企業信息化進程中的“內部控制”研究

謝志宏

摘要：在企業信息化進程中，信息系統在內部環境、風險評估、內部監督、控制活動以及信息與溝通等方面而對內部控制產生了影響。文章通過分析了“內部控制”在我國的發展，“內部控制”的定義及在企業中建立、實施時的原則，以及企業信息化對內部控制的影響，企業信息化進程中實施內部控制的策略。

關鍵詞：企業信息化；內部控制；研究

中圖分類號：F208 文獻標識碼：A文章編號：1006-8937（2014）17-0032-02

企業信息化當前已經在我國逐步建立起來，在這種環境下實施、加強企業內部控制就顯得更為必要。本文就此展開研究和討論，望對讀者有所幫助。

1“內部控制”在我國的發展

“內部控制”的思想由來已久，我國燦爛的古代文明也包含了大量的“內控”思想，其中仍有許多值得當今社會借鑒的文化價值與經驗。“得控則強，失控則弱，無控則亂，不控則敗”，我們很早就認識到了這一點。然而我國現代意義上的內部控制理論卻起步較晚，發展也較慢，是在借鑒西方國家內控理論的基礎上逐漸發展起來的。

從20世紀90年代后期開始，我國政府部門及各行業的監管機構開始制定一系列的法律法規，推動了內部控制在我國的發展。1997年1月中國注冊會計師協會出臺《獨立審計具體規則第9號——內部控制與審計風險》，同月國家審計署頒布《中華人民共和國國家審計基本準則》；1999年10月，全國人大制定了《中華人民共和國會計法》；2000年1月證監會出臺《公開發行證券公司信息披露編報規則》；2001年6月，財政部頒布《內部會計控制——基本規范》《內部會計控制基本規范——貨幣資金》；2002年6月，中國注冊會計師協會出臺《企業內部控制指導意見》，三個月后中國人民銀行出臺《商業銀行內部控制指引》，六個月后中國證監會出臺《證券投資基金管理公司企業內部控制指導意見》；2006年6月，國資委出臺《中央企業全面風險管理指引》；2006年6月上海證券交易所出臺《上海證券交易所上市公司內部控制指引》，三個月后深圳證券交易所出臺《深圳證券交易所上市公司內部控制指引》。2008年6月，財政部、證監會、銀監會、保監會、審計署聯合出臺《企業內部控制基本規范》；2010年4月，上述五個機構又共同出臺了《企業內部控制應用指引》《企業內部控制審計指引》《企業內部控制評價指引》。

2“內部控制”的定義及在企業中建立、實施的原則

《企業內部控制基本規范》中給“內部控制”下的定義如下：由董事會、監事會、經理層和全體員工實施的旨在實現內部控制目標的過程。內部控制的五個目標如下：企業戰略，經營的效率和效果，財務會計報告及管理信息的真實可靠，資產的安全完整，遵循國家法律法規以及監管要求。

企業建立并實施內部控制時應該遵循一定的原則，即：①全面性原則，內部控制應貫穿于決策、執行與監督的全過程，覆蓋企業及所屬單位的各種業務與事項。②重要性原則，內部控制應在全面控制的基礎上，關注重要事項與高風險領域。③制衡性原則，內部控制應在治理結構、結構設置以及債權分配、業務流程等方面形成相互制約、相互監督，同時還應該兼顧運營效率。④適應性原則，內部控制應與企業經營規模、業務范圍、競爭狀況與風險水平等相適應，并隨著其情況的變化不斷進行調整以具適應性。⑤成本效益原則，內部控制應當權衡實施成本與預期效益，以適當的成本實現有效控制。

3企業信息化對內部控制的影響

企業信息化的背景下，企業內部控制的基本目標不變，但其他方面都隨之發生了或多或少、或大或小的變化。概括起來，主要在以下五個方面對內部控制產生了影響。

3.1對內部環境的影響

企業信息化使得企業的決策、執行與監督的各個利益相關方能夠更加及時、準確地了解企業內部的各方面的信息。董事會通過企業信息化系統更全面、更準確、更及時地了解企業的發展現狀，從而為決策工作指明了方向；監事會則能夠通過信息化系統更好地行使監督權力；經理層在確保企業高效運行的過程中更是要借助信息化系統的有效支撐。如上所述，企業信息化對內部環境產生了很大的影響。企業信息化為企業營建了一個高效、透明、有序的環境，甚至能夠使企業形成一種極富特色的企業文化。

3.2對風險評估的影響

風險無處不在，從企業誕生那一天起風險就從來不會離開企業左右，除非企業倒閉破產。這里的風險評估是廣義上的概念，包括：風險識別、風險評估與風險應對三個方面。企業信息化可以更好地為企業搜集、分析相關的風險數據與信息，企業信息系統在對這些風險數據、信息分析的基礎上能夠建立起一種風險識別與評估模型，對風險予以全方位的展示并對重大風險進行預測、預警。然而，另一方面需要注意的是，企業信息化也給企業也增加了一種新的風險成分——信息化風險，如果搜集的信息失真或信息系統失控，這將會大大增加企業的風險程度，因此企業必須完善信息系統，建立信息系統建設、實施和應用等內控管理機制以減少由于信息化給企業所帶來的風險。

3.3對內部監督的影響

企業的內部控制是一個動態的而且是閉環的系統，包括內部控制的設計、執行、評價與改進四個部分。企業的內部監督則是企業對內部基于實際情況所實施的檢查和改進的一種機制。所以內部控制需由內部監督來評價并敦促前者對不足之處進行改進。完善的信息系統能夠為內部監督提供更直接、及時和高效的監督和檢查手段。

3.4對控制活動的影響

控制活動是企業在對風險進行評估的基礎之上，針對評估結果所采取的一系列措施并將風險控制在可承受的范圍之內。企業信息化環境下，企業的組織結構進行了調整，業務流程也進行了重組，這也就導致了內部控制活動也發生一定的變化。信息化系統使得控制活動逐漸由傳統的手工型控制向自動化控制轉變，自動化控制越是發展，人為的干預度也就越小，人為的一些錯誤甚至舞弊行為就難于發生，因此大大提高了控制活動的效率。

3.5對信息與溝通的影響

企業信息化有利于內部控制信息與溝通的發展，在信息化環境下信息能夠在企業內部以一種方便的快捷的方式于各個層級間流通，極大地提高了信息的利用效率。董事會、監事會、管理層以及全體員工在自己的工作范圍內能夠及時、便捷地獲取信息，從而促進了工作效率的提高。此外，企業信息化系統還為企業的外部利益相關者（例如供應商、客戶等）提高了便捷、高效的溝通平臺，從而使得企業能夠更加健康、持續地發展。

4企業信息化進程中實施內部控制的策略

4.1構建并完善企業的信息化環境

構建、完善信息化環境，應該從以下幾個方面著手，例如企業信息化基礎設施的建設，信息系統的建設，企業業務流程的重組與優化，內部控制人才的引進等。

4.2建立完善的企業內部控制體系

建立企業內部控制體系，首先應當梳理、優化企業內部控制管理流程，建立《企業內部控制手冊》、《企業內部評價手冊》、《企業內部管理手冊》等制度和規范；其次，應當注重識別企業重要業務與高風險領域并重視其風險識別與評估；最后，形成對核心業務及其信息系統的內控核查與整改機制。

4.3實現企業內部控制的信息化

在思路上，應當細化目標、分解責權、規范流程、管控執行；在需求分析上，應當分析企業各利益相關方（包括監管方、管理層等）對內部控制信息化的要求，分析內控管理系統應遵循的政策規范與技術標準，分析內部控制信息系統的三個層次（即合法合規、融入管理、風險管理），分析內部控制系統對信息技術的要求，選擇比較先進、適用的技術平臺實現企業內部控制信息化。

參考文獻：

[1] 晏豐.淺析企業信息化進程中內部控制存在的問題[J].經營管理者,2013,(22).

[2] 翟月春.企業信息化過程中內部控制問題研究[J].黑龍江對外經貿,2010,(6).

[3]程昔武,紀綱.信息化對中小企業內部控制的影響與對策研究——基于COSO內部控制整體框架的視角[A].中國會計學會會計信息化專業委員會第九屆全國會計信息化年會論文集（下）[C].2010.