基于信息化的企业内部控制框架的构建研究

曹新泉

摘 要：现阶段信息化建设已成为社会发展和经济建设中的一个主要趋势，而我国企业在新时期的发展中已进入了全面建设内部控制的新阶段，这便要求企业在新时期发展中要将信息化建设与内部控制建设融为一体，才能使我国企业在日益激烈的全球化经济市场中保持足够的市场竞争力。信息化虽然在很大程度上促进了企业内部控制在新时期的发展，但信息化对企业内部控制中的各种要素在实际运用中也带来一些影响，同时企业的内部控制在建设过程中也会对企业的信息化建设产生一定反作用。本文就基于信息化的企业内部控制建设这一现状进行分析，探讨新时期通过哪些措施完善基于信息化的企业内部控制建设。

关键词：企业信息化；内部控制框架；构建

中图分类号：TU375.4 文献标识码：A

现阶段随着市场经济体制与经济全球化对我国企业影响力逐渐增加，内部控制建设与信息化建设已成为我国企业在新时期发展的必然趋势，但由于我国企业在发展中受到信息化建设与内部控制建设之间的相互影响，使我国企业基于信息化的内部控制系统在建设过程中存在很多问题，这一现状直接导致我国企业内部控制系统无法充分发挥其作用。现阶段我国企业在基于信息化的内部控制系统建设过程中，要充分了解、认识企业的信息化建设与企业的内部控制建设之间的关系，要求企业在发展中要充分利用信息化技术完善其内部控制管理体系的建设，这样才能确保基于信息化的企业内部控制管理系统可以更好地服务于企业发展。

一、信息化对企业内部控制建设的影响

COSO在《内部控制——一体化框架》中将其划分为控制环境、风险评估、控制活动、信息沟通以及监督等五个部分，同时COSO也认为应该将这五个部分作为一个有机整体，所以在信息化建设对企业内部控制建设的影响研究中可以利用其这一特点。现代企业的控制环境主要包括智力机制、组织结构以及管理体系三个方面，而管理方法的信息化建设与控制模式的信息化建设，是信息化影响内部控制环境的主要表现，企业管理体系的信息化建设可以帮助董事会和监理会实时、准确、全面的提供信息，对促进企业结构在新时期向扁平化方向发展有着重要作用。现阶段企业潜在的风险产生几率也在随着信息化建设而逐渐增加，这是因为现代企业在发展过程中人力资源整体水平对企业有着直接影响，这便需要企业在信息化建设过程中要科学利用管理方法和技术方法，降低企业信息化建设中衍生的信息风险发生机率，这样才能为企业在新时期的良性发展提供一个良好的稳定发展环境。

二、基于信息化的企业内部控制框架的构建

（一）企业整体战略规划：现阶段企业要想构建出一个科学、完善、有效的内部控制系统，这便需要企业在内部控制系统构建过程中要以战略规划作为切入点，要求企业最高层决策人员在系统设计过程中要明确一个核心业务目标，只有这样才能确保企业内部控制系统在开发出后可以实现其自身应用价值。企业最高层决策人员在系统设计中明确出具体的业务目标后，要求企业信息部技术人员以及相关人员要分析这一业务目标的可行性，如果可行的话要求相关负责人要根据实际要求拟定内部控制系统框架，企业内部控制系统框架在设计过程中要综合各个部门对其的功能需求。

（二）企业关键业务规划：企业在内部控制系统框架构建过程中明确整体规划方向后，要求相关部门要对企业关键的具体有任务进行有效定制，企业关键业务规划过程中要紧密联系各职能部门实际工作的需求，然后拟定出信息系统政策制定申请报告由董事会人员进行审批，同时也要确定企业编制业务环节信息系统是否符合国家相关标准要求。企业内部控制系统关键业务规划中要求生产部门、销售部门、财务部门、人力资源部门、采购部门以及仓储部门等使用部门的相关人员参与进去，只有这样才能确保企业内部控制系统框架设计中的功能可以满足企业职责分工、权限范围要求。

（三）系统自主研发规划：企业在内部控制系统研发阶段需要生产部门、销售部门、财务部门、人力资源部门、采购部门以及仓储部门等系统使用部门，要根据各个部门实际工作需求提交处信息系统的研发申请，同时要求企业信息部门要仔细审核各个部门的申请后提交管理层进行审批，各个部门的审批报告经过管理层审批通过后由信息部门对其进行需求分析。信息部门在负责系统使用部门的需求分析过程中要结合各个使用部门特点，对信息系统名称、技术性能标准、操作环境、具体工作计划以及费用预算等内容进行策划并编制系统开发的任务书，信息部门所编制的系统开发任务书也要经过企业管理人员审批通过后才可以执行。

三、信息化环境下内部控制存在的问题与措施

现阶段企业在信息化建设过程中强化了信息采集和信息处理，基于信息化的业务流程在很大程度上降低了因人工作业而衍生的项目风险，但信息化背景下的业务处理容易受到放置信息遗失和泄露，所以企业信息化建设对企业在新时期的风险评估有着一定影响。要求企业在发展中要通过优化内部控制环境加强内部控制体系的运行，同时也要求企业内部控制管理人员要具有良好的风险意识，将树立风险规避意识作为强化企业内部控制的措施之一，同时也要求企业在发展中要建立完善的信息化操作控制制度，将加强计算机硬件、软件管理的内部控制作为一项重要任务。现阶段要求企业在基于信息化的企业内部控制系统构建中，要加强企业会计信息化系统的内部审计力度，同时也要通过加强对会计人员的培养教育提高其整体素质，只有通过以上措施才能降低信息化环境下企业内部控制中的风险几率。

四、结束语

新时期基于信息化的企业内部控制框架构建中存在很多问题，其中以企业信息化建设与企业内部控制建设之间的相互影响最为明显，这便要求企业在新时期的发展中要处理好两者之间的关系，只有这样才能确保企业内部控制系统以及管理体系可以满足其发展要求，最大程度提升现代企业内部控制管理的整体效率。

[1]陈默，涂友余，梅磊.会计信息化对企业内部控制的影响及对策.财会通讯.2006

[2]李彦锐.基于信息化的企业内部控制构建研究.东北林业大学.2012

[3]匡林海，邓苹.基于信息化的企业内部控制构建研究.企业研究.2013endprint