王夏

【摘 要】企業(yè)信息化是企業(yè)以業(yè)務流程的優(yōu)化和重構為基礎，利用網(wǎng)絡技術和數(shù)據(jù)庫技術，控制和集成化管理企業(yè)生產經(jīng)營活動中的信息，實現(xiàn)企業(yè)內外部信息的共享和有效利用，以提高企業(yè)的經(jīng)濟效益和市場競爭力，然而信息化的同時，也給企業(yè)的內部控制帶來了新的挑戰(zhàn)，本文從內部控制的內容入手，分析企業(yè)信息化對內部控制的影響，提出信息化環(huán)境下完善企業(yè)內部控制的對策。

【關鍵詞】 信息化；內部控制；風險；對策

企業(yè)信息化之后，組織形式、控制要素、管理體制等發(fā)生重大的變化，信息化提高了數(shù)據(jù)處理的效率，提高了信息的共享程度，然而也使得企業(yè)組織結構趨向扁平，管理人員越來越依賴于信息系統(tǒng)經(jīng)營和控制企業(yè)。

一、內部控制的內容及分類

內部控制是指一個企業(yè)或單位為了保證其資產的安全性、會計資料的準確性和可靠性，提高經(jīng)營效率以及貫徹執(zhí)行其規(guī)定的管理方針而在組織內采用的一系列制度、方法和手段。內部控制涉及企業(yè)生產經(jīng)營的控制環(huán)境、風險評估、監(jiān)督?jīng)Q策、資訊與傳遞以及自我檢測等方面，從總體上透視了企業(yè)生產的各個環(huán)節(jié)。

內部控制按其控制目的不同，可分為會計控制和管理控制。會計控制是指與保護財產物資的安全性、會計信息的真實性和完整性以及財務活動合法性有關的控制；管理控制是指與保證經(jīng)營方針、決策的貫徹執(zhí)行，促進經(jīng)營活動經(jīng)濟性、效率性、效果性以及經(jīng)營目標的實現(xiàn)有關的控制。會計控制與管理控制并不是相互排斥、互不相容的，有些控制措施既可以用于會計控制，也可以用于管理控制。

二、企業(yè)信息化對內部控制的影響

1.信息化對控制環(huán)境產生影響

控制環(huán)境的要素包括：企業(yè)組織結構、治理機制、企業(yè)管理者的素質、企業(yè)文化、信息系統(tǒng)、人力資源等等。以企業(yè)的治理機制為例，通過信息化，企業(yè)最高管理層可以更及時、全面的了解企業(yè)信息，制定企業(yè)戰(zhàn)略、績效評價、監(jiān)控企業(yè)運營情況等，使企業(yè)管理層次減少，組織結構趨于扁平化。

2.信息化提高了信息處理的效率和信息價值

信息化環(huán)境下，信息處理的速度加快，效率提高。越來越多企業(yè)意識到數(shù)據(jù)和信息，是企業(yè)最重要的資產之一，信息是無形的，這要求內部控制不僅要有效的保護有形資產，更要對企業(yè)的數(shù)據(jù)和信息加以保護。從另一角度看，高效的信息處理能力，也為員工利用職務之便違規(guī)操作甚至造假提供了便利。

3.信息化使內部控制運行管理更復雜

首先，信息化增加了內部控制工作的難度，比如系統(tǒng)開發(fā)過程的控制、對調用和修改程序的控制等，加大了內部控制的難度。其次，內部控制手段更復雜。一般來講，信息化程度越高，采用的程序化控制也要求越高。第三，內部控制程序更復雜。以會計信息化為例，信息化后，會計核算的環(huán)境發(fā)生了很大的變化，部門人員構成由原來單純的會計人員變?yōu)闀嫼陀嬎銠C數(shù)據(jù)處理綜合人員組成。部門除了完成日常核算，還能利用信息化和其他部門進行數(shù)據(jù)共享。隨著遠程通訊技術的發(fā)展，可實現(xiàn)各項業(yè)務網(wǎng)上實時處理。

4. 信息化使內部控制工作技術含量更高

從傳統(tǒng)到信息化內部控制的轉變中，計算機技術顯得更為重要。信息化后，內部控制制度的形式、控制環(huán)境、信息的存儲方式等發(fā)生很大變化，系統(tǒng)數(shù)據(jù)如何規(guī)范管理、查閱，安全性如何保證等都需要思考。信息化后，存儲在磁介質的數(shù)據(jù)容易被篡改，甚至不留操作痕跡，利用系統(tǒng)詐騙、違規(guī)操作等犯罪活動有所增加。因此發(fā)現(xiàn)利用系統(tǒng)舞弊的難度比傳統(tǒng)內部控制大，造成的損失也更加嚴重，這就給內部控制增加技術難度。

三、完善企業(yè)信息化環(huán)境下內部控制的對策

1.加強信息化環(huán)境下的組織控制

信息化環(huán)境下，流程決定企業(yè)的組織結構。因此，應結合企業(yè)流程特點、信息化程度、人員素質、風險類型與大小進行全盤考慮組織機構，盡可能將跨越不同職能部門并由不同專業(yè)人員完成的工作環(huán)節(jié)集合起來，形成適應流程管理與控制的企業(yè)組織結構，與員工信息的使用權、決策權相匹配。

2.從觀念上加強內部控制

信息化環(huán)境下，人力資源管理是保障內部控制有效運行的一個重要因素。信息化環(huán)境下人力資源管理的目標是整合管理資源，降低管理成本，對人力資源進行合理配置，幫助企業(yè)迅速、有效地收集各種信息，加強內部溝通，加強對全系統(tǒng)人力資源管理的實時監(jiān)控。

企業(yè)信息化之初，企業(yè)各部門會有個適應過程，隨著信息化實施的深入，企業(yè)會越來越依賴于信息化，反而忽視了人工控制的優(yōu)勢。企業(yè)應該發(fā)揮信息化和人工控制兩者的優(yōu)勢，在信息化的基礎上，不斷采取自我調整、約束、規(guī)劃、評價，以實現(xiàn)最有效的內部控制。

3.加強信息化環(huán)境下企業(yè)安全控制

首先，應該強化系統(tǒng)內部的相互牽制，做到職責分離，使各部門工作范圍有明顯界限，降低交叉和兼容，各職位分工明確并相互制約。其次，信息化環(huán)境下必須保證數(shù)據(jù)傳遞的安全性，防止非法用戶和病毒對信息化系統(tǒng)的入侵以及保證網(wǎng)上傳遞數(shù)據(jù)的安全性。比如：對信息化系統(tǒng)進行實時監(jiān)視；建立合理的的授權與確認制度，以及電子文件發(fā)送與接收驗證制度等等。

企業(yè)信息化改變了以往獲取及利用信息的方式，進一步提高了企業(yè)管理的效率、改變了管理手段，將傳統(tǒng)局部、分散的管理模式轉向集中式管理模式。然而信息化同時增加了管理風險，所以，企業(yè)必須采取有效的信息化安全與風險的控制措施，才能夠保障企業(yè)高效運轉，為企業(yè)的規(guī)范化、科技化提供扎實的基礎和有力的保障。

參考文獻：

[1]池國華.內部控制學[M].北京大學出版社，2010

[2]董美霞，戴松梅.我國企業(yè)內部控制評價研究[M].山東大學出版社，2010

[3]劉大勇，李翠霞.關于企業(yè)內部控制制度的研究[J].商業(yè)研究， 2008（5）

[4]吳秋生， 楊瑞平.內部控制評價整合研究[J]. 會計研究， 2011（9）

[5]張穎， 鄭洪濤，我國企業(yè)內部控制有效性及其影響因素的調查與分析[J]. 審計研究， 2010（1）