信息化环境下企业内部控制的改进研究

王雪英

摘 要：随着大数据时代的来临和互联网的普及，企业内部管理经营活动越来越离不开信息系统的建设和运用。企业内部控制的设计、执行和信息沟通都与企业内部信息平台和技术手段密不可分，信息化环境给企业内部控制的设计和运行带来新的挑战和机遇，企业如何在信息化时代，借助信息工具，实现内控目标，并同时防范网络运营风险，成为改进内控的重要课题。本文分析了信息化环境带给企业内控的挑战和机遇，并提出针对性的改进建议，积极实现控制风险和确保经营管理目标的实现。

关键词：信息化环境 内部控制 网络风险

中图分类号：F272 文献标识码：A 文章编号：2096-0298（2017）05（a）-103-02

科学和技术的突飞猛进、经济全球化的纵深扩展以及经济新常态的运行大势要求企业积极顺应改革潮流，结合现代信息技术和信息化进程的发展，并完成现代计算机技术和信息网络系统在企业经营管理层次上的推广和运用。信息化环境下的内部控制是以计算机为运行载体，以操作人员为主体，以企业经营管理信息活动为对象的控制新模式，信息技术将企业内部控制的日常流程程式化，一方面减少了内部控制出错的概率，也降低了人工控制成本，但另一方面信息技术和网络运行环境等网络风险也会给企业内部控制的设计和运行带来新的挑战。企业如何在信息化环境下，将企业整体网络运行环境中的网络风险保持在可控范围之内，并发挥信息技术对内部控制的创新作用和正面影响，对企业现阶段遵循基本内控框架，实现内控目标具有重要意义。

1 信息化环境对内部控制的影响

1.1 拓宽内部环境范围，网络运行环境成为其内容之一

内部环境，是影响、制约企业内部控制制度建立与执行的各种内部因素的总称，是实施内部控制的基础。传统内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机制和反舞弊机制等内容，随着信息技术在企业的全方位使用和信息系统的建立，信息系统运行环境也是内部环境不容忽视的一个重要组成部分。从治理结构上，董事会、监事会等机构需要明确网络运行环境安全性的重要性，从高层开始重视和维护网络环境；从组织机构设置上，网络运营支持和维护部门在企业现代管理中的重要性不容忽视，同样应该秉持明确的权责分配，配合使用部门做好及时的故障报修和系统升级；在企业文化上，同样需要加入对网络文化的认知和包容，在企业使命和目标的框架下，传承优秀企业文化，同时要结合时代发展和信息技术创新，推崇与时俱进的大数据时代的文化特性；在人力资源政策上，则需要从信息技术人才引进和退出机制、信息创新人才激励机制等为构建安全网络环境奠定基石；在内部审计机制和反舞弊机制上，信息化环境潜在影响着其设计和执行。总之，信息技术在企业的运用改变了传统内部环境的内容，环境基调深受内部信息化水平和运行环境的影响，网络和信息技术运行环境成为其不可或缺的一部分。

1.2 增加风险评估内容，需要警惕网络风险评估和应对

风险评估，是及时识别、科学分析影响企业战略和经营管理目标实现的各种不确定因素并采取应对策略的过程。传统风险评估内容包括外部的系统风险、法律风险、技术风险等，也包括内部的财务风险和运营风险。信息化环境下，企业对科技创新带来的信息技术风险需要高度警惕，鉴于信息技术在企业内使用频繁、地位突出，信息化系统已经成为基本的工作工具，因此信息技术更新不及时、网络运行系统瘫痪、数据库安全准入设置不当，会给企业带来严重负面影响。在风险评估过程中，必须高度警惕新兴网络风险的诞生土壤和方式，在关键风险控制点，做好风险防控准备。从风险评估阶段开始，结合信息化环境的变化分析网络运行风险，在风险应对上也要做好应对信息技术风险的准备。

1.3 更新具体控制措施、信息技术，提高控制运行速度和准确性

在信息化环境下，企业内部控制的方式发生了重大变化，从人工控制转向人工和自动化控制相结合。通过现行的计算机技术和網络通信渠道，将日常频繁的并可以进行程式化设置的控制活动进行自动化设置，由计算机来进行执行；对不经常发生、需要主观判断和把握的风险控制点交由人工执行。通过将人工控制和自动化控制相结合，提高了内部控制的效率和准确性，避免必要的控制被跳过，有利于控制目标的实现。例如电算化系统运行解放了部分财务人力，降低了在记账、过账过程中发生错误的可能性，而且配合权限设置能够实现记账、审核等不相容职位的分离，通过计算机在内部网络上执行，提高账务处理的速度和效率。

1.4 加快信息传递速度，提供快速沟通渠道

互联网时代下，企业不仅在内部建立了有效的信息共享平台和传递机制，外部信息披露的渠道也能够顺利打通。一方面，信息和网络技术的应用提高了信息传递速度，加快内部控制信息沟通，为财务信息和经营活动信息的传递提供了便捷通道，提高信息时效性，便于企业管理层获知各项信息，也便于落实监督；另一方面，企业内外信息传递媒介的共通性，提高了对外信息披露的速度，缓解委托代理冲突和信息不对称，满足股东、政府和社会公众等对企业信息的可获取性。信息化环境下企业内部控制的信息沟通更加顺畅，对外沟通也更加有效。

1.5 增加监督工作的复杂性，检查范围需要不断拓展

信息技术自身存在复杂性，虽然能够提高内部控制的效率，但也增加了内控监督的难度。在互联网环境下会计电算化会计系统中的会计数据信息以电子符号保存，由于实物流转和财务信息流转的不一致，以及经营活动过程中频繁的跨期核算，导致信息系统中的财务数据与原始凭证不能及时对应，一方面需要结合细节测试等其他审计手段检查财务核算，另一方面也可能需要等待业务完成才能实施监督检查，无论何种形式都增加了企业监督和检查工作的难度和内容。此外互联网中的网络黑客的存在、信息系统运行故障和病毒的不时发生，增加了监督和检查工作的内容，除了一般内控监督外，网络环境安全和信息系统运行状况也成为其对象之一，应用程序出错或黑客篡改都会使得财务数据信息失真，从而使内部控制自我评估的过程将会变得漫长和复杂，尤其在企业缺乏专业人员和网络防火墙设置时，增加了发现错误的难度。

2 信息化环境下企业内部控制的改进建议

2.1 构建良好的信息化内控环境

首先，现代信息化环境下，企业内控环境内容发生了新变化，企业首先应改善公司治理结构，强化监事会的监督作用，在治理层增设信息管理委员会，与专门的预算委员会、内部审计委员会等平行监督，协同合作。其次，重点从企业文化入手，培养信息创新形势下保持内控内核不变的管理文化，营造良好的内控氛围，树立员工的自我控制意识，以企业核心价值为目标，推动内控的上行下效。最后要完善激励机制和内部审计制度，结合信息技术的使用创新业绩考核标准，通过信息手段提高内部审计的效率，保持内部审计监督的持续性。

2.2 建立网络风险评估和应对机制

网络风险管理目标不能脱离内控的基本目标，保证企业战略的有序进展、财务数据的真实和准确及经营目标的实现等。在内控基本目标的指引下，应从以下方面建立网络风险的评估和应对机制，首先，全面分析网络风险，从整体上评估网络风险发生的可能性，从网络攻击方的角度分析企业信息系统的薄弱点，保护机密核心数据管理权限。其次，建立突发网络风险的应对机制，根据网络风险的性质不同采取针对性的防控措施，如针对系统瘫痪建立系统备份和数据修复程序，针对黑客攻击建立防火墙设置；针对权限僭越建立多重准入机制并保证权限修改的唯一性。最后，對网络风险从预防性控制和发现性控制双管齐下，防范于未然的同时要及时纠正已发生的错误，结合一般技术控制和其他业务控制，完善事前检查，保证基础数据的真实性和合理性，将网络风险降低至可接受的低水平。

2.3 引进信息化人才，强化信息教育和培训

现代信息技术的运用仍然离不开人的支持。信息化环境下互联网技术更新快、专业性强，且与企业各专业岗位的融合在不断加强，单一的信息技术人才或财务人才不能满足企业发展的需要，必须积极引进综合型的信息化人才，从外部和内部形成信息化人才的双轨引进和培养机制。具体来说，第一，对内部各专业岗位人员，如财务、人力、采购和生产等专业人员，定期开展教育培训，提高员工工作中的信息化水平和互联网意识。第二，构建信息化系统下的内部控制体系，建立互相学习的氛围，促进信息化水平的整体提升。第三，结合ERP系统和电算化，更新内部控制方式，要求工作人员掌握计算机工作技术，定期组织内控关键环节人员对计算机技术操作的熟练程度。第四，在道德层面上，仍然不能放松要求，尤其是互联网篡改技术让人防不胜防的情况下，从职业道德层面强化对企业管理人员、执行人员的素质要求，设立心理防线，增强员工的自我约束。

2.4 完善网络内控措施，促进监督与信息沟通

信息化创新了内控监督的手段和内控措施，值得注意的是，一要对数字签名技术和权限设置进行定期确认，适时突击检查，保证电子数据的安全性，通过确认用户身份，对电子数据把好第一道关，确保数据获取在权限范围内。二是通过等级划分明确职责分离，细化权限设置，如审核人员只有审核权但无修改会计信息的权力，会计主管有最高管理权，但其对大额资金在网络平台中的审批权必须设置上限。在监督和信息沟通上，要发挥信息系统和内部网络平台的优势，建立信息共享机制，及时公布内控监督报告，披露内控存在的问题并推进后续改进。在信息沟通过程中，不仅保证内部网络通畅，还应积极与外部信息披露媒介对接，提高公司信息透明度，尤其是上市公司，更应通过信息披露形成改善内控机制的动力，形成双向助力，推动内部控制的不断改进。

3 结语

2015年国务院提出“互联网+”行动计划，标志着互联网信息技术在我国的运用范围和重要性又上了一个新台阶。各种企业内部信息管理系统和应用软件的普及推进内控改革的进程，企业在经济改革和信息时代的大背景下，必须识别新兴技术和管理工具带来的风险和机遇，提高风险应对能力，更新对内部控制五大要素的全方位认识，坚持信息化环境驱动下企业内部控制改进的动态创新。

参考文献

[1] 毕秀玲，刘延芳.COSO新内部控制框架视角下的网络风险管理[J].财务与会计，2016（02）.

[2] 吴雅琴，高北宁.基于“互联网+”电算化会计系统内部控制研究[J].商业经济，2016（09）.

[3] 张东璞.基于互联网环境下的财务管理信息化建设[J].财经界（学术版），2016（16）.

[4] 万莉.信息化环境下企业财务内部控制改进研究[J].时代金融，2016（35）.

[5] 郭亮达.互联网+物流模式下财务内部控制的创新研究[J].财经界（学术版），2017（02）.