信息化環境下企業內部控制的改進研究

王雪英

摘 要：隨著大數據時代的來臨和互聯網的普及，企業內部管理經營活動越來越離不開信息系統的建設和運用。企業內部控制的設計、執行和信息溝通都與企業內部信息平臺和技術手段密不可分，信息化環境給企業內部控制的設計和運行帶來新的挑戰和機遇，企業如何在信息化時代，借助信息工具，實現內控目標，并同時防范網絡運營風險，成為改進內控的重要課題。本文分析了信息化環境帶給企業內控的挑戰和機遇，并提出針對性的改進建議，積極實現控制風險和確保經營管理目標的實現。

關鍵詞：信息化環境 內部控制 網絡風險

中圖分類號：F272 文獻標識碼：A 文章編號：2096-0298（2017）05（a）-103-02

科學和技術的突飛猛進、經濟全球化的縱深擴展以及經濟新常態的運行大勢要求企業積極順應改革潮流，結合現代信息技術和信息化進程的發展，并完成現代計算機技術和信息網絡系統在企業經營管理層次上的推廣和運用。信息化環境下的內部控制是以計算機為運行載體，以操作人員為主體，以企業經營管理信息活動為對象的控制新模式，信息技術將企業內部控制的日常流程程式化，一方面減少了內部控制出錯的概率，也降低了人工控制成本，但另一方面信息技術和網絡運行環境等網絡風險也會給企業內部控制的設計和運行帶來新的挑戰。企業如何在信息化環境下，將企業整體網絡運行環境中的網絡風險保持在可控范圍之內，并發揮信息技術對內部控制的創新作用和正面影響，對企業現階段遵循基本內控框架，實現內控目標具有重要意義。

1 信息化環境對內部控制的影響

1.1 拓寬內部環境范圍，網絡運行環境成為其內容之一

內部環境，是影響、制約企業內部控制制度建立與執行的各種內部因素的總稱，是實施內部控制的基礎。傳統內部環境主要包括治理結構、組織機構設置與權責分配、企業文化、人力資源政策、內部審計機制和反舞弊機制等內容，隨著信息技術在企業的全方位使用和信息系統的建立，信息系統運行環境也是內部環境不容忽視的一個重要組成部分。從治理結構上，董事會、監事會等機構需要明確網絡運行環境安全性的重要性，從高層開始重視和維護網絡環境；從組織機構設置上，網絡運營支持和維護部門在企業現代管理中的重要性不容忽視，同樣應該秉持明確的權責分配，配合使用部門做好及時的故障報修和系統升級；在企業文化上，同樣需要加入對網絡文化的認知和包容，在企業使命和目標的框架下，傳承優秀企業文化，同時要結合時代發展和信息技術創新，推崇與時俱進的大數據時代的文化特性；在人力資源政策上，則需要從信息技術人才引進和退出機制、信息創新人才激勵機制等為構建安全網絡環境奠定基石；在內部審計機制和反舞弊機制上，信息化環境潛在影響著其設計和執行?？傊畔⒓夹g在企業的運用改變了傳統內部環境的內容，環境基調深受內部信息化水平和運行環境的影響，網絡和信息技術運行環境成為其不可或缺的一部分。

1.2 增加風險評估內容，需要警惕網絡風險評估和應對

風險評估，是及時識別、科學分析影響企業戰略和經營管理目標實現的各種不確定因素并采取應對策略的過程。傳統風險評估內容包括外部的系統風險、法律風險、技術風險等，也包括內部的財務風險和運營風險。信息化環境下，企業對科技創新帶來的信息技術風險需要高度警惕，鑒于信息技術在企業內使用頻繁、地位突出，信息化系統已經成為基本的工作工具，因此信息技術更新不及時、網絡運行系統癱瘓、數據庫安全準入設置不當，會給企業帶來嚴重負面影響。在風險評估過程中，必須高度警惕新興網絡風險的誕生土壤和方式，在關鍵風險控制點，做好風險防控準備。從風險評估階段開始，結合信息化環境的變化分析網絡運行風險，在風險應對上也要做好應對信息技術風險的準備。

1.3 更新具體控制措施、信息技術，提高控制運行速度和準確性

在信息化環境下，企業內部控制的方式發生了重大變化，從人工控制轉向人工和自動化控制相結合。通過現行的計算機技術和網絡通信渠道，將日常頻繁的并可以進行程式化設置的控制活動進行自動化設置，由計算機來進行執行；對不經常發生、需要主觀判斷和把握的風險控制點交由人工執行。通過將人工控制和自動化控制相結合，提高了內部控制的效率和準確性，避免必要的控制被跳過，有利于控制目標的實現。例如電算化系統運行解放了部分財務人力，降低了在記賬、過賬過程中發生錯誤的可能性，而且配合權限設置能夠實現記賬、審核等不相容職位的分離，通過計算機在內部網絡上執行，提高賬務處理的速度和效率。

1.4 加快信息傳遞速度，提供快速溝通渠道

互聯網時代下，企業不僅在內部建立了有效的信息共享平臺和傳遞機制，外部信息披露的渠道也能夠順利打通。一方面，信息和網絡技術的應用提高了信息傳遞速度，加快內部控制信息溝通，為財務信息和經營活動信息的傳遞提供了便捷通道，提高信息時效性，便于企業管理層獲知各項信息，也便于落實監督；另一方面，企業內外信息傳遞媒介的共通性，提高了對外信息披露的速度，緩解委托代理沖突和信息不對稱，滿足股東、政府和社會公眾等對企業信息的可獲取性。信息化環境下企業內部控制的信息溝通更加順暢，對外溝通也更加有效。

1.5 增加監督工作的復雜性，檢查范圍需要不斷拓展

信息技術自身存在復雜性，雖然能夠提高內部控制的效率，但也增加了內控監督的難度。在互聯網環境下會計電算化會計系統中的會計數據信息以電子符號保存，由于實物流轉和財務信息流轉的不一致，以及經營活動過程中頻繁的跨期核算，導致信息系統中的財務數據與原始憑證不能及時對應，一方面需要結合細節測試等其他審計手段檢查財務核算，另一方面也可能需要等待業務完成才能實施監督檢查，無論何種形式都增加了企業監督和檢查工作的難度和內容。此外互聯網中的網絡黑客的存在、信息系統運行故障和病毒的不時發生，增加了監督和檢查工作的內容，除了一般內控監督外，網絡環境安全和信息系統運行狀況也成為其對象之一，應用程序出錯或黑客篡改都會使得財務數據信息失真，從而使內部控制自我評估的過程將會變得漫長和復雜，尤其在企業缺乏專業人員和網絡防火墻設置時，增加了發現錯誤的難度。

2 信息化環境下企業內部控制的改進建議

2.1 構建良好的信息化內控環境

首先，現代信息化環境下，企業內控環境內容發生了新變化，企業首先應改善公司治理結構，強化監事會的監督作用，在治理層增設信息管理委員會，與專門的預算委員會、內部審計委員會等平行監督，協同合作。其次，重點從企業文化入手，培養信息創新形勢下保持內控內核不變的管理文化，營造良好的內控氛圍，樹立員工的自我控制意識，以企業核心價值為目標，推動內控的上行下效。最后要完善激勵機制和內部審計制度，結合信息技術的使用創新業績考核標準，通過信息手段提高內部審計的效率，保持內部審計監督的持續性。

2.2 建立網絡風險評估和應對機制

網絡風險管理目標不能脫離內控的基本目標，保證企業戰略的有序進展、財務數據的真實和準確及經營目標的實現等。在內控基本目標的指引下，應從以下方面建立網絡風險的評估和應對機制，首先，全面分析網絡風險，從整體上評估網絡風險發生的可能性，從網絡攻擊方的角度分析企業信息系統的薄弱點，保護機密核心數據管理權限。其次，建立突發網絡風險的應對機制，根據網絡風險的性質不同采取針對性的防控措施，如針對系統癱瘓建立系統備份和數據修復程序，針對黑客攻擊建立防火墻設置；針對權限僭越建立多重準入機制并保證權限修改的唯一性。最后，對網絡風險從預防性控制和發現性控制雙管齊下，防范于未然的同時要及時糾正已發生的錯誤，結合一般技術控制和其他業務控制，完善事前檢查，保證基礎數據的真實性和合理性，將網絡風險降低至可接受的低水平。

2.3 引進信息化人才，強化信息教育和培訓

現代信息技術的運用仍然離不開人的支持。信息化環境下互聯網技術更新快、專業性強，且與企業各專業崗位的融合在不斷加強，單一的信息技術人才或財務人才不能滿足企業發展的需要，必須積極引進綜合型的信息化人才，從外部和內部形成信息化人才的雙軌引進和培養機制。具體來說，第一，對內部各專業崗位人員，如財務、人力、采購和生產等專業人員，定期開展教育培訓，提高員工工作中的信息化水平和互聯網意識。第二，構建信息化系統下的內部控制體系，建立互相學習的氛圍，促進信息化水平的整體提升。第三，結合ERP系統和電算化，更新內部控制方式，要求工作人員掌握計算機工作技術，定期組織內控關鍵環節人員對計算機技術操作的熟練程度。第四，在道德層面上，仍然不能放松要求，尤其是互聯網篡改技術讓人防不勝防的情況下，從職業道德層面強化對企業管理人員、執行人員的素質要求，設立心理防線，增強員工的自我約束。

2.4 完善網絡內控措施，促進監督與信息溝通

信息化創新了內控監督的手段和內控措施，值得注意的是，一要對數字簽名技術和權限設置進行定期確認，適時突擊檢查，保證電子數據的安全性，通過確認用戶身份，對電子數據把好第一道關，確保數據獲取在權限范圍內。二是通過等級劃分明確職責分離，細化權限設置，如審核人員只有審核權但無修改會計信息的權力，會計主管有最高管理權，但其對大額資金在網絡平臺中的審批權必須設置上限。在監督和信息溝通上，要發揮信息系統和內部網絡平臺的優勢，建立信息共享機制，及時公布內控監督報告，披露內控存在的問題并推進后續改進。在信息溝通過程中，不僅保證內部網絡通暢，還應積極與外部信息披露媒介對接，提高公司信息透明度，尤其是上市公司，更應通過信息披露形成改善內控機制的動力，形成雙向助力，推動內部控制的不斷改進。

3 結語

2015年國務院提出“互聯網+”行動計劃，標志著互聯網信息技術在我國的運用范圍和重要性又上了一個新臺階。各種企業內部信息管理系統和應用軟件的普及推進內控改革的進程，企業在經濟改革和信息時代的大背景下，必須識別新興技術和管理工具帶來的風險和機遇，提高風險應對能力，更新對內部控制五大要素的全方位認識，堅持信息化環境驅動下企業內部控制改進的動態創新。

參考文獻

[1] 畢秀玲，劉延芳.COSO新內部控制框架視角下的網絡風險管理[J].財務與會計，2016（02）.

[2] 吳雅琴，高北寧.基于“互聯網+”電算化會計系統內部控制研究[J].商業經濟，2016（09）.

[3] 張東璞.基于互聯網環境下的財務管理信息化建設[J].財經界（學術版），2016（16）.

[4] 萬莉.信息化環境下企業財務內部控制改進研究[J].時代金融，2016（35）.

[5] 郭亮達.互聯網+物流模式下財務內部控制的創新研究[J].財經界（學術版），2017（02）.