内部控制的信息化改造

作 者:

作者简介:

原文出处:
中国内部审计

内容提要:


期刊代号:V3
分类名称:审计文摘
复印期号:2007 年 03 期

关 键 词:

字号:

      一、内部控制的信息化改造

      (一)内部环境的信息化

      对控制环境的信息化改造实际上就是要营造一个适于信息化工作的环境和氛围。

      组织的决策层、管理层和全体员工要提高对信息化作用的认识。

      决策层和管理层要改变经营管理风格,放弃粗放式管理模式,走内涵式、集约化道路。

      对组织结构要按照信息化的要求进行改造重组,使之适应信息化工作的规律,并能充分利用信息化手段。

      对各种职能部门、管理岗位和操作岗位,对各种管理流程、业务流程和技术工艺流程,进行疏理,明确其中可以或者必须进行信息化改造的环节,然后有针对性地设计各种相关的信息子系统,并将其集成到统一的管理信息系统中。

      对各种职能部门、管理岗位和操作岗位,对各种管理流程、业务流程和技术工艺流程,进行疏理后,应该明确其对信息技术的要求,然后制定培训计划,进行有针对性的持续不断的培训,使所有相关的管理人员和员工都具备相应的技能。

      正确确定各管理层面、职能部门、管理岗位和操作岗位在信息化的管理和业务流程中的职权和责任。

      (二)风险评估的信息化

      风险源于组织的战略决策,不同的战略目标肯定要面临不同的风险,同时也肯定要面临不同的机会。内部控制的设置和实施,就是为了组织制定正确的战略决策,为了保证战略目标的实现,为了管理潜在和现实的影响战略目标实现的各种风险,为了发现有利于战略目标实现的各种机会。

      风险可以分为决策风险和执行风险(实施风险),风险管理也就可以分为决策风险管理和执行风险管理。风险评估的信息化就是要明确决策过程和执行构成的流程,包括管理流程、业务流程和信息流程,并将这三种流程用信息技术加以集成,形成一个适用于组织的管理信息系统。

      从内部控制角度讲,也就是将风险评估过程进行信息化处理,将确定目标、识别风险、分析风险、识别环境和条件的过程加以信息化,以便保证风险管理的科学化,保证决策的正确性和执行的合理性。

      (三)控制活动的信息化

      内部控制的信息化要求控制活动必须与之相适应,实际上这两者在实际过程中是一致的,控制活动的信息化与其他要素的信息化也是一致并且是一体的。例如,预算控制、预测控制、报告控制、预警控制都要以组织的管理信息系统为同一基础,都要从中获取信息,相互提供信息,相互支持。同时,记录控制、授权控制、实物控制、职责分离控制也要与信息化管理相适应,因为信息化的系统内部控制与手工条件下的内部控制,在控制环境、控制手段、控制环节、控制方式等方面都还存在着相当的差异。

      (四)信息沟通的信息化

      信息沟通的信息化改造也就是要建立起适应于组织特点和规模、业务特点和规模的管理信息系统,其中最重要的可能就是决策支持系统、会计信息系统和业务信息系统。一般而言,决策支持系统应该是一个平台,在这个平台上,可能要集成各种财务性的会计子系统、各种非财务性的业务子系统和监督性的审计子系统等。

      近些年来,一些管理信息系统正在向集成化、联网化方向发展。目前,比较流行的管理信息系统有“企业资源计划”系统(ERP)、“供应链管理”系统(SCM)和“客户关系管理”系统(CRM)等。例如,“企业资源计划”系统集成了大量的子系统,具有财务、销售、生产、人力资源、质量、决策支持等管理控制功能。当然,没有任何一个管理信息系统是放之四海而皆准的,不同的组织还需根据自身的特点,建立适于自身特点的管理信息系统。

      (五)监控的信息化

      组织的监控是一个非常复杂而且重要的活动。组织的规模越大、越复杂,监控工作的难度就越大、越复杂,这就需要建立起一个信息化的监控系统。监控系统应该是管理信息系统的一个组成部分。但是,从逻辑角度讲,有些类型的监控系统可以在管理信息系统之外,因为它还要对管理信息系统进行必要的监控。

      监控活动可以有三类:领导型监控、职能性监控和独立型的监控。前两者应该完全嵌入管理信息系统,后者则可相对独立,即要建立相对独立的信息化审计系统,包括审计管理系统和审计实施系统。对于大型组织而言,可能也需要向集成化、联网化方向发展。

      二、内部控制演进对内部审计的影响

      (一)内部审计既在内部控制之中,又在内部控制之外,发挥其他监控机制所不能发挥的独特作用

      自从三要素内部控制理论提出后,内部审计就开始被视为是内部控制框架中的重要要素之一。此后,内部审计也一直作为内部控制的重要要素之一发挥着巨大的作用。但是无可争辩的是,内部审计在内部控制框架中具有独特身份,即内部审计既是内部控制的组成部分,又具有不同于其他内部控制要素的相对独立的身份,肩负对其他内部控制要素进行再控制的职责。自上世纪90年代起,内部审计就开始大量做内部控制自我评估工作。在这种工作方式下,内部审计作为主导,其他相关部门同时参加,共同完成对内部控制健全性和有效性的检查。这种工作方式最能说明内部审计的之内加之外的独特身份。有人讲,后萨班斯时代内部审计的控制功能日益凸现,这种观点至少在实践意义上具有合理性。因为内部审计不仅可以作为控制直接作用于被控制对象,也可以通过对控制的再控制间接作用于被控制对象。

相关文章: