民營企業(yè)建立信息化環(huán)境下內部控制的思考

王芳

摘要：企業(yè)信息化對企業(yè)內部控制產生了深刻的影響，民營企業(yè)正面臨如何建立在信息化環(huán)境下的內控制度適應企業(yè)發(fā)展需求的瓶頸問題，本文通過分析信息化對內部控制各要素的影響，民營企業(yè)建立信息化與內部控制的現狀，通過實踐與思考，提出相應的對策。

關鍵詞：內部控制 信息化 思考

在我國，“大力推動全社會的信息化，以信息化帶動工業(yè)化”的戰(zhàn)略已經深入人心。企業(yè)信息化對企業(yè)內部控制提出了新的挑戰(zhàn)，大型民營企業(yè)正面臨如何建立在信息化環(huán)境下的內控制度以適應企業(yè)發(fā)展要求的瓶頸問題，這就是本文擬探討的重點。

一、信息化對內部控制的影響

先引入美國COSO委員會對內部控制的整體框架概念。內部控制是由企業(yè)董事會、經理階層和其他員工實施的，為營運的效率效果、財務報告的可靠性、相關法令的遵循性等目標的達成而提供合理保證的過程。其構成要素應該來源于管理階層經營企業(yè)的方式，并與管理的過程相結合。具體五要素為：控制環(huán)境，風險評估，控制活動，信息與溝通，監(jiān)督活動。

（一）信息化對控制環(huán)境的影響

信息化首先影響到企業(yè)的治理結構，要求企業(yè)將明晰的組織結構與管理職能在信息系統中進行體現，管理層能及時全面了解并掌握企業(yè)的運營狀況，對企業(yè)進行更好的長期規(guī)劃與戰(zhàn)略發(fā)展。

信息化對企業(yè)整體的素質提出了更高的要求，要求管理者具備甄別信息，把握信息以及整合信息的能力，及時作出有利于企業(yè)發(fā)展的決策。員工需要具備處理信息的能力，比如學習各種應用軟件作為辦公的工具。

（二）信息化對風險控制的影響

雖然信息化降低了在業(yè)務過程中由于人員疏忽與舞弊帶來的風險，但是由于企業(yè)經營管理越來越依賴信息系統，信息系統設計缺陷，權限不清，密碼或重要資料泄露等系統安全隱患有可能帶來不可估量的損失。因此在這方面，企業(yè)需要強化IT的治理，進行系統安全評估，減少發(fā)生概率與損失。

（三）信息化對控制活動的影響

控制活動是根據業(yè)務流程來設置的，信息化對控制活動產生了直接的影響，原來的控制手段和形式都通過計算機系統嵌入到信息系統中實現，因此信息系統的正確性、完整性和安全性往往直接影響控制活動的有效性。

（四）信息化對溝通的影響

在完善的企業(yè)信息系統的支持下，企業(yè)的溝通效率將有所提升，但是對信息的質量提出更高的要求，在網絡環(huán)境下，人與人之間的直接接觸將有所減少，容易造成信息過量與信息缺失并存的局面，這要求企業(yè)提升整體信息處理能力。

二、民營企業(yè)的信息化與內部控制現狀

（一）對信息化與內部控制的認識不足

民營企業(yè)的信息化基本都處于起步階段，會計與庫存處理系統運用比較成熟，但是ERP的有效運用還是處于摸索階段。內部控制在民營企業(yè)向來是薄弱環(huán)節(jié)，如何將信息化與內部控制進行結合更是一個新課題，很多企業(yè)都是在引入ERP等管理軟件的時候才開始研究本企業(yè)的內部控制活動。

民營企業(yè)又有其自身的特點，治理結構與決策系統單一，內控體系與管理制度薄弱，這對建立在信息化環(huán)境下的內控制度是個很大的挑戰(zhàn)。

（二）人力資源的匱乏

民營企業(yè)的發(fā)展壯大往往是從創(chuàng)業(yè)型的家族企業(yè)發(fā)展而來，企業(yè)的高層基本都是公司的家族成員或者是元老，決策都帶有獨斷性，這對企業(yè)抓住機遇起到重要的作用，但是隨著企業(yè)的發(fā)展壯大，決策系統的單一，人員素質與管理水平的低下都讓企業(yè)處于一個高風險的運作狀態(tài)。同時民營企業(yè)的文化對外來引進人員有無形的排斥性，操作模式與思維定式都處于一種固化狀態(tài)很難突破。這對高科技發(fā)展以及信息化環(huán)境下的內部控制環(huán)境產生非常不利的影響。

（三）控制活動的分析缺失

民營企業(yè)在引入信息系統的時候，對自身的控制活動，業(yè)務流程分析很少。一方面是信息化與內控制度知識的欠缺，另一方面是對企業(yè)未來發(fā)展的盲目導致。系統往往為上而上，照搬標準化的系統，企圖通過信息化來彌補管理內控的不足，實際是舍本逐末。上了系統后又感覺一勞永逸，不隨著環(huán)境的變化對嵌入信息系統的內控活動進行更新升級，導致漏洞越來越多。

三、民營企業(yè)建立信息化環(huán)境下內控制度的對策

（一）采用整合模式建立內部控制信息化體系

一般企業(yè)建立內部控制信息系統通常有獨立模式、整合模式、附加模式等三種模式，獨立模式比較適合企業(yè)內部控制體系建設初期，建立獨立運行的內部控制信息系統。整合模式是將內部控制完全融入企業(yè)的管理決策和日常經營活動之中，適合成熟階段。附加模式在現有管理系統中增加內部控制管理功能，適用于有較強自主開發(fā)能力的企業(yè)。

考慮到民營企業(yè)信息化建設與內部控制體系的提升往往具有同步性，因此采用整合模式較為符合民營企業(yè)的需求，在整合時需要首先建立和完善企業(yè)自身的內部控制體系，然后將其嵌入到合適的信息系統中，實現自動化的內部控制信息體系。

（二）強化風險意識，建立適應信息化的風險評估機制

民營企業(yè)的風險控制系統相對薄弱，在基層操作以及高層決策中體現的尤為明顯，互不相容權限的分離，決策監(jiān)督機制的建立迫在眉睫，特別是在信息系統建設中就應加以考慮。

同時要進行信息系統的內部審計，定期開展內部風險評估，識別新的企業(yè)風險，將內部風險評估延生到內部交易處理系統的各個方面，以確保風險防范的全面到位。

參考文獻：

[1]張?zhí)烀?會計電算化環(huán)境下企業(yè)內部控制建設存在的問題及對策[J].中國證券期貨，2010年10月

[2]李卓英.我國家族企業(yè)內部控制環(huán)境現狀分析[J].中國證券期貨，2011年10月

[3]吳炎太，龔習良，劉偉賢.信息系統內部控制風險管理-以A公司為例[J].財務與會計，2011年6月endprint