潘穎

摘要：本文在介紹相關(guān)概念和理論的基礎(chǔ)上，對相關(guān)的概念和理論進行了歸納，進而分析了信息技術(shù)在企業(yè)的應(yīng)用過程及對內(nèi)部控制的影響，最后對如何提高企業(yè)內(nèi)部控制的有效性提出具體意見。

關(guān)鍵詞：信息技術(shù);企業(yè);內(nèi)部控制

當今社會，由于信息技術(shù)的不斷發(fā)展與進步，獲取信息和處理信息的速度與效率越來越快，其影響也逐漸延伸到了各行各業(yè)，并且很大程度上對企業(yè)內(nèi)部控制的建立產(chǎn)生了影響。毫無疑問，信息技術(shù)是給社會和企業(yè)的發(fā)展帶來了益處的，但是信息技術(shù)也給社會和企業(yè)帶來了新的風險，比如內(nèi)部控制有效性的降低，控制風險的增大等等。

一、選題背景及研究意義

信息技術(shù)在不斷的發(fā)展，其影響力也在逐漸的擴大，并在企業(yè)內(nèi)部控制中得到了極大的體現(xiàn)。信息技術(shù)在企業(yè)的廣泛應(yīng)用，改變了傳統(tǒng)的手工數(shù)據(jù)的處理方法，引發(fā)了企業(yè)相關(guān)的變革，提升了企業(yè)的競爭力和價值。當然每一個事物的存在都是具有兩面性的，一方面，信息技術(shù)的應(yīng)用加速了社會經(jīng)濟的發(fā)展，大大提高了企業(yè)的工作效率，減輕了員工的工作量，也有效減少了企業(yè)的運營成本;另一方面，這也給企業(yè)帶來了新的挑戰(zhàn)，例如企業(yè)內(nèi)部控制有效性的降低，控制風險的增大等等。那么分析這些問題，解決這些問題，在當下就顯得尤為重要。本文正是基于此，從信息技術(shù)和企業(yè)內(nèi)部控制的定義入手，探析信息技術(shù)在企業(yè)內(nèi)部控制的應(yīng)用，對信息技術(shù)如何增強企業(yè)內(nèi)部控制的有效性提出具體意見。

二、概述

廣義來說，只要是涉及了信息的獲取、存儲、傳輸和利用等有關(guān)的技術(shù)都可以成為信息技術(shù)。狹義來說，信息技術(shù)是利用計算機、網(wǎng)絡(luò)、廣播等硬件和軟件渠道，對圖像、聲音、數(shù)據(jù)等各種信息進行加工的技術(shù)匯總。內(nèi)部控制就是企業(yè)在了解內(nèi)部環(huán)境的前提下，通過對企業(yè)各種資源的利用，評估風險、應(yīng)對風險，從而提高企業(yè)的經(jīng)營效率，達到企業(yè)的管理目標而實施的一系列牽制、調(diào)節(jié)的程序。由此可見，內(nèi)部控制的作用就是防范于未然，并且在問題出現(xiàn)時，能夠第一時間去有效的解決問題。這是企業(yè)的一道最重要的防線，相當于是免疫系統(tǒng)的作用。一個企業(yè)完整的內(nèi)部控制，應(yīng)當包括內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督這五個要素。

三、信息技術(shù)在企業(yè)的應(yīng)用過程及對內(nèi)部控制的影響分析

（一）會計電算化對企業(yè)內(nèi)部控制的影響分析

首先，內(nèi)部控制的形式發(fā)生了改變。因為計算機系統(tǒng)犯錯的幾率大大低于手工操作，許多傳統(tǒng)的內(nèi)部控制手段都沒有了用武之地。但是如果因為病毒的入侵或者是人為的干預(yù)，導致程序出錯或是沒有作用了，由于人們對于系統(tǒng)的依賴性還有程序的重復性，使得失效性錯誤可能長時間的不被發(fā)現(xiàn)，從而如同滾雪球一般，變成一個大錯誤。其次，會計信息的儲存媒介發(fā)生了改變。現(xiàn)在企業(yè)可以在會計信息系統(tǒng)和紙上同時記錄，這樣降低了信息丟失的風險。但因為會計信息被記錄在網(wǎng)絡(luò)這個媒介里，如果是熟練掌握信息技術(shù)的人員或是知道簽字人員的賬號及密碼，就有可能做到不留痕跡的篡改信息。最后，內(nèi)部控制的范圍發(fā)生了改變。由于計算機技術(shù)進入會計領(lǐng)域，給會計工作增加了新的內(nèi)容，帶來了許多以前沒有的風險，同時控制措施也有所改變，比如企業(yè)需要加強防火墻的設(shè)立、授權(quán)的設(shè)立、相應(yīng)媒介的維護等。

（二）會計信息化對企業(yè)內(nèi)部控制的影響分析

首先，是業(yè)務(wù)流程。會計信息化使得原來的職能部門的條塊分割發(fā)生了改變，在業(yè)務(wù)流程控制這一方面形成了企業(yè)財務(wù)資源的統(tǒng)一管理和共享。所以流程控制便成為了內(nèi)部控制的核心。其次，是系統(tǒng)控制。企業(yè)的信息系統(tǒng)是一個非常龐大的系統(tǒng)，它涵蓋了企業(yè)方方面面的信息，企業(yè)的內(nèi)部控制也包含在其中，那么這個系統(tǒng)的安全與否就尤其重要。 最后，會計信息化對管理控制也產(chǎn)生了影響。會計信息系統(tǒng)的智能化使得企業(yè)可以根據(jù)自身的情況，在已有的信息系統(tǒng)的基礎(chǔ)上進行改進，使得企業(yè)運行的會計信息系統(tǒng)適應(yīng)企業(yè)的相應(yīng)管理措施。

（三）信息技術(shù)對內(nèi)部控制要素的影響分析

內(nèi)部環(huán)境。這一要素是企業(yè)內(nèi)部控制的基礎(chǔ)，在信息技術(shù)高速發(fā)展的情況下，企業(yè)的控制環(huán)境與以往有了根本性的改變，企業(yè)責任中心的設(shè)立、企業(yè)文化的管理、企業(yè)的組織結(jié)構(gòu)、各個部門的關(guān)系都發(fā)生了變化。

風險評估和控制活動。由于信息技術(shù)在企業(yè)的應(yīng)用，企業(yè)所面臨的風險與以往也有所不同了，企業(yè)所實施的風險應(yīng)對措施自然也不同了。會計信息系統(tǒng)的介入，降低了企業(yè)在以前會遇到的一些風險，比如數(shù)據(jù)的儲存、員工的聘用成本、管理成本等。但同時也給企業(yè)帶來了一些新的風險，比如黑客病毒的入侵風險、聘用不到高級技術(shù)人員的風險、員工的培養(yǎng)風險等。

信息與溝通。信息技術(shù)給企業(yè)的信息與溝通帶來的最大的益處，便是解決了企業(yè)的“孤島”問題。在信息系統(tǒng)中，信息的交互質(zhì)量比起以往有了質(zhì)的飛躍，這使得企業(yè)的各類交易更加便捷，管理更加有效。但是信息系統(tǒng)也不是完全安全的，這就要求企業(yè)在內(nèi)部控制的設(shè)置中，加強機密信息的保護措施，加強對其的重視程度。

內(nèi)部監(jiān)督。內(nèi)部控制是否有效在信息系統(tǒng)中也是能夠得到體現(xiàn)的，信息系統(tǒng)通過對大量數(shù)據(jù)的對比和分析，能夠比人工檢查更快、更精確的提出內(nèi)部控制到底是哪里出現(xiàn)了問題，以及相應(yīng)的解決措施是什么。但電腦數(shù)據(jù)的分析是機械的，而企業(yè)所面臨的是千變?nèi)f化的社會環(huán)境，人工的再次檢查核對是必不可少的，在這雙重的保障下，企業(yè)的內(nèi)部監(jiān)督才能真正發(fā)揮作用。

四、利用信息技術(shù)加強企業(yè)內(nèi)部控制的策略

（一）建立良好的企業(yè)內(nèi)部控制環(huán)境

控制環(huán)境是企業(yè)控制活動存在的基礎(chǔ)，合理的治理結(jié)構(gòu)、科學的內(nèi)部機構(gòu)和完善的全責分配是使內(nèi)部控制有效的前提，是影響和制約內(nèi)部控制環(huán)境的重要因素。其中提高全員的風險意識就顯得尤為重要，這就要求企業(yè)加強對員工的操作技能的培訓和風險意識的培養(yǎng)，只有這樣內(nèi)部控制才能發(fā)揮最大的作用。同時企業(yè)文化在信息技術(shù)的影響下也隨之改變，由于計算機處理了大量簡單的工作，那么剩下的，由人工處理的工作的重要性就不言而喻了，那么企業(yè)對于每一個普通員工的重視程度就要大大提升，因為他們每一個人所處的崗位都是企業(yè)的不可替代的，絕對重要的。只有讓員工感受到被重視了，在人機相互配合的環(huán)境下，企業(yè)才能更好的發(fā)展。

（二）人機配合共同保障內(nèi)部控制

許多企業(yè)存在的一個問題便是，過度的依賴信息技術(shù)，而忽略了人在內(nèi)部控制中的作用。確實，計算機對待各個會計信息都是客觀的，但也不能排除人為的干擾會計系統(tǒng)的工作流程。同時，許多的會計工作者對計算機的相關(guān)知識了解的有限，雖然很多大型企業(yè)都有計算機部門來專門解決信息系統(tǒng)出現(xiàn)的各種問題，但是外部人員與會計人員不能很好地溝通，滿足會計人員的相關(guān)需求，這樣設(shè)計的會計系統(tǒng)可能沒有達到最理想的狀態(tài)。針對這樣的情況，首先企業(yè)需要重視人在內(nèi)部控制中的作用，要堅持新型的內(nèi)部控制與傳統(tǒng)的內(nèi)部控制相結(jié)合;其次，企業(yè)需要加強對會計人員計算機相關(guān)知識的培訓，以確保信息系統(tǒng)安全、高效的運行;最后，還應(yīng)該根據(jù)企業(yè)的具體狀況定時、定期對會計信息系統(tǒng)進行修改、更新和升級。

（三）利用信息資源進行風險控制

制定嚴格的信息系統(tǒng)運行標準，實施必要的技術(shù)監(jiān)測手段，確保數(shù)據(jù)和網(wǎng)絡(luò)系統(tǒng)的安全。要加強對信息系統(tǒng)的管理，明確管理人員和維護人員的職責，確保沒有人可以直接使用軟件來操作數(shù)據(jù)庫。企業(yè)可以按照自身內(nèi)部控制的需求對信息系統(tǒng)做出相應(yīng)的改進，但是必要人員的配置是絕對不能省去，要保證系統(tǒng)總體的處理流程與原先一致，這是實現(xiàn)有效內(nèi)部控制的前提保證。當企業(yè)的相關(guān)要求，也就是系統(tǒng)設(shè)置的前提發(fā)生了變化時，相應(yīng)的控制參數(shù)和流程也需要做出改變，這樣才能保證控制一貫有效性。

（四）建立有效的審核和牽制機制

信息系統(tǒng)對于信息的處理速度是人工所遠不能及的，而它運行的成本相比與人工成本來說也是很低的，這為企業(yè)建立全面的覆蓋性的業(yè)績評價與審核體系創(chuàng)造了有利的條件。企業(yè)還可以將內(nèi)部控制與外部控制相結(jié)合，在了解會計師事務(wù)所對企業(yè)的審計流程的基礎(chǔ)上，對信息系統(tǒng)做出相應(yīng)的改進。這樣，在內(nèi)部與外部的雙重審核牽制中，企業(yè)的內(nèi)部控制就能比以往的運行更加有效了。

參考文獻：

[1]楊雄勝. 內(nèi)部控制范疇定義探索[J]. 會計研究， 2011（08）

[3]楊德鋒. 信息技術(shù)在企業(yè)應(yīng)用及擴散的演化[J]. 科技管理研究， 2012（15）

[4] 陳靜. 探析會計電算化下的企業(yè)內(nèi)部控制審計策略[J]. 中國經(jīng)貿(mào)，2016（02）