信息化環境下企業內部控制效果提升路徑研究

(蘭州財經大學 甘肅 蘭州 730020)

內部控制的有效性建設成為企業防范風險和提高企業運營管理效率的制度基礎。現如今，信息化技術已成為完善企業內部控制的必需途徑，將信息化和內部控制進行結合并發揮其作用成為當今越來越關注的話題和研究方向。

一、內部控制相關理論基礎

內部控制，是指由企業董事會、監事會、管理層和全體員工實施的，目的是提升企業運營管理效率，合理保證實現戰略目標，保證會計信息的有效性的控制活動。其主要由五要素組成：控制環境、風險評估、控制活動、信息與溝通、監督。

內部控制是保障企業正常運轉的根本，合理的內部控制可以使經營管理具有效率性和效果性。內部控制在信息化環境下，是以計算機為載體來實時地監控一些財務活動，為了企業的經濟活動可以達到內部控制的要求，在監控過程中會有效地防范和規避事前風險、降低事中風險。

二、信息化與內部控制的關系

(一)信息化對內部控制的影響與作用。信息化環境具有開放、集成、多元的特性，在此環境下，實現了內部控制的扁平化。這對于企業來說，即是一種機遇，也是一種挑戰，信息化與內部控制之間是相互作用相輔相成的關系。1.信息技術帶給企業內部控制的機遇。(1)信息化的實施，使企業內部控制更加高效、具有時效性，信息化環境下的控制加強了各個流程之間的有效合作，縮短了時間，提高了效率。(2)由于在新型環境下將內部控制嵌入了信息化，可以使資金流和信息流全部集中起來，增強內部控制的效果，提高企業經營管理的效率。(3)在信息化環境下內部控制實施過程中的處理數據可以通過計算機軟件來實現，與之前人工相比在提高工作效率的同時降低了成本，節省了大量人力和時間。2.信息技術給企業內部控制帶來的風險。企業在信息化環境下，幾乎所有的數據及其流程的完成都要通過信息系統完成，互聯網時代的網絡信息系統的開放型會威脅企業的信息安全。再者，信息系統設計的漏洞也會使數據處理存在問題，影響內部控制的管理和監督。如果企業組織和治理結構發生改變而信息系統沒有及時更新，它就無法準確科學地為企業服務，相應地會給企業經營和管理帶來一定的風險。

(二)內部控制對信息化的反作用。會計信息化對企業內部控制的影響是全面的、全方位的,但實際上內部控制的質量反過來也影響了企業信息化的發展。內部控制的不斷完善與改進是信息系統穩定運行的基礎，如果內部控制的數據和信息存在一定的問題，就會反過來影響信息化系統的正常運行，這充分說明了內部控制對信息化系統的反作用。

(三)信息化環境下內部控制面臨的挑戰。信息化的發展使企業的內部控制在實施過程中面臨著新的挑戰，它改變了內部控制中管理信息的采集、存儲和處理方式，其工作內容也隨之發生了變化。當代信息技術高度集成化和自動化，其廣泛應用沖擊了傳統的內部控制，其工作的強度和廣度都發生了變化，傳統會計環境下內部控制體系過于陳舊，已無法適應企業信息化的要求。

三、信息化環境下內部控制存在的問題及缺陷

(一)職責分離存在問題。信息化環境下用計算機處理數據時，將之前多個崗位負責的數據處理工作集中化，會計人員的工作職能也由核算型轉化為管理型。信息化環境下，傳統的崗位間簽字蓋章等形式難以發揮作用，對企業內部各部門間的相互制約也有很大影響。

(二)控制舞弊難度加大。會計人員在處理業務時時常會出現舞弊行為，主要是因為自身的職業素養欠缺和外界客觀因素的影響，在信息化環境下，在記賬完成后可以修改記賬憑證和賬簿并且不留痕跡，這大大增加了會計人員舞弊的機會，提高了舞弊控制的難度，如果沒有明確的制度來對會計人員進行有效管理和約束可能會出現舞弊進而導致企業承受一定的經濟損失。

(三)開放的網絡環境大大增加了安全風險。傳統的內部控制被局限在一個封閉的環境當中，信息的管理沒有外部和第三方的監督，主要是由企業的內部人員進行，其安全性和共享性都較差。在實現信息化后，局限封閉的區域與開放的網絡環境鏈接在一起，挑戰了財務系統的安全性，企業的系統也會因此受到惡意訪問。

(四)會計檔案采用磁介質存儲存在安全隱患。在信息化環境下，與傳統手工記賬相比企業的有形記錄大幅度減少，除了原始憑證外各項經濟業務都以電子形式存儲在磁介質上，而電子數據很容易被修改與拷貝，導致會計信息向外泄露無法保障其安全性。同時，硬盤光盤等軟硬件可能會由于質量問題威脅企業的信息安全。

四、信息化環境下企業內部控制效果提升路徑

信息化環境下的內部控制效果提升思路主要有兩方面，改善企業的管理環境和減少企業內部控制的舞弊與風險，其目的是提高企業內部控制結構與信息化環境的匹配程度。效果提升應當遵循以下原則：成本效益原則、獨立性原則、全面性原則和靈活性原則。

(一)建立完善的管理制度。企業在發展的過程中，首先要制定一個盡可能完善合理并適合企業文化的財務工作管理制度，對日常財務工作規范化管理；然后將整體制度劃分為幾個主要的節點并實施，制度化地實現日常工作細節。以便相關管理部門合理管理資金的使用。

(二)構建信息化檔案管理制度。為了妥善保管財務信息，保證其安全，企業構建完整的會計信息化檔案管理制度是必須且非常重要的，具體途徑如下。首先可以將財務數據和信息保存在檔案中，明確檔案的保管人員，責任到人。其次要找出恰當的保管方式，真正做到妥善保管，并對檔案中數據信息進行備份和加密，防止不相關的人員和不法分子盜取信息。

(三)加強數據安全，防止舞弊。企業需要時刻管理和防范數據安全，更加復雜地加密會計軟件的使用，定期備份程序、定期檢查軟件的運行，并保持對操作人員的控制以降低商業機密被竊取的風險。同時，要定期設置數字簽名技術和權限，選擇適當的時機進行檢查以確保電子數據的完整和安全。

(四)建立完善的人員分工體系。想要制訂更為嚴格的制度來制約人員對系統的控制，一方面，通過等級劃分明確職責分離，細化權限的設置，根據角色的不同授予不同級別的權限。另一方面，要實時監控會計人員操作業務的流程，建立信息共享機制，及時公布內部控制監督的報告，披露內部控制中存在的問題及改進措施。

(五)建立完善的企業授權制度。出于對企業信息安全的考量，信息化環境下企業財務信息管理權限的安全性也是重中之重。首先要準確合理地分工崗位，清晰地明確崗位之間的權責分配以減少舞弊現象的發生。其次，根據不相容職務相分離，對不同的崗位設置不同的權限，也要加大對管理權限監督的力度。

本文分析了信息化對內部控制的影響與作用,描述了內部控制在信息化環境下存在的問題和挑戰，細化了具體的風險和隱患，并且根據存在的挑戰提出了解決路徑,使企業經營效率達到最大化。