【摘要】本文主要分析了信息化系統(tǒng)對企業(yè)內(nèi)部控制的影響，提出了建立健全信息溝通機制；加強財務信息安全控制；優(yōu)化人才選拔和培養(yǎng)；加強控制活動等措施，以加強信息化背景下企業(yè)內(nèi)部控制制度的建立，提高企業(yè)的管理水平和經(jīng)濟效益。

企業(yè)內(nèi)部控制制度是企業(yè)為了進行有效監(jiān)管、防范風險、提高效益、改善經(jīng)營管理，在企業(yè)內(nèi)部采取的控制、評價、規(guī)劃、約束、自我調(diào)整的一系列手段、方法、措施的總稱。內(nèi)部控制由五個互相聯(lián)系的要素組成，包括監(jiān)控、信息與溝通、控制活動、風險評估、控制環(huán)境。信息化系統(tǒng)包括信息利用、信息再生、信息處理、信息傳遞、信息獲取等功能，通過信息化系統(tǒng)，將企業(yè)管理與內(nèi)部控制緊緊地聯(lián)系到了一起，加強了企業(yè)管理，提高了企業(yè)的社會效益和經(jīng)濟效益。但是，信息化系統(tǒng)在加強了企業(yè)內(nèi)部控制的同時，也衍生出了一些問題，對企業(yè)內(nèi)部控制產(chǎn)生了深刻影響。

一、信息化系統(tǒng)對企業(yè)內(nèi)部控制的影響

（一）內(nèi)部控制環(huán)境的變化。企業(yè)在實施信息化處理財務和會計數(shù)據(jù)后，企業(yè)的財務管理環(huán)境發(fā)生了深刻的變化。財務管理部門的人員組成由會計專業(yè)人員、財務轉(zhuǎn)變成為了信息化系統(tǒng)、會計專業(yè)人員、信息化專家、財務。財務管理部門不僅利用信息化的功能完成基本的財務管理，還能夠完成有其他部門負責的業(yè)務活動，及其一些管理監(jiān)督活動。例如人力資源規(guī)劃、銷售預測等。隨著企業(yè)信息化系統(tǒng)的建立，財務管理的實現(xiàn)了網(wǎng)上的實時處理，企業(yè)的一些業(yè)務事項可以在某個終端機上瞬間完成數(shù)據(jù)處理工作。原先必須由財務管理人員處理的一些事項，可以由某個業(yè)務員來完成操作，例如財務憑證。原先由數(shù)個部門共同來完成的事項，現(xiàn)在可以由其中一個部門完成，甚至由某個人獨立完成。

（二）對財務數(shù)據(jù)的影響。信息化為企業(yè)管理帶來了一種無場所化、無紙化的新型的管理方式。在傳統(tǒng)的財務管理工作中，原始憑證等都是以紙張為載體的，有文字記錄并留有簽章，數(shù)據(jù)難以被修改或者偽造。企業(yè)在建立信息化系統(tǒng)之后，企業(yè)內(nèi)部控制成為了對網(wǎng)絡、計算機、人等的控制。在財務信息化系統(tǒng)中，各種財務數(shù)據(jù)被存在了磁性材料中，這種無紙化的記錄形式，極易被惡意破壞、偽造、篡改、增刪等。如有的財務人員可以通過信息化系統(tǒng)身兼數(shù)職，以不同的身份進入財務系統(tǒng)進行操作；企業(yè)的競爭對手或者電腦“黑客”可以通過互聯(lián)網(wǎng)技術進入企業(yè)的數(shù)據(jù)庫，輕易地瀏覽各種重要文件及數(shù)據(jù)，造成了數(shù)據(jù)泄露；如果受到病毒侵擾，也極易造成數(shù)據(jù)丟失。而且電子數(shù)據(jù)恢復工作難度也比較大，無法保證財務數(shù)據(jù)的可靠性和真實性。

（三）對內(nèi)部控制工作的影響。首先，實現(xiàn)了企業(yè)內(nèi)部控制協(xié)調(diào)和集中的轉(zhuǎn)變。雖然企業(yè)的內(nèi)部控制內(nèi)容是互相聯(lián)系的，但是由于信息獲取、處理、傳遞等不及時，造成了企業(yè)內(nèi)部控制主要以控制和命令為主，對企業(yè)的綜合管理有一定難度。通過內(nèi)部控制信息化系統(tǒng)的建立，工作事項等可以通過信息系統(tǒng)向各部門傳遞，進行動態(tài)的、有效的、整體的溝通和協(xié)調(diào)。每個人都有可能成為決策點或網(wǎng)絡節(jié)點，再加上信息系統(tǒng)的集中處理，實現(xiàn)了企業(yè)內(nèi)部控制協(xié)調(diào)和集中的轉(zhuǎn)變。其次，擴大了內(nèi)部控制范圍。信息化系統(tǒng)使企業(yè)與國家之間、企業(yè)與客戶之間、企業(yè)與企業(yè)之間的資源共享成為了可能，企業(yè)內(nèi)部控制不再局限于企業(yè)內(nèi)部，搭建市場平臺，實現(xiàn)了企業(yè)內(nèi)部控制的宏觀化、外部化與市場化。

（四）企業(yè)風險評估工作難度加大。企業(yè)風險評估指的是通過辨認與分析等手段，找出影響企業(yè)內(nèi)部控制的不利因素。在傳統(tǒng)的企業(yè)中，各部門員工職責清晰，分工明確，對工作過程按照指定的制度或標準進行控制與監(jiān)督，一般就能達到企業(yè)預期的目標。在信息化系統(tǒng)建立之后，企業(yè)原有的工作流程得到破壞，增加了信息系統(tǒng)在工作中的重要性和范圍，信息與知識等成為了企業(yè)創(chuàng)造效益的重要戰(zhàn)略資源。在信息化背景下，企業(yè)的戰(zhàn)略制定、發(fā)展規(guī)劃等越來越依靠信息系統(tǒng)，增加了與信息系統(tǒng)和信息資產(chǎn)相關的風險。風險評估除了要對傳統(tǒng)的評估對象進行評估外，還要對信息系統(tǒng)的安全性和可靠性、對企業(yè)資源的優(yōu)化配置等進行評估。毫無疑問，這些可以進行概率或者定量分析的很少，風險評估的復雜性和難度大大增加。

二、加強信息化背景下企業(yè)內(nèi)部控制的措施

（一）建立健全信息溝通機制。一個信息系統(tǒng)的良好溝通能夠提高企業(yè)的運行效果和運行效率，為企業(yè)管理層提供正確、及時、全面的信息，使企業(yè)管理層及時地掌握企業(yè)運營狀況，并在工作人員和有關部門之間進行有效的溝通。首先，企業(yè)的信息化戰(zhàn)略計劃要與企業(yè)的整體戰(zhàn)略計劃緊密相連。企業(yè)的管理層應對信息系統(tǒng)的開發(fā)工作給予全力支持和高度重視，保障各個職能部門之間信息系統(tǒng)的高度切合。其次，各部門應當按照控制系統(tǒng)的需要來識別使用者所需要的各種信息，并且在這個基礎上處理、加工、收集信息，經(jīng)濟、準確、及時地將各種信息傳遞給企業(yè)內(nèi)部的相關人員，讓他們能夠順利地履行各自的職責。第三，企業(yè)通過內(nèi)部控制制度框架的建構(gòu)，健全會計及其相關財務信息報告負責的機制，完善公司法人治理結(jié)構(gòu)，讓企業(yè)員工可以清晰地了解企業(yè)的內(nèi)部控制系統(tǒng)，知道自己所要承擔的相關責任，并且企業(yè)可以及時地交換和取得他們在管理、執(zhí)行和控制企業(yè)運營過程中所需要的各種信息。

（二）加強財務信息安全控制。為了保障財務信息的安全，需要對資料進行定期檢查和定期備份，特別重要的資料要進行多級備份。存取數(shù)據(jù)時建立操作日志，讓刪除、修改等留下“操作痕跡”，以便日后檢查。存儲設備要選擇具有防潮、防火、防磁等功能的設備，在發(fā)生大火或被水浸濕后不影響數(shù)據(jù)的安全。

（直）優(yōu)化人才選拔和培養(yǎng)。要實現(xiàn)企業(yè)內(nèi)部控制信息化，專業(yè)人才的選拔也是個關鍵。企業(yè)要選拔一些既懂信息化系統(tǒng)，又懂企業(yè)內(nèi)部控制，既懂一般控制，又懂關鍵控制，將業(yè)務流程與應用控制結(jié)合在一起的專業(yè)人才。同時，企業(yè)要加大專業(yè)人才的培養(yǎng)力度，培訓內(nèi)容包括經(jīng)濟理論、業(yè)務技能、職業(yè)道德素養(yǎng)等。培訓內(nèi)容要有針對性，能夠解決企業(yè)內(nèi)部控制信息化過程中的實際問題，學以致用。

（四）加強控制活動。由于信息化內(nèi)部控制系統(tǒng)的建立，對企業(yè)的業(yè)務流程產(chǎn)生深刻影響。企業(yè)要進行重組業(yè)務流程，做好業(yè)務流程重組與信息化應用的同步進行。在信息化背景下，要加強內(nèi)部審計。對信息系統(tǒng)的維護、運行、開發(fā)充分發(fā)揮監(jiān)督作用，可以實施控制自我評價。在追究責任方面，要適當?shù)卦O立和劃分崗位，明確崗位的職責，制定一些相應的獎懲標準。

（五）加強內(nèi)部控制監(jiān)督。企業(yè)有效的內(nèi)部控制需要采取糾正性的、檢查性的、預防性的控制。為了防止企業(yè)內(nèi)部各種各樣的舞弊行為，應當積極地提倡使用實時監(jiān)督的技術。這種監(jiān)督技術可以及時地檢測信息系統(tǒng)中發(fā)生的異常交易或者大額交易，對信息系統(tǒng)處理的一些業(yè)務進行實時地跟蹤，并把特殊事件及跟蹤過程記錄在建立的監(jiān)督日志當中，信息系統(tǒng)將收集到的各種數(shù)據(jù)進行實時處理并且及時地反饋給企業(yè)管理層，達到事前預防、事中控制、事后總結(jié)的目的，以保證企業(yè)的各項經(jīng)營活動能夠在嚴格的內(nèi)部控制制度下進行。

三、總結(jié)

信息化內(nèi)部控制工作的開展不是孤立的，需要各部門的配合及協(xié)調(diào)。信息化內(nèi)部控制的建立也不是一蹴而就的，而是伴隨著企業(yè)的發(fā)展而成長。企業(yè)通過信息化內(nèi)部控制的建立，能夠促進企業(yè)制度創(chuàng)新、技術創(chuàng)新、管理創(chuàng)新，大幅提高企業(yè)的管理水平，全面提升市場核心競爭力，推動了企業(yè)的發(fā)展，提高了企業(yè)的經(jīng)濟效益和社會效益。

參考文獻

[1]榮剛,葛效宏.優(yōu)化企業(yè)組織架構(gòu),夯實內(nèi)部控制基礎:兼析臨礦集團的組織架構(gòu)[J].齊魯珠壇,2010（06）.

[2]本刊通訊員.《企業(yè)內(nèi)部控制基本規(guī)范》發(fā)布會暨首屆企業(yè)內(nèi)部控制高層論壇在京舉行[J].中國注冊會計師,2008（08）.

[3]財政部關于印發(fā)企業(yè)內(nèi)部控制標準委員會工作大綱和企業(yè)內(nèi)部控制標準制定程序的通知[J].中華人民共和國財政部文告,2006（08）.

[4]林鐘高,曾祥飛,儲姣嬌.內(nèi)部控制治理效率:基于成本收益視角的研究[J]. 審計與經(jīng)濟研究,2011（01）.

[5]姜廣新,李紀榮,邵宇波. 財務信息化下高校財務內(nèi)部控制的分析[J]. 中國管理信息化（綜合版）,2006（12）.

[6]劉英姿,胡青松.基于人工神經(jīng)網(wǎng)絡的企業(yè)信息化階段識別方法.科技進步與對策,2007（14）.

[7]勞富順. 新形勢下高校財務信息化改造的探討[J]. 中國管理信息化（會計版）,2007（06）.

[8]李娟.電算化會計信息系統(tǒng)的內(nèi)部控制制度[J]. 陜西省行政學院.陜西省經(jīng)濟管理干部學院學報,2005（03）.

作者簡介：何佳（1981-），四川資中，漢族，研究生，四川省宜賓市宜賓學院經(jīng)濟與管理學院講師，研究方向：企業(yè)會計。

（責任編輯：趙春暉）