本站原创
【摘要】本文从中小企业的角度对内部控制信息化建设问题做了相关探讨。先引出内部控制信息化的定义,分析了中小企业在内部控制信息化建设中的存在的若干问题,从内部控制框架中五个基本要素着手分析,提出了中小企业内部控制信息化建设的相关建议。
【关键词】中小企业;信息化;内部控制
结合内部控制及信息化的定义,本文将内部控制信息化定义如下:内部控制信息化是企业根据自身规范需求,利用现代信息技术,将内部控制规范制度中涉及的管理、经营流程及关键控制点以数据信息形式固化,旨在实现企业发展战略的过程。
内部控制信息化以保护资产安全、防范舞弊行为、保障财务报告真实完整、提高经营活动的投入产出效率、并由此提高企业价值、促进企业实现发展战略为目标。由于信息资源是信息化的主要客体,而信息资源具有多样性,另
(一)起点低。虽然会计信息化已实施多年,计算机在中小企业的应用已经普及,但大部分中小企业目前尚处在内部控制建设的初级阶段,主要还是通过起草下发制度办法来实施内部控制,而且办法主要以财务会计控制为主,还是依靠人工来实现控制,个别企业还存在内控制度形同虚设现象。不少企业未将会计信息化与内部控制制度建设有效结合起来。
(二)投入少。近年来,部分基础管理规范、市场化程度高的中小企业开始意识到内部控制信息化的作用,特别是资金形势普遍吃紧的情况下,如果财务和业务之间链条不紧密,企业经营及资金风险将会加大。这部分企业也自行或委托开发了相应的管理模块,旨在加强合同管理、资金预算及动态、应收账款结算等过程中的财务与业务衔接,也取得了一定的效果。但从中小企业整体来看,这种投入是极少的。而且,不少企业的下属网点由于各种原因目前还无法连接到局域网或互联网,网络建设相对滞后,影响了信息传递的及时性,也对内部控制信息化建设带来阻力。
(三)人才缺乏。中小企业的信息化机构和人才队伍建设相对滞后,相比较大型企业集团专设的信息管理部门及一批专业技术人员来说,中小企业大都未设专门机构负责信息化建设,技术人员也十分稀少,既懂财务又懂计算机的复合型人才更是稀缺。
(四)缺乏系统性。由于缺少信息化组织机构的统筹推进,不少中小企业及部门都是单打独斗,基于自身管理需要都开发了各自的管理模块,数据无法共享,缺少信息集成,出现了重复开发建设现象,造成了一定的资源浪费。加之财务与业务管理模块分立运行,客观上容易造成财务与业务数据的不一致,出现“两张皮”现象,而且由于目前受技术、开发手段及管理层次限制,也无法形成数据共享。
(一)培育良好的内部控制环境,提高企业整体的信息技术能力。一是要重视对员工的内部控制及信息技术知识的培训及宣传教育,以提高员工的职业道德修养及专业胜任能力;二是要重视网络建设,确保每个企业的部门及网点都能纳入到网络体系,使信息资源渠道畅通;三是要成立相应的信息化组织机构,并充实调整相关成员,在由会计信息化逐步向企业信息化过渡过程中,做到由单一的财务内部控制向企业内部控制转变;四是加快人才培养及引进速度,通过每年招聘大学生及对突出员工进行在职培训等方式,重点培养及引进计算机、财会、经营管理及复合型人才,以取得内部控制信息化建设中的人才智力支持。
(二)评估与现行业务过程和信息过程有关的风险,利用信息资源进行风险控制。一是要建立风险控制体系,特别是于对市场化程度高的多经企业,要有效利用信息技术为企业怎么写作,利用信息资源及时将资本及市场信息、客户的资质信息、资金回笼信息、近年销售比重信息、政策法规信息进行搜集及整理,建立相关信息档案,确定赊销额度及风险预警额度,并使财务的财务处理程序与业务活动有效结合起来,及时调控经营风险,完善决策机制;二是要组建风险分析团队,在自身专业人员有限条件下,可以聘请外部专家进行相应的分析工作,严格按规范程序操作,确保风险分析结果的准确性,以此对各种内外部风险采取不同的应对策略。
(三)内部控制手段中应充分结合运用会计信息化。一是无自行开发管理软件条件的中小企业要在应用大型软件公司开发的成熟软件基础上,确保核算系统的正常运转,确保下属企业会计科目的统一,争取做到财务数据的实时动态反映业务过程,从以往的事后控制发展到事中控制;二是有条件的中小企业可以自行开发或委托开发相应的管理系统,针对关键控制点制定相应的控制手段,如配合增收节支活动的开展,可以对重点行业的收入及重点支出项目进行控制,利用信息技术将控制流程嵌入到相应的管理信息系统中,以此来控制相关业务操作及对规章制度的遵守情况,这样可以做到事前预防和事中控制;或更进一步,借鉴先进企业的ERP系统,规范企业的内部基础管理工作,通过信息化手段完成产、供、销业务的一体化集成管理,实现财务与业务的同步,建立一套有效的企业运营信息系统。
(四)建立信息与沟通制度,促进内部控制有效运行。一是要强化财务与业务等部门的衔接。与现代信息技术相结合的会计信息化及相应的信息系统具有开放化、实时化、电子化、共享化等特点,使财务与业务实现同步化、并行化。财务在企业管理中,应充分发挥牵引作用。即财务部门应重视对业务部门及其他相关部门的引导作用,通过细化目标(结果)来引导业务等其他部门的实施过程,从而使公司财务管理更具全面性;二是要取得员工及管理层的理解与支持,使员工能清楚了解内部控制控制制度、流程及各自的责任,使管理层及时掌握内部控制制度的执行及生效情况,并从中获取对决策有用的重要信息。
(五)定期对内部控制信息化进行评价。内部控制信息化实施形成了人工控制和程序控制相结合的财务内部控制,一旦程序发生差错或失效,由于人们对计算机系统的依赖性,将会使失效控制长期不被发现。另外,随着新的业务和信息流程出现后,原有控制程序是否匹配并符合控制目标,也需要企业定期对内部控制的有效性进行评价。
总之,中小企业在实施内部控制信息化过程中,要避免盲目跟风,应做好相关基础工作(庞大详实的数据资料、流程分析、成本效益分析等),要本着因地制宜,循序渐进的原则进行量体裁衣,选择适合自身的内部控制信息化发展模式才是最好的。
参考文献
企业内部控制标准委员会秘书处.企业内部控制理论研究与实践[M].中国财政经济出版社,2008:51-56.
财政部,证监会,审计署,银监会,保监会.企业内部控制基本规范[S].财会(2008)7号,2008-05-22.
[3]财政部.关于全面推进我国会计信息化工作的指导意见[S].财会(2009)6号,2009-04-12.
[4]刘玉廷.提升我国企业管理水平和可持续发展能力的重大举措—写在企业内部控制基本规范发布之际[J].财务与会计,2008(9):11.
【关键词】中小企业;信息化;内部控制
结合内部控制及信息化的定义,本文将内部控制信息化定义如下:内部控制信息化是企业根据自身规范需求,利用现代信息技术,将内部控制规范制度中涉及的管理、经营流程及关键控制点以数据信息形式固化,旨在实现企业发展战略的过程。
内部控制信息化以保护资产安全、防范舞弊行为、保障财务报告真实完整、提高经营活动的投入产出效率、并由此提高企业价值、促进企业实现发展战略为目标。由于信息资源是信息化的主要客体,而信息资源具有多样性,另
摘自:本科毕业论文答辩www.udooo.com
外,信息化是一个历史过程,在不同的阶段也有不同的表现形式,所以内部控制信息化的表现形式就多种多样。随着会计信息化在企业的普及应用,信息技术已成为促进经济发展和社会进步的主导技术,在改变人们生活及工作方式的同时,也将对企业的竞争环境、对财务会计理论及实务界产生深远影响。而随着内部控制制度在企业的应用及完善,也将推动内部控制信息化建设在企业的应用。近年来,中小企业在会计信息化普及应用中取得了一定成绩,如何推动内部控制信息化建设问题也引起了越来越多的关注。一、中小企业在内部控制信息化建设中存在的问题
通过与先进大型企业及企业集团比较,中小企业在应用内部控制信息化过程中存在的主要问题是:(一)起点低。虽然会计信息化已实施多年,计算机在中小企业的应用已经普及,但大部分中小企业目前尚处在内部控制建设的初级阶段,主要还是通过起草下发制度办法来实施内部控制,而且办法主要以财务会计控制为主,还是依靠人工来实现控制,个别企业还存在内控制度形同虚设现象。不少企业未将会计信息化与内部控制制度建设有效结合起来。
(二)投入少。近年来,部分基础管理规范、市场化程度高的中小企业开始意识到内部控制信息化的作用,特别是资金形势普遍吃紧的情况下,如果财务和业务之间链条不紧密,企业经营及资金风险将会加大。这部分企业也自行或委托开发了相应的管理模块,旨在加强合同管理、资金预算及动态、应收账款结算等过程中的财务与业务衔接,也取得了一定的效果。但从中小企业整体来看,这种投入是极少的。而且,不少企业的下属网点由于各种原因目前还无法连接到局域网或互联网,网络建设相对滞后,影响了信息传递的及时性,也对内部控制信息化建设带来阻力。
(三)人才缺乏。中小企业的信息化机构和人才队伍建设相对滞后,相比较大型企业集团专设的信息管理部门及一批专业技术人员来说,中小企业大都未设专门机构负责信息化建设,技术人员也十分稀少,既懂财务又懂计算机的复合型人才更是稀缺。
(四)缺乏系统性。由于缺少信息化组织机构的统筹推进,不少中小企业及部门都是单打独斗,基于自身管理需要都开发了各自的管理模块,数据无法共享,缺少信息集成,出现了重复开发建设现象,造成了一定的资源浪费。加之财务与业务管理模块分立运行,客观上容易造成财务与业务数据的不一致,出现“两张皮”现象,而且由于目前受技术、开发手段及管理层次限制,也无法形成数据共享。
二、中小企业内部控制信息化建设的相关建议
会计信息化的推广应用使内部控制框架的内部构成产生新的变化,推动了内部控制制度的实施,提高了企业内部控制效率、增强了内部控制效果、同时也产生了一定的风险,新的风险的产生并不能阻止内部控制信息化的推广应用进程。因此,可以预测,在较长一段时期内,内部控制制度信息化建设将是企业内部控制建设的主要方向。如何跟上内部控制信息化建设步伐,作为中小企业来说,是摆在其面前的重要课题。以下结合内部控制框架的五个基本要素,对如何推进中小企业内部控制信息化建设提出相关建议:(一)培育良好的内部控制环境,提高企业整体的信息技术能力。一是要重视对员工的内部控制及信息技术知识的培训及宣传教育,以提高员工的职业道德修养及专业胜任能力;二是要重视网络建设,确保每个企业的部门及网点都能纳入到网络体系,使信息资源渠道畅通;三是要成立相应的信息化组织机构,并充实调整相关成员,在由会计信息化逐步向企业信息化过渡过程中,做到由单一的财务内部控制向企业内部控制转变;四是加快人才培养及引进速度,通过每年招聘大学生及对突出员工进行在职培训等方式,重点培养及引进计算机、财会、经营管理及复合型人才,以取得内部控制信息化建设中的人才智力支持。
(二)评估与现行业务过程和信息过程有关的风险,利用信息资源进行风险控制。一是要建立风险控制体系,特别是于对市场化程度高的多经企业,要有效利用信息技术为企业怎么写作,利用信息资源及时将资本及市场信息、客户的资质信息、资金回笼信息、近年销售比重信息、政策法规信息进行搜集及整理,建立相关信息档案,确定赊销额度及风险预警额度,并使财务的财务处理程序与业务活动有效结合起来,及时调控经营风险,完善决策机制;二是要组建风险分析团队,在自身专业人员有限条件下,可以聘请外部专家进行相应的分析工作,严格按规范程序操作,确保风险分析结果的准确性,以此对各种内外部风险采取不同的应对策略。
(三)内部控制手段中应充分结合运用会计信息化。一是无自行开发管理软件条件的中小企业要在应用大型软件公司开发的成熟软件基础上,确保核算系统的正常运转,确保下属企业会计科目的统一,争取做到财务数据的实时动态反映业务过程,从以往的事后控制发展到事中控制;二是有条件的中小企业可以自行开发或委托开发相应的管理系统,针对关键控制点制定相应的控制手段,如配合增收节支活动的开展,可以对重点行业的收入及重点支出项目进行控制,利用信息技术将控制流程嵌入到相应的管理信息系统中,以此来控制相关业务操作及对规章制度的遵守情况,这样可以做到事前预防和事中控制;或更进一步,借鉴先进企业的ERP系统,规范企业的内部基础管理工作,通过信息化手段完成产、供、销业务的一体化集成管理,实现财务与业务的同步,建立一套有效的企业运营信息系统。
(四)建立信息与沟通制度,促进内部控制有效运行。一是要强化财务与业务等部门的衔接。与现代信息技术相结合的会计信息化及相应的信息系统具有开放化、实时化、电子化、共享化等特点,使财务与业务实现同步化、并行化。财务在企业管理中,应充分发挥牵引作用。即财务部门应重视对业务部门及其他相关部门的引导作用,通过细化目标(结果)来引导业务等其他部门的实施过程,从而使公司财务管理更具全面性;二是要取得员工及管理层的理解与支持,使员工能清楚了解内部控制控制制度、流程及各自的责任,使管理层及时掌握内部控制制度的执行及生效情况,并从中获取对决策有用的重要信息。
(五)定期对内部控制信息化进行评价。内部控制信息化实施形成了人工控制和程序控制相结合的财务内部控制,一旦程序发生差错或失效,由于人们对计算机系统的依赖性,将会使失效控制长期不被发现。另外,随着新的业务和信息流程出现后,原有控制程序是否匹配并符合控制目标,也需要企业定期对内部控制的有效性进行评价。
总之,中小企业在实施内部控制信息化过程中,要避免盲目跟风,应做好相关基础工作(庞大详实的数据资料、流程分析、成本效益分析等),要本着因地制宜,循序渐进的原则进行量体裁衣,选择适合自身的内部控制信息化发展模式才是最好的。
参考文献
企业内部控制标准委员会秘书处.企业内部控制理论研究与实践[M].中国财政经济出版社,2008:51-56.
财政部,证监会,审计署,银监会,保监会.企业内部控制基本规范[S].财会(2008)7号,2008-05-22.
[3]财政部.关于全面推进我国会计信息化工作的指导意见[S].财会(2009)6号,2009-04-12.
[4]刘玉廷.提升我国企业管理水平和可持续发展能力的重大举措—写在企业内部控制基本规范发布之际[J].财务与会计,2008(9):11.