浅析企业信息化过程中的内部控制

谷泽金

摘要：进入新时期后，企业信息化进程不断加快，信息技术在较大程度上影响到内部控制的诸多环节；在这种情况下，需要引入先进内部控制理论，结合企业实际情况，采取相应的优化完善措施，强化内部控制，促使企业获得健康稳定的发展。

关键词：企业；信息化；内部控制

中图分类号：F272 文献识别码：A 文章编号：1001-828X（2016）024-0000-01

科学技术的革新，企业会计经历了较快的发展速度，电算化、ERP管理已经逐步取代了传统的手工记账；在企业信息化中，核心环节就是ERP，可以通过其有效强化企业内部控制，提升企业管理水平。但是，企业管理并不能被ERP所完全替代，也不能够仅仅依赖ERP开展内部控制。企业需要结合自身实际情况，通过环境建设，对本企业的内部控制信息化建设方案科学制定，对企业操作风险有效控制，促使企业经营管理水平得到真正提升。

一、信息化对企业内部控制的影响

1.内部环境复杂程度遭到了提升

企业内部控制的实施，基础内容为内部环境，涵盖诸多方面的内容，如治理结构、机构设置、权责分配、内部审计等。信息化的开展，导致企业设置了较为复杂的机构；因为引入了信息系统，或者设立了信息部门，就会对企业的机构设置、人员配备、权责分配等造成影响，不管是增加组织层次，还是横向延伸机构设置，管理层的监管难度都会得到增加。其次，信息化的建设，还会模糊化公司战略；虽然公司战略的实现是信息化建设的服务目标，但是大部分企业往往是为了引进而引进，引入信息系统后，可能会模糊化原来清晰的发展战略。此外，信息化建设的开展，还会增加人力政策选择及人员配备难度；拥有了一定的技术人员，方可以成功引入信息系统，那么就需要考虑如何平衡新老员工的权利，协调管理方式等。

2.风险评估难度得到增加

引入信息系统后，机器记账及信息储存将会逐步取代传统的手工记账和纸质记载，那么就需要不同部门积极参与进来，以便更好的收集、整合及利用信息。很多企业在信息技术应用方面还不够完善，那么就会增加部分协调、信息评估的难度。信息化的实现，公司与外界的联系得到增强，内部环境的外部化趋势日益明显，涌入大量的外界信息，扩展控制边界，要求企业具有更好的适应环境变化能力，增加了风险评估难度。

3.控制活动负担遭到加重

信息系统具有控制主体和被控制对象双重身份，通过信息化建设，可以更好的控制财产、业务处理等各项业务，促使运营效率得到提升；但是信息系统同时属于被控制对象，存在着一定的风险。如果企业管理水平不高，不能够严格执行相关制度，重叠设置不同权限的人员、授权审批制度没有得到完善构建等，都会对企业的控制活动造成影响。

二、企业信息化过程中的内部控制建设对策

1.将全面内控、全员参与的理念树立起来

在企业生产运行的全流程中，都需要积极贯穿内部控制过程，要将企业经营行为各个环节有效覆盖，企业领导、每一个员工都需要积极参与进来，给予足够的重视，形成合力，以便由全员参与的全面控制逐步取代传统的以会计人员为主的会计控制。其中，内部控制的重要因素是内部控制环境，在信息化过程中，需要积极构建企业文化，将基于企业信息化的道德价值观、信念等构建起来，促使信息时代产生的负面影响得到有效消除。

2.结合企业实际情况，循序渐进

众所周知，内部控制系统的建设是一项长期复杂的系统工程，需要贯彻循序渐进原则。现阶段，诸多企业的会计业务电算化已经实现，大中型企业还将ERP系统运用过来，但是还没有完全实现针对所有业务的信息系统。针对这种情况，企业需要结合实际情况，科学梳理、修订现有的内部控制流程，对内部控制框架科学设计，结合设计的框架，有计划、有步骤的升级、改造现有信息系统，以便保证其与企业内部控制基本规范、配套指引要求所符合。如果是刚刚成立的新企业，设立初期信息化建设实施中，就需要充分融入内部控制理念，以便充分凸显内部控制的效果。

3.做好人力资源治理和建设工作

通过信息化建设，电子数据取代了书面形式的原始数据，前移了原始数据的输入点，其中，业务部门主要产生数据，那么必然会改变了传统会计的职能与岗位设置。如果企业信息化程度较高，在信息系统中完全融入了会计信息系统，那么员工除了要对业务流程充分熟悉之外，还需要对信息化技术操作充分掌握，具备一定的管理知识，针对这种情况，企业要大力储备和培养复合型人才。此外，信息化效率较高，企业将会采取扁平化的组织结构，逐步减少内部控制的组织层次，进而增加企业潜在损失的风险。企业需要对人力资源政策科学制定，以便有效激励和约束员工，防范可能出现的各种风险。

4.对内控风险评估体系和信息系统审计有机构建和完善

通过应用信息技术，促使企业业务流程得到改变，企业借助于信息技术、信息系统等来采集、处理和运用企业信息，那么就会有新的风险出现。针对这种情况，企业需要充分重视事件识别、风险评估与风险回应。在具体实践中，且需要对企业风险方面的数据、信息等大量搜集和处理，将风险识别与评估模型系统给科学设立起来，从而更好的开展企业风险识别与评估工作。如果有相应条件的话，还需要将信息系统审计给实施下去。

5.构建完善的信息沟通系统

通过信息系统的良好构建，可以促使主体运行效率得到提升，企业管理决策人员能够对企业运营情况及时掌握，将相应信息及时准确全面的提供出来，加强人员沟通，做出更加科学合理的决策。此外，信息化实施过程中，审计技术的发展存在着严重的滞后性，配套法律法规也不够完善。针对这种情况，需要对相应的技术规范有机完善，将配套的法律法规构建起来，大力培养专业的审计人员，优化企业信息化环境。

三、结语

综上所述，信息化的建设，将会在较大程度上影响到企业内部控制。企业在发展过程中，需要有机明确自身内控目标，充分考虑企业环境，对内控体系合理构建，对内控范围、控制流程等科学确定，对内控策略合理选择，有机控制内控成本，充分发挥内部控制的功能和作用。信息化建设的深入，将会逐步完善企业内部控制体系，提升企业管理水平，促进企业的健康稳定发展。

参考文献：

[1]王志，孙陆宾.企业信息化过程中内部控制问题研究[J].管理学家：学术版，2014，5（10）：123-125.

[2]韩梅.企业会计信息化内部控制问题研究[J].商场现代化，2015，7（18）：88-89.

[3]李海生.企业会计信息化内部控制问题研究[J].军民两用技术与产品，2015，6（11）：244-245.