引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇企業內部信息化建設范例。如需獲取更多原創內容,可隨時聯系我們的客服老師���。
第1篇
關鍵詞:內部審計��;信息化�;信息化建設
企業內部信息化程度的不斷提高,使內部審計也面臨信息化的挑戰,采用現代化技術的審計工具���,改變傳統的審計作業手段,是審計工作適應信息化的迫切需求。原審計長李金華曾經指出“審計信息化是一場革命����,能不能在這場革命中掌握主動權��,直接關系今后審計事業的發展”。加快內部審計信息化建設既是實現內部審計轉型的一項重要任務,更是開展以風險控制為導向管理審計的重要技術支撐����。
一��、內部審計信息化的現狀
隨著信息化建設的飛速發展,內部審計信息化也在不斷地發展,很多企業已經意識到內部審計信息化的必要性�����,但局限于技術與經濟實力���,內部審計信息化進程較為緩慢���,手工的內部審計仍然較為普遍���。在審計實踐中�,許多審計人員還是繞過計算機系統���,采用手工方法進行審計��,因而難以獲取充分�����、適當的審計證據,審計質量難以保證�。同時�,內部審計的從業人員也缺乏相應的培訓�����,由傳統內部審計到內部審計信息化的過渡還沒完成����,總體上還達不到審計信息化的要求��,內部審計從業人員的素質仍需提高��。
二、內部審計信息化建設的意義
加快內部審計信息化建設步伐�,不僅是創新發展的需要�����,而且也是提升審計能力和技術水平的需要���,同時也是搞好內部審計工作的必然選擇�,不發展信息化,內部審計就沒有出路,就要被時代所無情淘汰�����。
三�、加快內部審計信息化建設的主要措施
為了適應環境的變化,滿足自身發展和參與競爭的需要���,審計必須要從提高認識、不斷創新���、完善制度、提高審計人員素質等幾方面入手���,不斷提高內部審計信息化水平。
1.提高對審計信息化的認識
要加強對審計信息化的宣傳力度����,提高對審計信息化重要性和必要性的認識���,同時也應認識到我國開展計算機審計的時間還不長����,無論是審計人員還是被審單位都有一個逐步適應的過程,不能盲從或過分依賴計算機�����,要有針對性����、有重點地將計算機技術融入到審計中來
2.積極探索審計方法的創新
在審計工作中,仍如以往浪費大量時間手工翻閱紙質的賬冊�、憑證難免使審計工作中的檢查風險大大增加,審計的質量難以得到保證。因此,要在本單位內部建立一個完善高效的審計信息化系統和審計操作平臺��,對內部財務信息系統和會計工作有效監控與評價�����,對本單位資金����、資產及各種經營活動隨時掌握�。這樣既可以使審計人員從繁重的簡單勞動中解脫出來,將精力更多地投入到需要進行邏輯思維和定性分析的問題上,更可以憑借計算機輔助審計技術自身的優勢�����,進一步擴大和延伸審計范圍�,提取審計證據。審計部門不僅要發揮計算機“計”的作用,更要高度重視計算機“審”的作用��。只有這樣才能真正體現出計算機審計的威力���。
3.加強內審法規建設�����,嚴格規范審計行為
在我國內審信息化建設過程中����,可依據的相關審計法規及準則主要有《審計法》�����、《獨立審計準則》����、《注冊會計師法》�����、《注冊會計師職業道德基本準則》等,而我們的內部審計工作開展過程中���,可依據的法律法規只有《審計署關于內部審計工作的規定》和2003年新出臺的《內部審計基本準則》和一些具體準則。從這個方面來說我們內部審計信息化建設所依據的法律法規還很不健全���。所以我們早日出臺相關內審工作的法律法規,形成一套結合實際的內部審計規范體系���,使我們內審工作的開展有法可依、內審人員在實際工作中有章可循����。
4.充分認識內部審計信息化建設工作的重要意義�,建立一支業務素質高�、專業水平強的內審隊伍。
審計信息化建設的效果如何��,關鍵還在于審計人員素質的提高����。首先,我們必須從企業領導層面做起��,我們的領導決策層要做好自身的學習,加強企業內審工作的重視力度和使用效果��。真正的實現內審工作從被動的審計到人為主動審計的關鍵轉變��,企業領導的重視將決定企業內審人員在公司工作中的地位��。其次,企業應加強內審機構隊伍的的建設�����,在企業內部我們要建立起強有力的并且獨立性強的內審部門��,直接對公司領導負責,并且對公司領導匯報工作�,提高企業內審部門的地位�,為內審信息化提供依據�。再次,加強對內審人員的業務培養和業績考核����,在新的發展形式面前�����,內審人員一方面要精通財務基礎知識以外還要懂得一定的管理技能,對本企業所在的行業知識有一定的了解���。我們通過業務培訓可以不斷提高相關內審人員的自身素質,更有利于內部審計信息化建設�����。
5.抓住時代的脈搏�、不斷發展,利用現代高科技的信息化手段���,加快內審信息化堅實,全面發揮內審的工作職能���。
第2篇
關鍵詞:企業;內部控制�;財務管理�;信息化建設
一��、企業內部控制及財務管理信息化建設
(一)企業內部控制��。
企業內部控制的重要目標是提高經營效率和效果。建立和實施一套統一����、高質量的企業內部控制規范體系,有助于提升企業內部管理水平和風險防范能力�,增強企業核心競爭力�。企業可以通過完善治理結構,細化管理制度,優化業務流程�,加強對信息�����、財務、人力等的管理,塑造積極向上的企業文化氛圍并影響員工的控制意識,將企業決策落實到實處,從而提高運行效率。
(二)財務管理信息化。
企業財務管理信息化建設的主要目標是利用信息化手段優化業務流程,提升企業財務管理效率�����。企業通過運用計算機�、網絡通信等信息技術,將企業的物流、資金流和信息流進行整合��,建立集中��、統一����、先進的財物管理信息系統�,搭建財務業務一體化的平臺,為企業經營決策提供全面、充足、全方位信息����,保證企業決策的科學性和準確性���。
二����、企業內部控制及財務管理信息化建設的重要性
(一)提高企業財務管理質量。
通過建設財務管理信息化系統���,可有效提升企業財務管理質量�,主要表現在以下幾點:第一,提升企業財務數據準確性。財務部門按照管理要求�����,對核算流程中涉及的財務數據定義���、口徑�、頻率等內容進行規范統一,可以實現財務數據的實時、準確記錄;第二���,提升企業財務數據透明度,通過信息系統進行固化,實現數據存儲及調用標準化,保證財務數據信息的真實性、有效性,有利于支撐后續的分析及決策���;第三,提高資金使用效率。資金是保證企業穩定����、持續發展的重要基礎���,通過財務信息管理系統���,企業還能對資金流向以及應用情況進行監管����、科學配置���,保證企業資金流動的安全性�����,提升資金運營效益���。
(二)提升企業內部管理水平。
以往���,企業大多由人工處理財務信息,如此不僅會影響財務信息的準確性�����,相關工作人員還可能出現徇私及造假行為��,從而對企業造成不利影響�。通過建設財務信息管理系統�����,實現對業務和事項的自動控制��,減少或消除人為操縱因素,且充分利用信息系統之間的可集成性����,將內部控制融入企業經營管理和業務流程中��,進而提高內部控制的效率和效果。企業在建設財務信息管理系統后�,即可加強對企業管理層����、普通員工的管理��,也可管理上���、下游企業�����,在內部管理水平提升的同時,可有效降低企業運行風險,降低管理成本,提高企業經濟效益及社會效益。
(三)規范企業管理流程。
完善��、規范的企業管理流程,可降低企業運營風險�����,推動企業持續�����、健康發展��。企業財務管理信息化建設,可有效規范企業管理流程����,搭建更加完善的企業財務流程體系����,應用自動化手段提高流程運行效率及準確性�����、通過標準化實現管理流程的精益運營�����。應用管理會計手段搭建多維度分析體系,開展業務��、財務數據綜合分析及預測,進一步挖掘客戶需求,實現精準營銷���,為企業包括研發、生產、財務管理提供適時���、高效的輔助決策信息��。
三、企業財務管理信息化建設中存在的問題
(一)企業信息不真實。
傳統財務管理工作���,企業各部門之間的溝通較少�,企業其他部門并未主動向財務部門提供相應信息�����,致使企業財務管理信息不夠真實�,進而影響企業財務管理工作水平�����。另外�����,企業并未為各部門制定財務信息管理系統標準,致使各部門信息輸入、解碼途徑不同��,這也是影響企業財務管理部門工作效率及工作質量的重要因素�����。
(二)管理人員并未充分認識財務管理信息化。
企業財務管理工作將影響企業管理觀念����、管理模式��、企業資金運行方式及企業中的各個部門。因而��,企業管理層需重視企業財務管理工作���。然而,我國部分企業�,并未正確認識財務管理信息化建設的重要性�����,認為企業財務管理信息化建設僅需實現電算化就可以,并未充分認識財務管理信息化建設對信息資源的要求。
(三)專業財務信息管理人才較少。
傳統會計工作需將收集的各種會計數據信息存儲在信息系統中����,其并不能全面展現企業運營情況及發展水平���。同時���,企業還存在會計信息傳輸速度較慢等問題�����,直接影響企業信息質量,進而給企業財務資金管理及控制工作造成不利影響。部分企業仍舊使用傳統財務會計結構���,并未充分使用信息技術,也未積極優化企業財務會計程序,仍采用人工處理方式,如此不僅會影響財務管理部門工作效率����,也將影響會計信息處理質量。另外�,部分企業雖重視管理人才�,并組建了高素質���、高水平管理人才隊伍�,但是并未重視財務管理人才隊伍建設。因而���,部分企業財務管理人員綜合素質水平不夠高,專業能力水平較低�����,且并未掌握必要的信息化管理技術���,致使企業財務管理信息化建設水平較低����。
四、企業內部控制及財務管理信息化建設措施
(一)優化企業內部控制環境�����。
企業內部環境將直接影響企業內部控制效果��。企業內部環境主要包括治理結構���、機構設置及權責分配���、內部審計機制�、人力資源政策和企業文化等���。隨著信息技術的不斷發展�����,企業內部控制環境也在逐漸改變,企業在建設財務信息系統后,需及時對企業內外環境做出相應優化�。建立規范的企業治理結構和議事規則�,形成科學有效的職責分工和制衡機制���。結合企業業務特點和內部控制要求設置內部結構��,明確職責權限��,加強各責任單位之間的合作,提升管理效能�����,保證信息通暢流動。隨著信息技術的發展��,日常財務人員工作內容全方面簡化���,將財務人員從傳統的基礎財務工作中解放出來�����,有更多的精力應用在企業管理和戰略發展布局上��,有利于優化企業財務人才結構,提升人才資源利用率�。
(二)正確樹立信息化管理意識�����。
在信息化技術迅速發展的今天,企業信息獲取速度及獲取量將直接影響其發展水平及發展速度����。企業需緊跟形勢,通過信息化手段提升和改善財務管理工作。財務信息化是一項復雜的系統工程,貫穿企業管理各個方面和環節���,要切實加強組織領導,建立健全財務信息化工作組織體系,制定工作規劃�,有計劃分步驟地組織實施�。企業管理人員需通過學習��,不斷優化自己的管理觀念�����,重視財務管理信息化建設,充分利用企業各種資源,提高管理水平��,降低運營風險�����,促進企業又好又快發展�。
(三)積極引進培養財務信息化管理復合型人才�����。
傳統財務管理部門由財務��、財務專業人員構成。隨著信息化技術的發展,財務管理對工作人員的要求不斷提升,企業需積極引進財務信息化管理復合型人才����,這些人才不僅具備豐富的財務管理專業知識��,還具備信息技術專業知識和較高的綜合素質。此外�����,企業還需注重復合型人才的培養�,采用財會人員輪崗�����、分層實施分級培訓���,重點培養等多種形式��,加大復合型人才的培養力度,創造良好的財會人才成長空間����,激發財會人員積極性����,主動迎接信息化���,優化財務管理工具�����,全面提升財務管理能力�����。
(四)增加軟件研發方面的投入�����。
研究發現,財務管理軟件是影響企業財務管理信息化建設水平的重要因素。因而��,企業在實現發展目標的同時���,還需結合實際需要積極研發財務管理軟件���,增加軟件研發方面的投入��。此外,政府部門也需制定相應政策�,幫助專業財務軟件研發企業穩定發展�����,通過政策措施激發專業財務軟件研發企業開發積極性,進一步推動我國財務管理工作向著信息化方向發展���。
(五)增加財務管理信息化建設投入。
第一�����,政府部門需為財務管理信息化建設提供專項資金支持����,為企業財務管理信息化建設營造良好氛圍;第二���,企業需增加財務管理信息化建設方面的投入,建立功能完善的財務信息系統�����,切實實現財務信息系統內部控制��。同時����,應深化財務信息系統應用管理����,加強應用培訓和維護��,增強信息系統的適應性��、擴展性和安全性。
(六)制定風險管理機制。
企業在加強財務管理信息化建設時�����,需加強對整個建設過程的監管�,企業需建設風險預警系統,實現風險信息共享,提升信息的搜集及傳播效率��,開展風險預測�、評估及風險監控。若財務數據信息達到預警指標,系統將發出警報,工作人員會及時檢查并解決這些問題�����,從而能夠使企業盡量避免危險性因素發生���,提升運營效率和合規性����、抓住發展機遇。
主要參考文獻:
[1]王維榮.企業內部控制與財務管理[J].中國管理信息化,2016(5).
第3篇
[關鍵詞] 內部控制 信息化
管理是企業永恒的主題�,內部控制是企業現代化管理的必然產物����。本文著重通過對信息化下的業務風險,以及其內部控制可能出現的問題分析,對兩者的結合和完善完善發展做一簡單論述�����。
一�、信息化下內部控制出現的問題
1.信息化創新中的問題�����?�?萍嫉难该桶l展,給企業帶來了巨大的機會和經濟效益,也給企業管理方法的創新提出了新課題�。隨著電算化的普及和電子商務的出現��,新情況層出不窮,如何將科技控制轉化成內部控制的有效管理手段就成為信息部門的任務。在此進程中����,可能會出現信息化發展與流程和控制的同步問題�����。就是科技手段在實現對企業各流程的監督,控制重大的企業事項的過程中����,如何使內部控制真正落到實處����,以及在管理方式的科技實現上���,變粗放型管理模式為集約型管理模式�,實現集成化、價值化、智能化和網絡化的管理,實現有效的供應鏈管理中,兩者的結合點出現的問題。
2.內部控制和業務流程中的標準化問題�����。近幾年來的信息化發展的經驗教訓告訴我們���,信息化與標準化息息相關�����,甚至從某種意義上講是相輔相成的統一體,只有標準化的信息化才是有發展前途的��,只有標準化的內部控制才是有效的�。信息化的基礎是標準化,逐步建立信息資源管理基礎標準�����,對企業信息化的發展和企業管理���、內部控制至關重要�,是企業信息化建設成功的前提和基本保證。但目前由于有的企業標準化體系建設不健全����,管理流程有待進一步規范化����,有的規范執行不力�����,因此在信息化建設中���,針對流程和內部控制�����,很多是“先做了看”,沒有一個統一標準����,有的有了標準��,也只是一紙空文,沒有能夠認真執行�。這樣的造成的后果一是摸著石頭過河�,流程再造中隨意性很大���,形成拍腦袋工程�;二是造成信息化建設的被動或浪費,讓信息部門先做�,做完了使用部門再提意見����,再改流程���,顯而易見�,流程的不確定給信息化建設造成了難度。
3.控制信息失真����?����?刂剖且粋€信息系統,它將針對企業所有經營管理活動的控制信息傳遞給管理者��,但是目前有的內部控制所反饋的信息����,有的似是而非,由于信息的處理或傳遞中的失真��,也是目前企業信息化建設中出現的問題����。我們今天提出信息化下的內部控制問題���,有的是技術原因造成的如系統設計的漏洞等等�,但更多的不是技術因素而是人為因素,有的甚至是打著信息化的幌子來談所謂的內部控制,而這些問題是因為企業經營管理以及與之協調的信息化建設有風險才會產生��。
二�����、信息化下的企業風險
對一個企業而言��,如何進行環境控制和風險評估,是提高企業內部控制效率和效果的關鍵。信息化下的企業風險主要存在以下幾個方面:
1.信息化本身的風險主要是技術風險���。信息化是企業管理的一部分,也是企業管理和業務的技術手段和實現方法。對內部控制而言����,信息化本身也具有一定的風險���。
首先�,無形磨損����,這是指企業所采用的技術能否跟上企業業務流程的發展。其次,技術成熟度問題�。一般而言����,信息化投資較大����。企業管理和信息化注重創新�,但對于新技術的應用,應該看此技術是否成熟�,是否具有遠大的發展前途�����,集成商是否有較強的售后服務能力等等��。一般而言,較成熟的技術,更有利于內部控制。因此��,企業就應該對在使用系統后可能帶來的風險進行評估����,并且謹慎的推行系統的應用范圍,循序漸進,逐漸推廣��。
2.業務流程帶來的風險��。隨著信息化的建設的深入����,為業務流程重組帶來了可能性�。這樣的結合,在這樣的結合過程中,創新與風險并存。如果利用風險評估手段來確定企業中關鍵的業務流程,從中可知業務流程風險的大小。
信息化建設發展下的企業的整個流程和控制的設計����,是否很好地滿足和支持最終業務目標的實現�;流程中崗位的設置和職責的分離�����,在整個流程中是否存在正確的稽核點和平衡點��,對各級不同的業務交易有沒有足夠的訪問控制等等,都是企業業務流程發展中產生的風險�。
3.有關控制信息失真帶來的風險����。信息的失真�����,特別是控制信息的失真,是企業經營管理中的致命傷����,為企業內部控制也帶來了風險����。企業控制過程本身中的信息失真���,一是可能帶來對問題流程的無動于衷或矯枉過正等�����,二是帶來決策失誤��,使企業誤入歧途。
4.評估控制方式帶來的風險��。信息化建設�,人們津津樂道的是信息化、新技術帶來的效率和控制����,一般人們會認為���,那是電腦控制的����,操作者無能為力�����,因此有了高度的信任感,但是���,這樣的控制方式是合理的嗎?應該這樣操作按這樣的方式控制嗎��?基于手工流程的控制和基于系統的自動控制的搭配合理嗎�����?這些也是信息化下企業內部控制的風險�����。
第4篇
關鍵詞:熱電企業�;會計控制���;信息化建設
近年來��,我國熱電企業發展迅速�����,建設規模也在不斷擴大,市場化資本投資已成為發展的不可逆轉的趨勢���,面對市場經濟日趨激烈的競爭環境,熱電企業要提高經濟效益���,必須苦練內功,強化內控�,防范風險����,建立熱電企業內部控制標準體系����。熱電企業建立內部會計控制體系�����,可以有效促進在資本市場的融資�����,強化企業內部會計監督;保證會計信息的真實、準確性���,堵塞漏洞,消除隱患,防止舞弊����;有效防范企業經營風險�����,保護財產安全。為促進各單位內部會計控制制度的制定和實施�,財政部的《內部會計控制規范——基本規范(試行)》�,其中第26條就規定了電子信息技術控制方法�,為企業實施內部會計控制提供了規范有效的信息化建設防控手段。
一��、熱電企業內部會計控制存在的問題
如前所述����,隨著熱電企業的發展,其管理和控制建設也在不斷的加強,但�,因其由舊的經濟體制轉型而來,舊體制所遺留的弊病還沒有徹底鏟除���,總體上顯得內部會計控制乏力,成本失控現象時有發生��,投資失敗的例子也不鮮見�,體制改組不成功也缺泛必要的監督,國有資產流失頻繁發生��。這些事例����,都說明熱電企業的內部會計控制的實際狀況與國家的要求,企業自身發展的遠景有很大的差距�。其表現為:
1����、會計信息失實���。由于會計工作秩序混亂�、核算不實而造成的信息失真現象時有發生�����。如常規性的印單(印鑒與單據)分管制度、重要空白憑證保管使用制度及會計人員分工中的“內部牽制”原則等得不到真正的落實等等����。
2���、費用支出失控��。熱電企業資金使用效率低下,損失浪費嚴重,企業財產物資的安全受到影響,造成材料流失嚴重。
3����、違法違規現象時有發生。熱電企業在經濟活動中的授權�、主辦�����、核準、執行����、記錄和復核等步驟�����,不能嚴格按程序辦理,沒有形成相互協調相互監督的機制���,使得控制程序沒能起到應該有的作用,造成違法違規事件不斷發生��。
如果我們深入分析就會發現���,產生這些問題的原因很多���,但歸納起來�,集中在下面幾點上:
第一,熱電企業內部會計控制制度不健全���。熱電企業的自大感覺使得企業對建立內部會計控制制度重視不夠,總是覺得��,內部會計控制是政府的行為�,是政府對企業的監督控制,往往從企業自身利益或是熱電企業的領導個人權力使用出發���,不愿意認真執行內部會計控制規范,使得企業內部會計控制制度殘缺不全���,或雖有卻起不到應有的作用��。如會計崗位設置和人員配置不當�����;會計人員兼職過多,職責不明;會計事前審核、事中復核和事后監督流于形式�����,失去了應有的剛性和嚴肅性�。
第二,熱電企業會計人員素質較低。在市場經濟的激烈競爭中,風險意識是提高企事業抗風險能力的關鍵��,建立有效的風險防范管理機制����,是熱電企業內部控制的重要手段。但因會計人員素質不高,責任心不強��,甚至缺乏會計職業的道德水準�,利用工作之便或者制度不完善的漏洞,大肆貪污、揮霍����、挪用公款���;而熱電企業又缺乏高級會計人員���,在內部審計上有困難����,這就又使得一些財會人員在賬目上做手腳,有的僅僅有一些記賬�、算賬����、報賬�����,加之沒有必要的現代會計管理機制,致使企業內部的會計管理出現諸多問題。同時由于會計人員的現代會計知識和技能的缺乏,其參與企業經營管理的意識不強,不能很好地為企業領導決策提供有效的經驗�。
第三���,熱電企業沒有形成良好的內部會計控制環境�����。據筆者調查,有相當一部分熱電企業沒有建立起內控會計控制機構���,已建立的也多數處于被領導的控制之下,其應有的職能不能充分發揮功能���。
二、熱電企業內部會計控制信息化建設應具備的條件
熱電企業內部會計控制信息化建設是一項復雜的工程,實現其目標得需要具備一定的基本條件:
1��、建立會計電算化建設規劃����,實現計算機信息網絡管理。
要建設熱電企業內部會計控制信息化機制,實現以電子信息技術手段對內部會計控制進行有效管理,就必須推行會計電算化,在單位內部建設以財會部門為中心的計算機信息管理網絡,使會計的職能通過局域網延伸到單位各有關部門��,通過網絡信息的傳遞和處置�����,使會計核算擴展到對單位經濟業務事項的預測�����、管理�����、監控��、考核和分析。只有在會計全面電算化的基礎上���,才能為運用電子信息技術手段實施內部會計控制提供相應的技術保障。
2�����、與技術部門聯合開發財務管理軟件����,提升應用軟件的實用性和針對性。
熱電企業要與技術部門聯合開發會計應用軟件����,要充分注意要設計���、開發熟練�����、適用本企業各項經濟業務特點的應用軟件,同時要把內部會計控制的要求程序設計進去�,成為業務處理和會計控制相結合的功能模塊��。如企業的預算控制就要把各部門年度�����、月份的資金使用預算錄入�,各部門實際使用、財務部門保證支付的只能小于或等于預算額度���,否則將顯示超支,計算機顯示拒付指令�,無法啟動付款程序�。
3�����、建立企業內部會計控制監控系統����,保證內部會計控制機制有效運行��。
在內部會計控制機制中�,企業負責人雖也是受控對象����,但卻應該為建立本企業內部會計控制機制的建立、健全和有效實施負有重要的責任��。從這個意義上說�����,企業領導是施控主體�,對建立企業內部會計控制監控系統�,保證內部會計控制機制有效運行負有重要的責任。因此�,熱電企業內部會計控制信息化建設都要支持企業領導行使施控職權����。在此基礎上����,領導要建立企業負責人網絡監控系統����,通過企業局域網快速掌握各部門隨時發生的會計動態信息,形成直接反映機制,及時做出決策,有效控制企業會計按預定財務目標運行���。
三、熱電企業內部會計控制的信息化建設是運用信息技術,實現對各項經濟業務的有效控制
1��、對物資采購(如煤炭)的控制��。
通過網絡反映出各種材料(如煤炭)的庫存量的變化����,企業采購部門可以隨時掌握各項物資的采購情況�,以實現控制各項儲備資金的占用量,使企業實現采購材料合理化,同時也可以實現對主要材料采購材料價格的變動信息的掌握,從中分析材料價格變動對企業運營成本����、利潤影響情況的控制�����。
2、對銷售部門的控制。
通過信息化來反映各種銷售情況來控制企業的風險�����、降低成品資金占用��、預測產品銷售趨勢等���。如在網絡中對每個用戶建立一個用戶卡片��,記錄各用戶各月的購貨回款及欠款情況,由此分析出各用戶的信譽度、控制應收賬款、降低企業風險的狀況。
3�����、對成本管理的控制��。
通過網上物流信息的變化����,及時進行各種產品成本的核算和分析�,尋求降低成本的最佳途徑,達到控制成本的目的。
4���、對資金運用的控制。
通過信息化所反映出的電力投入、產出��、銷貨����、回款等情況,用以平衡資金,限制盲目生產,實現資金計劃和使用的雙向控制�,對尚未使用的資金根據具體情況適時調整計劃��,達到合理使用資金的目的。
參考文獻
第5篇
【關鍵詞】中小企業;信息化��;內部控制
結合內部控制及信息化的定義����,本文將內部控制信息化定義如下:內部控制信息化是企業根據自身規范需求,利用現代信息技術��,將內部控制規范制度中涉及的管理�����、經營流程及關鍵控制點以數據信息形式固化��,旨在實現企業發展戰略的過程。
內部控制信息化以保護資產安全���、防范舞弊行為�、保障財務報告真實完整、提高經營活動的投入產出效率����、并由此提高企業價值����、促進企業實現發展戰略為目標�。由于信息資源是信息化的主要客體,而信息資源具有多樣性�,另外�����,信息化是一個歷史過程,在不同的階段也有不同的表現形式��,所以內部控制信息化的表現形式就多種多樣���。隨著會計信息化在企業的普及應用����,信息技術已成為促進經濟發展和社會進步的主導技術,在改變人們生活及工作方式的同時���,也將對企業的競爭環境、對財務會計理論及實務界產生深遠影響���。而隨著內部控制制度在企業的應用及完善,也將推動內部控制信息化建設在企業的應用��。近年來�����,中小企業在會計信息化普及應用中取得了一定成績,如何推動內部控制信息化建設問題也引起了越來越多的關注��。
一����、中小企業在內部控制信息化建設中存在的問題
通過與先進大型企業及企業集團比較,中小企業在應用內部控制信息化過程中存在的主要問題是:
(一)起點低。雖然會計信息化已實施多年����,計算機在中小企業的應用已經普及���,但大部分中小企業目前尚處在內部控制建設的初級階段�����,主要還是通過起草下發制度辦法來實施內部控制���,而且辦法主要以財務會計控制為主�,還是依靠人工來實現控制�,個別企業還存在內控制度形同虛設現象。不少企業未將會計信息化與內部控制制度建設有效結合起來����。
(二)投入少����。近年來���,部分基礎管理規范�����、市場化程度高的中小企業開始意識到內部控制信息化的作用,特別是資金形勢普遍吃緊的情況下,如果財務和業務之間鏈條不緊密�,企業經營及資金風險將會加大���。這部分企業也自行或委托開發了相應的管理模塊����,旨在加強合同管理�、資金預算及動態、應收賬款結算等過程中的財務與業務銜接,也取得了一定的效果。但從中小企業整體來看��,這種投入是極少的�。而且,不少企業的下屬網點由于各種原因目前還無法連接到局域網或互聯網,網絡建設相對滯后�����,影響了信息傳遞的及時性�����,也對內部控制信息化建設帶來阻力���。
(三)人才缺乏�����。中小企業的信息化機構和人才隊伍建設相對滯后,相比較大型企業集團專設的信息管理部門及一批專業技術人員來說,中小企業大都未設專門機構負責信息化建設�,技術人員也十分稀少����,既懂財務又懂計算機的復合型人才更是稀缺�。
(四)缺乏系統性。由于缺少信息化組織機構的統籌推進,不少中小企業及部門都是單打獨斗,基于自身管理需要都開發了各自的管理模塊���,數據無法共享��,缺少信息集成�����,出現了重復開發建設現象,造成了一定的資源浪費�。加之財務與業務管理模塊分立運行����,客觀上容易造成財務與業務數據的不一致�����,出現“兩張皮”現象���,而且由于目前受技術��、開發手段及管理層次限制���,也無法形成數據共享�����。
二、中小企業內部控制信息化建設的相關建議
會計信息化的推廣應用使內部控制框架的內部構成產生新的變化,推動了內部控制制度的實施�����,提高了企業內部控制效率����、增強了內部控制效果���、同時也產生了一定的風險���,新的風險的產生并不能阻止內部控制信息化的推廣應用進程�����。因此����,可以預測�����,在較長一段時期內����,內部控制制度信息化建設將是企業內部控制建設的主要方向�����。如何跟上內部控制信息化建設步伐�����,作為中小企業來說,是擺在其面前的重要課題���。以下結合內部控制框架的五個基本要素,對如何推進中小企業內部控制信息化建設提出相關建議:
(一)培育良好的內部控制環境�,提高企業整體的信息技術能力����。一是要重視對員工的內部控制及信息技術知識的培訓及宣傳教育�,以提高員工的職業道德修養及專業勝任能力���;二是要重視網絡建設��,確保每個企業的部門及網點都能納入到網絡體系���,使信息資源渠道暢通�����;三是要成立相應的信息化組織機構,并充實調整相關成員,在由會計信息化逐步向企業信息化過渡過程中���,做到由單一的財務內部控制向企業內部控制轉變;四是加快人才培養及引進速度�,通過每年招聘大學生及對突出員工進行在職培訓等方式�,重點培養及引進計算機���、財會、經營管理及復合型人才���,以取得內部控制信息化建設中的人才智力支持����。
(二)評估與現行業務過程和信息過程有關的風險�����,利用信息資源進行風險控制���。一是要建立風險控制體系�,特別是于對市場化程度高的多經企業����,要有效利用信息技術為企業服務�����,利用信息資源及時將資本及市場信息、客戶的資質信息����、資金回籠信息、近年銷售比重信息��、政策法規信息進行搜集及整理,建立相關信息檔案��,確定賒銷額度及風險預警額度�,并使財務的財務處理程序與業務活動有效結合起來,及時調控經營風險����,完善決策機制;二是要組建風險分析團隊�,在自身專業人員有限條件下�,可以聘請外部專家進行相應的分析工作,嚴格按規范程序操作���,確保風險分析結果的準確性���,以此對各種內外部風險采取不同的應對策略�����。
(三)內部控制手段中應充分結合運用會計信息化。一是無自行開發管理軟件條件的中小企業要在應用大型軟件公司開發的成熟軟件基礎上,確保核算系統的正常運轉�,確保下屬企業會計科目的統一���,爭取做到財務數據的實時動態反映業務過程����,從以往的事后控制發展到事中控制;二是有條件的中小企業可以自行開發或委托開發相應的管理系統,針對關鍵控制點制定相應的控制手段���,如配合增收節支活動的開展����,可以對重點行業的收入及重點支出項目進行控制,利用信息技術將控制流程嵌入到相應的管理信息系統中�,以此來控制相關業務操作及對規章制度的遵守情況����,這樣可以做到事前預防和事中控制���;或更進一步�,借鑒先進企業的ERP系統,規范企業的內部基礎管理工作��,通過信息化手段完成產����、供����、銷業務的一體化集成管理����,實現財務與業務的同步,建立一套有效的企業運營信息系統�����。
(四)建立信息與溝通制度,促進內部控制有效運行�����。一是要強化財務與業務等部門的銜接���。與現代信息技術相結合的會計信息化及相應的信息系統具有開放化�、實時化��、電子化�����、共享化等特點�,使財務與業務實現同步化���、并行化�����。財務在企業管理中�����,應充分發揮牽引作用�����。即財務部門應重視對業務部門及其他相關部門的引導作用��,通過細化目標(結果)來引導業務等其他部門的實施過程����,從而使公司財務管理更具全面性�����;二是要取得員工及管理層的理解與支持���,使員工能清楚了解內部控制控制制度�、流程及各自的責任,使管理層及時掌握內部控制制度的執行及生效情況���,并從中獲取對決策有用的重要信息。
(五)定期對內部控制信息化進行評價。內部控制信息化實施形成了人工控制和程序控制相結合的財務內部控制,一旦程序發生差錯或失效����,由于人們對計算機系統的依賴性��,將會使失效控制長期不被發現。另外��,隨著新的業務和信息流程出現后�����,原有控制程序是否匹配并符合控制目標����,也需要企業定期對內部控制的有效性進行評價。
總之,中小企業在實施內部控制信息化過程中����,要避免盲目跟風�����,應做好相關基礎工作(龐大詳實的數據資料、流程分析、成本效益分析等)�����,要本著因地制宜�����,循序漸進的原則進行量體裁衣�,選擇適合自身的內部控制信息化發展模式才是最好的�。
參考文獻
[1]企業內部控制標準委員會秘書處.企業內部控制理論研究與實踐[M].中國財政經濟出版社,2008:51-56.
[2]財政部,證監會,審計署,銀監會,保監會.企業內部控制基本規范[S].財會(2008)7號,2008-05-22.
第6篇
【關鍵詞】企業集團 內部審計 信息化
黨的十報告明確將“信息化水平大幅提升”納入全面建成小康社會的目標之一。隨著我國信息化進程的加快�����,特別是電子商務與政務的快速發展�����,企業集團的會計核算、財務治理以及業務經營逐步實現信息化�、網絡化�����,出現了以企業資源計劃(ERP)為代表的企業信息系統,高度集成化的系統模式實現了物流�、資金流和信息流的統一����。
在經濟全球化背景下�,企業為了實現可持續發展、增強競爭力�,通過兼并����、收購、新設和重組等手段不斷擴張規模����,企業集團經營管理涉及業務領域不斷擴大���。與此同時��,企業集團呈現出許多新特點,如業務形式多樣化�、地利位置分散和組織結構關系復雜等����,造成內部審計難度增加���。在新形勢下�����,我國企業集團內部審計信息化雖取得一定進展,但大多數企業內部審計信息化尚跟不上形勢發展的需要�����。作為企業信息系統中重要組成部分的綜合經濟監督系統���,企業集團加快推進內部審計信息化建設����,促進內部審計職能發揮,具有非常重要的現實意義�。
一�����、企業集團內部審計信息化的必要性
第一,內部審計信息化建設是適應時展�、內部審計變革的要求��。
從整體趨勢看來,企業集團數量呈不斷增加趨勢并在市場中占據著不可替代的重要作用�。與傳統意義下的內部審計不同����,特別是對于企業集團繁多且復雜的業務�����,從審計方式上看,各種計算機輔助審計技術和工具已成為收集、分析和傳遞審計信息的重要途徑(王道成,2008)�。從審計對象上看����,信息技術對于企業集團的企業成員之間以及內部經營整體流程進行整合��,從而細化了企業的風險和需要嚴格控制的領域��;內審人員不僅要關注業務活動中的錯誤、舞弊行為,更要警惕和關注信息系統的安全性�����。從審計重心上看��,信息化環境下��,內審人員由現場審計向實時審計轉變,實現從傳統的事后審計逐步轉向關注事前和事中的過程審計。因而,在時展的要求下���,信息技術必然成為內部審計活動的驅動者與協進者。
第二,內部審計信息化建設是適應企業集團全面發展的要求��。
在會計核算��、財務管理以及業務流程系統已大范圍信息化的前提下�����,公司治理、風險管理和內部控制需求直接嵌入計算機系統�����,形成了“制度控制+計算機控制”的管理模式,信息技術已成為企業集團風險管理和內部控制的重要組成部分和技術支撐,成為現代企事業組織賴以生存和發展的基礎(王道成��,2008)���。然而業務種類多樣�、地域廣闊分散的企業集團面臨層出不窮的信息化問題�����,例如計算機舞弊和“信息孤島”等現象仍普遍存在��。嚴峻的形勢要求內部審計必須繼續加強信息化建設,以及時適應企業集團日益復雜的內部審計環境。
第三�,內部審計信息化是企業集團風險管理的要求�����。
自我國加入WTO后,企業集團逐步擴大規模,逐漸走出國門���,同時面臨著更加嚴峻的競爭環境。在經營風險程度不斷升高的背景下,對于管理層組織健全的風險管理流程是嚴峻的挑戰�����,同時�����,信息使用者更關注于未來信息��、分部信息以及信息質量的相關性和及時性。所以�,通過信息化加強內部審計的敏感度和反應速度�����,確保組織正確報告相關業務活動、風險和結果,為各利益相關者提供必要的咨詢和確認活動�。
二��、企業集團內部審計信息化發展概述
內部審計信息化是指由組織內部審計機構及人員對信息系統及其相關的信息技術內部控制和流程開展的一系列綜合檢查�、評價與報告活動。
(一)研究現狀
從法規角度來看�����,《審計署關于內部審計工作的規定》(2003)標志內部審計從國家審計的附屬中獨立出來���。隨后《內部審計基本準則》(2003)���、《內部審計具體準則》(2003―2009)��,《企業內部控制基本規范》(2008)和《企業內部控制配套指引》(2010)的連續出臺����,逐步提升了內部審計的地位���?!秲炔繉徲嬀唧w準則第28號――信息系統審計》(2008)對內部審計的信息化作出規范。中國內部審計協會自2012年起��,對2003年以來的內部審計準則進行了全面����、系統的修訂,2013年8月20日以公告形式了新修訂的《中國內部審計準則》(公告第1號)�����,并于2014年1月1日起施行���。此外����,國際內部審計師協會(IIA)在2009年更新的《國際內部審計專業實務框架》中新增了涉及信息系統審計風險評估、信息系統合規治理的內容�����。
從理念角度來看���,審計署前審計長李金華曾強調內部審計的定位應該是“管理+效益”�。企業集團在新形勢下把握這一定位的重點,就是進一步促進集團內部管理�����、加強內部審計監督����,落實科學發展觀的基礎上樹立構建節約型內部審計機制。為了實現這一目標�,應大力發揮企業集團良好的網絡優勢��,建立起一套完善的內部審計信息管理系統(吳飛,2009)��,絕不能讓“不懂計算機將失去審計資格”的情況發生在企業集團內部審計的身上�。從一定意義上講,信息化是內部審計的關鍵���,而信息化的關鍵在于數字化。因此在審計工作中�����,必須用數字化帶動信息化����,用信息化推動審計技術方法創新。
從實務角度來看���,信息化發展下的科技手段和新技術的使用能有效提高企業集團內部審計效率和效果�����,在一定程度上改善審計效率與審計風險的關系��,以及達到節約審計成本的目的。來自財富100強的首席審計官在華盛頓圓桌會議上,曾討論“用以降低人工測試次數和增加審計范圍的方法����,比如自動化操作和邏輯分析的方法”(殷麗麗��、李媛媛,2010),體現了增強企業集團內部審計信息化的重要性�����。
基于當前企業集團內部審計活動應轉向企業風險管理流程的觀點�����,在審計技術方法創新方面��,隨著信息系統和網絡的普遍運用,應努力向著風險控制與戰略支持的連續審計模式方向發展(何衛紅等,2011)。有學者將企業集團實行的ERP流程設置與持續審計相結合��,討論在ERP流程下如何加強內部審計的有效性(李永偉等����,2007)。也有學者提出應以信息系統保障、控制和安全為研究平臺����,致力于設計基于風險管理的IS審計流程(胡曉明����,2006)�����。特別是“事件驅動”的會計信息系統出現后,促進了嵌入式并行審計技術在內部審計活動中的運用(梁麗瑾等�,2007)���。
(二)內部審計信息化發展的制約因素
1.對內部審計和信息化內部審計兩個觀念的理解存在片面性����。在很多企業集團中,內部審計在員工看來僅是“查錯防弊”����,對信息化內部審計的理解也僅限于計算機輔助審計(CAATs)的開發和應用層次上��。王光遠(2007)指出,只有全面樹立“內部審計是風險管理的確認者、是對風險管理的再管理”的思路���,才能理解內部審計信息化的重要內涵。
2.內部審計缺乏信息系統專業人才。企業集團內部審計信息化的完善��,關鍵在于審計人員財經法規和審計準則的把握����、信息技術與網絡技術、會計財務審計知識以及三者相結合的能力。由于人才的缺乏�����,很多企業集團對這類人才的穩定需求和定位也在發生潛移默化的改變��。如何培養高技能的審計人才并穩定審計人員團隊�,關系到組織內部信息化實施后的成功與否���。
3.內部審計信息化下的信息系統問題����。(1)在硬件方面��,企業集團關于會計信息化的硬件設備相對比較完善����,但是需要發揮這些硬件條件在內部審計上的適用性�,確保審計信息得到及時更新,各個子系統數據是否能進行整合���,并保持數據一致性這些問題的解決,仍有很長的路要走��。(2)在軟件方面��,當前企業集團出現的“信息孤島”現象�����,許多集團內部審計部門不能及時、全面收集經營信息和財務信息���,因而也無法及時反饋審計信息。而我國內部審計軟件基本上來源于通用軟件�,很少有適用于企業集團分散地域下的網絡審計軟件���,再加上審計軟件未得到充分應用�,因而軟件的開發和運用還處于初級階段��。(3)在技術方面�,雖然ERP在企業集團已得到普遍運用����,但很少有真正實現協調化的ERP系統(畢秀玲,2008)����。如何實現審計或者是控制的自動化,如何解決內部審計與組織所處的信息環境的矛盾,仍處在摸索的階段。(4)在系統安全性方面����,信息安全�、網絡系統中斷���、計算機舞弊��、數據丟失等問題����,也給信息化內部審計的應用帶來了威脅,為打造兼備安全性和效果性的信息化系統���,已成為企業集團內部審計信息化建設中的重要課題。
三�����、企業集團內部審計信息化的構想
(一)加強信息平臺建設�����,構建功能強大的內部審計信息系統
企業集團內部審計信息化和辦公自動化的實現��,應建立在企業整體網絡信息平臺的基礎上,并充分利用企業信息化資源和渠道�,鏈接集團內部各單位的網絡系統�����,實現信息化審計。
首先�����,要改良審計軟件的運用���,使其與企業管理流程相適應���,從而彌補通用審計軟件的不足�����。其次,內審部門要利用網絡技術實現內部審計與集團各信息系統的潛能,開發集團內部的審計網絡系統、內部審計作業系統和業務管理系統以及內部審計網上監控分析系統,目的是將信息化審計打造成集數據信息���、查詢采集、監控分析、業務流程�����、管理方式�、信息共享等多功能為一體的綜合性的內部審計網絡,以實現對集團產供銷和會計財務的全面聯網控制、數據自動采集����、遠程實時監控��、關鍵點嵌入以及內部審計管理的流程化、規范化和模板化����,從而大大拓寬審計的領域和范圍�,切實擴大集團內審職能�,提高審計效率和質量。此外�����,隨著高科技項目投資數量和金額的加大���,集團財務數據真實性與可靠性的要求也相應提高�����,也促進了信息化下內部審計工作領域和職能的擴大。
(二)內部審計的新觀念――持續審計和并行嵌入式審計
1.持續審計的提出����。國際內部審計師協會研究中心(IIARF)在2005年將持續審計定義為:“持續審計是在相關被審事項發生的同時或者發生后不久���,由獨立審計人員提供系列審計人員報告�,就被審事項提供書面保證的一種方法”���,持續審計重在提供持續的、實施保證的線索和證據��。企業集團在當前市場環境下面臨多重挑戰���,采用的應對網絡化需求的ERP系統又不能完全無誤地制止各個交易中的紕漏���。持續審計是對企業集團信息化下內部審計發展更為有利的嘗試����。因而在每個環節中,唯有自動化和智能化才能起到查錯防弊的作用�。在實際應用過程中�,企業集團內審部門可以通過對信息環境的評估����,將開發階段嵌入系統的程序與業務流程相結合,在交易過程中探明審計人員事先確定的比例�����、數量���、金額的特定交易���,以持續性的自動化方式提高信息化系統的質量和效率�。
2.并行嵌入式審計的探討����。隨著信息技術的日益更新,特別是會計信息系統中“事件驅動”的出現�,并行嵌入式審計逐步提上日程����。并行審計技術是指業務發生的整個流程在應用系統中進行處理的同時采集審計證據的技術���。目前形成的并行審計技術有:(1)將審計模塊嵌入應用系統中��,對該系統的交易進行持續監控(結合上文所提的持續審計)�����。這種方式可以在業務交易的同時檢查業務處理的合理性與適當性,并通過監控�����,及時將預警信息傳遞給企業決策層�。(2)在應用系統處理過程中,追蹤或嚴格記錄系統的變化狀況��,其中比較常見的是快照技術��。形象地說,在應用系統的關鍵發生處嵌入審計模塊,在交易發生的時候,利用軟件捕捉交易的映像�,以供審計人員檢驗��,可有效避免信息化下審計證據的消失和復雜系統的操作帶來的繁多路徑。并行嵌入式審計對于信息化要求非常高,其應用過程需要和企業信息化進程同步���。但是,由于監管嚴格,細小入微監察的原因,并行嵌入式審計可能在一定程度上會受到集團各部門的排斥,對此����,需要研究對策��。
(三)內部審計的定位和發展方向
內部審計在很多企業集團中被認為是高管層或董事會的耳目,這種在組織內各單位看來,愛糾錯、挑毛病的負面形象極易遭到反感和排斥���。一方面,不容置疑的是審計人員專業和技能亟待提升,而另一方面�����,隨著內部審計信息化的大力發展����,內審部門與組織內部各單位的矛盾愈發尖銳,因而�,內審人員的定位與發展方向已成為很重要的關鍵�����。
關于內審人員定位的問題��,實務中說說容易做起來頗難。內部審計在企業集團中已建立獨立的專業信息體系��,不僅為集團提供具有競爭優勢的管理服務�����,而且由于內部審計的職能性質決定了其對整個集團的依賴度和忠誠度。所以,加強內部審計的理念營銷,使集團內部認識到各單位都存在于一個共同體中��,應相互促進�、彼此制約,共同促進發展。因此��,在信息化內部審計下����,積極進行內部審計的營銷是種新興的觀點,應努力扮演企業集團變革人的戰略角色。在2005年IIA召開的內部審計國際會議上���,美國通用汽車公司審計部主管Chin就提出,內審人員應努力成為組織變革中“團隊合作的主持者、擁護者、促導者和決策成員”�����。
四����、結語
當前信息化的不斷發展為內部審計工作的轉型提供了機會,內部審計正面臨空前的機遇��。正如《薩班斯-奧克斯利法案》中提出的�����,內部審計應擴展到組織的風險管理和治理流程的戰略性領域����,在信息化條件下����,企業集團更應站在長遠的角度,為實現這一目標而努力。
高度重視和大力推進內部審計信息化建設����,既是站在戰略的角度促進和支撐內部審計的轉型與發展,更是實現內部審計系統化�、規范化����、現代化的必然要求�����。
(作者為碩士研究生)
參考文獻
[1] 何衛紅�����,趙佳.內部審計研究述評:2003―2009[J].審計研究,2011(1):57-62.
[2] 殷麗麗����,李媛媛.經濟危機下的內部審計戰略[J]. 審計研究�,2010(1):39-46.
[3] 曹燕���,常京萍.企業內部審計信息化戰略研究[J].會計之友�����,2010(10):52-53.
[4] 胡曉明.企業IT控制基本框架構建研究[J].會計研究����,2009(3):72-78.
[5] 吳飛.集團內部審計信息化建設的思考[J].科技信息�����,2009(2):603.
[6] 費伯麗.持續審計:信息時代內部審計的發展趨勢[J].財會研究����,2009(9):66-68.
[7] 畢秀玲.持續審計基本問題研究[J].審計研究�����,2008(4):16-20.
[8] 王光遠.現代內部審計十大理念[J].審計研究����,2007(2):24-30.
[9] 梁麗瑾�����,續慧泓.基于并行審計技術的內部審計應用研究[J].審計研究�����,2007(2):36-38.
[10] 李永偉,李自潔���,李若山.ERP流程是萬能的嗎?――某跨國連鎖超市舞弊案的分析和啟示[J].財務與會計����,2007(11):13-15.
第7篇
Abstract: With the high—speed development of information and networking and communications technology����, especially the development of modern management systems and the demand for audit information�, it has higher demand for the internal audit of grid company. In this paper, information development status and planning and management of internal audit of the grid enterprise is introduced����, the auditing management information system���, auditing portal development, auditing data center, field operating system audit and planning�, management and design studies of online audit system is discussed from the informatization of audit management and audit tools two aspects����, success factors of system construction are analyzed�, and the conclusion that the intelligent and automated audit is the development trend of audit informatization under the new situation.
關鍵詞: 內部審計信息化;審計管理系統;在線審計
Key words: internal audit information���;audit management system;online audit
中圖分類號:TP39 文獻標識碼:A 文章編號:1006—4311(2012)27—0212—05
1 研究背景
電網企業是國家重要的能源行業之一��,信息化起步早����,投入大,成效顯著���。電網的技術變革,特別是智能電網的發展,對電網的自動化��、信息化管理水平提出了更高要求�,關系著電網企業的主營業務發展和生產安全。內部審計所涵蓋的財務、工程��、科技項目和大修技改等領域涉及的資金流大�、人員眾多,審計信息和審計數據龐大。信息傳輸數字化��、信息交流全球化和信息技術應用普及化�����,客觀上迫切要求審計的作業方式必須及時跟進�����,運用計算機技術對被審計單位的經濟活動進行審計,才能充分發揮內部審計的作用,更好地履行審計監督職責。
電網企業內部審計部門在開展財務收支審計、經濟責任審計的基礎上,針對重點電網工程開展了一系列的專項審計,同時還開展了效益審計、信息系統審計等創新型審計����,極大地促進和保證了企業的依法經營���。然而�����,電網企業內部審計普遍面臨著人員少,任務重的局面�,在電網企業信息化急速發展的今天�,內部審計部門只有緊跟建設步伐�����,通過信息化提升審計效率�,豐富審計方法和手段���,才能更好地實現審計職責����。由于審計信息化起步較晚,相對電網企業其他業務部門,審計領域的信息化總體水平較低����。審計信息化是企業發展的必然產物�����,也是內部審計發展的必然趨勢。審計信息化對增強審計部門在計算機環境下查錯糾弊的能力�����,更好地發揮審計監督在規范財經秩序�、提高財政資金使用效益等方面具有重大作用��。因此����,電網企業內部審計信息化系統建設具有一定的迫切性�����。
2 電網企業內部審計信息化規劃
審計信息化建設關系和影響到電網企業內部審計的核心競爭力����。加快電網企業審計信息化建設步伐���,關鍵是要做到提高信息化認識�����,并深入開展審計信息化建設實踐����,身臨其境地研究和認識審計信息化的內在規律和具體內容��。在信息化建設的規劃思路上�����,要由各級公司獨立開發轉變為全網審計系統的總體規劃和整體推動,并由過去單項業務�、局部管理的需求驅動轉變為符合全網審計機構審計業務管理的整體需求驅動�。
第8篇
關鍵詞:內部控制 體系建設 信息化 應用
一��、企業背景概述
自2012年中國兵器工業集團公司啟動內部控制體系建設以來,山西新華化工有限責任公司作為其下屬中國北方化學工業集團有限公司(以下簡稱北化集團)的子公司,積極參與了北化集團組織的內部控制體系建設�����,成立了以董事長為組長�����、總會計師為副組長的內部控制領導組���,財務金融部為常設辦公室�����。2013年下發了《公司內部控制實施方案》���,編制了《公司內部控制手冊》及系列管理制度����。
公司內控建設的基本目標是:讓每一個有風險的地方都有內控制度���,讓每一個內控制度都有規范的流程����,讓每一個流程都能有效運行。
公司內控制度的設計規劃是:以公司內控制度為設計中心��,在此基礎上���,建立和完善一套組織結構�����、崗位責任制、規章制度�、具體業務處理程序與控制方法����、管理報告制度�����、會計控制制度���、內部審計制度等內控體系����,從而打造規范化���、高效化�、信息化的特色精益公司。
具體設計包括三個相對獨立的控制層次:第一層次�����,在公司的供���、產����、銷全過程中全部融入相互牽制、相互制約的制度�,建立以“防”為主的全價值鏈精益管理事前控制體系�;第二層次����,在常規的會計核算基礎上����,對公司的各個崗位、各項業務進行周期性的核查�,建立以“堵”為主的全價值鏈精益管理事中控制體系��;第三層次,以已有的稽核�����、內部審計�����、紀律檢查部門為基礎��,成立內部控制監督評價委員會����,對內控制度的執行進行日常和定期專項監督檢查��,建立以“控”為主的全價值鏈精益管理內部控制評價體系���。
《內控手冊》下發后����,由于內容較多共計500頁����,涉及6個章節����,130個流程圖,且《內控制度匯編手冊》為另外一本書�,查閱時非常不便���。面對這種情況�����,公司內控辦公室于2014年4月至9月,組織相關人員應用信息化系統�����,創新性地開展內部控制體系建設��,將《內控手冊》進行信息化處理�����,并投入了公司OA網運行。在2014年兵器集團公司內部控制體系驗收時獲得較好評價�����。經過一年多的運行�,公司內控工作取得了一定的進展,現與大家共同探討與分享工作經驗。
二����、內部控制體系建設信息化應用的做法
(1)以“第四章――控制活動”為引領�����,將《內控手冊》中22個業務模塊及其所屬130個流程圖排列為一張圖表���,流程圖詳見圖表����。
第一,首先按照內控環境類、財務相關類、業務類對22個業務模塊進行流程梳理���,形成以組織架構為起點的三條主干流程鏈,標注流程運行主線,形成主干模塊閉環流程鏈��。
第二�,將22個業務模塊下的130個流程圖名稱,按照主次流程依次排序,形成22個業務內部流程次干線,形成主要模塊內部流程鏈�����。
第三�����,將《內控手冊》“第四章――控制活動”中���,流程圖涉及的所有流程說明����、流程圖及風險矩陣鏈接入流程圖名稱下面。
第四�,將《手冊》其他五個章節的內容���,全部鏈接入“山西新華化工有限責任公司內部控制流程圖”名稱下面�。至此《內控手冊》內容全部鏈接入內���。
(2)將《內控手冊》與《內控制度匯編手冊》合二為一�,實現了兩者的協同管理(流程圖內容略)�����。繼續在130個內部控制流程圖名稱下面鏈接入《內控制度匯編手冊》中的相關制度�,保證了流程與制度的一致性�。
(3)為明確執行責任人,以組織架構為起點,制定了內部責任人網絡圖(流程圖內容略)。公司以組織架構為起點,將公司組織架構圖鏈接入內��,并在每個單位名稱下鏈接了從分公司到分廠���、到工段�、再到班組的內控責任人名單,以落實人員力量��,明確員工內控管理職責�,有序組織開展各項內控具體工作。
(4)信息化建設完成后�,2014年9月投入公司OA網中�����,輸入網址,即可查閱����。
三�����、成效
(1)查閱非常便捷。員工在執行制度時,可直接查閱制度及相關流程圖���,既方便,又提高了執行效果。
(2)直接暴露出內控制度存在的問題��。好的制度不僅是內部控制體系建設的基礎���,也是內控流程設計的保障�����。對于流動性強的內控制度,如果只是從原則性��、大致性���、方向性方面體現出來����,我們很難設計流程。同時在執行中�,可以及時發現交叉����、重疊及孤立部分���,有待我們持續推進��,系統規劃����,形成制度體系��,提高內控建設水平��。
(3)容易發現內控流程的設計缺陷��。流程設計過于繁瑣,或關鍵控制點設計的不在點兒上���,造成制度執行管得太嚴太細或形同虛設,均需要我們對制度和流程進行進一步優化���。
(4)便于《內控手冊》內容的修訂��??梢愿鶕贫燃傲鞒痰男抻喓屯晟?�,不斷鏈接入信息化建設中�,而不需要再對《內控手冊》進行修改和完善����。否則,工作量太大����。比如2014年內控評價整改中涉及到的四個流程設計缺陷���,可以在整改完成后鏈接入內�����。再者2015年公司修訂了招待費、公務用車����、差旅費�、報銷管理���、大額資金管理辦法等16項制度�,新制定了融資管理、外部交流干部等12項制度���。隨著制度及相關流程的補充修訂,公司將在信息系統中逐步完善�����,使內控體系信息化內容新穎����,與時俱進���。
四�����、流程執行案例
以前公司的廢舊物資處置權在基層單位�����。2013年12月,公司下發了《廢舊物資處置管理辦法》,規定由物資中心統一處置����,監察����、審計�����、質量�����、技術和財務部門進行內控監督。
2014年2月�,有一家分公司提出廢舊物資處置申請��,公司5家監督部門進行了現場檢查、拍照��,參加了價比三家會議���,最后在聯簽表上簽字���,認真按照流程����,完成了第一筆廢舊物資處置。當時筆者所在公司的評價是,此項流程執行良好。隨著流程的參與,我們發現,廢舊物資處置制度中重點關注了“價格”控制,流程中缺少了“稱重”環節���。隨即建議,增加了對“稱重”及其記錄的監督。此時我們的流程得到了進一步優化�����。后來���,又對廢舊物資現場提出了精益管理要求����,對其收入,也明確規定須計入“其他業務收入”�����,不允許沖減“生產成本”�����。隨后��,這項流程逐漸固定下來�����。
2014年9月��,山西中立拍賣有限公司來公司恰談業務,為了價錢更合理�����、公正�����,公司決定由拍賣公司拍賣廢舊物資���。2015年4月10日我們來到了山西拍賣會場���。令人驚喜的是�,公司廢不銹鋼邊角料底價6580元/噸�����,賣到了7920元/噸(網上詢價7500元/噸)���;廢鋁邊角料低價8500元/噸�����,賣到了9900元/噸(網上詢價9500元),創造了比以往更高的價值�����。
針對以上業務�����,筆者所在公司對流程進行了兩次修改�、完善��,將改進后的流程����,重新設計鏈接入信息系統中�,時刻保持了內控流程、制度與實際相吻合�����。
五�����、一點體會
第9篇
【關鍵詞】企業財務信息化���;內部控制要素�����;加強內部控制
一、企業內部控制的內容
企業管理要求有完善的內控制度,內部控制是由董事會�、監事會�����、經理層和全體員工共同實施的旨在實現控制目標的過程�����,內部控制的目標是合理保證企業經營管理的合法合規��,保證企業的資產安全,對財務報告與相關的信息保證其真實完整,提高經營效率與效果����,促進企業實現發展戰略�。其具有以下幾個特點:一是內部控制是一個不斷變化與發展的過程��,隨著企業的發展而變化��;二是企業的全體員工都要對內部控制負責;三是內部控制在形式上是互相監督、相互制約、彼此聯結的控制方法����,以實現企業的發展目標��、提高經營管理效率、信息報告質量�����、資產管理水平與對法律的遵循程度����;四是內部控制能夠向企業管理層提供上述目標的合理保證。那么企業怎樣進行內部控制呢����?按照國際權威美國COSO委員會定義����,企業內部控制要素五要素內容如下:(1)內部環境����。包括機構設置及權責的分配��、內部審計�����、人力資源政策、企業文化等���,規定了企業的紀律與架構����,塑造了企業的文化氛圍���,影響了員工的控制意識��,是企業建立于實施內部控制的基礎���,影響著經營管理目標的制定���;(2)風險評估���。企業能夠及時識別與系統分析經營活動中的與實現內部控制目標相關的風險�����,進而提出合理的風險應對策略,是實施內部控制的重要環節�;(3)控制活動�����。企業根據風險策略����,采用相應的控制措施,將風險控制在可以承受的范圍內�����,用具體的形式來控制風險�����;(4)信息溝通���。企業及時準確地收
集�、傳遞與內部控制相關的信息����,確保信息在企業內部,企業與外部之間形成暢通的信息溝通渠道����;(5)內部監督�����。對于內部控制必須進行監督,對內部控制的有效性進行評價���,必要時加以整改。
二����、企業實現信息化對企業內部控制要素的影響
(1)企業信息化改變了控制環境。首先,信息化將滲透到企業經營活動的每個環節,原來較為簡單的組織結構得到整合,與其相適應的的機構設置和權責分配發生改變���;其次,信息化打破了內部人員之間、內部與外部人員的隔閡���,可以平等動態地進行協作與交流,不再被動的接受工作指令,而成為企業管理網絡的一個節點直接或間接地參與企業的決策,提高員工的自我價值��;最后企業之間�����、企業與客戶之間�、企業與政府之間可以共享信息資源��,進一步加強協作���。(2)企業信息化拓寬了風險評估的范圍����。信息化為企業大大提高經營管理效率的同時也產生了新的企業風險,因為信息化要適應企業的業務流程����,使企業經營管理處于一種開放的��、信息分散與信息共享的平臺中,從根本上改變了以前集中����、封閉運行的模式�����,使風險控制的范圍擴大��,相應也拓寬了企業風險評估的范圍����。(3)企業信息化對控制活動提出了更高的要求����。首先,信息化使得企業管理由傳統向現代進化���,原先設計并執行的業務流程也隨著改變;其次����,信息化的廣度與深度是不斷變化著的���,企業信息化建立是一個不斷完善的過程�����,要實現控制活動的目標,企業必須不斷地更新控制點來獲取信息系統中的數據與信息。再次����,信息化本身也需要加以風險控制來確保信息化系統的正常運行���,可以分為一般控制與特殊控制����。平時要做好防范網絡黑客非法入侵攻擊的一般控制�����,還要針對某些特殊活動進行特別的風險控制。(4)信息化增強了信息與溝通的有效性���。企業信息化平臺的建立為管理者、員工和外部的顧客����、供應商��、其他企業之間的信息溝通提供了全新的有效的交流通道,員工與管理者及時掌握現行業務的發生����、發展與結果�����,彌補了以前存在的信息與溝通方面的缺陷,改善了信息與溝通的時間上的滯后���,在可靠性、及時性和共享開放性方面得到有效的提升�����。(5)信息化要求監督方式、內容更加多樣化�����。企業信息化要求更新原先傳統的監督方式和內容��,將完全依靠人工的監督模式改變為在業務發生時實時�����、全過程的程序化監督���,大大提高信息處理的速度��;并且將監督的結果與預期的目標進行比較�����,及時評價內部控制的有效性、及時發現內部控制的缺陷并加以改進,以達到自我監督、自我評價的作用�。然而���,信息化應用過程自身也需要進行監督與自我評價���,所以傳統方式下的人工監督也是必要的:定期�����,或不定期檢查計算機程序、指標����、參數的有效性�����,隨著經營活動環境的變化及時評估業務流程控制點的運行狀態,重新調整或者更改內部控制程序���、控制方法、控制指標等����。
三、加強內部控制的對策與手段
針對信息化對COSO的內部控制五要素方面的影響����,應該從五個方面進行內部控制的加強:(1)完善企業內部控制環境����。首先����,企業應該以董事會作為內部控制系統的核心,充分發揮董事會的作用和職能,建立合理恰當的組織機構和明確的職責分工制度,實現不同崗位之間的相互監督,相互制約,實現內部控制的成果��。其次���,在信息化的建設過程中����,企業員工的價值觀、誠信程度和職業道德水平的變化是影響內部控制環境的一個非常重要的因素。建立基于財務信息化的道德觀�����、價值觀�����、規章制度���、基本理念��,進而有效解決信息化時代組織結構所產生的負面影響��;與此同時應該注意培養管理人員的內部控制的觀念與適應信息化條件下的管理理念�����,充分理解企業信息化建設��、內部控制和企業發展的關系。(2)完善風險管理機制�����。首先��,輸入���、輸出的數據必須經過授權����,且通過內控手段保證數據的正確性�;其次,嚴格控制進入機房的人員��,完善登記監控制度�����;對操作日志文件進行定期的安全檢查與評估�;定期對系統硬件和系統軟件進行專業的檢查和維護���,對檢查出來的問題進行記錄與備案�����。(3)建立良好的控制活動�。隨著信息化在企業管理中的廣泛運用���,管理部門對于信息化的報表的依賴程度也愈發提高��,如何將內控制度嵌入到信息化系統中,保證報表信息的質量�,必須建立良好的控制活動�。(4)建立有效的信息溝通系統����。首先,信息化系統的戰略性與企業的整體戰略緊密相關��,企業領導層應當對信息化建設開發工作高度重視����,并予以相應的支持,確保各個職能部門信息系統高度的吻合���;其次,各個職能部門應該按照控制系統的需要識別使用者需要的信息����,在此基礎上收集�、加工和處理信息�����,并將這些信息及時��、準確和經濟地傳遞到企業內部的相關人員,使得他們能順利履行自己的職責�;再次���,通過內部控制框架的構建���,完善公司法人治理結構,建立健全會計及其相關信息的報告制度��;最后,使企業內部的員工清楚了解企業的內部控制制度和自己所擔負的責任�,并方便獲取他們在執行�、管理和控制企業經營過程中所需要的信息���。(5)加強內部審計��。設立內部審計部門����,定期或不定期地對企業信息化形成的會計信息系統進行審計���,內部審計工作的主要職責從查錯防止舞弊轉到對企業的管理做出分析���、評價����、和提出管理建議方面上來。首先�����,內部審計應該對會計資料定期進行審計�����。其次�����,對系統運行各個環節進行審查,防止存在漏洞�����。
總之����,企業信息化建設順應了經濟發展的潮流���,是實現現代企業管理的必要途徑���,同時也給內部控制的建設帶來了巨大影響��、提出了更高要求�����,只有建立完善的企業內部控制體系才能充分發揮信息化應有的作用,從而確保企業財產的安全���,為決策者提供完整準確的信息,實現企業的發展戰略��。
參 考 文 獻
