企业内控信息化建设范文

导语：想要提升您的写作水平，创作出令人难忘的文章？我们精心为您整理的5篇企业内控信息化建设范例，将为您的写作提供有力的支持和灵感！

篇1

内部控制是伴随企业生产经营活动以及内部管理的需要而逐步发展起来的，它是现代企业管理的主要手段与核心内容，在企业内部管理监控系统中发挥着举足轻重的作用。近些年来，我国非常重视对内部控制的研究，不断内控的相关规范与指导意见，促进了企业内部控制的发展与完善。然而，信息技术在企业的应用和发展却增加了企业内部控制的潜在风险，为企业内部控制带来了一系列新的问题与挑战。因此，作为企业自身的一种自我监督与自我调整体系，内部控制体系或制度应当随着企业信息化的进程不断改进和完善，以确保企业内部控制体系能真正适应企业信息化建设的需要，这也是企业提高经营管理水平与风险防范能力的内在要求。

一、企业信息化的特点和发展趋势

就企业信息化建设的内容而言，企业信息化建设主要包括经营管理的信息化、决策的信息化、生产过程的信息化以及信息化人才队伍的培养等。企业信息化的特点和趋势主要体现在以下几方面：

1．管理理念的信息化

当今社会，信息是企业发展的生命线与创造财富的重要资源，企业对信息资源的拥有量已逐渐成为衡量其综合实力的一个重要标志。企业信息化建设的难点不是资金，也不在于技术，而是企业管理思想与理念的更新。因此，企业信息化建设必须要和先进的管理理念紧密结合起来。

2．管理手段的现代化

当前，企业信息化建设的主要手段是计算机网络。企业的管理多是通过先进的信息技术手段以及现代信息基础设施来收集和处理信息，通讯技术、网络技术、数据库技术以及智能信息工具等技术手段的应用，促进了企业管理模式创新、组织流程再造以及对客户的个性化需求的满足等。

3．组织管理的信息化

组织管理的信息化是企业信息化建设进程中的一个非常重要的方面。企业通过制定完善的信息管理法规与制度，并广泛应用现代化信息技术，可以保证信息传递的高效率。同时，企业通过对先进信息技术的广泛应用，一方面可以将管理的重心拓展到对物流、信息流与资金流的一体化管理，另一方面使企业管理的范围不再局限于本企业的价值链与供应链，而是延伸到和其他企业的供应链、价值链的竞争。

4．企业决策的信息化

企业决策信息化实现的前提是在企业信息系统以及信息技术的支持下，保证信息处理与传输的动态化和实时化。从企业决策信息化的角度讲，“拥有信息就等于拥有货币”。企业只有在及时准确地掌握市场信息以及相关的竞争情报的基础上，才能在纷繁复杂、瞬息万变的市场竞争中做出科学合理的决策，促进本企业健康快速地发展。

二、企业信息化建设对内部控制的影响

1．内控环境更加复杂

（1）组织控制的复杂化。在企业信息化进程中，信息时代组织模式逐渐成为当前众多企业进行组织创新和转型的趋势。然而，不容忽视的是，企业组织结构的扁平化也存在一定的缺陷。与传统组织结构下的高规范性、集权型相比，组织结构的扁平化降低了企业的规范性与集权性，这不可避免地会带来一些弊端：权利和义务的边界模糊，管理责任较难界定；组织结构不稳定，企业管理易失控等。

（2）道德准则控制的复杂化。伴随信息化时代的到来，企业不断处于躁动不安的变革之中，加之互联网的影响，由此滋生出各种道德观念，现行道德规范和准则的约束力不断下降，使得企业不断加强对管理、决策以及业务流程的控制。然而，网络的匿名性与无形性往往会使人产生犯罪的侥幸心理和行为，如窃取企业重要信息资源以及利用信息系统舞弊等。

2．风险评估的难度加大

企业的风险评估就是分析与辨认对企业内部控制目标的实现可能造成不利影响的因素的过程。在企业信息化建设的进程中，原有业务流程大多被彻底改造，信息系统的应用范围与重要性大幅增加，企业的大多活动如战略制定、运营管理以及授权与控制等也越来越依靠于信息系统，这大大增加了企业与信息系统和信息资产相关的风险。而且风险评估的难度和复杂度也在增加，信息化下风险评估除了要评估传统的评估对象以外，还需要对信息系统的安全性与可靠性进行评估，而这些工作往往需要具有不同专业背景人员的紧密协作才可以完成。

3．信息访问控制易存在安全隐患

通常来说，信息系统都会对用户访问进行严格的控制，只有当用户或管理者输入正确的用户名与密码后才可以执行相应权限的操作，然而使用者却经常忽略退出控制的操作。此时当系统未设置“限时无操作自动退出或锁屏”时，在刚登录的用户离开后，其他人员仍可以继续访问信息系统，这样安全隐患较大。此外，还有的企业出于省钱或者其他考虑，经常有意或者无意地使用盗版软件，在盗版软件中很可能包含了木马、病毒等，这将会给企业信息系统带来相当大的安全隐患。

4．缺乏适当的监督

利用信息技术能够自动实现一部分监督过程，而且能够做到实时监督，大大提高监督的效果与效率。但是，企业信息化建设以及组织结构的变化也给监督带来了新的挑战。如基于信息化的矩阵型组织结构难以准确区分权责利以及信息化下内部控制监督经验不足等，都给内部监督带来一定困难。

三、企业信息化进程中加强内部控制建设的对策

1．优化内部控制环境

控制环境是内部控制中最为基础的要素，在内部控制中居于最重要的位置，只有在完善的控制环境下才能确保控制制度的贯彻实施。在企业信息化进程中，笔者认为控制环境可以从以下三方面加以改进与完善。

（1）重塑企业文化氛围。企业良好的文化氛围能够对员工产生一种无形的约束力，可以减少或避免在组织结构“扁平化”下企业下属部门或单位为追求自身利益而牺牲企业整体利益的行为发生。因此，企业应当建立基于信息化建设的规章制度、道德价值观以及基本信念，以便有效解决企业信息时代组织结构所带来的负面影响。

（2）完善企业组织控制结构

为了避免矩阵型组织机构所带来的多头领导和权责不清等问题，企业可考虑采取更为完善和科学的组织结构，如可以采取跨越功能的组织，该组织的生命周期较短，一旦任务完成，团队便可随即解散，并可以根据具体问题随时成立弹性化的组合，规避因专业分工而带来的僵化和协调等问题，同时还能够激发组织成员的责任心与成就感。

（3）制定切实可行的激励政策。企业应当从信息化建设的特点出发，研究与制定切实可行的责任分配和授权制度以及分享与合作的激励制度，以达到充分优化企业控制环境的目的。

2．建立健全风险管理机制

企业信息化下，企业除了要建立传统企业风险管理机制以外，还应当结合企业信息化的特点，建立健全基于企业信息化建设的风险管理机制：一是要建立一套切实可行的信息网络系统安全制度与政策；二是要定期对这套制度和政策的实施效果进行评价；三是在企业内部会计控制的框架下，建立健全企业预算及其责任控制，强化企业信息化建设的风险意识。此外，如果有必要，企业可以设立专门的风险评估岗位或部门来专门从事相关风险的识别、规避与控制。

3．加强计算机硬件和信息系统安全的控制

为了保证信息系统的安全运行，规避系统运行错误等各种不安全隐患，企业应当加强计算机硬件与网络系统安全的控制。具体来说有环境保护、安全控制与接触控制。其中接触控制是指任何未经授权的人员均不得擅自动用信息系统的各种资源，确保企业各项资源的安全性。

4．将企业内部控制与外部监督相结合

企业应当将内部控制管理与外部监督相结合，建立良好的信息沟通。一方面，企业领导层要将内部控制管理的执行情况列入考核范围，并就执行情况做出相应评价；另一方面，可以委托社会中介结构，对本企业内部控制管理体系以及信息系统进行评审，以便及时发现薄弱环节和安全隐患，从而及时改进和完善。

四、结束语

随着企业信息化进程的不断推进，加强和改进内控体系是企业在信息化下的必然选择。企业内部控制体系或制度应当随着企业信息化的进程不断改进和完善，以确保企业内部控制体系能真正适应企业信息化建设的需要，这也是企业提高经营管理水平与风险防范能力的内在要求。

参考文献：

[1] 柴国伟.会计信息化对内部控制的影响.经济技术协作信息,2011年4期

篇2

中图分类号：F233 文献标识码：A

文章编号：1005-913X（2013）02-0096-01

随着信息技术的日趋成熟，我们的社会进入一个信息化的时代，信息化已经开始影响我国的经济、政治、生活等各方面。对企业来说，那么如何健康、平稳地进入信息化的社会，抓住信息技术所带来的良好机遇，提高自己在市场中的竞争力呢？这是企业当前所面临的一项重要任务。

对大部分企业来说，它们都是以积极的态度来迎接这场信息化建设，并在企业的日常经营和管理中运用信息技术。可是，在看到信息化为企业带来巨大收益的同时也应该看到它为企业带来的一些风险。一方面，企业在生产经营活动中运用了信息化技术，促进了企业的管理以及经营理念的改进，有利于提高企业的经济效益和社会效益，可是从另一方面来看，信息技术使企业的组织形式、控制要点以及管理体制都发生了重大变化，迫使企业必须对当前所实行的内部控制制度和程序做出一定的调整，使之更好地与信息化的大背景相适应。所以，如何在企业的内部控制建设中合理地使用信息技术，使企业的内控机制更加完善成为当前企业在实施信息化的进程中必须要解决的重要问题。

一、企业信息化概述

企业信息化指的是企业在生产和经营过程中科学、合理的使用先进的信息技术，通过不断开发，使多种信息资源得到最广泛的利用，并通过及时调整经营和管理决策使企业的竞争力得到大幅提升，从而最终实现企业的经济效益和社会效益。

二、信息化对企业内部控制的影响

信息化对企业的生产经营以及管理等各方面产生了重要影响，同时对企业内部控制的目标、范围以及其他要素也产生了深远影响。

（一）信息化对企业内部控制目标产生影响

企业的内部控制目标是确定内部控制方法、范围以及要素的前提。企业内部控制的目标包括遵循相关法律法规、实现战略性目标、提高经营效果和保证报告的真实性。企业的信息化将会对这四类目标进行一定的扩展和调整。信息化的环境下，企业必须更加严格地遵循国家各项法律法规，尤其是信息技术方面的。战略目标增加信息的内容，也就是说企业内部控制增加了保护和管理知识、研发高新技术等具体内容。对报告的真实性而言，企业除了要提高信息的真实性之外还要采用一定的措施为其提供必要的保障。

（二）信息化对企业内部控制范围产生影响

首先，使内部控制的范围扩大。信息具有无形、易携带的特点，因此更容易被窃取，因此企业内部控制除了要保护企业的财产不受损害之外，还要注意保护企业的信息、数据等内容；其次，企业内部控制不再局限于企业内部，而是扩展到供应链的各个环节；再次，企业内部控制时间提前。由于信息技术使企业的内部控制的技术手段更为先进，使内部控制的时间向事前防范、事中监督的方向移动，提高了控制的效果。

（三）信息化对企业内部控制其他要素产生影响

企业内部控制由五大要素构成，分别为内控环境、风险评估、内控行为、信息交流和监控。信息化的环境赋予了五大构成要素新的特征和内容，并引发一系列问题。第一，信息技术的应用使企业的内控环境更加不易掌握，增加了管理和控制的难度。第二，信息技术的应用使企业业务流程以及运营方式等发生了重大变化，由此增加了风险评价的难度。第三，信息技术为内控行为提供了技术手段，既增加了许多防范和检查的控制内容，还节约了人力资源，减少了内控过程中的不规范行为，提高了工作效率。第四，信息技术使企业各方面的信息如经营信息、财务信息以及法律信息等处于一个相对集中的整体之中，强化了不同信息之间的交流。第五，人们对信息技术过于依赖，在客观上可能会提高错误的危害性，因此企业更要加强内部控制的监督作用，由专业人员对其进行检查，确保它的作用得到最大程度的发挥。

三、企业内部控制信息化的对策和建议

（一）进一步优化企业内部控制环境

第一，优化内控制度。在信息化的条件下，优化内控制度是企业当前所面临的一项重要任务。企业应当开阔视野，学习国内外关于信息系统的相关知识，进一步优化企业先前所实行的内部控制制度，使其进一步完善，并制定出更合理的内控制度使其更符合当前的信息化环境。

第二，营造积极的企业文化。企业文化能够影响企业的内部控制环境，企业实行信息技术后会对员工产生重大影响，进而使企业文化发生改变。积极的企业文化使企业具有很强的向心力和凝聚力，因此企业要重视营造积极的企业文化，使员工尽快对其产生认同感。另外，企业应该进一步帮助员工形成信息化风险的意识，使信息技术对企业的内部控制所带来的消极影响降到最低。

第三，完善企业的组织形式。企业应该采取措施进一步完善企业的组织形式，比如采取新型的组织形式来解决在传统管理过程中出现的难于协调和沟通的问题。

第四，出台科学合理的激励措施。在信息环境下，传统管理中的人力资源政策和激励机制不能有效地发挥功能，所以企业要具体分析在当前的信息化环境之下自身的具体情况，并在此基础上确立更合理的分配制度，使企业内部人员更好地进行合作。

（二）进一步完善风险管理机制

网络具有开放性的特点，尽管企业可能在信息沟通方面相对更便捷，可是同时企业也增加了面对各种风险的机会。信息化条件下，企业先前的风险管理机制可能不太适合当前的实际情况，所以企业必须重视信息技术中的各种风险因素，进一步完善信息化条件下的风险管理机制。

（三）进一步优化企业的内控行为

第一，加强在企业的各项业务中信息技术的使用。企业要利用信息技术的先进性进一步改善企业的各项业务，并在此基础上进一步完善信息系统。企业应该在调整业务环节时引入信息技术，利用信息技术检查现有各环节是否规范，并针对企业内部控制的薄弱之处建立相对科学、系统的管理制度。

第二，重视控制信息系统安全。控制信息系统的安全指的是为信息系统的健康、有序进行提供必要的保障，最大限度地控制网络病毒的蔓延、黑客的入侵等不安全因素带来的安全隐患。企业一定要采取积极措施，重视控制信息系统的安全，比如加强人员访问的控制、进行身份鉴定等。

（四）为信息的良好交流提供必要条件

加强企业之间或企业内部各种信息的交流，能够提高企业的生产效率，方便企业的管理阶层及时、有效地掌握企业各方面的真实信息，有利于企业领导做出正确的判断，并制定出科学合理的经营决策和管理决策。所以，企业一定要为信息交流提供必要的条件，使各部门之间实现信息资源共享，有效解决企业信息沟通的难题。

总之，信息技术的广泛应用，不仅为社会的经济、政治和生活带来了很大的变动，也使企业的内部控制面临着新的机遇和挑战。企业一定要注重在内控控制中合理使用信息技术，同时也要注意避免信息技术所带来的安全隐患，使企业的内部控制体系更加完善，最终实现企业在市场中竞争力的提高。

参考文献：

篇3

一、企业背景概述

自2012年中国兵器工业集团公司启动内部控制体系建设以来，山西新华化工有限责任公司作为其下属中国北方化学工业集团有限公司（以下简称北化集团）的子公司，积极参与了北化集团组织的内部控制体系建设，成立了以董事长为组长、总会计师为副组长的内部控制领导组，财务金融部为常设办公室。2013年下发了《公司内部控制实施方案》，编制了《公司内部控制手册》及系列管理制度。

公司内控建设的基本目标是：让每一个有风险的地方都有内控制度，让每一个内控制度都有规范的流程，让每一个流程都能有效运行。

公司内控制度的设计规划是：以公司内控制度为设计中心，在此基础上，建立和完善一套组织结构、岗位责任制、规章制度、具体业务处理程序与控制方法、管理报告制度、会计控制制度、内部审计制度等内控体系，从而打造规范化、高效化、信息化的特色精益公司。

具体设计包括三个相对独立的控制层次：第一层次，在公司的供、产、销全过程中全部融入相互牵制、相互制约的制度，建立以“防”为主的全价值链精益管理事前控制体系；第二层次，在常规的会计核算基础上，对公司的各个岗位、各项业务进行周期性的核查，建立以“堵”为主的全价值链精益管理事中控制体系；第三层次，以已有的稽核、内部审计、纪律检查部门为基础，成立内部控制监督评价委员会，对内控制度的执行进行日常和定期专项监督检查，建立以“控”为主的全价值链精益管理内部控制评价体系。

《内控手册》下发后，由于内容较多共计500页，涉及6个章节，130个流程图，且《内控制度汇编手册》为另外一本书，查阅时非常不便。面对这种情况，公司内控办公室于2014年4月至9月，组织相关人员应用信息化系统，创新性地开展内部控制体系建设，将《内控手册》进行信息化处理，并投入了公司OA网运行。在2014年兵器集团公司内部控制体系验收时获得较好评价。经过一年多的运行，公司内控工作取得了一定的进展，现与大家共同探讨与分享工作经验。

二、内部控制体系建设信息化应用的做法

（1）以“第四章――控制活动”为引领，将《内控手册》中22个业务模块及其所属130个流程图排列为一张图表，流程图详见图表。

第一，首先按照内控环境类、财务相关类、业务类对22个业务模块进行流程梳理，形成以组织架构为起点的三条主干流程链，标注流程运行主线，形成主干模块闭环流程链。

第二，将22个业务模块下的130个流程图名称，按照主次流程依次排序，形成22个业务内部流程次干线，形成主要模块内部流程链。

第三，将《内控手册》“第四章――控制活动”中，流程图涉及的所有流程说明、流程图及风险矩阵链接入流程图名称下面。

第四，将《手册》其他五个章节的内容，全部链接入“山西新华化工有限责任公司内部控制流程图”名称下面。至此《内控手册》内容全部链接入内。

（2）将《内控手册》与《内控制度汇编手册》合二为一，实现了两者的协同管理（流程图内容略）。继续在130个内部控制流程图名称下面链接入《内控制度汇编手册》中的相关制度，保证了流程与制度的一致性。

（3）为明确执行责任人，以组织架构为起点，制定了内部责任人网络图（流程图内容略）。公司以组织架构为起点，将公司组织架构图链接入内，并在每个单位名称下链接了从分公司到分厂、到工段、再到班组的内控责任人名单，以落实人员力量，明确员工内控管理职责，有序组织开展各项内控具体工作。

（4）信息化建设完成后，2014年9月投入公司OA网中，输入网址，即可查阅。

三、成效

（1）查阅非常便捷。员工在执行制度时，可直接查阅制度及相关流程图，既方便，又提高了执行效果。

（2）直接暴露出内控制度存在的问题。好的制度不仅是内部控制体系建设的基础，也是内控流程设计的保障。对于流动性强的内控制度，如果只是从原则性、大致性、方向性方面体现出来，我们很难设计流程。同时在执行中，可以及时发现交叉、重叠及孤立部分，有待我们持续推进，系统规划，形成制度体系，提高内控建设水平。

（3）容易发现内控流程的设计缺陷。流程设计过于繁琐，或关键控制点设计的不在点儿上，造成制度执行管得太严太细或形同虚设，均需要我们对制度和流程进行进一步优化。

（4）便于《内控手册》内容的修订。可以根据制度及流程的修订和完善，不断链接入信息化建设中，而不需要再对《内控手册》进行修改和完善。否则，工作量太大。比如2014年内控评价整改中涉及到的四个流程设计缺陷，可以在整改完成后链接入内。再者2015年公司修订了招待费、公务用车、差旅费、报销管理、大额资金管理办法等16项制度，新制定了融资管理、外部交流干部等12项制度。随着制度及相关流程的补充修订，公司将在信息系统中逐步完善，使内控体系信息化内容新颖，与时俱进。

四、流程执行案例

以前公司的废旧物资处置权在基层单位。2013年12月，公司下发了《废旧物资处置管理办法》，规定由物资中心统一处置，监察、审计、质量、技术和财务部门进行内控监督。

2014年2月，有一家分公司提出废旧物资处置申请，公司5家监督部门进行了现场检查、拍照，参加了价比三家会议，最后在联签表上签字，认真按照流程，完成了第一笔废旧物资处置。当时笔者所在公司的评价是，此项流程执行良好。随着流程的参与，我们发现，废旧物资处置制度中重点关注了“价格”控制，流程中缺少了“称重”环节。随即建议，增加了对“称重”及其记录的监督。此时我们的流程得到了进一步优化。后来，又对废旧物资现场提出了精益管理要求，对其收入，也明确规定须计入“其他业务收入”，不允许冲减“生产成本”。随后，这项流程逐渐固定下来。

2014年9月，山西中立拍卖有限公司来公司恰谈业务，为了价钱更合理、公正，公司决定由拍卖公司拍卖废旧物资。2015年4月10日我们来到了山西拍卖会场。令人惊喜的是，公司废不锈钢边角料底价6580元/吨，卖到了7920元/吨（网上询价7500元/吨）；废铝边角料低价8500元/吨，卖到了9900元/吨（网上询价9500元），创造了比以往更高的价值。

针对以上业务，笔者所在公司对流程进行了两次修改、完善，将改进后的流程，重新设计链接入信息系统中，时刻保持了内控流程、制度与实际相吻合。

篇4

一、信息化与内部控制相互依存、不可分割

企业信息化一般是指利用先进的计算机网络技术，通过对原始信息数据的深入开发与使用，将企业的生产流程、物料清单、资源配置、资金处理、信息共享等业务活动过程化信息化，再通过计算机网络技术加工成新的可利用的信息资源，以不断提高企业的生产效率与决策水平，进而提高企业的综合竞争能力，求得最大的经济效益。实质上，企业信息化就是通过对信息数据的合理控制，实现资源合理配置，为企业的生存与发展提供强有力的保障。

迄今为止，关于内部控制比较权威的概念则来源于COSO（The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting，简称COSO）于1994年的修改的一份名为《内部控制一体化框架》的文件，里面指出，内部控制是由五个相互补充的要素构成，包括控制环境、风险评估、控制活动、信息与沟通、监控，这五大要素构成了一个相互联系、相互依存的整体。在2004年9月，COSO又发表了一份名为《企业风险管理框架》的研究报告，从企业风险管理的角度考虑，在原先五大要素框架的基础上又增加了三个风险管理要素，分别为目标设定、事件识别、风险回应。由此一般认为，企业风险管理框架的具体内容是由这相互联系的要素构成。

在当今企业的实际运作中，内部控制作用的发挥较多地依赖于企业信息化作用的发挥，灵活应用企业信息化，发挥其优越性，对内部控制起到积极作用。与此同时，内部控制也通过对信息资源进行有效利用，使企业信息数据更加凸显了自己的价值。企业就好比是行驶在高速公路上的汽车，信息化给企业加速，使企业高速行驶，内部控制则指引着企业行驶的方向，二者虽然目标不同，但彼此相互依存，互相依赖，不可分割，只有充分协调好这二者的关系，才能使企业在发展的道路上畅通无阻。

二、信息化对内部控制各要素的影响作用

随着信息技术的迅猛发展，企业的整体经营运作也随之发生着改变，企业利用计算机网络技术，优化资源配置，使信息资源实现电子化、网络化，这些行为都或多或少地影响着企业内部控制的发展。在信息化环境下，必然会对上述提及的内部控制的五大要素以及企业风险管理框架的要素（控制环境、风险评估、事件识别、风险回应、目标设定、控制活动、信息与沟通、监控）产生影响，可见信息化在企业内部控制中占有举足轻重的地位，起着不可替代的作用。本文即从此角度出发进行分析，深入讨论信息化对促进企业内部控制各要素的影响作用。

1、信息化对内部控制环境的作用

控制环境作为企业实施内部控制的基础，制约着企业内部控制的总体贯彻执行，对企业的总体经营目标及战略目标产生直接作用。从内部控制的各个要素考虑，除了影响企业员工的自觉性和控制意识之外，也会对其他各要素造成影响。控制环境也有自己的构成要素，包括企业的组织结构、内部审计、员工的价值观、人力资源政策、企业文化等。在对内部控制环境的作用上，首先，企业的组织结构有所更改，由于信息化的影响，现代的企业组织结构较传统相比，更加趋向现代化、网络化和扁平化，组织形式更加科学合理，使得层级减少，效率提高。其次，信息化方便了人与人之间直接的交流、沟通与协作，企业每个员工作为一个独立的单元，不再只是按部就班地执行命令，而是实现自我控制。再次，信息化促使企业员工作为网络上的决策点进行自我决策，在思想上对员工起到了积极作用。最后，信息化扩大了企业的控制范围，利用先进的网络技术，与利益相关的多方实现了信息共享。

2、信息化对风险管理三大要素的作用

风险是无处不在的，企业在运作过程中常常会面临各种各样的风险，随着科学技术的发展，竞争日趋激烈，企业风险有增无减，这就更加凸显了内部控制的重要性，信息化对风险评估、事件识别、风险回应这三大风险管理要素的影响作用也显得尤为重要。信息化带来了信息技术的普遍应用，大大减少了人工错误发生的概率，规避了一些风险。在这种条件下，企业积极利用信息技术作为三大风险管理要素强有力的工具，结合信息化下先进的数据处理能力，整理收集了大量与企业风险相关的数据，并在此基础上设立了风险评价体系，权衡各项指标给予相应权重，以便在风险发生时有积极的应对策略，做出有效的风险回应。

3、信息化对目标设定的作用

目标是企业所期望的成果，设立一个清晰明确的目标是任何企业在其经济管理活动中的首要环节，内部控制也不例外，它也必须要进行目标的设定。COSO报告则提出了内部控制的三大目标，即为运作效益、财务报告的可靠程度、遵守有关规定。信息化并不能对企业的总体目标产生根本性的变化，不能改变其总目标，只是对某些具体目标产生一定的影响。首先，运作效益目标不能使企业只是盲目追求利润最大化，在积极追求有形价值的同时也应该多考虑企业的无形价值。所以，塑造良好形象、进行园林绿化、生态保护等工作也会为企业的总体生产经营带来积极作用。其次，关于财务报告的可靠程度，传统方式下，企业信息来源形式单一，仅局限于财务报告，在信息化环境下，财务报告已经不能完全满足企业信息需要，企业应该做到有所创新，寻求新的信息来源途径。再次，在遵守有关规定方面，信息化环境下，对有关规定提供有效保障仍然作为内部控制的目标存在，但随着国家各项规章制度的日益成熟，企业所遵循的规章制度也必然会随之增加，所以，对于企业来说，遵守有关规定在信息化过程中就显得尤为重要。

4、信息化对控制活动的作用

企业在运营过程中，任何活动都会伴随着“四个流”的产生，即商流、物流、资金流和信息流，它们共同构成了一套完整的供应链系统，一般看来，信息流贯穿于其他三流当中，促进控制职能在企业运作过程中得到充分发挥，但是由于信息本身的特点，信息流滞后于其他三流，往往导致信息失真，给企业带来了损失，同时也加大了控制成本。在信息化的背景下，内部控制的方式方法都产生了极大的改变。首先，企业利用计算机网络技术，对控制方法进行编程，由计算机代替人力，既排除了传统人工对控制活动的主观干预，同时减少员工工作量，提高效率，又能增强信息的可靠性与时效性。其次，利用计算机系统，使传统方式下的顺序控制演变成为并行控制，节省了时间，提高了效率，同时使供应链上各个节点之间的信息也实现了并行处理，强化了供应链管理，增加了企业控制活动的内容，扩大了控制范围。

5、信息化对信息和沟通的作用

信息化提高了信息与沟通的效率与效果，在一定程度上解决了中小企业信息和沟通上存在的问题。首先，在信息化的条件下，只需要一个完整的管理信息系统，就能实现企业更层级之间的协作与沟通，有效地将各部门员工结合起来，实现了一体化管理，可见，一个完善的管理信息系统可以加强内部控制的效果。其次，利用计算机网络平台设立综合数据库，收集储备企业各项活动的资料，进行信息共享，提高运作效率，此外利用网络的便捷，还可以使企业内部之间、企业与企业之间以及企业与政府之间建立良好的沟通机制，同时加强了企业的及时性与开放性，提高了信息与沟通的效率与效果。

6、信息化对监督的作用

监督是指企业对其内部控制的监督、检查，是一个适时评估的过程，包含对内部控制效率效果的评价，以及发现内部控制的问题，并进行及时改正等工作。在信息化条件下，结合网络信息技术本身的特点与优势，可以实现某些监督过程的自动化，使监督功能程序化，还可以达到实时监督的效果，以改善监督工作的效率。其次，信息化提升了数据资料收集处理的速度，这样一来，既可以将监督的数据结果与之前的预期相比较，又可以不影响实时监督的进行，做到两不耽误，同时叶实现了自我检测与自我监督。此外，对于大型企业而言，建立一个相对独立与完善的，包括审计管理和审计实施的审计系统，对企业向国际化、集成化以及联网化方向发展能起到积极作用。

7、信息化本身要注意的问题

虽然企业信息化为内部控制带来了很多积极作用，但与此同时，信息化本身也存在着一些问题，值得引起注意。比如随着信息技术的应用，信息系统的安全问题逐步凸显，由于人与人之间的交流逐渐减少，员工彼此之间或与上级都缺乏一定的沟通，企业的总体运作越来越依赖于信息系统，信息化坏境促使企业数据资料高度集中，数据传递流量大、时间短，这些内容都在某种程度上增加了信息化的风险，如果遇到系统失灵或崩溃、导致企业重要数据资料丢失、商业机密被窃取，这些都会对内部控制造成影响，给企业带来不必要的损失。所以企业必须做好系统安全工作，建立适宜的IT治理机制，通过良好的管理手段和技术手段来降低风险。

三、结束语

在信息化条件下，企业的内部控制机制有了新的内容，信息化的构建，使企业将事前防范、事中控制、事后监督有机的结合到了一起，内部控制作用发挥的更加明显。现如今，我国中小型企业的信息化建设工作不尽成熟与完善，水平相对较低，要使企业在经济建设中充分发挥的作用，进行内部控制信息化建设是其最佳途径。对于中小型企业来说，在管理经验、技术、资金等方面都必然存在着缺陷，所以，重视信息化的建设是强化内部控制体制的最佳环节。虽然让企业从内部控制的各个要素来考虑安排内部控制体制较为困难，但结合信息化应用对内部控制各要素的影响作用，来设立内部控制的整体框架是极其必要的，这样不仅降低了信息化应用中的风险水平，还加强了企业的及时性与开放性，使企业的内部、外部以及政府之间实现了较好的沟通，提高了信息与沟通的效率与效果，丰富了监督的方式和内容，从而不断推进中小企业的发展。

【参考文献】

[1] 石爱中：从内部控制历史看内部控制发展[J].审计研究，2006（6）.

[2] 纪纲：信息化对中小企业内部控制的影响研究[J].财贸研究，2010（3）.

[3] 杨武岐、李岚：借助信息化促进企业内部控制体系建设[J].中国商贸，2009（8）.

[4] 郑伟：企业内部控制信息化构建[J].现代商业，2010（15）.

[5] 许永斌、俞淑仙：企业信息化对企业内控的影响及对策研

篇5

会计信息化是一项系统工程，经过30余年的发展，已经取得了长足进展，使传统的会计系统组织结构、会计核算及内部控制制度发生了很大的变化，对内部控制制度的影响尤为明显。

（一）内部控制形式发生变化

实行会计信息化后，内部控制形式变革为人机交互的形式，通过会计内部恒等关系、多层次复核以及权限管理分配等方式实现，并由此衍生了数据管理、数据查询、数据安全、数据归档等新的控制点。同时，会计信息化减轻了原手工做账的工作量，使原手工的内部控制更及时、更便捷。在降低程序重复运行产生的系统风险的过程中，提高了对会计信息系统的应用程序控制。

（二）内部控制制度范围和对象发生了变化

原有的内部控制是对已发生的经济活动进行事实反映和监督控制。在新的环境下，会计核算工作的方式主要是通过会计信息系统核算，核算员先审核后，录入相关数据，由会计信息系统将数据结果输出。因此，内部控制的范围扩大，控制对象增加，主要是增加了对软硬件的维护、管理，特别是存储数据的安全性等。同时，对会计信息化起点控制，即对数据输入是否正确的控制成为内部控制关键环节。

（三）内部控制的机制变化

在原有手工记账时期，会计核算的经济业务需要经过多道程序，严格按照规范要求制约监督机制操作。最基本的制约原则就是岗位不相容原则，如业务经办岗与复核审批岗、现金出纳岗与会计核算岗等。在这种牵制下，不同岗位相互核对、相互监督的过程中，存在着大量校验工作。而在会计信息化工作中，计算机业务的自动化、控制的程序化、监督的固定化，都由计算机统一分析、统一处理、统一执行，会计工作的分工、岗位职责以及权限分配都出现了新变化。在内部控制体系中仍残留人为监督检查的因素，但多数业务处理被简化，一些原有的牵制机制得不到执行，原有大量的相互校验的工作在计算机内部，按照固有方式简单校验。作为审查和稽核的主体，丰富的人工经验未能在校验中得到体现，控制监督机制被削弱了。

（四）内部控制关键点的变化

实行会计信息化后，内部控制的重点也产生相应的变化。在原手工记账时期，内部控制的关键点是记账的控制；会计人员岗位职责的控制；账账之间、账表之间以及账实之间的核对控制；会计凭证的保管、整理以及归档。这些经过长期探索形成的关键控制点，在应用会计信息化后，改变了内部控制的关键点。新的关键点主要是计算机的数据输入控制；会计信息的处理控制、人机交互的牵制控制；计算机本身的安全控制；会计信息化软件的安全控制等。这些变化有些是原有关键点的变异，有些是新出现的情况。因此，会计信息化下的内部控制关键点已经部分转移

二、企业会计信息化环境下，内部控制存在的问题及其成因分析

在新的环境下，企业的财务管理和核算工作效率越来越高，业务流程更规范化、更精细化。但是，不能忽视新环境的影响，对会计信息化依赖程度越高，越有可能发生内控体系失控的情况，降低会计核算的准确和可靠性，从而导致会计信息系统整体失效，无法运行。

（一）人员素质弱，存在操作隐患

人力资源是任何行业发展的基本要素，会计行业也不例外。在的会计信息化迅猛发展的今天，更需要既掌握会计专业知识，又熟悉会计信息化相关领域内容的人才。但现有会计工作人员，往往对信息化领域的知识了解甚少。对会计信息化系统的使用基本局限在自身工作的范畴，缺乏对上下游工作环节之间的安全认知，更缺失会计业务与信息化领域结合的能力。这类认知的匮乏，是对信息化系统使用控制的无意识行为，很可能导致系统崩溃，造成难以弥补的损失。笔者认为其形成原因主要是会计与信息化系统存在知识壁垒，从人的意识中没有将信息化领域的知识作为一名合格会计人员的必备技能，仍受传统会计的局限，未能着眼会计工作的未来发展趋势。

（二）流程简化，违背内控原则

由于会计信息化的普及，原有的会计工作岗位，可能被管理人员合并为一个岗位，这样的岗位设置为企业带来更高的工作效率，更少的成本支出，从而增加企业的经营利润。同时，部分企业为了追求利润也会主动减少工作岗位，违背内部控制原则，特别是可能发生放弃《内部会计控制规范―基本规范》中，相容职务不相兼的原则。笔者认为其形成原因主要是会计工作在引入信息化系统后，部分复核岗位转化为会计核算岗位，加强了对前台核算工作，同时对信息化系统高效性依赖程度很高，工作重心转移，从而简化了内部控制应有的流程环节。

（三）内控程序化，差错重复出现

在新环境下使用会计信息系统，最大的作用就是降低了人的参与程度。从人员录入到报表生成，都由系统按照既定的程序进行计算、汇总、编制报表。在普及网络报销的企业，还实现了自动生成凭证等功能。这些功能确实增强了会计信息的及时性，也实现了内控控制管理模块化、程序化。同时，这种系统代替人工，减少了中间环节复核的模式，给内部控制带来了隐患。一旦发生初始控制失效或未实现控制目标时，就会导致系统的错误重复出现，直到被发现并解决。在这段内控失效时间内，会计信息将失效，会计信息系统信任度将降至低点，财务管理人员因重复的错误而无法获取有效的会计决策依据。笔者认为其形成原因主要是在内部控制制度建设上，会计人员过度信任系统自身的运算结果，未能建立定期或不定期的交互检查工作，同时系统管理人员也未能做好后续维护和自检工作。

（四）档案电子化，保密意识差

在财政部、国家档案局颁布的《会计档案管理办法》（2015年第79号令）第三条中规定，“本办法所称会计档案是指单位在进行会计核算等过程中接收或形成的，记录和反映单位经济业务事项的，具有保存价值的文字、图表等各种形式的会计资料，包括通过计算机等电子设备形成、传输和存储的电子会计档案”。目前，随着会计信息系统使用的普及，会计电子档案的存放形式也多种多样，从已被淘汰的软盘到现在大容量光盘、移动硬盘、云存储等多种介质。电子化的会计档案有着突出特点，如易存储、易复制、易携带、易查询等，这些特点遇见保密意识淡薄的工作人员，就会导致泄密，有可能间接造成企业的经济损失。笔者认为其形成原因，主要是单位会计档案管理工作不规范、管理人员执行工作流程不到位、保密工作未尽职等。

（五）数据库管理，安全防范不到位

目前，企业使用的会计信息化系统基本采用数据库管理的模式，其采用的架构多为C/S结构，即客户端-服务器端结构。工作过程主要是从财务部门的信息系统管理员对会计信息系统初始化后，由会计核算人员在客户端进行业务录入，再到系统自动计算汇总形成报表。而会计信息数据流按照上述流程依次存储于服务器端的数据库中。由此可见，对数据库的安全进行防范，是新环境下需要加强内部控制的关键点。对数据库依赖的软硬件环境，就需要加强控制，如机房使用、软件更新、硬件维护等记录措施。安全防范稍有遗漏，就有可能导致数据丢失，后果不堪设想。笔者认为其形成原因，主要是会计人员和系统管理人员配合不到位，会计人员不了解登录信息系统进行访问验证的重要性，系统管理人员不清楚数据信息真实准确的不可更改性，从而出现管理漏洞，甚至是一人兼双岗，自己监督自己的情况。

三、加强会计信息化环境下企业内部控制建设的对策措施

既然会计信息化信息系统内部控制的主要问题出现在人员素质、计算机程序、内部控制制度、档案管理和数据库管理五个方面，下面主要从加强这五方面的内部控制，制定相应的对策。

（一）提高会计人员综合素质

如上文所述，员工的素质对行业发展的方向产生重要的影响，缺乏复合型的财会人员，是目前会计信息化发展过程中亟须增加的力量。在目前情况下，主要从两个方面解决问题：一是提高操作熟练程度，加强处理问题的能力，充分利用已开发的功能，进行多方面钩稽关系的核对；二是结合企业实际情况，进行针对性强的培训，强化计算机基础知识，提升会计信息化系统内部控制关键点的认知水平。只有反复强化，鼓励会计人员自行学习，才有可能实现内部控制目标，保证会计信息质量不断提高。

（二）建立内部控制牵制制度

建立有效的内部控制牵制制度，有利于相互之间交叉监督、相互制约。主要关键点有以下三个方面：

第一，系统管理权限的设置和维护。会计信息化下内部控制的核心，应从系统管理员分配的权限设置开始，再按照规定对各岗位工作分配权限。在权限分配过程中，要明确不同岗位的权限和职责，形成相互制约，相互监督的牵制制度。

第二，梳理系统操作流程。在日常工作中，不断总结经验，梳理系统操作流程，制定相关管理制度。针对不同人员，划分不同权限，加强相互之间校验的交叉点，如将数据操作岗位和审核岗位相分离、形成上机日志，建立必要的上机登记制度等。

第三，交叉维护复核制度。会计信息化是结合了计算机技术与会计专业技术，会计人员利用计算机重复性、准确性的特点发展新型的会计信息体统。计算机技术的安全、顺畅，符合会计使用规律的软件，提高了会计工作效率，是实现内部控制的必要手段。因此，建立交叉维护复核制度就很必要了。其非系统维护人员不得获得相关权限，接触相关的程序代码以及其他软件文件，以减少程序被修改的可能性。

（三）加强系统程序操作控制管理

为了保证系统会计数据不被随意操作，要加强系统操作和安全管理控制。其关键内容主要有：设置操作权限、制定上机守则，禁止非操作人员操作；制定内部操作规程；数据存储和处理相隔离；建立必要的上机操作记录制度，形成上机日志；健全并严格执行防范病毒管理制度等。同时，还应增加系统文件由专人负责保管，使用和修改必须经过有关领导审批等内部控制环节。

（四）优化会计信息化条件下的会计档案管理

针对会计档案管理进行优化，最主要的措施是将会计档案用实物的形式保存下来，保证会计档案的安全性和可靠性。同时，会计信息化系统也应当作一类特殊类型的会计档案进行存档。最后在会计档案的管理权限方面要制定严格的标准，如查询需要哪些部门的批准、调用需要主管部门的签字等。

（五）提高系统的安全性能

提高系统的安全性能，就要制定严格制定有关的操作规程、设备管理制度、人员进出制度、岗位职责等，并且要落实到位。按规定设置人员、职责权限及登录操作密码，形成正确、完善的维护制度，定期清理垃圾数据。对会计信息化系统进行升级、更新等，保证数据的连续性和安全性，做好备份工作。构建系统安全“防火墙”，加强安全技术限制和规范外部对系统的访问，隔离对会计数据的非法访问。