24周年

財(cái)稅實(shí)務(wù) 高薪就業(yè) 學(xué)歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.50 蘋果版本:8.7.50

開發(fā)者:北京正保會(huì)計(jì)科技有限公司

應(yīng)用涉及權(quán)限:查看權(quán)限>

APP隱私政策:查看政策>

HD版本上線:點(diǎn)擊下載>

信息技術(shù)與企業(yè)內(nèi)部控制

來源: 劉志遠(yuǎn) 劉潔 編輯: 2002/10/28 08:37:46  字體:
    信息技術(shù)的應(yīng)用增加了企業(yè)內(nèi)部控制的潛在風(fēng)險(xiǎn),但同時(shí),信息流程和業(yè)務(wù)流程的結(jié)合給企業(yè)內(nèi)部控制效率的增強(qiáng)也帶來了機(jī)遇。

    傳統(tǒng)的內(nèi)部控制制度是為防止舞弊和差錯(cuò)而形成的以內(nèi)部稽核和相互牽制為核心的工作制度。由于內(nèi)部控制理論的發(fā)展和信息技術(shù)的廣泛應(yīng)用,賦予了其新的內(nèi)涵,發(fā)展成為以系統(tǒng)安全保障和管理控制相結(jié)合的控制體系。隨著信息時(shí)代的到來,內(nèi)部控制系統(tǒng)可以分為系統(tǒng)控制與管理控制兩大類。 

    一、系統(tǒng)控制 

    系統(tǒng)控制是指與程序設(shè)計(jì)、運(yùn)行維護(hù)、數(shù)據(jù)處理過程、硬件設(shè)備等相關(guān)的可靠性控制制度。根據(jù)信息技術(shù)應(yīng)用下的企業(yè)內(nèi)部控制中新的控制風(fēng)險(xiǎn),企業(yè)應(yīng)加強(qiáng)在這幾方面的控制力度。 

    它包括一般控制與應(yīng)用控制。一般控制幫助管理階層確保系統(tǒng)能持續(xù)、適當(dāng)?shù)剡\(yùn)轉(zhuǎn),具體含有應(yīng)用系統(tǒng)開發(fā)、建立和維護(hù)控制,系統(tǒng)軟件與操作控制,數(shù)據(jù)和程序控制、存取安全控制、網(wǎng)絡(luò)安全控制等。應(yīng)用控制是對(duì)會(huì)計(jì)信息系統(tǒng)中具體的數(shù)據(jù)處理活動(dòng)所進(jìn)行的控制,包括應(yīng)用軟件中的電算化步驟及相關(guān)的人工程序,劃分為輸入控制、計(jì)算機(jī)處理與數(shù)據(jù)文件控制和輸出控制。 

    二、管理控制 

    管理控制是運(yùn)用現(xiàn)代管理學(xué)的組織規(guī)劃、資源使用限制等原理,制定的諸如業(yè)務(wù)流程、工作程序、崗位設(shè)置、職責(zé)分工、授權(quán)批準(zhǔn)等一系列內(nèi)部管理制度。信息技術(shù)的引進(jìn)以及現(xiàn)代社會(huì)經(jīng)濟(jì)環(huán)境的嶄新變化,使我們要在以往內(nèi)部控制形式上注入新的特色。 

    1.完善內(nèi)部控制環(huán)境,培養(yǎng)企業(yè)整體的信息技術(shù)能力。 

    企業(yè)為了適應(yīng)控制環(huán)境的變化,需要從一個(gè)新的角度來看待信息技術(shù),要重視公司進(jìn)行網(wǎng)絡(luò)化管理的整體的IT能力,而不是簡(jiǎn)單的建立諸如儲(chǔ)存系統(tǒng)、存貨控制系統(tǒng)等幾個(gè)孤立的IT系統(tǒng)。 

    (1)建立健全組織結(jié)構(gòu)與權(quán)責(zé)分派體系。 

    一般而言,內(nèi)部控制的建設(shè)體現(xiàn)在兩個(gè)方面:一是健全的結(jié)構(gòu),這是內(nèi)部控制機(jī)制產(chǎn)生作用的硬件要素;二是各個(gè)內(nèi)部機(jī)構(gòu)間、各經(jīng)辦人員間的科學(xué)分工與牽制,這是內(nèi)部控制機(jī)制產(chǎn)生作用的軟件要素。網(wǎng)絡(luò)技術(shù)突破了信息傳遞和信息處理的瓶頸,管理的幅度增長(zhǎng),層次減少,高聳性的組織結(jié)構(gòu)逐漸趨于扁平。隱藏在這一表征后面的實(shí)質(zhì)是從根本上對(duì)組織的人員和職能之間的關(guān)系的重新界定。 

    (2)強(qiáng)調(diào)內(nèi)部控制框架中的“軟控制”與人的重要性。
 
    內(nèi)部控制由人來進(jìn)行并受人的因素影響,保證組織內(nèi)所有成員具有一定水準(zhǔn)的誠信、道德觀和能力的人力資源方針與實(shí)踐是內(nèi)部控制有效的關(guān)鍵因素之一。實(shí)踐表明,基于環(huán)境現(xiàn)狀構(gòu)建內(nèi)部控制機(jī)制是一種被動(dòng)性的做法,故此,我們應(yīng)越來越重視將道德規(guī)范、行為準(zhǔn)則、能力素質(zhì)的建設(shè)直接納入內(nèi)部控制結(jié)構(gòu)的內(nèi)容,更加強(qiáng)調(diào)“軟控制”的作用。在信息技術(shù)環(huán)境下,企業(yè)尤其應(yīng)該注重培養(yǎng)組織中人員的信息觀念,理解企業(yè)信息化建設(shè)和管理改革、內(nèi)部控制創(chuàng)新之間的關(guān)系,并重視和實(shí)現(xiàn)這個(gè)改革。 

    信息時(shí)代同樣是知識(shí)經(jīng)濟(jì)的時(shí)代,企業(yè)發(fā)展將主要依靠科技、知識(shí)與人才?!叭吮局髁x”作為構(gòu)建內(nèi)部控制機(jī)制的信條已經(jīng)越來越多地被企業(yè)接受,企業(yè)管理者應(yīng)當(dāng)重視對(duì)人員的選擇、使用和培養(yǎng),這不再單純只是內(nèi)部控制的環(huán)境因素,它也日益成為內(nèi)部控制結(jié)構(gòu)的有機(jī)組成部分。 

    2.評(píng)估與現(xiàn)行的業(yè)務(wù)過程和信息過程有關(guān)的風(fēng)險(xiǎn),采用現(xiàn)代信息技術(shù)設(shè)計(jì)特定的控制程序。 

    對(duì)于內(nèi)部控制的研究不可能脫離其賴以存在的環(huán)境及企業(yè)內(nèi)外部各種風(fēng)險(xiǎn)因素,而必須從環(huán)境及其風(fēng)險(xiǎn)的分析入手。在內(nèi)部控制制度下,先識(shí)別內(nèi)部控制的目標(biāo),然后提出一系列相適應(yīng)的控制政策和程序,某些風(fēng)險(xiǎn)需要特定的控制程序來控制。在IT高速發(fā)展的今天,信息的傳播、處理和反饋的速度都大大加快了,由此導(dǎo)致企業(yè)會(huì)常常同時(shí)改變業(yè)務(wù)和信息過程,在這個(gè)改變過程中,不能再盲目地采用傳統(tǒng)的控制政策和程序,而必須重新評(píng)價(jià)它,以適應(yīng)新業(yè)務(wù)發(fā)展的需要。我們應(yīng)把注意力集中在評(píng)估特定業(yè)務(wù)環(huán)境下的風(fēng)險(xiǎn),而不是拘泥于特定的控制程序。 

    例如,職責(zé)分離是內(nèi)部控制的一個(gè)重要組成部分。傳統(tǒng)上,控制程序?qū)⒉煌呢?zé)任分派給不同的人員以期達(dá)到互相牽制。但隨著IT的發(fā)展,許多傳統(tǒng)上由人來做的工作可以由計(jì)算機(jī)來代替,自動(dòng)控制處理代替了分離的人的角色,從而消除了一個(gè)人執(zhí)行兩項(xiàng)不相容的工作的風(fēng)險(xiǎn)。當(dāng)然,計(jì)算機(jī)環(huán)境下也要有職責(zé)分離,例如,一旦某種軟件被安裝并用于執(zhí)行某項(xiàng)功能以后,它的編碼、運(yùn)行和維護(hù)職責(zé)就必須相分離。應(yīng)當(dāng)說,職責(zé)分離仍然是形成內(nèi)部控制的重要程序,但在IT背景下,這個(gè)程序的適用方式發(fā)生了變化。 

    所以,信息技術(shù)環(huán)境下的企業(yè)需要分離新的職責(zé),取消舊的職責(zé),以反映用來設(shè)計(jì)和運(yùn)行系統(tǒng)的手段的更新。由此可見,為了不斷改善內(nèi)部控制,使其保持高標(biāo)準(zhǔn),應(yīng)識(shí)別與更高過程相關(guān)的風(fēng)險(xiǎn),并制定相應(yīng)的控制程序以有效地降低風(fēng)險(xiǎn)。而不能讓特定的控制程序限制了對(duì)技術(shù)的使用,使用技術(shù)將會(huì)使業(yè)務(wù)運(yùn)行的效率和準(zhǔn)確率更高。 

    3.控制手段中應(yīng)充分引入信息技術(shù),增強(qiáng)內(nèi)部控制。 

    一個(gè)有效的內(nèi)部控制制度需要預(yù)防性的、檢查性的和糾正性的控制。企業(yè)一旦檢查出了錯(cuò)誤和舞弊,應(yīng)該糾正其影響;同時(shí)制定預(yù)防性控制措施以確保錯(cuò)誤和舞弊不再發(fā)生。如果能事先預(yù)防錯(cuò)誤和舞弊而不是事后檢查和糾正,這樣的內(nèi)部控制制度將給企業(yè)帶來更大的價(jià)值。傳統(tǒng)的內(nèi)部控制制度通常是根據(jù)已輸出的會(huì)計(jì)信息在年末檢查財(cái)務(wù)錯(cuò)誤舞弊,大部分的內(nèi)部控制的預(yù)防功能被限制了,這也同時(shí)影響了企業(yè)的所有者和經(jīng)營(yíng)者對(duì)內(nèi)部控制制度的理解和重視程度。在信息技術(shù)環(huán)境下,廣泛地使用信息技術(shù)為支持決策和改善業(yè)務(wù)與信息過程提供了戰(zhàn)略機(jī)會(huì),也提供了預(yù)防、檢查和糾正錯(cuò)誤或舞弊的機(jī)會(huì)。我們今天的技術(shù)水平已能在計(jì)算機(jī)中加入芯片,隨時(shí)監(jiān)控你的工作和運(yùn)行程序,在你犯錯(cuò)或程序出現(xiàn)問題時(shí)及時(shí)提示你該做什么,或與技術(shù)支持相聯(lián)系,向他們報(bào)告問題。因此,會(huì)計(jì)與審計(jì)人員在建立內(nèi)部控制制度時(shí),應(yīng)充分考慮技術(shù)的能力,打破傳統(tǒng)上獨(dú)產(chǎn)的、反映的和檢查性的模式,而具備“實(shí)時(shí)”的控制思想:即利用信息技術(shù)將控制嵌入到會(huì)計(jì)信息系統(tǒng)中,在更廣泛的IT環(huán)境中來看待企業(yè)內(nèi)部控制,針對(duì)關(guān)鍵控制點(diǎn)制定相應(yīng)的控制手段,強(qiáng)調(diào)預(yù)防、業(yè)務(wù)操作和對(duì)規(guī)章制度的遵守情況,從傳統(tǒng)管理的發(fā)現(xiàn)問題事后補(bǔ)救的做法,發(fā)展為做到事前預(yù)防和事中控制。 

    4.加強(qiáng)對(duì)會(huì)計(jì)信息系統(tǒng)的控制。 

    隨著計(jì)算機(jī)在會(huì)計(jì)工作中的普遍應(yīng)用,管理部門對(duì)由計(jì)算機(jī)產(chǎn)生的各種數(shù)據(jù)、報(bào)表等會(huì)計(jì)信息的依賴越來越大,這些會(huì)計(jì)信息的產(chǎn)生只有在嚴(yán)格的控制下,才能保證其可靠性和準(zhǔn)確性。同時(shí)也只有在嚴(yán)格的控制下,才能預(yù)防和減少計(jì)算機(jī)犯罪的可能性。 

    信息技術(shù)為達(dá)到記錄、維護(hù)和產(chǎn)生精確、完整和及時(shí)的信息這一目標(biāo)帶來了機(jī)遇。但是,當(dāng)企業(yè)在系統(tǒng)的開發(fā)與應(yīng)用時(shí),應(yīng)更加強(qiáng)調(diào):在業(yè)務(wù)活動(dòng)發(fā)生時(shí),在有關(guān)數(shù)據(jù)進(jìn)入企業(yè)數(shù)據(jù)庫之前,檢查這些數(shù)據(jù)的精確性、完整性和合法性。如果不恰當(dāng)?shù)臄?shù)據(jù)出現(xiàn)在記錄和維護(hù)過程中,將會(huì)對(duì)公司造成某種程度的傷害。一句老生常談的話:垃圾進(jìn),垃圾出。如果不精確、不完整、不合法的數(shù)據(jù)被記錄和維護(hù),結(jié)果會(huì)影響以后的所有處理,包括錯(cuò)誤的報(bào)告和信息利用的質(zhì)量。 

    5.定期評(píng)估,重新設(shè)計(jì)規(guī)則。 

    新的技術(shù)帶來了新的大部分人還沒有意識(shí)到的風(fēng)險(xiǎn),內(nèi)部控制系統(tǒng)必須經(jīng)常評(píng)估和更新。 

    沒有哪一套規(guī)則在環(huán)境發(fā)生變化時(shí)還能很好的適應(yīng),所以,對(duì)專業(yè)人員來說,評(píng)估內(nèi)部控制的有效性是非常重要的。既然控制程序和企業(yè)具體環(huán)境相關(guān),當(dāng)新的業(yè)務(wù)和信息流程提出后,控制目標(biāo)應(yīng)當(dāng)保持不變,但為達(dá)到該目標(biāo)的具體控制措施必須改變以適應(yīng)新的環(huán)境,不要讓內(nèi)部控制程序限制能使企業(yè)運(yùn)行更加有效的技術(shù)的使用。 

    6.正確處理傳統(tǒng)內(nèi)部控制方式與新型內(nèi)部控制方式的關(guān)系。 

    隨著計(jì)算機(jī)、網(wǎng)絡(luò)等信息技術(shù)在會(huì)計(jì)中的廣泛應(yīng)用,一些傳統(tǒng)的核對(duì)、計(jì)算、存儲(chǔ)等內(nèi)部會(huì)計(jì)控制方式都被計(jì)算機(jī)這個(gè)新型內(nèi)部控制方式輕而易舉地替代。但任何先進(jìn)手段都是被人所指揮、所掌握,一些傳統(tǒng)的企業(yè)內(nèi)部會(huì)計(jì)控制制度如職務(wù)分離控制、業(yè)務(wù)程序控制等仍有自身生存和發(fā)展的土壤,仍將有效地發(fā)揮自己的積極作用。在采用新型內(nèi)部控制手段時(shí),要結(jié)合堅(jiān)持傳統(tǒng)有效的內(nèi)部控制方式。否則,已經(jīng)出現(xiàn)多起的利用高新技術(shù)和電腦舞弊犯罪之類的活動(dòng)還會(huì)繼續(xù)在我們身邊發(fā)生。 

    新經(jīng)濟(jì),新技術(shù)使企業(yè)的運(yùn)行環(huán)境發(fā)生了根本性的變化,它給企業(yè)帶來風(fēng)險(xiǎn)的同時(shí)也帶來了控制風(fēng)險(xiǎn)的機(jī)會(huì)與工具。會(huì)計(jì)職業(yè)界應(yīng)在傳統(tǒng)的控制觀念基礎(chǔ)上,充分利用信息技術(shù),開展內(nèi)部控制的創(chuàng)新工作,建立與時(shí)代相適應(yīng)的內(nèi)部控制制度,滿足企業(yè)管理的需要,為企業(yè)帶來更大的價(jià)值。
回到頂部
折疊
網(wǎng)站地圖

Copyright © 2000 - m.galtzs.cn All Rights Reserved. 北京正保會(huì)計(jì)科技有限公司 版權(quán)所有

京B2-20200959 京ICP備20012371號(hào)-7 出版物經(jīng)營(yíng)許可證 京公網(wǎng)安備 11010802044457號(hào)