信息化背景下企业内部控制的研究

王湘云

（云南冶金集团股份有限公司，云南 昆明 650231）

一、前言

随着社会信息化的不断发展，企业的各项管理内部环境也逐渐变成了信息化环境，尤其是在现代，很多企业的各种管理手段已经信息化，以提高综合管理水平。在信息化大背景下，企业虽然可以进一步提高管理水平，却因此面临着更多挑战和更多问题，为了更好地突出信息化管理的优点和作用，必须加强对信息化的建设和研究力度。而在现代企业中内部管理是企业管理工作中的重点，同时也是受信息化影响较重的一个环节[1]。如何在信息化背景下加强企业内部控制的建设以及提高内部控制管理水平是所有企业管理决策层需要关注的问题。

二、信息化背景下企业内部控制中的变化

（一）内部环境的改变

信息化大背景中，企业管理的内部环境发生了一定程度上的改变，整个管理组织相较以前更加扁平化，控制分层上有一定的减少，除去了一些中层管理手续，而每一位员工都可以成为信息输入或输出的直接操作人员影响到整个内部控制系统的运行，这也就对员工素质提出了更高的要求，对人力资源管理体制以及实践环境因素等也必须随之做出改变。

（二）风险管理的改变

信息化背景下企业内部控制系统是以网络通讯系统为基础的。因此必须保证网络通信的稳定和安全运行，否则一旦某个环节出现问题就会导致整个信息链的断流或是信息外泄，并且对计算机的软件、硬件以及各终端设备也提出了更高的安全要求，因此信息化背景下企业将更加关注计算机信息系统的风险。

（三）控制活动的改变

信息化背景下，企业变得更关注设计高效的业务流程以及内部信息安全性。企业的信息化实现了内部资源的整体共享，也因此内部控制管理变成了操作信息系统实现对员工的激励以及引导，所以高效的业务流程以及保证内部信息系统的安全是十分必要的[2]。

（四）监控方式的改变

信息技术使内部监控管理活动中将人工控制和程序控制有机的结合在一起，更加实时和便捷，但是程序控制一方面会减少控制的灵活性，另一方面也会使问题没有得到足够的重视以及及时有效的控制而造成反复出现的情况，因此在使用信息化监控系统中要对人工控制与程序控制两方面进行实时监督。

三、信息化背景下企业内部控制存在的问题

信息化背景下虽然可以使企业内部控制更加实时有效，实现全天无间断的监控约束，降低了控制管理的支出成本，提高了管理工作的准确性和可靠性。但一方面，信息化在内部控制中涉及到的范围越来越广泛，另一方面也造成了控制工作的不准确性与突发性，所以，如果企业内部控制管理活动跟不上时代信息化的发展脚步，不仅会无法发挥出信息化应有的积极作用，还会影响到其他部门活动的正常运作。

（一）企业内部信息化控制制度不够完善

由于在信息化背景下企业对各种信息的处理方式发生了很大的改变，导致原有的管理体制无法适应信息化背景下的管理需求，目前我国多数企业并没有建立起全新的能与信息化相适应的内部控制管理制度，导致信息系统无法安全有效的运行，很多企业建立的信息化内部控制体系缺乏稳定和科学性，导致内部控制信息网络不够系统健全，最终使得内部控制体系失控。

（二）缺乏完善的内部监督机制

信息化环境下，企业更多的是进行人工以及程序方面的会计信息或者是业务信息的实时监控。可是许多企业的内部监督体系还不够健全，没有对企业内部各部门、岗位之间实施必要的监控，使很多部门各自为政，自成一派，没有有效的监督手段使得某些违法乱纪的现象比较严重，导致企业内部秩序混乱，而会计信息也失去了真实度和准确度。另外还有一部分企业缺乏完善的审计体系，或者建立了审计体系却没有让它发挥出应有的监督效果[3]。

(三)过分依赖程序化导致问题反复出现

信息化背景下企业的内部控制结合了人工控制和程序控制两方面，其中程序控制所占比重较大，虽然程序控制的确极大的简便了控制管理工作，可是如果部分程序出现问题没有起到应有的作用，而程序化、自动化的内部控制系统会使企业很难发现系统出现的问题，另一方面，计算机输入信息具有高速度性以及集中性，过快的节奏可能会导致输入差错而不自知，以至于后续环节产生一系列接连性的错误。

(四)信息系统的高度集中性降低了职责分离的实施条件

信息化背景下可以合并许多相关岗位，减少了会计岗位的人数，使职责进行了集中，而职责集中具有双面性，如果不重视职责分离的重要性，可能会导致某种徇私舞弊的现象发生。

四、信息化背景下企业加强内部控制的措施

（一）优化控制环境

优化控制环境即首先要贯彻落实好有关会计信息化的法律，规范企业内部的信息化管理经营活动，创造出一个良好的，有法可依的内部控制环境。其次，信息化背景下，可以扩大审计工作的范围，向包括内部控制考核、经营风险管理等综合性的发展方向[4]。通过改进内部审计方法，结合事后、事中、事前的收支审计和效益管理审计，还有结合手工账审计和计算机网络审计等审计办法，有效加强审计工作的权威性与监控性。

（二）建立完善安全的沟通机制

建立完善安全的沟通机制首先要大力开发企业的信息系统，将完善信息化战略纳入整体建设战略之中，以确保各部门能通过信息系统紧密的联系起来。其次要建立信息识别机制，企业各部门应根据职责的不同进行信息识别、收集、处理工作，避免耗费人力财力的筛选所需要的信息。再次，要建立起科学的内部控制体制框架，以及各财务信息上报机制，不断对企业法人治理结构进行完善，使员工能充分明确各自的权利以及职责。最后，在信息化系统运作当中企业应派专人进行定期的资料备份以及检查工作，确保信息的安全性[5]。

（三）加强控制活动

企业应该为实现重设业务流程与信息化建设同步进行而努力，建立起规范科学的财务及其他各项管理制度，进行有效监督信息系统的运作、维护以及自我评价情况。

（四）加强内部监控工作

信息化背景下，企业应该有检查性和预防性的进行实时监督，要能及时的检测出异常情况，并及时处理信息系统中收集到的各种数据，并反馈给相关管理人员，以便能够做到事前预防、事中控制、事后总结的良好监控体系。

综上所述，信息化的大背景下企业原有的管理理念、方式、手段等都发生了巨大的改变，因此在建设信息化内部控制体系时，要注意各部门、岗位之间的协调与联系，建设起全面体现风险管理的控制制度，促进企业内部制度控制与管理的信息化发展。

[1]汪嫣红.浅议加强企业内部控制[J].现代经济信息.2012(21):34-52.

[2]王镇军.探析如何完善企业内部控制制度[J].现代经济信息.2012(21):13-22.

[3]米荣华.试论企业内部控制制度存在的问题与优化对策[J].现代经济信息.2012(21):34-44.

[4]杨凯，余剑梅.企事业单位会计信息化建设与内部控制规范实施[J].经济视角(下).2011(11):29-31.

[5]杨鸽.探讨会计信息化背景下企业内部控制[J].现代经济信息.2010(21):57-63.