企业信息化环境下内部控制的思考

王夏

【摘 要】企业信息化是企业以业务流程的优化和重构为基础，利用网络技术和数据库技术，控制和集成化管理企业生产经营活动中的信息，实现企业内外部信息的共享和有效利用，以提高企业的经济效益和市场竞争力，然而信息化的同时，也给企业的内部控制带来了新的挑战，本文从内部控制的内容入手，分析企业信息化对内部控制的影响，提出信息化环境下完善企业内部控制的对策。

【关键词】 信息化；内部控制；风险；对策

企业信息化之后，组织形式、控制要素、管理体制等发生重大的变化，信息化提高了数据处理的效率，提高了信息的共享程度，然而也使得企业组织结构趋向扁平，管理人员越来越依赖于信息系统经营和控制企业。

一、内部控制的内容及分类

内部控制是指一个企业或单位为了保证其资产的安全性、会计资料的准确性和可靠性，提高经营效率以及贯彻执行其规定的管理方针而在组织内采用的一系列制度、方法和手段。内部控制涉及企业生产经营的控制环境、风险评估、监督决策、资讯与传递以及自我检测等方面，从总体上透视了企业生产的各个环节。

内部控制按其控制目的不同，可分为会计控制和管理控制。会计控制是指与保护财产物资的安全性、会计信息的真实性和完整性以及财务活动合法性有关的控制；管理控制是指与保证经营方针、决策的贯彻执行，促进经营活动经济性、效率性、效果性以及经营目标的实现有关的控制。会计控制与管理控制并不是相互排斥、互不相容的，有些控制措施既可以用于会计控制，也可以用于管理控制。

二、企业信息化对内部控制的影响

1.信息化对控制环境产生影响

控制环境的要素包括：企业组织结构、治理机制、企业管理者的素质、企业文化、信息系统、人力资源等等。以企业的治理机制为例，通过信息化，企业最高管理层可以更及时、全面的了解企业信息，制定企业战略、绩效评价、监控企业运营情况等，使企业管理层次减少，组织结构趋于扁平化。

2.信息化提高了信息处理的效率和信息价值

信息化环境下，信息处理的速度加快，效率提高。越来越多企业意识到数据和信息，是企业最重要的资产之一，信息是无形的，这要求内部控制不仅要有效的保护有形资产，更要对企业的数据和信息加以保护。从另一角度看，高效的信息处理能力，也为员工利用职务之便违规操作甚至造假提供了便利。

3.信息化使内部控制运行管理更复杂

首先，信息化增加了内部控制工作的难度，比如系统开发过程的控制、对调用和修改程序的控制等，加大了内部控制的难度。其次，内部控制手段更复杂。一般来讲，信息化程度越高，采用的程序化控制也要求越高。第三，内部控制程序更复杂。以会计信息化为例，信息化后，会计核算的环境发生了很大的变化，部门人员构成由原来单纯的会计人员变为会计和计算机数据处理综合人员组成。部门除了完成日常核算，还能利用信息化和其他部门进行数据共享。随着远程通讯技术的发展，可实现各项业务网上实时处理。

4. 信息化使内部控制工作技术含量更高

从传统到信息化内部控制的转变中，计算机技术显得更为重要。信息化后，内部控制制度的形式、控制环境、信息的存储方式等发生很大变化，系统数据如何规范管理、查阅，安全性如何保证等都需要思考。信息化后，存储在磁介质的数据容易被篡改，甚至不留操作痕迹，利用系统诈骗、违规操作等犯罪活动有所增加。因此发现利用系统舞弊的难度比传统内部控制大，造成的损失也更加严重，这就给内部控制增加技术难度。

三、完善企业信息化环境下内部控制的对策

1.加强信息化环境下的组织控制

信息化环境下，流程决定企业的组织结构。因此，应结合企业流程特点、信息化程度、人员素质、风险类型与大小进行全盘考虑组织机构，尽可能将跨越不同职能部门并由不同专业人员完成的工作环节集合起来，形成适应流程管理与控制的企业组织结构，与员工信息的使用权、决策权相匹配。

2.从观念上加强内部控制

信息化环境下，人力资源管理是保障内部控制有效运行的一个重要因素。信息化环境下人力资源管理的目标是整合管理资源，降低管理成本，对人力资源进行合理配置，帮助企业迅速、有效地收集各种信息，加强内部沟通，加强对全系统人力资源管理的实时监控。

企业信息化之初，企业各部门会有个适应过程，随着信息化实施的深入，企业会越来越依赖于信息化，反而忽视了人工控制的优势。企业应该发挥信息化和人工控制两者的优势，在信息化的基础上，不断采取自我调整、约束、规划、评价，以实现最有效的内部控制。

3.加强信息化环境下企业安全控制

首先，应该强化系統内部的相互牵制，做到职责分离，使各部门工作范围有明显界限，降低交叉和兼容，各职位分工明确并相互制约。其次，信息化环境下必须保证数据传递的安全性，防止非法用户和病毒对信息化系统的入侵以及保证网上传递数据的安全性。比如：对信息化系统进行实时监视；建立合理的的授权与确认制度，以及电子文件发送与接收验证制度等等。

企业信息化改变了以往获取及利用信息的方式，进一步提高了企业管理的效率、改变了管理手段，将传统局部、分散的管理模式转向集中式管理模式。然而信息化同时增加了管理风险，所以，企业必须采取有效的信息化安全与风险的控制措施，才能够保障企业高效运转，为企业的规范化、科技化提供扎实的基础和有力的保障。

参考文献：

[1]池国华.内部控制学[M].北京大学出版社，2010

[2]董美霞，戴松梅.我国企业内部控制评价研究[M].山东大学出版社，2010

[3]刘大勇，李翠霞.关于企业内部控制制度的研究[J].商业研究， 2008（5）

[4]吴秋生， 杨瑞平.内部控制评价整合研究[J]. 会计研究， 2011（9）

[5]张颖， 郑洪涛，我国企业内部控制有效性及其影响因素的调查与分析[J]. 审计研究， 2010（1）