24周年

財稅實務(wù) 高薪就業(yè) 學(xué)歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.30 蘋果版本:8.7.30

開發(fā)者:北京正保會計科技有限公司

應(yīng)用涉及權(quán)限:查看權(quán)限>

APP隱私政策:查看政策>

HD版本上線:點(diǎn)擊下載>

信息技術(shù)條件下的企業(yè)內(nèi)部控制

來源: 財務(wù)與會計·劉志遠(yuǎn) 劉潔 編輯: 2002/10/11 10:35:33  字體:
  [摘要]本文從內(nèi)部控制框架的五個基本要素入手,闡述了信息技術(shù)條件下企業(yè)內(nèi)部控制的新特點(diǎn)與新問題。信息技術(shù)的應(yīng)用增加了企業(yè)內(nèi)部控制的潛在風(fēng)險,但信息流程和業(yè)務(wù)流程的有效整合也給提高企業(yè)內(nèi)部控制效率、增強(qiáng)內(nèi)部控制效果帶來了前所未有的機(jī)遇。文章主張把信息作為控制的關(guān)鍵資源,利用信息技術(shù)來構(gòu)建與完善內(nèi)部控制系統(tǒng),并提出信息技術(shù)條件下我國企業(yè)構(gòu)建內(nèi)部控制框架的幾個關(guān)鍵步驟。

  [關(guān)鍵詞]信息技術(shù)  內(nèi)部控制  內(nèi)部控制整體框架

    一、引言

  內(nèi)部控制是組織為保護(hù)其資產(chǎn)安全,保證信息的完整和正確,促進(jìn)經(jīng)營管理政策得以有效實施,提高經(jīng)營效率,控制經(jīng)營風(fēng)險,防止舞弊行為發(fā)生并進(jìn)而實現(xiàn)組織目標(biāo)的一項重要的管理制度與方法。信息技術(shù)的高速發(fā)展與廣泛應(yīng)用改變著企業(yè)的管理環(huán)境與管理理念,拓寬了企業(yè)管理的范圍和內(nèi)容,而這一切又必定影響并改變著企業(yè)內(nèi)部控制要素的具體內(nèi)容與表現(xiàn)特征,并給企業(yè)內(nèi)部控制帶來了新的問題與挑戰(zhàn)。理論界也密切注意著信息技術(shù)環(huán)境下企業(yè)內(nèi)部控制制度的變化。我們可以利用信息技術(shù)改善控制程序、增強(qiáng)控制手段,將信息技術(shù)有效地集成到業(yè)務(wù)和信息過程中,借助于信息技術(shù)來防范與控制經(jīng)營風(fēng)險[1]。也有的學(xué)者進(jìn)一步探討了信息系統(tǒng)環(huán)境下企業(yè)內(nèi)部控制制度的構(gòu)建,試圖建立一種數(shù)據(jù)——系統(tǒng)——網(wǎng)絡(luò)的內(nèi)部控制體系,以適應(yīng)信息技術(shù)應(yīng)用的特點(diǎn)[2]。這些研究推動了我國新經(jīng)濟(jì)下內(nèi)部控制制度的發(fā)展與創(chuàng)新,但是大部分研究停留在技術(shù)層面,尚未深入探討過信息時代內(nèi)部控制框架的構(gòu)成要素會發(fā)生怎樣的深刻變化。

  內(nèi)部控制的要素及其構(gòu)成方式,決定著內(nèi)部控制的內(nèi)容與形式。所以,筆者認(rèn)為,從構(gòu)成內(nèi)部控制框架的基本要素人手,分析企業(yè)在新環(huán)境下面臨的新問題與新要求,并據(jù)此設(shè)計與運(yùn)行企業(yè)的內(nèi)部控制系統(tǒng),才具有更強(qiáng)的理論可取性和實踐可行性。本文將從內(nèi)部控制框架的五個基本要素人手,分析信息技術(shù)環(huán)境對企業(yè)內(nèi)部控制要素產(chǎn)生的影響,并提出信息技術(shù)條件下我國企業(yè)構(gòu)建與發(fā)展內(nèi)部控制系統(tǒng)的若干建議。

  二、信息技術(shù)對企業(yè)內(nèi)部控制要素的影響

  內(nèi)部控制理論與實務(wù)隨著社會、經(jīng)濟(jì)和技術(shù)等環(huán)境的變化經(jīng)歷了豐富多彩的發(fā)展歷程,大致可以區(qū)分為內(nèi)部牽制、內(nèi)部控制制度、內(nèi)部控制結(jié)構(gòu)與內(nèi)部控制整體框架等幾個不同階段。其中,由美國注冊會計師協(xié)會(AICPA)、美國會計學(xué)會(AAA)、財務(wù)經(jīng)理協(xié)會(FEl)、國際內(nèi)部審計師協(xié)會(IIA)和管理會計師協(xié)會(1MA)共同組成的COSO)委員會,于1992年發(fā)表,并于1994年修訂的《內(nèi)部控制——整體框架》報告,標(biāo)志著內(nèi)部控制理論與實踐進(jìn)入了內(nèi)部控制整體框架的新階段。該報告是迄今為止對內(nèi)部控制最為全面的描述,是內(nèi)部控制發(fā)展的又一新的里程碑。

  COSO報告指出內(nèi)部控制是由企業(yè)董事會、經(jīng)理階層和其他員工實施的,為實現(xiàn)提高業(yè)務(wù)活動的效果與效率、增強(qiáng)財務(wù)報告可靠性及有關(guān)法律法規(guī)的遵從性等目標(biāo)所提供合理保證的一個過程。該定義強(qiáng)調(diào)了內(nèi)部控制實施的主體和內(nèi)部控制需要達(dá)到的目標(biāo)。COSO報告還指出,內(nèi)部控制是由控制環(huán)境(Control Environment)、風(fēng)險評價(Risk Assessment)、控制活動(Control Activities)、信息與溝通(1nformationand Communication)、監(jiān)控(Monitoring)等五個相互關(guān)聯(lián)的要素構(gòu)成的。內(nèi)部控制目標(biāo)、內(nèi)部控制要素及內(nèi)部控制主體三者之間存在直接的關(guān)系,共同構(gòu)成一個理想的內(nèi)部控制整體框架。

  在信息技術(shù)環(huán)境下,企業(yè)內(nèi)部控制系統(tǒng)仍是由上述五個基本要素構(gòu)成,框架體系并未發(fā)生實質(zhì)性的改變。但是,每項基本要素的內(nèi)部構(gòu)成卻呈現(xiàn)出新的內(nèi)容,表現(xiàn)出新的特征,也隨之帶來了內(nèi)部控制中新的問題。下面,我們分別從這五個方面討論信息技術(shù)條件下企業(yè)內(nèi)部控制要素所發(fā)生的有關(guān)變化。

  1.控制環(huán)境。  
  
  控制環(huán)境是對企業(yè)內(nèi)控系統(tǒng)的建立和實施有重大影響的各種因素的總稱。根據(jù)SAS N0.78的規(guī)定,影響控制環(huán)境的因素有管理哲學(xué)、組織結(jié)構(gòu)、董事會或?qū)徲嬑瘑T會、人力資源政策與實務(wù)、權(quán)責(zé)分派方式、品行與價值觀、勝任能力等??刂骗h(huán)境提供企業(yè)架構(gòu),塑造企業(yè)文化,并影響著組織成員的控制意識,是其他控制要素的基礎(chǔ)。在信息技術(shù)條件下,企業(yè)內(nèi)部控制環(huán)境將發(fā)生以下主要變化,要求管理層樹立信息意識,更新控制觀念。

  (1)管理結(jié)構(gòu)扁平化,使得內(nèi)部控制的組織結(jié)構(gòu)發(fā)生改變。隨著企業(yè)的擴(kuò)張,其管理層次和機(jī)構(gòu)也在發(fā)展,其結(jié)果是組織結(jié)構(gòu)越來越臃腫,管理流程越來越復(fù)雜,造成大量的冗員和官僚的作風(fēng)。而當(dāng)今的高速變化的市場,卻需要企業(yè)在第一時間對市場做出反應(yīng),滿足顧客的要求。信息技術(shù)的廣泛應(yīng)用,使得企業(yè)組織結(jié)構(gòu)趨向扁平化成為可能,使得決策者和執(zhí)行者能夠快速溝通,真正做到向管理要效益。新經(jīng)濟(jì)下,企業(yè)內(nèi)部控制層次明顯地減少,但責(zé)任更加明確,效率更加提高[3]。

  (2)內(nèi)部控制的方式與管理觀念將發(fā)生改變。信息技術(shù)的應(yīng)用產(chǎn)生了巨大的競爭力,增強(qiáng)了企業(yè)的靈活性,使得“在大公司里有著小公司的靈魂與速度”。在企業(yè)這種新型的扁平式組織結(jié)構(gòu)之中,對等的信息使得無論信息處于何處,企業(yè)內(nèi)外部人員都能夠容易地獲得,領(lǐng)導(dǎo)不再是組織等級的上層,而成為行動的中心。信息經(jīng)濟(jì)要求并導(dǎo)引著企業(yè)組織從機(jī)械式向有機(jī)式并最終向虛擬組織發(fā)展演變,要求企業(yè)的領(lǐng)導(dǎo)階層學(xué)會在一個流動和動態(tài)的環(huán)境中發(fā)現(xiàn)內(nèi)聚力和構(gòu)造組織,既要有利于創(chuàng)造、革新、加快速度,又能在不斷磨合中加強(qiáng)內(nèi)部控制和向心力。

  2.風(fēng)險評價

  每個企業(yè)都面臨著來自內(nèi)部和外部的不同的風(fēng)險,風(fēng)險評估就是分析和辨認(rèn)實現(xiàn)企業(yè)所定目標(biāo)時可能發(fā)生的風(fēng)險適時加以處理。信息技術(shù)手段的不斷應(yīng)用,在給企業(yè)帶來風(fēng)險的同時也帶來了控制風(fēng)險的機(jī)會和工具。

  (1)風(fēng)險控制體系的變革,使內(nèi)部控制的范圍加大。在信息技術(shù)環(huán)境下,雖然企業(yè)的整體目標(biāo)沒有改變,但是經(jīng)濟(jì)、產(chǎn)業(yè)及管理的外部環(huán)境與內(nèi)部因素都發(fā)生了變化,自然,伴隨業(yè)務(wù)流程的改變,系統(tǒng)的開放性、信息的分散性、數(shù)據(jù)的共享性,極大的改變了以往封閉集中狀態(tài)下的運(yùn)行環(huán)境,從而改變了傳統(tǒng)的風(fēng)險控制內(nèi)容和方法。例如強(qiáng)大的、復(fù)雜的計算機(jī)系統(tǒng)增加了企業(yè)潛在的風(fēng)險,因為人們的主觀判斷被忽略,數(shù)據(jù)處理過于集中,存儲的數(shù)據(jù)可以被不留痕跡地改寫和刪除,數(shù)據(jù)的存放形式增加了數(shù)據(jù)再現(xiàn)的難度,數(shù)據(jù)處理過程無法觀測等等。這些新的風(fēng)險點(diǎn)構(gòu)成了內(nèi)部控制的新內(nèi)容。新的技術(shù)帶來了新的風(fēng)險,我們應(yīng)辨認(rèn)已發(fā)生的改變,并采取必要的行動,擴(kuò)大控制的范圍。

  (2)有效利用信息技術(shù),作為控制風(fēng)險的工具。我們應(yīng)該明確這樣一種認(rèn)識:風(fēng)險的存在不是我們把信息技術(shù)拒之門外的理由,我們應(yīng)樹立信息意識,更新控制觀念,改變思維定式,有效利用信息技術(shù)為企業(yè)服務(wù)。如果我們把信息技術(shù)作為防范風(fēng)險的工具,與業(yè)務(wù)活動有效結(jié)合起來,一個控制良好的電子數(shù)據(jù)處理系統(tǒng)具有更大的潛力來減少錯誤和舞弊的發(fā)生,保證企業(yè)業(yè)務(wù)處理活動嚴(yán)格按商業(yè)規(guī)則進(jìn)行。所以,我們應(yīng)該,也有可能把信息技術(shù)作為強(qiáng)化內(nèi)部控制的一個有效工具。

  3.控制活動

  控制活動是企業(yè)為了保證指令得到實施而制定并執(zhí)行的控制政策和程序,是針對實現(xiàn)組織目標(biāo)所涉及的風(fēng)險而采取的必要防范或減少損失的措施。SAS NO.78列舉的控制活動有績效評估、信息處理、實物控制和職責(zé)分工等。信息技術(shù)的廣泛應(yīng)用,對控制手段也有一定的影響。

  (1)信息技術(shù)的引入增強(qiáng)了控制手段的多樣性、靈活性、高效性,加強(qiáng)了內(nèi)部控制的預(yù)防、檢查與糾正的功能??刂频闹攸c(diǎn)由對人的控制為主轉(zhuǎn)變?yōu)閷θ恕C(jī)共同控制為主,控制程序也應(yīng)當(dāng)與計算機(jī)處理相適應(yīng)。

  (2)信息技術(shù)的恰當(dāng)應(yīng)用,可以使企業(yè)擺脫人員與資源的限制,經(jīng)濟(jì)有效的實現(xiàn)內(nèi)部控制的目標(biāo)。在新環(huán)境下應(yīng)形成新的控制理念:好的內(nèi)部控制不應(yīng)僅依賴過多的審核人員或復(fù)雜的控制程序,而應(yīng)該依賴信息時代的控制哲學(xué)和恰當(dāng)適用的信息技術(shù)。

  (3)同時應(yīng)該看到,隨著計算機(jī)使用范圍的擴(kuò)大,利用計算機(jī)進(jìn)行的貪污、舞弊、詐騙等犯罪活動有所增加。如儲存在計算機(jī)磁性媒介上的數(shù)據(jù)容易被篡改;數(shù)據(jù)庫技術(shù)的提高使數(shù)據(jù)高度集中,未經(jīng)授權(quán)的人員有可能通過計算機(jī)和網(wǎng)絡(luò)瀏覽全部數(shù)據(jù)文件,復(fù)制、偽造、銷毀企業(yè)重要的數(shù)據(jù),使得計算機(jī)犯罪具有很大的隱蔽性和危害性,因此,也增加了信息技術(shù)環(huán)境下內(nèi)部控制的難度與復(fù)雜性。

  4.信息與溝通

  企業(yè)在其經(jīng)營與控制的過程中,需要按某種形式辨識并取得來自企業(yè)內(nèi)部及外部的信息,并在組織內(nèi)部進(jìn)行溝通,以使員工清楚地獲取有關(guān)其控制責(zé)任的信息,履行其責(zé)任。與現(xiàn)代信息技術(shù)相結(jié)合的信息系統(tǒng)具有開放化、實時化、電子化的技術(shù)特點(diǎn),在內(nèi)部控制系統(tǒng)中層現(xiàn)出新的特點(diǎn)并發(fā)揮出新的作用。

  (1)在新經(jīng)濟(jì)時代,網(wǎng)絡(luò)銜接企業(yè)各職能部門,實現(xiàn)會計和業(yè)務(wù)的一體化處理,使會計核算從事后的靜態(tài)核算轉(zhuǎn)變?yōu)槭轮械膭討B(tài)核算,信息需求者可以獲取實時信息,“使得工作在空間和時間上的接近不再是至關(guān)重要的問題”[4],這樣,內(nèi)部控制可以由順序化向并行化發(fā)展。通過這種方式,可以使企業(yè)的設(shè)計、制造、銷售、工業(yè)工程等人員并肩工作,共同控制企業(yè)的物流和信息流。

  (2)開放的信息系統(tǒng)為內(nèi)部員工、管理者以及顧客、供應(yīng)商等外部團(tuán)體提供了開放的溝通管道,有利于內(nèi)部溝通與外部溝通的進(jìn)行,使得組織內(nèi)的員工清楚了解內(nèi)部控制制度的規(guī)定,各自的責(zé)任;管理者隨時掌握內(nèi)部控制制度的執(zhí)行與生效情況,并可以從外部信息中獲悉關(guān)于本企業(yè)內(nèi)部控制功能的重要信息。

  (3)網(wǎng)絡(luò)開放的環(huán)境很難避免非法侵?jǐn)_,會計信息系統(tǒng)很有可能遭受非法訪問甚至黑客或病毒的侵?jǐn)_。同時,我們還應(yīng)注意新環(huán)境下信息系統(tǒng)的信息品質(zhì)。在網(wǎng)絡(luò)環(huán)境下,財務(wù)信息的傳遞借助于網(wǎng)絡(luò)完成,電子符號代替了會計數(shù)據(jù),磁性介質(zhì)代替了紙張,財務(wù)數(shù)據(jù)流動過程中簽字蓋章等傳統(tǒng)交易授權(quán)手段不再存在,從而使網(wǎng)絡(luò)信息的真實性受到質(zhì)疑,這都給內(nèi)部控制提出了新的問題。

  5.監(jiān)控

  內(nèi)部控制的程序化使得內(nèi)部控制具有一定的依賴性并增加了差錯反復(fù)發(fā)生的可能性。信息技術(shù)的應(yīng)用,使得內(nèi)部控制具有人工控制與程序控制相結(jié)合的特點(diǎn)。這些程序化的內(nèi)部控制的有效性取決于應(yīng)用程序,如果程序發(fā)生差錯或不起作用,由于人們對計算機(jī)系統(tǒng)的依賴性、麻痹大意以及程序運(yùn)行的重復(fù)性,使得失效控制長期不被發(fā)現(xiàn),從而使系統(tǒng)“在特定方面發(fā)生錯誤或違規(guī)行為的可能性較大”。所以,在信息技術(shù)環(huán)境下,更應(yīng)注意對內(nèi)部控制的監(jiān)督,由適當(dāng)?shù)娜藛T,在適當(dāng)?shù)臅r候,及時評估控制的設(shè)計和運(yùn)作情況。

  由此可見,信息技術(shù)的應(yīng)用使得內(nèi)部控制框架的內(nèi)部構(gòu)成產(chǎn)生了新的變化,給提高企業(yè)內(nèi)部控制效率、增強(qiáng)內(nèi)部控制效果,帶來了新的機(jī)會,也產(chǎn)生了潛在的風(fēng)險。信息系統(tǒng)下的內(nèi)部控制制度與手工會計系統(tǒng)的內(nèi)部控制制度相比較,是范圍擴(kuò)大、控制程序靈活多樣的綜合性控制;是控制的重點(diǎn)為職能部門和計算數(shù)據(jù)處理部門并重的全面控制;是人工控制和計算機(jī)自動控制相結(jié)合的多方位控制。

  三、信息技術(shù)條件下內(nèi)部控制系統(tǒng)的構(gòu)建與實施

  傳統(tǒng)的內(nèi)部控制制度是為防止舞弊和差錯而形成的以內(nèi)部稽核和相互牽制為核心的工作制度。由于信息技術(shù)的更多應(yīng)用,賦予了其新的內(nèi)涵,發(fā)展成為以系統(tǒng)安全保障與稽核牽制制度相結(jié)合的控制體系。隨著信息時代的到來,我們應(yīng)把信息看作為內(nèi)部控制中可以利用的一項資源,內(nèi)部控制系統(tǒng)可分為系統(tǒng)控制與管理控制兩大類。

  (一)系統(tǒng)控制

  系統(tǒng)控制是指與程序設(shè)計、運(yùn)行維護(hù)、數(shù)據(jù)處理過程、硬件設(shè)備等相關(guān)的可靠性控制制度。根據(jù)信息技術(shù)應(yīng)用下的企業(yè)內(nèi)部控制中新的控制風(fēng)險,企業(yè)應(yīng)加強(qiáng)在這幾方面的控制力度。

  它包括一般控制與應(yīng)用控制。一般控制幫助管理階層確保系統(tǒng)能持續(xù)、適當(dāng)?shù)倪\(yùn)轉(zhuǎn),具體含有應(yīng)用系統(tǒng)開發(fā)、建立和維護(hù)控制,系統(tǒng)軟件與操作控制,數(shù)據(jù)和程序控制,存取安全控制,網(wǎng)絡(luò)安全控制等。應(yīng)用控制是對會計信息系統(tǒng)中具體的數(shù)據(jù)處理活動所進(jìn)行的控制,包括應(yīng)用軟件中的電算化步驟及相關(guān)的人工程序,劃分為輸入控制、計算機(jī)處理與數(shù)據(jù)文件控制和輸出控制[5]。

  (二)管理控制

  管理控制是運(yùn)用現(xiàn)代管理學(xué)的組織規(guī)劃、資源使用限制等原理,制定諸如業(yè)務(wù)流程、工作程序、崗位設(shè)置、職責(zé)分工、授權(quán)批準(zhǔn)等一系列內(nèi)部管理制度。信息技術(shù)的引進(jìn)以及現(xiàn)代社會經(jīng)濟(jì)環(huán)境的嶄新變化,使我們要在以往內(nèi)部控制形式上注入新的特色。下面也分別從構(gòu)成內(nèi)部控制框架的五個基本要素,談一談信息技術(shù)環(huán)境下構(gòu)建內(nèi)部控制系統(tǒng)應(yīng)注意的幾個問題。

  1.完善內(nèi)部控制環(huán)境,培養(yǎng)企業(yè)整體的信息技術(shù)能力

  企業(yè)為了適應(yīng)控制環(huán)境的變化,需要從一個新的角度來看待信息技術(shù),要重視公司進(jìn)行網(wǎng)絡(luò)化管理的整體的IT能力,而不是簡單的建立諸如儲存系統(tǒng)、存貨控制系統(tǒng)等幾個孤立的IT系統(tǒng)。

  (1)建立健全的組織結(jié)構(gòu)與權(quán)責(zé)分派體系。企業(yè)應(yīng)對原有的組織機(jī)構(gòu)進(jìn)行適當(dāng)?shù)恼{(diào)整,以適應(yīng)信息系統(tǒng)的要求。企業(yè)可以按會計數(shù)據(jù)的不同形態(tài),劃分為輸入組、數(shù)據(jù)處理組和會計信息分析組等;也可以按會計崗位和工作職責(zé)劃分為計算機(jī)會計主管、軟件操作、審核操作、審核記賬、電算維護(hù)、電算審查、數(shù)據(jù)分析等崗位。組織結(jié)構(gòu)的設(shè)置必須適合企業(yè)的實際規(guī)模,符合企業(yè)總體經(jīng)營目標(biāo),并且應(yīng)按精簡、合理的原則對組織機(jī)構(gòu)的設(shè)置進(jìn)行成本效益分析。

  (2)重新調(diào)整內(nèi)部控制中的內(nèi)在關(guān)系。網(wǎng)絡(luò)技術(shù)突破了信息傳遞和信息處理的瓶頸,管理的幅度增大,層次減少,高聳性的組織結(jié)構(gòu)逐漸趨于扁平,隱藏在這一表征后面的實質(zhì)是從根本上對組織的人員和職能之間的關(guān)系的重新界定。在新經(jīng)濟(jì)時代,網(wǎng)絡(luò)使得內(nèi)、外部人員平等地進(jìn)行動態(tài)協(xié)調(diào)與溝通,企業(yè)中的每一個人都可以成為控制網(wǎng)絡(luò)上的一個決策點(diǎn)或節(jié)點(diǎn),內(nèi)部控制由命令與控制向集中與協(xié)調(diào)轉(zhuǎn)變。

  (3)強(qiáng)調(diào)內(nèi)部控制框架中的“軟控制”與人的重要性。內(nèi)部控制由人來進(jìn)行并受人的因素影響,保證組織內(nèi)所有成員具有一定水準(zhǔn)的誠信、道德觀和能力的人力資源方針與實踐是內(nèi)部控制有效的關(guān)鍵因素之一。實踐表明,基于環(huán)境現(xiàn)狀構(gòu)建內(nèi)部控制機(jī)制是一種被動性的做法,故此,我們應(yīng)越來越重視將道德規(guī)范、行為準(zhǔn)則、能力素質(zhì)的建設(shè)直接納入內(nèi)部控制結(jié)構(gòu)的內(nèi)容,更加強(qiáng)調(diào)“軟控制”的作用[6]。在信息技術(shù)環(huán)境下,企業(yè)尤其應(yīng)該注重培養(yǎng)組織中人員的信息觀念,理解企業(yè)信息化建設(shè)和管理改革、內(nèi)部控制創(chuàng)新之間的關(guān)系,并重視和實現(xiàn)這個改革。

  信息時代同樣是知識經(jīng)濟(jì)的時代,企業(yè)發(fā)展將主要依靠科技、知識與人才?!叭吮局髁x”作為構(gòu)建內(nèi)部控制機(jī)制的信條已經(jīng)越來越多地被企業(yè)接受,企業(yè)管理者應(yīng)當(dāng)重視對人員的選擇、使用和培養(yǎng),這不再只是內(nèi)部控制的環(huán)境因素,它也日益成為內(nèi)部控制結(jié)構(gòu)的有機(jī)組成部分。

  2.評估與現(xiàn)行的業(yè)務(wù)過程和信息過程有關(guān)的風(fēng)險,利用信息資源進(jìn)行風(fēng)險控制

  (1)建立新型的風(fēng)險控制體系,加強(qiáng)內(nèi)部控制創(chuàng)新。新經(jīng)濟(jì)是在高科技不斷創(chuàng)新的基礎(chǔ)上建立起來的,企業(yè)在新經(jīng)濟(jì)環(huán)境下運(yùn)行具有很大風(fēng)險,企業(yè)的生產(chǎn)經(jīng)營活動需要相應(yīng)的內(nèi)部控制制度創(chuàng)新做保證。因此借助于信息技術(shù),利用信息資源,及時的將資本市場、產(chǎn)品市場、供求狀況、顧客信息、政策法規(guī)的信息進(jìn)行收集和整理,通過計算機(jī)的多模型模擬,進(jìn)行敏感度分析,及時調(diào)控經(jīng)營風(fēng)險,完善投資決策,是一個越來越被重視的領(lǐng)域。

  (2)注意識別新環(huán)境下的新風(fēng)險,制定相應(yīng)的控制程序有效降低風(fēng)險。對于內(nèi)部控制的研究不可能脫離其賴以存在的環(huán)境及企業(yè)內(nèi)外部各種風(fēng)險因素。在IT高速發(fā)展的今天,信息的傳播、處理和反饋的速度都大大加快了,由此導(dǎo)致企業(yè)會常常同時改變業(yè)務(wù)和信息過程。在這個改變過程中,不能再盲目地采用傳統(tǒng)的控制政策和程序,而必須重新評價它,以適應(yīng)新業(yè)務(wù)發(fā)展的需要。我們應(yīng)把注意力集中在評估特定業(yè)務(wù)環(huán)境下的風(fēng)險,并制定相應(yīng)的控制程序,而不能拘泥于特定的控制程序,并進(jìn)而限制了對技術(shù)的使用。

  3.控制手段中應(yīng)充分引入信息技術(shù),增強(qiáng)內(nèi)部控制

  (1)增強(qiáng)內(nèi)部控制系統(tǒng)的預(yù)防性功能,給企業(yè)帶來更大的價值。一個有效的內(nèi)部控制制度需要預(yù)防性的、檢查性的和糾正性的控制。傳統(tǒng)的內(nèi)部控制制度通常是根據(jù)已輸出的會計信息在年末檢查財務(wù)錯誤和舞弊,大部分的內(nèi)部控制的預(yù)防功能被限制丁,這也同時影響丁企業(yè)的所有者和經(jīng)營者對內(nèi)部控制制度的理解與重視程度。在信息技術(shù)環(huán)境下,廣泛地使用信息技術(shù)為支持決策和改善業(yè)務(wù)與信息過程提供了戰(zhàn)略機(jī)會,也提供了預(yù)防、檢查和糾正錯誤或舞弊的機(jī)會。例如,我們今天的技術(shù)水平已能在計算機(jī)中加入芯片,隨時監(jiān)控你的工作和運(yùn)行程序,在你犯錯誤或程序出現(xiàn)問題時及時提示你該做什么,或與技術(shù)支持相聯(lián)系,向他們報告問題。因此,會計與審計人員在建立內(nèi)部控制制度時,應(yīng)充分考慮技術(shù)的能力,打破傳統(tǒng)上獨(dú)立的、反映的和檢查性的模式,而具備“實時”的控制思想:即利用信息技術(shù)將控制嵌入到會計信息系統(tǒng)中,在更廣泛的IT環(huán)境中來看待企業(yè)內(nèi)部控制,針對關(guān)鍵控制點(diǎn)制定相應(yīng)的控制手段,強(qiáng)調(diào)預(yù)防、業(yè)務(wù)操作和對規(guī)章制度的遵守情況,從傳統(tǒng)的發(fā)現(xiàn)問題、事后補(bǔ)救的做法,發(fā)展為做到事前預(yù)防和事中控制。

  (2)利用信息技術(shù),實現(xiàn)企業(yè)的一體化集成管理。企業(yè)應(yīng)在新環(huán)境下,通過信息化的手段完成產(chǎn)、供、銷業(yè)務(wù)的連貫,實現(xiàn)財務(wù)處理與業(yè)務(wù)處理的一體化,建立一個實時有效的計劃和預(yù)算系統(tǒng)。在流程信息化的過程中,改革傳統(tǒng)的業(yè)務(wù)結(jié)構(gòu),提高運(yùn)營效率,降低成本,加強(qiáng)企業(yè)內(nèi)部基礎(chǔ)管理的規(guī)范性。

  4.加強(qiáng)對會計信息系統(tǒng)的控制

  隨著計算機(jī)在會計工作中的普遍應(yīng)用,管理部門對由計算機(jī)產(chǎn)生的各種數(shù)據(jù)、報表等會計信息的依賴越來越大,這些會計信息的產(chǎn)生只有在嚴(yán)格的控制下,才能保證其可靠性和準(zhǔn)確性。同時也只有在嚴(yán)格的控制下,才能預(yù)防和減少計算機(jī)犯罪的可能性。

  信息技術(shù)為達(dá)到記錄、維護(hù)和產(chǎn)生精確、完整和及時的信息這一目標(biāo)帶來了機(jī)遇。但是,當(dāng)企業(yè)在系統(tǒng)的開發(fā)與應(yīng)用時,應(yīng)更加強(qiáng)調(diào),在業(yè)務(wù)活動發(fā)生時,在有關(guān)數(shù)據(jù)進(jìn)入企業(yè)數(shù)據(jù)庫之前,檢查這些數(shù)據(jù)的精確性、完整性和合法性。如果不恰當(dāng)?shù)臄?shù)據(jù)出現(xiàn)在記錄和維護(hù)過程中,將會對公司造成某種程度的傷害。如果不精確、不完整、不合法的數(shù)據(jù)被記錄和維護(hù),結(jié)果會影響以后的所有處理,包括錯誤的報告和信息利用的質(zhì)量。

  5.定期評估,重新設(shè)計規(guī)則

  新的技術(shù)帶來了新的大部分人還沒有意識到的風(fēng)險,內(nèi)部控制系統(tǒng)必須經(jīng)常評估和更新。沒有哪一套規(guī)則在環(huán)境發(fā)生變化時還能很好地適應(yīng),所以,對專業(yè)人員來說,評估內(nèi)部控制的有效性是非常重要的。既然控制程序和企業(yè)具體環(huán)境相關(guān),當(dāng)新的業(yè)務(wù)和信息流程提出后,控制目標(biāo)應(yīng)當(dāng)保持不變,但為達(dá)到該目標(biāo)的具體控制措施必須改變以適應(yīng)新的環(huán)境,不要讓內(nèi)部控制程序限制能使企業(yè)運(yùn)行更加有效的技術(shù)的使用。

  四、結(jié)論

  把信息作為控制的資源,利用信息技術(shù)來構(gòu)建與完善內(nèi)部控制系統(tǒng)是我們討論的一個實際的、及時的控制觀點(diǎn)。隨著計算機(jī)、網(wǎng)絡(luò)等信息技術(shù)在會計中的廣泛應(yīng)用,一些傳統(tǒng)的核對、計算、存儲等內(nèi)部會計控制方式都被計算機(jī)輕而易舉地替代。但任何先進(jìn)手段都是被人所指揮、所掌握,一些傳統(tǒng)的企業(yè)內(nèi)部會計控制制度如職務(wù)分離控制、業(yè)務(wù)程序控制等仍有自身生存和發(fā)展的土壤,仍將有效地發(fā)揮自己的積極作用。在采用新型內(nèi)部控制手段時,要結(jié)合傳統(tǒng)有效的內(nèi)部控制方式。畢竟,在信息時代,技術(shù)既不是救星,也不是惡魔。技術(shù)有時會分散我們的注意力并誤導(dǎo)我們,但是,新系統(tǒng)也可以幫助企業(yè)更加有效的應(yīng)用信息,進(jìn)行真正的變革與創(chuàng)新。

  新經(jīng)濟(jì),新技術(shù)使企業(yè)的運(yùn)行環(huán)境發(fā)生了根本性的變化,它給企業(yè)帶來風(fēng)險的同時也帶來了控制風(fēng)險的機(jī)會與工具。會計職業(yè)界應(yīng)在傳統(tǒng)的控制觀念基礎(chǔ)上,充分利用信息技術(shù),開展內(nèi)部控制的創(chuàng)新工作,建立與時代相適應(yīng)的內(nèi)部控制制度,滿足企業(yè)管理的需要,為企業(yè)帶來更大的價值。

實務(wù)學(xué)習(xí)指南

回到頂部
折疊
網(wǎng)站地圖

Copyright © 2000 - odtgfuq.cn All Rights Reserved. 北京正保會計科技有限公司 版權(quán)所有

京B2-20200959 京ICP備20012371號-7 出版物經(jīng)營許可證 京公網(wǎng)安備 11010802044457號