(兰州财经大学 甘肃 兰州 730020)

内部控制的有效性建设成为企业防范风险和提高企业运营管理效率的制度基础。现如今，信息化技术已成为完善企业内部控制的必需途径，将信息化和内部控制进行结合并发挥其作用成为当今越来越关注的话题和研究方向。

一、内部控制相关理论基础

内部控制，是指由企业董事会、监事会、管理层和全体员工实施的，目的是提升企业运营管理效率，合理保证实现战略目标，保证会计信息的有效性的控制活动。其主要由五要素组成：控制环境、风险评估、控制活动、信息与沟通、监督。

内部控制是保障企业正常运转的根本，合理的内部控制可以使经营管理具有效率性和效果性。内部控制在信息化环境下，是以计算机为载体来实时地监控一些财务活动，为了企业的经济活动可以达到内部控制的要求，在监控过程中会有效地防范和规避事前风险、降低事中风险。

二、信息化与内部控制的关系

(一)信息化对内部控制的影响与作用。信息化环境具有开放、集成、多元的特性，在此环境下，实现了内部控制的扁平化。这对于企业来说，即是一种机遇，也是一种挑战，信息化与内部控制之间是相互作用相辅相成的关系。1.信息技术带给企业内部控制的机遇。(1)信息化的实施，使企业内部控制更加高效、具有时效性，信息化环境下的控制加强了各个流程之间的有效合作，缩短了时间，提高了效率。(2)由于在新型环境下将内部控制嵌入了信息化，可以使资金流和信息流全部集中起来，增强内部控制的效果，提高企业经营管理的效率。(3)在信息化环境下内部控制实施过程中的处理数据可以通过计算机软件来实现，与之前人工相比在提高工作效率的同时降低了成本，节省了大量人力和时间。2.信息技术给企业内部控制带来的风险。企业在信息化环境下，几乎所有的数据及其流程的完成都要通过信息系统完成，互联网时代的网络信息系统的开放型会威胁企业的信息安全。再者，信息系统设计的漏洞也会使数据处理存在问题，影响内部控制的管理和监督。如果企业组织和治理结构发生改变而信息系统没有及时更新，它就无法准确科学地为企业服务，相应地会给企业经营和管理带来一定的风险。

(二)内部控制对信息化的反作用。会计信息化对企业内部控制的影响是全面的、全方位的,但实际上内部控制的质量反过来也影响了企业信息化的发展。内部控制的不断完善与改进是信息系统稳定运行的基础，如果内部控制的数据和信息存在一定的问题，就会反过来影响信息化系统的正常运行，这充分说明了内部控制对信息化系统的反作用。

(三)信息化环境下内部控制面临的挑战。信息化的发展使企业的内部控制在实施过程中面临着新的挑战，它改变了内部控制中管理信息的采集、存储和处理方式，其工作内容也随之发生了变化。当代信息技术高度集成化和自动化，其广泛应用冲击了传统的内部控制，其工作的强度和广度都发生了变化，传统会计环境下内部控制体系过于陈旧，已无法适应企业信息化的要求。

三、信息化环境下内部控制存在的问题及缺陷

(一)职责分离存在问题。信息化环境下用计算机处理数据时，将之前多个岗位负责的数据处理工作集中化，会计人员的工作职能也由核算型转化为管理型。信息化环境下，传统的岗位间签字盖章等形式难以发挥作用，对企业内部各部门间的相互制约也有很大影响。

(二)控制舞弊难度加大。会计人员在处理业务时时常会出现舞弊行为，主要是因为自身的职业素养欠缺和外界客观因素的影响，在信息化环境下，在记账完成后可以修改记账凭证和账簿并且不留痕迹，这大大增加了会计人员舞弊的机会，提高了舞弊控制的难度，如果没有明确的制度来对会计人员进行有效管理和约束可能会出现舞弊进而导致企业承受一定的经济损失。

(三)开放的网络环境大大增加了安全风险。传统的内部控制被局限在一个封闭的环境当中，信息的管理没有外部和第三方的监督，主要是由企业的内部人员进行，其安全性和共享性都较差。在实现信息化后，局限封闭的区域与开放的网络环境链接在一起，挑战了财务系统的安全性，企业的系统也会因此受到恶意访问。

(四)会计档案采用磁介质存储存在安全隐患。在信息化环境下，与传统手工记账相比企业的有形记录大幅度减少，除了原始凭证外各项经济业务都以电子形式存储在磁介质上，而电子数据很容易被修改与拷贝，导致会计信息向外泄露无法保障其安全性。同时，硬盘光盘等软硬件可能会由于质量问题威胁企业的信息安全。

四、信息化环境下企业内部控制效果提升路径

信息化环境下的内部控制效果提升思路主要有两方面，改善企业的管理环境和减少企业内部控制的舞弊与风险，其目的是提高企业内部控制结构与信息化环境的匹配程度。效果提升应当遵循以下原则：成本效益原则、独立性原则、全面性原则和灵活性原则。

(一)建立完善的管理制度。企业在发展的过程中，首先要制定一个尽可能完善合理并适合企业文化的财务工作管理制度，对日常财务工作规范化管理；然后将整体制度划分为几个主要的节点并实施，制度化地实现日常工作细节。以便相关管理部门合理管理资金的使用。

(二)构建信息化档案管理制度。为了妥善保管财务信息，保证其安全，企业构建完整的会计信息化档案管理制度是必须且非常重要的，具体途径如下。首先可以将财务数据和信息保存在档案中，明确档案的保管人员，责任到人。其次要找出恰当的保管方式，真正做到妥善保管，并对档案中数据信息进行备份和加密，防止不相关的人员和不法分子盗取信息。

(三)加强数据安全，防止舞弊。企业需要时刻管理和防范数据安全，更加复杂地加密会计软件的使用，定期备份程序、定期检查软件的运行，并保持对操作人员的控制以降低商业机密被窃取的风险。同时，要定期设置数字签名技术和权限，选择适当的时机进行检查以确保电子数据的完整和安全。

(四)建立完善的人员分工体系。想要制订更为严格的制度来制约人员对系统的控制，一方面，通过等级划分明确职责分离，细化权限的设置，根据角色的不同授予不同级别的权限。另一方面，要实时监控会计人员操作业务的流程，建立信息共享机制，及时公布内部控制监督的报告，披露内部控制中存在的问题及改进措施。

(五)建立完善的企业授权制度。出于对企业信息安全的考量，信息化环境下企业财务信息管理权限的安全性也是重中之重。首先要准确合理地分工岗位，清晰地明确岗位之间的权责分配以减少舞弊现象的发生。其次，根据不相容职务相分离，对不同的岗位设置不同的权限，也要加大对管理权限监督的力度。

本文分析了信息化对内部控制的影响与作用,描述了内部控制在信息化环境下存在的问题和挑战，细化了具体的风险和隐患，并且根据存在的挑战提出了解决路径,使企业经营效率达到最大化。