信息系统环境下企业内部控制实现探讨

赵丹丹+林燕飞

本文系海南省自然基金“基于信息化管理平台的企业内部控制体系设计与实现研究”资助项目（712140）

摘   要：本文在介绍企业内部控制内涵的基础上，分析了当前企业在运用信息化系统实现企业内部控制的现状，进一步对信息系统环境下企业内部控制的实现路径进行了探讨。

关键词：信息系统;企业内部控制;风险评估

随着信息系统软件在企业的广泛运用和企业内部控制基本规范和相关应用指引的配套发布，探讨如何适应信息系统环境，建立有效、规范的企业内部控制体系，确保企业在竞争激烈的市场中处于不败之地，具有较强的现实和长远意义。

一、企业内部控制的内涵

企业内部控制是经营者为实现经营目标，保护资产的安全完整，保证会计信息资料的正确可靠，确保经营方针的贯彻执行，保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。规范、有效的企业内部控制体系不仅有利于提升企业管理水平，还能加强企业风险防御能力，并能维护广大投资者的公众利益。企业内部控制主要包括以下内容：

1.采购管理的内部控制

采购管理是企业生产经营管理的一个重要环节，业务频繁，工作量大，容易产生管理漏洞，直接影响生产与销售活动，为了规范采购与付款行为，防止采购过程中的差错与舞弊，必须对采购管理中的请购活动、合同签订活动、验收入库活动、付款活动等进行控制。

2.销售管理的内部控制

销售管理是保证企业生产的商品、劳务的内在价值实现的重要活动，关系到企业资金的回收和可持续再生产。销售管理发生风险失控的概率较大，为加强企业销售管理内部控制，必须对销售计划确定、客户信用建立、销售合同签订、发货和收款活动严加控制与管理。

3.人力资源管理内部控制

员工是公司最大的资产也是公司内部控制落实的关键，人力资源管理是内部控制管理的重要环节，会对公司运营产生重大影响。为防范人力资源管理风险，企业应从内部组织结构治理入手，规范领导人的职权，进行不相容岗位分离控制和反馈检查控制。

4.风险评估与内部控制

风险评估是企业实施内控的重要环节。单位必须制定与生产、销售、财务等业务相关的目标，设立可辨认、分析和管理相关风险的机制，以了解单位所面临的不同风险。

5.预算管理的内部控制

预算管理是企业内部控制的必要手段，预算管理一般包括营业预算、资本预算与财务预算，预算管理主要包括预算岗位分工和授权批准控制，预算编制控制、预算执行控制、预算调整控制与预算业绩考核体系确立。

二、信息系统环境下企业内部控制的现状

信息系统是一个以计算机为基础、电脑软件、硬件、存储和通讯技术为核心的人机系统。从技术上讲，就是通过对信息的控制加工、仓储、配送等来获得可以支持决策层作出决策的有用信息的技术。除了支持决策外，信息软件系统可以帮助管理人员和员工解决问题，使复杂的工作变得简单，有利于创造新的产品。

由于计算机技术、网络技术等现代信息技术的引入，目前国内大多数企业都建立了信息化管理平台。企业信息化建设促使企业的组织形式、管理体制、控制要点发生相应的改变，企业组织结构趋向扁平化，管理人员越来越依赖于管理信息平台经营企业。信息技术的高速发展与广泛应用改变着企业的管理环境与管理理念，拓宽了企业管理的范围和内容，而这一切又影响并改变着企业内部控制，并给企业内部控制带来了新的问题与挑战。目前，国内很多管理软件在完善信息化平台，保证企业内部控制的实现实践上做了很多探索。如用友、金蝶等管理软件公司都在积极研究流程规划和基本参数设置的优化与完善，积极探索信息化环境下的企业内部控制的实现。

三、信息系统环境下企业内部控制实现的路径

1.适应信息化发展要求，完善企业内部控制体系

当前企业信息化发展不断深入，企业信息化增加了企业内部控制的潜在风险，在企业由传统管理向信息化管理转变过程中，构建系统、严密、完善的内部控制体系，不仅是现代企业必须遵循的基本管理法则，也是企业提高防范风险能力和经营管理水平的内在要求。

2.改善内部控制环境，明确相关部门及其职责

内部控制环境主要包括：企业经营观念、方式和风格;董事会;组织结构、授权和分配责任的方法、管理控制方法;内部评审;人事政策和实务。内部控制环境是设计合理、运行有效内部控制体系的不可分割部分。企业成立一个强有力的董事会，重视监事会构建及功能的发挥，针对不同的部门的职责进行本部门的内控自查、测试和评价工作，对发现的设计和运行缺陷提出整改方案，都能保障内部控制体系的顺利实现。

3.提高内部控制人员素质，分离不相容岗位

信息化环境下，为了完成企业内部控制工作，对企业员工素质要求提出了更高的标准和要求，专业人才不仅要具备合格的专业知识还要懂得基本的信息技术才能满足企业实现企业内部控制的目标。企业实施内部控制时，必须遵守不相容岗位分离的重要原则，不相容岗位分离的核心是内部牵制。企业可以把分工牵制功能固化到信息系统与中，对不同的岗位进行相应的功能授权，通过信息技术的方式保证不相容岗位的分离。例如：在信息系统中，企业出纳人员不能同时进行记账和凭证的审核，订单录入人员没有订单审核的权限等。

4.提高企业内部控制意识，加强内部控制力度

提高管理者的内部控制意识，更新管理理念，是加强信息化环境下企业内部控制力度的重要基础。从传统的内部控制体系更新到现代化信息系统环境下的内部控制体系，要求企业管理者学习了解相关信息技术，认识信息技术对企业内部控制实现的重要作用，加强经营管理过程中内部控制的力度和效率。

5.降低企业风险，及时反映关键风险点预警

信息系统可以利用信息技术手段对企业的关键业务流程和风险点进行监控，并对各种风险进行计量和定量分析、测试，实时反映内部控制风险，对超出设定安全值区间的重大风险进行预警，及时对出现的风险采取措施，防止带来不必要的损失。

6.实现数据的自动化审核和处理，确保企业内部控制的实现

在信息系统中，可以利用信息技术手段实现数据的自动化审核和处理。一方面可以利用计算机程序对数据进行审核，防止系统录入人员录入错误的数据，保证信息的准确性，另一方面可以实现数据的自动化处理，提高管理工作效率，防止人工处理出现的错弊，确保企业内部控制的自动实现。

四、总结

随着计算机、网络等信息技术在会计中的广泛应用，一些传统的核对、计算、存储等内部控制方式都被新的信息软件工具所替代。新经济，新技术给企业带来风险的同时也促进了内部控制信息管理体系不断发展。企业应在传统的控制观念基础上，充分利用信息技术，开展内部控制的创新工作，建立与时代相适应的内部控制制度，充分发挥会计信息化的高效性及准确性，确保企业财产的安全，满足企业管理的需要，为企业带来更大的价值。

参考文献：

[1]徐海军.我国企业不同信息化阶段的内部控制建设研究[J]. 2014

[2]汉征.企业信息系统的内控体系研究[J]. 2013

[3]王立彦，张继东.企业内部控制[M].机械过程出版社，2007

[4]许敏.信息与企业内部控制[D].复旦大学，2008

[5]钟卫国.浅析信息化环境下企业会计内部控制[J].现代商业，2012年03期

[6]胡小杰.会计信息化环境下如何加强企业内部控制[J]. 2013endprint

5.降低企业风险，及时反映关键风险点预警

信息系统可以利用信息技术手段对企业的关键业务流程和风险点进行监控，并对各种风险进行计量和定量分析、测试，实时反映内部控制风险，对超出设定安全值区间的重大风险进行预警，及时对出现的风险采取措施，防止带来不必要的损失。

6.实现数据的自动化审核和处理，确保企业内部控制的实现

在信息系统中，可以利用信息技术手段实现数据的自动化审核和处理。一方面可以利用计算机程序对数据进行审核，防止系统录入人员录入错误的数据，保证信息的准确性，另一方面可以实现数据的自动化处理，提高管理工作效率，防止人工处理出现的错弊，确保企业内部控制的自动实现。

四、总结

随着计算机、网络等信息技术在会计中的广泛应用，一些传统的核对、计算、存储等内部控制方式都被新的信息软件工具所替代。新经济，新技术给企业带来风险的同时也促进了内部控制信息管理体系不断发展。企业应在传统的控制观念基础上，充分利用信息技术，开展内部控制的创新工作，建立与时代相适应的内部控制制度，充分发挥会计信息化的高效性及准确性，确保企业财产的安全，满足企业管理的需要，为企业带来更大的价值。

参考文献：

[1]徐海军.我国企业不同信息化阶段的内部控制建设研究[J]. 2014

[2]汉征.企业信息系统的内控体系研究[J]. 2013

[3]王立彦，张继东.企业内部控制[M].机械过程出版社，2007

[4]许敏.信息与企业内部控制[D].复旦大学，2008

[5]钟卫国.浅析信息化环境下企业会计内部控制[J].现代商业，2012年03期

[6]胡小杰.会计信息化环境下如何加强企业内部控制[J]. 2013

endprint