企業(yè)信息化環(huán)境下內(nèi)部控制問題分析

張建民

摘要：隨著社會(huì)的進(jìn)步，信息化進(jìn)程不斷加速，近十年的發(fā)展成果已遠(yuǎn)超之前所有成果之和，在這種趨勢(shì)下，信息化已滲透至企業(yè)生產(chǎn)運(yùn)營(yíng)的方方面面，傳統(tǒng)的生產(chǎn)和管理模式正在發(fā)生著翻天覆地的變化。這種變化一方面提升了企業(yè)的核心競(jìng)爭(zhēng)力，在另一方面也為企業(yè)的傳統(tǒng)內(nèi)部控制模式帶來了無法逾越的困境。傳統(tǒng)的內(nèi)部控制模式如何轉(zhuǎn)變，以適應(yīng)當(dāng)前信息化下對(duì)企業(yè)的需求，是擺在企業(yè)領(lǐng)導(dǎo)層面前必須解決的問題。本文從企業(yè)內(nèi)部控制與信息化理論入手，在對(duì)二者關(guān)系進(jìn)行分析的基礎(chǔ)上給出解決二者間現(xiàn)存問題的對(duì)策。

關(guān)鍵詞：內(nèi)部控制；信息化；問題分析

一、信息化與內(nèi)部控制理論概述

（一）企業(yè)信息化的特征

企業(yè)信息化的本質(zhì)特征就是對(duì)企業(yè)核心業(yè)務(wù)、作業(yè)流程和人的信息化。雖然企業(yè)的存在在組織形式和規(guī)模大小上各有差異，但必然都有自身的主要經(jīng)營(yíng)范圍，也就是一個(gè)企業(yè)的核心業(yè)務(wù)；企業(yè)是生產(chǎn)、經(jīng)營(yíng)和管理的過程是其作業(yè)流程，這也是信息化改造的重點(diǎn)；人即是信息化改造的主體也是改造的對(duì)象。企業(yè)隨著信息化的不斷深入，企業(yè)效益形態(tài)較傳統(tǒng)技術(shù)改造也所轉(zhuǎn)變。傳統(tǒng)的技術(shù)進(jìn)步主要是針對(duì)生產(chǎn)線產(chǎn)品質(zhì)量、產(chǎn)量的提高，效益是直觀可見的；信息化的進(jìn)步旨在推進(jìn)企業(yè)整體生產(chǎn)能力經(jīng)營(yíng)管理水平的提高，信息化帶來的效益是深入到企業(yè)各個(gè)環(huán)節(jié)的。

（二）內(nèi)部控制的含義

內(nèi)部控制是為了及時(shí)規(guī)避企業(yè)在生產(chǎn)經(jīng)營(yíng)過程中存在諸如商業(yè)風(fēng)險(xiǎn)和管理風(fēng)險(xiǎn)的隱患應(yīng)運(yùn)而生的。我國對(duì)內(nèi)部控制的定義基本借鑒了美國COSO委員會(huì)在20世紀(jì)90年代對(duì)內(nèi)部控制的定義，即：內(nèi)部控制是企業(yè)董事會(huì)、監(jiān)事會(huì)、經(jīng)理層和全體員工實(shí)施的，旨在實(shí)現(xiàn)控制目標(biāo)的過程。其中控制目標(biāo)我國在吸取了美國COSO委員會(huì)所確定的目標(biāo)精髓的同時(shí)，結(jié)合我國經(jīng)濟(jì)環(huán)境及企業(yè)現(xiàn)狀，將其確定為：保障企業(yè)的經(jīng)營(yíng)管理的合法合規(guī)，保障企業(yè)資產(chǎn)的安全完備，保障企業(yè)財(cái)務(wù)報(bào)告的真實(shí)準(zhǔn)確，保障企業(yè)經(jīng)營(yíng)管理的有效性最終促進(jìn)企業(yè)戰(zhàn)略目標(biāo)的實(shí)現(xiàn)。

（三）企業(yè)內(nèi)部控制與信息化的關(guān)系

1.內(nèi)部控制的范圍受企業(yè)信息化的影響。在傳統(tǒng)環(huán)境下，企業(yè)的內(nèi)部控制的對(duì)象是對(duì)企業(yè)的現(xiàn)金、存貨、設(shè)備及賬簿等有形資產(chǎn)實(shí)施監(jiān)督控制，而在信息化環(huán)境下由于信息應(yīng)用系統(tǒng)、數(shù)據(jù)等已成為企業(yè)經(jīng)營(yíng)管理的重要組成部分，因此，內(nèi)部控制的對(duì)象也不僅局限于有形資產(chǎn)，同時(shí)也包括企業(yè)的信息系統(tǒng)這些無形資產(chǎn)。內(nèi)部控制的時(shí)間也有所延伸，傳統(tǒng)的內(nèi)部控制大多是對(duì)事后的監(jiān)督檢查，沒有起到很好的防范作用。在信息化環(huán)境下內(nèi)部控制是不斷向事前和事中延伸，大大提高了內(nèi)部控制的有效性。

2.信息化環(huán)境使企業(yè)面臨特殊的風(fēng)險(xiǎn)。只有對(duì)風(fēng)險(xiǎn)進(jìn)行及時(shí)的識(shí)別和防范才能保證企業(yè)實(shí)現(xiàn)創(chuàng)造價(jià)值的目標(biāo)。而隨著信息化進(jìn)程的不斷推進(jìn)，企業(yè)所面臨的風(fēng)險(xiǎn)也較以往有了巨大變化，及時(shí)識(shí)別風(fēng)險(xiǎn)的差異，制定合理的風(fēng)險(xiǎn)防范措施已成為內(nèi)部控制的首要問題。

二、企業(yè)信息化過程中內(nèi)部控制問題分析

（一）企業(yè)信息化環(huán)境使內(nèi)部控制環(huán)境更復(fù)雜

內(nèi)部控制環(huán)境是指企業(yè)生產(chǎn)經(jīng)營(yíng)所處的內(nèi)外部環(huán)境，既是企業(yè)所處的環(huán)境也是企業(yè)員工所處的環(huán)境，是企業(yè)各種要素的基礎(chǔ)。在信息化不斷深入企業(yè)生產(chǎn)經(jīng)營(yíng)的過程中，企業(yè)的內(nèi)部組織機(jī)構(gòu)由傳統(tǒng)的集權(quán)、規(guī)范化模式逐漸趨于扁平化的組織機(jī)構(gòu)，這種變化增加了內(nèi)部控制環(huán)境的復(fù)雜性。企業(yè)內(nèi)部控制環(huán)境的復(fù)雜變化，使得管理運(yùn)營(yíng)可變環(huán)節(jié)增加，管理的有效性就會(huì)降低。

（二）內(nèi)部控制的有效實(shí)施沒有適宜的信息化軟件做支持

由于信息化已經(jīng)貫徹到企業(yè)生產(chǎn)經(jīng)營(yíng)的各個(gè)環(huán)節(jié)，因此要想使內(nèi)部控制與現(xiàn)有的環(huán)境相匹配內(nèi)部控制也應(yīng)有適宜的信息化軟件做支持。尤其是大型的集團(tuán)型企業(yè)，如果沒有完善的信息管理系統(tǒng)，內(nèi)部控制就很難實(shí)現(xiàn)有效性。但是由于企業(yè)間組織模式不同，規(guī)模大小不同、所處行業(yè)差異，就很難有一款內(nèi)部控制軟件適用于所有企業(yè)的不同情況。正是因?yàn)槿狈y(tǒng)一的標(biāo)準(zhǔn)，企業(yè)在信息化過程中如果沒有選擇適宜的內(nèi)部控制軟件，各個(gè)部門之間不能通過系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)共享、實(shí)時(shí)對(duì)接，那么內(nèi)部控制非但不能起到監(jiān)督控制的預(yù)期效果，更會(huì)成為企業(yè)穩(wěn)定運(yùn)營(yíng)的一大隱患。

（三）授權(quán)方式的變化給內(nèi)部控制帶來更大挑戰(zhàn)

傳統(tǒng)的授權(quán)方式是逐級(jí)審批領(lǐng)導(dǎo)簽字，這種授權(quán)方式雖然具有成本高，信息滯后等缺點(diǎn)。但由于每個(gè)人手簽不易模仿，減低了舞弊的風(fēng)險(xiǎn)。而信息化環(huán)境下，各個(gè)軟件系統(tǒng)基本以口令授權(quán)的方式，雖然加快了信息傳遞速度，也同時(shí)帶來了舞弊的風(fēng)險(xiǎn)?？诹钜坏┬孤?，就會(huì)給企業(yè)帶來不可預(yù)估的損失。

（四）缺乏長(zhǎng)效的監(jiān)管機(jī)制

企業(yè)內(nèi)部控制系統(tǒng)作用的充分發(fā)揮，需要有長(zhǎng)效的監(jiān)管機(jī)制作為保障。在信息化環(huán)境下，企業(yè)日常面臨的風(fēng)險(xiǎn)驟增，而控制環(huán)境則日趨復(fù)雜，企業(yè)內(nèi)部審計(jì)部門應(yīng)主動(dòng)發(fā)揮其審核、監(jiān)督職能，通過對(duì)企業(yè)日常經(jīng)濟(jì)活動(dòng)的監(jiān)管，查找并敦促相關(guān)部門解決問題，實(shí)現(xiàn)企業(yè)結(jié)構(gòu)優(yōu)化，整體效能提升。但是在信息化環(huán)境下，內(nèi)部審計(jì)監(jiān)督的重要性往往被公司管理層所忽視，內(nèi)部控制的有效執(zhí)行不能得到保障。

（五）對(duì)于內(nèi)部控制國家沒有建立統(tǒng)一的標(biāo)準(zhǔn)體系

雖然我國企業(yè)信息化進(jìn)程不斷深入，但是國家還沒有建立可供企業(yè)參考的基礎(chǔ)標(biāo)準(zhǔn)體系。在這種無標(biāo)準(zhǔn)狀態(tài)下，各個(gè)行業(yè)都處于各自為政的狀態(tài)。由于數(shù)據(jù)標(biāo)準(zhǔn)的不統(tǒng)一，歸集口徑的差異，各個(gè)企業(yè)間就失去了橫向可比性。

三、加強(qiáng)企業(yè)信息化過程中內(nèi)部控制的對(duì)策

（一）樹立適應(yīng)信息化環(huán)境的內(nèi)部控制理念

隨著信息化在企業(yè)各個(gè)生產(chǎn)經(jīng)營(yíng)環(huán)節(jié)的深入，企業(yè)內(nèi)部控制的理念也應(yīng)作出同步的調(diào)整。企業(yè)應(yīng)將提高內(nèi)部控制信息化水平作為制度，執(zhí)行安排到企業(yè)的各個(gè)層面。對(duì)企業(yè)內(nèi)部控制人員進(jìn)行相應(yīng)的信息化操作培訓(xùn)。加快企業(yè)員工樹立新的內(nèi)部控制理念，充分認(rèn)識(shí)到企業(yè)信息化對(duì)傳統(tǒng)內(nèi)部控制機(jī)制的影響。

（二）建立合理的風(fēng)險(xiǎn)控制系統(tǒng)

企業(yè)應(yīng)根據(jù)自身的內(nèi)部控制目標(biāo)及企業(yè)所面臨的各種可預(yù)見風(fēng)險(xiǎn)建立適用于自身的風(fēng)險(xiǎn)管理機(jī)制，對(duì)可能發(fā)生的風(fēng)險(xiǎn)進(jìn)行跟蹤控制。企業(yè)可以用化整為零的方式將風(fēng)險(xiǎn)防御系統(tǒng)劃分為不同模塊，從事前、事中到事后對(duì)風(fēng)險(xiǎn)進(jìn)行全程跟蹤識(shí)別，通過各個(gè)不同的分析模塊對(duì)企業(yè)內(nèi)外部信息進(jìn)行整合，為企業(yè)的風(fēng)險(xiǎn)管理提供有力的數(shù)據(jù)支持，達(dá)到防患于未然大效果，同時(shí)降低企業(yè)的內(nèi)部控制成本。

（三）對(duì)信息系統(tǒng)加強(qiáng)控制，實(shí)施有效的信息系統(tǒng)審計(jì)

在信息化環(huán)境下，對(duì)企業(yè)的信息系統(tǒng)實(shí)施必要的控制是企業(yè)平穩(wěn)運(yùn)營(yíng)的重要保障。內(nèi)部審計(jì)是對(duì)傳統(tǒng)內(nèi)部控制的再控制，內(nèi)部信息系統(tǒng)審計(jì)可以提高企業(yè)內(nèi)部控制的有效性。內(nèi)部審計(jì)可以在企業(yè)信息管理軟件的開發(fā)、操作、維護(hù)等各個(gè)環(huán)節(jié)進(jìn)行檢查，及時(shí)發(fā)現(xiàn)問題并協(xié)調(diào)解決，在一定程度上保證企業(yè)信息系統(tǒng)的安全、有效。

（四）促進(jìn)企業(yè)內(nèi)部控制體系與其他管理體系的協(xié)調(diào)統(tǒng)一

企業(yè)的信息化進(jìn)程的推進(jìn)一般都是從財(cái)務(wù)信息化開始，逐漸向其他管理體系延伸，最終實(shí)現(xiàn)各個(gè)管理體系的順利對(duì)接。在這種信息化環(huán)境下，內(nèi)部控制管理體系在建立過程中應(yīng)充分考慮其業(yè)務(wù)流程的建立、崗位權(quán)限的設(shè)立、人員配置等方面與其他管理體系的協(xié)調(diào)性問題，將可能的矛盾消化于框架的建立階段。

（五）加強(qiáng)內(nèi)部控制體系在信息傳遞與溝通方面的作用

企業(yè)應(yīng)當(dāng)指派專人從事信息的收集整理工作，以便能夠及時(shí)的通過信息系統(tǒng)獲取與企業(yè)日常運(yùn)營(yíng)相關(guān)的內(nèi)、外部信息，并充分的利用信息系統(tǒng)對(duì)獲取的信息進(jìn)行分析、甄別，進(jìn)而將初期整理結(jié)果通過信息溝通系統(tǒng)傳遞至各相關(guān)相關(guān)層級(jí)，讓企業(yè)各層級(jí)、各部門可以及時(shí)有效的進(jìn)行溝通，并對(duì)信息進(jìn)一步的進(jìn)行綜合完善，以實(shí)現(xiàn)提高企業(yè)整體運(yùn)行效率，確保內(nèi)部控制順利實(shí)施。

參考文獻(xiàn)：

[1]羅小琴.淺談會(huì)計(jì)電算化與內(nèi)部控制[J]，財(cái)會(huì)研究，2006（12）：31-32.

[2]唐佳聽.華菱湘鋼內(nèi)部審計(jì)信息化建設(shè)中的風(fēng)險(xiǎn)控制研究[D].湘潭大學(xué)，2015.

[3]陳志斌.信息化生態(tài)環(huán)境下企業(yè)內(nèi)部控制框架研究[J].會(huì)計(jì)研究，2007（01）：30-37.

[4]劉天雄，楊鳳鳳.信息化環(huán)境下中小企業(yè)內(nèi)部控制的問題研究[J].商業(yè)會(huì)計(jì)，2013，04：81-82.

[5]張繼德.企業(yè)內(nèi)部控制基本規(guī)范實(shí)施與操作[M].經(jīng)濟(jì)科學(xué)出版社，2009：15-16.

[6]郭冰.全面信息化環(huán)境下內(nèi)部控制構(gòu)建研究[D].長(zhǎng)沙理工大學(xué)碩士學(xué)位論文，2008：21-22.

（作者單位：中國新聞出版?zhèn)髅郊瘓F(tuán)有限公司）