浅析信息化环境下的企业内部控制

摘要：二十世纪九十年代后，由于互联网的兴起和信息科技的迅速发展，全球信息化水平进入加速阶段，这对经济的发展带来了至关重要的影响，从而引起了世界各国对信息化水平的关注。在信息化的背景下、网络化的时代下，会计工作迎来了新的机遇和挑战，信息化能给企业带来几乎变革性的影响，但是同时，信息的发展也使企业衍生出一大批纰漏事件。每一年的会计造假事件层出不穷，会计信息质量和建设也很不乐观，由此可见，在这种环境下，企业的内部控制还需要很多层面的努力。因此，对于信息化环境下的企业内部控制研究是顺应时代的发展和当前背景的要求，同样建立良好的内部控制也有助于保证企业会计信息的真实性，为企业的发展和强大提供理论指导。

关键词：信息化 内部控制

一 信息化的含义及其特征

企业的信息化环境主要是指企业以信息技术为依托来对创造一个良好的信息化环境，它一方面对企业的各业务环节进行不断地优化和重建，另一方面对企业在生产经营过程中所涉及 的信息进行控制和集成化管理，从而使企业的内外部信息达到共享的效果，并且能够充分利用信息。

根据专家和研究人员的研究，一般状况下，人们是通过企业的业务流程的重构或者完善来获得企业发展的基本信息。企业可以通过计算机技术、互联网通讯技术以及数据库技术等来确保其内部的生产活动、经营活动等实现一体化。信息管理能够确保有效利用并及时共享企业内部信息以及外部信息，有利于提升其经济效益以及市场竞争实力，并增强对其经营活动的跟踪力度。企业生产活动以及管理手段，管理的过程以及管理制度的不断完善，管理手段和企业的更新。

企业信息化的特点主要包括：生产柔性化、学习制度化、数字信息化、经营虚拟化、管理一体化，等等。

二 内部控制及其主要内容

1．内部控制的含义

自1930年代以来，在会计学的理论研究方面，内部控制的实际运用得到了广泛且普遍的关注，内部控制的作用已经得到了大众的认可。[1]虽然内部控制具有比较大的优势，但是其依旧存在诸多局限和发展不足。

“内部控制”这一概念诞生于二十世纪三十年代中期，由《美国会计学会财务报告》率先提出，指的是对企业各种资产提供保护、确保企业会计账目准确并推动其生产经营活动顺利开展而采取的各种管控手段的综合。在最近的几十年当中，内部控制理论得到了比较显著的发展，随着研究者研究程度的逐步深入，内部控制的内涵外延得到了逐步拓展。

根据我国会计协会的定义，所谓“内部控制”指的是确保企业业务活动能够顺利开展、确保企业资产完整并安全、及时有效的发现经营中的错误行为或违法行为、提升企业会计信息合法性与真实性的举措。

2. 内部控制的假设

实际上，企业内部会计控制同会计具有非常大的相似性，二者均需要建立在某些基本假设条件之上。对于内部会计控制而言，其假设条件一共有以下4种：

第一，控制实体假设。所谓“受控单位”指的是由企业内部控制服务的部门或者组织。控制主体假设限制的是企业内部控制的具体活动范围与空间，这一假设要求企业内部控制工作应当由某个特定的部门或者组织内部的资源、人力、财力的优化组合进而实现控制的目的。同时在操作的时候，控制主体既可能是单位内部的部门，同时也有可能是企事业单位。

第二，可控性假设。内部控制实际上就的控制主体对客体展开控制的过程。同对照对象相比，控制对象要具有较高的可控性，不然的话企业内部控制将没有差别。企业在确定控制对象的管控范围的时候，唯有控制主体能够把控的对象才会被统入到企业内控体系当中。这是一个通用性的管控前提。

第三，人性假设。从本质上来说，企业的内部控制系统就是对人进行激励和榆树的机制，此机制的基础是人性假设，即对人类本性所作出的假设：人的本性并不是一成不变的，随着外部环境的改变，人的本性也会发生变化。

第四，不串通假设。内部约束是企业内部控制系统的核心内容，指的是适当的分离以及不相容的职责，其能够减少或者避免人们从事不合法的行为。不过加入两个及以上的人串通起来共同实施诈骗行为，那么他们有可能会成功的逃避控制，使得企业内部控制体系的功效没有办法发挥出来，因此这是内控体系的一种重要局限，同时也是内控体系得以成立的重要前提假设。假如没有不串通假设，那么内部控制体系就没有办法建立。

3. 内部控制的原则

所谓“内部控制原则”指的就是企业在建立并实施内部控制手段的时候需要遵守的规律内容。内控原则的确立要同内控目的的具体内容保持一致，确保使用正确的内控手段来推动内控目的的实现和内控制度的规范化运行，提升内部控制的科学性和合理性。具体来说，内部控制原则有以下几点：

第一，合法性原则。企业内部控制的果冻要严格同国家法律政策以及企业内部的规章制度相符合，例如国家颁布的会计法、内部会计控制条例以及公司法等等。比方说，会计法中明确规定各个单位内部都要建立完善的内部会计监督体系，同时对于体系的内容进行了明确规定。为此各个企业必须要依照其规定的内容开展工作，否则就属于漠视法律，不利于企业在市场中的发展和利益的获得。

第二，适应性原则。企业内部控制机制的建立要同企业的业务范围、发展规模、风险与竞争等因素具有适应性，并能够灵活的展开调整。内部控制制度的建立以及内控措施的实施必须要具备预见性，对于可能出现的各种风险因素进行妥善的处理。

第三，系统全面原则。内部控制体系覆盖范围比较广，同企业生产经营的各个活动部门以及行为紧密相连。首先，企业内控制度的内容必须全面，其次其协调的内容要构成一个有机体统，确保内部管控效果得到最大化发挥。

第四，成本效益原则。这一原则要求企业尽可能有最少的成本获得最大的管控效果。内控组织必须要仔细的权衡成本的付出以及效益所得之间的关系。假如成本小于效益，那么就要积极的搭建内控体系，如果成本大于效益，那么内控体系不但发挥的作用不大，同时还不利于企业的健康发展。

第五，重要性原则。内控体系在管理的时候要区分各个控制对象的重要程度，重要程度越高的项目，接受的内控力度就越大，反之则可以降低内控力度的大小。此举是为了优化配置内控资源，获得更大的效益和效果。

三 信息化对内部控制的影响

近年来，信息化技术手段对企业产生了极大的影响，企业信息化水平得到了显著的提升。在这种条件之下，内部控制必然受到信息的影响。企业内部控制的理论框架必须考虑信息因素。

1. 对控制环境的影响

由于信息技术以及各类信息系统的应用，使得企业的内部控制环境变得越来越复杂，控制以及管理的难度也随之提升。内控环境的复杂性主要在以下2个层面中得以体现：首先，组织控制具有较大的复杂程度，企业内部扁平化的组织结构使得权力比较分散，各个部门的凝聚力不高，不利于组织的稳定，权利与义务之间的界限比较模糊，且责任难以界定或推诿为推诿责任现象。二是组织结构扁平化，导致企业权利义务不明确，出现互相推诿的情况。这两点导致企业内控环境的复杂性比较高。

2. 对风险评估的影响

信息技术的使用有利于帮助企业提高对风险的识别、分析以及应对的有效性，提升收集信息的容易程度，实现风险识别和分析的自动化，然后采取有效的措施处理风险。结果决定了。然而，在企业信息化的过程中，企业的业务流程发生了变化，信息系统在企业的活动中缓慢渗透，资产和交易的安全性也随之提高。同时，还需要整合企业内部资源，建立岗位，使岗位职责更明确，从而增加员工的稳定性和能力等非量化信息的评价难度和复杂性。

3. 对控制活动的影响

在实施企业信息化之后，企业内控范围的内容得到了拓展。信息技术在内控中的应用使得内部控制方法脱离了人工，而向自动化进行的转变，有利于降低工作难度，降低内控工作量。同时内控的效果和效率都得到了显著的提升。与此同时，互联网信息技术的使用还使得部门获取信息、共享信息的便利性大大提升，有利于内部控制时效性的提升，达到更好的内控效果。

4. 对信息沟通的影响

内部控制的落实离不开信息的传播和沟通，而信息化手段的使用则提升了信息传播与共享的便利程度。在信息通信的平台上， 企业实现了从顺序到并行的信息通信和排序的发展。同样，先进的信息系统也为外部利益相关者提供有效的沟通和平台，例如客户、供应商、监管者、股东等等。他们可以很容易地获得企业相关信息。因此，充分利用信息技术的优势，将极大地提高企业的效率和有效性和沟通能力。另一方面，企业的利益相关者应该提高他们辨别真实有效信息的能力，防止信息失真影响行为和决策。[2]

四 信息化环境下企业内部控制现状及主要问题

（一） 我国企业内部控制实施现状分析

在实际的发展中，企业逐渐认识到了内部控制的重要性。很多企业在内管理的过程中，逐步的提升了相应的管理水平，但是整体来说，还存在如下的问题。

许多企业对内部控制的认识都很片面，未能认识到实施内部控制的重要性。在企业的发展中，需要结合实际的情况进行企业发展的合理优化。我们国家的很多部门在实际的内部管理体系的发展中，并不是非常擅长，相关的经验也非常的有限，使得很多企业都走曲线。此外，很多的企业在发展中制定了相应的内部控制政策，但是遇到了“落地难”问题，使得企业并不能进行合理的优化。这就需要企业在实际的发展中，更好的和相关的学者还有管理部门进行合理的沟通，更好的实施和优化企业的内部管理体系

（二） 主要问题

1. 与企业的业务流程结合不到位

很多的企业在实际的内部控制体系的发展中，只是片面的重视相应的合法性并没有重视企业的整个管理环境。企业的内部管理业务体系需要和相应的业务流程结合起来，使得企业的经营与管理水平得到合理的优化，保证其业务水平和流程的合理优化。

2. 与企业其它信息系统未能有机融合

很多的企业在建立信息系统之后，只是片面的强调了相应的管理条件，而没有将各个系统进行合理的连接，使得其最终形成了信息孤岛。很多的企业内部数据在实际的管理中，只是进行手动输入，这就使得相应的管理过程中，容易出现相应的问题。内部控制的相关数据不能实现合理的转移与优化。使得相应的内部管理与控制系统的数据难以满足相应的管理水平的合理提升需求。

3. 未以风险管理为导向

很多的企业在内部控制的过程中，实际的将其和风险控制之间进行合理的联合，这就使得很多的信息管理系统的优化成为了很大的问题。很多的企业在管理中，并没有建立以风险管理为导向的条件，使得企业的管理能够更好的实现相关的水平提升。

4. 内部控制专业人才成为制约企业内部控制建设的瓶颈

现阶段，企业在内部控制的过程中，因为缺乏专业的人才，使得相关的信息系统整合出现了很多的问题。主要是因为其缺乏高素质的人才，因此两部门要相互沟通，培养内部控制和信息复合型人才。企业是内部控制的主体，需要发挥积极的作用，培养自己的内部控制专业人才，在政府监管机构的引导下，管理咨询机构和软件厂商的帮助下，实现企业的内部控制。

五 信息化环境下企业内部控制的完善建议

（一）完善建议

1. 健全企业业务管理制度

企业作为市场的主体之一，在市场上对企业生产的保证是其自身的经济效益，企业的经济效益与会计工作有着必然的联系。企业要想获得好的效益，就必须做好会计工作，完善会计内部控制制度，把企业会计工作引入成长轨道，确保企业会计处于可控范围，提高会计工作的透明。首先，企业应当结合自身情况来完善相关管理制度，为企业会计工作提供依据。同时，要建立有效的监督机制，实际的监督会计部门的工作，更好的提升其工作效率与透明性；其次，企业需要结合实际情况更好的进行一定的工作任务的更新，保证企业的经营中，会计部门能够起到非常好的作用，将责任分配到人，更高的提升会计工作的质量。最后，企业的发展中，需要结合相应的激励机制来更好的提升员工的积极性，提高他们的积极性，增强他们的主人翁精神，从而更好地为企业服务。

2. 实现内部控制与企业其他信息系统的有机融合

在信息环境下，信息会计的发展使得会计机制的形成一个系统冗杂的局面，不利于企业的发展。为了更好地开展会计工作，提高会计工作质量，降低内部会计风险，企业必须将内部控制信息系统与企业其他信息系统实现有机结合，形成一套完整的内部控制体系，从而保证内部会计信息系统控制机制有效的运转。首先，在企业中要进行合理的审计，保证相应的企业审计条件的合理提升；其次，需要实际的约束和控制相应的管理人员，更好的提升他们的能力与水平，通过合理的会计管理条件，保证企业的经营与管理水平的合理提升，企业必须要将监督与管理进行合理的协调，将上述信息与企业内部控制系统结合起来，保证经营与管理水平的合理优化，将审计人员和会计人员的工作更好的分离开来，履行职责，相互监督。

3. 加强以风险管理为导向的内部控制

第一，必须要加强会计信息安全性保护。在会计信息化时代， 通过信息化手段办公，企业可以有效提高经营管理的效率，达到降本增效的目的。但是，鉴于网络的开放性，企业必须要重视和加强对会计信息的保护，确保会计信息不会受到外部入侵者的破坏和盗取。企业要采用防火墙、安全口令、权限设置等技术手段，加强对人、文件、数据、系统软硬件等的有效控制。如果是非常重要的核心数据，必须要采用断网的计算机进行保护，避免该计算机直接连接外部网络环境；第二，要确保会计信息的真实性。真实性是会计信息的主要标准之一，处理会计事务过程中，必须要坚持以实际事项和真实交易信息为基础，严格遵循会计准则等，将财务信息进行客观真实地反映。只有这样，才能为企业决策提供有效支持和帮助。

4. 加强高素质内部控制人才的培训管理

信息化环境下，对企业会计人员提出了更高的要求，会计人员不仅需要能够更好的计算账目，而且还需要结合实际的情况进行一定的风险管理。对于企业内部会计控制，专业会计师有着不可替代的作用。为了提高中小企业的会计工作质量，降低会计风险，企业必须加强对专业会计人员的培训，加强对企业文化和制度的研究，加强会计职业。知识教育提高会计人员的职业能力和水平。同时，加强会计人员的计算机 操作能力的培训，避免更好地满足信息化环境下企业会计工作的需要。作为会计人员，更要不断学习，不断提高自身的能力，积极的相应时代发展的需要，不断更新自己的理念，从而更好地服务企业。

结束语

信息时代的到来，使得企业的发展中，具有了更好的条件，对于企业来说，实现了新的管理机制的合理提升。因此，企业需要根据实际的市场发展情况及时的引进相应的信息系统，调整自己的企业管理模式还有相应的组织纽带。

参考文献

[1]李延锋.制造业企业信息化建设评价体系研究[D].2007（10）

[2]曹小红.信息化环境下企业内部控制体系探析[J].财经界（学术版 ），2012（12）