基于信息化背景下的企业内部控制问题研究

【摘要】本文主要分析了信息化系统对企业内部控制的影响，提出了建立健全信息沟通机制；加强财务信息安全控制；优化人才选拔和培养；加强控制活动等措施，以加强信息化背景下企业内部控制制度的建立，提高企业的管理水平和经济效益。

企业内部控制制度是企业为了进行有效监管、防范风险、提高效益、改善经营管理，在企业内部采取的控制、评价、规划、约束、自我调整的一系列手段、方法、措施的总称。内部控制由五个互相联系的要素组成，包括监控、信息与沟通、控制活动、风险评估、控制环境。信息化系统包括信息利用、信息再生、信息处理、信息传递、信息获取等功能，通过信息化系统，将企业管理与内部控制紧紧地联系到了一起，加强了企业管理，提高了企业的社会效益和经济效益。但是，信息化系统在加强了企业内部控制的同时，也衍生出了一些问题，对企业内部控制产生了深刻影响。

一、信息化系统对企业内部控制的影响

（一）内部控制环境的变化。企业在实施信息化处理财务和会计数据后，企业的财务管理环境发生了深刻的变化。财务管理部门的人员组成由会计专业人员、财务转变成为了信息化系统、会计专业人员、信息化专家、财务。财务管理部门不仅利用信息化的功能完成基本的财务管理，还能够完成有其他部门负责的业务活动，及其一些管理监督活动。例如人力资源规划、销售预测等。随着企业信息化系统的建立，财务管理的实现了网上的实时处理，企业的一些业务事项可以在某个终端机上瞬间完成数据处理工作。原先必须由财务管理人员处理的一些事项，可以由某个业务员来完成操作，例如财务凭证。原先由数个部门共同来完成的事项，现在可以由其中一个部门完成，甚至由某个人独立完成。

（二）对财务数据的影响。信息化为企业管理带来了一种无场所化、无纸化的新型的管理方式。在传统的财务管理工作中，原始凭证等都是以纸张为载体的，有文字记录并留有签章，数据难以被修改或者伪造。企业在建立信息化系统之后，企业内部控制成为了对网络、计算机、人等的控制。在财务信息化系统中，各种财务数据被存在了磁性材料中，这种无纸化的记录形式，极易被恶意破坏、伪造、篡改、增删等。如有的财务人员可以通过信息化系统身兼数职，以不同的身份进入财务系统进行操作；企业的竞争对手或者电脑“黑客”可以通过互联网技术进入企业的数据库，轻易地浏览各种重要文件及数据，造成了数据泄露；如果受到病毒侵扰，也极易造成数据丢失。而且电子数据恢复工作难度也比较大，无法保证财务数据的可靠性和真实性。

（三）对内部控制工作的影响。首先，实现了企业内部控制协调和集中的转变。虽然企业的内部控制内容是互相联系的，但是由于信息获取、处理、传递等不及时，造成了企业内部控制主要以控制和命令为主，对企业的综合管理有一定难度。通过内部控制信息化系统的建立，工作事项等可以通过信息系统向各部门传递，进行动态的、有效的、整体的沟通和协调。每个人都有可能成为决策点或网络节点，再加上信息系统的集中处理，实现了企业内部控制协调和集中的转变。其次，扩大了内部控制范围。信息化系统使企业与国家之间、企业与客户之间、企业与企业之间的资源共享成为了可能，企业内部控制不再局限于企业内部，搭建市场平台，实现了企业内部控制的宏观化、外部化与市场化。

（四）企业风险评估工作难度加大。企业风险评估指的是通过辨认与分析等手段，找出影响企业内部控制的不利因素。在传统的企业中，各部门员工职责清晰，分工明确，对工作过程按照指定的制度或标准进行控制与监督，一般就能达到企业预期的目标。在信息化系统建立之后，企业原有的工作流程得到破坏，增加了信息系统在工作中的重要性和范围，信息与知识等成为了企业创造效益的重要战略资源。在信息化背景下，企业的战略制定、发展规划等越来越依靠信息系统，增加了与信息系统和信息资产相关的风险。风险评估除了要对传统的评估对象进行评估外，还要对信息系统的安全性和可靠性、对企业资源的优化配置等进行评估。毫无疑问，这些可以进行概率或者定量分析的很少，风险评估的复杂性和难度大大增加。

二、加强信息化背景下企业内部控制的措施

（一）建立健全信息沟通机制。一个信息系统的良好沟通能够提高企业的运行效果和运行效率，为企业管理层提供正确、及时、全面的信息，使企业管理层及时地掌握企业运营状况，并在工作人员和有关部门之间进行有效的沟通。首先，企业的信息化战略计划要与企业的整体战略计划紧密相连。企业的管理层应对信息系统的开发工作给予全力支持和高度重视，保障各个职能部门之间信息系统的高度切合。其次，各部门应当按照控制系统的需要来识别使用者所需要的各种信息，并且在这个基础上处理、加工、收集信息，经济、准确、及时地将各种信息传递给企业内部的相关人员，让他们能够顺利地履行各自的职责。第三，企业通过内部控制制度框架的建构，健全会计及其相关财务信息报告负责的机制，完善公司法人治理结构，让企业员工可以清晰地了解企业的内部控制系统，知道自己所要承担的相关责任，并且企业可以及时地交换和取得他们在管理、执行和控制企业运营过程中所需要的各种信息。

（二）加强财务信息安全控制。为了保障财务信息的安全，需要对资料进行定期检查和定期备份，特别重要的资料要进行多级备份。存取数据时建立操作日志，让删除、修改等留下“操作痕迹”，以便日后检查。存储设备要选择具有防潮、防火、防磁等功能的设备，在发生大火或被水浸湿后不影响数据的安全。

（直）优化人才选拔和培养。要实现企业内部控制信息化，专业人才的选拔也是个关键。企业要选拔一些既懂信息化系统，又懂企业内部控制，既懂一般控制，又懂关键控制，将业务流程与应用控制结合在一起的专业人才。同时，企业要加大专业人才的培养力度，培训内容包括经济理论、业务技能、职业道德素养等。培训内容要有针对性，能够解决企业内部控制信息化过程中的实际问题，学以致用。

（四）加强控制活动。由于信息化内部控制系统的建立，对企业的业务流程产生深刻影响。企业要进行重组业务流程，做好业务流程重组与信息化应用的同步进行。在信息化背景下，要加强内部审计。对信息系统的维护、运行、开发充分发挥监督作用，可以实施控制自我评价。在追究责任方面，要适当地设立和划分岗位，明确岗位的职责，制定一些相应的奖惩标准。

（五）加强内部控制监督。企业有效的内部控制需要采取纠正性的、检查性的、预防性的控制。为了防止企业内部各种各样的舞弊行为，应当积极地提倡使用实时监督的技术。这种监督技术可以及时地检测信息系统中发生的异常交易或者大额交易，对信息系统处理的一些业务进行实时地跟踪，并把特殊事件及跟踪过程记录在建立的监督日志当中，信息系统将收集到的各种数据进行实时处理并且及时地反馈给企业管理层，达到事前预防、事中控制、事后总结的目的，以保证企业的各项经营活动能够在严格的内部控制制度下进行。

三、总结

信息化内部控制工作的开展不是孤立的，需要各部门的配合及协调。信息化内部控制的建立也不是一蹴而就的，而是伴随着企业的发展而成长。企业通过信息化内部控制的建立，能够促进企业制度创新、技术创新、管理创新，大幅提高企业的管理水平，全面提升市场核心竞争力，推动了企业的发展，提高了企业的经济效益和社会效益。

参考文献

[1]荣刚,葛效宏.優化企业组织架构,夯实内部控制基础:兼析临矿集团的组织架构[J].齐鲁珠坛,2010（06）.

[2]本刊通讯员.《企业内部控制基本规范》发布会暨首届企业内部控制高层论坛在京举行[J].中国注册会计师,2008（08）.

[3]财政部关于印发企业内部控制标准委员会工作大纲和企业内部控制标准制定程序的通知[J].中华人民共和国财政部文告,2006（08）.

[4]林钟高,曾祥飞,储姣娇.内部控制治理效率:基于成本收益视角的研究[J]. 审计与经济研究,2011（01）.

[5]姜广新,李纪荣,邵宇波. 财务信息化下高校财务内部控制的分析[J]. 中国管理信息化（综合版）,2006（12）.

[6]刘英姿,胡青松.基于人工神经网络的企业信息化阶段识别方法.科技进步与对策,2007（14）.

[7]劳富顺. 新形势下高校财务信息化改造的探讨[J]. 中国管理信息化（会计版）,2007（06）.

[8]李娟.电算化会计信息系统的内部控制制度[J]. 陕西省行政学院.陕西省经济管理干部学院学报,2005（03）.

作者简介：何佳（1981-），四川资中，汉族，研究生，四川省宜宾市宜宾学院经济与管理学院讲师，研究方向：企业会计。

（责任编辑：赵春晖）