金瑞昕

信息化環(huán)境下企業(yè)內部控制研究

金瑞昕

我國實現(xiàn)現(xiàn)代化的一條必由之路是信息化，要將信息化與現(xiàn)代化相互融合發(fā)展。為了更好的適應這種變革，政府十分重視對內部控制的管理，發(fā)布了一系列的相關規(guī)范和指導意見，使得許多公司的內部控制得以完善。但不可否認的是，仍有許多企業(yè)尚未意識到信息化條件下加強內部控制的必要性和重要性。在現(xiàn)在這個企業(yè)信息化快速深入發(fā)展的時代，全面研究信息化環(huán)境下的企業(yè)內部控制是非常緊迫、非常必要的。所以有效地分析企業(yè)信息化環(huán)境，可以更全面地掌握企業(yè)順應信息化發(fā)展的方向，比較出現(xiàn)在企業(yè)內部控制中存在的問題和威脅，從而找到相應的解決辦法。

一、內部控制與企業(yè)信息化的關系

(一)企業(yè)信息化的進程可能受到內部控制的影響

企業(yè)信息化將借助信息技術手段有效地改進和完善內部控制，我們應該在信息化的各個階段，對原有的內部控制以及數(shù)據(jù)基礎方面進行一系列的改進，其中最重要的是管理層的支持，將成為企業(yè)信息化的首要決定因素，這是由以下方面的原因決定的：管理層對信息化的認知程度，以及據(jù)此所制定的戰(zhàn)略規(guī)劃是企業(yè)內部控制的重要組成部分。而管理層對信息化的認知，取決于他們對企業(yè)所在行業(yè)狀況及自身經營狀況的把握程度和他們對信息化在改善內部控制和管理上的認識程度。企業(yè)想要建立一個新的信息系統(tǒng)，規(guī)整和確定規(guī)范的原始數(shù)據(jù)，對于企業(yè)信息化有著其他技術不能替代的作用。

(二)企業(yè)內部控制將影響信息化的效率和效果

信息化過程需要受到各方面所帶來的影響，在這個過程中，包括針對信息化項目的各項企業(yè)內部控制，將在一定程度上對內部控制信息化的效果和效率產生影響。例如，在項目開發(fā)的過程中，要真正實現(xiàn)良好的內部控制以及進程質量的管理，就必須在做好項目的基本工作的基礎上，完善企業(yè)的職位的分離以及監(jiān)督，同事，還需要關注的是項目后期信息化的維護和升級。

二、信息化環(huán)境下企業(yè)內部控制面臨的機遇與挑戰(zhàn)

(一)信息化環(huán)境下企業(yè)面臨的機遇

1、信息化提高了信息的時效性和準確性

信息技術在我國的迅速發(fā)展和廣泛應用，給企業(yè)帶來了許多有利的條件。例如，企業(yè)各方利益相關人的信息不對稱性大大降低；有利于企業(yè)經營決策的信息可以在各方利用信息的過程中得到充分、及時的反映。將信息技術放在內部控制的角度上，它將事后的監(jiān)督和控制結合在一起，使得內部控制擺脫了傳統(tǒng)模式，從單一的控制活動轉變?yōu)槎鄬哟巍⑷轿?、集程序和風險為一體的綜合控制，從單純的財務控制轉變?yōu)檎麄€企業(yè)資源的全過程控制，從僅僅只有外部控制轉變?yōu)閮炔颗c外部相結合的控制。

2、信息化提高了不相容職務分離控制的執(zhí)行力

在以前的手工會計環(huán)境中，一些企業(yè)可能設計了比較完善的內部控制制度，但由于種種原因，比如操作人員為了個人利益有意無意的規(guī)避，管理層凌駕于內部控制之上，都會使得內部控制達不到預想的效果。然而，在信息化的新環(huán)境下，利用一些相應的會計軟件和內控制度的結合，以及相應的程序設置，使得操作人員必須按照所設程序的要求來進行核算和管理，從而確保內部控制的有效性。例如，軟件中的系統(tǒng)管理員不能與系統(tǒng)操作員為一人；憑證的錄入與審核不能為同一人。

(二)信息化環(huán)境下企業(yè)內部控制面臨的挑戰(zhàn)

1、信息化擴大了風險的控制范圍

信息化環(huán)境使得企業(yè)面臨了許多特別風險，它擴大了企業(yè)風險控制的范圍，使得內部控制的范圍從單一的內部擴大到了外部。在傳統(tǒng)的手工做賬階段，內部控制關注的主要是企業(yè)內部的控制管理，其根本目標是為了查出帳表中的錯誤，防止舞弊行為的發(fā)生。但是，在新的信息化環(huán)境中，企業(yè)的運營方式和業(yè)務流程都發(fā)生了相當大的改變，尤其是近幾年電子商務的發(fā)展，ERP系統(tǒng)的全面應用，供應鏈管理系統(tǒng)的完善，使得各個企業(yè)之間、企業(yè)內部各部門之間的資源配置、信息獲取、合作管理都取得了較大的發(fā)展。但是，如果這些管理系統(tǒng)中任何一個環(huán)節(jié)發(fā)生了事故，就會給企業(yè)帶來巨大的損失。

2、技術局限性帶來的風險

要充分利用好信息化給企業(yè)帶來的優(yōu)勢，需要一定的人員和技術。但是，很多企業(yè)的信息化往往存在漏洞。這有以下幾個方面的原因：軟件開發(fā)人員所掌握的信息化知識不夠，或者企業(yè)的資金不足以支撐信息開發(fā)技術的研發(fā)，導致開發(fā)出來的軟件不能滿足用戶和企業(yè)的需求；應用程序設計得不符合企業(yè)的實際，或者技術人員故意將錯誤的程序編寫于軟件之中，也可能導致軟件不能夠正確有效的處理數(shù)據(jù)。

三、信息化下完善企業(yè)內部控制的對策

(一)完善信息化下企業(yè)的內部控制環(huán)境

對企業(yè)的內部環(huán)境而言，信息化使得信息在各部門之間更快地傳遞，但不相容職務的劃分沒有那么具體，所以必須對企業(yè)內部崗位的設置以及人員的權利義務實施進行完善，遵循權利與義務相匹配的原則，將濫用職權和一些職務空白的風險降到最低。同時，還要設定相應的監(jiān)督機制來對上述行為進行監(jiān)督，從而預防一些舞弊行為以及及時發(fā)現(xiàn)在履行職責是可能產生的錯誤。

(二)縮小信息化環(huán)境下風險的控制范圍

信息化環(huán)境下企業(yè)內部控制的風險范圍擴大，風險控制的范圍從內部擴大到了外部，因為信息化本身的特點，這些風險不可避免，我們只能尋找對策盡可能的縮小風險的控制范圍。首先，加強信息系統(tǒng)規(guī)劃建設，建立系統(tǒng)有效的信息系統(tǒng)體系，減少因為信息系統(tǒng)本身規(guī)劃治理問題帶來的治理風險；其次，針對軟件中內控機制存在的漏洞，系統(tǒng)運轉不穩(wěn)定，帶來的不可避免性的風險，我們應該加強對系統(tǒng)軟件的維護，聘用專業(yè)的技術人員，及時對系統(tǒng)軟件進行升級和維護，加強系統(tǒng)運轉的穩(wěn)定性，減少因為軟件中內控機制漏洞帶來的風險，轉劣勢為優(yōu)勢，加快系統(tǒng)的更新，維護系統(tǒng)運轉的穩(wěn)定性；最后，加強企業(yè)的供應鏈管理，實現(xiàn)各個單元既相互聯(lián)系，又各自獨立，使得信息能夠流暢及時的傳遞，但遇到風險時，又能獨立解決。

(三)建立更完善的組織機構和企業(yè)監(jiān)管

在信息化環(huán)境下，企業(yè)在完善內部控制制度時，首先需要考慮構建信息系穩(wěn)健的組織結構。一個良好的企業(yè)，必須有一個良好的組織結構，在信息化環(huán)境下，企業(yè)的組織管理要適應外界環(huán)境的變化，同時也要適應經營戰(zhàn)略的要求。信息化環(huán)境下加強公司治理的信息環(huán)境，第一，企業(yè)的監(jiān)事會應該在內部控制的制定和運行過程中發(fā)揮重要作用，必須增強監(jiān)事會的獨立性，聘請更加專業(yè)的人員進行監(jiān)督；第二，將更多的監(jiān)督權下放給監(jiān)事會，從而提高企業(yè)監(jiān)事會的監(jiān)督有效性和約束性；第三，給予企業(yè)監(jiān)事會相應的法律保障，對于阻礙監(jiān)事會行使職權的個人，給予相應的處罰。

總之，在信息化發(fā)展得如此迅速的今天，企業(yè)內部控制的范圍、方式等多個方面都發(fā)生了相當大的變化。企業(yè)在面對這一大環(huán)境時，需要考慮到信息化本身存在的風險，在構建信息化的進程中，不僅要看到信息化帶來的好處，還要注重信息化可能帶來的風險，提高風險意識，做到未雨綢繆。在實現(xiàn)了企業(yè)信息化的同時，要根據(jù)環(huán)境的變化來調整和改進所設計的內部控制制度，做到與時俱進，用發(fā)展的眼光看問題，從而使得企業(yè)提供信息的可靠性和真實性，更好地實現(xiàn)企業(yè)的價值。(作者單位：貴州財經大學)

[1] 何佳，基于信息化背景下的企業(yè)內部控制問題研究[J]，時代金融，2012，3:33-34

[2] 劉建麗，基于會計信息化環(huán)境下暴露的內部控制弊端[J]，商業(yè)現(xiàn)代化,2013，23：82-83

[3] 孫偉英，信息化環(huán)境下企業(yè)內部控制探討[J]，2012，12:66-67

[4] 宋云昌，企業(yè)會計內部控制現(xiàn)狀與改進[J]，中國經貿,2013，12:244-245

[5] 曾勇，信息化時代企業(yè)內部控制改進研究[J],會計師，2012,5:47-48

[6] 李西樂，信息化時代的企業(yè)內部控制[J],現(xiàn)代商業(yè),2011,3:111-112

金瑞昕(1994.01-)，女，漢族，江西省撫州市，研究生在讀。