中央企业信息化与内部控制风险管理关系探讨

管理科学

中央企业信息化与内部控制风险管理关系探讨

周丽滔

（科学技术部科技经费监管服务中心，北京100038）

20世纪90年代以来，信息技术得到长足发展，各个领域都掀

起了研究信息化的浪潮。国资委在2007年和2009年分别颁布了

《关于加强中央企业信息化工作的指导意见》和《关于进一步推进中

央企业信息化工作的意见》对中央企业的信息化工作提出了具体要

求。中央企业在国资委的指导下经过近五年的努力，信息化水平不

断提升，从管控模式、机构设置、信息收集、决策制定、信息流转和信

息发布无不体现信息化成果，工作效率进一步提高。但是随着信息

的无纸化流转，对内部控制和风险管理带来了挑战。

本文从信息化与内部控制的关系着手，分析信息化对企业内部

控制和风险管理的影响，在此基础上提出在信息化条件下加强内部

控制和风险管理的建议。

1内部控制与风险管理的概念

1992年COSO委员会发布了题为《内部控制-整体框架》(1994

年进行了增补)的报告，即著名的COSO报告，标志着内部控制理论

进入了新阶段，报告提出“内部控制是由企业董事会、经理阶层和其

他员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的

遵循性等目标的达成而提供合理保证的过程。”1997年1月中国注

册会计师协会实施了《独立审计具体准则第九号———内部控制与审

计风险》，其中称内部控制为“被审计单位为了保证业务活动的有效

进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会

计资料的真实、合法、完整而制定和实施的政策和程序”，“包括控制

环境、会计制度和控制程序”。

风险管理又名危机管理，是指生产过程中风险管理部门对可能

遇到的各种风险因素进行识别、分析、评估，以最低成本实现最大的

安全保障的过程。2006年6月，国资委制定并发布了《中央企业全

面风险管理指引》，对风险管理进行了解释。虽然内部控制和风险管

理有一定的区别，但从两者构成要素而言，风险管理与内部控制的

组成要素有五个方面是重合的，即控制环境(controlenvironment)、风

险评估(riskappraisa1)、控制活动(controlactivity)、信息与沟通(infor-

mationandcommunication)、监控(monitoring)，从这个角度而言信息

化对内部控制和风险管理的影响是相同的。

2企业信息化对内部控制和风险管理影响

2.1对控制环境的影响

内部控制环境是对建立和实施企业内部控制具有重要影响的

各种要素的总称。内部控制环境主要包括企业的治理机制、权利分

派体系、企业文化等。在信息化环境下，企业财务内部控制环境将发

生财务管理结构扁平化，决策者和执行者沟通更直接，企业财务内

部控制层次明显减少，但责任更加明确，效率更加提高；同时信息化

条件下经营者更加依赖信息化系统，而在信息系统下，利用信息系

统从事非法活动等与信息技术相关的风险也在增加。

2.2信息化对财务风险评价的影响。

在信息化环境下，财务管理的外部环境与内部因素都发生了变

化，伴随业务流程的改变，系统的开放性、信息的分散性、数据的共

享性，极大的改变了以往封闭集中状态下的运行环境，从而改变了

传统的风险控制内容和方法。

2.3信息化对风险管理诸要素的影响

企业的内部风险普遍存在于生产经营的各个环节，特别是信息

化条件下，企业经营风险不断增加，事件识别、风险评估、风险回应

这三个风险管理要素是提高内部控制效率和效果的关键。

在信息化条件下，一方面降低了人工出错的机率，但是又增加

了信息在生成和传输过程中的风险，这些都加大了内部控制执行的

难度。

3内部控制和风险管理对企业信息化的影响

信息化和企业内部控制的影响是相互的，信息化对内部控制的

多方面产生影响，内部控制也对信息化的进程产生诸多影响。内部

控制对信息化的影响具体表现在以下几个方面：

3.1企业原有的内部控制将影响企业信息化的推进速度

由于企业的信息化对内部控制有比较高的敏感性，内部控制活

动是否畅通直接影响企业对会计信息的获取和利用程度。因此，只

有成功的内部控制才能使员工对称地获取企业内部信息，明确生

产、管理目标，使每个员工都清楚地知道其承担的特定职责，这样才

能达到信息的顺畅，保证了信息的顺畅流动，进而才能避免职工与

企业矛盾,使企业的信息化发挥作用。如果已有的内部控制无效或

者低效，那么基于此建立的信息系统的有效性也值得怀疑。信息化

借助信息技术手段有效改进和完善已有内部控制体系的契机，在以

往内部控制顺畅的条件下更好更快的促使企业的管理层做出推广

信息化的决定。

3.2内部控制影响信息化的质量

在信息化过程中，企业的内部控制，特别是针对信息化项目的

内部控制将在很大程度上影响企业信息化的质量和效率。首先，内

部控制对相关信息输入、输出的控制，影响数据的准确性。其次，内

部控制对信息存取安全的控制，影响数据的可靠性。并且内部控制

对硬件和软件的发展及维护的控制，要求企业的管理人员自身具有

较高素质，一旦企业的管理人员违反了职业道德，将极大地威胁信

息的质量，进而威胁信息化的质量。

4信息化条件下中央企业加强内部控制和风险管理的措施

4.1从公司治理角度，对企业信息化作出安排

按国资委《关于加强中央企业信息化工作的指导意见》和《关于

进一步推进中央企业信息化工作的意见》中的指导思想和基本原则

结合企业实际，从公司治理层面推进信息化进度。制定与企业战略

相融合的信息化战略，为企业的内部控制打下良好的基础。

4.2加强管理控制，为信息化进程提供保证

管理控制是运用现代管理学的组织规划、资源使用限制等原

理，制定诸如业务流程、工作程序、岗位设置、职责分工、授权批准等

一系列内部管理制度。信息化要重新优化配置资源，企业内部控制

也要进行相应的改变和调整。主要包括，完善财务内部控制环境，培

养企业整体的信息技术能力，加强信息系统控制，实施新系统审计，

建立和完善合理风险评估体系等措施。

4.3加强人力资源管理，完善内部控制和风险管理基础

不论是COSO的《内部控制-整体框架》，国资委的《中央企业

全面风险管理指引》还是《关于加强中央企业信息化工作的指导意

见》都突出了人的因素，可以看出信息化条件下加强内部控制和风

险管理都要以人为基础。企业信息化实施后对员工的素质提出更高

的要求，由于信息化条件下，与信息资源有关风险的存在，要求企业

制定好良好的绩效考评、激励和约束机制，以保证与信息化人员的

道德品行，因此加强人力资源管理是善内部控制和风险管理的重要

手段。

参考文献

[1]强玲萍.探索会计电算化内部控制制度的建设[J].考试周刊，2011，

（49）.

[2]赵青华.会计信息化环境下的企业内部控制探讨[J].中国管理信息

化：会计版，2007，（10）.

[3]王棣华,杜晋贤.浅析会计信息化与企业内部控制[J].会计之友，

2008，12（上）.

摘要：企业信息化是企业快速发展的必要手段，企业的信息化对内部控制和风险管理都会产生变革。对信息化条件下的内部控制

和风险管理的构成要素进行分析，从公司治理、管理控制、人力资源三方面提出了完善内部控制和风险管理的方案。

关键词：信息化；内部控制；风险管理

145··