信息化背景下企業內部控制的研究

王湘云

（云南冶金集團股份有限公司，云南 昆明 650231）

一、前言

隨著社會信息化的不斷發展，企業的各項管理內部環境也逐漸變成了信息化環境，尤其是在現代，很多企業的各種管理手段已經信息化，以提高綜合管理水平。在信息化大背景下，企業雖然可以進一步提高管理水平，卻因此面臨著更多挑戰和更多問題，為了更好地突出信息化管理的優點和作用，必須加強對信息化的建設和研究力度。而在現代企業中內部管理是企業管理工作中的重點，同時也是受信息化影響較重的一個環節[1]。如何在信息化背景下加強企業內部控制的建設以及提高內部控制管理水平是所有企業管理決策層需要關注的問題。

二、信息化背景下企業內部控制中的變化

（一）內部環境的改變

信息化大背景中，企業管理的內部環境發生了一定程度上的改變，整個管理組織相較以前更加扁平化，控制分層上有一定的減少，除去了一些中層管理手續，而每一位員工都可以成為信息輸入或輸出的直接操作人員影響到整個內部控制系統的運行，這也就對員工素質提出了更高的要求，對人力資源管理體制以及實踐環境因素等也必須隨之做出改變。

（二）風險管理的改變

信息化背景下企業內部控制系統是以網絡通訊系統為基礎的。因此必須保證網絡通信的穩定和安全運行，否則一旦某個環節出現問題就會導致整個信息鏈的斷流或是信息外泄，并且對計算機的軟件、硬件以及各終端設備也提出了更高的安全要求，因此信息化背景下企業將更加關注計算機信息系統的風險。

（三）控制活動的改變

信息化背景下，企業變得更關注設計高效的業務流程以及內部信息安全性。企業的信息化實現了內部資源的整體共享，也因此內部控制管理變成了操作信息系統實現對員工的激勵以及引導，所以高效的業務流程以及保證內部信息系統的安全是十分必要的[2]。

（四）監控方式的改變

信息技術使內部監控管理活動中將人工控制和程序控制有機的結合在一起，更加實時和便捷，但是程序控制一方面會減少控制的靈活性，另一方面也會使問題沒有得到足夠的重視以及及時有效的控制而造成反復出現的情況，因此在使用信息化監控系統中要對人工控制與程序控制兩方面進行實時監督。

三、信息化背景下企業內部控制存在的問題

信息化背景下雖然可以使企業內部控制更加實時有效，實現全天無間斷的監控約束，降低了控制管理的支出成本，提高了管理工作的準確性和可靠性。但一方面，信息化在內部控制中涉及到的范圍越來越廣泛，另一方面也造成了控制工作的不準確性與突發性，所以，如果企業內部控制管理活動跟不上時代信息化的發展腳步，不僅會無法發揮出信息化應有的積極作用，還會影響到其他部門活動的正常運作。

（一）企業內部信息化控制制度不夠完善

由于在信息化背景下企業對各種信息的處理方式發生了很大的改變，導致原有的管理體制無法適應信息化背景下的管理需求，目前我國多數企業并沒有建立起全新的能與信息化相適應的內部控制管理制度，導致信息系統無法安全有效的運行，很多企業建立的信息化內部控制體系缺乏穩定和科學性，導致內部控制信息網絡不夠系統健全，最終使得內部控制體系失控。

（二）缺乏完善的內部監督機制

信息化環境下，企業更多的是進行人工以及程序方面的會計信息或者是業務信息的實時監控。可是許多企業的內部監督體系還不夠健全，沒有對企業內部各部門、崗位之間實施必要的監控，使很多部門各自為政，自成一派，沒有有效的監督手段使得某些違法亂紀的現象比較嚴重，導致企業內部秩序混亂，而會計信息也失去了真實度和準確度。另外還有一部分企業缺乏完善的審計體系，或者建立了審計體系卻沒有讓它發揮出應有的監督效果[3]。

(三)過分依賴程序化導致問題反復出現

信息化背景下企業的內部控制結合了人工控制和程序控制兩方面，其中程序控制所占比重較大，雖然程序控制的確極大的簡便了控制管理工作，可是如果部分程序出現問題沒有起到應有的作用，而程序化、自動化的內部控制系統會使企業很難發現系統出現的問題，另一方面，計算機輸入信息具有高速度性以及集中性，過快的節奏可能會導致輸入差錯而不自知，以至于后續環節產生一系列接連性的錯誤。

(四)信息系統的高度集中性降低了職責分離的實施條件

信息化背景下可以合并許多相關崗位，減少了會計崗位的人數，使職責進行了集中，而職責集中具有雙面性，如果不重視職責分離的重要性，可能會導致某種徇私舞弊的現象發生。

四、信息化背景下企業加強內部控制的措施

（一）優化控制環境

優化控制環境即首先要貫徹落實好有關會計信息化的法律，規范企業內部的信息化管理經營活動，創造出一個良好的，有法可依的內部控制環境。其次，信息化背景下，可以擴大審計工作的范圍，向包括內部控制考核、經營風險管理等綜合性的發展方向[4]。通過改進內部審計方法，結合事后、事中、事前的收支審計和效益管理審計，還有結合手工賬審計和計算機網絡審計等審計辦法，有效加強審計工作的權威性與監控性。

（二）建立完善安全的溝通機制

建立完善安全的溝通機制首先要大力開發企業的信息系統，將完善信息化戰略納入整體建設戰略之中，以確保各部門能通過信息系統緊密的聯系起來。其次要建立信息識別機制，企業各部門應根據職責的不同進行信息識別、收集、處理工作，避免耗費人力財力的篩選所需要的信息。再次，要建立起科學的內部控制體制框架，以及各財務信息上報機制，不斷對企業法人治理結構進行完善，使員工能充分明確各自的權利以及職責。最后，在信息化系統運作當中企業應派專人進行定期的資料備份以及檢查工作，確保信息的安全性[5]。

（三）加強控制活動

企業應該為實現重設業務流程與信息化建設同步進行而努力，建立起規范科學的財務及其他各項管理制度，進行有效監督信息系統的運作、維護以及自我評價情況。

（四）加強內部監控工作

信息化背景下，企業應該有檢查性和預防性的進行實時監督，要能及時的檢測出異常情況，并及時處理信息系統中收集到的各種數據，并反饋給相關管理人員，以便能夠做到事前預防、事中控制、事后總結的良好監控體系。

綜上所述，信息化的大背景下企業原有的管理理念、方式、手段等都發生了巨大的改變，因此在建設信息化內部控制體系時，要注意各部門、崗位之間的協調與聯系，建設起全面體現風險管理的控制制度，促進企業內部制度控制與管理的信息化發展。

[1]汪嫣紅.淺議加強企業內部控制[J].現代經濟信息.2012(21):34-52.

[2]王鎮軍.探析如何完善企業內部控制制度[J].現代經濟信息.2012(21):13-22.

[3]米榮華.試論企業內部控制制度存在的問題與優化對策[J].現代經濟信息.2012(21):34-44.

[4]楊凱，余劍梅.企事業單位會計信息化建設與內部控制規范實施[J].經濟視角(下).2011(11):29-31.

[5]楊鴿.探討會計信息化背景下企業內部控制[J].現代經濟信息.2010(21):57-63.