企業信息化環境下內部控制問題分析

滕雨寧

【摘要】時代隨著信息化革命的推進而不斷進步，信息化也已經深入到企業生產經營的各個環節，傳統的生產模式及管理方式已經發生了很大變化。這種變化具有兩面性，一方面使企業競爭力得到了大幅提高，另一方面使傳統的內部控制模式面臨著巨大挑戰。如何讓傳統的內部控制機制適應現有的信息化環境下的企業經營管理是擺在每個企業面前的問題。因此，本文從內部控制與企業信息化的關系出發，對現有信息化環境下內部控制機制存在的問題進行分析并提出幾點相應的對策。

【關鍵詞】內部控制 信息化 問題分析

一、企業內部控制與信息化概述

（一）內部控制的定義

內部控制是為了及時規避企業在生產經營過程中存在諸如商業風險和管理風險的隱患應運而生的。我國對內部控制的定義基本借鑒了美國COSO委員會在20世紀90年代對內部控制的定義，即：內部控制是企業董事會、監事會、經理層和全體員工實施的，旨在實現控制目標的過程。其中控制目標我國在吸取了美國COSO委員會所確定的目標精髓的同時，結合我國經濟環境及企業現狀，將其確定為：保障企業的經營管理的合法合規，保障企業資產的安全完備，保障企業財務報告的真實準確，保障企業經營管理的有效性最終促進企業戰略目標的實現。

（二）企業信息化的特征

企業信息化的本質特征就是對企業核心業務、作業流程和人的信息化。雖然企業的存在組織形式和規模大小上各有差異，但必然都有自身的主要經營范圍，也就是一個企業的核心業務；企業是生產、經營和管理的過程是其作業流程，這也是信息化改造的重點；人即是信息化改造的主體也是改造的對象。企業隨著信息化的不斷深入，企業效益形態較傳統技術改造也所轉變。傳統的技術進步主要是針對生產線產品質量、產量的提高，效益是直觀可見的；信息化的進步旨在推進企業整體生產能力經營管理水平的提高，信息化帶來的效益是深入到企業各個環節的。

（三）企業信息化與內部控制的關系

1.內部控制的范圍受企業信息化的影響

在傳統環境下，企業的內部控制的對象是對企業的現金、存貨、設備及賬簿等有形資產實施監督控制，而在信息化環境下由于信息應用系統、數據等已成為企業經營管理的重要組成部分，因此，內部控制的對象也不僅局限于有形資產，同時也包括企業的信息系統這些無形資產。內部控制的時間也有所延伸，傳統的內部控制大多是對事后的監督檢查，沒有起到很好的防范作用。在信息化環境下內部控制是不斷向事前和事中延伸，大大提高了內部控制的有效性。

2.信息化環境使企業面臨特殊的風險

只有對風險進行及時的識別和防范才能保證企業實現創造價值的目標。而隨著信息化進程的不斷推進，企業所面臨的風險也較以往有了巨大變化，及時識別風險的差異，制定合理的風險防范措施已成為內部控制的首要問題。

二、企業信息化過程中內部控制問題分析

1.企業信息化環境使內部控制環境更復雜

內部控制環境是指企業生產經營所處的內外部環境，既是企業所處的環境也是企業員工所處的環境，是企業各種要素的基礎。在信息化不斷深入企業生產經營的過程中，企業的內部組織機構由傳統的集權、規范化模式逐漸趨于扁平化的組織機構，這種變化增加了內部控制環境的復雜性。企業內部控制環境的復雜變化，使得管理運營可變環節增加，管理的有效性就會降低。

2.內部控制的有效實施沒有適宜的信息化軟件做支持

由于信息化已經貫徹到企業生產經營的各個環節，因此要想使內部控制與現有的環境相匹配內部控制也應有適宜的信息化軟件做支持。尤其是大型的集團型企業，如果沒有完善的信息管理系統，內部控制就很難實現有效性。但是由于企業間組織模式不同，規模大小不同、所處行業差異，就很難有一款內部控制軟件適用于所有企業的不同情況。

3.授權方式的變化給內部控制帶來更大挑戰

傳統的授權方式是逐級審批領導簽字，這種授權方式雖然具有成本高，信息滯后等缺點。但由于每個人手簽不易模仿，減低了舞弊的風險。而信息化環境下，各個軟件系統基本以口令授權的方式，雖然加快了信息傳遞速度，也同時帶來了舞弊的風險?？诹钜坏┬孤叮蜁o企業帶來不可預估的損失。

三、加強企業信息化過程中內部控制的對策

1.樹立適應信息化環境的內部控制理念

隨著信息化在企業各個生產經營環節的深入，企業內部控制的理念也應作出同步的調整。企業應將提高內部控制信息化水平作為制度，執行安排到企業的各個層面。對企業內部控制人員進行相應的信息化操作培訓。

2.建立合理的風險控制系統

企業應根據自身的內部控制目標及企業所面臨的各種可預見風險建立適用于自身的風險管理機制，對可能發生的風險進行跟蹤控制。企業可以用化整為零的方式將風險防御系統劃分為不同模塊，從事前、事中到事后對風險進行全程跟蹤識別，通過各個不同的分析模塊對企業內外部信息進行整合，為企業的風險管理提供有力的數據支持，達到防患于未然大效果，同時降低企業的內部控制成本。

3. 對信息系統加強控制，實施有效的信息系統審計

在信息化環境下，對企業的信息系統實施必要的控制是企業平穩運營的重要保障。內部審計是對傳統內部控制的再控制，內部信息系統審計可以提高企業內部控制的有效性。內部審計可以在企業信息管理軟件的開發、操作、維護等各個環節進行檢查，及時發現問題并協調解決，在一定程度上保證企業信息系統的安全、有效。

4.促進企業內部控制體系與其他管理體系的協調統一

企業的信息化進程的推進一般都是從財務信息化開始，逐漸向其他管理體系延伸，最終實現各個管理體系的順利對接。在這種信息化環境下，內部控制管理體系在建立過程中應充分考慮其業務流程的建立、崗位權限的設立、人員配置等方面與其他管理體系的協調性問題，將可能的矛盾消化于框架的建立階段。

參考文獻：

[1] 程玉梅.企業信息流程與內部控制系統適應性研究[J].中國證券期貨，2013，（12）.

[2] 唐佳聽.華菱湘鋼內部審計信息化建設中的風險控制研究[D].湘潭大學，2015.

[3] 周凡.企業信息化過程中內部控制問題研究[J].現代國企研究，2015， 10： 27.