信息化背景下企業內部控制方式研究

李 熾

一、信息化背景下企業內部控制存在的問題

1.控制環境薄弱。現階段，大部分企業均重視信息化建設，將信息技術作為提高企業管理效率的重要手段。但是，企業內部控制環境卻未引入信息化管理內容，導致內部控制環境建設沒有緊跟信息化建設進程。如，企業沒有設立專門負責信息管理的部門機構，難以找到信息化管理與內部控制的契合點；企業現行內部控制制度與信息化環境脫節，沒有針對信息化建設細化相應的控制內容；企業管理層和員工對信息化環境下的內部控制認識不清，風險防范意識淡薄，部分員工未能掌握信息管理技術。

2.關鍵活動控制乏力。信息化背景下，為企業經營管理提供了便捷高效的管理手段，但與此同時，也使得企業一些關鍵活動暴露出內控缺陷。如，企業業務流程不合理，財務部門與其他部門缺乏協同運作，使得財務部門無法及時獲取相關信息進行賬務處理，經常發生賬實不符問題；企業財務部門沒有落實系統操作責任制度，使得財務人員在操作系統時未能明確自身權限，易出現財務工作混亂、責任界定不清；企業缺乏對各部門執行預算的動態監控，使得企業預算執行偏差得不到有效控制，弱化了預算對企業資金支出的控制職能。

3.風險管理缺位。企業只是關注信息化建設在提高經營管理效率方面的作用，而沒有認清信息化環境對企業經營管理帶來的影響，導致企業風險控制出現疏漏。

4.信息溝通不順暢。在企業大力建設信息系統的背景下，各個管理系統之間缺乏統一的接口標準，導致部分系統不能有效連接，只能滿足各個部門的管理需求，難以實現信息在各個系統之間的有效傳遞。同時，企業信息系統建設只針對內部管理需要，而不重視對外部環境信息的收集整理，難以滿足企業戰略發展需求。

5.內部監督機制不完善。信息化背景下，給企業內部監督增加了新的工作內容，但是企業卻仍然執行以往的監督審核機制，使得企業部分內部控制活動處于監督真空狀態。如，企業缺乏對信息系統安全性、穩定性的審計，沒有對信息系統內部控制制度的執行情況作出客觀評價；企業內部審計部門仍采用傳統的審計技術，沒有將審計系統模塊嵌入到企業信息系統中，導致審計工作效率偏低。

二、信息化背景下企業強化內部控制的實施方式

1.重構內部控制環境。企業應對原有的內部控制環境進行重構，促使內部控制環境與信息化建設相適應，具體措施如下：一是完善治理結構。企業應增設風險管理委員會和信息委員會，由企業董事會直接領導。其中，信息管理委員會要引入既精通信息技術，又懂企業內部控制的復合型人才。二是加強宣傳培訓力度。企業要通過宣傳培訓，提高企業全員對信息化環境下內部控制的重視程度，宣傳培訓包括職業道德教育、信息技術培訓、風險意識灌輸等內容，提高各部門參與內部控制的積極性。三是完善內部控制制度。企業要將信息標準融入到內部控制制度中，拓展內部控制制度的覆蓋范圍，使其能夠滿足信息化環境下的企業經濟活動控制要求。

2.加強關鍵活動控制。企業要加強信息化環境下的關鍵活動內部控制，具體措施如下：一是優化業務流程。企業應借助于ERP實現財務與業務的協同化運作，并在協同化運作中落實授權審批制度、崗位責任制度、會計工作制度，規范財務處理流程。二是加強財務系統控制。財務部門可利用ERP進行財務活動管理，如應收賬款管理、固定資產管理、票據管理等等，企業要明確財務人員對ERP中財務管理模塊的操作要求，授予相關人員操作權限。三是加強預算控制。財務人員可通過ERP數據庫獲取預算信息，對各部門執行預算的情況進行實時監控，快速查找出產生預算執行偏差的原因，并提出糾偏建議。四是加強信息系統控制。企業信息管理部門要定期維護更新信息系統，檢測信息系統是否存在運行漏洞，保證信息系統的安全性。

3.加強信息環境風險控制。企業要在原有的風險管理機制中加入信息環境風險控制內容，重視對新問題、新情況的風險控制。一是建立風險評估機制。企業可依托EPR系統，構建異常管理機制，具體而言，就是建立預警系統對風險進行管理，從而達到防患于未然的目的。可在系統內設定一些常見的狀況及相應的處理方式，并對預警區間進行劃分，在開展風險管理時，通過輸入相關的數據及條件，并利用信息技術及模型，對各種風險問題進行識別，并對風險發生后給企業帶來的損失進行評估，在定性與定量分析后，給出具有可操作性的處理意見，為企業決策提供參考，由此可降低人為判斷失誤的幾率。二是加強信息系統風險控制。企業可針對不同的用戶劃分安全級別，并對系統進行定期檢查，做好維護和更新工作，確保錄入信息的正確性及合法性，任何人員不得越權操作，這樣可以使系統安全得到保障。此外，應加強內控制度建設，加大對財務部門的職權控制力度，提高內控效果。

4.建立信息共享機制。信息化背景下，企業應實現信息化戰略與經營戰略的對接，建立起信息共享機制，加快信息溝通與傳遞速度。在信息共享機制下，一方面企業可借助信息系統及時獲取與經營相關的外部環境信息，包括市場價格、行業政策、競爭對手等方面的信息。如，企業工地服務部門可借助供應鏈管理系統與客戶加強溝通聯系，掌握第一手的客戶信息，了解客戶對產品和服務的需求，并將這些客戶需求進行匯總，為企業管理層制定生產策略、管理策略、營銷策略提供依據，便于企業以市場為導向不斷改進產品和服務。另一方面，企業可借助信息系統實現集成化管理，通過連接財務系統與業務系統，統一數據口徑，使財務部門能夠及時獲取業務信息，進行相關賬務處理，并生成電子化會計信息，避免信息失真。同時，財務部門還要將財務信息及時傳遞給企業決策層，提高財務信息利用的時效性。

5.加強內部審計監督。在信息化的背景下，企業應當加強內部審計監督，具體可從如下幾個方面著手：其一，完善監督機制。企業可建立獨立董事制度，由獨立董事負責對企業內部人員及關聯交易進行監督，借此來達到約束高層管理人員的目的。同時，應對監事會加強內部控制的職責進行明確，發揮出其監督和制衡作用，為企業戰略目標的實現提供保障。其二，實行信息系統審計。這種審計方式是信息時代的發展要求，審計可分為兩個方面，一方面是對系統本身進行審計，其目的是確保系統運行穩定、數據安全、完整，可將審計的重點放在系統的保密性和安全性上。另一方面可利用系統開展相關的審計工作，由此能夠使審計的準確度大幅度提升，審計效率也會隨之增加。在實際審計中，可利用U盤等設備獲取相關信息，通過對信息的分析，找出企業運營中存在的風險，借此來提高內部控制效果。

結論

總而言之，企業內部控制體系建設必須充分考慮信息化環境因素，促使信息技術與內部控制相結合，共同服務于企業的經營發展。企業應認清信息化環境給企業內部控制帶來的影響，促使企業從內部控制體系的五大要素出發，融入信息化管理理念，不斷推進企業內部控制信息化建設，提高內部控制運行成效。

[1]李宏偉.信息化背景下的企業會計內部控制方式之研究[J].知識經濟,2017(9):101-103.

[2]高志峰.信息化背景下的企業內部控制問題探討[J].現代經濟信息,2016(2):104-105.