摘要:随着时代的发展以及信息技术的进步,信息化建设已经成为企业发展的重要标志。然而信息化建设对于企业发展而言,其影响是多方面的,不仅表现在企业经营理念和管理规划流程,同时也表现在对企业内部控制的挑战。因此,本文着重分析信息化条件下,企业如何解决与传统内部控制机制之间的矛盾,建立起基于信息化建设条件下的内部控制制度。
关键词:企业信息化过程;内部控制问题;研究
企业内部控制是企业管理的重要组成部分,其本身也属于管理学领域内的一个分支。内部控制的出现主要取决于企业的内部分工,其本质属于一种经济管理活动,距今已经具备很多年的发展历史。内部控制的职能与作用主要是为了协调企业各部门和生产经营环节之间的衔接,从而保证企业的稳定运行。鉴于此,本文对于企业信息化过程中内部控制问题的延吉具有重要意义。
一、企业内部控制制度概述
(一)内部控制的基本概念
内部控制的基本定义当中包含了3个核心词汇,即目标,风险和控制,即为了达到某一个业务目标,需要通过管理程序或活动减少影响目标的风险。其中,业务目标的基本特征包括量化、可衡量以及可实现,风险则是指任何可能影响某一组织实现其目标的事项。在企业内部公司管理层为了达到企业的某种经营目标,需要在公司经营环境和过程中规避风险事件,为经营目标的实现创造有利的内部环境[1]。
(二)内部控制产生的原因
内部控制之所以出现,主要是因为在企业的生产经营过程中存在着诸多的风险隐患,包括商业风险和管理风险。商业风险中主要包括经营环境、行业的风险,企业所处的金融时常风险,产品的开发能力风险等,这些风险完全不受企业支配。管理风险主要包括经营和财务信息的不足,政策、计划、程序、法律和标准贯彻失败,资产流失,资源浪费和无效使用以及不能达到企业的目的和目标等事件。上述风险的存在很容易导致企业的竞争失败、经营中断、资产损失、决策失误以及商业欺诈和法律诉讼等,不仅使得企业的目标无法达到,同时也会给企业的名誉造成较大的影响。因此,为了将风险降低到最小,就需要加强对企业的内部控制[2]。(三)内部控制系统概述内部控制的基本要素包括监督、信息与沟通、控制活动、风险评估与控制环境,内部控制贯穿于企业的所有业务部门,其目标主要包括三个方面,即提高企业的运营效率与效果,增加财务数据的可靠性,并遵循相关的法令与合约承若。控制活动的类型一般包括预防性控制、检查性控制、纠正性控制和补偿性控制。
二、企业信息化概述
(一)企业信息化建设的必要
现以实际企业为例,说明企业信息化建设的必要性。某公司成立20余年,在历经各种考验后,规模不断壮大,但随着近年来竞争的加剧及市场环境的恶化,公司产品销量受到冲击,但同时费用却未达到同幅度缩减,导致业绩出现下滑。公司内部深层次矛盾逐渐暴露出来,比如费用效能低、市场反应滞后、决策信息支持不够等。公司管理层对此也早有预期,因此2014年公司就积极寻求改革,提出转型升级、流程再造,并与IBM合作开发高质量全面管理信息化平台。遵循“业务模式化”、“职能流程化”和“体系信息化”的思想,通过流程优化梳理、数据整理、用户培训等一系列精心的上线前准备及上线检查、模拟运行、数据导入、交付使用等严密的切换部署,使项目进项落地。在此基础上提升了业务操作水平和公司整体运营效率,使管理层实现前瞻管控,并且为决策层提供实时全面的信息数据和决策辅助。由此可见,企业信息化建设是十分必要的[3]。
(二)企业信息化的内涵
企业信息化就是指在计算机互联网技术和数据库技术等现代化信息技术的支撑下,完成对企业业务流程和生产经营活动的优化,实现企业资源的合理配置和高效利用,从而提高企业的市场竞争力和经济效益。企业信息化的基本特征主要包括信息处理的计算机化、信息传输的网络化、信息资源管理的数据库化、信息应用的普及化等,信息系统的覆盖面已经遍及整个企业以及与企业有业务往来的所有单位中。
三、企业信息化过程中内部控制问题分析
企业信息化过程中内部控制问题主要表现在以下几个方面:
(一)内部控制系统中的控制环境更加复杂
控制环境作为企业的核心,是企业的人以及它所处的环境,是推动企业的引擎,也是其他要素的基础。其不仅提供了企业纪律与架构,同时塑造了企业文化,影响着员工的控制意识。在企业信息化的过程中,增加了控制环境的复杂化,其主要原因在与信息化建设下的企业内部组织机构趋向于扁平化,从而使得传统企业组织机构的集权化和规范化受到威胁。在组织控制复杂的基础上,管理很容易出现失控现象,从而威胁到企业运行发展的稳定性[4]。
(二)内部控制系统中风险评估的要求标准更高
企业信息化过程中,由于加入了信息化元素,使得企业组织系统的风险类型进一步扩充,信息系统的控制功能范围进一步扩大,企业原有的业务流程以及控制监督体系被重新改造,因此增加了内部控制系统对企业风险的评估难度。此外,信息系统在与网络的作用过程中,会遇到网络攻击以及各种病毒的侵害,这种风险带来的危害性是不能预料的,从而在风险评估过程中对评估人员的专业素质要求会更高。
(三)控制活动不完善
控制活动的不完善主要表现在业务流程与信息系统的冲突,在这些矛盾和冲突发展过程中会形成较多的内部控制盲点,从而使得企业的业务发展受到威胁。业务处理过程中在信息系统的作用下,很难保证相关业务数据的真实性,当相关工作者责任意识不高或者综合素质偏低时很容易因为一己私利,恶意篡改相关的操作流程以及资金预算,从而危害到企业的经济效益和稳定发展[5]。
(四)监督机构的作用不强
企业信息化过程中,企业将大量的精力均投入到了信息系统的管理和监督上,对于企业内部控制的监督和管理相对较少。尽管借助信息系统可以完成对企业内部的部分监督,但是并不能一一落实,从在很多监管上的漏洞,而这些问题很容易对企业造成影响,破坏企业系统的稳定性。
四、加强我国企业信息化过程中内部控制的对策
(一)优化控制环境
控制环境的优化是调节企业传统的内部控制与现代信息化建设之间矛盾的重要举措,具体应该做到以下几方面的优化:1.重塑企业文化氛围,企业文化是影响企业稳定发展的重要原因之一,在实现企业信息化的过程中,企业员工的工作态度和价值观念等均会发生较大的变化,这些变化直接威胁到了企业员工的职业道德水准,从而破坏了内部控制与信息系统之间的平衡。因此,建立起基于信息化条件下的企业文化环境,价值理念和工作作风是十分必要的。2.细化组织控制结构,完善相关职能。即使企业在信息化过程中,将各种部门通过信息系统连理起来,形成了以信息系统为控制核心的整体机构,但是仍然无法避免组织中的不稳定因素、鉴于此,可以采取双向控制方式。在信息系统整体控制作用下,细化组织控制结构,弥补信息系统中存在的不规范和散权现象[6]。
(二)加强风险管理机制的专业程度
随着信息化进程的推进,风险种类和危害性均在加强,为此,企业内部应该成立专业的风险控制小组,并按照风险种类划分为信息风险、商业风险和管理风险,针对不同的风险类型划分风险评估的组别。风险评估小组在进行风险评价的过程中要按照完善的评估规范,做好记录,并对相关负责人进行定期汇报总结,从而为完善企业信息系统作出参考。
(三)促进控制活动的有效性
为了保证控制活动的有效性,在建立控制活动的过程中要实现业务流程与系统的整合,加强计算机硬件与网络系统安全的控制。在控制过程中加强软件管理,重视技术控制,并制定出相关财务软件的业界协议,从而保证控制活动得以顺利开展。除上述建议性措施以外,还应该健全企业的监督机制,建立良好的信息沟通系统,从而保证在企业信息化过程中可以与内部控制系统良好的结合在一起,共同助力企业的可持续发展。
五、结论
综上所述,通过分析企业内部控制和信息化建设,说明了内部控制与信息化对于企业而言均为不可或缺的关键组成。通过分析企业信息化过程中内部控制的问题,提出了具有针对性的建议性策略。为了保证企业的稳定运行,实现持续发展,就需要优化企业控制环境,完善风险管理机制,促进控制活动的有效性。
参考文献:
[1]李彦锐.基于信息化的企业内部控制构建研究[D].东北林业大学,2012.[2]顾飞.企业和谐信息化体系构建研究[D].山东大学,2012.
[3]刘天雄,杨凤凤.信息化环境下中小企业内部控制的问题研究[J].商业会计,2013,04:81-82.
[4]唐佳昕.华菱湘钢内部审计信息化建设中的风险控制研究[D].湘潭大学,2015.
[5]李华.浅谈中小企业信息化过程中的内部控制问题[J].东方企业文化,2012,19:58-59.
[6]周凡.企业信息化过程中内部控制问题研究[J].现代国企研究,2015,10:27.
作者:胡红燕
