[摘  要]內部控制是現代企業(yè)管理的一個重要組成部分，是企業(yè)內部各種形式管理控制的總稱。在企業(yè)信息化管理中，內部控制直接影響企業(yè)內部管理的合理性、經濟性、效率性；維護資產和資源的安全和完整；影響企業(yè)工作的真實性、準確性、可靠性；保證管理決策的貫徹。完善的內部控制體系是現代企業(yè)可持續(xù)發(fā)展的重要管理手段。本文分析了內部控制對企業(yè)的影響與作用，并探索完善管理信息系統(tǒng)的內部控制的方法。

　　[關鍵詞]管理信息；內部控制；影響與作用

　　一、引言

　　內部控制是指企業(yè)為合理保證單位經營活動的效益性、財務報告的可靠性和法律法規(guī)的遵循性，對企業(yè)經營管理及其活動過程進行檢查、約束和調節(jié)的自律系統(tǒng)。COSO認為內部控制貫穿于經營活動的全部過程，包括控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督等要素。我國的大多數鄉(xiāng)鎮(zhèn)企業(yè)、家族式企業(yè)甚至有些國有大型企業(yè)對系統(tǒng)化的內部控制還比較陌生，很有必要對企業(yè)普及內部控制理論，完善企業(yè)內部控制體系。

　　二、企業(yè)管理信息系統(tǒng)內部控制的重要性

　　信息管理的反饋控制理論認為，管理過程就是從信息輸入到輸出、經過反饋和修正、再形成新的信息輸入的不斷循環(huán)的過程，每次循環(huán)的延續(xù)時間就是管理周期，延續(xù)時間的長短則反映了管理工作效率的高低。因此，要縮短管理周期、提高管理效率，離不開內部控制。內部控制是企業(yè)管理活動的一個組成部分，是實現企業(yè)目標的重要手段。管理活動做得好，內部控制有效，企業(yè)就能夠實現它的目標，企業(yè)就可以獲得豐厚的利潤，從而保證了企業(yè)的生存和發(fā)展能力。如果內部控制無效，企業(yè)的目標難以實現，企業(yè)將失去競爭能力，甚至危及企業(yè)的生存?？梢姡瑑炔靠刂剖瞧髽I(yè)管理的重要手段，也是管理信息系統(tǒng)中的重要環(huán)節(jié)，企業(yè)管理者應給予高度重視。

　　三、內部控制對企業(yè)內部管理的影響

　　（一）內部控制對企業(yè)文化的影響

　　內部控制首先必須考慮如何確立企業(yè)的理念，塑造企業(yè)文化，并以此影響企業(yè)員工的控制意識。

　?。?）內部控制影響企業(yè)信譽的形成。企業(yè)的良好信譽是企業(yè)賴以生存和發(fā)展的根基，是企業(yè)的無形資產。內部控制應使企業(yè)管理層和其他成員都應當做到：嚴格一致地保持誠信行為和道德標準；加強企業(yè)的內部審核制度；發(fā)揮董事會的職能，使其客觀監(jiān)督企業(yè)的高層管理階層；制作文字化的行為準則和政策聲明，將其傳達給全體員工；使員工認識到維護企業(yè)信譽是自己的神圣責任，員工自己的形象就是企業(yè)形象的縮影，逐漸強化員工的企業(yè)信譽意識。

　?。?）內部控制確立企業(yè)的經營風格。內部控制對企業(yè)經營管理及其活動過程進行檢查、約束和調節(jié)，使企業(yè)經營者明確：對待和承擔經營風險的方式；依靠文件化的政策、業(yè)績指標以及報告體系等與關鍵經理人員溝通；對財務報告的態(tài)度和所采取的措施；對信息處理、人員所持的態(tài)度。

　?。?）內部控制明確管理者的職責與權限。內部控制強調對于組織內的全部活動要合理有效地分配職責和權限，并為執(zhí)行任務和承擔職責的組織成員，特別是關鍵崗位的人員，提供和配備所需的資源并確保他們的經驗和知識與職責權限相匹配。

　?。?）內部控制規(guī)范了人力資源政策及實務。內部控制是由人來進行并受人的因素影響，保證組織所有成員具有一定水準的誠信、道德觀和能力的人力資源方針與實踐，是內部控制有效的關鍵因素之一。具體包括：有完善的招聘與選拔方針及操作性程序；對新員工進行企業(yè)文化和道德價值觀的導向培訓；對違反行為準則的任何事項，制訂紀律約束與處罰措施；對業(yè)績良好的員工，制訂具有獎勵和激勵作用的報酬計劃，并避免誘發(fā)不道德行為；根據階段性的業(yè)績評估結果，對員工予以晉升、指導以及獎罰。

　?。ǘ﹥炔靠刂朴绊懫髽I(yè)對信息的敏感性

　　內部控制活動是否暢通直接影響企業(yè)對信息的獲取和利用程度。成功的內部控制能使員工對稱地獲取企業(yè)內部信息，明確生產、管理目標，使每個員工都清楚地知道其承擔的特定職責。同時內部控制為員工開辟了向上級部門溝通重要信息的渠道，避免職工與企業(yè)矛盾。同時，為員工對外界顧客、供應商、政府主管機關和股東等做有效的溝通提供了方法。具體表現在：

　?。?）內部控制影響企業(yè)管理指令被貫徹執(zhí)行。管理決策層的計劃或指令能否及時、恰當地得到落實，很大程度上依賴于內部控制的監(jiān)督和激勵機制是否完善。內部控制如果建立有效的監(jiān)督和激勵機制，就會把員工的職責和利益有機地聯(lián)系在一起，從而調動員工工作的積極性和主動性，發(fā)揮員工的主人翁精神，使管理層的決策得到順利落實。

　?。?）內部控制加強了企業(yè)和職工的信息溝通。內部控制系統(tǒng)保證信息在企業(yè)內部各層次中的暢通，使員工能夠知悉其營業(yè)，清楚其所擔負的特定任務，了解內部控制制度的各項規(guī)定、它們如何生效；員工在執(zhí)行任務時，一旦有非預期的事項發(fā)生應采取什么行動，并預防再度發(fā)生。同時，員工擁有在組織中向上溝通重要信息的方法。這能使企業(yè)和職工之間的矛盾及時得到反映和解決。

　?。?）內部控制把企業(yè)各部門整合在一起，使企業(yè)信息得到有效共享。企業(yè)中各部門之間既相互聯(lián)系，又有一定的獨立性。內部控制能把各部門有機地整合在一起，實現各部門信息共享，從而使管理層能及時掌握企業(yè)的產銷、庫存等情況，并適時調整生產計劃。

　　此外，內部控制系統(tǒng)還能通過測評、報告形式為管理層及時提供行業(yè)分析報告，市場調查報告或者會計報表等信息，使管理決策有據可依。

　?。ㄈ﹥炔靠刂朴绊懫髽I(yè)風險評估的能力

　　在建立信息系統(tǒng)之前，企業(yè)的內部控制制度往往是一堆文件和手冊，執(zhí)行過程也只能是定期地檢查和評估。這使企業(yè)風險評估緩慢，企業(yè)不能及時規(guī)避風險。信息系統(tǒng)使得動態(tài)和實時控制成為可能，內部控制也由以事后的監(jiān)督檢查為主變?yōu)槭虑昂褪轮锌刂颇Ｊ?，更好地體現出基于預測和預防的風險評估機制。

　?。ㄋ模﹥炔靠刂朴绊懫髽I(yè)的管理決策

　　COSO報告認為，控制活動是確保管理層的指令得以實現的政策和程序，旨在幫助企業(yè)保證其針對“使企業(yè)目標不能達成的風險”采取必要行動?？刂苹顒釉谄髽I(yè)內的各個階層和職能之間都會出現，這主要包括：

　?。?）高層管理人員對企業(yè)所做的戰(zhàn)略決策。高層管理人員的職責是制定組織的總目標，掌握組織的大政方針，評價整個企業(yè)的績效。其控制活動涉及很多不確定因素，有許多變量，是一項復雜的工作。其控制活動結果是形成企業(yè)計劃。

　　（2）中層管理決策。中層管理人員負責貫徹執(zhí)行高層人員所制定的重大決策，監(jiān)督和協(xié)調基層管理人員的工作。中層管理的輸出是生產調度和完成計劃的測度。負責某一部門的經理人員復核自己所負責部門的業(yè)績報告，檢查本部門各業(yè)務活動的情況，以便明確趨勢。

　?。?）基層管理人員?；鶎庸芾砣藛T也稱第一線管理人員，主要管轄作業(yè)人員，給作業(yè)人員分派具體工作任務，直接指揮和監(jiān)督現場作業(yè)活動。如保護設備、存貨、證券、現金和其他資產的實體安全，生產操作是否正確，有沒有按產品質量要求生產等。其控制活動結果是產品本身或服務。內部控制系統(tǒng)應提供標準化的操作流程和指令。

　　四、內部控制對企業(yè)會計工作的影響

　　企業(yè)信息化環(huán)境下，由于內部控制提供了對資料中心運作的控制；對系統(tǒng)軟件的控制；存取安全的控制；對會計電算化步驟及相關的人工程序的控制；對應用系統(tǒng)的發(fā)展及維護的控制；對信息輸入、輸出模式的控制等對信息處理的控制，從而使得企業(yè)會計工作在發(fā)生變化的情況下，依然能夠保證會計信息的公允和如實反映。具體表現在：

　　（一）內部控制對會計電算化步驟的控制，使傳統(tǒng)會計模式發(fā)生變化

　　電腦系統(tǒng)的內部控制主要為程式控制和制度控制。電算化會計實施后，除了人這個執(zhí)行控制的主體外，許多內部控制方法主要通過會計軟件來實現，傳統(tǒng)的會計模式發(fā)生了變化。

　?。ǘ﹥炔靠刂茖π畔⑤斎?、輸出的控制，影響會計數據的準確性

　　企業(yè)信息系統(tǒng)中，會計數據可直接從數據庫系統(tǒng)采集并進行會計處理，這減少了會計數據錄入錯誤的機會，提高了會計數據的準確性和及時性。但是，如果數據本身有錯誤，會計人員會被動地接受生成的數據進行會計處理，則該錯誤可能會帶到會計系統(tǒng)中。在實施內部控制時應設法避免這樣的錯誤。

　　（三）內部控制對信息存取安全的控制，影響會計數據的可靠性

　　對信息存取安全的控制，應注重對應用軟件自身安全缺陷和設備自身安全性能低這兩個方面實施控制，確保會計數據安全可靠?，F有的會計應用軟件系統(tǒng)在設計、開發(fā)階段，普遍存在著系統(tǒng)需求中安全需求少、軟件設計重功能輕安全的現象，軟件設計選用的語言和資料庫考慮安全性能少，以至軟件投入運行后暴露諸多安全隱患，如信息存取時，不能保證數據完整性；數據易被竊取；數據溢出等安全問題。這類現象和問題目前尚未得到徹底的改變，同時，許多安全設施并未配置齊全，特別是硬件自身安全性能低。這些安全隱患增加了內部控制的難度，也體現了內部控制對信息存取安全的控制的必要性。

　　（四）內部控制對資料中心運作及對應用系統(tǒng)的發(fā)展及維護的控制，要求企業(yè)的管理人員具有較高素質

　　企業(yè)信息化環(huán)境下，由于內部控制工作越來越細致，管理越來越專業(yè)化，信息系統(tǒng)管理人員的作用越來越重要。信息系統(tǒng)管理人員掌握會計核算的計算機程序和數據庫等核心資源，這就好比以前由會計人員保管的會計賬簿變?yōu)橛尚畔⑾到y(tǒng)管理人員保管，而且由于信息系統(tǒng)管理人員熟悉信息技術，所以不能排除他們具有改賬的能力。同時，在實際工作中，由于會計人員缺乏信息技術知識，在進行一些特殊的會計處理時，或者在會計處理過程中出現問題時，只能由信息系統(tǒng)管理人員幫助解決。在解決問題時，會計人員有時會提供本人的代碼和密碼，使信息系統(tǒng)管理人員極易掌握會計人員設定代碼和密碼的規(guī)律。如果會計人員事后不及時修改密碼，信息系統(tǒng)管理人員甚至可以直接使用會計人員的密碼進入會計系統(tǒng)。這些情況都要求企業(yè)管理人員具有高尚的品德和優(yōu)秀的職業(yè)道德，任何情況下都不能違反內部控制制度。

　　五、建立和完善管理信息系統(tǒng)內部控制的方法

　　（一）建章立制，強化企業(yè)內部制度

　　實行系統(tǒng)信息化管理以后，信息系統(tǒng)的正常、安全、有效運行的關鍵是操作使用。如果單位管理制度不健全或實施不力，都會給各種非法舞弊行為以可乘之機。因此，管理方式和對象的改變，也給內部控制下的制度賦予了新的內涵。

　　首先應嚴格機構和人員的管理與控制，對各類人員制訂崗位責任制度。會計電算化后的工作崗位可分為基本會計崗位和電算化會計崗位?；緯媿徫豢砂ǎ簳嬛鞴?、出納、會計核算、稽核、會計檔案管理等工作崗位；電算化會計崗位包括：直接管理、操作、維修電腦及會計軟件系統(tǒng)等工作崗位。機構調整必須同組織控制相結合，以實現職權分離，有效地限制和及時發(fā)現錯誤或違法行為。如規(guī)定系統(tǒng)開發(fā)人員和維護人員不能兼任系統(tǒng)操作員和管理人員等。

　　其次應嚴格系統(tǒng)操作環(huán)境管理和控制系統(tǒng)。制訂一套完整而嚴格的操作規(guī)定來控制操作程式。操作規(guī)程應明確職責、操作程式和注意事項，并形成一套電算化系統(tǒng)文件。如規(guī)定交接班手續(xù)和登記運行日志，規(guī)定資料備份及機器的使用規(guī)范，規(guī)定軟盤專用以防病毒感染。

　　最后應建立健全檔案管理制度。這些檔案主要是指打印輸出的各種賬簿、報表、憑證、存儲會計資料和程式的軟盤及其他存儲介質。此外，還應高度重視電算化人才的開發(fā)與培養(yǎng)，并為此提供必要的物力、財力，以造就一支高素質的財會科技隊伍，為會計電算化工作提供人力和智力支持。

　?。ǘ┙⑿畔⑾到y(tǒng)評價機制，不斷優(yōu)化系統(tǒng)

　　企業(yè)的內部控制是否健全有效，特別是對會計核算有何影響，需要在持續(xù)的控制之后，對此做出評價。在實際工作中，由于各種原因，在評價內部控制時，往往注重對業(yè)務處理控制的了解、測試和評價，忽視了對信息系統(tǒng)控制是否有效執(zhí)行、是否健全的審查，從而導致由于信息系統(tǒng)控制的漏洞而有意無意地改變了信息系統(tǒng)中有關數據，這樣就無法保障后續(xù)會計處理的會計信息的質量。企業(yè)不僅要建立信息系統(tǒng)控制，還必須對所建立的各項控制進行測試和評價，特別是要對會計信息系統(tǒng)控制是否健全、有效做出評價，以便及時發(fā)現問題，及時糾正。

　　對會計信息系統(tǒng)及相關業(yè)務系統(tǒng)的控制測試包括控制設計測試和控制執(zhí)行測試兩個方面?？刂圃O計測試是確定會計信息系統(tǒng)的控制設計是否合理、適當，也就是對會計信息系統(tǒng)控制的健全性進行測試?？刂茍?zhí)行測試是確定現行會計信息系統(tǒng)控制是否存在并發(fā)揮作用，也就是對會計信息系統(tǒng)控制的有效性進行測試。由于信息系統(tǒng)控制既包括人工控制，又包括計算機程序控制，因此單純依靠傳統(tǒng)的控制測試方法是無法完成該項工作的，還必須采用計算機輔助審計技術，才能對信息系統(tǒng)控制進行全面測試。在實際工作中，應針對不同的控制形式，選擇相應的控制測試技術。

　　在對會計信息系統(tǒng)控制進行測試之后，要對各項控制是否健全、有效做出評價。針對識別出的控制薄弱環(huán)節(jié)，進行深入研究與分析，提出完善會計信息系統(tǒng)控制的建議，及時改進。對于信息系統(tǒng)控制制度方面的問題，要從根本上解決。

　?。ㄈ┏浞职l(fā)揮系統(tǒng)的激勵職能，調動職工的積極性、主動性、創(chuàng)造性

　　完善的管理控制系統(tǒng)必須和人融合在一起。在企業(yè)的管理活動中，人力是最主動、最關鍵的因素。要搞好一個企業(yè)，提高勞動生產率，增加經濟效益，最重要的是調動人的積極性，進行人力資源的開發(fā)。人的資源潛力是很大的。有調查指出，職工每天只需發(fā)揮20%～30%的能力用于工作就能基本完成任務。如果能充分調動職工的積極性，他們的潛力可以發(fā)揮到80%～90%.另外，隨著科學技術的進步，腦力勞動逐漸成為主要勞動形式，這更需要調動職工的積極性、主動性和創(chuàng)造性，因為腦力勞動是不能計件的。

　　（四）培訓管理人員，提高管理人員的業(yè)務操作水平

　　我國企業(yè)必須根據企業(yè)管理信息化程度的不同，加強對員工的專業(yè)培訓，以適應信息化管理崗位的新要求，形成良好的人力資源結構。首先，我國企業(yè)必須引入競爭機制，根據市場競爭、優(yōu)勝劣汰的原則，形成任人唯賢的用人機制，為企業(yè)的發(fā)展和壯大配置合格的人才。其次，管理者的素質在企業(yè)經營管理中起著非常重要的作用，管理者的素質不同，對企業(yè)發(fā)展產生的影響也不相同，進而影響到企業(yè)內部控制的效率和效果。企業(yè)管理者的素質不僅僅指知識與技能，還包括道德觀、價值觀、世界觀等各方面。企業(yè)承受營業(yè)風險的種類、整個企業(yè)的管理方式、企業(yè)管理階層對法規(guī)的反應、對企業(yè)財務的重視程度以及對人力資源的政策及看法等，都深深地影響著內部控制的成效。

　　六、結束語

　　綜上所述，內部控制實質上是企業(yè)完善管理的內部問題，是企業(yè)運用控制理論，通過管理信息系統(tǒng)實現企業(yè)內部管理的合理性、經濟性、效率性；加強企業(yè)在信息化環(huán)境下對會計工作的有效監(jiān)管，維護資產和資源的安全和完整，提高經濟效益的重要管理手段。我國的企業(yè)管理必須引入或加強內部控制，完善信息化環(huán)境下的內部控制制度，以增強企業(yè)的競爭能力和生存能力，保證企業(yè)可持續(xù)發(fā)展。