信息化背景下企業內部控制路徑創設分析

張淑芳

在當前信息化背景下，企業會計工作出現了較大程度改變，同時企業內部控制環境和流程也均發生了變化。信息技術在給企業工作提供便利的同時，也給企業內部控制帶來了新的工作要求。現階段，大部分企業已經全面普及會計電算化，在企業內控管理過程中也積極引入了信息技術，提高了管理效率，在企業運營發展中發揮著重要作用。但從現狀來看，信息化背景下的企業內部控制仍然存在較多的問題，無法將內部控制自身作用充分發揮，導致企業內控水平不夠理想。基于此，企業應該給予內部控制高度注重，結合信息化技術的優勢，采取針對性的優化對策，完善內部控制體系，加強內部管理，提升企業整體管理水平，促進企業健康發展。

一、信息化背景對內部控制的影響

（一）由局部到整體控制

在信息化技術的作用下，能夠讓企業內部各個部門之間借助信息技術，實現信息數據的傳遞和共享，將各部門有機結合起來，內部控制工作也不再是局部單一控制，而是從企業整體角度出現，實現內部管理，注重各個環節內容的整合管理。

（二）由事后到實時控制

網絡和信息化技術的廣泛應用，給企業各個部門信息傳遞和共享提供了條件，實現了信息的實時傳遞，使管理工作不再滯后，能夠使內部控制由之前的事后管理逐漸朝著事前、事中、事后的趨勢發展，實現實時控制。

二、信息化背景下企業內部控制存在的主要問題

（一）內控體系不完善

在信息化環境下，企業內部框架以及運營方式上出現了一定的改變，在以往的內控過程中，主要采用人工方式開展內部管理，不能和信息化技術實現有效融合。為了保證內部控制能夠在信息化背景下高效運作，構建完善的管理體系是非常必要的。當前，我國大部分企業已經構建了內部控制體系，但是從整體角度來說，依舊缺少整體性和全面性，也無法和信息技術形成有機融合。內部控制體系也較為零散，各部門間也沒有形成協力。此外以往的內控工作只注重事后管理，把事后補救當作主體，這種內部控制方式較為滯后，亟待改革與完善。

（二）財務數據的安全性、真實性問題

信息化背景下，財務數據信息是企業內控的重要依據，但需要注意的是企業財務數據雖然有些是公開透明的，但有一部分信息涉及企業機密，這類數據與企業運營發展有著直接關聯，對安全性也有著較高要求，一旦丟失將會造成不可估量的損失。除此之外目前公開、共享的財務信息其安全性、準確性也存在問題。各部門所上報的信息其準確性、真實性都可能存在問題，數據造假的情況屢見不鮮，在這種情況下，將無法保證內部數據的真實性和精準性，無法為內控提供有價值的數據信息。最后，部分企業在數據保存過程中主要在信息系統中保存，一旦出現盜取或者泄漏的狀況，必將會造成重要數據的丟失。綜上，在信息化環境下，一旦缺少對數據安全的把控和防范，將會加劇數據失真幾率，以此給內部的有效控制帶來負面影響。

（三）監管機制不全面

很多企業在開展內部控制工作時，缺少有效的監管機制，導致即使制定了完善的內控制度，也因為缺少有效監管，造成內控無法有效落實，流于表面。同時企業對各個崗位以及職工之間也沒有制定監管制度，存在各自為政的狀況，在內部監管體系方面，沒有構建對應的機制，無法給內部監管工作順利開展提供引導，使得內部監管自身作用無法發揮，阻礙企業內部控制管理水平的提升。

三、信息化背景下企業內部控制路徑創設

（一）完善內部控制體系及制度

為了實現內部控制體系的統一構建，還要對管理要求和標準加以精準設定，只有明確內控的相關制度，有制度作為內控工作的開展做指導，才能有效將企業內部控制落實到實處，對企業運營實現有效管理，達到強化企業內部控制的目的。在信息化背景下的內部控制體系構建中，還需要將信息化技術運用其中，一方面需要明確企業所具備的網絡以及軟件系統，另一方面還要對企業現有的內控管理流程結合信息化技術進行重構。即企業在建設內部控制體系時，應該結合信息化技術進行更改，例如在信息化背景下，企業通常會引入如ERP系統以及金蝶財務管理系統等信息化管理平臺，企業要求各部門以月、季度、周作為單位，定期將部門財務運作狀況通過信息化平臺上報給內控部門，之后再由內控部門將各部門的運作情況與預算分配進行核對，如果實際運作超過預算分配，就要及時分析造成超支的原因，并制定改善措施，以推動企業的財務運作始終在企業的控制目標內，維護企業效益。

（二）強化信息化會計數據管理

在信息技術下，會計數據信息是開展內控管理的重要依據，因此企業必須加強會計數據管理，現有的財會數據信息主要是保存在信息系統中，雖然這種方式十分便利，但也存在一定的安全性，一旦網絡癱瘓，或遭到病毒入侵，重要信息將會丟失。針對這一問題，可要求除了在信息平臺上存儲外，還應定期將數據下載到U盤、光盤等儲存介質做備份，也可以通過紙質檔案保存重要數據。同時為了避免數據被串改、或因個人利益而進行數據造假，應制定崗位分離制，即報表編制和數據錄入的人員不能為同一人，報表編制完成后，先由專人檢查，確保無誤后才能錄入到信息平臺中，發送給內控部門人員。同時錄入人員可設置兩人，相互檢查，避免在錄入過程中出現錯誤，最大程度提高數據信息的安全性，從而為內部控制提供準確、安全的數據信息。

（三）加強監管體系的構建

強化企業監管需要，可成立專門的監管部門，或在企業內控部門中組建監管小組，由他們負責內控執行的監管工作。在日常工作中，監管人員督促各部門定期上傳各部門的財務狀況，并在報表編輯過程中，檢查是否存在異常。同時還應明確各部門中不同崗位的權責，部門管理人員的監管權限，由監管小組和企業各部門管理層共同實施監管。最后為確保內控落實的有效性，可根據監管結果制定獎懲措施，對于數據信息違規造假者，一經發現就進行處罰，情節嚴重則需要追究其法律責任。對于監管過程中表現良好、工作完成情況理想的人員，可在當月獎金中體現，增強激勵性，以促進內部控制的有效落實。

四、結束語

總之，信息化技術能促進企業工作水平的提高，有助于提高企業內部控制效率，但在實際運作中，仍存在一些亟待解決的問題，因此為有效提高內部控制質量，助力企業良性發展，企業應當結合信息化技術的特點，重構內部控制體系與制度，強化監督管理，促進內部控制的有效落實，為企業的經營與發展保駕護航。