姬小强
在信息化时代的今天,大多数企业都在推行信息化管理。同时加强内部控制管理、强化内部控制体系建设也成为当前企业管理的热门话题。企业实施信息化管理与内控管理是两回事,不能相互替代。但如何利用信息技术手段实施内部控制,减少人为因素造成的错弊,提高内部控制的执行力和效率,如何通过信息化手段来推进内部控制是一个发展方向。 信息化对企业内控体系建设的利与弊企业在推行内部控制管理时,信息化使整个企业内控的环境、内控的范围和内控的方法都发生了变化。与传统的管理模式相比,通过信息化管理以后,企业组织的架构更加扁平化,通过办公自动化系统,信息可能一秒钟就从基层传到顶层。大大提高了工作效率。在内控工作中实施信息化会有很多的成效。 首先,内控本身是一个从风险识别到风险监控的完整闭环系统,而实施信息化可以让内控系统整个流程自动化,确保各项指令得以贯彻落实。在信息化条件下,通过采用计算机网络技术进行内部控制流程管理,改变传统的人工控制方法,而由计算机代劳,有效地避免了人工控制过程中存在的主观干预因素,杜绝了部分风险,同时也大大减少了员工的工作量,从而使工作效率提高。 其次,通过计算机系统进行活动控制,可将传统的一把手领导控制改为并行控制,不仅可以提高控制效率,还可有效地扩大控制范围,丰富控制活动的内容等。 当然,提供便利的同时,信息化的发展也给内控管理带来了不少在手工状态下没有遇到的一些内控新问题。 首先是在新的信息化环境下内控的有效性问题。原来企业的报表单据一定是领导亲自签字,而现在只要领导通过网络则可以完成流程审定。伴随之,账号的安全性问题,就会随之而来。 第二,在信息化的条件下,风险的发生更加具有隐蔽性。众所周知,内控最主要的目标就是保证企业的资产安全、企业的报告合规。但是,如今企业的信息资产都存在于信息系统的数据之中,利用一些黑客手段,信息很容易被篡改,同时还不容易被人察觉。 第三,信息化的环境使风险的破坏性更强。现在的网络开放环境,导致企业的内部壁垒越来越薄弱。内部控制完全被信息化之后,企业就像一台精密的机器一样,一旦一个环节犯错,由于后续所有的操作流程都是由信息化系统自动完成的,所以错误可能会被无限放大。 信息化与内控相结合的必要性内控管理主要是从风险管理出发,通过对实现企业目标具有重要影响的不确定性事件进行分析、确认风险、制定解决方案,以规避风险,降低可能造成的损失,为实现企业发展目标提供合理保证的过程,内控体系是风险管理和控制的平台。信息化管理是建立覆盖企业主要经营业务的信息化资源共享平台,可提高企业资源的可利用水平和工作效率。两者表面上看来没有多大联系,其实是可以相互结合,共同推进的。 企业内部控制是企业发展过程中不断完善内部管理的过程,通过运用科学的管理控制理念、技术及信息管理系统等来提高内部管理的合理性、高效性和经济性。而加强企业的信息化建设,实现信息资源的电子化和网络化。是企业发展的必然需求。因此,信息化在现代化企业管理中具有重要作用。做好信息化与内控管理相结合工作将有助于提高企业运营的效率和效果。 总之,我认为,内部控制信息化离不开企业整体的信息化发展,内部控制信息化的最终结果,应将内控体系、业务流程、风险描述及控制措施等逐渐嵌入到企业的信息化系统之中,并通过内控系统监控管理流程运行情况。 在不断成熟的信息化平台下,我们应不断加强企业的信息化建设,加强企业的内部控制信息化。加强工作中的沟通与协调,努力寻找工作的平衡点,实现这两个现代化管理工具的有机融合,以提高企业的经营水平和竞争力,促进企业的可持续发展。为企业发展做出新的贡献。作者单位:望云矿 |