王芳

摘要：企業(yè)信息化對企業(yè)內(nèi)部控制產(chǎn)生了深刻的影響，民營企業(yè)正面臨如何建立在信息化環(huán)境下的內(nèi)控制度適應(yīng)企業(yè)發(fā)展需求的瓶頸問題，本文通過分析信息化對內(nèi)部控制各要素的影響，民營企業(yè)建立信息化與內(nèi)部控制的現(xiàn)狀，通過實(shí)踐與思考，提出相應(yīng)的對策。

關(guān)鍵詞：內(nèi)部控制 信息化 思考

在我國，“大力推動(dòng)全社會(huì)的信息化，以信息化帶動(dòng)工業(yè)化”的戰(zhàn)略已經(jīng)深入人心。企業(yè)信息化對企業(yè)內(nèi)部控制提出了新的挑戰(zhàn)，大型民營企業(yè)正面臨如何建立在信息化環(huán)境下的內(nèi)控制度以適應(yīng)企業(yè)發(fā)展要求的瓶頸問題，這就是本文擬探討的重點(diǎn)。

一、信息化對內(nèi)部控制的影響

先引入美國COSO委員會(huì)對內(nèi)部控制的整體框架概念。內(nèi)部控制是由企業(yè)董事會(huì)、經(jīng)理階層和其他員工實(shí)施的，為營運(yùn)的效率效果、財(cái)務(wù)報(bào)告的可靠性、相關(guān)法令的遵循性等目標(biāo)的達(dá)成而提供合理保證的過程。其構(gòu)成要素應(yīng)該來源于管理階層經(jīng)營企業(yè)的方式，并與管理的過程相結(jié)合。具體五要素為：控制環(huán)境，風(fēng)險(xiǎn)評估，控制活動(dòng)，信息與溝通，監(jiān)督活動(dòng)。

（一）信息化對控制環(huán)境的影響

信息化首先影響到企業(yè)的治理結(jié)構(gòu)，要求企業(yè)將明晰的組織結(jié)構(gòu)與管理職能在信息系統(tǒng)中進(jìn)行體現(xiàn)，管理層能及時(shí)全面了解并掌握企業(yè)的運(yùn)營狀況，對企業(yè)進(jìn)行更好的長期規(guī)劃與戰(zhàn)略發(fā)展。

信息化對企業(yè)整體的素質(zhì)提出了更高的要求，要求管理者具備甄別信息，把握信息以及整合信息的能力，及時(shí)作出有利于企業(yè)發(fā)展的決策。員工需要具備處理信息的能力，比如學(xué)習(xí)各種應(yīng)用軟件作為辦公的工具。

（二）信息化對風(fēng)險(xiǎn)控制的影響

雖然信息化降低了在業(yè)務(wù)過程中由于人員疏忽與舞弊帶來的風(fēng)險(xiǎn)，但是由于企業(yè)經(jīng)營管理越來越依賴信息系統(tǒng)，信息系統(tǒng)設(shè)計(jì)缺陷，權(quán)限不清，密碼或重要資料泄露等系統(tǒng)安全隱患有可能帶來不可估量的損失。因此在這方面，企業(yè)需要強(qiáng)化IT的治理，進(jìn)行系統(tǒng)安全評估，減少發(fā)生概率與損失。

（三）信息化對控制活動(dòng)的影響

控制活動(dòng)是根據(jù)業(yè)務(wù)流程來設(shè)置的，信息化對控制活動(dòng)產(chǎn)生了直接的影響，原來的控制手段和形式都通過計(jì)算機(jī)系統(tǒng)嵌入到信息系統(tǒng)中實(shí)現(xiàn)，因此信息系統(tǒng)的正確性、完整性和安全性往往直接影響控制活動(dòng)的有效性。

（四）信息化對溝通的影響

在完善的企業(yè)信息系統(tǒng)的支持下，企業(yè)的溝通效率將有所提升，但是對信息的質(zhì)量提出更高的要求，在網(wǎng)絡(luò)環(huán)境下，人與人之間的直接接觸將有所減少，容易造成信息過量與信息缺失并存的局面，這要求企業(yè)提升整體信息處理能力。

二、民營企業(yè)的信息化與內(nèi)部控制現(xiàn)狀

（一）對信息化與內(nèi)部控制的認(rèn)識不足

民營企業(yè)的信息化基本都處于起步階段，會(huì)計(jì)與庫存處理系統(tǒng)運(yùn)用比較成熟，但是ERP的有效運(yùn)用還是處于摸索階段。內(nèi)部控制在民營企業(yè)向來是薄弱環(huán)節(jié)，如何將信息化與內(nèi)部控制進(jìn)行結(jié)合更是一個(gè)新課題，很多企業(yè)都是在引入ERP等管理軟件的時(shí)候才開始研究本企業(yè)的內(nèi)部控制活動(dòng)。

民營企業(yè)又有其自身的特點(diǎn)，治理結(jié)構(gòu)與決策系統(tǒng)單一，內(nèi)控體系與管理制度薄弱，這對建立在信息化環(huán)境下的內(nèi)控制度是個(gè)很大的挑戰(zhàn)。

（二）人力資源的匱乏

民營企業(yè)的發(fā)展壯大往往是從創(chuàng)業(yè)型的家族企業(yè)發(fā)展而來，企業(yè)的高層基本都是公司的家族成員或者是元老，決策都帶有獨(dú)斷性，這對企業(yè)抓住機(jī)遇起到重要的作用，但是隨著企業(yè)的發(fā)展壯大，決策系統(tǒng)的單一，人員素質(zhì)與管理水平的低下都讓企業(yè)處于一個(gè)高風(fēng)險(xiǎn)的運(yùn)作狀態(tài)。同時(shí)民營企業(yè)的文化對外來引進(jìn)人員有無形的排斥性，操作模式與思維定式都處于一種固化狀態(tài)很難突破。這對高科技發(fā)展以及信息化環(huán)境下的內(nèi)部控制環(huán)境產(chǎn)生非常不利的影響。

（三）控制活動(dòng)的分析缺失

民營企業(yè)在引入信息系統(tǒng)的時(shí)候，對自身的控制活動(dòng)，業(yè)務(wù)流程分析很少。一方面是信息化與內(nèi)控制度知識的欠缺，另一方面是對企業(yè)未來發(fā)展的盲目導(dǎo)致。系統(tǒng)往往為上而上，照搬標(biāo)準(zhǔn)化的系統(tǒng)，企圖通過信息化來彌補(bǔ)管理內(nèi)控的不足，實(shí)際是舍本逐末。上了系統(tǒng)后又感覺一勞永逸，不隨著環(huán)境的變化對嵌入信息系統(tǒng)的內(nèi)控活動(dòng)進(jìn)行更新升級，導(dǎo)致漏洞越來越多。

三、民營企業(yè)建立信息化環(huán)境下內(nèi)控制度的對策

（一）采用整合模式建立內(nèi)部控制信息化體系

一般企業(yè)建立內(nèi)部控制信息系統(tǒng)通常有獨(dú)立模式、整合模式、附加模式等三種模式，獨(dú)立模式比較適合企業(yè)內(nèi)部控制體系建設(shè)初期，建立獨(dú)立運(yùn)行的內(nèi)部控制信息系統(tǒng)。整合模式是將內(nèi)部控制完全融入企業(yè)的管理決策和日常經(jīng)營活動(dòng)之中，適合成熟階段。附加模式在現(xiàn)有管理系統(tǒng)中增加內(nèi)部控制管理功能，適用于有較強(qiáng)自主開發(fā)能力的企業(yè)。

考慮到民營企業(yè)信息化建設(shè)與內(nèi)部控制體系的提升往往具有同步性，因此采用整合模式較為符合民營企業(yè)的需求，在整合時(shí)需要首先建立和完善企業(yè)自身的內(nèi)部控制體系，然后將其嵌入到合適的信息系統(tǒng)中，實(shí)現(xiàn)自動(dòng)化的內(nèi)部控制信息體系。

（二）強(qiáng)化風(fēng)險(xiǎn)意識，建立適應(yīng)信息化的風(fēng)險(xiǎn)評估機(jī)制

民營企業(yè)的風(fēng)險(xiǎn)控制系統(tǒng)相對薄弱，在基層操作以及高層決策中體現(xiàn)的尤為明顯，互不相容權(quán)限的分離，決策監(jiān)督機(jī)制的建立迫在眉睫，特別是在信息系統(tǒng)建設(shè)中就應(yīng)加以考慮。

同時(shí)要進(jìn)行信息系統(tǒng)的內(nèi)部審計(jì)，定期開展內(nèi)部風(fēng)險(xiǎn)評估，識別新的企業(yè)風(fēng)險(xiǎn)，將內(nèi)部風(fēng)險(xiǎn)評估延生到內(nèi)部交易處理系統(tǒng)的各個(gè)方面，以確保風(fēng)險(xiǎn)防范的全面到位。

參考文獻(xiàn)：

[1]張?zhí)烀?會(huì)計(jì)電算化環(huán)境下企業(yè)內(nèi)部控制建設(shè)存在的問題及對策[J].中國證券期貨，2010年10月

[2]李卓英.我國家族企業(yè)內(nèi)部控制環(huán)境現(xiàn)狀分析[J].中國證券期貨，2011年10月

[3]吳炎太，龔習(xí)良，劉偉賢.信息系統(tǒng)內(nèi)部控制風(fēng)險(xiǎn)管理-以A公司為例[J].財(cái)務(wù)與會(huì)計(jì)，2011年6月endprint