浅析企业内部控制体系的信息化建设
摘要:企业内部控制理论由起初的内部牵制阶段发展到内部控制阶段,后又发展为内部控制结构阶段,最后演变为内部控制整体框架阶段。随着信息技术的发展,内部控制体系的建设正逐渐步入信息化发展时期。企业内部控制体系的建立有利于促进企业的良性发展,企业通过实施有效的内部控制来提高自身的规范性和条理性,对企业资产、信息资料以及经营活动等起到了重要的保护作用。本文通过分析企业内部控制体系信息化建设的价值与意义,以及目前存在的主要问题,提出了相应的解决措施,以供参考。
关键词:内部控制体系;信息化建设
中图分类号:F275
文献识别码:A
文章编号:2096-3157(2019)02-0137-02
内部控制是企业进行自我调整、自我规范、自我评价和自我控制的措施,对保护企业资产的安全性与完整性、保障企业信息资料的正确性与可靠性、保障企业经营活动的经济成果起到了关键性的作用。内部控制理论从最初的内部牵制阶段发展为内部控制阶段,后又发展为内部控制结构阶段,最后发展为内部控制整体框架阶段。自20世纪90年代以来,随着信息化进程的不断加快,信息系统被广泛应用于企业管理中,如财务管理信息系统,企业资源规划信息系统(ERP)、供应链管理信息系统(SCM)和客户关系管理信息系统(CRM)等。同时,企业内部控制体系建设的信息化程度也不断提高,其信息化建设主要是通过采用现代化的信息技术,及时收集和整合内部信息,充分发挥出内部信息的作用,从而有效解决企业内部存在的问题,全面提升企业内部控制的效果。
一、企业内部控制体系信息化建设的价值与意义
内部控制体系的信息化建设分为两个实施阶段:第一阶段,起夯实基础作用。该阶段的作用在于实现全流程监控和实现风险评估自动化以及内部控制评价工作。第二阶段,起管理提升作用。该阶段的作用在于实现流程与业务流程管理白动化,加强流程管控。内部控制体系的信息化建设过程中,应结合企业实际管理需求,对系统进行持续优化,从而有效提高企业管理水平。对于任何企业发展而言,在日益激烈的市场环境中每项决策的落实势必都会带来一定的风险,而这也是内部控制产生的主要原因。对于企业而言,其生产经营的日的是为了在不断提高效益的同时能避免風险的出现。而现阶段企业在实际发展中,通常面临着双重风险,主要包括:人力资源管理、创新管理、财务方面以及安全环保方面等的内部风险以及有来自社会层面的风险因素、科技发展因素、自然环境方面以及法律法规等的外部风险。上世纪30年代,内部控制理念被首次提出,其日的在于有效防治企业内部出现徇私舞弊的现象,对促进企业的健康发展起到了重要的作用。现如今,随着信息技术的快速发展,信息传播以及信息量较以往均有了质的变化,高度信息化的市场环境需要企业进行更为深刻的自我认知与变革,牢牢把握内部控制管理相关工作无疑对提高企业风险防范能力,为企业进一步良性发展奠定扎实摹础。
1.保障内部控制体系建设成果能被企业充分利用
经相关调查显示,部分企业虽然建立了较为完善与健全的内部控制,但仪流于形式,没有落于实处,一些部门领导尚未对内部控制的重要性有深刻认识,这也导致相关措施跟进不到位,一再受到阻碍。此类现象表明大多数企业依旧对内部控制体系信息化建没缺乏足够的认识和了解。内部控制体系的信息化建设与应用,有利于完善和健全内部控制信息化系统。与传统的人为控制相比,该类控制体系的规程中增添了生产经营管理流程、关键点控制规则和处理规则,能有效解决人为操作过程中无法解决的问题以及遗漏点,明确企业内部控制的职责,清晰控制流程和标准,严格掌控控制风险和执行制度,有效提高控制效率和控利成果,充分发挥出内部控制的作用。
2.保障内部控制体系建设的持续优化
内部控制服务于企业,其体系的优化势必考虑到企业内部的实际发展情况和企业外部环境的变化情况。然而,由于传统的内部控制体系建设成果主要是通过Word、Excel和Visio等软件的应用来进行编制,然后印刷成册,一旦企业对内部控制系统进行完善时,需要同时对所有文档进行修改,其T作量极大。据相关人士表述,传统内部控制系统的完善所耗费的时间远大于重新建设一套完整的内部控制体系。而通过内部控制系统的信息化建设与应用,则能在保证良好建设成果的同时,大幅度的减少修改时间。
3.保障内部控制系统和业务系统的互通性与互动性
内部控制体系的建设成果主要包括有梳理与优化流程、风险控制矩阵和内部控制评价方法等。内部控制体系的信息化建设是通过在规程中增添适当的流程,以达到明确企业内部控制的职责,清晰控制流程和标准,掌控风险和执行制度的效果,不断加强流程系统和业务系统的关联性和互通性,以利于提高企业内部管理的执行能力。
二、企业内部控制体系信息化建设存在的问题及解决措施
1.自动实现流程可视化
现阶段,大部分企业的内部控制中较为先进的管理方法和工具的应用已较为普遍,如财务管理信息系统、企业资源规划信息系统(ERP)、供应链管理信息系统(SCM)和客户关系管理信息系统(CRM)等。不论是质量管理、风险管理,还是内部控制都需以流程为基础。内部控制体系的信息化建设应基于流程,对企业重要的业务流程进行梳理,结合相关信息,对信息数据进行统一存储和维护,并将梳理优化后的流程增添至信息化系统中,以便于后期的整改和阅览,促进信息的图形化和分层级显示,方便用户的信息查询,避免出现业务流程与关联要素之间缺乏共享性,实现对流程的全过程管控。同时,通过提高流程与岗位职责、业务风险、管理制度、业绩考核和标准规范等的关联性,有利于实现业务流程和相关流程的统一存储和描述定义,提高业务流程与相关要素的标准性和规范性。岗位说明书5、流程操作说明和制定评估报告等的自动生成,将业务流程按顺序排列,充分展现出了各个流程之间的关联性,并给予业务人员一份详细的清单。通过对制度和流程的完善,构建事前监控与事后评估的管理模式,提高企业内部控制的效果。