摘 要:企业信息化将改变传统企业的运作方式,企业会计核算、内部控制与管理的内外部环境发生了巨大变化,传统的内部控制机制和手段很难适应信息化条件下企业的需要。建立适应于企业信息化环境下的内部控制体系是企业亟需解决的问题。文章将通过比较不同条件下的内控形式,以及分析企业信息化后对内控的影响,提出企业应对的策略。
关键词:企业信息化 内部控制 柔性控制
内部控制制度作为企业受托者实现其经营管理目标,完成受托责任的一种手段,在企业内部管理监控系统中起着举足轻重的作用。建立和完善我国内部控制制度对提高企业管理水平、防止错误和舞弊、保护投资者的合法权益并保证资本市场有效运行具有重要的意义。近年来,我国十分重视对内部控制的研究,并发布了一系列规范和指导意见,促进了单位内部控制的建立和完善。但是,企业信息化的发展又给内部控制带来了新的问题和挑战。环境的变化和
管理理论的不断发展,要求内部控制理论必须随之发展。随着企业信息化的逐步实施,企业的内外部环境发生了巨大变化,信息技术的应用增加了企业内部控制的潜在风险,但同时,信息流程和业务流程的结合给企业内部控制效率的增强也带来了机遇。
一、三类信息系统平台下的企业内控特征
美国COSO委员会在《内部控制———整体框架中提出的内部控制整体框架概念》认为:内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率和效果,财务报告的可靠性,遵循相关法令等目标的达成而提供合理保证的过程。内部控制是企业管理的重要组成部分,COSO委员会认为完整的内部控制应包括:控制环境,风险评估,控制活动,信息和沟通,监督。内部控制作为人类从事社会生产实践活动过程中的一种约束机制,它伴随着人类社会生产实践活动的发展而发展。不同信息系统平台下企业内控的手段和重点是不同的:
1.在手工会计信息系统平台下,企业内部控制的主要作用只是内部牵制,内部控制主要体现在
财务控制方面的
组织控制和账簿控制上,企业的会计部门按经济业务的性质划分为不同的职能部门。它们之间通过信息资料的传递与交换建立联系,相互稽核牵制,彼此形成一个内部牵制系统。财务信息明显滞后于其他业务信息,属于事后控制。
2.电算化会计信息系统平台下,企业利用电子计算机处理财会工作,完成会计信息的搜集、整理、储存、检索等,并根据有关信息进行分析、预测,帮助人们对生产经营活动进行管理。在电算化会计信息系统下的内部控制是手工内部控制和计算机内部控制的结合,由于计算机的应用,加强了信息的沟通,但局限于企业内部的财会部门。内部控制还是以会计控制为中心,控制方式由事后控制转向事中控制。
3.企业信息化平台下,随着信息高速公路的建成,特别是越来越多的
企业上ERP后,企业的管理方式趋于扁平化。会计信息系统也不同于传统手工与电算化条件下的形式。企业可以通过国际互联网(Internet)和企业内部网(Intranet)实现全球范围内的信息交流与信息共存,使企业内部包括财务部门在内的所有部门实现了资源优化配置。同时,信息通过网络传递,电子符号代替了原来的会计数据。财务信息更容易被截取、更改。这给企业内部控制带来了一定的风险。企业信息化后,保证信息系统的安全将被
特别关注,也将是企业内部控制的重中之重。企业内部控制的内容将变得更复杂,信息系统的控制将成为内部控制的重要组成部分,实时控制成为可能。
二、企业信息化对内部控制的影响
1.控制环境动态化。在信息化时代,ERP系统的广泛运用使得企业可以借助于局域网实现其会计和业务的一体化处理,会计核算从事后的静态核算转变为事中的动态核算;在信息化条件下,高速变化的市场要求企业的内部管理结构由垂直化向扁平化过渡,企业内部控制层次明显地减少,责任更加明确,效率更加提高。一方面,信息时代下内部控制的方式与管理观念将发生根本改变,信息技术的应用在企业这种新型的扁平式组织结构之中,对等的信息使得无论信息处于何处,企业内外部人员都能够容易地获得,领导不再是组织等级的上层,而成为行动的中心。企业信息化要求管理层学会在一个流动和动态的环境中发现内聚力和构造
组织,既要有利于创造、革新、加快速度,又能在不断磨合中加强内部控制和向心力;另一方面,企业信息化后,企业运作层面的供应、生产、销售交易资料,只要是与财务有关的,都会在财务系统中自动生成,这样,财务资料的处理和存储方式彻底改变,企业无法再由手工开立相应的会计凭证,从而避免了财务信息滞后于业务运作信息的现象,实现了
财务分析与业务流程同步。对企业流程的实时监控也成为可能,如物料需求管理,
存货管理和销售管理等,信息化环境使企业产、供、销各个业务部门通过互联网将各处信息实时传输,各部门可及时处理相关信息并将其进行反馈,从而使得各个部门处于随时的信息沟通之中,控制环境一直处于动态变化之中,企业内部控制必须要适应于这种动态变化。
2.控制目标多元化。在一个企业中,设定良好的目标将促成内部控制,内部控制的目标决定了内部控制的要素、手段以及其他组成部分。在传统企业中,内部控制的目标一般可分为两大类:内部控制的财务目标,主要包括保证业务活动按照适当的授权进行,保证所有交易和事项正确反映,保证账面资产和实存资产定期核对相符,从一定意义上讲,财务目标实质上也是内部会计控制的目标。内部控制的非财务目标,主要是指提高经营效率与经济效益,确保管理当局制定的政策得以遵守,保证遵守国家有关法律、法规等。企业信息化后,业务流程的自动化对内部控制产生了影响,但未改变
企业经营管理的目标,内部控制的总体目标仍然是达到营运的效率和效果,保证财务信息的真实可靠以及遵守相关法令。但是,由于业务环节和交易方式的变化,控制活动的子目标发生了改变。在企业信息化条件下的内部控制已不是传统的查弊和纠错,而是涉及到企业的各个方面,成为公司控制权结构的具体体现。
作为
公司治理中控制权合约安排的内部控制无论在目标上还是在内容构成上都远远超出了信息的内部控制制度。信息化条件下,企业内部控制的目标是以保证企业资产完全与会计信息真实为主导目标,并呈现多元化趋势。
3.控制活动复杂化。控制活动是管理者为了确保管理指令能够得以有效实施而制定并实行的各种政策和程序,控制活动与企业的业务流程密切相关。所以,业务流程的自动化必然对控制活动产生较大的影响。企业信息化后,随着企业业务流程自动化程度的提高,把业务的传统控制活动融合于计算机程序中,计算机代替员工完成对业务的各种控制。信息化技术的引入,给会计工作增加了新的工作内容,同时也增加了新的控制措施。由于系统建立和运行的复杂性,内部控制的范围相应扩大,包含了传统手工系统所没有的控制,笔者认为,在信息化条件下,企业的内部控制不但包括传统条件下的内部控制内容,还包括业务流程控制与信息系统控制。
三、企业信息化后企业的应对策略
随着企业信息化的逐步实施,企业的内部控制面临新的挑战。保证内部控制有效运转的前提是要求信息传导和反馈的快捷和准确。通过信息化手段整合企业资源,以便提高内部控制效率和优化内部控制流程,企业应以推进企业信息化进程为契机,优化企业的内部控制制度。通过分析企业信息化后对内部控制的影响,笔者为现代企业设计内部控制制度提出以下应对策略:
1.推行以人为本的“柔性控制”。信息时代,企业发展将主要依靠科技、知识与人才。“以人为本”作为构建内部控制机制的信条已经越来越多地被企业接受,企业管理者应当重视对人员的选择、使用和培养,这不再单纯只是内部控制的环境因素,它也日益成为企业信息化内部控制理论基本原则的根本变革。传统的内部控制基本是“刚性控制”。控制的目的是要使一切都在管理人员的掌握之中,所有的生产经营活动都有条不紊地进行,要实现每一人和每一物在恰当的时候处在恰当的位置上。在这一思想的指导下,设计内部控制的管理人员必须事先预计到各种可能性,规定每一个在所有可能的情况下应当履行的职责、程序和手续,并据此制定政策。管理人员只能根据自己的历史经验和逻辑推理能力来预测各类事件发生的可能性。但随着企业信息化的进程,影响
企业经营的环境不仅日益复杂,而且愈来愈不稳定,其变化不仅无法控制,而且难以预测。这些应对环境变化的适时调整是难以从历史经验中找到现成答案的。由于企业信息化后控制环境的动态化、控制活动的复杂化,因此,未来的内部控制不应该只是一个固定的、一成不变的模式,它应该随着企业内外环境的变化而变化,内部控制应着眼于增强企业的应变能力和学习能力。企业的内部控制要抛弃原来的“刚性控制”,推行以人为本的“柔性控制。”
2.信息系统控制将成为重中之重。信息技术的特征决定了信息系统是易被攻击,易崩溃的。企业实现信息化,企业的核心数据和信息都保存在计算机中,关系到企业内部机密的关键数据和信息的破坏和泄露对企业的损失将是不可估量的,甚至是致命的。所以,对信息系统的有效控制是企业内部控制的前提。企业应加强系统安全、数据完整、信息保密等方面的控制。笔者认为企业可通过以下途径加强信息系统的控制:营造“全员控制”的氛围。ERP的基本功能在于把企业全部业务涉及到的资源整合起来,企业每一个员工都被明确地赋予在内部控制中所应承担的职责。许多人认为信息系统控制是一个技术问题,应该由技术人员负责。事实上,从信息系统控制的手段和特点可以看出,信息系统的控制需要企业的上下各级
组织机构和各类员工的参与,企业要动员所有员工来重视和参与信息系统控制。管理阶层制定有效的信息管理内控措施,管理人员可通过制定相关的管理制度,构建实时的监控体系,同时还必须有严格的监督与管理手段,有效地防治计算机病毒对保障网络系统的侵袭。借助法律、政策及相关规章制度的约束,加强信息系统的控制力度。
3.实施会计实时控制。企业内部会计控制是内部控制的一个重要组成部分,也是单位整个内部控制的基础。企业的会计信息系统内部控制问题是企业整个管理体系中不可分割的重要组成部分。传统会计流程的设计思路,使会计流程与业务流程相分离,会计信息与业务信息经常存在差异,会计信息严重滞后于业务信息,会计人员一般局限于事后核算,不能利用会计信息对经营活动进行实时控制,为企业的经营决策提供实时信息。企业实施信息化以后,企业组织结构的扁平化趋势,物流、资金流、信息流的三流合一,为会计控制从事后控制转变为事中控制,从适时控制转变为实时控制提供了可行的条件。会计实时控制模式是指以IT环境为会计控制的实施载体,在流程再造、会计实时控制方法支持下,针对企业对会计实时控制的具体需求而构建的会计控制应用模式。不同企业由于其管理模式、组织结构、IT环境、流程、会计控制方法不同,导致其会计实时控制模式也不同。目前,实时控制模式主要有两类:一类是横向控制模式,它是对企业采购、生产、销售、财务等经营活动的实时控制。另一类是纵向控制模式,它是指跨越时空条件的企业集团之间的资金运动进行的实时控制模式。不同企业构建实时控制模式时要注意企业本身的规模、
组织结构和
其他相关的个性特征,构建适合自己企业会计核算的会计实时控制模式。
4.建立健全内部控制风险评估体系和监控制度。企业信息化后,提高了运作效率和速度,同时由于新技术的应用,对传统的管理方式产生了冲击,不可避免地进一步加大了企业的风险,具体的风险可表现为财务风险、经营风险、管理风险、环境风险等。针对这些风险,企业管理层应实施有效的风险评估制度,采取适当的行动来管理对财务、经营等有影响的内部和外部风险,并对所确认的风险采取必要的措施。实践表明,许多
企业上ERP后失败,一部分原因是由于企业未实施风险评价制度。企业可以通过风险预警系统的导入,实施事前控制。所以,在信息化环境下,更应注意对内部控制的监控,针对控制目标的多元化趋势,建立信息化条件下的
内部审计制度,定期对内部控制的设计和执行情况进行检查和评价,协助管理当局监督其控制政策和程序的有效性,来促成好的控制环境的建立,减少实际与控制目标的偏差。在信息化的环境下,内部控制制度有了新的内涵,发展以风险评估与监控制度相结合的控制体系,对企业的健康发展是必不可少的。
参考文献:
1.李敏.内部会计控制规范与监控技术.
上海财大出版社,2003
2.王立勇.杜绝内患.中国经济出版社,2003
3.雷虹.会计信息系统不同发展阶段的
内部控制研究.财务与会计,2003(6)
4.阎达五,张瑞君.会计控制新论.会计研究,2003(4)
作者:许永斌 俞淑仙
来源:《
经济师》2004年第7期
