信息化環(huán)境對企業(yè)內(nèi)部控制的影響及對策

王淑哲

摘 要：隨著社會經(jīng)濟的發(fā)展，科學(xué)技術(shù)水平不斷提高，信息化應(yīng)運而生。信息化環(huán)境改變了內(nèi)部控制以往所處的傳統(tǒng)環(huán)境，隨著信息化的不斷加深，內(nèi)部控制的五要素的內(nèi)容和特征發(fā)生了明顯改變。在此背景下，企業(yè)為了適應(yīng)信息化環(huán)境，需要對內(nèi)部控制不斷改進和完善，提高企業(yè)的核心能力和運營效率。本文先對信息化和內(nèi)部控制相關(guān)概念進行了闡述，接著分析了信息化環(huán)境對內(nèi)部控制五要素的影響，最后提出了信息化環(huán)境下加強內(nèi)部控制需要實施的措施。

關(guān)鍵詞：信息化;內(nèi)部控制;影響分析;措施

一、前言

隨著科學(xué)技術(shù)的發(fā)展，信息化逐漸應(yīng)用到了企業(yè)的日常經(jīng)營活動中。信息化環(huán)境改變了以往企業(yè)所處的傳統(tǒng)環(huán)境，給企業(yè)帶來的不僅僅是技術(shù)手段的更新，更重要的是企業(yè)的整體理念得到了更新，使得內(nèi)控五要素的基本內(nèi)容和特征有了明顯改變，在一定程度上促進了內(nèi)控制度的發(fā)展，保障了企業(yè)運營效率，但是信息化對企業(yè)而言是一把雙刃劍，給企業(yè)帶來機遇同時，也給內(nèi)控的實施帶來了一定的挑戰(zhàn)。如：安全風(fēng)險、程序設(shè)計風(fēng)險、監(jiān)督風(fēng)險等等。內(nèi)控作為一項重要的管理職能，合理開展內(nèi)控對企業(yè)而言是至關(guān)重要的，因此，有必要研究信息化環(huán)境如何影響內(nèi)部控制。

二、企業(yè)信息化和內(nèi)部控制相關(guān)概述

1.企業(yè)信息化

企業(yè)信息化是一個動態(tài)發(fā)展的過程，它利用先進的計算機和網(wǎng)絡(luò)通訊技術(shù)等現(xiàn)代信息技術(shù)對自身的采購、生產(chǎn)、銷售、財務(wù)、管理等信息進行獲取、加工和應(yīng)用，從而使企業(yè)實現(xiàn)物質(zhì)流、人力流、信息流和資金流的統(tǒng)一，可以更有效地配置資源，更精準地定位市場，增強企業(yè)在市場中抵抗風(fēng)險的能力，提高企業(yè)的運營效率和核心能力，最終實現(xiàn)經(jīng)濟效益的最大化。

2.內(nèi)部控制發(fā)展

內(nèi)部控制的概念經(jīng)過“部分控制論”向“全部控制論”的發(fā)展。COSO委員會于1994年發(fā)布報告《內(nèi)部控制一體化框架》，將內(nèi)部控制分為五個要素：控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)督?，F(xiàn)代內(nèi)控理論將內(nèi)控置于很高的層面上，極大地強化了內(nèi)控的作用。

三、企業(yè)信息化環(huán)境下對內(nèi)部控制的影響

COSO內(nèi)部控制框架將內(nèi)控分為五個要素，企業(yè)實行信息化以后，內(nèi)部控制的建設(shè)將從這五個方面入手。雖然內(nèi)部控制的環(huán)境發(fā)生變化，即傳統(tǒng)環(huán)境轉(zhuǎn)向信息化環(huán)境，但是內(nèi)控的五個基本要素并沒有改變，改變的僅僅是各個要素的內(nèi)容和特征。

1.對控制環(huán)境的影響

內(nèi)部控制環(huán)境決定著內(nèi)控能否高效實施。具體包括：組織結(jié)構(gòu)、員工能力、企業(yè)文化、董事會等。信息化環(huán)境下，內(nèi)控環(huán)境較之前的傳統(tǒng)環(huán)境發(fā)生了重大變化，企業(yè)的大部分運營將依賴計算機信息系統(tǒng)，主體也將變成人、計算機、信息系統(tǒng)三要素。例如，需要引進專業(yè)化的現(xiàn)代信息技術(shù)人員。隨著企業(yè)信息系統(tǒng)的普及，只要經(jīng)過授權(quán)，員工就可以通過信息系統(tǒng)了解到企業(yè)的情況，同時，信息化使企業(yè)內(nèi)部、企業(yè)與其他企業(yè)、與政府部門以及第三方能夠及時有效地共享信息和資源，擴大了內(nèi)部控制的范圍，增加了企業(yè)審查的成本和難度。

2.對風(fēng)險評估的影響

每個企業(yè)都會面臨內(nèi)外部的風(fēng)險，必須對這些風(fēng)險加以評估。風(fēng)險評估是分析企業(yè)風(fēng)險控制目的設(shè)置的合理性，評價開展風(fēng)險評估范疇的全面性、風(fēng)險評估結(jié)果的有效性和風(fēng)險應(yīng)對策略的科學(xué)性。隨著信息化的不斷深入，風(fēng)險評估工作的范圍和重點也有了變化，其范圍不再僅局限于信息系統(tǒng)的安全，還包括信息系統(tǒng)開發(fā)人員不懂或是不熟悉業(yè)務(wù)工作流程導(dǎo)致系統(tǒng)設(shè)計有問題的風(fēng)險，以及傳統(tǒng)環(huán)境下的員工適應(yīng)信息化環(huán)境下的工作帶來的操作風(fēng)險等，還有一些如自然災(zāi)害、黑客攻擊等會導(dǎo)致存儲在系統(tǒng)中信息丟失的不可控風(fēng)險。信息化具有共享性，網(wǎng)絡(luò)化具有開放性，儲存在信息系統(tǒng)中的信息可能篡改、盜取、刪除，想要分清責(zé)任比較困難。這些風(fēng)險如果不能很好的控制，會給企業(yè)帶來致命的打擊。因此，信息化環(huán)境下，管理者不僅需要關(guān)注傳統(tǒng)風(fēng)險，更要關(guān)注信息化本身帶來的風(fēng)險，對各個領(lǐng)域風(fēng)險進行評估和分析，當風(fēng)險出現(xiàn)時，立即啟動風(fēng)險規(guī)避措施。

3.對控制活動的影響

信息化環(huán)境下，企業(yè)組織結(jié)構(gòu)、崗位職能和分工都會有重大調(diào)整，同時控制活動涉及到企業(yè)各環(huán)節(jié)，范圍更加全面。例如：增加了采購鏈、銷售鏈管理、HR管理等。財務(wù)層面上，財務(wù)工作更傾向于無紙化和信息化，憑證生成、復(fù)核、對賬、客戶供應(yīng)商分析等都可以通過信息系統(tǒng)完成，會計核算和財務(wù)報告更加準確和及時。這些變化，一方面減少了員工的工作量，另一方面提高了內(nèi)控活動的效率和效果。盡管信息化為企業(yè)的控制活動帶來了很大的便利，但是信息系統(tǒng)的廣泛應(yīng)用不僅增加了控制活動，還增加了相應(yīng)的風(fēng)險。企業(yè)信息化改變了業(yè)務(wù)流程，為了解決信息系統(tǒng)與業(yè)務(wù)流程間的沖突，企業(yè)應(yīng)該對業(yè)務(wù)流程再造，根據(jù)新的業(yè)務(wù)流程設(shè)計對應(yīng)的控制活動，否則，信息系統(tǒng)與業(yè)務(wù)流程的沖突必將導(dǎo)致內(nèi)部控制失效。

4.對信息與溝通的影響

信息化環(huán)境下，每位員工都是信息系統(tǒng)不可或缺的一部分，信息系統(tǒng)把各個層級的員工連接在一起，信息自動地在上下級傳遞，管理層也可以隨時下達指示及獲取所需的信息，信息系統(tǒng)解決了“信息孤島”問題。信息化在增強信息溝通和共享的同時，也帶來了安全問題。

5.對監(jiān)督的影響

內(nèi)部監(jiān)督是在企業(yè)在實現(xiàn)經(jīng)營目標的過程中由適當?shù)娜藛T，不定期對控制過程進行抽查，評估控制設(shè)計和運作情況，發(fā)現(xiàn)企業(yè)經(jīng)營管理中出現(xiàn)的問題，并加以改進，確保內(nèi)部控制能持續(xù)有效運作。內(nèi)部監(jiān)督本身不能獨立發(fā)揮作用，其運行需要控制環(huán)境、風(fēng)險評估和溝通等其他要素的相互配合。傳統(tǒng)環(huán)境下，監(jiān)督側(cè)重于對人的控制;而在信息化環(huán)境下，內(nèi)部監(jiān)督是在信息系統(tǒng)的運行環(huán)境下，評價信息系統(tǒng)的運行情況，對內(nèi)控的健全性、合理性和有效性進行監(jiān)督檢查與評估，根據(jù)評估結(jié)果提出有針對性的改進措施，不斷調(diào)整信息系統(tǒng)的結(jié)構(gòu)，實現(xiàn)內(nèi)部監(jiān)督目標，并最終實現(xiàn)企業(yè)經(jīng)濟效益的增加。信息技術(shù)的使用，為內(nèi)部控制監(jiān)督提供了便利條件，有利于內(nèi)控實時監(jiān)督的實現(xiàn)，同時，也可以自動完成一些內(nèi)控監(jiān)督，提高了監(jiān)督的效率，降低了錯誤、舞弊發(fā)生的可能性;另外，信息技術(shù)也給企業(yè)內(nèi)控監(jiān)督帶來了新的挑戰(zhàn)。企業(yè)信息化促使組織結(jié)構(gòu)趨向于扁平化，這種組織結(jié)構(gòu)準確區(qū)分操作人的權(quán)利和責(zé)任比較困難。再者，信息系統(tǒng)的程序化特征，缺乏靈活性，如果程序發(fā)生問題，而操作人員沒有及時發(fā)現(xiàn)，內(nèi)部控制就會失效，此時對內(nèi)控的監(jiān)督就特別重要，因此，監(jiān)督應(yīng)該貫穿于信息系統(tǒng)分析、設(shè)計、開發(fā)、實施到維護的全過程，加以重點關(guān)注，同時不定期地對內(nèi)控程序進行檢查，防止程序出錯而長時間未被發(fā)現(xiàn)。

四、企業(yè)信息化環(huán)境下加強內(nèi)部控制的措施

信息化環(huán)境對內(nèi)控有很重要的影響，信息化環(huán)境會提高內(nèi)控實施的效率和效果，但不可否認的是，通過上一章節(jié)的分析，信息化環(huán)境下企業(yè)內(nèi)控可能存在以下問題，如：管理環(huán)境薄弱、風(fēng)險評估體系不健全、數(shù)據(jù)不完善，信息溝通傳遞不完善、監(jiān)督機制不完善、業(yè)務(wù)運營不流暢等。針對這些問題，為了進一步提高內(nèi)控的效率和效果，現(xiàn)提出以下措施。

1.優(yōu)化控制環(huán)境

首先，內(nèi)控實施處在信息化的環(huán)境下，需要據(jù)此重塑企業(yè)文化，管理者要發(fā)揮主導(dǎo)和垂范作用，營造積極的文化氛圍。其次，職權(quán)分配需要清晰明了。要優(yōu)化職能崗位，建立崗位臺賬，明確每個崗位的職權(quán)并分別授權(quán)不同的操作權(quán)限，降低舞弊發(fā)生的可能性，保證內(nèi)控有效實施。最后，培訓(xùn)員工，提高員工的工作勝任能力。人的選擇和培養(yǎng)是企業(yè)的核心，信息技術(shù)只是一個工具，人才是決定性因素，培訓(xùn)員工不僅提高了員工的專業(yè)勝任能力，還可以提高員工的整體素質(zhì)，進一步降低錯誤和舞弊等現(xiàn)象發(fā)生的概率。

2.強化風(fēng)險控制

信息化環(huán)境下，企業(yè)面臨的風(fēng)險增多，有復(fù)雜化、多樣化的趨勢，因此，需要建立一套完整的風(fēng)險評估及報告體系，保證及時發(fā)現(xiàn)風(fēng)險，并采取相應(yīng)的風(fēng)險管控措施。另外，風(fēng)險評估由定性向定量轉(zhuǎn)變，量化風(fēng)險，確保風(fēng)險管控措施的有效實施。企業(yè)可以試著建立一個與信息系統(tǒng)相關(guān)的所有流程的風(fēng)險表，盡量實現(xiàn)自動化識別風(fēng)險，自動化報警，提高識別和應(yīng)對風(fēng)險的能力，降低舞弊發(fā)生的可能性，建立健全風(fēng)險評估及報告體系。

3.優(yōu)化控制活動

第一，擴大控制活動的范圍，完善內(nèi)控反饋機制。第二，通過業(yè)務(wù)流程再造，將各種業(yè)務(wù)數(shù)據(jù)與財務(wù)數(shù)據(jù)相互融合，使得內(nèi)部控制融合到各個業(yè)務(wù)流程，盡量實現(xiàn)自動化，減少人為控制因素，按照既定的模式進行整個業(yè)務(wù)流程，對經(jīng)營活動進行監(jiān)督，發(fā)現(xiàn)風(fēng)險點并及時控制，達到規(guī)范控制活動的目的。第三，完善計算機網(wǎng)絡(luò)設(shè)施，計算機網(wǎng)絡(luò)設(shè)施是信息化的基礎(chǔ)，所有的業(yè)務(wù)流程都是通過計算機網(wǎng)絡(luò)進行的，要確保數(shù)據(jù)的安全性和穩(wěn)定性，另外，各種信息系統(tǒng)以及會計系統(tǒng)的都是以此為基礎(chǔ)進行的，要根據(jù)企業(yè)的經(jīng)營需要不斷提高各項性能，優(yōu)化各流程，設(shè)計一套針對企業(yè)的有特色的系統(tǒng)。

4.完善信息溝通機制

企業(yè)應(yīng)當梳理出信息溝通中的風(fēng)險點，明確信息的傳遞渠道。對于內(nèi)部信息的傳遞和溝通，可以建立點對點溝通機制，員工們清楚信息將要傳遞給誰，一些重要的事情需要留存紙質(zhì)資料或是電子痕跡;組織結(jié)構(gòu)的設(shè)計上，盡量減少傳遞層級，同時設(shè)定職位職責(zé)權(quán)限，明確相關(guān)員工的責(zé)任，盡量細化內(nèi)容，如果發(fā)生意外，做到有依有據(jù)可查。對于外部信息傳遞和溝通，需要盡可能地降低信息不對稱，全面搜集信息，對搜集來的信息根據(jù)企業(yè)的需求進行篩選整合?？傊?，在遵守相關(guān)法律法規(guī)及職業(yè)道德的前提下，允許多種管理方式、多種溝通機制的存在，盡量建成覆蓋全員的溝通機制，確保上下級之間、平級之間溝通順暢，降低溝通過程中信息的失真度，保證員工能夠及時獲得有用的信息，以及迅速高效地解決問題，提高溝通效率。在保證權(quán)限行使和層級信息保密的前提下，盡量做到信息的共享和透明。

5.優(yōu)化監(jiān)督管理體制

面對內(nèi)控實施環(huán)境的變化，首先，內(nèi)審部門應(yīng)結(jié)合企業(yè)的實際情況，完善審計準則，提高內(nèi)部控制在信息化環(huán)境下運行的效率，改善內(nèi)控在信息化環(huán)境下運行的效果。其次，全員參與內(nèi)控評估，發(fā)現(xiàn)問題并及時解決，提高及時性，長期以往，內(nèi)控必將高效率實施。再次，完善激勵機制，企業(yè)可以制定一套針對內(nèi)控監(jiān)督的激勵機制，對發(fā)現(xiàn)問題并及時解決問題的員工予以物質(zhì)或精神獎勵，對妨礙、怠于內(nèi)控制度實施的員工予以通報批評，通過這么一套激勵機制提高監(jiān)督質(zhì)量。最后，監(jiān)督不僅包括內(nèi)部監(jiān)督，還有外部監(jiān)督，可以客觀地利用外部監(jiān)督，如政府審計、注冊會計師審計等，通過他們的審計結(jié)果完善信息化環(huán)境下企業(yè)的內(nèi)控制度。

五、結(jié)束語

本文以信息化為背景對企業(yè)的內(nèi)部控制制度進行了研究，認為信息化環(huán)境對企業(yè)管理有積極的促進作用，其發(fā)展趨勢勢不可擋。但是，信息化改變了傳統(tǒng)的內(nèi)控實施環(huán)境，擴充了內(nèi)控范圍，改變了內(nèi)控側(cè)重點，加大了監(jiān)督的難度，企業(yè)需要在信息化的背景下，結(jié)合自身的發(fā)展情況對企業(yè)的內(nèi)控制度做出相應(yīng)的改變，適時合理地通過信息網(wǎng)絡(luò)技術(shù)引入信息數(shù)據(jù)，將企業(yè)的各個業(yè)務(wù)流程形成一個整體，優(yōu)化流程活動，保證企業(yè)各業(yè)務(wù)流程的制度化、透明化。提高企業(yè)在市場中抵抗風(fēng)險的能力，增強企業(yè)的運營效率和核心能力，最終借助先進的信息技術(shù)提高企業(yè)運營效率，實現(xiàn)經(jīng)濟效益的最大化。

參考文獻：

[1]佟殷.財務(wù)信息化管理對企業(yè)內(nèi)部控制的重要性及影響探析[J].企業(yè)科技與發(fā)展，2019（05）.

[2]郭廓，郭卉，馬清彩.基于信息化建設(shè)的企業(yè)內(nèi)控質(zhì)量提升策略[J].企業(yè)改革與管理，2019（11）.

[3]王法.國有企業(yè)會計信息化管理現(xiàn)狀及對策研究[J].中國管理信息化，2019（03）.

[4]王萌.信息化條件對企業(yè)內(nèi)部控制的思考[J].全國商情，2016（32）.