信息化環(huán)境下企業(yè)內(nèi)部控制有關問題研究

楊丙武

摘要：信息化環(huán)境為企業(yè)內(nèi)部控制管理的開展實施提供了良好機遇，也帶來了一定的挑戰(zhàn)。文章針對信息化環(huán)境下的企業(yè)內(nèi)部控制，分析了信息化環(huán)境下企業(yè)內(nèi)部控制的主要特點，總結(jié)了在信息化環(huán)境下企業(yè)內(nèi)部控制管理實施中面臨的困難和問題，就做好信息化環(huán)境下的企業(yè)內(nèi)部控制進行了詳細論述。

關鍵詞：信息化環(huán)境;內(nèi)部控制;改進優(yōu)化

企業(yè)在當前外部市場環(huán)境下，經(jīng)營發(fā)展所面臨的外部市場環(huán)境、政策環(huán)境及內(nèi)部財務管理、運營管理等方面的不確定性因素越來越多，對于企業(yè)經(jīng)營管理也提出了較高的要求，有效防范企業(yè)的財務風險問題，促進實現(xiàn)企業(yè)的長遠穩(wěn)定發(fā)展，要求必須在企業(yè)內(nèi)部建立實施完善的內(nèi)部控制體系。特別是當前，隨著互聯(lián)網(wǎng)技術、大數(shù)據(jù)技術及云計算技術等現(xiàn)代信息技術的發(fā)展推進，為內(nèi)部控制管理在企業(yè)內(nèi)部的開展實施也提供了良好的基礎，要求企業(yè)應該結(jié)合信息化環(huán)境，對企業(yè)的內(nèi)部控制體系進行系統(tǒng)的改進完善，促進提高企業(yè)內(nèi)部控制管理的整體水平。

一、信息化環(huán)境下企業(yè)內(nèi)部控制的主要特點分析

內(nèi)部控制無論是在信息化環(huán)境下還是人工環(huán)境下，其目標都是一致的，都是為了通過內(nèi)部控制管理的實施，來確保企業(yè)的生產(chǎn)經(jīng)營各項活動符合法律法規(guī)的要求，企業(yè)的資產(chǎn)安全可靠，以及企業(yè)的財務報告相關信息真實完整，并通過內(nèi)部控制管理的實施來提高企業(yè)的經(jīng)營效率，進而促進企業(yè)戰(zhàn)略發(fā)展目標的順利實現(xiàn)。信息化環(huán)境下企業(yè)內(nèi)部控制的特點集中表現(xiàn)在以下幾方面：

（一）信息化環(huán)境下企業(yè)內(nèi)部控制的范圍更加廣泛

在信息化環(huán)境下，企業(yè)內(nèi)部控制的對象從傳統(tǒng)環(huán)境下的有形資產(chǎn)，拓展到了信息化環(huán)境下的無形資產(chǎn)和有形資產(chǎn)，尤其是包括了數(shù)據(jù)資源及人力資源等各種無形資產(chǎn);同時，在信息化環(huán)境下企業(yè)內(nèi)部控制的空間范圍也實現(xiàn)了拓展，尤其是信息化環(huán)境下隨著供應鏈和虛擬企業(yè)的發(fā)展，內(nèi)部控制管理也不再僅僅局限于企業(yè)內(nèi)部，而是涉及到企業(yè)內(nèi)部的原材料采購及生產(chǎn)銷售等供應鏈全過程;此外，在信息化環(huán)境下企業(yè)內(nèi)部控制的時間范圍實現(xiàn)了拓展，正從傳統(tǒng)的事后控制逐步向事前預防事中監(jiān)督及事后控制相結(jié)合的模式進行轉(zhuǎn)變，內(nèi)部控制的理念已經(jīng)完全嵌入到企業(yè)內(nèi)部管理信息系統(tǒng)之中。

（二）信息化環(huán)境下企業(yè)內(nèi)部控制的重點更加突出

在傳統(tǒng)環(huán)境模式下企業(yè)內(nèi)部控制的重點主要是集中在企業(yè)內(nèi)部的各類賬簿和報表及會計憑證等方面的真實完整方面，而在信息化環(huán)境下企業(yè)內(nèi)部的各類報表及賬目等都是通過信息軟件形成的，因此在信息化環(huán)境下企業(yè)內(nèi)部控制管理非常重要的一項工作就是應該確保企業(yè)內(nèi)部錄入的各項財務會計數(shù)據(jù)的真實性可靠性以及及時性準確性等方面，內(nèi)部控制管理的重點相對來說更加突出。

（三）信息化環(huán)境下企業(yè)內(nèi)部控制的方式呈現(xiàn)多樣化的特點

由于傳統(tǒng)意義上的會計工作主要是嚴格按照相應的會計程序進行的，因此在會計工作的各個環(huán)節(jié)上都可以對上個會計環(huán)節(jié)進行核算，但是在信息化環(huán)境下財務會計工作主要依靠財務會計軟件來進行核對管理，這也決定了企業(yè)內(nèi)部控制管理的模式也應該隨之改進完善，尤其是在內(nèi)部控制管理的流程設計方面，應該充分適應信息化環(huán)境的特點進行充實和完善。

（四）信息化環(huán)境下企業(yè)內(nèi)部控制管理模式出現(xiàn)了變化

對于企業(yè)內(nèi)部控制體系來說，非常重要的一項工作就是授權(quán)審批，但是在信息化環(huán)境下企業(yè)授權(quán)審批也出現(xiàn)了較大的變化，已經(jīng)從以往傳統(tǒng)的審核簽字向信息化模式下的人機共同處理的模式進行轉(zhuǎn)變，同時企業(yè)內(nèi)部控制管理的效率也得到了大幅的提升。

二、信息化環(huán)境下企業(yè)內(nèi)部控制管理開展實施存在的主要問題分析

信息化時代對于企業(yè)內(nèi)部控制管理提出了較高的要求，但是當前一些企業(yè)面對信息化環(huán)境，在內(nèi)部控制管理的具體開展實施方面出現(xiàn)了較多不適應的問題，集中表現(xiàn)在以下幾方面：

第一，企業(yè)內(nèi)部的組織機構(gòu)及權(quán)責設置等不夠合理。在企業(yè)內(nèi)部控制及內(nèi)部管理的具體實施過程中，不僅是對企業(yè)經(jīng)營管理理念和管理方式的轉(zhuǎn)變，同時也要求企業(yè)應該根據(jù)信息化時代管理模式及管理理念的轉(zhuǎn)變對企業(yè)內(nèi)部的組織架構(gòu)設置等進行革新完善，但是當前不少企業(yè)內(nèi)部的組織機構(gòu)設置不夠科學合理，尤其是相關的崗位權(quán)責設置不夠明確，還沒有為內(nèi)部控制管理在企業(yè)內(nèi)部開展實施提供良好的完善的運作環(huán)境，內(nèi)部控制管理的效率需要提升。

第二，企業(yè)內(nèi)部信息數(shù)據(jù)的安全性需要提升。信息化環(huán)境雖然為企業(yè)內(nèi)部控制管理開展實施提供了良好的基礎環(huán)境，但是當前企業(yè)在內(nèi)部控制管理方面存在的突出問題就是對企業(yè)內(nèi)部信息系統(tǒng)網(wǎng)絡風險管控不到位，尤其是當前不少企業(yè)內(nèi)部的財務管理信息系統(tǒng)主要是基于互聯(lián)網(wǎng)設計，具有較高的開放程度，因此在進行財務信息傳輸過程中，存在著較大的財務信息失真或者是丟失的可能性，同時企業(yè)內(nèi)部的工作人員也都存在著對財務安全造成威脅的隱患。

第三，企業(yè)內(nèi)部財務會計信息數(shù)據(jù)的處理不夠到位。在信息化時代企業(yè)經(jīng)營活動開展實施過程中將會形成海量的信息數(shù)據(jù)，因而對于企業(yè)的數(shù)據(jù)處理應用能力也提出了相對較高的要求，但是面對這龐大復雜的數(shù)據(jù)規(guī)模，不少企業(yè)在財務會計數(shù)據(jù)處理方面出現(xiàn)了不少的問題，有的業(yè)務活動和財務活動數(shù)據(jù)存在著不夠同步的問題，數(shù)據(jù)處理及時性不強，有的對于相應的財務會計數(shù)據(jù)缺乏深度的分析，數(shù)據(jù)的價值沒有得到挖掘利用。

第四，信息化環(huán)境下的企業(yè)內(nèi)部控制監(jiān)督不到位。內(nèi)部監(jiān)督是企業(yè)內(nèi)部控制管理體系的重要組成部分，通過內(nèi)部控制監(jiān)督管理可以及時發(fā)現(xiàn)企業(yè)內(nèi)部控制體系運作實施過程中存在的問題，但是當前有的企業(yè)還沒有根據(jù)信息化環(huán)境對企業(yè)的內(nèi)部監(jiān)督體系進行系統(tǒng)的改進完善，尤其是在企業(yè)內(nèi)部審計工作的開展實施方面，內(nèi)部審計的范圍相對較為狹窄，內(nèi)部審計對于經(jīng)濟業(yè)務活動的合理合法及準確性無法形成客觀真實地評價判斷，影響了企業(yè)內(nèi)部控制體系有針對性地改進完善。

三、信息化環(huán)境下做好企業(yè)內(nèi)部控制管理的措施分析

做好信息化時代企業(yè)內(nèi)部控制管理各項工作，應該注重結(jié)合信息化時代企業(yè)經(jīng)營管理所面臨的內(nèi)外環(huán)境條件的發(fā)展變化，有針對性的對內(nèi)部控制管理體系進行改進完善，尤其是應該從以下幾方面積極探索改進措施。

（一）改進信息化環(huán)境下企業(yè)內(nèi)部控制的各項具體措施

提高信息化環(huán)境下企業(yè)內(nèi)部控制管理整體水平，還應該注重細化完善信息化環(huán)境下內(nèi)部控制的各項具體措施，重點應該從以下幾方面采取相應的內(nèi)部控制管理措施：在企業(yè)的財務內(nèi)部控制管理方面，應該注重通過內(nèi)部管理信息系統(tǒng)將企業(yè)內(nèi)部的資金管理、預算管理、資產(chǎn)管理、購銷管理、結(jié)算管理及存貨管理等全部納入到信息管理系統(tǒng)之中。在企業(yè)的供應鏈管理方面，應該注重結(jié)合企業(yè)的經(jīng)營管理的實際情況來建立供應鏈管理系統(tǒng)，通過供應鏈管理系統(tǒng)來將企業(yè)內(nèi)部各類有關的數(shù)據(jù)信息處理進行整合，確保企業(yè)整個生產(chǎn)經(jīng)營業(yè)務各個環(huán)節(jié)的決策更加科學合理。在內(nèi)部控制管理體系的控制方面，重點是應該完善企業(yè)內(nèi)部的財權(quán)體系設置，確保企業(yè)內(nèi)部的授權(quán)審批與業(yè)務執(zhí)行之間的分離，確保業(yè)務經(jīng)辦與復核審批之間的分離，業(yè)務經(jīng)辦與賬務處理之間的分離、財產(chǎn)保管與登記歸檔之間的分離、業(yè)務經(jīng)辦與財產(chǎn)保管之間的分離，進一步完善企業(yè)內(nèi)部的治理體系，確保企業(yè)內(nèi)部控制管理的效果。

（二）加強企業(yè)內(nèi)部信息系統(tǒng)的安全控制管理

在信息化環(huán)境下做好內(nèi)部控制管理，非常關鍵的一項工作就是應該提高信息系統(tǒng)的安全性。首先，應該注重在企業(yè)內(nèi)部組建運行良好的網(wǎng)絡系統(tǒng)，通過完善的網(wǎng)絡強化企業(yè)內(nèi)部不同職能部門之間的連接，并做好企業(yè)內(nèi)部有關的電子數(shù)據(jù)信息交換和財務數(shù)據(jù)信息及交流，通過網(wǎng)絡來實現(xiàn)企業(yè)內(nèi)部信息流、資金流以及物流的整合。其次，應該加強內(nèi)部控制信息系統(tǒng)安全性的建設，強化對企業(yè)內(nèi)部信息系統(tǒng)運行網(wǎng)絡環(huán)境的監(jiān)管，尤尤其是對企業(yè)信息系統(tǒng)的數(shù)據(jù)處理及病毒防范措施進行定期檢查，并根據(jù)企業(yè)信息化管理的實際需要來制定信息管理系統(tǒng)，同時做好有關數(shù)據(jù)的備份，避免出現(xiàn)數(shù)據(jù)丟失的現(xiàn)象。此外，還應該注重做好信息化管理系統(tǒng)軟硬件設施的維護，尤其是對于會計賬套數(shù)據(jù)等關鍵信息傳遞的加密處理及授權(quán)審批控制，確保信息管理系統(tǒng)的安全可靠。

（三）提高企業(yè)內(nèi)部信息數(shù)據(jù)的質(zhì)量

信息數(shù)據(jù)直接關系到內(nèi)部控制及經(jīng)營管理和財務管理的效果，強化企業(yè)內(nèi)部信息數(shù)據(jù)質(zhì)量的控制管理在內(nèi)部控制體系中也具有非常重要的作用。首先，應該注重做好企業(yè)經(jīng)營管理有關業(yè)務活動的數(shù)據(jù)規(guī)劃，通過業(yè)務數(shù)據(jù)的規(guī)劃，將企業(yè)經(jīng)營業(yè)務活動運營過程中形成的數(shù)據(jù)以及管理和分析所需要的數(shù)據(jù)進行統(tǒng)一的協(xié)調(diào)規(guī)劃，增強企業(yè)內(nèi)部各類信息數(shù)據(jù)的規(guī)范化標準化水平。其次，應該注重建立完善數(shù)據(jù)標準管理體系，從各項數(shù)據(jù)的產(chǎn)生、處理以及歸集、存儲等各個環(huán)節(jié)都嚴格執(zhí)行數(shù)據(jù)質(zhì)量管理制度，確保各項數(shù)據(jù)的準確無誤，并針對重要的財務會計工作數(shù)據(jù)應該建立完善復核制度，對會計信息失真等問題落實管理責任，進而提高財務會計信息數(shù)據(jù)的質(zhì)量，為進行管理決策的制定提供良好的基礎條件。

（四）做好信息化條件的審計管理

內(nèi)部審計是對企業(yè)內(nèi)部控制體系進行監(jiān)督管理的重要方式，也是增強內(nèi)部控制有效性的關鍵。在信息化條件下的內(nèi)部審計管理，重點應該集中在以下幾方面：建立完善企業(yè)內(nèi)部審計決策支持系統(tǒng)，可以結(jié)合企業(yè)的內(nèi)部控制管理的實際需要，來建立完善企業(yè)內(nèi)部審計發(fā)現(xiàn)問題庫，并把內(nèi)部審計和風險評估系統(tǒng)的結(jié)合起來，提高內(nèi)部審計的針對性，為企業(yè)的經(jīng)營管理決策提供支撐。其次，應該注重合理的選擇企業(yè)的審計作業(yè)工具，尤其是充分探索利用大數(shù)據(jù)技術、數(shù)據(jù)挖掘技術等，進一步拓展企業(yè)內(nèi)部審計的職能范圍，提高內(nèi)部審計的效率和質(zhì)量，通過內(nèi)部審計來對企業(yè)內(nèi)部控制的整體狀況及風險管理狀況等進行評價分析，有效防范各類問題的發(fā)生。

四、結(jié)語

在信息化環(huán)境下做好企業(yè)的內(nèi)部控制管理各項工作，應該注重做好信息化環(huán)境下的內(nèi)部控制環(huán)境改進，強化信息系統(tǒng)安全管理和授權(quán)管理，加大數(shù)據(jù)管理力度，提高信息化監(jiān)督管理水平，進而充分發(fā)揮信息化管理的優(yōu)勢，促進提高企業(yè)內(nèi)部控制管理整體水平。

參考文獻：

[1]陳鳳書.信息化環(huán)境下的企業(yè)內(nèi)部控制探討[J].時代金融，2016（23）：114-115.

[2]陳磊.餐飲企業(yè)信息化建設對內(nèi)部控制的影響分析[J].科技創(chuàng)新導報，2016，13（28）：101-102.

[3]李露.基于會計信息化的企業(yè)內(nèi)部控制探討[J].知識經(jīng)濟，2018（02）：103-104.

[4]李怡萌.會計信息化發(fā)展現(xiàn)狀及其積極影響分析[J].經(jīng)濟研究導刊，2017（27）：97-98.

【作者單位：國藥器械（山東）骨科技術有限公司】