信息技術在企業內部控制中的應用

廖銀權

摘要：企業要實現其內部控制目標，需要科學有效地制定內部控制制度并保證其有效運行。隨著計算機網絡的發展，信息技術的普遍應用，內部控制信息化已經成為企業內控系統的重要部分，本文針對信息技術在企業內控中的應用進行了探討。

關鍵詞：信息化 企業內部控制 應用

企業內部控制是企業為了實現促進遵守國家法律法規、維護資產安全、提高信息報告質量、提高經營效率和效果、實現發展戰略的控制目標，由治理層、經理層及全體員工共同實施的技術手段。隨著計算機網絡的發展，信息技術的普遍應用，信息系統已經成為企業內部控制系統中的重要部分。信息系統是企業利用計算機網絡和通信技術，對內部控制進行集成、轉化和提升所形成的信息化管理平臺。為提高控制效率，企業可以運用信息技術加強內部控制，將內部控制融入企業經營管理和業務流程中，建立與經營管理相適應的信息系統，促進內部控制流程與信息系統的有機結合，實現對業務和事項的自動控制，減少或消除人為操縱，進而提高內部控制體系建設效率。企業利用信息技術對信息進行集成和共享的同時，還應加強對信息系統開發與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網絡安全等方面的控制，保證信息系統安全穩定的運行。

信息技術的引入增強了內部控制手段的多樣性、靈活性、高效性，加強了內部控制的預防、檢查與糾正的功能，控制的重點由對人的控制轉變為對人、機共同控制，控制程序由計算機處理。現代企業的管理已經離不開信息技術，其中ERP管理系統當屬最典型，最廣泛，最成熟的應用。

一、ERP管理系統在企業內部控制中的應用分析

ERP管理系統作為內部控制的手段，能夠把企業內部控制要素、內部控制措施有效的結合起來。

（一）內部控制要素

企業內部控制要素包括：內部環境、風險評估、控制活動、信息與溝通、內部監督5大方面。在信息技術環境下，內部控制要素一樣是這五個。

風險評估：企業先通過ERP管理系統對企業風險進行評估，并在ERP實施時重點考慮風險評估結果，納入公司ERP實施前的考慮范圍；內部環境：內部環境是實施內部控制的基礎，公司ERP系統，要保證公司的治理結構分工制衡，管理職能不能有重疊，即各個部門權責、權限必須分明，內部機構設置及權責分配明確，保證信息流動通暢，提升內部審計能力，保證審計的獨立性；控制活動：控制活動是指公司管理層根據風險評估結果，采用相應的控制措施，將風險控制在可承受范圍之內，是實施內部控制的具體方式。內部控制措施的建立下文有專門闡述，這里不再過多敘述；信息與溝通：信息與溝通是指企業及時、準確收集、傳遞與內部控制相關的信息，確保信息在企業內部、企業與外部之間進行有效流動，是實施內部控制的重要條件。在公司ERP管理中，數據的記錄、傳遞信息化管理，能夠有力地保證信息的真實性、及時性和有用性，為內部控制信息傳遞提供有力保證，提高內部控制的效率，這是傳統手段無法比擬的；內部監督：內部監督是企業對內部控制建立與實施情況監督檢查，評價內部控制的有效性，對于發現的內部控制缺陷及時加以改進，是實施內部控制的重要保證。在ERP系統流程化管理下， 企業業務流程是環環相扣的，這使得企業的內部控制缺陷很容易被發現并能及時加以改進。

（二）內部控制措施

內部控制措施有：不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制和績效考評控制等。通過ERP管理系統流程化、程序化的設計，已將相互制衡、審批權限、資產接近限制、賬實核對、預算編制與實施等融合進了系統的設計中，并且相關的操作也留有痕跡，大大降低了發生錯誤與舞弊的機率，這使得不相容職務分離控制、授權審批控制、財產保護控制、預算控制等控制活動容易實施；會計系統控制能夠對會計主體所發生的各項經濟業務進行快速和準確記錄、歸集、分類，進而達到實時控制；由于數據的集中管理，借助ERP運營分析工具，大大提高了運營分析控制能力；依靠ERP管理系統科學設置考核指標體系，對各職能部門及全體員工的業績進行定期考核和客觀評價，避免了人為因素的干擾。

由于企業性質、規模、經營范圍和業務特點千差萬別，涉及的業務多種多樣。企業要根據相關業務特點，建立與經營管理、業務類別相適應的信息系統，將信息流程和業務流程有效整合，找出相關業務中存在的控制風險及關鍵控制點，針對具體的業務制定相應的控制手段，促進內部控制流程與信息系統的有機結合，實現對業務和事項的自動控制，減少或消除人為操縱因素。

二、CRM系統、SCM系統在內控中的應用

CRM客戶信息管理系統的實施，使企業能夠隨時了解客戶的需求，建立起客戶的活動數據庫，及時分析客戶信息并反映，從而響應市場的實時需求；幫助企業設計銷售過程，制定方案、預算成本，將一系列活動過程及時掌握，從而提高營銷速度；實現客戶數據共享，整個營銷過程統一使用一個數據庫；幫助實施智能市場決策。

SCM企業供應鏈管理是對企業從對供應需求分析一直到分銷發貨的全過程進行管理的系統，包括了整個過程中的每個環節。SCM建立在ERP基礎上，將企業的制造、庫存和供應商的數據有機結合，可以大大降低企業總成本。

三、信息技術在內控應用中的局限性及應對措施

（一）局限性

有些企業的內部控制要求在信息技術環境下開發的功能是無法涵蓋或者是無法達到控制要求的；信息技術的應用以計算機作為載體，計算機硬件設備存在設備故障及安全風險；信息技術的應用以相應的計算機軟件作為開發工具，開發工具自身也無法避免技術上存在的漏洞；信息技術的應用需要借助網絡平臺，網絡自身也存在一定的安全風險。

（二）應對措施

在應用信息技術時，要加強人在內控中的作用，對信息技術無法涵蓋或者是無法達到控制要求的，必須采取其他輔助措施；做好計算機硬件維護；開發工具的選擇要盡量安全可行；信息系統的運行環境要安裝安全防護軟件，有效防止系統中病毒或被入侵。

參考資料：

[1]財政部會計資格評價中心，2014年度全國會計專業技術資格考試輔導教材

[2]財政部，企業內部制度基本規范，企業內部控制配套指引講解

[3]肖智潤.信息技術在企業經營戰略中的應用分析endprint