信息化下现代企业实施内部控制的策略研究.docx

1、信息化下现代企业实施内部控制的策略研究信息化下现代企业实施内部控制的策略研究 摘要：互联网的迅速和普及应用，极大地改变了企业的管理环境和管理理念。企业传统的内部控制已不能满足网络环境的要求，这就给企业的内部控制带来了新的问题和挑战。企业必须根据计算机和互联网系统的特点，重新设计内部控制制度。本文首先阐述企业现行内部控制现状及存在的问题，在基础上提出全面信息化下内部控制构建的框架，并对信息化下实施内部控制的可行性进行分析。最后，由企业全局角度提出信息化下企业内部控制的实施对策，为信息化的内部控制的实施提供相关参考和建议。关键词：信息化 内部控制 风险管理 电子商务引言 随着网络技术的应用和发展，

2、我们正逐步迈入信息化社会。信息已成为维持社会正常运转的重要基础性资源，已广泛深入地渗透到社会的政治、经济、文化等各个领域。政府工作报告中指出，要充分应用信息通信技术等高新技术，优化社会生产和经济活动流程，实现产业结构优化升级。信息化建设已经与国民经济和社会发展密不可分了。在企业大力推进信息化和内部控制建设的新形势下，如何将二者有机结合，形成相互联系和支持的有机整体，是企业当前面临的主要问题。目前，国内外已有很多学者对这两方面进行了多角度的深入研究并且形成了许多成熟的理论，并在实践中也对这两者进行了探索。但是现阶段，很多企业仍缺乏对信息化和内部控制关系的系统认识，缺乏对二者运作机理的深入研究，在

3、实践上还缺乏信息化环境下构建内部控制体系的方案。本文是在已有研究基础之上的进一步扩展，将企业内部控制扩展为信息化的企业内部控制，即构建全面信息化环境下，体现全面管理的内部控制体系。一、企业内部控制现状及存在的问题内部控制与企业的经营过程结合在一起,是推动企业健康发展的引擎和企业管理一切要素的核心。随着信息技术的浪潮冲击着各行各业，内部控制自然成为了信息化技术密集应用的手段。信息化技术引入内部控制的应用，对企业的管理产生了很大影响，改变了企业经营管理战略、组织结构、作业管理流程及人力资源政策，在带给企业高效、便捷的同时，也使企业的内部控制中出现了不少问题。1、网络的复杂性增加了系统安全控制的难度

4、网络是一个庞大的系统，电子商务是一种整合的经济模式，交易与服务活动的完成一般以Internet、Extranet和Intranet三种网络为基础。计算机硬件、软件、人员和各种规程等构成上述各种网络组织的基本要素。由于硬件配置不合理、软件功能欠完善、系统操作失误、内部管理人员的非法访问及来自外部的恶意攻击等原因，网络组织的各个层面将面临着严重的安全威胁。例如，常见的风险包括：内部人员道德风险主要指企业内部人员对会计数据的非法访问、篡改、泄密和破坏等方面的风险。因此，内部控制仍然是基于互联网会计信息系统控制的基础。由于互联网内部网结构本身的特殊性，其内部控制已从会计机构内部扩展到对整个企业内部人员

5、的控制。社会道德风险主要是指来自社会上的不法分子对企业内部网的非法入侵和破坏，包括来自网上的信息截收、仿冒、窃听，黑客入侵，病毒破坏等。由于互联网是一个开放的世界，来自社会上的道德风险几乎不可避免。如此错综复杂的网络结构使得系统安全问题日益突出，安全控制的难度将进一步加大。2、网络的集中性减弱了传统的组织控制功能网络的应用大大减少了人工输入环节，数据访问和数据交换都通过应用服务器进行。网络计算机集成化处理促使传统手工处理中的很多不相容岗位相互牵制制度的效力逐步削弱，使传统的组织控制功能弱化。3、网络的开放性加剧了企业信息失真的风险网络环境的开放性使得企业信息失真的风险加剧。从取得的渠道看，其来

6、源具有多样性，这就有可能导致信息获取线索紊乱；从传递的方式看，很多信息在网络传输时可能遭受非法的窃取和篡改；从存储的形式看，信息大都以电子数据的形式存储，肉眼难以辨认，易被隐匿、转移、修改或删除甚至伪造而不留下任何痕迹。网络系统的开放性和动态性加大了信息的取得难度，加剧了信息失真的风险。4、企业信息系统自我故障风险企业在建立信息化系统后，数据处理速度得到提高，核算的准确性和可靠性得也到了很大的提高。但这也为企业的内部控制带来了许多新问题。在全面信息化环境下，工作人员利用授权程序所提供的文件和口令获得相应的权利，在信息系统里处理业务。内部控制的形式已经由原来的制度控制转变为制度控制和程序软件控制

7、。这就要求必须加强系统软件的权限、口令管理、修改程序、网络系统权限等的控制来适应信息化环境新的内部控制工作。另外，计算机系统还存在由硬件、软件和网络出现故障而导致系统数据丢失的风险。并且在内部网结构中，由于信息的分布性、开放性和远程实时处理的特点，使系统的一致性和可控制性降低。这样一旦出现故障，影响面更广，数据的一致性保障更难。5、企业原来内部控制手段失效在传统信息系统平台下，企业内部控制主要是内部牵制，并且主要体现在组织控制和岗位控制上。企业的各部门按经济业务的性质划分为不同的职能部门，它们之间通过信息资料的传递与交换建立联系，通过设置相互牵制和制约的岗位、对经济业务的多重反映进行相互稽核牵

8、制，形成一个内部牵制系统。而在全面信息化环境中，数据可以由不同的部门单独自动生成，业务部门的数据也可以自动生成。在全面信息化环境下，很多环环相扣的监督控制措施失去意义，原有很多内部控制手段失去实施的先决条件，无法发挥作用。二、现代企业信息化下实施内部控制的可行性在我国企业大力进行信息化和内部控制建设的新形势下，如何将二者有机结合，形成相互联系、支持的有机整体，是当前我国企业面临的主要问题。目前，国内外诸多学者对信息化和内部控制进行了多角度的深入研究且形成了较多成熟的理论，实践中对企业信息化和内部控制建设也进行了探索。从一定程度讲，信息化下现代企业实施内部控制具有一定可行性。1、计算机技术发展为

9、内部控制信息化提供技术支持现代信息技术的发展以及全球信息网络的兴起，把全球的经济、文化、生活紧密地连接在一起。任何一个新的发现、新的产品、新的思想、新的概念。都可以立即让全世界的人通过各种信息技术手段获知。全球经济一体化趋势的日趋显著。使得信息网络、信息产业的发展更为迅速，使各行业、产业结构乃至整个社会的管理体系发生着变化。包括：第一，信息技术本身和信息技术产业的发展。信息技术企业是现代最有活力的企业，他们不仅能达到自身的飞速发展，令其他传统产业望其项背，转而纷纷投身或插足信息产业；同时，他们也为传统企业带来了一种新的管理理念和管理思想，引发了新的企业管理革命。第二，以信息技术为基础的信息产业

10、(包括信息设备制造业，信息传输业信息服务业)的发展。在信息技术普遍应用的今天，我们对各种信息产品和服务的需求也在不断增加和提高。尤其是我们的企业管理更是如此，通过率先某种先进的技术，很有可能在市场上占得先机。2、电子商务为企业内部控制实现提供组织保证众所周知，在企业内部进行控制是有代价的，通常内部控制越全面，所花费的时间也就越多，所花费的人力成本和时间成本也就越大。例如：当企业的销售部门销售一批货物，首先需要与客户签订合同，而合同需要有上级主管部门的审批、盖章，需要花费一定的时间。然后要去财务部门开增值税发票，再去仓库开出库单，然后返回一份出库单给财务部门记账。可以看到，在传统企业一个正常的销

11、售要经过层层审批，非常严格，这虽然保证了销售的真实性，但是从另一方面讲，花费了大量的人力资源，跟不上现代企业的运作节奏。而电子商务企业由于其供产销都是由计算机实行一条龙服务，内部的相关控制机制全部由程序自动完成，因此在保证程序正确的基础上可是实现很好的相关控制。3、一体化运营提高了内部控制的效率商务流程是指企业在具体从事一个商贸交易过程中的实际操作步骤和处理过程。信息化的发展过程，就是商务流程处理逐步自动化的过程。全面信息化环境下，能在线实现完整的商务流程，随业务的发生，将业务数据、价值数据、资金数据统一于信息平台。全面信息化环境下，企业内部控制的边界不应局限于企业法律边界，内部控制向企业外部

12、延伸，即只要是企业能够作用的或能够影响的重大领域，都应该被视作“可控的”，都应该是内部控制的范围。内部控制的范围既包括企业拥有或控制的各类资源，也包括企业没有所有权，但通过协议可以使用的各种信息资源。由此，内部控制的框架中包括企业自身的各个部门，也包括外部的供应商、客户、银行等。在延伸的全面信息化内部控制体系内，企业与客户、供应商和银行等，实现信息的实时沟通，各种信息置于统一的信息平台之上，财务数据将直接来源于业务数据，通过网络与供应商、客户和银行核对，供相关人员查询，可以及时发现差错、避免舞弊的产生。4、企业价值化降低内部控制的成本企业价值是指企业未来现金净流量的现值，上市公司的价值可以通过

13、其股票的价格来估算，非上市公司的价值可以采用预测未来现金净流量后折现或通过类比企业法进行估算。企业价值体现了企业在市场中的经济地位，是企业股东、债权人、经营者、政府、员工等利益相关者的利益源泉和基本保障；企业价值反映了企业创造社会财富的能力，只有追求企业价值最大化，才能有足够的财富供企业发展壮大，以应付个方面的风险。内部控制是企业进行价值管理的具体化形式，企业正是由战略层、管理控制层和作业层的价值增值活动来实现企业价值的。内部控制存在于企业经营活动的各个方面，只有好的内部控制，才能保证各级管理层授予下属的职责得到正确履行。如果内部控制失效，经营管理环节失控，就会影响企业价值的实现。所以，内部控

14、制在以股东、经营者、管理者和员工为主体的正确执行中，就会形成企业的价值管理活动，从而能够逐步实现企业价值最大化。在全面信息化条件下，信息系统能够及时传递信息，实现行为引导。内部控制要利用强大的信息系统来收集、整理、分析、评价各种信息，并为委托者传递信息，实现委托者对受委托者监督的同时，引导受委托者行为的优化、努力工作，实现企业价值的最大化。5、风险管理减小了内部控制的不确定性企业时刻处于风险之中。风险是可能对目标的实现产生影响的事件发生的不确定性。企业的风险是某种不利因素产生并造成实际损失致使企业目标无法实现或降低实现目标的效率的可能性。企业风险可以分为政策风险、战略风险、日常经营管理风险及财

15、务风险。政策风险主要是国家宏观经济政策或行业政策改变导致企业所面临的风险；战略风险主要表现在企业的多元化经营与企业并购方面：日常经营管理风险按照日常运转的关键环节划分，主要包括供应风险、生产风险和销售风险；企业的财务风险则是指企业财务活动目标不能得以实现的可能性，包括筹资风险、资金投放的风险及企业其他财务活动风险。内部控制就是控制这些企业经营过程所面临的各种风险，减少风险对企业的经营造成的危害，保证企业在一个较为稳定的内外部环境中发展。在全面信息化环境下，信息系统能够实现动态的、全程的、计量的、立体的风险控制，包括采用一系列技术来识别有关事项并考虑有关事项的起因，对企业过去和未来的潜在事项以及

16、事项的发生趋势进行计量。基于全面风险管理的内部控制是由控制主体主导，为保证组织目标的实现，各个层面相关者参与的一项工作。内部控制就犹如一个企业的免疫系统，使企业在瞬息万变的市场环境里，保持自身的免疫力，减少各种不利因素的侵害，保持生存与发展的能力。三、全面信息化下内部控制构建的框架为适应信息化环境内控理论发展的需要，本文在充分借鉴国外先进内部控制框架的基础上，全面研究了当前世界较流行的内控框架对于网络化和信息技术影响的考虑，从而试图给构建出信息化下适合的现代企业实施内部控制框架提供参考。1、内部控制经营环境网络化信息化作为一种新型的经营方式是通过具有开放性、互动性、共享性特点的网络为媒介开展经

17、营的，网络是电子商务的平台。信息化的参与方都可享受到网络的便利。消费者在网上可直接浏览企业在Web站点发布的产品信息。或者在企业内部管理信息化、网络化的基础上企业的Web站点与企业的后端管理信息系统实现整合，客户通过授权访问企业的数据库系统，也可查询企业产品的性能、价格、库存、服务条款等信息。通过电子商务服务器购货方还可在网上跟踪所订购商品的物料选配、加工、组装、发运以及自己账款状况的实时动态信息，不受地域和时间的限制。生产企业和商家在网上收集、分析顾客选购信息有利于快速高效了解市场需求，在网上可不分昼夜进行广告宣传、网上交易、网上结算，并通过与消费者的互动提供高质量的服务。2、内部控制经营活

18、动电子化信息化实现了电子广告、电子销售、电子采购、电子合同、电子凭证、电子结算、电子服务等。商务功能的电子化可减少人工干预环节、提高商务活动的生动化程度，从而提高了企业经营效率。其中电子结算有多种方式，包括信用卡、IC卡式电子货币、电子现金等。电子现金是一种基于软件并被加密的支付系统，先由银行把已经过银行数字签名的代表货币数量等信息的数字字符串通过网络传送到用户个人计算机硬盘中(这一步表示把用户银行账户内的存款划到用户的电子现金账号中)，然后用户便把这种数字字符串在网上传给商家，再由银行验证该字符串的真伪后将它兑换成存款存入商家的账号，用户便完成网上匿名电子支付。电子现会是一种数字化产品，货币

19、由纸币变为数字货币，很可能成为未来货币的发展趋势。3、内部控制业务处理一体化信息化促进了企业内部业务与外部协作的一体化。通过业务重组，信息化能够规范企业内部事务处理的工作流程。通过企业内联网(Intranet网)，企业各部门集成为一个协同化的整体来处理业务，并由业务系统自动生成相关单据或文件。内部协同提高了企业资源整合能力，也提高了商务系统运行的严密性。电子商务通过企业外联网(Extranet网)与互联网(Internet网)加强了企业与客户、合作方、银行、税务、审计等组织的沟通与联系，便于对电子商务的全过程进行紧密协调，促使企业与外部单位业务的一体化、协同化处理。一体化提高了商务运行的效率，

20、进而提高了全社会经济运行的效率。4、内部控制成本最小化全球性的网上订购有利于降低货物价格、减少订购费用、缩短采购周期，大大降低了企业的采购成本，网上订购的方便迅捷使企业可减少库存，从而减少库存资金占用；通过网络，信息可以快速传递和共享，加快了企业产品开发设计和生产速度，缩短了生产周期，从而降低生产成本：网上广告可节省广告促销支出：电子结算可减少应收账款损失，加快资金流通；无纸化办公及对外文件资料的网上传送可减少文件纸张打印、邮寄等管理费用。显然电子商务的运营成本低于传统的商务方式，有利于提高企业经济效益。5、内部控制风险管理防范电子商务的网络环境和电子化运作增加了企业经营的安全风险。电子交易的

21、安全是电子商务要解决的核心问题。它要求网络能提供一种系统性的安全解决方案，采用各种安全控制措施如加密机制、签名机制、安全管理、存取控制、防火墙、防病毒保护等，而传统商务活动的安全侧重点不同。四、信息化条件下内部控制的改进建议及措施除了上市公司和国有企业，企业的内部控制一般没有统一的标准，企业通常根据企业内部控制基本规范的规定，结合自身经营规模和行业特点制定具体的内部控制程序和措施。企业内部控制的构建和完善应从以下几方面进行：1、优化控制环境控制环境在居于内部控制中最重要的位置，完善控制环境才能使信息化下的控制制度贯彻实施。政府应加强针对会计信息化舞弊案的立法，加重处罚措施。目前，我国还没有出台

22、专门针对会计信息化舞弊案件的法律措施，导致对借助会计信息化设备进行舞弊的公司和个人处罚力度过轻，助长了一些公司和个人利用会计信息化系统舞弊的动机。依法加重制造虚假会计信息上市公司的处罚力度，从而增加制造虚假会计信息的成本，同时，加大对会计事务所的处罚力度，使得注册会计师更为谨慎执业，保持其执业的规范性和独立性，形成一种拒绝虚假会计信息的机制。随着各个方面运作的规范，良好的内部控制环境也就随之形成了。2、利用信息技术进行内部控制随着计算机在财务工作中的普遍应用，管理部门对由计算机产生的各种数据、报表等财务信息的依赖越来越大，这些会计信息的产生只有在严格的控制下，才能保证其可靠性和准确性。同时也只

23、有在严格的控制下，才能预防和减少计算机犯罪的可能性。信息技术为达到记录、维护和产生精确、完整和及时的信息这一目标带来了机遇。但是，当企业在系统的开发与应用时，应更加强调，在业务活动发生时，在有关数据进入企业数据库之前，检查这些数据的精确性、完整性和合法性。如果不恰当的数据出现在记录和维护过程中，将会对公司造成某种程度的伤害。如果不精确、不完整、不合法的数据被记录和维护，结果会影响以后的所有处理，包括错误的报告和信息利用的质量。3、整合业务流程并不断优化内部控制设计，要按照一定的方法，合理归集、构建适应企业经营管理状况和内部控制要求的相关子系统，包括职责确定、机构设置、职能划分、人员配备等决策管

24、理系统；采购、生产、销售、储存、运输等经营系统。这些系统必须做到各项控制要素齐全，点点相连，环环相扣，彼此沟通，真正形成一个健全完善，运转灵活的系统网络。通过绘制控制流程图可以发现可能发生错误或舞弊而需要控制的业务环节，即控制环节或控制点。控制流程，通常同业务流程相吻合，主要由控制点组成。即依次贯穿于某项业务活动始终的基本控制步骤及相应环节。内部控制就是要对控制流程进行整合避免业务流程中存在控制缺陷。当然，内部控制设计并不是一蹴而就的，要随着外部环境的变化、单位业务职能的调整和管理要求的提高不断修订和完善。在全面信息化条件下，要充分利用信息系统及时传递信息，进行行为引导，实现行为持续优化。内部

25、控制利用全面信息化环境强大的信息系统来收集、整理、分析、评价各种信息，并在企业内部实时传递信息，分析内部控制缺陷产生的原因，并有针对性地提出和实施改进方案，引导企业员工行为的优化，激励员工努力工作，不断健全和完善企业内部控制，实现企业价值的最大化。4、建立良好的信息沟通系统一个良好的信息系统有助于提高企业运行的效率和效果，使企业当局及时掌握营运状况，提供全面、及时、正确的信息，并在有关部门和人员之间遴行沟通。首先，信息化战略性计划应当与公司的整体战略紧密相关。管理当局应对信息系统的开发工作高度重视，并给予支持，确保各职能部门信息系统高度耦合。其次，各部门应按控制系统的需要识别所需要的信息，在此

26、基础上收集、加工和处理信息，并将这些信息及时、准确和经济地传递给企业内的相关人员，使他们能够顺利履行其职责。第三，通过内部控制框架的构建，完善公司的法人治理结构，建立健全会计及相关信息的报告负责制度，使企业内部的员工能够清楚地了解企业的内部控制制度，并及时取得管理和控制企业经营过程中所需的信息。5、强化对内部控制系统网络安全的控制增强内部控制系统的安全性要注意：一是保证计算机硬件的质量，使会计部门使用的计算机尽量避免出现由于计算机的故障而使会计资料损坏的机率，如要对会计系统的计算机定期进行检查、维护，及时更新设备等。二是要加强系统软件的安全控制，要按开发商提供的操作流程使用，严格控制系统软件的

27、安装与修改，与开发商协定好定期对应用软件进行安全性检查。当系统遇到破坏时，要求系统软件要具备强制备份、快速恢复等功能。三是防病毒控制。在系统的运行与维护过程中，应高度重视计算机病毒的防范及相应的技术手段与措施。结束语随着信息技术的发展，软硬件水平的提高，企业将广泛的使用信息系统这一有效工具，来完善自身的内部控制。各企业终将置身于整个经济社会的信息平台之上，与供应商、客户、银行和政府监管部门形成整体的网络信息系统，信息在不同主体间传递与复核，既提高了管理的效率，也实现了内部的实时控制和网络控制。综上所述，信息化改变了企业数据存取、保存传递的方式和生产经营模式，提高了业务运转与管理的效率。在当前，

28、企业内部控制的工作重点应包括完善内部控制制度，建立健全企业内部审计机制、加强内部会计控制、加强对计算机系统的安全控制，重视人力资源管理等，尤其是电算化部门是当前企业内部控制的重点。当然，在信息化环境下，企业的内部控制还其有他许多工作要做。需要企业根据自身的实际状况，采取全方位的内部控制措施。只有这样，企业内部控制制度才能真正发挥其应有的作用。 参考文献：1蔡晓阳.电子商务企业内部控制体系构建J.商业时代,2008,(28)2宋英.对网络会计信息系统内部控制问题的思考J.集团经济研究,2005,(24)3刘冶.网络财务内部控制研究J.企业经济,2002,(6)4徐焱军.浅析网络环境下企业的内部控

29、制与内部审计师职责J.集团经济研究,2006,(5)5吴跃.电算化环境下如何完善企业内部控制J.合作经济与科技,2009,(17)6胡敏.电子商务环境的企业内部控制要素变化分析J.职业技术（下半月）,2006,(6)7王文贤.信息化发展与企业内部控制探讨J.电力信息化,2006,4(10)8张积慧.科技企事业单位如何做好信息安全工作J.绿色大世界绿色科技,2009,(12)9何林.浅谈计算机信息环境下的内部控制J.商场现代化,2008,(12)10林果.计算机信息处理的内部控制J.中国商界,2008,(3)11丁瑞玲.计算机处理系统下的内部控制及其审计J.中央财经大学学报,2002,(7)12蒋建华.金融机构计算机系统风险及其内部控制J.审计与经济研究,2001,16(2)