企業信息化與內部控制關系研究

摘要：21世紀是屬于信息化飛速發展的時代，以往的企業內部控制體系已經不能及時有效地應對市場變化的影響，信息化技術的進步將提高企業的標準化建設以及企業內部管理水平。本文通過信息化對企業內部控制產生的影響的研究，對信息化環境下的內部控制現狀做出簡要介紹。針對上述分析，結合信息化環境下S公司內部控制體系實施過程中面臨的主要問題，希望能夠幫助企業進一步完善公司內部控制體系，降低管理成本、提升企業經營效率、增強企業市場競爭力。

關鍵詞：信息化系統;企業;內部控制

一、企業信息化建設對企業內控管理的影響

（一）信息化對企業內控環境的影響

企業的內部環境主要包括了治理結構、組織設置、權責分配、人力資源政策等，內部控制環境也是企業實施內部控制的基礎。企業信息化的發展改變了以往傳統會計信息傳遞和處理滯后的狀況，提升了原有企業內部控制環節的效率，也大幅度改善了企業內控的環境。而且企業信息化的升級也給傳統會計報表報告方式、會計憑證傳遞帶來了全新、高效的形式。以往傳統的會計工作需要人來親自進行管理和控制，而現在由于信息化的到來，大部分人力會計工作已完全被計算機和智能機器人代替，同時企業的內控系統也需要在信息化的形勢下對諸如崗位設置、治理結構、權責分配等進行符合信息化形勢下的同步建設。在信息化條件下，企業的信息傳遞更加及時，管理組織架構可以更加扁平化，員工或部門之間的溝通與合作會比之前更加充分，而傳統環境中的一些問題，在新的信息化環境下會得到改善。

（二）信息化對企業內控活動的影響

企業的內部控制活動，是根據經營者風險評估結果，將風險控制在可接受范圍內的活動，從而采取相應的內部控制措施。在企業信息化過程中，企業內部控制單元由最初的人工控制轉變為計算機程序控制以及人工控制相結合的內控主體。企業內部控制活動預算控制、授權審批控制、會計系統控制、運營分析控制和績效考評控制等在企業信息化環境下都應要適用信息化的發展要求。信息化系統的建立和實施也對會計人員和整個企業其他部門人員有了新的要求，其表現為由過去會計人員大量輸入計算機憑證，到目前變成以糾錯、監控、分析和控制的活動大減少了大量的事務性重復工作，不過也增加了功能性分析、監控和控制的工作。

（三）信息化對企業內控體系信息溝通的影響

企業內部控制信息與溝通是企業準確地收集、及時、傳遞與企業內部控制相關的信息，以實現公司內部信息與外部之間的有效溝通。在企業普及信息化發展的環境下，所有的交易信息以及會計的記錄都儲存在計算機中，以便企業及時進行信息交換和信息處理，提高企業運營效率。企業的各項業務信息是企業領導高層做出經營決策的重要參考因素，有助于企業高層領導更加及時、準確的做出有效決策，從而高效實施公司戰略計劃。

二、S公司信息化進程中企業內控體系管理所存在的問題

（一）S公司簡介

S汽車集團有限公司（簡稱“S公司”）總部設在廣西壯族自治區柳州市，該集團經歷了拖拉機時期、微車時期及集團化運作時期。

目前，S公司在國內已形成柳州、青島、桂林、重慶等制造基地;并在印尼建立了公司首個海外零部件生產基地。在整合原裝零件和生產資源的基礎上，該集團專注于開發高成本的機器零部件，為打造汽車底盤、車體、發動機等模塊核心產品，乘用車零部件配套占比達70%，形成了與整車企業同步開發能力，躋身國內最具影響力的微小型改裝車生產企業之列。

（二）信息化環境下S公司內控體系存在的問題分析

1.對信息化環境下內部控制的認識不足

S公司管理層沒有將風險管理觀念內置于企業文化中，其高層管理人員對信息化環境下的內部控制缺乏全面認識，認為信息化環境下的內控管理只是風險管理部門的工作。事實上，公司業務的發展不能沒有信息技術的基礎支持，信息技術也無法脫離業務需求而獨立工作。伴隨著企業業務和數據大集中的發展趨勢，企業信息系統已經建立了一個相對完整的網絡，信息系統下的風險管理也變得特別重要，如果信息化環境下出現內控環境問題，企業各部門業務發展就會很容易受到信息技術風險的威脅而失去控制。盡管S公司建立了如ERP、U9等相對完善的信息系統，但是大部分的企業部門只是表面上利用信息系統來完成部門的辦公條件建設，實質上并沒有將信息系統的功能用到實處，從而導致嚴重影響了公司績效水平。在這種情況下，缺乏對信息化環境下的內控體系認識不足以及管理層和外部相關者的監督，所以企業利用信息系統管理企業經營活動的效率會變得十分低下。總而言之，盡管S公司一直在探尋適合公司發展的管理模式，但是管理層對內部控制重視程度的不足已經成為顯而易見的事實。

2.風險評估體系不健全

S公司旗下的各品牌汽車銷售門店建店時間長短不一，品牌盈利能力水平也參差不齊。在風險評估領域，該集團要求各店面在每年年底完成次年的年度財務預算，年度利潤預算目標主要由汽車銷售業務目標、售后維修業務目標和行政管理費用預算三大主要板塊組成。根據S公司目前的企業規模和快速發展的趨勢，S公司并沒有設置專門的內部風險控制部門，該集團缺乏具有整體性、規范性和系統性的內部控制體系，導致內控管理呈現片面式的狀態。沒有專職的內控管理機構和內控人員，沒有監事會作為有效的獨立監督，S公司的內部控制中風險識別和控制活動的實施效果的監督工作都沒有得到足夠重視。雖然公司管理層意識到風險是存在的，并極力拓寬渠道來降低組織風險，但到目前為止并沒有成立一套科學完整的風險評估體系來識別、評估和防范風險。

3.內部監督體系不完善

S公司在內部監督的方面沒有采取適當的政府監督和社會監督措施，監督部門監督辦法過于簡單，執法不嚴，違法不究現象嚴重。從微觀方面來看，公司的會計監督意識還是相對薄弱，履行監督職責不到位，內部機構分立，缺乏內在的激勵機制，監督效果不明顯。監事會的任務是對公司的經營情況和內部控制活動進行有效的監督，但是S公司這類公司由于員工人數多、業務繁瑣，一般監事會和其他高層管理人員之間沒有直接的利益沖突，無法相互制衡。而且公司部分監事都是由董事，經歷人員兼任，產生了自己監督自己的局面。監事的工資都是由公司管理層支付，使監事會置于董事會及經理人員的控制之下，使監事會的監督作用沒有得到充分發揮。監事會有名無實，公司員工缺乏有效的激勵機制，缺乏監督的動力。

三、對應管理改進計劃和改進措施

1.在信息化建設方面，企業首先要樹立信息化意識，把其放置到戰略高度，加大對信息化管理的投入，這有利于在發展的大方向上把握企業決策和整體市場行情;其次要確立信息化管理目標，由于企業的生產活動屬于長線開發工作，因此有一個正確的戰略目標才顯得尤為重要，只有把信息化設置成戰略目標，才能給企業提供更有效的管理，并在一定程度上降低企業的各項風險。

2.企業內部各層級應制定合理有效的風險管理評估體系，保證其能有效應對內外部的不確定因素和經營風險，預防、監督行為，為企業經營運作信息的真實性提供保障。這個新的風險管理體系應當包括一是建立信息化系統和網絡環境下的系統安全策略和制度，并逐步加以完善，二是定期評估系統安全策略和制度的應用效果，三是通過設置專職部門和專業人員專門負責企業風險評估及有關風險的識別、控制和管理，不斷提高企業各級員工的風險防范意識。

3.S公司在已熟練運用ERP和U9等信息系統情況下，可以通過目前建立的統一化信息化平臺，可以將ERP系統通過監控模型抓取數據后并對數據進行分析統計，形成自動預警機制來監測風險。其次是建立和完善獨立董事制度，從而能對內部人士及關聯交易事實施有效的監督，并收緊對企業高層管理人員的約束。然后明確劃分監察委員會的監察職責，在國內的普遍情況是監事會有名無實，在S公司中也不例外，這樣可以更好做到其監督的職責，保證其獨立性。

四、結語

信息化是完善企業管理的重要途徑，內部控制體系在信息化環境下面臨著全新的挑戰，企業內部控制體系的信息化建設應從規范管理和業務流程入手，完善內部管理體系，信息風險保護、內部管理系統標準化和培訓;完善企業內部控制體系建設，同時評估新技術、新管理模式和新經營形式對內部控制體系產生的影響，不斷調節和優化內部控制流程和方法;在企業管理信息系統中獨立設計或嵌入內部控制模塊，保證內部控制體系的同步性和有效性，提升企業整體管理水平。

參考文獻：

[1]舒敏.信息化環境下的企業內部控制研究[D].西南財經大學，2010.

[2]程菲.信息化環境下企業內部控制研究[D].北京服裝學院，2016.

[3]柯昌林.H企業信息化系統內部控制問題探析[J].經貿實踐，2017（20）：208+210.

[4]吳彥.關于加強集團企業內部控制的思考[J].中國商論，2019（20）：144-145.

[5]黃鑫.財務業務一體化助力A石油公司內部控制體系建設[J].中國總會計師，2019（03）：142-144.