內(nèi)部控制對(duì)企業(yè)管理信息化的影響
內(nèi)部控制是現(xiàn)代企業(yè)管理的一個(gè)重要組成部分,是企業(yè)內(nèi)部各種形式管理控制的總稱(chēng)��。在企業(yè)信息化管理中��,內(nèi)部控制直接影響企業(yè)內(nèi)部管理的合理性����、經(jīng)濟(jì)性�����、效率性�����;維護(hù)資產(chǎn)和資源的安全和完整����;影響企業(yè)工作的真實(shí)性�����、準(zhǔn)確性����、可靠性����;保證管理決策的貫徹。完善的內(nèi)部控制體系是現(xiàn)代企業(yè)可持續(xù)發(fā)展的重要管理手段��。本文分析了內(nèi)部控制對(duì)企業(yè)的影響與作用�,并探索完善管理信息系統(tǒng)的內(nèi)部控制的方法。
一����、企業(yè)管理信息系統(tǒng)內(nèi)部控制的概念
內(nèi)部控制是指企業(yè)為合理保證單位經(jīng)營(yíng)活動(dòng)的效益性、財(cái)務(wù)報(bào)告的可靠性和法律法規(guī)的遵循性�����,對(duì)企業(yè)經(jīng)營(yíng)管理及其活動(dòng)過(guò)程進(jìn)行檢查��、約束和調(diào)節(jié)的自律系統(tǒng)。COSO認(rèn)為內(nèi)部控制貫穿于經(jīng)營(yíng)活動(dòng)的全部過(guò)程����,包括控制環(huán)境�����、風(fēng)險(xiǎn)評(píng)估���、控制活動(dòng)�、信息與溝通���、監(jiān)督等要素���。我國(guó)的大多數(shù)鄉(xiāng)鎮(zhèn)企業(yè)、家族式企業(yè)甚至有些國(guó)有大型企業(yè)對(duì)系統(tǒng)化的內(nèi)部控制還比較陌生�,很有必要對(duì)企業(yè)普及內(nèi)部控制理論,完善企業(yè)內(nèi)部控制體系����。
二、企業(yè)管理信息系統(tǒng)內(nèi)部控制的重要性
信息管理的反饋控制理論認(rèn)為�,管理過(guò)程就是從信息輸入到輸出���、經(jīng)過(guò)反饋和修正、再形成新的信息輸入的不斷循環(huán)的過(guò)程���,每次循環(huán)的延續(xù)時(shí)間就是管理周期�����,延續(xù)時(shí)間的長(zhǎng)短則反映了管理工作效率的高低�����。因此���,要縮短管理周期、提高管理效率��,離不開(kāi)內(nèi)部控制�。內(nèi)部控制是企業(yè)管理活動(dòng)的一個(gè)組成部分,是實(shí)現(xiàn)企業(yè)目標(biāo)的重要手段�����。管理活動(dòng)做得好,內(nèi)部控制有效��,企業(yè)就能夠?qū)崿F(xiàn)它的目標(biāo)��,企業(yè)就可以獲得豐厚的利潤(rùn)���,從而保證了企業(yè)的生存和發(fā)展能力�。如果內(nèi)部控制無(wú)效�,企業(yè)的目標(biāo)難以實(shí)現(xiàn)�,企業(yè)將失去競(jìng)爭(zhēng)能力,甚至危及企業(yè)的生存���?����?梢?jiàn)���,內(nèi)部控制是企業(yè)管理的重要手段,也是管理信息系統(tǒng)中的重要環(huán)節(jié)�����,企業(yè)管理者應(yīng)給予高度重視。
三��、內(nèi)部控制對(duì)企業(yè)內(nèi)部管理的影響
1�����、內(nèi)部控制對(duì)企業(yè)文化的影響����。內(nèi)部控制首先必須考慮如何確立企業(yè)的理念,塑造企業(yè)文化�,并以此影響企業(yè)員工的控制意識(shí)。
(1)內(nèi)部控制影響企業(yè)信譽(yù)的形成��。企業(yè)的良好信譽(yù)是企業(yè)賴(lài)以生存和發(fā)展的根基�����,是企業(yè)的無(wú)形資產(chǎn)�。內(nèi)部控制應(yīng)使企業(yè)管理層和其他成員都應(yīng)當(dāng)做到:嚴(yán)格一致地保持誠(chéng)信行為和道德標(biāo)準(zhǔn);加強(qiáng)企業(yè)的內(nèi)部審核制度�;發(fā)揮董事會(huì)的職能,使其客觀(guān)監(jiān)督企業(yè)的高層管理階層�����;制作文字化的行為準(zhǔn)則和政策聲明,將其傳達(dá)給全體員工�;使員工認(rèn)識(shí)到維護(hù)企業(yè)信譽(yù)是自己的神圣責(zé)任,員工自己的形象就是企業(yè)形象的縮影����,逐漸強(qiáng)化員工的企業(yè)信譽(yù)意識(shí)。
(2)內(nèi)部控制確立企業(yè)的經(jīng)營(yíng)風(fēng)格���。內(nèi)部控制對(duì)企業(yè)經(jīng)營(yíng)管理及其活動(dòng)過(guò)程進(jìn)行檢查�、約束和調(diào)節(jié)���,使企業(yè)經(jīng)營(yíng)者明確:對(duì)待和承擔(dān)經(jīng)營(yíng)風(fēng)險(xiǎn)的方式;依靠文件化的政策����、業(yè)績(jī)指標(biāo)以及報(bào)告體系等與關(guān)鍵經(jīng)理人員溝通;對(duì)財(cái)務(wù)報(bào)告的態(tài)度和所采取的措施�����;對(duì)信息處理��、人員所持的態(tài)度��。
(3)內(nèi)部控制明確管理者的職責(zé)與權(quán)限。內(nèi)部控制強(qiáng)調(diào)對(duì)于組織內(nèi)的全部活動(dòng)要合理有效地分配職責(zé)和權(quán)限���,并為執(zhí)行任務(wù)和承擔(dān)職責(zé)的組織成員����,特別是關(guān)鍵崗位的人員�����,提供和配備所需的資源并確保他們的經(jīng)驗(yàn)和知識(shí)與職責(zé)權(quán)限相匹配�。
(4)內(nèi)部控制規(guī)范了人力資源政策及實(shí)務(wù)。內(nèi)部控制是由人來(lái)進(jìn)行并受人的因素影響�,保證組織所有成員具有一定水準(zhǔn)的誠(chéng)信、道德觀(guān)和能力的人力資源方針與實(shí)踐�,是內(nèi)部控制有效的關(guān)鍵因素之一。具體包括:有完善的招聘與選拔方針及操作性程序����;對(duì)新員工進(jìn)行企業(yè)文化和道德價(jià)值觀(guān)的導(dǎo)向培訓(xùn);對(duì)違反行為準(zhǔn)則的任何事項(xiàng)�����,制訂紀(jì)律約束與處罰措施��;對(duì)業(yè)績(jī)良好的員工,制訂具有獎(jiǎng)勵(lì)和激勵(lì)作用的報(bào)酬計(jì)劃��,并避免誘發(fā)不道德行為�;根據(jù)階段性的業(yè)績(jī)?cè)u(píng)估結(jié)果,對(duì)員工予以晉升���、指導(dǎo)以及獎(jiǎng)罰���。
2、內(nèi)部控制影響企業(yè)對(duì)信息的敏感性
內(nèi)部控制活動(dòng)是否暢通直接影響企業(yè)對(duì)信息的獲取和利用程度�。成功的內(nèi)部控制能使員工對(duì)稱(chēng)地獲取企業(yè)內(nèi)部信息,明確生產(chǎn)��、管理目標(biāo)�����,使每個(gè)員工都清楚地知道其承擔(dān)的特定職責(zé)��。同時(shí)內(nèi)部控制為員工開(kāi)辟了向上級(jí)部門(mén)溝通重要信息的渠道���,避免職工與企業(yè)矛盾。同時(shí)����,為員工對(duì)外界顧客�����、供應(yīng)商�、政府主管機(jī)關(guān)和股東等做有效的溝通提供了方法�。具體表現(xiàn)在:
(1)內(nèi)部控制影響企業(yè)管理指令被貫徹執(zhí)行。管理決策層的計(jì)劃或指令能否及時(shí)�、恰當(dāng)?shù)氐玫铰鋵?shí),很大程度上依賴(lài)于內(nèi)部控制的監(jiān)督和激勵(lì)機(jī)制是否完善�。內(nèi)部控制如果建立有效的監(jiān)督和激勵(lì)機(jī)制,就會(huì)把員工的職責(zé)和利益有機(jī)地聯(lián)系在一起��,從而調(diào)動(dòng)員工工作的積極性和主動(dòng)性�,發(fā)揮員工的主人翁精神,使管理層的決策得到順利落實(shí)�����。
(2)內(nèi)部控制加強(qiáng)了企業(yè)和職工的信息溝通�。內(nèi)部控制系統(tǒng)保證信息在企業(yè)內(nèi)部各層次中的暢通,使員工能夠知悉其營(yíng)業(yè)��,清楚其所擔(dān)負(fù)的特定任務(wù)����,了解內(nèi)部控制制度的各項(xiàng)規(guī)定����、它們?nèi)绾紊?����;員工在執(zhí)行任務(wù)時(shí)�,一旦有非預(yù)期的事項(xiàng)發(fā)生應(yīng)采取什么行動(dòng),并預(yù)防再度發(fā)生�����。同時(shí)����,員工擁有在組織中向上溝通重要信息的方法。這能使企業(yè)和職工之間的矛盾及時(shí)得到反映和解決���。
(3)內(nèi)部控制把企業(yè)各部門(mén)整合在一起,使企業(yè)信息得到有效共享�。企業(yè)中各部門(mén)之間既相互聯(lián)系,又有一定的獨(dú)立性����。內(nèi)部控制能把各部門(mén)有機(jī)地整合在一起��,實(shí)現(xiàn)各部門(mén)信息共享����,從而使管理層能及時(shí)掌握企業(yè)的產(chǎn)銷(xiāo)��、庫(kù)存等情況���,并適時(shí)調(diào)整生產(chǎn)計(jì)劃�。
此外����,內(nèi)部控制系統(tǒng)還能通過(guò)測(cè)評(píng)、報(bào)告形式為管理層及時(shí)提供行業(yè)分析報(bào)告��,市場(chǎng)調(diào)查報(bào)告或者會(huì)計(jì)報(bào)表等信息���,使管理決策有據(jù)可依��。
3�����、內(nèi)部控制影響企業(yè)風(fēng)險(xiǎn)評(píng)估的能力
在建立信息系統(tǒng)之前�����,企業(yè)的內(nèi)部控制制度往往是一堆文件和手冊(cè)����,執(zhí)行過(guò)程也只能是定期地檢查和評(píng)估。這使企業(yè)風(fēng)險(xiǎn)評(píng)估緩慢�,企業(yè)不能及時(shí)規(guī)避風(fēng)險(xiǎn)。信息系統(tǒng)使得動(dòng)態(tài)和實(shí)時(shí)控制成為可能�,內(nèi)部控制也由以事后的監(jiān)督檢查為主變?yōu)槭虑昂褪轮锌刂颇J剑玫伢w現(xiàn)出基于預(yù)測(cè)和預(yù)防的風(fēng)險(xiǎn)評(píng)估機(jī)制���。
4�、內(nèi)部控制影響企業(yè)的管理決策
COSO報(bào)告認(rèn)為��,控制活動(dòng)是確保管理層的指令得以實(shí)現(xiàn)的政策和程序��,旨在幫助企業(yè)保證其針對(duì)“使企業(yè)目標(biāo)不能達(dá)成的風(fēng)險(xiǎn)”采取必要行動(dòng)�。控制活動(dòng)在企業(yè)內(nèi)的各個(gè)階層和職能之間都會(huì)出現(xiàn)�����,這主要包括:
(1)高層管理人員對(duì)企業(yè)所做的戰(zhàn)略決策�。高層管理人員的職責(zé)是制定組織的總目標(biāo),掌握組織的大政方針�,評(píng)價(jià)整個(gè)企業(yè)的績(jī)效。其控制活動(dòng)涉及很多不確定因素���,有許多變量����,是一項(xiàng)復(fù)雜的工作����。其控制活動(dòng)結(jié)果是形成企業(yè)計(jì)劃。
(2)中層管理決策���。中層管理人員負(fù)責(zé)貫徹執(zhí)行高層人員所制定的重大決策���,監(jiān)督和協(xié)調(diào)基層管理人員的工作。中層管理的輸出是生產(chǎn)調(diào)度和完成計(jì)劃的測(cè)度��。負(fù)責(zé)某一部門(mén)的經(jīng)理人員復(fù)核自己所負(fù)責(zé)部門(mén)的業(yè)績(jī)報(bào)告�����,檢查本部門(mén)各業(yè)務(wù)活動(dòng)的情況,以便明確趨勢(shì)��。
(3)基層管理人員��?����;鶎庸芾砣藛T也稱(chēng)第一線(xiàn)管理人員��,主要管轄作業(yè)人員�,給作業(yè)人員分派具體工作任務(wù),直接指揮和監(jiān)督現(xiàn)場(chǎng)作業(yè)活動(dòng)�����。如保護(hù)設(shè)備�、存貨、證券�����、現(xiàn)金和其他資產(chǎn)的實(shí)體安全��,生產(chǎn)操作是否正確,有沒(méi)有按產(chǎn)品質(zhì)量要求生產(chǎn)等��。其控制活動(dòng)結(jié)果是產(chǎn)品本身或服務(wù)�����。內(nèi)部控制系統(tǒng)應(yīng)提供標(biāo)準(zhǔn)化的操作流程和指令��。 四���、內(nèi)部控制對(duì)企業(yè)會(huì)計(jì)工作的影響 企業(yè)信息化環(huán)境下,由于內(nèi)部控制提供了對(duì)資料中心運(yùn)作的控制����;對(duì)系統(tǒng)軟件的控制;存取安全的控制�����;對(duì)會(huì)計(jì)電算化步驟及相關(guān)的人工程序的控制����;對(duì)應(yīng)用系統(tǒng)的發(fā)展及維護(hù)的控制;對(duì)信息輸入�、輸出模式的控制等對(duì)信息處理的控制,從而使得企業(yè)會(huì)計(jì)工作在發(fā)生變化的情況下,依然能夠保證會(huì)計(jì)信息的公允和如實(shí)反映��。具體表現(xiàn)在: (一)內(nèi)部控制對(duì)會(huì)計(jì)電算化步驟的控制���,使傳統(tǒng)會(huì)計(jì)模式發(fā)生變化電腦系統(tǒng)的內(nèi)部控制主要為程式控制和制度控制����。電算化會(huì)計(jì)實(shí)施后����,除了人這個(gè)執(zhí)行控制的主體外,許多內(nèi)部控制方法主要通過(guò)會(huì)計(jì)軟件來(lái)實(shí)現(xiàn)�����,傳統(tǒng)的會(huì)計(jì)模式發(fā)生了變化����。 (二)內(nèi)部控制對(duì)信息輸入、輸出的控制����,影響會(huì)計(jì)數(shù)據(jù)的準(zhǔn)確性。企業(yè)信息系統(tǒng)中�,會(huì)計(jì)數(shù)據(jù)可直接從數(shù)據(jù)庫(kù)系統(tǒng)采集并進(jìn)行會(huì)計(jì)處理����,這減少了會(huì)計(jì)數(shù)據(jù)錄入錯(cuò)誤的機(jī)會(huì)����,提高了會(huì)計(jì)數(shù)據(jù)的準(zhǔn)確性和及時(shí)性。但是��,如果數(shù)據(jù)本身有錯(cuò)誤���,會(huì)計(jì)人員會(huì)被動(dòng)地接受生成的數(shù)據(jù)進(jìn)行會(huì)計(jì)處理,則該錯(cuò)誤可能會(huì)帶到會(huì)計(jì)系統(tǒng)中�。在實(shí)施內(nèi)部控制時(shí)應(yīng)設(shè)法避免這樣的錯(cuò)誤。 (三)內(nèi)部控制對(duì)信息存取安全的控制�,影響會(huì)計(jì)數(shù)據(jù)的可靠性。對(duì)信息存取安全的控制��,應(yīng)注重對(duì)應(yīng)用軟件自身安全缺陷和設(shè)備自身安全性能低這兩個(gè)方面實(shí)施控制���,確保會(huì)計(jì)數(shù)據(jù)安全可靠?����,F(xiàn)有的會(huì)計(jì)應(yīng)用軟件系統(tǒng)在設(shè)計(jì)���、開(kāi)發(fā)階段�����,普遍存在著系統(tǒng)需求中安全需求少�����、軟件設(shè)計(jì)重功能輕安全的現(xiàn)象��,軟件設(shè)計(jì)選用的語(yǔ)言和資料庫(kù)考慮安全性能少��,以至軟件投入運(yùn)行后暴露諸多安全隱患.
您所在的位置: