淺談企業信息化下內控制度的建設

武漢石化信息中心 孫 莉

一、引言

內部控制是組織為了使其資產安全能夠得到保證，并且確保信息的完整與正確，同時促進組織的經營管理政策能夠得到有效的實施，提高組織的經營效率，控制組織的經營風險，防止舞弊行為發生，從而實現組織目標的一種非常重要的管理制度或管理方法。

在當今企業的實際運作中，內部控制作用的發揮較多地依賴于企業信息化作用的發揮，靈活應用企業信息化，發揮其優越性，對內部控制起到積極作用。然而，信息技術在企業的應用和發展中也增加了企業內部控制的發展與完善，為企業內部控制帶來了一系列新的問題和挑戰，使得企業中現有的內部控制制度或體系不能滿足企業信息化的需要。內部控制制度是社會經濟發展到一定階段的產物，企業內部控制制度的完善與否，直接關系到企業的成敗。因此，建立一整套適合信息化條件下企業信息系統的內部控制制度顯得尤為重要。

二、企業信息化對內部控制制度的影響

信息化環境下，各類現代化技術的設計水平與應用實踐效能實現了快速的提升，在給各類企業的發展實踐帶來較大優勢便利的同時，也給企業內部控制制度的高效運行及科學設置營造了更具挑戰性且復雜的發展環境。長期以來，企業內部控制的控制范圍比較狹窄，許多企業的內部控制制度僅針對會計部門，現有的內部控制對企業的信息化建設而言無多少參考價值；另一方面，在信息化建設過程中，企業中各具優勢的信息化技術的科學運用使得企業內部的控制制度涵蓋的內容更廣泛，但企業在進行信息化建設內部控制時，往往會全盤套用傳統的企業內部控制制度，未就企業信息系統建設的內部控制環境做深入的全面調研，不能對內部控制任務與崗位職責進行有針對性的分離或隨環境的變化而進行及時調整，最終使得內部控制措施得不到切實有效的落實，導致現有的內部控制制度失效，同時也必然會令信息化下企業承擔與面臨的風險因素越來越多。

從另一層面來看，信息化技術作為一種基于信息化環境下產生的具有強大功能的工具，不僅為企業在內部控制制度的實踐中提供了合理的引導，也極大地提升了企業內部各項管理工作的效率及內部控制制度的規范化水平。

三、企業內部控制制度存在的問題

內部控制制度在改善企業管理，提高經濟效率，促進企業長遠發展等方面發揮著積極的作用。我國雖然根據企業的實際情況，并結合國際先進經驗，發布了《企業內部控制基本規范》等一系列的內部控制制度，但尚提出權威性很高的企業內部控制標準，對內部控制的完整性、合理性以及有效性更是缺乏一個公認的標準體系。

此外，根據《企業內部控制基本規范》等內部控制標準，結合企業自身業務的特點，編制出適合于企業內部的綜合、簡捷、有效、明確的各層級的內部控制策略，并進而與業務流程相輔相成，有利于內部控制制度的執行。但是，不同的企業對內部控制的認識程度以及重視程度不同，絕大多數企業還未意識內部控制的重要性，對內部控制存在很多誤解，使得內部控制不能得到有效實施。

四、完善企業信息化環境下內部控制制度的對策

在信息產業發達的今天，完善的內部控制制度可以防止企業內部工作上的錯誤、失誤以及舞弊行為，保護企業營運的安全性，對促進依法治企具有積極的意義。為了將內部控制制度貫徹執行和落實到位，加強企業內控制度的建設，促進企業經營的規范運作，筆者認為應從以上幾方面入手。

1.建立安全管理控制制度。為了保證信息處理質量，減少產生差錯和事故的概率，應加強對信息化管理制度的建設，主要用來規范每一個操作人員的行為以及各自之間的權限限制。因此，管理方式和對象的改變，也給內部控制下的制度賦予了新的內涵。從內容上來看，主要包括以下幾項：

（1）安全保密制度。制定口令或密碼的使用和管理辦法以及機房、保衛、數據資料安全等方面應遵循的制度。

（2）操作規程。應制定一套完整而嚴格的操作規程來控制操作程式，操作規程應明確職責、操作程式和注意事項，防止操作錯誤發生。

2.建立風險管理制度。內部控制的真正價值在于能夠幫助組織降低其所承受的風險。在信息化環境下，業務流程的改變、系統的開放性、信息的分散性和數據的共享性極大地擴展了內部控制的內容，而新的技術也帶來了新的風險。因此，企業除了要建立傳統的風險管理機制外，還要結合信息化的特點及其對內部控制的影響，建立基于信息化的風險管理制度。如建立一套信息網絡系統安全政策和制度；定期對系統安全政策與制度的實施效果進行評價等。

3.建立企業信息系統的內部控制監督機制。信息系統控制是企業為了保證信息系統完整性、安全性、可用性而采取的控制措施，其控制對象包括計算機軟硬件、網絡系統、技術、數據和相關人員等。信息化環境使內部控制系統具有了人工控制與程序控制相結合的特點。企業內部控制體系的程序化使內部控制在一定程度上具有了對信息的依賴性，同時還增加了由于差錯得不到及時有效控制而反復發生的可能性。所以，信息化環境下的內控系統更需要制定一系列的監督機制以保障其正確、有效地運行，提高內部控制的執行力度。

4.加強對企業內部控制制度的評審。企業內部控制制度評審是由審計機構通過對企業內部控制系統的健全性、符合性和有效性進行審查、分析和評價，進而提出不斷改進和完善企業內部控制的建議和意見，以促進企業加強經營管理，提高經濟效益，保障企業健康、持續、科學發展的審核評價活動。隨著企業信息化的發展，企業內部控制制度固有的局限性會日益突出。建立對企業內部控制制度的評審是企業適應內外部環境，進行現代化管理的必然選擇。

五、總結

信息化環境是知識經濟社會企業所共處的環境，完善的信息化內部控制有助于企業科學決策、加強管理、堵塞漏洞、降低風險、降低成本和提高效益，而內部控制制度是落實內部控制各項控制措施的主要方式。因此，企業在充分利用信息技術的同時，要與時俱進，充分認識信息化條件下內部控制環境的改變，在了解自身管理水平、管理基礎、所處行業特點等基礎上，結合自身狀況及法規要求，不斷調整和完善內部控制制度，以保證企業持續、穩定、健康的發展。