信息系統(tǒng)環(huán)境下企業(yè)內部控制實現(xiàn)探討

趙丹丹+林燕飛

本文系海南省自然基金“基于信息化管理平臺的企業(yè)內部控制體系設計與實現(xiàn)研究”資助項目（712140）

摘 ? 要：本文在介紹企業(yè)內部控制內涵的基礎上，分析了當前企業(yè)在運用信息化系統(tǒng)實現(xiàn)企業(yè)內部控制的現(xiàn)狀，進一步對信息系統(tǒng)環(huán)境下企業(yè)內部控制的實現(xiàn)路徑進行了探討。

關鍵詞：信息系統(tǒng);企業(yè)內部控制;風險評估

隨著信息系統(tǒng)軟件在企業(yè)的廣泛運用和企業(yè)內部控制基本規(guī)范和相關應用指引的配套發(fā)布，探討如何適應信息系統(tǒng)環(huán)境，建立有效、規(guī)范的企業(yè)內部控制體系，確保企業(yè)在競爭激烈的市場中處于不敗之地，具有較強的現(xiàn)實和長遠意義。

一、企業(yè)內部控制的內涵

企業(yè)內部控制是經營者為實現(xiàn)經營目標，保護資產的安全完整，保證會計信息資料的正確可靠，確保經營方針的貫徹執(zhí)行，保證經營活動的經濟性、效率性和效果性而在單位內部采取的自我調整、約束、規(guī)劃、評價和控制的一系列方法、手續(xù)與措施的總稱。規(guī)范、有效的企業(yè)內部控制體系不僅有利于提升企業(yè)管理水平，還能加強企業(yè)風險防御能力，并能維護廣大投資者的公眾利益。企業(yè)內部控制主要包括以下內容：

1.采購管理的內部控制

采購管理是企業(yè)生產經營管理的一個重要環(huán)節(jié)，業(yè)務頻繁，工作量大，容易產生管理漏洞，直接影響生產與銷售活動，為了規(guī)范采購與付款行為，防止采購過程中的差錯與舞弊，必須對采購管理中的請購活動、合同簽訂活動、驗收入庫活動、付款活動等進行控制。

2.銷售管理的內部控制

銷售管理是保證企業(yè)生產的商品、勞務的內在價值實現(xiàn)的重要活動，關系到企業(yè)資金的回收和可持續(xù)再生產。銷售管理發(fā)生風險失控的概率較大，為加強企業(yè)銷售管理內部控制，必須對銷售計劃確定、客戶信用建立、銷售合同簽訂、發(fā)貨和收款活動嚴加控制與管理。

3.人力資源管理內部控制

員工是公司最大的資產也是公司內部控制落實的關鍵，人力資源管理是內部控制管理的重要環(huán)節(jié)，會對公司運營產生重大影響。為防范人力資源管理風險，企業(yè)應從內部組織結構治理入手，規(guī)范領導人的職權，進行不相容崗位分離控制和反饋檢查控制。

4.風險評估與內部控制

風險評估是企業(yè)實施內控的重要環(huán)節(jié)。單位必須制定與生產、銷售、財務等業(yè)務相關的目標，設立可辨認、分析和管理相關風險的機制，以了解單位所面臨的不同風險。

5.預算管理的內部控制

預算管理是企業(yè)內部控制的必要手段，預算管理一般包括營業(yè)預算、資本預算與財務預算，預算管理主要包括預算崗位分工和授權批準控制，預算編制控制、預算執(zhí)行控制、預算調整控制與預算業(yè)績考核體系確立。

二、信息系統(tǒng)環(huán)境下企業(yè)內部控制的現(xiàn)狀

信息系統(tǒng)是一個以計算機為基礎、電腦軟件、硬件、存儲和通訊技術為核心的人機系統(tǒng)。從技術上講，就是通過對信息的控制加工、倉儲、配送等來獲得可以支持決策層作出決策的有用信息的技術。除了支持決策外，信息軟件系統(tǒng)可以幫助管理人員和員工解決問題，使復雜的工作變得簡單，有利于創(chuàng)造新的產品。

由于計算機技術、網絡技術等現(xiàn)代信息技術的引入，目前國內大多數(shù)企業(yè)都建立了信息化管理平臺。企業(yè)信息化建設促使企業(yè)的組織形式、管理體制、控制要點發(fā)生相應的改變，企業(yè)組織結構趨向扁平化，管理人員越來越依賴于管理信息平臺經營企業(yè)。信息技術的高速發(fā)展與廣泛應用改變著企業(yè)的管理環(huán)境與管理理念，拓寬了企業(yè)管理的范圍和內容，而這一切又影響并改變著企業(yè)內部控制，并給企業(yè)內部控制帶來了新的問題與挑戰(zhàn)。目前，國內很多管理軟件在完善信息化平臺，保證企業(yè)內部控制的實現(xiàn)實踐上做了很多探索。如用友、金蝶等管理軟件公司都在積極研究流程規(guī)劃和基本參數(shù)設置的優(yōu)化與完善，積極探索信息化環(huán)境下的企業(yè)內部控制的實現(xiàn)。

三、信息系統(tǒng)環(huán)境下企業(yè)內部控制實現(xiàn)的路徑

1.適應信息化發(fā)展要求，完善企業(yè)內部控制體系

當前企業(yè)信息化發(fā)展不斷深入，企業(yè)信息化增加了企業(yè)內部控制的潛在風險，在企業(yè)由傳統(tǒng)管理向信息化管理轉變過程中，構建系統(tǒng)、嚴密、完善的內部控制體系，不僅是現(xiàn)代企業(yè)必須遵循的基本管理法則，也是企業(yè)提高防范風險能力和經營管理水平的內在要求。

2.改善內部控制環(huán)境，明確相關部門及其職責

內部控制環(huán)境主要包括：企業(yè)經營觀念、方式和風格;董事會;組織結構、授權和分配責任的方法、管理控制方法;內部評審;人事政策和實務。內部控制環(huán)境是設計合理、運行有效內部控制體系的不可分割部分。企業(yè)成立一個強有力的董事會，重視監(jiān)事會構建及功能的發(fā)揮，針對不同的部門的職責進行本部門的內控自查、測試和評價工作，對發(fā)現(xiàn)的設計和運行缺陷提出整改方案，都能保障內部控制體系的順利實現(xiàn)。

3.提高內部控制人員素質，分離不相容崗位

信息化環(huán)境下，為了完成企業(yè)內部控制工作，對企業(yè)員工素質要求提出了更高的標準和要求，專業(yè)人才不僅要具備合格的專業(yè)知識還要懂得基本的信息技術才能滿足企業(yè)實現(xiàn)企業(yè)內部控制的目標。企業(yè)實施內部控制時，必須遵守不相容崗位分離的重要原則，不相容崗位分離的核心是內部牽制。企業(yè)可以把分工牽制功能固化到信息系統(tǒng)與中，對不同的崗位進行相應的功能授權，通過信息技術的方式保證不相容崗位的分離。例如：在信息系統(tǒng)中，企業(yè)出納人員不能同時進行記賬和憑證的審核，訂單錄入人員沒有訂單審核的權限等。

4.提高企業(yè)內部控制意識，加強內部控制力度

提高管理者的內部控制意識，更新管理理念，是加強信息化環(huán)境下企業(yè)內部控制力度的重要基礎。從傳統(tǒng)的內部控制體系更新到現(xiàn)代化信息系統(tǒng)環(huán)境下的內部控制體系，要求企業(yè)管理者學習了解相關信息技術，認識信息技術對企業(yè)內部控制實現(xiàn)的重要作用，加強經營管理過程中內部控制的力度和效率。

5.降低企業(yè)風險，及時反映關鍵風險點預警

信息系統(tǒng)可以利用信息技術手段對企業(yè)的關鍵業(yè)務流程和風險點進行監(jiān)控，并對各種風險進行計量和定量分析、測試，實時反映內部控制風險，對超出設定安全值區(qū)間的重大風險進行預警，及時對出現(xiàn)的風險采取措施，防止帶來不必要的損失。

6.實現(xiàn)數(shù)據(jù)的自動化審核和處理，確保企業(yè)內部控制的實現(xiàn)

在信息系統(tǒng)中，可以利用信息技術手段實現(xiàn)數(shù)據(jù)的自動化審核和處理。一方面可以利用計算機程序對數(shù)據(jù)進行審核，防止系統(tǒng)錄入人員錄入錯誤的數(shù)據(jù)，保證信息的準確性，另一方面可以實現(xiàn)數(shù)據(jù)的自動化處理，提高管理工作效率，防止人工處理出現(xiàn)的錯弊，確保企業(yè)內部控制的自動實現(xiàn)。

四、總結

隨著計算機、網絡等信息技術在會計中的廣泛應用，一些傳統(tǒng)的核對、計算、存儲等內部控制方式都被新的信息軟件工具所替代。新經濟，新技術給企業(yè)帶來風險的同時也促進了內部控制信息管理體系不斷發(fā)展。企業(yè)應在傳統(tǒng)的控制觀念基礎上，充分利用信息技術，開展內部控制的創(chuàng)新工作，建立與時代相適應的內部控制制度，充分發(fā)揮會計信息化的高效性及準確性，確保企業(yè)財產的安全，滿足企業(yè)管理的需要，為企業(yè)帶來更大的價值。

參考文獻：

[1]徐海軍.我國企業(yè)不同信息化階段的內部控制建設研究[J]. 2014

[2]漢征.企業(yè)信息系統(tǒng)的內控體系研究[J]. 2013

[3]王立彥，張繼東.企業(yè)內部控制[M].機械過程出版社，2007

[4]許敏.信息與企業(yè)內部控制[D].復旦大學，2008

[5]鐘衛(wèi)國.淺析信息化環(huán)境下企業(yè)會計內部控制[J].現(xiàn)代商業(yè)，2012年03期

[6]胡小杰.會計信息化環(huán)境下如何加強企業(yè)內部控制[J]. 2013endprint

5.降低企業(yè)風險，及時反映關鍵風險點預警

信息系統(tǒng)可以利用信息技術手段對企業(yè)的關鍵業(yè)務流程和風險點進行監(jiān)控，并對各種風險進行計量和定量分析、測試，實時反映內部控制風險，對超出設定安全值區(qū)間的重大風險進行預警，及時對出現(xiàn)的風險采取措施，防止帶來不必要的損失。

6.實現(xiàn)數(shù)據(jù)的自動化審核和處理，確保企業(yè)內部控制的實現(xiàn)

在信息系統(tǒng)中，可以利用信息技術手段實現(xiàn)數(shù)據(jù)的自動化審核和處理。一方面可以利用計算機程序對數(shù)據(jù)進行審核，防止系統(tǒng)錄入人員錄入錯誤的數(shù)據(jù)，保證信息的準確性，另一方面可以實現(xiàn)數(shù)據(jù)的自動化處理，提高管理工作效率，防止人工處理出現(xiàn)的錯弊，確保企業(yè)內部控制的自動實現(xiàn)。

四、總結

隨著計算機、網絡等信息技術在會計中的廣泛應用，一些傳統(tǒng)的核對、計算、存儲等內部控制方式都被新的信息軟件工具所替代。新經濟，新技術給企業(yè)帶來風險的同時也促進了內部控制信息管理體系不斷發(fā)展。企業(yè)應在傳統(tǒng)的控制觀念基礎上，充分利用信息技術，開展內部控制的創(chuàng)新工作，建立與時代相適應的內部控制制度，充分發(fā)揮會計信息化的高效性及準確性，確保企業(yè)財產的安全，滿足企業(yè)管理的需要，為企業(yè)帶來更大的價值。

參考文獻：

[1]徐海軍.我國企業(yè)不同信息化階段的內部控制建設研究[J]. 2014

[2]漢征.企業(yè)信息系統(tǒng)的內控體系研究[J]. 2013

[3]王立彥，張繼東.企業(yè)內部控制[M].機械過程出版社，2007

[4]許敏.信息與企業(yè)內部控制[D].復旦大學，2008

[5]鐘衛(wèi)國.淺析信息化環(huán)境下企業(yè)會計內部控制[J].現(xiàn)代商業(yè)，2012年03期

[6]胡小杰.會計信息化環(huán)境下如何加強企業(yè)內部控制[J]. 2013

endprint