深圳市东方嘉盛供应链股份有限公司 刘湘华

浅谈利用信息技术加强企业内部控制

深圳市东方嘉盛供应链股份有限公司 刘湘华

随着信息技术发展日新月异，信息技术嵌入企业管理，内部控制理念嵌入信息系统，逐渐形成以企业信息系统为工作引擎的管理模式，以实现货物流、资金流、信息流的协调控制。本文就如何利用信息技术来进一步构建完善的现代内部控制体系做出探讨。

信息技术 内部控制 影响 对策

一、信息技术对企业内部控制的积极作用

企业内部控制要素包括控制环境、风险评估、控制活动、信息和沟通以及监控。随着经济全球化及市场竞争力的加强，信息技术对企业内部控制具有积极的作用，主要体现在如下几个方面：

1.企业控制环境得到很好的改善，人力资源控制显著提升

随着高科技技术的发展和普及，计算机信息处理技术替代了大量业务层以及其他的人工数据处理工作，数据以磁介质的方式存储在计算机内，并且能够网络极速传输到各个企业之中。信息技术减少在传统组织的信道传输中延迟、失真以及噪音干扰,降低信息获取成本,扩大信息发布范围,增进组织各层次人员的信息传递与交流。信息技术的广泛应用，使得企业组织结构趋向扁平化成为可能，使得决策者和执行者能够快速沟通，真正做到向管理要效益。新的经济下，企业内部控制层次明显地减少，但责任更加明确，效率更加提高。

2.扩大风险评估范围

在信息化环境下，企业经营管理的外部环境与内部因素都发生了变化。伴随着业务流程的重组，系统的开放性、信息的分散性、数据的共享性，使信息系统从以往的封闭集中状态走向开放，给业务流程和信息系统带来了风险。例如，在信息化环境下，企业业务流程的自动化降低了业务处理过程中源于人员疏忽或舞弊的风险。但由于企业的运营管理越来越依赖于信息系统，信息在企业中的作用日趋重要，信息化环境促使信息存储高度集中、单位时间传递的信息量大为增加，另外，由于数据处理过于集中，存储的数据可以任意改写或者删除，数据的存放方式增加了数据再现的难度，计算机被病毒感染或者黑客侵入，这些都会给企业带来风险和损失。

3.对控制活动的影响

控制活动是企业管理阶层辩识风险，继之应针对这种风险发出必要的指令，以确保管理阶层的指令得以执行的政策及程序，如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。信息技术在企业的广泛运用，增强了控制手段的多样性、灵活性、高效性，加强了内部控制的预防、检查与纠正作用。另外，还能够使企业摆脱人员与资源的限制，经济有效地实现内部控制的目标。另外控制的重点也由对人的控制为主转变为对人、机共同控制为主，控制程序也应当与计算机处理相适应。

4.加强企业相关人员信息沟通

企业在其经营过程中，需按某种形式辨识、取得确切的信息，并进行沟通。信息技术的应用，使得能够改变企业信息不够全面的状况，而大量的政策信息、顾客信息、经营信息、财务会计信息等等存储在企业数据库之中，并且不断处于更新之中，由于世界互联网的广泛使用，使得企业内部外部，上级下级国内国外都能够通过这一网络平台提供很好的沟通条件。同时，通过信息网络平台，员工们也能够掌握信息，明确自己的责任和权利，顾客、供应商、股东、监督者以及员工能够进行很好的沟通，从而使企业达到利益最大化。

5.对监控的影响

监控活动由持续监控、个别评估所组成，其可确保企业内部控制能持续有效的运作。具体包括：持续的监控活动、个别评估、报告缺陷。要确保内部控制制度切实执行且执行的效果良好、内部控制能够随时适应新情况等，内部控制必须被监控。监控还要注意及时了解原来设置在信息系统内的控制程序、控制参数是否过时,并针对对企业经营环境变化情况,及时评估业务流程控制点的运行状态,重新调整或更改设置在信息系统的控制参数或程序。

二、利用信息技术加强内部控制的建议

传统的内部控制制度是为防止舞弊和差错而形成的以内部稽核和相互牵制为核心的工作制度。信息技术的应用，赋予了其新的内涵，发展成为以系统安全保障与稽核牵制制度相结合的控制体系。

企业在利用信息技术加强内部控制方面，应该分为硬件的系统控制和软件的管理控制两大方面，具体的硬件控制系统是信息科学地信息技术控制，软件管理控制方面应该包括人员管理控制。同时还应该充分利用如加强培养企业整体的信息技术能力、利用信息资源进行风险控制、加强对会计信息系统的控制、信息技术环境下企业应当建立定期评估系统等措施来加强企业的内部控制机制。操作措施如下：

1.信息技术的控制

信息技术控制实质上就是系统控制。它是由程序、运行维护、数据处理过程、硬件设备等相关的可靠性控制制度。它包括一般控制与应用控制。一般控制帮助管理阶层确保系统能持续、适当的运转，具体含有应用系统开发、建立和维护控制，系统软件与操作控制，数据和程序控制，存取安全控制，网络安全控制等。应用控制是对会计信息系统中具体的数据处理活动所进行的控制，包括应用软件中的电算化步骤及相关的人工程序，划分为输入控制、计算机处理与数据文件控制和输出控制。

2.人员的管理控制

根据现代管理学的组织规划、资源使用限制等原理，制定诸如业务流程、工作程序、岗位设置、职责分工、授权批准等一系列内部管理制度。信息技术的引进以及现代社会经济环境的崭新变化，使我们要在以往内部控制形式上注入新的特色。内部控制由人来进行并受人的因素影响，保证组织内所有成员具有一定水准的诚信、道德观和能力的人力资源方针与实践是内部控制有效的关键因素之一。实践表明，基于环境现状构建内部控制机制是一种被动性的做法，故此，我们应越来越重视将道德规范、行为准则、能力素质的建设直接纳入内部控制结构的内容，更加强调“软控制”的作用。在信息技术环境下，企业尤其应该注重培养组织中人员的信息观念，理解企业信息化建设和管理改革、内部控制创新之间的关系，并重视和实现这个改革。信息时代同样是知识经济的时代，企业发展将主要依靠科技、知识与人才。

3.加强培养企业整体的信息技术能力

企业为了适应控制环境的变化，需要从一个新的角度来看待信息技术，要重视公司进行网络化管理的整体的能力，而不是简单的建立诸如储存系统、存货控制系统等。企业可以按会计数据的不同形态，划分为输入组、数据处理组和会计信息分析组等；也可以按会计岗位和工作职责划分为计算机会计主管、软件操作、审核操作、审核记账、电算维护、电算审查、数据分析等岗位。组织结构的设置必须适合企业的实际规模，符合企业总体经营目标，并且应按精简、合理的原则对组织机构的设置进行成本效益分析。其次，网络技术突破了信息传递和信息处理的瓶颈，管理的幅度增大，层次减少，高耸性的组织结构逐渐趋于扁平，隐藏在这一表征后面的实质是从根本上对组织的人员和职能之间的关系的重新界定。在新经济时代，网络使得内、外部人员平等地进行动态协调与沟通，企业中的每一个人都可以成为控制网络上的一个决策点或节点，内部控制由命令与控制向集中与协调转变。

4.利用信息资源进行风险控制

新经济是在高科技不断创新的基础上建立起来的，企业在新经济环境下运行具有很大风险，企业的生产经营活动需要相应的内部控制制度创新做保证。因此借助于信息技术，利用信息资源，及时的将资本市场、产品市场、供求状况、顾客信息、政策法规的信息进行收集和整理，通过计算机的多模型模拟，进行敏感度分析，及时调控经营风险，完善投资决策，是一个越来越被重视的领域。对于内部控制的研究不可能脱离其赖以存在的环境及企业内外部各种风险因素。在信息技术高速发展的今天，信息的传播、处理和反馈的速度都大大加快了，由此导致企业会常常同时改变业务和信息过程。在这个改变过程中，不能再盲目地采用传统的控制政策和程序，而必须重新评价它，以适应新业务发展的需要。

5.加强对会计信息系统的控制

随着计算机在会计工作中的普遍应用，管理部门对由计算机产生的各种数据、报表等会计信息的依赖越来越大，这些会计信息的产生只有在严格的控制下，才能保证其可靠性和准确性。同时也只有在严格的控制下，才能预防和减少计算机犯罪的可能性。信息技术为达到记录、维护和产生精确、完整和及时的信息这一目标带来了机遇。但是，当企业在系统的开发与应用时，应更加强调，在业务活动发生时，在有关数据进入企业数据库之前，检查这些数据的精确性、完整性和合法性。如果不恰当的数据出现在记录和维护过程中，将会对公司造成某种程度的伤害。

[1]朱荣恩.内部控制评价[M].北京：中国时代出版社，2009

[2]阎达五，宋建波.双元控制主体框架下现代企业会计控制新思考[J].会计研究，2008

（责任编辑：董晓磊）

book=250,ebook=134