論信息化環境下的企業內部控制

徐建波

[摘要]企業內部控制是提高企業經營管理水平和風險防范能力，促進企業可持續發展的重要基礎，隨著企業信息化的深入發展，企業內部控制的方式和方法也隨之改變，用信息化技術固化內控流程，大幅提升企業內部控制的有效性和科學性，改進了企業管理的深度和廣度。文章將討論信息化環境下的企業內部控制，通過在系統中嵌入內部控制體系、重組業務流程、強化信息溝通機制等優化內部控制系統，以提升企業的內部控制有效性。

[關鍵詞]風險;控制;信息化

[DOI]10.13939/j.cnki.zgsc.2020.26.

1.企業內部控制現狀

自財政部發布《企業內部控制基本規范》以來，企業對內部控制的重視程度逐年增加，企業在內部控制制度建設、組織架構和人員配備等內控體系的建設上逐步提升和完善，但隨著企業信息化的發展，企業內部控制體系建設實施依然存在較多問題，使得企業有必要及時對這些風險進行辨認和分析，并進行適當性管理，主要不足之處有：

1.1信息基礎薄弱

企業在信息化環境下，企業管理和組織結構在一定程度上趨向于扁平化，管理扁平化使得企業在內部控制的層次有了一定程度的減少，信息傳遞和反饋相對較快，信息化系統的信息來源是每一位企業員工，其在工作過程中產生了相應的信息，但受限于員工綜合素質和對企業資源的認知水平，導致信息化基礎薄弱，制定的內控制度存在落實不足，以及制度與執行存在“兩張皮”的現象，由于企業內部管理扁平化，業務部門各自為政，業務信息在一定程度上存在“壁壘”，導致各部門間信息溝通不靈敏，內部協調性差，使得內控機制不能發揮其應有的作用。

1.2事前防控不足

企業在信息化環境下，各項業務流程隨著信息化有所改變、信息系統功能性極大地擴展了企業內部控制的內容，但新信息技術也帶來了新的風險，信息系統對過程數據控制尤其有效，但事前防控不足，內部控制除了應加強過程控制外，還有事后監督和事先風險預防等，企業雖建立了較為完善的內部控制制度體系，但缺少事前防控機制。

1.3控制程度不夠

企業在信息化環境下，各項業務信息實現了共享，信息系統能夠計量企業各項績效，通過信息系統的控制活動，能夠引導企業員工執行公司各項內部控制制度，但由于企業環境和員工素質等客觀條件影響，以及人為繞過信息系統和舞弊等主觀因素，使得企業在信息系統方面出現個別控制失靈的現象，存在信息系統控制程度不夠。

2.信息化環境下的內部控制系統優化策略

2.1內部控制嵌入信息系統

企業在信息化初始階段，通常是各業務部門按照自己的業務需要，將原線下業務平移到線上信息系統中，基本未考慮公司內部控制的管要要求，而公司內控系統是一套完整的控制體系，所需要的信息均來源于不同的業務信息系統和會計信息系統，因此企業在搭建信息系統時需要做好頂層設計，把企業全部業務信息和財務信息通過接口實現集成，并將業務流信息傳遞到財務系統，與財務系統的資金流信息通過系統協同統一，從而實現對公司所有業務流程的全面控制。

第一，合理配置事前預防、事中控制和事后檢查三種控制機制。在企業集成的信息系統中，將有效的業務活動和信息處理相結合，在系統中固化事前預防和事中控制，將事后檢查作為一種輔助控制方式來進行全業務流程管控。企業事前預防方式是將預算管理目標發布到信息系統中，并將各業務部門相應的審核批準等職責權限與流程嵌入到信息系統中，因此保證了各項業務能夠得到統一的規范執行，不會出現任何超越權限和突破流程限制的業務發生，信息系統能夠實時地記錄和反映所有業務流程軌跡，信息系統的強校驗功能發揮了有效的控制作用。

第二，信息系統實現全面和自主控制。企業對于信息系統集成，將公司全部業務信息化，并將各項控制措施固化到信息系統中，使得企業員工在其授權的范圍內進行業務操作，并由信息系統進行相應地控制，因此信息系統充分利用信息技術，結合企業業務設計好相應的控制機制，就可以有效地實現自主的全面內部控制。

2.2重組業務流程

內部控制貫穿于企業全部業務流程，按照頂層設計信息系統的原則，全面重組公司各項業務流程，結合公司現有的業務和未來即將發生的業務，全面梳理業務流程，梳理業務流程原則既要全面體現內部控制關鍵節點，又要流程簡潔高效，重組業務流程要站在公司一盤棋的角度整合公司各業務部門的流程，形成業務傳導財務，財務推動業務的業財務融合流程，重組業務流程涉及組織架構調整以及崗位職責調整，從現有業務和未來即將發生的業務出發重新梳理業務流程，并梳理相應變化控制節點，將新控制節點固化到信息系統中，在此基礎上優化內部控制系統，通過與信息系統現有流程進行差異化比較，對系統中的業務流程進行優化和重組，將完善后的業務流程固化到信息系統中，規范公司各項業務流程操作，有效提升了公司統一和標準的業財管理流程，提升了內部控制的系統性。

2.3強化信息溝通機制

企業在信息化環境下，各項業務的信息和溝通機制變得更為迅捷，信息系統的集成為公司的各項信息溝通創造了條件，信息溝通反饋包括業務人員之間以及與財務人員之間的溝通等，而信息溝通則是內部控制體系中非常重要的一個環節，通過信息系統強化溝通機制，將業務發生的相關信息及時傳遞到財務部門，財務人員能夠及時了解各種業務信息，并實時做出反應操作，通過系統自動判斷業務信息準確性，及時處理業務信息并反饋給業務部門，從而形成了整個企業完整的業務信息鏈條，良好地實現了企業內部控制信息溝通機制。

3.信息化環境帶給企業內部控制的變化

3.1制度流程化，流程表單化

隨著企業信息化建設逐步推進，企業業務流程也隨之相應進行了優化，結合公司現有的業務和未來即將發生的業務，進行了流程再造，使公司各項制度流程化，各項流程表單化，各項表單系統化，并通過信息技術手段，將控制節點固化在信息系統中，固化內部控制的相關流程和規則，確保公司各項制度得到剛性執行，企業信息化環境為企業內部控制的有效實施提供必要的保證，同時提升了全面內部控制執行效率和質量。

3.2信息反饋更為迅捷

內部控制過程中涉及的信息傳遞和反饋，原來需要流經多個業務部門會簽，往往導致信息傳遞不及時，但是將業務流程固化到信息系統后，公司各業務部門全面的業務構建形成了一個全面的企業信息環境，信息系統以數據形式進行管理內部控制過程中每一個環節所涉及到的信息，在企業生產經營中上游業務的數據和結果直接通過系統傳遞到下一個業務環節，避免了不必要的人為干預，最大程度的保證了信息傳輸的及時性。

3.3降低風險發生概率

借助公司級的信息系統，有效收集整理企業各年度經營管理數據，可以完整展示企業近年來的業務發展軌跡以及各項業財數據，在此基礎由建立大數據趨勢分析模型，借助計算機大數據分析運算能力，分析未來可能出現的風險，并依據基礎數據對未來進行合理預測和解析，支撐企業分析未來可能出現的財務風險和經營風險以及防范措施，從而進行有效防控，降低風險發生概率。

3.4內控效率得到提升

企業在信息化環境下，減少了各個部門在業務發生過程中產生的大量重復信息，消除冗余數據提升效率，在信息傳遞上除了非常迅捷外，其信息系統傳遞的數據準確性也得到了有效保障，因此企業內部控制的效率提升非常顯著。

4.結束語

企業內部控制離不開信息化，隨著信息化深入建設將更加完善和有效，內部控制通過與企業信息化環境的無縫銜接，將內部控制關鍵節點嵌入到信息化系統中，不僅為企業內部控制提供了高效的控制手段，而且進一步優化提升了企業內部控制的深度、細度以及全面性，極大地提高了企業抵御風險的能力。

參考文獻

[1]劉志遠，劉潔.信息技術條件下的企業內部控制[J].會計研究，2014（12）.

[2]李靜.基于會計信息化的企業內部控制研究[J].中國市場，2015（20）.