韓靜

摘 要：過去幾年互聯(lián)網(wǎng)、云、大數(shù)據(jù)處理等信息技術(shù)在企業(yè)內(nèi)部管理中得到了廣泛的應(yīng)用。這些技術(shù)對企業(yè)內(nèi)部管理既有利也有弊;一方面，信息化可以改變企業(yè)的經(jīng)營方式，提高企業(yè)的效率，增強企業(yè)的競爭力;但同時也會給企業(yè)帶來新的風險，企業(yè)在進行信息化的同時會遇到來自內(nèi)外部的不同問題，并且信息技術(shù)本身的應(yīng)用也是一個難點，企業(yè)如何在引進信息化的同時更好地促進內(nèi)部管理成為當前企業(yè)面臨的主要難題，所以對信息化環(huán)境下企業(yè)內(nèi)部控制的研究具有非常重大的現(xiàn)實意義。本文從企業(yè)信息化環(huán)境的角度探討了內(nèi)部控制問題，以及信息技術(shù)對企業(yè)內(nèi)部控制的影響、信息化環(huán)境下企業(yè)內(nèi)部控制的新特征，發(fā)現(xiàn)制約企業(yè)內(nèi)部控制發(fā)展的因素并簡要分析其原因。且根據(jù)現(xiàn)存的內(nèi)部控制框架，構(gòu)建信息化環(huán)境下企業(yè)內(nèi)部控制框架。

關(guān)鍵詞：會計信息化;內(nèi)部控制

一、引言

會計信息化是指以會計信息為管理信息資源，利用計算機、網(wǎng)絡(luò)和通信等信息技術(shù)，獲取、處理、傳遞和應(yīng)用會計信息，為企業(yè)管理提供充分、及時的信息，控制決策與社會經(jīng)營管理。這一概念于1994年提出后，逐漸成為未來會計的發(fā)展方向，是國家信息化戰(zhàn)略的有機組成部分，對提高全社會信息化水平也非常重要。

二、信息化環(huán)境下企業(yè)內(nèi)部控制的應(yīng)用分析

進入信息化時代，企業(yè)不可避免地會受到影響。企業(yè)必須要順應(yīng)時代發(fā)展趨勢，變革自己的內(nèi)部控制，以實現(xiàn)自身的長久發(fā)展。本文分析了信息化環(huán)境下制約企業(yè)內(nèi)部控制的因素，并簡要闡明的其原因。

1.信息技術(shù)對內(nèi)部控制的影響

信息技術(shù)主要影響企業(yè)的內(nèi)控效率，其中效率包括兩方面的含義：第一，單位時間內(nèi)的工作量;第二，在充分利用企業(yè)資源的同時，最大可能地滿足企業(yè)的各方面需求。

就內(nèi)部控制而言，其效率也體現(xiàn)在兩個層面：第一，結(jié)果是否符合企業(yè)的預期，是否與其目標相適應(yīng);第二，企業(yè)在實現(xiàn)內(nèi)部控制目標時也要注意考慮成本效益原則，否則這種內(nèi)部控制也是沒有意義的。因此，本文通過分析信息技術(shù)對內(nèi)部控制的影響，進一步了解信息化環(huán)境下內(nèi)部控制效率的變化。

（1） 信息技術(shù)對控制環(huán)境和信息溝通的影響

傳統(tǒng)的企業(yè)結(jié)構(gòu)主要是金字塔型，進行實際業(yè)務(wù)操作的基層員工往往掌握最多的信息，信息從最底層逐層向上傳遞才能被管理者知曉，這個過程不僅會降低信息的時效性，也會導致信息失真。同時信息傳遞一般是單向的，信息傳輸者很難從信息接受者那里得到反饋。在傳遞過程中可能會出現(xiàn)偏差，或者信息接受者可能并沒有完全理解信息傳輸者的真實意圖，這種情況下管理者進行決策往往會給企業(yè)造成無法預測的損失。

信息化環(huán)境下：①企業(yè)結(jié)構(gòu)越來越扁平化，信息可以在不同部門之間、個人與部門之間、上下級之間進行傳遞，有利于部門之間相互合作，增強了信息的時效性和準確性;管理者可以隨時了解企業(yè)整體情況，并從中獲得需要的信息，大大提高決策效率;②通過信息系統(tǒng)傳遞信息，降低了人為失誤造成的損失。

（2） 信息技術(shù)對風險評估的影響

以往企業(yè)只有在需要時才會進行風險檢測，未將風險評估與企業(yè)本身的信息系統(tǒng)結(jié)合起來。評估結(jié)束后，也并未對存在的各種風險提出相應(yīng)的解決方法，企業(yè)的內(nèi)部控制效率也沒有得到相應(yīng)提升。

信息化環(huán)境下：①企業(yè)內(nèi)部控制不再只以人為重點，而更加注重信息系統(tǒng)與企業(yè)的匹配程度，提高企業(yè)內(nèi)部控制的效率;②通過信息系統(tǒng)，管理者可以隨時得到自己需要的信息，實時關(guān)注企業(yè)面臨的風險，當企業(yè)出現(xiàn)任何異常時，管理者可以及時發(fā)現(xiàn)，并做出相應(yīng)對策，以保證企業(yè)的持續(xù)穩(wěn)定發(fā)展。

（3） 信息技術(shù)對控制和監(jiān)督的影響

①在信息系統(tǒng)中，系統(tǒng)管理者事先授予每個系統(tǒng)成員不同的權(quán)限，成員可以根據(jù)自身權(quán)限查詢信息，并且在平臺上可以看到其他成員發(fā)布的信息，信息透明度較高;員工之間可以互相監(jiān)督，可以防止成員私自篡改信息，保證信息的真實完整。

②信息系統(tǒng)的出現(xiàn)使得企業(yè)內(nèi)部的監(jiān)督更加智能，并且這種監(jiān)督還可以通過同級部門甚至外部監(jiān)管機構(gòu)來實現(xiàn)，這也在一定程度上減少了舞弊的風險，對高層管理人員做出決策有很大幫助。

2.信息化環(huán)境下企業(yè)內(nèi)部控制的特點

（1） 加強控制

以往企業(yè)的部分工作必須由工作人員實時監(jiān)督，以及時記錄工作中的變化，防止突發(fā)情況給企業(yè)造成不必要的損失。在這種情況下，企業(yè)對人員的需求量很大，企業(yè)的運行效率很低，且經(jīng)常會給企業(yè)造成不必要的資源浪費。

引入信息系統(tǒng)后，以往很多必須由純粹人力完成的工作都可以通過大數(shù)據(jù)或系統(tǒng)通過固定的程序來操作，大幅減少企業(yè)的人員耗用，同時這種系統(tǒng)化的程序可以避免由于人員操作造成的失誤。在系統(tǒng)中每個人的權(quán)限都是由系統(tǒng)管理人員事先設(shè)置好的，每個人只能在自己的職責范圍內(nèi)進行操作和查詢，只有經(jīng)過系統(tǒng)管理人員的允許才能修改某些數(shù)據(jù)，且這種修改在整個系統(tǒng)中都是透明的，保護了數(shù)據(jù)的安全。

（2） 風險的實時控制成為可能

以往的企業(yè)管理活動中，高層管理者通常只能間接獲取他們需要的信息，信息的時效性和準確性低。不能及時發(fā)現(xiàn)和監(jiān)督企業(yè)內(nèi)外部的風險，使得企業(yè)管理者只能在事件發(fā)生后才能對其進行控制，但事后的各種措施都不能挽回企業(yè)已經(jīng)遭受的損失。

信息化環(huán)境下：①管理人員可以及時獲得他們所需要的信息，實時監(jiān)督企業(yè)內(nèi)外部情況，并就相關(guān)信息和內(nèi)部有關(guān)人員進行溝通。在這種情況下管理人員可以在系統(tǒng)出現(xiàn)異常時有所警覺，并及時進行檢查，在風險發(fā)生之前盡可能化解，在很大程度上可以降低企業(yè)的經(jīng)營風險;②企業(yè)內(nèi)部全體人員都處于巨大的信息網(wǎng)絡(luò)中，對于企業(yè)過去、現(xiàn)在和將來將要發(fā)生的事情都可以進行規(guī)劃控制，對于企業(yè)做出的方案可以集思廣益，對其進行評價，根據(jù)企業(yè)的發(fā)展目標選擇最適合企業(yè)的方案，并不斷對其進行改進，將企業(yè)由原來的事后控制逐步向事中控制甚至事前控制發(fā)展。

3.信息化環(huán)境下企業(yè)內(nèi)部控制的制約因素

（1） 信息化環(huán)境下的數(shù)據(jù)安全存在威脅

過去的企業(yè)中，信息大都通過書面或者口頭、電話等形式來傳遞，一些重要信息也主要通過紙質(zhì)文檔來保存，然而這種查詢是很不方便的，且費時費力。同時紙質(zhì)文檔須設(shè)置專門的檔案存放室來保存，占用的空間也比較大，隨著時間的流逝文檔的字跡也會變得越來越模糊，并且紙質(zhì)文檔的保存要注意防火，以免造成不必要的損失。

有了信息系統(tǒng)后，企業(yè)可以通過電子文檔的形式來保存部分重要文件。信息可以存放在固定的磁盤等介質(zhì)中，不僅節(jié)省空間而且管理人員對電子文檔的管理也會輕松很多。同時通過設(shè)置信息索引，信息查詢效率也會大幅提升。

但信息系統(tǒng)在給企業(yè)帶來便利的同時也會產(chǎn)生一些新的問題。第一，電子磁盤的存儲對溫度和濕度的要求比較高，這也對電子檔案的保存提出了新的要求;第二，雖然電子介質(zhì)不像紙質(zhì)文檔那樣容易遭到非法人員的修改，但若遭到黑客或病毒攻擊會對電子信息造成很大的影響，并且可能會波及到信息系統(tǒng)的其他方面。信息一旦被泄露，對企業(yè)的傷害通常是難以估計且很難修復的。所以在信息化環(huán)境下，企業(yè)更應(yīng)該注重保護信息等無形資產(chǎn)。

（2） 信息化環(huán)境下的內(nèi)部控制側(cè)重于微觀層面

一個好的內(nèi)部控制框架對企業(yè)的內(nèi)部控制具有相當重要的作用，但最初的內(nèi)部控制僅包括財會部門，僅通過財務(wù)指標來對其進行評價。但是企業(yè)的經(jīng)營活動需要企業(yè)各部門的通力協(xié)作來完成，所以在設(shè)計企業(yè)的內(nèi)部控制框架時必須把企業(yè)其他的業(yè)務(wù)部門也包括在內(nèi)，通過財務(wù)和非財務(wù)指標，長期和短期等指標來對其進行評估或改進。

（3） 信息化環(huán)境下相關(guān)內(nèi)控人才缺乏

在過去的企業(yè)模式中員工各司其職，企業(yè)擁有的更多是對某一方面比較精通的人才。但是隨著企業(yè)信息化越來越深入，這種單一的人才也漸漸不再符合企業(yè)對人才的需求。信息化環(huán)境不僅要求員工具備基本的信息系統(tǒng)知識，同時也必須了解必要的計算機或大數(shù)據(jù)等技能。

此外目前大部分高等院校對人才的培養(yǎng)也比較單一，著重培養(yǎng)某一方面的專業(yè)化人才，對于其他領(lǐng)域的知識很少涉及，這與企業(yè)對復合型人才的需求是不相符的。而且學校里的課程大多偏理論方面，很少涉及實際操作，大多數(shù)人只具備相關(guān)的理論知識，真正運用到實際工作生活中卻是相當困難的。

（4） 領(lǐng)導層不重視信息化環(huán)境下的內(nèi)部控制建設(shè)

通常企業(yè)高層管理人員更加關(guān)注企業(yè)是否能夠盈利，而對企業(yè)內(nèi)部等方面的控制并不太關(guān)注。但是處于信息化時代，企業(yè)要想不被時代拋棄，必須盡快將自身發(fā)展與信息化聯(lián)系起來，才能保持自身的長久發(fā)展。

企業(yè)要想實現(xiàn)信息化，首先需要建立適合企業(yè)本身的信息系統(tǒng)，但這不是一朝一夕就能做成的，需要企業(yè)全體人員的共同努力。在這個過程中需要投入大量的人財物等資源，然而我國企業(yè)大多是中小型，大部分企業(yè)都承擔不起信息化的大量資源消耗;另外由于企業(yè)在信息技術(shù)等方面的高級人才也比較缺乏，所以企業(yè)在設(shè)計信息系統(tǒng)的過程中也會遇到很多技術(shù)方面的阻礙。更重要的是如果企業(yè)的信息系統(tǒng)與企業(yè)自身內(nèi)部控制不匹配，反而會給企業(yè)造成更大的傷害?；谶@些原因，多數(shù)企業(yè)高層管理人員認為與其承受未知的風險，不如安于現(xiàn)狀不做任何改變。

此外，即使建立起相應(yīng)的內(nèi)部控制制度，仍需要一段時間來磨合。若高層管理人員起不到帶頭作用，其他成員也不重視對新的內(nèi)部控制制度的執(zhí)行，反而仍沿用之前的舊制度，使得新的制度更像是一種形式，未起到應(yīng)有的作用。

三、信息化環(huán)境下企業(yè)內(nèi)部控制框架設(shè)計

本文借鑒以往其他文獻的經(jīng)驗以COSO框架為基礎(chǔ)，然后結(jié)合COBIT框架的具體內(nèi)容來設(shè)計整體框架。下文將主要介紹內(nèi)部控制制度的原則及其主要內(nèi)容。

1.信息化環(huán)境下企業(yè)內(nèi)部控制框架的設(shè)計原則

信息化環(huán)境下企業(yè)內(nèi)部控制框架的原則主要包括以下幾方面：

（1） 全面性原則。內(nèi)部控制涉及企業(yè)的方方面面、所有部門以及企業(yè)全體成員，企業(yè)在進行內(nèi)部控制框架的設(shè)計時需將所有因素考慮在內(nèi)，若某一方面未被包含在內(nèi)，其內(nèi)部控制也會產(chǎn)生許許多多的問題，反而更不利于企業(yè)的發(fā)展。

（2） 重要性原則。雖然企業(yè)的內(nèi)部控制涉及企業(yè)的所有事項，但因為企業(yè)的資源是有限的，且基于成本效益的原則，需要識別出對企業(yè)的發(fā)展有重大影響的方面著重了解，其他方面在設(shè)計時可以相對不用那么詳細。

（3） 適應(yīng)性原則。企業(yè)應(yīng)根據(jù)所處的行業(yè)、內(nèi)外部環(huán)境的不同，建立符合自身的內(nèi)部控制框架，并根據(jù)實際進行調(diào)整。

（4） 成本效益原則。企業(yè)內(nèi)部控制框架的設(shè)計應(yīng)遵循成本效益原則，若企業(yè)內(nèi)部控制框架建立之后的收益遠遠小于預期效果或企業(yè)前期的投入也是不可取的。

（5） 系統(tǒng)性原則。在信息化環(huán)境下，企業(yè)的內(nèi)部控制應(yīng)形成一個整體，而不是相互分散的幾個部分，只有當企業(yè)內(nèi)部相互協(xié)作才能最大程度地發(fā)揮內(nèi)部控制應(yīng)有的作用。

2.信息化環(huán)境下企業(yè)內(nèi)部控制框架的設(shè)計內(nèi)容

（1） 建立新的內(nèi)部控制框架之后，企業(yè)的目標并不會因此發(fā)生改變。企業(yè)所有的目標都要與其整體戰(zhàn)略目標相一致，為實現(xiàn)企業(yè)的整體目標而服務(wù)。并且其目標會隨著企業(yè)所處的發(fā)展階段、內(nèi)外部環(huán)境的變化而變化。

（2） 企業(yè)在進行內(nèi)部控制框架的設(shè)計時，應(yīng)授予不同部門、不同層級的人員以相應(yīng)的操作權(quán)限，以便企業(yè)成員能夠相互配合，更好更快地完成各項工作，提高企業(yè)的效率;同時也有利于明晰各部門的權(quán)責。

（3） 信息化環(huán)境下，企業(yè)的內(nèi)部控制涉及企業(yè)的方方面面，應(yīng)當將企業(yè)所有的部門聯(lián)系在一起，作為一個整體，使這個整體內(nèi)部可以更加頻繁地進行信息交流，共同抵御企業(yè)內(nèi)外部的各種風險。

3.信息化環(huán)境下企業(yè)內(nèi)部控制框架設(shè)計

（1） 企業(yè)價值最大化。①企業(yè)的最終目標是盈利，只有繼續(xù)經(jīng)營下去才能實現(xiàn)企業(yè)的其他目標，若企業(yè)都不能繼續(xù)經(jīng)營下去，那么再談其他都是不現(xiàn)實的;②引入信息系統(tǒng)后，企業(yè)所有人員都可以實現(xiàn)信息共享，管理人員在做出決策時可以征求其他成員的意見，集思廣益，可以充分調(diào)動員工的工作積極性，使做出的決策更加合理，每個人都可以清晰地知道自己的定位與職責，明白自己的工作，不僅提高了企業(yè)的效率，也會使企業(yè)內(nèi)部的氛圍越來越好。

（2） 實施全面風險管理。信息化環(huán)境下，企業(yè)可以事先對企業(yè)的整體情況進行分析，對其整體風險設(shè)置一個臨界值，一旦企業(yè)面臨的風險接近這個臨界值時便會觸發(fā)內(nèi)部控制的警報，在事情變得更糟之前，及時尋求方法來消除或使其對企業(yè)的危害降到最低;同時企業(yè)的內(nèi)部控制不僅是企業(yè)少數(shù)人的事情，所有人都存在于信息系統(tǒng)這個整體中，一榮俱榮，一損俱損，當面臨風險時企業(yè)全體人員都應(yīng)該參與進來，而不是置身事外。

（3） 信息共享與監(jiān)督。信息化環(huán)境下企業(yè)內(nèi)部信息透明度較高，有利于成員之間相互監(jiān)督;同時企業(yè)內(nèi)部、企業(yè)與企業(yè)之間、企業(yè)與外部環(huán)境之間的信息交換也更加容易，企業(yè)可以從內(nèi)外部獲取對其發(fā)展有用的信息，以使企業(yè)能更好地適應(yīng)社會的變化。

四、總結(jié)與展望

1.總結(jié)

本文以信息技術(shù)環(huán)境下企業(yè)的內(nèi)部控制為主要研究熱點，第一部分介紹會計信息化的基本內(nèi)涵。第二部分分析信息化環(huán)境下企業(yè)內(nèi)部控制所呈現(xiàn)出的不同特征以及其給企業(yè)內(nèi)部控制造成的影響，然后解析了制約企業(yè)內(nèi)部控制發(fā)展的因素。第三部分闡述了信息化環(huán)境下企業(yè)內(nèi)部控制制度設(shè)計的基本原則和主要設(shè)計內(nèi)容，為企業(yè)之后的內(nèi)部控制制度的設(shè)計總結(jié)經(jīng)驗。

2.展望

與國外對于信息化環(huán)境下企業(yè)的內(nèi)部控制的研究相比，我國對于這方面的研究還處于初步探索階段，很多理論和制度方面的文件還并未成型，而目前的研究主要是對國外研究的學習借鑒，由于國內(nèi)外環(huán)境的差別，并不能將其直接應(yīng)用于我國企業(yè)。此外，大多數(shù)文獻都是理論性的，與實際操作中企業(yè)內(nèi)部控制制度的設(shè)計還是有一定差距的。所以，今后還需要繼續(xù)深入研究，為企業(yè)之后的內(nèi)部控制制度的建立做出指導。

參考文獻：

[1]陳怡.信息化背景下行政事業(yè)單位如何加強財務(wù)內(nèi)控建設(shè)[J].財經(jīng)界，2021（01）：93-94.

[2]黃鐘勃.基于會計信息化視角下的企業(yè)內(nèi)控問題研究[J].中小企業(yè)管理與科技（下旬刊），2018（05）：53-54.

[3]李云龍.信息技術(shù)能力對內(nèi)部控制作用機理研究[J].安徽工業(yè)大學學報（社會科學版），2014，31（03）：29-31.

[4]林鐘高，陳俊杰.終極控制人性質(zhì)、內(nèi)部控制缺陷與企業(yè)風險[J].財經(jīng)理論與實踐，2016，37（04）：84-92.

[5]彭昕鋆.信息化環(huán)境下國有企業(yè)內(nèi)部會計控制分析[J].現(xiàn)代審計與會計，2020（12）：40-41.

[6]邱宣達.基于會計信息化的企業(yè)內(nèi)部控制研究[J].財會學習， 2019（33）：231-232.

[7]謝凡，曹健，陳瑩，李穎.內(nèi)部控制缺陷披露的經(jīng)濟后果分析——基于上市公司內(nèi)部控制強制實施的視角[J].會計研究，2016（09）： 62-67.

[8]張欣.會計信息化與企業(yè)內(nèi)控問題的探討[J].商業(yè)故事， 2018（07）：139.