杨 静

（河海大学，南京，211100）

1 企业信息化环境和企业内部控制的概述

1.1 企业信息化的含义

企业信息化是指企业基于业务流程的重构和优化，在一定程度上利用信息技术和数据库技术，集成和控制并形成管理企业生产经营活动中的各种信息，同时实现企业内外部信息的共享和合理利用，以提高企业的市场竞争力，并获得更高的经济效益，这是企业自身发展到一定程度的必然需求。

1.2 内部控制含义

内部控制系统对企业经营全过程进行监督，防范风险、堵塞管理漏洞、提高经营效率，为了使内部控制系统发挥最大的作用，并遵循成本效益原则，企业的管理者应利用内部控制系统，查出在信息化环境下无效的模块或者有漏洞的模块，以此来不断完善信息化环境下的内部控制系统。实现强化管理，提高企业的竞争能力和应对风险的能力。通过对在信息化环境下建立的内部控制系统，保证企业提供信息的可信度，为投资者提供真实有效的信息，做出最科学的决策。建立信息化环境下的企业内部控制系统，有助于提高内外部审计工作的效率，保证财务信息的真实性和审计结论的准确性。

2 企业在信息化环境下建立内部控制的意义

从本质上说，在信息化环境下建立内部控制比在传统条件下建立内部控制系统，是为了防范由于信息技术和信息系统而产生的风险，并进一步树立投资者的信心。在复杂的市场经济环境下经营的企业，投资者对企业投资不仅要考虑到企业的财务状况，同时出于长远发展的考虑，投资者还需要掌握企业防范风险和抵御风险的能力。所以，只建立传统意义上的内部控制制度是远远不够的，为完善信息化环境下的内部控制是切实可行的。

内部控制是企业面对风险的“防护林”和“防火墙”。如果没有健全的内部控制系统，企业将面临严重的系统风险和非系统风险。尽管我国已经出台了《内部控制基本规范》、《内部控制应用指引》、《内部控制评价指引》等一系列的法律法规，但是内部控制作为巨大的系统工程，内部控制的实施效果远远未达到预期的效果。企业又处于一个不断变化的环境，为了使企业的内部控制能够适合企业的发展，因此，内部控制的完善是一个动态的循环过程：设计-执行-评价-改进，是一个循序渐进的过程，不存在着一日之功。

3 信息化环境下企业内部控制各要素的新变化

3.1 内部环境

企业内部控制中的一个宏观因素就是内部环境，内部环境本身虽然不能发现企业的舞弊或者其他重大错报，但是良好的控制环境有助于企业营造诚实守信和合乎道德的文化。企业内部控制规范中对内部环境中人员的胜任能力、管理层的管理理念和风格、人力资源的政策等都有明确的规定。在信息化环境下的企业内部控制对人员的胜任能力、管理的理念和风格、人力资源等都有了更高的要求，比如，企业财务人员不仅要全面掌握最新的财务知识，还要通晓信息化方面的知识，要要懂得使用会计财务软件等。

3.3 控制活动

控制活动是企业实施风险控制的主要方法，企业依据风险评估结果，建立控制风险的模块，如授权控制、业绩评价控制、信息处理控制、实务控制和职责分离控制。特别是在信息处理和职责分离这两个控制是受信息化影响较大。在信息化环境下信息处理的效率虽然大大提高了，但是对于非常规数据，信息技术对数据的处理就容易产生较大的风险。职责分离的控制活动在信息化环境下通过设置逻辑访问密码进行控制。

3.4 信息与沟通

信息化环境下信息集成形成共享平台，通过使用信息技术，扩大了信息沟通的范围，实现信息完整、迅速的传递。而在信息化环境下，经营活动过程中的信息传递有了根本性的转变。不论是信息内部传达和外部传达都实现了质的飞越。如信息传达无需产生纸质文件，不仅节约成本还可以保护环境；传递不需要经历很多层级一级一级下达，信息化环境后可以实现直接传达，目的更明确、更快捷；同时也实现了信息传递的准确性，即不会产生信息冗余和失真。信息化的实现还使企业与外部沟通更迅速快捷，如供应商、分销商、零售商等，信息沟通更及时，使企业能迅速抓住商业机会。

4 信息化环境下完善内部控制的对策

4.1 完善内部控制规范，建立科学的内部控制制度

完善内部控制，需要严格统一的内部控制制度规范。统一、完善的内部控制制度基本规范是推动内部控制建设的法律保障，同时也是加强内部控制建设标准。现行的《内部控制基本规范》存在着很多的不足。如今，信息化环境对企业产生了深远影响，建立给予业务流程设计的企业内部控制更为科学有效，因此，信息化环境下企业内部控制体系的应用不仅仅是软件系统及网络技术的使用，还应用到企业的业务流程、内部控制的管理体系。企业内部控制的设计和实施都应适合环境条件的变化。

4.2 完善信息化环境下的监督机制

完善信息化环境下内部控制监督机制需要随着信息化环境下的变化内部控制也应进行相应的调整，以制度评价为基础的现代审计必然会发生较大的变化，出台信息环境下的审计准则，不仅有利于审计工作的执行，更有利于完善企业的内部控制。我国仅制定《独立审计具体准则第 20 号——计算机信息系统环境下的审计》规范，CPA在信息化环境下执行审计业务时应采取的措施和程序。但并未明确如何跟踪信息系统保留的审计轨迹，也未明确有关信息化环境下审计事项的披露情况等，在具体操作方面的规范和指导远远不够。

4.3 公司治理结构和企业管理体系应体现企业内部控制制度

基于《内部控制基本规范》可以发现内部控制与企业经营活动紧密的结合在一起。在生产经营过程中，一方面作为既定的标准，以规范各项日常经营业务活动；另一方面通过严格的监督活动在实际行为偏离标准时加以修正。因此，建立企业内部控制制度，不能仅从会计入手，应渗透到企业各个层次的管理组织体系，贯穿于公司治理结构和企业管理体系的始终。因为，建立有效的公司治理结构和企业管理体系的宗旨就是，在股东大会、董事会、监事会和管理层之间合理配置权限和明确各自职责、公平分配利益和建立有效的激励、监督机制。

4.4 健全信息化环境下会计档案管理制度

健全信息化环境下会计档案管理制度一般包括的内容：（1）完善信息化环境下会计档案管理制度的建立，加强会计信息电子档案管理，保证会计信息相关的数据资料及时存档，实施符合本企业信息化档案管理的具体办法，对信息化环境下会计档案的保管方式、以及信息化环境下会计档案保管人员的职责做出了明确的规定，并形成有效的约束机制。（2）完善硬件设施。选用符合本单位业务的信息化环境下的会计软件，最好是具有档案管理辅助功能的信息化环境下的软件。（3）严格控制信息安全和保密制度。会计档案应实施保密保管，严防毁损、丢失和泄密，对于借阅相关文件资料，应该履行相应的借阅审批手续，经手人必须签字和盖章，并形成相关的记录。对信息化环境下的会计档案管理要做好相应的管理工作。重要会计档案应备份，存放在两个或两个以上不同的地点。

4.5 合理设置人员岗位

合理设置人员岗位，对保证会计信息的及时性、准确性、安全性具有重要作用，这就要企业建立信息化环境下信息系统登记制度，要在计算机里自动生成文件，用来记录进入系统的相关人员的时间、身份以及操作内容等情况。随着计算机操作系统不断更新，技术不断提高，所以必须增加相应专业人才的队伍，并明确岗位职责和权力范围，加强人员队伍的建设，合理配备相关人员，为提供更为有效的会计信息打下良好基础。信息化环境下相关信息较传统相关信息易于修改，因此对于信息管理人员具有良好的职业道德和必要的信息资料管理的知识，还要根据本单位实际情况，科学配备相关人员并且进行合理的人员分工。

[1]Eisenhardt,E.M.Control:Organization and Economic Approaches[J].Management Science,1985.21(2):134-149

[2]Ashbaugh-Skaife,Daniel W.Collins,William R.Kinney Jr.The discovery and reporting of internal control deficiencies prior to SOX-mandated audits.JAE.2007.44

[3]刘静，李竹梅.内部控制环境的探讨[J].会计研究.2005(02)

[4]丁瑞玲，王允平.从典型案例分析看企业内部控制环境建设的必要性[J].审计研究.2005(5)

[5]刘春华.企业内部控制评价体系的构建[J].中国管理信息化,2010.8

[6]李春瑜.PCAOB审计师内部控制测评流程和方法[J].审计与经济研究.2006,11