王永杰

摘 要：內(nèi)部控制信息也是一種過程，目的是為了實(shí)現(xiàn)企業(yè)的發(fā)展戰(zhàn)略其手段是，利用現(xiàn)代化信息技術(shù)，將內(nèi)部控制規(guī)范制度中涉及的管理、經(jīng)營流程及關(guān)鍵控制點(diǎn)以數(shù)據(jù)信息形式固化，從而讓其符合企業(yè)自身的規(guī)范需求。

關(guān)鍵詞：內(nèi)部控制；信息化；風(fēng)險管理

內(nèi)部控制是一系列方法與手段的總稱，包括在單位內(nèi)部的自我調(diào)整、約束、規(guī)劃、評價和控制。其目的是為了實(shí)現(xiàn)經(jīng)營目標(biāo)，保護(hù)資產(chǎn)的安全完整，保證會計信息資料的正確可靠，確保經(jīng)營方針的貫徹執(zhí)行，保證經(jīng)營活動的經(jīng)濟(jì)性、效率性和效果性。信息化則是一個歷史過程，信息化能夠造福于社會，因?yàn)樗巧a(chǎn)力發(fā)展的結(jié)果，這種新的生產(chǎn)力的發(fā)展主要通過計算機(jī)為載體，其發(fā)展的基礎(chǔ)是現(xiàn)代通信、網(wǎng)絡(luò)和數(shù)據(jù)庫技術(shù)，通過對所研究對象各要素進(jìn)行匯總，形成一個完整的數(shù)據(jù)庫，其作用在于供特定人群生活、工作、學(xué)習(xí)、輔助決策等。信息化這種技術(shù)能極大的提高各種行為的效率，從而推動人類社會進(jìn)步。

一、企業(yè)內(nèi)部控制信息化現(xiàn)狀分析

以往的企業(yè)控制，往往側(cè)重于應(yīng)對監(jiān)管部門的需要，控制范圍也主要是財會方面的內(nèi)部控制。而近年來，企業(yè)內(nèi)部控制逐漸向提高應(yīng)對風(fēng)險能力的方向轉(zhuǎn)變，其控制范圍也是擴(kuò)大到全面的內(nèi)部控制，其實(shí)現(xiàn)手段也在變化，用信息系統(tǒng)來實(shí)現(xiàn)企業(yè)內(nèi)部的控制，代替了傳統(tǒng)的內(nèi)部控制。企業(yè)內(nèi)部控制信息化的進(jìn)步，有多方面因素的推動，主要包括：政府監(jiān)管部門的要求越來越嚴(yán)格；企業(yè)內(nèi)部控制的需求也越來越強(qiáng)烈；利益的推動，包括內(nèi)部控制咨詢機(jī)構(gòu)和IT軟件廠商兩方面的利益。信息化下的內(nèi)部控制操作流程如下：首先是財政部門制定企業(yè)內(nèi)部控制的基本規(guī)范和配套指引。同時，財政部門還要作出相應(yīng)的解釋，這就需要組織專家和企業(yè)進(jìn)行理論和實(shí)踐的探討，目的在于讓各大企業(yè)對內(nèi)部控制有一個全面和基本的認(rèn)識和了解。然后，企業(yè)的管理咨詢機(jī)構(gòu)就要結(jié)合實(shí)際情況指導(dǎo)企業(yè)內(nèi)部控制的實(shí)施。最后，IT廠商通過內(nèi)部控制的信息化實(shí)施來幫助企業(yè)實(shí)施內(nèi)部控制。

二、企業(yè)內(nèi)部控制信息化的主要特征

企業(yè)內(nèi)部控制信息化的特征主要體現(xiàn)在兩大方面，一是如何運(yùn)用信息系統(tǒng)實(shí)施企業(yè)內(nèi)部控制，二是如何對企業(yè)信息系統(tǒng)進(jìn)行控制。

1.運(yùn)用信息系統(tǒng)實(shí)施企業(yè)內(nèi)部控制的主要特征

（1）控制方式上，人工和計算機(jī)程序相結(jié)合

信息技術(shù)是手段，企業(yè)信息系統(tǒng)是平臺。這種方式的控制，在執(zhí)行起來的時候更具有剛性，操作流程具有標(biāo)準(zhǔn)化、自動化和常態(tài)化的優(yōu)勢。它把因人為的因素而出現(xiàn)差錯的幾率降到最低，有利于提高信息溝通的效率和效果。這種特征最終好處就是能夠降低內(nèi)部控制的成本，提高內(nèi)部控制的效益。

（2）內(nèi)部控制流程信息化

《企業(yè)內(nèi)部控制基本規(guī)范》為各大企業(yè)提供標(biāo)本，企業(yè)根據(jù)其要求進(jìn)行評估，包括內(nèi)部控制的制度、流程、關(guān)鍵控制點(diǎn)和控制措施等方面。將它們固化在信息化系統(tǒng)中的，使得內(nèi)部控制的規(guī)范制度設(shè)計和運(yùn)行更加有效。這有利于規(guī)范和健全企業(yè)內(nèi)部的管理，有利于企業(yè)風(fēng)險防范能力的提高。

（3）企業(yè)內(nèi)部的管理必須科學(xué)、規(guī)范和健全

規(guī)范的制度流程是內(nèi)部控制的基礎(chǔ)，只有規(guī)范和健全企業(yè)內(nèi)部管理，才能固化企業(yè)的內(nèi)部控制制度、流程和措施于信息系統(tǒng)中。這樣，員工在開展業(yè)務(wù)時能按規(guī)范的制度和流程進(jìn)行，能有效地管控經(jīng)營過程中遇到的風(fēng)險。

2.對企業(yè)信息系統(tǒng)進(jìn)行控制的特征

（1）系統(tǒng)能否有效實(shí)施控制關(guān)鍵在于系統(tǒng)信息的開發(fā)控制

系統(tǒng)運(yùn)行的前期任務(wù)是企業(yè)信息系統(tǒng)的規(guī)劃和開發(fā)。如若信息系統(tǒng)規(guī)劃得不合理、開發(fā)不完善，就會造成系統(tǒng)的重復(fù)建設(shè)，從而浪費(fèi)了人力物力。如果系統(tǒng)開發(fā)沒有符合內(nèi)部控制的要求或者軟件發(fā)生錯誤，那么信息系統(tǒng)將無法實(shí)施有效的控制。

（2）控制的內(nèi)容廣泛且嚴(yán)格

企業(yè)系統(tǒng)的組成要素包括人、設(shè)備、數(shù)據(jù)庫和流程等。企業(yè)系統(tǒng)的運(yùn)行和維護(hù)，總會受到個方面的威脅，如技術(shù)瓶頸、自然原因和人為因素等。這很有可能引發(fā)新的風(fēng)險。在這樣的情況下，嚴(yán)格的管理制度就顯得尤為重要。同時，加以組織控制措施和現(xiàn)代科技手段，才能使信息系統(tǒng)得到更加有效的控制。如果沒有嚴(yán)格的控制，將有可能發(fā)生比人工控制系統(tǒng)更大的危害。

三、企業(yè)內(nèi)部控制信息化存在的問題

我國企業(yè)內(nèi)部控制信息化在一定程度上取得了某些成效，但也存在一些重要的問題。

1.內(nèi)部控制信息系統(tǒng)與企業(yè)的業(yè)務(wù)流程相分離

一些企業(yè)的內(nèi)部控制信息系統(tǒng)僅限于符合法律規(guī)范，而沒有具體結(jié)合企業(yè)的業(yè)務(wù)流程操作進(jìn)行有效的管理和監(jiān)控。這就使得內(nèi)部控制信息系統(tǒng)形同虛設(shè)，沒有發(fā)揮必要的作用，對企業(yè)資源造成的極大浪費(fèi)。

2.內(nèi)部控制信息系統(tǒng)與企業(yè)其他系統(tǒng)相分離

一些企業(yè)的內(nèi)部控制信息系統(tǒng)就如一座信息孤島，并沒有與其他的運(yùn)營系統(tǒng)建立有效的聯(lián)系。ERP是目前管理比較有效的管理平臺，主要作用是為企業(yè)決策層及員工提供決策運(yùn)行手段。用ERP實(shí)現(xiàn)內(nèi)部控制只能在某些范圍進(jìn)行一定程度上的控制，并不能滿足內(nèi)部控制的全部要求。同時，如果內(nèi)部控制系統(tǒng)不能有效對人工輸入數(shù)據(jù)進(jìn)行控制，其數(shù)據(jù)不但不能及時反映企業(yè)的運(yùn)行狀況、錯誤百出，使內(nèi)部控制信息系統(tǒng)無法及時控制業(yè)務(wù)流程中遇到的風(fēng)險，同時會把由此產(chǎn)生的錯誤數(shù)據(jù)分析提供給企業(yè)管理層，造成不必要的失誤。

3.內(nèi)部控制信息系統(tǒng)沒有融入風(fēng)險管理

企業(yè)內(nèi)部控制包括對風(fēng)險的評估，因此，風(fēng)險管理應(yīng)該是企業(yè)內(nèi)部控制不可或缺的部分，企業(yè)內(nèi)部控制和風(fēng)險管理應(yīng)該日漸融合。但是，許多企業(yè)在建立內(nèi)部控制信息系統(tǒng)時并沒有將風(fēng)險管理的因素納入考慮范圍，甚至將風(fēng)險管理和內(nèi)部控制信息系統(tǒng)分開組建，這既增加了成本，又沒有達(dá)到很好的效果。

4.缺乏復(fù)合型人才

不管在哪個行業(yè)，復(fù)合型人才都是舉足輕重的。同樣，在企業(yè)內(nèi)部控制和信息化過程中，復(fù)合型人才非常稀缺。企業(yè)應(yīng)積極培養(yǎng)復(fù)合型人才，才能將企業(yè)內(nèi)部控制信息系統(tǒng)的控制作用發(fā)揮到極致，不專業(yè)的工作人員往往會出現(xiàn)更多的差錯，導(dǎo)致許多負(fù)面影響的發(fā)生。如果在人才培養(yǎng)方面吝嗇，將會造成更大的損失。endprint

四、實(shí)現(xiàn)企業(yè)內(nèi)部信息化應(yīng)對之策

1.控制重點(diǎn)在于信息系統(tǒng)的安全控制

信息系統(tǒng)承擔(dān)著多重任務(wù)，包括處理、控制和報告業(yè)務(wù)，存儲、共享，溝通和交流學(xué)習(xí)信息。這就將安全可靠提到更高層次的點(diǎn)上，使安全可靠成為控制的重點(diǎn)。信息系統(tǒng)和數(shù)據(jù)庫的安全可靠直接關(guān)系到企業(yè)的安危。系統(tǒng)安全控制包括一下幾個方面的控制：首先，訪問控制，設(shè)置權(quán)限，防止無關(guān)人員登錄；其次，數(shù)據(jù)資源控制、系統(tǒng)軟件和硬件控制，有專人負(fù)責(zé)，杜絕人為篡改數(shù)據(jù)；最后，網(wǎng)絡(luò)安全控制。

2.營造和諧穩(wěn)定的信息化環(huán)境

企業(yè)實(shí)現(xiàn)內(nèi)部控制的信息化、加強(qiáng)企業(yè)內(nèi)部控制信息化管理，都離不開穩(wěn)定和諧的信息化環(huán)境。首先，管理要求與信息系統(tǒng)的管理思想必須保持一致性。這就使得管理思想和信息化必須有機(jī)結(jié)合。利用先進(jìn)技術(shù)來避免由人為因素造成的負(fù)面影響。其次，經(jīng)濟(jì)全球化是把雙刃劍，帶來了挑戰(zhàn)，也帶來了機(jī)遇。企業(yè)應(yīng)充分利用國外優(yōu)秀成果，結(jié)合企業(yè)自身的特點(diǎn)，將二者融為一體，形成有效的內(nèi)部控制。最后，企業(yè)管理者要從自身做起，操作過程中必須嚴(yán)格按照規(guī)范和要求來進(jìn)行。

3.提高科技水平，加強(qiáng)風(fēng)險管理

首先，現(xiàn)代科技和信息技術(shù)是控制手段和實(shí)施方法的重要基礎(chǔ)。信息系統(tǒng)的控制包括系統(tǒng)規(guī)劃時的控制，系統(tǒng)開發(fā)時的控制，系統(tǒng)運(yùn)行時的控制，系統(tǒng)維護(hù)時的控制。在這各個控制階段，都有相對應(yīng)的方法和手段，這些方法和手段依托于現(xiàn)代科技和信息技術(shù)。其次，企業(yè)風(fēng)險管理是企業(yè)內(nèi)部控制信息系統(tǒng)的重要組成部分。將風(fēng)險管理和企業(yè)內(nèi)部控制信息系統(tǒng)融合在一起，能夠?qū)崿F(xiàn)資源的有效利用，不但節(jié)省了財力物力，還提高了企業(yè)內(nèi)部控制的有效性。風(fēng)險管理機(jī)制，不單單是控制企業(yè)內(nèi)部的風(fēng)險，還包括企業(yè)生產(chǎn)經(jīng)營過程中的所有風(fēng)險。

4.培養(yǎng)復(fù)合型人才

實(shí)現(xiàn)企業(yè)內(nèi)部控制信息化，人才是重中之重，只有專業(yè)的多面手，才能懂得如何有效地實(shí)現(xiàn)企業(yè)內(nèi)部控制信息化。培養(yǎng)復(fù)合型人才，就需要企業(yè)加大對人才培訓(xùn)的資金投入，專業(yè)的復(fù)合型人才能實(shí)現(xiàn)控制有效性的最大化，實(shí)現(xiàn)資源的優(yōu)化配置，從而實(shí)現(xiàn)企業(yè)的整體質(zhì)量和效益。

綜上所述，了解當(dāng)前企業(yè)內(nèi)部控制信息化的現(xiàn)狀，分析其特征和問題，才能找出具體方法對癥下藥，從而能更好地實(shí)現(xiàn)企業(yè)內(nèi)部控制信息化發(fā)展。

參考文獻(xiàn)：

[1]王芯芳.淺議運(yùn)用信息化實(shí)現(xiàn)企業(yè)內(nèi)部控制轉(zhuǎn)型[J].會計師，2012（6）.

[2]泮喜云.淺談信息化在企業(yè)內(nèi)部控制中的作用[J].中國管理信息化，2013（6）.

[3]馬科文.淺議企業(yè)信息化條件下內(nèi)部控制的創(chuàng)新[J].中國管理信息化，2012（05）.endprint