王芳

摘要：企業(yè)信息化對企業(yè)內(nèi)部控制產(chǎn)生了深刻的影響，民營企業(yè)正面臨如何建立在信息化環(huán)境下的內(nèi)控制度適應(yīng)企業(yè)發(fā)展需求的瓶頸問題，本文通過分析信息化對內(nèi)部控制各要素的影響，民營企業(yè)建立信息化與內(nèi)部控制的現(xiàn)狀，通過實踐與思考，提出相應(yīng)的對策。

關(guān)鍵詞：內(nèi)部控制 信息化 思考

在我國，“大力推動全社會的信息化，以信息化帶動工業(yè)化”的戰(zhàn)略已經(jīng)深入人心。企業(yè)信息化對企業(yè)內(nèi)部控制提出了新的挑戰(zhàn)，大型民營企業(yè)正面臨如何建立在信息化環(huán)境下的內(nèi)控制度以適應(yīng)企業(yè)發(fā)展要求的瓶頸問題，這就是本文擬探討的重點。

一、信息化對內(nèi)部控制的影響

先引入美國COSO委員會對內(nèi)部控制的整體框架概念。內(nèi)部控制是由企業(yè)董事會、經(jīng)理階層和其他員工實施的，為營運的效率效果、財務(wù)報告的可靠性、相關(guān)法令的遵循性等目標的達成而提供合理保證的過程。其構(gòu)成要素應(yīng)該來源于管理階層經(jīng)營企業(yè)的方式，并與管理的過程相結(jié)合。具體五要素為：控制環(huán)境，風險評估，控制活動，信息與溝通，監(jiān)督活動。

（一）信息化對控制環(huán)境的影響

信息化首先影響到企業(yè)的治理結(jié)構(gòu)，要求企業(yè)將明晰的組織結(jié)構(gòu)與管理職能在信息系統(tǒng)中進行體現(xiàn)，管理層能及時全面了解并掌握企業(yè)的運營狀況，對企業(yè)進行更好的長期規(guī)劃與戰(zhàn)略發(fā)展。

信息化對企業(yè)整體的素質(zhì)提出了更高的要求，要求管理者具備甄別信息，把握信息以及整合信息的能力，及時作出有利于企業(yè)發(fā)展的決策。員工需要具備處理信息的能力，比如學習各種應(yīng)用軟件作為辦公的工具。

（二）信息化對風險控制的影響

雖然信息化降低了在業(yè)務(wù)過程中由于人員疏忽與舞弊帶來的風險，但是由于企業(yè)經(jīng)營管理越來越依賴信息系統(tǒng)，信息系統(tǒng)設(shè)計缺陷，權(quán)限不清，密碼或重要資料泄露等系統(tǒng)安全隱患有可能帶來不可估量的損失。因此在這方面，企業(yè)需要強化IT的治理，進行系統(tǒng)安全評估，減少發(fā)生概率與損失。

（三）信息化對控制活動的影響

控制活動是根據(jù)業(yè)務(wù)流程來設(shè)置的，信息化對控制活動產(chǎn)生了直接的影響，原來的控制手段和形式都通過計算機系統(tǒng)嵌入到信息系統(tǒng)中實現(xiàn)，因此信息系統(tǒng)的正確性、完整性和安全性往往直接影響控制活動的有效性。

（四）信息化對溝通的影響

在完善的企業(yè)信息系統(tǒng)的支持下，企業(yè)的溝通效率將有所提升，但是對信息的質(zhì)量提出更高的要求，在網(wǎng)絡(luò)環(huán)境下，人與人之間的直接接觸將有所減少，容易造成信息過量與信息缺失并存的局面，這要求企業(yè)提升整體信息處理能力。

二、民營企業(yè)的信息化與內(nèi)部控制現(xiàn)狀

（一）對信息化與內(nèi)部控制的認識不足

民營企業(yè)的信息化基本都處于起步階段，會計與庫存處理系統(tǒng)運用比較成熟，但是ERP的有效運用還是處于摸索階段。內(nèi)部控制在民營企業(yè)向來是薄弱環(huán)節(jié)，如何將信息化與內(nèi)部控制進行結(jié)合更是一個新課題，很多企業(yè)都是在引入ERP等管理軟件的時候才開始研究本企業(yè)的內(nèi)部控制活動。

民營企業(yè)又有其自身的特點，治理結(jié)構(gòu)與決策系統(tǒng)單一，內(nèi)控體系與管理制度薄弱，這對建立在信息化環(huán)境下的內(nèi)控制度是個很大的挑戰(zhàn)。

（二）人力資源的匱乏

民營企業(yè)的發(fā)展壯大往往是從創(chuàng)業(yè)型的家族企業(yè)發(fā)展而來，企業(yè)的高層基本都是公司的家族成員或者是元老，決策都帶有獨斷性，這對企業(yè)抓住機遇起到重要的作用，但是隨著企業(yè)的發(fā)展壯大，決策系統(tǒng)的單一，人員素質(zhì)與管理水平的低下都讓企業(yè)處于一個高風險的運作狀態(tài)。同時民營企業(yè)的文化對外來引進人員有無形的排斥性，操作模式與思維定式都處于一種固化狀態(tài)很難突破。這對高科技發(fā)展以及信息化環(huán)境下的內(nèi)部控制環(huán)境產(chǎn)生非常不利的影響。

（三）控制活動的分析缺失

民營企業(yè)在引入信息系統(tǒng)的時候，對自身的控制活動，業(yè)務(wù)流程分析很少。一方面是信息化與內(nèi)控制度知識的欠缺，另一方面是對企業(yè)未來發(fā)展的盲目導致。系統(tǒng)往往為上而上，照搬標準化的系統(tǒng)，企圖通過信息化來彌補管理內(nèi)控的不足，實際是舍本逐末。上了系統(tǒng)后又感覺一勞永逸，不隨著環(huán)境的變化對嵌入信息系統(tǒng)的內(nèi)控活動進行更新升級，導致漏洞越來越多。

三、民營企業(yè)建立信息化環(huán)境下內(nèi)控制度的對策

（一）采用整合模式建立內(nèi)部控制信息化體系

一般企業(yè)建立內(nèi)部控制信息系統(tǒng)通常有獨立模式、整合模式、附加模式等三種模式，獨立模式比較適合企業(yè)內(nèi)部控制體系建設(shè)初期，建立獨立運行的內(nèi)部控制信息系統(tǒng)。整合模式是將內(nèi)部控制完全融入企業(yè)的管理決策和日常經(jīng)營活動之中，適合成熟階段。附加模式在現(xiàn)有管理系統(tǒng)中增加內(nèi)部控制管理功能，適用于有較強自主開發(fā)能力的企業(yè)。

考慮到民營企業(yè)信息化建設(shè)與內(nèi)部控制體系的提升往往具有同步性，因此采用整合模式較為符合民營企業(yè)的需求，在整合時需要首先建立和完善企業(yè)自身的內(nèi)部控制體系，然后將其嵌入到合適的信息系統(tǒng)中，實現(xiàn)自動化的內(nèi)部控制信息體系。

（二）強化風險意識，建立適應(yīng)信息化的風險評估機制

民營企業(yè)的風險控制系統(tǒng)相對薄弱，在基層操作以及高層決策中體現(xiàn)的尤為明顯，互不相容權(quán)限的分離，決策監(jiān)督機制的建立迫在眉睫，特別是在信息系統(tǒng)建設(shè)中就應(yīng)加以考慮。

同時要進行信息系統(tǒng)的內(nèi)部審計，定期開展內(nèi)部風險評估，識別新的企業(yè)風險，將內(nèi)部風險評估延生到內(nèi)部交易處理系統(tǒng)的各個方面，以確保風險防范的全面到位。

參考文獻：

[1]張?zhí)烀?會計電算化環(huán)境下企業(yè)內(nèi)部控制建設(shè)存在的問題及對策[J].中國證券期貨，2010年10月

[2]李卓英.我國家族企業(yè)內(nèi)部控制環(huán)境現(xiàn)狀分析[J].中國證券期貨，2011年10月

[3]吳炎太，龔習良，劉偉賢.信息系統(tǒng)內(nèi)部控制風險管理-以A公司為例[J].財務(wù)與會計，2011年6月endprint