借助信息化促進企業內部控制體系建設①

石家莊經濟學院 楊武岐

河北冀星高速公路有限公司 李嵐

1 管理信息化與內部控制之間的關系

1.1 管理信息化與內部控制目標不同，但相互依存

一般來說，內部控制的具體內容由相互聯系的五要素構成，即控制環境、風險評估、控制活動、信息與溝通、監控。從內部控制的各個要素來看，離開了高效的企業內外部信息提供和溝通體系，內部控制體系無法有效運作，管理信息化的基本目的之一就是建設一個高效的企業內外部信息提供體系。

企業管理信息化通常是指企業利用現代信息技術，通過信息資源的深入開發和廣泛利用，不斷提高生產、經營、管理、決策的效率和水平，進而提高企業經濟效益和企業競爭力的過程。實際上管理信息化是通過實現對信息資源的有效控制，為企業的發展提供動力。如何控制信息的產生和使用效率、效果是管理信息化要解決的問題。

在現代企業中，內部控制的效率和效果更多地依賴于信息化的效率和效果，管理信息化也需要相應的內部控制來實現對信息資源的有效利用。企業管理猶如一輛行駛的汽車，管理信息化是加速器，而內部控制是方向盤和制動器，只有協調配合，才能順利到達目的地。

1.2 管理信息化對內部控制的影響

管理信息化的過程對內部控制目標的實現具有促進作用，同時也對內部控制提出新的要求，主要表現在以下幾個方面：

(1)管理信息化增強了內部控制的實時監控能力。管理信息化提高了企業業務流程的自動化程度，可以實時檢查、控制財務及業務信息的準確性，為預防、檢查和糾正財務、業務信息的錯誤和舞弊提供了便利。比如，為了快速、有效、及時地觀察了解庫存情況，企業可以通過共享的數據庫隨時調用庫存數據、處理諸如發貨單、退貨單系統等相關信息。同樣，在進行業務數據輸入時，信息系統也可通過檢查程序判斷操作人員的權限以及輸入數據的正確性、完整性和合法性。當數據輸入不符合給定范圍時，系統會提示或拒絕數據輸入，實現實時監控，從而保證數據的準確性。

(2)管理信息化促進了內部控制目標的實現。企業管理信息化集成和控制了企業管理活動中的絕大部分信息，有助于實現企業內外部管理信息的共享和有效利用，及時綜合反映企業的經營管理情況。通過事先設置的業務標準，管理信息系統可以提供各種原始的和加工后的信息，并對業務標準進行判斷，提出預警信息，使企業業務風險的實時控制成為可能。管理信息化旨在利用信息技術促進企業經營管理目標的實現，其發展也為內部控制目標的實現提供了技術支持和信息基礎。

(3)管理信息化對內部控制提出了新的要求。在企業的信息化管理環境中，信息技術應用產生了新的風險，主要表現在：隨著管理信息化程度不斷加深，為了保證信息傳遞和決策應用的需要，企業的組織結構將趨向扁平化。在這種新型的扁平式組織結構中，無論信息處于何處，企業內外部人員都能比較容易地取得信息，但信息被誤用或惡意利用風險的也將加大；在信息化管理環境中，由于數據處理過于集中，存儲的數據可以被不留痕跡的篡改，數據處理過程無法觀測等問題，使得計算機犯罪具有很大隱蔽性和危害性；如果信息系統失靈，重要信息被竊取，都將給企業帶來損失。這就要求企業應適應信息化帶來的組織結構變化，明確各部門的職責，加強信息使用授權控制，建立有效的信息安全保護措施，采用適應信息技術環境的管理手段和技術方法，實現對信息系統的內部控制，以降低信息化所帶來的風險。

2 借助信息化促進企業內控體系建設

通過上面的分析，可以看到管理信息化或信息技術應用對增強企業內部控制的效率和效果，保障內部控制目標的實現有積極的作用。企業在建立內部控制體系時，應注重利用信息化在信息與溝通層面的優勢，建立基于信息化管理環境的內部控制體系。在實踐中，企業應做好以下幾個方面的工作：

2.1 管理信息化建設與內部控制體系建設應統一規劃、協調實施

在企業管理現實中，許多企業的管理信息化與內部控制體系建設被人為分割，往往被作為兩個項目分頭實施。主要原因包括以下三個方面：

2.1.1 受成本負擔能力的制約

管理信息化建設與內部控制的發展同時受成本效益原則的影響。管理信息化的計劃和實施需要先進的技術和強大的資金支持，在資金緊張的情況下，企業很難全面、系統實施信息化。同時，內部控制也應依據控制環境的變化而不斷地變化發展，不可能是一個固定不變的模式。對許多企業而言，能否負擔不斷的信息化和內部控制建設投入是一個現實問題。依據信息系統進化的諾蘭階段模型，在信息化的初期，控制往往薄弱，只有當信息化發展到一定階段，控制才真正被重視。

2.1.2 對信息技術應用的控制環境變化認識不夠

多數企業在實施管理信息化時，往往停留在利用信息技術提高效率和準確性的層面，更多地關注軟件的使用，認為只要購買了管理軟件，企業只需簡單設置并運行即可，沒有必要建立相應的內部控制制度，或者僅僅只是照搬照抄了其他企業的內部控制制度。沒有認識到信息技術的應用已經改變了企業的經營環境，信息已成為企業最重要的資源，管理信息化是企業實現其戰略目標不可或缺的要素，從而也未能從戰略層面規劃與管理信息化環境相配合的內部控制體系。

2.1.3 內控部門與信息化應用部門之間缺乏協調

管理信息化和內部控制體系的規劃屬于不同的職能部門，管理信息化由企業的信息技術部門或業務部門發起和建設，內部控制體系則由企業的內控部門進行設計，如果不能事先整體規劃和統一領導，就會造成管理信息化和內部控制不能協調或同步建設。很多時候在信息化的風險已經變得很突出的時候，內控部門才能跟進，但由于對信息技術了解不夠，往往不能設計出真正有效的控制制度。

2.2 選擇或開發控制功能強的管理軟件

管理軟件是管理信息化的核心構件，管理軟件本身所設計的相關控制功能應能滿足企業內部控制的要求。國內國際上一些大的管理軟件供應商在其軟件產品的設計上均充分考慮了企業內部控制的需要，在企業運營的各個流程及各個控制點中均體現了企業內部控制的要求。企業在自行組織開發管理軟件時，也需在開發過程中借鑒現代企業內部控制的慣例和流程，使軟件系統能充分反映出明晰有效的內部控制流程及控制點，確保軟件在使用中滿足內部控制的要求。

2.3 整合信息資源，避免“信息孤島”效應

在管理信息化的初期，許多企業建立了許多部門級的管理信息系統。這些系統都是由各職能部門根據各自的業務需求建立的，缺乏統一的標準，雖然每個系統都可以單獨發揮作用，但對于整個企業來說，就形如一個個“信息孤島”，企業內部的業務協同和信息協同無法實現，增加了信息轉換成本，也為內部控制增加了障礙。因此，企業在信息化建設中應注重整體規劃和信息資源的整合，這樣既有利于發揮管理信息化建設的戰略性作用，也為內部控制體系的建設和優化提供統一的環境，有利于降低內部控制體系的設計與實施成本。

2.4 實施業務流程重組

業務流程重組是更新和優化現有業務流程，建立適應信息技術環境的高效業務流程，提高業務活動效率，降低管理成本的過程，也是企業管理信息化建設中必須完成的工作。同時，業務流程重組也是業務控制體系的構建過程。企業優化業務流程的同時，也應建立對各個業務環節的控制流程，保證業務處理的規范和正確，從而降低業務風險。

2.5 企業應注重對內部控制系統的評估。

信息技術的引入使得內部控制具有人工控制與程序控制相結合的特點，管理信息系統能自動完成部分監控職能，甚至實現實時監控，有助于提高內部控制效率、增強內部控制效果。但一般來講，信息化程度越高，采用的程序化控制也就越多；采用的程序化控制越多，控制技術的復雜性也越大，也就加大了管理信息系統本身的控制風險。因此，企業應定期或不定期地對內部控制系統進行評估，發現和控制信息系統本身存在的風險，并注意對信息系統開發、實施和維護過程的監督控制。

健全有效的內部控制體系為管理信息化的順利實施提供了支持與保障，對于信息質量的保障以及企業經營目標的實現有著重要的作用，借助信息化促進企業內部控制體系建設也具有重要的理論和現實意義。現代信息技術在企業管理中的應用和發展，決定了管理信息化與內控制度的協調必然是持續進行的過程。

[1]楊雄勝.正確認識信息技術對內部控制的深刻影響[J].財務與會計理財版,2007,(9).

[2]蔣占華.財務管理信息化在內部控制建設中的應用[J].財務與會計理財版.2007,(6).

[3]章鐵生.信息技術條件下的內部控制規范：國際實踐與啟示[J].會計研究,2007,(7).

[4]湯宇東.會計信息化對內部控制的要求[J].黑龍江對外經貿,2006,(9).

[5]郭慶,胡娟.企業信息化與內部控制關系研究[J].廣西財經學院學報.2007(3).

[6]許永斌,俞淑仙.企業信息化對企業內控的影響及對策研究[J].經濟師,2007(7).