探討信息化環境下的企業內部控制機制構建

浙江南大投資有限公司 呂東辰

企業的外部環境日新月異，瞬息萬變，面對這樣的外部環境，企業的發展將何去何從？企業的壓力將越來越大。21世紀，是現代信息技術高速發展的年代，各大企業紛紛從國外引進先進的管理思想、管理技術、專業人才，并以此來推動企業核心競爭力的提升。從成功的經驗來看，在企業內部為適應當前的發展形勢，信息環境下的內部控制機制的構建與完善是現代企業核心競爭力提升、企業管理水平提升的一大重要舉措。

一、信息化環境對企業內部控制的影響分析

隨著現代信息技術的發展與應用，企業內部控制中的各要素在信息化環境下出現了新的特點。原來的內部卡公職理論框架已經無法適應信息時代的發展、無法滿足信息環境下企業內部控制的要求。這就要求企業內部控制理論中必須將信息化的特征考慮在內，重新對內部控制的框架進行構建與完善。信息技術的日新月異，使得信息化對企業帶來的影響日益加劇。

（一）信息化環境對企業內控環境的影響

良好的內部控制環境是保證企業內部控制實施的基本前提。構成企業內部控制環境的因素很多，如：企業管理者的思想道德素養、員工的思想認識、企業的內部治理結構、企業內部控制文化環境的構建、企業人力資源激勵機制等。企業信息化的發展為改善公司治理結構提供了強有力的技術支持。信息系統在企業管理中的廣泛應用，幫助企業的經營決策者能夠在第一時間及時、全面的了解相關的執行與監督情況與各種信息。信息化的應用使得信息在企業中能夠得到更加方便、快捷的傳遞，這在很大程度上促使企業的組織結構迅速向著扁平化的方向轉變，組織層級的減少、管理幅度與力度的擴大，使得企業的管理者能夠在海量的信息中迅速獲取到有效的信息并準確的進行經營決策。但是，我們不能不看到，隨著現代信息技術的不斷發展，企業對信息系統的依賴性越來越強，現代信息系統再為企業帶來經濟效益提高的同時也為企業的經營帶來了信息化風險。因此，企業在利用信息系統促進企業法發展的同時，必須利用先進的現代化信息技術手段、先進的管理方法等降低企業信息化環境下帶來的各種風險，為企業的內部控制營造一個良好的環境。

（二）信息化環境下對風險評估的影響

企業日常的生產經營中風險是無處不在的?，F代信息技術的發展也使得企業之間的競爭加劇，企業所面臨的風險也不斷增加，這也為企業的內部控制的實施、執行、完善、監督扥提出了新的要求。作為內部控制的重要組成因素，風險評估的作用非常關鍵。在先進的信息技術支撐下，企業在識別風險、評估風險、應對風險方面有了更加得心應手的工具，先進的信息管理系統能夠幫助企業收集、整理、總結、分析各種關于企業風險的相關數據與信息，有效的幫助企業對風險進行識別與評估。在信息化環境下，先進的信息技術使得企業的業務流程實現了自動化，摒棄了傳統人工方式中存在的錯誤、舞弊等風險的發生。

（三）信息環境下對企業內部控制活動的影響

內部控制活動主要是企業在信息系統的幫助下依據業務需要對企業的組織結構進行調整，對業務流程進行重組，這些必然對企業的內部控制活動產生了影響。先進的信息化工具、完善的信息系統使得企業的內部控制活動逐漸擺脫了傳統的手工方式，逐漸轉化為自動化控制，信息系統自動化的控制減少了人為因素的干擾，大大提高了內部控制活動的效率。

（四）信息化環境下對信息溝通的影響

企業在收集、傳遞、整理與內控相關的信息后，及時、準確的將這些信息在企業內部各職能部門之間、企業外部的相關部門中進行溝通。企業的不同階層、不同利益相關者都希望在第一時間獲得企業的相關信息，并根據相關信息的提示對各自的行為進行指導，從而實現企業各利益相關者更好地形式職責。信息化的發展為內部控制的相關信息的有效溝通提供了有力的技術支持，在信息化環境下，企業的信息可以更加快捷、便利的在企業各層級之間進行流通與傳遞，這在很大程度上大大提高了企業的工作效率。在先進的信息系統的幫助下，企業的管理層、全體員工可以方便、及時、準確的獲取到各種相關信息，他們之間的信息傳遞減少了時間差、更避免了在人為因素的影響下出現的信息失真現象。有效的立體化溝通使得員工的目標更加明確、責任感更強，能夠更好的履行自己的職責。

（五）信息化環境下對內部監督的影響

內部監督是對現代企業內部控制的建立、執行、實施等情況及西寧的監督與檢查，并對內部控制的有效性進行客觀的評價，而對于在企業內部控制中發現的問題及時予以糾正。在信息化環境下，企業利用專門的、先進的信息系統可以實現部分內部監督過程的自動化，并實現了動態化的、實時監督，提高了內部監督的效率。目前，大多數企業使用的內部控制評估系統CSA，就是企業測評和評價內部控制效果的一種重要手段。

二、信息化環境下現代企業內部控制機制的優化

（一）構建良好的企業信息化環境，為企業的內部控制提供技術保障

現代企業實施內部控制得主要依據就在于企業的信息化水平的高低，內部控制的信息化作為企業信息化中的關鍵部分需要良好的信息化環境做鋪墊。因此，首先要根據企業的實際情況為企業內部控制機制的優化構筑全新的信息化環境，以此來支撐現代企業內部控制得信息化過程。計算機網絡作為企業進行信息化管理的平臺與保障，更是為企業的內部控制機制的優化構筑了平臺。因此，信息化環境下要求企業的網絡系統必須具有穩定性、安全性、可擴展性、先進性的基本特點。另外，企業信息化的穩定保障還離不開計算機網絡的通暢、服務器運行的穩定、信息系統數據的安全作保障。

（二）構建內部控制制度體系，為內部控制的優化奠定制度基礎

為了更好地實施企業內部控制的信息化，企業必須建立完善的內部控制制度體系，這就要求企業必須依據我國相關的規范要求，認真思考在信息化環境下企業內部控制的新框架，并結合企業的具體實際情況建立完善的、科學的、全面的、立體化的內部控制制度體系。

（三）加強企業內部控制的信息化建設，為內部控制的實施進行固化

企業內部控制的信息化建設一方面需要將內部控制的思想、意識、方法融合到企業的信息化運行系統中，在現代化的信息系統的支撐下完成企業的內部控制；另一方面，根據企業自身的發展實際情況建立起內部控制信息平臺，以此為契機實現對內部控制的全面集成、迅速提升、在線監控、科學診斷，從而進一步完善企業內部控制體系。

（四）加強風險評估，為內部控制的優化提供掃清障礙

這就要求企業必須進一步加強對風險評估體系的建設，再結合本公司的占了發展規劃與經營模式的情況，全面的、系統的收集有關信息，準確的額識別企業內部、外部存在的風險，并及時對風險進行評估，以便企業能夠及時采取措施進行風險控制與防范。另外，還應強化內部控制的反舞弊機制，進一步在企業內部員工中明確懲防并舉、重在預防的基本原則。

總之隨著互聯網、現代信息技術的大規模應用，信息技術已經廣泛的深入到各企業的方方面面，信息化環境在為企業內部控制帶來機遇的同時也為企業的內部控制帶來了巨大挑戰。因此，各企業必須針對自己的實際情況將現代信息技術應用到企業的內部控制中，從而改善企業的管理狀況、增加企業的經濟利益價值名為企業的健康發展提供保障。

[1]張琛.會計信息系統內部控制研究[J].電子商務，2012（12）.

[2]程玉梅.企業信息化流程與內部控制系統適應性研究[J].中國證券期貨,2012（12）。

[3]曹小紅.信息化環境下企業內部控制體系探析[J].財經界（學術版）,2012（12）.