浅析企业信息化建设对内部控制要素的影响及解决方法

【摘 要】作为企业管理的一种革新，信息化建设是现代企业发展的要求和必然选择。当今的经济环境要求大型的集团型企业运用信息化技术来管理企业：从被动的信息汇总，到通过信息化系统主动对经营过程中发生的业务实时进行数据采集、汇总分析，企业信息化建设正在普及化、深入化发展。根据企业的业务流程分为财务管理软件、企业资源计划系统（ERP）、供应链的管理软件（SCM）、与电子商务（EC）等软件系统的运用。企业信息化建设对内部控制提出了新要求、新挑战：企业的组织架构、管理方式、内部控制的切入点都发生了一系列改变。本文笔者将探讨企业信息化建设对内部控制要素的影响，进而提出信息化情形下加强内部控制的对策与手段。

【关键词】企业财务信息化；内部控制要素；加强内部控制

一、企业内部控制的内容

企业管理要求有完善的内控制度，内部控制是由董事会、监事会、经理层和全体员工共同实施的旨在实现控制目标的过程，内部控制的目标是合理保证企业经营管理的合法合规，保证企业的资产安全，对财务报告与相关的信息保证其真实完整，提高经营效率与效果，促进企业实现发展战略。其具有以下几个特点：一是内部控制是一个不断变化与发展的过程，随着企业的发展而变化；二是企业的全体员工都要对内部控制负责；三是内部控制在形式上是互相监督、相互制约、彼此联结的控制方法，以实现企业的发展目标、提高经营管理效率、信息报告质量、资产管理水平与对法律的遵循程度；四是内部控制能够向企业管理层提供上述目标的合理保证。那么企业怎样进行内部控制呢？按照国际权威美国COSO委员会定义，企业内部控制要素五要素内容如下：（1）内部环境。包括机构设置及权责的分配、内部审计、人力资源政策、企业文化等，规定了企业的纪律与架构，塑造了企业的文化氛围，影响了员工的控制意识，是企业建立于实施内部控制的基础，影响着经营管理目标的制定；（2）风险评估。企业能够及时识别与系统分析经营活动中的与实现内部控制目标相关的风险，进而提出合理的风险应对策略，是实施内部控制的重要环节；（3）控制活动。企业根据风险策略，采用相应的控制措施，将风险控制在可以承受的范围内，用具体的形式来控制风险；（4）信息沟通。企业及时准确地收

集、传递与内部控制相关的信息，确保信息在企业内部，企业与外部之间形成畅通的信息沟通渠道；（5）内部监督。对于内部控制必须进行监督，对内部控制的有效性进行评价，必要时加以整改。

二、企业实现信息化对企业内部控制要素的影响

（1）企业信息化改变了控制环境。首先，信息化将渗透到企业经营活动的每个环节，原来较为简单的组织结构得到整合，与其相适应的的机构设置和权责分配发生改变；其次，信息化打破了内部人员之间、内部与外部人员的隔阂，可以平等动态地进行协作与交流，不再被动的接受工作指令，而成为企业管理网络的一个节点直接或间接地参与企业的决策，提高员工的自我价值；最后企业之间、企业与客户之间、企业与政府之间可以共享信息资源，进一步加强协作。（2）企业信息化拓宽了风险评估的范围。信息化为企业大大提高经营管理效率的同时也产生了新的企业风险，因为信息化要适应企业的业务流程，使企业经营管理处于一种开放的、信息分散与信息共享的平台中，从根本上改变了以前集中、封闭运行的模式，使风险控制的范围扩大，相应也拓宽了企业风险评估的范围。（3）企业信息化对控制活动提出了更高的要求。首先，信息化使得企业管理由传统向现代进化，原先设计并执行的业务流程也随着改变；其次，信息化的广度与深度是不断变化着的，企业信息化建立是一个不断完善的过程，要实现控制活动的目标，企业必须不断地更新控制点来获取信息系统中的数据与信息。再次，信息化本身也需要加以风险控制来确保信息化系统的正常运行，可以分为一般控制与特殊控制。平时要做好防范网络黑客非法入侵攻击的一般控制，还要针对某些特殊活动进行特别的风险控制。（4）信息化增强了信息与沟通的有效性。企业信息化平台的建立为管理者、员工和外部的顾客、供应商、其他企业之间的信息沟通提供了全新的有效的交流通道，员工与管理者及时掌握现行业务的发生、发展与结果，弥补了以前存在的信息与沟通方面的缺陷，改善了信息与沟通的时间上的滞后，在可靠性、及时性和共享开放性方面得到有效的提升。（5）信息化要求监督方式、内容更加多样化。企业信息化要求更新原先传统的监督方式和内容，将完全依靠人工的监督模式改变为在业务发生时实时、全过程的程序化监督，大大提高信息处理的速度；并且将监督的结果与预期的目标进行比较，及时评价内部控制的有效性、及时发现内部控制的缺陷并加以改进，以达到自我监督、自我评价的作用。然而，信息化应用过程自身也需要进行监督与自我评价，所以传统方式下的人工监督也是必要的：定期，或不定期检查计算机程序、指标、参数的有效性，随着经营活动环境的变化及时评估业务流程控制点的运行状态，重新调整或者更改内部控制程序、控制方法、控制指标等。

三、加强内部控制的对策与手段

针对信息化对COSO的内部控制五要素方面的影响，应该从五个方面进行内部控制的加强：（1）完善企业内部控制环境。首先，企业应该以董事会作为内部控制系统的核心，充分发挥董事会的作用和职能，建立合理恰当的组织机构和明确的职责分工制度，实现不同岗位之间的相互监督，相互制约，实现内部控制的成果。其次，在信息化的建设过程中，企业员工的价值观、诚信程度和职业道德水平的变化是影响内部控制环境的一个非常重要的因素。建立基于财务信息化的道德观、价值观、规章制度、基本理念，进而有效解决信息化时代组织结构所产生的负面影响；与此同时应该注意培养管理人员的内部控制的观念与适应信息化条件下的管理理念，充分理解企业信息化建设、内部控制和企业发展的关系。（2）完善风险管理机制。首先，输入、输出的数据必须经过授权，且通过内控手段保证数据的正确性；其次，严格控制进入机房的人员，完善登记监控制度；对操作日志文件进行定期的安全检查与评估；定期对系统硬件和系统软件进行专业的检查和维护，对检查出来的问题进行记录与备案。（3）建立良好的控制活动。随着信息化在企业管理中的广泛运用，管理部门对于信息化的报表的依赖程度也愈发提高，如何将内控制度嵌入到信息化系统中，保证报表信息的质量，必须建立良好的控制活动。（4）建立有效的信息沟通系统。首先，信息化系统的战略性与企业的整体战略紧密相关，企业领导层应当对信息化建设开发工作高度重视，并予以相应的支持，确保各个职能部门信息系统高度的吻合；其次，各个职能部门应该按照控制系统的需要识别使用者需要的信息，在此基础上收集、加工和处理信息，并将这些信息及时、准确和经济地传递到企业内部的相关人员，使得他们能顺利履行自己的职责；再次，通过内部控制框架的构建，完善公司法人治理结构，建立健全会计及其相关信息的报告制度；最后，使企业内部的员工清楚了解企业的内部控制制度和自己所担负的责任，并方便获取他们在执行、管理和控制企业经营过程中所需要的信息。（5）加强内部审计。设立内部审计部门，定期或不定期地对企业信息化形成的会计信息系统进行审计，内部审计工作的主要职责从查错防止舞弊转到对企业的管理做出分析、评价、和提出管理建议方面上来。首先，内部审计应该对会计资料定期进行审计。其次，对系统运行各个环节进行审查，防止存在漏洞。

总之，企业信息化建设顺应了经济发展的潮流，是实现现代企业管理的必要途径，同时也给内部控制的建设带来了巨大影响、提出了更高要求，只有建立完善的企业内部控制体系才能充分发挥信息化应有的作用，从而确保企业财产的安全，为决策者提供完整准确的信息，实现企业的发展战略。

参 考 文 献

[1]刘湘华.浅谈企业信息化在促进内控建设中的作用[J].当代经济.2011（16）

[2]朱龙海.餐饮企业信息化建设对内部控制的影响[J].新会计.2012（4）