信息化時代企業內部控制問題研究

來源:用戶上傳      作者:

　　摘 要：當今是一個信息化高度發達的時代，科技迅猛發展、信息更新頻繁，日益激烈的市場競爭環境，使企業面臨更多復雜且多樣的風險，為企業的經營管理，尤其是內部控制方面，帶來了相應的挑戰，再加上企業會計信息失真以及財務造假現象時有發生，這使得傳統的內部控制運營管理模式已經無法有效保護企業資產、保證企業會計資料可靠性和準確性、提高企業經營管理效率。為了控制和防范企業經營風險、財務風險，提高會計信息質量進而提高資本市場資源配置效率。因此在信息化時代的大背景下分析當前企業內部控制存在的問題，并提出相應的建議。
　　關鍵詞：內部控制;信息化;存在問題;改善措施
　　中圖分類號：F27 文獻標識碼：A doi：10.19311/j.cnki.1672-3198.2019.20.033
　　1 內部控制的基本含義
　　內部控制是一個企業為了完成其經營目標，保護資產的安全完整，保證會計信息資料的正確可靠，確保經營方針的貫徹執行，保證經營活動的經濟性、效率性和效果性，所制定在企業內部進行自我調整、約束、規劃、評價和控制的各種方法及措施。內部控制一般包括內部環境、風險評估、控制活動、信息與溝通和內部監督，內部控制是由管理階層設計，由企業董事會、管理階層和其他人員執行，進而為達到既定目標提供合理保證。
　　2 信息化時代內部控制存在問題分析
　　2.1 內部控制制度建立不及時
　　如今，在信息化迅猛發展的時代，許多中小企業領導跟不上信息化發展的步伐，思想觀念陳舊，尚未全面意識到內部控制對企業發展的重要程度，在企業內不設立內部控制制度或者直接就與財務部門重合，這使得企業內部機構職責分工很不明確，沒有有效的評價考核制度與獎懲制度，缺乏明確的控制管理程序和標準。雖然一些企業管理者已經開始有所醒悟，但對內部控制制度的認識偏差較大，仍停留在內部會計控制上，覺得內部管理控制僅僅針對財務人員，忽略了對其他類別人員的內部控制，不能夠及時建立完整的內部控制制度體系，難以發揮內部控制制度的應有作用。
　　2.2 內部控制制度建立不完善
　　由于企業管理者認識的偏差、觀念的誤區和能力的不足，導致企業雖然建立了內部控制制度，但不夠健全完善。第一，有的企業在責任界定方面模模糊糊，不同部門、不同崗位權力重疊，發生問題時，相互推諉扯皮，很難確定責任人，使得內部控制作用的發揮大打折扣。第二，有的企業管理者認為內部控制就是對錢物的控制，只注重資金貨幣管理，而忽視了對人員和各類財產物資的管理，造成人員和財產物資的失管失控。第三，有的企業信息溝通機制存在問題，要么是信息傳遞媒介不通暢，破壞信息時效性;要么是傳遞過程中失真現象嚴重，破壞信息準確性;要么是企業系統與內部控制制度沖突，管理維護不到位，破壞信息保密性。
　　2.3 內部控制執行不到位
　　一個企業，建立了完善的內部控制制度，還只是基礎，還需要有堅決的執行力。部分企業雖然建立了內部控制制度，但只是停留在紙上，為了應付有關部門檢查而制定的，內容很詳實具體，但是并執行并不到位，甚至沒有人去執行，有的企業管理層不重視內部控制制度，未能起到帶頭作用，導致內部控制制度沒有發揮有效作用來制約會計信息失真、財務舞弊等現象。
　　2.4 內部控制監管不嚴格
　　當前的中國正處于大數據時代，信息獲取呈多元化，信息量之大前所未有，如果企業內部控制監管不到位，勢必會嚴重影響到企業的會計信息質量。一方面，部分企業還沒有行之有效的內部監管制度，不能及時發現企業內部控制的缺陷，致使無法保證企業健康持續發展。另一方面，部分企業由于審計部門缺乏獨立性，權力被層層剝削，從而導致內審作用發揮不明顯，不能幫助企業管理者監督相關政策和規定的落實情況。
　　3 如何加強信息化時代企業內部控制
　　3.1 完善內部控制相關法規
　　內部控制制度不是企業管理者憑空想象出來的，要想建立健全完善的內部控制制度，就要有相關法規作支撐。2008年，我國財政部、證監會、審計署、銀監會、保監會五部門聯合發布《企業內部控制規范一基本規范》。2010年五部門又陸續發布了《企業內部控制應用指引》、《企業內部控制評價指引》和《企業內部控制審計指引》三個企業內部控制相關配套指引。一方面，信息化時代的到來為企業內部控制帶來極大的挑戰，需要不斷根據經濟形勢的發展調整與之配套的內部控制相關法規。另一方面，和西方相比，我們還存在很大差距，在借鑒西方先進經驗的同時，我們要結合自身國情實際，進一步完善相關法規制度。
　　3.2 提高管理者對內部控制的認識
　　企業管理層就是企業的大腦，只有大腦的思想認識提高了，企業才能夠在瞬息萬變的今天，健康持續的發展下去。企業如果不想被淘汰，企業管理者就要從思想上重新認識內部控制，轉變思想觀念，帶頭發揮榜樣作用，想該想的事、干該干的事，轉被動為主動，才能貫徹執行好內部控制制度。當企業管理者正確認識到內控的重要性后，就需要在企業建立健全內部控制制度體系，必須設有完善的組織機構，要將其貫穿決策、執行和監督全過程，全方位立體化覆蓋企業及其所屬單位的各類人員和各種業務，要以相關法規為依據，結合企業實際情況，從企業結構、機構設置、全責分配和辦公流程入手，突出重大事項和高風險領域，出臺各項內部控制制度，并隨著時代發展變化及時加以調整。
　　3.3 嚴格企業選人用人標準
　　企業建立健全完善的內部控制制度，是企業發展的理論基礎，最終發展如何，還要看人這個主體。因此，企業應當將職業道德素養和專業能力素質作為選拔和聘用員工的重要標準，盡可能招聘頭腦和能力兼具的復合型人才，增加內控人才儲備，指定有責任心且能力強的人負責各部門工作，例如，聘用具備國際注冊內部控制師資格認證的人才。針對員工能力水平的參差不齊，科學建立員工培訓和繼續教育機制，加大培訓的力度、深度和廣度。同時，要建立完善考評、獎勵、晉升、淘汰制度，定期對員工進行職業道德、能力素質、業績水平等綜合考核，優勝劣汰，將內部控制涉及企業所有人。 　　3.4 運用風險管理系統加強企業風險管理
　　隨著經濟的發展，企業經營過程中面臨的風險和挑戰不斷升級，再加上信息化時代的數據具有數量更大、種類更多、更新更頻繁的特征，一旦企業的風險意識薄弱，沒有配套的事前預防，事中控制，事后應對的風險機制，企業將面臨經營危機甚至破產。因此，在信息化時代，企業可以針對自身的風險特征，利用與本企業經營管理業務相適應的信息化控制流程，建立信息化的風險管理系統，制定適合本企業的風險管理措施，通過風險預警、風險識別、風險評估、風險分析以及風險報告等措施，對財務風險和經營風險進行全面防范和控制。同時，注重加強對計算機信息系統的不斷開發與持續維護。
　　3.5 加強內部審計監督
　　企業內部控制是通過應用到企業管理及活動過程中實現的。因此，要確保內部控制制度執行效果良好，就必須對其監督，加強內部審計工作。而要確保企業內部審計工作的貫徹落實，首先，就要有獨立的內部審計機構和人員配置。其次，企業要賦予內部審計部門一定的權利，讓其能夠獨立地去履行審計職責、追查異常狀況以及處理處罰相關人員，并將有關情況及時向董事會或者審計委員會報告。最后，在內部審計制度實行一段時間后，還要對審計的效果進行評估，看是否達到了預期，有問題及時改進，防范風險。
　　3.6 強化信息化的管理手段
　　企業的發展在一定程度上依賴于信息數據的采集，得到的信息越及時、越準確、越充分，越有利于企業的全面發展。所以，加強信息化管理手段，對企業內部控制至關重要。一方面，企業要建立與內部控制相適應的信息系統，使得內部控制制度與信息系統相互關聯，相輔相成，要充分利用網絡、光纖等信息化手段，優化信息傳遞媒介。另一方面，要減少人為操縱，防止參與人過多，出現信息傳遞錯誤或信息泄露等問題。
　　4 結論
　　綜上所述，隨著信息化時代的快速發展，市場競爭也愈加激烈，許多企業面臨機遇和發展的同時，也存在諸多隱患和風險。要想在新時代立足，不被社會淘汰，就要用先進的思想、發展的眼光、積極主動的作為去適應新時代的發展變化。企業只有運用信息化的手段不斷完善內部控制制度，內部控制才能發揮真正的作用。加強企業內部控制制度就成為了企業高層必須去思考，并立刻要建立健全的重要內容。只有清醒認識到自己企業在內部控制制度上存在的問題不足，有針對性的采取措施，才能夠真正加強企業內部管理，不斷提高自身的競爭力。
　　參考文獻
　　[1]張恒.如何有效完善企業內部控制問題[J].中國集體經濟，2019，（10）：36-37.
　　[2]伍方英.中小企業內部控制存在的問題及對策探析[J].中國集體經濟，2019，（12）：26-27.
　　[3]段繼美.企業加強內部控制建設問題的研究[J].時代金融，2018，（36）：137+144.
　　[4]許廣銳.基于ERP系統環境的企業內部控制初探[J].時代金融，2018，（36）：101-102.
　　[5]盛金.內部控制對會計信息質量影響的研究[D].長春：吉林大學，2014.
　　[6]肖光紅.企業內部控制基本理論問題研究[D].成都：西南財經大學，2014.
轉載注明來源:http://www.hailuomaifang.com/2/view-14895738.htm