基于信息化背景下的企業內部控制問題研究

【摘要】本文主要分析了信息化系統對企業內部控制的影響，提出了建立健全信息溝通機制；加強財務信息安全控制；優化人才選拔和培養；加強控制活動等措施，以加強信息化背景下企業內部控制制度的建立，提高企業的管理水平和經濟效益。

企業內部控制制度是企業為了進行有效監管、防范風險、提高效益、改善經營管理，在企業內部采取的控制、評價、規劃、約束、自我調整的一系列手段、方法、措施的總稱。內部控制由五個互相聯系的要素組成，包括監控、信息與溝通、控制活動、風險評估、控制環境。信息化系統包括信息利用、信息再生、信息處理、信息傳遞、信息獲取等功能，通過信息化系統，將企業管理與內部控制緊緊地聯系到了一起，加強了企業管理，提高了企業的社會效益和經濟效益。但是，信息化系統在加強了企業內部控制的同時，也衍生出了一些問題，對企業內部控制產生了深刻影響。

一、信息化系統對企業內部控制的影響

（一）內部控制環境的變化。企業在實施信息化處理財務和會計數據后，企業的財務管理環境發生了深刻的變化。財務管理部門的人員組成由會計專業人員、財務轉變成為了信息化系統、會計專業人員、信息化專家、財務。財務管理部門不僅利用信息化的功能完成基本的財務管理，還能夠完成有其他部門負責的業務活動，及其一些管理監督活動。例如人力資源規劃、銷售預測等。隨著企業信息化系統的建立，財務管理的實現了網上的實時處理，企業的一些業務事項可以在某個終端機上瞬間完成數據處理工作。原先必須由財務管理人員處理的一些事項，可以由某個業務員來完成操作，例如財務憑證。原先由數個部門共同來完成的事項，現在可以由其中一個部門完成，甚至由某個人獨立完成。

（二）對財務數據的影響。信息化為企業管理帶來了一種無場所化、無紙化的新型的管理方式。在傳統的財務管理工作中，原始憑證等都是以紙張為載體的，有文字記錄并留有簽章，數據難以被修改或者偽造。企業在建立信息化系統之后，企業內部控制成為了對網絡、計算機、人等的控制。在財務信息化系統中，各種財務數據被存在了磁性材料中，這種無紙化的記錄形式，極易被惡意破壞、偽造、篡改、增刪等。如有的財務人員可以通過信息化系統身兼數職，以不同的身份進入財務系統進行操作；企業的競爭對手或者電腦“黑客”可以通過互聯網技術進入企業的數據庫，輕易地瀏覽各種重要文件及數據，造成了數據泄露；如果受到病毒侵擾，也極易造成數據丟失。而且電子數據恢復工作難度也比較大，無法保證財務數據的可靠性和真實性。

（三）對內部控制工作的影響。首先，實現了企業內部控制協調和集中的轉變。雖然企業的內部控制內容是互相聯系的，但是由于信息獲取、處理、傳遞等不及時，造成了企業內部控制主要以控制和命令為主，對企業的綜合管理有一定難度。通過內部控制信息化系統的建立，工作事項等可以通過信息系統向各部門傳遞，進行動態的、有效的、整體的溝通和協調。每個人都有可能成為決策點或網絡節點，再加上信息系統的集中處理，實現了企業內部控制協調和集中的轉變。其次，擴大了內部控制范圍。信息化系統使企業與國家之間、企業與客戶之間、企業與企業之間的資源共享成為了可能，企業內部控制不再局限于企業內部，搭建市場平臺，實現了企業內部控制的宏觀化、外部化與市場化。

（四）企業風險評估工作難度加大。企業風險評估指的是通過辨認與分析等手段，找出影響企業內部控制的不利因素。在傳統的企業中，各部門員工職責清晰，分工明確，對工作過程按照指定的制度或標準進行控制與監督，一般就能達到企業預期的目標。在信息化系統建立之后，企業原有的工作流程得到破壞，增加了信息系統在工作中的重要性和范圍，信息與知識等成為了企業創造效益的重要戰略資源。在信息化背景下，企業的戰略制定、發展規劃等越來越依靠信息系統，增加了與信息系統和信息資產相關的風險。風險評估除了要對傳統的評估對象進行評估外，還要對信息系統的安全性和可靠性、對企業資源的優化配置等進行評估。毫無疑問，這些可以進行概率或者定量分析的很少，風險評估的復雜性和難度大大增加。

二、加強信息化背景下企業內部控制的措施

（一）建立健全信息溝通機制。一個信息系統的良好溝通能夠提高企業的運行效果和運行效率，為企業管理層提供正確、及時、全面的信息，使企業管理層及時地掌握企業運營狀況，并在工作人員和有關部門之間進行有效的溝通。首先，企業的信息化戰略計劃要與企業的整體戰略計劃緊密相連。企業的管理層應對信息系統的開發工作給予全力支持和高度重視，保障各個職能部門之間信息系統的高度切合。其次，各部門應當按照控制系統的需要來識別使用者所需要的各種信息，并且在這個基礎上處理、加工、收集信息，經濟、準確、及時地將各種信息傳遞給企業內部的相關人員，讓他們能夠順利地履行各自的職責。第三，企業通過內部控制制度框架的建構，健全會計及其相關財務信息報告負責的機制，完善公司法人治理結構，讓企業員工可以清晰地了解企業的內部控制系統，知道自己所要承擔的相關責任，并且企業可以及時地交換和取得他們在管理、執行和控制企業運營過程中所需要的各種信息。

（二）加強財務信息安全控制。為了保障財務信息的安全，需要對資料進行定期檢查和定期備份，特別重要的資料要進行多級備份。存取數據時建立操作日志，讓刪除、修改等留下“操作痕跡”，以便日后檢查。存儲設備要選擇具有防潮、防火、防磁等功能的設備，在發生大火或被水浸濕后不影響數據的安全。

（直）優化人才選拔和培養。要實現企業內部控制信息化，專業人才的選拔也是個關鍵。企業要選拔一些既懂信息化系統，又懂企業內部控制，既懂一般控制，又懂關鍵控制，將業務流程與應用控制結合在一起的專業人才。同時，企業要加大專業人才的培養力度，培訓內容包括經濟理論、業務技能、職業道德素養等。培訓內容要有針對性，能夠解決企業內部控制信息化過程中的實際問題，學以致用。

（四）加強控制活動。由于信息化內部控制系統的建立，對企業的業務流程產生深刻影響。企業要進行重組業務流程，做好業務流程重組與信息化應用的同步進行。在信息化背景下，要加強內部審計。對信息系統的維護、運行、開發充分發揮監督作用，可以實施控制自我評價。在追究責任方面，要適當地設立和劃分崗位，明確崗位的職責，制定一些相應的獎懲標準。

（五）加強內部控制監督。企業有效的內部控制需要采取糾正性的、檢查性的、預防性的控制。為了防止企業內部各種各樣的舞弊行為，應當積極地提倡使用實時監督的技術。這種監督技術可以及時地檢測信息系統中發生的異常交易或者大額交易，對信息系統處理的一些業務進行實時地跟蹤，并把特殊事件及跟蹤過程記錄在建立的監督日志當中，信息系統將收集到的各種數據進行實時處理并且及時地反饋給企業管理層，達到事前預防、事中控制、事后總結的目的，以保證企業的各項經營活動能夠在嚴格的內部控制制度下進行。

三、總結

信息化內部控制工作的開展不是孤立的，需要各部門的配合及協調。信息化內部控制的建立也不是一蹴而就的，而是伴隨著企業的發展而成長。企業通過信息化內部控制的建立，能夠促進企業制度創新、技術創新、管理創新，大幅提高企業的管理水平，全面提升市場核心競爭力，推動了企業的發展，提高了企業的經濟效益和社會效益。

參考文獻

[1]榮剛,葛效宏.優化企業組織架構,夯實內部控制基礎:兼析臨礦集團的組織架構[J].齊魯珠壇,2010（06）.

[2]本刊通訊員.《企業內部控制基本規范》發布會暨首屆企業內部控制高層論壇在京舉行[J].中國注冊會計師,2008（08）.

[3]財政部關于印發企業內部控制標準委員會工作大綱和企業內部控制標準制定程序的通知[J].中華人民共和國財政部文告,2006（08）.

[4]林鐘高,曾祥飛,儲姣嬌.內部控制治理效率:基于成本收益視角的研究[J]. 審計與經濟研究,2011（01）.

[5]姜廣新,李紀榮,邵宇波. 財務信息化下高校財務內部控制的分析[J]. 中國管理信息化（綜合版）,2006（12）.

[6]劉英姿,胡青松.基于人工神經網絡的企業信息化階段識別方法.科技進步與對策,2007（14）.

[7]勞富順. 新形勢下高校財務信息化改造的探討[J]. 中國管理信息化（會計版）,2007（06）.

[8]李娟.電算化會計信息系統的內部控制制度[J]. 陜西省行政學院.陜西省經濟管理干部學院學報,2005（03）.

作者簡介：何佳（1981-），四川資中，漢族，研究生，四川省宜賓市宜賓學院經濟與管理學院講師，研究方向：企業會計。

（責任編輯：趙春暉）