淺談利用信息技術(shù)加強(qiáng)企業(yè)內(nèi)部控制

深圳市東方嘉盛供應(yīng)鏈股份有限公司 劉湘華

淺談利用信息技術(shù)加強(qiáng)企業(yè)內(nèi)部控制

深圳市東方嘉盛供應(yīng)鏈股份有限公司 劉湘華

隨著信息技術(shù)發(fā)展日新月異，信息技術(shù)嵌入企業(yè)管理，內(nèi)部控制理念嵌入信息系統(tǒng)，逐漸形成以企業(yè)信息系統(tǒng)為工作引擎的管理模式，以實(shí)現(xiàn)貨物流、資金流、信息流的協(xié)調(diào)控制。本文就如何利用信息技術(shù)來進(jìn)一步構(gòu)建完善的現(xiàn)代內(nèi)部控制體系做出探討。

信息技術(shù) 內(nèi)部控制 影響 對(duì)策

一、信息技術(shù)對(duì)企業(yè)內(nèi)部控制的積極作用

企業(yè)內(nèi)部控制要素包括控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息和溝通以及監(jiān)控。隨著經(jīng)濟(jì)全球化及市場(chǎng)競(jìng)爭(zhēng)力的加強(qiáng)，信息技術(shù)對(duì)企業(yè)內(nèi)部控制具有積極的作用，主要體現(xiàn)在如下幾個(gè)方面：

1.企業(yè)控制環(huán)境得到很好的改善，人力資源控制顯著提升

隨著高科技技術(shù)的發(fā)展和普及，計(jì)算機(jī)信息處理技術(shù)替代了大量業(yè)務(wù)層以及其他的人工數(shù)據(jù)處理工作，數(shù)據(jù)以磁介質(zhì)的方式存儲(chǔ)在計(jì)算機(jī)內(nèi)，并且能夠網(wǎng)絡(luò)極速傳輸?shù)礁鱾€(gè)企業(yè)之中。信息技術(shù)減少在傳統(tǒng)組織的信道傳輸中延遲、失真以及噪音干擾,降低信息獲取成本,擴(kuò)大信息發(fā)布范圍,增進(jìn)組織各層次人員的信息傳遞與交流。信息技術(shù)的廣泛應(yīng)用，使得企業(yè)組織結(jié)構(gòu)趨向扁平化成為可能，使得決策者和執(zhí)行者能夠快速溝通，真正做到向管理要效益。新的經(jīng)濟(jì)下，企業(yè)內(nèi)部控制層次明顯地減少，但責(zé)任更加明確，效率更加提高。

2.擴(kuò)大風(fēng)險(xiǎn)評(píng)估范圍

在信息化環(huán)境下，企業(yè)經(jīng)營(yíng)管理的外部環(huán)境與內(nèi)部因素都發(fā)生了變化。伴隨著業(yè)務(wù)流程的重組，系統(tǒng)的開放性、信息的分散性、數(shù)據(jù)的共享性，使信息系統(tǒng)從以往的封閉集中狀態(tài)走向開放，給業(yè)務(wù)流程和信息系統(tǒng)帶來了風(fēng)險(xiǎn)。例如，在信息化環(huán)境下，企業(yè)業(yè)務(wù)流程的自動(dòng)化降低了業(yè)務(wù)處理過程中源于人員疏忽或舞弊的風(fēng)險(xiǎn)。但由于企業(yè)的運(yùn)營(yíng)管理越來越依賴于信息系統(tǒng)，信息在企業(yè)中的作用日趨重要，信息化環(huán)境促使信息存儲(chǔ)高度集中、單位時(shí)間傳遞的信息量大為增加，另外，由于數(shù)據(jù)處理過于集中，存儲(chǔ)的數(shù)據(jù)可以任意改寫或者刪除，數(shù)據(jù)的存放方式增加了數(shù)據(jù)再現(xiàn)的難度，計(jì)算機(jī)被病毒感染或者黑客侵入，這些都會(huì)給企業(yè)帶來風(fēng)險(xiǎn)和損失。

3.對(duì)控制活動(dòng)的影響

控制活動(dòng)是企業(yè)管理階層辯識(shí)風(fēng)險(xiǎn)，繼之應(yīng)針對(duì)這種風(fēng)險(xiǎn)發(fā)出必要的指令，以確保管理階層的指令得以執(zhí)行的政策及程序，如核準(zhǔn)、授權(quán)、驗(yàn)證、調(diào)節(jié)、復(fù)核營(yíng)業(yè)績(jī)效、保障資產(chǎn)安全及職務(wù)分工等。信息技術(shù)在企業(yè)的廣泛運(yùn)用，增強(qiáng)了控制手段的多樣性、靈活性、高效性，加強(qiáng)了內(nèi)部控制的預(yù)防、檢查與糾正作用。另外，還能夠使企業(yè)擺脫人員與資源的限制，經(jīng)濟(jì)有效地實(shí)現(xiàn)內(nèi)部控制的目標(biāo)。另外控制的重點(diǎn)也由對(duì)人的控制為主轉(zhuǎn)變?yōu)閷?duì)人、機(jī)共同控制為主，控制程序也應(yīng)當(dāng)與計(jì)算機(jī)處理相適應(yīng)。

4.加強(qiáng)企業(yè)相關(guān)人員信息溝通

企業(yè)在其經(jīng)營(yíng)過程中，需按某種形式辨識(shí)、取得確切的信息，并進(jìn)行溝通。信息技術(shù)的應(yīng)用，使得能夠改變企業(yè)信息不夠全面的狀況，而大量的政策信息、顧客信息、經(jīng)營(yíng)信息、財(cái)務(wù)會(huì)計(jì)信息等等存儲(chǔ)在企業(yè)數(shù)據(jù)庫之中，并且不斷處于更新之中，由于世界互聯(lián)網(wǎng)的廣泛使用，使得企業(yè)內(nèi)部外部，上級(jí)下級(jí)國內(nèi)國外都能夠通過這一網(wǎng)絡(luò)平臺(tái)提供很好的溝通條件。同時(shí)，通過信息網(wǎng)絡(luò)平臺(tái)，員工們也能夠掌握信息，明確自己的責(zé)任和權(quán)利，顧客、供應(yīng)商、股東、監(jiān)督者以及員工能夠進(jìn)行很好的溝通，從而使企業(yè)達(dá)到利益最大化。

5.對(duì)監(jiān)控的影響

監(jiān)控活動(dòng)由持續(xù)監(jiān)控、個(gè)別評(píng)估所組成，其可確保企業(yè)內(nèi)部控制能持續(xù)有效的運(yùn)作。具體包括：持續(xù)的監(jiān)控活動(dòng)、個(gè)別評(píng)估、報(bào)告缺陷。要確保內(nèi)部控制制度切實(shí)執(zhí)行且執(zhí)行的效果良好、內(nèi)部控制能夠隨時(shí)適應(yīng)新情況等，內(nèi)部控制必須被監(jiān)控。監(jiān)控還要注意及時(shí)了解原來設(shè)置在信息系統(tǒng)內(nèi)的控制程序、控制參數(shù)是否過時(shí),并針對(duì)對(duì)企業(yè)經(jīng)營(yíng)環(huán)境變化情況,及時(shí)評(píng)估業(yè)務(wù)流程控制點(diǎn)的運(yùn)行狀態(tài),重新調(diào)整或更改設(shè)置在信息系統(tǒng)的控制參數(shù)或程序。

二、利用信息技術(shù)加強(qiáng)內(nèi)部控制的建議

傳統(tǒng)的內(nèi)部控制制度是為防止舞弊和差錯(cuò)而形成的以內(nèi)部稽核和相互牽制為核心的工作制度。信息技術(shù)的應(yīng)用，賦予了其新的內(nèi)涵，發(fā)展成為以系統(tǒng)安全保障與稽核牽制制度相結(jié)合的控制體系。

企業(yè)在利用信息技術(shù)加強(qiáng)內(nèi)部控制方面，應(yīng)該分為硬件的系統(tǒng)控制和軟件的管理控制兩大方面，具體的硬件控制系統(tǒng)是信息科學(xué)地信息技術(shù)控制，軟件管理控制方面應(yīng)該包括人員管理控制。同時(shí)還應(yīng)該充分利用如加強(qiáng)培養(yǎng)企業(yè)整體的信息技術(shù)能力、利用信息資源進(jìn)行風(fēng)險(xiǎn)控制、加強(qiáng)對(duì)會(huì)計(jì)信息系統(tǒng)的控制、信息技術(shù)環(huán)境下企業(yè)應(yīng)當(dāng)建立定期評(píng)估系統(tǒng)等措施來加強(qiáng)企業(yè)的內(nèi)部控制機(jī)制。操作措施如下：

1.信息技術(shù)的控制

信息技術(shù)控制實(shí)質(zhì)上就是系統(tǒng)控制。它是由程序、運(yùn)行維護(hù)、數(shù)據(jù)處理過程、硬件設(shè)備等相關(guān)的可靠性控制制度。它包括一般控制與應(yīng)用控制。一般控制幫助管理階層確保系統(tǒng)能持續(xù)、適當(dāng)?shù)倪\(yùn)轉(zhuǎn)，具體含有應(yīng)用系統(tǒng)開發(fā)、建立和維護(hù)控制，系統(tǒng)軟件與操作控制，數(shù)據(jù)和程序控制，存取安全控制，網(wǎng)絡(luò)安全控制等。應(yīng)用控制是對(duì)會(huì)計(jì)信息系統(tǒng)中具體的數(shù)據(jù)處理活動(dòng)所進(jìn)行的控制，包括應(yīng)用軟件中的電算化步驟及相關(guān)的人工程序，劃分為輸入控制、計(jì)算機(jī)處理與數(shù)據(jù)文件控制和輸出控制。

2.人員的管理控制

根據(jù)現(xiàn)代管理學(xué)的組織規(guī)劃、資源使用限制等原理，制定諸如業(yè)務(wù)流程、工作程序、崗位設(shè)置、職責(zé)分工、授權(quán)批準(zhǔn)等一系列內(nèi)部管理制度。信息技術(shù)的引進(jìn)以及現(xiàn)代社會(huì)經(jīng)濟(jì)環(huán)境的嶄新變化，使我們要在以往內(nèi)部控制形式上注入新的特色。內(nèi)部控制由人來進(jìn)行并受人的因素影響，保證組織內(nèi)所有成員具有一定水準(zhǔn)的誠信、道德觀和能力的人力資源方針與實(shí)踐是內(nèi)部控制有效的關(guān)鍵因素之一。實(shí)踐表明，基于環(huán)境現(xiàn)狀構(gòu)建內(nèi)部控制機(jī)制是一種被動(dòng)性的做法，故此，我們應(yīng)越來越重視將道德規(guī)范、行為準(zhǔn)則、能力素質(zhì)的建設(shè)直接納入內(nèi)部控制結(jié)構(gòu)的內(nèi)容，更加強(qiáng)調(diào)“軟控制”的作用。在信息技術(shù)環(huán)境下，企業(yè)尤其應(yīng)該注重培養(yǎng)組織中人員的信息觀念，理解企業(yè)信息化建設(shè)和管理改革、內(nèi)部控制創(chuàng)新之間的關(guān)系，并重視和實(shí)現(xiàn)這個(gè)改革。信息時(shí)代同樣是知識(shí)經(jīng)濟(jì)的時(shí)代，企業(yè)發(fā)展將主要依靠科技、知識(shí)與人才。

3.加強(qiáng)培養(yǎng)企業(yè)整體的信息技術(shù)能力

企業(yè)為了適應(yīng)控制環(huán)境的變化，需要從一個(gè)新的角度來看待信息技術(shù)，要重視公司進(jìn)行網(wǎng)絡(luò)化管理的整體的能力，而不是簡(jiǎn)單的建立諸如儲(chǔ)存系統(tǒng)、存貨控制系統(tǒng)等。企業(yè)可以按會(huì)計(jì)數(shù)據(jù)的不同形態(tài)，劃分為輸入組、數(shù)據(jù)處理組和會(huì)計(jì)信息分析組等；也可以按會(huì)計(jì)崗位和工作職責(zé)劃分為計(jì)算機(jī)會(huì)計(jì)主管、軟件操作、審核操作、審核記賬、電算維護(hù)、電算審查、數(shù)據(jù)分析等崗位。組織結(jié)構(gòu)的設(shè)置必須適合企業(yè)的實(shí)際規(guī)模，符合企業(yè)總體經(jīng)營(yíng)目標(biāo)，并且應(yīng)按精簡(jiǎn)、合理的原則對(duì)組織機(jī)構(gòu)的設(shè)置進(jìn)行成本效益分析。其次，網(wǎng)絡(luò)技術(shù)突破了信息傳遞和信息處理的瓶頸，管理的幅度增大，層次減少，高聳性的組織結(jié)構(gòu)逐漸趨于扁平，隱藏在這一表征后面的實(shí)質(zhì)是從根本上對(duì)組織的人員和職能之間的關(guān)系的重新界定。在新經(jīng)濟(jì)時(shí)代，網(wǎng)絡(luò)使得內(nèi)、外部人員平等地進(jìn)行動(dòng)態(tài)協(xié)調(diào)與溝通，企業(yè)中的每一個(gè)人都可以成為控制網(wǎng)絡(luò)上的一個(gè)決策點(diǎn)或節(jié)點(diǎn)，內(nèi)部控制由命令與控制向集中與協(xié)調(diào)轉(zhuǎn)變。

4.利用信息資源進(jìn)行風(fēng)險(xiǎn)控制

新經(jīng)濟(jì)是在高科技不斷創(chuàng)新的基礎(chǔ)上建立起來的，企業(yè)在新經(jīng)濟(jì)環(huán)境下運(yùn)行具有很大風(fēng)險(xiǎn)，企業(yè)的生產(chǎn)經(jīng)營(yíng)活動(dòng)需要相應(yīng)的內(nèi)部控制制度創(chuàng)新做保證。因此借助于信息技術(shù)，利用信息資源，及時(shí)的將資本市場(chǎng)、產(chǎn)品市場(chǎng)、供求狀況、顧客信息、政策法規(guī)的信息進(jìn)行收集和整理，通過計(jì)算機(jī)的多模型模擬，進(jìn)行敏感度分析，及時(shí)調(diào)控經(jīng)營(yíng)風(fēng)險(xiǎn)，完善投資決策，是一個(gè)越來越被重視的領(lǐng)域。對(duì)于內(nèi)部控制的研究不可能脫離其賴以存在的環(huán)境及企業(yè)內(nèi)外部各種風(fēng)險(xiǎn)因素。在信息技術(shù)高速發(fā)展的今天，信息的傳播、處理和反饋的速度都大大加快了，由此導(dǎo)致企業(yè)會(huì)常常同時(shí)改變業(yè)務(wù)和信息過程。在這個(gè)改變過程中，不能再盲目地采用傳統(tǒng)的控制政策和程序，而必須重新評(píng)價(jià)它，以適應(yīng)新業(yè)務(wù)發(fā)展的需要。

5.加強(qiáng)對(duì)會(huì)計(jì)信息系統(tǒng)的控制

隨著計(jì)算機(jī)在會(huì)計(jì)工作中的普遍應(yīng)用，管理部門對(duì)由計(jì)算機(jī)產(chǎn)生的各種數(shù)據(jù)、報(bào)表等會(huì)計(jì)信息的依賴越來越大，這些會(huì)計(jì)信息的產(chǎn)生只有在嚴(yán)格的控制下，才能保證其可靠性和準(zhǔn)確性。同時(shí)也只有在嚴(yán)格的控制下，才能預(yù)防和減少計(jì)算機(jī)犯罪的可能性。信息技術(shù)為達(dá)到記錄、維護(hù)和產(chǎn)生精確、完整和及時(shí)的信息這一目標(biāo)帶來了機(jī)遇。但是，當(dāng)企業(yè)在系統(tǒng)的開發(fā)與應(yīng)用時(shí)，應(yīng)更加強(qiáng)調(diào)，在業(yè)務(wù)活動(dòng)發(fā)生時(shí)，在有關(guān)數(shù)據(jù)進(jìn)入企業(yè)數(shù)據(jù)庫之前，檢查這些數(shù)據(jù)的精確性、完整性和合法性。如果不恰當(dāng)?shù)臄?shù)據(jù)出現(xiàn)在記錄和維護(hù)過程中，將會(huì)對(duì)公司造成某種程度的傷害。

[1]朱榮恩.內(nèi)部控制評(píng)價(jià)[M].北京：中國時(shí)代出版社，2009

[2]閻達(dá)五，宋建波.雙元控制主體框架下現(xiàn)代企業(yè)會(huì)計(jì)控制新思考[J].會(huì)計(jì)研究，2008

（責(zé)任編輯：董曉磊）

book=250,ebook=134