摘要：21世紀是屬于信息化飛速發(fā)展的時代，以往的企業(yè)內部控制體系已經(jīng)不能及時有效地應對市場變化的影響，信息化技術的進步將提高企業(yè)的標準化建設以及企業(yè)內部管理水平。本文通過信息化對企業(yè)內部控制產生的影響的研究，對信息化環(huán)境下的內部控制現(xiàn)狀做出簡要介紹。針對上述分析，結合信息化環(huán)境下S公司內部控制體系實施過程中面臨的主要問題，希望能夠幫助企業(yè)進一步完善公司內部控制體系，降低管理成本、提升企業(yè)經(jīng)營效率、增強企業(yè)市場競爭力。

關鍵詞：信息化系統(tǒng);企業(yè);內部控制

一、企業(yè)信息化建設對企業(yè)內控管理的影響

（一）信息化對企業(yè)內控環(huán)境的影響

企業(yè)的內部環(huán)境主要包括了治理結構、組織設置、權責分配、人力資源政策等，內部控制環(huán)境也是企業(yè)實施內部控制的基礎。企業(yè)信息化的發(fā)展改變了以往傳統(tǒng)會計信息傳遞和處理滯后的狀況，提升了原有企業(yè)內部控制環(huán)節(jié)的效率，也大幅度改善了企業(yè)內控的環(huán)境。而且企業(yè)信息化的升級也給傳統(tǒng)會計報表報告方式、會計憑證傳遞帶來了全新、高效的形式。以往傳統(tǒng)的會計工作需要人來親自進行管理和控制，而現(xiàn)在由于信息化的到來，大部分人力會計工作已完全被計算機和智能機器人代替，同時企業(yè)的內控系統(tǒng)也需要在信息化的形勢下對諸如崗位設置、治理結構、權責分配等進行符合信息化形勢下的同步建設。在信息化條件下，企業(yè)的信息傳遞更加及時，管理組織架構可以更加扁平化，員工或部門之間的溝通與合作會比之前更加充分，而傳統(tǒng)環(huán)境中的一些問題，在新的信息化環(huán)境下會得到改善。

（二）信息化對企業(yè)內控活動的影響

企業(yè)的內部控制活動，是根據(jù)經(jīng)營者風險評估結果，將風險控制在可接受范圍內的活動，從而采取相應的內部控制措施。在企業(yè)信息化過程中，企業(yè)內部控制單元由最初的人工控制轉變?yōu)橛嬎銠C程序控制以及人工控制相結合的內控主體。企業(yè)內部控制活動預算控制、授權審批控制、會計系統(tǒng)控制、運營分析控制和績效考評控制等在企業(yè)信息化環(huán)境下都應要適用信息化的發(fā)展要求。信息化系統(tǒng)的建立和實施也對會計人員和整個企業(yè)其他部門人員有了新的要求，其表現(xiàn)為由過去會計人員大量輸入計算機憑證，到目前變成以糾錯、監(jiān)控、分析和控制的活動大減少了大量的事務性重復工作，不過也增加了功能性分析、監(jiān)控和控制的工作。

（三）信息化對企業(yè)內控體系信息溝通的影響

企業(yè)內部控制信息與溝通是企業(yè)準確地收集、及時、傳遞與企業(yè)內部控制相關的信息，以實現(xiàn)公司內部信息與外部之間的有效溝通。在企業(yè)普及信息化發(fā)展的環(huán)境下，所有的交易信息以及會計的記錄都儲存在計算機中，以便企業(yè)及時進行信息交換和信息處理，提高企業(yè)運營效率。企業(yè)的各項業(yè)務信息是企業(yè)領導高層做出經(jīng)營決策的重要參考因素，有助于企業(yè)高層領導更加及時、準確的做出有效決策，從而高效實施公司戰(zhàn)略計劃。

二、S公司信息化進程中企業(yè)內控體系管理所存在的問題

（一）S公司簡介

S汽車集團有限公司（簡稱“S公司”）總部設在廣西壯族自治區(qū)柳州市，該集團經(jīng)歷了拖拉機時期、微車時期及集團化運作時期。

目前，S公司在國內已形成柳州、青島、桂林、重慶等制造基地;并在印尼建立了公司首個海外零部件生產基地。在整合原裝零件和生產資源的基礎上，該集團專注于開發(fā)高成本的機器零部件，為打造汽車底盤、車體、發(fā)動機等模塊核心產品，乘用車零部件配套占比達70%，形成了與整車企業(yè)同步開發(fā)能力，躋身國內最具影響力的微小型改裝車生產企業(yè)之列。

（二）信息化環(huán)境下S公司內控體系存在的問題分析

1.對信息化環(huán)境下內部控制的認識不足

S公司管理層沒有將風險管理觀念內置于企業(yè)文化中，其高層管理人員對信息化環(huán)境下的內部控制缺乏全面認識，認為信息化環(huán)境下的內控管理只是風險管理部門的工作。事實上，公司業(yè)務的發(fā)展不能沒有信息技術的基礎支持，信息技術也無法脫離業(yè)務需求而獨立工作。伴隨著企業(yè)業(yè)務和數(shù)據(jù)大集中的發(fā)展趨勢，企業(yè)信息系統(tǒng)已經(jīng)建立了一個相對完整的網(wǎng)絡，信息系統(tǒng)下的風險管理也變得特別重要，如果信息化環(huán)境下出現(xiàn)內控環(huán)境問題，企業(yè)各部門業(yè)務發(fā)展就會很容易受到信息技術風險的威脅而失去控制。盡管S公司建立了如ERP、U9等相對完善的信息系統(tǒng)，但是大部分的企業(yè)部門只是表面上利用信息系統(tǒng)來完成部門的辦公條件建設，實質上并沒有將信息系統(tǒng)的功能用到實處，從而導致嚴重影響了公司績效水平。在這種情況下，缺乏對信息化環(huán)境下的內控體系認識不足以及管理層和外部相關者的監(jiān)督，所以企業(yè)利用信息系統(tǒng)管理企業(yè)經(jīng)營活動的效率會變得十分低下?？偠灾?，盡管S公司一直在探尋適合公司發(fā)展的管理模式，但是管理層對內部控制重視程度的不足已經(jīng)成為顯而易見的事實。

2.風險評估體系不健全

S公司旗下的各品牌汽車銷售門店建店時間長短不一，品牌盈利能力水平也參差不齊。在風險評估領域，該集團要求各店面在每年年底完成次年的年度財務預算，年度利潤預算目標主要由汽車銷售業(yè)務目標、售后維修業(yè)務目標和行政管理費用預算三大主要板塊組成。根據(jù)S公司目前的企業(yè)規(guī)模和快速發(fā)展的趨勢，S公司并沒有設置專門的內部風險控制部門，該集團缺乏具有整體性、規(guī)范性和系統(tǒng)性的內部控制體系，導致內控管理呈現(xiàn)片面式的狀態(tài)。沒有專職的內控管理機構和內控人員，沒有監(jiān)事會作為有效的獨立監(jiān)督，S公司的內部控制中風險識別和控制活動的實施效果的監(jiān)督工作都沒有得到足夠重視。雖然公司管理層意識到風險是存在的，并極力拓寬渠道來降低組織風險，但到目前為止并沒有成立一套科學完整的風險評估體系來識別、評估和防范風險。

3.內部監(jiān)督體系不完善

S公司在內部監(jiān)督的方面沒有采取適當?shù)恼O(jiān)督和社會監(jiān)督措施，監(jiān)督部門監(jiān)督辦法過于簡單，執(zhí)法不嚴，違法不究現(xiàn)象嚴重。從微觀方面來看，公司的會計監(jiān)督意識還是相對薄弱，履行監(jiān)督職責不到位，內部機構分立，缺乏內在的激勵機制，監(jiān)督效果不明顯。監(jiān)事會的任務是對公司的經(jīng)營情況和內部控制活動進行有效的監(jiān)督，但是S公司這類公司由于員工人數(shù)多、業(yè)務繁瑣，一般監(jiān)事會和其他高層管理人員之間沒有直接的利益沖突，無法相互制衡。而且公司部分監(jiān)事都是由董事，經(jīng)歷人員兼任，產生了自己監(jiān)督自己的局面。監(jiān)事的工資都是由公司管理層支付，使監(jiān)事會置于董事會及經(jīng)理人員的控制之下，使監(jiān)事會的監(jiān)督作用沒有得到充分發(fā)揮。監(jiān)事會有名無實，公司員工缺乏有效的激勵機制，缺乏監(jiān)督的動力。

三、對應管理改進計劃和改進措施

1.在信息化建設方面，企業(yè)首先要樹立信息化意識，把其放置到戰(zhàn)略高度，加大對信息化管理的投入，這有利于在發(fā)展的大方向上把握企業(yè)決策和整體市場行情;其次要確立信息化管理目標，由于企業(yè)的生產活動屬于長線開發(fā)工作，因此有一個正確的戰(zhàn)略目標才顯得尤為重要，只有把信息化設置成戰(zhàn)略目標，才能給企業(yè)提供更有效的管理，并在一定程度上降低企業(yè)的各項風險。

2.企業(yè)內部各層級應制定合理有效的風險管理評估體系，保證其能有效應對內外部的不確定因素和經(jīng)營風險，預防、監(jiān)督行為，為企業(yè)經(jīng)營運作信息的真實性提供保障。這個新的風險管理體系應當包括一是建立信息化系統(tǒng)和網(wǎng)絡環(huán)境下的系統(tǒng)安全策略和制度，并逐步加以完善，二是定期評估系統(tǒng)安全策略和制度的應用效果，三是通過設置專職部門和專業(yè)人員專門負責企業(yè)風險評估及有關風險的識別、控制和管理，不斷提高企業(yè)各級員工的風險防范意識。

3.S公司在已熟練運用ERP和U9等信息系統(tǒng)情況下，可以通過目前建立的統(tǒng)一化信息化平臺，可以將ERP系統(tǒng)通過監(jiān)控模型抓取數(shù)據(jù)后并對數(shù)據(jù)進行分析統(tǒng)計，形成自動預警機制來監(jiān)測風險。其次是建立和完善獨立董事制度，從而能對內部人士及關聯(lián)交易事實施有效的監(jiān)督，并收緊對企業(yè)高層管理人員的約束。然后明確劃分監(jiān)察委員會的監(jiān)察職責，在國內的普遍情況是監(jiān)事會有名無實，在S公司中也不例外，這樣可以更好做到其監(jiān)督的職責，保證其獨立性。

四、結語

信息化是完善企業(yè)管理的重要途徑，內部控制體系在信息化環(huán)境下面臨著全新的挑戰(zhàn)，企業(yè)內部控制體系的信息化建設應從規(guī)范管理和業(yè)務流程入手，完善內部管理體系，信息風險保護、內部管理系統(tǒng)標準化和培訓;完善企業(yè)內部控制體系建設，同時評估新技術、新管理模式和新經(jīng)營形式對內部控制體系產生的影響，不斷調節(jié)和優(yōu)化內部控制流程和方法;在企業(yè)管理信息系統(tǒng)中獨立設計或嵌入內部控制模塊，保證內部控制體系的同步性和有效性，提升企業(yè)整體管理水平。

參考文獻：

[1]舒敏.信息化環(huán)境下的企業(yè)內部控制研究[D].西南財經(jīng)大學，2010.

[2]程菲.信息化環(huán)境下企業(yè)內部控制研究[D].北京服裝學院，2016.

[3]柯昌林.H企業(yè)信息化系統(tǒng)內部控制問題探析[J].經(jīng)貿實踐，2017（20）：208+210.

[4]吳彥.關于加強集團企業(yè)內部控制的思考[J].中國商論，2019（20）：144-145.

[5]黃鑫.財務業(yè)務一體化助力A石油公司內部控制體系建設[J].中國總會計師，2019（03）：142-144.