付強

摘 要：當前在全世界范圍內以互聯(lián)網(wǎng)技術為標志的第三次科技革命正在轟轟烈烈的發(fā)展，其發(fā)展之范圍愈來愈廣泛，滲透之力度愈來愈深入，此次技術革命對于現(xiàn)代經(jīng)濟領域的影響可謂是不言而喻的，在其巨大的影響力之下經(jīng)濟領域必將帶來新一輪的改革。信息化為企業(yè)帶來全新的工作手段、極大提高企業(yè)工作效率的同時，對傳統(tǒng)的企業(yè)內部控制也提出了挑戰(zhàn)。企業(yè)在充分利用信息化帶來的便捷與高效的同時，也要進一步與時俱進，革新理念，增強風險意識，如何在信息化的環(huán)境下對企業(yè)內部控制作出相應的完善乃是企業(yè)的當務之急。本文從關于內部控制的定義以及五要素出發(fā)，分析信息化環(huán)境下信息技術對內部控制所產生的新的影響，并由此提出構建新形勢下的內部控制的措施，進一步完善內部控制制度。

關鍵詞：信息化；內部控制；企業(yè)

一、引言

2012年11月8日至14日，中國共產黨第十八次全國代表大會在北京召開，十八大報告中提出了許多新觀點，新思想，新理念。提出“堅持走中國特色新型工業(yè)化、信息化、城鎮(zhèn)化、農業(yè)現(xiàn)代化道路，……，促進工業(yè)化、信息化、城鎮(zhèn)化、農業(yè)現(xiàn)代化同步發(fā)展?！痹谑叽蟮幕A之上進一步明確了信息化是我國實現(xiàn)工業(yè)化和現(xiàn)代化的必然選擇。當前在我國乃至全世界范圍之內，互聯(lián)網(wǎng)技術所帶來的信息化，已經(jīng)成燎原之勢，迅速世界范圍之內展開，滲透。鑒于信息化的飛速發(fā)展，信息技術已經(jīng)滲透到經(jīng)濟領域，信息化提高企業(yè)工作效率的同時，對企業(yè)組織結構、工作方式等有較大的影響，尤其是內部控制。如果企業(yè)內部控制未能適應信息化環(huán)境下的要求，難以對傳統(tǒng)的內部控制進行相應的變革，勢必會給企業(yè)帶來巨大的損失。鑒于此，如何順應信息化的趨勢，對企業(yè)內部控制進行建設并且得以完善，將是企業(yè)所面臨的一個重大課題。

二、關于內部控制的概述

內部控制的基本規(guī)范的定義是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程，突出強調內部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程，有利于樹立全面、全員、全過程控制的理念。在1992年9月美國虛假財務報告委員會的贊助組織委員會COSO發(fā)布了《內部控制—整體框架》的研究報告，指出內部控制由五要素構成：

1、內部環(huán)境—內部環(huán)境是企業(yè)實施內部控制的基礎，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業(yè)文化等。

2、風險評估—風險評估是企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內部控制目標相關的風險，合理確定風險應對策略。

3、控制活動—控制活動是企業(yè)根據(jù)風險評估結果，采用相應的控制措施，將風險控制在可承受度之內。

4、信息與溝通—信息與溝通是企業(yè)及時、準確地收集、傳遞與內部控制相關的信息，確保信息在企業(yè)內部，企業(yè)與外部之間進行有效溝通。

5、內部監(jiān)督—內部監(jiān)督是企業(yè)對內部控制建立與實施情況進行監(jiān)督檢查，評價內部控制的有效性，發(fā)現(xiàn)內部控制缺陷，應當及時加以改進。

三、信息化對內部控制帶來的影響

1、內部環(huán)境?；谛畔⒓夹g的強大優(yōu)勢，對建立健全規(guī)范的公司治理結構，促進治理機制效率的提高具有劃時代的意義。管理層對于信息的掌握更加快速、全面、及時，對于信息的傳遞也更有效，最終對于經(jīng)營方案、戰(zhàn)略決策的制定將更加準確。同時形成扁平化的企業(yè)組織結構，通過信息技術使原來多人分工的工作轉變?yōu)楝F(xiàn)在少數(shù)人就可以完成，達到精兵簡政，精簡崗位，責任明確，效率提高。信息化環(huán)境下，信息量必將加大，企業(yè)之間的競爭必將更加激烈，這樣對企業(yè)管理者的素質提出了更高的要求。

2、風險評估。信息化是一把雙刃劍，在為企業(yè)帶來便捷的同時也帶來的新的風險。信息錄入、存儲媒介的轉變，使得信息極易發(fā)生被盜竊、刪除、更改、泄露等情況，加之系統(tǒng)的錯誤、互聯(lián)網(wǎng)應用使形勢更嚴峻。由于信息系統(tǒng)對企業(yè)舉足輕重的作用，潛在的財務風險也愈來愈大。對于信息系統(tǒng)方面的風險評估是企業(yè)又一面臨的挑戰(zhàn)。

3、控制活動。控制活動是企業(yè)根據(jù)風險評估結果，采用相應的控制措施，將風險控制在可承受度之內，是企業(yè)內部控制最重要的部分，在內部控制中處于核心地位。信息化的應用使得風險評估結果不同于以往的形式，相應的原有控制措施也要做出調整。第一，傳統(tǒng)的業(yè)務流程得以改變，企業(yè)經(jīng)營生產的過程由計算機程序來控制，產、供、銷等活動通過互聯(lián)網(wǎng)來實現(xiàn)，所以信息化環(huán)境下的控制活動要結合信息化的特點來完成；第二，信息系統(tǒng)是企業(yè)賴以實現(xiàn)控制的有力保障，信息系統(tǒng)控制包括計算機軟硬件、應用系統(tǒng)、數(shù)據(jù)庫等，從而確保信息系統(tǒng)正常、持續(xù)的運轉，同時也要防范網(wǎng)絡黑客的攻擊。

4、信息與溝通。信息化極大的提高了該要素有效性的同時也彌補了傳統(tǒng)情形下的缺陷，將企業(yè)各部門和員工有效的串聯(lián)起來，推進業(yè)務和財務的一體化進程，使得信息能夠高速、及時在內部傳遞；通過數(shù)據(jù)庫，實現(xiàn)信息的高度共享，提高了企業(yè)經(jīng)營管理效率；通過網(wǎng)絡平臺，企業(yè)內外部之間信息交流渠道更加廣泛，有效改變了傳統(tǒng)信息溝通之后的弊端。

5、內部監(jiān)督。隨著企業(yè)對信息系統(tǒng)的愈發(fā)依賴，傳統(tǒng)完全依靠人的監(jiān)督將被顛覆。借助信息技術，可以實現(xiàn)實時、全方位的監(jiān)督，同時信息化大大加快了信息處理的速度，及時發(fā)現(xiàn)經(jīng)營管理過程中的缺陷并加以改進。當然，并非完全不需要人工監(jiān)督，信息化環(huán)境下的人工監(jiān)督體現(xiàn)在定期對信息系統(tǒng)的檢查以及更新內部控制方法程序等方面。

四、信息化環(huán)境下內部控制完善思路

從上述分析可以看出信息化對內部控制的影響是顯而易見的，企業(yè)將面臨更大的挑戰(zhàn)，但是這并沒有改變內部控制的實質，可以從以下幾方面完善內部控制：

1.建立和完善信息化管理制度。基于信息化的特殊性以及對于企業(yè)的重要性，需要結合相關法律法規(guī)制定相應的制度，形成有力的約束機制，并且使工作有章可循。具體要建立：崗位責任制、系統(tǒng)維護監(jiān)管制、數(shù)據(jù)庫管理制、安全保密制、數(shù)字會計檔案管理制等。

2.加強信息系統(tǒng)的組織控制。欲建立信息化環(huán)境下的內部控制，使信息系統(tǒng)中的人員分工明確、職責清晰、責任明確，必須將以下控制措施得以貫徹：不相容職務分離控制、授權審批控制、會計系統(tǒng)控制、財產保護控制、預算控制、運營分析控制和績效考核控制。

3.健全內部控制審計。內部審計是內部控制的重要組成部分，信息化環(huán)境下的內部審計依然是卓有成效的手段之一。其工作范圍不僅僅只局限在對電子賬目是否真實、合法進行審核，還應對相關制度是否適應新的情況、是否得到有力地執(zhí)行進行檢查。同時，對于信息系統(tǒng)的各個環(huán)節(jié)，相關人員要對其安全性和可靠性進行定期檢查與測試，并充分利用信息化環(huán)境下新的審計理論、審計技術、審計方法，提高內審的效率。

4.提升會計人員的素質。信息技術的應用對會計人員的素質提出了更高的要求，不但要適應信息化環(huán)境下會計核算和會計管理發(fā)生的變化，而且關鍵要熟悉掌握信息系統(tǒng)的操作。同時，提高企業(yè)道德素質以防范信息化環(huán)境下易發(fā)生的如“內外勾結”的情況。（作者單位：重慶理工大學會計學院）

參考文獻：

[1] 謝茂生.企業(yè)內部控制體系信息化建設的幾點思考[J].中國內部審計，2012（06）.

[2] 程玉梅.企業(yè)信息流程與內部控制系統(tǒng)適應性研究[J].中國證券期貨.2012（12）.

[3] 陳曄.新時期企業(yè)內部會計信息化內部控制的難點探討[J].經(jīng)營管理者，2013（04）.

[4] 王劍華.中國石油內部控制評價考核探索與實踐[J].會計之友，2012（10）：94-96.

[5] 劉雪晶 祁雙云.會計信息化視角下的企業(yè)內部控制體系研究[J].會計之友，2012（07）.

[6] 范瑞.企業(yè)內部控制信息化實現(xiàn)的途徑探析[J].財務與會計，2011（04）：18-19.