基于信息化的企業內部控制框架的構建研究

曹新泉

摘 要：現階段信息化建設已成為社會發展和經濟建設中的一個主要趨勢，而我國企業在新時期的發展中已進入了全面建設內部控制的新階段，這便要求企業在新時期發展中要將信息化建設與內部控制建設融為一體，才能使我國企業在日益激烈的全球化經濟市場中保持足夠的市場競爭力。信息化雖然在很大程度上促進了企業內部控制在新時期的發展，但信息化對企業內部控制中的各種要素在實際運用中也帶來一些影響，同時企業的內部控制在建設過程中也會對企業的信息化建設產生一定反作用。本文就基于信息化的企業內部控制建設這一現狀進行分析，探討新時期通過哪些措施完善基于信息化的企業內部控制建設。

關鍵詞：企業信息化；內部控制框架；構建

中圖分類號：TU375.4 文獻標識碼：A

現階段隨著市場經濟體制與經濟全球化對我國企業影響力逐漸增加，內部控制建設與信息化建設已成為我國企業在新時期發展的必然趨勢，但由于我國企業在發展中受到信息化建設與內部控制建設之間的相互影響，使我國企業基于信息化的內部控制系統在建設過程中存在很多問題，這一現狀直接導致我國企業內部控制系統無法充分發揮其作用。現階段我國企業在基于信息化的內部控制系統建設過程中，要充分了解、認識企業的信息化建設與企業的內部控制建設之間的關系，要求企業在發展中要充分利用信息化技術完善其內部控制管理體系的建設，這樣才能確保基于信息化的企業內部控制管理系統可以更好地服務于企業發展。

一、信息化對企業內部控制建設的影響

COSO在《內部控制——一體化框架》中將其劃分為控制環境、風險評估、控制活動、信息溝通以及監督等五個部分，同時COSO也認為應該將這五個部分作為一個有機整體，所以在信息化建設對企業內部控制建設的影響研究中可以利用其這一特點。現代企業的控制環境主要包括智力機制、組織結構以及管理體系三個方面，而管理方法的信息化建設與控制模式的信息化建設，是信息化影響內部控制環境的主要表現，企業管理體系的信息化建設可以幫助董事會和監理會實時、準確、全面的提供信息，對促進企業結構在新時期向扁平化方向發展有著重要作用。現階段企業潛在的風險產生幾率也在隨著信息化建設而逐漸增加，這是因為現代企業在發展過程中人力資源整體水平對企業有著直接影響，這便需要企業在信息化建設過程中要科學利用管理方法和技術方法，降低企業信息化建設中衍生的信息風險發生機率，這樣才能為企業在新時期的良性發展提供一個良好的穩定發展環境。

二、基于信息化的企業內部控制框架的構建

（一）企業整體戰略規劃：現階段企業要想構建出一個科學、完善、有效的內部控制系統，這便需要企業在內部控制系統構建過程中要以戰略規劃作為切入點，要求企業最高層決策人員在系統設計過程中要明確一個核心業務目標，只有這樣才能確保企業內部控制系統在開發出后可以實現其自身應用價值。企業最高層決策人員在系統設計中明確出具體的業務目標后，要求企業信息部技術人員以及相關人員要分析這一業務目標的可行性，如果可行的話要求相關負責人要根據實際要求擬定內部控制系統框架，企業內部控制系統框架在設計過程中要綜合各個部門對其的功能需求。

（二）企業關鍵業務規劃：企業在內部控制系統框架構建過程中明確整體規劃方向后，要求相關部門要對企業關鍵的具體有任務進行有效定制，企業關鍵業務規劃過程中要緊密聯系各職能部門實際工作的需求，然后擬定出信息系統政策制定申請報告由董事會人員進行審批，同時也要確定企業編制業務環節信息系統是否符合國家相關標準要求。企業內部控制系統關鍵業務規劃中要求生產部門、銷售部門、財務部門、人力資源部門、采購部門以及倉儲部門等使用部門的相關人員參與進去，只有這樣才能確保企業內部控制系統框架設計中的功能可以滿足企業職責分工、權限范圍要求。

（三）系統自主研發規劃：企業在內部控制系統研發階段需要生產部門、銷售部門、財務部門、人力資源部門、采購部門以及倉儲部門等系統使用部門，要根據各個部門實際工作需求提交處信息系統的研發申請，同時要求企業信息部門要仔細審核各個部門的申請后提交管理層進行審批，各個部門的審批報告經過管理層審批通過后由信息部門對其進行需求分析。信息部門在負責系統使用部門的需求分析過程中要結合各個使用部門特點，對信息系統名稱、技術性能標準、操作環境、具體工作計劃以及費用預算等內容進行策劃并編制系統開發的任務書，信息部門所編制的系統開發任務書也要經過企業管理人員審批通過后才可以執行。

三、信息化環境下內部控制存在的問題與措施

現階段企業在信息化建設過程中強化了信息采集和信息處理，基于信息化的業務流程在很大程度上降低了因人工作業而衍生的項目風險，但信息化背景下的業務處理容易受到放置信息遺失和泄露，所以企業信息化建設對企業在新時期的風險評估有著一定影響。要求企業在發展中要通過優化內部控制環境加強內部控制體系的運行，同時也要求企業內部控制管理人員要具有良好的風險意識，將樹立風險規避意識作為強化企業內部控制的措施之一，同時也要求企業在發展中要建立完善的信息化操作控制制度，將加強計算機硬件、軟件管理的內部控制作為一項重要任務。現階段要求企業在基于信息化的企業內部控制系統構建中，要加強企業會計信息化系統的內部審計力度，同時也要通過加強對會計人員的培養教育提高其整體素質，只有通過以上措施才能降低信息化環境下企業內部控制中的風險幾率。

四、結束語

新時期基于信息化的企業內部控制框架構建中存在很多問題，其中以企業信息化建設與企業內部控制建設之間的相互影響最為明顯，這便要求企業在新時期的發展中要處理好兩者之間的關系，只有這樣才能確保企業內部控制系統以及管理體系可以滿足其發展要求，最大程度提升現代企業內部控制管理的整體效率。

[1]陳默，涂友余，梅磊.會計信息化對企業內部控制的影響及對策.財會通訊.2006

[2]李彥銳.基于信息化的企業內部控制構建研究.東北林業大學.2012

[3]匡林海，鄧蘋.基于信息化的企業內部控制構建研究.企業研究.2013endprint