信息化背景下企业内部控制的建构

摘要：在信息技术发展的今天，尤其是以Internet为代表的网络技术的发展与应用，使得内部控制信息化成为现代企业重点改革对象。那么怎样才能实现信息化与企业内部控制的完美融合，实现信息化背景下企业内部控制的有效建构呢，这是本文重点探究内容。

关键词：信息化；企业；内部控制

企业内部控制，即企业为达到经营目标，保障资产安全完整，维护会计信息资料准确性，使既定的经营计划与经营目标能顺利实施，确保一切经营活动可正常进行而在内部展开的自我调整、约束与控制的手段、方略的统称。不管对哪个企业来讲，内部控制的重要性均不言而喻。企业内部控制制度会随企业发展，社会经济进步与外部环境等因素出现程度不同而改变。所以，企业需尽力实现信息化与内部控制建设的彼此结合，提升企业管理水平与经济效益。

一、企业内部控制信息化的重要性

信息化发展浪潮里，企业最早加入改革行列中，为达到增强效率、规范管理、提高利润的目的，内部控制活动过程也大力应用了计算机网络技术，且建构了相当庞大的数据库来作为决策与评估时的参考依据。我国企业在内部控制信息化上的实践已累积了不少经验，很多企业均顺利完成了网络基础建设和网络应用推广等信息化计划，增强了内部控制效率与质量，备受市场、社会的注意与肯定。企业审计人员使用信息科技来完成内部控制有独特优势与作用，具体包括：

1.实时处理确保及时

全面信息化环境可为企业创设实时传输的平台，让企业能够借助信息系统控制整个业务流程。这样能够避免产生人为控制的错误和舞弊现象。其中，在传统企业不断发展的环境中，各个会计流程和业务流程是相互分开的，而会计信息明显滞后于整个企业发展中的业务信息，导致企业会计人员仅仅局限在事后核算工作，所以无法利用会计信息来控制整个经营活动，难以为企业提供准确科学的信息。企业在不断发展的过程中，通过实现资金流、物资流和信息流三流合一，逐步将企业内部控制由事后控制转向事中控制，由适时控制转向实时控制。

2.多级复核确保公正

现代信息技术在应用的过程中主要是利用集群数据库技术，在一定程度上节约了企业硬件投资资金，促使整个企业信息能够直接储存在单一的数据库系统中，还可以让单一的数据系统同时在多台服务器上进行运行，而并不需要进行各种应用代码和体系结构修改。这种技术的应用，在一定程度上增强了系统应用的可靠性，所以在数据容量逐步变大的情况下，企业便能够利用小型服务器进行扩充。这样当服务器在发生故障的时候，并不会影响整个系统的安全性，所以服务器在应用的过程中能够非常轻松的分担部分负载。同时，还能够有效减少各个数据库访问的时间，全面增强系统应用的新能，真正实现多台便宜的计算机构成的it数据中心，以此来代替花费较高的大型设备。在整个单一的数据库系统中，能够及时进行信息储存和查询。很多相同的信息进行多次应用，便能够形成多级复核，相互影响、相互作用。其中，企业在利用信息化技术进行内部控制时，便需要充分发挥网络系统数据实时传输与程序控制的作用，有效利用异地复核和用户权限限制来真正达到内部牵制与不容职务的分离，让财务数据直接转变成为业务数据，从根本上防止各项数据在录入的过程中出现错误或者舞弊的现象，逐步形成信息化环境相互作用的内部控制。

3.集成管理提高效率

在现代信息化技术应用范围不断扩大的背景下，企业可充分利用高级集成技术，让整个企业内部与各个企业之间的信息进行建构，并设置统一的标准，充分利用应用软件与辅助开发工具。这样除了互联网技术，还可以利用电子邮件中心技术、呼叫中心技术等企业信息化管理平台，从而逐步拓展企业与企业间、企业与客户间、个人与个人之间的沟通途径。但是，不管是采用哪一种技术，选择哪一个途径，都需要及时更改相同的数据库，从而保障在不同的途径中所看到的信息能够同步。这样实行信息集成管理，能够让企业在发展过程中能够准确及时的获取行业的信息，以此来加快决策速度，有效增强企业发展中的运营效率。

二、信息化背景下企业内部控制的建构

1.进一步健全信息沟通机制

通过构建信息系统进行良好的沟通，能够为企业管理层提供更加准确、合理的信息，让整个企业的管理层能够更加全面的了解企业行业不断发展中的情况，以便工作人员与相关部门之间能够及时完成信息沟通，从而全面提升企业在不断发展过程中的运行效率。首先，应实现企业信息化战略计划与整体战略计划的结合。企业管理人员应对信息系统的开发引起重视，使不同职能部门间的信息系统更切合；其次，不同部门应结合控制系统需求辨识使用者需要的信息，并对其进行处理、加工，将收集的不同信息传递至企业内部相应人员，确保他们能在岗位上尽心履职；最后，企业在进一步建构内部控制制度框架基础上，不断完善会计和相应财务信息报告负责机制，促法人治理结构更健全，使每一位企业员工均可全面掌握内部控制系统，懂得自己在岗位应履行的职责，同时企业可及时交换且获取他们执行管理和控制企业运营时所需要的各类信息。

2.强化财务信息安全控制

若要保证财务信息安全，应定期检查与备份资料，尤其是重要资料需实施多级备份。存取数据需建立操作日志，使删除、修改数据时留下”操作痕迹“，供日后检查。存储设备应选用可防火、防潮的设备，维护数据安全。此外，需对硬件实施加密，或采用专业技术，把一些重要数据信息文件设置成隐形文件或专用文件。

3.进一步优化控制环境

首先，应制定且认真贯穿执行相应会计信息化舞弊案的法律，规范企业一切经营管理活动，使企业内部控制活动有法律的护航；其次，信息时代，内部审计范围向以内部控制为主的包括内部控制评审、风险评估与防范以及如何增强经济效益等综合性基础审计方向发展。因而，企业应改进审计方法，将事后财务收支审计与事前、事中管理效益审计相结合，手工账表审计与现代信息网络审计相融合，维持内部审计的独立性与权威性。

4.强化内部控制监督和信息披露

在现代信息技术发展的今天，企业应通过纠正性、检查行与预防性防控措施和实时监督技术，全面检测信息系统中产生的异常或大额交易，将所收集的所有数据均作出实时处理，再及时反馈给管理层，实现事前预防、事中控制和事后总结的全程结合。此外，企业应不断升级计算机辅助审计技术与系统软件，重视对收益大于成本的内控信息披露工作。

5.完善企业的业务控制程序以强化控制活动

企业应借助现代化信息技术完成工作流程再造，并设法实现业务流程重组与信息化应用的同步推进，制定完整、规范的财务管理制度和财务流程，促业务流程与系统有效整合，实现对信息系统运行、维护整个过程的全面监督，并达到控制的自我评价。如水泥制造业投融资期间应注重对投资、融资、贷款等业务的核准、授权；生产时重视材料领取和分摊费用实现生产成本的有效控制。

6.组建一支高素质企业团队

信息化时代，企业要实现良好发展，除了强化财务会计队伍建设外，还应强化信息技术人才、内控人员的管理。对企业包括财务人员在内的内控职能人员年龄、知识结构等给予优化，重视人才培训培养，结合企业实际与内控管理相关要求，为企业培育出大量综合素质高、能力强的专业性人才，为企业发展储备力量。还可借助信息化管理方法进行人才管理，制定员工档案跟踪制度，建立员工档案，把员工工作表现、奖励与工作期间的能力态度等给予详细记录，重视人才考核，合理展开人才分配，让每一位员工均能在满意的岗位上实现自己的理想与抱负，达到企业与员工同成长。

总之，信息化内部控制工作的开展并非孤立的，还需多部门配合与协调；信息化内部控制建设也并非一蹴而就，而是随企业的发展壮大而逐渐完善的。在企业今后的发展中，内部控制方面还需进一步顺应信息化发展趋势与步伐，强化信息化内部控制与管理，实现多部门协调联动，通过学习化方式与手段使企业经营管理等工作能高效、稳步开展，使得信息系统为企业发展作出更大贡献。

作者:卢钦萍 单位:鲁南中联水泥有限公司

参考文献：

[1]秦素霞.信息化背景下中小企业内部控制策略探讨[J].中外企业家，2015（01）：92-103.

[2]施海红.会计信息化背景下如何做好物流企业内部控制[J].财经界，2016（12）：184-186.

[3]甘昌盛，顾晓敏.会计信息化背景下企业内部控制优化研究--以JY公司为例[J].财会通讯，2015（22）：114-116.

[4]王亚兰，王金友.信息化背景下民营企业税务风险与内部控制完善探讨[J].财会通讯，2014（02）：128.

[5]李晨虎，徐巍.企业信息化背景下的企业内部会计控制探析[J].中国外资，2011（17）：55.