信息化背景下內(nèi)部控制研究

楊曉寧

【摘要】建立企業(yè)信息化環(huán)境下內(nèi)部控制，即通過信息系統(tǒng)實施內(nèi)部控制，把內(nèi)部控制機制內(nèi)嵌于企業(yè)信息系統(tǒng)當中，帶來的效率改善非常明顯，但是同時也給內(nèi)部控制帶來很大的風險。目前主要表現(xiàn)在環(huán)境、信息溝通、數(shù)據(jù)安全等方面，需要綜合進行優(yōu)化，從而減少內(nèi)部控制風險。

【關鍵詞】信息化；內(nèi)部控制

在經(jīng)濟全球化不斷深入發(fā)展的背景下，世界經(jīng)濟的各個部分都充斥著風險，作為市場經(jīng)濟主體的重要組成部分，企業(yè)則具體承擔著風險，不確定性不斷增加，從這個角度看，增強企業(yè)的內(nèi)部控制成為了企業(yè)存在和發(fā)展的重中之重。我國的企業(yè)的發(fā)展歷史較西方發(fā)達國家短，在企業(yè)規(guī)范管理和風險控制方面相對滯后，近些年來中國企業(yè)因為內(nèi)部控制不規(guī)范發(fā)生的案件比比皆是。當前互聯(lián)網(wǎng)的高速發(fā)展為企業(yè)內(nèi)部控制開辟了新的路徑，互聯(lián)網(wǎng)高效、集成、分享的特點可以為企業(yè)的內(nèi)部控制提供更多的解決方法。

一、內(nèi)部控制和信息化綜述

（一）內(nèi)部控制

內(nèi)部控制理論經(jīng)歷了數(shù)十年的發(fā)展，當前最新的內(nèi)部控制理論是COSO內(nèi)部控制整合框架理論。該理論認為內(nèi)部控制是一個過程，需要全流域的參與。在企業(yè)內(nèi)部需要董事會、中層管理和普通職工一起參與進來。在這個控制過程中，包含了幾個基本的要素，控制環(huán)境、風險評估、控制活動、信息溝通、監(jiān)控。良好的控制環(huán)境是實現(xiàn)內(nèi)部控制的基礎，在良好的控制環(huán)境中，企業(yè)的管理者重視，管理層能夠有效推進內(nèi)部控制，員工支持內(nèi)部控制的活動；風險評估是識別風險、分析風險和制定應對措施的過程；針對風險評估的結果，才有了控制活動，有效的控制活動時能夠保證企業(yè)內(nèi)部的各個部門正確的高效的完成董事會和管理層的目標指令不出現(xiàn)偏差；信息是企業(yè)存在和發(fā)展的血脈，有效的信息溝通能夠保證內(nèi)外部的信息能夠高效的傳輸，這樣企業(yè)的內(nèi)部人員都能夠有效的識別自身扮演的角色。監(jiān)控可以通過對于內(nèi)部控制的效果進行研究，從而發(fā)現(xiàn)內(nèi)部控制存在的問題，進而對現(xiàn)有的控制方式和流程進行優(yōu)化和完善。

（二）信息化

信息化有非常明顯的特征。一是全面的自動化，信息化的突出特點就是自動化，通過信息化手段當前可以實現(xiàn)設計、生產(chǎn)、商務活動很多方面的自動化；二是信息存儲的高度集中，與傳統(tǒng)存儲方式相比，信息化有著非常明顯的優(yōu)勢，數(shù)據(jù)錄入之后可以實現(xiàn)高度集成和共享，改變過去信息存儲碎片化的情況；三是信息的共享，共享信息是信息化的一個重要特征，在企業(yè)的生產(chǎn)過程中，一個基礎信息可以被任意生產(chǎn)銷售過程調(diào)取而不增加存儲介質，信息的高度共享使得部門與部門之間的界限不在那么明顯，各自為政的情況也得到了緩解。

二、信息化對企業(yè)內(nèi)部控制的影響

信息化對企業(yè)內(nèi)部控制的影響主要從對于控制整合框架要素的五個方面來說，即對控制環(huán)境、風險評估、控制活動、信息溝通、監(jiān)控的影響。

（一）對控制環(huán)境的影響

信息化的介入使得企業(yè)的內(nèi)部控制從形式上看更加的復雜了，在傳統(tǒng)的科層制企業(yè)管理模式下，管理層級多，權力向上集中，帶來的后果就是運行效率低，信息技術的到來很好解決了這個問題，企業(yè)的層級減少了，管理幅度擴大了，大大提高了企業(yè)的運行效率。但是信息化帶來的扁平化管理也是雙刃劍，扁平化帶來的問題是企業(yè)的穩(wěn)定性變差了，權力不再向上集中，企業(yè)面臨管理失控的風險；企業(yè)的責任也不再明確，部門與部門之間因為實力相當可能相互推卸責任，最后都不負責。造成管理更加復雜。

（二）對風險評估的影響

信息化使得企業(yè)能夠更加容易的識別數(shù)據(jù)存在的錯誤，防止產(chǎn)生相應的風險，針對存在的問題做出相應的應急反應，是一種有效的風險識別工具。但是同時信息化的高度集成性和共享性使得信息的存儲變得很集中，這種集中也給數(shù)據(jù)的管理帶來風險，一旦出現(xiàn)問題將丟失全部數(shù)據(jù)。同時由于網(wǎng)絡的存在，數(shù)據(jù)也處于一種更加開放的環(huán)境中，這種環(huán)境中，可能對數(shù)據(jù)的安全性構成威脅，從而造成新的風險。

（三）對控制活動的影響

信息化給傳統(tǒng)的財務管理活動帶來了變革，傳統(tǒng)財務的借貸平衡測試、總賬等方面都可以實現(xiàn)高度的自動化，計算的工作量大幅減少，使得財務控制工作效率大幅的提高，同時數(shù)據(jù)可以實現(xiàn)更加及時的共享，保證的數(shù)據(jù)的有效性。但是也帶來了問題，主要是在企業(yè)的管理中，由于數(shù)據(jù)逐漸處于越來越重要的問題，因為如何有效的管理數(shù)據(jù)也成為了內(nèi)部控制的一項重要內(nèi)容，如何防止數(shù)據(jù)在互聯(lián)網(wǎng)中被“黑”，如何應對數(shù)據(jù)相關的突發(fā)事件，是否存在應急預案等等。

（四）對信息和溝通的影響

信息的有效共享是信息化的法寶，利用企業(yè)的信息化平臺，企業(yè)的信息可以實現(xiàn)全流程的流動，實際業(yè)務發(fā)生，財務的賬務信息也隨即產(chǎn)生，實現(xiàn)了高效的財務管理和賬務計算。而且信息化的介入使得財務管理由靜態(tài)管理變?yōu)榱藙討B(tài)管理，業(yè)務發(fā)生的同時，高管、中層管理者、普通職員都可以查看相應的情況，這樣決策和執(zhí)行之間的誤差就會被無限的縮小。但是信息化上線一般都是模塊化進行，模塊化上線的過程一般都比較長，在這個時間段內(nèi)，部門之間存在時間差，因此也非常容易造成數(shù)據(jù)紊亂和管理混亂。

三、如何優(yōu)化信息化背景下的企業(yè)內(nèi)部控制

（一）管理層提高認識，加大信息化投入

信息化的推進是一個系統(tǒng)的過程，尤其涉及到企業(yè)的全流域，需要非常長遠的謀劃和設計，形成一個非常完善的，相互之間兼容的閉環(huán)。當前很多的企業(yè)都是為了上信息化而推進信息化，沒有管理目標，從而最終造成效果不理想甚至造成溝通障礙。因此要從長遠著手，加大投入，由專門的顧問和設計團隊進行專門的定制，實現(xiàn)差異化的最優(yōu)信息化方案。

（二）極端的重視數(shù)據(jù)

數(shù)據(jù)是信息化的根本和核心，沒有數(shù)據(jù)也就沒有了信息化，因此需要極端的重視信息化建設和使用過程中的數(shù)據(jù)。首先是需要對數(shù)據(jù)的存儲介質進行嚴格的監(jiān)控保護，防止數(shù)據(jù)損壞和丟失；其次要有嚴格的數(shù)據(jù)維護人員和團隊：再次要有明確的規(guī)章制度和責任分工。多層次從硬軟件和人員方面保障數(shù)據(jù)安全。

（三）強化風險識別和風險控制

首先要建立風評估體系，將各個部分的風險明確，這樣風險評估就直接分散到各個部門，力量更加強化和專業(yè)，對于業(yè)務領域的風險更容易被識別。其次是要建立有利的風險防控預案，對于出現(xiàn)的風險問題，要能夠迅速的做出反應，從而減少風險對于企業(yè)帶來的損失。

參考文獻：

[1]許濤，探討信息化環(huán)境下的企業(yè)內(nèi)部控制機制構建[J]，現(xiàn)代商業(yè)，2017，（11）：165—166