金瑞昕

我国实现现代化的一条必由之路是信息化，要将信息化与现代化相互融合发展。为了更好的适应这种变革，政府十分重视对内部控制的管理，发布了一系列的相关规范和指导意见，使得许多公司的内部控制得以完善。但不可否认的是，仍有许多企业尚未意识到信息化条件下加强内部控制的必要性和重要性。在现在这个企业信息化快速深入发展的时代，全面研究信息化环境下的企业内部控制是非常紧迫、非常必要的。所以有效地分析企业信息化环境，可以更全面地掌握企业顺应信息化发展的方向，比较出现在企业内部控制中存在的问题和威胁，从而找到相应的解决办法。

一、 内部控制与企业信息化的关系

（一）企业信息化的进程可能受到内部控制的影响

企业信息化将借助信息技术手段有效地改进和完善内部控制，我们应该在信息化的各个阶段，对原有的内部控制以及数据基础方面进行一系列的改进，其中最重要的是管理层的支持，将成为企业信息化的首要决定因素，这是由以下方面的原因决定的：管理层对信息化的认知程度，以及据此所制定的战略规划是企业内部控制的重要组成部分。而管理层对信息化的认知，取决于他们对企业所在行业状况及自身经营状况的把握程度和他们对信息化在改善内部控制和管理上的认识程度。企业想要建立一个新的信息系统，规整和确定规范的原始数据，对于企业信息化有着其他技术不能替代的作用。

（二）企业内部控制将影响信息化的效率和效果

信息化过程需要受到各方面所带来的影响，在这个过程中，包括针对信息化项目的各项企业内部控制，将在一定程度上对内部控制信息化的效果和效率产生影响。例如，在项目开发的过程中，要真正实现良好的内部控制以及进程质量的管理，就必须在做好项目的基本工作的基础上，完善企业的职位的分离以及监督，同事，还需要关注的是项目后期信息化的维护和升级。

二、信息化环境下企业内部控制面临的机遇与挑战

（一）信息化环境下企业面临的机遇

1、信息化提高了信息的时效性和准确性

信息技术在我国的迅速发展和广泛应用，给企业带来了许多有利的条件。例如，企业各方利益相关人的信息不对称性大大降低；有利于企业经营决策的信息可以在各方利用信息的过程中得到充分、及时的反映。将信息技术放在内部控制的角度上，它将事后的监督和控制结合在一起，使得内部控制摆脱了传统模式，从单一的控制活动转变为多层次、全方位、集程序和风险为一体的综合控制，从单纯的财务控制转变为整个企业资源的全过程控制，从仅仅只有外部控制转变为内部与外部相结合的控制。

2、信息化提高了不相容职务分离控制的执行力

在以前的手工会计环境中，一些企业可能设计了比较完善的内部控制制度，但由于种种原因，比如操作人员为了个人利益有意无意的规避，管理层凌驾于内部控制之上，都会使得内部控制达不到预想的效果。然而，在信息化的新环境下，利用一些相应的会计软件和内控制度的结合，以及相应的程序设置，使得操作人员必须按照所设程序的要求来进行核算和管理，从而确保内部控制的有效性。例如，软件中的系统管理员不能与系统操作员为一人；凭证的录入与审核不能为同一人。

（二）信息化环境下企业内部控制面临的挑战

1、信息化扩大了风险的控制范围

信息化环境使得企业面临了许多特别风险，它扩大了企业风险控制的范围，使得内部控制的范围从单一的内部扩大到了外部。在传统的手工做账阶段，内部控制关注的主要是企业内部的控制管理，其根本目标是为了查出帐表中的错误，防止舞弊行为的发生。但是，在新的信息化环境中，企业的运营方式和业务流程都发生了相当大的改变，尤其是近几年电子商务的发展，ERP系统的全面应用，供应链管理系统的完善，使得各个企业之间、企业内部各部门之间的资源配置、信息获取、合作管理都取得了较大的发展。但是，如果这些管理系统中任何一个环节发生了事故，就会给企业带来巨大的损失。

2、技术局限性带来的风险

要充分利用好信息化给企业带来的优势，需要一定的人员和技术。但是，很多企业的信息化往往存在漏洞。这有以下几个方面的原因：软件开发人员所掌握的信息化知识不够，或者企业的资金不足以支撑信息开发技术的研发，导致开发出来的软件不能满足用户和企业的需求；应用程序设计得不符合企业的实际，或者技术人员故意将错误的程序编写于软件之中，也可能导致软件不能够正确有效的处理数据。

三、信息化下完善企业内部控制的对策

（一）完善信息化下企业的内部控制环境

对企业的内部环境而言，信息化使得信息在各部门之间更快地传递，但不相容职务的划分没有那么具体，所以必须对企业内部岗位的设置以及人员的权利义务实施进行完善，遵循权利与义务相匹配的原则，将滥用职权和一些职务空白的风险降到最低。同时，还要设定相应的监督机制来对上述行为进行监督，从而预防一些舞弊行为以及及时发现在履行职责是可能产生的错误。

（二）缩小信息化环境下风险的控制范围

信息化环境下企业内部控制的风险范围扩大，风险控制的范围从内部扩大到了外部，因为信息化本身的特点，这些风险不可避免，我们只能寻找对策尽可能的缩小风险的控制范围。首先，加强信息系统规划建设，建立系统有效的信息系统体系，减少因为信息系统本身规划治理问题带来的治理风险；其次，针对软件中内控机制存在的漏洞，系统运转不稳定，带来的不可避免性的风险，我们应该加强对系统软件的维护，聘用专业的技术人员，及时对系统软件进行升级和维护，加强系统运转的稳定性，减少因为软件中内控机制漏洞带来的风险，转劣势为优势，加快系统的更新，维护系统运转的稳定性；最后，加强企业的供应链管理，实现各个单元既相互联系，又各自独立，使得信息能够流畅及时的传递，但遇到风险时，又能独立解决。

（三）建立更完善的组织机构和企业监管

在信息化环境下，企业在完善内部控制制度时，首先需要考虑构建信息系稳健的组织结构。一个良好的企业，必须有一个良好的组织结构，在信息化环境下，企业的组织管理要适应外界环境的变化，同时也要适应经营战略的要求。信息化环境下加强公司治理的信息环境，第一，企业的监事会应该在内部控制的制定和运行过程中发挥重要作用，必须增强监事会的独立性，聘请更加专业的人员进行监督；第二，将更多的监督权下放给监事会，从而提高企业监事会的监督有效性和约束性；第三，给予企业监事会相应的法律保障，对于阻碍监事会行使职权的个人，给予相应的处罚。

总之，在信息化发展得如此迅速的今天，企业内部控制的范围、方式等多个方面都发生了相当大的变化。企业在面对这一大环境时，需要考虑到信息化本身存在的风险，在构建信息化的进程中，不仅要看到信息化带来的好处，还要注重信息化可能带来的风险，提高风险意识，做到未雨绸缪。在实现了企业信息化的同时，要根据环境的变化来调整和改进所设计的内部控制制度，做到与时俱进，用发展的眼光看问题，从而使得企业提供信息的可靠性和真实性，更好地实现企业的价值。

参考文献：

[1] 何佳，基于信息化背景下的企业内部控制问题研究[J]，时代金融，2012，3：33-34

[2] 刘建丽，基于会计信息化环境下暴露的内部控制弊端[J]，商业现代化，2013，23：82-83

[3] 孙伟英，信息化环境下企业内部控制探讨[J]，2012，12：66-67

[4] 宋云昌，企业会计内部控制现状与改进[J]，中国经贸，2013，12：244-245

[5] 曾勇，信息化时代企业内部控制改进研究[J]，会计师，2012，5：47-48

[6] 李西乐，信息化时代的企业内部控制[J]，现代商业，2011，3：111-112