信息化环境对企业内部控制的影响及对策

来源:用户上传      作者:

　　 摘 要：随着社会经济的发展，科学技术水平不断提高，信息化应运而生。信息化环境改变了内部控制以往所处的传统环境，随着信息化的不断加深，内部控制的五要素的内容和特征发生了明显改变。在此背景下，企业为了适应信息化环境，需要对内部控制不断改进和完善，提高企业的核心能力和运营效率。本文先对信息化和内部控制相关概念进行了阐述，接着分析了信息化环境对内部控制五要素的影响，最后提出了信息化环境下加强内部控制需要实施的措施。
　　 关键词：信息化;内部控制;影响分析;措施
　　 一、前言
　　 随着科学技术的发展，信息化逐渐应用到了企业的日常经营活动中。信息化环境改变了以往企业所处的传统环境，给企业带来的不仅仅是技术手段的更新，更重要的是企业的整体理念得到了更新，使得内控五要素的基本内容和特征有了明显改变，在一定程度上促进了内控制度的发展，保障了企业运营效率，但是信息化对企业而言是一把双刃剑，给企业带来机遇同时，也给内控的实施带来了一定的挑战。如：安全风险、程序设计风险、监督风险等等。内控作为一项重要的管理职能，合理开展内控对企业而言是至关重要的，因此，有必要研究信息化环境如何影响内部控制。
　　 二、企业信息化和内部控制相关概述
　　 1.企业信息化
　　 企业信息化是一个动态发展的过程，它利用先进的计算机和网络通讯技术等现代信息技术对自身的采购、生产、销售、财务、管理等信息进行获取、加工和应用，从而使企业实现物质流、人力流、信息流和资金流的统一，可以更有效地配置资源，更精准地定位市场，增强企业在市场中抵抗风险的能力，提高企业的运营效率和核心能力，最终实现经济效益的最大化。
　　 2.内部控制发展
　　 内部控制的概念经过“部分控制论”向“全部控制论”的发展。COSO委员会于1994年发布报告《内部控制一体化框架》，将内部控制分为五个要素：控制环境、风险评估、控制活动、信息与沟通、监督。现代内控理论将内控置于很高的层面上，极大地强化了内控的作用。
　　 三、企业信息化环境下对内部控制的影响
　　 COSO內部控制框架将内控分为五个要素，企业实行信息化以后，内部控制的建设将从这五个方面入手。虽然内部控制的环境发生变化，即传统环境转向信息化环境，但是内控的五个基本要素并没有改变，改变的仅仅是各个要素的内容和特征。
　　 1.对控制环境的影响
　　 内部控制环境决定着内控能否高效实施。具体包括：组织结构、员工能力、企业文化、董事会等。信息化环境下，内控环境较之前的传统环境发生了重大变化，企业的大部分运营将依赖计算机信息系统，主体也将变成人、计算机、信息系统三要素。例如，需要引进专业化的现代信息技术人员。随着企业信息系统的普及，只要经过授权，员工就可以通过信息系统了解到企业的情况，同时，信息化使企业内部、企业与其他企业、与政府部门以及第三方能够及时有效地共享信息和资源，扩大了内部控制的范围，增加了企业审查的成本和难度。
　　 2.对风险评估的影响
　　 每个企业都会面临内外部的风险，必须对这些风险加以评估。风险评估是分析企业风险控制目的设置的合理性，评价开展风险评估范畴的全面性、风险评估结果的有效性和风险应对策略的科学性。随着信息化的不断深入，风险评估工作的范围和重点也有了变化，其范围不再仅局限于信息系统的安全，还包括信息系统开发人员不懂或是不熟悉业务工作流程导致系统设计有问题的风险，以及传统环境下的员工适应信息化环境下的工作带来的操作风险等，还有一些如自然灾害、黑客攻击等会导致存储在系统中信息丢失的不可控风险。信息化具有共享性，网络化具有开放性，储存在信息系统中的信息可能篡改、盗取、删除，想要分清责任比较困难。这些风险如果不能很好的控制，会给企业带来致命的打击。因此，信息化环境下，管理者不仅需要关注传统风险，更要关注信息化本身带来的风险，对各个领域风险进行评估和分析，当风险出现时，立即启动风险规避措施。
　　 3.对控制活动的影响
　　 信息化环境下，企业组织结构、岗位职能和分工都会有重大调整，同时控制活动涉及到企业各环节，范围更加全面。例如：增加了采购链、销售链管理、HR管理等。财务层面上，财务工作更倾向于无纸化和信息化，凭证生成、复核、对账、客户供应商分析等都可以通过信息系统完成，会计核算和财务报告更加准确和及时。这些变化，一方面减少了员工的工作量，另一方面提高了内控活动的效率和效果。尽管信息化为企业的控制活动带来了很大的便利，但是信息系统的广泛应用不仅增加了控制活动，还增加了相应的风险。企业信息化改变了业务流程，为了解决信息系统与业务流程间的冲突，企业应该对业务流程再造，根据新的业务流程设计对应的控制活动，否则，信息系统与业务流程的冲突必将导致内部控制失效。
　　 4.对信息与沟通的影响
　　 信息化环境下，每位员工都是信息系统不可或缺的一部分，信息系统把各个层级的员工连接在一起，信息自动地在上下级传递，管理层也可以随时下达指示及获取所需的信息，信息系统解决了“信息孤岛”问题。信息化在增强信息沟通和共享的同时，也带来了安全问题。
　　 5.对监督的影响
　　 内部监督是在企业在实现经营目标的过程中由适当的人员，不定期对控制过程进行抽查，评估控制设计和运作情况，发现企业经营管理中出现的问题，并加以改进，确保内部控制能持续有效运作。内部监督本身不能独立发挥作用，其运行需要控制环境、风险评估和沟通等其他要素的相互配合。传统环境下，监督侧重于对人的控制;而在信息化环境下，内部监督是在信息系统的运行环境下，评价信息系统的运行情况，对内控的健全性、合理性和有效性进行监督检查与评估，根据评估结果提出有针对性的改进措施，不断调整信息系统的结构，实现内部监督目标，并最终实现企业经济效益的增加。信息技术的使用，为内部控制监督提供了便利条件，有利于内控实时监督的实现，同时，也可以自动完成一些内控监督，提高了监督的效率，降低了错误、舞弊发生的可能性;另外，信息技术也给企业内控监督带来了新的挑战。企业信息化促使组织结构趋向于扁平化，这种组织结构准确区分操作人的权利和责任比较困难。再者，信息系统的程序化特征，缺乏灵活性，如果程序发生问题，而操作人员没有及时发现，内部控制就会失效，此时对内控的监督就特别重要，因此，监督应该贯穿于信息系统分析、设计、开发、实施到维护的全过程，加以重点关注，同时不定期地对内控程序进行检查，防止程序出错而长时间未被发现。 　　 四、企业信息化环境下加强内部控制的措施
　　 信息化环境对内控有很重要的影响，信息化环境会提高内控实施的效率和效果，但不可否认的是，通过上一章节的分析，信息化环境下企业内控可能存在以下问题，如：管理环境薄弱、风险评估体系不健全、数据不完善，信息沟通传递不完善、监督机制不完善、业务运营不流畅等。针对这些问题，为了进一步提高内控的效率和效果，现提出以下措施。
　　 1.优化控制环境
　　 首先，内控实施处在信息化的环境下，需要据此重塑企业文化，管理者要发挥主导和垂范作用，营造积极的文化氛围。其次，职权分配需要清晰明了。要优化职能岗位，建立岗位台账，明确每个岗位的职权并分别授权不同的操作权限，降低舞弊发生的可能性，保证内控有效实施。最后，培训员工，提高员工的工作胜任能力。人的选择和培养是企业的核心，信息技术只是一个工具，人才是决定性因素，培训员工不仅提高了员工的专业胜任能力，还可以提高员工的整体素质，进一步降低错误和舞弊等现象发生的概率。
　　 2.强化风险控制
　　 信息化环境下，企业面临的风险增多，有复杂化、多样化的趋势，因此，需要建立一套完整的风险评估及报告体系，保证及时发现风险，并采取相应的风险管控措施。另外，风险评估由定性向定量转变，量化风险，确保风险管控措施的有效实施。企业可以试着建立一个与信息系统相关的所有流程的风险表，尽量实现自动化识别风险，自动化报警，提高识别和应对风险的能力，降低舞弊发生的可能性，建立健全风险评估及报告体系。
　　 3.优化控制活动
　　 第一，扩大控制活动的范围，完善内控反馈机制。第二，通过业务流程再造，将各种業务数据与财务数据相互融合，使得内部控制融合到各个业务流程，尽量实现自动化，减少人为控制因素，按照既定的模式进行整个业务流程，对经营活动进行监督，发现风险点并及时控制，达到规范控制活动的目的。第三，完善计算机网络设施，计算机网络设施是信息化的基础，所有的业务流程都是通过计算机网络进行的，要确保数据的安全性和稳定性，另外，各种信息系统以及会计系统的都是以此为基础进行的，要根据企业的经营需要不断提高各项性能，优化各流程，设计一套针对企业的有特色的系统。
　　 4.完善信息沟通机制
　　 企业应当梳理出信息沟通中的风险点，明确信息的传递渠道。对于内部信息的传递和沟通，可以建立点对点沟通机制，员工们清楚信息将要传递给谁，一些重要的事情需要留存纸质资料或是电子痕迹;组织结构的设计上，尽量减少传递层级，同时设定职位职责权限，明确相关员工的责任，尽量细化内容，如果发生意外，做到有依有据可查。对于外部信息传递和沟通，需要尽可能地降低信息不对称，全面搜集信息，对搜集来的信息根据企业的需求进行筛选整合。总之，在遵守相关法律法规及职业道德的前提下，允许多种管理方式、多种沟通机制的存在，尽量建成覆盖全员的沟通机制，确保上下级之间、平级之间沟通顺畅，降低沟通过程中信息的失真度，保证员工能够及时获得有用的信息，以及迅速高效地解决问题，提高沟通效率。在保证权限行使和层级信息保密的前提下，尽量做到信息的共享和透明。
　　 5.优化监督管理体制
　　 面对内控实施环境的变化，首先，内审部门应结合企业的实际情况，完善审计准则，提高内部控制在信息化环境下运行的效率，改善内控在信息化环境下运行的效果。其次，全员参与内控评估，发现问题并及时解决，提高及时性，长期以往，内控必将高效率实施。再次，完善激励机制，企业可以制定一套针对内控监督的激励机制，对发现问题并及时解决问题的员工予以物质或精神奖励，对妨碍、怠于内控制度实施的员工予以通报批评，通过这么一套激励机制提高监督质量。最后，监督不仅包括内部监督，还有外部监督，可以客观地利用外部监督，如政府审计、注册会计师审计等，通过他们的审计结果完善信息化环境下企业的内控制度。
　　 五、结束语
　　 本文以信息化为背景对企业的内部控制制度进行了研究，认为信息化环境对企业管理有积极的促进作用，其发展趋势势不可挡。但是，信息化改变了传统的内控实施环境，扩充了内控范围，改变了内控侧重点，加大了监督的难度，企业需要在信息化的背景下，结合自身的发展情况对企业的内控制度做出相应的改变，适时合理地通过信息网络技术引入信息数据，将企业的各个业务流程形成一个整体，优化流程活动，保证企业各业务流程的制度化、透明化。提高企业在市场中抵抗风险的能力，增强企业的运营效率和核心能力，最终借助先进的信息技术提高企业运营效率，实现经济效益的最大化。
　　参考文献：
　　 [1]佟殷.财务信息化管理对企业内部控制的重要性及影响探析[J].企业科技与发展，2019（05）.
　　 [2]郭廓，郭卉，马清彩.基于信息化建设的企业内控质量提升策略[J].企业改革与管理，2019（11）.
　　 [3]王法.国有企业会计信息化管理现状及对策研究[J].中国管理信息化，2019（03）.
　　[4]王萌.信息化条件对企业内部控制的思考[J].全国商情，2016（32）.
转载注明来源:https://www.xzbu.com/3/view-15250204.htm