杨晓宁

【摘要】建立企业信息化环境下内部控制，即通过信息系统实施内部控制，把内部控制机制内嵌于企业信息系统当中，带来的效率改善非常明显，但是同时也给内部控制带来很大的风险。目前主要表现在环境、信息沟通、数据安全等方面，需要综合进行优化，从而减少内部控制风险。

【关键词】信息化；内部控制

在经济全球化不断深入发展的背景下，世界经济的各个部分都充斥着风险，作为市场经济主体的重要组成部分，企业则具体承担着风险，不确定性不断增加，从这个角度看，增强企业的内部控制成为了企业存在和发展的重中之重。我国的企业的发展历史较西方发达国家短，在企业规范管理和风险控制方面相对滞后，近些年来中国企业因为内部控制不规范发生的案件比比皆是。当前互联网的高速发展为企业内部控制开辟了新的路径，互联网高效、集成、分享的特点可以为企业的内部控制提供更多的解决方法。

一、内部控制和信息化综述

（一）内部控制

内部控制理论经历了数十年的发展，当前最新的内部控制理论是COSO内部控制整合框架理论。该理论认为内部控制是一个过程，需要全流域的参与。在企业内部需要董事会、中层管理和普通职工一起参与进来。在这个控制过程中，包含了几个基本的要素，控制环境、风险评估、控制活动、信息沟通、监控。良好的控制环境是实现内部控制的基础，在良好的控制环境中，企业的管理者重视，管理层能够有效推进内部控制，员工支持内部控制的活动；风险评估是识别风险、分析风险和制定应对措施的过程；针对风险评估的结果，才有了控制活动，有效的控制活动时能够保证企业内部的各个部门正确的高效的完成董事会和管理层的目标指令不出现偏差；信息是企业存在和发展的血脉，有效的信息沟通能够保证内外部的信息能够高效的传输，这样企业的内部人员都能够有效的识别自身扮演的角色。监控可以通过对于内部控制的效果进行研究，从而发现内部控制存在的问题，进而对现有的控制方式和流程进行优化和完善。

（二）信息化

信息化有非常明显的特征。一是全面的自动化，信息化的突出特点就是自动化，通过信息化手段当前可以实现设计、生产、商务活动很多方面的自动化；二是信息存储的高度集中，与传统存储方式相比，信息化有着非常明显的优势，数据录入之后可以实现高度集成和共享，改变过去信息存储碎片化的情况；三是信息的共享，共享信息是信息化的一个重要特征，在企业的生产过程中，一个基础信息可以被任意生产销售过程调取而不增加存储介质，信息的高度共享使得部门与部门之间的界限不在那么明显，各自为政的情况也得到了缓解。

二、信息化对企业内部控制的影响

信息化对企业内部控制的影响主要从对于控制整合框架要素的五个方面来说，即对控制环境、风险评估、控制活动、信息沟通、监控的影响。

（一）对控制环境的影响

信息化的介入使得企业的内部控制从形式上看更加的复杂了，在传统的科层制企业管理模式下，管理层级多，权力向上集中，带来的后果就是运行效率低，信息技术的到来很好解决了这个问题，企业的层级减少了，管理幅度扩大了，大大提高了企业的运行效率。但是信息化带来的扁平化管理也是双刃剑，扁平化带来的问题是企业的稳定性变差了，权力不再向上集中，企业面临管理失控的风险；企业的责任也不再明确，部门与部门之间因为实力相当可能相互推卸责任，最后都不负责。造成管理更加复杂。

（二）对风险评估的影响

信息化使得企业能够更加容易的识别数据存在的错误，防止产生相应的风险，针对存在的问题做出相应的应急反应，是一种有效的风险识别工具。但是同时信息化的高度集成性和共享性使得信息的存储变得很集中，这种集中也给数据的管理带来风险，一旦出现问题将丢失全部数据。同时由于网络的存在，数据也处于一种更加开放的环境中，这种环境中，可能对数据的安全性构成威胁，从而造成新的风险。

（三）对控制活动的影响

信息化给传统的财务管理活动带来了变革，传统财务的借贷平衡测试、总账等方面都可以实现高度的自动化，计算的工作量大幅减少，使得财务控制工作效率大幅的提高，同时数据可以实现更加及时的共享，保证的数据的有效性。但是也带来了问题，主要是在企业的管理中，由于数据逐渐处于越来越重要的问题，因为如何有效的管理数据也成為了内部控制的一项重要内容，如何防止数据在互联网中被“黑”，如何应对数据相关的突发事件，是否存在应急预案等等。

（四）对信息和沟通的影响

信息的有效共享是信息化的法宝，利用企业的信息化平台，企业的信息可以实现全流程的流动，实际业务发生，财务的账务信息也随即产生，实现了高效的财务管理和账务计算。而且信息化的介入使得财务管理由静态管理变为了动态管理，业务发生的同时，高管、中层管理者、普通职员都可以查看相应的情况，这样决策和执行之间的误差就会被无限的缩小。但是信息化上线一般都是模块化进行，模块化上线的过程一般都比较长，在这个时间段内，部门之间存在时间差，因此也非常容易造成数据紊乱和管理混乱。

三、如何优化信息化背景下的企业内部控制

（一）管理层提高认识，加大信息化投入

信息化的推进是一个系统的过程，尤其涉及到企业的全流域，需要非常长远的谋划和设计，形成一个非常完善的，相互之间兼容的闭环。当前很多的企业都是为了上信息化而推进信息化，没有管理目标，从而最终造成效果不理想甚至造成沟通障碍。因此要从长远着手，加大投入，由专门的顾问和设计团队进行专门的定制，实现差异化的最优信息化方案。

（二）极端的重视数据

数据是信息化的根本和核心，没有数据也就没有了信息化，因此需要极端的重视信息化建设和使用过程中的数据。首先是需要对数据的存储介质进行严格的监控保护，防止数据损坏和丢失；其次要有严格的数据维护人员和团队：再次要有明确的规章制度和责任分工。多层次从硬软件和人员方面保障数据安全。

（三）强化风险识别和风险控制

首先要建立风评估体系，将各个部分的风险明确，这样风险评估就直接分散到各个部门，力量更加强化和专业，对于业务领域的风险更容易被识别。其次是要建立有利的风险防控预案，对于出现的风险问题，要能够迅速的做出反应，从而减少风险对于企业带来的损失。

参考文献：

[1]许涛，探讨信息化环境下的企业内部控制机制构建[J]，现代商业，2017，（11）：165—166