芻議信息化環境下的企業內部控制構建

曾芳

摘 要：信息技術已經極大地改變了我們的生活方式，也深刻影響著企業的管理方式，利用信息技術加強內部控制，可以有效提高企業的運轉效率。本文首先論述了信息化環境下企業內部控制的重要性，在此基礎上對企業內部控制的基本概念進行了界定，然后深入分析了我國企業內部控制現狀，并且探討了信息化環境下企業內部控制的目標和構建原則，最后提出了信息化環境下企業內部控制構建策略。

關鍵詞：信息化環境；內部控制；構建原則

當前，我國經濟飛速發展，世界形勢也發生了一些新的變化。尤其是進入21世紀以來，信息化的快速發展給我國各行各業的發展帶來了新的機遇與挑戰。信息化是促進現代化發展的必然措施和重要標志。我國為了促進信息化的發展，出臺了很多相關的政策來保證信息化應用到各行各業中，這些政策的確有效促進了現代化水平的提高，但是應用中仍然存在很多明顯的問題。信息化的應用，給企業的內部控制帶來了很多便利，提高了內控效率，有效的促進了企業管理，但是由于行業發展水平不統一，目前尚沒有針對性的措施和統一的政策來指導信息化環境下的企業內部控制，影響了企業內部控制信息化建設進程。所以對于信息化環境下的企業內部控制的研究應該是一件具有現實意義的工作，對企業應對新形勢下的各種挑戰有一定的幫助。

一、信息化環境與企業內部控制概述

企業內部控制對一個企業的發展來說非常重要，所以要想有效構建信息化環境下的企業內部控制，就要弄清與此相關的一些概念。一是信息化環境。所謂信息化環境是指企業利用信息技術來改造企業的職能部門，從而實現各個職能部門的優化，使得企業的各個部門之間的聯系更加緊密，更加有效的完成他們的職能工作。此外，企業也面臨著與外界企業聯系時的信息交互，同樣使得他們處在信息化環境下，所以企業面臨的信息化壞境不僅來自于自身，而且還有外部的信息化環境；二是企業內部控制。內部控制包括管理控制和會計控制兩類，管理控制包括組織規劃以及與管理當局進行經濟業務授權的決策過程有關的程序和記錄。這種授權是與完成組織目標的職責直接有關的一種管理職能，也是組織經濟業務的會計控制的起點。內部會計控制包括資產保護、保證賬目和財務報告真實性和完整性的有關方法、程序和組織規劃。1992年，美國COSO委員會發表《內部控制——整體框架》，蘊涵了嶄新的內控理念和思想，提出了內部控制的完整定義及內控的三目標、五要素，標志著內部控制理論的新發展，這一理論在實務中也得到了相當廣泛的應用。三是信息化環境下的企業內部控制。企業的健康發展離不開良好的企業內部控制，傳統的企業內部控制方式是通過人來進行信息交互和傳遞，隨著時代的發展，信息量的增加，這種方式暴露出了很多的缺點，其低下的效率也嚴重制約了企業的發展，所以，在信息化環境下的企業內部控制必須適應時代的發展，進行改進和完善，以有效促進企業的發展。

二、信息化環境下我國企業內部控制現狀

隨著信息化的飛速發展，我國企業也在逐漸的適應這種變化，但是在信息化環境下我國企業內部控制依然存在很多的問題，經過調研分析，我國企業在信息化環境下的內部控制現狀主要體現在如下幾個方面：一是薄弱的內部控制管理基礎。通過調查發現，我國企業普遍存在內部控制體系不完善，無法有效進行內部事務統籌管理，很多企業管理人員其實意識到了企業內部控制的重要性，但是由于經費、時間等原因，并沒有對內部管理進行規范化，在面對信息化環境時，更是反應遲鈍，加上薄弱的內部控制管理基礎，最后導致了企業內部控制乏力的現狀。二是缺乏預見性控制措施。企業內部控制不僅僅是對企業日常運轉進行控制，而且要對企業可能會出現的一些問題進行防范，經過研究我國企業內部控制現狀發現，我國企業目前存在的一個突出問題就是預見性控制措施幾乎沒有，只是簡單的對企業運轉過程和結果進行控制，這樣就造成了某些控制內容的缺失，影響了企業部門運轉和企業的長遠發展。三是信息化控制策略沒有落到實處。在我國相關政策的引導和市場的驅使下，很多企業開始使用信息化控制策略，但是，由于很多企業反應緩慢，內部信息化控制體系還沒有完全建立起來，甚至有些企業由于缺乏相關的人才，幾乎沒有改變落后的內部控制方式。由此可見，我國企業在信息化環境下的內部控制水平還有待提高，完善信息化環境下的內部控制體系成為當務之急。

三、信息化環境下企業內部控制的目標及構建原則

（1）信息化環境下企業內部控制的目標。企業內部控制是個有明確目標的人造系統，內部控制的目標就足通過一定的方法和手段達到預設的要求。要想構建信息化內部控制，就必須弄清楚信息化控制的目標，構建信息化內部控制的目標主要有：①有效提高企業的效益。企業發展的核心追求就是效益，一個企業想發展就必須擁有良好的效益，而通過構建信息化環境下的內部控制要實現的目的也是提高企業的效益。經過研究發現，通過信息化內部控制策略可以有效加強企業內部各個部門之間的協同，提高各個部門的工作效率，不僅可以直接創造經濟效益，而且能夠節省一部分人力物力；②提高企業抵抗風險的能力。市場經濟環境下的企業競爭是非常殘酷的，企業的興衰非常平常，有很多著名的超級公司都沒能抵抗一些市場風險而轟然倒塌，而通過信息化內部控制策略可以提高企業抵抗風險的能力，促進企業實現戰略發展。

（2）信息化環境下企業內部控制的構建原則。想要實現信息化環境下企業內部控制的目標，就必須遵循信息化環境下一般企業內部控制的構建原則，主要包括：①合法性原則。所有的內部控制策略必須合法，這是不可觸碰的底線和前提，只有嚴格遵守各種法律法規，才能確保企業健康的發展；②適應性原則。企業制定的所有內部控制策略必須考慮企業自身的發展情況，不能盲目的照搬其他企業的內控模式，一定要考慮適應性原則；③集成性和完善性原則。既然采用信息化的內部控制策略就必須將各個流程進行集成，最大化的簡化工作流程，提高工作效率；④與生態鏈上的企業做好共享和銜接。隨著信息化的不斷深入，社會已經飛速發展，一個生態鏈上的企業聯系方式也發生了顯著的變化，信息共享和銜接成為他們新的聯系方式；⑤成本控制原則。企業追逐的核心還是效益，控制成本也是增加效益的一種方式，對于企業內部控制來說，不僅要保障企業的良好運轉，更關鍵的是要控制企業的成本，信息化環境下企業內部控制的構建也要衡量成本效益，力求以較小成本獲得較大內控效益。

四、信息化環境下的企業內部控制構建策略

通過上面的研究，在信息化內控現狀和發展需求的驅使下，在內控目的和原則的指導下，積極構建信息化環境下的企業內部控制是非常重要的。具體策略如下：

（1）積極加強內控管理意識，樹立信息化管理的理念。利用信息化進行內部控制管理，可以提高企業內部管理效率，企業管理層要強化信息化環境下的內控管理意識，推進信息化環境下的內控建設，提高企業的管理效益。近年來，我們集團積極推進工業化和信息化的融合建設，有效的加強了信息化方式的內控措施。

（2）建立風險預防性體系。針對企業目前存在的行業一般風險和企業自身所面臨的問題，建立一個完善的風險預測體系，引進一些科學的防范措施，建立信息化的風險管控系統，努力提高企業抵抗風險和防范風險的能力。

（3）推動企業財務和審計系統向信息化邁進。財務和審計系統是一個企業的核心系統之一，以前陳舊的財務管理系統經常會存在各種漏洞，也給審計效率和措施落實帶來了極大的挑戰，而采用信息化管理方式可以有效解決目前存在的一些問題。

（4）進一步完善企業信息化內控體系的構建。從企業內控現狀可以看出，目前的企業信息化內控體系很不完善，這就導致了很多企業信息化管理系統應用頻次不高，也沒有達到預期效果，這主要是因現行的信息化內控體系不完善導致的，所以進一步推進企業信息化內控體系的有效構建能夠促進企業信息化內控體系的應用，也有助于企業早日完成信息化管控的變革，例如我們集團建立了完善的OA系統，可以有效的實現企業內部信息的傳遞，通過互聯網的方式實現了部門互聯，有效的提高了工作效率。

（5）積極推進企業內聯網的控制措施建設。其實，信息化內控措施最初就是在企業內聯網的基礎上發展而來的，但是隨著互聯網的發展，為了提高效率和加強企業與整個生態鏈上的企業信息共享和溝通，內聯網通常都是和互聯網連接的，此時就應該加強內部人才建設和安全防范措施，從而確保企業在保證效益的前提下安全穩定的運轉。我們集團為了積極的適應信息化環境的發展，加強了公司財務信息化建設，通過應用金蝶EAS和索智ERP，極大的提高了公司各部門之間的工作效率，有效促進了公司的發展。

總之，信息技術的飛速發展，深刻影響著企業的管理方式，在信息化環境下的企業內部控制必須適應時代的發展，進行改進和完善。本文首先論述了企業內部控制信息化的重要性，在此基礎上對企業內部控制的基本概念進行了界定，然后深入分析了我國企業內部控制現狀，并且探討了信息化環境下企業內部控制的目標和構建原則，最后提出了信息化環境下構建企業內部控制的具體措施，希望對推進信息化環境下企業內部控制建設有所助益。

參考文獻

1.謝卓娜.信息化環境下的企業內部控制研究.管理論壇，2017（02）.

2.解放.信息化環境下的企業內部控制研究.企業論壇，2015（11）.

3.賴保強，李宏澤，陳楚宣.企業內部控制系統結構設計研究.中國總會計師，2011（11）.

（責任編輯：郭中清）