IT环境下基于人本主义的企业内部控制实施
刘中华 黄筱菲
【摘 要】内容提要:我国管理信息化已成为一个时代的趋势,信息系统的进入对企业的影响是不言而喻的,瞬息变幻的市场中,企业在IT环境内部控制下如何更好的实施?文章从信息化对内控的影响,审视我国信息化内控现状和信息化给内控带来的风险,从人本的角度分析IT环境下以人为本实施内部控制的必要性和对策。
【期刊名称】广东外语外贸大学学报 【年(卷),期】2012(023)006 【总页数】4
【关键词】关键字:IT环境; 人本主义; 内部控制
为了促进企业建立、实施和评价内部控制,规范会计师事务所内部控制审计行为,根据国家有关法律法规和《企业内部控制基本规范》,2010年4月财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制应用指引第1号——组织架构》等18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》,要求自2011年1月1日起在境内外同时上市的公司开始施行,自2012年1月1日起在上交所,深交所主板上市公司施行,在此基础上,择机在中小板和创业板上市公司施行,并鼓励非上市大中型企业提前执行。被誉为中国萨班斯法案的内控基本规范和配套指引,给企业提出了新的挑战。面对这一挑战,很多企业治理者开始考虑上马信息化内部管理系统以配合内部控制评价体系的建立。与此形成对比的是,在我国,只有少数企业按照预算成功实施ERP系统集成,且这些企业多为外资企业,而大多数的企业只是部分实现系
统集成,总体的ERP系统实施不是很理想。ERP系统有利于企业管理和内部控制的开展,建立企业内部控制制度非常重要,但在IT环境下如何实施好内部控制显得更为棘手。
一、信息化对企业内部控制的影响
IT技术迅猛发展的时代,信息化已经渗入现代企业的管理。从受信息化影响的生产自动化,再到企业会计业务。上世纪80年代,我国开始研究和试点会计电算化工作,至今信息化已影响企业生产、购销、财务、审计等方面。受信息化的影响,与传统的运行方式相比,企业管理已经从高耸的层级形式转变为扁平的形式。信息的传达不再具有逐级传达的滞后性。
根据《企业内部控制基本规范》,内部控制五要素分别为内部环境、风险评估、控制活动、信息与沟通、内部监督。信息化没有改变这些要素,但对这些因素均造成影响。 1.对内部环境的影响
IT环境下,企业所处的环境已不是一个相对封闭的环境,而是一个开放的网络空间。管理层可以通过网络传输的实时性获取传统方式下层层传递的信息,做出较快的决策,治理结构呈现扁平化。新经济下,企业内部控制层次明显减少,但责任更加明确,效率更加高。(刘志远,刘洁,2001)原本较多人才能完成的工作可以集中到一个人身上,机构设置精简。给内部审计提出了更高的要求,因为IT环境下经济信息线索由于无纸化办公而容易出现中断。IT环境下,各种信息环环相扣,企业内部控制不只是治理层和管理层的事,而是一个内部治理的网络,与每个部门和每个人息息相关,从而对企业文化也会产生影响。 2.对风险评估的影响
企业内部环境受IT环境的影响,网络环境更将企业置于开放的环境中,共享的信息,复杂的流程,快速的决策,企业面临的风险与传统方式下发生了改变。有效利用企业信息管理系统,使之帮助企业使用者识别潜在风险,并加以控制也成为IT环境下的一个重任。 3.对控制活动的影响
以现金管理为例,传统模式下控制现金管理的风险主要是设置不相容岗位,定期盘点查账和轮岗等措施。在IT环境下,企业可以通过发达的网络银行系统和第三方支付系统,控制现金的持有量,考虑如何提高现金使用效率。 4.对信息与沟通的影响
在IT环境下,信息可以在企业内较快传递,信息分散,来源多,此时关注的主要问题是如何准确收集、防止应用不全面导致的信息孤岛、网络黑客信息泄露和防止舞弊行为。 5.对内部监督的影响
IT技术自身也存在漏洞,一些错误的产生计算机并不能识别,信息的篡改也不留痕迹,会给企业带来风险。因此,在IT环境下,内部监督显得尤为重要,不仅是对人的监督,还有对信息系统的监督。
由此可见,IT环境下的企业内部控制要采用有针对性的方式而不能业务流程在变而内部控制仍停留在原有状态。
二、我国企业IT环境下内部控制现状
提及企业信息化,不得不提ERP系统。我国采用ERP系统的企业日益增多,ERP系统本身是一个集物流、人力资源、现金流、信息流为一体的基于IT,以系统化管理思想为企业提供决策运行手段的管理平台,是企业信息化的一个代
IT环境下基于人本主义的企业内部控制实施
