信息化环境下企业内部控制研究(附件)【字数:14019】
摘 要摘 要本文提出在构建信息化下适合我国企业内部控制体系的基础上,运用COSO(Committee of Sponsoring Organization)内部控制整合框架理论,分析了信息化环境对内部控制五个要素的影响,并结合企业信息化的发展现状,综合阐述了信息化下企业内控体系发生的变化,分析了信息化企业内部控制的优势。本文选择中信泰富这一上市公司为研究对象,从COSO框架的五个要素分析了其内部控制存在的问题,并总结了该事件对企业内控体系的完善所带来的启示,最后以点概面,综合整个框架,对全面信息化环境这个新形势下的企业内部控制提出具体的优化措施。 关键词企业信息化;内部控制;有机融合
目录
0 引言 1
1 内部控制综述 1
1.1 内部控制的相关概念 1
1.2 内部控制的框架研究 2
2 信息化环境下企业内部控制研究 4
2.1 企业信息化的发展现状 4
2.2 信息化对内部控制要素的影响 5
2.3 信息化内部控制与传统内部控制的对比 8
3 中信泰富有限公司内部控制分析 9
3.1 “中信泰富”事件简介 9
3.2 中信泰富内部控制存在的问题 11
3.3 “中信泰富”事件的启示 14
4 优化企业内部控制的措施 15
4.1 优化内部控制环境 15
4.2 强化风险控制 16
4.3 优化控制活动 17
4.4 建立信息与沟通平台 17
4.5 完善内部监督机制 17
结 论 19
致 谢 20
参考文献 21
信息化环境下企业内部控制研究
0 引言
随着科学技术的发展,信息化逐渐融入到企业的生产经营活动中,完善的内部控制制度可以帮助企业提高其营运效率、实现管理经营目标,从而提升国际竞争力。但是,信息技术又是一把双刃剑,在给企业带来机遇的同时也带来了风险,这对企业的稳定经营和可持续发展提出了严峻的挑战。由于企业所处环境和活动随着社会经济的发展 *好棒文|www.hbsrm.com +Q: ^351916072#
发生着转变,企业内部控制各个组成部分也随之产生了一些变化。企业在内部控制的操作过程中也遇到一系列难点,一些企业对运用信息技术的内部控制缺少系统的了解,从而企业在新环境下的内部控制难以实现。因此,企业需要与时俱进,充分运用信息技术,提高内部控制的效率和效果,从而最大限度地实现企业的战略目标;同时,企业需要将内部控制的理论框架与信息化全面融合,发挥协同作用,并与企业具体经营环境、业务流程以及管理制度有机整合,让内部控制真正在企业落实。
1 内部控制综述
1.1 内部控制的相关概念
1936年,美国会计师协会(AIA)第一次提出了内部控制的概念。1992年,COSO委员会的报告中指出,内部控制是一种由企业董事会、管理层与其他人员执行,由管理层所设计,为达成营运的效果及效率、财务报告的可能性和相关法令的遵循提供合理保证的过程[1]。
总之,无论怎么给内部控制下定义,都不仅仅要满足企业内部控制的需求,还必须能够提出并建立可以用来评估其内部控制制度及如何改善的标准。随着信息技术的发展,人们开始逐渐意识到,内控控制其实就是一种管理体系,它是企业整个营运过程中最重要的一个阶段,不仅有利于企业相关部门之间的分权与制衡,还有利于全面提升企业经营管理水平和风险防范能力。对于企业,尤其是上市公司来说,内部控制制度有利于维护社会主义市场经济秩序和社会公众利益。因此,内部控制是现代管理过程中最重要的手段,它已经成为广大国有企业以及涉及复杂业务的大中企业进行有效管理的方式,能够帮助企业节约运营成本、提高运行效率。所以,无论是企业的领导者还是相关的政府人员,都应该把内部控制放在首位,建立内部控制制度并对其完善。
1.2 内部控制的框架研究
1.2.1 内部控制框架的产生和发展历程
随着社会经济的发展,企业内部控制也随之出现,这意味着,企业需要把内部控制作为主要的管理手段来适应瞬息万变的社会环境。内部控制思想出现的时间比较早,最先提出内部控制的概念是在我国西周时期,内部控制最初产生的空间、手段、雏形在那时已经具备,并体现在统治者对政权的控制中。但是,现代意义上内部控制的发展却是一个漫长的过程,起源于20世纪初的美国。内部控制的发展历程如图11所示,每一个内部控制阶段都是对前一个阶段的补充。
/
图11 内部控制框架的发展历程
随着企业管理水平的提高、社会需求得到满足,内部控制体系在前人实践的基础上逐渐萌芽并发展起来,这一漫长的历程不仅使内部控制理论,还使其实务方面都汇聚了许多优秀的管理思想,其中一些重要的实践经验也可以作为参考,激励后人对内部控制制度的完善。
1.2.2 COSO内部控制整合框架理论
20世纪80年代,全国欺诈性财务报告委员会之后成立了“Treadway委员会”,旨在确定可能导致欺诈性财务的因素,并寻找可能解决这些问题的方法。根据该委员会的建议成立了主要研究内控体系的COSO委员会。该委员会随后发布了《内部控制整合框架》,简称COSO报告[2]。
COSO报告没有标准制定权,而是提供企业内部控制、风险管理和欺诈威慑的思想领导和指导。1992年的COSO整合框架已被许多公司用于评估其内部控制的有效性。然而,自该框架创建以来,商业环境发生了巨大变化,信息技术取得重大进展,业务活动外包更多,经营环境变得更为复杂。针对这些变化,COSO委员会在2013年发布了更新后的内部控制整合框架,新的整合框架保留了旧框架的许多核心要素[3]。COSO内部控制整合框架可以用图12的模型来表示:
/
图12 COSO内部控制整合框架
所以,为了将企业内控体系的有效性发挥到最大,实现企业的稳定发展,需要将框架中的五个组成部分结合起来,任何一个元素都缺一不可。首先,控制环境是其他要素的基础,是企业人员获取会计信息和对业务流程进行操作的重要条件,如果企业环境不好,就难以对内控体系进行深入的建设和完善,企业管理层也难以做出适合企业发展的决策。另外,内控体系强调成本效益原则,要想实现企业目标的最大化,就不可以忽视风险评估给企业带来的作用[4]。控制活动是核心环节,在实施过程中需要注意保留痕迹,从而为企业内部相关部门的互相监督提供条件,这是相当重要的,因为如果缺少这一要素,企业内控体系就是静态的。总之,COSO内部控制整合框架中五个组成部分相互促进,相互发展,共同为企业服务,提高企业的运行效率,从而保证企业合规性目标的实现。
目录
0 引言 1
1 内部控制综述 1
1.1 内部控制的相关概念 1
1.2 内部控制的框架研究 2
2 信息化环境下企业内部控制研究 4
2.1 企业信息化的发展现状 4
2.2 信息化对内部控制要素的影响 5
2.3 信息化内部控制与传统内部控制的对比 8
3 中信泰富有限公司内部控制分析 9
3.1 “中信泰富”事件简介 9
3.2 中信泰富内部控制存在的问题 11
3.3 “中信泰富”事件的启示 14
4 优化企业内部控制的措施 15
4.1 优化内部控制环境 15
4.2 强化风险控制 16
4.3 优化控制活动 17
4.4 建立信息与沟通平台 17
4.5 完善内部监督机制 17
结 论 19
致 谢 20
参考文献 21
信息化环境下企业内部控制研究
0 引言
随着科学技术的发展,信息化逐渐融入到企业的生产经营活动中,完善的内部控制制度可以帮助企业提高其营运效率、实现管理经营目标,从而提升国际竞争力。但是,信息技术又是一把双刃剑,在给企业带来机遇的同时也带来了风险,这对企业的稳定经营和可持续发展提出了严峻的挑战。由于企业所处环境和活动随着社会经济的发展 *好棒文|www.hbsrm.com +Q: ^351916072#
发生着转变,企业内部控制各个组成部分也随之产生了一些变化。企业在内部控制的操作过程中也遇到一系列难点,一些企业对运用信息技术的内部控制缺少系统的了解,从而企业在新环境下的内部控制难以实现。因此,企业需要与时俱进,充分运用信息技术,提高内部控制的效率和效果,从而最大限度地实现企业的战略目标;同时,企业需要将内部控制的理论框架与信息化全面融合,发挥协同作用,并与企业具体经营环境、业务流程以及管理制度有机整合,让内部控制真正在企业落实。
1 内部控制综述
1.1 内部控制的相关概念
1936年,美国会计师协会(AIA)第一次提出了内部控制的概念。1992年,COSO委员会的报告中指出,内部控制是一种由企业董事会、管理层与其他人员执行,由管理层所设计,为达成营运的效果及效率、财务报告的可能性和相关法令的遵循提供合理保证的过程[1]。
总之,无论怎么给内部控制下定义,都不仅仅要满足企业内部控制的需求,还必须能够提出并建立可以用来评估其内部控制制度及如何改善的标准。随着信息技术的发展,人们开始逐渐意识到,内控控制其实就是一种管理体系,它是企业整个营运过程中最重要的一个阶段,不仅有利于企业相关部门之间的分权与制衡,还有利于全面提升企业经营管理水平和风险防范能力。对于企业,尤其是上市公司来说,内部控制制度有利于维护社会主义市场经济秩序和社会公众利益。因此,内部控制是现代管理过程中最重要的手段,它已经成为广大国有企业以及涉及复杂业务的大中企业进行有效管理的方式,能够帮助企业节约运营成本、提高运行效率。所以,无论是企业的领导者还是相关的政府人员,都应该把内部控制放在首位,建立内部控制制度并对其完善。
1.2 内部控制的框架研究
1.2.1 内部控制框架的产生和发展历程
随着社会经济的发展,企业内部控制也随之出现,这意味着,企业需要把内部控制作为主要的管理手段来适应瞬息万变的社会环境。内部控制思想出现的时间比较早,最先提出内部控制的概念是在我国西周时期,内部控制最初产生的空间、手段、雏形在那时已经具备,并体现在统治者对政权的控制中。但是,现代意义上内部控制的发展却是一个漫长的过程,起源于20世纪初的美国。内部控制的发展历程如图11所示,每一个内部控制阶段都是对前一个阶段的补充。
/
图11 内部控制框架的发展历程
随着企业管理水平的提高、社会需求得到满足,内部控制体系在前人实践的基础上逐渐萌芽并发展起来,这一漫长的历程不仅使内部控制理论,还使其实务方面都汇聚了许多优秀的管理思想,其中一些重要的实践经验也可以作为参考,激励后人对内部控制制度的完善。
1.2.2 COSO内部控制整合框架理论
20世纪80年代,全国欺诈性财务报告委员会之后成立了“Treadway委员会”,旨在确定可能导致欺诈性财务的因素,并寻找可能解决这些问题的方法。根据该委员会的建议成立了主要研究内控体系的COSO委员会。该委员会随后发布了《内部控制整合框架》,简称COSO报告[2]。
COSO报告没有标准制定权,而是提供企业内部控制、风险管理和欺诈威慑的思想领导和指导。1992年的COSO整合框架已被许多公司用于评估其内部控制的有效性。然而,自该框架创建以来,商业环境发生了巨大变化,信息技术取得重大进展,业务活动外包更多,经营环境变得更为复杂。针对这些变化,COSO委员会在2013年发布了更新后的内部控制整合框架,新的整合框架保留了旧框架的许多核心要素[3]。COSO内部控制整合框架可以用图12的模型来表示:
/
图12 COSO内部控制整合框架
所以,为了将企业内控体系的有效性发挥到最大,实现企业的稳定发展,需要将框架中的五个组成部分结合起来,任何一个元素都缺一不可。首先,控制环境是其他要素的基础,是企业人员获取会计信息和对业务流程进行操作的重要条件,如果企业环境不好,就难以对内控体系进行深入的建设和完善,企业管理层也难以做出适合企业发展的决策。另外,内控体系强调成本效益原则,要想实现企业目标的最大化,就不可以忽视风险评估给企业带来的作用[4]。控制活动是核心环节,在实施过程中需要注意保留痕迹,从而为企业内部相关部门的互相监督提供条件,这是相当重要的,因为如果缺少这一要素,企业内控体系就是静态的。总之,COSO内部控制整合框架中五个组成部分相互促进,相互发展,共同为企业服务,提高企业的运行效率,从而保证企业合规性目标的实现。
版权保护: 本文由 hbsrm.com编辑,转载请保留链接: www.hbsrm.com/jmgl/cwgl/1213.html
