企业内控信息化建设合集12篇

时间：2023-10-16 09:50:10

企业内控信息化建设

企业内控信息化建设篇1

内部控制是伴随企业生产经营活动以及内部管理的需要而逐步发展起来的，它是现代企业管理的主要手段与核心内容，在企业内部管理监控系统中发挥着举足轻重的作用。近些年来，我国非常重视对内部控制的研究，不断内控的相关规范与指导意见，促进了企业内部控制的发展与完善。然而，信息技术在企业的应用和发展却增加了企业内部控制的潜在风险，为企业内部控制带来了一系列新的问题与挑战。因此，作为企业自身的一种自我监督与自我调整体系，内部控制体系或制度应当随着企业信息化的进程不断改进和完善，以确保企业内部控制体系能真正适应企业信息化建设的需要，这也是企业提高经营管理水平与风险防范能力的内在要求。

一、企业信息化的特点和发展趋势

就企业信息化建设的内容而言，企业信息化建设主要包括经营管理的信息化、决策的信息化、生产过程的信息化以及信息化人才队伍的培养等。企业信息化的特点和趋势主要体现在以下几方面：

1．管理理念的信息化

当今社会，信息是企业发展的生命线与创造财富的重要资源，企业对信息资源的拥有量已逐渐成为衡量其综合实力的一个重要标志。企业信息化建设的难点不是资金，也不在于技术，而是企业管理思想与理念的更新。因此，企业信息化建设必须要和先进的管理理念紧密结合起来。

2．管理手段的现代化

当前，企业信息化建设的主要手段是计算机网络。企业的管理多是通过先进的信息技术手段以及现代信息基础设施来收集和处理信息，通讯技术、网络技术、数据库技术以及智能信息工具等技术手段的应用，促进了企业管理模式创新、组织流程再造以及对客户的个性化需求的满足等。

3．组织管理的信息化

组织管理的信息化是企业信息化建设进程中的一个非常重要的方面。企业通过制定完善的信息管理法规与制度，并广泛应用现代化信息技术，可以保证信息传递的高效率。同时，企业通过对先进信息技术的广泛应用，一方面可以将管理的重心拓展到对物流、信息流与资金流的一体化管理，另一方面使企业管理的范围不再局限于本企业的价值链与供应链，而是延伸到和其他企业的供应链、价值链的竞争。

4．企业决策的信息化

企业决策信息化实现的前提是在企业信息系统以及信息技术的支持下，保证信息处理与传输的动态化和实时化。从企业决策信息化的角度讲，“拥有信息就等于拥有货币”。企业只有在及时准确地掌握市场信息以及相关的竞争情报的基础上，才能在纷繁复杂、瞬息万变的市场竞争中做出科学合理的决策，促进本企业健康快速地发展。

二、企业信息化建设对内部控制的影响

1．内控环境更加复杂

（1）组织控制的复杂化。在企业信息化进程中，信息时代组织模式逐渐成为当前众多企业进行组织创新和转型的趋势。然而，不容忽视的是，企业组织结构的扁平化也存在一定的缺陷。与传统组织结构下的高规范性、集权型相比，组织结构的扁平化降低了企业的规范性与集权性，这不可避免地会带来一些弊端：权利和义务的边界模糊，管理责任较难界定；组织结构不稳定，企业管理易失控等。

（2）道德准则控制的复杂化。伴随信息化时代的到来，企业不断处于躁动不安的变革之中，加之互联网的影响，由此滋生出各种道德观念，现行道德规范和准则的约束力不断下降，使得企业不断加强对管理、决策以及业务流程的控制。然而，网络的匿名性与无形性往往会使人产生犯罪的侥幸心理和行为，如窃取企业重要信息资源以及利用信息系统舞弊等。

2．风险评估的难度加大

企业的风险评估就是分析与辨认对企业内部控制目标的实现可能造成不利影响的因素的过程。在企业信息化建设的进程中，原有业务流程大多被彻底改造，信息系统的应用范围与重要性大幅增加，企业的大多活动如战略制定、运营管理以及授权与控制等也越来越依靠于信息系统，这大大增加了企业与信息系统和信息资产相关的风险。而且风险评估的难度和复杂度也在增加，信息化下风险评估除了要评估传统的评估对象以外，还需要对信息系统的安全性与可靠性进行评估，而这些工作往往需要具有不同专业背景人员的紧密协作才可以完成。

3．信息访问控制易存在安全隐患

通常来说，信息系统都会对用户访问进行严格的控制，只有当用户或管理者输入正确的用户名与密码后才可以执行相应权限的操作，然而使用者却经常忽略退出控制的操作。此时当系统未设置“限时无操作自动退出或锁屏”时，在刚登录的用户离开后，其他人员仍可以继续访问信息系统，这样安全隐患较大。此外，还有的企业出于省钱或者其他考虑，经常有意或者无意地使用盗版软件，在盗版软件中很可能包含了木马、病毒等，这将会给企业信息系统带来相当大的安全隐患。

4．缺乏适当的监督

利用信息技术能够自动实现一部分监督过程，而且能够做到实时监督，大大提高监督的效果与效率。但是，企业信息化建设以及组织结构的变化也给监督带来了新的挑战。如基于信息化的矩阵型组织结构难以准确区分权责利以及信息化下内部控制监督经验不足等，都给内部监督带来一定困难。

三、企业信息化进程中加强内部控制建设的对策

1．优化内部控制环境

控制环境是内部控制中最为基础的要素，在内部控制中居于最重要的位置，只有在完善的控制环境下才能确保控制制度的贯彻实施。在企业信息化进程中，笔者认为控制环境可以从以下三方面加以改进与完善。

（1）重塑企业文化氛围。企业良好的文化氛围能够对员工产生一种无形的约束力，可以减少或避免在组织结构“扁平化”下企业下属部门或单位为追求自身利益而牺牲企业整体利益的行为发生。因此，企业应当建立基于信息化建设的规章制度、道德价值观以及基本信念，以便有效解决企业信息时代组织结构所带来的负面影响。

（2）完善企业组织控制结构

为了避免矩阵型组织机构所带来的多头领导和权责不清等问题，企业可考虑采取更为完善和科学的组织结构，如可以采取跨越功能的组织，该组织的生命周期较短，一旦任务完成，团队便可随即解散，并可以根据具体问题随时成立弹性化的组合，规避因专业分工而带来的僵化和协调等问题，同时还能够激发组织成员的责任心与成就感。

（3）制定切实可行的激励政策。企业应当从信息化建设的特点出发，研究与制定切实可行的责任分配和授权制度以及分享与合作的激励制度，以达到充分优化企业控制环境的目的。

2．建立健全风险管理机制

企业信息化下，企业除了要建立传统企业风险管理机制以外，还应当结合企业信息化的特点，建立健全基于企业信息化建设的风险管理机制：一是要建立一套切实可行的信息网络系统安全制度与政策；二是要定期对这套制度和政策的实施效果进行评价；三是在企业内部会计控制的框架下，建立健全企业预算及其责任控制，强化企业信息化建设的风险意识。此外，如果有必要，企业可以设立专门的风险评估岗位或部门来专门从事相关风险的识别、规避与控制。

3．加强计算机硬件和信息系统安全的控制

为了保证信息系统的安全运行，规避系统运行错误等各种不安全隐患，企业应当加强计算机硬件与网络系统安全的控制。具体来说有环境保护、安全控制与接触控制。其中接触控制是指任何未经授权的人员均不得擅自动用信息系统的各种资源，确保企业各项资源的安全性。

4．将企业内部控制与外部监督相结合

企业应当将内部控制管理与外部监督相结合，建立良好的信息沟通。一方面，企业领导层要将内部控制管理的执行情况列入考核范围，并就执行情况做出相应评价；另一方面，可以委托社会中介结构，对本企业内部控制管理体系以及信息系统进行评审，以便及时发现薄弱环节和安全隐患，从而及时改进和完善。

四、结束语

随着企业信息化进程的不断推进，加强和改进内控体系是企业在信息化下的必然选择。企业内部控制体系或制度应当随着企业信息化的进程不断改进和完善，以确保企业内部控制体系能真正适应企业信息化建设的需要，这也是企业提高经营管理水平与风险防范能力的内在要求。

参考文献：

[1] 柴国伟.会计信息化对内部控制的影响.经济技术协作信息,2011年4期

企业内控信息化建设篇2

一、企业内部控制及财务管理信息化建设

（一）企业内部控制。

企业内部控制的重要目标是提高经营效率和效果。建立和实施一套统一、高质量的企业内部控制规范体系，有助于提升企业内部管理水平和风险防范能力，增强企业核心竞争力。企业可以通过完善治理结构，细化管理制度，优化业务流程，加强对信息、财务、人力等的管理，塑造积极向上的企业文化氛围并影响员工的控制意识，将企业决策落实到实处，从而提高运行效率。

（二）财务管理信息化。

企业财务管理信息化建设的主要目标是利用信息化手段优化业务流程，提升企业财务管理效率。企业通过运用计算机、网络通信等信息技术，将企业的物流、资金流和信息流进行整合，建立集中、统一、先进的财物管理信息系统，搭建财务业务一体化的平台，为企业经营决策提供全面、充足、全方位信息，保证企业决策的科学性和准确性。

二、企业内部控制及财务管理信息化建设的重要性

（一）提高企业财务管理质量。

通过建设财务管理信息化系统，可有效提升企业财务管理质量，主要表现在以下几点：第一，提升企业财务数据准确性。财务部门按照管理要求，对核算流程中涉及的财务数据定义、口径、频率等内容进行规范统一，可以实现财务数据的实时、准确记录；第二，提升企业财务数据透明度，通过信息系统进行固化，实现数据存储及调用标准化，保证财务数据信息的真实性、有效性，有利于支撑后续的分析及决策；第三，提高资金使用效率。资金是保证企业稳定、持续发展的重要基础，通过财务信息管理系统，企业还能对资金流向以及应用情况进行监管、科学配置，保证企业资金流动的安全性，提升资金运营效益。

（二）提升企业内部管理水平。

以往，企业大多由人工处理财务信息，如此不仅会影响财务信息的准确性，相关工作人员还可能出现徇私及造假行为，从而对企业造成不利影响。通过建设财务信息管理系统，实现对业务和事项的自动控制，减少或消除人为操纵因素，且充分利用信息系统之间的可集成性，将内部控制融入企业经营管理和业务流程中，进而提高内部控制的效率和效果。企业在建设财务信息管理系统后，即可加强对企业管理层、普通员工的管理，也可管理上、下游企业，在内部管理水平提升的同时，可有效降低企业运行风险，降低管理成本，提高企业经济效益及社会效益。

（三）规范企业管理流程。

完善、规范的企业管理流程，可降低企业运营风险，推动企业持续、健康发展。企业财务管理信息化建设，可有效规范企业管理流程，搭建更加完善的企业财务流程体系，应用自动化手段提高流程运行效率及准确性、通过标准化实现管理流程的精益运营。应用管理会计手段搭建多维度分析体系，开展业务、财务数据综合分析及预测，进一步挖掘客户需求，实现精准营销，为企业包括研发、生产、财务管理提供适时、高效的辅助决策信息。

三、企业财务管理信息化建设中存在的问题

（一）企业信息不真实。

传统财务管理工作，企业各部门之间的沟通较少，企业其他部门并未主动向财务部门提供相应信息，致使企业财务管理信息不够真实，进而影响企业财务管理工作水平。另外，企业并未为各部门制定财务信息管理系统标准，致使各部门信息输入、解码途径不同，这也是影响企业财务管理部门工作效率及工作质量的重要因素。

（二）管理人员并未充分认识财务管理信息化。

企业财务管理工作将影响企业管理观念、管理模式、企业资金运行方式及企业中的各个部门。因而，企业管理层需重视企业财务管理工作。然而，我国部分企业，并未正确认识财务管理信息化建设的重要性，认为企业财务管理信息化建设仅需实现电算化就可以，并未充分认识财务管理信息化建设对信息资源的要求。

（三）专业财务信息管理人才较少。

传统会计工作需将收集的各种会计数据信息存储在信息系统中，其并不能全面展现企业运营情况及发展水平。同时，企业还存在会计信息传输速度较慢等问题，直接影响企业信息质量，进而给企业财务资金管理及控制工作造成不利影响。部分企业仍旧使用传统财务会计结构，并未充分使用信息技术，也未积极优化企业财务会计程序，仍采用人工处理方式，如此不仅会影响财务管理部门工作效率，也将影响会计信息处理质量。另外，部分企业虽重视管理人才，并组建了高素质、高水平管理人才队伍，但是并未重视财务管理人才队伍建设。因而，部分企业财务管理人员综合素质水平不够高，专业能力水平较低，且并未掌握必要的信息化管理技术，致使企业财务管理信息化建设水平较低。

四、企业内部控制及财务管理信息化建设措施

（一）优化企业内部控制环境。

企业内部环境将直接影响企业内部控制效果。企业内部环境主要包括治理结构、机构设置及权责分配、内部审计机制、人力资源政策和企业文化等。随着信息技术的不断发展，企业内部控制环境也在逐渐改变，企业在建设财务信息系统后，需及时对企业内外环境做出相应优化。建立规范的企业治理结构和议事规则，形成科学有效的职责分工和制衡机制。结合企业业务特点和内部控制要求设置内部结构，明确职责权限，加强各责任单位之间的合作，提升管理效能，保证信息通畅流动。随着信息技术的发展，日常财务人员工作内容全方面简化，将财务人员从传统的基础财务工作中解放出来，有更多的精力应用在企业管理和战略发展布局上，有利于优化企业财务人才结构，提升人才资源利用率。

（二）正确树立信息化管理意识。

在信息化技术迅速发展的今天，企业信息获取速度及获取量将直接影响其发展水平及发展速度。企业需紧跟形势，通过信息化手段提升和改善财务管理工作。财务信息化是一项复杂的系统工程，贯穿企业管理各个方面和环节，要切实加强组织领导，建立健全财务信息化工作组织体系，制定工作规划，有计划分步骤地组织实施。企业管理人员需通过学习，不断优化自己的管理观念，重视财务管理信息化建设，充分利用企业各种资源，提高管理水平，降低运营风险，促进企业又好又快发展。

（三）积极引进培养财务信息化管理复合型人才。

传统财务管理部门由财务、财务专业人员构成。随着信息化技术的发展，财务管理对工作人员的要求不断提升，企业需积极引进财务信息化管理复合型人才，这些人才不仅具备丰富的财务管理专业知识，还具备信息技术专业知识和较高的综合素质。此外，企业还需注重复合型人才的培养，采用财会人员轮岗、分层实施分级培训，重点培养等多种形式，加大复合型人才的培养力度，创造良好的财会人才成长空间，激发财会人员积极性，主动迎接信息化，优化财务管理工具，全面提升财务管理能力。

（四）增加软件研发方面的投入。

研究发现，财务管理软件是影响企业财务管理信息化建设水平的重要因素。因而，企业在实现发展目标的同时，还需结合实际需要积极研发财务管理软件，增加软件研发方面的投入。此外，政府部门也需制定相应政策，帮助专业财务软件研发企业稳定发展，通过政策措施激发专业财务软件研发企业开发积极性，进一步推动我国财务管理工作向着信息化方向发展。

（五）增加财务管理信息化建设投入。

第一，政府部门需为财务管理信息化建设提供专项资金支持，为企业财务管理信息化建设营造良好氛围；第二，企业需增加财务管理信息化建设方面的投入，建立功能完善的财务信息系统，切实实现财务信息系统内部控制。同时，应深化财务信息系统应用管理，加强应用培训和维护，增强信息系统的适应性、扩展性和安全性。

企业内控信息化建设篇3

中图分类号：F233 文献标识码：A

文章编号：1005-913X（2013）02-0096-01

随着信息技术的日趋成熟，我们的社会进入一个信息化的时代，信息化已经开始影响我国的经济、政治、生活等各方面。对企业来说，那么如何健康、平稳地进入信息化的社会，抓住信息技术所带来的良好机遇，提高自己在市场中的竞争力呢？这是企业当前所面临的一项重要任务。

对大部分企业来说，它们都是以积极的态度来迎接这场信息化建设，并在企业的日常经营和管理中运用信息技术。可是，在看到信息化为企业带来巨大收益的同时也应该看到它为企业带来的一些风险。一方面，企业在生产经营活动中运用了信息化技术，促进了企业的管理以及经营理念的改进，有利于提高企业的经济效益和社会效益，可是从另一方面来看，信息技术使企业的组织形式、控制要点以及管理体制都发生了重大变化，迫使企业必须对当前所实行的内部控制制度和程序做出一定的调整，使之更好地与信息化的大背景相适应。所以，如何在企业的内部控制建设中合理地使用信息技术，使企业的内控机制更加完善成为当前企业在实施信息化的进程中必须要解决的重要问题。

一、企业信息化概述

企业信息化指的是企业在生产和经营过程中科学、合理的使用先进的信息技术，通过不断开发，使多种信息资源得到最广泛的利用，并通过及时调整经营和管理决策使企业的竞争力得到大幅提升，从而最终实现企业的经济效益和社会效益。

二、信息化对企业内部控制的影响

信息化对企业的生产经营以及管理等各方面产生了重要影响，同时对企业内部控制的目标、范围以及其他要素也产生了深远影响。

（一）信息化对企业内部控制目标产生影响

企业的内部控制目标是确定内部控制方法、范围以及要素的前提。企业内部控制的目标包括遵循相关法律法规、实现战略性目标、提高经营效果和保证报告的真实性。企业的信息化将会对这四类目标进行一定的扩展和调整。信息化的环境下，企业必须更加严格地遵循国家各项法律法规，尤其是信息技术方面的。战略目标增加信息的内容，也就是说企业内部控制增加了保护和管理知识、研发高新技术等具体内容。对报告的真实性而言，企业除了要提高信息的真实性之外还要采用一定的措施为其提供必要的保障。

（二）信息化对企业内部控制范围产生影响

首先，使内部控制的范围扩大。信息具有无形、易携带的特点，因此更容易被窃取，因此企业内部控制除了要保护企业的财产不受损害之外，还要注意保护企业的信息、数据等内容；其次，企业内部控制不再局限于企业内部，而是扩展到供应链的各个环节；再次，企业内部控制时间提前。由于信息技术使企业的内部控制的技术手段更为先进，使内部控制的时间向事前防范、事中监督的方向移动，提高了控制的效果。

（三）信息化对企业内部控制其他要素产生影响

企业内部控制由五大要素构成，分别为内控环境、风险评估、内控行为、信息交流和监控。信息化的环境赋予了五大构成要素新的特征和内容，并引发一系列问题。第一，信息技术的应用使企业的内控环境更加不易掌握，增加了管理和控制的难度。第二，信息技术的应用使企业业务流程以及运营方式等发生了重大变化，由此增加了风险评价的难度。第三，信息技术为内控行为提供了技术手段，既增加了许多防范和检查的控制内容，还节约了人力资源，减少了内控过程中的不规范行为，提高了工作效率。第四，信息技术使企业各方面的信息如经营信息、财务信息以及法律信息等处于一个相对集中的整体之中，强化了不同信息之间的交流。第五，人们对信息技术过于依赖，在客观上可能会提高错误的危害性，因此企业更要加强内部控制的监督作用，由专业人员对其进行检查，确保它的作用得到最大程度的发挥。

三、企业内部控制信息化的对策和建议

（一）进一步优化企业内部控制环境

第一，优化内控制度。在信息化的条件下，优化内控制度是企业当前所面临的一项重要任务。企业应当开阔视野，学习国内外关于信息系统的相关知识，进一步优化企业先前所实行的内部控制制度，使其进一步完善，并制定出更合理的内控制度使其更符合当前的信息化环境。

第二，营造积极的企业文化。企业文化能够影响企业的内部控制环境，企业实行信息技术后会对员工产生重大影响，进而使企业文化发生改变。积极的企业文化使企业具有很强的向心力和凝聚力，因此企业要重视营造积极的企业文化，使员工尽快对其产生认同感。另外，企业应该进一步帮助员工形成信息化风险的意识，使信息技术对企业的内部控制所带来的消极影响降到最低。

第三，完善企业的组织形式。企业应该采取措施进一步完善企业的组织形式，比如采取新型的组织形式来解决在传统管理过程中出现的难于协调和沟通的问题。

第四，出台科学合理的激励措施。在信息环境下，传统管理中的人力资源政策和激励机制不能有效地发挥功能，所以企业要具体分析在当前的信息化环境之下自身的具体情况，并在此基础上确立更合理的分配制度，使企业内部人员更好地进行合作。

（二）进一步完善风险管理机制

网络具有开放性的特点，尽管企业可能在信息沟通方面相对更便捷，可是同时企业也增加了面对各种风险的机会。信息化条件下，企业先前的风险管理机制可能不太适合当前的实际情况，所以企业必须重视信息技术中的各种风险因素，进一步完善信息化条件下的风险管理机制。

（三）进一步优化企业的内控行为

第一，加强在企业的各项业务中信息技术的使用。企业要利用信息技术的先进性进一步改善企业的各项业务，并在此基础上进一步完善信息系统。企业应该在调整业务环节时引入信息技术，利用信息技术检查现有各环节是否规范，并针对企业内部控制的薄弱之处建立相对科学、系统的管理制度。

第二，重视控制信息系统安全。控制信息系统的安全指的是为信息系统的健康、有序进行提供必要的保障，最大限度地控制网络病毒的蔓延、黑客的入侵等不安全因素带来的安全隐患。企业一定要采取积极措施，重视控制信息系统的安全，比如加强人员访问的控制、进行身份鉴定等。

（四）为信息的良好交流提供必要条件

加强企业之间或企业内部各种信息的交流，能够提高企业的生产效率，方便企业的管理阶层及时、有效地掌握企业各方面的真实信息，有利于企业领导做出正确的判断，并制定出科学合理的经营决策和管理决策。所以，企业一定要为信息交流提供必要的条件，使各部门之间实现信息资源共享，有效解决企业信息沟通的难题。

总之，信息技术的广泛应用，不仅为社会的经济、政治和生活带来了很大的变动，也使企业的内部控制面临着新的机遇和挑战。企业一定要注重在内控控制中合理使用信息技术，同时也要注意避免信息技术所带来的安全隐患，使企业的内部控制体系更加完善，最终实现企业在市场中竞争力的提高。

参考文献：

企业内控信息化建设篇4

ERP本身就是一个管理控制系统，它为内部控制的有效运行提供了支撑。传统决策下依据的会计信息总是滞后于业务的发生，然而ERP 系统可以紧密地连接企业的基本流程，自动记录从顾客订单到库存数量，产生报表，使企业可以及时地控制内部资源。ERP 系统的应用能够有效解决信息滞后问题。但ERP环境下企业内部控制水平得到大幅度提高的同时，也出现了更多的新的问题。基于此，本文先分析了ERP系统内部控制可能存在的风险，并且针对这些风险提出了几点优化策略，以期能够进一步提高企业管理水平。

一、ERP系统内部控制可能存在的风险

1.身份验证与权限控制问题。基于手工作业的环境下，一项经济性业务从其发生到其结束的形成都会产生相对应的信息，在采购与付款的经历中都会对每个环节产生严格的要求，并且需要相应的拥有管理权限的工作人员签字或盖章，由于签名与印章的仿造具有很大的难度，所以这种传统管理模式的效率并不高，但却可以有效地防止舞弊行为的产生。但在ERP中主要靠用户权限和密码控制，这样就要求企业必须严格身份认证、加强授权管理和密码保护，否则，就很难保证ERP系统信息的真实和准确性。

2.计算机软硬件维护方面。由于ERP系统是一体化、数据逻辑化与信息自动生成化的，因而导致其内部控制无法被触及到，故障一旦发生，造成的损失就会相当严重。计算机的软件风险主要是指在应用ERP软件时存在的系统泄密的风险，由于ERP内控系统功能较为繁杂，所以在ERP软件运行中需要企业针对某方面的不足做出监控，进而避免因系统软件问题对企业造成不可挽回的后果，这方面的缺陷主要可以体现在以下几点：软件功能与企业需求是否相符合、软件在办公系统中是否可以应用、软件系统是否成熟稳定等诸多方面，这些因素都会影响ERP系统的正常运行，给企业带来风险。计算机硬件风险主要集中在数据的储存方面，在ERP系统中绝大多数业务已完全采用无纸化操作，对电子数据的储存和备份就显得非常重要了。

3.网络信息安全影响。就目前来讲，企业在数据保存的格式上基本制定为开放式的关系数据库。对于懂得该种数据库命令的操作人员来说，就可以很轻松的进入公司ERP系统套取数据库信息，从而对公司内部的数据库进行非法的篡改。即便是设置了进入系统的操作密码和操作权限，也无济于事，因为实际上数据已经被非法篡改没有了以前的保密作用了。所以在网络环境下应该关闭外网接入阀门。实行内网和外网分主机运行。

二、企业ERP环境下内部控制优化策略

1.加强信息核实，确保信息真实完整。企业在ERP系统业务操作过程中，首先需要对输入数据进行审核，除了输入数据的人自行核对外，必须有其他人的二次复核，防止输入环节数据错误，确保输入数据的真实性、正确性和完整性。

2.提高员工的操作技能。全面提高企业人员素质是非常重要的问题，只有全面掌握了ERP系统的特点、各种业务数据的查询方法、某项业务在ERP中的流程、可能产生错误或舞弊的业务点，才能有针对性地完善内控流程、发现存在的问题。对其控制程序的清晰度可行性、现存控制与理想控制的差距、产生差距的原因和后果等问题进行分析，知道哪些是控制强点，哪些是控制弱点，解析弱点可能产生的后果，及时准备好防护措施对其进行补救消除影响，转变控制弱点将其成为控制强点并制定具体的实施步骤。于此同时，招聘一些符合需要的新员工，从而带动老员工学习新的技能，再加上企业自己对员工培训，不断提高企业员工综合能力。

3.强化人力资源管理。首先公司为了降低由于人力资源调配失当产生的风险，必须制定出合理的人力资源方案。首先建议企业对信息系统人力资源进行合理规划，引进人才进行储备，并且制定出具有吸引力和竞争力的薪酬体制，吸引人才加入。同时企业应利用劳动合同对从业的核心人员进行约束管理；其次公司应当定期或不定期对管理人员、各类技术、信息系统用户进行考察。这是为了防止员工对从事的该项工作产生厌倦感，企业也可以对部分工作采取轮岗的制度，让员工在公司的生产活动中全参与，提高员工技能全方位发展，这样员工就不会产生坏的念头，可以使员工始终对工作保持新鲜感。例如对财务部岗位人员进行考察或轮岗，这样不仅有利于员工熟悉公司的大部分业务，全面管理公司财务业务工作，防止出现人才断层方面的危机。

4.增强信息系统风险管理。增强信息风险管理的第一步是要知道风险存在哪里、如何解决风险，这是进行风险管理第一步。虽然企业ERP系统的使用可以排除已经认定的风险因素，但是账户管理、业务数据、系统访问、硬件等的安全就成了新的议点。所以，要着重评估企业对这些风险是否采取了有效的控制措施，从而易于识别风险，降低因为信息系统风险方面的问题带来的负面影响。这样不仅可以给企业带来效益也是企业健康成长的关键所在。所以对企业而言增强信息系统风险管理迫在眉睫，至关重要。

三、结论

ERP系统对于企业未来信息化管理的发展具有十分重要的意义，对于企业生产经营效率的提高也有很大的帮助。现代企业管理理论的发展，非常重视对ERP系统应用的研究。在今后的工作中，笔者将继续致力于该领域的研究，以期能够获得更多有价值的研究成果。

参考文献：

[1]蔡婷.制造企业ERP信息化建设[J].轻型汽车技术，2013，Z4：63-66.

[2]谢骏毅. X通信公司ERP信息化建设研究[D].上海交通大学，2012.

企业内控信息化建设篇5

一、信息化与内部控制相互依存、不可分割

企业信息化一般是指利用先进的计算机网络技术，通过对原始信息数据的深入开发与使用，将企业的生产流程、物料清单、资源配置、资金处理、信息共享等业务活动过程化信息化，再通过计算机网络技术加工成新的可利用的信息资源，以不断提高企业的生产效率与决策水平，进而提高企业的综合竞争能力，求得最大的经济效益。实质上，企业信息化就是通过对信息数据的合理控制，实现资源合理配置，为企业的生存与发展提供强有力的保障。

迄今为止，关于内部控制比较权威的概念则来源于COSO（The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting，简称COSO）于1994年的修改的一份名为《内部控制一体化框架》的文件，里面指出，内部控制是由五个相互补充的要素构成，包括控制环境、风险评估、控制活动、信息与沟通、监控，这五大要素构成了一个相互联系、相互依存的整体。在2004年9月，COSO又发表了一份名为《企业风险管理框架》的研究报告，从企业风险管理的角度考虑，在原先五大要素框架的基础上又增加了三个风险管理要素，分别为目标设定、事件识别、风险回应。由此一般认为，企业风险管理框架的具体内容是由这相互联系的要素构成。

在当今企业的实际运作中，内部控制作用的发挥较多地依赖于企业信息化作用的发挥，灵活应用企业信息化，发挥其优越性，对内部控制起到积极作用。与此同时，内部控制也通过对信息资源进行有效利用，使企业信息数据更加凸显了自己的价值。企业就好比是行驶在高速公路上的汽车，信息化给企业加速，使企业高速行驶，内部控制则指引着企业行驶的方向，二者虽然目标不同，但彼此相互依存，互相依赖，不可分割，只有充分协调好这二者的关系，才能使企业在发展的道路上畅通无阻。

二、信息化对内部控制各要素的影响作用

随着信息技术的迅猛发展，企业的整体经营运作也随之发生着改变，企业利用计算机网络技术，优化资源配置，使信息资源实现电子化、网络化，这些行为都或多或少地影响着企业内部控制的发展。在信息化环境下，必然会对上述提及的内部控制的五大要素以及企业风险管理框架的要素（控制环境、风险评估、事件识别、风险回应、目标设定、控制活动、信息与沟通、监控）产生影响，可见信息化在企业内部控制中占有举足轻重的地位，起着不可替代的作用。本文即从此角度出发进行分析，深入讨论信息化对促进企业内部控制各要素的影响作用。

1、信息化对内部控制环境的作用

控制环境作为企业实施内部控制的基础，制约着企业内部控制的总体贯彻执行，对企业的总体经营目标及战略目标产生直接作用。从内部控制的各个要素考虑，除了影响企业员工的自觉性和控制意识之外，也会对其他各要素造成影响。控制环境也有自己的构成要素，包括企业的组织结构、内部审计、员工的价值观、人力资源政策、企业文化等。在对内部控制环境的作用上，首先，企业的组织结构有所更改，由于信息化的影响，现代的企业组织结构较传统相比，更加趋向现代化、网络化和扁平化，组织形式更加科学合理，使得层级减少，效率提高。其次，信息化方便了人与人之间直接的交流、沟通与协作，企业每个员工作为一个独立的单元，不再只是按部就班地执行命令，而是实现自我控制。再次，信息化促使企业员工作为网络上的决策点进行自我决策，在思想上对员工起到了积极作用。最后，信息化扩大了企业的控制范围，利用先进的网络技术，与利益相关的多方实现了信息共享。

2、信息化对风险管理三大要素的作用

风险是无处不在的，企业在运作过程中常常会面临各种各样的风险，随着科学技术的发展，竞争日趋激烈，企业风险有增无减，这就更加凸显了内部控制的重要性，信息化对风险评估、事件识别、风险回应这三大风险管理要素的影响作用也显得尤为重要。信息化带来了信息技术的普遍应用，大大减少了人工错误发生的概率，规避了一些风险。在这种条件下，企业积极利用信息技术作为三大风险管理要素强有力的工具，结合信息化下先进的数据处理能力，整理收集了大量与企业风险相关的数据，并在此基础上设立了风险评价体系，权衡各项指标给予相应权重，以便在风险发生时有积极的应对策略，做出有效的风险回应。

3、信息化对目标设定的作用

目标是企业所期望的成果，设立一个清晰明确的目标是任何企业在其经济管理活动中的首要环节，内部控制也不例外，它也必须要进行目标的设定。COSO报告则提出了内部控制的三大目标，即为运作效益、财务报告的可靠程度、遵守有关规定。信息化并不能对企业的总体目标产生根本性的变化，不能改变其总目标，只是对某些具体目标产生一定的影响。首先，运作效益目标不能使企业只是盲目追求利润最大化，在积极追求有形价值的同时也应该多考虑企业的无形价值。所以，塑造良好形象、进行园林绿化、生态保护等工作也会为企业的总体生产经营带来积极作用。其次，关于财务报告的可靠程度，传统方式下，企业信息来源形式单一，仅局限于财务报告，在信息化环境下，财务报告已经不能完全满足企业信息需要，企业应该做到有所创新，寻求新的信息来源途径。再次，在遵守有关规定方面，信息化环境下，对有关规定提供有效保障仍然作为内部控制的目标存在，但随着国家各项规章制度的日益成熟，企业所遵循的规章制度也必然会随之增加，所以，对于企业来说，遵守有关规定在信息化过程中就显得尤为重要。

4、信息化对控制活动的作用

企业在运营过程中，任何活动都会伴随着“四个流”的产生，即商流、物流、资金流和信息流，它们共同构成了一套完整的供应链系统，一般看来，信息流贯穿于其他三流当中，促进控制职能在企业运作过程中得到充分发挥，但是由于信息本身的特点，信息流滞后于其他三流，往往导致信息失真，给企业带来了损失，同时也加大了控制成本。在信息化的背景下，内部控制的方式方法都产生了极大的改变。首先，企业利用计算机网络技术，对控制方法进行编程，由计算机代替人力，既排除了传统人工对控制活动的主观干预，同时减少员工工作量，提高效率，又能增强信息的可靠性与时效性。其次，利用计算机系统，使传统方式下的顺序控制演变成为并行控制，节省了时间，提高了效率，同时使供应链上各个节点之间的信息也实现了并行处理，强化了供应链管理，增加了企业控制活动的内容，扩大了控制范围。

5、信息化对信息和沟通的作用

信息化提高了信息与沟通的效率与效果，在一定程度上解决了中小企业信息和沟通上存在的问题。首先，在信息化的条件下，只需要一个完整的管理信息系统，就能实现企业更层级之间的协作与沟通，有效地将各部门员工结合起来，实现了一体化管理，可见，一个完善的管理信息系统可以加强内部控制的效果。其次，利用计算机网络平台设立综合数据库，收集储备企业各项活动的资料，进行信息共享，提高运作效率，此外利用网络的便捷，还可以使企业内部之间、企业与企业之间以及企业与政府之间建立良好的沟通机制，同时加强了企业的及时性与开放性，提高了信息与沟通的效率与效果。

6、信息化对监督的作用

监督是指企业对其内部控制的监督、检查，是一个适时评估的过程，包含对内部控制效率效果的评价，以及发现内部控制的问题，并进行及时改正等工作。在信息化条件下，结合网络信息技术本身的特点与优势，可以实现某些监督过程的自动化，使监督功能程序化，还可以达到实时监督的效果，以改善监督工作的效率。其次，信息化提升了数据资料收集处理的速度，这样一来，既可以将监督的数据结果与之前的预期相比较，又可以不影响实时监督的进行，做到两不耽误，同时叶实现了自我检测与自我监督。此外，对于大型企业而言，建立一个相对独立与完善的，包括审计管理和审计实施的审计系统，对企业向国际化、集成化以及联网化方向发展能起到积极作用。

7、信息化本身要注意的问题

虽然企业信息化为内部控制带来了很多积极作用，但与此同时，信息化本身也存在着一些问题，值得引起注意。比如随着信息技术的应用，信息系统的安全问题逐步凸显，由于人与人之间的交流逐渐减少，员工彼此之间或与上级都缺乏一定的沟通，企业的总体运作越来越依赖于信息系统，信息化坏境促使企业数据资料高度集中，数据传递流量大、时间短，这些内容都在某种程度上增加了信息化的风险，如果遇到系统失灵或崩溃、导致企业重要数据资料丢失、商业机密被窃取，这些都会对内部控制造成影响，给企业带来不必要的损失。所以企业必须做好系统安全工作，建立适宜的IT治理机制，通过良好的管理手段和技术手段来降低风险。

三、结束语

在信息化条件下，企业的内部控制机制有了新的内容，信息化的构建，使企业将事前防范、事中控制、事后监督有机的结合到了一起，内部控制作用发挥的更加明显。现如今，我国中小型企业的信息化建设工作不尽成熟与完善，水平相对较低，要使企业在经济建设中充分发挥的作用，进行内部控制信息化建设是其最佳途径。对于中小型企业来说，在管理经验、技术、资金等方面都必然存在着缺陷，所以，重视信息化的建设是强化内部控制体制的最佳环节。虽然让企业从内部控制的各个要素来考虑安排内部控制体制较为困难，但结合信息化应用对内部控制各要素的影响作用，来设立内部控制的整体框架是极其必要的，这样不仅降低了信息化应用中的风险水平，还加强了企业的及时性与开放性，使企业的内部、外部以及政府之间实现了较好的沟通，提高了信息与沟通的效率与效果，丰富了监督的方式和内容，从而不断推进中小企业的发展。

【参考文献】

[1] 石爱中：从内部控制历史看内部控制发展[J].审计研究，2006（6）.

[2] 纪纲：信息化对中小企业内部控制的影响研究[J].财贸研究，2010（3）.

[3] 杨武岐、李岚：借助信息化促进企业内部控制体系建设[J].中国商贸，2009（8）.

[4] 郑伟：企业内部控制信息化构建[J].现代商业，2010（15）.

[5] 许永斌、俞淑仙：企业信息化对企业内控的影响及对策研

企业内控信息化建设篇6

一、财务管理信息化与内部控制及两者关联性

(一)财务信息化管理

财务信息化管理是一种企业在重组业务流程的基础上通过利用信息化与数据库技术集成企业活动资源与信息，再通过预测和分析手段综合利用有效资源，便于企业准确决策与控制的创新财务管理方式。这种管理方式不仅使企业实现“四化”管理，也即同步化的资金流、物流、信息流管理，集成化的财务管理．弹性化的组织管理，供应链化的资源管理，还提高了企业综合效益与核心竞争力；同时将财务管理与各个系统的整合，从而上升至决策支持层次。

(二)财务内部控制

财务内部控制是在企业系统环境下，企业通过对内部控制环境、管控活动、信息沟通、风险评估、实地监控等方面的财务控制和调整，形成可靠有效的财务报告，遵循相关法律法规，以实现高效经营。财务内部控制是以企业管理决策、业务流程与经营效益为多元主体，以人力、物力、信息与财务等综合资源为客体，通过多种财务控制手段实现多层次化的决策并理清复杂业务流程。

(三)二者关联性

财务信息化管理对企业财务内部控制的各个重要环节都有着强化作用，而高效规范化的内部控制系统正是财务信息化管理的价值体现。

财务信息化本身是对内部控制组织结构的精简，也为企业内部控制与管理理念开辟了新视野，适应了信息经济的发展；信息集成化系统扩大了财务管理范围，加强了财务风险管理；信息化系统使得财务管理目标多向性发展、多种控制手段的高效灵活以及各种控制活动的防范保护性增强，有助于实现企业价值最大化。同时，全面集成的财务信息化管理系统集中了企业每一个经营环节的业务要点，为企业的内部控制提供了良好的信息与沟通通道，不仅实现企业内部控制的并行化发展，还可从外部获取有效的功能信息。信息化的财务内部控制通过内部预算、审计、控制与评估手段建立一套高效合理的监督系统与防范机制，适时地评估控制的设计和运作情况，以实现财务报告目标。

另一方面，内部控制的系统复合化、监管动态化、定制个性化、执行标准化的企业管理新格局是财务信息化管理的价值体现。借助信息化软件，BOM表管理及成本管理的内部控制难点有了实务操作可行性，结合企业的行业特点以及先进的管控理念和手段通过内部控制流程的实践与优化，实现了格式化、标准化，逐步突破财务内部控制实务瓶颈。同时企业依托信息技术平台，将财务管理目标上升到高层决策的基础性指导体系，引导领导意志，以实现内部财务控制优质的实务技果，为企业规避风险、稳定盈利、科学发展提供了保证。

二、实例与建模法研究企业财务管理内部控制信息化

根据企业不同的性质与结构，企业财务信息化建设方式可分为集中型、分散型及相融型三类，以实现不同权限的财务管理。

(一) 建模研究

模型目标主要有总信息化目标以及具体执行目标；其中总目标是构建一种集权管理、分权控制、商务集成化、信息共享的企业整合运营平台，且该目标取决于财务控制目标；而具体执行目标是在总目标指导下，针对企业运营各阶段、部门、系统及单项事物具体处理要达到的目标。

模型结构也即是信息化的基本环境——财务控制基本管理框架，不仅与企业规模结构、内部控制建设以及信息化认知程度有着深刻联系；还与企业信息技术水平社会信息化程度等有联系。基本脉络层次有指导层、目标层、方案层、内容层、技术层、执行层、评价层，各层信息化执行程序有规划、组织实施、控制、管理与评价。

模型内容首先要建立基本的指导思想体系，这不仅关系到企业战略目标、规模结构管理需求，也是企业信息化的基础和出发点。信笔者认为构建集成化的平台应该是集团管理信息化的基本方向。在信息化大环境下，现代信息技术理论、集成制造系统理论、财务管理理论是理论基础，通过信息集成、过程与资源优化，实现了组织、技术、经营及管理的集成以及企业价值流、信息流和物资流的优化运行。企业信息化财务管理内部控制，应结合企业财务管理主体、目标、对象、方式以及环境等多方面的特征，由此分析并确定企业的财务管理模式，进而确定全面信息化模式并选择最好的系统，以适宜方式构建满足企业财务管理与内部控制需要的信息化体系。

建构程序信息化系统构建主要体现在以下几个方面：系统基础平台、应用软件系统、财务决策层系统、组织应用模型和信息平台的构建。其中系统基础平台包括采用B／S网络化结构的硬件网络基础设施；拥有健全的法律法规制度，安全机制、保障技术、控制措施以及风险分析评价和产品认证的安全保障体系；还有集中网络操作系统、数据库管理系统、数据仓库、计算机语言、中间件、其他工具软件等的支撑软件系统，以及对应的平台构建、运作、维护、监管的机制柔性化平台。应用软件系统是包含核算层、管理层和决策层的一种选择和实施的功能模块系统。企业组织应用模型是企业信息化所采用的包括业务、业务流程、功能以及组织结构等模型，一般来说，这些模型皆是协同信息平台并融合自身的特点来进行选择定义的应用模型。最后还要根据应用模型的参数及其初始化需要构建初始化应用系统，形成满足企业自身需要和特点的个性化信息平台。

效果预测对于模型的效果预测，笔者认为需要建立一套完整的信息化评价体系，通过把握时间、成本、绩效等评价目标运用多种评价方法测试信息化工作效果，同时还可对信息化财务管理系统进行效能评估。

(二) 实例研究

我们以中小企业财务管理内部控制信息化建设为例。首先要全面了解企业规模与相关财务软件的核算需要，将信息化建设分为系统及软件操作、数据录入与审核、系统维护与档案管理等执行环节，再进行具体的系统构建。其次要建立软件操作内部控制制度来规范操作并核查数据。再次是构建硬件与软件维护的信息系统，并建立相应的管理制度，定期核查并记录硬件故障问题并给以维护，同时做好软件系统的正确性、适应性和完善性维护，加强数据源的的管控以保证数据的正确性、完整性、有效性与安全性。在此基础上建立档案管理控制制度，严格做好有价值的资料备份，为管理层决策提供及时准确的数据资料。

一系列的信息化系统的建立实现了企业资源与信息的共享，为企业带来了较高的运营效益。

三、企业财务管理内部控制信息化建设的重要意义

随着市场经济的发展，企业需要一个高效敏捷的财务管理信息系统为上层决策提供准确及时的财务信息。从价值角度看，利用信息化手段实行财务集中管理，加强财务监控已成为现代企业的必然选择；财务信息化的发展和成熟提高了信息处理的效率，为内部控制目标拓展和价值提升提供了可能。从理念角度看，现代化信息技术结合财务管理创新理论为我们提供了一个基于财务信息化的企业财务控制的新思路。从企业角度看，既可以很好地贯彻自己的财务政策和目标，及时准确地掌握经营动态、资金运作状况，提高了财务管理的有效性，规避了财务风险，提高了企业核心竞争力。从发展角度看，信息技术构建企业财务内部控制网络环境，通过集中数据、信息，实现企业集中监控和规模经济；达到企业成员之间资源共享、合作共赢、共同发展。

四、结语

基于企业信息化平台和财务数据集成的内部控制管理系统，不仅提高企业核心竞争能力，更体现了企业现代管理水平。

企业内控信息化建设篇7

当前我国正处于社会转型的关键时期，加之市场经济体制改革的不断深化，其内控管理工作面临着更加严峻的挑战。在当前形势下，为了适应新的发展要求，国内热电企业加快了经营和管理模式的改革创新，由原来的粗放型模式，转变成了精细化模式。从本质上来讲，信息时代的到来，尤其是信息化的建设，促进了热电企业内控转变。

一、当前热电企业普遍存在的内控问题

长期以来，因思想观念上的认知不准确，重视度不够，而导致很多热电企业内控体系结构不完善，会计控制依然停留在核算合规性与否等方面。

(一)内控环境滞后，严重影响了热电企业的内控效率

就当前国内热电企业而言，其财务控制相对比较滞后，以致于企业内控环境相对较差。比如，部分企业的内控制度偏重管理，甚至将会计核算控制与监督混为一谈。这种现象说明，当前很多热电企业的内部会计控制与会计工作相互混淆，企业员工对内部会计控制的理解出现了严重的偏差，员工根本不清楚内部会计控制的重要性和基本工作思路。

(二)内部控制的执行力度以及效果不理想

对于热电企业而言，由于会计控制重点缺乏，控制工作只是流于形式而已，表面上面面俱到，实则侧重点不明显，以致于企业管理出现了漏洞，造成面临着非常大的财务风险隐患。此外，部分企业对各部门成本控制乏力，比如对成本预测不靠谱、缺乏科学合理性，在成本核算过程中随意性较大，成本控制的全程化以及动态化管控不到位；热电企业资产管理效率不高，对货币资金缺乏有效的管理，不利于资金周转。

(三)内部会计控制缺乏有效的监控和评价

热电企业管理过程中，各环节可谓环环相扣，尤其在内部会计控制过程中需要加强监督和评价。在具体工作中，部分企业将内审与监督重点放在了企业财务工作上，甚至将会计控制当作审计监督的一种重要形式或者途径，以致于企业内部会计控制长期处于无监控状态。值得一提的是，热电企业的融资和资金使用效率不高。从2016年银行贷款在整体情况来看，净利差和净息差继续下降，单一案例来看，降低了企业融资成本，但从整体资金使用效率来看仍不甚理想。

二、加强热电企业内部会计控制信息化建设的有效策略

基于以上对当前热电企业内部会计控制现状的分析，笔者认为应对上述问题，加强信息化建设势在必行。

(一)健全和完善内控环境，加强会计电算化系统开发

在热电企业内控环境改善过程中，企业各职能部门之间应当加强配合，各方面应当同时着手努力。第一，加强内部审计。热电企业应当确保内审独立性及其权威性，不断提高审计部门的地位，强化审计作用。第二，建立健全奖惩机制。热电企业应当准确把握好约束与奖励分寸，制定科学高效的奖惩机制和标准，真正从源头上打消广大员工的不良动机和消极情绪。第三，充分发挥人才的作用。在当前信息化时代背景下，内部会计控制中的很多工作需要利用计算机才能实现，必须对员工加强计算机方面的知识和技术培训，以免因人为因素而造成内控问题。电算化是信息技术在会计工作中的产物，为会计控制提供了基础和保障。在开发系统之前，审计人员应当积极参与事前审计，严格审计会计系统软件的适用性；若发现软件功能问题，则应当弃用。

(二)强化风控意识，健全信息化条件

经济的全球化发展，为热电企业提供了更为广阔的发展机会，热电企业应当针对发展过程中存在的问题，积极探索并建立内外经济风险控制体系。在当前的形势下，信息技术已经广泛应用到各个领域，及时转变传统的生产经营理念、信息传播途径，对内部会计控制工作进行重新定位，对新环境进行科学合理的预测和评定，至关重要。强化信息化背景下的会计信息系统内部控制，不仅是预防计犯罪的有效方法，而且也是减少或避免差错的手段。热电企业及工作人员应当清醒地认识到信息化条件下内部会计控制的重要性，建立严密的会计控制机制势在必行。财会、信息部门以及领导干部，应当增强风险意识，正确认知信息化条件下的会计信息系统利与弊，营造风险防范从我做起的氛围。同时，热电企业应当结合自身特点，建立切实可行的内部会计控制方法，以应对信息化条件下面临的内部控制风险。

(三)加强信息化建设，将信息技术融入到内部会计控制实践

热电企业应当对信息安全管理给予高度的重视，实践中为确保热电企业财务信息数据不被泄露或者窃取，定期对信息网络系统检查、维护必不可少。尤其是一些较为重要的数据信息，必须备份处理，做好设备防火以及防潮工作，会计人员、技术人员在检修网络系统时，必须向上级领导汇报，以免程序被恶意篡改，防止热电企业财务信息泄露。实践中，热电企业应当摒弃传统的观念和管理模式，改变以往粗放的生产经营管理方式，这是确保其在市场竞争中占有一席之地的关键所在。随着网络经济的快速发展，以网上转账和实时支付为代表的现代化会计方式，使得企业在内部会计控制过程中应当不断提高管理标准，这样才能有效适应环境变化。

三、结束语

总而言之，热电企业内部会计控制信息化建设实践中，应当转变思想观念，改变传统的粗放经营和管理模式，建立和完善会计控制信息化，以此来确保热电企业的可持续发展。

财参考文献：

[1]代秀凤.新时期下热电企业内部控制存在的问题及对策研究[J].经营管理者，2016(33).

[2]董林强.热电企业成本作业控制流程刍议——以A热电企业为例[J].当代会计，2015(10).

企业内控信息化建设篇8

伴随着信息化技术的快速发展，会计信息化建设成为会计改革的重要组成部分。同时，会计信息化也对会计核算的内部控制体系提出了新要求，产生了新问题。本文主要对会计信息化环境下的内部控制建设进行探索分析，对相关问题提出解决对策。

一、企业实行会计信息化对内部控制的影响

会计信息化是一项系统工程，经过30余年的发展，已经取得了长足进展，使传统的会计系统组织结构、会计核算及内部控制制度发生了很大的变化，对内部控制制度的影响尤为明显。

（一）内部控制形式发生变化

实行会计信息化后，内部控制形式变革为人机交互的形式，通过会计内部恒等关系、多层次复核以及权限管理分配等方式实现，并由此衍生了数据管理、数据查询、数据安全、数据归档等新的控制点。同时，会计信息化减轻了原手工做账的工作量，使原手工的内部控制更及时、更便捷。在降低程序重复运行产生的系统风险的过程中，提高了对会计信息系统的应用程序控制。

（二）内部控制制度范围和对象发生了变化

原有的内部控制是对已发生的经济活动进行事实反映和监督控制。在新的环境下，会计核算工作的方式主要是通过会计信息系统核算，核算员先审核后，录入相关数据，由会计信息系统将数据结果输出。因此，内部控制的范围扩大，控制对象增加，主要是增加了对软硬件的维护、管理，特别是存储数据的安全性等。同时，对会计信息化起点控制，即对数据输入是否正确的控制成为内部控制关键环节。

（三）内部控制的机制变化

在原有手工记账时期，会计核算的经济业务需要经过多道程序，严格按照规范要求制约监督机制操作。最基本的制约原则就是岗位不相容原则，如业务经办岗与复核审批岗、现金出纳岗与会计核算岗等。在这种牵制下，不同岗位相互核对、相互监督的过程中，存在着大量校验工作。而在会计信息化工作中，计算机业务的自动化、控制的程序化、监督的固定化，都由计算机统一分析、统一处理、统一执行，会计工作的分工、岗位职责以及权限分配都出现了新变化。在内部控制体系中仍残留人为监督检查的因素，但多数业务处理被简化，一些原有的牵制机制得不到执行，原有大量的相互校验的工作在计算机内部，按照固有方式简单校验。作为审查和稽核的主体，丰富的人工经验未能在校验中得到体现，控制监督机制被削弱了。

（四）内部控制关键点的变化

实行会计信息化后，内部控制的重点也产生相应的变化。在原手工记账时期，内部控制的关键点是记账的控制；会计人员岗位职责的控制；账账之间、账表之间以及账实之间的核对控制；会计凭证的保管、整理以及归档。这些经过长期探索形成的关键控制点，在应用会计信息化后，改变了内部控制的关键点。新的关键点主要是计算机的数据输入控制；会计信息的处理控制、人机交互的牵制控制；计算机本身的安全控制；会计信息化软件的安全控制等。这些变化有些是原有关键点的变异，有些是新出现的情况。因此，会计信息化下的内部控制关键点已经部分转移

二、企业会计信息化环境下，内部控制存在的问题及其成因分析

在新的环境下，企业的财务管理和核算工作效率越来越高，业务流程更规范化、更精细化。但是，不能忽视新环境的影响，对会计信息化依赖程度越高，越有可能发生内控体系失控的情况，降低会计核算的准确和可靠性，从而导致会计信息系统整体失效，无法运行。

（一）人员素质弱，存在操作隐患

人力资源是任何行业发展的基本要素，会计行业也不例外。在的会计信息化迅猛发展的今天，更需要既掌握会计专业知识，又熟悉会计信息化相关领域内容的人才。但现有会计工作人员，往往对信息化领域的知识了解甚少。对会计信息化系统的使用基本局限在自身工作的范畴，缺乏对上下游工作环节之间的安全认知，更缺失会计业务与信息化领域结合的能力。这类认知的匮乏，是对信息化系统使用控制的无意识行为，很可能导致系统崩溃，造成难以弥补的损失。笔者认为其形成原因主要是会计与信息化系统存在知识壁垒，从人的意识中没有将信息化领域的知识作为一名合格会计人员的必备技能，仍受传统会计的局限，未能着眼会计工作的未来发展趋势。

（二）流程简化，违背内控原则

由于会计信息化的普及，原有的会计工作岗位，可能被管理人员合并为一个岗位，这样的岗位设置为企业带来更高的工作效率，更少的成本支出，从而增加企业的经营利润。同时，部分企业为了追求利润也会主动减少工作岗位，违背内部控制原则，特别是可能发生放弃《内部会计控制规范―基本规范》中，相容职务不相兼的原则。笔者认为其形成原因主要是会计工作在引入信息化系统后，部分复核岗位转化为会计核算岗位，加强了对前台核算工作，同时对信息化系统高效性依赖程度很高，工作重心转移，从而简化了内部控制应有的流程环节。

（三）内控程序化，差错重复出现

在新环境下使用会计信息系统，最大的作用就是降低了人的参与程度。从人员录入到报表生成，都由系统按照既定的程序进行计算、汇总、编制报表。在普及网络报销的企业，还实现了自动生成凭证等功能。这些功能确实增强了会计信息的及时性，也实现了内控控制管理模块化、程序化。同时，这种系统代替人工，减少了中间环节复核的模式，给内部控制带来了隐患。一旦发生初始控制失效或未实现控制目标时，就会导致系统的错误重复出现，直到被发现并解决。在这段内控失效时间内，会计信息将失效，会计信息系统信任度将降至低点，财务管理人员因重复的错误而无法获取有效的会计决策依据。笔者认为其形成原因主要是在内部控制制度建设上，会计人员过度信任系统自身的运算结果，未能建立定期或不定期的交互检查工作，同时系统管理人员也未能做好后续维护和自检工作。

（四）档案电子化，保密意识差

在财政部、国家档案局颁布的《会计档案管理办法》（2015年第79号令）第三条中规定，“本办法所称会计档案是指单位在进行会计核算等过程中接收或形成的，记录和反映单位经济业务事项的，具有保存价值的文字、图表等各种形式的会计资料，包括通过计算机等电子设备形成、传输和存储的电子会计档案”。目前，随着会计信息系统使用的普及，会计电子档案的存放形式也多种多样，从已被淘汰的软盘到现在大容量光盘、移动硬盘、云存储等多种介质。电子化的会计档案有着突出特点，如易存储、易复制、易携带、易查询等，这些特点遇见保密意识淡薄的工作人员，就会导致泄密，有可能间接造成企业的经济损失。笔者认为其形成原因，主要是单位会计档案管理工作不规范、管理人员执行工作流程不到位、保密工作未尽职等。

（五）数据库管理，安全防范不到位

目前，企业使用的会计信息化系统基本采用数据库管理的模式，其采用的架构多为C/S结构，即客户端-服务器端结构。工作过程主要是从财务部门的信息系统管理员对会计信息系统初始化后，由会计核算人员在客户端进行业务录入，再到系统自动计算汇总形成报表。而会计信息数据流按照上述流程依次存储于服务器端的数据库中。由此可见，对数据库的安全进行防范，是新环境下需要加强内部控制的关键点。对数据库依赖的软硬件环境，就需要加强控制，如机房使用、软件更新、硬件维护等记录措施。安全防范稍有遗漏，就有可能导致数据丢失，后果不堪设想。笔者认为其形成原因，主要是会计人员和系统管理人员配合不到位，会计人员不了解登录信息系统进行访问验证的重要性，系统管理人员不清楚数据信息真实准确的不可更改性，从而出现管理漏洞，甚至是一人兼双岗，自己监督自己的情况。

三、加强会计信息化环境下企业内部控制建设的对策措施

既然会计信息化信息系统内部控制的主要问题出现在人员素质、计算机程序、内部控制制度、档案管理和数据库管理五个方面，下面主要从加强这五方面的内部控制，制定相应的对策。

（一）提高会计人员综合素质

如上文所述，员工的素质对行业发展的方向产生重要的影响，缺乏复合型的财会人员，是目前会计信息化发展过程中亟须增加的力量。在目前情况下，主要从两个方面解决问题：一是提高操作熟练程度，加强处理问题的能力，充分利用已开发的功能，进行多方面钩稽关系的核对；二是结合企业实际情况，进行针对性强的培训，强化计算机基础知识，提升会计信息化系统内部控制关键点的认知水平。只有反复强化，鼓励会计人员自行学习，才有可能实现内部控制目标，保证会计信息质量不断提高。

（二）建立内部控制牵制制度

建立有效的内部控制牵制制度，有利于相互之间交叉监督、相互制约。主要关键点有以下三个方面：

第一，系统管理权限的设置和维护。会计信息化下内部控制的核心，应从系统管理员分配的权限设置开始，再按照规定对各岗位工作分配权限。在权限分配过程中，要明确不同岗位的权限和职责，形成相互制约，相互监督的牵制制度。

第二，梳理系统操作流程。在日常工作中，不断总结经验，梳理系统操作流程，制定相关管理制度。针对不同人员，划分不同权限，加强相互之间校验的交叉点，如将数据操作岗位和审核岗位相分离、形成上机日志，建立必要的上机登记制度等。

第三，交叉维护复核制度。会计信息化是结合了计算机技术与会计专业技术，会计人员利用计算机重复性、准确性的特点发展新型的会计信息体统。计算机技术的安全、顺畅，符合会计使用规律的软件，提高了会计工作效率，是实现内部控制的必要手段。因此，建立交叉维护复核制度就很必要了。其非系统维护人员不得获得相关权限，接触相关的程序代码以及其他软件文件，以减少程序被修改的可能性。

（三）加强系统程序操作控制管理

为了保证系统会计数据不被随意操作，要加强系统操作和安全管理控制。其关键内容主要有：设置操作权限、制定上机守则，禁止非操作人员操作；制定内部操作规程；数据存储和处理相隔离；建立必要的上机操作记录制度，形成上机日志；健全并严格执行防范病毒管理制度等。同时，还应增加系统文件由专人负责保管，使用和修改必须经过有关领导审批等内部控制环节。

（四）优化会计信息化条件下的会计档案管理

针对会计档案管理进行优化，最主要的措施是将会计档案用实物的形式保存下来，保证会计档案的安全性和可靠性。同时，会计信息化系统也应当作一类特殊类型的会计档案进行存档。最后在会计档案的管理权限方面要制定严格的标准，如查询需要哪些部门的批准、调用需要主管部门的签字等。

（五）提高系统的安全性能

提高系统的安全性能，就要制定严格制定有关的操作规程、设备管理制度、人员进出制度、岗位职责等，并且要落实到位。按规定设置人员、职责权限及登录操作密码，形成正确、完善的维护制度，定期清理垃圾数据。对会计信息化系统进行升级、更新等，保证数据的连续性和安全性，做好备份工作。构建系统安全“防火墙”，加强安全技术限制和规范外部对系统的访问，隔离对会计数据的非法访问。

四、结语

会计信息化的普及，为我国会计工作的发展带来新的契机，也带来了改变传统内部控制的问题。我们只有不断在新环境下，完善企业的内部控制体系建设，对发现的问题进行探析、解决，提升会计信息的质量和管理水平，才能实现会计信息的可靠和真实性，以达到安全、高效使用会计信息化系统的目的。

（作者单位为中国人民大学财务处）

参考文献

企业内控信息化建设篇9

（一）内部控制形式发生变化

（二）内部控制制度范围和对象发生了变化

（三）内部控制的机制变化

（四）内部控制关键点的变化

二、企业会计信息化环境下，内部控制存在的问题及其成因分析

（一）人员素质弱，存在操作隐患

（二）流程简化，违背内控原则

（三）内控程序化，差错重复出现

（四）档案电子化，保密意识差

（五）数据库管理，安全防范不到位

三、加强会计信息化环境下企业内部控制建设的对策措施

（一）提高会计人员综合素质

（二）建立内部控制牵制制度

建立有效的内部控制牵制制度，有利于相互之间交叉监督、相互制约。主要关键点有以下三个方面：

（三）加强系统程序操作控制管理

（四）优化会计信息化条件下的会计档案管理

（五）提高系统的安全性能

企业内控信息化建设篇10

公司内控建设的基本目标是:让每一个有风险的地方都有内控制度,让每一个内控制度都有规范的流程,让每一个流程都能有效运行。

公司内控制度的设计规划是:以公司内控制度为设计中心,在此基础上,建立和完善一套组织结构、岗位责任制、规章制度、具体业务处理程序与控制方法、管理报告制度、会计控制制度、内部审计制度等内控体系,从而打造规范化、高效化、信息化的特色精益公司。

具体设计包括三个相对独立的控制层次:第一层次,在公司的供、产、销全过程中全部融入相互牵制、相互制约的制度,建立以“防”为主的全价值链精益管理事前控制体系;第二层次,在常规的会计核算基础上,对公司的各个岗位、各项业务进行周期性的核查,建立以“堵”为主的全价值链精益管理事中控制体系;第三层次,以已有的稽核、内部审计、纪律检查部门为基础,成立内部控制监督评价委员会,对内控制度的执行进行日常和定期专项监督检查,建立以“控”为主的全价值链精益管理内部控制评价体系。

《内控手册》下发后,由于内容较多共计500页,涉及6个章节,130个流程图,且《内控制度汇编手册》为另外一本书,查阅时非常不便。面对这种情况,公司内控办公室于2014年4月至9月,组织相关人员应用信息化系统,创新性地开展内部控制体系建设,将《内控手册》进行信息化处理,并投入了公司OA网运行。在2014年兵器集团公司内部控制体系验收时获得较好评价。经过一年多的运行,公司内控工作取得了一定的进展,现与大家共同探讨与分享工作经验。

二、内部控制体系建设信息化应用的做法

(1)以“第四章――控制活动”为引领,将《内控手册》中22个业务模块及其所属130个流程图排列为一张图表,流程图详见图表。

第一,首先按照内控环境类、财务相关类、业务类对22个业务模块进行流程梳理,形成以组织架构为起点的三条主干流程链,标注流程运行主线,形成主干模块闭环流程链。

第二,将22个业务模块下的130个流程图名称,按照主次流程依次排序,形成22个业务内部流程次干线,形成主要模块内部流程链。

第三,将《内控手册》“第四章――控制活动”中,流程图涉及的所有流程说明、流程图及风险矩阵链接入流程图名称下面。

第四,将《手册》其他五个章节的内容,全部链接入“山西新华化工有限责任公司内部控制流程图”名称下面。至此《内控手册》内容全部链接入内。

(2)将《内控手册》与《内控制度汇编手册》合二为一,实现了两者的协同管理(流程图内容略)。继续在130个内部控制流程图名称下面链接入《内控制度汇编手册》中的相关制度,保证了流程与制度的一致性。

(3)为明确执行责任人,以组织架构为起点,制定了内部责任人网络图(流程图内容略)。公司以组织架构为起点,将公司组织架构图链接入内,并在每个单位名称下链接了从分公司到分厂、到工段、再到班组的内控责任人名单,以落实人员力量,明确员工内控管理职责,有序组织开展各项内控具体工作。

(4)信息化建设完成后,2014年9月投入公司OA网中,输入网址,即可查阅。

三、成效

(1)查阅非常便捷。员工在执行制度时,可直接查阅制度及相关流程图,既方便,又提高了执行效果。

(2)直接暴露出内控制度存在的问题。好的制度不仅是内部控制体系建设的基础,也是内控流程设计的保障。对于流动性强的内控制度,如果只是从原则性、大致性、方向性方面体现出来,我们很难设计流程。同时在执行中,可以及时发现交叉、重叠及孤立部分,有待我们持续推进,系统规划,形成制度体系,提高内控建设水平。

(3)容易发现内控流程的设计缺陷。流程设计过于繁琐,或关键控制点设计的不在点儿上,造成制度执行管得太严太细或形同虚设,均需要我们对制度和流程进行进一步优化。

(4)便于《内控手册》内容的修订。可以根据制度及流程的修订和完善,不断链接入信息化建设中,而不需要再对《内控手册》进行修改和完善。否则,工作量太大。比如2014年内控评价整改中涉及到的四个流程设计缺陷,可以在整改完成后链接入内。再者2015年公司修订了招待费、公务用车、差旅费、报销管理、大额资金管理办法等16项制度,新制定了融资管理、外部交流干部等

12项制度。随着制度及相关流程的补充修订,公司将在信息系统中逐步完善,使内控体系信息化内容新颖,与时俱进。四、流程执行案例

以前公司的废旧物资处置权在基层单位。2013年12月,公司下发了《废旧物资处置管理办法》,规定由物资中心统一处置,监察、审计、质量、技术和财务部门进行内控监督。

2014年2月,有一家分公司提出废旧物资处置申请,公司5家监督部门进行了现场检查、拍照,参加了价比三家会议,最后在联签表上签字,认真按照流程,完成了第一笔废旧物资处置。当时笔者所在公司的评价是,此项流程执行良好。随着流程的参与,我们发现,废旧物资处置制度中重点关注了“价格”控制,流程中缺少了“称重”环节。随即建议,增加了对“称重”及其记录的监督。此时我们的流程得到了进一步优化。后来,又对废旧物资现场提出了精益管理要求,对其收入,也明确规定须计入“其他业务收入”,不允许冲减“生产成本”。随后,这项流程逐渐固定下来。

2014年9月,山西中立拍卖有限公司来公司恰谈业务,为了价钱更合理、公正,公司决定由拍卖公司拍卖废旧物资。2015年4月10日我们来到了山西拍卖会场。令人惊喜的是,公司废不锈钢边角料底价6580元/吨,卖到了7920元/吨(网上询价7500元/吨);废铝边角料低价8500元/吨,卖到了9900元/吨(网上询价9500元),创造了比以往更高的价值。

企业内控信息化建设篇11

作者简介：余剑梅，江苏苏州人，宁波工程学院经济管理学院副教授，理论经济学博士，应用经济学博士后。

中图分类号：F233 文献标识码：A doi:10.3969/j.issn.1672-3309（x）.2011.11.20 文章编号：1672-3309（2011）11-45-03

《2006―2020年国家信息化发展战略》明确指出，国家信息化发展的战略重点包括：推进国民经济和社会信息化、加强信息资源开发利用、推行电子政务、完善综合信息基础设施、提高国民经济信息应用能力等。全面推进会计信息化工作，是贯彻落实国家信息化发展战略的重要举措，对于全面提升我国会计工作水平具有十分重要的意义。

一、会计信息化概述

所谓信息化，在宏观上它是一个经济和社会的概念，是指人类社会由传统的工业社会向现代信息社会转化的过程中，社会及社会生活的发展与变革；在微观上，它是一个技术概念，指在社会变革与社会生活中以信息技术为技术手段和技术特征。因此，信息化就是由信息技术引发的社会变革，包括观念、内容、方法、手段等全方位的变革。会计信息化是指采用现代信息技术，对传统的会计模型进行重整，并在重整的现代会计基础上，建立信息技术与会计学科高度融合的、充分开放的现代会计信息系统。这种会计信息系统将全面运用现代信息技术，通过网络系统，使业务处理高度自动化，信息高度共享，能够进行主动和实时报告会计信息。它不仅仅是信息技术运用于会计上的变革，它更代表的是一种与现代信息技术环境相适应的新的会计思想。

（一）会计信息化的特征

会计信息化是信息社会的产物，是未来会计的发展方向。会计信息化不仅仅是将计算机、网络、通信等先进的信息技术引入会计学科，与传统的会计工作相融合，在业务核算、财务处理等方面发挥作用，它还包含有更深的内容，如会计基本理论的信息化、会计实务信息化、会计教育的信息化、会计管理的信息化等。与传统的会计模式相比，会计信息化具有以下几个显著特征：会计信息的表现形式更加多样化；会计信息的提供能及时很好地满足用户的需求；会计信息的传输空间范围进一步拓宽；以计算机、网络及通讯等现代信息技术为技术手段；依据会计目标，按信息管理原理与信息技术重组会计流程；以实现会计业务的信息化管理为目标。

（二）会计信息化的作用

1、会计信息化能提高企业经营管理信息的准确性和及时性，有助于企业决策的进一步科学化。

2、会计信息化能促使企业业务办事程序和管理程序更加合理，从而有助于增强企业的快速反应能力。

3、会计信息化能进一步促进企业资源的合理组合及利用，使其在现有资源条件下达到最佳利用效果，从而大大提高企业的生产经营效率和管理效率。

4、会计信息化能给企业提供一个的强大、快捷的信息交流平台，有助于我们紧紧跟踪一些先进经验和成果，从而有助企业的发展，提高员工的创新能力。

二、内部控制的作用

内部控制是指为确保实现企业目标而实施的程序和政策。内部控制还应确保识别可能阻碍实现这些目标的风险因素并采取预防措施。内部控制和风险管理是出色的公司治理极为重要的组成部分。出色的公司治理意味着董事会必须对企业的所有风险加以识别和管理。就风险管理而言，内部控制系统涉及企业财务、运营、遵守法律法规及其他方面。

内部控制主要是指内部管理控制和内部会计控制，内部控制系统有助于企业达到自身规定的经营目标。随着社会主义市场经济体制的建立，内部控制的作用会不断扩展。目前，在会计信息化的推动下，企业内部控制的作用已不再局限于对企业内部的整治，完整的内部控制作用包括以下五个方面。

1、提高会计信息资料的正确性和可靠性。企业决策层要想在瞬息万变的市场竞争中有效地管理经营企业，就必须及时掌握各种信息，以确保决策的正确性，并可以通过控制手段尽量提高所获信息的准确性和真实性。因此，建立内部控制系统可以提高会计信息的正确性和可靠性。

2、保证生产和经管活动顺利进行。内部控制系统通过确定职责分工，严格各种手续、制度、工艺流程、审批程序、检查监督手段等，可以有效地控制本单位生产和经营活动顺利进行、防止出现偏差，纠正失误和弊端，保证实现单位的经营目标，保证职工恪尽职守，保证业务活动按适当的授权进行，提高企业的经营效率。内部控制明确划分了各职能部门和人员的职责范围，有利于建立并实行岗位责任制和各项管理制度以及报告制度，做到各司其职，互相制约，克服并清除舞弊，提高效率。

3、保护企业财产的安全完整。财产物资是企业从事生产经营活动的物质基础。内部控制可以通过适当的方法对货币资金的收入、支出、结余以及各项财产物资的采购、验收、保管、领用、销售等活动进行控制，防止贪污、盗窃、滥用、毁坏等不法行为，保证财产物资的安全完整。

4、保证企业既定方针的贯彻执行。企业决策层不但要制定管理经营方针、政策、制度，而且要狠抓贯沏执行。内部控制可以通过袱定办法、审核批准、监督检查等手段促使全体职工贯彻和执行既定的方针、政策和制度，同时，可以促使企业领导和有关人员执行国家的方针、政策，在遵守国家法规纪律的前提下认真贯彻企业的既定方针。

5、为审计工作提供良好基础。审计监督必须以真实可靠的会计信息为依据，检查错误，揭露弊端，评价经济责任和经济效益，而只有具备了健全的内部控制制度，才能保证信息的准确、资料的真实，并为审计工作提供良好的基础。总之，良好的内部控制系统可以有效地防止各项资源的浪费和错弊的发生，提高生产、经营和管理效率，降低企业成本费用，提高企业经济效益。

三、信息化会计对内部控制的影响

实施信息化会计之后，会计工作流程和工作重点发生了变化。会计人员只需要输入凭证，而登记账簿和编制报表工作则由计算机完成。凭证的输入成为主要任务，操作计算机成为会计人员的基本技能。手工方式下内部控制强调的账证相符、账账相符、账表相符已经不用担心，电脑可以自动进行。但由于电脑中的数据修改容易，而且不留痕迹，因此电脑犯罪的可能性也大大增加，预防电脑犯罪是信息化会计工作的一个重要方面。强化内部控制制度，既是预防电脑犯罪的一个重要措施，也是减少差错的有力保障。信息化会计条件下，内部控制的目标没有变，但在控制的重要性、控制的范围、侧重点和类别等方面与手工系统具有很大差距。

实施信息化会计后，内部控制的重点由传统的财务部门转移到电子数据处理部门；控制的方式是人机结合，以计算机为主；控制的要求更加严格，控制的内容也更为扩大。信息化会计对内部控制的影响主要体现在以下几个方面：

1、对职责分工、权限划分的影响。由于会计工作组织和岗位分工都发生了很大的变化，原来人与人之间的关系部分的转化为人与计算机之间的联系，对岗位责任和权限划分必须明确，这就涉及计算机如何识别人的身份以及授权问题，即哪些人可以使用会计电算化系统，不同的人员分别具有哪些权限，可以进行哪些操作，操作的程序是什么。如果不能很好地解决这个问题，就很难保证会计信息的准确性。

2、对内部复核机制的影响。在信息化会计条件下，手工会计那种以控制数据正确性为目的的账证账表之间的核对，变得没有意义了。数据正确性控制的重点转移到了凭证填制、录入和审核环节，必须采取以计算机控制为主、手工控制为辅的原则进行数据正确性控制，严把数据输入质量关。

3、对数据储存形式的影响。信息化会计条件下，数据被记录在磁盘等磁性介质上，不易实现签字等带有法律效力的手段，而且在磁性介质上很容易进行不留痕迹的改动。因此，在计算机中如何使磁性介质上的数据具有法律效力、提高信息的准确性、防止磁性数据的修改是一个需要下大力气设计的问题。

4、对计算机系统依赖产生的影响。电算化条件下，所有的会计数据和处理程序都保存在计算机中，一旦计算机由于某种原因无法运行，如突然停电、病毒发作等都会造成数据丢失。若使用网络系统，还会因网络设备出现故障或网络通讯出现问题而使会计工作陷入瘫痪。

四、信息化会计内部控制制度措施

信息化会计内部控制系统是指为确保会计信息计算机处理结果的准确性、处理过程的一贯性和自动性、处理环境的稳定性和安全性而建立起来的对信息化会计系统的管理组织和应用过程进行相互牵制、相互联系的一系列具有控制职能的措施和规定的总称。这个系统创造了良好的运行环境，保证了会计信息系统运行的安全、可靠。信息化会计内部控制系统主要包括组织控制、操作控制、系统开发控制、安全性控制等。

（一）组织控制

组织控制的目的主要是减少电子数据处理部门发生错误和舞弊行为的可能性，它包括职责分工、人事控制等方面：

1、职责分工。为了达到有效控制的目的，需要在两个层次上进行职责的分离，一是尽可能将电子数据处理部门与用户部门之间的职责进行划分；二是电子数据处理部门内部尽可能划分职责。这里的用户部门是指产生原始数据或使用计算机处理所得信息的部门或人员。同时，这种分离主要是通过禁止数据处理部门更正非电子数据处理方面的错误，或者通过取消或不授予电子数据处理部门不相容职能的权力来实现的。

2、人事控制。强有力的内部控制还取决于数据处理部门各有关人员的素质。一般而言，较有能力的人员更可能建立起高质量的系统，而这往往又取决于人事管理。人事控制包括人员招聘、在职教育、定期评价、轮换职位、建立业务规章等工作。

（二）操作控制

操作控制是通过制定标准操作规程来实现的。标准的操作规程主要涉及以下方面：

1、操作计划。计算机操作应遵循操作计划。计划应是切实可行的，留有重新运行、组合运行以及进行预防性维护的时间。

2、机器操作规程应为计算机输入、输出设备的运行设立标准操作规程。

3、机器功效标准应确定机器设备的使用时间、维修时间、故障停机时间以及其他时间，以便对机器设备的实际功效进行评估；还应规定定期审查设备维修和故障记录，并定期对设备的实际功效和标准功效进行比较。

4、作业运行规程。计算机操作员应遵循每个作业操作规程中的规定进行作业操作，这些规程一般包括程序运行顺序、设备和文件的使用要求以及对其他特殊操作（如终端操作和设备重新启动）的要求。

5、控制台记录规程。操作系统应编写控制台记录，即记录操作系统的所有活动、设备的使用情况和操作员的行动。这种系统活动记录为控制未经允许使用系统的行为提供了依据。

6、用机时间记录规程。应对每个上机操作者所用时间进行记录，这样就能考核计算机完成的任务以及每项项任务所耗机时。

7、机房守则。这涉及设备的作用、程序和存放、文件和处置等方面，目的是使机房保持良好的秩序，以减少程序损失和破坏的风险，保证输出的机密信息不落入未经允许使用者手中。

8、数据文件控制标准。文件的处置规则是用来防止数据文件被误用、损毁等情况的，包括文件名、保留日期、文件重建、存放地点等方面的规则。所有文件均应由保管员在档案室加以保管，并严格限制非经允许使用的人接触文件。

9、应急措施和物理安全规则。数据处理部门应制定适宜的计划和规程来防止程序、文件和设备遭受火灾、盗窃、水灾、断电、通讯中断等突然事故和紧急情况。典型的应急措施和物理安全规程应包括文件备份、程序备份、备件与原件分开存放等方面的要求。

（三）系统安全的控制

影响系统安全的因素包括灾害、失误、计算机舞弊和犯罪活动等。系统安全控制指防止这些因素危及计算机系统的安全，发现系统中的安全问题，解决这些问题，使系统恢复正常的所有措施及其实施。健全的网络安全技术指防止影响或危机系统安全的因素，发现系统中的安全问题，并解决这些问题使系统恢复正常的措施及实施。首先，制定计算机房及设备管理制度、岗位责任和操作规程，严格限制无关人员接触计算机系统；其次，通过数据安全控制做到任何情况下数据都不丢失、不损毁、不泄露、不被非法侵入，同时通过安全控制保证程序不被修改、不损毁、不被病毒感染；最后，为计算机系统提供正常运行环境，例如配备不间断电源、机房设置空调、防火、防尘和抽湿装置。

电子信息技术控制要求运用电子信息技术手段，建立内部会计控制系统，减少和消除人为操纵因素，确保内部会计控制的有效实施。目前，大中型企业的会计核算基本上脱离了手工操作的账务处理过程，许多企业内部控制的很大一部分也实现了计算机化，这既节省时间又提高了工作效率，要加强对电算化系统的管理，维护人员不得兼任出纳、会计工作。任何人不得利用工具软件直接对数据库进行操作，程序设计人员还应对数据库进行加密技术处理，严格按会计电算化系统的设计要求配置人员，健全数据输入、修改、审核的内部控制制度，密码的保管应由各岗位操作人员一人掌握，定期更换，以加强保密性。

参考文献：

[1] 程新生.公司治理、内部控制、组织结构互动关系研究[J].会计研究,2004,(04):14－18.

[2] 陈松.论现代企业机制下如何加强内部控制[J].辽宁行政学院学报,2005,(04):166－178.

[3] 豆建民.中国公司制思想研究[M].上海:上海财经大学出版社,1999:185-187.

[4] 方红星.内部控制审计与组织效率[J].会计研究,2002,(07):41－44.

企业内控信息化建设篇12

科学技术的革新，企业会计经历了较快的发展速度，电算化、ERP管理已经逐步取代了传统的手工记账；在企业信息化中，核心环节就是ERP，可以通过其有效强化企业内部控制，提升企业管理水平。但是，企业管理并不能被ERP所完全替代，也不能够仅仅依赖ERP开展内部控制。企业需要结合自身实际情况，通过环境建设，对本企业的内部控制信息化建设方案科学制定，对企业操作风险有效控制，促使企业经营管理水平得到真正提升。

一、信息化对企业内部控制的影响

1.内部环境复杂程度遭到了提升企业内部控制的实施，基础内容为内部环境，涵盖诸多方面的内容，如治理结构、机构设置、权责分配、内部审计等。信息化的开展，导致企业设置了较为复杂的机构；因为引入了信息系统，或者设立了信息部门，就会对企业的机构设置、人员配备、权责分配等造成影响，不管是增加组织层次，还是横向延伸机构设置，管理层的监管难度都会得到增加。其次，信息化的建设，还会模糊化公司战略；虽然公司战略的实现是信息化建设的服务目标，但是大部分企业往往是为了引进而引进，引入信息系统后，可能会模糊化原来清晰的发展战略。此外，信息化建设的开展，还会增加人力政策选择及人员配备难度；拥有了一定的技术人员，方可以成功引入信息系统，那么就需要考虑如何平衡新老员工的权利，协调管理方式等。2.风险评估难度得到增加引入信息系统后，机器记账及信息储存将会逐步取代传统的手工记账和纸质记载，那么就需要不同部门积极参与进来，以便更好的收集、整合及利用信息。很多企业在信息技术应用方面还不够完善，那么就会增加部分协调、信息评估的难度。信息化的实现，公司与外界的联系得到增强，内部环境的外部化趋势日益明显，涌入大量的外界信息，扩展控制边界，要求企业具有更好的适应环境变化能力，增加了风险评估难度。3.控制活动负担遭到加重信息系统具有控制主体和被控制对象双重身份，通过信息化建设，可以更好的控制财产、业务处理等各项业务，促使运营效率得到提升；但是信息系统同时属于被控制对象，存在着一定的风险。如果企业管理水平不高，不能够严格执行相关制度，重叠设置不同权限的人员、授权审批制度没有得到完善构建等，都会对企业的控制活动造成影响。

二、企业信息化过程中的内部控制建设对策

1.将全面内控、全员参与的理念树立起来在企业生产运行的全流程中，都需要积极贯穿内部控制过程，要将企业经营行为各个环节有效覆盖，企业领导、每一个员工都需要积极参与进来，给予足够的重视，形成合力，以便由全员参与的全面控制逐步取代传统的以会计人员为主的会计控制。其中，内部控制的重要因素是内部控制环境，在信息化过程中，需要积极构建企业文化，将基于企业信息化的道德价值观、信念等构建起来，促使信息时代产生的负面影响得到有效消除。2.结合企业实际情况，循序渐进众所周知，内部控制系统的建设是一项长期复杂的系统工程，需要贯彻循序渐进原则。现阶段，诸多企业的会计业务电算化已经实现，大中型企业还将ERP系统运用过来，但是还没有完全实现针对所有业务的信息系统。针对这种情况，企业需要结合实际情况，科学梳理、修订现有的内部控制流程，对内部控制框架科学设计，结合设计的框架，有计划、有步骤的升级、改造现有信息系统，以便保证其与企业内部控制基本规范、配套指引要求所符合。如果是刚刚成立的新企业，设立初期信息化建设实施中，就需要充分融入内部控制理念，以便充分凸显内部控制的效果。3.做好人力资源治理和建设工作通过信息化建设，电子数据取代了书面形式的原始数据，前移了原始数据的输入点，其中，业务部门主要产生数据，那么必然会改变了传统会计的职能与岗位设置。如果企业信息化程度较高，在信息系统中完全融入了会计信息系统，那么员工除了要对业务流程充分熟悉之外，还需要对信息化技术操作充分掌握，具备一定的管理知识，针对这种情况，企业要大力储备和培养复合型人才。此外，信息化效率较高，企业将会采取扁平化的组织结构，逐步减少内部控制的组织层次，进而增加企业潜在损失的风险。企业需要对人力资源政策科学制定，以便有效激励和约束员工，防范可能出现的各种风险。4.对内控风险评估体系和信息系统审计有机构建和完善通过应用信息技术，促使企业业务流程得到改变，企业借助于信息技术、信息系统等来采集、处理和运用企业信息，那么就会有新的风险出现。针对这种情况，企业需要充分重视事件识别、风险评估与风险回应。在具体实践中，且需要对企业风险方面的数据、信息等大量搜集和处理，将风险识别与评估模型系统给科学设立起来，从而更好的开展企业风险识别与评估工作。如果有相应条件的话，还需要将信息系统审计给实施下去。5.构建完善的信息沟通系统通过信息系统的良好构建，可以促使主体运行效率得到提升，企业管理决策人员能够对企业运营情况及时掌握，将相应信息及时准确全面的提供出来，加强人员沟通，做出更加科学合理的决策。此外，信息化实施过程中，审计技术的发展存在着严重的滞后性，配套法律法规也不够完善。针对这种情况，需要对相应的技术规范有机完善，将配套的法律法规构建起来，大力培养专业的审计人员，优化企业信息化环境。

三、结语

综上所述，信息化的建设，将会在较大程度上影响到企业内部控制。企业在发展过程中，需要有机明确自身内控目标，充分考虑企业环境，对内控体系合理构建，对内控范围、控制流程等科学确定，对内控策略合理选择，有机控制内控成本，充分发挥内部控制的功能和作用。信息化建设的深入，将会逐步完善企业内部控制体系，提升企业管理水平，促进企业的健康稳定发展。

参考文献：

[1]王志,孙陆宾.企业信息化过程中内部控制问题研究[J].管理学家:学术版,2014,5(10):123-125.