淺析企業信息化建設對內部控制要素的影響及解決方法

【摘 要】作為企業管理的一種革新，信息化建設是現代企業發展的要求和必然選擇。當今的經濟環境要求大型的集團型企業運用信息化技術來管理企業：從被動的信息匯總，到通過信息化系統主動對經營過程中發生的業務實時進行數據采集、匯總分析，企業信息化建設正在普及化、深入化發展。根據企業的業務流程分為財務管理軟件、企業資源計劃系統（ERP）、供應鏈的管理軟件（SCM）、與電子商務（EC）等軟件系統的運用。企業信息化建設對內部控制提出了新要求、新挑戰：企業的組織架構、管理方式、內部控制的切入點都發生了一系列改變。本文筆者將探討企業信息化建設對內部控制要素的影響，進而提出信息化情形下加強內部控制的對策與手段。

【關鍵詞】企業財務信息化；內部控制要素；加強內部控制

一、企業內部控制的內容

企業管理要求有完善的內控制度，內部控制是由董事會、監事會、經理層和全體員工共同實施的旨在實現控制目標的過程，內部控制的目標是合理保證企業經營管理的合法合規，保證企業的資產安全，對財務報告與相關的信息保證其真實完整，提高經營效率與效果，促進企業實現發展戰略。其具有以下幾個特點：一是內部控制是一個不斷變化與發展的過程，隨著企業的發展而變化；二是企業的全體員工都要對內部控制負責；三是內部控制在形式上是互相監督、相互制約、彼此聯結的控制方法，以實現企業的發展目標、提高經營管理效率、信息報告質量、資產管理水平與對法律的遵循程度；四是內部控制能夠向企業管理層提供上述目標的合理保證。那么企業怎樣進行內部控制呢？按照國際權威美國COSO委員會定義，企業內部控制要素五要素內容如下：（1）內部環境。包括機構設置及權責的分配、內部審計、人力資源政策、企業文化等，規定了企業的紀律與架構，塑造了企業的文化氛圍，影響了員工的控制意識，是企業建立于實施內部控制的基礎，影響著經營管理目標的制定；（2）風險評估。企業能夠及時識別與系統分析經營活動中的與實現內部控制目標相關的風險，進而提出合理的風險應對策略，是實施內部控制的重要環節；（3）控制活動。企業根據風險策略，采用相應的控制措施，將風險控制在可以承受的范圍內，用具體的形式來控制風險；（4）信息溝通。企業及時準確地收

集、傳遞與內部控制相關的信息，確保信息在企業內部，企業與外部之間形成暢通的信息溝通渠道；（5）內部監督。對于內部控制必須進行監督，對內部控制的有效性進行評價，必要時加以整改。

二、企業實現信息化對企業內部控制要素的影響

（1）企業信息化改變了控制環境。首先，信息化將滲透到企業經營活動的每個環節，原來較為簡單的組織結構得到整合，與其相適應的的機構設置和權責分配發生改變；其次，信息化打破了內部人員之間、內部與外部人員的隔閡，可以平等動態地進行協作與交流，不再被動的接受工作指令，而成為企業管理網絡的一個節點直接或間接地參與企業的決策，提高員工的自我價值；最后企業之間、企業與客戶之間、企業與政府之間可以共享信息資源，進一步加強協作。（2）企業信息化拓寬了風險評估的范圍。信息化為企業大大提高經營管理效率的同時也產生了新的企業風險，因為信息化要適應企業的業務流程，使企業經營管理處于一種開放的、信息分散與信息共享的平臺中，從根本上改變了以前集中、封閉運行的模式，使風險控制的范圍擴大，相應也拓寬了企業風險評估的范圍。（3）企業信息化對控制活動提出了更高的要求。首先，信息化使得企業管理由傳統向現代進化，原先設計并執行的業務流程也隨著改變；其次，信息化的廣度與深度是不斷變化著的，企業信息化建立是一個不斷完善的過程，要實現控制活動的目標，企業必須不斷地更新控制點來獲取信息系統中的數據與信息。再次，信息化本身也需要加以風險控制來確保信息化系統的正常運行，可以分為一般控制與特殊控制。平時要做好防范網絡黑客非法入侵攻擊的一般控制，還要針對某些特殊活動進行特別的風險控制。（4）信息化增強了信息與溝通的有效性。企業信息化平臺的建立為管理者、員工和外部的顧客、供應商、其他企業之間的信息溝通提供了全新的有效的交流通道，員工與管理者及時掌握現行業務的發生、發展與結果，彌補了以前存在的信息與溝通方面的缺陷，改善了信息與溝通的時間上的滯后，在可靠性、及時性和共享開放性方面得到有效的提升。（5）信息化要求監督方式、內容更加多樣化。企業信息化要求更新原先傳統的監督方式和內容，將完全依靠人工的監督模式改變為在業務發生時實時、全過程的程序化監督，大大提高信息處理的速度；并且將監督的結果與預期的目標進行比較，及時評價內部控制的有效性、及時發現內部控制的缺陷并加以改進，以達到自我監督、自我評價的作用。然而，信息化應用過程自身也需要進行監督與自我評價，所以傳統方式下的人工監督也是必要的：定期，或不定期檢查計算機程序、指標、參數的有效性，隨著經營活動環境的變化及時評估業務流程控制點的運行狀態，重新調整或者更改內部控制程序、控制方法、控制指標等。

三、加強內部控制的對策與手段

針對信息化對COSO的內部控制五要素方面的影響，應該從五個方面進行內部控制的加強：（1）完善企業內部控制環境。首先，企業應該以董事會作為內部控制系統的核心，充分發揮董事會的作用和職能，建立合理恰當的組織機構和明確的職責分工制度，實現不同崗位之間的相互監督，相互制約，實現內部控制的成果。其次，在信息化的建設過程中，企業員工的價值觀、誠信程度和職業道德水平的變化是影響內部控制環境的一個非常重要的因素。建立基于財務信息化的道德觀、價值觀、規章制度、基本理念，進而有效解決信息化時代組織結構所產生的負面影響；與此同時應該注意培養管理人員的內部控制的觀念與適應信息化條件下的管理理念，充分理解企業信息化建設、內部控制和企業發展的關系。（2）完善風險管理機制。首先，輸入、輸出的數據必須經過授權，且通過內控手段保證數據的正確性；其次，嚴格控制進入機房的人員，完善登記監控制度；對操作日志文件進行定期的安全檢查與評估；定期對系統硬件和系統軟件進行專業的檢查和維護，對檢查出來的問題進行記錄與備案。（3）建立良好的控制活動。隨著信息化在企業管理中的廣泛運用，管理部門對于信息化的報表的依賴程度也愈發提高，如何將內控制度嵌入到信息化系統中，保證報表信息的質量，必須建立良好的控制活動。（4）建立有效的信息溝通系統。首先，信息化系統的戰略性與企業的整體戰略緊密相關，企業領導層應當對信息化建設開發工作高度重視，并予以相應的支持，確保各個職能部門信息系統高度的吻合；其次，各個職能部門應該按照控制系統的需要識別使用者需要的信息，在此基礎上收集、加工和處理信息，并將這些信息及時、準確和經濟地傳遞到企業內部的相關人員，使得他們能順利履行自己的職責；再次，通過內部控制框架的構建，完善公司法人治理結構，建立健全會計及其相關信息的報告制度；最后，使企業內部的員工清楚了解企業的內部控制制度和自己所擔負的責任，并方便獲取他們在執行、管理和控制企業經營過程中所需要的信息。（5）加強內部審計。設立內部審計部門，定期或不定期地對企業信息化形成的會計信息系統進行審計，內部審計工作的主要職責從查錯防止舞弊轉到對企業的管理做出分析、評價、和提出管理建議方面上來。首先，內部審計應該對會計資料定期進行審計。其次，對系統運行各個環節進行審查，防止存在漏洞。

總之，企業信息化建設順應了經濟發展的潮流，是實現現代企業管理的必要途徑，同時也給內部控制的建設帶來了巨大影響、提出了更高要求，只有建立完善的企業內部控制體系才能充分發揮信息化應有的作用，從而確保企業財產的安全，為決策者提供完整準確的信息，實現企業的發展戰略。

參 考 文 獻

[1]劉湘華.淺談企業信息化在促進內控建設中的作用[J].當代經濟.2011（16）

[2]朱龍海.餐飲企業信息化建設對內部控制的影響[J].新會計.2012（4）