企业内部信息化建设大全11篇
时间:2023-08-18 17:32:32
企业内部信息化建设篇(1)
随着科学技术的发展及电子信息技术的普及,企业单位内部审计体系也在不断改革,从最初的手工审计到后期的计算机技术辅助审计,如今迎来了以信息化管理为核心的内部审计体系。企业单位的内部审计系统的建立主要涵盖了网络通信技术、计算机技术、公共自动化等多门学科的信息技术手段。内部审计系统的建立将企业单位的内审文书管理工作与数据采集、审计分析、审计管理、审计监控等多方面工作想结合,给企业单位提供了一个较为合理全面的内部审计管理平台。企业单位通过利用内部审计信息系统,实现了审计程序的流程化、审计文档的规范化及审计管理的智能化,提高了企业单位的内部审计效率与审计质量。
(二)保障企业单位实现信息化管理。
随着信息电子技术不断应用于各个领域,企业单位管理也需要建立一套较为规范、科学、共享的企业单位管理信息化系统,实现信息化管理是企业单位的未来必然的发展趋势。企业单位内部审计是管理的重中之重,若想要完成企业单位信息管理,内审信息化的前提条件,也是保障企业单位实现全方位信息化管理的重要分支。
(三)促进企业内部审计的转型与发展。
企业单位在进行内部审计分析过程当中,不会仅局限于某一个单以环节对企业的财政收支状况进行审计判断,在内部审计过程中,需要在企业单位经营的各个要素、相互关联环节及相互之间的作用进行全面、规范、科学的审计。企业单位在完成内部审计信息管理后,内审人员利用科学的信息系统,对企业单位的经营现状及事后效益进行准确的审计分析,扩大了内部审计的影响范围,为企业单位的重大决策提供有效的数据依据,为企业单位的转型与发展提供重要保障。
二、当前我国企业单位内部审计信息化建设中存在的问题
(一)企业单位对内部审计信息化建设不重视。
一方面,部分企业单位认为内部审计无非数据收集、审计分析、审计管理、审计监控等几个过程,单纯采用手工审计或计算机审计即可完成,内审信息建设是小题大做。另一方面,部分企业人知道内审信息化建设的重要性,但内审信息化建设是企业单位的管理中的一项新工作,在具体的实践过程当中,目标还不够明确清晰,企业单位也无法正确把握着力点或存在有对高科技技术存在一定的畏难的情绪,不敢贸然尝试和应用。上述这两种原因,导致企业单位的内审信息化建设无法得到有效落实,部分企业单位虽然完成初步建设,但只是影流在数据收集处理信息化上,并未将审计对象及审计分析应用于信息系统当中。
(二)缺乏较为完善的内部审计信息化管理制度。
从当前我国的企业单位内部审计信息化建设现状分析,企业单位内审的审计对象。审计内容、审计技术。审计线索等诸多方面均发生了较大的变化,而用于管理、规范、约束当前形势下的内审信息系统的相关管理之父和法律法规还处于起草摸索的阶段,企业单位通过内审信息系统开展审计分析工作时无法可依,无据可寻,严重阻碍了审计人员审计工作的正常开展。
(三)企业单位所采用的信息系统与本企业的发展现状不符合。
随着近几年的发展,企业单位对内审信息系统的需求不断扩大,但当前的企业单位的内审信息系统的市场化程度仍然较为低下。许多企业单位先进所采用的内审信息系统是与本企业单位的财务软件不配套,与当前企业单位的发展现状不相符合,给审计人员在进行数据采集、抽样调查的过程中带来了许多不便,加重了审计人员的工作负担。究其原因,这类问题的主要因素在于内审信息系统的在研发设计时与企业单位的发展现状脱离所导致的。
三、促进企业单位内部审计信息化建设中的措施和方案
(一)完善相关制度及法规,进行系统规划。
政府及相关财政部门需要联合订制针对于企业单位内部审计信息化建设的相关管理质量及法规,建立健全完善的内审信息化建设管理制度体系,为审计信息系统的建立提供应用保障。同时,还需要制定企业单位内部审计信息化建设的质量管理办法,对审计质量进行科学评估,使企业单位内审质量得到有效保障。质量管理办法的制定需要与我国《审计法》、企业单位内审准则及审计人员职业道德要求等规定相符合、相适应,并需要通过政府及财政部门的批准,确保了制度的公正性和权威性。同时,企业单位在进行内审信息化建设规划过程中,要考虑到企业单位的发展战略目标及工作规划,明确内部审计的目标及工作方向,合理规划,将内部审计信息化建设作为企业单位管理建设系统中的重要组成部分。
(二)加强内审人员的培训,提高业务素质。
审计人员是企业单位内部审计的主要核心力量。企业单位内审信息化建设也对审计人员的业务素质提出了更高的要求。在信息化时代的背景下,企业单位内审人员在具备有良好的审计专业知识、财务管理知识的基础上,还需要掌握内部审计信息系统软件的操作,对电子信息技术有一定的了解。企业单位需要定时定期组织内审人员及相关人员参加定期的培训讲座,更新补充现有知识,提升人员的知识结构,对实现企业的全面信息化管理具有重要的作用。同时,企业单位在开展培训教学过程中组要注重审计人员计算机操作能力的普及及后续培训的衔接。企业单位在审计人员的培训上不光满足于信息系统的操作,致力于培养出一批可进行审计软件创新、维护、开发的专业审计人才,注重各类实践教学,将审计工作与审计知识有机结合,推荐企业单位审计人员业务素质的全面提升。
(三)拓宽信息系统的领域,符合企业单位的发展现状。
在信息化发展的大背景下,人们越来越关注于企业单位在信息建设上财务数据的可靠性和完整性,这就要求内审人员及信息系统开发商积极拓宽内审信息化建设的领域,涵盖企业单位发展中的无形资产审计、人力资源审计、风险审计等多种审计工作,切实扩大了企业单位内部审计信息系统的职能。相反而言,若企业单位仅仅局限于对财务收支情况方面的审计,内审信息化的建设无疑是大材小用的,企业单位在建设过程中耗费了大量的人力、物力及财力,仍旧无法达到提高审计效率和审计质量的目的,在一定程度上浪费了企业单位的各种资源。显然可见,企业单位只有扩了内部审计的工作范围领域,将各类资源进行合理规范整合,在内部审计过程中借助信息系统科学审计,才能推动企业单位内部设计信息化建设。
企业内部信息化建设篇(2)
一、企业内部控制及财务管理信息化建设
(一)企业内部控制。
企业内部控制的重要目标是提高经营效率和效果。建立和实施一套统一、高质量的企业内部控制规范体系,有助于提升企业内部管理水平和风险防范能力,增强企业核心竞争力。企业可以通过完善治理结构,细化管理制度,优化业务流程,加强对信息、财务、人力等的管理,塑造积极向上的企业文化氛围并影响员工的控制意识,将企业决策落实到实处,从而提高运行效率。
(二)财务管理信息化。
企业财务管理信息化建设的主要目标是利用信息化手段优化业务流程,提升企业财务管理效率。企业通过运用计算机、网络通信等信息技术,将企业的物流、资金流和信息流进行整合,建立集中、统一、先进的财物管理信息系统,搭建财务业务一体化的平台,为企业经营决策提供全面、充足、全方位信息,保证企业决策的科学性和准确性。
二、企业内部控制及财务管理信息化建设的重要性
(一)提高企业财务管理质量。
通过建设财务管理信息化系统,可有效提升企业财务管理质量,主要表现在以下几点:第一,提升企业财务数据准确性。财务部门按照管理要求,对核算流程中涉及的财务数据定义、口径、频率等内容进行规范统一,可以实现财务数据的实时、准确记录;第二,提升企业财务数据透明度,通过信息系统进行固化,实现数据存储及调用标准化,保证财务数据信息的真实性、有效性,有利于支撑后续的分析及决策;第三,提高资金使用效率。资金是保证企业稳定、持续发展的重要基础,通过财务信息管理系统,企业还能对资金流向以及应用情况进行监管、科学配置,保证企业资金流动的安全性,提升资金运营效益。
(二)提升企业内部管理水平。
以往,企业大多由人工处理财务信息,如此不仅会影响财务信息的准确性,相关工作人员还可能出现徇私及造假行为,从而对企业造成不利影响。通过建设财务信息管理系统,实现对业务和事项的自动控制,减少或消除人为操纵因素,且充分利用信息系统之间的可集成性,将内部控制融入企业经营管理和业务流程中,进而提高内部控制的效率和效果。企业在建设财务信息管理系统后,即可加强对企业管理层、普通员工的管理,也可管理上、下游企业,在内部管理水平提升的同时,可有效降低企业运行风险,降低管理成本,提高企业经济效益及社会效益。
(三)规范企业管理流程。
完善、规范的企业管理流程,可降低企业运营风险,推动企业持续、健康发展。企业财务管理信息化建设,可有效规范企业管理流程,搭建更加完善的企业财务流程体系,应用自动化手段提高流程运行效率及准确性、通过标准化实现管理流程的精益运营。应用管理会计手段搭建多维度分析体系,开展业务、财务数据综合分析及预测,进一步挖掘客户需求,实现精准营销,为企业包括研发、生产、财务管理提供适时、高效的辅助决策信息。
三、企业财务管理信息化建设中存在的问题
(一)企业信息不真实。
传统财务管理工作,企业各部门之间的沟通较少,企业其他部门并未主动向财务部门提供相应信息,致使企业财务管理信息不够真实,进而影响企业财务管理工作水平。另外,企业并未为各部门制定财务信息管理系统标准,致使各部门信息输入、解码途径不同,这也是影响企业财务管理部门工作效率及工作质量的重要因素。
(二)管理人员并未充分认识财务管理信息化。
企业财务管理工作将影响企业管理观念、管理模式、企业资金运行方式及企业中的各个部门。因而,企业管理层需重视企业财务管理工作。然而,我国部分企业,并未正确认识财务管理信息化建设的重要性,认为企业财务管理信息化建设仅需实现电算化就可以,并未充分认识财务管理信息化建设对信息资源的要求。
(三)专业财务信息管理人才较少。
传统会计工作需将收集的各种会计数据信息存储在信息系统中,其并不能全面展现企业运营情况及发展水平。同时,企业还存在会计信息传输速度较慢等问题,直接影响企业信息质量,进而给企业财务资金管理及控制工作造成不利影响。部分企业仍旧使用传统财务会计结构,并未充分使用信息技术,也未积极优化企业财务会计程序,仍采用人工处理方式,如此不仅会影响财务管理部门工作效率,也将影响会计信息处理质量。另外,部分企业虽重视管理人才,并组建了高素质、高水平管理人才队伍,但是并未重视财务管理人才队伍建设。因而,部分企业财务管理人员综合素质水平不够高,专业能力水平较低,且并未掌握必要的信息化管理技术,致使企业财务管理信息化建设水平较低。
四、企业内部控制及财务管理信息化建设措施
(一)优化企业内部控制环境。
企业内部环境将直接影响企业内部控制效果。企业内部环境主要包括治理结构、机构设置及权责分配、内部审计机制、人力资源政策和企业文化等。随着信息技术的不断发展,企业内部控制环境也在逐渐改变,企业在建设财务信息系统后,需及时对企业内外环境做出相应优化。建立规范的企业治理结构和议事规则,形成科学有效的职责分工和制衡机制。结合企业业务特点和内部控制要求设置内部结构,明确职责权限,加强各责任单位之间的合作,提升管理效能,保证信息通畅流动。随着信息技术的发展,日常财务人员工作内容全方面简化,将财务人员从传统的基础财务工作中解放出来,有更多的精力应用在企业管理和战略发展布局上,有利于优化企业财务人才结构,提升人才资源利用率。
(二)正确树立信息化管理意识。
在信息化技术迅速发展的今天,企业信息获取速度及获取量将直接影响其发展水平及发展速度。企业需紧跟形势,通过信息化手段提升和改善财务管理工作。财务信息化是一项复杂的系统工程,贯穿企业管理各个方面和环节,要切实加强组织领导,建立健全财务信息化工作组织体系,制定工作规划,有计划分步骤地组织实施。企业管理人员需通过学习,不断优化自己的管理观念,重视财务管理信息化建设,充分利用企业各种资源,提高管理水平,降低运营风险,促进企业又好又快发展。
(三)积极引进培养财务信息化管理复合型人才。
传统财务管理部门由财务、财务专业人员构成。随着信息化技术的发展,财务管理对工作人员的要求不断提升,企业需积极引进财务信息化管理复合型人才,这些人才不仅具备丰富的财务管理专业知识,还具备信息技术专业知识和较高的综合素质。此外,企业还需注重复合型人才的培养,采用财会人员轮岗、分层实施分级培训,重点培养等多种形式,加大复合型人才的培养力度,创造良好的财会人才成长空间,激发财会人员积极性,主动迎接信息化,优化财务管理工具,全面提升财务管理能力。
(四)增加软件研发方面的投入。
研究发现,财务管理软件是影响企业财务管理信息化建设水平的重要因素。因而,企业在实现发展目标的同时,还需结合实际需要积极研发财务管理软件,增加软件研发方面的投入。此外,政府部门也需制定相应政策,帮助专业财务软件研发企业稳定发展,通过政策措施激发专业财务软件研发企业开发积极性,进一步推动我国财务管理工作向着信息化方向发展。
(五)增加财务管理信息化建设投入。
第一,政府部门需为财务管理信息化建设提供专项资金支持,为企业财务管理信息化建设营造良好氛围;第二,企业需增加财务管理信息化建设方面的投入,建立功能完善的财务信息系统,切实实现财务信息系统内部控制。同时,应深化财务信息系统应用管理,加强应用培训和维护,增强信息系统的适应性、扩展性和安全性。
企业内部信息化建设篇(3)
一、内部审计信息化的概念
内部审计信息化是指内审人员利用信息化技术,对被审计单位的财务收支和相关业务的真实、合法、效益及其信息系统实施审计监督的行为。
内部审计信息化的特点为:(1)独立性,为了确保信息系统审计的公正性与有效性,审计人员必须以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价;(2)综合性,信息系统审计不仅包括审计信息系统运行的有形设施,还包括运行环境以及内部控制;(3)管理性,信息系统审计通过对信息系统安全、可靠与有效性的评价,促使企业有效率的利用组织的资源并有效果地实现组织的目标。
二、企业内部审计信息化建设的必然性
1.内部审计信息化建设是适应经济多元发展的要求
在财务工作的会计核算、财务管理及业务系统管理实现全面电子化、网络化的条件下,计算机信息技术和网络技术已经成为企业内部控制和风险管理体系的重要技术支撑。同时,也出现了计算机舞弊现象,内部审计必须及时适应日益高技术化、高信息化的审计环境的变化,加快内部审计信息化建设的步伐。
2.内部审计信息化建设是加强企业内部管理的需要
内部审计全面转型与发展,就是要积极探索开展以监督和评价内部控制体系运行的有效性为导向的管理审计。通过评价和改进财务会计控制,经营管理控制和信息系统控制的有效性,促进提高内部控制能力和水平,帮助组织实现目标。因此,内部审计信息化建设既是实现内部审计转型的一项重要任务,更是开展以内部控制为导向的管理审计的重要技术支撑。
3.内部审计信息化建设是内部审计事业发展的必由之路
信息化是现代内部审计的基本特征和发展主流,既是内部审计现代化发展的客观要求,也是内部审计实现现代化的重点标志。利用信息技术改造提升传统审计方式,逐步推广使用计算机辅助审计、网络审计等技术,实现审计手段从手工操作向计算机审计、联网审计的转型,是内部审计信息化建设的重要内容。
三、煤炭企业内部审计信息化目前面临的问题
1.对煤炭企业内部审计信息化思想认识不够
有些煤炭企业领导对内部审计工作重视不够,支持不力,现在不少内部审计组织和人员也在积极争取向信息化,向高科技进展,但前行遇到的阻力不小,困难不少。内部审计要人没有,要钱不给,要物不行,审计信息化建设发展的速度缓慢,影响和制约着信息化建设的整体推进。
2.煤炭企业内部审计信息化建设中遇到问题
近年来,煤炭企业大多是跨地区、跨行业经营,部分煤炭企业甚至将业务拓展到电力和房地产等领域这些都对煤炭企业的内部审计工作提出了更高的要求。然而,我国煤炭企业对内部审计信息化的应用仍不太普及,使得我国煤炭企业内部审计工作效率低下,准确率不高,严重影响了内部审计职能的发挥。
3.缺乏审计业务知识和信息化知识相结合的复合型审计人员
随着会计电算化的迅速普及和被审计对象对计算机信息经营管理系统的应用,使得被审计企业所存在的各种风险也变得更加扑朔迷离。大多数内审人员来自财会部门或从其他部门改行而来,缺乏必要的审计专业知识和信息化专业相关知识,现代审计技术手段掌握不够,影响审计工作的质量和效果,某种程度上制约和影响着审计信息化建设的步伐。
四、完善煤炭企业内部审计信息化建设的措施
1.提高内部审计信息化的认识和制定相关的制度
面对目前的形势,各级审计机关要理清思路,清醒地认识到走科技强审之路才能更好的发挥审计的职能,发挥“审计免疫系统”的功能,审计也才能有立足之地。单纯思想上重视不能保证审计信息化工作的进一步发展,要在制度上落实,煤炭企业各级审计机关都制定信息化发展规划,建章立制,将信息化工作纳入日常工作考评之中。
2.搞好煤炭企业内部审计信息化的建设规划,促进审计业务与信息化技术的融合
当前,无论是财政、税务、金融、保险,还是社保等,都建立了完整的信息化运转体系,内部审计要及早发现问题,就必须有效地对上述信息化系统中的数据及系统本身进行事前和随时核查。因此,煤炭企业的审计机关应高度重视硬件设施的建设,这是走审计信息化之路的基础性工作。随着煤炭企业财力的充足,在各级领导的关心、重视下及审计机关的努力之下,目前审计机关的信息化装备基本可以满足工作的需要,这为推进这项工作打下了较好的基础。
3.强化内部审计人员培训和提高其素质
加强内部审计人员的培训学习,强化审计人员后续教育准则的实施和执行。内审机构在人员构成上也应该是多元化的,不断更新审计人员的知识结构,提高技术水平和职业判断能力。只有这样才能使内部审计人员具有较为坚实的专业知识基础,并能及时更新知识,掌握新的内部现代审计技能和方法,才能适应和处理不同类型业务及复杂问题,提高审计工作质量,保障审计职能得以更好发挥,为决策者提供更多更好的意见与建议,促进企业内部管理机制的不断完善健全。
综上所述,加快内部审计信息化建设既是实现煤炭企业内部审计转型的一项重要任务,更是开展以风险控制为导向管理审计的重要技术支撑。必须要把推进内部审计信息化作为利用信息技术改造提升传统审计方式的重要内容,纳入到推进内部审计实现全面转型与发展的总体部局之中,统一规划,整体推进。内部审计信息化将是煤炭企业内部审计工作的一次革命性转变,是传统手工审计向现代内部审计转变的重要标志。
企业内部信息化建设篇(4)
中图分类号:F233 文献标识码:A
文章编号:1005-913X(2013)02-0096-01
随着信息技术的日趋成熟,我们的社会进入一个信息化的时代,信息化已经开始影响我国的经济、政治、生活等各方面。对企业来说,那么如何健康、平稳地进入信息化的社会,抓住信息技术所带来的良好机遇,提高自己在市场中的竞争力呢?这是企业当前所面临的一项重要任务。
对大部分企业来说,它们都是以积极的态度来迎接这场信息化建设,并在企业的日常经营和管理中运用信息技术。可是,在看到信息化为企业带来巨大收益的同时也应该看到它为企业带来的一些风险。一方面,企业在生产经营活动中运用了信息化技术,促进了企业的管理以及经营理念的改进,有利于提高企业的经济效益和社会效益,可是从另一方面来看,信息技术使企业的组织形式、控制要点以及管理体制都发生了重大变化,迫使企业必须对当前所实行的内部控制制度和程序做出一定的调整,使之更好地与信息化的大背景相适应。所以,如何在企业的内部控制建设中合理地使用信息技术,使企业的内控机制更加完善成为当前企业在实施信息化的进程中必须要解决的重要问题。
一、企业信息化概述
企业信息化指的是企业在生产和经营过程中科学、合理的使用先进的信息技术,通过不断开发,使多种信息资源得到最广泛的利用,并通过及时调整经营和管理决策使企业的竞争力得到大幅提升,从而最终实现企业的经济效益和社会效益。
二、信息化对企业内部控制的影响
信息化对企业的生产经营以及管理等各方面产生了重要影响,同时对企业内部控制的目标、范围以及其他要素也产生了深远影响。
(一)信息化对企业内部控制目标产生影响
企业的内部控制目标是确定内部控制方法、范围以及要素的前提。企业内部控制的目标包括遵循相关法律法规、实现战略性目标、提高经营效果和保证报告的真实性。企业的信息化将会对这四类目标进行一定的扩展和调整。信息化的环境下,企业必须更加严格地遵循国家各项法律法规,尤其是信息技术方面的。战略目标增加信息的内容,也就是说企业内部控制增加了保护和管理知识、研发高新技术等具体内容。对报告的真实性而言,企业除了要提高信息的真实性之外还要采用一定的措施为其提供必要的保障。
(二)信息化对企业内部控制范围产生影响
首先,使内部控制的范围扩大。信息具有无形、易携带的特点,因此更容易被窃取,因此企业内部控制除了要保护企业的财产不受损害之外,还要注意保护企业的信息、数据等内容;其次,企业内部控制不再局限于企业内部,而是扩展到供应链的各个环节;再次,企业内部控制时间提前。由于信息技术使企业的内部控制的技术手段更为先进,使内部控制的时间向事前防范、事中监督的方向移动,提高了控制的效果。
(三)信息化对企业内部控制其他要素产生影响
企业内部控制由五大要素构成,分别为内控环境、风险评估、内控行为、信息交流和监控。信息化的环境赋予了五大构成要素新的特征和内容,并引发一系列问题。第一,信息技术的应用使企业的内控环境更加不易掌握,增加了管理和控制的难度。第二,信息技术的应用使企业业务流程以及运营方式等发生了重大变化,由此增加了风险评价的难度。第三,信息技术为内控行为提供了技术手段,既增加了许多防范和检查的控制内容,还节约了人力资源,减少了内控过程中的不规范行为,提高了工作效率。第四,信息技术使企业各方面的信息如经营信息、财务信息以及法律信息等处于一个相对集中的整体之中,强化了不同信息之间的交流。第五,人们对信息技术过于依赖,在客观上可能会提高错误的危害性,因此企业更要加强内部控制的监督作用,由专业人员对其进行检查,确保它的作用得到最大程度的发挥。
三、企业内部控制信息化的对策和建议
(一)进一步优化企业内部控制环境
第一,优化内控制度。在信息化的条件下,优化内控制度是企业当前所面临的一项重要任务。企业应当开阔视野,学习国内外关于信息系统的相关知识,进一步优化企业先前所实行的内部控制制度,使其进一步完善,并制定出更合理的内控制度使其更符合当前的信息化环境。
第二,营造积极的企业文化。企业文化能够影响企业的内部控制环境,企业实行信息技术后会对员工产生重大影响,进而使企业文化发生改变。积极的企业文化使企业具有很强的向心力和凝聚力,因此企业要重视营造积极的企业文化,使员工尽快对其产生认同感。另外,企业应该进一步帮助员工形成信息化风险的意识,使信息技术对企业的内部控制所带来的消极影响降到最低。
第三,完善企业的组织形式。企业应该采取措施进一步完善企业的组织形式,比如采取新型的组织形式来解决在传统管理过程中出现的难于协调和沟通的问题。
第四,出台科学合理的激励措施。在信息环境下,传统管理中的人力资源政策和激励机制不能有效地发挥功能,所以企业要具体分析在当前的信息化环境之下自身的具体情况,并在此基础上确立更合理的分配制度,使企业内部人员更好地进行合作。
(二)进一步完善风险管理机制
网络具有开放性的特点,尽管企业可能在信息沟通方面相对更便捷,可是同时企业也增加了面对各种风险的机会。信息化条件下,企业先前的风险管理机制可能不太适合当前的实际情况,所以企业必须重视信息技术中的各种风险因素,进一步完善信息化条件下的风险管理机制。
(三)进一步优化企业的内控行为
第一,加强在企业的各项业务中信息技术的使用。企业要利用信息技术的先进性进一步改善企业的各项业务,并在此基础上进一步完善信息系统。企业应该在调整业务环节时引入信息技术,利用信息技术检查现有各环节是否规范,并针对企业内部控制的薄弱之处建立相对科学、系统的管理制度。
第二,重视控制信息系统安全。控制信息系统的安全指的是为信息系统的健康、有序进行提供必要的保障,最大限度地控制网络病毒的蔓延、黑客的入侵等不安全因素带来的安全隐患。企业一定要采取积极措施,重视控制信息系统的安全,比如加强人员访问的控制、进行身份鉴定等。
(四)为信息的良好交流提供必要条件
加强企业之间或企业内部各种信息的交流,能够提高企业的生产效率,方便企业的管理阶层及时、有效地掌握企业各方面的真实信息,有利于企业领导做出正确的判断,并制定出科学合理的经营决策和管理决策。所以,企业一定要为信息交流提供必要的条件,使各部门之间实现信息资源共享,有效解决企业信息沟通的难题。
总之,信息技术的广泛应用,不仅为社会的经济、政治和生活带来了很大的变动,也使企业的内部控制面临着新的机遇和挑战。企业一定要注重在内控控制中合理使用信息技术,同时也要注意避免信息技术所带来的安全隐患,使企业的内部控制体系更加完善,最终实现企业在市场中竞争力的提高。
参考文献:
企业内部信息化建设篇(5)
财务信息化建设是通过局域网或互联网手段, 将企业内部与外部信息进行整合, 数据通过财务管理软件系统从中筛选出有利信息,更好服务企业发展。内部审计信息化建设是指,内部审计机构建立一套具有科学性、规范性、前瞻性、可持续性和共享性的内部审计信息系统,以信息技术为手段,对组织进行审计计划和审计的全过程,并确认企业信息风险战略的审计或评估。
一、企业财务与内部审计信息化建设关系
脱离财务数据进行内部审计几乎是不可能的,财务数据是企业各种经济业务的货币化体现,要审查企业的经营效益、经济责任,脱离开经济业务数据,就如同空中楼阁,失去了有效的支撑依据。很大程度上基于财务信息系统提供数据的内部审计系统,是对财务信息系统导出的数据进行再加工、处理。要有效推进内部审计信息化建设,内部审计软件功能需与企业财务软件相匹配、相适应,否则,孤立化发展,最终无法应用于实际内部审计业务中,如:部分审计软件无法导入或导出财务数据,最终面临内部审计信息化建设失败的局面。
独立的审计活动,基本贯穿了企业的整个财务控制活动;内部审计能够加强企业内部财务信息的对流,完善财务控制制度。发展速度明显快于内部审计的财务信息化建设,在满足现有经济业务记载、上报等功能前提下,明确内部审计需求,进行适当发展调整,将更有利于企业后续监督功能的发挥,与审计信息化建设形成相互促进、共同发展的局面。
二、企业财务及内部审计信息化建设现状
(一)企业财务信息化建设现状
我国企业财务信息化建设,整体处于迅速发展期。目前我国拥有2000多万个各类型企业;大型企业已基本实现财务信息化建设,其中少数实力雄厚企业已同国际接轨,通过量身定制、专业开发,在企业内部构建ERP企业管理信息系统,实现了财务、业务、人力等多层面数据集成与共享。部分企业通过购买用友、浪潮等市场主流财务应用软件,对软件进行一定微调,搭建起适应企业业务类型的财务内部网络系统,基本实现集团内多层级、多企业间财务数据共享、运用。大量企业通过购买通用财务软件,基本实现初步信息化建设。处于手工记账状态,未实现信息化建设企业,多为小微企业。
具体实践中,财务核算、报表、资产管理等基础财务功能信息化已较为成熟,被广泛运用于各大企业中;但涉及财务管理更高层次的诸如:财务预算管理管控、关联交易合并抵消、往来管理账龄分析等,信息化建设程度参差不齐,大量企业针对更高层次财务信息化程度有限或未能实现高层面信息化建设。
(二)内部审计信息化建设现状
我国企业内部审计信息化建设起步较晚,发展缓慢。在多数企业尚未有效建立内部审计部门背景下,少数具有内部审计部门的大型国有企业,信息化建设推行困难,或仅就内审部分业务通过审计软件实现,或通过财务系统软件、办公电子表格开展审计工作,或完全依靠手工完成内部审计系列工作。
尝试开展内部审计信息化的企业中,内审系统功能运用主要针对财务数据审计。涉及风险控制、非财务数据业务审计、综合分析等功能,信息化程度极低。
三、企业财务及内部审计信息化建设存在的问题
(一)发展不平衡
发展不平衡既体现在系统整体的发展不平衡,又体现在内部功能应用的不平衡。
企业财务信息化建设发展明显快于内部审计信息化建设,财务信息系统已趋于成熟,而内审信息系统还处于起步阶段。这就导致审计软件功能无法跟上财务软件功能发展变化,针对财务科目、辅助设置变更,核算方式变化,内审软件常常一筹莫展,通过审计软件只能对获取的部分财务数据进行处理。这与内审源于财务而高于财务的业务要求不相匹配,导致很多审计人员只好放弃使用,转而手工处理。
财务系统基础功能运用较多,而涉及抵消、合并、分析等功能,很难完全推行,过程记录残缺或为空,仅有手工填录报表;导致审计软件在获取抵消账套时常常取不到数,使工作开展受阻,难以推动内审系统更高层级功能的开发与运用。财务系统采集与存储数据类型有限,一定程度上增加了内部审计全面获取预算、业务等多类型数据的难度与工作量。
内审系统功能运用中,高度集中在财务审计功能模块,导致在与财务系统进行数据交换过程中一旦稍有差错,整个内审系统就被搁置一边。
(二)发展条件受限
无论财务还是内审信息化建设都需要投入一定人力、财力、物力,很多企业自身经营情况决定无法投入较多资金在信息化建设上。缺乏具备运用能力的专业化人才队伍,也是众多企业面临的一大问题。部分企业处于偏僻、落后待开发山区,办公条件有限、网络环境差、人才储备困难,难以满足信息化建设要求。大量企业并未设立内部审计部门或内部审计岗位,信息化建设更无从谈起。
(三)系统软件与现实需求存在差距
财务工作涉及到特殊、复杂诸如历史遗留问题等,通过系统难以自动生成符合会计准则要求凭证或报表数据,导致人工干预系统生成数据,而财务数据的延续性,导致干预的影响很难彻底消除。众多层级企业财务人员的管理、管控难度,一定程度上决定了涉及诸多企业的关联交易是否能统一、标准化地在系统中实施,信息系统的标准化与现实的多样、灵活性难以完全匹配。
内部审计工作的灵活性,涉及企业诸多层面,在未实现业务数据信息化系统集成的企业,内部审计软件功能与现实需求差距难以逾越。目前市面上较普遍审计软件,其审计理念、底稿设计,多数基于社会中介机构年报或IPO审计设定,着重于对单个会计年度或三年零一期报表科目审前、审计调整及审定数的流程体现;无法满足短则三五年,长则十余年的内部审计需求。内部审计系统功能仍局限于单体企业审计,尚无法实现对合并企业的系统审计。
(四)发展成果未互通共享
财务与内部审计信息系统建设各自为政,独立发展,各自发展成果未实现互通共享。
财务信息系统发展较为成熟的数据录入、存储、处理功能,在内部审计软件中未能很好实现。针对更为灵活的审计业务,对系统生成数据的补充、加工是必然要求,但目前软件功能却很难实现补充录入数据与系统读取数据融合,并在系统内完成加工、计算、分析。内部审计软件中发展较为成熟的账龄分析功能,在财务系统中未见运用,财务系统账龄分析功能相对烦琐,导致最需要实时掌握账龄,以做好往来管理的财务人员宁可手工完成账龄分析。内部审计软件无法对直接导入的财务报表数据进行分析处理,而财务软件中针对报表分析处理数据,往往仅能满足财务人员需求。
四、企业财务及内部审计信息化建设改进策略
(一)促进财务与内部审计信息化建设协同发展
在二者发展极不均衡又高度关联情况下,加强沟通,在既有成果互相运用基础上向前推进,对尚不具备运用ERP管理系统条件的企业,意义重大。
财务系统建设与运用在日益精细化同时,注重过程记录与体现,将为审计信息系统读取财务数据提供广泛支持。以企业需求为中心,通过在财务或内审信息系统功能改进会议中,互相引入参会代表,使改进方案在吸收双方专业经验基础上,兼顾各方需求。通过向擅长于打通各类系统沟通瓶颈的“物联网”技术团队寻求帮助等方式,均可有效促进二者的协同发展。
(二)培养和引进复合型人才
再好的系统,脱离了会运用的人,都将成为摆设。加强培养、引进既熟悉财务、审计知识又能熟练运用现代化信息系统的复合型人才;加强日常培训,努力提高基础人员业务与计算机运用技能,将是推动企业财务及内部审计信息化建设的关键环节。
(三)促使软件功能与实际运用更加匹配
系统开发人员难以凭空想象出实际操作的财务、内部审计人员究竟想要什么样的应用系统,也难以察觉财务、内部审计人员弃软件系统某些功能不用的真实原因。加强沟通,在合理、可实现基础上,共同努力,使软件开发、调整更符合实际需求。这既能给企业财务、内部审计人员带来真实效率提高、管理水平的提升,又将有力推动专业应用软件的发展。
(四)拓展数据采集类型与系统功能运用
丰富和拓展财务数据采集类型,严格采集标准。围绕多维度成本、预算标杆、资产效益分析、企业健康等主体,打造财务数据集市的探索,将有效推进财务系统建设,增强财务系统运用向更高层次的财务管理辅助决策发展。同时,丰富内部审计系统运用内容,推进业务审计功能的有效开发、利用与拓展,摆脱过度局限于财务审计功能模块状况。二者数据、信息面的同时拓宽,将会使信息化建设取得事半功倍的效果。
(五)努力推进信息化建设全线贯通
2015年12月28日,财政部、工信部联合开展电信普遍服务试点工作,并正式《2016年度电信普遍服务试点申报指南》,力争到2020年实现98%的行政村通宽带、农村宽带接入能力超过12Mbps等战略目标。随着“村村通宽带”政策的推行,限制企业信息化建设外部环境因素将逐步改善。提前布局,将企业总部财务及内部审计信息化建设意义、模式、方法、要求等,向处于偏僻山区、农村的子公司相关企业负责人及财务人员灌输,作好前期铺垫准备,促使其努力融入社会整体发展趋势,将使企业财务及内部审计信息化建设取得实质性飞跃。
参考文献:
[1]廖晓娟.关于企业财务信息化建设的思考[J].中国集体经济,2016(10).
[2]张雪菲,边娜.关于企业内部审计信息化建设的思考[J].经营管理者,2015(12).
企业内部信息化建设篇(6)
中图分类号:F239.5 文献标识码:A 文章编号:1001-828X(2014)09-00-01
一、前言
企业会计信息化的日趋成熟要求企业内部审计的建设也应该加快脚步,以适应会计信息化所带来的审计环境的变化,从根本上提高企业的管理效率,减低企业的运行成本。因此,企业内部审计信息化的建设对于提高工作效率和防范审计风险具有一定的积极作用。
二、企业内部审计信息化建设现状
企业审计信息化改变了传统的审计模式,通过通信、计算机、互联网等现代化技术来实现企业审计,在新的审计模式上,企业需要有效控制信息化系统,保持技术与审计既融合又开放的审计机制,力求在有效合理配置企业资源的前提下提升审计作用,推动社会发展。
三、企业会计信息化发展趋势
1.智能专业的会计信息分析方式
会计信息化的重要推广方式之一就是研究与开发专业智能化的专业财务软件,从事于一般财务工作的会计人员无法完成这项任务。所以具备专业的财务知识,又懂得计算机、统计等方面知识的人员会是会计信息化过程中所需要的实用复合型人才。随着会计信息化的不断发展,新的财务管理模式将会产生,比如智能操作会计电算化。
2.新的会计理论不断发展完善
随着信息化建设的不断发展,在财务方面人们也摒弃了旧式的财务会计理念和传统的会计电算化方式。随着信息技术的发展和被广泛应用的信息系统,会计信息化也会遇到前所未有的挑战。现行会计方法和理念会在一定程度上阻碍会计信息化的建设,所以我们要突破传统的会计理念和方法,在财务处理、工作组织、信息处理和系统设计程序等方面完善会计信息化的运用。
3.推广会计信息化应用
随着经济的快速发展,人们所能掌握的信息量也越来越大。从表面看,会计信息化只是一种处理信息的手段,但实质上,它是一种先进而强大的生产力。信息技术的发展将会推动会计信息化的广泛应用,同时也会推进会计信息化呈现出网络化的特点。
四、企业内部审计信息化建设的问题
企业内部审计信息化是指在进行财务工作的过程中,被审计对象采用先进的电子网络技术的方法,已达到审计目的。如果审计过程中缺乏足够的支持证据,就难以评估企业审计信息化的有效性,相应的企业内部审计啊信息化建设工作就难以维持。现阶段,企业内部审计信息化建设主要面临的问题如下所示:
1.传统落后的审计理念
很多企业采用传统的审计工作模式时间很长,由于财务人员年龄和工作环境等得限制,他们的审计理念仍旧停留在传统审计的工作模式和工作理念上,他们无法真正理解会计信息化的实施意义,无法观察到其对今后工作效率提高的积极作用,导致财务管理的信息化改革面临困难。
2.审计人员缺乏计算机知识
现阶段企业的审计人员更注重于财务知识、相关政策法律法规知识,而相对缺乏计算机技能知识,对信息系统的深层知识更是微乎其微。随着会计信息化的建设,企业开始实施信息系统,实行独立的审查制度,这要求企业定期维护更新信息系统,保持其稳定性和准确性。
3.审计软件研发落后
审计软件的开发要和企业审计工作的需求相协调,现阶段审计软件在开发过程中更侧重于收集会计数据,局限于信息系统管理评价、基础设施安全性等方面的研究上。而对企业内部审计的基础工作,比如查询修改账务信息、检查账表通用、等方面的模块设计工作研发力度不够。
五、企业内部审计信息化建议
企业内部审计信息化的建设离不开国家的支持,国家审计部门应该推动相关制度、规范基础设施等方面的建设,营造出健康的外部审计环境。企业内部审计在利用有利条件的同时,还要创造健康的内部环境,使内部审计信息化的道路更快发展。
1.摒弃传统审计理念,加强对审计信息化的认识
企业要通过一定的财力、物力和人力的支出,采取有效的措施改变内部的传统审计理念,提高他们对审计工作的重视程度,加深他们对审计信息化建设的认同感,提倡企业内部把信息技术的知识和审计的方法技术合理地结合运用到企业日常审计实践当中去。
2.规范计算机审计准则
传统的审计准则在信息化建设的过程中已经部分脱节,根据审计行政法规制定相应的计算机审计准则以引导信息化环境下审计工作的方向。内容主要包括系统语言模块标准、评价计算机控制系统、相关工作人员的资格权利、审计技术和审计证据等方面。
3.提高通用软件开发速度
通用软件的开发对于今后的审计工作具有重要的意义。国家审计部门应该组织兼备计算机和审计知识的人员研发通用软件,保证软件的实用性和通用性,符合企业的内部审计需求,对企业的审计工作效率起到积极作用。同时,鼓励相关的软件公司开发审计软件,使审计软件更快发展。
4.培训审计人员的计算机知识
要积极培训审计人员的计算机知识,加强培养开发、维护、管理等方面的审计人才。另外,要关注培训的后续工作,鼓励相关人员将计算机知识和审计知识结合起来运用到日常的审计工作当中去。
六、结语
企业内部审计信息化的建设具有重大意义,它推动了企业内部审计的快速发展,对企业的工作效率起到积极作用。企业应该加强对信息化建设的重视程度,制定长远的内部审计发展战略,促进企业内部审计的脚步向着信息化、智能化、专业化发展,为企业发展创造良好而健康的环境。
企业内部信息化建设篇(7)
[DOI]10.13939/ki.zgsc.2015.07.094
计算机网络技术的发展以及电子数据处理技术的突破使得财务信息系统在企业中得到了广泛的应用。财务信息化不仅仅是对数据的简单汇总和处理,其还利用了网络技术的开放性、及时性、动态性等特点,将企业的各项信息形成一个统一体。财务信息化的应用,在提高了会计财务工作效率的同时,也带来了新的影响和挑战。企业应当吸收先进管理理念,并且继续发展和完善,融入信息化管理模式中,从而推进企业内部控制体系的构建,使企业发展得更好更强,提高其竞争力。
1 对企业内部控制的影响
1.1 信息化对控制活动的影响
业务流程控制与信息系统控制是控制活动的重要内容。控制活动过程中会需要大量的信息传递活动,这些活动经过不同的信息传递路径,形成各种信息指令和反馈,从而有效控制企业的业务作业流程。因此控制活动必须根据企业业务流程的情况和具体的控制点进行设置。而信息技术应用使传统人工控制形式演变为人机系统控制,控制重心将集中在作业流程的人机控制与信息系统控制。一些传统的内部控制规则和程序在新的技术环境下失去存在的意义,新的控制规则和程序建立在充分利用信息技术、用最少的资源达到更佳控制目标的基础上。信息技术的引入增强了控制手段的多样性、灵活性、高效性,加强了内部控制的预防、检查与纠正的功能。
1.2 对内部控制环境的影响
在企业中信息的传递方式与速度可以改变内部控制的基础环境,它是企业内部控制制度的基础,并且决定着内部控制的实施方式。企业由于追求效率而摒弃了过时陈旧的信息传递和沟通方式,因此而突破了旧有的模式。企业如果不进行新的内控制度的构建,很容易被旧有的内控条款牵累或束缚,无法正常发挥其功能。
1.3 对信息和沟通的影响
信息化环境对内部控制的信息和沟通这一要素产生了有利的影响。由于大量的企业环境信息、政策信息、经营信息、财务会计信息、作业信息集中存储在企业数据库系统内,并不断被实时更新,在这个信息平台上,员工可以十分便捷地从计算机数据库中查阅有关的政策和法规,获取与其职责相关的控制信息,明确各自的权利与责任,了解自己的活动如何与他人的工作相关以及例外情况如何报告或处理的途径。在完善的企业信息系统的支持下,企业员工能够更好地取得他们在执行、管理和控制企业经营过程中所需的信息,使员工顺利履行其职责,提高效率。
2 财务信息化背景下企业内部控制中面临的挑战
2.1 新的授权方式对内部控制的有效性产生威胁
授权控制是内部控制手段中最常用和最基础的一种,在财务信息化条件下,授权控制主要是通过口令授权的方式表现。口令主要是存放在计算机信息系统中的,其不像传统的印章由专人保管,一旦计算机信息系统被侵入导致口令被盗用,便会给企业带来巨大的隐患,很可能导致企业利益的损失。如果企业内部的业务人员利用口令对企业的财务报表或者其他信息进行盗取并透露给企业竞争对手,将给企业带来巨大的损失。
2.2 信息系统提高了内部控制的难度
随着财务信息系统的广泛应用,提高了企业内部控制的难度。会计核算以及财务管理等工作由以往的手工完成向财务信息系统自动化转变,这使得企业内部控制的重点以往对会计账簿的审核以及财务人员的控制转向了对财务会计数据的审查、对财务信息的输出控制以及对信息系统和程序的控制等。企业的内部控制由对人的控制转向了对计算机系统的控制,由于计算机信息系统的复杂性以及网络平台的开放性和可共享性,使得企业内部控制的难度大大增加了,企业面临着信息系统故障、信息安全漏洞等控制难题。
2.3 信息化使得内部控制的环境更加复杂多变
财务信息化条件下,企业内部控制的环境更加复杂多变,给企业内部控制带来了极大的挑战。首先,为了满足财务信息系统的需要,企业在财务部门中需要新增会计信息系统维护人员、数据管理人员以及数据分析人员等,企业的财务岗位也由原有的会计核算、财务管理岗位向信息数据录入、凭证复合记账等岗位转变,在这种背景下,企业财会部门的职能由原有的核算型向管理型转变;其次由于网络环境的开放性,给企业的内部控制带来了很大的难度。企业的很多信息数据能够被各个部门人员共享,甚至外部人员也可以通过网络平台获取企业的信息数据,从而加大了会计信息数据泄露的风险。
2.4 财务信息化对企业的财会人员素质提出了更高的要求
财务信息化条件下的内部控制对人员素质提出了更高的要求。由于传统的内控工作比较简单,导致很多人员不思上进、故步自封,对信息化内部控制的发展和变化毫不知情,难以胜任财务信息化条件下的内部控制工作。财务信息系统的应用,使得内部控制人员不仅仅要精通财会方面的知识,还要对IT 技术以及网络技术进行熟练应用,才能够完成信息化内部控制工作。例如,很多企业应用的财务信息系统不仅仅代替了传统的手工核算,还将资金管理、成本控制、财务责任考核等全面纳入进信息系统,从而将财务工作提升到战略管理的层次上,这对财务人员的综合素质提出了非常高的要求。
3 构建企业财务信息化内部控制的对策建议
3.1 完善企业内部控制的环境
内部控制环境是内部控制系统重要的组成部分,财务信息化条件下企业内部控制环境发生了很大的变化,企业需要结合实际对内部控制环境进行完善。首先,企业要对内部的组织架构进行重新设置调整,要通过部门的重新设置、人员的细致分工、权限的严格划分等形式来完善内部控制,从而达到相互制约、相互监督,防止舞弊现象发生的目的。其次,要培养企业管理人员信息观念和内控观念。财务信息化条件下,应该不断加强内部管理人员对信息化的认识和了解,及时地更新观念,更好地适应信息化条件下的企业内部控制,提高企业的管理效率。
3.2 强化对财务信息系统的开发、维护和运行
财务信息化条件下,企业内部控制的完善重点应该放在对财务信息系统的开发、维护和运行上,因此,企业一定要采取措施,完善财务信息化环境下的内部控制制度。首先,企业要加强对交易授权的控制。交易授权的主要目的是为了确保信息系统所处理的所有重大交易都是真实可靠的,并且符合企业的经营目标。其次,还要加强网络财务信息系统的完全控制。要对企业的网络系统进行实时监控,严格防止病毒攻击和非法入侵等行为,要对重要的数据库资源进行加密和备份,防止因为网络风险给企业造成巨大的损失。
3.3 完善信息化条件下的风险防控机制
财务信息化条件下,由于信息系统自身的特点,其给企业带来了很多新风险,对企业风险防控机制提出了新的要求。针对会计信息化条件下的内控风险,企业要健全风险控制机制,做好风险控制工作。首先,内部控制部门要建立信息系统的风险防范机制,对信息系统的安全性进行严格的控制,定期对财务信息系统的软硬件进行检查,对重要的财务会计数据进行备份保存,从源头上控制风险的发生;其次,内部控制部门要引入专业的网络信息安全人员,对计算机信息系统的网络安全进行维护和管理,防止出现信息外泄或者被黑客攻击,确保企业会计信息的安全性,降低信息泄露风险。
3.4 全面提升企业财会人员的综合素质
首先,财务信息化条件下,企业财会人员的职业道德建设显得更加重要。信息化系统在提高了财务会计工作效率的同时,也给财会人员创造了新的条件,因此,企业一定要加强财务会计人员的职业道德建设,避免发生人为的信息数据泄露等情况;其次,企业的财会人员除了需要扎实的财务会计专业技能外,还要对计算机信息技术和网络技术进行熟练的掌握,从而能够适应财务信息化带来的影响和变化;最后,内部控制人员要不断加强自身的学习,在工作中对系统进行熟练应用和掌握,从而为信息化内部控制工作奠定基础。
企业内部信息化建设篇(8)
近年来,我国热电企业发展迅速,建设规模也在不断扩大,市场化资本投资已成为发展的不可逆转的趋势,面对市场经济日趋激烈的竞争环境,热电企业要提高经济效益,必须苦练内功,强化内控,防范风险,建立热电企业内部控制标准体系。热电企业建立内部会计控制体系,可以有效促进在资本市场的融资,强化企业内部会计监督;保证会计信息的真实、准确性,堵塞漏洞,消除隐患,防止舞弊;有效防范企业经营风险,保护财产安全。为促进各单位内部会计控制制度的制定和实施,财政部的《内部会计控制规范——基本规范(试行)》,其中第26条就规定了电子信息技术控制方法,为企业实施内部会计控制提供了规范有效的信息化建设防控手段。
一、热电企业内部会计控制存在的问题
如前所述,随着热电企业的发展,其管理和控制建设也在不断的加强,但,因其由旧的经济体制转型而来,旧体制所遗留的弊病还没有彻底铲除,总体上显得内部会计控制乏力,成本失控现象时有发生,投资失败的例子也不鲜见,体制改组不成功也缺泛必要的监督,国有资产流失频繁发生。这些事例,都说明热电企业的内部会计控制的实际状况与国家的要求,企业自身发展的远景有很大的差距。其表现为:
1、会计信息失实。由于会计工作秩序混乱、核算不实而造成的信息失真现象时有发生。如常规性的印单(印鉴与单据)分管制度、重要空白凭证保管使用制度及会计人员分工中的“内部牵制”原则等得不到真正的落实等等。
2、费用支出失控。热电企业资金使用效率低下,损失浪费严重,企业财产物资的安全受到影响,造成材料流失严重。
3、违法违规现象时有发生。热电企业在经济活动中的授权、主办、核准、执行、记录和复核等步骤,不能严格按程序办理,没有形成相互协调相互监督的机制,使得控制程序没能起到应该有的作用,造成违法违规事件不断发生。
如果我们深入分析就会发现,产生这些问题的原因很多,但归纳起来,集中在下面几点上:
第一,热电企业内部会计控制制度不健全。热电企业的自大感觉使得企业对建立内部会计控制制度重视不够,总是觉得,内部会计控制是政府的行为,是政府对企业的监督控制,往往从企业自身利益或是热电企业的领导个人权力使用出发,不愿意认真执行内部会计控制规范,使得企业内部会计控制制度残缺不全,或虽有却起不到应有的作用。如会计岗位设置和人员配置不当;会计人员兼职过多,职责不明;会计事前审核、事中复核和事后监督流于形式,失去了应有的刚性和严肃性。
第二,热电企业会计人员素质较低。在市场经济的激烈竞争中,风险意识是提高企事业抗风险能力的关键,建立有效的风险防范管理机制,是热电企业内部控制的重要手段。但因会计人员素质不高,责任心不强,甚至缺乏会计职业的道德水准,利用工作之便或者制度不完善的漏洞,大肆贪污、挥霍、挪用公款;而热电企业又缺乏高级会计人员,在内部审计上有困难,这就又使得一些财会人员在账目上做手脚,有的仅仅有一些记账、算账、报账,加之没有必要的现代会计管理机制,致使企业内部的会计管理出现诸多问题。同时由于会计人员的现代会计知识和技能的缺乏,其参与企业经营管理的意识不强,不能很好地为企业领导决策提供有效的经验。
第三,热电企业没有形成良好的内部会计控制环境。据笔者调查,有相当一部分热电企业没有建立起内控会计控制机构,已建立的也多数处于被领导的控制之下,其应有的职能不能充分发挥功能。
二、热电企业内部会计控制信息化建设应具备的条件
热电企业内部会计控制信息化建设是一项复杂的工程,实现其目标得需要具备一定的基本条件:
1、建立会计电算化建设规划,实现计算机信息网络管理。
要建设热电企业内部会计控制信息化机制,实现以电子信息技术手段对内部会计控制进行有效管理,就必须推行会计电算化,在单位内部建设以财会部门为中心的计算机信息管理网络,使会计的职能通过局域网延伸到单位各有关部门,通过网络信息的传递和处置,使会计核算扩展到对单位经济业务事项的预测、管理、监控、考核和分析。只有在会计全面电算化的基础上,才能为运用电子信息技术手段实施内部会计控制提供相应的技术保障。
2、与技术部门联合开发财务管理软件,提升应用软件的实用性和针对性。
热电企业要与技术部门联合开发会计应用软件,要充分注意要设计、开发熟练、适用本企业各项经济业务特点的应用软件,同时要把内部会计控制的要求程序设计进去,成为业务处理和会计控制相结合的功能模块。如企业的预算控制就要把各部门年度、月份的资金使用预算录入,各部门实际使用、财务部门保证支付的只能小于或等于预算额度,否则将显示超支,计算机显示拒付指令,无法启动付款程序。
3、建立企业内部会计控制监控系统,保证内部会计控制机制有效运行。
在内部会计控制机制中,企业负责人虽也是受控对象,但却应该为建立本企业内部会计控制机制的建立、健全和有效实施负有重要的责任。从这个意义上说,企业领导是施控主体,对建立企业内部会计控制监控系统,保证内部会计控制机制有效运行负有重要的责任。因此,热电企业内部会计控制信息化建设都要支持企业领导行使施控职权。在此基础上,领导要建立企业负责人网络监控系统,通过企业局域网快速掌握各部门随时发生的会计动态信息,形成直接反映机制,及时做出决策,有效控制企业会计按预定财务目标运行。
三、热电企业内部会计控制的信息化建设是运用信息技术,实现对各项经济业务的有效控制
1、对物资采购(如煤炭)的控制。
通过网络反映出各种材料(如煤炭)的库存量的变化,企业采购部门可以随时掌握各项物资的采购情况,以实现控制各项储备资金的占用量,使企业实现采购材料合理化,同时也可以实现对主要材料采购材料价格的变动信息的掌握,从中分析材料价格变动对企业运营成本、利润影响情况的控制。
2、对销售部门的控制。
通过信息化来反映各种销售情况来控制企业的风险、降低成品资金占用、预测产品销售趋势等。如在网络中对每个用户建立一个用户卡片,记录各用户各月的购货回款及欠款情况,由此分析出各用户的信誉度、控制应收账款、降低企业风险的状况。
3、对成本管理的控制。
通过网上物流信息的变化,及时进行各种产品成本的核算和分析,寻求降低成本的最佳途径,达到控制成本的目的。
4、对资金运用的控制。
通过信息化所反映出的电力投入、产出、销货、回款等情况,用以平衡资金,限制盲目生产,实现资金计划和使用的双向控制,对尚未使用的资金根据具体情况适时调整计划,达到合理使用资金的目的。
企业内部信息化建设篇(9)
中图分类号:F71 文献标识码:A 文章编号:1674-098X(2016)10(a)-0101-02
餐饮企业的内部控制一直较为薄弱,随着信息技术的发展,将信息化建设作为完善餐饮企业内部控制的主要手段来实施将会起到很好的效果。随着社会经济的快速发展和人民生活水平的不断提高,现代餐饮业发展迅速,而且业已成为一个涉及多行业的服务性产业,其中包含了食材源头、养殖业、食品加工、信息技术、厨房设备制造、房地产、市场营销以及建筑装饰和物流等行业和领域。随着信息化技术的不断发展,餐饮业也与时俱进,利用信息技术手段,完善和提高内控水平,从而不断满足参与企业营运需要。
1 传统餐饮企业内控问题及信息化技术的应用优势分析
对于传统餐饮企业而言,其内部控制主要侧重于对经理层、营运过程进行控制。其中,对经理层的控制,主要依靠实践经验丰富的经理层,对餐饮企业生产营运过程加强监督管理,虽然发现问题进行及时处理,但是其权限过大,而且效率比较低;对于营运控制而言,其主要侧重于对餐饮企业营运过程加强内部控制,对采购、财务以及加工和外部关系等内控缺乏管控。随着餐饮企业的快速发展、资本介入,内控要求不仅局限于上述两个层面,而是要求高效、全面的内控规范。然而,传统餐饮业内控过程中多采用定量分析方式,无论是及时性还是严密性,都存在较大的缺陷与不足。
餐饮企业具有劳动密集性、交易频繁以及现金交易等特点,舞弊现象时有发生。基于对多起餐饮企业舞弊事件的统计分析,操作规范、奖惩机制缺乏现象较为普遍,其中还包含了餐饮企业人事政策以及文化方面的内容。在传统操作流程下,餐饮流程基本上都是采用手工方式来实现,比如从预定、点菜、开台,到下单、用餐和埋单,当然其中还会有改单、折扣以及退菜等行为,均采用手工方式来完成。从实践来看,该种效率非常低,而且出错率比较高。
比如,订餐。在传统模式下,订餐方式主要以接听电话、手工记录以及安排包间或桌位为主要流程,该种方式的缺点表现在信息容易出错,而且不能及时变动和修改信息,加之客人信息保存不长久、分析不深刻,以致于服务和管理效率不高。就现代信息化技术而言,每次食客预定的信息均能够详细记录下来,其中的具体环节,比如取消订单、调整时间或桌位,以及食客口味和习惯标注等,都能够第一时间进行更新和明确,店内有权限者均能够看到。从当前的餐饮业发展现状以及饮食习惯来看,逐渐从单一的订餐逐渐过渡到CRM系统,尤其是一些重要的客户,如周边团宴、商务客户等。对此,可借鉴大型酒店行业的成熟做法,对特定客户进行详细记录,内容主要是用餐特点、消费习惯以及客户本人的爱好和特点等,通过长期的数据信息收集以及整理分析,可以得出一个基本的共性,然后再有针对性地制定促销策略以及市场营销规划方案。
比如,点菜。传统的手工点菜下单方式,因时间仓促或者服务员自身的素质原因,而导致下单字迹潦草、送厨或改单速度非常慢,最终影响了服务质量和效率。信息化技术的应用,前场录入相应的点菜清单以后,厨房即可第一时间安排做餐、改菜和退菜,这有利于避免浪费。调查发现,目前一些餐饮企业开始利用IPAD进行点单,餐单实现了无纸化、菜谱实现了电子化。通过该种方式,食客能够在图文并茂的IPAD上直接点单,餐单确认以后信息即可传至厨房。这种现代化信息技术的应用,有效地提高了c菜信息的效率和准确性,尤其对翻台率相对较高的一些餐饮企业,应用效果更加显著。值得一提的是,全部点菜信息均会记在系统之中,并且能够定期对这些数据信息进行分析,比如点击率比较高、最低的10道菜品,各个季节以及特殊节日消费者的点菜用餐习惯等,这些信息对餐饮企业进行菜品调整,具有非常重大的现实意义。
再如,飞单。实践中,多采用手工方式进行操作,食客现金付账,服务员私吞、找零,个人提供发票,打烊后厨房与前厅对单据核对不仔细,就会出现飞单现象。信息化技术的应用,有效地避免了飞单现象的发生。第一,电脑点单。食客点菜以后,5 min时间内系统中一定要出现账单;第二,厨房见单后立即出单,打烊后核对信息,厨房出单与前厅账单必须保持一致;第三,如果没有埋单,则系统中一直显示挂账,发票应当凭结账小票开具。即所有的操作环节均由电脑系统替代,这在很大程度上有效减少了随意性、舞弊可能性。
2 餐饮业信息化建设对内控产生的影响
传统模式下的餐饮企业营运环节中,因采用手工方式进行操作而容易出现违规现象,同时,因监督成本非常高,所以即便制定了操作规范,也难以按规范进行操作。信息化建设和技术的应用,是解决上述问题的有效措施,凡违规操作均会留下痕迹。比如,给客户打折,餐饮企业有统一的折扣营销政策,协议客户、散客以及团宴等,营业过程中会有适当的折扣,而且各层级权限存在差异。采用信息化技术以后,各层级所持的折扣卡权限不同,全部折扣并不能现场降价,而是刷卡生效,每张折扣卡的持卡人都是餐饮企业合法授权的。卡的遗漏和借用,都会留下痕迹,采用规定的形式或者电话、短信通知的形式,提示持卡人对其卡使用情况负责,这有利于避免折扣权滥用现象发生。
近年来,连锁餐饮层出不穷,供应链倍受多数企业重视。在企业内部控制过程中,通常需要进行供应商筛选、验收、采购以及库管和领用等环节。在传统模式下,通常只是集中采购、付款等环节,其他环节分散在分店,而且部分企业设有中央厨房,即便如此,也难以将全部分店整合成一个共同体,实现无缝结合和管理,常见的问题就是数据流转错误、丢失。基于信息化建设的视角来看,建议借鉴现代工业企业内部控制过程中实施的ERP系统,并且将供应链作为信息化的龙头,逐渐带动整体发展。比如,筛选供应商时,通常需考虑其资质、价格、品质、配送以及折扣和合作程度等,这在传统模式下所有的信息都由采购员一人了解,而且仅凭大脑记忆或者经验,任何人为的信息变动都可能会导致信息流失。值得一提的是,因量化指标缺乏,很难公正、客观地评价供应商。然而,信息化的建设与实施,除可对供应商的相关资料进行永久性保存以外,供货价、履约率、送货及时准确性、折扣幅度以及退货率等相关信息,均可准确记录下来;结合供应商评判标准,对供应商进行合理的评价,以此来提高供应商的供货质量。以验收为例,传统手工方式验收过程中,分店验收员全凭申购单据验收,以致于多收或者虚构实收量。信息化建设及信息技术的应用,系统自动生成订单,然后发送到供应商那里,然后自动流转至验收部,进而生成一份供货验收单,在此过程中,系统能够自动设定不可多收、不多收超10%等比例的货物,这有利于降低舞弊现象发生。餐饮企业财务部门是内控的重要部门,以成本分析为例,传统模式下无法实现标准成本控制,当月成本结转难以实现。比如,某大型中餐企业,所购蔬菜品种超过150种,而且多半为半成品和成品,仅靠手工方式进行换算难见成效。信息化技术的应用,将财务人员从繁杂的核算中解放出来,将工作的重点放在了内控基础上的财务管理工作上来。实施供应链以后,财务人员仅需将月末盘点的原料、成品以及半成品等录入电脑系统,该月成本就会自行结转。
事实上,各销售产品均有其对应标准配方和成本标准。以“杭椒牛柳”为例,标准配方中包含了杭椒用量、牛柳用量以及盐等的用量,理论上来讲,各道菜售完后其成本就会立即结算。然而,餐饮业成本结算面临一些问题,比如中餐配方全凭厨师经验,企业与之很难实现分享;配方频繁变化,辅料用量难以精确把握,尤其是客人有特殊饮食要求时,更难实现标准化;即便完成了BOM报表,但以后的每月都要更新维护。标准成本可及时而又准确地对成本进行控制,并且分菜系、餐饮类型和时间有针对性地进行分析,这有利于管理层分析毛利,为营销、调整菜价等提供准确参考信息。事实上,目前国内很多餐饮企业尤其是中餐企业,已经开始采用标准成本管理模式,其中采用了信息化系统和技术手段,这是传统手工模式无法完成的。
3 结语
把中国的传统饮食与现代管理有机结合在一起,为企业的做大、做强、管理规范化起到至关重要作用。餐饮企业的管理目的是成本控制、运营控制,其最终结果表现为效率和效益。而要达到这一目的,管理数据的及时性、准确性、完整性、有效性是至关重要的,而这些特性恰恰是餐饮信息系统的最重要的特点。总而言之,建立完善的餐饮企业内部控制制度,信息化建设及先进技术手段的应用所起的作用不可小觑。餐饮企业内控,不仅单靠信息化系统,还应当充分考虑内部环境以及风险评估等要素,内控是目标,信息化建设是手段,只有这样才能实现餐饮企业的可持续发展。
参考文献
企业内部信息化建设篇(10)
一、企业背景概述
自2012年中国兵器工业集团公司启动内部控制体系建设以来,山西新华化工有限责任公司作为其下属中国北方化学工业集团有限公司(以下简称北化集团)的子公司,积极参与了北化集团组织的内部控制体系建设,成立了以董事长为组长、总会计师为副组长的内部控制领导组,财务金融部为常设办公室。2013年下发了《公司内部控制实施方案》,编制了《公司内部控制手册》及系列管理制度。
公司内控建设的基本目标是:让每一个有风险的地方都有内控制度,让每一个内控制度都有规范的流程,让每一个流程都能有效运行。
公司内控制度的设计规划是:以公司内控制度为设计中心,在此基础上,建立和完善一套组织结构、岗位责任制、规章制度、具体业务处理程序与控制方法、管理报告制度、会计控制制度、内部审计制度等内控体系,从而打造规范化、高效化、信息化的特色精益公司。
具体设计包括三个相对独立的控制层次:第一层次,在公司的供、产、销全过程中全部融入相互牵制、相互制约的制度,建立以“防”为主的全价值链精益管理事前控制体系;第二层次,在常规的会计核算基础上,对公司的各个岗位、各项业务进行周期性的核查,建立以“堵”为主的全价值链精益管理事中控制体系;第三层次,以已有的稽核、内部审计、纪律检查部门为基础,成立内部控制监督评价委员会,对内控制度的执行进行日常和定期专项监督检查,建立以“控”为主的全价值链精益管理内部控制评价体系。
《内控手册》下发后,由于内容较多共计500页,涉及6个章节,130个流程图,且《内控制度汇编手册》为另外一本书,查阅时非常不便。面对这种情况,公司内控办公室于2014年4月至9月,组织相关人员应用信息化系统,创新性地开展内部控制体系建设,将《内控手册》进行信息化处理,并投入了公司OA网运行。在2014年兵器集团公司内部控制体系验收时获得较好评价。经过一年多的运行,公司内控工作取得了一定的进展,现与大家共同探讨与分享工作经验。
二、内部控制体系建设信息化应用的做法
(1)以“第四章――控制活动”为引领,将《内控手册》中22个业务模块及其所属130个流程图排列为一张图表,流程图详见图表。
第一,首先按照内控环境类、财务相关类、业务类对22个业务模块进行流程梳理,形成以组织架构为起点的三条主干流程链,标注流程运行主线,形成主干模块闭环流程链。
第二,将22个业务模块下的130个流程图名称,按照主次流程依次排序,形成22个业务内部流程次干线,形成主要模块内部流程链。
第三,将《内控手册》“第四章――控制活动”中,流程图涉及的所有流程说明、流程图及风险矩阵链接入流程图名称下面。
第四,将《手册》其他五个章节的内容,全部链接入“山西新华化工有限责任公司内部控制流程图”名称下面。至此《内控手册》内容全部链接入内。
(2)将《内控手册》与《内控制度汇编手册》合二为一,实现了两者的协同管理(流程图内容略)。继续在130个内部控制流程图名称下面链接入《内控制度汇编手册》中的相关制度,保证了流程与制度的一致性。
(3)为明确执行责任人,以组织架构为起点,制定了内部责任人网络图(流程图内容略)。公司以组织架构为起点,将公司组织架构图链接入内,并在每个单位名称下链接了从分公司到分厂、到工段、再到班组的内控责任人名单,以落实人员力量,明确员工内控管理职责,有序组织开展各项内控具体工作。
(4)信息化建设完成后,2014年9月投入公司OA网中,输入网址,即可查阅。
三、成效
(1)查阅非常便捷。员工在执行制度时,可直接查阅制度及相关流程图,既方便,又提高了执行效果。
(2)直接暴露出内控制度存在的问题。好的制度不仅是内部控制体系建设的基础,也是内控流程设计的保障。对于流动性强的内控制度,如果只是从原则性、大致性、方向性方面体现出来,我们很难设计流程。同时在执行中,可以及时发现交叉、重叠及孤立部分,有待我们持续推进,系统规划,形成制度体系,提高内控建设水平。
(3)容易发现内控流程的设计缺陷。流程设计过于繁琐,或关键控制点设计的不在点儿上,造成制度执行管得太严太细或形同虚设,均需要我们对制度和流程进行进一步优化。
(4)便于《内控手册》内容的修订。可以根据制度及流程的修订和完善,不断链接入信息化建设中,而不需要再对《内控手册》进行修改和完善。否则,工作量太大。比如2014年内控评价整改中涉及到的四个流程设计缺陷,可以在整改完成后链接入内。再者2015年公司修订了招待费、公务用车、差旅费、报销管理、大额资金管理办法等16项制度,新制定了融资管理、外部交流干部等12项制度。随着制度及相关流程的补充修订,公司将在信息系统中逐步完善,使内控体系信息化内容新颖,与时俱进。
四、流程执行案例
以前公司的废旧物资处置权在基层单位。2013年12月,公司下发了《废旧物资处置管理办法》,规定由物资中心统一处置,监察、审计、质量、技术和财务部门进行内控监督。
2014年2月,有一家分公司提出废旧物资处置申请,公司5家监督部门进行了现场检查、拍照,参加了价比三家会议,最后在联签表上签字,认真按照流程,完成了第一笔废旧物资处置。当时笔者所在公司的评价是,此项流程执行良好。随着流程的参与,我们发现,废旧物资处置制度中重点关注了“价格”控制,流程中缺少了“称重”环节。随即建议,增加了对“称重”及其记录的监督。此时我们的流程得到了进一步优化。后来,又对废旧物资现场提出了精益管理要求,对其收入,也明确规定须计入“其他业务收入”,不允许冲减“生产成本”。随后,这项流程逐渐固定下来。
2014年9月,山西中立拍卖有限公司来公司恰谈业务,为了价钱更合理、公正,公司决定由拍卖公司拍卖废旧物资。2015年4月10日我们来到了山西拍卖会场。令人惊喜的是,公司废不锈钢边角料底价6580元/吨,卖到了7920元/吨(网上询价7500元/吨);废铝边角料低价8500元/吨,卖到了9900元/吨(网上询价9500元),创造了比以往更高的价值。
针对以上业务,笔者所在公司对流程进行了两次修改、完善,将改进后的流程,重新设计链接入信息系统中,时刻保持了内控流程、制度与实际相吻合。
企业内部信息化建设篇(11)
内部审计信息系统是指通过对企业内部业务部门的各种审计证据、审计信息的收集、分析和总结,为进一步优化审计业务而建立起来的具备多种信息化功能的信息管理系统。企业多层次多领域的发展,为内部审计部门带来了更加严峻的挑战。合理利用集团化企业良好的网络优势,搭建起功能完备的内部审计信息管理系统,并且有效地加以运用,可以进一步加强内部审计的监督职能,更大程度地提高审计工作效率、节约审计成本。
内部审计信息化是指内部审计人员通过有效运用信息技术,以识别企业管理风险、优化企业经营流程为目标,计划、开展、实施审计项目的全部过程,同时对企业各个环节所应用的信息系统能够独立确认和评价。当前企业内部审计信息化主要涵盖两层内容:一是以信息技术为手段展开内部审计工作,也就是利用计算机辅助审计技术(CAATs)开展审计活动;另一种是企业内部专门的审计小组以业务部门信息管理系统为被审计对象,通过风险预警及定期审计等内部控制方式,检验该系统业务数据的精准度、合规性以及效率效果等。
随着国内市场环境的逐渐成熟,各行业企业随着市场经济的发展,也在逐渐做大做强。企业的发展壮大和业务规模的日趋增多,使得对内部审计管理职能的需求也日渐增加。传统的内部审计工作模式早已不能满足企业管理层对于风险管理、流程优化和风险防范等方面的管理需求。但是,如何通过有效的内部审计职能优化来提高审计效率,如何通过内部审计信息化的建设进一步加强内部审计的监督职能,如何寻求最适合企业自身特征的内部审计信息化模式和思路,还是目前诸多企业亟待解决的问题。
二、中石化集团内部审计信息化建设的经验总结
中石化集团是我国能源行业的领军企业,其内部审计信息化建设起步早,体系建设相对完善。对中石化集团的内部审计信息化建设进行分析,能够为其他集团的内部审计信息化建设提供思路,其经验值得借鉴。
(一)中石化集团内部审计架构介绍
中石化集团本部在董事会下设立了审计委员会,审计委员会直接管理审计局本部,并且在北京、南京、广州和武汉分别设立了四个审计分局,各审计分局的组织机构和审计局本部相同。审计局实行垂直化集中管理模式,即由审计局本部垂直向下管理到审计分局,由审计局本部直接派出审计人员的管理机制。此外,各审计分局设立了相应的审计部门或审计科,目前具有审计机构的中石化下属企业单位已经达到了80 多家。
中石化集团审计局为了强化集团内各级企业内部审计的集中管理,于2007 年进行了改革,尝试在集团审计局本部层面构建审计监督权和审计管理权既适当分离,又相互促进的审计体制。中石化集团审计局本部以管理为主,分别成立了综合管理处、计划管理处、审计监督管理处、制度管理处和重大项目管理处五个处室,其中计划管理处主要负责审计计划、项目立项以及内部审计信息化建设等工作。与此同时,中石化集团审计局还实施了审计质量复核及质量控制体系,实行三级审理机制,即审计项目由审计项目组长、审计分局审理岗、审计局本部审理处分别进行审理。
(二)中石化集团审计信息化建设情况
中石化集团审计信息化建设实行由其审计局本部集中管理的模式,即由审计局统一制定标准,并向各级企业的使用单位推广执行。该审计信息系统建设初期是由国际知名咨询公司埃森哲担任咨询顾问,并由石化盈科公司负责审计信息化的具体实施工作。随着审计信息基础架构的逐步完善,后续审计信息系统的具体开发建设全部由石化盈科公司完成。截至2016 年3 月底,中石化集团审计局根据其所在行业生产经营管理的特点,结合自身审计工作的需要,陆续开发了四大各有侧重点的满足审计业务需要的信息系统:ERP 运营环境下的辅助审计信息系统、审计抽样系统、审计信息集成管理系统和审计智能预警系统。
1. ERP 运营环境下的辅助审计信息系统。
(1)情况介绍。ERP 运营环境下的辅助审计信息系统是由中石化集团按照该企业实施ERP 系统的实际情况,以SAP 系统为基础,并根据内部审计的要求及标准化的审计工作方法所设计的,对已经启用ERP 系统的企业各个子模块实现实时查询、分析和比较,由此协助审计小组顺利开展审计工作。ERP运营环境下的辅助审计信息系统由三大部分组成,包括SAP 标准查询程序、SAP 内部审计程序、中石化自建程序,可以涵盖中石化集团SAP 系统的总账、成本费用、投资项目、设备管理和维护、应付款项管理等各大模块。所开发的相关程序涉及中石化集团常见的百条以上的审计问题,内部审计人员可以借助该系统对企业各类业务数据进行实时查询和综合检索。
此外,ERP 运营环境下的辅助审计信息系统还可以执行信息系统层面及业务层面的审计工作。其中,信息系统自动化审计侧重于评价符合性特征,包含审计前的必要检查、信息系统自身配置的审查及内部控制危机测试等。业务层面的审计工作侧重于分析性和实质性审查,主要承担对中石化集团经营性业务及其他相关经济活动的合规性和效益性的分析和检查。
(2)功能作用。由于辅助审计信息系统是基于中石化集团已有的ERP 系统环境进行开发、完善与优化的,因此该系统在数据信息同步、审计范围涵盖、审计证据追查以及审计功能模块的利用等方面具备更加强大而全面的功能。在ERP 运营环境下的辅助审计信息系统的十大模块中,财务审计模块的使用最为频繁,其功能很多,且能够很好地满足企业财务管理人员的需求,笔者以此为例,对该模块的功能进行说明。
在辅助审计信息系统的财务审计模块,依据财务审计基本工作职能分为会计科目审计、账簿审计、会计凭证审计、会计报表审计、财务指标审计、资金管理情况审计六大模块,每个模块均对应不同的实现程序,通过这些程序来实现财务审计模块的各项功能。并且,财务审计模块可以实现与生产经营、财务核算的实时同步,只要是在能够连接互联网和本企业局域网的场所,都可以使用其开展审计工作。
辅助审计信息系统的实施能够为企业的内部审计工作带来诸多新的突破。一方面,该系统能够使得企业内部审计领域范围扩大,促使企业改进内部审计方式,通过该系统实现了物流、资金流、信息流的统一,实现了对企业的财务、资产管理、采购、投资等各环节和流程进行审计;另一方面,使得企业开展审计应用信息化的门槛得以降低。例如:在进行会计信息化系统开发之前,审计人员需要充分掌握ERP 系统中统驭科目和特别总账标志后才能够进行操作,但是由于ERP 系统操作指引中对于这两项内容的解释不清晰,审计人员需要耗费大量的时间学习其中的内涵,以便能够顺利操作系统,而当前中石化集团在ERP 运营环境下开发的辅助审计信息系统屏蔽了统驭科目和特别总账标志,使得操作更加简单、便捷。
此外,辅助审计信息系统还可以针对审计问题进行多层次追踪,针对各类数据进行计算、对比、图形分析等,还具有导出资料的功能,便于各式审计证据的收集。通过该系统,内部审计部门的各模块系统可以实现相互联通,便于内部审计人员发现各式审计问题,调用各类审计信息。
2. 审计抽样系统。
(1)情况介绍。审计抽样系统仍然是基于SAP 系统建立的,是辅助审计信息系统中又一新增模块,该系统主要是针对中石化集团下属各级企业的物资采购业务而建立的。对物资采购业务中的采购订单、交货单、验收报告以及发票等业务单据进行抽样的程序,执行抽样程序时所需要确定的样本数量通常是按照抽样对象的重要性、业务发生频率、固定样本量等信息进行确定。所使用的抽样方法包括随机抽样、系统抽样、发现抽样、分层抽样等几种常用的抽样方法。通过一系列的抽样程序,最终对采购业务流程的符合性、采购业务的真实性发表审计意见.
对于审计抽样环节,审计人员依据事先确定的项目审计要求、审计对象等,运用职业判断来确定抽样范围以及审计主体。而重要性水平一般会按照审计主体在一个会计年度或实际被审计期间内经济业务的发生额或账户期末余额的一定比例确定样本量。除此之外,还可以按重要性确定样本量。具体而言,样本量的确定方法主要包括:按重要性确定样本量、按业务发生频率确定样本量、按固定样本量表确定样本量;抽样方法将包括:随机抽样、系统抽样、发现抽样、分层抽样。
(2)功能作用。审计抽样系统为审计人员开展审计项目提供更多便利的同时,大大提高了审计抽样效率,也为发现审计问题提供了重要保障。首先,该系统不但确定了样本范围、重要性标准、样本量、抽样方法等抽样流程的标准,使得抽样过程更易操作;还提供了随机抽样、系统抽样、发现抽样、分层抽样等多种抽样方法,可以有效提高审计抽样的合理性,便于审计人员根据不同审计目标进行选择。其次,该系统提供了更多可选择的功能,如:通过多条件输入的功能,将审计人员的经验判断和程序自动抽样有机结合;通过抽样程序的嵌入和调用,实现符合性测试和实质性测试的结合。
3. 审计信息集成管理系统。在已经投入使用的审计信息门户、审计工作底稿、审计统计报表等系统的基础上,中石化集团又开发了审计信息集成管理系统。
(1)情况介绍。审计信息集成管理系统包含信息门户和业务工作区两部分内容,下设的子系统有审计计划管理、审计项目管理、审计信息分析、基础信息管理、日常沟通协作、系统配置管理、个人工作助理、信息集成共享八大模块。其中,审计项目管理模块、审计计划管理模块、审计信息分析模块、基础信息管理模块作为应用的主要模块在系统运行中发挥了主要作用,因此本文主要对这几个模块进行介绍。
审计项目管理工作包含三个阶段,即审前准备、审计实施、审计终结,三个阶段由审计实施方案、审计报告、跟踪落实整改情况、审计项目归档等十个环节组成。通过对各环节进行跟踪、监督以及适宜的配置,能够对审计项目的全过程实施良好的管控。
在审计项目管理模块的运行中,设置项目组成员与审计报告是重要环节。从设置项目组成员来看,项目组需设置项目组长或主审,并在系统中选出项目组成员,包括副组长、分组长、分主审等,明确人员职责和分工是保证系统运行的基础。在出具审计报告时,一共需要出具五稿,即初稿、送审稿、审理稿、征求意见稿、终稿,由组长、相关审理人员审稿,经过不断修改后形成审计报告终稿。
基础信息管理模块是审计信息集成管理系统中最为基础且重要的模块。该模块通过收集并提供审计人员信息、被审计单位信息、投资项目信息、模板库、审计规章制度及准则等信息,为审计业务的规范基础信息管理模块与审计计划管理、审计项目管理、审计信息分析模块的关系如图4 所示。基础信息管理模块负责为审计项目管理、审计计划管理和审计信息分析三大模块的运行提供可靠的审计相关信息,以便审计项目的开展、审计计划的制定和以及审计信息的随时调用。
审计计划管理模块主要包括四个部分:编制初步审计计划、提交审计计划、审计项目的正式审计计划、系统自动生成相应项目框架。在审计计划编制环节需要注意的是,编制内容包括单位年度审计项目初步计划、审计工作管理计划和审计项目正式计划,具体包括项目类型和名称、被审计单位、实施人数、实施时间等多方面内容。
审计信息分析模块主要是对三部分内容进行分析:审计计划、审计人员以及审计项目。其中,审计计划分析是对审计项目计划完成情况和调整情况的分析,审计人员分析包括内部审计人员参与项目情况和相关业绩情况等的分析,审计项目分析主要是分析审计项目各个阶段的进展及完成情况以及各个审计项目所发现的风险点和问题等。
在审计计划管理和审计信息分析两个模块中,审计计划管理模块利用信息化的方式将工作职责与流程进一步进行规范与明确,有利于企业审计资源的合理运用,确保企业审计计划的编制与完成。通过信息化系统进行审计信息分析能减少甚至避免人为因素的影响,对保证信息准确性、提升审计工作效率起到了促进作用。
(2)功能作用。通过在中石化集团各下属企业的审计部门推广使用审计信息集成管理系统,最终实现了审计业务的全流程信息化操作。这不但可以实时反映审计项目的进展情况,还可以满足内部审计信息化管理的要求,进一步提高了工作效率和管理水平。同时,该模块也实现了中石化集团下属各级企业审计部门之间的日常沟通与协作。
一是实现了审计流程和审计文本的标准化。该系统开始使用后,结合中石化集团的《审计业务流程》,审计人员必须按照已经设定好的标准流程进行操作,审计部项目管理人员可以实时检查项目执行情况。此外,由于各下属企业的实际业务有所不同,因此审计业务流程模式应针对企业的实际需求设定为相对统一的多种审计模式,企业可以根据自身特点选择其中一种或几种审计模式,这样既可以满足企业实际需要,又能促进审计业务流程的规范、统一。此外,通过参照中石化集团各级企业审计部门的制度规范建立各类审计业务文书的模板库,使得审计项目各流程的通用审计文本的使用更加规范、统一。
二是促使了审计依据的规范化。中石化集团的内部审计部门通过参照《中国内部审计准则》、《企业内部控制具体规范》中各项内部审计法规条文,以及中石化集团下各企业审计部门发现的审计问题和所依据的法规条款,进行筛选、收集、整理信息,最终在系统中录入可能涉及的数百条法律法规依据以及相关审计问题,使审计人员在编写和记录审计问题时能够随时调取相关数据,并在对这些审计问题进行定性分析时能够自动关联相关依据,从而在缩短底稿撰写时间的同时,促使审计依据更加规范。
三是提高了审计结果的综合利用率。管理层可以通过该系统随时调阅和查询相关审计项目的审计结果和意见信息。同时,有权限的审计管理人员还可以追溯查询到审计发现问题的具体情况、审计报告等内容,极大地方便了管理人员对各级审计部门审计项目信息的查询及业绩考核,提高了考核的效率和准确性。
总而言之,审计信息集成管理系统按照相关规范与流程来设计与实现,如《审计业务流程》、《中国内部审计准则》、《企业内部控制具体规范》等,在集成丰富的审计信息的同时实现业务流程的信息化。在原有标准上进一步创新、完善审计信息集成管理系统,可对企业审计业务流程的规范和统一起到很大的促进作用。
4. 审计智能预警系统。该系统主要应用于财务和购销等关键领域,主要负责采购环节的预警和分析、销售环节的预警和分析以及综合查询等几个方面。该系统将通过对各企业重点业务数据、信息的整理和分析,时刻监控关键业务中的关键数据或者核心指标的变动,以便能够及时发现和把握重点业务和核心环节的异常情况,为及时决策和监督处理提供有利的参考,在具体的实践中真正实现以风险为导向、以内部控制为主线的方法目标。
(1)简要阐释。自动预警是一种事先设计的系统程序,通过设置相应的预警标准,将日常业务中的各项数据指标与这些标准相比较,对存在异常的流程或者指标对应的业务环节进行监督和核查。自动预警程序能够实现对日常经营业务的合规性随时进行监督和纠正,为事前发现审计问题和控制风险提供保证。同时,还可以通过对预警事项高发领域进行分析和归纳,为有针对性地开展审计调查和审计项目提供有效帮助。
自助预警是将业务环节的信息与审计人员依据审计项目的需要所选择的标准(如预算指标、财务指标、效益指标等)进行比较。自助预警主要用于审计项目的审前调查以及项目开展过程中,可以协助审计人员发现审计问题的潜在线索。
(2)功能作用。审计智能预警系统具有如下功能:一是实现了与集团公司内各大系统的对接。该系统通过与集团公司内不同业务系统的有效对接,使得审计人员能够及时、直接地查询到中石化集团各下属企业的财务报表、预算报表、生产管理系统的进销存情况、物资采购情况以及合同管理系统的合同信息和执行情况等,还能对处于不同系统的相关数据进行关联、对比和分析。此外,通过直接查询各类业务数据,审计人员不但能够进行分析性复核,而且能够进行实质性测试。部分职能预警结果可以关联或推送到ERP 系统,通过辅助审计信息系统进行进一步的查询分析。
二是更好地发挥审计全过程的免疫功能。首先,审计智能预警系统超远程和智能自动的特点,不仅可帮助审计人员及时掌握被审计单位的异常信息,还可以实现相关审计内容的非现场审计工作的开展,进一步降低了审前调查和现场审计的工作时间,提高了审计效率。其次,通过对相关业务各个环节的实时监督或者监控,可以帮助审计人员及时发现审计问题,及时开展审计工作并提出审计意见,从源头上降低管理风险。最后,审计智能预警系统已经覆盖到了各级企业的财务、物资采购、销售业务的各个重要环节和监控点,对于未列入年度审计计划的企业,其监控结果可以作为参考依据,进一步提升了审计成果的利用效率。
三、集团化企业内部审计信息化建设重难点根据对中石化集团企业内部审计信息化建设情况及成效的分析,本文总结出了当前集团化企业内部审计信息化建设的重难点。
(一)内部审计信息化建设的基础环境问题
基础环境的建设是企业内部审计信息化建设的开端,也是最关键的一环,是企业内部审计信息化建设的首要重点和难点。一方面,企业在信息化建设方面的投入要充足、持续,如果企业对审计信息化建设中不同层级、领域的投入不均衡,就会使得系统运营环境达不到要求;另一方面,审计信息化建设需要整体规划,审计信息化建设是一个整体的、变革的、持续的过程,如果企业未能做好整体规划,对信息化建设的意义缺乏深层次的理解,对数据资源缺乏标准化、统一的管理,无法有效利用信息资源,将会对企业内部审计信息化建设造成阻碍。
(二)内部审计信息化建设缺乏指导标准
内部审计信息化建设是一项系统工程,对其中的各个模块和环节均需要运用制度、规范和具体标准来制约,但是当前我国还没有出台相应的指导标准,我国各企业在进行内部审计信息化建设时大多是借鉴已完成内部审计信息化建设企业的经验。并且,在我国当前对于内部审计信息化建设的理论研究中,研究的主要内容数据分析和信息系统安全,对于企业实际进行内部审计信息化建设缺乏指导意义。这些都降低了企业内部审计信息化建设的效率,对建设的成效往往也有不良影响。
(三)内部审计信息化建设面临风险
内部审计信息化建设过程中的风险控制对于企业而言也是一大难点。一方面,在审计信息化建设过程中,数据的保存与追踪至关重要,如操作不当,容易造成非法入侵、数据传输故障,对系统的正常运营产生严重影响;另一方面,被审计单位的内部控制环境也会对系统信息输出的有效性和质量造成影响,由于当前被审计单位的数据信息在使用过程中往往会经过多个不同平台和接口,数据的正确转换、整理也是内部审计信息化建设的一大难点。
(四)缺乏对计算机内部审计的正确认识
内部审计信息化建设过程中人员的作用不可忽视,如果人员缺乏对内部审计信息化的正确认识,会导致操作的偏差,从而影响信息化建设的推进。参与内部审计信息化建设的人员容易存在两方面的误区:一方面,在信息化背景下,人员仍然按照传统的审计方式进行工作,认为信息化仅是纸质材料到电子材料的转换,缺乏对新工作流程的宏观认识,这样容易造成时间和成本的浪费,会大大降低企业内部审计信息化建设的成效。另一方面,人员将内部审计信息化想得过于理想化,完全摒弃了传统审计技术和手段,仅依赖于计算机技术。
内部审计信息化是将传统审计与信息化技术进行有机结合的过程,信息化系统是企业通过计算机提升审计效率和质量的方法与手段,因此企业在进行内部审计信息化时还需加强人员培训,改善人员对此的认知,使审计人员能够将审计思路、基本的审计方法与信息化技术进行有效融合。
四、集团化企业内部审计信息化建设难点突破基于中石化集团的案例启示
(一)集中管理,统一开发推广
由于中石化集团的下属企业众多,同时考虑到各审计分局所开展审计业务的差异,审计信息化建设由集团审计局本部集中管理,由审计局本部统一制定审计标准然后推广至下级使用单位,这样便于审计信息化的集中管理。
采用此种模式进行审计信息化建设,有利于提高信息化建设的效率,统一进行需求调研,统一设计实施方案。审计信息化系统建成并投入使用后,下属审计分局日常审计工作的管理和审计业务的开展将会更加顺利。
(二)充分的需求分析和业务咨询
中石化集团审计局早在审计信息系统的建设初期,就聘请了国际领先的咨询公司担任顾问,全面规划审计信息平台的基础架构,同时进行详细的审计需求调研。待平台运行稳定之后,根据已获知的详细审计需求,逐步完善平台上信息系统各类功能的开发与建设。与此同时,在与审计相关的信息系统的需求规划阶段,审计人员也应充分参与其中,及时提供审计需求,为审计信息系统的有效实施提供无缝集成的保障。
在实施前期进行充分的业务咨询和需求调研,可以促进咨询公司和系统开发人员充分了解企业的审计工作和管理需求。最终投入使用的信息系统才会真正满足审计人员的实际工作需要,符合审计工作的开展要求,避免发生系统建成后与实际需求不符而导致资源浪费的情况。
(三)企业管理层和业务部门的大力支持
在内部审计信息化建设过程中,集团公司高层领导人员对审计工作给予的大力支持也是内部审计信息化建设工作得到顺利开展和完善加强的重要保__证。只有从企业管理层的高度给予审计信息化建设足够的重视,在系统开发建设以及上线推广的过程中给予充分的肯定和支持,并要求可能涉及的各业务部门在需求调研、系统开发和实施过程中给予充分的配合,才能保障内部审计信息化建设工作的顺利展开。
(四)提高审计效率和覆盖率
通过审计信息集成管理系统对审计工作进行规范化、标准化、信息化的管理和建设,使审计人员能够利用规范化的审计作业流程来完成相关的审计工作,进一步提升审计业务信息化管理能力以及审计成果的综合利用效率,从而规范各类审计业务,有效防范审计风险,提高审计效率,最终达到提升审计工作整体质量的目的。
实施审计智能预警系统可以通过对各板块、各企业重点业务数据、资料进行整理和实时分析,对下属企业重点核心业务及高危环节实施监控和对比,并依据审计预警分析结果,对产生预警的业务环节及所属企业进行核查和比对,为后期专项审计工作的立项与开展做好基础准备和技术保障。
(五)集团业务信息化程度较高
内部审计信息化系统通过与集团公司内不同业务系统的有效对接,使审计人员能够及时、直接地查询到各下属企业的财务报表、预算报表、进销存情况、物资采购情况,以及合同信息和合同执行情况等,实现了对不同业务系统各类业务数据的比对、分析和预警。同时,充分利用已经完成信息化的业务部门管理系统,提高业务信息的利用程度,为审计业务的开展提供数据支持。
(六)审计制度健全,审计人员更加专业
中石化集团审计机构在进行审计信息化建设的同时,也进一步明确了审计工作的规划目标,同时推进并提出了内部审计的制度化、规范化、标准化和信息化的四化建设标准,促进内部审计制度规范的编制和,使审计工作的开展具备详细的制度标准和执行依据。
此外,根据审计的工作需要,尤其是对于信息系统审计等专业要求较高的审计业务,审计局还设立了首席专家和部门专家等职务,为审计人员提供专业的指导和咨询,提高审计意见和建议的有效性,充分发挥审计机构的监督、管理和咨询功能。
