信息技術條件下的企業內部控制研究

何 佳 安徽省旅游集團有限責任公司

引言

在社會不斷發展的背景下，內部控制工作的質量與企業的發展質量之間產生了極為密切的聯系，現階段，為了切實提升企業內部控制工作的質量，將信息技術融入企業內部控制工作中，提高內部控制工作的多樣性，可以在提升企業現代化、信息化發展水平的同時，幫助企業更好地適應社會經濟的發展需要，為企業的可持續發展提供助力。

一、信息技術的應用價值

在當前的社會發展過程中，外部競爭越發激烈，數據信息的高效應用可以提升企業的市場競爭力，在此背景下，單純的人工管控已經不能滿足企業運營管理工作的需要，為了切實加強自身的外部環境競爭力，將信息化技術手段應用到自身的內部控制中，提高內部控制數據轉化的速度，不僅可以切實提升內部控制工作的質量安全，還能為企業市場競爭力的提升提供助力。

(一)環境控制

在企業內部控制工作開展的過程中，首先，信息技術的應用可以加強企業內部各部門之間的溝通與交流，提升員工之間的融洽度，在實現企業內部結構優化的同時，為各項工作效率的提升打下堅實的基礎。其次，信息技術的應用可以在一定程度上降低企業內控工作的層次性，增強職工的責任感，為內部控制工作的順利推行創造良好的環境條件。再次，信息技術的合理應用可以令相應管理人員合理應用數據信息完成數據信息的有效分析，在提升企業內部控制工作的靈活性、高效性的同時，便于管理人員及時調整企業的發展戰略與管理鏈，為企業未來運營管理工作的順利推進打下堅實的基礎。最后，在信息技術的應用過程中，企業的工作人員也可以在較短的時間內實現相應數據信息的獲取，在便于工作人員合理利用這些數據信息提升自身工作效率的同時，為企業組織結構的完善、內部控制能力的提升創造了良好的員工基礎。

(二)活動組織

在將信息技術融入企業內部控制體系中時，信息技術可以在一定程度上降低人力資源對企業內部管控工作質量的限制，有助于企業內部控制目標能夠在更短的時間得以實現。具體來說，在傳統的內控管理過程中，企業方面需要消耗大量的人力、物力與時間資源實現內部管控工作信息的收集、分類、分析與存儲，并且在后續使用過程中，也需要消耗較多的時間進行相應信息的查詢工作，這一情況的出現在一定程度上增加了內控成本、降低了內控的質量與效率。現階段，為了在保證內控工作質量的同時，切實降低企業在內控工作中的消耗，企業方面可以將信息技術融入到企業內控工作中，利用計算機系統自行完成信息的收集、整理、分析工作，在節約人力、時間資源的同時，切實降低內部控制工作產生的成本，為企業后續運營效益的增長助力。

(三)信息溝通

在當前的社會發展過程中，一個企業內部往往有著較多的部門，每個部門中又有著較多的員工，加強員工之間的交流可以為企業內控工作的正常推進提供助力。現階段，將信息技術融入到內控工作中，可以使不同部門之間的工作人員借助互聯網實現信息的有效溝通，令不同部門切實了解其他部門的具體需求，這不僅可以推動企業朝著信息化、現代化、一體化的方向發展，還能為企業辦事效率的提升、內控質量的提高創造良好的環境條件。

二、提高企業內部控制質量的方法

信息技術的合理應用可以為企業各部門的高速發展提供有效的支持。現階段，有很多企業將信息技術應用到自身的內部管理工作中，以期通過提升自身內控質量的方式，強化自身對市場經濟的影響力，但受各種因素的影響，企業在將信息技術融入內部控制工作中時，往往會因某些問題的存在導致內部控制工作質量無法滿足企業的預期需要。現階段，為了切實解決上述問題，企業可以從以下幾方面入手，提升信息技術在內部控制工作中應用的有效性。

(一)提高對內部控制的重視度

在經濟全球化的大背景下，企業間的市場競爭越發激烈，為了進一步提高自身的市場競爭力，企業方面可以通過將信息技術融入內部控制體系中，提高內部控制水平的方式，切實提升自身的市場競爭力。但需要注意的是，當前仍存在部分企業的管理層未能充分認識到將信息技術融入到內部控制工作中的重要性，在內部控制工作開展過程中，信息技術的優勢未能得到充分的發揮，這一情況的出現在一定程度上降低了內部控制工作的質量。現階段，應切實實現企業內部信息的有效管控，提高企業內部全體員工對內部控制工作的關注度，保證以信息技術為基礎的內部控制系統能夠始終處于穩定的工作狀態中，成為了一項極為必要的工作。在當前的企業運營管理過程中，為了提高全體員工對信息化內部控制體系建設、應用工作的重視度，一方面，企業方面需要充分認識到信息化內控體系建設、應用工作的重要性，通過建造信息化內部控制環境，利用信息技術對企業內部工作情況加以監督的方式，保證每名員工均能在日常工作過程中充分認識到內部控制工作的具體作用，并且在后續工作過程中能夠積極將自身融入到內部控制工作環境中，為內部事前控制體系的構建提供助力。另一方面，對于企業來說，員工才是保證企業運營管理工作順利開展的重要基礎，在內部控制工作開展過程中，為了保證信息技術能夠正常地應用，企業方面可以通過加強對員工管理風險意識培養、改變傳統管理模式中不足的方式，切實提升員工的內控能力，在此過程中，企業可以通過培養具有敏銳嗅覺的信息管理人才的方式，保證企業信息化內控體系始終處于企業的把控中，為企業內部控制工作的順利推進打下堅實的基礎，為內控環境的營造提供人才支持。

(二)提高對內部審計的重視度

對于當前的企業管理工作來說，將信息技術應用到內部審計工作中，可以有效提升內部審計工作的質量與效率，從而為內部控制工作的順利推進提供有效的支持。在將信息技術融入內部審計工作中時，為了切實保證企業內部財務審計信息的安全性，一方面，在落實內部審計工作措施的過程中，企業可以依據自身的運營發展狀況以及當前的工作人員情況，確定審計工作的具體內容與標準，以便為后續企業員工的正常工作提供有效的參照。另一方面，企業方面需要制定嚴格的財務內控管理機制，然后利用信息技術對完成相關數據的收集、傳輸、整理與備份工作，以便切實提升財務審計信息的安全性。舉例來說，某企業為了切實保證自身內部財務管控工作的質量安全，嚴格按照審計、稅務等部分的要求以及行業標準規范，對相關的數據信息進行分類整理與分析，并且依據自身的運營管理需要，在為一些重要性較強的經濟數據與賬目檔案進行歸納整理的過程中，以周、月、季度為單位，對經濟數據、賬目檔案進行了歸納與封存，并且在歸納過程中，若發現存在數額較大的資金流動情況，通過加強審核的方式切實保證了企業資金流轉工作的正常進行，為后續相應數據查詢工作的開展提供便利。

(三)提升對程序安全的重視度

信息技術作為一種將管理信息技術與處理信息技術融合到一起的計算機技術，在當前的企業內部控制工作中，主要承擔分析、整理數據信息的重任。現階段，將信息技術融入到企業的內部控制工作中，可以實現企業內部人力、物力、財力資源的統一化管理，在為企業內部各部門調控與優化提供有效支持的同時，推動企業內部控制工作朝著智能化、現代化的方向發展。但需要注意的是，盡管信息技術的應用在當前的社會發展背景下有著較高的應用價值，但受信息技術的應用需要依托互聯網的影響，在應用過程中，信息技術仍存在著較多的安全風險。導致這類風險出現的主要原因在于在將信息技術應用到內部管控工作中時，以信息技術為基礎實現的各項業務都需要依靠計算機才能實現，這一情況的出現在提升內控數據信息處理速度的同時，增大了硬件、軟件等潛在風險的出現概率。此外，信息技術在應用過程中，往往需要借助互聯網實現數據信息的查詢、處理與傳輸，在提升信息傳輸質量與效率的同時，增大了受病毒、黑客攻擊的可能性，給數據信息的安全性造成了較高的威脅。

現階段，為了切實保證企業能夠在信息技術融入內部控制工作以后，仍能正常運轉，降低數據信息被非法訪問、篡改的可能性，面對上述情況，提升對信息技術應用安全性的關注度成為了一項極為必要的工作。具體來說，在市場經濟體系不斷優化升級的過程中，各企業紛紛通過將信息技術融入到自身運營管理工作中的方式，更好地適應當前市場環境的變化情況，在信息技術應用過程中，為其配備合適的程序操作平臺可以實現企業內部控制工作情況的有效監管與評價，從而為內部控制工作質量的提升提供有效的支持。現階段，為了進一步提升企業內部控制工作的質量與效率，企業方面可以通過加強硬件、軟件風險管控，并且在將信息技術融入到內部控制體系中時，可以制定可靠的安全監督管理制度體系，并依據自身實際運營管理需要對制度體系進行不斷優化升級，提升信息技術應用工作的安全性、準確性，為企業信息技術的應用提供助力。舉例來說，某企業為了切實保證信息化內控工作的順利開展，降低安全風險對自身運營管理工作的順利推進所造成的不利影響，首先，在構建信息化內控系統的過程中，要求系統構建廠家安裝了專門的安全防火墻，并通過為不同工作人員設置不同安全訪問權限的方式，降低內控信息泄漏的概率；其次，企業制定了符合自身發展需要的內控管理機制，比方說，企業方面要求相應工作人員在操作內控管理程序的過程中不可以將未知來源U盤與程序運行主機連接到一起，禁止利用主機給手機充電等方式，進一步降低安全風險的出現概率；再次，通過在企業內部構建內外網系統，內網、外網不相互連接，在內控信息查詢時，更多應用內網查詢的方式，降低外部風險對數據信息的影響；最后，企業方面通過將內控芯片安裝在全部辦公電腦上，對崗位人員工作情況進行實時監控，并在發現崗位工作人員使用電腦運行程序出現問題時，及時發出警報信息的方式，切實提升了崗位工作人員的工作效率。

(四)定期開展內部評估工作

盡管當前大部分企業已經明確內部控制的具體工作模式，并且在工作開展過程中能夠應用合適的評估方法，對內部控制工作的效果進行評估與規范，但在信息技術與內部控制工作融為一體后，企業內部管理工作效率在得到有效提升的同時，各類風險出現的概率也在不斷增大，但受各類風險與傳統內控風險之間存在較大差別的影響，大部分內控管理人員無法對其進行及時的控制，進而給內部控制工作的順利推進造成了嚴重的阻礙。現階段，為了制定更為有效的風險防御措施，保證企業能夠始終處于安全穩定的發展狀態下，企業方面需要充分認識到信息技術給內部控制工作帶來的風險，并對傳統的內部控制評估體系進行優化升級。需要注意的是，由于當前信息技術更新換代的速度較快，新的信息技術與內部控制工作的融合速度也在不斷加快，這一情況的出現導致風險朝著多樣化的方向發展。現階段，為了實現企業內部控制風險的有效管控，企業方面可以通過定期開展風險評估，不斷優化評估體系，制定更適合當前企業運營管理需要的內部控制風險評估管控體系的方式，為企業整體健康發展提供有效的支持。在企業內部風險評估工作開展的過程中，盡管企業內部風險評估規劃可以隨著企業業務的發展而不斷優化與調整，但整體評估流程需要在完成信息化內部控制體系整體應用情況后再進行制定與調整，以便確保評估工作有著明確的方向性。同時，在風險評估內容制定過程中，為了盡可以能提升風險評估工作的全面性，企業方面可以在明確當前信息化內部控制體系工作情況的基礎上，以過去的經驗為基礎，對風險評估體系進行預估，并制定具有針對性的風險處理方案，在為企業內部控制工作順利推進提供有效支持的同時，切實保證企業運營管理工作的安全性與穩定性。

三、結語

總而言之，對于企業來說，將信息技術引入內部管控工作中，可以有效提升內部控制工作的科學性，在為工作人員工作效率的提升提供支持的同時，為企業與其他經營主體之間信息數據的收集分析提供便利，從而為企業在當前激烈的市場競爭中提供有效的支持。■