IT環境下的企業內部控制探討

河北省木蘭圍場國有林場管理局 田野

隨著信息技術的迅猛發展，信息技術得到廣泛應用，其中在企業內部控制中的應用，被視為內部控制的“工業革命”，這種基于IT技術的企業內部控制改變了傳統手工控制模式下數據的存取、保存和傳遞，改變了企業生產經營方式、業務運轉與管理模式。在IT環境下的企業內部控制，成功避免了手工人為控制的弊病,能夠實現環境、活動、程序、風險、制度等諸多要素的綜合控制，實現人機聯合的多方位控制。但是，這種IT環境下的企業內部控制同樣會有其缺點，需要針對這些缺點采取有效的措施，才能更好的在IT環境下進行企業內部控制。

一、IT環境對企業內部控制的影響

2008年5月財政部印發的《企業內部控制基本規范》中要求“企業應當運用信息技術加強內部控制，建立與經營管理相適應的信息系統，促進內部控制流程與信息系統的有機結合，實現對業務和事項的自動控制，減少或消除人為操縱因素”。新規范的出臺，加速了IT技術在企業內部控制中的應用，使得企業內部控制發生了很大的變化，這些變化體現：控制環境由封閉轉為開放性信息系統；控制對象有所增加；控制目標更靈活，風險評估更具有挑戰性；以及控制活動、信息和溝通、監督的渠道、方式等都發生了較大的變化，這對及時發現內部控制體系及其運行中的問題,并加以修正和改進提供了條件，這些變化改進了手工控制的不足，減少了為人為操縱控制，使得企業內部控制更真實、更可靠、更能為企業的可持續發展提供有效的決策依據。

二、傳統內部控制與IT環境下的企業內部控制對比

傳統內部控制完全依靠手工記賬或是單機版會計電算化系統進行會計核算，這種傳統內部控制往往會出現會計信息失真較嚴重的現象，無法為上級部門提供可靠全面的參考依據。雖然傳統內部控制系統很完善，操作簡單，實際運營起來也比較得心應手，但人為干擾因素嚴重影響了內部控制的客觀真實性。IT環境下的企業內部控制要求企業建立內部控制信息系統，通過聯網的信息系統進行會計數據的存取、核算和傳遞，既保證了信息的真實可靠性，又加快了信息流通的速度，使得企業內部控制更趨于客觀真實。雖然IT環境下的企業內部控制擁有諸多的優點，但其同樣存在不足，這些不足需要采取有效措施才能更好的服務于企業內部控制。

三、IT環境下企業內部控制出現的新問題

(一)信息系統安全問題

首先，由于IT體系使用的是開放式的TCP/IP協議，它以廣播的形式進行傳播，易于搭截偵聽、口令字試探和竊取、身份假冒，這是技術上容易引起安全問題的重要特點。其次，隨著電子商務的發展，財務管理和業務管理的一體化，電子單據、分布式操作使得可能受到不法攻擊的點增多；而對于企業內部使用者來說，如果使用權限劃分不當，內部控制不嚴，也容易造成信息濫用和泄密。資源共享使數據和系統的完整性及安全可靠性面臨極大的威脅，也是內部控制最大的潛在風險，數據安全性控制成為控制的核心。

(二)IT環境下的企業會計人才缺失

傳統的企業會計人員只需要掌握會計知識便可以勝任內部控制網位，這種傳統的聘任制度催生了一大批文化程度相對較低的會計人員，而現代化的IT環境要求企業的內部控制人員不但要懂得會計知識，還要掌握信息技術，能夠靈活運用企業建立的內部控制信息系統，并對信息系統出現的小問題能夠自行解決。這種實用型人才在企業建立IT環境下的內部控制體系后十分缺失。

(三)IT環境下，企業內部控制的風險評估難度加大

由于IT環境下，企業原有的內部控制流程得到更新，企業活動更加依賴于信息系統，而IT環境時常受到攻擊，導致系統崩潰，這種新風險的出現，對于內部控制的風險識別、風險評估與風險管理提出新的要求。

四、完善IT環境下企業內部控制的對策

(一)加強企業信息系統管理與安全保障工作

企業內部控制數據共享于信息系統中，為了保證系統的安全可靠，必須在建設信息系統中加強合法性和有效性管理，加強對使用者的權限管理和責任落實。并對聯網的信息系統安裝可靠的防火墻，計算機系統安裝殺毒軟件并保證實時運行，設立訪問密碼，規范操作行為，禁止無權限人員使用此信息系統。對于數據的存儲要求有確認步驟，一旦輸入，任何人無權更改，這樣既保證了數據的真實有效性，又避免了日后他人私自更改信息，造成數據失真。

(二)加強人才培養與引進

企業要想充分利用IT環境下的內部控制系統，就必須加強會計人才的培養與引進，對于有責任心，有能力的會計人員，企業需要加強培訓，其使盡快掌握信息系統，更好的為企業內部控制服務；對于能力差、無責任心的會計人員，企業必須加快復合型人才的引進，以促進企業內部控制體系的信息化進程的加快。

[1]王翠琳,周晶晶.IT環境下企業內部控制內審外包的SWOT分析[J].工業技術經濟，2011，（04）

[2]毛華場,杜以杰.IT環境下的企業內部控制博弈[J].會計之友（下旬刊），2010，（03）

[3]王海林.IT環境下企業內部控制模式探討[J].會計研究，2008，（11）

[4]劉麗梅.對IT環境下企業內部控制的思考[J].企業研究，2007，（08）

[5]張京,常賀穩.IT環境下企業內部控制[J].同西財經大學學報，2006，（S2）

[6]王玉法,閆銳峰.IT環境下企業內部控制研究[J].財會通訊，2011，（05）