本站原创
摘要:在信息化条件下,内部控制直接影响企业内部管理的合理性、经济性、效率性,维护资产和资源的安全和完整,影响企业会计工作的真实性、准确性、可靠性,保证管理决策的贯彻。完善企业的内部控制已成为现代企业可持续发展的重要管理手段。
本文对如何完善企业内部控制提出了相关的意见和建议。
关键词:信息化,内部控制,问题,策略
Abstract: In the information condition, directly affect the rationality, economy, and efficiency of the internal management in the enterprise internal control, safeguarding assets and resources security and integrity, authenticity, accuracy, reliability of accounting work, to ensure the implementation of management decision. Perfect the enterprise internal control has become an important means of management of sustainable development of modern enterprises.
This article on how to improve the enterprise internal control puts forward some opinions and suggestions.
Key words: information, internal control, problems, strategies
内部控制是单位内部的一种管理制度,但又不是一般的管理制度,而是一种特殊形式的管理制度。一般管理制度是以管理某种经济事项为内容的一种规章制度,而内部控制制度则是以一个企业、一个单位的经济活动为总体,采取一系列专门的方法、措施和程序对所属控制系统建立内部控制体系的一种特殊的管理制度。
1992年,著名的COSO报告将内部控制要素分为控制环境、风险评估、控制活动、信息和沟通、监督五要素。在经济环境主体发生变化情况下,内部控制要素范围扩展,内部控制系统由单一的以会计记录控制和岗位监督控制为主,发展为在信息技术基础上的多元体系内部控制。
内部控制作为人类从事社会生产实践活动过程中的一种约束机制,它伴随着人类社会生产实践活动的发展而发展。从最初的内部牵制发展到内部控制制度、内部控制结构,直到现在的内部控制整体框架,其控制功能越来越强,这一切的实现,则必须依赖于精确的控制手段和高效的运作机制。在信息社会,内部控制功能的充分发挥离不开信息技术的支撑,信息系统既是内部控制的对象,也是内部控制的物质载体。信息化平台下,企业内部控制具有以下特征。控制环境呈现动态性、控制目标实现多元化、控制活动实现及时性。
内部控制的发展与整个经济管理水平是相辅相成的。在西方发达国家,内部控制经过漫长的发展历程,业已形成了一套比较完善的内部控制系统,并已主导着国际内部控制的发展方向。然而,对我国来说,对内部控制的全面认识才刚刚开始,与西方先进、发达的内部控制相比,我国企业内部控制尚处于发展阶段,必须清楚地看到我国企业的内部控制还存在下列问题。一是组织控制、道德准则控制更加复杂;二是风险评估的难度加大;三是控制活动存在漏洞,包括业务流程更新滞后、信息安全访问控制不严、信息化初始化问题和具体业务控制存在不良现象;四是信息沟通不通畅;五是监督机制不够健全,缺乏适当的监督
随着我国改革开放的不断深入和国外先进管理思想、方法的引入,提高管理水平,向管理要效益已蔚然成风。企业如何完善内部控制是企业整个经营管理中的一个重要内容,是企业生产经营活动自我调节、自我约束的内在机制,也是企业必不可少的管理机制。信息技术的广泛应用使企业内部控制面临新的挑战。保证内部控制有效运转的前提是信息传导和反馈的快捷和准确,通过信息化手段整合企业资源,以便提高内部控制效率和优化内部控制流程,企业应以推进企业信息化进程为契机,优化企业的内部控制制度。针对信息化条件下我国企业内部控制普遍存在的问题,应采取以下措施以完善内部控制。
一要实施信息技术治理,对企业信息化进行制度安排。信息技术治理是指,从公司治理的高度,对企业信息化进行制度安排,制定与企业战略相融合的信息技术战略,并从战略投资、企业管理变革的角度,降低信息技术产生的风险。站在公司治理角度实施信息技术治理,将使良好的信息技术治理有助于公司治理机制的完善,而公司治理机制的完善将为企业内部控制的完善提供良好的基础。
二要建立风险管理信息子系统,健全风险评估体系。在市场经济条件下,每个企业都面临着来自外部和内部的各种风险,企业内部控制就是通过对风险的控制以实现其目标。企业实现信息化后,提高了运作效率和速度,提升了经营效益,同时由于新技术的应用,对传统的管理方式产生了冲击,不可避免地进一步加大了企业的风险。企业内部控制就是通过对风险的识别、预警以及控制等来实现优化企业经营管理的目标。在信息化条件下,我国企业只有建立比较完善的风险评估系统,才能真正完善我国企业的内部控制,真正促进我国企业的进一步发展。
三要实施信息系统审计。信息系统,是指企业利用计算机和通信技术,对内部控制进行集成、转化和提升,形成由人员、硬件、软件、信息、运行程序等组成的管理平台。企业的内部控制系统,实质就是一个信息系统,是一个搜集、储存所需材料,按照特定的规则和方式加工处理有关资料,并通过反馈机制对资料的获取及处理过程加以修正,再获得满足特定目的的信息的过程。信息系统审计是独立于信息系统的审计师,为了保证信息系统的安全、可靠与有效,以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价,向被审计单位的最高管理当局,提出问题与建议的一系列活动。信息系统审计综合运用IT技术与审计理论和方法为信息系统的使用者提供合理的保证,包括评价信息系统的管理、规划与组织方面的策略、政策、标准、程序和相关实务;评价企业在信息系统技术基础设施与操作实务的管理和实施过程中的有效性及效率,以确保其充分支持并促成实现企业的商业目标;评价灾难恢复与业务持续计划,这些计划可以保证在发生灾难时,使企业持续处理业务;评估业务系统与处理流程,确保能够根据企业的业务目标对相应的风险进行管理。
四要建立良好的信息沟通系统。一个良好的信息系统有助于提高企业运行的效率和效果,使企业当局及时掌握运营状况,为企业提供全面、及时、准确的信息,并保证有关部门和人员之间进行良好的沟通。首先,信息化战略性计划应当与公司的整体战略紧密相关,并保持一致。再次,通过内部控制框架的构建,完善公司的法人治理结构,建立健全会计及相关信息的报告负责制度,使企业内部的员工能够清楚地了解企业的内部控制制度,知道其应当承担的责任,并及时取得和交换他们在执行、管理和控制企业经营过程中所需的信息,使其能够进行良好的沟通交流。
五要 对内部控制进行有效的监督、检查。企业需要对内部控制的设计程序进行定期检查,而控制是否按照设定的程序运行也需要进行监督。许多国内企业的规章制度非常丰富,但其中大量制度及其中的内部控制内容已经过时,不再适用于当前环境下的企业。此外,许多设计良好的内部控制并未得到有效地执行。对这两种情况,如果没有有效的监督机制,企业管理层根本无从准确获知。借助信息技术,可以使一部分的监督工作自动完成,并且可能实现实时监督,从而提高监督的效率。。同时,可以尝试控制自我评估(CSA)。CSA有助于提高组织内部控制的自我意识,帮助人们了解哪里存在缺陷以及可能引致的后果,然后采取行动改变这种状况。CSA对于企业改善管理、提高劳动生产率及经济效益、改进内部审计程序和业务流程以及控制风险等都有积极的作用。
企业应考虑建立和完善内部审计职能,使内部审计的独立评估成为企业内部控制监督机制中的重要力量。内部审计是对其内部控制措施的再控制,内部审计作用的有效发挥对于提高公司内部控制的效率有着举足轻重的作用。在信息化条件下,内部审计机构将是信息系统控制最重要的执行者之一。内部审计机构独立于其他经营管理部门,直接受董事会领导,为了确保内部审计的独立性和权威性,内部审计人员的责任不再局限于监督企业的内部控制是否被执行,而是通过进行独立的检查和评价活动,针对内部控制的缺陷、管理的漏洞,提出切实可行的建议和措施,促进管理当局进一步改善经营管理,提高企业的综合实力。
随着我国经济的迅速发展、信息技术的广泛应用,内部控制在现代经济生活中的重要性越来越突出。内部控制制度是现代管理制度的重要组成部分,良好的企业内部控制是现代企业在激烈竞争中生存与取胜的法宝。有效的内部控制有助于在合理的程度上提高企业的运营效果,保护企业资产,确保财务报告的可靠性以及企业对法律法规的遵循。加强和完善企业内部控制,已成为当前我国企业最为关注的话题之一。
本文对如何完善企业内部控制提出了相关的意见和建议。
关键词:信息化,内部控制,问题,策略
Abstract: In the information condition, directly affect the rationality, economy, and efficiency of the internal management in the enterprise internal control, safeguarding assets and resources security and integrity, authenticity, accuracy, reliability of accounting work, to ensure the implementation of management decision. Perfect the enterprise internal control has become an important means of management of sustainable development of modern enterprises.
This article on how to improve the enterprise internal control puts forward some opinions and suggestions.
Key words: information, internal control, problems, strategies
内部控制是单位内部的一种管理制度,但又不是一般的管理制度,而是一种特殊形式的管理制度。一般管理制度是以管理某种经济事项为内容的一种规章制度,而内部控制制度则是以一个企业、一个单位的经济活动为总体,采取一系列专门的方法、措施和程序对所属控制系统建立内部控制体系的一种特殊的管理制度。
1992年,著名的COSO报告将内部控制要素分为控制环境、风险评估、控制活动、信息和沟通、监督五要素。在经济环境主体发生变化情况下,内部控制要素范围扩展,内部控制系统由单一的以会计记录控制和岗位监督控制为主,发展为在信息技术基础上的多元体系内部控制。
内部控制作为人类从事社会生产实践活动过程中的一种约束机制,它伴随着人类社会生产实践活动的发展而发展。从最初的内部牵制发展到内部控制制度、内部控制结构,直到现在的内部控制整体框架,其控制功能越来越强,这一切的实现,则必须依赖于精确的控制手段和高效的运作机制。在信息社会,内部控制功能的充分发挥离不开信息技术的支撑,信息系统既是内部控制的对象,也是内部控制的物质载体。信息化平台下,企业内部控制具有以下特征。控制环境呈现动态性、控制目标实现多元化、控制活动实现及时性。
内部控制的发展与整个经济管理水平是相辅相成的。在西方发达国家,内部控制经过漫长的发展历程,业已形成了一套比较完善的内部控制系统,并已主导着国际内部控制的发展方向。然而,对我国来说,对内部控制的全面认识才刚刚开始,与西方先进、发达的内部控制相比,我国企业内部控制尚处于发展阶段,必须清楚地看到我国企业的内部控制还存在下列问题。一是组织控制、道德准则控制更加复杂;二是风险评估的难度加大;三是控制活动存在漏洞,包括业务流程更新滞后、信息安全访问控制不严、信息化初始化问题和具体业务控制存在不良现象;四是信息沟通不通畅;五是监督机制不够健全,缺乏适当的监督
随着我国改革开放的不断深入和国外先进管理思想、方法的引入,提高管理水平,向管理要效益已蔚然成风。企业如何完善内部控制是企业整个经营管理中的一个重要内容,是企业生产经营活动自我调节、自我约束的内在机制,也是企业必不可少的管理机制。信息技术的广泛应用使企业内部控制面临新的挑战。保证内部控制有效运转的前提是信息传导和反馈的快捷和准确,通过信息化手段整合企业资源,以便提高内部控制效率和优化内部控制流程,企业应以推进企业信息化进程为契机,优化企业的内部控制制度。针对信息化条件下我国企业内部控制普遍存在的问题,应采取以下措施以完善内部控制。
一要实施信息技术治理,对企业信息化进行制度安排。信息技术治理是指,从公司治理的高度,对企业信息化进行制度安排,制定与企业战略相融合的信息技术战略,并从战略投资、企业管理变革的角度,降低信息技术产生的风险。站在公司治理角度实施信息技术治理,将使良好的信息技术治理有助于公司治理机制的完善,而公司治理机制的完善将为企业内部控制的完善提供良好的基础。
二要建立风险管理信息子系统,健全风险评估体系。在市场经济条件下,每个企业都面临着来自外部和内部的各种风险,企业内部控制就是通过对风险的控制以实现其目标。企业实现信息化后,提高了运作效率和速度,提升了经营效益,同时由于新技术的应用,对传统的管理方式产生了冲击,不可避免地进一步加大了企业的风险。企业内部控制就是通过对风险的识别、预警以及控制等来实现优化企业经营管理的目标。在信息化条件下,我国企业只有建立比较完善的风险评估系统,才能真正完善我国企业的内部控制,真正促进我国企业的进一步发展。
三要实施信息系统审计。信息系统,是指企业利用计算机和通信技术,对内部控制进行集成、转化和提升,形成由人员、硬件、软件、信息、运行程序等组成的管理平台。企业的内部控制系统,实质就是一个信息系统,是一个搜集、储存所需材料,按照特定的规则和方式加工处理有关资料,并通过反馈机制对资料的获取及处理过程加以修正,再获得满足特定目的的信息的过程。信息系统审计是独立于信息系统的审计师,为了保证信息系统的安全、可靠与有效,以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价,向被审计单位的最高管理当局,提出问题与建议的一系列活动。信息系统审计综合运用IT技术与审计理论和方法为信息系统的使用者提供合理的保证,包括评价信息系统的管理、规划与组织方面的策略、政策、标准、程序和相关实务;评价企业在信息系统技术基础设施与操作实务的管理和实施过程中的有效性及效率,以确保其充分支持并促成实现企业的商业目标;评价灾难恢复与业务持续计划,这些计划可以保证在发生灾难时,使企业持续处理业务;评估业务系统与处理流程,确保能够根据企业的业务目标对相应的风险进行管理。
四要建立良好的信息沟通系统。一个良好的信息系统有助于提高企业运行的效率和效果,使企业当局及时掌握运营状况,为企业提供全面、及时、准确的信息,并保证有关部门和人员之间进行良好的沟通。首先,信息化战略性计划应当与公司的整体战略紧密相关,并保持一致。再次,通过内部控制框架的构建,完善公司的法人治理结构,建立健全会计及相关信息的报告负责制度,使企业内部的员工能够清楚地了解企业的内部控制制度,知道其应当承担的责任,并及时取得和交换他们在执行、管理和控制企业经营过程中所需的信息,使其能够进行良好的沟通交流。
五要 对内部控制进行有效的监督、检查。企业需要对内部控制的设计程序进行定期检查,而控制是否按照设定的程序运行也需要进行监督。许多国内企业的规章制度非常丰富,但其中大量制度及其中的内部控制内容已经过时,不再适用于当前环境下的企业。此外,许多设计良好的内部控制并未得到有效地执行。对这两种情况,如果没有有效的监督机制,企业管理层根本无从准确获知。借助信息技术,可以使一部分的监督工作自动完成,并且可能实现实时监督,从而提高监督的效率。。同时,可以尝试控制自我评估(CSA)。CSA有助于提高组织内部控制的自我意识,帮助人们了解哪里存在缺陷以及可能引致的后果,然后采取行动改变这种状况。CSA对于企业改善管理、提高劳动生产率及经济效益、改进内部审计程序和业务流程以及控制风险等都有积极的作用。
企业应考虑建立和完善内部审计职能,使内部审计的独立评估成为企业内部控制监督机制中的重要力量。内部审计是对其内部控制措施的再控制,内部审计作用的有效发挥对于提高公司内部控制的效率有着举足轻重的作用。在信息化条件下,内部审计机构将是信息系统控制最重要的执行者之一。内部审计机构独立于其他经营管理部门,直接受董事会领导,为了确保内部审计的独立性和权威性,内部审计人员的责任不再局限于监督企业的内部控制是否被执行,而是通过进行独立的检查和评价活动,针对内部控制的缺陷、管理的漏洞,提出切实可行的建议和措施,促进管理当局进一步改善经营管理,提高企业的综合实力。
随着我国经济的迅速发展、信息技术的广泛应用,内部控制在现代经济生活中的重要性越来越突出。内部控制制度是现代管理制度的重要组成部分,良好的企业内部控制是现代企业在激烈竞争中生存与取胜的法宝。有效的内部控制有助于在合理的程度上提高企业的运营效果,保护企业资产,确保财务报告的可靠性以及企业对法律法规的遵循。加强和完善企业内部控制,已成为当前我国企业最为关注的话题之一。
源于:论文格式www.udooo.com