论文部分内容阅读
摘要:本文在介紹相关概念和理论的基础上,对相关的概念和理论进行了归纳,进而分析了信息技术在企业的应用过程及对内部控制的影响,最后对如何提高企业内部控制的有效性提出具体意见。
关键词:信息技术;企业;内部控制
当今社会,由于信息技术的不断发展与进步,获取信息和处理信息的速度与效率越来越快,其影响也逐渐延伸到了各行各业,并且很大程度上对企业内部控制的建立产生了影响。毫无疑问,信息技术是给社会和企业的发展带来了益处的,但是信息技术也给社会和企业带来了新的风险,比如内部控制有效性的降低,控制风险的增大等等。
一、选题背景及研究意义
信息技术在不断的发展,其影响力也在逐渐的扩大,并在企业内部控制中得到了极大的体现。信息技术在企业的广泛应用,改变了传统的手工数据的处理方法,引发了企业相关的变革,提升了企业的竞争力和价值。当然每一个事物的存在都是具有两面性的,一方面,信息技术的应用加速了社会经济的发展,大大提高了企业的工作效率,减轻了员工的工作量,也有效减少了企业的运营成本;另一方面,这也给企业带来了新的挑战,例如企业内部控制有效性的降低,控制风险的增大等等。那么分析这些问题,解决这些问题,在当下就显得尤为重要。本文正是基于此,从信息技术和企业内部控制的定义入手,探析信息技术在企业内部控制的应用,对信息技术如何增强企业内部控制的有效性提出具体意见。
二、概述
广义来说,只要是涉及了信息的获取、存储、传输和利用等有关的技术都可以成为信息技术。狭义来说,信息技术是利用计算机、网络、广播等硬件和软件渠道,对图像、声音、数据等各种信息进行加工的技术汇总。内部控制就是企业在了解内部环境的前提下,通过对企业各种资源的利用,评估风险、应对风险,从而提高企业的经营效率,达到企业的管理目标而实施的一系列牵制、调节的程序。由此可见,内部控制的作用就是防范于未然,并且在问题出现时,能够第一时间去有效的解决问题。这是企业的一道最重要的防线,相当于是免疫系统的作用。一个企业完整的内部控制,应当包括内部环境、风险评估、控制活动、信息与沟通、内部监督这五个要素。
三、信息技术在企业的应用过程及对内部控制的影响分析
(一)会计电算化对企业内部控制的影响分析
首先,内部控制的形式发生了改变。因为计算机系统犯错的几率大大低于手工操作,许多传统的内部控制手段都没有了用武之地。但是如果因为病毒的入侵或者是人为的干预,导致程序出错或是没有作用了,由于人们对于系统的依赖性还有程序的重复性,使得失效性错误可能长时间的不被发现,从而如同滚雪球一般,变成一个大错误。其次,会计信息的储存媒介发生了改变。现在企业可以在会计信息系统和纸上同时记录,这样降低了信息丢失的风险。但因为会计信息被记录在网络这个媒介里,如果是熟练掌握信息技术的人员或是知道签字人员的账号及密码,就有可能做到不留痕迹的篡改信息。最后,内部控制的范围发生了改变。由于计算机技术进入会计领域,给会计工作增加了新的内容,带来了许多以前没有的风险,同时控制措施也有所改变,比如企业需要加强防火墙的设立、授权的设立、相应媒介的维护等。
(二)会计信息化对企业内部控制的影响分析
首先,是业务流程。会计信息化使得原来的职能部门的条块分割发生了改变,在业务流程控制这一方面形成了企业财务资源的统一管理和共享。所以流程控制便成为了内部控制的核心。其次,是系统控制。企业的信息系统是一个非常庞大的系统,它涵盖了企业方方面面的信息,企业的内部控制也包含在其中,那么这个系统的安全与否就尤其重要。 最后,会计信息化对管理控制也产生了影响。会计信息系统的智能化使得企业可以根据自身的情况,在已有的信息系统的基础上进行改进,使得企业运行的会计信息系统适应企业的相应管理措施。
(三)信息技术对内部控制要素的影响分析
内部环境。这一要素是企业内部控制的基础,在信息技术高速发展的情况下,企业的控制环境与以往有了根本性的改变,企业责任中心的设立、企业文化的管理、企业的组织结构、各个部门的关系都发生了变化。
风险评估和控制活动。由于信息技术在企业的应用,企业所面临的风险与以往也有所不同了,企业所实施的风险应对措施自然也不同了。会计信息系统的介入,降低了企业在以前会遇到的一些风险,比如数据的储存、员工的聘用成本、管理成本等。但同时也给企业带来了一些新的风险,比如黑客病毒的入侵风险、聘用不到高级技术人员的风险、员工的培养风险等。
信息与沟通。信息技术给企业的信息与沟通带来的最大的益处,便是解决了企业的“孤岛”问题。在信息系统中,信息的交互质量比起以往有了质的飞跃,这使得企业的各类交易更加便捷,管理更加有效。但是信息系统也不是完全安全的,这就要求企业在内部控制的设置中,加强机密信息的保护措施,加强对其的重视程度。
内部监督。内部控制是否有效在信息系统中也是能够得到体现的,信息系统通过对大量数据的对比和分析,能够比人工检查更快、更精确的提出内部控制到底是哪里出现了问题,以及相应的解决措施是什么。但电脑数据的分析是机械的,而企业所面临的是千变万化的社会环境,人工的再次检查核对是必不可少的,在这双重的保障下,企业的内部监督才能真正发挥作用。
四、利用信息技术加强企业内部控制的策略
(一)建立良好的企业内部控制环境
控制环境是企业控制活动存在的基础,合理的治理结构、科学的内部机构和完善的全责分配是使内部控制有效的前提,是影响和制约内部控制环境的重要因素。其中提高全员的风险意识就显得尤为重要,这就要求企业加强对员工的操作技能的培训和风险意识的培养,只有这样内部控制才能发挥最大的作用。同时企业文化在信息技术的影响下也随之改变,由于计算机处理了大量简单的工作,那么剩下的,由人工处理的工作的重要性就不言而喻了,那么企业对于每一个普通员工的重视程度就要大大提升,因为他们每一个人所处的岗位都是企业的不可替代的,绝对重要的。只有让员工感受到被重视了,在人机相互配合的环境下,企业才能更好的发展。
(二)人机配合共同保障内部控制
许多企业存在的一个问题便是,过度的依赖信息技术,而忽略了人在内部控制中的作用。确实,计算机对待各个会计信息都是客观的,但也不能排除人为的干扰会计系统的工作流程。同时,许多的会计工作者对计算机的相关知识了解的有限,虽然很多大型企业都有计算机部门来专门解决信息系统出现的各种问题,但是外部人员与会计人员不能很好地沟通,满足会计人员的相关需求,这样设计的会计系统可能没有达到最理想的状态。针对这样的情况,首先企业需要重视人在内部控制中的作用,要坚持新型的内部控制与传统的内部控制相结合;其次,企业需要加强对会计人员计算机相关知识的培训,以确保信息系统安全、高效的运行;最后,还应该根据企业的具体状况定时、定期对会计信息系统进行修改、更新和升级。
(三)利用信息资源进行风险控制
制定严格的信息系统运行标准,实施必要的技术监测手段,确保数据和网络系统的安全。要加强对信息系统的管理,明确管理人员和维护人员的职责,确保没有人可以直接使用软件来操作数据库。企业可以按照自身内部控制的需求对信息系统做出相应的改进,但是必要人员的配置是绝对不能省去,要保证系统总体的处理流程与原先一致,这是实现有效内部控制的前提保证。当企业的相关要求,也就是系统设置的前提发生了变化时,相应的控制参数和流程也需要做出改变,这样才能保证控制一贯有效性。
(四)建立有效的审核和牵制机制
信息系统对于信息的处理速度是人工所远不能及的,而它运行的成本相比与人工成本来说也是很低的,这为企业建立全面的覆盖性的业绩评价与审核体系创造了有利的条件。企业还可以将内部控制与外部控制相结合,在了解会计师事务所对企业的审计流程的基础上,对信息系统做出相应的改进。这样,在内部与外部的双重审核牵制中,企业的内部控制就能比以往的运行更加有效了。
参考文献:
[1]杨雄胜. 内部控制范畴定义探索[J]. 会计研究, 2011(08)
[3]杨德锋. 信息技术在企业应用及扩散的演化[J]. 科技管理研究, 2012(15)
[4] 陈静. 探析会计电算化下的企业内部控制审计策略[J]. 中国经贸,2016(02)
关键词:信息技术;企业;内部控制
当今社会,由于信息技术的不断发展与进步,获取信息和处理信息的速度与效率越来越快,其影响也逐渐延伸到了各行各业,并且很大程度上对企业内部控制的建立产生了影响。毫无疑问,信息技术是给社会和企业的发展带来了益处的,但是信息技术也给社会和企业带来了新的风险,比如内部控制有效性的降低,控制风险的增大等等。
一、选题背景及研究意义
信息技术在不断的发展,其影响力也在逐渐的扩大,并在企业内部控制中得到了极大的体现。信息技术在企业的广泛应用,改变了传统的手工数据的处理方法,引发了企业相关的变革,提升了企业的竞争力和价值。当然每一个事物的存在都是具有两面性的,一方面,信息技术的应用加速了社会经济的发展,大大提高了企业的工作效率,减轻了员工的工作量,也有效减少了企业的运营成本;另一方面,这也给企业带来了新的挑战,例如企业内部控制有效性的降低,控制风险的增大等等。那么分析这些问题,解决这些问题,在当下就显得尤为重要。本文正是基于此,从信息技术和企业内部控制的定义入手,探析信息技术在企业内部控制的应用,对信息技术如何增强企业内部控制的有效性提出具体意见。
二、概述
广义来说,只要是涉及了信息的获取、存储、传输和利用等有关的技术都可以成为信息技术。狭义来说,信息技术是利用计算机、网络、广播等硬件和软件渠道,对图像、声音、数据等各种信息进行加工的技术汇总。内部控制就是企业在了解内部环境的前提下,通过对企业各种资源的利用,评估风险、应对风险,从而提高企业的经营效率,达到企业的管理目标而实施的一系列牵制、调节的程序。由此可见,内部控制的作用就是防范于未然,并且在问题出现时,能够第一时间去有效的解决问题。这是企业的一道最重要的防线,相当于是免疫系统的作用。一个企业完整的内部控制,应当包括内部环境、风险评估、控制活动、信息与沟通、内部监督这五个要素。
三、信息技术在企业的应用过程及对内部控制的影响分析
(一)会计电算化对企业内部控制的影响分析
首先,内部控制的形式发生了改变。因为计算机系统犯错的几率大大低于手工操作,许多传统的内部控制手段都没有了用武之地。但是如果因为病毒的入侵或者是人为的干预,导致程序出错或是没有作用了,由于人们对于系统的依赖性还有程序的重复性,使得失效性错误可能长时间的不被发现,从而如同滚雪球一般,变成一个大错误。其次,会计信息的储存媒介发生了改变。现在企业可以在会计信息系统和纸上同时记录,这样降低了信息丢失的风险。但因为会计信息被记录在网络这个媒介里,如果是熟练掌握信息技术的人员或是知道签字人员的账号及密码,就有可能做到不留痕迹的篡改信息。最后,内部控制的范围发生了改变。由于计算机技术进入会计领域,给会计工作增加了新的内容,带来了许多以前没有的风险,同时控制措施也有所改变,比如企业需要加强防火墙的设立、授权的设立、相应媒介的维护等。
(二)会计信息化对企业内部控制的影响分析
首先,是业务流程。会计信息化使得原来的职能部门的条块分割发生了改变,在业务流程控制这一方面形成了企业财务资源的统一管理和共享。所以流程控制便成为了内部控制的核心。其次,是系统控制。企业的信息系统是一个非常庞大的系统,它涵盖了企业方方面面的信息,企业的内部控制也包含在其中,那么这个系统的安全与否就尤其重要。 最后,会计信息化对管理控制也产生了影响。会计信息系统的智能化使得企业可以根据自身的情况,在已有的信息系统的基础上进行改进,使得企业运行的会计信息系统适应企业的相应管理措施。
(三)信息技术对内部控制要素的影响分析
内部环境。这一要素是企业内部控制的基础,在信息技术高速发展的情况下,企业的控制环境与以往有了根本性的改变,企业责任中心的设立、企业文化的管理、企业的组织结构、各个部门的关系都发生了变化。
风险评估和控制活动。由于信息技术在企业的应用,企业所面临的风险与以往也有所不同了,企业所实施的风险应对措施自然也不同了。会计信息系统的介入,降低了企业在以前会遇到的一些风险,比如数据的储存、员工的聘用成本、管理成本等。但同时也给企业带来了一些新的风险,比如黑客病毒的入侵风险、聘用不到高级技术人员的风险、员工的培养风险等。
信息与沟通。信息技术给企业的信息与沟通带来的最大的益处,便是解决了企业的“孤岛”问题。在信息系统中,信息的交互质量比起以往有了质的飞跃,这使得企业的各类交易更加便捷,管理更加有效。但是信息系统也不是完全安全的,这就要求企业在内部控制的设置中,加强机密信息的保护措施,加强对其的重视程度。
内部监督。内部控制是否有效在信息系统中也是能够得到体现的,信息系统通过对大量数据的对比和分析,能够比人工检查更快、更精确的提出内部控制到底是哪里出现了问题,以及相应的解决措施是什么。但电脑数据的分析是机械的,而企业所面临的是千变万化的社会环境,人工的再次检查核对是必不可少的,在这双重的保障下,企业的内部监督才能真正发挥作用。
四、利用信息技术加强企业内部控制的策略
(一)建立良好的企业内部控制环境
控制环境是企业控制活动存在的基础,合理的治理结构、科学的内部机构和完善的全责分配是使内部控制有效的前提,是影响和制约内部控制环境的重要因素。其中提高全员的风险意识就显得尤为重要,这就要求企业加强对员工的操作技能的培训和风险意识的培养,只有这样内部控制才能发挥最大的作用。同时企业文化在信息技术的影响下也随之改变,由于计算机处理了大量简单的工作,那么剩下的,由人工处理的工作的重要性就不言而喻了,那么企业对于每一个普通员工的重视程度就要大大提升,因为他们每一个人所处的岗位都是企业的不可替代的,绝对重要的。只有让员工感受到被重视了,在人机相互配合的环境下,企业才能更好的发展。
(二)人机配合共同保障内部控制
许多企业存在的一个问题便是,过度的依赖信息技术,而忽略了人在内部控制中的作用。确实,计算机对待各个会计信息都是客观的,但也不能排除人为的干扰会计系统的工作流程。同时,许多的会计工作者对计算机的相关知识了解的有限,虽然很多大型企业都有计算机部门来专门解决信息系统出现的各种问题,但是外部人员与会计人员不能很好地沟通,满足会计人员的相关需求,这样设计的会计系统可能没有达到最理想的状态。针对这样的情况,首先企业需要重视人在内部控制中的作用,要坚持新型的内部控制与传统的内部控制相结合;其次,企业需要加强对会计人员计算机相关知识的培训,以确保信息系统安全、高效的运行;最后,还应该根据企业的具体状况定时、定期对会计信息系统进行修改、更新和升级。
(三)利用信息资源进行风险控制
制定严格的信息系统运行标准,实施必要的技术监测手段,确保数据和网络系统的安全。要加强对信息系统的管理,明确管理人员和维护人员的职责,确保没有人可以直接使用软件来操作数据库。企业可以按照自身内部控制的需求对信息系统做出相应的改进,但是必要人员的配置是绝对不能省去,要保证系统总体的处理流程与原先一致,这是实现有效内部控制的前提保证。当企业的相关要求,也就是系统设置的前提发生了变化时,相应的控制参数和流程也需要做出改变,这样才能保证控制一贯有效性。
(四)建立有效的审核和牵制机制
信息系统对于信息的处理速度是人工所远不能及的,而它运行的成本相比与人工成本来说也是很低的,这为企业建立全面的覆盖性的业绩评价与审核体系创造了有利的条件。企业还可以将内部控制与外部控制相结合,在了解会计师事务所对企业的审计流程的基础上,对信息系统做出相应的改进。这样,在内部与外部的双重审核牵制中,企业的内部控制就能比以往的运行更加有效了。
参考文献:
[1]杨雄胜. 内部控制范畴定义探索[J]. 会计研究, 2011(08)
[3]杨德锋. 信息技术在企业应用及扩散的演化[J]. 科技管理研究, 2012(15)
[4] 陈静. 探析会计电算化下的企业内部控制审计策略[J]. 中国经贸,2016(02)