信息技術條件下的企業內部控制

宮文鑫

（中電科星河北斗西安技術有限公司，陜西 西安 710000）

當前，社會在快速發展，市場競爭形勢日益激烈，并且各企業運營風險也不斷增加。企業內控體系建設是能夠確保企業的合法合規經營，確保資金財產運營安全，同時也確保各項信息數據的有效性，以此提升企業運行效率以及風險控制水平，從而確保企業的可持續發展。近年來，我國的信息技術水平突飛猛進，各行業應用信息技術實現了轉型發展，企業內控信息化建設，能夠顯著提升企業內部管理水平以及風險防控水平，因此，加強企業內控信息化建設，是新時期企業發展的必然趨勢，各企業需要明確信息化內控體系的重要性，并能夠剖析當前企業內控中存在的問題，從而采取針對性的措施，加快推進企業內部控制信息化建設水平。

一、信息技術對企業內部控制的影響

信息技術條件下對于企業內部控制工作帶來了挑戰，而同時也為企業內部控制工作創造了有利條件和良好機遇。信息技術有助于企業更好地展開管理發展工作，并且為企業的內控工作指明了方向，提供了更加有效的管理方法，因此有助于企業穩定發展，而這對于增強企業市場核心競爭力、增加企業經濟效益發揮了關鍵重要的作用，進而能夠提升企業社會價值和經濟效益，為企業實現可持續發展奠定穩定基礎。

企業內部控制有助于企業提升經營效率，企業通過內部控制能夠對各部門以及員工形成制約，讓員工互相制約與監督，并且也可以提升企業內部財務數據信息的精確性，充分調動員工的積極性。另外，企業內部控制建設還可以最大化地防范經營風險。在應用信息技術健全企業內部控制體系時，對企業產生了諸多積極的影響，具體如下。

（一）企業內控環境的影響

企業內控環境是各項控制工作開展的根本，通過創設穩定的內控環境，可以確保企業的正常運營，同時體現企業的整體發展情況。在企業運營過程中，內控環境的創設水平對員工的工作效率產生直接的影響，能夠有效體現員工的工作成效。過去的企業內部控制工作中，企業管理者與基層難以進行及時的溝通，從而對保持企業穩定運行產生影響，在信息技術應用下，企業內控結構呈現扁平化發展，增進員工與領導之間的交流，顯著提升了企業內控效率。并且在內控信息化的進程中，企業管理者進行了內控理念的創新，并且強化了員工的內控意識，同時也持續創新內控信息化管理方式，使得企業的內部控制管理體系逐漸健全。

（二）企業內控活動的影響

企業管理者為保障戰略目標的順利實施，會在內部控制中應用相關舉措，并制定有關制度和工作流程，從而能夠確保企業各項控制目標可以順利完成。在過去的企業內控活動中，管理者將根據員工職責進行任務分配，避免員工在工作崗位上出現紕漏[1]。另外，企業管理者還應用工作留檔等方式，體現企業工作的保密性，對企業管理人員而言，無疑增加了工作量。當應用信息技術后，企業內控活動目標發生了轉變，在實施信息化的財務控制工作以及信息化工作日志后，能夠顯著降低企業的人力成本，并且信息化的內控技術在應用中更加具有嚴謹性，在各項內控活動的風險評估與防范工作中也更加具有說服力，從而顯著提升了企業內控活動的完成效率[2]。

（三）對企業信息與溝通的影響

信息與溝通在企業的內控工作中是必不可少的，通過信息與共同技術應用，能夠幫助員工在開展工作的過程中能夠及時掌握相關數據信息，同時還能夠建立共享機制，讓員工能夠明確自身的職責定位。信息技術對企業的信息系統具有健全完善的作用，在建立了標準化的報表后，應用科學的信息傳遞系統，將各職能部門的工作流程進行精準銜接，從而實現了企業內部一體化工作模式。另外，在信息技術應用下，員工與管理者以及客戶等都能夠產生實時的溝通與交流，實現了內部與外部雙向同時溝通，有助于強化員工的內控意識。在進行財務核算時，員工還可以應用信息系統實時查閱相關的財務信息，同時能夠及時發現財務問題并進行解決，有效確保了企業內控工作的高效性以及穩定性[3]。

（四）企業內部監督在信息技術應用的影響

在過去的企業內部控制中，內部監督工作是通過對內部控制質量進行評價而進行的，并且在關鍵時刻還會采取相關的行動來解決企業運營問題。在內部監督工作中，企業管理層需要對員工及其工作內容實施監管，從而耗費了較多的人力成本。在應用信息技術實施內控工作后，企業應用信息化管理系統對員工的工作行為進行監督，從而改善了企業內部人員流動以及人力資源的耗費問題。并且在信息系統應用時，還能夠促進企業各項業務流程與職務的融合，以此改變了企業職權分離的困境。并且在信息技術支持下，還能夠避免人為的監管失誤，同時也解決了諸多人為的違規操作問題，從而顯著提升了企業內部監管水平。

二、信息技術條件下企業內部控制存在的問題

（一）內控目標不明確，體系制度不完善

一般情況下，為了在當前激烈的市場競爭中獲得更大的市場份額，企業則會優化生產模式，引進先進管理觀念，以此創新產品。但是在企業發展中，一些工作人員往往會忽視企業內部控制工作，主要是由于工作人員自身內部控制工作意識不強，不能及時掌握企業實際發展狀況，從而不能以更加長遠的眼光認識和對待企業的發展。

良好完善的企業內部控制需要獲得內部控制體系制度的支持，有效展開內部控制工作有助于企業規避風險。在當下信息技術條件下，企業運作管理程序會產生變化，如果仍然采取傳統的審批制度和資產保護制度促進工作的落實，那么則會導致內部控制制度存在缺陷和漏洞，會對企業的管理和發展造成不利影響，甚至會導致企業破產。

（二）管控工作不到位，信息資料受到外界影響

當前信息化時代背景下，信息呈現爆發式增長，在信息傳輸效率逐漸提高的背景下，會對企業的發展帶來一定影響，所以應認識到互聯網的發展對于企業的發展提供了有利的發展契機。通過分析很多企業的發展可以得知，一些企業沒有認識到互聯網發展的規律和趨勢，不能在當前互聯網背景下建立科學完善的內部控制體系制度，而還有一些企業沒有注重內部控制工作。雖然已經制定了內控制度，但是沒有發揮內控制度的作用和價值，企業管控工作不到位，而這會對企業造成不利影響，使得企業的信息資料受到外界影響。

企業部門之間需要相互關聯，如果在某一環節信息資料出現問題，那么則會影響到所有的工作環節。在企業系統中輸入數據以后，往往是以之前的數據信息作為基礎，以此才可以能夠獲得正確的結果。這種模式會導致信息化系統存在漏洞，如果遭到外界因素的破壞影響，那么則會加大企業內控難度[4]。

（三）系統建設欠缺完善，風險意識不強

在企業內部控制信息化建設中，為了避免黑客等進入系統，一般則會以密碼登錄的形式保護，但是不能避免一些內部人員在登錄以后泄露密碼或者系統遭到惡意攻擊導致密碼泄露，以上很多因素的影響會直接關系到企業系統的安全，對于企業帶來安全隱患。如果出現了密碼泄露問題，那么則會導致一些重要的信息資料遭到篡改或者泄露，而這難以評估所造成的經濟損失。

在信息技術條件下強化完善企業身份認證以及權限設置，是信息化背景下企業內控工作的重要內容。另外，互聯網的出現促進了信息資料的高效傳輸和共享，而這體現了企業中內部信息資料的保密性會有所下降，如果不能采取更加有效的保護措施，那么則會造成重要的數據泄露或者遭到破壞。如果企業風險管控認識薄弱，那么則不能進行科學客觀的風險評估，會造成風險防范能力下降。在企業內部控制中難以避免生產操作、計算機操作失誤等方面的問題，而這也會使得企業遭受損失[5]。

（四）缺乏高水平人才，責任分工不明確

對于當前企業的發展，企業中的工作人員則是其核心。企業工作人員其職業道德、職業認識、工作能力水平會對企業的發展產生直接的影響，如果企業工作人員管理工作有難度，那么則會影響企業的未來發展。在當前時代背景下，企業對于人才要求在逐漸提高，不但需要工作人員具備較高的職業認識和良好的專業知識，而且還應具備較為高尚的品德素養。對于此，可以得知注重培養人才隊伍對于企業發展意義重大。在企業發展中將會出現責任分工不明確的情況，造成企業相關人員責任混亂，自身專業與工作不相吻合，而且還可能出現一人承擔多份責任的情況，而則會影響到工作效率和工作質量，對于企業的可持續發展也會造成影響。

三、信息技術條件下企業內部控制的具體措施

（一）科學定位目標，完善內控體系制度

如果要有效地解決企業內部管理中的問題，管理層應加強重視內部控制工作，對于當前企業不同的發展階段需要科學定位。

首先，企業應明確自身發展現狀，優化配置企業內部管理工作，針對企業工作人員進行合理分配。

其次，企業需要順應當前行業發展的趨勢，依據市場發展動向調整發展方向，有效應用自身定位合理規劃企業未來發展趨勢。

最后，在企業不斷地發展中實現突破發展，加強創新。需要完善發展計劃的設計工作，增強企業市場核心競爭力。在企業內部則需要打造企業文化，營造良好企業管理和發展氛圍，提高企業知名度，增強其社會影響力，通過積極落實以此可以驗證真理。企業在信息技術條件下應完善內控體系制度，在這種環境下，企業內控工作難度會加大，而這需要企業在以后的管理和發展中逐漸完善信息化內控體系制度。在當前信息技術條件下針對存在的問題進行深入分析，尋求問題的原因以及解決方法，在此前提下逐漸調整優化內控體系制度。

另外，企業還需要細化分析會計信息化模塊，積極完善科學的信息化內控制度，提升企業工作人員內部控制認識。根據可行的建議調整修改內控制度，以確保為企業以后的內控管理工作創造有利條件，提供支持。

（二）強化內控管理及時更新備份信息

為了加強企業內控管理，企業應逐漸完善獎懲制度，建立完善可行的獎懲制度有助于從基本工作激發企業工作人員工作主動性和工作熱情，有利于提升其工作效率和工作質量。在此同時，企業應依據相關政策文件，并根據企業實際發展情況，針對既有的管理制度進行整理和優化，在內控具體要求下需要逐漸創新當前管理制度，建立滿足企業發展需求的內控管理體系，并將責任分配到個人，加強對于權限的管理，提升全體企業員工參與積極性。通過關聯機制，促進部與部門之間的溝通協作，以此營造良好的內控氛圍。

另外，在信息技術條件下，為了避免會計數據缺失或者泄露，那么需要針對系統中的數據進行更新備份，依據具體規定落實備份工作，將關鍵的信息資料存在U盤等介質中，并確保其安全。

一般情況下，企業應用程序與系統軟件不會出現變動，因此只需要在日常工作中及時備份信息資料即可確保其安全。在信息技術不斷發展的形勢背景下，企業需要建立完善強大的服務器，應用服務器更新和備份數據。在定期更新備份數據以后，以此確保企業系統更加的安全有效，避免由于系統損壞而造成數據信息出現問題。

（三）強化維護系統，提升風險管控意識

對企業信息系統加強維護，應完善信息系統權限控制工作，以確保部門權力與職責相互獨立，并且也可以防止出現會計人員與其他部門人員存在利益輸送等，避免對于信息系統受到影響。

在信息系統中機器設備的應用需要設置防護措施，比如設置密碼，只有輸入正確的用戶名、密碼才可以登錄系統。技術系統工作人員需要做到保密，不能泄露賬號密碼以及系統中的內容。另外，可以在登錄系統以前做好相關登記工作，以避免一些閑雜人員登錄系統。企業內部設備不能連接外網或者插入U盤，以此可以防止遭到黑客攻擊，確保企業信息系統穩定。

在企業的發展中，管理風險與成果同時存在，而管理風險與管理成果密不可分。為了增加企業經濟效益，管理人需要具備較高的風險意識。在互聯網不斷發展的形勢下，需要確保互聯網信息安全，為企業內控信息化建設提供保障，積極備份重要的信息文件資料。此外，還需要在必要的時候檢查企業的重要文件檔案，以避免文件遭到泄露或者被調換。

四、結束語

綜上所述，需要認識到信息技術對于企業內部控制的影響，包括企業內控環境的影響、企業內控活動的影響、企業信息與溝通的影響、企業內部監督的影響，并且明確信息技術條件下企業內部控制存在的問題，比如內控目標不明確，體系制度不完善、管控工作不到位，信息資料受到外界影響、系統建設欠缺完善，風險意識不強、缺乏高水平人才，責任分工不明確。在此基礎上采取有效的措施，比如包括科學定位目標，完善內控體系制度、強化內控管理，及時更新備份信息、強化維護系統，提升風險管控任意識、培養高水平人才，合理制定分工，從而能夠從根本上有效地應用信息技術完善企業內部控制工作，增強企業市場核心競爭力。