之地的有力保障。所以,企业在财务内控的管理工作中,首先要强化管理人员对财务风险的规避意识以及防范风险的预警能力。对于投资规模大、运转时间长的项目,应该建立一定的财务风险预警机制,这样才有助于企业及时了解风险发生的可能状况,以便做好防范措施,提高规避风险的能力。简言之,为了企业的良好运行和长远发展,其在经营过程中,必须要加强风险规避意识,并制定相关的防范措施,来提高防范能力。
(三)优化企业内部的审计机制:企业的内部审计工作队企业的经营发展过程起着重要的监督作用,是财务内控工作的重中之重。所以,只有进一步优化完善企业的内部审计机制,才能实现企业财务内控管理工作的创新。优化企业内部的审计机制,应该结合企业的管理机构的具体情况,成立相关的内部审计机构,并由企业的高层直接进行管理,将其作为特别的职能机构部门,从而在企业内部全面开展审计工作[3]。另外,为了保证设置的审计机构拥有一定的独立性和权威性,应该明确审计工作人员的岗位职责、审计工作方法、企业审计结果等一系列内容。只有通过完善企业内部的审计工作,才能规范企业的生产经营,促进企业财务内控管理创新。
(四)实现企业财务内控管理系统的信息化:伴随信息技术的快速发展,信息化的管理已经渗透到现代企业的管理形式中去了。信息化的管理形式,能够有效地提高企业的管理效率。所以,要强化企业财务内控管理的创新,必须要重视信息化财务内控管理体系的建设。加强财务内控管理体系的建设,必须要将财务内控信息化管理与企业的财务管理信息化系统相结合,在对相关的财务会计信息数据资料进行采集、分析的基础之上,通过相应的分析评价指标,评估企业的财务管理活动,从而为企业的财务内控管理上交准确完善的参考依据。只有这样,才能促进现代企业财务内控管理跟上时代的步伐。
(五)提高企业财务内控管理人员的工作水平:要实现企业的财务内控管理创新,必须着力提高企业财务内控管理人员的工作水平。首先,应该强化对管理人员的培训教育,重点在财务会计理论知识、国家政策规定、财务会计法律、职业道德等几方面。只有通过全方位的教育培训,才能提高企业财务内控管理人员的综合素质水平,从而确保企业财务内控管理工作的顺利开展。
摘 要 近些年来,价值导向的内部控制框架体系被越来越多的企业接受和认可。本文主要分析了价值链管理与内部控制的关系,以及在当前经济形势下构建基于价值链的内部控制模型的主要方法。
关键词 价值链 内部控制 关系 构建方法
内部控制是现代企业实现目标的重要手段之一。经过多年来的发展变化,财务报告导向和风险控制导向的框架体系都以初步形成,但是这两种体系都没有从企业价值最大化的角度出发。近几年来,价值导向的内部控制框架体系己被越来越多的企业所接受。20 世纪 90 年代以来, 价值链理论逐渐融入到企业运营中, 并改变了企业原有的组织和业务模式, 使得企业呈现出业务流程化、组织扁平化、信息共享化等特点。同时, 这一理论也影响到企业内部控制模式。从体系构建上来看,价值导向的内部控制体系更符合企业本质和经营实质,它更加关注企业的经营效率与目标,更能体现风险与价值的对等关系。
一、价值链管理与内部控制的关系
价值链管理理论在我国的研究相对起步时间较晚,但是近几年来在企业中获得了较高的认可。该理论最早可以追溯到1985年,哈佛商学院著名教授迈克尔・波特1985年在《竞争优势》中提出的。他认为每一个企业所有活动都可以通过价值链表示出来,不同企业为获取价值所进行的活动中,有的环节不创造价值,只有某些特定的价值活动(即价值链上的“关键环节”)才真正创造价值。价值链是指由供应商开始至顾客为止的价值实现增值过程中的一系列活动所形成的作业链。
从内部控制角度来看,价值链管理思想与其具有以下共同特征:
1.目标的一致性。价值链的增值思想与企业本质和经营实质是一样的,这与内部控制的最终目标和最高目标是一致的。
2.服务对象的趋同性。价值链将企业划分为一些相互分离又相互联系的价值活动(如采购、设计、生产、营销、服务等),包括基本活动和辅助活动两类,这些价值活动或者环节直接关系着企业的增值,因此对于这些价值活动及其关系的分析和改进,与内部控制活动密切相关,为内部控制对象、设计和改进提供了思路和方向;同时价值链管理特别强调关键环节上核心竟争力的形成,而企业核心竟争力的培育也足企业内部控制的核心范围及风险控制的主要方向。由此,可以看出价值链与内部控制的服务对象具有趋同性。
二、传统企业内部控制存在的主要问题
目前我国企业自身对内部控制不够重视,缺乏内部控制理念。长期以来,由
于种种原因,我国企业对内部控制制度的作用普遍认识不足,重视不够,具体存在以下几个方面的问题:
1.内部控制目标过于狭窄
内部控制目标,是企业实行内部控制所要达到的目的,是决定内部控制运行方式和方向的关键。传统内部控制理论对内部控制目标的认识主要有以下几点:
保障资产的安全完整;防止和发现舞弊;经济高效的实现组织目标;保证财务报告的质量。随着企业所处市场环境的不断变化和经营管理水平的不断提高,传统的内部控制目标已不能满足现代市场经济的需要,主要表现在:首先,传统内部控制重视财务信息的真实可靠,忽视了非财务信息的重要性,比如员工执行能力、组织结构、企业文化等等,随着企业非财务资源重要性的日益提高,内部控制也应加强对非财务信息的重视;其次,传统内部控制只强调其用于阻止和防范不必要行为的作用,而忽视了其既防止又激励的双重功能,内部控制应该是一个组织激励员工实现其组织目标的有效机制。
2.内部控制监督不力,奖惩不足
当前我国企业内部控制制度缺乏全面性、完整性和战略性,其执行流于形式,以点代面,执行的好坏也缺乏一个赏罚有度的奖惩制度,有的企业虽然也设有一些奖惩规则,但没有完全制度化,致使部分人员认为执行与否无关紧要,加之没有相应的检查、考核内部控制制度实施情况的得力机构,从而削弱了员工执行内部控制的自觉性。有些企业内部各部门、各岗位之间缺乏必要的沟通和联系,导致各职能部门各自为政。
3.内部控制的价值创造功能没有得到充分体现
传统的内部控制其首要功能是维护财务报告的可靠性,尽管内部控制的功能和目标并不局限于财务报告的可靠性,但始终都是将与财务报告相关的目标置于优先考虑的位置。随着企业价值最大化成为所有公司的主要目标,以价值为基础或核心目标也就成为了管理当局实施管理控制的首要任务。如今,谋求价值最大化的目标定位己得到了理论界和实务界的普遍认可。而基于价值链管理的内部控制,正是通过有效的获取、协调和利用资源来实现这一目标的。
三、当前经济形势下构建基于价值链的内部控制模型的主要方法
随着经济全球化和信息技术的飞速发展,信息化会计管理成为企业会计管理的主要趋势。当下的经济形势,要求企业积极应用现代信息技术,以现代企业管理、会计管理、信息管理等相关理论为依据,以会计管理信息、流程、知识和能力为内容,充分开发和利用会计信息资源,最终实现企业战略目标的会计管理过程。当前信息化条件下,会计管理效率大幅提升。如何在信息化的环境下加强企业的会计管理,是一个值得关注的重大课题。
价值链管理的主要对象是业务流程, 管理的结果需要由企业的财会信息和业务信息反映, 显然会计信息是最综合和全面的, 也是最具可比性的。建立和完善内部控制, 对保证财会信息的准确、真实、完整变得尤为重要。因此, 要真正实现价值链的管理,控制是必不可少的。在当下的会计管理信息化环境中,企业的内控框架需要根据变化的环境加以构建, 此环境下企业内控框架中控制重点应针对信息化所带来的新变化。内控体系构建的基本理念应该是加强对信息系统的规划和建设, 依靠信息系统的内控机制, 强化系统的应用和运行控制。我们建议会计管理信息化环境下企业内控模型的框架应该包括五个要素: 企业内部控制的目标、控制环境、风险识别和评估、控制活动、监控。
1.企业内部控制目标
价值链下会计管理信息化目标多重性的特征决定了内控目标也是多重性的, 它应该包括战略目标、资产安全目标、经营目标、报告目标和合规目标等。除此之外, 保证企业内部控制实现上述目标最关键的因素, 是在内控系统中形成学习型的组织控制机制, 这是在会计管理信息化环境中内控系统建设最重要的目标之一。
2.内控环境的营造
价值链会计管理信息化下内部控制的环境应该包括外部环境和内部环境两部分。价值是在链条中创造的, 因此价值导向的内部控制也应当建立在价值链和价值创造源泉分析的基础之上。在会计管理信息化环境中信息技术平台是其重要的内控环境,信息技术平台是实现价值链管理和控制的物质基础, 通过它可以对价值链业务过程进行实时监督、控制和管理。
3.风险识别和评估
信息化环境中企业所面临的风险与传统环境中企业所面临的风险区别很大, 信息化环境下的内控除了要识别和评估企业内外部的战略、经营、安全、法规风险外, 更重要的是识别和评估由信息系统而引起的新风险。加强信息系统内部及因其导致的风险的识别和评估是影响信息化生态环境中企业内部控制成败的关键。所以, 风险识别和评估这一要素包括事项识别、风险评估和风险应对等三个子要素。
4.内部控制活动
在 COSO 框架中, 这一要素被解释为“确保管理层的指令得以实施的政策和程序”。20 世纪 90 年代以来流行的“流程再造(BPR)”是不可忽视的因素,应纳入内部控制框架。因此, 针对价值链信息化环境的特点, 从控制的层次分析将其内部控制活动划分为战略控制、管理控制和作业与流程控制等控制。内部控制的实施必须建立在一定的基础上, 为了保证控制活动得以实现, 必须建立相应的机制。价值链会计管理信息化下内部控制的机制应该包括: 价值链协同机制、价值链构建机制、执行机制、监督机制和企业自律机制。
5.监控
监控是价值链信息化下内控的重要要素。整个企业的内部控制系统应处于监控之中, 必要时还要进行修正和调整。价值链信息化环境中内部控制与传统 IT 环境下企业的内部控制一样, 作为一种管理制度, 其发挥作用的内在机制是要严格执行相应的监督和问责, 没有监督就没有有效的控制, 因此, 价值链信息化环境中的内控应该包括持续监控、个别评价、缺陷报告、奖惩机制与条例安排、追究责任与问责机制等五个子要素。
参考文献:
[1]张砚,杨雄胜.内部控制理论研究的回顾与展望.审计研究2007(1) :37-42.
【关键词】内部控制;内部控制设计;内部控制体系;内控软件
2008年6月,财政部等五部委了《企业内部控制基本规范》。2010年4月,又了《企业内部控制配套指引》。至此,我国企业内部控制规范体系基本建成。按照要求自2011年1月1日起,首先在境内外同时上市的公司施行,自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行;并在此基础上,择机在中小板和创业板上市公司施行。这使得建立符合规范的企业内部控制制度并对内部控制有效性定期出具评价报告,成为我国上市公司及拟上市公司的法定任务。截至2012年底,我国境内上市公司总数2494家[1],随着2013年底IPO的重启,由于证监会对公司的IPO提出了内控报告的要求,因此我国在法律制度上对内部控制制度有要求的企业数量超过1万家。同时,三板市场的开放也将带来更大的内控设计咨询及评价市场。
按照财政部等五部委要求,我国上市公司开展内控规范体系分类分批建设,国有控股上市公司、非国有控股大型上市公司及其他上市公司2014年时需全面披露公司内部控制的自我评价报告[2]。内部控制体系建设的效果如何,评价报告可以说是一次集中检验。
1 内部控制规范体系建设在不同阶段的建设重点
按照企业内部控制成熟度,可将企业的内控体系建设分成几个层次:
初级阶段:在此阶段下企业的内部控制是不可靠或不正式的,企业没有设计或实施任何控制,或者虽然存在一定的控制措施,但没有进行足够的记录,主要依赖手工干预,公司内没有就控制措施开展培训或沟通。
发展阶段:在这个阶段,企业存在控制措施并进行了规范,雇员对现有控制措施有所了解,但控制偏差可能发生。
合规阶段:此阶段下,企业的标准控制措施到位,且对这些措施定期进行测试以评价其设计和操作,符合我国对上市公司的《企业内部控制规范》要求。企业为支持控制措施会有限使用一些自动化工具。
高级阶段:此阶段企业对于内控的重点是不断优化,企业具有一个集成的内部控制框架以及管理层的实时监控以实现持续改进;使用自动化流程和工具来支持控制措施,使得组织能够在必要的时候快速修改控制。
由几个阶段的特点可以判断,企业从初级及发展阶段过渡到合规阶段,重点在于对内部控制的理解,体现在控制措施的制定、测试、评价、改进的文档工作。而企业如果要达到高级阶段,仅仅依靠手工核算,或者简单的自动化工具是不够的。必须依靠实时监控及商务智能工具,以实现组织的实施监控、持续改进的要求。
2 我国上市公司内部控制规范体系现状
2.1 第一梯队:内控成熟企业
这部分以我国境内外同时上市的公司为代表。21世纪初期,国际资本市场上的典型舞弊案件如安然事件等,使得内控普遍成为境外资本市场的监管要求。由此,我国境内外同时上市公司,从数年前甚至更早就开始进行内部控制建设,并已从初步摸索阶段逐步达到基本成熟阶段。而且,境内外同时上市公司规模较大,企业业绩与支付能力较强,拥有较好的管理基础、规范的内部运行方式以及优秀的人才储备,在已建设的内控体系基础上,结合我国内控基本规范及应用指南,较好的将我国与海外对于内控外面的要求进行并轨。
2.2 第二梯队:国有控股及规模较大的上市公司
中央和地方国有控股上市公司以及总市值在50亿元以上,年平均净利润在3000万元以上的大型上市公司。除68家境内外同时上市的公司外,财政部、证监会等部委2011年选取了216家上市公司作为内控试点企业,这部分企业作为试点企业,多数也执行了一段时间的内部控制规范,拥有较好的执行基础。2012年范围增大到全部中央和地方国有控股上市公司。2013年扩大到非国有控股的大型上市公司。
2.3 第三梯队:其他主板上市公司
从2008年《内部控制基本规范》颁布实施后,我国上市公司对该项制度逐步接纳。实际执行中,2011年在沪、深交易所2340家上市公司中,共有1844家上市公司披露了内部控制自我评价报告。但根据迪博企业风险管理技术有限公司的内部控制白皮书中的统计[3],以65分为满分的内部控制水平打分,我国整体水平未达中位数。
说明:引自迪博企业风险管理技术有限公司《中国上市公司2012年内部控制白皮书》、《中国证券报》2012年6月13日.
2.4 第四梯队:创业板及其他中小企业
这部分企业相对内部控制基础较弱,很多企业具有较强的家族制管理特点,企业主家长的管理,使得企业主的意见被无线扩大,及时存在管理制度也可能被无视;有的企业人员规模较小,组织结构简单,由于人员和组织结构的制约,使得内控流程、岗位制衡等措施较难实施;还有些企业由于发展较快,内控制度本身的变更追赶不上企业业务的发展。这些情况造成了在这个梯队中,很多企业的内控未达合规程度。
3 完善我国内部控制体系的探索
从实际情况来看,我国企业内控普遍薄弱,人员储备不足,由企业独立实施内部控制难度较大。借鉴美国SOX法案实施的情况,借助外部咨询力量又普遍成本高昂。如何在成本与内控实施效果间寻找符合我国境内上市公司特点的内部控制体系建设途径,成为财政部、研究机构、上市公司以及内控咨询机构的研究及实践的重点。
从实践和理论研究两个方面,目前认为从两个方向的摸索,可以降低个体公司的内控建设实施成本的同时,提高相应的内控建设效果。一是,加强行业内控规范的总结和推广;二是,逐步发展内控软件暨信息化的应用。通过这两个方面的发展,将实现内控实施的“管理制度化、制度流程化、流程信息化”的最终目标。
3.1 行业内部控制规范体系的发展
《内部控制基本规范》和相应指引的出台,为企业建立的内部控制规范体系提供了框架。而不同的行业,面临的风险不同,其业务范畴和流程也有较大区别。基于风险的内部控制规范体系,要求企业根据风险确定控制点,继而规划业务流程。因此,将企业按照不同行业梳理,将更加容易实现“管理制度化、制度流程化”的内部控制规范体系的建设。
第一梯队及第二梯队的企业经过这些年的内控建设,不少企业的内控制度进行了多次评估和修订,相对成熟。2012年,财政部为帮助企业有效实施推动《企业内部控制基本规范》[4]及其配套指引,会同中国石油天然气集团公司、中国石油化工集团公司、中国海洋石油总公司,在借鉴和吸收三家石油石化企业内控管理成果和具体经验做法的基础上,研究编写了《石油石化行业内部控制操作指南》,提出了石油石化行业内部控制的设计原则、基本思路和建设方法,总结归纳石油石化行业公司层面和一般业务层面存在的具体风险和相应的控制措施,可以为行业内企业和其他类型企业实施内部控制提供借鉴和帮助。
对于房地产、商品流通企业、工业企业、能源企业、公共事业、金融企业、建筑企业、通信企业、服务企业等行业,可以借鉴石油石化行业内控制度操作指南的做法,更加有针对性的结合行业特点设计符合本行业特点的内控操作指南。
3.2 内部控制软件的积极探索
传统上的风险管理不可避免地会伴随着大量文档的生成,这对企业来说是一项非常沉重的负担,静态的文档难于管理,不能实时地监控各种业务事务,没有自我纠错能力,小到拼写错误,大到业务逻辑错误都很难自动做出反应。即使业务逻辑发生很小的变动的时候,都会伴随难以想象的连带改动,而所有这些都是软件所具有的得天独厚的优势。
1)行业版通用内控文档管理软件
企业如果处在内控控制规范体系的合规阶段或在向合规阶段的进程中,内控的重点是控制措施的制定、测试、评价、改进的文档工作。通过行业操作指南的发展,行业版的通用内控文档管理软件的开发成为可能。在这种情况下,内控软件的推广,一方面可以大大降低企业尤其是中小企业建设内控规范体系的成本。另一方面,内控环境的不断变化,决定了内控本身也需要不断调整。因为企业的业务流程是不断发展的,企业有必要采用一定的守法软件来将公司运营和报告完全集成起来。如果企业还在使用纸质体系或简单的软件,比如电子表格、字处理和流程图软件来记录其业务流程控制措施,则很难适应持续编制和不断调整的需要。使用电子表格和字处理软件来编制相关文档,这种方式尚能满足初步文档管理的需求,在记录文档和流程的变化上很容易出错。
2)商务智能内控软件
文档管理软件,仅仅是内控软件的一小部分,企业如果开始从合规阶段向高级阶段迈进,仅仅依靠手工核算,或者简单的自动化工具是不够的。必须依靠实时监控及商务智能工具,以实现组织的实施监控、持续改进的要求。
高阶的内控软件工具可以帮助企业充分理解产生的与企业活动相关的信息。这些工具从不同系统中收集数据,对数据进行分析、编辑、抽样和提取,比较财务报表科目的变化和模式与预期正常值,以帮助识别标示着欺诈或错误的非正常信息。通过引入商务智能等工具,使得这些分析更加智能化,展现了强大的报告和图形分析能力。通过实时应用,将控制与流程紧密联系、分析和描述这些流程并将其与目标和风险联系。让监控和管理风险更为容易。而如果选取关键业绩指标来作为参数,经理人可以使用这些信息来决策何时以及如何应对不断变化的商业环境。
4 行业操作指南与信息化应对内控控制缺陷
根据上市公司已披露的常见内控控制缺陷,来分析行业操作指南及内控信息化是否可以降低企业内控控制缺陷。
4.1 设计缺陷和运行缺陷
企业参照“行业操作指南”的经验,可以较好的帮助企业避免制度建设方面引起的重大设计缺陷。而内控软件的全面应用及其留痕的特点,不仅能够帮助企业避免由于不按制度流程操作引发的执行缺陷,还能大大提高企业执行效率。
4.2 公司层面缺陷和业务控制层面缺陷
公司层面指整体上存在的问题,比如内部控制的自我评价没有形成完整的工作底稿,未严格按照企业内部控制评价指引要求开展内部控制评价工作;而业务层面则较为具体,如收入确认存在截止性差异问题等。行业操作指南能在一定程度上减少疏漏,但由于每个企业的特点不同,企业仍需根据自身特点及时梳理。
4.3 信息系统控制自身的缺陷形成内控缺陷
比如系统用户及权限管理、计算模型等,随着内部控制软件的完善,同时提高对信息系统本身的内控意识,将减少信息系统控制缺陷。
4.4 与财务报告相关的缺陷和与非财务报告相关的内控缺陷
如财务报告内部控制缺陷中会计基础工作方面,表现为存货盘查时个别月份没有签名记录、个别内部固定资产转移台账变更记录的及时性以及员工离职软件系统及时与实际记录核对等;非财务报告内部控制缺陷,表现在公司对外购软件的管理、企业文化建设的完善等。内部控制软件的自动审计功能,可以简化日常的监督工作,提高内控规范体系的运行效率。
5 内部控制体系发展建议
内部控制作为企业自我调节和自行制约的内在机制,处于单位中枢神经系统的重要位置,是公司加强管理的重要手段。对于需为投资者负责的公开上市公司,内部控制建设的成熟程度,将成为投资者决策的重要信息来源。而要切实做好我国上市公司内控建设,首先需要企业高层领导提高对内控工作的重视程度,配备适当的资源,明确各个管理层次的内控职责和权限,为企业内控建设提供强有力的组织保障。
另外,可以合理利用外部力量,同时注重内控建设与企业自身情况的结合。企业在内控建设过程中,可以适当借助行业领头羊的规范体系经验,如参考内部控制的行业操作指南还可以利用外部咨询机构协助开展工作。外部经验只能适当借鉴,不能完全照搬,使内控建设着眼于企业实际。
最后,推进信息化建设,是促进内控手段固化和落地的重要手段。随着内控建设的不断推进,信息化应成为内控体系建设的一项基础性工作。企业应立足实际,结合行业性质和业务特点,推进“内控管理制度化、制度流程化、流程信息化”,有效完善内控管理系统,促进企业管理水平整体提高。
【参考文献】
[1]前瞻产业研究院:2012年12月我国上市公司数量情况分析[OL].前瞻网.
[2]财政部办公厅、证监会办公厅.关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知[R].2012-8-14.
1完善企业内控制度及加快政府职能转变
对国有企业中的内控制度进行完善,不仅有利于改善会计管理环境,同时还能够帮助企业规避经营风险以及投资风险等。在构建国有企业内控制度时,应注重完善以下工作:内部审计、业务报表、授权批准及职务分离,以保证内控方法以及内控程序的高效性。此外,在完善内控制度的过程中应重视会计管理工作的信息化建设,使企业财务、会计一体化控制得以强化,进而有效加强国有企业的内控管理[3]。在构建信息化管理体系时,应做好以下工作:(1)强化会计信息采集的标准化建设。将国有企业内控具体要求及规范作为依据,在内控管理信息系统当中建立预算管理、回款管理、销售管理以及生产管理等业务流程板块,以方便于收集、分析各项会计信息,从而实现自动化管理,减少因人为操作所带来的误差。(2)根据国有企业实际发展状况对信息管理系统进行升级。经济环境及市场环境是不断发生变化的,因此要在不断变化的环境中获得生存与发展,就应根据实际经营状况对内控信息系统平台进行优化,以便有效整合会计信息流、资金流以及物流等,保证企业当中的各个部门能够共享关键业务会计信息,避免出现企业内部信息各自封锁的局面。内控制度的完善是会计管理的内部优化策略,除了做好内控工作之外,应加快政府职能转变,改变政府直接干预会计管理以及政企不分的局面,从而为会计管理的独立性提供有效的外部保障[4]。例如政府应逐渐减弱行政干预的力度,并同时强化市场调节的作用,充分利用间接管理手段以及经济杠杆调控国有企业的经营管理、会计管理工作。
2提升会计工作人员的专业素养,保证会计管理工作的顺利发展
会计人员具有的专业素养水平会影响到会计管理的有效性,因此在优化国有企业内部会计管理时要注意提升相关人员的专业素养。(1)建立严格的准入制度。国有企业在招聘会计人员时要明确准入制度,对人员从业条件进行认真考察,聘用层次较高、知识结构较为丰富的人才。(2)定期组织会计人员进行培训。会计法律及相关的经济政策是不断更新的,因此只有强化继续教育,才能够让会计人员及时了解到最新的法律政策;另一方面,在培训的过程中要强化计算机管理知识及数理统计知识的教育,从而提高会计工作人员的数据分析、总结能力。
3结束语
综上所述,会计管理对于国有企业实现进一步发展具有重要意义。因此要采取有效的措施对当前的会计管理方法进行优化,并逐步建立起相对完善的会计管理模式,从而为国有企业竞争实力的提高奠定基础。
作者:高航 单位:中国石油辽河油田公司结算部
【关键词】 IT应用; 内部控制; 风险分析
当前,信息技术(Information Technology,简称IT)已经成为经济发展和社会进步的主导力量;特别是互联网、电子商务的迅猛发展和广泛应用,使得人类步入了一个信息化的时代。石爱中(2006)指出,基于信息结构将是内部控制未来发展的方向。在信息化背景下,IT已经成为企业内部控制过程中一种不可或缺的手段。在这种情况下,一方面信息技术改变了企业内部控制的环境和手段,另一方面因其带来的新风险也成为内控的重要对象。因此,在IT环境对内部控制的实施来说即是机遇也是挑战。
一、IT应用对内部控制五要素框架带来的影响分析
根据《企业内部控制基本规范》,有效的内部控制包含五个要素,即内部环境、风险评估、控制活动、信息与沟通以及内部监督。IT的广泛应用正促使各个要素发生着深刻变化(刘志远、刘洁,2001;骆良彬、张白,2008;王海林,2008)。
(一)内部环境
内部环境是内部控制的基础。按照《企业内部控制应用指引》的内容,内部环境至少涉及企业组织架构、发展战略、人力资源、社会责任与企业文化等方面。伴随着企业对IT应用的重视和对IT投入的加大,内部环境要素发生了很大变化。IT应用首先极大提高了信息传递的效率,促使组织架构向扁平化方向发展;同时,企业日常运作也更加灵活、迅速和开放。这些变化逐步对企业发展战略的制定、员工技能素质及道德水平、企业文化的发展产生影响。
(二)风险评估
风险评估是一个分析和识别企业风险,并制定相应风险应对策略的过程。在IT应用的环境下,风险评估也发生了深刻变化。一方面,IT应用产生了与IT相关的新风险,如网络安全风险、计算机软件风险等。与IT相关的风险具有隐蔽性强、影响力度大、影响范围广、应对难度大等特点,这毫无疑问加大了风险评估的整体难度。另一方面,IT技术手段也可服务于风险评估,大大提高工作效率和效果,比如通过开发会计信息系统的自动对账功能,发现并应对财务报表风险等。
(三)控制活动
骆良彬等(2008)认为企业在信息化的过程中,控制活动更容易出现漏洞。出现这种情况的原因就在于,企业并未认识到信息化过程中控制活动发生的变化。从控制对象方面讲,IT的广泛应用使得IT本身也成为控制的对象之一,也即控制对象由传统的对人的控制转变为对人、机的控制。从控制手段方面讲,传统的手工控制方式转变为手工与自动控制相结合的方式,IT控制手段得到广泛使用。从控制措施方面讲,传统意义的控制措施,比如不相容职务相分离控制、授权审批控制、会计系统控制等,已发生了极大改变。这些控制措施不再简单地体现在部门职责、岗位责任上,而是需要嵌入计算机信息系统。或者很多时候,权限的差异仅仅体现为一个账号密码而已。从具体业务控制方面讲,计算机信息系统使得各种业务活动更加紧密的联系在一起,彼此间影响加大,对控制活动也提出了更高的质量要求。
(四)信息与沟通
企业任何活动都缺少不了信息传递及相应的沟通过程,这也就必然决定了“信息与沟通”成为内部控制的构成要素之一。在传统内控环境下,企业信息传递与沟通多是通过口头、书面的形式进行;可想而知,这种信息传递与沟通方式受限于人的空间与时间位置,缺乏效率。而IT的出现与应用,几乎消除了这种限制,使得“即时沟通”成为现实,并极大地提高了工作效率。从理论上讲,IT的充分应用,将使企业摆脱“信息与沟通”的困扰。然而,实际上,IT应用也存在一定“风险”,如“信息孤岛”问题。“信息孤岛”不是技术本身的问题,而是由技术应用或系统实施所造成。信息系统的实施是一项庞大的工程,不仅投资巨大,而且耗时较长。因此,企业往往分模块、分阶段地实施系统。当各个系统模块出现不兼容时,它们之间就出现了信息传递的障碍,即“信息孤岛”现象。在这种情况发生时,IT非但不能发挥其本来功效,而且还会带来更为严重的“低效率”问题。
(五)内部监督
IT的应用同样也会对传统意义的“监督”产生影响。传统内部控制下,限于对人力、物力的要求,监督往往针对于个别情况。但在IT环境中,借助信息系统进行的持续、动态、全面性地监督成为一种可能。因此,IT应用扩大了内部监督机制的作用。
二、IT应用对内部控制实施的影响分析
从动态角度讲,内部控制是一个设计、执行、评价与整改的循环过程,如图1(池国华,2011)。IT的影响涉及面广,贯穿了企业内部控制实施的整个过程。
(一)设计环节
内部控制制度的设计是内控循环的首要环节。IT的应用使得IT本身成为内控的对象之一;而要加强对IT的控制,首先即要在制度设计环节对IT给与足够关注。另外,IT应用对传统内控制度也形成了冲击,极有必要在制度设计环节即作出相应调整。
(二)执行环节
制度的有效执行是发挥内部控制有效性的重要条件。如果执行不力,设计再好的内控制度也将流于形式。在IT环境下,特别是对于信息化程度较高的企业,内部控制制度大多已嵌入计算机程序之中;内控的执行已由传统纸质、手工模式向现代电子、自动化模式转变。在这样的情形下,内控制度的执行将更具效率,也避开了各种人为因素的干扰,提高了客观性。可以说,IT将成为内控制度执行的一个有效工具。因此,内控制度的执行,需要充分发挥IT的技术优势。
(三)评价环节
评价环节是整个内控循环过程的关键。经由评价,企业能发现内控制度设计、执行过程中存在的问题,进而进入整改环节,以实现持续改进的效果。可以说,评价是内控体系的枢纽。既如此,评价工作的效率与效果,将直接影响到内控的后续完善。而IT无疑是评价工作的一个有力助手。上汽集团利用IT系统进行内控自我评价的成功实践①,即是一个典型例证。可以预见,在IT的帮助下,未来的内部控制评价将实现高效化、高频化。
(四)整改环节
整改环节是内控循环的终点,也是下一次循环的起点。如果不采取措施,对经由评价环节找出的内控制度设计和执行方面的缺陷加以整改,企业内控水平将得不到提升,一切工作也变得毫无意义。因此,整改环节也是内控循环过程的重要一环。在当前内控制度已有效嵌入信息系统的背景下,内控的整改必然需要对相应信息系统做出调整,以实现对控制缺陷的弥补。另一方面,IT也将作为一个有效工具服务于本环节,大大提升整改效率。
三、IT控制应用产生的新风险及其特征分析
陈志斌(2007)认为,IT环境下企业面临的传统风险可能依然存在但可能有所减弱,同时企业也会因为IT应用而面临新的特殊风险。
(一)IT应用带来的新风险
IT应用的新风险主要是由“IT”或者“信息系统”而带来;从生命周期角度来讲,信息系统开发大致经过了规划、需求分析、设计、上马实施、日常运行维护及安全管理等环节,因此,IT新风险大致可分为系统规划阶段风险、系统分析与设计阶段风险、系统实施阶段风险、系统运行维护阶段风险和系统安全风险五大类。
1.系统规划阶段风险。信息系统规划是企业信息化过程中最为重要的一个环节,它涉及到IT战略能否与企业战略匹配、系统开发的可行性、组织配备、开发方案等问题,直接关系到系统开发成败和未来应用效果。该阶段风险的应对是IT应用不得不面对的问题。
2.系统分析与设计阶段风险。信息系统分析主要是把握企业业务、人员等对系统的需求,以为系统设计指明方向。而系统设计即具体解决系统与业务流程的融合、内控机制的系统嵌入、系统功能模块等问题。系统分析阶段的风险主要包括系统不能满足用户需求、业务需要等;而设计阶段风险主要包括未能实现系统与业务的完全对接、缺乏有效风险控制机制等。比如,系统中未能恰当设计审批权限,导致舞弊产生。
3.系统实施阶段风险。信息系统实施阶段需要解决系统与操作人员、硬件、软件及网络衔接问题,涉及人员培训、设备购买、试运行、测试等工作。系统实施工作不到位,将影响对系统的评估及未来系统的有效应用。比如,未能通过试运行发现系统潜在的漏洞,导致后续损失。
4.系统运行维护阶段风险。信息系统缺乏有效的运行与维护机制,将使企业面临巨大风险。系统日常的运行与维护,涉及人员操作、权限管理、数据备份、系统变更等诸多问题,关系系统的安全、准确与可用。比如,系统数据缺乏定期备份机制,导致灾难发生时数据遗失,从而造成不可估量的损失;对用户权限不加严格管理,将导致系统内在的不相容职务分离控制机制形同虚设,进而出现越权及舞弊等问题。2008年法国兴业银行爆出因交易员违规操作而导致巨亏71亿美元,而该交易员正是通过盗取其他员工的系统权限、伪造相关数据等手法躲避了内部稽查,从而致使“惊天大案”的发生。
5.统安全风险。信息系统的安全性是企业尤为重视的问题。系统安全主要包括硬件安全、网络安全、保密机制等方面。缺乏健全的安全机制,极易产生商业数据遗失、泄漏等问题,危害巨大。
(二)IT风险特征
基于上文对IT应用风险的简单分析,并结合表1中对国外多个典型的IT风险控制失败案例的总结,我们可以概括出IT风险所呈现的主要特征。
1.隐蔽性更强。相比企业的传统风险,IT风险隐蔽性更强,更难于被发现。IT因其高度专业性和技术性,本身即成为发现潜在风险的一个障碍。除非专业资深人士,一般人很难指出IT的漏洞所在。比如,汇丰银行的客户资料失窃案,2006至2007年窃取行为发生,但直到2010年才得以发现。
2.影响力更大。IT风险一旦爆发,其损失是巨大的,甚至可能超出企业的承受能力。巴林银行倒闭案就是佐证。
3.影响面更广。通过表1中的案例总结,我们可以看出,IT风险失控带来的影响往往超出业务本身,甚至是企业整体。
4.控制难度更大。同样类型的IT失败案得以屡次发生,就说明IT风险的应对已不单纯是技术问题,更涉及到社会道德问题。信息时代的到来,一方面要求我们不断革新IT新技术,填补漏洞;另一方面要关注员工职业素养和社会道德水平提升。由此可见,IT风险的应对面临着更大的难度。
【参考文献】
[1] 陈志斌.信息化生态环境下企业内部控制框架研究[J].会计研究,2007(1):30-37.
[2] 池国华,关建朋,乔跃峰.企业内部控制评价系统的构建[J].财经问题研究,2011(5):87-92.
[3] 胡晓明.企业IT控制基本框架构建研究[J].会计研究,2009(3):72-78.
[4] 刘志远,刘洁.信息技术条件下的企业内部控制[J].会计研究,2001(12):32-36.
[5] 骆良彬,张白.企业信息化过程中内部控制问题研究[J].会计研究,2008(5):69-75.
[6] 石爱中.从内部控制历史看内部控制发展——内部控制的信息化改造[J].审计研究,2006(6):3-7.
[7] 王海林.IT环境下企业内部控制模式探讨[J].会计研究,2008(11):63-68.
【关键词】企业会计 内部控制 发展对策
企业内部控制制度已经成为确保现代企业经济活动明晰性的重要途径。企业内部控制工作是企业自我监督的核心部分,企业内部控制制度体系的完善,是深入研究企业会计事项的保障。当前我国的内控制度还存在着一些问题,应该结合企业发展的特点对内控管理方针进行控制,大力提高内部控制监管力度。为企业会计工作的进一步发展提供有力的保障,从而提高我国企业的经济效益和产业发展质量。
一、企业内部控制工作的现状分析
(一)内控制度亟待健全
目前,我国企业内部会计监管整体事项存在明显的缺陷,内控制度不健全是其最突出的表现。原因可能是多方面的:企业的管理层未对会计监管的整体构建产生足够的关注、企业内部实施人员对监督工作不屑一顾,认为耗用大量的人力、物力和财力对企业本身实施控制是多此一举。企业没有相关人员对会计监管的重视和足够的支持作为保障,那么健全的内控制度也就无从谈起。在企业长期的发展过程中,会计人员对会计内部监管工作合格的标准是会计人员的统计、记账和核算等技术性事项,而非会计事项的监督和检查。这样就导致了企业内部有关控制事项的控制规章制度不够完善,企业内控制度亟待健全。
(二)内控人员素质亟待提高
企业会计内控人员素质缺失。在企业领导层进行控制的过程中,企业内部简单的监督检查机构与企业内部审计人员相互建立不正常联系,为了满足自身利益欲望或实现一些不道德的目的,随意调整企业内部收入、费用和利润。内控人员素质不高,隐瞒虚假的会计数据,这就更加增长了企业内部违法乱纪人员的嚣张气焰。长此以往,企业内部经济发展事项效率不断降低,内部经济发展风气也日益走向低潮,不利于企业长期经济发展水平的提高。
(三)监督机制亟待完善
企业内部监督机制的缺失,会很大程度地阻碍企业内部各项会计事务的顺利开展。企业在经济发展事项研究的进程中,监督机制的不完善会导致会计人员随意记账、核算,对原始凭证、记账凭证、明细账和总账甚至会计报表的数据真实性缺乏关注和重视,从而企业经济发展状况的改善也就无从谈起。
我国企业内部管理过程中,监督机制的缺失现象普遍存在。外部审计机构的定期性核查并不能对企业整体状况起到根本性的监督。只有企业自身建立起完整的会计内部控制机制,企业才能使核算和审计工作更加完善,经济发展事项也能顺利开展。
(四)内部审计能力亟待提升
企业会计控制中最为严重的问题之一就是内部审计事项的不完整。内部审计能力缺失是由于企业管理层为了财力、物力的节省,将会计审计事项抛掷一边。再者企业管理者如果存在一些经济问题,就会迫使内部审计人员对企业真正的会计事项掩饰,进行虚假信息的披露,违背职业道德。
二、企业会计内控工作的应对对策
(一)强化财务软件的应用
随着计算机技术的发展,我国很多企业也都采用了财务软件进行企业日常生产销售活动的处理。会计核算软件系统及其生成的会计信息都应该符合我国相关法律法规的规定,企业相关财务软件主管部门、各地区业务主管部门及各地区财政部门应该对各个企业所使用的财务软件进行统一核实管理。进行会计电算化工作的变革,保证会计信息的清晰性、准确性和完整性,使企业稳步、健康发展。加强企业会计制度和先进会计理念的不断学习,对审计和会计准则更加完善,从而提高会计信息相关者对会计信息认可度和信任度。
(二)规定企业会计内控政策的使用
企业会计内控与风险管理应该明确规定银行本票、支票,基金建设项目和短期投资等相关会计科目的核算,这样就能使会计内控科目和账目更加清晰。根据市场经济的发展情况、物价的起伏涨跌的变化情况,以及企业的经济实际发展情况,选择性的进行企业的长期、短期投资,做到从实际出发,找到企业在行业中准确的位置。
(三)提升企业信息化的建设
继续推行会计工作信息化建设,这已经成为市场经济为主体的社会经济发展的必然趋势。在当今这个经济全球化、信息大爆炸的时代,可靠精准的会计信息掌控着企业发展的命脉,可以说这些会计信息决定着企业的发展前景,所以加快企业信息化建设的工作不容忽视。同时,要对会计工作人员素质进行提高。对会计人员的要求不能仅仅停留在记账、核算和报账等简单的工作,还要参与相关部门对会计内控制度的完善和制定工作。作为管理者和领导者的得力帮手,还要积极主动给予政策决策者相应的参考意见,对企业更好更快的发展做出自己应有的贡献。
(四)加强内控制度体系的完善
企业正确的工作方向是企业稳定、健康发展的前提。企业会计工作正确的方向的提供方式之一就是科学的内控体系方针。因此,首先科学合理的内控制度体系建立必不可少,只有这样,内控工作才会有法可依、有章可循。会计内控制度的完善要体现与时俱进的创新精神,与企业发展的实际情况联系起来。其次,完善的内控制度体系可以明晰企业工作职权、明确工作人员的岗位职责。最后,完善的内控制度体系的实现还可以通过成立制度执行小组,让他们审查内部监管人员的资格及工作能力的考核。明确各岗位工作职责,在相互密切合作的同时做好本职工作,坚决抵制业务操作一人掌控的行为。另外,外部审计部门再稽核制度同样应该进行强化,充分发挥其在企业风险控制中的重要作用,提高内部监管工作的质量,同时逐渐形成完善的企业内部控制制度。
三、总结
当前,我国的企业内部控制制度还不够完善,对企业中存在的经济犯罪、内外部勾结违纪和虚假会计信息的提供等现象还不能很好地治理和全面打击。这就要求会计内部控制技术和设计能力不断提升、会计监督人员素质快速提高、监督事项更好地强化,培养企业自身的创新能力,解决企业面临的内控问题,为企业健康可持续发展贡献出力量。
关键词:通信行业 内部控制 实践
一、内部控制内涵
信息化时代,通信行业面临着严峻的考验与挑战,为优化行业发展,企业内部控制策略的科学实施尤为重要。内部控制,即企业为实现良好的经济目标,确保内部审计的科学有效、各项信息资料的良好完整、提升工作效率,体现优质发展效果,而位于内部实施的自我评价、管理、设计、规范策略,方式、手段的集成综合。内部控制基于企业经济活动,创建各部门间的有效监督制约机制,通过明确分工、责任落实优化经营发展,创设显著经济效益。其通过企业经济发展需求形成,并伴随市场经济的推进发展而持续更新完善。初级内部控制主体针对企业的财产事项进行安全保障,确保会计信息规范正确,更注重复核审查、财物控制、制度手续规范管理。而伴随发展模式的持续完善与企业服务规模的扩充,各项实践经济活动更加复杂,因而内部控制应朝着现代化、系统化、精细化、全面化方向发展。
二、通信行业实施内部控制存在的现实问题
通信行业担负着信息传输、通讯服务、资讯传递等重要职能,面对信息化时代的快速发展,通信行业受到了显著的影响。其主体控制活动包含业务控制、系统优化与信息化管理。前者针对企业经营管理实施优化管控,主体基于计算机技术进行嵌入式信息化管理,智能化业务控制。系统优化则针对信息体系的整体性、可靠性进行管控,令其发挥持续、高效的服务管理能效。同时,电子商务及现代化网络平台系统的创新发展,还令系统优化需承担安全控制职能,规范电子商务管理。良好的企业内部控制,需要依据单位实践发展状况、业务流程特征、重要管控环节实施科学规划,因此基于信息化环境进行内控调整尤为重要。然而,当前一些通信行业企业却没有明确信息化环境特征,令内控管理体现了一定滞后性,并存在一些显著问题。针对激烈的市场竞争,一些通信企业没能树立良好的风险意识,运用良好的内部预控手段应对风险因素,令决策控制手段与投资管理受到了不良影响。同时,一些通信企业在信息化时代,没能良好的创建系统整体的内控体系,基于多视角、多维度进行优化监控管理,令管控体系架构的建设有失规范性、实用性。常常依据经验做事,较少运用量化研究与模型设计,无法实施良好的预警管理。另外,通信行业实施内部控制实践中,由于对相关规范了解不细致,无法良好的认清管控内涵,对内控效果将产生不良影响,另一层面则反映出,相关管理规范应进一步明确、细化整合。
三、强化通信行业内部控制实践策略
(一)提升内控管理重视力度,规范通信行业良性发展
通信行业应充分认识到内控管理重要性,提升重视力度,优化决策投资管理,进行内控要素优质划分,明确控制目标、制定科学内控策略,更新控制模式与实践手段。应基于行业发展特征、综合建设需求,明确内控标准,引入信息化管理手段、现代化管理模式对行业可控事项、具体因素进行全面的督查、引导与更新优化,合理保障预期目标的良好实现。同时,通信行业应合理进行外控与内控的科学区分,细化明确管控标准,基于控制主体属性进行科学判断。实施内部控制的核心主体主要为企业管理经营层、内部员工以及机构股东等。基于其主体特征,我们可进行内控体系的优质建设与层次明确,确保企业财务资金的有效安全,合理应用。同时,实践管理中,应明确各环节资源的具体应用水平、发展状况,服从企业实践发展核心目标,查找企业行业存在的不良漏洞,通过有效的风险预控,将负面因素影响降到最低。在发现不合理隐患问题时,内控机构应行使相应控制权力,责令整改,杜绝非法操作。对于行业各项信息行为,应明确其具体动机,提升信息资讯综合整体性与真实性。内部控制管理实践中,应科学遵循行业相关规范、国家具体要求、法规制度标准,契合企业体制规范操作。还应针对管控交易与资源客体进行全面控制,明确两者的既定关系,确保资源良好可靠,交易规范有序,进而提升通信行业内部综合发展水平。
(二)健全内控财务体制,实施整合管理
为预防内控风险影响,通信行业应健全内控财务体制,强化预算管理,履行财务信息综合上报体制,规范结算管理与委派控制。首先通信行业应健全预算管理考核,衡量预算实践及上报管理的有效规范、及时正确,对于不合格编报应进行严格处置。预算执行中涵盖的支出事项也应进行预算核查控制,杜绝违法操作行为,应将执行预算与综合考察全面联系,实施绩效挂钩及有效奖惩。实施全面预算控制管理进程中,应综合实施事前完善准备及科学预算,过程中的有效监督以及完成后的验证分析,应确保行业总机构对各个子单位、部门的实时动态控制,规范行业实践经营管理流程,优化管控效果。同时,应在内部控制阶段中进一步健全财务信息总体报告体制,规范行业内部信息传输、优质管理控制体系建设。应基于行业相关财务信息的具体内容、价值优势明确管控质量体系标准,有效降低管理投入成本,优化提升综合管控效率。针对行业财务主导价值信息,应引入绝对报告管理体制及相关要求,确保细化分析,良好预期。在通信行业内部,还应健全财务结算管理机制,引入结算中心,实施动态管控。当前,伴随通信行业的大规模扩充,其承担业务种类日益增多,工作内容丰富多样,工程建设投资金额相当庞大,还会涉及到较多金融单位。对各类资金实施集中管控、高效管理则是通信企业应主体实现的目标。因此应科学构建结算管理中心,确保各项资金投入应用的有效规范,创设显著效益,并抑制不良浪费。另外通信行业应科学利用结算中心,强化融资能力,针对各类下属单位展开资金管控运营、实践经营管理的全面管控,确保各项收付结余在财务中心进行集中处理,提升整体行业系统财务资金应用管理的规范性、效益性与可靠性,确保其流向明确、资金链畅通。
(三)强化信息控制与内部激励管理
基于信息化环境,通信行业应强化信息控制,可针对企业经营管理与内控需求,规范明确信息报告制定模式、涉及的具体内容及时间节点,应囊括内控管理各项要素,实现有效的会计、统计及沟通控制。可充分发挥会计信息能效实施内部管控,明确资金往来事项,会计流转信息。同时应科学利用统计报告明确行业经营状况,业务发展水平。倘若发觉经营管理中存在不良问题,则可利用统计信息说明问题,并起到预设管控作用。沟通管理中,可拓宽交流渠道途径,引入申诉与举报等管理模式,辅助内控管理。再者,通信行业应科学实施内部激励管理,提升员工工作积极性,对其付出劳动给予正面评价,令其享受合法利益,产生良好的主观能动性。应通过薪酬结构的规范设计,抑制非法操作行为,创建公正严明的评价业绩系统,映射员工的工作绩效、实践付出,提升其满足感与认同感。同时应为内部员工做好职业生涯规划,令其明确未来发展方向及实践工作目标,进而实现良好的发展与提升,为通信行业贡献核心服务价值。
四、结束语
总之,基于通信行业内部控制内涵、科学重要性,我们只有针对其内控管理中存在的问题,制定科学有效的应对策略,才能优化内控效果,提升综合管控水平,创设显著效益,促进通信行业的健康、持续、规范、良性发展。
参考文献:
[1]孙雪娟.论通信企业内控与风险管理工作要点[J].现代企业文化,2010
摘 要 在新的社会经济环境下,现代企业之间的竞争日趋激烈,特别是在我国加入WTO以后,更多的外国企业进入中国市场,若想保持高速的发展态势,国内企业必须注重自身综合实力与竞争力的提升。在现代企业的管理工作中,财务管理和内部控制的作用、意义是不容忽视的,所以,国内企业必须对现行的管控模式、制度、方法进行有效的改革与完善,从而促进企业的健康、稳定、和谐发展。
关键词 现代企业 财务管理 内控制度 管理水平
在我国社会经济高速发展的背景下,对于现代企业财务管理和内控制度的实际效率、质量提出了更高的要求,这也是实现企业综合实力与竞争力稳步提升的重要基础。为了顺应我国社会主义市场经济的发展潮流,国内企业要在严格执行相关法律、法规的基础上,加强行财务管理和内控制度的改革与完善,从而构建科学的企业财务管理和内部控制体系,满足企业的实际发展需求。
一、加强企业财务管理和内控制度的意义
在国内现代企业管理学的研究中,将财务管理和内控制度列为企业的基本管理项目,其所具有的实际意义是不容忽视的。特别是在新的社会、经济、贸易环境下,加强企业财务管理和内部控制的现实意义更为凸显,笔者总结了以下两点:
1.迎接国际挑战的迫切需要
从世界经济的发展趋势而言,各国之间的竞争形势已经发生了根本的转变,由传统的资本、技术竞争逐步向管理竞争的方向发展。特别是在我国正式加入WTO以后,随着国内社会主义市场经济体制的逐步完善,以及外国各类企业的相继入驻,加强我国企业的财务管理和内控制度具有重要的意义,而且是迎接国际挑战的迫切需要。另外,在我国企业管理工作与国际接轨的过程中,只有实现财务管理和内控制度的国家化、现代化、高效化,才能逐步缩短与发达国家在企业管理方面的差距,进而赢得更为广阔的发展空间。
2.企业深化改革的必然要求
自我国全面推行改革开放政策以来,国内企业的改革力度不断加大,对于各项管理工作也提出了更为具体、严格的要求。特别是在国有企业加快公司化改革的背景下,企业原有的优势已经逐渐减弱,所以,适时加强企业的财务管理和内控制度,对于促进企业的深化改革具有十分重要的意义。同时,在国内企业深化改革的新时期,企业的管理模式和战略发展目标有了很大的转变,而加强财务管理和内控制度则是现代经济社会和企业发展的一种必然趋势。
二、强化我国企业财务管理和内控制度的策略
目前,国内企业普遍认识到加强财务管理和内控制度的重要性,并且采取了有效的管理与控制措施,但是由于受到各种主客观因素的影响和限制,导致其实际效率和质量不是十分理想。针对国内企业在财务管理和内控制度中存在弊端和问题,结合笔者多年企业财务工作,提出以下具体的强化策略:
1.提升会计人员的专业素质和道德意识
在现代企业的财务管理和内控活动中,会计人员是相关规章、制度的主要制定者,也是具体执行者和监督者,所以,会计人员的专业素质和道德意识直接关系到各项财务管理和内控活动的实际效果。在现代企业管理制度的制定中,必须将会计人员的岗位职责和相关监管制度列为重点项目,特别是在企业各项经济业务活动的开展中,应对会计人员的工作情况进行有效的监督,以防止部分会计人员出现严重的违规或违纪行为。另外,在企业定期组织的岗位培训和教育中,应注重会计人员专业素质的培养,并且通过各种法律、法规、制度的宣传,增强会计人员的道德意识,从而满足新时期的经济业务活动管理需求。
2.健全企业的财务管理制度,提高财务管理水平
在企业的财务管理工作中,健全财务管理制度是提高总体财务管理水平的关键,也是保障企业各项经济业务有序开展的先决条件。针对国内企业在财务管理中长期存在的问题,应从以下几方面注重财务管理制度的构建:1)统一企业的财务管理战略,即将企业现行的各种财务管理制度和管理目标进行科学的整合,从而指导企业的财务管理工作科学、合理开展,并且促进企业各项资金的均衡流动,防止企业出现严重的财务管理缺陷;2)健全企业的财务管理制度,企业要按照现代企业的基本制度与治理结构的相关要求,在实现财务管理制度统一性、协调性的前提下,对其可信性进行具体的研究,从而减少财务管理活动出现漏洞的几率3)企业在财务管理制度的制定中,应注意结合企业的自身情况,以及各项业务、经营与管理活动的特点,实现各项财务管理制度的配套性与系统性。
3.明确内部控制目标
在企业的内部控制工作中,应坚持以《会计基本规范》中的相关规定为指导思想,确保内部控制的目标符合企业的实际发展要求,促进各项经营与管理活动的合法性、合规性,并且保证财务报告和相关会计信息的真实性、完整性,进而有效提升内部控制工作的效率和质量。在现代企业内部控制目标的制定中,应将注重点集中于会计核算与监督等环节,以防止企业内部出现严重的侵吞财产或行为。同时,在进行企业内部控制目标的设计时,应综合听取各部门和工作人员的意见,以保证其在符合企业总体内控原则的基础上,达到促进企业内部控制工作全面开展的目标。
4.实现财务管理与内控工作的信息化
目前,国际上知名的跨国公司都采取财务管理与内控工作高度集中的模式,并且借助先进的信息技术实现经济业务管理活动的高效化、全面化。国内企业虽然加快了信息化建设步伐,但是在财务管理与内控工作的实际应用却相对较少,这也是导致各项工作效率不高的主要因素。因此,在现代信息化社会的背景下,国内企业必须紧跟信息化社会的发展潮流,借鉴国内外大型企业的成功管理经验,在加强企业信息化基础设施建设的前提下,促进财务管理和内控工作的信息化发展。同时,在企业财务管理与控制工作的信息化建设中,还应注重加大人力、物力、财力的投入,广泛引入各种先进的财务和会计系统、软件,促进我国企业财务管理、内控工作快速与国际接轨。
5.加强企业内控工作的审计
在现代企业内控工作的监督中,内部审计的作用日趋重要。为了强化企业内控工作的规范性、合理性,内控人员应定期进行物资采购、记账凭证、现金管理、产品销售、资金支付等项目的严格审核,以确保企业财产、物资的完整性和安全性,这也是保障企业各项经营与管理活动有序进行的基础。同时,在企业内控工作的审计中,审计机构应将会计账目的审核与稽查结为一体,并且定期对于内控制度的实际执行情况进行科学的评价,向企业管理层提交相应的报告,以实现企业内控制度的更加严密、完善。
6.建立健全的评价与奖惩机制
在企业的财务管理和内控活动中,应在实行全面经济核算的前提下,建立健全的经济业务活动评价与奖惩机制。对于企业的管理层,如:董事长、执行总裁、总经理、部门负责人等可以采取严格的经营与管理风险抵押金机制,以及股票期权、年薪等制度,从而对于管理层人员的经济决策和管理活动进行公证的评价,并且根据评价结果给予相应的奖励或惩罚处理。对于企业内部的普通员工而言,企业应逐步完善全员持股、薪金奖励等制度,应将普通员工纳入到企业利益的分配范畴,不但有利于调动广大职工的工作热情和积极性,而且是促进各项财务管理和内控制度适时的基础。同时,在财务管理和内控制度的评价、奖惩机制构建中,还应加强对于各项工作的动态监督,将各部门或具体人员的业绩及时上报相关部门,这也是企业进行人力资源管理的主要参考依据。
参考文献:
[1]邓子基,庄表峰,邱华炳.关于企业财务管理体制改革问题.厦门大学学报(哲学社会科学版).1980(02).
[2]孔祥桢.搞好企业财务管理体制改革,促进国民经济高速度发展.财会通讯(综合版).1980(01).
