信息技術(shù)條件下的企業(yè)內(nèi)部控制路徑探究

錢元慧

摘要：企業(yè)內(nèi)部控制體系不僅可以合理保證企業(yè)經(jīng)營管理的合法合規(guī)，保證資產(chǎn)安全、財務(wù)及相關(guān)信息真實完整，而且在提高經(jīng)營效率和效果中發(fā)揮著不可替代的作用，而信息技術(shù)的發(fā)展為企業(yè)內(nèi)部控制提供了新的方向，隨著信息化應(yīng)用的不斷深入，財務(wù)管理、供應(yīng)鏈管理、資源管理、客戶管理、電子商務(wù)等信息管理應(yīng)用日益廣泛。因此如何在企業(yè)內(nèi)部控制中充分發(fā)揮信息技術(shù)的作用是當前大多企業(yè)面臨的問題。本文基于這一背景，首先分析了信息技術(shù)對企業(yè)內(nèi)部控制要素的影響，然后探究了信息技術(shù)條件下加強企業(yè)內(nèi)部控制的主要措施。

關(guān)鍵詞：信息技術(shù)條件；企業(yè)內(nèi)部控制；影響；主要措施

一、信息技術(shù)對企業(yè)內(nèi)部控制要素的影響

（一）控制環(huán)境

信息技術(shù)對企業(yè)控制環(huán)境的影響主要表現(xiàn)在以下兩個方面，一方面，隨著企業(yè)規(guī)模的擴大，企業(yè)的治理結(jié)構(gòu)也在不斷變化，從而使得企業(yè)結(jié)構(gòu)扁平化，機構(gòu)設(shè)置、權(quán)責分配等管理流程隨之復(fù)雜，而日趨競爭的市場經(jīng)濟往往要求企業(yè)能針對市場的變化做出快速應(yīng)對。在企業(yè)內(nèi)部環(huán)境控制過程中應(yīng)用信息技術(shù)，比如植入OA決策支持層面的辦公自動化，最大限度地提高辦公效率和改進辦公質(zhì)量，縮短周期，并利用科學(xué)的管理方法，借助于各種先進技術(shù)，輔助決策，提高管理和決策水平，以實現(xiàn)辦公活動的科學(xué)化和自動化，為決策者和執(zhí)行者溝通和交流提供條件和平臺，最關(guān)鍵的一點是優(yōu)化了決策流程。另一方面，信息技術(shù)的應(yīng)用豐富了內(nèi)部控制的方式，更新了管理理念。在內(nèi)部控制中應(yīng)用信息技術(shù)可以使企業(yè)的管理更加靈活和精準，包括信息發(fā)布平臺、內(nèi)部通訊平臺等，實現(xiàn)信息共享和信息實時傳送，讓員工積極參與到企業(yè)活動當中。

（二）風險管理

企業(yè)經(jīng)營所處的環(huán)境中，面臨很多不確定性，包括財務(wù)、市場、運營等各種風險，這些風險有的來自企業(yè)外部，有些是內(nèi)部風險。風險管理旨在識別和控制這些不利因素，同時抓住機會風險。信息技術(shù)為企業(yè)風險控制和管理提供了重要的工具，利用風險“模型”（風險價值、風險現(xiàn)金流量、風險收益）和敏感性分析等進行風險評估，使風險識別和判斷更加準確，通過風險評估，從而合理選擇風險應(yīng)對策略。信息技術(shù)的廣泛應(yīng)用使得企業(yè)中隱藏的風險原形畢露，因此信息技術(shù)的應(yīng)用成為企業(yè)風險控制中不可或缺的手段之一。

（三）控制活動

控制活動是企業(yè)根據(jù)風險應(yīng)對策略而采取的相應(yīng)措施，包括企業(yè)層面的控制和業(yè)務(wù)層面的控制?？刂苹顒痈呛托畔⒓夹g(shù)息息相關(guān)，特別是在在會計系統(tǒng)控制、運營分析控制、績效考評控制等方面至關(guān)重要。比如：資金管理、資產(chǎn)管理、財務(wù)報告編制和分析、預(yù)算編制等各種模塊的使用，信息技術(shù)可以使繁雜的事務(wù)處理起來快速、精準，提高了控制水平，提高了管理效率。

（四）信息與溝通

信息與溝通是企業(yè)及時準確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在企業(yè)內(nèi)部、外部進行有效溝通，是實施內(nèi)部控制的重要條件。保證信息質(zhì)量，提高控制效率的有效途徑就是利用信息技術(shù)，建立與企業(yè)自身經(jīng)營管理相適應(yīng)的信息體系，促進內(nèi)部控制流程與信息系統(tǒng)的有機結(jié)合，實現(xiàn)對業(yè)務(wù)和事項的自動控制，減少或消除人為操縱因素。

二、信息技術(shù)條件下加強企業(yè)內(nèi)部控制的主要措施

（一）加強對企業(yè)信息系統(tǒng)的控制

信息系統(tǒng)是利用計算機和通訊技術(shù)，對內(nèi)部控制進行集成、轉(zhuǎn)化和提升所形成的信息化管理平臺。信息技術(shù)在企業(yè)管理中的廣泛使用，使得企業(yè)相關(guān)部門越來越離不開計算機，所以信息系統(tǒng)的安全成為很多企業(yè)特別關(guān)注的領(lǐng)域，信息系統(tǒng)開發(fā)、運行、維護等每個環(huán)節(jié)的實施都要科學(xué)嚴謹，防止因開發(fā)不合理導(dǎo)致信息無法利用，或者運行維護安全措施不到位，導(dǎo)致信息泄密或毀損。信息系統(tǒng)的建設(shè)，目前大多數(shù)企業(yè)采用的是整合模式，即將多個與內(nèi)控密切相關(guān)的管理系統(tǒng)、業(yè)務(wù)系統(tǒng)同內(nèi)控信息系統(tǒng)進行集成，形成企業(yè)整體的管控體系，將內(nèi)部控制完全融入企業(yè)的管理決策和日常經(jīng)營活動之中。

（二）加強內(nèi)部控制信息化

首先，建立良好的信息化環(huán)境。傳統(tǒng)企業(yè)內(nèi)部管理中，企業(yè)管理者沒有重視信息技術(shù)在內(nèi)部控制中的重要性。在信息化時代，作為企業(yè)管理者，應(yīng)該充分重視和支持信息化帶來的管理變革，率先改變現(xiàn)狀、適應(yīng)系統(tǒng)。其次，根據(jù)業(yè)務(wù)流程及崗位職責，在內(nèi)部控制體系建設(shè)的設(shè)計和運行環(huán)節(jié)嵌入信息技術(shù)，使企業(yè)的內(nèi)部控制由結(jié)果的控制走向事前、事中的控制，主要做好事前預(yù)防而不是事后進行補救。最后，培養(yǎng)內(nèi)控信息化管理人才。要實現(xiàn)內(nèi)控信息化，人才是關(guān)鍵，培養(yǎng)和吸納既熟悉業(yè)務(wù)流程，也熟悉關(guān)鍵內(nèi)控，同時信息知識過硬的專業(yè)人員是內(nèi)控有效實施的重要因素。

（三）利用信息技術(shù)進行風險評估和風險控制

風險貫穿于企業(yè)發(fā)展的整個過程，企業(yè)首先應(yīng)該建立科學(xué)的風險管理方法，包括風險的識別、風險評估、風險應(yīng)對、風險監(jiān)控等一系列流程，綜合運用各種評估方法，準確判斷危險性因素和機會風險，減少不必要的損失、抓住稍縱即逝的商機。比如企業(yè)可以利用信息技術(shù)，增加信息的來源渠道，及時整理和反饋來自員工、客戶、市場、相關(guān)政策等信息，為企業(yè)風險識別和決策提供準確可靠的依據(jù)。此外，企業(yè)還可以利用信息技術(shù)評估不同業(yè)務(wù)環(huán)境的風險，并針對這些風險采取不同的措施，而不能拘泥于固定的風險評估體系。

三、結(jié)束語

綜上所述，隨著信息化的快速發(fā)展，內(nèi)部控制信息化成為大勢所趨，信息化是一項系統(tǒng)工程，有效實施內(nèi)部控制信息化涉及企業(yè)的各部門，各層級，需要各部門、各層級的協(xié)同和配合。企業(yè)在內(nèi)部控制信息化應(yīng)用過程中輔以持續(xù)的監(jiān)督機制，通過評價其實施的有效性以及內(nèi)控缺陷的認定，在設(shè)計和運行環(huán)節(jié)進行更新改造和不斷創(chuàng)新，從而實現(xiàn)企業(yè)內(nèi)部控制工作的持續(xù)完善和優(yōu)化。

（作者單位：合肥通航控股有限公司）endprint