內部控制對企業治理信息化的影響

內部控制對企業治理信息化的影響

[摘要] 內部控制是現代企業治理的一個重要組成部分，是企業內部各種形式治理控制的總稱。在企業信息化治理中，內部控制直接影響企業內部治理的公道性、經濟性、效任性；維護資產和資源的安全和完整；影響企業會計工作的真實性、正確性、可靠性；保證治理決策的貫徹。完善的內部控制體系是現代企業可持續發展的重要治理手段。本文分析了內部控制對企業的影響與作用，并探索完善治理信息系統的內部控制的方法�！　�[關鍵詞]治理信息；內部控制；影響與作用
　　
　　一、引言
　　
　　內部控制是指企業為公道保證單位經營活動的效益性、財務報告的可靠性和法律法規的遵循性，對企業經營治理及其活動過程進行檢查、約束和調節的自律系統。COSO以為內部控制貫串于經營活動的全部過程，包括控制環境、風險評估、控制活動、信息與溝通、監視等要素。我國的大多數鄉鎮企業、家族式企業甚至有些國有大型企業對系統化的內部控制還比較陌生，很有必要對企業普及內部控制理論，完善企業內部控制體系。
　　
　　二、企業治理信息系統內部控制的重要性
　　
　　信息治理的反饋控制理論以為，治理過程就是從信息輸進到輸出、經過反饋和修正、再形成新的信息輸進的不斷循環的過程，每次循環的延續時間就是治理周期，延續時間的是非則反映了治理工作效率的高低。因此，要縮短治理周期、進步治理效率，離不開內部控制。內部控制是企業治理活動的一個組成部分，是實現企業目標的重要手段。治理活動做得好，內部控制有效，企業就能夠實現它的目標，企業就可以獲得豐厚的利潤，從而保證了企業的生存和發展能力。假如內部控制無效，企業的目標難以實現，企業將失往競爭能力，甚至危及企業的生存�？梢�，內部控制是企業治理的重要手段，也是治理信息系統中的重要環節，企業治理者應給予高度重視。
　　
　　三、內部控制對企業內部治理的影響
　　
　�。ㄒ唬﹥炔靠刂茖ζ髽I文化的影響
　　內部控制首先必須考慮如何確立企業的理念，塑造企業文化，并以此影響企業員工的控制意識。
　　（1）內部控制影響企業信譽的形成。企業的良好信譽是企業賴以生存和發展的根基,是企業的無形資產。內部控制應使企業治理層和其他成員都應當做到：嚴格一致地保持誠信行為和道德標準；加強企業的內部審核制度；發揮董事會的職能，使其客觀監視企業的高層治理階層；制作文字化的行為準則和政策聲明，將其傳達給全體員工；使員工熟悉到維護企業信譽是自己的神圣責任，員工自己的形象就是企業形象的縮影，逐漸強化員工的企業信譽意識。
　�。�2）內部控制確立企業的經營風格。內部控制對企業經營治理及其活動過程進行檢查、約束和調節，使企業經營者明確：對待和承擔經營風險的方式；依靠文件化的政策、業績指標以及報告體系等與關鍵經理職員溝通；對財務報告的態度和所采取的措施；對信息處理以及會計職能、職員所持的態度；對現有可選擇的會計準則和會計數值估計所持有的謹慎或冒進態度。
　�。�3）內部控制明確治理者的職責與權限。內部控制夸大對于組織內的全部活動要公道有效地分配職責和權限，并為執行任務和承擔職責的組織成員，特別是關鍵崗位的職員，提供和配備所需的資源并確保他們的經驗和知識與職責權限相匹配。
　�。�4）內部控制規范了人力資源政策及實務。內部控制是由人來進行并受人的因素影響，保證組織所有成員具有一定水準的誠信、道德觀和能力的人力資源方針與實踐，是內部控制有效的關鍵因素之一。具體包括：有完善的招聘與選拔方針及操縱性程序；對新員工進行企業文化和道德價值觀的導向培訓；對違反行為準則的任何事項，制訂紀律約束與處罰措施；對業績良好的員工，制訂具有獎勵和激勵作用的報酬計劃，并避免誘發不道德行為；根據階段性的業績評估結果，對員工予以提升、指導以及獎罰。
　　
　�。ǘ�）內部控制影響企業對信息的敏感性
　　內部控制活動是否暢通直接影響企業對信息的獲取和利用程度。成功的內部控制能使員工對稱地獲取企業內部信息，明確生產、治理目標，使每個員工都清楚地知道其承擔的特定職責。同時內部控制為員工開辟了向上級部分溝通重要信息的渠道，避免職工與企業矛盾。同時，為員工對外界顧客、供給商、政府主管機關和股東等做有效的溝通提供了方法。具體表現在：
　�。�1）內部控制影響企業治理指令被貫徹執行。治理決策層的計劃或指令能否及時、恰當地得到落實，很大程度上依靠于內部控制的監視和激勵機制是否完善。內部控制假如建立有效的監視和激勵機制，就會把員工的職責和利益有機地聯系在一起，從而調動員工工作的積極性和主動性，發揮員工的主人翁精神，使治理層的決策得到順爽利實。
　�。�2）內部控制加強了企業和職工的信息溝通。內部控制系統保證信息在企業內部各層次中的暢通，使員工能夠知悉其營業，清楚其所擔負的特定任務，了解內部控制制度的各項規定、它們如何生效；員工在執行任務時，一旦有非預期的事項發生應采取什么行動，并預防再度發生。同時，員工擁有在組織中向上溝通重要信息的方法。這能使企業和職工之間的矛盾及時得到反映和解決。
　　（3）內部控制把企業各部分整合在一起，使企業信息得到有效共享。企業中各部分之間既相互聯系，又有一定的獨立性。內部控制能把各部分有機地整合在一起，實現各部分信息共享，從而使治理層能及時把握企業的產銷、庫存等情況，并適時調整生產計劃。
　　此外，內部控制系統還能通過測評、報告形式為治理層及時提供行業分析報告，市場調查報告或者會計報表等信息，使治理決策有據可依。
　　
　�。ㄈ�）內部控制影響企業風險評估的能力
　　在建立信息系統之前，企業的內部控制制度往往是一堆文件和手冊，執行過程也只能是定期地檢查和評估。這使企業風險評估緩慢，企業不能及時規避風險。信息系統使得動態和實時控制成為可能，內部控制也由以事后的監視檢查為主變為事前和事中控制模式，更好地體現出基于猜測和預防的風險評估機制。
　　
　�。ㄋ模﹥炔靠刂朴绊懫髽I的治理決策
　　COSO報告以為，控制活動是確保治理層的指令得以實現的政策和程序，旨在幫助企業保證其針對“使企業目標不能達成的風險”采取必要行動。控制活動在企業內的各個階層和職能之間都會出現，這主要包括：
　�。�1）高層治理職員對企業所做的戰略決策。高層治理職員的職責是制定組織的總目標，把握組織的大政方針，評價整個企業的績效。其控制活動涉及很多不確定因素，有很多變量，是一項復雜的工作。其控制活動結果是形成企業計劃。
　　（2）中層治理決策。中層治理職員負責貫徹執行高層職員所制定的重大決策，監視和協調基層治理職員的工作。中層治理的輸出是生產調度和完成計劃的測度。負責某一部分的經理職員復核自己所負責部分的業績報告，檢查本部分各業務活動的情況，以便明確趨勢。
　�。�3）基層治理職員。基層治理職員也稱第一線治理職員，主要管轄作業職員，給作業職員分派具體工作任務，直接指揮和監視現場作業活動。如保護設備、存貨、證券、現金和其他資產的實體安全，生產操縱是否正確，有沒有按產品質量要求生產等。其控制活動結果是產品本身或服務。內部控制系統應提供標準化的操縱流程和指令。
　　
　　四、內部控制對企業會計工作的影響
　　
　　企業信息化環境下，由于內部控制提供了對資料中心運作的控制；對系統軟件的控制；存取安全的控制；對會計電算化步驟及相關的人工程序的控制；對應用系統的發展及維護的控制；對信息輸進、輸出模式的控制等對信息處理的控制，從而使得企業會計工作在發生變化的情況下，依然能夠保證會計信息的公允和如實反映。具體表現在：（一）內部控制對會計電算化步驟的控制，使傳統會計模式發生變化
　　電腦系統的內部控制主要為程式控制和制度控制。電算化會計實施后,除了人這個執行控制的主體外，很多內部控制方法主要通過會計軟件來實現，傳統的會計模式發生了變化。
　　
　�。ǘ�）內部控制對信息輸進、輸出的控制，影響會計數據的正確性
　　企業信息系統中，會計數據可直接從數據庫系統采集并進行會計處理，這減少了會計數據錄進錯誤的機會，進步了會計數據的正確性和及時性。但是，假如數據本身有錯誤，會計職員會被動地接受天生的數據進行會計處理，則該錯誤可能會帶到會計系統中。在實施內部控制時應想法避免這樣的錯誤。
　　
　　（三）內部控制對信息存取安全的控制，影響會計數據的可靠性
　　對信息存取安全的控制，應注重對應用軟件自身安全缺陷和設備自身安全性能低這兩個方面實施控制，確保會計數據安全可靠�，F有的會計應用軟件系統在設計、開發階段，普遍存在著系統需求中安全需求少、軟件設計重功能輕安全的現象，軟件設計選用的語言和資料庫考慮安全性能少，以至軟件投進運行后暴露諸多安全隱患，如信息存取時，不能保證數據完整性；數據易被竊�。粩祿�溢出等安全題目。這類現象和題目目前尚未得到徹底的改變，同時，很多安全設施并未配置齊全，特別是硬件自身安全性能低。這些安全隱患增加了內部控制的難度，也體現了內部控制對信息存取安全的控制的必要性。
　　
　�。ㄋ模﹥炔靠刂茖�資料中心運作及對應用系統的發展及維護的控制，要求企業的治理職員具有較高素質
　　企業信息化環境下，由于內部控制工作越來越細致，治理越來越專業化，信息系統治理職員的作用越來越重要。信息系統治理職員把握會計核算的計算機程序和數據庫等核心資源，這就比如以前由會計職員保管的會計賬簿變為由信息系統治理職員保管，而且由于信息系統治理職員熟悉信息技術，所以不能排除他們具有改賬的能力。同時，在實際工作中，由于會計職員缺乏信息技術知識，在進行一些特殊的會計處理時，或者在會計處理過程中出現題目時，只能由信息系統治理職員幫助解決。在解決題目時，會計職員有時會提供本人的代碼和密碼，使信息系統治理職員極易把握會計職員設定代碼和密碼的規律。假如會計職員事后不及時修改密碼，信息系統治理職員甚至可以直接使用會計職員的密碼進進會計系統。這些情況都要求企業治理職員具有高尚的品德和優秀的職業道德，任何情況下都不能違反內部控制制度。
　　
　　五、建立和完善治理信息系統內部控制的方法
　　
　�。ㄒ唬┙ㄕ铝⒅�，強化企業內部制度
　　實行系統信息化治理以后，信息系統的正常、安全、有效運行的關鍵是操縱使用。假如單位治理制度不健全或實施不力，都會給各種非法舞弊行為以可乘之機。因此，治理方式和對象的改變，也給內部控制下的制度賦予了新的內涵。
　　首先應嚴格機構和職員的治理與控制，對各類職員制訂崗位責任制度。會計電算化后的工作崗位可分為基本會計崗位和電算化會計崗位�；�本會計崗位可包括：會計主管、出納、會計核算、稽核、會計檔案治理等工作崗位；電算化會計崗位包括：直接治理、操縱、維修電腦及會計軟件系統等工作崗位。機構調整必須同組織控制相結合，以實現職權分離，有效地限制和及時發現錯誤或違法行為。如規定系統開發職員和維護職員不能兼任系統操縱員和治理職員等。
　　其次應嚴格系統操縱環境治理和控制系統。制訂一套完整而嚴格的操縱規定來控制操縱程式。操縱規程應明確職責、操縱程式和留意事項，并形成一套電算化系統文件。如規定交***手續和登記運行日志，規定資料備份及機器的使用規范，規定軟盤專用以防病毒感染。
　　最后應建立健全檔案治理制度。這些檔案主要是指打印輸出的各種賬簿、報表、憑證、存儲會計資料和程式的軟盤及其他存儲介質。此外，還應高度重視電算化人才的開發與培養，并為此提供必要的物力、財力，以造就一支高素質的財會科技隊伍，為會計電算化工作提供人力和智力支持。
　　
　�。ǘ�）建立信息系統評價機制，不斷優化系統
　　企業的內部控制是否健全有效，特別是對會計核算有何影響，需要在持續的控制之后，對此做出評價。在實際工作中，由于各種原因，在評價內部控制時，往往注重對業務處理控制的了解、測試和評價，忽視了對信息系統控制是否有效執行、是否健全的審查，從而導致由于信息系統控制的漏洞而有意無意地改變了信息系統中有關數據，這樣就無法保障后續會計處理的會計信息的質量。企業不僅要建立信息系統控制，還必須對所建立的各項控制進行測試和評價，特別是要對會計信息系統控制是否健全、有效做出評價，以便及時發現題目，及時糾正。
　　對會計信息系統及相關業務系統的控制測試包括控制設計測試和控制執行測試兩個方面�？刂圃O計測試是確定會計信息系統的控制設計是否公道、適當，也就是對會計信息系統控制的健全性進行測試�？刂茍绦袦y試是確定現行會計信息系統控制是否存在并發揮作用，也就是對會計信息系統控制的有效性進行測試。由于信息系統控制既包括人工控制，又包括計算機程序控制，因此單純依靠傳統的控制測試方法是無法完成該項工作的，還必須采用計算機輔助審計技術，才能對信息系統控制進行全面測試。在實際工作中，應針對不同的控制形式，選擇相應的控制測試技術。
　　在對會計信息系統控制進行測試之后，要對各項控制是否健全、有效做出評價。針對識別出的控制薄弱環節，進行深進研究與分析，提出完善會計信息系統控制的建議，及時改進。對于信息系統控制制度方面的題目，要從根本上解決。
　　
　�。ㄈ�）充分發揮系統的激勵職能，調動職工的積極性、主動性、創造性
　　完善的治理控制系統必須和人融合在一起。在企業的治理活動中，人力是最主動、最關鍵的因素。要搞好一個企業，進步勞動生產率，增加經濟效益，最重要的是調動人的積極性，進行人力資源的開發。人的資源潛力是很大的。有調查指出，職工天天只需發揮20%～30%的能力用于工作就能基本完成任務。假如能充分調動職工的積極性，他們的潛力可以發揮到80%～90%。另外，隨著科學技術的進步，腦力勞動逐漸成為主要勞動形式，這更需要調動職工的積極性、主動性和創造性，由于腦力勞動是不能計件的。
　　
　�。ㄋ模┡嘤栔卫砺殕T，進步治理職員的業務操縱水平
　　我國企業必須根據企業治理信息化程度的不同，加強對員工的專業培訓，以適應信息化治理崗位的新要求，形成良好的人力資源結構。首先，我國企業必須引進競爭機制，根據市場競爭、優越劣汰的原則，形成任人唯賢的用人機制，為企業的發展和壯大配置合格的人才。其次，治理者的素質在企業經營治理中起著非常重要的作用，治理者的素質不同，對企業發展產生的影響也不相同，進而影響到企業內部控制的效率和效果。企業治理者的素質不僅僅指知識與技能，還包括道德觀、價值觀、世界觀等各方面。企業承受營業風險的種類、整個企業的治理方式、企業治理階層對法規的反應、對企業財務的重視程度以及對人力資源的政策及看法等，都深深地影響著內部控制的成效。
　　
　　六、結束語
　　
　　綜上所述，內部控制實質上是企業完善治理的內部題目，是企業運用控制理論，通過治理信息系統實現企業內部治理的公道性、經濟性、效任性；加強企業在信息化環境下對會計工作的有效監管，維護資產和資源的安全和完整，進步經濟效益的重要治理手段。我國的企業治理必須引進或加強內部控制，完善信息化環境下的內部控制制度，以增強企業的競爭能力和生存能力，保證企業可持續發展。

【內部控制對企業治理信息化的影響】相關文章：

內部控制規范與上市公司治理06-08

企業內部控制失控的表現03-29

道家文化對現代企業治理影響的利與弊03-23

企業內部控制失控的原因分析08-09

企業內部控制不可或缺06-02

淺析家族企業內部治理結構演化05-02

如何通過內部控制實現企業持續性發展05-21

我國企業內部控制題目及對策探討06-03

內部控制審計評價初探06-03

從海爾的發展歷程看企業內部控制環境建設02-24