王夏

【摘 要】企業(yè)信息化是企業(yè)以業(yè)務(wù)流程的優(yōu)化和重構(gòu)為基礎(chǔ)，利用網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)庫技術(shù)，控制和集成化管理企業(yè)生產(chǎn)經(jīng)營活動中的信息，實(shí)現(xiàn)企業(yè)內(nèi)外部信息的共享和有效利用，以提高企業(yè)的經(jīng)濟(jì)效益和市場競爭力，然而信息化的同時，也給企業(yè)的內(nèi)部控制帶來了新的挑戰(zhàn)，本文從內(nèi)部控制的內(nèi)容入手，分析企業(yè)信息化對內(nèi)部控制的影響，提出信息化環(huán)境下完善企業(yè)內(nèi)部控制的對策。

【關(guān)鍵詞】 信息化；內(nèi)部控制；風(fēng)險；對策

企業(yè)信息化之后，組織形式、控制要素、管理體制等發(fā)生重大的變化，信息化提高了數(shù)據(jù)處理的效率，提高了信息的共享程度，然而也使得企業(yè)組織結(jié)構(gòu)趨向扁平，管理人員越來越依賴于信息系統(tǒng)經(jīng)營和控制企業(yè)。

一、內(nèi)部控制的內(nèi)容及分類

內(nèi)部控制是指一個企業(yè)或單位為了保證其資產(chǎn)的安全性、會計(jì)資料的準(zhǔn)確性和可靠性，提高經(jīng)營效率以及貫徹執(zhí)行其規(guī)定的管理方針而在組織內(nèi)采用的一系列制度、方法和手段。內(nèi)部控制涉及企業(yè)生產(chǎn)經(jīng)營的控制環(huán)境、風(fēng)險評估、監(jiān)督?jīng)Q策、資訊與傳遞以及自我檢測等方面，從總體上透視了企業(yè)生產(chǎn)的各個環(huán)節(jié)。

內(nèi)部控制按其控制目的不同，可分為會計(jì)控制和管理控制。會計(jì)控制是指與保護(hù)財(cái)產(chǎn)物資的安全性、會計(jì)信息的真實(shí)性和完整性以及財(cái)務(wù)活動合法性有關(guān)的控制；管理控制是指與保證經(jīng)營方針、決策的貫徹執(zhí)行，促進(jìn)經(jīng)營活動經(jīng)濟(jì)性、效率性、效果性以及經(jīng)營目標(biāo)的實(shí)現(xiàn)有關(guān)的控制。會計(jì)控制與管理控制并不是相互排斥、互不相容的，有些控制措施既可以用于會計(jì)控制，也可以用于管理控制。

二、企業(yè)信息化對內(nèi)部控制的影響

1.信息化對控制環(huán)境產(chǎn)生影響

控制環(huán)境的要素包括：企業(yè)組織結(jié)構(gòu)、治理機(jī)制、企業(yè)管理者的素質(zhì)、企業(yè)文化、信息系統(tǒng)、人力資源等等。以企業(yè)的治理機(jī)制為例，通過信息化，企業(yè)最高管理層可以更及時、全面的了解企業(yè)信息，制定企業(yè)戰(zhàn)略、績效評價、監(jiān)控企業(yè)運(yùn)營情況等，使企業(yè)管理層次減少，組織結(jié)構(gòu)趨于扁平化。

2.信息化提高了信息處理的效率和信息價值

信息化環(huán)境下，信息處理的速度加快，效率提高。越來越多企業(yè)意識到數(shù)據(jù)和信息，是企業(yè)最重要的資產(chǎn)之一，信息是無形的，這要求內(nèi)部控制不僅要有效的保護(hù)有形資產(chǎn)，更要對企業(yè)的數(shù)據(jù)和信息加以保護(hù)。從另一角度看，高效的信息處理能力，也為員工利用職務(wù)之便違規(guī)操作甚至造假提供了便利。

3.信息化使內(nèi)部控制運(yùn)行管理更復(fù)雜

首先，信息化增加了內(nèi)部控制工作的難度，比如系統(tǒng)開發(fā)過程的控制、對調(diào)用和修改程序的控制等，加大了內(nèi)部控制的難度。其次，內(nèi)部控制手段更復(fù)雜。一般來講，信息化程度越高，采用的程序化控制也要求越高。第三，內(nèi)部控制程序更復(fù)雜。以會計(jì)信息化為例，信息化后，會計(jì)核算的環(huán)境發(fā)生了很大的變化，部門人員構(gòu)成由原來單純的會計(jì)人員變?yōu)闀?jì)和計(jì)算機(jī)數(shù)據(jù)處理綜合人員組成。部門除了完成日常核算，還能利用信息化和其他部門進(jìn)行數(shù)據(jù)共享。隨著遠(yuǎn)程通訊技術(shù)的發(fā)展，可實(shí)現(xiàn)各項(xiàng)業(yè)務(wù)網(wǎng)上實(shí)時處理。

4. 信息化使內(nèi)部控制工作技術(shù)含量更高

從傳統(tǒng)到信息化內(nèi)部控制的轉(zhuǎn)變中，計(jì)算機(jī)技術(shù)顯得更為重要。信息化后，內(nèi)部控制制度的形式、控制環(huán)境、信息的存儲方式等發(fā)生很大變化，系統(tǒng)數(shù)據(jù)如何規(guī)范管理、查閱，安全性如何保證等都需要思考。信息化后，存儲在磁介質(zhì)的數(shù)據(jù)容易被篡改，甚至不留操作痕跡，利用系統(tǒng)詐騙、違規(guī)操作等犯罪活動有所增加。因此發(fā)現(xiàn)利用系統(tǒng)舞弊的難度比傳統(tǒng)內(nèi)部控制大，造成的損失也更加嚴(yán)重，這就給內(nèi)部控制增加技術(shù)難度。

三、完善企業(yè)信息化環(huán)境下內(nèi)部控制的對策

1.加強(qiáng)信息化環(huán)境下的組織控制

信息化環(huán)境下，流程決定企業(yè)的組織結(jié)構(gòu)。因此，應(yīng)結(jié)合企業(yè)流程特點(diǎn)、信息化程度、人員素質(zhì)、風(fēng)險類型與大小進(jìn)行全盤考慮組織機(jī)構(gòu)，盡可能將跨越不同職能部門并由不同專業(yè)人員完成的工作環(huán)節(jié)集合起來，形成適應(yīng)流程管理與控制的企業(yè)組織結(jié)構(gòu)，與員工信息的使用權(quán)、決策權(quán)相匹配。

2.從觀念上加強(qiáng)內(nèi)部控制

信息化環(huán)境下，人力資源管理是保障內(nèi)部控制有效運(yùn)行的一個重要因素。信息化環(huán)境下人力資源管理的目標(biāo)是整合管理資源，降低管理成本，對人力資源進(jìn)行合理配置，幫助企業(yè)迅速、有效地收集各種信息，加強(qiáng)內(nèi)部溝通，加強(qiáng)對全系統(tǒng)人力資源管理的實(shí)時監(jiān)控。

企業(yè)信息化之初，企業(yè)各部門會有個適應(yīng)過程，隨著信息化實(shí)施的深入，企業(yè)會越來越依賴于信息化，反而忽視了人工控制的優(yōu)勢。企業(yè)應(yīng)該發(fā)揮信息化和人工控制兩者的優(yōu)勢，在信息化的基礎(chǔ)上，不斷采取自我調(diào)整、約束、規(guī)劃、評價，以實(shí)現(xiàn)最有效的內(nèi)部控制。

3.加強(qiáng)信息化環(huán)境下企業(yè)安全控制

首先，應(yīng)該強(qiáng)化系統(tǒng)內(nèi)部的相互牽制，做到職責(zé)分離，使各部門工作范圍有明顯界限，降低交叉和兼容，各職位分工明確并相互制約。其次，信息化環(huán)境下必須保證數(shù)據(jù)傳遞的安全性，防止非法用戶和病毒對信息化系統(tǒng)的入侵以及保證網(wǎng)上傳遞數(shù)據(jù)的安全性。比如：對信息化系統(tǒng)進(jìn)行實(shí)時監(jiān)視；建立合理的的授權(quán)與確認(rèn)制度，以及電子文件發(fā)送與接收驗(yàn)證制度等等。

企業(yè)信息化改變了以往獲取及利用信息的方式，進(jìn)一步提高了企業(yè)管理的效率、改變了管理手段，將傳統(tǒng)局部、分散的管理模式轉(zhuǎn)向集中式管理模式。然而信息化同時增加了管理風(fēng)險，所以，企業(yè)必須采取有效的信息化安全與風(fēng)險的控制措施，才能夠保障企業(yè)高效運(yùn)轉(zhuǎn)，為企業(yè)的規(guī)范化、科技化提供扎實(shí)的基礎(chǔ)和有力的保障。

參考文獻(xiàn)：

[1]池國華.內(nèi)部控制學(xué)[M].北京大學(xué)出版社，2010

[2]董美霞，戴松梅.我國企業(yè)內(nèi)部控制評價研究[M].山東大學(xué)出版社，2010

[3]劉大勇，李翠霞.關(guān)于企業(yè)內(nèi)部控制制度的研究[J].商業(yè)研究， 2008（5）

[4]吳秋生， 楊瑞平.內(nèi)部控制評價整合研究[J]. 會計(jì)研究， 2011（9）

[5]張穎， 鄭洪濤，我國企業(yè)內(nèi)部控制有效性及其影響因素的調(diào)查與分析[J]. 審計(jì)研究， 2010（1）