企业内控信息化精选(九篇)
前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的企业内控信息化主题范文,仅供参考,欢迎阅读并收藏。
第1篇:企业内控信息化范文
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 23. 038
[中图分类号] F272 [文献标识码] A [文章编号] 1673 - 0194(2012)23- 0061- 02
内部控制是为了维护企业的资产完整,保证会计与其他信息准确及时和经济活动合法合规,避免各种经营风险,确保员工正确履行职责,贯彻经营决策和实现经营目标,促进经济效益的提高,而针对企业内部各个生产经营要素和各项活动,由企业统一构筑、全体或部分员工实施的组织结构、程序、标准、方法等形成的控制系统。从内部控制概念和信息化的管理理念来看,内部控制的目标基本涵盖了企业经营活动的全部内容,并与管理信息化过程相一致。管理信息化为企业内部控制的实施创造了良好的组织基础和管理基础,提升了企业内部控制效率。从内部牵制到管理控制,再到内部控制制度建设,无不反映了企业管理信息化发展对内部控制制度建设的影响。特别是财务业务实现集成化管理后,庞大的信息资源系统迫切需要内部控制管理,以防范各种经营风险。
1 信息化对内控制度建设提出了新的要求
管理信息化提高了企业的管理水平和管理效率,特别是财务业务实现了集成化管理,增加了对企业经营风险的管控难度。主要表现在:
(1)信息化优化了业务流程,对内控制度建设提出了新要求。财务业务信息系统的集成化管理,优化了出版企业业务流程,改变了出版企业原来部门职能条块分割的管理局面,实现了从采购到付款、从销售到收款等各个业务环节流程化作业,真正实现企业资源的共享和统一管理。所有的数据都来自于业务经营过程,内部控制对系统程序的依赖性增加,流程管理日显重要。这种业务流程的转变使出版企业内部控制环境及条件发生了巨大变化,对公司内部管理和财务监控提出了新的要求。
(2)要在充分考虑成本效益的原则下,实现关键环节的控制。信息系统的建设,减少了重复的不增值的环节,许多要凭经验判断的手工控制环节消失了,而系统的职业判断力和自纠功能相对较弱,从而导致信息差错的可能性增加,对出版企业的内部控制产生不利影响。这就需要出版企业在充分考虑成本效益的原则下,对业务流程中的关键环节进行有效的控制,以降低系统风险。
(3)要通过制度建设,明确各岗位的职责,建立严格的授权责任体系。根据出版企业的组织结构及员工的岗位责任,设置每位员工对系统的操作权限及信息的查询权限。对用户权限进行有效控制,确保业务信息的安全、准确、及时、可靠。通过对不同层次操作员工及管理人员的权限划分,保证出版企业的各项业务均是由被批准或被授权的员工执行。如业务数据是一次输人,多次、多方位利用,所以对业务数据的修改与删除就要制定出严格的控制制度,数据修改或删除的信息也必须及时。
2 信息化提升了出版企业内部控制能力
管理信息化是集企业组织业务流程、企业规范、信息技术、实施方案于一体的综合管理体系,为实现内控目标提供了更为先进的管理技术和手段。
(1)信息化改善了出版企业内部控制环境。控制环境是实施内部控制的基础,主要包括企业治理结构、内部机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等方面。信息化改善了出版企业内部环境:第一,管理信息化可以帮助出版企业科学设置内部组织机构。在信息系统运营过程中,首先解决组织结构中的信息传递问题,再解决业务流程的顺畅与规范问题,最后潜移默化地实现企业的组织结构合理化。第二,管理信息化可以帮助出版企业建立合理的权责分配体系。信息系统根据不相容岗位相互分离的原则,对企业管理中各个角色进行定义和设置,在授权审批、业务经办、业务记录、资产保管、稽核检查等各个环节实现职责分离和相互牵制。第三,集成化的管理信息系统,作为一套勾稽关系严密、各职能之间紧密集成、信息共享的系统,加大了舞弊的难度。
(2)信息化有助于出版企业管理层进行风险评估。风险评估是实施内部控制的重要环节。信息系统有各种分析手段,来分析日常经营中的各种风险。如,通过盈利能力分析、成本变动分析、资金分析等,可以分析企业财务状况、经营成果、现金流量,识别财务风险;通过库存分析、应收账款分析、偿债能力、预算执行对比分析等,对潜在经营风险和财务风险进行预测。信息系统通过对数据进行结构性分析、趋势性分析等得出参考值,供企业管理层决策参考。
(3)信息化有助于出版企业更好地实施控制措施。控制措施是为确保出版企业内部控制目标得以实现而采取的方法和手段,主要包括授权批准、实物控制、职责分离、预算控制、业绩评价、会计系统控制、信息系统控制等。信息系统有一套清晰的职责划分与授权体系,可以很好地做到授权批准控制和职责分离控制。除了预算控制和业绩评价等控制手段外,还可以根据控制目标和控制原则整合流程控制。流程控制通常同业务流程相吻合,主要由控制点组成。根据各控制点,确定相应的控制措施。特别是在业务处理过程中的关键控制点,对于保证整个业务活动的控制目标具有至关重要的作用。
(4)信息化有助于出版企业加强信息的收集与沟通。信息与沟通是实施内部控制的重要条件。信息系统能对企业已收集到的内外部信息加以更高效的处理。对内部信息,企业可以合理地使用系统拟定相关制度,规范其执行。信息系统通过其授权体系使员工了解自己的职责,通过参与业务流程、完成单据与报告使员工了解自己的工作与他人工作之间的关系,有利于信息的有效流通和使用,提高工作效率。各种业务在一个统一平台上实现操作和协调,通过在系统内设置内部控制点,能够实现各项控制的程序化、规范化,使信息流在企业内部以及企业与外部之间得到有效的控制与传递,有效地减少了业务部门分割运行时出现的执行偏差现象,提高了内部控制的效率和效果。
(5)信息化加强了出版企业的监控力度。监督检查是实施内部控制的重要保证。信息系统可以为出版企业建立持续监控提供客观科学的标准。持续监控建立于单位内部的业务循环中,包括日常的管理监控活动。信息系统对业务运营过程中产生的数据,能够进行内外部核对,实时判断是否符合既定的逻辑关系,并随时把异常情况提交给监控部门。业务系统中的生产计划衔接销售部门与生产部门,物料需求计划衔接生产部门与采购仓储部门,资金计划衔接业务部门与财务部门,相互之间的监控以翔实的记录为依据,以科学制订的计划为准绳,可以保证持续有效监控,大大减少部门间监控脱节和某些控制点成为“盲区”的现象。同时管理信息化强化了内部审计职能,内部审计利用信息系统强大的信息数据整合处理功能,对企业业务运营进行风险评估,对财务系统工作质量进行独立公正的监督评价,促进企业提高运作效率和提升组织价值。
3 信息化推动了出版企业内控制度的建设
为切实保证管理信息系统顺利运行,出版企业需制定各种规章制度,以满足内部控制的要求。只有从操作规范、岗位职责、问题管理、系统变更、运行考核等方面不断细化管理制度,做到制度层层传递,逐级管理,全员遵守,才能实现信息系统运行的上下一致。通过应用信息技术,充实和更新企业传统内部控制的内容和手段,有效地提高企业风险管理水平。
3.1 财务管理制度
①岗位职责:岗位责任制度、内部牵制和稽核制度、财务收支审批制度。②会计核算制度:会计政策与会计估计、会计核算管理办法、会计报表编制说明。③财产管理制度:支票管理制度、资金管理制度、应收款项管理制度、存货管理制度、长期投资管理制度、固定资产管理制度、担保管理制度、财产清查制度、会计档案管理办法。④报告制度:财务分析制度、统计分析制度、内部审计制度。
3.2 业务管理制度
①岗位职责:岗位责任制度、业务凭据流转规程。②选题编务管理:选题申报认证制度、图书编校质量审读制度、稿费支付制度、样书管理制度。③出版管理:成本控制制度、图书印制管理制度、图书分类管理制度、书号管理制度、图书再版和修订管理制度。④发行管理:图书定价制度、图书提印制度、信用政策、退回图书管理制度。⑤质量管理:印刷质量管理制度、出版损失追究制度。⑥信息管理:信息系统管理制度。⑦行政管理:合同管理制度、出差管理制度、车辆管理制度、考勤制度、薪酬福利制度、人事管理制度、假日管理制度、会议管理制度、文件档案管理制度。
3.3 预算管理与绩效考核
①全面预算管理制度。②绩效考核:岗位薪酬制度、绩效考核制度。
3.4 决策管理制度
主要包括:组织结构职责分工制度、企业经营战略和目标决策制度、重大经济事项决策制度、定期会议制度。
主要参考文献
[1]王海林,续慧泓.财务管理信息化[M].北京:电子工业出版社,2009.
第2篇:企业内控信息化范文
中小企业内部控制要素分析
中小企业内部控制要素的整合必须借鉴国际通用的做法;基于内部环境构建企业的内部控制,借助风险评估手段、以信息与沟通为重要条件,控制企业经营管理活动,要素之间的互动与互补共同搭建起企业内部控制框架体系。提升政府监管的执行力,完善企业内部控制实施机制,将利益相关者各种行为纳入企业绩效考评体系,促进各要素形成一种合力。
(一)内部环境
内部环境是企业内部控制制度建立的基础要素,也是执行与校验企业内部控制机制的空间。企业的内部环境首先是研究公司内部组织结构的激励机制以及权力的相互制衡的治理结构,然后是着眼点在于解决委托-问题的机构设置及权责分配,完善内部审计机制,实施富有创新理念的人力资源管理政策。
(二)风险评估
风险评估是实施内部控制的中心环节,其基本内涵是剖析和界定实现目标可能发生的风险,企业必须首先制定与业务相关的目标,界定出企业可控与非可控风险。在充分识别各种潜在风险因素后,运用定性与定量交融的方法,依照风险发生的概率及其影响深度,对识别的风险进行分类、分等,确定风险控制的优先顺序。
(三)管控措施
管控措施是执行内部控制制度的策略和方法,是基于风险评估结果,遵循企业内部控制目标导向的具体方式和载体。内部控制的管控措施首先是严格执行不相容职务分离控制。不相容职务分离的核心是“内部牵制”,其次是程序授权审批应贯穿于企业在办理各项经济业务的全过程。再次是紧抓财产控制关键要点,妥善保管涉及资产的各种文件资料。
(四)信息传递与沟通
信息传递与沟通是有效实施企业内部控制的关键要素。企业在其经营过程中产生的大量信息,应依据经营管理的需要对这些信息进行识别、过滤、整合,提高信息的使用效率。信息的价值也必须借助传递和使用才能充分体现出来。企业应当将内部控制相关信息在企业内部各部门及有关人员之间进行沟通和反馈,实现企业内部控制流程与信息系统的有机融合。
(五)监督检查
监督检查是实施内部控制的重要保证,是企业对内部控制执行情况进行定期和不定期的监督检查,对于发现的内部控制问题进行及时纠正,以确保企业内部控制的有效性。内部监督一般通过日常监督和专项监督方式来完成。
会计信息化对中小企业内部控制要素的影响
在会计信息化环境下会计技术手段与会计职能范围都有很大革新与拓展。因而应深入分析会计信息化对中小企业内部控制要素的影响。
(一)会计信息化改变内部控制环境
会计信息化系统融合计算机及网络数据处理技术,遵循会计做帐流程,除了数据录入及参数设置外几乎不需人工干预。会计信息化革新了传统的内部控制方法与手段,保留了原有的手工时期基本账务处理流程,但增设了基于信息化平台的内控程序与操作要点。一般来讲,实施会计信息化的企业会计部门常常划分成会计信息收集组、会计信息处理组、决策分析组、系统维护组等。实施会计信息化后,企业的大部分内部控制功能迁移到以计算机流程化为基础的运作系统之中,人机交互控制系统逐步替代传统的人员控制系统。
(二)会计信息化拓展风险评估范围
企业在实施会计信息化系统后,衍生出企业业务流程风险、模块牵制风险和数据质量风险。这些风险都成为内控的关键要点,每一个关键要点失控都会产生牵一发而动全身的结果。实施会计信息化后,作为商业秘密的会计信息一旦被不法分子通过计算机病毒、口令字试探等手段窃取,有可能会使企业内部控制措施失效。因此,信息化是一把双刃剑,一方面提高了内部控制的效率,另一方面也提高了系统的控制风险,加大了风险评估的范围。
(三)会计信息化促使企业内部控制重点发生转移
会计信息化的实施扩大了企业内部控制的范围,传统手工内部牵制制度已经发展到对系统开发过程的控制、调用和修改程序的控制等。信息一体化的发展,更是加速了企业与外部的信息传递频率,以往清晰的内外分割日益淡化,内部会计控制的范围不断向延伸,进而加大了企业内部控制的难度。基于此,会计信息化条件下内部控制的重点将从岗位分离牵制向网络安全、共享数据和人机交互处理的控制等几个方面发生转移。
(四)会计信息化增加企业内部监管强度
会计信息化的无纸化与信息集成化特性,使得不法分子产出更多的造假冲动。因此,会计信息化对控制和监督手段相比传统手工阶段要求更高、难度更大。在会计信息化条件下,企业内部审计业务更多地是选择外包,内部审计外包加大信息资源安全性评估的难度。因此,实施会计信息化的企业,监督的范围和深度将会不断增大。会计信息化一方面使得监督效能大幅提升;另一方面却是同比例地增加监督难度。
会计信息化背景下中小企业内部控制体系优化路径
(一)推进企业内部信息资源共享
会计信息化后,企业业务系统与会计系统无缝对接,发生业务时,会计系统可以及时接收业务系统传递的数据,按照会计处理流程填制记账凭证、对账、记账。这一过程都是在系统内部自动完成,人为干预的可能性大大降低,确保企业业务数据与会计数据的一致性。信息化的企业要充分发挥信息化共享与集中的优势,随着社会经济一体化的发展,人们对信息的共享与集中提出了更高要求。因此,企业在推进信息化建设过程中,首先做好顶层设计,整体统筹规划,其次,制定企业内部信息资源共享实施细则,有效落实企业信息共享机制。
(二)企业内部牵制制度优化
企业会计内部牵制制度是企业内部控制制度的一个重要组成部分。企业要依据相应的法律规范建立有效的内部牵制制度,实现不相容岗位分离与约束机制。为此,实施会计信息化的公司应采取中立的组织结构,打破传统的垂直化组织体系,使决策组织与执行组织围绕工作任务形成一个闭循环的组织结构体系。使相关的组织都能有效参与公司主体业务的处理与协同。通过企业内部牵制制度的优化,规范前端信息采集、中端业务处理、末端信息传递。
(三)风险管理机制优化
风险管理机制优化首先是在对企业经营过程中的风险进行识别、估测、评估的基础上,优化整合各种风险管理技术,对风险实施有效的管控,从中归纳出共性的规律,挖掘管理系统的内在关联及运行机理,使企业能在降低的经济成本同时获得最大收益。实施信息化的企业可以建立业务过程风险库,风险自动识别与自动报警系统,以降低企业发生错误和舞弊的风险。同时,借助科学化的预算系统,理清集权与分权的关系,实现授权与制衡的融通交替,提高企业经营管理效能。事实表明,健全的预算管理能够大幅度提高企业内部控制的约束力,最终提升企业经济效益。
(四)内部监督管理机制优化
在会计信息化背景下,企业监督管理机制范围不再是停留在企业内部系统,更是拓展到外部网络系统。因此,企业内部监督管理机制应进一步规范与优化,将控制要点嵌入会计信息系统之中,从系统规划、运行、维护全过程的控制,企业对会计信息系统建设的每个环节都要进行有效的控制,保证系统中融入的控制功能正确地发挥作用。内部监督管理机制优化的目标是创造一个开放的、透明的管理制度,建立一个顺畅的内部沟通渠道,形成规范的、有章可循的管理制度。实施过程中可以建立完善业务部门的自我监督即管理监督、部门之间的监督即关联监督和监督部门的专职监督三个层次的内部循环监督工作系统,实现对财政资金运行全过程动态监督。通过改进预算编制方法、严控银行账户和资金拨付管理,加强对预算编制和执行的监督,同时通过外部专项检查,检测预算执行的真实性与准确性。
(五)外部监督体系优化
第3篇:企业内控信息化范文
(一)财务内控环境日益复杂
信息时代下,企业财务内控的环境将复杂多变,且给企业的内部控制带来了较大的挑战性。其一,由于网络环境的开放性,进而增加了企业内部控制难度。并且当建立内部控制信息化后,企业的多数信息数据将被多个部门所共享,进而加大了企业财务会计信息数据泄露的重大的风险。其二,一旦企业财务内控实现信息化,则需要相应的数据系统维护人员、数据管理人员及其数据分析人员,相应的原有的企业财务内控职能岗位已不适应信息化发展需求,亟须加以改进。
(二)财务预算管理不合理
在很长的一段时间内,企业的预算管理思路是从控制日常开支入手,强调过程管理,很少进行科研项目的独立核算,导致预算财务管理不合理。同时,不能及时更新财务管理软件,也没有足够的人手对预算经费进行全过程、细化管理,更不能建立高效的信息化管理平台,这就导致绩效得分管理混论,缺乏一定的科学性。预算财务管理人员的缺乏则进一步加剧了这种现象。
(三)财务内控人员素质有待提高
由于传统的财务内控工作相对较简单,进而使得多数财务人员不思进取,对信息化的内部控制发展毫不知情,使得难以胜任财务信息条件下的内部控制工作。因此,要想建立财务内控信息系统,则对财务内控人员的综合素质提出了更高的要求。不仅需要精通各项财会知识,而且还应对网络技术及IT技术有所了解。
二、企业财务内控的信息化建设
(一)创新内控管理理念
企业财务内控中,更要实现电算化的基础管理,并在实际的信息化技术运用中,将企业的先进管理理念融入,实现预算的全面管理,做好资金管理以及财务分析的实现功能,加强财务管理信息化的基础建设。通过对财务管理信息系统进行建设,并对财务管理以及资金的监控力度加强,做好资金风险的基础防范,将资产流失的漏洞进行堵塞,进而实现当前信息的一种共享,不仅仅要做好统计数据的疏漏,同时也要防止财务信息的失真。财务管理信息化推进的过程中,更要有着科学的财务管理思想和管理理念,做好基础预算的全面管理。
(二)完善风险防范机制
由于财务内控信息化建设下,将给企业带来了较大的风险。可能由于财务信息系统开发设计中由于缺陷进而导致潜在的风险,或者由于信息系统破坏导致财务风险;又或者由于财务内控信息系统操作中所产生的风险。鉴于以上风险,亟须建立相应的风险防范机制,控制信息系统的安全性,定期检查财务内控信息系统软件,并加强财务信息网络系统的安全管理,有效防止财务信息的外泄及其黑客攻击,最终保证财务会计信息的安全性。
(三)建立内控协同平台
企业财务内控过程中,保证有统一化计算机平台,并对统一化的财务软件加以采用,实现当前业务流程和财务信息的一体化控制,将财务管理的信息化工作推进,保证企业的财务管理信息网络系统有着一定的规范化、高效性以及先进性。通过对资金集中管理信息以及相关的合同项目加以确保,实现决策服务的有效性。财务系统的部署中,就要在原先的财务系统中,对集团统一的账套进行构建,并对标准格式加以采用,同时财务报表通过对标准的格式加以采用,并结合子公司的实际业务分布情况,对集团相对统一的审批流程加以制定,实现现代化技术的统一建设,实现财务的统一化管理。
(四)加强内控信息化监督
企业财务内控管理中,应该强化监督管理工作,防止出现的现象,强化对企业会计业务的审批、审核工作,构建完整财务管理信息化。加强企业综合预算,推动企业收入管理科学化,加强规范预算编制,实现收支两条线管理,杜绝“体外循环”;改进超收使用办法,将其转入到下年的预算安排中,明确超收收入开支范围,避免乱发津补贴问题。企业针对财务问题,采取科学管理方法,有效监督事业单位财务,提升财务管理质量。审核管理财务工作,一旦发现问题就要及时调整,确保财务管理科学化的正确实施,提高企业科学化财务管理质量。应结合实际情况,制定合理业绩衡量标准,强化行业业务的审批,通过财务分析,定期、不定期检查云计算环境下的财务管理会计工作执行情况,对于内控缺陷的,应提出整改,充分发挥企业财务管理的监督和控制作用。
(五)重视信息人才培养
要想实现信息化财务内控体系,应在企业内树立基于信息系统的财务会计管理业务,并且可以提升其管理人员的成本控制意识,加强企业财务管理内控信息化人员培训工作,提高其成本控制意识,提高企业会计工作人员的素质。转变企业的人才培养模式,在信息化环境下,对于企业应该培养出可以熟练财务编制软件的信息化人才,并且在当前企业财务管理信息化中,提升财会信息化高素质人才质量,推动财务内控信息化发展。
三、结束语
第4篇:企业内控信息化范文
【关键词】会计信息化;内部控制;会计信息系统
电子数据处理和互联网的发展使得企业会计演变成为会计信息系统,为现代企业管理提供了便利的工具,也使会计工作成为企业管理信息系统的核心。同时,信息化和互联网本身的特点,对会计信息的安全以及企业内部控制制度提出了很大的挑战。
一、会计信息化的产生和发展
自1954年美国通用电气公司通过软件第一次在电子计算机上处理工资,使电子计算机开始用于会计工作以后,电子计算机开始普遍应用于会计核算。会计数据的处理因采用了电子数据处理系统,被称为电子数据处理会计,这一阶段的电子计算机仅被用于个别的或少数孤立的单项业务模块。
随着软件技术的发展,电子数据处理的软件不断完善。在1965年以后,逐渐形成了完整的会计核算系统,即从原始凭证输入、编制记账凭证、审核、登账到编制会计报表等一系列的核算系统。包括了工资核算、材料核算、固定资产核算、成本核算、销售核算、一般账务处理和会计报表编制等模块。
20世纪70年代开始出现了决策支持系统,如存货管理、应收账款管理等。这种决策支持系统能够对企业的经济活动进行事前的预测、决策、计划和预算,事中的管理和控制,以及事后的核算和分析。
管理型软件大致经历了三个发展阶段:
(一)物料需求计划软件
MRP软件是围绕物料需求计划,将生产作业计划和采购计划及其执行过程所涉及的数据进行加工处理,并利用其信息做出计划,具备使生产过程形成一个统一系统的功能软件。它以生产计划为基础,对物料需求做出合理规划,解决了何时订货和订货数量的问题。MRP系统不仅解决了订货问题,也如实地反映了生产计划,成为控制生产的工具。
(二)制造资源计划
MRP系统的出现仅仅解决了生产方面的物流问题,而伴随物流的往往还有资金流,为了使资金流与物流得到统一管理,人们将财务系统与生产系统结合起来,产生了制造资源计划。它将整个企业生产经营活动的物流与资金流的过程相统一,实现了企业管理系统的一体化。通过MRPⅡ可以有效地控制与利用各种资源,加速资金周转,缩短生产周期,降低成本。虽然MRPⅡ解决了资金流与物流的统一问题,但它还是局限于生产系统,只能进行事中和事后核算与管理。
(三)企业资源计划
20世纪90年代,全球开始进入知识经济时代。竞争趋于激烈,人们开始追求竞争优势;全球的经济联系也更紧密,企业的竞争空间发展到全球化。为了适应企业多元化的经营及跨国一体化的运作,产生了ERP系统。它将企业的营运流程当作是一条紧密连接的供应链,对供应链上所有环节集成一体化系统,实施有效管理,并可以实现跨地区运营。ERP系统具备动态控制与实时分析和企业的各种资源集成与优化的功能,成为现代化企业管理不可或缺的工具。现行的会计信息系统软件,多是基于ERP的思想设计的,在很大程度上简便了企业的管理。
我国的会计信息化起步较晚,20世纪70年代初开始才有了单项业务的处理。80年代形成了较为完整的会计核算系统,出现了会计核算软件。90年代,随着国际会计信息系统的发展和网络技术的出现,产生了决策支持系统。近几年来,国产的财务软件及企业管理软件不断完善、提高,大大提高了我国会计信息化的程度,同时也提高了我国企业管理的水平,加强了企业的竞争能力。
二、会计信息化对内部控制的影响
与传统的手工会计相比,信息化条件下的会计有很多自身的特点:数据存储的磁性化;数据处理的集中化、自动化;会计人员业务知识的多面化;会计信息的共享,信息处理的实时化等。
(一)会计信息化的新变化给企业内部控制带来的影响
1.手工会计系统中,内部控制的方式主要是人员和职位的内部牵制制度;会计信息化后,由于会计账务的处理都是通过会计软件来实现的,会计部门传统的内部控制措施已经不起作用。因此,会计信息化条件下的控制转变为计算机内部的控制和人的控制相结合的方式。
2.手工会计环境下,企业的经济业务都记录在纸张上,由手工录入各种证、账、表。而会计信息化条件下,会计人员只需录入原始的数据,其他程序则只由计算机完成,并且将数据存储在磁介质中。这种情况下的会计信息的安全性大大降低,人们修改或删除数据变得很容易,并且可以做到不留痕迹。因此数据的安全性问题成为内部控制中的一个非常重要的问题。
3.计算机技术和网络技术的引入,使系统变得相对复杂,增加了会计工作的内容。同时,也相应地增加了内部控制的内容。如,网络系统安全的控制、系统权限的控制、计算机病毒防治、计算机操作管理、硬件和软件的维护与管理、系统管理人员与维护人员的岗位责任制度以及相互的牵制制度等都成为信息化条件下内部控制的内容。
4.会计信息化后,内部控制的重点也发生了很大变化,由原来的证实相符、证证相符、证账相符、账账相符以及人员与岗位之间的牵制制度等控制方式,转变为以原始数据输入控制、会计信息的输出控制、人机交互处理的控制、计算机系统之间连接控制为重点的控制方式。
(二)会计信息化条件下的内部控制存在的问题
1.会计系统信息化后,由于功能的集中,导致职责的集中,加大了出现错误和舞弊的风险。
2.会计信息系统无法判断经济业务发生的合理性、合法性和真实性。虽然现行的会计软件系统均具有一定的智能化程度,能够识别信息,帮助人们作出预测和决策,但是系统并不能完全取代人在经济活动中的作用。
3.会计信息的处理过程不能人为参与,如果系统出现错误,或者输入错误时,将造成一系列的错误,导致输出结果不正确,影响会计信息的质量和管理决策。
4.会计信息的安全性不能够得到很好的保障。
三、会计信息化条件下内部控制制度的完善
内部控制制度是企业为了保证生产经营活动的正常有效进行,促进资产的保值增值,防止、发现、纠正错误和舞弊行为,保证会计资料的真实、合法、完整而制定和实施的一系列政策、措施和工作程序的总称。内部控制是进行现代企业管理的一种必不可少的手段,一般包括内部管理控制制度和内部会计控制制度。其中,内部会计控制是内部控制的重点。会计信息化的发展对企业的内部控制产生了很大影响,会计信息系统的应用也对内部控制制度提出了挑战。因此,在会计信息化条件下,内部控制制度需要进一步完善。
COSO报告认为内部控制系统包括五个组成要素:控制环境、风险评估,控制活动、信息与沟通、监控。其中风险评估和信息与沟通是传统内控理论所没有的,对控制环境的重要性的强调也是前所未有的。因此,对内部控制制度的完善也应从这以下几个方面进行。
(一)完善企业内部控制环境
1.组织结构调整。信息技术的引入使管理幅度增大、层次减少,高耸型的组织结构逐渐趋于扁平。同时,网络使内、外部人员进行更多的沟通,内部控制由命令与控制向集中与协调转变。因此,必须进行组织结构调整才能更好地进行内部控制。企业应通过组织结构调整、建立恰当的组织机构和职责分工制度,并通过部门设置、人员分工、岗位职责的制定、权限的划分等形式进行控制,从而达到相互牵制、相互制约、防止或减少舞弊发生的目的。应设立会计岗位和系统管理岗位。会计岗位负责基本的核算及档案管理等工作;系统管理岗位负责会计信息系统的操作、管理、维护等工作。岗位的设置应遵循不相容职务分离的原则,使不同岗位之间相互监督,相互制约,以达到控制的目的。
2.培养管理人员的内部控制观念和信息观念。管理者的观念在很大程度上决定了企业的内部控制制度能否顺利实施,也大大影响着内部控制的效率和效果。在会计信息化条件下,应该注重培养管理人员的内控观念和信息观念,理解企业信息化建设、内部控制和企业发展的关系。随着企业流程重组和组织结构变革,管理人员必须更新观念,有效实施内部控制制度,注重管理实效,对企业进行现代化管理。
3.加强董事会的建设,发挥董事会的作用和职能。企业应当以董事会作为内部控制系统的核心,加强董事会建设,发挥董事会的作用和职能,完全履行其监控、引导和监督的责任,消除内部人控制现象,完善内部控制环境,保证内部控制的有效运行。
4.重视对人员的选择、使用和培养。信息时代同样是知识经济时代,企业的发展将主要依靠科技、知识和人才。因此,企业管理者重视人才的选择和培养,成为内部控制中的重要组成部分。企业应具有完善的招聘与选拔方针及操作程序;对新员工进行企业文化和道德价值观的导向培训;制定合理的奖惩制度,据以对违反制度的员工进行处罚,对业绩良好的员工进行奖励。同时,还应避免诱发不道德行为,促使员工进行正当竞争。
(二)正确地进行风险评估和风险分析
会计信息化后,由于会计信息系统自身的特点,增加了会计工作的风险。主要包括:(1)开发和设计中存在的风险。由于系统研发人员对会计工作的不了解或者考虑问题不全面,致使实际工作中的情况不能与系统相吻合,容易出现差错,从而导致的风险。(2)操作不规范和造成的风险。(3)计算机维护不当造成的风险。会计信息都储存在磁介质中,如果计算机维护不当,容易使会计信息丢失或被删改。(4)不可控制的风险。如突然断电、自然灾害、病毒攻击、黑客侵入等。这些都是会计信息化所带来的风险。管理者必须对这些风险进行正确的评估和分析,才能防患于未然,有效地进行内部控制。
1.系统操作控制。由于操作系统的用户较多,加上自身的缺陷,系统面临着来自各方面的潜在威胁。因此,必须对系统操作进行严格的控制。首先,要明确规定每个用户的安全级别和身份标识,并分别定义具体的访问对象。每个岗位的人员只能按照所授予的权限对系统进行操作,不能越权使用。其次,要对进出机房的人员进行登记,对运行系统的事件类型、用户身份、操作时间、系统参数和状态以及系统敏感资源进行实时监视和记录,并对日志文件定期进行安全检查和评估。
由于企业实行会计信息化后内部控制重点的转变,企业必须对会计数据的输入、输出和处理过程进行严格的控制。在会计核算软件中,对输入过程的控制,首先是授权控制,输入的数据必须经过授权,没有经过授权的输入应当是无效的。其次要保证输入数据的正确性,通过各种手段对输入过程进行控制。一般的软件在研发时就对相应数据的输入格式和类型进行了规定,但是为了保证数据的正确性,需要采用重复输入校验的手段进行控制,可以是同一人多次输入,也可以是不同的人各自输入进行校验。输出控制的目的是保证结果的完整性和正确性。输出的数据同样也应有授权,如对用户进行访问范围控制等,并对发送对象已经发送的数量有明确的规定和记录。对于数据在传输过程中的控制可以采用顺序编码的方式,并对数据发送和接收的时间进行记录,便于日后查询。
2.系统维护控制。为了保障会计信息系统的正常运行,必须定期对系统的硬件和软件进行检查和维护,并对检查过程中出现的问题进行记录。对系统运行过程中出现的故障应及时进行维修并记录。定时对软件和硬件进行升级,以确保系统的安全和系统运行的效率。
3.信息化会计档案管理的控制。系统运行过程中会生成各种账簿、报表、凭证,这些文件可能被打印输出,也可能存在磁盘中,这些档案必须被妥善管理,防止会计信息的泄漏或丢失。磁盘的存放环境应该是安全、洁净、通风良好的;定期对会计档案进行检查和备份,防止由于存储介质的损坏而使会计信息丢失。
(三)加强内部审计
设立内部审计部门定期或不定期地对企业的会计信息系统进行审计。会计信息化的应用给内部审计提出了更高的要求。内部审计应包括:1.对会计资料定期进行审计,会计信息化系统账务处理是否正确;2.审查机内数据与书面资料的一致性;3.监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象;4.对系统运行各环节进行审查,防止存在漏洞等。
(四)加强法制建设
会计信息化的运用使企业对会计数据的处理更迅速、更高效,为企业管理带来方便,同时也增大了高科技犯罪的可能性。为了防止犯罪的发生和保护企业的利益,制定专门的法律法规是很有效的手段。首先,应明确哪些行为属于舞弊行为,并规定相应的惩处办法;其次,必须明确会计信息系统中的硬件、软件、数据等都受到法律的保护。
会计信息化顺应了经济发展的潮流,成为实现现代企业管理的重要途径。同时也给企业内部控制带来很大的影响。只有建立完善的内部控制制度,才能充分发挥会计信息化在管理中的作用,确保企业财产的安全,为决策提供完整准确的信息,促进企业的发展。
【主要参考文献】
[1] 方正生.会计信息化对未来会计的影响[J] .郑州航空工业管理学院学报,2006,(2).
第5篇:企业内控信息化范文
关键词:信息化 企业 内部控制
一、信息化发展对企业内部控制的影响
(一)信息化怎样影响内部控制
信息化的应用使更多的经济活动环节实现自动化,业务流程中部分环节可以合并甚至取消。近年来,我国电子商务发展迅速,经济活动进行的自动化程度也随之提高。经济活动每个环节的交易方式决定了企业的内部控制,所以,经济活动的自动化发展必定会对企业内部控制产生影响。
信息化的应用可以改变信息和数据的取得方式和处理方式。传统的信息和数据获取方式是仅靠人工调查、测量和分析取得。信息化下,高科技设备应用可以增加信息和数据的获取渠道。例如:监控器的广泛应用可以替代人员监督,且获得信息更全面准确;自动传感设备的应用,受环境因素影响小,获得的数据更加精确。
信息化的应用可以改变信息存储方式。传统的信息和数据存储与纸质材料上,信息化下的信息和数据可以存储在光盘等存储器中。与传统的纸质存储相比,光盘等信息存储器具有存储量大、改写不留痕迹等优点。现代会议中应用最广泛的是商务PPT,它可以更直接更快速的表现会议内容。此外用光盘等信息存储器存储资料更易保存,但是改写不留痕迹会导致数据被改写的可能性加大,相关负责人在保护资料时一定要谨慎细心,企业也应该加强内部控制,避免此类现象的发生。
信息化的应用加快了信息和数据的处理效率。高效率的工作是计算机的一大优点,企业内部控制中信息化的应用可以大大提升信息的处理效率,从而提高整个经济活动的进度。但是信息化的应用对企业内部控制的影响也是两面的。从积极的方面来看,信息化的应用可以简化企业内部控制中较复杂的业务环节,提高效率和信息准确性。从消极方面来看,企业内部人员可以利用先进的信息化技术造假,谋取私利。例如:利用专业会计报表编制程序快速编制假报表,制造假数据。
信息化的应用改变了企业经济活动中信息的传递方式。传统的信息传递依靠电话、报告、传票等,信息化下信息的传递利用电缆、无线电波等光速传递。利用信息化技术进行信息传递具有传递信息量大、传递速度快等优点。为企业内部控制工作奠定了基础,但是如果一旦传递途径被破坏或者被坏人利用,造成的损失也是巨大的。
信息化的应用提高了信息的集中度。企业内部完善的信息化系统可以集中信息,让领导在办公室就可以了解到各个部门的信息,足不出户就可以谈生意、调资金、指挥员工。完善的信息化系统对现代企业发展是必不可少的。
信息化的应用提升了信息的价值。当今世界已经进入到信息化时代,信息对企业发展的重要性已经被人们广泛认识到。信息是企业的无形资产,和有形资产相比,信息有它特有的无形性,相对而言信息的盗取也更有隐秘性,企业的内部控制要保护好企业的信息。
信息化为企业内部提供了更畅通方便的交流平台。传统的企业内部的数据信息分散在各个部门的子系统中,这些子系统中的信息不能相互共享。在信息化平台下,企业内部的数据信息可以实现共享。方便企业内部不同部门之间的交流和沟通。
(二)信息化应用对企业发展有什么影响
对环境的影响。企业内部环境的影响因素有很多,所以信息化的发展会企业的环境造成影响。一个完善的信息化系统对企业会计编制、战略规划、人才管理、绩效评价等都有积极作用。同时信息化的普及对管理者素质的要求也更高,管理者获得的信息量,对信息的把握和处理对企业总体战略计划的制定都有影响。
对风险评估的影响。信息化在企业内部控制中的应用越来越广泛,导致企业内部控制对信息化的依赖越来越严重,信息化下企业的信息越来越集中,信息量也越来越大,但是随之就产生了一些问题,例如:信息资产的风险越来越大。在信息化下,一旦信息系统的一个部分被破坏就会造成整个信息系统的损坏甚至瘫痪,造成的损失是不可估量的。所以企业一定要做好信息资产的保护和信息系统的完善。
对信息交流造成的影响。企业内部信息系统的完善能够促进员工更方便的交流,在此基础上员工能够更快更完整的获取他们工作中所需的信息,履行自己的职责。同时,企业应该关注信息系统的维护,避免信息处理不当造成不良影响。
对监督的影响。信息化的发展可以使部分监督实现自动化监督,提高监督效率和效果。监督的重点可以放在信息系统的开发,执行和日常维护上面。
二、如何利用信息化加强企业内部控制的方法
(一)完善企业信息系统,实现信息系统的审计
完善的信息系统环境是企业执行经济活动的前提,把完善的制度和新技术结合在一起才能组成一个合理科学的信息系统,这不仅需要高素质的技术人员,更需要受到高层管理者的重视。
内部审计部门是信息系统的重要执行者,内部审计部门担任了信息系统的开发、管理和维护的独立审查工作,而且要定期对信息进行检查,保证信息的准确性和完整性。审计部门要做好工作,及时发现问题及时解决,辅助管理者做好信息化下企业的内部控制。
(二)实行业务流程重组
企业信息化进行到一定程度时企业可能会处于半信息化的状态,即管理思想是先进的信息化管理思想,但是实际操作仍然处于手工操作阶段。这样必然会导致信息系统和经济活动之间的冲突,导致经济活动中的很多问题。所以业务流程的重组很有必要,其重组目标是在企业成本、业务质量、业务效率和服务质量上有所提升,最大限度的符合企业发展要求、顾客需求、竞争力的提升。
(三)可以加强人力资源管理
人才是企业的重要资产,人力资源的开发和合理分配是企业经济活动进行的重要基础。信息化下加强人力资源管理是加强内部控制的重要部分。人力资源管理的目的就是挑选高素质人才,提高人才的素质,合理分配人才,达到人才利用的最大化。担任信息系统工作的员工是信息系统破坏的潜在力量,所以信息系统工作人员的专业素质和职业道德素质的提高更有必要。人力资源部门务必通过人力管理对信息系统工作人员进行合理有效的管理,建立健全绩效评价制度、奖惩制度、监督制度。发挥出不同的人具有的不同的价值,同时得到应有的报酬,避免人才流失。
三、结束语
在信息化时代下,信息系统的应用已经深入到企业内部控制的各个方面,信息化对企业内部控制的影响是多面的。同时,信息化给企业的管理和发展带来很大的方便,但同时也带来挑战。我国信息化发展较西方国家晚,信息化发展不够成熟,企业要结合自身条件和客观情况积极改革,把信息化应用到企业内部控制中来,做到与时代的接轨,与世界的接轨。
参考文献:
[1]严秋平.浅析企业信息化在内控建设中的作用[J].商,2012
[2]刘丽娟.企业内部控制应用现状及对策研究[D].重庆理工大学,2009
[3]刘荣坤.基于认知的企业信息化绩效评价模型研究[D].山东大学,2011
[4]唐月娥.;企业信息化内控与风险管理初探[J].财经界(学术版),2011
[5]刘洪波.胡文英.信息化环境下集团公司内部审计问题研究[J].现代商业,2011
第6篇:企业内控信息化范文
关键词:会计信息化;内部控制;制度优化
一、相关基本概念
1.会计信息化的概念
会计信息化是会计与信息技术融合的过程,是将作为管理信息资源的会计信息,运用计算机、网络通讯等领域方面的信息技术把会计信息进行取得、处理、传递、储存等应用,企业内部的经营管理者、企业外部的信息使用者提供全面、及时的信息,会计信息化是企业信息化的重要组成部分。
2.内部控制的基本概念
内部控制指的是企业单位的各级管理部门为了维护其会计信息的完整和安全,确保会计信息的及时性和准确性,及时协调市场经济行为和控制市场活动,利用企业权责分散而产生的相互联系却相互制约的对立关系,其日渐具体化的拥有控制职能的程序、措施、方法,对此予以系统和规范化,使其成为一个严密完整的会计体系。
二、企业内部控制在会计信息化影响下的促进作用
与传统的手工记账相比,企业会计信息化的执行,大部分的数据是依靠网络直接采集的,并与相关外部系统相连接,促进了企业财务业务一体化的发展,使绝大数业务直接生成会计信息,会计数据处理呈集成化趋势,实现了跨职能、部门的业务处理。正是因此如此,企业会计信息化对传统企业的内部控制带来了具有意义的影响力。
1.对企业内部控制的影响
(1)对内部控制环境的影响
因为会计信息化的技术已经实现企业共享会计信息和信息的及时收集与更新,所以企业管理者能够较为细致的了解基层工作的完成情况,企业财务经理对于信息决策的优势不复存在,财务管理逐渐扁平化。
(2)对于企业有关风险评估的影响
①加大了风险评估范围。在会计核算过程中,全部责任都高度集中于数据处理系统。所有的信息都以磁性介质存储于电脑之中,假如没有适度的控制机制,使用者就可以随意的浏览、复制、删除、篡改却不会留下任何迹象。这样企业就会处在信息管理系统的新风险中,加大了企业风险评估范围。
②加大了员工道德风险程度。会计信息化缩小了凭证之间相互的可证明性和制约性,使传统手工环境下具有的优势(相互制约等措施)失去了原有作用,极大的加剧了内部控制的难度,使得会计人员的职业水准变得非常重要,增加了会计人员的道德风险。
(3)对监督的影响
监督是评估内控系统在一定时期内运行质量的过程。在会计信息化条件下,可使一部分的监督过程自动完成,并实现实时监督;另一方面单纯的签字、盖章不再是授权的唯一方式,授权中的交易授权可以由计算机自动程序完成,这就模糊了授权的过程,失效控制往往在发生之后才被发现,极大的加剧了内部控制的难度。
2.对内部控制的促进作用
(1)对内部控制活动的促进
①优化企业内部业务流程。流程化的管理是会计信息化系统的主要管理方式,完成了企业信息资源的统一管理和共享模式,使企业各部门间更全面、及时、准确地实现信息沟通。
②改进控制技术。会计信息化系统的授权责任体系是指能够行筛选,沟通量化信息,是组织运营制定遵寻的标准,并实现控制部分活动的自动化。
(2)对信息与沟通的促进
沟通的基础是信息,会计信息化系统实现信息的高度集成,实现了企业资源的统一管理和共享。会计信息系统的完善不仅使企业个部门与财务得到良好的沟通,而且为股东、客户、供应商等外部群体提供一个稳定的沟通渠道。
三、会计信息化下企业内部控制的优化路径
企业会计信息化就是应用网络技术对信息进行发送与接收,达到内外数据共享,为其他相关的部门、行业提供综合信息服务,这是网络带来的最大优势。为了与企业信息化相结合,企业应该建立一套适用于企业会计信息化的内部控制制度,来约束和规范新环境下的企业行为。企业决策层要有效地管理经营企业,必须建立新的内部控制体系是将会计信息的正确性和可靠性得到提高,进而有效地完成企业的经营目标。
1.重塑控制结构,强化企业文化氛围
会计信息化的普及和发展,更改了企业赢得市场竞争的优势。传统的控制结构是对物质资源维稳且对其有效利用;而新的经济市场环境则要求控制结构是要以信息化专业知识为基础,就是说,从只关心企业自身利益进步到关心企业存在的社会价值和环境价值,从追求效率、整合资源、经济性发展到协作创新、挖掘潜力,重新塑造竞争优势。会计信息化的改革使会计信息共享模式成为现今内部控制构建的基础平台。
员工在企业中不仅是内部控制的主体还是内部控制的客体,所以企业内部控制的制度设置都是以人为中心设立和实施的,企业的内部控制的精神和观念间接地影响了企业生产经营的效益。通过强化企业文化氛围,使内部控制的理念扎根在企业员工内心深处,逐渐形成员工的精神支柱和坚定信念。企业良好的文化氛围可以规范企业的员工行为和生产经营活动,让无形的文化氛围形成的理念固定企业有形的内部控制。
2.完善风险管理机制
会计信息化在给企业带来方便的同时,也使企业在开放的网络中暴露出更多的财务风险,会计信息化加大了企业评估财务风险的程度,导致企业不仅要维建传统的风险管理机制,还要结合会计信息化的相关特点,建立优于传统的、极具当代市场经济特点的会计信息化风险管理机制。
严格的控制风险,做好防范应对措施。企业与信息化系统之间是一个相互影响的关系,信息化风险出现时,如果企业没有做到有效控制,信息化出现了系统故障,从而也影响了企业的发展,企业为之也付出了代价和损失。因此,信息化后企业应当对有可能出现的问题和风险制定缩小风险的预防方案,方案的方式方法可以多样化,有必要也可以加大投资来处理,从而降低会计信息化系统出现错误带给企业的影响和损失。
3.健全内部审计,完善外部监督体系
会计信息化的发展势必会衍生新兴的管理监督技术和体系以适应会计信息化环境对于当代审计的需求。在会计信息化模式中审计工作不仅要延伸到企业内部的系统更要延伸到外部网络系统。审计将从现场的定期审计进化到网络在线的实时审计,就是说通过连续的实时抽取证据进行审计;其工作重点应该着重于检验企业内部形成的会计信息可靠性和真实性。
内部审计不仅强化内部会计监督的制度的合理性,同样也是企业内部控制的基本组成部分,为减少会计信息化处理过程中的无形化、程序化、集中化和自动化,差错所体现的重复性和连锁性,企业须提高会计各人员的文化素质,强化企业的内部稽核与审计,定期测试和检查企业信息系统的工作情况,根据平日检查所遇到的问题,及时分析处理确保系统的安全、准确、高效运行。
社会中介机构、政府机构及社会群体等组建了企业中会计信息化的外部监督系统。实行会计信息化是对传统会计的运作流程和工作范围的巨大颠覆,大量信息直接由企业内外的各个机构生成。为保证企业会计信息的可靠性,完善新型的外部监督体系显得尤为重要。通过社会中介机构、政府机构及社会群众对企业会计信息进行监督,还原企业会计信息的真实面貌。因此要想建立健全信息一体化,有效的外部监督体系是推动企业会计信息化发展长久不衰的必备条件。
总而言之,实行会计信息化不仅是市场发展的需求,也是企业管理者拓展企业的必经之路。目前,会计信息化下的企业内部控制优化是国内外研究的热点,在此环境下,企业只有在会计信息化角度上不断完善内部控制优化,才能长期良性发展。
参考文献:
[1]李素娟.会计电算化条件下的企业内部控制策略[J].财经界(学术版),2010(12).
第7篇:企业内控信息化范文
一、引言
未来学家托夫勒在《第三次浪潮》中,曾把人类发展史化分为“农业文明”“工业文明”“信息社会”。信息社会的主要财富是信息,具备先进的信息技术,获得更多的信息,也就能掌握更多的财富[1]。信息对企业的重要作用不言而喻,企业各个环节都离不开信息的支撑,信息技术的使用推动了信息在企业中的高速运转,简化了企业经营业务的流程,提高了企业的经营效率和效果,为企业的发展带来了财富。虽然信息技术的使用能够为企业的发展添砖加瓦,但是如果信息技术利用不当也会给企业造成不利的影响:广东标致汽车公司投入巨资促进企业信息网的发展,但是主系统中的十几个功能模块中,启用的不到软件内涵的10%,巨资的投入并没有发挥网络效益;河南许继集团由于企业经营结构的重大调整未考虑到对ERP项目的调整,使得企业信息化的宏伟目标夭折。信息技术的不当使用给企业带来上述问题的同时,也会增加企业的信息风险,以及内部控制负担。企业内部控制系统与管理信息系统是企业的两个重要子系统,内部控制系统为信息系统注入理念和内容,信息系统为内部控制系统提供信息和载体[2]。本文从内部控制角度入手,分析企业信息化实施过程中面临的内部控制问题,并为此提出相应的建议。
二、国内外对企业信息化的重视
由于信息化对企业的重要作用,国内外相关机构都给予了高度的重视。信息及相关技术控制目标(COBIT)是信息系统审计和控制联合会(ISACA)制定的面向过程的信息系统审计和评价的标准,为目前国际公认的权威安全与信息技术管理和控制标准[3]。该标准辅助企业进行IT治理,自1996年问世以来,不断更新升级,2012年已经发行第五个版本。COBIT清除了管理层、IT与审计之间的沟通障碍,并且加强了管理层对控制的认识和支持,依据COBIT出具的审计报告更容易得到管理层的认可[4]。我国内部控制委员会也十分重视企业信息化中的内部控制问题,《企业内部控制基本规范》中强调企业应当充分利用信息技术促进信息的集成与共享,同时也应当防范风险,保障信息系统的安全稳定运行。《企业内部控制应用指引》尤其是《企业内部控制应用指引――第18号信息系统》的颁布,强调企业应当重视信息系统的重要作用。
三、企业信息化过程中内部控制问题分析
信息技术的广泛应用对企业的生产经营产生了重大的影响,简化流程、方便管理的同时,也给企业的内部控制管理带来了一定的风险。骆良彬等[4]从内部控制五要素的角度指出内部控制的问题主要有控制环境更加复杂、风险评估难度加大、控制活动容易出现漏洞、信息沟通不顺畅以及缺乏适当的监督。本文以销售业务为例,从事物发展过程的事前控制、事中控制和事后控制角度对企业信息化过程中的内部控制问题进行具体分析。销售业务涉及销售、发货、收款等多个环节,信息技术的使用简化了企业销售业务的流程,提高了企业的经营效率,但是给企业也带来了内部控制的诸多风险。
(一)事前控制更加复杂
1.内部环境的复杂多变
销售业务的发生需要良好的内部环境,企业信息化增加了企业内部销售环境的复杂性,企业内部销售环境存在安全隐患。随着信息技术的发展,信息对于企业的价值越来越大,由于网络的无形性以及匿名性,滋生了内部管理人员可能将企业的重要销售政策、策略以及对市场的预测情况等重要销售信息变卖给竞争对手的不正当行为,也可能促使企业信息管理人员收受贿赂,发生篡改客户信息等行为,给企业造成财产损失。由于互联网的大众化以及网络风险的存在,登录者只需一个登录的密码就可以进入企业的信息系统,信息技术的易操作性和不留痕迹的特点,为恶意访问者提供了方便,他们可能通过入侵网络系统,窃取企业的重要销售渠道等信息,或者是对企业重要的客户信息等进行修改,干扰企业的信息系统。
2.风险评估的难度加大
企业信息化拓宽了销售业务风险评估范围,不仅仅局限于传统的销售风险评估。风险评估是对企业实现内部控制目标时可能产生的不利影响进行分析和辨认,传统销售业务的风险评估行为主要针对企业的销售政策和策略是否恰当,市场预测是否准确,销售渠道的管理以及客户信用档案的管理等风险进行评估。但是信息技术与企业的生产经营进行结合之后,企业风险评估增加了对企业信息系统进行评估的问题。从企业信息的初始化问题,信息安全访问的控制等环节,信息系统的安全性和可靠性,信息系统对企业资源的协调分配、整理能力等都要进行评估分析,而这些风险评估过程是需要不同专业背景的人员才能完成的,这无疑加大了企业风险评估的难度和复杂性。
(二)事中控制风险加大
1.具体业务流程易出漏洞
信息技术在简化企业业务处理流程,方便员工进行数据操作时,也给企业带来了相应的风险。在信息化的环境下,除了初始信息需要员工进行录入之外,计算机信息系统可以自行处理财务报表的生成等多个环节,简化了财务处理流程。然而信息技术的使用也加大了?I务处理的风险,如果信息的初始输入存在错误,错误将很难被发现,并且会影响后续业务处理环节的正确性,影响企业的收入及利润,严重情况下可能导致虚假财务报表的产生。信息技术的使用也会增加员工的惰性,比如在记账凭证审核时,存在“批审核”功能,这一功能虽然会提高工作人员的效率,但是也可能诱导员工在并未审核凭证的情况下,完成这一功能。由于在信息化环境下,并不能够反映出员工的操作痕迹,因此诸如此类的错误并不能够被发现。
2.信息沟通的不顺畅
企业信息化存在比较大的一个问题是“信息孤岛”的问题。由于ERP系统是采用几个模块进行设计的,各个模块启用时间不同、使用人员不同,同一数据由不同部门录入也可能各不相同,造成信息的混乱。不同部门之间各自为政,相关部门人员在进行数据处理时工作量比较大,影响了工作效率和质量。数据的不统一、信息的不一致会影响整个企业的有效沟通,造成信息沟通不顺畅。
(三)事后控制需要加强
销售业务完成后,还要进行相应的事后完善和处理,这主要指的是相关数据信息的整理和保存。数据是企业的重要资源,数据的备份和保存应作为内部控制的重要环节。企业的数据信息特别繁杂,备份企业数据需要大量的存储空间。与纸质信息有所不同,由于电子信息的存储介质不稳定,一旦操作失误就会丧失企业的重要商业信息,比如在导出企业销售业务信息时,可能由于错点“删除”等按钮,导致企业流失客户档案、应收账款等重要资源。同时由于存储介质比较小巧,特别容易被复制或者窃取,因此容易引起商业机密的泄露,对企业造成不可估量的损失。
四、完善企业信息化过程中内部控制的建议
如前所述,企业信息化会产生许多不同于传统经营环境的内部控制问题,本部分将针对前一部分所提出的内部控制问题提出相应的完善建议,从内部控制五要素的角度加强企业信息化过程中的内部控制。
(一)营造良好的内部环境
企业信息化需要良好的内部环境作为支撑,企业应该建立诚信的企业文化氛围、恰当可行的奖惩政策。加强企业成员的价值观念、诚信水平和职业道德水平的建设,缓解企业信息化过程中由于内部环境造成内控缺陷的负面影响。以经典“胡萝卜加大棒”的措施?ζ笠翟惫そ?行鼓励和约束,确保企业内部控制建设的顺利进行。对于精简企业流程、为企业信息化建设做出突出贡献的技术或财务人员以及举报企业舞弊人员等进行相应的激励,对于利用信息技术的漏洞牟取私利损害企业经济利益的人员进行严惩,并且要求承担相应的法律责任。
(二)完善企业风险评估机制
企业信息化增加了内部控制的风险评估难度,既要评估传统经营业务的风险,还要评估信息系统的风险,以及信息系统与业务系统整合风险。信息化环境下,企业的风险评估需要不同专业背景的人员配合,因此企业应组建风险评估部门,完善部门人员知识构成,进行企业的风险评估工作,建立企业信息化基础上的风险评估机制。不仅要建立信息系统安全管理的制度和政策,而且要定期对企业信息系统的运行情况以及信息系统与业务系统的结合情况进行评价,建立健全问责制度,加强对计算机软硬件的管理和控制,评估企业面临的整体风险。
(三)完善控制活动的环节控制
建立良好的控制系统,确保数据的初始输入准确无误;重视信息技术的控制,加强软件的应用管理。企业应该参与到软件的开发阶段,将信息系统与企业总体战略,信息系统与企业的业务处理过程紧密地结合起来。在软件开发之初,引入稽核监督机制,对于员工的数据操作记录和痕迹进行后台的记录与备份,防止员工利用信息化环境下无法反映业务痕迹这一特点简化必要的业务流程。同时应在软件开发阶段,进行不同员工的权限设置,建立双重身份审核制度,防止私自利用信息系统的漏洞进行会计处理,篡改财务数据的行为。
(四)建立有效的信息沟通系统
建立有效的信息沟通系统,促使企业信息化战略与总战略协调一致,推进各部门的交流与合作。很多企业仅把信息化作为一种数据处理的工具,追求如何通过技术更快捷地处理业务,忽略了企业的管理思想,使得企业的信息化与管理脱节。信息化应该与企业的管理协调发展,企业各部门的工作都服从和服务于企业的整体战略,因此企业的信息化战略应该和企业的整体战略一致。企业各部门应该按照业务需要识别信息使用者所需要的信息,对信息进行收集、加工和处理,进行数据共享,使得其他部门信息使用者能够及时使用信息,避免重复录入信息,或者录入信息口径不一致。
(五)规范监督管理机制
信息化建设的实施和发展离不开监督管理机制的约束,规范监督管理机制不仅需要企业的配合,也需要政府部门及专业审计机构的支持。企业内部应该设有针对企业信息化的监督部门,制定企业信息化发展的规章制度,定期检查企业信息化进程,监督检查企业信息化的成果。政府部门需要完善相关审计法规,在原有审计规范的基础上,出台企业信息技术管理相关规范。目前我国的网站审计比较落后,应该建立切实可行的网站审计规范,促进网站审计的发展。注册会计师等审计人员应该完善自己的知识结构,学习对信息化环境下的电子凭证等会计信息的审计。
第8篇:企业内控信息化范文
【关键词】 会计信息化; 内部控制; 优化
一、前言
近年来,IT技术中网络技术的迅猛发展,带动了世界经济向网络经济的重大转变,生产方式和经营方式都在不断变化。会计作为经济活动的管理者和监督者,也应适应时代的潮流,在内容和形式上逐步完善。特别是我国加入WTO后,会计国际化的要求与日俱增,会计信息化的应用迫在眉睫。当然,发展总要有风险,总要付出代价,除了固有的市场风险、经营风险外,会计信息化带来的财务风险也对企业造成了重大威胁。美国DRS公司对国际商账的追收,引起了世界对财务风险的关注,也对会计信息化应用中的风险控制进行了反思。我国近几年先后公布了《关于全面推进我国会计信息化工作的指导意见》和《企业内部控制配套指引》,信息化和内部控制一度成为会计信息化领域的关键词,但是,我国企业在这两方面做得并不好。一方面,企业为了发展,为了适应时代潮流,不惜重金购买通用商品化会计软件或自行研制会计信息化软件;另一方面,企业没有重视会计信息化内部控制,造成会计信息失真,甚至违法经营。如何在会计信息化和企业内部控制的大环境下,将两者有机结合并不断完善,已成为企业面临的主要问题。本文以会计信息化为基础,以企业内部控制为主线,围绕两者的辩证关系,分析会计信息化环境下企业内部控制面临的问题,并对这些问题提出一些优化的新思路。
二、会计信息化与企业内部控制的关系
会计信息化与企业内部控制两者相互影响、相辅相成,彼此之间是作用与反作用的关系,两者是在第九届会计信息化年会上被正式提上会议议程的。
(一)会计信息化对内部控制的影响
1.增加了企业内部控制内容
会计信息化的实施,除了原有手工会计下的内容外,还增设了采购管理、销售管理、库存管理、人力资源管理等环节,环节增加的同时也增加了企业内部控制的范围。另外,实施会计信息化后,原有的工作岗位会发生调整,还会增加系统管理员等岗位,企业的组织机构、岗位分工等变化也会带动企业内部控制内容的变化。
2.转变了企业内部控制形式
实施会计信息化后,原有手工会计下的一些内部控制手段将失去其存在的意义,如账证核对。会计信息化下账簿是由计算机根据凭证取数登记的,只要程序不错,登记过程是不会出现错误的。还有一些内部控制手段已经转为计算机强制执行,如余额试算平衡、凭证借贷平衡等,系统在结账前要进行余额的试算平衡,平衡后才能结账,凭证在保存时也要进行借贷方金额平衡验证,相等才能保存。实施会计信息化后,传统的内部控制措施逐步被计算机程序代替,内部控制形式由原来的制度控制转变为程序控制为主、制度控制为辅的双重控制。
3.丰富了企业内部控制环境
手工会计下,企业内部控制环境仅限于本企业内部,人员离开企业后很难对企业造成威胁。会计信息化环境下,计算机和IT网络成了会计核算的必需设备,计算机的高速运转加上网络的可共享性、可远程操作性,使得内部控制不再局限于企业内部,员工离开单位后也有机会对计算机进行操作,这使得企业内部控制环境更加复杂。
4.改变了企业内部控制对象
手工会计下,企业内部控制的对象就是财务人员,实施会计信息化后,除了部分会计业务由财务人员处理外,其余业务都是由计算机操作的,这就要求企业内部控制的对象除了财务人员外还要有计算机系统。
(二)内部控制对会计信息化的反作用
1.内部控制影响企业信息化的实施进程
企业是否实施信息化取决于企业领导层制定的企业发展战略,信息化能否进一步健全企业内部控制是企业领导层考虑是否实施信息化的关键因素。企业领导层对信息化的整体认识以及制定的相关信息化战略也是企业内部控制的重要内容。
2.内部控制影响企业信息化的实施效率
信息化的实施不是仅仅使用某个软件或某项技术,而是结合企业的内部控制情况,运用信息技术手段获取信息、处理信息、输出信息的过程,这个过程受到人力、物力、财力等多种因素的影响,但内部控制的好坏直接影响信息化的实施效率。
3.内部控制影响企业信息化的安全有效
信息化实施后,信息系统将为企业管理层源源不断地提供大量信息,管理层通过进一步评价这些信息,适时调整企业的经营方针。所以,信息化的安全有效直接影响着企业的生存和发展。只有加强和完善企业内部控制,才能保证信息系统的安全有效,才能突出信息化的优势。
三、会计信息化环境下企业内部控制面临的问题
(一)原有的内部控制体系不能适应会计信息化的需求
会计信息化是企业内部控制中信息化的一个重要环节,会计信息化的实施对企业内部控制形成了重大的冲击,手工会计下的内部控制已不能适应会计信息化的需求。会计信息化是企业信息化的一部分,将与企业的其他信息化模块对接,许多岗位权责都需要重新调整,这对企业内部控制制度的建设和完善提出了新的要求。
(二)会计信息化岗位之间难以牵制
手工会计下,会计人员按照记账规则,采用签字盖章的形式来分清责任、相互监督制约。在会计信息化环境下,原来大量的、繁琐的、多岗位的会计信息全部由计算机自动完成,速度加快,准确率提高。从手工会计到会计信息化,会计职能由核算职能向管理职能转变,如果不重新制定并完善各岗位之间相互制约、相互监督的机制,将给企业内部控制带来很大的风险。
(三)会计数据采用磁性介质存储存在安全隐患
手工会计下,原始凭证、记账凭证、账簿和报表都是纸质形式,一旦记录是不允许通过挖补、涂抹等方式修改的,只允许通过正常的错账更正方法予以更正,并且更正后都有经手人的笔记和签章,相对来说容易控制。但是在会计信息化系统下,除原始凭证外,大部分会计数据都存储于计算机中,会计信息的增减、更改、拷贝是不容易被发现的,除操作日志外不会留下任何痕迹,所以很容易导致会计信息的泄露。
(四)网络环境加大了安全风险
会计信息化的特点之一就是数据传输速度快、传输距离远,但是通过网络传输,难免带来很多不安全因素。在使用网络时,企业的各项数据容易遭到黑客的攻击。一旦遭到攻击,企业数据会被泄露、丢失或者篡改,将给企业造成巨大损失。另外,网络环境中计算机病毒的传递,也给会计信息系统造成了很大威胁。过去本地局域网的内控办法不再适用,从而加大了会计信息化系统的控制难度,也增加了企业内部控制的难度。
(五)控制舞弊的难度加大了
会计信息化系统中,很多财务软件都提供了“取消审核”、“反记账”等功能。通过这些功能,可以毫无痕迹地更改凭证和账务,可以随意篡改会计信息,这无疑增加了控制舞弊的难度。另外,会计信息化的控制主要靠用户口令和权限,一旦账套主管的口令泄露,其他人员的口令也会泄露,相应的权限也会被修改,将给企业带来无法预测的损失。
(六)基于程序的控制会使错误重复发生并不断扩大
会计信息化下,企业内控分为人的内控和程序内控两部分,人的内控往往也基于程序内控,但是程序内控取决于计算机应用程序的正确运转,应用程序一旦中途出现问题,错误就会不断重复。由于应用程序开始运转时状态良好,操作人员对信息化系统产生了信任和依赖,中途出现问题后操作员很难及时发现错误。另外,会计信息化系统只是信息化系统的一部分,会计信息化提供的数据将源源不断地被信息化系统的其他部门应用,一旦会计信息化数据发生错误,其他部门也会跟着发生错误,导致错误不断扩大,也使得危害不断扩大。
(七)会计信息化系统的安全性直接影响着企业的安全
会计信息化下,数据集中存储在会计信息化软件中,软件系统的安全性和稳定性显得尤为重要,一旦软件系统程序被修改或者被病毒感染,轻则重新恢复数据,重则导致系统瘫痪,影响整个企业的正常运转。另外,会计软件是需要相应的数据库支持的,而数据库往往不是会计软件厂家设计的,这就造成了会计软件和数据库软件安全性的分离。会计软件往往只注重自身软件的安全,而忽视数据库的安全,况且一些会计软件在设计时本身就有安全漏洞,需要通过后期不断使用来发现问题,然后逐步升级完善。
四、优化会计信息化环境下企业内部控制的新思路
(一)借鉴国外信息化内部控制体系
由信息技术治理协会提出的COBIT(Control Objectives for Information and related Technology)是国际上通用的安全与信息技术管理和控制标准,目前已经更新至5.0版。COBIT控制框架主要针对企业内部的信息系统应用,实践性和操作性非常突出,可以满足管理者各方面的需求。
(二)根据角色进行岗位权限设置
企业在内部控制中,要针对所有岗位进行合理分工,岗位之间做到权责清晰、相互制约、相互牵制,尽可能减少舞弊现象的发生。企业可以通过角色的设置来完成用户的授权。首先要根据工作的需要定义角色并设定其权限;然后管理员将不同的角色分给用户,一个用户可以有多个角色,一个角色也可以是多个用户。功能与角色关联,角色与用户关联,这样就实现了功能与用户的逻辑分离,使得权限分配和管理更方便。
(三)健全会计信息化档案制度
会计信息化档案主要存储于磁性介质中,有的企业同时保存有纸质档案。磁性介质档案也要像纸质档案一样保存在档案室内,要注意档案室的防火、防潮、防盗。磁性介质档案要存放于防磁柜内,要定期进行备份,备份件尽量保存在不同的空间。由于会计信息化档案易于拷贝,企业一定要完善会计信息化档案制度,明确档案工作人员职责,对档案备份工作做好监督机制。
(四)完善信息化软件功能
信息化软件在购买前一定要确认是否合法合规,在正式使用前必须经过严格的检查和一定时间的测试,检测软件是否有纠错能力、数据库是否有安全保障能力、该软件是否整体合格。信息化软件在使用过程中要定期检查和维护,确保软件系统文件完整,确保数据不被篡改,一旦软件运行错误或受到外部攻击,系统会自动报警并切断所有数据的传输。数据备份时间尽可能间隔短一些,数据恢复功能支持时间点的恢复,从而减少企业数据恢复的工作量。
(五)建立网络安全体系
网络安全是信息化下企业内部控制的重点问题。随着网络在信息化中的不断应用,企业要对整个会计信息化系统建立多层次的网络安全措施,通过数据加密、身份识别等手段,尽可能地将网络安全风险降到最低。
五、结束语
会计信息化的实施是经济发展的需求,也是企业管理者发展企业的需求,基于会计信息化的企业内部控制优化已成为国内外研究的热点。在会计信息化下,企业只有不断完善内部控制制度,才能不断发展、强大并同国内外相关企业抗衡。
【参考文献】
[1] 彭湘茹.关于信息化环境下企业内控审计工作的思考[J].会计师,2011(9).
第9篇:企业内控信息化范文
关键词:企业内部控制;信息化;安全管理
随着信息化技术的发展,企业信息化工具扩展度越来越高,扩展面越来越广,大大提升了企业运营及管理的便捷性,企业依赖系统大数据的信息处理和分析来提升效率,信息化技术应用为企业创造了不可替代的价值。企业财务系统、资源管理系统、办公系统等形成企业信息化综合平台,随着信息数据的大量输入、输出、交换、应用,信息处理的便捷使企业信息化安全工作越来越重要。任何信息安全方面缺失或弱化都可能造成工作的中止、信息的丢失或泄露,使企业产生影响或经济损失,以信息化平台为重要工作工具的单位,影响更加重大。4G时代的到来,为企业信息走向移动化铺好了平台,也为企业信息安全管理提出了新一步要求。
我国的《企业内部控制基本规范》中提到信息化安全管理问题,该规范第四十一条指出:“企业应当利用信息技术促进信息的集成与共享,充分发挥信息技术在信息沟通中的作用。企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。”所以信息化安全管理应为现代企业内部控制管理重要内容,如何优化信息化管理,提升信息化安全,成为需要思考的问题。
一、信息化安全管理分析
企业信息化安全管理包括物理安全管理、网络安全管理、系统安全管理、应用安全管理等,内部控制的实施有助于预防信息化管理下企业信息数据尤其是财务数据丢失的风险,降低借助信息系统舞弊的可能性,保证企业各项经营活动有效运行。企业应通过企业信息化安全工作分析,定期进行信息化安全工作检查,落实信息化安全内部控制管理。
(一)物理安全内部控制管理
1.硬件安全
信息化处理以电脑、服务器、存储设备、网络设备、安全设备作为硬件设备,电脑等信息终端设备不完善或故障会影响办公;服务设备如服务器、存储设备的损坏,会直接造成数据的丢失和数据处理的中断;网络设备如路由器、交换机的损坏,会让系统停止。没有安全设备或安全设备不工作会让系统受外界所攻击或盗取重要信息。企业信息化安全管理应对硬件安全有应急预案,增加必要的备用设备,如服务器、路由器、交换机等,设备一旦损坏,备用设备马上进入工作状态,使业务不中止或恢复时间短。设备应支持双路电源供电,对于有可能的停电,企业应准备和启用备用电源。
2.信息设备环境安全
环境安全包含防火、防盗、温度、湿度、洁净度等环境安全,只有安全的信息设备环境才能保障信息设备正常、高效工作,防范设备灭失或信息损失。对于一个大型或中型企业应专门建设符合上述环境要素的机房,服务器等设备应放在机房,因机器不间断运转造成温度较高,应配备精密空调等制冷设备,确保温湿度得到精确控制,服务器的放置空间要合理,保持空气的流通并符合设备散热需求。机房配置消防报警装置、气体灭火装置,以应对突发火灾事件。机房重地应有门禁管理,确保防盗和人为破坏的发生,信息化管理人员应就机房建设及日常管理进行检查。
另外移动办公设备(笔记本电脑、平板电脑、手机)的广泛使用使设备不安全性增加,云技术、云方案不断推新应用,使移动办公增加,企业应对于移动办公设备丢失制订预案,对重要移动设备做防盗防丢失部署,以使设备被盗或丢失时由信息管理员实施远程锁定,阻止非法入侵或直接销毁设备中的数据。
3.数据安全
数据的安全分为数据保护、数据保密和数据恢复。存储设备是数据的载体,也是实施信息化企业的生命,数据丢失可以是致命的,一个安全稳定的存储设备对数据保护至关重要。重要数据应以加密存储,存储介质废弃时的完全抹除是数据保密应注意事项,可使用硬件自加密硬盘简化数据保密过程。而存储备份和恢复方案的实施是数据安全的最后一道防线,可以在事件发生后数据得以恢复。企业应及时做好数据备份、异地备份,防范火灾、地震等不可预知事项带来的数据灭失。企业应做出数据恢复预案并进行演习以应对可能的数据安全事故。
(二)网络安全与信息传输安全内部控制管理
网络提供了便捷的信息传递、快速的信息查询,实现多人多组织的便捷工作,但也带来网络风险。企业首先应做好网络访问控制,最主要的措施是建立有效的防火墙,应检查企业网络设备是否安装了有效的防火墙,防火墙的版本是否能及时最新,是否安排专门人员定期通过收集分析网络行为、安全日志等进行入侵检测,检查访问控制权限审批授予是否得当,是否对不适当的人做访问权限的撤销管理。
终端用户操作不当,如违规安装软件或互联网资讯点击可能使病毒侵入网络,故企业防止内部局域网风险,需规范终端用户操作,对网上下载文件有必要要求及管理。针对承载保密信息的电脑,企业应专机专用并禁止与外网进行连接。对于有特殊安全需求的部门可部署桌面云方案,将数据和操作安全策略放置到服务器上统一管理。企业可通过部署网络防病毒软件并实时更新保证各终端使用相同的安全策略,避免个体不正确的安全习惯,保证定期进行病毒和恶意软件的查杀和清除,保障系统不因病毒侵入而崩溃,是信息化安全内控管理的有效手段。
运营商的线路故障,可能造成整个网络信息沟通中断,虽然几率较少,但对于以信息化工具为重要手段的单位影响会很大;为防止外部网络中断,检查评估是否需要选择两家运营商,保证信息传输的正常。
(三)系统安全内部控制管理
软件是信息化实现的载体,所有信息都是基于软件进行输入、输出、运算、分析和应用的。
软件安全成为一个越来越不容忽视的问题,软件漏洞会造成信息丢失、信息泄露。软件病毒会造成系统崩溃、信息错误。提升软件安全性,是企业信息化建设的重要环节。
企业的软件安全管理应检查是否使用可靠的系统操作平台软件,比如:Windows、Linux;是否安装有效的防病毒软件并及时更新,比如:卡巴斯基、诺顿等;是否选择安全保障高的信息化应用系统软件,比如:SAP、Oracle、金蝶、用友软件等;信息化软件是否有稳定后期保障服务。完善的软件是信息化数据安全和信息化功能应用的保证。
(四)应用安全内部控制管理
1.系统平台应用内部控制管理
企业信息化最主要应用是使用系统平成会计信息自动化处理与分析、实现业务流程记录与信息传递。企业应做到信息化平台统筹规划,使财务信息化和业务流程信息化充分结合,提高信息处理效率及信息管控力度,将企业的管理思想有效置入信息化流程使信息化平台成为企业内部控制管理的有效工具和手段。
企业信息化系统平台应用工作包括系统上线实施建设和系统日常运维管理,都有内部控制风险点管理。系统上线实施建设为系统平台应用的基础,对企业信息化应用起到关键作用。对于信息化应用程度深的企业,若实施不成功会给企业带来经济损失乃至巨大风险,为内部控制管理重大风险点,应予以高度重视。企业应制定详细的工作计划及实施方案,优化系统流程,制定编码规则,项目经理应实施有效的进度管理以保证系统上线成功,系统上线后应对项目进行验收,对应用中发现问题予以改善。系统日常运维管理(包括变更管理)是信息化有效稳定运行的保证,企业应制定管理制度进行规范化管理,信息化管理人员做好工作表单记录,通过检查表单记录评估信息化工作开展是否得当。
系统平台应用离不开系统流程与系统授权管理,只有信息化系统操作流程及权限设置合适,内部控制管理工作才能有效开展,风险得到即时控制。系统流程管理要求系统流程与企业管理流程文件相符;系统流程设置应合理有效,以企业增值及反应速度为原则,在实现内部控制基础上尽量做到流程简化,体现内部控制管理的全面性、重要性、制衡性、适应性和成本效益性。授权管理为企业内部控制管理关键点,如何做好系统授权?首先,授权人适岗,要求系统授权人或批准人对公司流程掌握,对内部控制管理有清醒的认识,对不相容岗位分离有清楚的把握,保证授权批准人与执行人分离,业务执行人与审核人分离,执行人和记录人分离,物资保管人与记录人分离,执行业务人与物资保管人分离;其次,配备必要的授权审核人员,授权审核人员可以是企业内控管理人员也可以是企业制度制订及管理人员,在系统流程制订时对授权设置进行审核,定期开展授权审计,以发现授权中问题,及时更正;再次,授权管理包括授权工作也包括撤销授权工作,需及时做好离职离岗人员系统权限调整,以保证系统操作人权限适合。
鉴于系统平台将企业信息做了大规模的集中,信息泄露的风险加大,所以对于系统数据、信息引出(下载)的权限管理应高度重视,尤其是关键数据及信息引出,避免信息批量式流出或关键信息被不适合人使用,给企业带来灾难性损失或技术成果和管理成果被他人窃取。
2.密码内部控制管理
服务器、电脑、平台系统进入都需要密码管理,企业应要求操作人员有效设置密码,不得将密码告知他人,定期更换密码,企业应检查企业员工外出离岗时有无告知他人密码协助处理流程的行为。随着技术进步,企业可通过技术手段实施密码管理。
3.电子邮件和即时交流工具安全管理
信息传输的便捷性使信息化风险加大,信息传输风险包括重要信息流出后不受控制及内部数据信息通过电子邮件、QQ等即时通讯工具方式泄露,企业应评估重要岗位、重要文档信息流出的风险度,必要时使用信息安全软件管理,进行重要文档加密或对特定区域信息加密管理;通过网络行为管理软件跟踪敏感文件和信息的泄露,使企业信息安全得到控制。对于即时通讯系统如QQ等可能带来的病毒和入侵风险,企业可根据信息化管理的重要程度确定是否部署内部专用即时通讯系统予以防范。
(五)随着信息技术的不断发展与进步,各种云平台服务推出,服务提供商可以提供专业的机房、服务器、存储、网络、信息化平台等供企业租用,企业只需付一定的服务费,为企业解决大部分信息化安全问题。使用云平台服务要做好服务商的选择,对于关键信息和数据采用做好方案选择。
二、结语
- 上一篇:网络安全与网络管理范文
- 下一篇:初创公司的财务分析范文
