淺談企業信息化在促進內控建設中的作用

○劉湘華

（深圳市共濟科技有限公司 廣東 深圳 518007）

一、信息化與內部控制相互依存、不可分割

企業信息化一般是指利用先進的計算機網絡技術，通過對原始信息數據的深入開發與使用，將企業的生產流程、物料清單、資源配置、資金處理、信息共享等業務活動過程化信息化，再通過計算機網絡技術加工成新的可利用的信息資源，以不斷提高企業的生產效率與決策水平，進而提高企業的綜合競爭能力，求得最大的經濟效益。實質上，企業信息化就是通過對信息數據的合理控制，實現資源合理配置，為企業的生存與發展提供強有力的保障。

迄今為止，關于內部控制比較權威的概念則來源于COSO（The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting，簡稱COSO）于1994年的修改的一份名為《內部控制一體化框架》的文件，里面指出，內部控制是由五個相互補充的要素構成，包括控制環境、風險評估、控制活動、信息與溝通、監控，這五大要素構成了一個相互聯系、相互依存的整體。在2004年9月，COSO又發表了一份名為《企業風險管理框架》的研究報告，從企業風險管理的角度考慮，在原先五大要素框架的基礎上又增加了三個風險管理要素，分別為目標設定、事件識別、風險回應。由此一般認為，企業風險管理框架的具體內容是由這相互聯系的八大要素構成。

在當今企業的實際運作中，內部控制作用的發揮較多地依賴于企業信息化作用的發揮，靈活應用企業信息化，發揮其優越性，對內部控制起到積極作用。與此同時，內部控制也通過對信息資源進行有效利用，使企業信息數據更加凸顯了自己的價值。企業就好比是行駛在高速公路上的汽車，信息化給企業加速，使企業高速行駛，內部控制則指引著企業行駛的方向，二者雖然目標不同，但彼此相互依存，互相依賴，不可分割，只有充分協調好這二者的關系，才能使企業在發展的道路上暢通無阻。

二、信息化對內部控制各要素的影響作用

隨著信息技術的迅猛發展，企業的整體經營運作也隨之發生著改變，企業利用計算機網絡技術，優化資源配置，使信息資源實現電子化、網絡化，這些行為都或多或少地影響著企業內部控制的發展。在信息化環境下，必然會對上述提及的內部控制的五大要素以及企業風險管理框架的八大要素（控制環境、風險評估、事件識別、風險回應、目標設定、控制活動、信息與溝通、監控）產生影響，可見信息化在企業內部控制中占有舉足輕重的地位，起著不可替代的作用。本文即從此角度出發進行分析，深入討論信息化對促進企業內部控制各要素的影響作用。

1、信息化對內部控制環境的作用

控制環境作為企業實施內部控制的基礎，制約著企業內部控制的總體貫徹執行，對企業的總體經營目標及戰略目標產生直接作用。從內部控制的各個要素考慮，除了影響企業員工的自覺性和控制意識之外，也會對其他各要素造成影響。控制環境也有自己的構成要素，包括企業的組織結構、內部審計、員工的價值觀、人力資源政策、企業文化等。在對內部控制環境的作用上，首先，企業的組織結構有所更改，由于信息化的影響，現代的企業組織結構較傳統相比，更加趨向現代化、網絡化和扁平化，組織形式更加科學合理，使得層級減少，效率提高。其次，信息化方便了人與人之間直接的交流、溝通與協作，企業每個員工作為一個獨立的單元，不再只是按部就班地執行命令，而是實現自我控制。再次，信息化促使企業員工作為網絡上的決策點進行自我決策，在思想上對員工起到了積極作用。最后，信息化擴大了企業的控制范圍，利用先進的網絡技術，與利益相關的多方實現了信息共享。

2、信息化對風險管理三大要素的作用

風險是無處不在的，企業在運作過程中常常會面臨各種各樣的風險，隨著科學技術的發展，競爭日趨激烈，企業風險有增無減，這就更加凸顯了內部控制的重要性，信息化對風險評估、事件識別、風險回應這三大風險管理要素的影響作用也顯得尤為重要。信息化帶來了信息技術的普遍應用，大大減少了人工錯誤發生的概率，規避了一些風險。在這種條件下，企業積極利用信息技術作為三大風險管理要素強有力的工具，結合信息化下先進的數據處理能力，整理收集了大量與企業風險相關的數據，并在此基礎上設立了風險評價體系，權衡各項指標給予相應權重，以便在風險發生時有積極的應對策略，做出有效的風險回應。

3、信息化對目標設定的作用

目標是企業所期望的成果，設立一個清晰明確的目標是任何企業在其經濟管理活動中的首要環節，內部控制也不例外，它也必須要進行目標的設定。COSO報告則提出了內部控制的三大目標，即為運作效益、財務報告的可靠程度、遵守有關規定。信息化并不能對企業的總體目標產生根本性的變化，不能改變其總目標，只是對某些具體目標產生一定的影響。首先，運作效益目標不能使企業只是盲目追求利潤最大化，在積極追求有形價值的同時也應該多考慮企業的無形價值。所以，塑造良好形象、進行園林綠化、生態保護等工作也會為企業的總體生產經營帶來積極作用。其次，關于財務報告的可靠程度，傳統方式下，企業信息來源形式單一，僅局限于財務報告，在信息化環境下，財務報告已經不能完全滿足企業信息需要，企業應該做到有所創新，尋求新的信息來源途徑。再次，在遵守有關規定方面，信息化環境下，對有關規定提供有效保障仍然作為內部控制的目標存在，但隨著國家各項規章制度的日益成熟，企業所遵循的規章制度也必然會隨之增加，所以，對于企業來說，遵守有關規定在信息化過程中就顯得尤為重要。

4、信息化對控制活動的作用

企業在運營過程中，任何活動都會伴隨著“四個流”的產生，即商流、物流、資金流和信息流，它們共同構成了一套完整的供應鏈系統，一般看來，信息流貫穿于其他三流當中，促進控制職能在企業運作過程中得到充分發揮，但是由于信息本身的特點，信息流滯后于其他三流，往往導致信息失真，給企業帶來了損失，同時也加大了控制成本。在信息化的背景下，內部控制的方式方法都產生了極大的改變。首先，企業利用計算機網絡技術，對控制方法進行編程，由計算機代替人力，既排除了傳統人工對控制活動的主觀干預，同時減少員工工作量，提高效率，又能增強信息的可靠性與時效性。其次，利用計算機系統，使傳統方式下的順序控制演變成為并行控制，節省了時間，提高了效率，同時使供應鏈上各個節點之間的信息也實現了并行處理，強化了供應鏈管理，增加了企業控制活動的內容，擴大了控制范圍。

5、信息化對信息和溝通的作用

信息化提高了信息與溝通的效率與效果，在一定程度上解決了中小企業信息和溝通上存在的問題。首先，在信息化的條件下，只需要一個完整的管理信息系統，就能實現企業更層級之間的協作與溝通，有效地將各部門員工結合起來，實現了一體化管理，可見，一個完善的管理信息系統可以加強內部控制的效果。其次，利用計算機網絡平臺設立綜合數據庫，收集儲備企業各項活動的資料，進行信息共享，提高運作效率，此外利用網絡的便捷，還可以使企業內部之間、企業與企業之間以及企業與政府之間建立良好的溝通機制，同時加強了企業的及時性與開放性，提高了信息與溝通的效率與效果。

6、信息化對監督的作用

監督是指企業對其內部控制的監督、檢查，是一個適時評估的過程，包含對內部控制效率效果的評價，以及發現內部控制的問題，并進行及時改正等工作。在信息化條件下，結合網絡信息技術本身的特點與優勢，可以實現某些監督過程的自動化，使監督功能程序化，還可以達到實時監督的效果，以改善監督工作的效率。其次，信息化提升了數據資料收集處理的速度，這樣一來，既可以將監督的數據結果與之前的預期相比較，又可以不影響實時監督的進行，做到兩不耽誤，同時葉實現了自我檢測與自我監督。此外，對于大型企業而言，建立一個相對獨立與完善的，包括審計管理和審計實施的審計系統，對企業向國際化、集成化以及聯網化方向發展能起到積極作用。

7、信息化本身要注意的問題

雖然企業信息化為內部控制帶來了很多積極作用，但與此同時，信息化本身也存在著一些問題，值得引起注意。比如隨著信息技術的應用，信息系統的安全問題逐步凸顯，由于人與人之間的交流逐漸減少，員工彼此之間或與上級都缺乏一定的溝通，企業的總體運作越來越依賴于信息系統，信息化壞境促使企業數據資料高度集中，數據傳遞流量大、時間短，這些內容都在某種程度上增加了信息化的風險，如果遇到系統失靈或崩潰、導致企業重要數據資料丟失、商業機密被竊取，這些都會對內部控制造成影響，給企業帶來不必要的損失。所以企業必須做好系統安全工作，建立適宜的IT治理機制，通過良好的管理手段和技術手段來降低風險。

三、結束語

在信息化條件下，企業的內部控制機制有了新的內容，信息化的構建，使企業將事前防范、事中控制、事后監督有機的結合到了一起，內部控制作用發揮的更加明顯?，F如今，我國中小型企業的信息化建設工作不盡成熟與完善，水平相對較低，要使企業在經濟建設中充分發揮的作用，進行內部控制信息化建設是其最佳途徑。對于中小型企業來說，在管理經驗、技術、資金等方面都必然存在著缺陷，所以，重視信息化的建設是強化內部控制體制的最佳環節。雖然讓企業從內部控制的各個要素來考慮安排內部控制體制較為困難，但結合信息化應用對內部控制各要素的影響作用，來設立內部控制的整體框架是極其必要的，這樣不僅降低了信息化應用中的風險水平，還加強了企業的及時性與開放性，使企業的內部、外部以及政府之間實現了較好的溝通，提高了信息與溝通的效率與效果，豐富了監督的方式和內容，從而不斷推進中小企業的發展。

[1]石愛中：從內部控制歷史看內部控制發展[J].審計研究，2006（6）.

[2]紀綱：信息化對中小企業內部控制的影響研究[J].財貿研究，2010（3）.

[3]楊武岐、李嵐：借助信息化促進企業內部控制體系建設[J].中國商貿，2009（8）.

[4]鄭偉：企業內部控制信息化構建[J].現代商業，2010（15）.

[5]許永斌、俞淑仙：企業信息化對企業內控的影響及對策研究[J].經濟師，2004（7）.

[6]覃志岡：企業信息化環境下內部控制的思考[J].財會通訊，2004（1）.

[7]郭慶、胡娟：企業信息化與內部控制關系研究[J].廣西財經學院學報，2007（6）.