摘要：21世纪是属于信息化飞速发展的时代，以往的企业内部控制体系已经不能及时有效地应对市场变化的影响，信息化技术的进步将提高企业的标准化建设以及企业内部管理水平。本文通过信息化对企业内部控制产生的影响的研究，对信息化环境下的内部控制现状做出简要介绍。针对上述分析，结合信息化环境下S公司内部控制体系实施过程中面临的主要问题，希望能够帮助企业进一步完善公司内部控制体系，降低管理成本、提升企业经营效率、增强企业市场竞争力。

关键词：信息化系统;企业;内部控制

一、企业信息化建设对企业内控管理的影响

（一）信息化对企业内控环境的影响

企业的内部环境主要包括了治理结构、组织设置、权责分配、人力资源政策等，內部控制环境也是企业实施内部控制的基础。企业信息化的发展改变了以往传统会计信息传递和处理滞后的状况，提升了原有企业内部控制环节的效率，也大幅度改善了企业内控的环境。而且企业信息化的升级也给传统会计报表报告方式、会计凭证传递带来了全新、高效的形式。以往传统的会计工作需要人来亲自进行管理和控制，而现在由于信息化的到来，大部分人力会计工作已完全被计算机和智能机器人代替，同时企业的内控系统也需要在信息化的形势下对诸如岗位设置、治理结构、权责分配等进行符合信息化形势下的同步建设。在信息化条件下，企业的信息传递更加及时，管理组织架构可以更加扁平化，员工或部门之间的沟通与合作会比之前更加充分，而传统环境中的一些问题，在新的信息化环境下会得到改善。

（二）信息化对企业内控活动的影响

企业的内部控制活动，是根据经营者风险评估结果，将风险控制在可接受范围内的活动，从而采取相应的内部控制措施。在企业信息化过程中，企业内部控制单元由最初的人工控制转变为计算机程序控制以及人工控制相结合的内控主体。企业内部控制活动预算控制、授权审批控制、会计系统控制、运营分析控制和绩效考评控制等在企业信息化环境下都应要适用信息化的发展要求。信息化系统的建立和实施也对会计人员和整个企业其他部门人员有了新的要求，其表现为由过去会计人员大量输入计算机凭证，到目前变成以纠错、监控、分析和控制的活动大减少了大量的事务性重复工作，不过也增加了功能性分析、监控和控制的工作。

（三）信息化对企业内控体系信息沟通的影响

企业内部控制信息与沟通是企业准确地收集、及时、传递与企业内部控制相关的信息，以实现公司内部信息与外部之间的有效沟通。在企业普及信息化发展的环境下，所有的交易信息以及会计的记录都储存在计算机中，以便企业及时进行信息交换和信息处理，提高企业运营效率。企业的各项业务信息是企业领导高层做出经营决策的重要参考因素，有助于企业高层领导更加及时、准确的做出有效决策，从而高效实施公司战略计划。

二、S公司信息化进程中企业内控体系管理所存在的问题

（一）S公司简介

S汽车集团有限公司（简称“S公司”）总部设在广西壮族自治区柳州市，该集团经历了拖拉机时期、微车时期及集团化运作时期。

目前，S公司在国内已形成柳州、青岛、桂林、重庆等制造基地;并在印尼建立了公司首个海外零部件生产基地。在整合原装零件和生产资源的基础上，该集团专注于开发高成本的机器零部件，为打造汽车底盘、车体、发动机等模块核心产品，乘用车零部件配套占比达70%，形成了与整车企业同步开发能力，跻身国内最具影响力的微小型改装车生产企业之列。

（二）信息化环境下S公司内控体系存在的问题分析

1.对信息化环境下内部控制的认识不足

S公司管理层没有将风险管理观念内置于企业文化中，其高层管理人员对信息化环境下的内部控制缺乏全面认识，认为信息化环境下的内控管理只是风险管理部门的工作。事实上，公司业务的发展不能没有信息技术的基础支持，信息技术也无法脱离业务需求而独立工作。伴随着企业业务和数据大集中的发展趋势，企业信息系统已经建立了一个相对完整的网络，信息系统下的风险管理也变得特别重要，如果信息化环境下出现内控环境问题，企业各部门业务发展就会很容易受到信息技术风险的威胁而失去控制。尽管S公司建立了如ERP、U9等相对完善的信息系统，但是大部分的企业部门只是表面上利用信息系统来完成部门的办公条件建设，实质上并没有将信息系统的功能用到实处，从而导致严重影响了公司绩效水平。在这种情况下，缺乏对信息化环境下的内控体系认识不足以及管理层和外部相关者的监督，所以企业利用信息系统管理企业经营活动的效率会变得十分低下。总而言之，尽管S公司一直在探寻适合公司发展的管理模式，但是管理层对内部控制重视程度的不足已经成为显而易见的事实。

2.风险评估体系不健全

S公司旗下的各品牌汽车销售门店建店时间长短不一，品牌盈利能力水平也参差不齐。在风险评估领域，该集团要求各店面在每年年底完成次年的年度财务预算，年度利润预算目标主要由汽车销售业务目标、售后维修业务目标和行政管理费用预算三大主要板块组成。根据S公司目前的企业规模和快速发展的趋势，S公司并没有设置专门的内部风险控制部门，该集团缺乏具有整体性、规范性和系统性的内部控制体系，导致内控管理呈现片面式的状态。没有专职的内控管理机构和内控人员，没有监事会作为有效的独立监督，S公司的内部控制中风险识别和控制活动的实施效果的监督工作都没有得到足够重视。虽然公司管理层意识到风险是存在的，并极力拓宽渠道来降低组织风险，但到目前为止并没有成立一套科学完整的风险评估体系来识别、评估和防范风险。

3.内部监督体系不完善

S公司在内部监督的方面没有采取适当的政府监督和社会监督措施，监督部门监督办法过于简单，执法不严，违法不究现象严重。从微观方面来看，公司的会计监督意识还是相对薄弱，履行监督职责不到位，内部机构分立，缺乏内在的激励机制，监督效果不明显。监事会的任务是对公司的经营情况和内部控制活动进行有效的监督，但是S公司这类公司由于员工人数多、业务繁琐，一般监事会和其他高层管理人员之间没有直接的利益冲突，无法相互制衡。而且公司部分监事都是由董事，经历人员兼任，产生了自己监督自己的局面。监事的工资都是由公司管理层支付，使监事会置于董事会及经理人员的控制之下，使监事会的监督作用没有得到充分发挥。监事会有名无实，公司员工缺乏有效的激励机制，缺乏监督的动力。

三、对应管理改进计划和改进措施

1.在信息化建设方面，企业首先要树立信息化意识，把其放置到战略高度，加大对信息化管理的投入，这有利于在发展的大方向上把握企业决策和整体市场行情;其次要确立信息化管理目标，由于企业的生产活动属于长线开发工作，因此有一个正确的战略目标才显得尤为重要，只有把信息化设置成战略目标，才能给企业提供更有效的管理，并在一定程度上降低企业的各项风险。

2.企业内部各层级应制定合理有效的风险管理评估体系，保证其能有效应对内外部的不确定因素和经营风险，预防、监督行为，为企业经营运作信息的真实性提供保障。这个新的风险管理体系应当包括一是建立信息化系统和网络环境下的系统安全策略和制度，并逐步加以完善，二是定期評估系统安全策略和制度的应用效果，三是通过设置专职部门和专业人员专门负责企业风险评估及有关风险的识别、控制和管理，不断提高企业各级员工的风险防范意识。

3.S公司在已熟练运用ERP和U9等信息系统情况下，可以通过目前建立的统一化信息化平台，可以将ERP系统通过监控模型抓取数据后并对数据进行分析统计，形成自动预警机制来监测风险。其次是建立和完善独立董事制度，从而能对内部人士及关联交易事实施有效的监督，并收紧对企业高层管理人员的约束。然后明确划分监察委员会的监察职责，在国内的普遍情况是监事会有名无实，在S公司中也不例外，这样可以更好做到其监督的职责，保证其独立性。

四、结语

信息化是完善企业管理的重要途径，内部控制体系在信息化环境下面临着全新的挑战，企业内部控制体系的信息化建设应从规范管理和业务流程入手，完善内部管理体系，信息风险保护、内部管理系统标准化和培训;完善企业内部控制体系建设，同时评估新技术、新管理模式和新经营形式对内部控制体系产生的影响，不断调节和优化内部控制流程和方法;在企业管理信息系统中独立设计或嵌入内部控制模块，保证内部控制体系的同步性和有效性，提升企业整体管理水平。

参考文献：

[1]舒敏.信息化环境下的企业内部控制研究[D].西南财经大学，2010.

[2]程菲.信息化环境下企业内部控制研究[D].北京服装学院，2016.

[3]柯昌林.H企业信息化系统内部控制问题探析[J].经贸实践，2017（20）：208+210.

[4]吴彦.关于加强集团企业内部控制的思考[J].中国商论，2019（20）：144-145.

[5]黄鑫.财务业务一体化助力A石油公司内部控制体系建设[J].中国总会计师，2019（03）：142-144.