基于信息技術條件下的企業內部控制

■ 朱米娜

（長沙玉誠環境景觀工程有限公司）

引 言

隨著計算機技術的革新，網絡信息時代的來臨，企業的信息化管理發生著一場技術變革，伴隨著對企業內部控制，發展目標，企業組織結構的重塑，跨越性的提升著企業的競爭力。

1 對內部控制環境的影響

企業內控是企業為保證經營管理活動正常有序、合法的運行，采取對財務、人、資產、工作流程實行有效監管的系列活動。企業內控要求保證企業資產、財務信息的準確性、真實性、有效性、及時性；保證對企業員工、工作流程、物流的有效的管控；建立對企業經營活動的有效的監督機制[1]?；谛畔⒒夹g的運用對企業的組織結構產生的巨大影響，信息技術的變革，要求企業不斷提高組織運行效率，雖然不會改變企業發展的最終目標，卻觸發企業對于內部控制的管理手段、控制方法、作業流程的改變，為企業通過探討內部控制系統的設計，以期達到充分利用信息技術提高內部控制質量的目的[2]。人工管理已不能單獨成為企業管理的手段，信息技術的發展，外部環境的競爭壓力，通過信息化的手段，企業對外部環境的評估，內部控制數據的反饋與了解，借助于信息技術條件，使得內部控制不再拘泥于制度與流程，而是通過數據鏈條，結果反饋，預測分析，將內部控制運用到企業的有效管理中，監督與執行同向發展。

2 信息技術條件下企業內部財務控制現狀及存在的問題

2.1 信息系統的安全性

信息技術通過互聯網傳播，提高了效率和效益的同時，也對數據傳播途徑的保密性和安全性提出了更高的要求。數據上傳或接收是否會被黑客攻擊，傳遞途徑是否安全，是否存在非法訪問或篡改，現在的企業發展已經越來越離不開信息化的管理，通過對多渠道數據的收集、分析，去實現企業的發展目標，檢驗企業發展進程的策略方法[3]。

2.2 信息技術運用加大了內控管理難度

隨著信息技術的發展，更多的企業將信息技術進行了運用，計算機使用基本涉及到企業所有的經濟活動中，導致很多內部人員利用企業信息系統的漏洞，出現了很多舞弊問題。通過計算機將存儲的信息進行更改，直接造成企業資產受到損失；針對數據庫管理中，部分沒有經過授權的人員將數據進行復制、篡改等，甚至銷毀一些重要的研究成果，導致內控復雜化[4]。

2.3 對企業內部風險管理體系的設置不夠科學

企業內部控制的同時需要加強對風險管理的意識和制衡。很多企業片面去強調外部競爭，注重外部環境的變化對企業發展的影響，忽視了對內部控制的管理，甚至片面的認為內部控制是個別部門的事情，如財務部，要求她們注重納稅風險就可以了[5]。忽視企業的內部風險管理也是對企業全面發展的有效管控，是每一個員工的事情。忽視了內部控制與風險管理是有效的整體，在制定內部控制制度的同時，并沒有對已知的風險提出有效的控制策略，導致管理層決策構架設計的不夠科學，生搬硬套的內控方法早已不適應企業自身的發展特點，使得風險管理存在著很多的漏洞，比如信息獲取的不同步，數據摻雜著人為因素，對風險管理認知的不同，帶有個人主觀的想法，相關責任人對內控管理方式的不同意見，大風險不愿擔，小風險不愿管，這些都會導致決策的失衡，有關政策無法有效順暢實施。這些都會造成有關決策的失誤，執行力差等，這些對企業的發展都形成了極大的阻力。

2.4 對熟悉內控管理的人才缺乏

懂內控的人才是做好風險控制管理的基石。雖然國家也對行業內的風險管理設置了標準，但是懂得將風險管理作用到企業的內部管理中，并進行實踐的人才很少，尤其對于中小企業，無論在配備的信息化管理設施還是對于實施內部風險管理人員人數的需求上，所花費的成本和時間也是這些中小企業不愿意面對的[6]。所以，即使知道企業內部也面臨著必須變革創新，需要摒除頑疾，但沒有企業最高決策層如壯士斷腕般的魄力去實施，沒有專職的風險管理人員去補充，控制并有效將政策完整實施的人，去打造一個全員都必須深刻面對的風險管理體系，以相關業務人員為基礎，以外部專家為補充，僅憑借著一些信息化條件，也是無法實現的。

3 企業內部控制與風險管理的應對策略

3.1 建立制度化的內控體系，樹立科學的內部控制理念

內部風險控制有效與制度有著密切的聯系，企業應當先對內控制度進行分析，立足于當前發展實際，只有合理的內控制度，才能確保各項控制措施得以順利實施。一旦內控出現問題，多數原因都是制度沒有得到落實。借助信息技術對內控制度進行梳理，從以往出現的問題以及經驗對制度逐步進行補充。在后期運用中，如果出現新情況也應該對制度進行分析，確保滿足企業管理環境的變化，以此構建制度化的內控體系。借助于信息化技術的全面發展，企業內部，從業務前端到職能管控，通過全程數據鏈的采集匯總，科學的去評價以前業務發展的結果，要善于去總結內控過程中的經驗教訓，及時發現內部控制中存在的漏洞，提出科學的方法去解決面臨的問題，提高企業內部控制的效果，有效的達成企業管理目標。企業必須對新環境進行分析，逐步構建信息技術下內控建立的環境。對現有的組織結構進行調整和優化，確保有利于信息技術在內控的實施。在現有企業管理過程中，很多管理層都沒有意識到內部控制的重要性。在信息技術的影響下，企業對其認識深刻。通過信息技術在內控的運用，增強信息技術使用的宣傳，確保全體員工對其產生正確認識。根據不同崗位職責分工不同，將信息技術在內控運用中逐步在事前和事中控制發揮作用。通過相應的信息技術監控，系統分析存在的風險問題，并對問題進行預防和解決。并不是所有風險都在事后發生進行挽救，更多應該在事前進行預防，以此將風險損失降到最低。

3.2 加強內控手段，合理運用信息技術

企業應該逐步通過信息技術加強對內控風險的預防性控制，以此避免產生重大的經濟損失。有的內部控制都是將預防性放在第一位的，通過檢查性和糾正性相結合，讓內控風險發生概率降低。傳統內控控制主要通過檢查財務系統所輸出的數據，判斷是否存在財務錯報或者舞弊，導致內控制度的預防性作用降低，也讓經營者對內控制度不重視。信息技術廣泛實施后，更多企業開始依托信息技術為管理層決策進行支持，增強預防性功能的發揮。企業在內控中將芯片安裝在所有的辦公電腦上，用于監控崗位人員工作情況以及程序運行，一旦其工作出現問題或者程序發生故障后臺就會進行自主提升，或者相應的技術以及內控部門就會與崗位人員取得聯系，避免發生更大問題。針對企業信息系統的使用，內控部門應該職責崗位進行權限的設定，不同崗位所擁有的權限不同，從而形成制衡關系，以此增強內控管理。因此，內控部門在進行信息技術的運用上，應當考慮現有技術與傳統工作模式的融合，將其動態性發揮出來。借助信息技術融合到具體的工作流程中，在整個信息技術使用層面進行內控制度建立，針對其中重點環節加強風險管理力度，增強預防，落實好操作規范，實施更嚴格的制度規定，從傳統信息技術運用實現事前預防的作用。信息技術的合理使用，必須與企業經濟活動相適應，才能讓信息技術的優勢充分體現出來。

3.3 綜合運用內部控制的方法

信息化數據分析不僅要幫助企業識別內部風險，也需要借助外部的政治環境、政策影響、競爭手段，來幫助企業優化競爭，在綜合運用風險管理的手段上，通過自身的發展特點，綜合運用好內部控制的方法，比如不相容的職務要分離，監督與實施相分離，控制執行人員串通舞弊，設立獨立的審計督察機構等。利用信息化條件下快速、及時、共享等特點，將權限相互分離且有效制約，檢查、監督企業存在的或面臨的風險。企業所面臨的內部風險是復雜的，通過信息技術的運用可以將經濟過程數據進行動態化分析，結合數據庫建立，有效認別出未發生的風險，這對企業來說是很重要的。風險認別時間越早，企業就有更多的時間進行措施制定，才能將風險產生的損失降低。信息技術不僅對內部風險分析有效，還能覺察到外部市場環境的變化趨勢，有助于企業進行戰略調整，從而獲取更大的競爭優勢。

3.4 加強內部控制與企業風險管理的結合

企業內部控制制度與風險管理制度不僅僅是規章制度，還需要運用到企業日常內部管理中，成為一種常態化的管理機制。以企業發展目標為導向，以企業發展現狀為基礎，不斷完善風險管理的信息體系，觀察內部控制與風險管理相互作用的結果，監督動態的經營活動。這樣才能打造一個真正屬于企業自己的內部控制管理體系。企業應該認識到，新環境所面臨的風險問題復雜和多樣化，這要求企業要建立相應的風險管理制度。通過信息技術，企業可以不斷收集外部各類信息，包括市場產品趨勢、消費者滿意度、政策法規等，將這些信息進行整合，借助計算機進行模型計算，展開敏感性分析，從而得到風險報告，以此對決策進行完善。在信息技術日新月異下，信息傳播能力得到增強，直接造成企業需要經常做出決策的調整，以應對市場環境的變化。在這個過程中，不能隨意進行內控制度調整，應該對其進行重新分析，從而適應新環境的需求。應該逐步對新環境的風險進行針對性評估，制定出相應的應對措施，而不能只局限于原有的內控制度，從而有效發揮信息技術的作用。因此，企業風險有限控制，必須發揮內控作用，通過對內外部風險的把控，逐步全面分析所有分析，并且應當對風險進行分級，根據影響程度和風險概率發生率，對其制定出不同的措施。對企業影響大和發生率高的風險，應當定期對其進行風險影響度分析，以此判斷是否被有效預防。一旦風險無法進行預防控制，應該制定出應急預案，有助于降低損失，保障企業經濟利益。

3.5 對于公司員工素質的培養

員工和各部門才是風險管理的第一道防線，是內部控制制度的實施運用人員，加強對員工風險管理意識的培養，提高對企業內控管理的認識，改變傳統管理模式的不足，借助互聯網信息化的管理條件，實現企業風險管理導向，提高員工職業素養與崗位勝任力，對關鍵崗位實行定期輪崗，加強對風險管理的第一道崗的責任意識。內控風險的產生與企業員工有著密切的關系，而內控制度也主要針對員工行為進行控制。這要求企業員工必須具備風險管理意識，對內控管理形成正確認識。通過常態化的風險管理培訓，讓所有員工線下或者線上進行參加，并對其進行考核，將考核成績納入工作績效評定中，增強員工參與風險管理培養的積極性。鼓勵和支持員工內部風險問題進行上報，設置相應的物質獎勵，內控部門對收集的風險問題進行分析和調查，以此增強風險管理認識。加大風險管理和內控制度宣傳，確保每一位員工對內控都很熟悉。建立企業管理制度學習平臺，將企業發布的各項制度以及外部收集的管理方法進行上傳，鼓勵員工進行學習，并對學習課程以積分進行排名，對學習優異者進行物質和精神獎勵，以此逐步增強全體員工的風險意識。

4 結 語

在當今互聯網信息技術飛速變革，大數據分析與共享的時代，借助于信息化條件，去分析發現企業在運營過程中出現的風險管控漏洞，健全企業的內控制度，合理運用信息技術，增強內控制度預防性功能，降低風險發生損失，保障企業經濟效益。通過提高企業及人員對內控機制的重視，加強審計監督職能，科學合理地處理好風險與內部控制的關系，解決現階段企業出現的問題，并能針對性提出策略，通過內控制度控制關鍵因素，并嚴格執行，才能真正有效的使得信息化建設充分發揮作用。