企業內控中信息化實施方案探析

■李樹剛 華寅五洲會計師事務所（特殊普通合伙）上海分所

一、前言

在科學技術日新月異的二十一世紀，信息化理念和方式已經深刻影響著我國國民經濟的方方面面，社會管理體制，經濟發展，文化交流方式迎來了信息化理念的洗禮，同時也面臨著信息化技術的挑戰。在企業內部控制中，信息化技術運用廣泛，具體表現為企業遠景發展規劃信息化，財務會計信息化，甚至依托電子商務經營企業對企業實施內部管控等等。顯而易見，最近幾年來，在信息化管理理念和技術的引導下，企業的組織形式、管理方式、內控對象都發生了深刻變化，促進了企業變革，使企業成為現代信息化企業。信息化內部控制改變了傳統的企業內部數據的獲取、保存、分享方式和企業的生產經營理念與模式，提升企業內部管控的效率，對企業的未來發展必將產生深遠影響。

二、什么是企業信息化管理

我們通常說講的信息化管理主要是把管理方式放置于信息化環境之中，并依托信息化環境下的信息化設備（計算機、網絡），對企業的生產經營與內部管理進行信息化改革的一個過程，以提升企業的生產經營和管理效率。當前，信息化管理方式已經廣泛運用于各個企業生產經營和日常管理之中，并發揮著巨大作用，企業的內部控制也正因為采用了信息化的管理方式使得企業的內部管理控制變得異常簡便、高效，有利于企業生產和管理效率以及核心競爭力的提升。由此可見，信息化環境下的企業內部管理控制在企業日常經營和發展中的重要作用及給企業發展帶來的機遇和巨大挑戰。

三、信息化條件下的企業內部控制給企業帶來的機遇和巨大挑戰

科學技術是把雙刃劍，信息化內部控制給企業帶來發展機遇的同時也帶來巨大挑戰，主要集中體現為：

1.企業內部控制采用信息化方案可以有效提高內部控制的效率，突顯內部控制的效果。信息化的內部管理方式依托現代信息化技術設備，充分整合企業各方面的信息，對企業的日常運營狀況和企業的發展規劃做出宏觀把控，可以實現企業各方面信息的準確掌控，優化企業內部管理方式，這是傳統內部管理方式不能做到的，在效率和實際成效上也是無法比擬的。

信息化內部控制基于一種人機結合互動的方式實現對企業的內部管控，企業的內部諸多信息被系統地集成于信息化系統中，大量的信息技術的運用逐漸取代了人工控制，原本依靠許多人共同協調完成的工作現在僅需少部分的人力即可解決，解放了人力，讓企業內部控制更加高效、準確，使企業的組織結構設置更加科學、合理，同時有效規避了由于人操作失誤帶來的不良影響。

2.信息化條件下的企業內部控制面臨諸多挑戰。雖然企業信息化內部控制給企業的發展注入了新的活力，但是在信息技術條件下，企業的內部控制也面臨著諸多挑戰。例如，在信息化內部控制中一直存在的信息安全風險，人員誤操作風險。眾所周知，企業信息化內部控制依托現代計算機網絡技術實現的，它要求在內部控制工作中人機高度結合，企業各方面信息高度集成。在這種情況下，一方面，計算機網絡技術存在的漏洞及安全風險，乃至由于人員的錯誤操作都會對企業的內部信息造成泄露的隱患；另一方面，信息化的內部控制面臨外來信息安全的巨大威脅，近年來，利用計算機互聯網技術實施詐騙、貪污的現象時有發生，給企業的信息化內部控制管理帶來了諸多挑戰。

四、企業內部控制的含義及基本構成

關于企業內部控制的定義有多種，在業界頗具權威了定義是COSO委員會定義的內部控制框架概念。它指出企業內部控制是由企業各級領導和員工共同實施的，旨在保障企業的經營效益、財務信息的可靠性及遵守相關法令制度的行為過程。其構成的基本要素包含以下幾個方面：

1.環境控制；具體是指營造企業文化，從文化上樹立內部控制意識，保證內部控制有一個順利得到貫徹執行的環境。

2.風險評估；商場如戰場，特別是面對當前日益激烈，風起云涌的市場競爭環境，企業的經營風險較大，因此，企業必須從內部控制入手，對企業風險進行系統全面的分析，防范和規避各種潛在的風險。

3.活動控制；顧名思義，活動控制就是指在企業內部實施一種暢通的程序，保證管理層的指令能夠順利下達并且得到有效執行。

4.信息交流與溝通；企業內部信息在內部員工中的及時溝通有利于內部員工執行企業決策，內部管控的順暢，能促進內部控制的順利實施。

5.監督職能；健全適當的監督措施對企業的內部控制過程進行監督和審計，提高企業內部控制水平。

五、企業內部控制中信息化方案實施的具體措施

1.實施信息化控制方案，把內部控制上升到公司意志，并做出周密部署。近年來，信息化內部控制方案在許多企業還處于早期階段，信息化內部控制理念在許多企業中并不成熟；同時，公司缺乏一個明確的信息化內部控制制度，導致企業的內部控制無法有效、順利實施。鑒于此，公司應該制定相關的信息化企業內部控制制度，把信息化內部控制納入制度規范，同時要充分整合現代化的信息資源，利用現代化的信息設備，強化信息化內部控制的可操作性，使企業形成強有力的戰略導向。

2.健全信息化系統工程，提升企業內部控制系統信息化質量。我國企業內控控制信息化系統建設起步較晚，從上世紀九十年代開始，各企業投入資金從事企業的信息化建設，以加強企業內部信息化系統建設。經過多年的信息化系統構建，我國企業在內部控制方面已初步形成了信息化系統建設，但是還遠遠不能滿足現代企業信息化內部控制的要求。對此，現代企業應該強化信息化系統建設，充分引進現代化的信息技術并運用于企業內部控制中，建立健全信息化內部控制體系，提升企業內部控制的質量。

3.強化信息化系統控制，對信息化系統實行有效審計和督察。企業在現代化條件下實行信息化內部控制，必須對信息化控制系統形成有效的監督和審計機制，才能為企業正常開展生產經營活動提供堅實的基礎保障。眾所周知，健全有效的信息化內部系統要充分發揮預定功效，單憑建立健全信息化控制系統是不能一勞永逸的，必須有效地將信息化技術、規范、與監管制度相結合，才能發揮應有的控制功效。具體來講就是技術問題不應該只是放任技術人員去做，企業領導也應該對此高度重視，加強技術實施的后勤支持和制度監督，使企業的內部信息化機制破除各種阻力，發揮其巨大功效，促進企業的生產經營活動。

4.對企業內部控制機制進行系統的優化，做到技術、設備、人力等資源的高度有機統一。企業的信息化內部控制體系是一個高度集成的系統化工程，它要求實現信息資源、信息化設備、人員素質和相關控制制度有機統一，發揮應有的高效作用。當前，在我國企業內部控制中，這方面顯然是做得不夠的，我國的一些企業對信息化內部控制存在著認識上的誤區，認為只要在內部控制中投入資金，引進信息化的控制設施，信息化內部控制就能有效實施，并且收到良好的成效，對此，筆者認為應該從以下幾方面入手：

（1）繼續強化信息化的控制設備引入。科學技術日新月異，并不是引進一套比較現代的信息化管理系統就能始終實施好企業內部控制，相關企業必須以高瞻遠矚的戰略眼光，繼續引進先進的信息化系統，重視信息化系統的建設。

（2）重視人員素質的提升。企業的內部控制僅僅依靠信息化系統是不能達到預期目標的，信息化的控制系統最終需要人才來進行操作，對此，企業應該重視內部控制人員素質的提升，使人機高度結合，發揮企業信息化內部控制系統的作用，促進企業的長遠發展。

[1]姚友勝.基于網絡的企業內部控制[M].北京：中國財政經濟出版社；2006.

[2]朱榮恩.企業內部控制制度設計—理論與實踐[M].上海：上海財經大學出版社；2005.