信息化在企业内部控制建设中的应用

摘要：随着信息技术的飞速发展，越来越多的企业开始实行信息化管理。信息化在企业中的广泛应用，对企业的内部控制产生了深远影响。在信息化的条件下，企业内部控制的目标、范围等都发生了翻天覆地的变化，而企业的内部控制也面临着新的挑战和机遇。为了更好地发挥信息技术在企业中的重大作用，企业应该及时对当前所实施的内部控制制度进行合理的调整，这也是企业当前所面临的重要任务之一。

关键词：信息化；企业内部控制；应用

中图分类号：F233 文献标识码：A

文章编号：1005-913X（2013）02-0096-01

随着信息技术的日趋成熟，我们的社会进入一个信息化的时代，信息化已经开始影响我国的经济、政治、生活等各方面。对企业来说，那么如何健康、平稳地进入信息化的社会，抓住信息技术所带来的良好机遇，提高自己在市场中的竞争力呢？这是企业当前所面临的一项重要任务。

对大部分企业来说，它们都是以积极的态度来迎接这场信息化建设，并在企业的日常经营和管理中运用信息技术。可是，在看到信息化为企业带来巨大收益的同时也应该看到它为企业带来的一些风险。一方面，企业在生产经营活动中运用了信息化技术，促进了企业的管理以及经营理念的改进，有利于提高企业的经济效益和社会效益，可是从另一方面来看，信息技术使企业的组织形式、控制要点以及管理体制都发生了重大变化，迫使企业必须对当前所实行的内部控制制度和程序做出一定的调整，使之更好地与信息化的大背景相适应。所以，如何在企业的内部控制建设中合理地使用信息技术，使企业的内控机制更加完善成为当前企业在实施信息化的进程中必须要解决的重要问题。

一、企业信息化概述

企业信息化指的是企业在生产和经营过程中科学、合理的使用先进的信息技术，通过不断开发，使多种信息资源得到最广泛的利用，并通过及时调整经营和管理决策使企业的竞争力得到大幅提升，从而最终实现企业的经济效益和社会效益。

二、信息化对企业内部控制的影响

信息化对企业的生产经营以及管理等各方面产生了重要影响，同时对企业内部控制的目标、范围以及其他要素也产生了深远影响。

（一）信息化对企业内部控制目标产生影响

企业的内部控制目标是确定内部控制方法、范围以及要素的前提。企业内部控制的目标包括遵循相关法律法规、实现战略性目标、提高经营效果和保证报告的真实性。企业的信息化将会对这四类目标进行一定的扩展和调整。信息化的环境下，企业必须更加严格地遵循国家各项法律法规，尤其是信息技术方面的。战略目标增加信息的内容，也就是说企业内部控制增加了保护和管理知识、研发高新技术等具体内容。对报告的真实性而言，企业除了要提高信息的真实性之外还要采用一定的措施为其提供必要的保障。

（二）信息化对企业内部控制范围产生影响

首先，使内部控制的范围扩大。信息具有无形、易携带的特点，因此更容易被窃取，因此企业内部控制除了要保护企业的财产不受损害之外，还要注意保护企业的信息、数据等内容；其次，企业内部控制不再局限于企业内部，而是扩展到供应链的各个环节；再次，企业内部控制时间提前。由于信息技术使企业的内部控制的技术手段更为先进，使内部控制的时间向事前防范、事中监督的方向移动，提高了控制的效果。

（三）信息化对企业内部控制其他要素产生影响

企业内部控制由五大要素构成，分别为内控环境、风险评估、内控行为、信息交流和监控。信息化的环境赋予了五大构成要素新的特征和内容，并引发一系列问题。第一，信息技术的应用使企业的内控环境更加不易掌握，增加了管理和控制的难度。第二，信息技术的应用使企业业务流程以及运营方式等发生了重大变化，由此增加了风险评价的难度。第三，信息技术为内控行为提供了技术手段，既增加了许多防范和检查的控制内容，还节约了人力资源，减少了内控过程中的不规范行为，提高了工作效率。第四，信息技术使企业各方面的信息如经营信息、财务信息以及法律信息等处于一个相对集中的整体之中，强化了不同信息之间的交流。第五，人们对信息技术过于依赖，在客观上可能会提高错误的危害性，因此企业更要加强内部控制的监督作用，由专业人员对其进行检查，确保它的作用得到最大程度的发挥。

三、企业内部控制信息化的对策和建议

（一）进一步优化企业内部控制环境

第一，优化内控制度。在信息化的条件下，优化内控制度是企业当前所面临的一项重要任务。企业应当开阔视野，学习国内外关于信息系统的相关知识，进一步优化企业先前所实行的内部控制制度，使其进一步完善，并制定出更合理的内控制度使其更符合当前的信息化环境。

第二，营造积极的企业文化。企业文化能够影响企业的内部控制环境，企业实行信息技术后会对员工产生重大影响，进而使企业文化发生改变。积极的企业文化使企业具有很强的向心力和凝聚力，因此企业要重视营造积极的企业文化，使员工尽快对其产生认同感。另外，企业应该进一步帮助员工形成信息化风险的意识，使信息技术对企业的内部控制所带来的消极影响降到最低。

第三，完善企业的组织形式。企业应该采取措施进一步完善企业的组织形式，比如采取新型的组织形式来解决在传统管理过程中出现的难于协调和沟通的问题。

第四，出台科学合理的激励措施。在信息环境下，传统管理中的人力资源政策和激励机制不能有效地发挥功能，所以企业要具体分析在当前的信息化环境之下自身的具体情况，并在此基础上确立更合理的分配制度，使企业内部人员更好地进行合作。

（二）进一步完善风险管理机制

网络具有开放性的特点，尽管企业可能在信息沟通方面相对更便捷，可是同时企业也增加了面对各种风险的机会。信息化条件下，企业先前的风险管理机制可能不太适合当前的实际情况，所以企业必须重视信息技术中的各种风险因素，进一步完善信息化条件下的风险管理机制。

（三）进一步优化企业的内控行为

第一，加强在企业的各项业务中信息技术的使用。企业要利用信息技术的先进性进一步改善企业的各项业务，并在此基础上进一步完善信息系统。企业应该在调整业务环节时引入信息技术，利用信息技术检查现有各环节是否规范，并针对企业内部控制的薄弱之处建立相对科学、系统的管理制度。

第二，重视控制信息系统安全。控制信息系统的安全指的是为信息系统的健康、有序进行提供必要的保障，最大限度地控制网络病毒的蔓延、黑客的入侵等不安全因素带来的安全隐患。企业一定要采取积极措施，重视控制信息系统的安全，比如加强人员访问的控制、进行身份鉴定等。

（四）为信息的良好交流提供必要条件

加强企业之间或企业内部各种信息的交流，能够提高企业的生产效率，方便企业的管理阶层及时、有效地掌握企业各方面的真实信息，有利于企业领导做出正确的判断，并制定出科学合理的经营决策和管理决策。所以，企业一定要为信息交流提供必要的条件，使各部门之间实现信息资源共享，有效解决企业信息沟通的难题。

总之，信息技术的广泛应用，不仅为社会的经济、政治和生活带来了很大的变动，也使企业的内部控制面临着新的机遇和挑战。企业一定要注重在内控控制中合理使用信息技术，同时也要注意避免信息技术所带来的安全隐患，使企业的内部控制体系更加完善，最终实现企业在市场中竞争力的提高。

参考文献：

[1] 杨建福.信息时代企业内部控制发展方向的思考[J]. 北方经贸，2012 （10）：118.

[2] 李铭元.试论信息化在企业内部控制建设中的应用[J].财经界，2012（18）：110.

[3] 李 啁.信息化环境下内部控制系统的建设与规划[J].知识经济，2012（15）：148.