企業信息化過程中內部控制淺談?

王慧

摘 要：信息技術不斷發展，我國逐漸進入信息化時代，各企業也開始加大信息化建設，一定程度上實現經濟效益的提升。但部分企業在開展信息化建設過程中，存在諸多問題，主要表現為企業管理規劃、經營理念等各個方面，為保障企業內部的合理控制，實現持續穩定發展，必須針對企業信息化發展過程中的內部控制進行深入研究。本文立足于信息化背景下，分析企業內部控制中存在的問題，并建立符合信息化環境下的內部控制制度，為促進企業的穩定發展提供依據。

關鍵詞：企業;內部控制;信息化

在企業管理中，企業內部控制為其中較為主要組成部分，而在管理學領域中，內部控制亦為其分支之一。企業的內部分工能夠直接決定其內部控制形式，換言之，內部控制為企業發展過程中所開展的經濟管理活動。在企業生產經營期間，連接企業各部門與生產經營之間關系的橋梁為內部控制職能，若使內部控制職能得到充分發揮，將有效促進企業經濟效益的提升，從而實現企業穩定發展。因此，針對信息化環境下企業內部控制問題進行分析具有重要意義。

一、企業內部控制制度概述

1.內部控制概念

在內部控制中主要包含三個基本定義，其一為風險，其二為目標，其三為控制，此定義所建立的意義主要為促進企業完成某個業務目標，利用管理活動或程序降低完成目標過程中的各類風險。內部控制的業務目標包括三項基本特征，分別為可實現、可衡量及量化。任何可能影響企業實現某一目標的事項皆被稱為風險。企業內部管理層人員為使企業運行達到經營目標，需在風險事件發生前，針對企業經營環境創建風險規避計劃，從而為企業營造實現經營目標、促進企業穩定發展的內部環境。

2.產生內部控制的原因

引起內部控制出現的原因相對較多，其中較為突出的為企業經營風險隱患，如管理、商業風險等。在商業風險中，行業風險以及經營環境為引發風險主要原因，企業無法合理支配產品開發能力風險以及金融風險等，從而造成企業出現內部控制問題。而財務已經經營信息不足等為引起管理風險的主要原因，若無法針對此類風險進行有效規避，將直接導致企業出現資源浪費、資金流失的情況，從而使企業無法達到預期目標。

3.內部控制系統

內部控制基本要素為控制活動、信息與溝通、風險評估等。在企業各個企業部門貫徹內部控制制度，能夠在提高企業運營效率基礎上，強化企業財務數據的可靠性，使企業能夠實現規范化、標準化發展。而在控制活動的各類型中，主要分為四部分，其一為糾正性控制，其二為補償性控制，其三為預防性控制，其四為檢查性控制。

二、企業信息化對內部控制造成的影響

1.環境影響

現代社會不斷發展，信息化技術逐漸深入各企業文化中。而隨著信息化建設，企業內部基礎設施以及管理意識等各個方面皆發生一定改變，企業內部控制環境也開始出現變化。企業內部控制環境所涉及內容較多，如機構設置、內部審計機制、企業文化以及權責分配等。企業開展信息化建設，使得信息傳遞速度得到提升，但也一定程度上增加信息量，雖然企業工作環境逐漸走向多樣化，工作節點也開始變為自動化，隨著內部控制環境的變化，對企業內部控制管理提出更高要求，部分企業在此過程中，無法實現管理水平的提升，此原因直接影響內部控制效果，從而限制企業未來發展。

2.內部控制措施影響

企業內部控制環境受信息化建設影響，出現一定改變，此改變也對內部控制管理以及體系造成較大影響。信息化發展速度較快，但部分企業內部監督管理機制依然處于傳統模式，無法滿足信息化發展需求，此類問題主要表現于企業信息技術系統的開發以及建設方面，部分企業盲目跟風，并未根據本企業的發展現狀進行針對性規劃，從而導致企業內部控制存在缺陷，導致企業監督管理措施無法滿足企業發展需求。另外，部分企業在信息化建設期間，過于關注信息化將對企業未來發展所帶來的效益，并未重視信息化可能帶來的限制及弊端。就目前我國企業信息化系統建設情況分析，許多企業仍處于發展階段，信息化技術水平相對較低，并且企業內部并未形成較為全面的監管制度對其進行約束，從而導致企業在開展監管工作過程中無據可依。與此同時，許多企業內部因技術落后的原因導致其信息系統運行出現不穩定問題，運行結果存在誤差，無法保證信息數據的整體穩定性。另外，部分企業在開展信息化基礎設施建設過程中主要通過外購的方式，相關操作人員缺乏專業知識儲備，無法對系統形成有效控制，從而導致企業出現系統建設問題。總而言之，導致企業在信息化建設過程中出現內部控制問題的主要原因為，缺乏健全的監管體系及制度，各部門員工職能無法明確，進而引起各類風險。

3.內部控制信息影響

在內部控制中，溝通與信息為其主要內容，而企業在信息技術背景下，信息獲取及傳播都發生一定程度的改變，若企業仍采用傳統方式對信息進行加工，將直接降低信息整體質量。為使信息控制技術得到強化，滿足企業的發展需求，企業在發展過程中，必須針對員工綜合素質及專業技能進行提升。但就部分企業發展現狀分析，其內部員工綜合素質無法信息發展需求，并且部分員工的專業水平相對較低，一定程度上阻礙企業信息化發展。另外，部分員工在開展內部控制及管理工作期間，出現錯誤判斷的情況，此情況直接導致信息形成誤導，增加企業經營管理風險。同時，部分企業雖已經在發展過程中進行信息系統建設，但因信息系統建設不夠完善，增加員工工作負擔，引起員工出現負面情緒，從而影響與員工的信息溝通。

三、強化企業信息化期間內部控制的相關措施

1.健全風險評估機制

隨著企業的信息化發展，企業內部控制風險將逐漸增多，風險形式也開始走向多樣化，此背景下，若想實現企業持續穩定發展，必須及時建立內部風險評估體系，并針對體系進行強化，保證風險評估體系符合企業發展標準，從而起到規避風險的作用。另外，企業應在發展過程中，針對信息化特點、廣度、深度以及相關內容進行全面分析，并從中獲取有效信息及內容，針對性建立風險評估機制，在完善風險評估體系基礎上，實現體系全面性以及完整性的提升。同時，企業可從各地聘請具有較強經驗的專業人士對內部及外部風險進行評估及識別，從而實現對企業內外部風險的有效規避。

2.完善內部控制環境

企業內部控制環境與企業內部控制質量與效果存在直接關系，換言之，內部控制的基礎為控制環境，為使企業能夠實現控制效果及效率的提升，可通過完善本企業內部控制環境的方式，對內部環境進行優化，以促進內部控制工作的有效開展。在完善內部控制環境過程中，需通過優化公司治理結構、有效分配各部門工作的方式進行，另外，企業需針對人力資源政策進行調整，使其符合企業信息化發展目標，并針對企業文化進行創新，從而促進企業穩定發展。若想保證企業信息系統的穩定運行，需針對員工綜合素質進行提升，保證員工具有較強自律性，及時對員工進行培訓，基于員工人文關懷，使員工能夠在企業中感受到歸屬感，從而實現員工凝聚力以及向心力的提升，促進內部控制工作的順利進行。

3.優化監督管理機制

企業監督管理機制受企業信息化影響，常出現監督管理機制落后的情況，為解決此情況，企業必須針對監管體系進行優化，并及時建立標準化規章制度，對信息化環境下的內部控制工作形成規范，從而降低控制信息化可能出現的各類風險。另外，企業內部控制專家也應及時關注企業發展動態，并研究信息化可能對企業未來發展所造成的影響，針對企業內部控制規范形成合力監控，從而實現完善內部控制的目的，使企業能夠順應時代的發展。企業內部員工在日常工作過程中也應及時學習國外監督管理機制，并借鑒其成功經驗，根據企業發展特點制定全新的管理機制，并在實施管理機制過程中，不斷完善相關機制，使其能夠符合企業發展需求。

4.建設風險評估體系

就上文所述內容展開分析，結合實際經驗可發現，在信息化過程中的內部控制工作中，許多企業并未具有較多的風險評估內容。此類問題本身并不明顯，但隨著我國逐漸進入信息化時代，新型技術不斷出現，對企業提出新的要求，企業風險評估范圍受到影響，問題影響開始逐漸呈現擴大趨勢。在內部控制范圍逐漸擴大背景下，企業內部控制負擔也開始逐漸增加，若企業在此過程中無法明確內部控制要求，將導致企業面臨不確定性問題，從而限制企業未來發展。因此，內部控制機制的建設較為重要，其中最為重要的內容即為建設風險評估體系。就實際而言，應將風險評估范圍進一步擴大，對信息技術運行的基礎設施、系統安全性、人員素質等內容納入范圍，不斷實現完善，以此提升內部控制水平。

在建設風險評估體系的過程中，除了對信息化工作的了解外，還需基于企業實際情況對員工方面相關內容進行分析研究，加強內部控制工作的實際成效。就相關工作而言，重點在于強化責任制度、將責任細化至對應單位項目等，將與責任相關的各類系統并入風險管理機制內，使風險評估工作能夠基于信息化工作具有適應性更強、涵蓋面更廣的優點，全面加強相關工作，解決原有模式下內部控制工作較為單一、風險評估機制受限的問題。

四、結語

就實際而言，在企業信息化背景下的內部控制工作過程中，信息化所產生的作用、造成的影響既是機遇也是挑戰。在此過程中，內部控制工作的變化應隨著實際需求的變化展開一系列變化，為企業提供更多的發展空間。在企業發展過程中，內部控制工作的展開既要符合發展理論，也需要符合信息化發展趨勢。工作人員應逐漸加強對企業信息化的了解，將信息化結合至內部控制過程中，上下一致，在內部控制理論不斷完善的當下，進一步促進企業在信息化背景下的發展，全面增強企業競爭實力。

參考文獻：

[1]高曦.企業信息化實施的內部控制問題研究——以銷售業務為例[J].會計之友，2017（12）：43-45.

[2]胡紅燕.關于企業信息化過程中內部控制問題研究[J].財會學習，2016（21）：233-234.

[3]康琳琳.關于計算機網絡技術在企業信息化過程中的應用[J].赤峰學院學報（自然科學版），2016，32（14）：111-112.

[4]周凡.企業信息化過程中內部控制問題研究[J].現代國企研究，2015（10）：27.

[5]王磊.企業信息化領導力形成機理及對競爭優勢的影響研究[D].吉林大學，2015.

[6]徐海軍.我國企業不同信息化階段的內部控制建設研究[D].安徽財經大學，2014.

[7]張春霞.基于參與主體博弈的企業信息化實施策略研究[D].重慶工商大學，2013.

[8]溫池洪.信息化對企業競爭能力的影響機理與信息化戰略選擇[D].吉林大學，2010.