廖銀權

摘要：企業(yè)要實現(xiàn)其內(nèi)部控制目標，需要科學有效地制定內(nèi)部控制制度并保證其有效運行。隨著計算機網(wǎng)絡的發(fā)展，信息技術的普遍應用，內(nèi)部控制信息化已經(jīng)成為企業(yè)內(nèi)控系統(tǒng)的重要部分，本文針對信息技術在企業(yè)內(nèi)控中的應用進行了探討。

關鍵詞：信息化 企業(yè)內(nèi)部控制 應用

企業(yè)內(nèi)部控制是企業(yè)為了實現(xiàn)促進遵守國家法律法規(guī)、維護資產(chǎn)安全、提高信息報告質(zhì)量、提高經(jīng)營效率和效果、實現(xiàn)發(fā)展戰(zhàn)略的控制目標，由治理層、經(jīng)理層及全體員工共同實施的技術手段。隨著計算機網(wǎng)絡的發(fā)展，信息技術的普遍應用，信息系統(tǒng)已經(jīng)成為企業(yè)內(nèi)部控制系統(tǒng)中的重要部分。信息系統(tǒng)是企業(yè)利用計算機網(wǎng)絡和通信技術，對內(nèi)部控制進行集成、轉(zhuǎn)化和提升所形成的信息化管理平臺。為提高控制效率，企業(yè)可以運用信息技術加強內(nèi)部控制，將內(nèi)部控制融入企業(yè)經(jīng)營管理和業(yè)務流程中，建立與經(jīng)營管理相適應的信息系統(tǒng)，促進內(nèi)部控制流程與信息系統(tǒng)的有機結(jié)合，實現(xiàn)對業(yè)務和事項的自動控制，減少或消除人為操縱，進而提高內(nèi)部控制體系建設效率。企業(yè)利用信息技術對信息進行集成和共享的同時，還應加強對信息系統(tǒng)開發(fā)與維護、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡安全等方面的控制，保證信息系統(tǒng)安全穩(wěn)定的運行。

信息技術的引入增強了內(nèi)部控制手段的多樣性、靈活性、高效性，加強了內(nèi)部控制的預防、檢查與糾正的功能，控制的重點由對人的控制轉(zhuǎn)變?yōu)閷θ恕C共同控制，控制程序由計算機處理?，F(xiàn)代企業(yè)的管理已經(jīng)離不開信息技術，其中ERP管理系統(tǒng)當屬最典型，最廣泛，最成熟的應用。

一、ERP管理系統(tǒng)在企業(yè)內(nèi)部控制中的應用分析

ERP管理系統(tǒng)作為內(nèi)部控制的手段，能夠把企業(yè)內(nèi)部控制要素、內(nèi)部控制措施有效的結(jié)合起來。

（一）內(nèi)部控制要素

企業(yè)內(nèi)部控制要素包括：內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督5大方面。在信息技術環(huán)境下，內(nèi)部控制要素一樣是這五個。

風險評估：企業(yè)先通過ERP管理系統(tǒng)對企業(yè)風險進行評估，并在ERP實施時重點考慮風險評估結(jié)果，納入公司ERP實施前的考慮范圍；內(nèi)部環(huán)境：內(nèi)部環(huán)境是實施內(nèi)部控制的基礎，公司ERP系統(tǒng)，要保證公司的治理結(jié)構分工制衡，管理職能不能有重疊，即各個部門權責、權限必須分明，內(nèi)部機構設置及權責分配明確，保證信息流動通暢，提升內(nèi)部審計能力，保證審計的獨立性；控制活動：控制活動是指公司管理層根據(jù)風險評估結(jié)果，采用相應的控制措施，將風險控制在可承受范圍之內(nèi)，是實施內(nèi)部控制的具體方式。內(nèi)部控制措施的建立下文有專門闡述，這里不再過多敘述；信息與溝通：信息與溝通是指企業(yè)及時、準確收集、傳遞與內(nèi)部控制相關的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進行有效流動，是實施內(nèi)部控制的重要條件。在公司ERP管理中，數(shù)據(jù)的記錄、傳遞信息化管理，能夠有力地保證信息的真實性、及時性和有用性，為內(nèi)部控制信息傳遞提供有力保證，提高內(nèi)部控制的效率，這是傳統(tǒng)手段無法比擬的；內(nèi)部監(jiān)督：內(nèi)部監(jiān)督是企業(yè)對內(nèi)部控制建立與實施情況監(jiān)督檢查，評價內(nèi)部控制的有效性，對于發(fā)現(xiàn)的內(nèi)部控制缺陷及時加以改進，是實施內(nèi)部控制的重要保證。在ERP系統(tǒng)流程化管理下， 企業(yè)業(yè)務流程是環(huán)環(huán)相扣的，這使得企業(yè)的內(nèi)部控制缺陷很容易被發(fā)現(xiàn)并能及時加以改進。

（二）內(nèi)部控制措施

內(nèi)部控制措施有：不相容職務分離控制、授權審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、預算控制、運營分析控制和績效考評控制等。通過ERP管理系統(tǒng)流程化、程序化的設計，已將相互制衡、審批權限、資產(chǎn)接近限制、賬實核對、預算編制與實施等融合進了系統(tǒng)的設計中，并且相關的操作也留有痕跡，大大降低了發(fā)生錯誤與舞弊的機率，這使得不相容職務分離控制、授權審批控制、財產(chǎn)保護控制、預算控制等控制活動容易實施；會計系統(tǒng)控制能夠?qū)嬛黧w所發(fā)生的各項經(jīng)濟業(yè)務進行快速和準確記錄、歸集、分類，進而達到實時控制；由于數(shù)據(jù)的集中管理，借助ERP運營分析工具，大大提高了運營分析控制能力；依靠ERP管理系統(tǒng)科學設置考核指標體系，對各職能部門及全體員工的業(yè)績進行定期考核和客觀評價，避免了人為因素的干擾。

由于企業(yè)性質(zhì)、規(guī)模、經(jīng)營范圍和業(yè)務特點千差萬別，涉及的業(yè)務多種多樣。企業(yè)要根據(jù)相關業(yè)務特點，建立與經(jīng)營管理、業(yè)務類別相適應的信息系統(tǒng)，將信息流程和業(yè)務流程有效整合，找出相關業(yè)務中存在的控制風險及關鍵控制點，針對具體的業(yè)務制定相應的控制手段，促進內(nèi)部控制流程與信息系統(tǒng)的有機結(jié)合，實現(xiàn)對業(yè)務和事項的自動控制，減少或消除人為操縱因素。

二、CRM系統(tǒng)、SCM系統(tǒng)在內(nèi)控中的應用

CRM客戶信息管理系統(tǒng)的實施，使企業(yè)能夠隨時了解客戶的需求，建立起客戶的活動數(shù)據(jù)庫，及時分析客戶信息并反映，從而響應市場的實時需求；幫助企業(yè)設計銷售過程，制定方案、預算成本，將一系列活動過程及時掌握，從而提高營銷速度；實現(xiàn)客戶數(shù)據(jù)共享，整個營銷過程統(tǒng)一使用一個數(shù)據(jù)庫；幫助實施智能市場決策。

SCM企業(yè)供應鏈管理是對企業(yè)從對供應需求分析一直到分銷發(fā)貨的全過程進行管理的系統(tǒng)，包括了整個過程中的每個環(huán)節(jié)。SCM建立在ERP基礎上，將企業(yè)的制造、庫存和供應商的數(shù)據(jù)有機結(jié)合，可以大大降低企業(yè)總成本。

三、信息技術在內(nèi)控應用中的局限性及應對措施

（一）局限性

有些企業(yè)的內(nèi)部控制要求在信息技術環(huán)境下開發(fā)的功能是無法涵蓋或者是無法達到控制要求的；信息技術的應用以計算機作為載體，計算機硬件設備存在設備故障及安全風險；信息技術的應用以相應的計算機軟件作為開發(fā)工具，開發(fā)工具自身也無法避免技術上存在的漏洞；信息技術的應用需要借助網(wǎng)絡平臺，網(wǎng)絡自身也存在一定的安全風險。

（二）應對措施

在應用信息技術時，要加強人在內(nèi)控中的作用，對信息技術無法涵蓋或者是無法達到控制要求的，必須采取其他輔助措施；做好計算機硬件維護；開發(fā)工具的選擇要盡量安全可行；信息系統(tǒng)的運行環(huán)境要安裝安全防護軟件，有效防止系統(tǒng)中病毒或被入侵。

參考資料：

[1]財政部會計資格評價中心，2014年度全國會計專業(yè)技術資格考試輔導教材

[2]財政部，企業(yè)內(nèi)部制度基本規(guī)范，企業(yè)內(nèi)部控制配套指引講解

[3]肖智潤.信息技術在企業(yè)經(jīng)營戰(zhàn)略中的應用分析endprint