信息化環(huán)境下企業(yè)內(nèi)部控制研究

金瑞昕

我國實現(xiàn)現(xiàn)代化的一條必由之路是信息化，要將信息化與現(xiàn)代化相互融合發(fā)展。為了更好的適應(yīng)這種變革，政府十分重視對內(nèi)部控制的管理，發(fā)布了一系列的相關(guān)規(guī)范和指導(dǎo)意見，使得許多公司的內(nèi)部控制得以完善。但不可否認的是，仍有許多企業(yè)尚未意識到信息化條件下加強內(nèi)部控制的必要性和重要性。在現(xiàn)在這個企業(yè)信息化快速深入發(fā)展的時代，全面研究信息化環(huán)境下的企業(yè)內(nèi)部控制是非常緊迫、非常必要的。所以有效地分析企業(yè)信息化環(huán)境，可以更全面地掌握企業(yè)順應(yīng)信息化發(fā)展的方向，比較出現(xiàn)在企業(yè)內(nèi)部控制中存在的問題和威脅，從而找到相應(yīng)的解決辦法。

一、 內(nèi)部控制與企業(yè)信息化的關(guān)系

（一）企業(yè)信息化的進程可能受到內(nèi)部控制的影響

企業(yè)信息化將借助信息技術(shù)手段有效地改進和完善內(nèi)部控制，我們應(yīng)該在信息化的各個階段，對原有的內(nèi)部控制以及數(shù)據(jù)基礎(chǔ)方面進行一系列的改進，其中最重要的是管理層的支持，將成為企業(yè)信息化的首要決定因素，這是由以下方面的原因決定的：管理層對信息化的認知程度，以及據(jù)此所制定的戰(zhàn)略規(guī)劃是企業(yè)內(nèi)部控制的重要組成部分。而管理層對信息化的認知，取決于他們對企業(yè)所在行業(yè)狀況及自身經(jīng)營狀況的把握程度和他們對信息化在改善內(nèi)部控制和管理上的認識程度。企業(yè)想要建立一個新的信息系統(tǒng)，規(guī)整和確定規(guī)范的原始數(shù)據(jù)，對于企業(yè)信息化有著其他技術(shù)不能替代的作用。

（二）企業(yè)內(nèi)部控制將影響信息化的效率和效果

信息化過程需要受到各方面所帶來的影響，在這個過程中，包括針對信息化項目的各項企業(yè)內(nèi)部控制，將在一定程度上對內(nèi)部控制信息化的效果和效率產(chǎn)生影響。例如，在項目開發(fā)的過程中，要真正實現(xiàn)良好的內(nèi)部控制以及進程質(zhì)量的管理，就必須在做好項目的基本工作的基礎(chǔ)上，完善企業(yè)的職位的分離以及監(jiān)督，同事，還需要關(guān)注的是項目后期信息化的維護和升級。

二、信息化環(huán)境下企業(yè)內(nèi)部控制面臨的機遇與挑戰(zhàn)

（一）信息化環(huán)境下企業(yè)面臨的機遇

1、信息化提高了信息的時效性和準確性

信息技術(shù)在我國的迅速發(fā)展和廣泛應(yīng)用，給企業(yè)帶來了許多有利的條件。例如，企業(yè)各方利益相關(guān)人的信息不對稱性大大降低；有利于企業(yè)經(jīng)營決策的信息可以在各方利用信息的過程中得到充分、及時的反映。將信息技術(shù)放在內(nèi)部控制的角度上，它將事后的監(jiān)督和控制結(jié)合在一起，使得內(nèi)部控制擺脫了傳統(tǒng)模式，從單一的控制活動轉(zhuǎn)變?yōu)槎鄬哟?、全方位、集程序和風(fēng)險為一體的綜合控制，從單純的財務(wù)控制轉(zhuǎn)變?yōu)檎麄€企業(yè)資源的全過程控制，從僅僅只有外部控制轉(zhuǎn)變?yōu)閮?nèi)部與外部相結(jié)合的控制。

2、信息化提高了不相容職務(wù)分離控制的執(zhí)行力

在以前的手工會計環(huán)境中，一些企業(yè)可能設(shè)計了比較完善的內(nèi)部控制制度，但由于種種原因，比如操作人員為了個人利益有意無意的規(guī)避，管理層凌駕于內(nèi)部控制之上，都會使得內(nèi)部控制達不到預(yù)想的效果。然而，在信息化的新環(huán)境下，利用一些相應(yīng)的會計軟件和內(nèi)控制度的結(jié)合，以及相應(yīng)的程序設(shè)置，使得操作人員必須按照所設(shè)程序的要求來進行核算和管理，從而確保內(nèi)部控制的有效性。例如，軟件中的系統(tǒng)管理員不能與系統(tǒng)操作員為一人；憑證的錄入與審核不能為同一人。

（二）信息化環(huán)境下企業(yè)內(nèi)部控制面臨的挑戰(zhàn)

1、信息化擴大了風(fēng)險的控制范圍

信息化環(huán)境使得企業(yè)面臨了許多特別風(fēng)險，它擴大了企業(yè)風(fēng)險控制的范圍，使得內(nèi)部控制的范圍從單一的內(nèi)部擴大到了外部。在傳統(tǒng)的手工做賬階段，內(nèi)部控制關(guān)注的主要是企業(yè)內(nèi)部的控制管理，其根本目標是為了查出帳表中的錯誤，防止舞弊行為的發(fā)生。但是，在新的信息化環(huán)境中，企業(yè)的運營方式和業(yè)務(wù)流程都發(fā)生了相當大的改變，尤其是近幾年電子商務(wù)的發(fā)展，ERP系統(tǒng)的全面應(yīng)用，供應(yīng)鏈管理系統(tǒng)的完善，使得各個企業(yè)之間、企業(yè)內(nèi)部各部門之間的資源配置、信息獲取、合作管理都取得了較大的發(fā)展。但是，如果這些管理系統(tǒng)中任何一個環(huán)節(jié)發(fā)生了事故，就會給企業(yè)帶來巨大的損失。

2、技術(shù)局限性帶來的風(fēng)險

要充分利用好信息化給企業(yè)帶來的優(yōu)勢，需要一定的人員和技術(shù)。但是，很多企業(yè)的信息化往往存在漏洞。這有以下幾個方面的原因：軟件開發(fā)人員所掌握的信息化知識不夠，或者企業(yè)的資金不足以支撐信息開發(fā)技術(shù)的研發(fā)，導(dǎo)致開發(fā)出來的軟件不能滿足用戶和企業(yè)的需求；應(yīng)用程序設(shè)計得不符合企業(yè)的實際，或者技術(shù)人員故意將錯誤的程序編寫于軟件之中，也可能導(dǎo)致軟件不能夠正確有效的處理數(shù)據(jù)。

三、信息化下完善企業(yè)內(nèi)部控制的對策

（一）完善信息化下企業(yè)的內(nèi)部控制環(huán)境

對企業(yè)的內(nèi)部環(huán)境而言，信息化使得信息在各部門之間更快地傳遞，但不相容職務(wù)的劃分沒有那么具體，所以必須對企業(yè)內(nèi)部崗位的設(shè)置以及人員的權(quán)利義務(wù)實施進行完善，遵循權(quán)利與義務(wù)相匹配的原則，將濫用職權(quán)和一些職務(wù)空白的風(fēng)險降到最低。同時，還要設(shè)定相應(yīng)的監(jiān)督機制來對上述行為進行監(jiān)督，從而預(yù)防一些舞弊行為以及及時發(fā)現(xiàn)在履行職責(zé)是可能產(chǎn)生的錯誤。

（二）縮小信息化環(huán)境下風(fēng)險的控制范圍

信息化環(huán)境下企業(yè)內(nèi)部控制的風(fēng)險范圍擴大，風(fēng)險控制的范圍從內(nèi)部擴大到了外部，因為信息化本身的特點，這些風(fēng)險不可避免，我們只能尋找對策盡可能的縮小風(fēng)險的控制范圍。首先，加強信息系統(tǒng)規(guī)劃建設(shè)，建立系統(tǒng)有效的信息系統(tǒng)體系，減少因為信息系統(tǒng)本身規(guī)劃治理問題帶來的治理風(fēng)險；其次，針對軟件中內(nèi)控機制存在的漏洞，系統(tǒng)運轉(zhuǎn)不穩(wěn)定，帶來的不可避免性的風(fēng)險，我們應(yīng)該加強對系統(tǒng)軟件的維護，聘用專業(yè)的技術(shù)人員，及時對系統(tǒng)軟件進行升級和維護，加強系統(tǒng)運轉(zhuǎn)的穩(wěn)定性，減少因為軟件中內(nèi)控機制漏洞帶來的風(fēng)險，轉(zhuǎn)劣勢為優(yōu)勢，加快系統(tǒng)的更新，維護系統(tǒng)運轉(zhuǎn)的穩(wěn)定性；最后，加強企業(yè)的供應(yīng)鏈管理，實現(xiàn)各個單元既相互聯(lián)系，又各自獨立，使得信息能夠流暢及時的傳遞，但遇到風(fēng)險時，又能獨立解決。

（三）建立更完善的組織機構(gòu)和企業(yè)監(jiān)管

在信息化環(huán)境下，企業(yè)在完善內(nèi)部控制制度時，首先需要考慮構(gòu)建信息系穩(wěn)健的組織結(jié)構(gòu)。一個良好的企業(yè)，必須有一個良好的組織結(jié)構(gòu)，在信息化環(huán)境下，企業(yè)的組織管理要適應(yīng)外界環(huán)境的變化，同時也要適應(yīng)經(jīng)營戰(zhàn)略的要求。信息化環(huán)境下加強公司治理的信息環(huán)境，第一，企業(yè)的監(jiān)事會應(yīng)該在內(nèi)部控制的制定和運行過程中發(fā)揮重要作用，必須增強監(jiān)事會的獨立性，聘請更加專業(yè)的人員進行監(jiān)督；第二，將更多的監(jiān)督權(quán)下放給監(jiān)事會，從而提高企業(yè)監(jiān)事會的監(jiān)督有效性和約束性；第三，給予企業(yè)監(jiān)事會相應(yīng)的法律保障，對于阻礙監(jiān)事會行使職權(quán)的個人，給予相應(yīng)的處罰。

總之，在信息化發(fā)展得如此迅速的今天，企業(yè)內(nèi)部控制的范圍、方式等多個方面都發(fā)生了相當大的變化。企業(yè)在面對這一大環(huán)境時，需要考慮到信息化本身存在的風(fēng)險，在構(gòu)建信息化的進程中，不僅要看到信息化帶來的好處，還要注重信息化可能帶來的風(fēng)險，提高風(fēng)險意識，做到未雨綢繆。在實現(xiàn)了企業(yè)信息化的同時，要根據(jù)環(huán)境的變化來調(diào)整和改進所設(shè)計的內(nèi)部控制制度，做到與時俱進，用發(fā)展的眼光看問題，從而使得企業(yè)提供信息的可靠性和真實性，更好地實現(xiàn)企業(yè)的價值。

參考文獻：

[1] 何佳，基于信息化背景下的企業(yè)內(nèi)部控制問題研究[J]，時代金融，2012，3：33-34

[2] 劉建麗，基于會計信息化環(huán)境下暴露的內(nèi)部控制弊端[J]，商業(yè)現(xiàn)代化，2013，23：82-83

[3] 孫偉英，信息化環(huán)境下企業(yè)內(nèi)部控制探討[J]，2012，12：66-67

[4] 宋云昌，企業(yè)會計內(nèi)部控制現(xiàn)狀與改進[J]，中國經(jīng)貿(mào)，2013，12：244-245

[5] 曾勇，信息化時代企業(yè)內(nèi)部控制改進研究[J]，會計師，2012，5：47-48

[6] 李西樂，信息化時代的企業(yè)內(nèi)部控制[J]，現(xiàn)代商業(yè)，2011，3：111-112