信息化环境下企业内部控制探究
来源:岁月联盟
时间:2014-06-01
关键词:信息化;内部控制;控制风险;企业
引言
随着信息技术在经济领域的广泛应用,企业信息化已经是一种必然趋势。企业信息化对企业内部控制的许多方面产生深刻的影响。由于企业传统的内部控制制度问题给企业造成了严重甚至灾难性的后果。从银广厦跌停到蓝田股份退市再到三鹿奶粉事件导致企业破产,从2004年中航油的巨额亏损到五粮液事件,从世界最大的能源交易商美国的安然公司到美国第二大长途电话公司——世界通信公司申请企业破产的丑闻事件,再到2008年发生的全球金融危机,给我们带来深刻的启发:尽管产生这些灾难性后果的原因非常复杂,但共同原因之一是忽视建立一个有效的信息化控制系统而不能及时发现内部控制的漏洞,导致企业内部控制制度缺位和失效引起的。完善的信息化内部控制有助于企业科学决策、加强管理、堵塞漏洞、降低风险、降低成本、提高效益。因此,充分认识到信息化条件下内部控制环境的改变,建立和完善信息化环境下的内部控制制度,提高企业会计信息质量、保证资产安全和完整、防范经营风险和保障企业持续、稳定、健康的发展,是我们在信息化环境下应加强深入研究的一个重要课题。
一、信息化对企业内部控制产生的影响
(一)信息化促进企业内部控制效率和效果的提高
1.信息化提高了信息的时效性和准确性。传统会计模式下会计核算从原始凭证到记账凭证、会计账簿、再到报表每一核算环节都需要专门人员从事收集、整理、记录、计算和报告,特别是记账过程中避免不了许多重复转抄工作。烦琐、费时、费力的会计工作使得会计报告在会计期末不能及时的提供,信息的时效性大打折扣。(1)计算机技术、网络技术和多媒体技术的应用使得企业随时随地查询、收集、存储和传递数据。企业的销售、采购、人力资源等部门将各类信息储存在数据库中,经过授权的信息使用者可以随时获得自己所需的信息。财会部门通过局域网或互联网发布会计信息给信息使用者。管理人员可以随时了解经营情况,随时通过系统进行监控,并对错误的报告和异常情况及时处理。会计操作人员通过应用软件平台,靠一个简单的指令就可以完成会计任务。提高了信息处理的时效性,解决了传统会计模式下信息滞后的难题。(2)计算机技术、会计软件应用程序极大地提高了数据处理的准确性,提高了会计数据的质量。
2.信息化为审计工作提供及时、全面的资料。手工环境下,审计所需的资料大都以纸质形态保存,资料的保存地点和环境差异很大,长久保存的资料容易霉变损坏,审计所需的资料很难完整获取,查阅信息需要大量时间和人员,从而降低了了审计工作效率和质量。在信息化环境下信息具有的开放性、实时性和数据平台的共享性,而且磁性介质具有体积小、存储量大、携带方便的特点,使得企业的内控制人员通过计算机技术、网络技术、电话传真,借助于财务管理软件可以快速瞬间查阅到企业所需的资料。随着网络技术的应用深入,通过设计会计核算软件标准数据接口技术,审计主体可以把本单位的计算机系统与被审计单位的信息系统连接起来,直接从被审计单位信息系统中读取数据,通过审计软件,在审计主体的计算机系统上进行审计,从而加快实现审计的实时化。
3.信息化提高了不相容职务分离控制的执行力。手工环境下,尽管企业设计较完美的内控制度,由于操作人员或管理人员为了个人或单位的利益有意或无意规避,也会导致内控失效或降低效力。现代信息技术条件下,利用软件技术把控制模块嵌入会计软件或企业管理软件中,由某一程序模块来执行。如:系统管理模块,会计软件中系统管理员不能兼任系统操作员的工作;凭证模块,凭证的审核和凭证录入人员不能同为一人;出纳功能模块,出纳不能兼任稽核、登记账簿等工作;记账模块,试算不平衡不能记账。通过程序设置,操作人员必须按控制程序的要求去做,从而保证了内部控制的有效性。
4.信息化提高了授权审批控制效力。在手工环境下,交易授权通常是依据企业的规章制度进行的,并且可以通过授权记录来了解交易授权是否合理。而在信息技术环境下的交易授权由控制程序自动实现。如:通过会计软件规定操作人员的使用权限。会计主管为操作人员分配权限并输入高级别的授权口令;建立上机操作日志,减少和杜绝利用信息技术进行贪污、舞弊的行为。控制程序降低了人为干预的风险,保证了企业的各项活动均是由被批准或被授权进行。
5.信息化为企业提供了更加有利的沟通环境。传统的内部控制是对部门级的信息系统的控制,原始数据分散在各个业务部门的子系统中,如供应商管理系统、客户管理系统、人力资源管理系统等,这些子系统自成体系,相互之间数据不能共享,缺乏及时而有效的交流,信息传递速度慢、误差率高、传递成本高。而且信息的输出格式固定,不能按照需要任意组合。而在信息化平台下,网络把企业职能部门联系在一起,实现了信息过程和业务工程同步,会计和业务的一体化、实时控制,内部控制从顺序化向平行化发展。缩短了各部门之间以及部门与员工的空间和时间距离。计算机网络把分散的数据信息进行集成和共享,用户随时根据需要按照自己的权限通过网络平台可以查阅自己需要的信息并进行有效的交流。开放的信息系统给内部员工和管理者提供了便利、畅通的沟通渠道。内部员工通过信息平台及时了解内部控制制度和自己的责任,并及时向控制部门反馈意见;企业管理者通过信息平台及时了解制度的执行情况,并对执行过程和结果进行及时的评价,以提出整改措施。对企业内控的监督起到了积极的作用。
(二)信息化环境下企业内部控制面临的风险
信息技术如同双刃剑,一方面给企业的内部控制提供支持和保证,同时也给企业内部控制带来更大的风险。
1.信息化扩大了风险的控制范围。手工环境下,内部控制侧重于企业内部的控制管理,内部控制的目的主要是查找错误,防止舞弊。信息化环境下,企业的营运模式和业务流程发生改变,电子商务、ERP系统、供应链管理系统、客户关系管理系统的应用,使得企业内部各部门之间、企业与企业之间共享信息、协同合作、最优化的配置资源,但如果供应链内的任何企业发生突发事件,都会给其他企业带来难以估计的损失。所以信息技术使得企业的信息系统发生新的风险。
信息系统的开放性、数据的分散性和共享性改变了传统封闭状态的运行环境。网络黑客和病毒的肆虐使计算机网络变得脆弱。数据无痕迹的修改和删除增加了数据的不安全性。信息化环境下企业数据的存贮方式和内容也发生了很大的变化,增加了会计档案的保管保密的难度。数据的存贮以纸质为主到以磁盘、光盘、网络为主,会计档案中增加了软件、程序等备份内容。业务记录的载体由纸质转变为磁质为主。这一变化给内部控制带来了隐患:一是数据的修改难以察觉。二是业务记录记载方式的改变内部控制效力。若信息系统的安全性存在漏洞或用户权限设置不合理,那么交易数据有可能被操作员以外的人修改。因此,信息化条件下内部控制的范围从内部扩大到外部,信息化扩大了企业风险控制的范围。2.信息化给会计信息系统控制带来新的风险。(1)现行的通用会计软件为了满足用户的个性化要求,允许用户根据业务类型不同可以建立多个套账。个别企业利用此功能另外建立账套,按自己特殊的目标对原始数据进行特殊的加工处理,存贮到另外的数据库内,提供虚假的会计信息。(2)用户利用会计软件的自定义转账凭证功能,修改自动转账定义公式的参数,多提费用,达到偷税的目的。由于计算机软件自动生成记账凭证,这样的漏洞很难被发现。(3)会计软件中的系统管理员属于超级用户,具有设置用户、分配操作员权限、设置操作员口令并修改口令、管理操作日志、备份数据等权力,但系统对系统管理员的监督存在盲区,为系统管理员非法操作提供了方便。(4)会计软件中的成批出纳签字和成批复核签字功能,虽然提高了会计工作效率,但同时也掩盖了错误,使内部复核工作走马观花、形同虚设。
3.信息化环境下操作系统的漏洞和应用程序的瑕疵带来的风险。(1)网络操作系统的漏洞带来的风险。由于计算机操作系统在逻辑设计上的缺陷或在编写时产生的错误而产生系统漏洞,这样的漏洞可以被不法者或者电脑黑客利用,通过植入木马、病毒等方式来攻击或控制整个电脑,从而窃取电脑中的重要资料和信息,甚至破坏整个操作系统。(2)应用程序的设计瑕疵带来的风险。1)如会计软件提供的已经审核但尚未记账的记账凭证,可以取消凭证再进行修改,以及反记账和反结账功能,表面上看提高了操作的灵活性,给用户提供了方便,但这种无痕迹修改增加了非法修改凭证、账簿的风险,提高了内部审计的难度。2)结账后不能输入当月的凭证,不能保证会计信息的即使和完整性。3)会计软件中许多会计软件缺乏审计接口,给企业的审计工作带来新的难题。
4.信息化环境下数据差错的重复性和传染性风险。(1)技术局限性带来的风险。信息化环境下,由于软件开发人员的知识结构和掌握技术的局限性或者使用的开发技术不够先进,开发的软件做不到完美,不能完全满足用户的需求,软件往往存在瑕疵。如果应用程序设计不当,或者开发人
员有意将错误的程序植入程序之中,所设计的软件也就难以正确处理数据。(2)数据复制带来的风险。信息化条件下内部控制的高度程序化和自动化使数据不断的重复加工处理,加之数据可以多次复制,而且存在的问题潜伏期较长,不易发现。因此,在数据的输入、处理、存储、输出任一环节的数据错误,都会从一个环节蔓延至其他环节,而且往往会多次重复出现,从而导致整个信息系统数据失真。
上一篇:企业并购重组的文化整合路径探究
下一篇:现代企业持续发展的生态战略构建观
