劉仲凱

摘 要：信息技術(shù)波及各行各業(yè)，信息技術(shù)對(duì)企業(yè)的影響可以說(shuō)是革命性的，它不僅改變了企業(yè)管理流程，也改變企業(yè)的經(jīng)營(yíng)理念，這就給傳統(tǒng)的內(nèi)部控制理念帶來(lái)了新的挑戰(zhàn)。本文擬就信息化對(duì)內(nèi)控產(chǎn)生的影響及內(nèi)控的新特點(diǎn)以及采取的內(nèi)部控制對(duì)策等內(nèi)容進(jìn)行了探討。

關(guān)鍵詞：信息化內(nèi)部控制；風(fēng)險(xiǎn)

一、信息化對(duì)內(nèi)控產(chǎn)生的影響及內(nèi)控的新特點(diǎn)

1.信息化對(duì)企業(yè)內(nèi)控的影響

（1）對(duì)控制環(huán)境的影響

控制環(huán)境是對(duì)內(nèi)部控制的建立和實(shí)施有重要影響的各種要素的集合。由于信息技術(shù)的效率高，組織結(jié)構(gòu)將趨于扁平化，企業(yè)的內(nèi)部控制水平將降低，這就對(duì)信息系統(tǒng)下權(quán)限劃分提出了更為嚴(yán)格的要求。在信息系統(tǒng)下，利用信息進(jìn)行違法活動(dòng)的風(fēng)險(xiǎn)也就顯著增加，其企業(yè)的潛在風(fēng)險(xiǎn)也有所增加。

（2）對(duì)風(fēng)險(xiǎn)評(píng)估的影響

基于信息化環(huán)境，企業(yè)經(jīng)營(yíng)管理的內(nèi)外部因素都發(fā)生了變化。隨著業(yè)務(wù)流程的重新組合，信息的廣泛性，數(shù)據(jù)的共享性等因素，使信息系統(tǒng)變得更加開(kāi)放，給企業(yè)帶來(lái)了以下風(fēng)險(xiǎn)：①由于信息的機(jī)密性和開(kāi)放性，系統(tǒng)程序員、系統(tǒng)操作員、系統(tǒng)運(yùn)營(yíng)商和其他員工對(duì)他們的工作會(huì)設(shè)置某些特權(quán)，但一旦系統(tǒng)操作員惡意，未經(jīng)授權(quán)的改變其他人的權(quán)限，系統(tǒng)管理必然會(huì)引起混亂，隨后對(duì)企業(yè)構(gòu)成威脅；②內(nèi)部控制的計(jì)算機(jī)程序，可能會(huì)導(dǎo)致重復(fù)同樣的錯(cuò)誤；③在信息環(huán)境下，人們的主觀判斷可能被忽視，過(guò)于集中的數(shù)據(jù)處理，存儲(chǔ)的數(shù)據(jù)可以被覆蓋或刪除而不留任何痕跡，存儲(chǔ)數(shù)據(jù)的難度增加。這些新的風(fēng)險(xiǎn)構(gòu)成了內(nèi)部控制的新內(nèi)容。

（3）對(duì)控制活動(dòng)的影響

控制活動(dòng)是確保管理階層的指令得以執(zhí)行的政策及程序。由于控制活動(dòng)必須依照企業(yè)的業(yè)務(wù)流程和特定的控制點(diǎn)進(jìn)行設(shè)置，而企業(yè)信息化極大地影響了業(yè)務(wù)流程和控制點(diǎn)。所以，控制活動(dòng)一定會(huì)受到企業(yè)信息化的直接影響。

（4）對(duì)監(jiān)督檢查的影響

監(jiān)督是對(duì)某一特定環(huán)節(jié)﹑過(guò)程進(jìn)行監(jiān)視﹑督促和管理﹐使其結(jié)果能達(dá)到預(yù)定的目標(biāo)。信息化環(huán)境下的監(jiān)督重點(diǎn)應(yīng)該著重放在信息系統(tǒng)的研發(fā)、實(shí)踐、操作和維護(hù)過(guò)程中，其具體的實(shí)踐可由內(nèi)部審計(jì)部門負(fù)責(zé)執(zhí)行。在信息化環(huán)境下，監(jiān)督既可以通過(guò)日?；顒?dòng)來(lái)完成，也可以通過(guò)單獨(dú)評(píng)估來(lái)實(shí)現(xiàn)。

2.信息化環(huán)境下內(nèi)部控制的新特點(diǎn)

（1）控制對(duì)象擴(kuò)大化

在手工環(huán)境中，企業(yè)內(nèi)部控制的對(duì)象主要是會(huì)計(jì)實(shí)務(wù)中的財(cái)會(huì)人員。而在會(huì)計(jì)信息化下，大多數(shù)會(huì)計(jì)數(shù)據(jù)的處理以及報(bào)表的生成都是通過(guò)計(jì)算機(jī)自動(dòng)完成的。

（2）組織結(jié)構(gòu)復(fù)雜化

在手工環(huán)境中，會(huì)計(jì)部門主要由會(huì)計(jì)專業(yè)人員構(gòu)成。在信息化環(huán)境下，會(huì)計(jì)部門則是由會(huì)計(jì)專業(yè)人員和計(jì)算機(jī)技術(shù)人員、管理人員等相關(guān)人員組成。

（3）控制重點(diǎn)精簡(jiǎn)化

手工會(huì)計(jì)環(huán)境以賬簿、報(bào)表、憑證等信息真實(shí)性和完整性為內(nèi)部控制的重點(diǎn)。而在會(huì)計(jì)信息化下，企業(yè)過(guò)賬、入賬以及編制財(cái)務(wù)報(bào)表等則是由財(cái)務(wù)軟件自動(dòng)完成的。

（4）控制方式多樣化

在傳統(tǒng)手工環(huán)境中，企業(yè)的內(nèi)部控制方式主要按照一定的步驟和程序完成的、是人員還有職位的內(nèi)部牽制，而信息化環(huán)境下的內(nèi)部控制已經(jīng)由人工控制轉(zhuǎn)向人工控制與計(jì)算機(jī)程序控制的多樣化控制形式。

三、企業(yè)信息化環(huán)境下加強(qiáng)內(nèi)部控制的對(duì)策

1.針對(duì)控制環(huán)境方面采取的對(duì)策

（1）完善組織結(jié)構(gòu)

企業(yè)應(yīng)對(duì)其原有組織做出適當(dāng)?shù)恼{(diào)整，以滿足信息系統(tǒng)的需求。筆者認(rèn)為，要建立組織結(jié)構(gòu)必須適應(yīng)自己的需求才是最重要的，這同時(shí)也符合公司的整體業(yè)務(wù)目標(biāo)和成本效益。

（2）實(shí)施信息治理

信息治理是在公司治理的基礎(chǔ)上，對(duì)企業(yè)信息化做出的制度安排，制定與企業(yè)戰(zhàn)略相一致的信息策略，并從戰(zhàn)略投資的角度，變革企業(yè)管理，減少風(fēng)險(xiǎn)。保持統(tǒng)一的信息與業(yè)務(wù)目標(biāo)，推動(dòng)業(yè)務(wù)發(fā)展，促進(jìn)收益最大化，合理使用信息資源，適當(dāng)?shù)墓芾硐嚓P(guān)的風(fēng)險(xiǎn)。

（3）加強(qiáng)企業(yè)人力資源管理

在信息化環(huán)境下，企業(yè)加強(qiáng)內(nèi)部控制的一個(gè)重要方面就是加強(qiáng)對(duì)人力資源的管理。對(duì)于內(nèi)部控制而言，人力資源管理的主要目標(biāo)是確保和提高員工的質(zhì)量行為。通過(guò)外部引進(jìn)有經(jīng)驗(yàn)的信息技術(shù)人才、或是企業(yè)向高校招聘畢業(yè)生或是把企業(yè)內(nèi)部的技術(shù)人員派到各大高校培養(yǎng)。并且企業(yè)也要加大對(duì)會(huì)計(jì)人員職業(yè)能力的再教育。掌握信息化內(nèi)部控制理論和操作，使之能夠適應(yīng)會(huì)計(jì)信息化下的會(huì)計(jì)工作。

2.針對(duì)風(fēng)險(xiǎn)評(píng)估方面的對(duì)策

（1）慎重選擇信息化軟件

企業(yè)要制定詳細(xì)的業(yè)務(wù)信息戰(zhàn)略及其實(shí)施方案，充分考慮企業(yè)內(nèi)控要求，并與軟件供應(yīng)商充分交流，使二者充分的融合，以達(dá)到預(yù)期目標(biāo)。

（2）加強(qiáng)系統(tǒng)軟件安全控制

必須建立修改軟件審批制度以防非法修改軟件，并按規(guī)定對(duì)系統(tǒng)軟件的安全性做定期檢查。當(dāng)系統(tǒng)被毀壞時(shí)，要求系統(tǒng)軟件具備應(yīng)急響應(yīng)、快速重建與恢復(fù)、緊急備份等功能。

3.針對(duì)控制活動(dòng)方面采取的對(duì)策

（1）建立風(fēng)險(xiǎn)管理應(yīng)急機(jī)制

針對(duì)信息化所造成的諸多風(fēng)險(xiǎn)，除了傳統(tǒng)的風(fēng)險(xiǎn)管理機(jī)制的建立，還要聯(lián)系信息技術(shù)的特點(diǎn)及其對(duì)內(nèi)部控制的影響，建立信息化風(fēng)險(xiǎn)管理機(jī)制。如建立一套信息系統(tǒng)安全制度，定期對(duì)系統(tǒng)制度的有效性進(jìn)行評(píng)價(jià)，通過(guò)構(gòu)建內(nèi)部控制框架，建立和完善風(fēng)險(xiǎn)管理應(yīng)急機(jī)制，加強(qiáng)對(duì)信息的風(fēng)險(xiǎn)的預(yù)防。

（2）協(xié)調(diào)內(nèi)部控制體系與管理體系之間的矛盾

在建設(shè)企業(yè)信息化的過(guò)程中，首先要建立一套內(nèi)部控制體系，之后在其基礎(chǔ)之上添加其他管理體系，并使二者充分融合。企業(yè)的內(nèi)部控制體系和信息管理系統(tǒng)應(yīng)當(dāng)在開(kāi)發(fā)階段進(jìn)行權(quán)限的設(shè)置、職責(zé)的分工、人員的確定、全面協(xié)調(diào)，將不必要的沖突與矛盾消滅在信息技術(shù)構(gòu)架階段。

4.針對(duì)監(jiān)控方面采取的對(duì)策

在信息化環(huán)境下，內(nèi)審機(jī)構(gòu)應(yīng)當(dāng)充分發(fā)揮其監(jiān)督作用，在完善監(jiān)督控制方面，需要落實(shí)好崗位分離制度，明確崗位責(zé)任，適當(dāng)劃分和設(shè)立崗位，制定相應(yīng)的懲罰標(biāo)準(zhǔn)。

（作者單位：蘭州商學(xué)院）

參考文獻(xiàn)：

[1] 黃正瑞.計(jì)算機(jī)會(huì)計(jì)系統(tǒng)內(nèi)部控制的研究[J].會(huì)計(jì)研究，1996，（11）

[2] 張連宏.會(huì)計(jì)信息化多內(nèi)部控制的影響[J].會(huì)計(jì)研究，2001，（12）

[3] 王棣華.會(huì)計(jì)信息化對(duì)內(nèi)部控制的影響及對(duì)策研究[J].會(huì)計(jì)研究，2011，（1）

[4] 屈國(guó)華.會(huì)計(jì)信息化對(duì)內(nèi)部審計(jì)的影響及其變革探討[J].會(huì)計(jì)研究，2010，（7）

[5] 代雙俊.企業(yè)信息化對(duì)企業(yè)內(nèi)控的影響及對(duì)策研究[J].會(huì)計(jì)研究，2003，（4）

[6] 李淑芹.淺析財(cái)務(wù)管理信息化對(duì)內(nèi)控的優(yōu)化作用[J].會(huì)計(jì)研究，2005，（1）