讓內(nèi)部控制搭上信息化的順風(fēng)車

付強(qiáng)

摘 要：當(dāng)前在全世界范圍內(nèi)以互聯(lián)網(wǎng)技術(shù)為標(biāo)志的第三次科技革命正在轟轟烈烈的發(fā)展，其發(fā)展之范圍愈來愈廣泛，滲透之力度愈來愈深入，此次技術(shù)革命對于現(xiàn)代經(jīng)濟(jì)領(lǐng)域的影響可謂是不言而喻的，在其巨大的影響力之下經(jīng)濟(jì)領(lǐng)域必將帶來新一輪的改革。信息化為企業(yè)帶來全新的工作手段、極大提高企業(yè)工作效率的同時，對傳統(tǒng)的企業(yè)內(nèi)部控制也提出了挑戰(zhàn)。企業(yè)在充分利用信息化帶來的便捷與高效的同時，也要進(jìn)一步與時俱進(jìn)，革新理念，增強(qiáng)風(fēng)險意識，如何在信息化的環(huán)境下對企業(yè)內(nèi)部控制作出相應(yīng)的完善乃是企業(yè)的當(dāng)務(wù)之急。本文從關(guān)于內(nèi)部控制的定義以及五要素出發(fā)，分析信息化環(huán)境下信息技術(shù)對內(nèi)部控制所產(chǎn)生的新的影響，并由此提出構(gòu)建新形勢下的內(nèi)部控制的措施，進(jìn)一步完善內(nèi)部控制制度。

關(guān)鍵詞：信息化；內(nèi)部控制；企業(yè)

一、引言

2012年11月8日至14日，中國共產(chǎn)黨第十八次全國代表大會在北京召開，十八大報告中提出了許多新觀點(diǎn)，新思想，新理念。提出“堅(jiān)持走中國特色新型工業(yè)化、信息化、城鎮(zhèn)化、農(nóng)業(yè)現(xiàn)代化道路，……，促進(jìn)工業(yè)化、信息化、城鎮(zhèn)化、農(nóng)業(yè)現(xiàn)代化同步發(fā)展?！痹谑叽蟮幕A(chǔ)之上進(jìn)一步明確了信息化是我國實(shí)現(xiàn)工業(yè)化和現(xiàn)代化的必然選擇。當(dāng)前在我國乃至全世界范圍之內(nèi)，互聯(lián)網(wǎng)技術(shù)所帶來的信息化，已經(jīng)成燎原之勢，迅速世界范圍之內(nèi)展開，滲透。鑒于信息化的飛速發(fā)展，信息技術(shù)已經(jīng)滲透到經(jīng)濟(jì)領(lǐng)域，信息化提高企業(yè)工作效率的同時，對企業(yè)組織結(jié)構(gòu)、工作方式等有較大的影響，尤其是內(nèi)部控制。如果企業(yè)內(nèi)部控制未能適應(yīng)信息化環(huán)境下的要求，難以對傳統(tǒng)的內(nèi)部控制進(jìn)行相應(yīng)的變革，勢必會給企業(yè)帶來巨大的損失。鑒于此，如何順應(yīng)信息化的趨勢，對企業(yè)內(nèi)部控制進(jìn)行建設(shè)并且得以完善，將是企業(yè)所面臨的一個重大課題。

二、關(guān)于內(nèi)部控制的概述

內(nèi)部控制的基本規(guī)范的定義是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實(shí)施的、旨在實(shí)現(xiàn)控制目標(biāo)的過程，突出強(qiáng)調(diào)內(nèi)部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實(shí)施的、旨在實(shí)現(xiàn)控制目標(biāo)的過程，有利于樹立全面、全員、全過程控制的理念。在1992年9月美國虛假財(cái)務(wù)報告委員會的贊助組織委員會COSO發(fā)布了《內(nèi)部控制—整體框架》的研究報告，指出內(nèi)部控制由五要素構(gòu)成：

1、內(nèi)部環(huán)境—內(nèi)部環(huán)境是企業(yè)實(shí)施內(nèi)部控制的基礎(chǔ)，一般包括治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、內(nèi)部審計(jì)、人力資源政策、企業(yè)文化等。

2、風(fēng)險評估—風(fēng)險評估是企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實(shí)現(xiàn)內(nèi)部控制目標(biāo)相關(guān)的風(fēng)險，合理確定風(fēng)險應(yīng)對策略。

3、控制活動—控制活動是企業(yè)根據(jù)風(fēng)險評估結(jié)果，采用相應(yīng)的控制措施，將風(fēng)險控制在可承受度之內(nèi)。

4、信息與溝通—信息與溝通是企業(yè)及時、準(zhǔn)確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在企業(yè)內(nèi)部，企業(yè)與外部之間進(jìn)行有效溝通。

5、內(nèi)部監(jiān)督—內(nèi)部監(jiān)督是企業(yè)對內(nèi)部控制建立與實(shí)施情況進(jìn)行監(jiān)督檢查，評價內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應(yīng)當(dāng)及時加以改進(jìn)。

三、信息化對內(nèi)部控制帶來的影響

1、內(nèi)部環(huán)境?；谛畔⒓夹g(shù)的強(qiáng)大優(yōu)勢，對建立健全規(guī)范的公司治理結(jié)構(gòu)，促進(jìn)治理機(jī)制效率的提高具有劃時代的意義。管理層對于信息的掌握更加快速、全面、及時，對于信息的傳遞也更有效，最終對于經(jīng)營方案、戰(zhàn)略決策的制定將更加準(zhǔn)確。同時形成扁平化的企業(yè)組織結(jié)構(gòu)，通過信息技術(shù)使原來多人分工的工作轉(zhuǎn)變?yōu)楝F(xiàn)在少數(shù)人就可以完成，達(dá)到精兵簡政，精簡崗位，責(zé)任明確，效率提高。信息化環(huán)境下，信息量必將加大，企業(yè)之間的競爭必將更加激烈，這樣對企業(yè)管理者的素質(zhì)提出了更高的要求。

2、風(fēng)險評估。信息化是一把雙刃劍，在為企業(yè)帶來便捷的同時也帶來的新的風(fēng)險。信息錄入、存儲媒介的轉(zhuǎn)變，使得信息極易發(fā)生被盜竊、刪除、更改、泄露等情況，加之系統(tǒng)的錯誤、互聯(lián)網(wǎng)應(yīng)用使形勢更嚴(yán)峻。由于信息系統(tǒng)對企業(yè)舉足輕重的作用，潛在的財(cái)務(wù)風(fēng)險也愈來愈大。對于信息系統(tǒng)方面的風(fēng)險評估是企業(yè)又一面臨的挑戰(zhàn)。

3、控制活動。控制活動是企業(yè)根據(jù)風(fēng)險評估結(jié)果，采用相應(yīng)的控制措施，將風(fēng)險控制在可承受度之內(nèi)，是企業(yè)內(nèi)部控制最重要的部分，在內(nèi)部控制中處于核心地位。信息化的應(yīng)用使得風(fēng)險評估結(jié)果不同于以往的形式，相應(yīng)的原有控制措施也要做出調(diào)整。第一，傳統(tǒng)的業(yè)務(wù)流程得以改變，企業(yè)經(jīng)營生產(chǎn)的過程由計(jì)算機(jī)程序來控制，產(chǎn)、供、銷等活動通過互聯(lián)網(wǎng)來實(shí)現(xiàn)，所以信息化環(huán)境下的控制活動要結(jié)合信息化的特點(diǎn)來完成；第二，信息系統(tǒng)是企業(yè)賴以實(shí)現(xiàn)控制的有力保障，信息系統(tǒng)控制包括計(jì)算機(jī)軟硬件、應(yīng)用系統(tǒng)、數(shù)據(jù)庫等，從而確保信息系統(tǒng)正常、持續(xù)的運(yùn)轉(zhuǎn)，同時也要防范網(wǎng)絡(luò)黑客的攻擊。

4、信息與溝通。信息化極大的提高了該要素有效性的同時也彌補(bǔ)了傳統(tǒng)情形下的缺陷，將企業(yè)各部門和員工有效的串聯(lián)起來，推進(jìn)業(yè)務(wù)和財(cái)務(wù)的一體化進(jìn)程，使得信息能夠高速、及時在內(nèi)部傳遞；通過數(shù)據(jù)庫，實(shí)現(xiàn)信息的高度共享，提高了企業(yè)經(jīng)營管理效率；通過網(wǎng)絡(luò)平臺，企業(yè)內(nèi)外部之間信息交流渠道更加廣泛，有效改變了傳統(tǒng)信息溝通之后的弊端。

5、內(nèi)部監(jiān)督。隨著企業(yè)對信息系統(tǒng)的愈發(fā)依賴，傳統(tǒng)完全依靠人的監(jiān)督將被顛覆。借助信息技術(shù)，可以實(shí)現(xiàn)實(shí)時、全方位的監(jiān)督，同時信息化大大加快了信息處理的速度，及時發(fā)現(xiàn)經(jīng)營管理過程中的缺陷并加以改進(jìn)。當(dāng)然，并非完全不需要人工監(jiān)督，信息化環(huán)境下的人工監(jiān)督體現(xiàn)在定期對信息系統(tǒng)的檢查以及更新內(nèi)部控制方法程序等方面。

四、信息化環(huán)境下內(nèi)部控制完善思路

從上述分析可以看出信息化對內(nèi)部控制的影響是顯而易見的，企業(yè)將面臨更大的挑戰(zhàn)，但是這并沒有改變內(nèi)部控制的實(shí)質(zhì)，可以從以下幾方面完善內(nèi)部控制：

1.建立和完善信息化管理制度?；谛畔⒒奶厥庑砸约皩τ谄髽I(yè)的重要性，需要結(jié)合相關(guān)法律法規(guī)制定相應(yīng)的制度，形成有力的約束機(jī)制，并且使工作有章可循。具體要建立：崗位責(zé)任制、系統(tǒng)維護(hù)監(jiān)管制、數(shù)據(jù)庫管理制、安全保密制、數(shù)字會計(jì)檔案管理制等。

2.加強(qiáng)信息系統(tǒng)的組織控制。欲建立信息化環(huán)境下的內(nèi)部控制，使信息系統(tǒng)中的人員分工明確、職責(zé)清晰、責(zé)任明確，必須將以下控制措施得以貫徹：不相容職務(wù)分離控制、授權(quán)審批控制、會計(jì)系統(tǒng)控制、財(cái)產(chǎn)保護(hù)控制、預(yù)算控制、運(yùn)營分析控制和績效考核控制。

3.健全內(nèi)部控制審計(jì)。內(nèi)部審計(jì)是內(nèi)部控制的重要組成部分，信息化環(huán)境下的內(nèi)部審計(jì)依然是卓有成效的手段之一。其工作范圍不僅僅只局限在對電子賬目是否真實(shí)、合法進(jìn)行審核，還應(yīng)對相關(guān)制度是否適應(yīng)新的情況、是否得到有力地執(zhí)行進(jìn)行檢查。同時，對于信息系統(tǒng)的各個環(huán)節(jié)，相關(guān)人員要對其安全性和可靠性進(jìn)行定期檢查與測試，并充分利用信息化環(huán)境下新的審計(jì)理論、審計(jì)技術(shù)、審計(jì)方法，提高內(nèi)審的效率。

4.提升會計(jì)人員的素質(zhì)。信息技術(shù)的應(yīng)用對會計(jì)人員的素質(zhì)提出了更高的要求，不但要適應(yīng)信息化環(huán)境下會計(jì)核算和會計(jì)管理發(fā)生的變化，而且關(guān)鍵要熟悉掌握信息系統(tǒng)的操作。同時，提高企業(yè)道德素質(zhì)以防范信息化環(huán)境下易發(fā)生的如“內(nèi)外勾結(jié)”的情況。（作者單位：重慶理工大學(xué)會計(jì)學(xué)院）

參考文獻(xiàn)：

[1] 謝茂生.企業(yè)內(nèi)部控制體系信息化建設(shè)的幾點(diǎn)思考[J].中國內(nèi)部審計(jì)，2012（06）.

[2] 程玉梅.企業(yè)信息流程與內(nèi)部控制系統(tǒng)適應(yīng)性研究[J].中國證券期貨.2012（12）.

[3] 陳曄.新時期企業(yè)內(nèi)部會計(jì)信息化內(nèi)部控制的難點(diǎn)探討[J].經(jīng)營管理者，2013（04）.

[4] 王劍華.中國石油內(nèi)部控制評價考核探索與實(shí)踐[J].會計(jì)之友，2012（10）：94-96.

[5] 劉雪晶 祁雙云.會計(jì)信息化視角下的企業(yè)內(nèi)部控制體系研究[J].會計(jì)之友，2012（07）.

[6] 范瑞.企業(yè)內(nèi)部控制信息化實(shí)現(xiàn)的途徑探析[J].財(cái)務(wù)與會計(jì)，2011（04）：18-19.