【摘要】本文主要分析了信息化系統(tǒng)對企業(yè)內部控制的影響，提出了建立健全信息溝通機制；加強財務信息安全控制；優(yōu)化人才選拔和培養(yǎng)；加強控制活動等措施，以加強信息化背景下企業(yè)內部控制制度的建立，提高企業(yè)的管理水平和經濟效益。

企業(yè)內部控制制度是企業(yè)為了進行有效監(jiān)管、防范風險、提高效益、改善經營管理，在企業(yè)內部采取的控制、評價、規(guī)劃、約束、自我調整的一系列手段、方法、措施的總稱。內部控制由五個互相聯系的要素組成，包括監(jiān)控、信息與溝通、控制活動、風險評估、控制環(huán)境。信息化系統(tǒng)包括信息利用、信息再生、信息處理、信息傳遞、信息獲取等功能，通過信息化系統(tǒng)，將企業(yè)管理與內部控制緊緊地聯系到了一起，加強了企業(yè)管理，提高了企業(yè)的社會效益和經濟效益。但是，信息化系統(tǒng)在加強了企業(yè)內部控制的同時，也衍生出了一些問題，對企業(yè)內部控制產生了深刻影響。

一、信息化系統(tǒng)對企業(yè)內部控制的影響

（一）內部控制環(huán)境的變化。企業(yè)在實施信息化處理財務和會計數據后，企業(yè)的財務管理環(huán)境發(fā)生了深刻的變化。財務管理部門的人員組成由會計專業(yè)人員、財務轉變成為了信息化系統(tǒng)、會計專業(yè)人員、信息化專家、財務。財務管理部門不僅利用信息化的功能完成基本的財務管理，還能夠完成有其他部門負責的業(yè)務活動，及其一些管理監(jiān)督活動。例如人力資源規(guī)劃、銷售預測等。隨著企業(yè)信息化系統(tǒng)的建立，財務管理的實現了網上的實時處理，企業(yè)的一些業(yè)務事項可以在某個終端機上瞬間完成數據處理工作。原先必須由財務管理人員處理的一些事項，可以由某個業(yè)務員來完成操作，例如財務憑證。原先由數個部門共同來完成的事項，現在可以由其中一個部門完成，甚至由某個人獨立完成。

（二）對財務數據的影響。信息化為企業(yè)管理帶來了一種無場所化、無紙化的新型的管理方式。在傳統(tǒng)的財務管理工作中，原始憑證等都是以紙張為載體的，有文字記錄并留有簽章，數據難以被修改或者偽造。企業(yè)在建立信息化系統(tǒng)之后，企業(yè)內部控制成為了對網絡、計算機、人等的控制。在財務信息化系統(tǒng)中，各種財務數據被存在了磁性材料中，這種無紙化的記錄形式，極易被惡意破壞、偽造、篡改、增刪等。如有的財務人員可以通過信息化系統(tǒng)身兼數職，以不同的身份進入財務系統(tǒng)進行操作；企業(yè)的競爭對手或者電腦“黑客”可以通過互聯網技術進入企業(yè)的數據庫，輕易地瀏覽各種重要文件及數據，造成了數據泄露；如果受到病毒侵擾，也極易造成數據丟失。而且電子數據恢復工作難度也比較大，無法保證財務數據的可靠性和真實性。

（三）對內部控制工作的影響。首先，實現了企業(yè)內部控制協(xié)調和集中的轉變。雖然企業(yè)的內部控制內容是互相聯系的，但是由于信息獲取、處理、傳遞等不及時，造成了企業(yè)內部控制主要以控制和命令為主，對企業(yè)的綜合管理有一定難度。通過內部控制信息化系統(tǒng)的建立，工作事項等可以通過信息系統(tǒng)向各部門傳遞，進行動態(tài)的、有效的、整體的溝通和協(xié)調。每個人都有可能成為決策點或網絡節(jié)點，再加上信息系統(tǒng)的集中處理，實現了企業(yè)內部控制協(xié)調和集中的轉變。其次，擴大了內部控制范圍。信息化系統(tǒng)使企業(yè)與國家之間、企業(yè)與客戶之間、企業(yè)與企業(yè)之間的資源共享成為了可能，企業(yè)內部控制不再局限于企業(yè)內部，搭建市場平臺，實現了企業(yè)內部控制的宏觀化、外部化與市場化。

（四）企業(yè)風險評估工作難度加大。企業(yè)風險評估指的是通過辨認與分析等手段，找出影響企業(yè)內部控制的不利因素。在傳統(tǒng)的企業(yè)中，各部門員工職責清晰，分工明確，對工作過程按照指定的制度或標準進行控制與監(jiān)督，一般就能達到企業(yè)預期的目標。在信息化系統(tǒng)建立之后，企業(yè)原有的工作流程得到破壞，增加了信息系統(tǒng)在工作中的重要性和范圍，信息與知識等成為了企業(yè)創(chuàng)造效益的重要戰(zhàn)略資源。在信息化背景下，企業(yè)的戰(zhàn)略制定、發(fā)展規(guī)劃等越來越依靠信息系統(tǒng)，增加了與信息系統(tǒng)和信息資產相關的風險。風險評估除了要對傳統(tǒng)的評估對象進行評估外，還要對信息系統(tǒng)的安全性和可靠性、對企業(yè)資源的優(yōu)化配置等進行評估。毫無疑問，這些可以進行概率或者定量分析的很少，風險評估的復雜性和難度大大增加。

二、加強信息化背景下企業(yè)內部控制的措施

（一）建立健全信息溝通機制。一個信息系統(tǒng)的良好溝通能夠提高企業(yè)的運行效果和運行效率，為企業(yè)管理層提供正確、及時、全面的信息，使企業(yè)管理層及時地掌握企業(yè)運營狀況，并在工作人員和有關部門之間進行有效的溝通。首先，企業(yè)的信息化戰(zhàn)略計劃要與企業(yè)的整體戰(zhàn)略計劃緊密相連。企業(yè)的管理層應對信息系統(tǒng)的開發(fā)工作給予全力支持和高度重視，保障各個職能部門之間信息系統(tǒng)的高度切合。其次，各部門應當按照控制系統(tǒng)的需要來識別使用者所需要的各種信息，并且在這個基礎上處理、加工、收集信息，經濟、準確、及時地將各種信息傳遞給企業(yè)內部的相關人員，讓他們能夠順利地履行各自的職責。第三，企業(yè)通過內部控制制度框架的建構，健全會計及其相關財務信息報告負責的機制，完善公司法人治理結構，讓企業(yè)員工可以清晰地了解企業(yè)的內部控制系統(tǒng)，知道自己所要承擔的相關責任，并且企業(yè)可以及時地交換和取得他們在管理、執(zhí)行和控制企業(yè)運營過程中所需要的各種信息。

（二）加強財務信息安全控制。為了保障財務信息的安全，需要對資料進行定期檢查和定期備份，特別重要的資料要進行多級備份。存取數據時建立操作日志，讓刪除、修改等留下“操作痕跡”，以便日后檢查。存儲設備要選擇具有防潮、防火、防磁等功能的設備，在發(fā)生大火或被水浸濕后不影響數據的安全。

（直）優(yōu)化人才選拔和培養(yǎng)。要實現企業(yè)內部控制信息化，專業(yè)人才的選拔也是個關鍵。企業(yè)要選拔一些既懂信息化系統(tǒng)，又懂企業(yè)內部控制，既懂一般控制，又懂關鍵控制，將業(yè)務流程與應用控制結合在一起的專業(yè)人才。同時，企業(yè)要加大專業(yè)人才的培養(yǎng)力度，培訓內容包括經濟理論、業(yè)務技能、職業(yè)道德素養(yǎng)等。培訓內容要有針對性，能夠解決企業(yè)內部控制信息化過程中的實際問題，學以致用。

（四）加強控制活動。由于信息化內部控制系統(tǒng)的建立，對企業(yè)的業(yè)務流程產生深刻影響。企業(yè)要進行重組業(yè)務流程，做好業(yè)務流程重組與信息化應用的同步進行。在信息化背景下，要加強內部審計。對信息系統(tǒng)的維護、運行、開發(fā)充分發(fā)揮監(jiān)督作用，可以實施控制自我評價。在追究責任方面，要適當地設立和劃分崗位，明確崗位的職責，制定一些相應的獎懲標準。

（五）加強內部控制監(jiān)督。企業(yè)有效的內部控制需要采取糾正性的、檢查性的、預防性的控制。為了防止企業(yè)內部各種各樣的舞弊行為，應當積極地提倡使用實時監(jiān)督的技術。這種監(jiān)督技術可以及時地檢測信息系統(tǒng)中發(fā)生的異常交易或者大額交易，對信息系統(tǒng)處理的一些業(yè)務進行實時地跟蹤，并把特殊事件及跟蹤過程記錄在建立的監(jiān)督日志當中，信息系統(tǒng)將收集到的各種數據進行實時處理并且及時地反饋給企業(yè)管理層，達到事前預防、事中控制、事后總結的目的，以保證企業(yè)的各項經營活動能夠在嚴格的內部控制制度下進行。

三、總結

信息化內部控制工作的開展不是孤立的，需要各部門的配合及協(xié)調。信息化內部控制的建立也不是一蹴而就的，而是伴隨著企業(yè)的發(fā)展而成長。企業(yè)通過信息化內部控制的建立，能夠促進企業(yè)制度創(chuàng)新、技術創(chuàng)新、管理創(chuàng)新，大幅提高企業(yè)的管理水平，全面提升市場核心競爭力，推動了企業(yè)的發(fā)展，提高了企業(yè)的經濟效益和社會效益。

參考文獻

[1]榮剛,葛效宏.優(yōu)化企業(yè)組織架構,夯實內部控制基礎:兼析臨礦集團的組織架構[J].齊魯珠壇,2010（06）.

[2]本刊通訊員.《企業(yè)內部控制基本規(guī)范》發(fā)布會暨首屆企業(yè)內部控制高層論壇在京舉行[J].中國注冊會計師,2008（08）.

[3]財政部關于印發(fā)企業(yè)內部控制標準委員會工作大綱和企業(yè)內部控制標準制定程序的通知[J].中華人民共和國財政部文告,2006（08）.

[4]林鐘高,曾祥飛,儲姣嬌.內部控制治理效率:基于成本收益視角的研究[J]. 審計與經濟研究,2011（01）.

[5]姜廣新,李紀榮,邵宇波. 財務信息化下高校財務內部控制的分析[J]. 中國管理信息化（綜合版）,2006（12）.

[6]劉英姿,胡青松.基于人工神經網絡的企業(yè)信息化階段識別方法.科技進步與對策,2007（14）.

[7]勞富順. 新形勢下高校財務信息化改造的探討[J]. 中國管理信息化（會計版）,2007（06）.

[8]李娟.電算化會計信息系統(tǒng)的內部控制制度[J]. 陜西省行政學院.陜西省經濟管理干部學院學報,2005（03）.

作者簡介：何佳（1981-），四川資中，漢族，研究生，四川省宜賓市宜賓學院經濟與管理學院講師，研究方向：企業(yè)會計。

（責任編輯：趙春暉）