石家庄经济学院 杨武岐

河北冀星高速公路有限公司 李岚

1 管理信息化与内部控制之间的关系

1.1 管理信息化与内部控制目标不同，但相互依存

一般来说，内部控制的具体内容由相互联系的五要素构成，即控制环境、风险评估、控制活动、信息与沟通、监控。从内部控制的各个要素来看，离开了高效的企业内外部信息提供和沟通体系，内部控制体系无法有效运作，管理信息化的基本目的之一就是建设一个高效的企业内外部信息提供体系。

企业管理信息化通常是指企业利用现代信息技术，通过信息资源的深入开发和广泛利用，不断提高生产、经营、管理、决策的效率和水平，进而提高企业经济效益和企业竞争力的过程。实际上管理信息化是通过实现对信息资源的有效控制，为企业的发展提供动力。如何控制信息的产生和使用效率、效果是管理信息化要解决的问题。

在现代企业中，内部控制的效率和效果更多地依赖于信息化的效率和效果，管理信息化也需要相应的内部控制来实现对信息资源的有效利用。企业管理犹如一辆行驶的汽车，管理信息化是加速器，而内部控制是方向盘和制动器，只有协调配合，才能顺利到达目的地。

1.2 管理信息化对内部控制的影响

管理信息化的过程对内部控制目标的实现具有促进作用，同时也对内部控制提出新的要求，主要表现在以下几个方面：

(1)管理信息化增强了内部控制的实时监控能力。管理信息化提高了企业业务流程的自动化程度，可以实时检查、控制财务及业务信息的准确性，为预防、检查和纠正财务、业务信息的错误和舞弊提供了便利。比如，为了快速、有效、及时地观察了解库存情况，企业可以通过共享的数据库随时调用库存数据、处理诸如发货单、退货单系统等相关信息。同样，在进行业务数据输入时，信息系统也可通过检查程序判断操作人员的权限以及输入数据的正确性、完整性和合法性。当数据输入不符合给定范围时，系统会提示或拒绝数据输入，实现实时监控，从而保证数据的准确性。

(2)管理信息化促进了内部控制目标的实现。企业管理信息化集成和控制了企业管理活动中的绝大部分信息，有助于实现企业内外部管理信息的共享和有效利用，及时综合反映企业的经营管理情况。通过事先设置的业务标准，管理信息系统可以提供各种原始的和加工后的信息，并对业务标准进行判断，提出预警信息，使企业业务风险的实时控制成为可能。管理信息化旨在利用信息技术促进企业经营管理目标的实现，其发展也为内部控制目标的实现提供了技术支持和信息基础。

(3)管理信息化对内部控制提出了新的要求。在企业的信息化管理环境中，信息技术应用产生了新的风险，主要表现在：随着管理信息化程度不断加深，为了保证信息传递和决策应用的需要，企业的组织结构将趋向扁平化。在这种新型的扁平式组织结构中，无论信息处于何处，企业内外部人员都能比较容易地取得信息，但信息被误用或恶意利用风险的也将加大；在信息化管理环境中，由于数据处理过于集中，存储的数据可以被不留痕迹的篡改，数据处理过程无法观测等问题，使得计算机犯罪具有很大隐蔽性和危害性；如果信息系统失灵，重要信息被窃取，都将给企业带来损失。这就要求企业应适应信息化带来的组织结构变化，明确各部门的职责，加强信息使用授权控制，建立有效的信息安全保护措施，采用适应信息技术环境的管理手段和技术方法，实现对信息系统的内部控制，以降低信息化所带来的风险。

2 借助信息化促进企业内控体系建设

通过上面的分析，可以看到管理信息化或信息技术应用对增强企业内部控制的效率和效果，保障内部控制目标的实现有积极的作用。企业在建立内部控制体系时，应注重利用信息化在信息与沟通层面的优势，建立基于信息化管理环境的内部控制体系。在实践中，企业应做好以下几个方面的工作：

2.1 管理信息化建设与内部控制体系建设应统一规划、协调实施

在企业管理现实中，许多企业的管理信息化与内部控制体系建设被人为分割，往往被作为两个项目分头实施。主要原因包括以下三个方面：

2.1.1 受成本负担能力的制约

管理信息化建设与内部控制的发展同时受成本效益原则的影响。管理信息化的计划和实施需要先进的技术和强大的资金支持，在资金紧张的情况下，企业很难全面、系统实施信息化。同时，内部控制也应依据控制环境的变化而不断地变化发展，不可能是一个固定不变的模式。对许多企业而言，能否负担不断的信息化和内部控制建设投入是一个现实问题。依据信息系统进化的诺兰阶段模型，在信息化的初期，控制往往薄弱，只有当信息化发展到一定阶段，控制才真正被重视。

2.1.2 对信息技术应用的控制环境变化认识不够

多数企业在实施管理信息化时，往往停留在利用信息技术提高效率和准确性的层面，更多地关注软件的使用，认为只要购买了管理软件，企业只需简单设置并运行即可，没有必要建立相应的内部控制制度，或者仅仅只是照搬照抄了其他企业的内部控制制度。没有认识到信息技术的应用已经改变了企业的经营环境，信息已成为企业最重要的资源，管理信息化是企业实现其战略目标不可或缺的要素，从而也未能从战略层面规划与管理信息化环境相配合的内部控制体系。

2.1.3 内控部门与信息化应用部门之间缺乏协调

管理信息化和内部控制体系的规划属于不同的职能部门，管理信息化由企业的信息技术部门或业务部门发起和建设，内部控制体系则由企业的内控部门进行设计，如果不能事先整体规划和统一领导，就会造成管理信息化和内部控制不能协调或同步建设。很多时候在信息化的风险已经变得很突出的时候，内控部门才能跟进，但由于对信息技术了解不够，往往不能设计出真正有效的控制制度。

2.2 选择或开发控制功能强的管理软件

管理软件是管理信息化的核心构件，管理软件本身所设计的相关控制功能应能满足企业内部控制的要求。国内国际上一些大的管理软件供应商在其软件产品的设计上均充分考虑了企业内部控制的需要，在企业运营的各个流程及各个控制点中均体现了企业内部控制的要求。企业在自行组织开发管理软件时，也需在开发过程中借鉴现代企业内部控制的惯例和流程，使软件系统能充分反映出明晰有效的内部控制流程及控制点，确保软件在使用中满足内部控制的要求。

2.3 整合信息资源，避免“信息孤岛”效应

在管理信息化的初期，许多企业建立了许多部门级的管理信息系统。这些系统都是由各职能部门根据各自的业务需求建立的，缺乏统一的标准，虽然每个系统都可以单独发挥作用，但对于整个企业来说，就形如一个个“信息孤岛”，企业内部的业务协同和信息协同无法实现，增加了信息转换成本，也为内部控制增加了障碍。因此，企业在信息化建设中应注重整体规划和信息资源的整合，这样既有利于发挥管理信息化建设的战略性作用，也为内部控制体系的建设和优化提供统一的环境，有利于降低内部控制体系的设计与实施成本。

2.4 实施业务流程重组

业务流程重组是更新和优化现有业务流程，建立适应信息技术环境的高效业务流程，提高业务活动效率，降低管理成本的过程，也是企业管理信息化建设中必须完成的工作。同时，业务流程重组也是业务控制体系的构建过程。企业优化业务流程的同时，也应建立对各个业务环节的控制流程，保证业务处理的规范和正确，从而降低业务风险。

2.5 企业应注重对内部控制系统的评估。

信息技术的引入使得内部控制具有人工控制与程序控制相结合的特点，管理信息系统能自动完成部分监控职能，甚至实现实时监控，有助于提高内部控制效率、增强内部控制效果。但一般来讲，信息化程度越高，采用的程序化控制也就越多；采用的程序化控制越多，控制技术的复杂性也越大，也就加大了管理信息系统本身的控制风险。因此，企业应定期或不定期地对内部控制系统进行评估，发现和控制信息系统本身存在的风险，并注意对信息系统开发、实施和维护过程的监督控制。

健全有效的内部控制体系为管理信息化的顺利实施提供了支持与保障，对于信息质量的保障以及企业经营目标的实现有着重要的作用，借助信息化促进企业内部控制体系建设也具有重要的理论和现实意义。现代信息技术在企业管理中的应用和发展，决定了管理信息化与内控制度的协调必然是持续进行的过程。

[1]杨雄胜.正确认识信息技术对内部控制的深刻影响[J].财务与会计理财版,2007,(9).

[2]蒋占华.财务管理信息化在内部控制建设中的应用[J].财务与会计理财版.2007,(6).

[3]章铁生.信息技术条件下的内部控制规范：国际实践与启示[J].会计研究,2007,(7).

[4]汤宇东.会计信息化对内部控制的要求[J].黑龙江对外经贸,2006,(9).

[5]郭庆,胡娟.企业信息化与内部控制关系研究[J].广西财经学院学报.2007(3).

[6]许永斌,俞淑仙.企业信息化对企业内控的影响及对策研究[J].经济师,2007(7).