信息技術條件下的企業內部控制

張亞

（北京中科創新園高新技術有限公司濟南分公司，山東 濟南 250001）

一、內部環境帶來的影響

基于信息化技術下的企業內控管理對企業的組織結構影響巨大，信息變革對企業運行效率的影響也是顯而易見的，雖然這并不足以改變企業的最終發展目標，但由于管控手段的觸發，讓企業得到了內部控制的潛力揮發，因此，為探究企業內部控制系統的相關設計，達到預期管控效果，實現提高內控質量的根本目的，摒除人工管理曾經的單一化企業管理手段的弊端問題，企業內部控制結合信息技術發展、外部環境壓力等因素，以信息化手段為基礎，通過對企業外部、內部環境的控制數據的了解、反饋，借助信息技術條件等優勢，讓內控擺脫傳統制度的束縛與流程拘泥，通過數據鏈條、反饋信息及預測等，把內控投放使用到企業管理中，讓其得到監督與執行保證下的全面發展[2]。

二、信息技術支撐下的企業內部財務現狀及問題

（一）信息系統的安全問題

雖然信息技術由互聯網傳播開始，就產生了對企業監管維護的高效率，但也同時提出了更高的企業監管安全性要求，由于數據傳播途徑需要具有一定的安全性及保密性，以保證不會被黑客攻擊，在上傳、接收數據時也應當更加小心，查看傳播途徑的安全性，規避一些非法訪問及篡改行為，只有通過正規渠道得來的數據，才能保證從收集、分析以及實現企業發展目標的安全性，最大限度地保證企業發展進程的策略檢驗[3]。

（二）信息技術對內控管理難度的加大

信息技術大力發展前景下，企業的信息技術運用和管理得到普及，計算機基本已經涉及企業經濟活動的方方面面，這也造成了很多問題出現，例如內部人員使用企業信息系統所存漏洞出現的舞弊行為[4]，或許利用計算機儲存信息惡意篡改，這些都讓企業面臨著巨大的直接經濟損失，對企業數據庫的管理中，也時常有因部分未經許可的非授權人員進行的數據篡改及復制問題發生，更嚴重的還有企業重要研究成果的銷毀問題，這些都是造成企業內控信息技術管理復雜化的其中原因。

（三）企業內風險體系的科學性問題

面對企業的內部控制問題，我們需要做的是意識到風險管理的制衡問題，很多企業在行為上頗具片面性，都只是刻意強調外部競爭，太過于敏感于外部環境的變化所帶來的企業發展影響，因為忽略了最根本的內部控制管理問題，甚至還有些企業出現了認知片面問題，以為內部控制是屬于個別部門的事情，例如，只需要注意財務部門，只要求部門人員懂得納稅風險就足夠了。過于忽視企業的內部風險管理本身就有失全面發展有效管控依據，應當說內控問題是每個員工的事情。

內控與風險管理是一個有效整體，忽視哪個部分都將帶來麻煩，內部控制在制定的同時就應到考慮到是不是做好了對已知風險有效控制策略，是否存在管理層的決策構架設計上的有失科學性影響，內控方法并非簡單地生搬硬套，企業自身的發展特點應當遵循一定規律下的內控方法，讓風險管理規避掉不必要的漏洞，才可更好發展[5]。

例如，信息獲取問題，數據人為因素問題，風險管理認知問題及個人主觀意識問題，這些都需要慎重考慮，以科學客觀事實來擬定內控方法，對于多個企業責任人持以不同內控管理方式的意見，應當納入企業內控管理決策中，一些大風險不愿承擔，小風險又不想管理的責任人，必定會造成企業的決策失衡現象，引發后續政策無法順利落實的不良影響，企業無法凝聚良好執行力等，這些都會產生極大的阻礙，讓企業的發展目標落空。

（四）缺少熟悉內控管理的企業人才

懂得內控的精髓才能夠以手段管理好企業風險控制，內控人才對于企業來說就像是一塊基石。雖然我國對企業的內部風險管理給予一定的標準設置，但是真正知道該怎樣真正將風險管理運用于企業內部管理中的實踐性人才少之又少，特別是一些中小企業，不管是硬件上的信息化管理配備，還是用以內部風險管理的人才人數，這些需要花費巨大的時間與精力成本的事情，對他們來說非常的困難，也不愿意面對這類問題[6]。

因此，雖然了解企業內部所必須面臨的變革創新問題，需要將以往的管理頑疾完全摒除，還需要企業的高層決策群體使用魄力來解決此類問題，考慮到匱乏專職風險管理人員進行空位的補充，實施不了有效政策上的控制，這需要動員企業努力打造全員深刻風險管理體系，用相關專業的人才作為必要基礎，配合外部風險控制專家作為后續補充，進而完整內控管理體系，單靠一些信息化條件肯定是完成不了這些內容的。

研究區位于云南省中南部的紅河哈尼族彝族自治州境內，紅河中游北岸，總面積3 789 km2。地理坐標為北緯23°37′，東經102°50′，海拔230～2 515 m，屬二疊系茅口組地層，灰巖為主，伴有白云巖。南亞熱帶季風氣候，夏季高溫多雨，冬季溫和少雨。年平均氣溫19.8℃，年平均地溫20.8℃，年平均日照時數2 322小時，年平均降雨量805 mm。全年無霜期307天。該區域是當地傳統的石漠化治理區，本研究選擇3類目視可見露石，上覆不同植被的生態系統(表1)作對比。

三、關于企業內控與風險管理的有關策略

（一）內控工作要加強

從互聯網發展開始，就對社會的每個區域帶來了巨大幫助，各行各業的發展都因此帶來了推動力。當下，很多企業開始利用互聯網技術提升自我內部的控制效率，從而企圖在巨大的市場競爭中占據一席之地，擁有自身企業的影響力。為了可以更好地將信息技術利用于企業內部管理控制，就需要針對控制工作具體強化，以保證內控方面的信息是具有科學性的[7]。

一般來說，企業會先使用計算機及其他各種通信技術的快捷化操作，將內控工作進行一定的轉變和收集，然后實現企業實際信息的合理管控工作。因為信息技術扮演的角色十分重要，具有促進性作用，所以任何一項工作想要順利開展都要將其作為開展支持，所以企業計算機信息系統被利用在所有員工及領導身上，大家都重點關注于此。基于可以更好地讓計算機信息系統高效運轉的這一目的，需要保證它從開發到運行，乃至日后的維護都要保持安全穩定運行，這樣才算真正發揮了計算機的本身機制，避免不合理情況的突發。

大部分企業利用信息技術作成管控工作的技術支持時，都可以考慮到以下兩個點：第一，構建內部環境下的信息化壁壘。管理人員首先應當意識到對于企業發展來說，內控工作具有巨大重要性，只有良好的使用信息技術才能完成有關工作的監督，促進企業發展。第二，每一個員工都要切實地感受到信息技術蘊含的重要作用，并積極地在自身對應的工作環境中有效融入這項技術，這樣才可以漸漸形成與以往體系完全不同的管理環境，以往一般是事后控制，而現在可以做好事前控制工作。

另外，企業在管理人才的儲備上，可以培養更多敏銳嗅覺人才，他們能夠在時代發生變革的過程中，將信息把控工作完成得更加出色，這樣一來，企業的內控工作的各個環節都得到了良好把握，高素質信息化人才對于信息化技術的掌控不管從基礎知識來說，還是對于計算機配備設備的熟練操作程度，都是非常精準高效的，以此可以為企業的內部控制工作帶來巨大貢獻。

（二）企業內審要嚴格

用以信息技術支撐背景下的企業管理來說，內部審計工作通常需要較具科學的管理制度才能保證企業的管理效率的穩步上升，這對于審計工作也具有一定的處理效率促進意義，同時還可以保證企業在內部財政的信息審計上保證流轉方面的安全。

首先，企業完全可以使用信息化高科技手段來進行電算化系統方面的開發利用，以嚴格工作流程為開展基礎，遵循數據使用原則，在打印企業資料前必須做好妥善保管工作，對于一些重要的副本和儲存數據，以分類保管方式開展工作，對企業進行記賬、出入賬的詳細記錄[8]。和分賬、記賬憑證有關的信息工作時，加強對資料管理和質量的嚴格落實，防止信息泄漏，同時，以審計、稅務等具有嚴格要求的部門或行業，根據已有準則做好對產生報表和賬簿的科學整理工作，以便于企業日后有隨機抽樣工作中能夠快速找出并使用，準確的數據對企業來說十分重要。

其次，具有特殊意義和較強重要性經濟數據及賬目檔案，一定在流程上嚴守環節制度，打印、封存到收檔的工作按照季度、周、月或年來的工作要求來完成，加強審核大額資金和業務來往賬目，防止內審管控出現任何的失誤狀況。

最后，整個內審管理措施的落實過程需要按照企業的實際工作人員數量來制定條例，企業的管理層和領導的所有工作也應當以此為基準進行，基于保證內審管理的有效，現下階段多個管理人同時工作，將管控模式可以設置成不同類型財務數據細分到個人，以不同負責人管理的形式進行數據的收集整理，防止一些不必要的意外情況發生。此步驟工作還需要設置事后檢查環節，檢測人員可以抽樣調查財務數據，對一些收集到的信息化數據的準確性進行有效性保證后，方可正式采用。

對于內審管控來說，加大內審力度是一項重要的工作類型，目的是讓審計工作趨于完善，在信息技術條件下的關鍵信息組成部分，因為涉及大量使用計算機操作，內容錯綜繁雜，可能會不同程度地存在難以想象的工作失誤，有可能會造成企業的風險挑戰，所以才需要上述保護措施來減少企業經營風險，對企業內部控制系統在安全性上最大限度地作出保障，保持企業能在激烈的市場競爭中得到有序發展的更多機會。

（三）重視企業程序系統安全性

所謂信息技術實際又可以被叫作IT技術，它可以做到管理信息技術和處理信息技術的結合，人們在日常工作上用它可以進行日常生活或工作數據的整理和分析，這項技術的核心內容體現在大數據分析技術上。企業在內部控制管理工作上加入信息技術后，就可以實現企業人力、物力、財力的一體化集中管理，技術支撐作用下數據能夠實現之間的良好優化和調控，不需要花費太多的時間和精力就可以完成工作，可以把信息化、智能化體現得非常合理[9]。

時代的發展變革中，我國社會企業都在安全把控上實現了信息化技術利用，所以，配備程序操作技術來作為企業的內控監督管理，能夠更加及時地做出對工作的設計評價及日后運作情況統籌，提升企業管理水平。建議，企業在信息化操控的同時制定相應完善的工作制度，以此來保證程序操作的準確性，制度的調整也要考慮因時因地，讓企業的信息處理變得更加貼合現實，最好能夠和企業的最終發展目的相貼合。

另外，企業系統安全管理和內控之間的關系也是緊密聯系的，系統安全要求應建立在內控工作中，設施的軟、硬件及數據決策、戰略把控等，這些都要建立在安全原則上，設備需要不定期檢測、維護，部門配備必要的技術支持，以此保障順利落實管理工作，企業按照不同的自身情況，建立適合自己員工的系統安全意識，實現人人自覺維護系統安全的良好局面，力保企業長期發展有扎實基礎，同時，想要信息技術真正在企業內部控制的過程中發揮主能作用，必不可少的兩個部分是人工控制、程序控制，兩者缺一不可。

雖然機器設備是可以幫助企業的內部控制工作起到提升作用，但是總體來說，機器的操作者也是人員。不能僅僅依靠程序的自控力來實現企業發展的命脈延續，這是不理智的，所以內部控制程序的過程還要加入人工控制部分，這樣才能夠讓這兩個角色之間做好互相監督與互相維護工作[10]。

否則，一旦有程序運行問題發生失誤、破壞等現象，那么整個系統對于這種嚴重損壞是沒辦法抵擋的，輕一些會造成工作失誤，重一些會有系統癱瘓現象發生，整個企業都會面臨運轉困難問題，以人為監督和控制作為內控管理基礎，及早發現問題，及時解決問題，這樣才能夠有利于最大限度地減輕系統損壞帶來的企業管理危險，規避風險后果。

四、結束語

信息技術應用的過程中，企業的內部控制是需要人為監督力量的，只有做好程序系統的檢測、評估工作，才能做到人為控制與系統相互監督與制約，另外，做好有序培養工作，儲備更多信息技術人才成為企業原動力，以備不時之需的同時，考慮技術人才可以作為信息技術管理手段的制約與監督力量存在，是值得每個企業重視的內容，希望本文相關分析可以給予更多企業以啟示，爭取利用信息技術提高企業管理控制工作的同時，避免出現不良問題。