论信息化环境下的企业内部控制

徐建波

[摘要]企业内部控制是提高企业经营管理水平和风险防范能力，促进企业可持续发展的重要基础，随着企业信息化的深入发展，企业内部控制的方式和方法也随之改变，用信息化技术固化内控流程，大幅提升企业内部控制的有效性和科学性，改进了企业管理的深度和广度。文章将讨论信息化环境下的企业内部控制，通过在系统中嵌入内部控制体系、重组业务流程、强化信息沟通机制等优化内部控制系统，以提升企业的内部控制有效性。

[关键词]风险;控制;信息化

[DOI]10.13939/j.cnki.zgsc.2020.26.

1.企业内部控制现状

自财政部发布《企业内部控制基本规范》以来，企业对内部控制的重视程度逐年增加，企业在内部控制制度建设、组织架构和人员配备等内控体系的建设上逐步提升和完善，但随着企业信息化的发展，企业内部控制体系建设实施依然存在较多问题，使得企业有必要及时对这些风险进行辨认和分析，并进行适当性管理，主要不足之处有：

1.1信息基础薄弱

企业在信息化环境下，企业管理和组织结构在一定程度上趋向于扁平化，管理扁平化使得企业在内部控制的层次有了一定程度的减少，信息传递和反馈相对较快，信息化系统的信息来源是每一位企业员工，其在工作过程中产生了相应的信息，但受限于员工综合素质和对企业资源的认知水平，导致信息化基础薄弱，制定的内控制度存在落实不足，以及制度与执行存在“两张皮”的现象，由于企业内部管理扁平化，业务部门各自为政，业务信息在一定程度上存在“壁垒”，导致各部门间信息沟通不灵敏，内部协调性差，使得内控机制不能发挥其应有的作用。

1.2事前防控不足

企业在信息化环境下，各项业务流程随着信息化有所改变、信息系统功能性极大地扩展了企业内部控制的内容，但新信息技术也带来了新的风险，信息系统对过程数据控制尤其有效，但事前防控不足，内部控制除了应加强过程控制外，还有事后监督和事先风险预防等，企业虽建立了较为完善的内部控制制度体系，但缺少事前防控机制。

1.3控制程度不够

企业在信息化环境下，各项业务信息实现了共享，信息系统能够计量企业各项绩效，通过信息系统的控制活动，能够引导企业员工执行公司各项内部控制制度，但由于企业环境和员工素质等客观条件影响，以及人为绕过信息系统和舞弊等主观因素，使得企业在信息系统方面出现个别控制失灵的现象，存在信息系统控制程度不够。

2.信息化环境下的内部控制系统优化策略

2.1内部控制嵌入信息系统

企业在信息化初始阶段，通常是各业务部门按照自己的业务需要，将原线下业务平移到线上信息系统中，基本未考虑公司内部控制的管要要求，而公司内控系统是一套完整的控制体系，所需要的信息均来源于不同的业务信息系统和会计信息系统，因此企业在搭建信息系统时需要做好顶层设计，把企业全部业务信息和财务信息通过接口实现集成，并将业务流信息传递到财务系统，与财务系统的资金流信息通过系统协同统一，从而实现对公司所有业务流程的全面控制。

第一，合理配置事前预防、事中控制和事后检查三种控制机制。在企业集成的信息系统中，将有效的业务活动和信息处理相结合，在系统中固化事前预防和事中控制，将事后检查作为一种辅助控制方式来进行全业务流程管控。企业事前预防方式是将预算管理目标发布到信息系统中，并将各业务部门相应的审核批准等职责权限与流程嵌入到信息系统中，因此保证了各项业务能够得到统一的规范执行，不会出现任何超越权限和突破流程限制的业务发生，信息系统能够实时地记录和反映所有业务流程轨迹，信息系统的强校验功能发挥了有效的控制作用。

第二，信息系统实现全面和自主控制。企业对于信息系统集成，将公司全部业务信息化，并将各项控制措施固化到信息系统中，使得企业员工在其授权的范围内进行业务操作，并由信息系统进行相应地控制，因此信息系统充分利用信息技术，结合企业业务设计好相应的控制机制，就可以有效地实现自主的全面内部控制。

2.2重组业务流程

内部控制贯穿于企业全部业务流程，按照顶层设计信息系统的原则，全面重组公司各项业务流程，结合公司现有的业务和未来即将发生的业务，全面梳理业务流程，梳理业务流程原则既要全面体现内部控制关键节点，又要流程简洁高效，重组业务流程要站在公司一盘棋的角度整合公司各业务部门的流程，形成业务传导财务，财务推动业务的业财务融合流程，重组业务流程涉及组织架构调整以及岗位职责调整，从现有业务和未来即将发生的业务出发重新梳理业务流程，并梳理相应变化控制节点，将新控制节点固化到信息系统中，在此基础上优化内部控制系统，通过与信息系统现有流程进行差异化比较，对系统中的业务流程进行优化和重组，将完善后的业务流程固化到信息系统中，规范公司各项业务流程操作，有效提升了公司统一和标准的业财管理流程，提升了内部控制的系统性。

2.3强化信息沟通机制

企业在信息化环境下，各项业务的信息和沟通机制变得更为迅捷，信息系统的集成为公司的各项信息沟通创造了条件，信息沟通反馈包括业务人员之间以及与财务人员之间的沟通等，而信息沟通则是内部控制体系中非常重要的一个环节，通过信息系统强化沟通机制，将业务发生的相关信息及时传递到财务部门，财务人员能够及时了解各种业务信息，并实时做出反应操作，通过系统自动判断业务信息准确性，及时处理业务信息并反馈给业务部门，从而形成了整个企业完整的业务信息链条，良好地实现了企业内部控制信息沟通机制。

3.信息化环境带给企业内部控制的变化

3.1制度流程化，流程表单化

随着企业信息化建设逐步推进，企业业务流程也随之相应进行了优化，结合公司现有的业务和未来即将发生的业务，进行了流程再造，使公司各项制度流程化，各项流程表单化，各项表单系统化，并通过信息技术手段，将控制节点固化在信息系统中，固化内部控制的相关流程和规则，确保公司各项制度得到刚性执行，企业信息化环境为企业内部控制的有效实施提供必要的保证，同时提升了全面内部控制执行效率和质量。

3.2信息反馈更为迅捷

内部控制过程中涉及的信息传递和反馈，原来需要流经多个业务部门会签，往往导致信息传递不及时，但是将业务流程固化到信息系统后，公司各业务部门全面的业务构建形成了一个全面的企业信息环境，信息系统以数据形式进行管理内部控制过程中每一个环节所涉及到的信息，在企业生产经营中上游业务的数据和结果直接通过系统传递到下一个业务环节，避免了不必要的人为干预，最大程度的保证了信息传输的及时性。

3.3降低风险发生概率

借助公司级的信息系统，有效收集整理企业各年度经营管理数据，可以完整展示企业近年来的业务发展轨迹以及各项业财数据，在此基础由建立大数据趋势分析模型，借助计算机大数据分析运算能力，分析未来可能出现的风险，并依据基础数据对未来进行合理预测和解析，支撑企业分析未来可能出现的财务风险和经营风险以及防范措施，从而进行有效防控，降低风险发生概率。

3.4内控效率得到提升

企业在信息化环境下，减少了各个部门在业务发生过程中产生的大量重复信息，消除冗余数据提升效率，在信息传递上除了非常迅捷外，其信息系统传递的数据准确性也得到了有效保障，因此企业内部控制的效率提升非常显著。

4.结束语

企业内部控制离不开信息化，随着信息化深入建设将更加完善和有效，内部控制通过与企业信息化环境的无缝衔接，将内部控制关键节点嵌入到信息化系统中，不仅为企业内部控制提供了高效的控制手段，而且进一步优化提升了企业内部控制的深度、细度以及全面性，极大地提高了企业抵御风险的能力。

参考文献

[1]刘志远，刘洁.信息技术条件下的企业内部控制[J].會计研究，2014（12）.

[2]李静.基于会计信息化的企业内部控制研究[J].中国市场，2015（20）.