浅议如何实现企业内部控制信息化

王永杰

摘 要：内部控制信息也是一种过程，目的是为了实现企业的发展战略其手段是，利用现代化信息技术，将内部控制规范制度中涉及的管理、经营流程及关键控制点以数据信息形式固化，从而让其符合企业自身的规范需求。

关键词：内部控制；信息化；风险管理

内部控制是一系列方法与手段的总称，包括在单位内部的自我调整、约束、规划、评价和控制。其目的是为了实现经营目标，保护资产的安全完整，保证会计信息资料的正确可靠，确保经营方针的贯彻执行，保证经营活动的经济性、效率性和效果性。信息化则是一个历史过程，信息化能够造福于社会，因为它是生产力发展的结果，这种新的生产力的发展主要通过计算机为载体，其发展的基础是现代通信、网络和数据库技术，通过对所研究对象各要素进行汇总，形成一个完整的数据库，其作用在于供特定人群生活、工作、学习、辅助决策等。信息化这种技术能极大的提高各种行为的效率，从而推动人类社会进步。

一、企业内部控制信息化现状分析

以往的企业控制，往往侧重于应对监管部门的需要，控制范围也主要是财会方面的内部控制。而近年来，企业内部控制逐渐向提高应对风险能力的方向转变，其控制范围也是扩大到全面的内部控制，其实现手段也在变化，用信息系统来实现企业内部的控制，代替了传统的内部控制。企业内部控制信息化的进步，有多方面因素的推动，主要包括：政府监管部门的要求越来越严格；企业内部控制的需求也越来越强烈；利益的推动，包括内部控制咨询机构和IT软件厂商两方面的利益。信息化下的内部控制操作流程如下：首先是财政部门制定企业内部控制的基本规范和配套指引。同时，财政部门还要作出相应的解释，这就需要组织专家和企业进行理论和实践的探讨，目的在于让各大企业对内部控制有一个全面和基本的认识和了解。然后，企业的管理咨询机构就要结合实际情况指导企业内部控制的实施。最后，IT厂商通过内部控制的信息化实施来帮助企业实施内部控制。

二、企业内部控制信息化的主要特征

企业内部控制信息化的特征主要体现在两大方面，一是如何运用信息系统实施企业内部控制，二是如何对企业信息系统进行控制。

1.运用信息系统实施企业内部控制的主要特征

（1）控制方式上，人工和计算机程序相结合

信息技术是手段，企业信息系统是平台。这种方式的控制，在执行起来的时候更具有刚性，操作流程具有标准化、自动化和常态化的优势。它把因人为的因素而出现差错的几率降到最低，有利于提高信息沟通的效率和效果。这种特征最终好处就是能够降低内部控制的成本，提高内部控制的效益。

（2）内部控制流程信息化

《企业内部控制基本规范》为各大企业提供标本，企业根据其要求进行评估，包括内部控制的制度、流程、关键控制点和控制措施等方面。将它们固化在信息化系统中的，使得内部控制的规范制度设计和运行更加有效。这有利于规范和健全企业内部的管理，有利于企业风险防范能力的提高。

（3）企业内部的管理必须科学、规范和健全

规范的制度流程是内部控制的基础，只有规范和健全企业内部管理，才能固化企业的内部控制制度、流程和措施于信息系统中。这样，员工在开展业务时能按规范的制度和流程进行，能有效地管控经营过程中遇到的风险。

2.对企业信息系统进行控制的特征

（1）系统能否有效实施控制关键在于系统信息的开发控制

系统运行的前期任务是企业信息系统的规划和开发。如若信息系统规划得不合理、开发不完善，就会造成系统的重复建设，从而浪费了人力物力。如果系统开发没有符合内部控制的要求或者软件发生错误，那么信息系统将无法实施有效的控制。

（2）控制的内容广泛且严格

企业系统的组成要素包括人、设备、数据库和流程等。企业系统的运行和维护，总会受到个方面的威胁，如技术瓶颈、自然原因和人为因素等。这很有可能引发新的风险。在这样的情况下，严格的管理制度就显得尤为重要。同时，加以组织控制措施和现代科技手段，才能使信息系统得到更加有效的控制。如果没有严格的控制，将有可能发生比人工控制系统更大的危害。

三、企业内部控制信息化存在的问题

我国企业内部控制信息化在一定程度上取得了某些成效，但也存在一些重要的问题。

1.内部控制信息系统与企业的业务流程相分离

一些企业的内部控制信息系统仅限于符合法律规范，而没有具体结合企业的业务流程操作进行有效的管理和监控。这就使得内部控制信息系统形同虚设，没有发挥必要的作用，对企业资源造成的极大浪费。

2.内部控制信息系统与企业其他系统相分离

一些企业的内部控制信息系统就如一座信息孤岛，并没有与其他的运营系统建立有效的联系。ERP是目前管理比较有效的管理平台，主要作用是为企业决策层及员工提供决策运行手段。用ERP实现内部控制只能在某些范围进行一定程度上的控制，并不能满足内部控制的全部要求。同时，如果内部控制系统不能有效对人工输入数据进行控制，其数据不但不能及时反映企业的运行状况、错误百出，使内部控制信息系统无法及时控制业务流程中遇到的风险，同时会把由此产生的错误数据分析提供给企业管理层，造成不必要的失误。

3.内部控制信息系统没有融入风险管理

企业内部控制包括对风险的评估，因此，风险管理应该是企业内部控制不可或缺的部分，企业内部控制和风险管理应该日渐融合。但是，许多企业在建立内部控制信息系统时并没有将风险管理的因素纳入考虑范围，甚至将风险管理和内部控制信息系统分开组建，这既增加了成本，又没有达到很好的效果。

4.缺乏复合型人才

不管在哪个行业，复合型人才都是举足轻重的。同样，在企业内部控制和信息化过程中，复合型人才非常稀缺。企业应积极培养复合型人才，才能将企业内部控制信息系统的控制作用发挥到极致，不专业的工作人员往往会出现更多的差错，导致许多负面影响的发生。如果在人才培养方面吝啬，将会造成更大的损失。endprint

四、实现企业内部信息化应对之策

1.控制重点在于信息系统的安全控制

信息系统承担着多重任务，包括处理、控制和报告业务，存储、共享，沟通和交流学习信息。这就将安全可靠提到更高层次的点上，使安全可靠成为控制的重点。信息系统和数据库的安全可靠直接关系到企业的安危。系统安全控制包括一下几个方面的控制：首先，访问控制，设置权限，防止无关人员登录；其次，数据资源控制、系统软件和硬件控制，有专人负责，杜绝人为篡改数据；最后，网络安全控制。

2.营造和谐稳定的信息化环境

企业实现内部控制的信息化、加强企业内部控制信息化管理，都离不开稳定和谐的信息化环境。首先，管理要求与信息系统的管理思想必须保持一致性。这就使得管理思想和信息化必须有机结合。利用先进技术来避免由人为因素造成的负面影响。其次，经济全球化是把双刃剑，带来了挑战，也带来了机遇。企业应充分利用国外优秀成果，结合企业自身的特点，将二者融为一体，形成有效的内部控制。最后，企业管理者要从自身做起，操作过程中必须严格按照规范和要求来进行。

3.提高科技水平，加强风险管理

首先，现代科技和信息技术是控制手段和实施方法的重要基础。信息系统的控制包括系统规划时的控制，系统开发时的控制，系统运行时的控制，系统维护时的控制。在这各个控制阶段，都有相对应的方法和手段，这些方法和手段依托于现代科技和信息技术。其次，企业风险管理是企业内部控制信息系统的重要组成部分。将风险管理和企业内部控制信息系统融合在一起，能够实现资源的有效利用，不但节省了财力物力，还提高了企业内部控制的有效性。风险管理机制，不单单是控制企业内部的风险，还包括企业生产经营过程中的所有风险。

4.培养复合型人才

实现企业内部控制信息化，人才是重中之重，只有专业的多面手，才能懂得如何有效地实现企业内部控制信息化。培养复合型人才，就需要企业加大对人才培训的资金投入，专业的复合型人才能实现控制有效性的最大化，实现资源的优化配置，从而实现企业的整体质量和效益。

综上所述，了解当前企业内部控制信息化的现状，分析其特征和问题，才能找出具体方法对症下药，从而能更好地实现企业内部控制信息化发展。

参考文献：

[1]王芯芳.浅议运用信息化实现企业内部控制转型[J].会计师，2012（6）.

[2]泮喜云.浅谈信息化在企业内部控制中的作用[J].中国管理信息化，2013（6）.

[3]马科文.浅议企业信息化条件下内部控制的创新[J].中国管理信息化，2012（05）.endprint