企業信息化環境下內部控制問題分析

張建民

摘要：隨著社會的進步，信息化進程不斷加速，近十年的發展成果已遠超之前所有成果之和，在這種趨勢下，信息化已滲透至企業生產運營的方方面面，傳統的生產和管理模式正在發生著翻天覆地的變化。這種變化一方面提升了企業的核心競爭力，在另一方面也為企業的傳統內部控制模式帶來了無法逾越的困境。傳統的內部控制模式如何轉變，以適應當前信息化下對企業的需求，是擺在企業領導層面前必須解決的問題。本文從企業內部控制與信息化理論入手，在對二者關系進行分析的基礎上給出解決二者間現存問題的對策。

關鍵詞：內部控制；信息化；問題分析

一、信息化與內部控制理論概述

（一）企業信息化的特征

企業信息化的本質特征就是對企業核心業務、作業流程和人的信息化。雖然企業的存在在組織形式和規模大小上各有差異，但必然都有自身的主要經營范圍，也就是一個企業的核心業務；企業是生產、經營和管理的過程是其作業流程，這也是信息化改造的重點；人即是信息化改造的主體也是改造的對象。企業隨著信息化的不斷深入，企業效益形態較傳統技術改造也所轉變。傳統的技術進步主要是針對生產線產品質量、產量的提高，效益是直觀可見的；信息化的進步旨在推進企業整體生產能力經營管理水平的提高，信息化帶來的效益是深入到企業各個環節的。

（二）內部控制的含義

內部控制是為了及時規避企業在生產經營過程中存在諸如商業風險和管理風險的隱患應運而生的。我國對內部控制的定義基本借鑒了美國COSO委員會在20世紀90年代對內部控制的定義，即：內部控制是企業董事會、監事會、經理層和全體員工實施的，旨在實現控制目標的過程。其中控制目標我國在吸取了美國COSO委員會所確定的目標精髓的同時，結合我國經濟環境及企業現狀，將其確定為：保障企業的經營管理的合法合規，保障企業資產的安全完備，保障企業財務報告的真實準確，保障企業經營管理的有效性最終促進企業戰略目標的實現。

（三）企業內部控制與信息化的關系

1.內部控制的范圍受企業信息化的影響。在傳統環境下，企業的內部控制的對象是對企業的現金、存貨、設備及賬簿等有形資產實施監督控制，而在信息化環境下由于信息應用系統、數據等已成為企業經營管理的重要組成部分，因此，內部控制的對象也不僅局限于有形資產，同時也包括企業的信息系統這些無形資產。內部控制的時間也有所延伸，傳統的內部控制大多是對事后的監督檢查，沒有起到很好的防范作用。在信息化環境下內部控制是不斷向事前和事中延伸，大大提高了內部控制的有效性。

2.信息化環境使企業面臨特殊的風險。只有對風險進行及時的識別和防范才能保證企業實現創造價值的目標。而隨著信息化進程的不斷推進，企業所面臨的風險也較以往有了巨大變化，及時識別風險的差異，制定合理的風險防范措施已成為內部控制的首要問題。

二、企業信息化過程中內部控制問題分析

（一）企業信息化環境使內部控制環境更復雜

內部控制環境是指企業生產經營所處的內外部環境，既是企業所處的環境也是企業員工所處的環境，是企業各種要素的基礎。在信息化不斷深入企業生產經營的過程中，企業的內部組織機構由傳統的集權、規范化模式逐漸趨于扁平化的組織機構，這種變化增加了內部控制環境的復雜性。企業內部控制環境的復雜變化，使得管理運營可變環節增加，管理的有效性就會降低。

（二）內部控制的有效實施沒有適宜的信息化軟件做支持

由于信息化已經貫徹到企業生產經營的各個環節，因此要想使內部控制與現有的環境相匹配內部控制也應有適宜的信息化軟件做支持。尤其是大型的集團型企業，如果沒有完善的信息管理系統，內部控制就很難實現有效性。但是由于企業間組織模式不同，規模大小不同、所處行業差異，就很難有一款內部控制軟件適用于所有企業的不同情況。正是因為缺乏統一的標準，企業在信息化過程中如果沒有選擇適宜的內部控制軟件，各個部門之間不能通過系統實現數據共享、實時對接，那么內部控制非但不能起到監督控制的預期效果，更會成為企業穩定運營的一大隱患。

（三）授權方式的變化給內部控制帶來更大挑戰

傳統的授權方式是逐級審批領導簽字，這種授權方式雖然具有成本高，信息滯后等缺點。但由于每個人手簽不易模仿，減低了舞弊的風險。而信息化環境下，各個軟件系統基本以口令授權的方式，雖然加快了信息傳遞速度，也同時帶來了舞弊的風險。口令一旦泄露，就會給企業帶來不可預估的損失。

（四）缺乏長效的監管機制

企業內部控制系統作用的充分發揮，需要有長效的監管機制作為保障。在信息化環境下，企業日常面臨的風險驟增，而控制環境則日趨復雜，企業內部審計部門應主動發揮其審核、監督職能，通過對企業日常經濟活動的監管，查找并敦促相關部門解決問題，實現企業結構優化，整體效能提升。但是在信息化環境下，內部審計監督的重要性往往被公司管理層所忽視，內部控制的有效執行不能得到保障。

（五）對于內部控制國家沒有建立統一的標準體系

雖然我國企業信息化進程不斷深入，但是國家還沒有建立可供企業參考的基礎標準體系。在這種無標準狀態下，各個行業都處于各自為政的狀態。由于數據標準的不統一，歸集口徑的差異，各個企業間就失去了橫向可比性。

三、加強企業信息化過程中內部控制的對策

（一）樹立適應信息化環境的內部控制理念

隨著信息化在企業各個生產經營環節的深入，企業內部控制的理念也應作出同步的調整。企業應將提高內部控制信息化水平作為制度，執行安排到企業的各個層面。對企業內部控制人員進行相應的信息化操作培訓。加快企業員工樹立新的內部控制理念，充分認識到企業信息化對傳統內部控制機制的影響。

（二）建立合理的風險控制系統

企業應根據自身的內部控制目標及企業所面臨的各種可預見風險建立適用于自身的風險管理機制，對可能發生的風險進行跟蹤控制。企業可以用化整為零的方式將風險防御系統劃分為不同模塊，從事前、事中到事后對風險進行全程跟蹤識別，通過各個不同的分析模塊對企業內外部信息進行整合，為企業的風險管理提供有力的數據支持，達到防患于未然大效果，同時降低企業的內部控制成本。

（三）對信息系統加強控制，實施有效的信息系統審計

在信息化環境下，對企業的信息系統實施必要的控制是企業平穩運營的重要保障。內部審計是對傳統內部控制的再控制，內部信息系統審計可以提高企業內部控制的有效性。內部審計可以在企業信息管理軟件的開發、操作、維護等各個環節進行檢查，及時發現問題并協調解決，在一定程度上保證企業信息系統的安全、有效。

（四）促進企業內部控制體系與其他管理體系的協調統一

企業的信息化進程的推進一般都是從財務信息化開始，逐漸向其他管理體系延伸，最終實現各個管理體系的順利對接。在這種信息化環境下，內部控制管理體系在建立過程中應充分考慮其業務流程的建立、崗位權限的設立、人員配置等方面與其他管理體系的協調性問題，將可能的矛盾消化于框架的建立階段。

（五）加強內部控制體系在信息傳遞與溝通方面的作用

企業應當指派專人從事信息的收集整理工作，以便能夠及時的通過信息系統獲取與企業日常運營相關的內、外部信息，并充分的利用信息系統對獲取的信息進行分析、甄別，進而將初期整理結果通過信息溝通系統傳遞至各相關相關層級，讓企業各層級、各部門可以及時有效的進行溝通，并對信息進一步的進行綜合完善，以實現提高企業整體運行效率，確保內部控制順利實施。

參考文獻：

[1]羅小琴.淺談會計電算化與內部控制[J]，財會研究，2006（12）：31-32.

[2]唐佳聽.華菱湘鋼內部審計信息化建設中的風險控制研究[D].湘潭大學，2015.

[3]陳志斌.信息化生態環境下企業內部控制框架研究[J].會計研究，2007（01）：30-37.

[4]劉天雄，楊鳳鳳.信息化環境下中小企業內部控制的問題研究[J].商業會計，2013，04：81-82.

[5]張繼德.企業內部控制基本規范實施與操作[M].經濟科學出版社，2009：15-16.

[6]郭冰.全面信息化環境下內部控制構建研究[D].長沙理工大學碩士學位論文，2008：21-22.

（作者單位：中國新聞出版傳媒集團有限公司）