信息技術投資對企業內部控制有效性的影響分析

廖愛艷

一、信息技術投資與內部控制有關概念

信息技術投資一般分為硬件投資和軟件投資，主要是信息技術領域的費用支出。廣義上的定義還包含相關人員的培訓、流程設計以及相關組織調整所需的資金投入。

內部控制作為管理學的重要分支，對企業發展至關重要，是指企業為了達到運營目標、保證資產安全、確保會計資料可靠、保障戰略方針的有效執行、保證企業經濟效益在企業內部開展的一系列約束、調整、計劃和評估、管控手段的總稱。

二、信息技術投資對企業內部控制有效性影響的具體表現

（一）對企業內控環境的影響

內控環境對企業內部控制工作的質量影響巨大，構建良好的環境氛圍有利于相關工作的順利進行，信息技術投資力度的加大，使相應的內控環境隨之發生了變化。首先，信息技術的廣泛應用對企業員工的素質要求越來越高，其不僅要掌握內控方面的專業知識，還應該具備計算機操作、數據處理等信息技術有關工作技能，并且需要對相關控制理念有深入的認知。有關的內控設計注重人機結合的原則，通過增強員工風險識別、解決問題等能力提升內控工作質量。其次，信息技術的廣泛應用使相關的數據處理工作效率大幅度提高，大量替代了傳統人工管控。相關的數據管理工作只需少數人就能完成，使相應的崗位更為精簡，內控層次簡化，企業的組織結構向扁平化發展。再有，信息技術的應用使業務信息與會計信息數據來源有效統一，且處理平臺一致，確保有關工作的精準性和實時性。同時，只需在計算機上簡單查詢就能獲取企業運營狀況，使企業的信息披露更加有效，便于對企業的管控，并且避免信息不對稱的情況，促使企業運營行為的規范。

（二）對信息傳遞的影響

信息的交流傳遞是企業內部控制活動有效性的重要保障之一，在傳統的內控活動中由于技術、人員等因素的影響經常出現信息孤島的現象，而信息技術的投資與推廣有效改善了這一狀況。信息技術將企業政策、運營、會計、財務、業務等信息整合歸類，儲存在統一的數據庫中并實時更新，從而保證企業信息的完整性和實時性。同時，互聯網、大數據等網絡平臺為企業各部門人員間的交流創造了良好的條件，使內控工作開展所需的信息資料能夠第一時間獲取，也有利于及時發現有關工作中出現的問題，并結合實際情況制定出相應的解決對策。再有，企業工作人員可以在信息平臺上輕易查詢到相關政策法規以及企業控制信息，明確自身權責，保證內控工作有序開展。

（三）對企業風險管控的影響

由于信息技術應用還不夠成熟，在實際工作中使企業面臨各種新的風險，相關的風險管控要求有所提高。比如ERP系統、客戶管理、供應鏈管理等系統的應用使企業各部門間的聯系更加緊密，促使其協同參與到內控工作中，保證企業高水平運營。但是，一旦某一系統或者某一環節出現問題，都會影響到整個企業的正常運營，使企業陷入風險中。再有，企業的信息數據儲存在硬盤等介質中，這些介質一般對環境變化極其敏感，很容易受到外界的影響而損壞，造成數據丟失的風險。還有一些數據直接錄入到數據庫中,在開放的網絡環境中一些不法分子為了一己之私入侵企業系統，盜取數據，故意散播電腦病毒等。也不排除部分企業內部人員惡意的修改、拷貝和刪除數據，使企業信息的安全性難以保障，企業風險因素不斷上升，阻礙企業的健康發展。

（四）對企業監控工作的影響

傳統的內部控制模式下，企業信息傳遞受阻，相關的監督檢查工作無法徹底開展，導致相關工作效果不夠理想，信息技術的運用使企業的監管活動開展更加深入徹底。在信息技術的支持下，企業控制指標、流程以及方法都被嵌入信息系統中，能夠通過先進技術對相關工作效果、程序等進行科學的分析評估。同時，還會根據經濟環境、企業發展的實際情況及時改進和調整相關的參數和流程，真正意義上實現了動態監控，使相關工作質量大幅度提升，也更符合企業發展實際。

三、優化企業信息技術環境中內部控制工作的相關策略

（一）構建良好的內控環境

良好的內部控制環境是企業開展相關工作的重要前提保障，所以企業必須加以重視。首先，企業應該加強人員素質的培養，積極開展內部控制信息化建設有關內容的宣傳，并對員工進行相關的計算機操作、數據處理等技能的培訓，提升其專業性和工作能力，保證內控工作的順利開展。其次，企業必須構建科學的治理結構和內部機構，確保內部控制的有效實施。具體工作中，企業應該完善其法人治理結構，將決策、執行、管理以及監督各方面工作的任務、緩急進行合理界定，使各機構充分發揮其職能，為企業內控提供強有力的保障，使其有序開展。

（二）重視信息系統的安全管理

信息技術投資力度加大，相關的內部控制工作對其依賴越來越大，其安全性直接關系到內控工作的質量與企業的發展，有關企業必須重視信息系統的安全管理，確保企業的穩定運營。在實際工作中應該明確系統管理人員的職責，制定嚴格的操作規范，任何人都不得以任何形式篡改、拷貝數據，并且將儲存信息的介質進行單獨保管，避免外界因素導致的損壞。同時，還可以采用人臉識別、指紋識別等驗證方式獲取數據資料，減少數據泄露的風險。再有，還應該定期找專業人員對信息系統、軟件進行維護升級，增設防火墻設置，防范惡意入侵與盜取，抵御病毒的傳播，從而有效預防由此引發的風險，保證企業的持續發展。

（三）嚴格考核監管工作

監管工作的有效開展是企業內部控制切實開展的重要保障，特別是在信息技術環境中，相關的監督管理顯得更加重要。信息技術的大范圍推廣使信息獲取更加便利，有利于企業創建更加全面、客觀的績效考核及監督管理體系，使相關工作水平顯著提升。同時應該將傳統的審計監督機制與信息技術有效融合，定期反饋相關工作開展情況，幫助管理人員全面掌握企業發展狀況，并及時發現其中的缺陷，進行科學應對，保證企業內部控制工作的質量。

（四）推動內控信息化平臺的構建

企業內部控制信息化建設并不是簡單的利用計算機技術代替傳統的人工操作，而是在相關技術的基礎上實現企業的流程再造，確保企業發展的質量。在實際工作中，企業應該及時將投資、設計、成本等控制參數錄入系統中，保證人機系統的嚴密和完整。同時，將信息化建設融入內控的全過程，使相關工作自動化水平進一步提高，確保各業務模塊以及各部門間的有效互動。還可以將廣域網與局域網、辦公自動化與企業生產和業務有效結合，在此基礎上建立企業的信息數據平臺，從而實現工作效率和運營效率的大幅度提升，推動企業的進一步前行。

四、結束語

總之，信息技術投資對企業的內部控制工作有利有弊，企業應該重視先進信息技術的運用，加大其投資力度，不斷完善內控機制，并且有效突破困境，充分發揮出計算機技術的積極作用，可以促使內控工作高質量完成，大幅度提升其市場競爭力。在具體實踐中，企業應該積極構建良好的內控環境，保證內控順利開展；重視信息系統的安全管理，防范發生相關風險；嚴格考核監管工作，確保內控工作的切實實施；推動內控信息化平臺的構建，提高內控質量，從而保證企業經營效率，推動其長效發展。