企业实现内部控制信息化途径的探究

摘要本文从管理、内部控制和信息化的原理出发，对信息化建设下企业经营管理和内部控制面临的风险做了多层面的理解；在列举了由此而带来的问题之后，提出了通过信息化完善内部控制的途径，即公司领导层将信息化建设作为企业战略的前提下，在建立真正行之有效的公司管理和治理结构的基础上，借助于先进实用的信息系统，建立与信息系统相适应的控制活动，加强信息流动与沟通，努力扩大信息沟通范围，以此进一步提高企业管理和和内部控制水平。与此同时，企业信息化也给企业的内部控制提出了新的挑战，本研究拟探讨信息化应用对内部控制产生的影响，为适应变化内部控制应进行的改变以及企业应该如何加强信息化环境下的内部控制。关键词：信息化内部控制系统管理石家庄铁道大学毕业论文AbstractThe,Thispaper,fromthemanagement,theinternalcontrolandinformation,basedonthetheoryoftheinformatizationconstructionofenterprisemanagementandinternalcontrolriskstodothemulti-layeredunderstanding;Inthesubsequentcitedtheproblems,andputsforwardtheinformationafterthroughperfectinternalcontrolapproach,namelythecompanyleadershipwillbeinformationconstructionasthepremiseofenterprisestrategy,establishtherealinthecompanymanagementandmanagementeffectivebasedonthestructureof,withtheaidofadvancedpracticalinformationsystem,theestablishmentandtheinformationsystemthatadapttothecontrolactivities,strengtheningtheinformationflowandcommunication,makeeffortstoexpandthescopeofinformationcommunication,tofurtherimprovetheenterprisemanagementandinternalcontrollevel.AndAtthesametime,theenterpriseinformationalsototheenterprisetheinternalcontroltoputforwardthenewchallenge,thisstudywastoexploretheapplicationofinformatizationofinternalcontroltheimpact,inordertoadapttothechangeoftheinternalcontrolshouldbechangedandenterpriseshouldbehowtostrengtheninformationundertheenvironmentofinternalcontrol.Keywords：InternalcontrolinformationSystemmanagement石家庄铁道大学毕业论文第一章绪论一、背景和意义我国内部控制理论研究起步较晚，最开始主要是针对证券金融行业做出相应的规定，直到实施的《会计法》才第一次明确各单位应当建立、健全本单位内部会计监督制度,使我国企业内部控制规范上了一个台阶。此次的内控措施，增加了基于IT系统的内部控制政策与程序，强调了信息系统安全性。总的来说，我国新的内部控制规范明确且有条理的将内部控制呈现在企业面前，这一标准将为企业内部控制提供一个很好的引导。在我国内部控制理论中，尤其是针对企业信息化环境的内部控制，与西方相比，还存在很大差距。随着信息化时代的到来，会计信息系统所包含的东西越来越多，如何将内部控制融人其中将是一个重要的课题。我国对信息化环境下的内部控制研究还是处于起步和借鉴阶段。由于企业制度建设不完善，企业所处的内外部环境较之西方国家企业有很大的区别，因此，我们必须尽快确定信息化环境下的内部控制研究范围，以及明确信息化环境下的内部控制问题，制定出符合我国企业实际情况的实践标准或框架。内部控制作为自身发展和外部监管的产物，已经成为现代企业必不可少的管理工具，如何利用日新月异的信息技术巩固内部控制，减少控制成本，提高控制效率，受到了企业界的广泛关注。财政部等五部委联合出台的《企业内部控制基本规范》对企业内部控制与信息系统的结合提出了要求：“企业应当运用信息技术加强内部控制，建立与经营管理相适应的信息系统，促进内部控制流程与信息系统的有机结合，实现对业务和事项的自动控制，减少或消除人为操纵因素”的主旨和各项具体内容。可见，利用信息技术手段实施内部控制，减少人为因素造成的错弊，提高内部控制的执行力和效率，是内部控制信息化的目标。本文现在根据日常工作时间就如何落实内控信息化的要求，处理好内部控制与信息技术的关系，作出相关的分析和探究。本探究将探讨信息化在内部控制中实现的途径。二、国内外研究现状近几年来内部会计信息化控制已成为我国理论和实务界最为关注的话题之一,目前研究取得了阶段性成果,财政部已出台或正在酝酿出台一些内部会计控制信息化规石家庄铁道大学毕业论文范,但对会计信息化环境下的内部控制则规定得较为笼统,在现实中的可操作性相对较差,与会计信息化的迅速发展对信息的安全性提出的更为严格的要求不相适应。因此,需要根据企业内部控制环境发生的明显变化,不断地进行探索。在西方对计算机会计内部控制的研究大概始于20世纪70年代,美国执业会师协会(AICPA)和EDP审计人员协会从1974年开始先后发表了一系列研究报告或相关的审计准则,国际会计师联合会(IFAC)也在20世纪80年代制订了几个有关计算机审计的准则。这些文告或准则一方面肯定了计算机处理对内部控制的影响,强调加强内部控制及其审计的必要性;另一方面则比较一致地将内部控制分为一般控制和应用控制两大类,并据此制定了一套信息化控制标准。由于使用了计算机,会计数据处理的速度加快了,会计部门能随时向企业管理人员提供其所需要的最新的各种动态会计信息,会计核算的准确性和可靠性得到了极大的提高,减少了因疏忽大意及计算失误造成的差错。三、研究内容方法本文根据目前公司信息化管理的发展现状，着重从以下几方面进行研究：信息化系统管理内控在当今社会的现状、内涵及特征，信息化与内控的关系，以及没有信息化对于内控暴露出来的问题和对信息管理系统正确的看待，最后对信息化系统有一个深刻的认识和对未来的展望。具体论述了以下几个方面：1.当今社会信息化系统对企业内控的影响及其主要体现的方面；2.对于企业内控管理，信息化实现的重要性以及对信息化的正确认识；3.根据内控管理上的缺陷进行对实现信息化途径的阐述。4.以实际调查的公司为实际案例，引出本文的论述对象，增强本文的可研究价值。石家庄铁道大学毕业论文第二章企业信息化对内部控制的影响一、信息系统化的基本内涵（一）为了促进企业有效实施内部控制，提高企业现代化管理水平，减少人为因素，根据有关法律法规进行对信息化的进一步探究。（二）本文所称的信息系统化，是指企业利用计算机和通信技术，对内部控制进行集成，转化和提升所形成的信息化管理平台。（三）企业应重视信息系统化在内部控制中的作用，根据内部控制要求，结合组织架构，业务范围，地域分布，技术能力等因素，制定信息系统建设的整体规划，加大投入力度，有序组织信息系统开发，运行与维护，优化管理流程，防范经验风险，全面提升企业现代化管理水平。二、信息系统内部控制的内涵信息系统内部控制是指企业利用计算机和通信技术，对内部控制进行集成，转化和提升所形成的信息化管理平台。信息系统内部控制的目标是促进企业有效实施内部控制，提高企业现代化管理水平，减少人为操纵因素；同时，增强信息系统的安全性，可靠性和合理性以及相关信息的保密性，完整性和可用性，为建立有效的信息与沟通机制提供支持保障。信息系统内部控制的主要对象是信息系统，由计算机硬件，软件，人员，信息流和运行规程等要素组成。其目的是通过这些措施和机制的执行保证会计信息真实可靠和企业经营管理效率的改善。主要体现在：1）企业信息化应用增加了企业决策者的管理幅度，使企业组织结构扁平化，优化、固化了业务流程，内控制度必须与之相适应；2）企业信息化改变了管理信息的采集、存储及整理方式，数据及时、准确、真实性大大提高，为实施更有效的内部控制打下了基础；3）企业信息化改变了管理信息的沟通、处理方式，提高了管理效率和信息的集成性，企业内部控制由传统控制转向实时控制。实时控制主要体现在：1）控制目标，由“确保资产安全完整”变为“提高企业经营效率和效益，实现价值增值”；2）控制内容，由“资金或资本会计要素的单项变动控制”发展为“企业价值链系统及网络的多维控制”；3）控制方式，由“只限于经营活动过程中的适时控制”变为“实时控制”；4）控制信息，由“以货币价值量的控制”发展为“利用时间量、实物量和货币量的信息控制”；5）控制属性，由石家庄铁道大学毕业论文静态控制拓展为动态控制，由局部控制转向经营活动全过程的控制，以满足信息使用者任何时间、地点获取所需的信息。三、对内部控制五要素的影响1）对控制环境的影响。企业信息化使企业组织结构趋向扁平化，管理层次减少，对企业管理者的素质提出了更高的要求，有利于决策者全面、及时地掌握企业运营情况，为正确制定战略、资源分配和绩效评价等企业决策提供依据。2）对风险评估的影响。企业信息化规范、固化了业务流程，系统控制降低了人员疏漏或舞弊的风险；同时信息存储高度集中,系统失灵、崩溃和数据窃取等风险增加，需建立良好的IT治理机制，防范灾难和减少灾难发生时的损失。3）对控制活动的影响。①控制活动是根据企业业务流程的节点控制进行设置，业务控制对象是企业生产经营过程，对业务控制由信息系统自动完成；②业务授权由信息系统完成，但授权过程不明显，控制的失效往往在发生损失后才被察觉。应关注、检查系统授权的正确性和完整性；③业务职责分离、监管及独立稽核仍是重要的控制措施，信息系统应建立规范的审批工作流程；④信息化环境下，业务记录不再是书面的签章、编码、交叉索引等，而是通过登录密码、操作日志等技术手段进行业务记录，其有效性受信息系统的正确性、完整性和安全性的影响；⑤信息化环境下，对于信息资产的接触控制，由于网络的远程接入性，应当通过防火墙、操作员权限设置、登录密码安全策略、信息系统审计等技术手段和管理措施加以实现。4）对信息和沟通的影响。企业信息化有利于内部控制的信息和沟通，利用完善的企业信息系统，企业员工能够更好地取得他们在执行、管理和控制企业经营过程中所需的信息，顺利履行其职责。当然，也要警惕信息过量及借助高速信息处理能力造假的问题。5）对监督的影响。借助信息系统，可以实现实时监督，从而提高监督效果和效率，对信息系统的开发、实施和维护过程所进行的监督，应当成为监督的重点。企业应运用CSA做法，定期或不定期地对内部控制系统进行评估，评估其有效性及实施的效率效果，以期能更好地达到内部控制的目标。石家庄铁道大学毕业论文四、内部控制对企业内部管理的影响（一）内部控制对企业文化的影响1）内部控制影响企业信誉的形成。企业的良好信誉是企业赖以生存和发展的根基，是企业的无形资产。内部控制应使企业管理层和其他成员都应当做到：严格一致地保持诚信行为和道德标准；加强企业的内部审核制度；发挥董事会的职能，使其客观监督企业的高层管理阶层；制作文字化的行为准则和政策声明，将其传达给全体员工；使员工认识到维护企业信誉是自己的神圣责任，员工自己的形象就是企业形象的缩影，逐渐强化员工的企业信誉意识。2）内部控制确立企业