基于信息化環境下的企業內部控制

在信息技術快速發展的背景下，信息技術在各行各業發展中的效能不斷呈現出來，由此也衍生出了信息化產業。對于企業而言，要想以更好的狀態投身到市場競爭中去，必須要能夠正確理解信息化環境對于企業發展的影響，由此在內部控制體系完善的過程中，巧妙地將信息技術融入進去。文章從這個角度入手，首先對于信息化環境與企業內部控制之間的關系進行分析，繼而對于信息化環境下企業內部控制存在的問題進行研判，據此提出對應的應對方案，期望可以引導企業內部控制機制可以更好地發揮自身的效能。

信息技術在不斷發展的過程中，已經滲透到人們生活和工作的方方面面，由此形成了新的信息化生態環境。對此，作為參與市場競爭的企業，應該以正確視角去審視信息化環境對于企業內部控制的影響，繼而基于信息技術實現企業內部控制機制的完善。

一、信息化環境與企業內部控制之間的邏輯關系

在企業現代化管理機制構建的過程中，越來越多的企業開始意識到自身內部控制機制中的不足，繼而出現了管理模式效率低、執行能力不高等問題，這些都可能對于企業的高質量發展造成極大的不良影響。由此，要能夠以理性視角去審視企業內部控制問題，審視企業內部控制的外部環境變遷，尤其是在信息化環境背景下，企業內部控制必須要能夠進入到高質量運行的狀態。首先，信息化環境的演變，要求企業內部控制制度是健全的，這樣信息化建設可以在對應規范系統的引導下，進入到自動執行的狀態，使得內部控制各個環節能夠清晰呈現出來，此時內部控制制度必須是可以切實操作的，這樣構成的信息化系統才能夠最大化地發揮其在企業發展中的效能；其二，在新的信息化環境中，企業內部信息必須要進入到動態管理的狀態，企業的運營效率和質量才會不斷提升。傳統的管理架構中，各個職能部門之間的信息交互很慢，同一個業務的參與時間點不同，很容易影響其管理效益。但是如果可以將信息化技術與內控關聯起來，可以讓整個業務處于動態管理的狀態，無論是審批，還是檢查，都可以因此進入到整體化運行的格局；其三，在考慮信息化環境訴求的基礎上，可以讓內部控制制度執行進入到更加精準的狀態，避免在此過程中出現人為干預的情況。在傳統的內部控制和管理過程中，往往會以電話的方式、口頭同意的方式、補簽的方式來確定一些情況，做出對應的決策，一旦出現問題，可能因為難以追溯，而不能進入到責任落實的狀態。在信息化環境下，依靠各種信息技術、終端和平臺的引入，可以使得各個環節的行為處于被記錄的狀態，也就是說任何行為，都可以進入到可以追溯的狀態，由此為內部控制和管理工作的開展奠定良好的信息基礎；其四，依靠信息化環境與企業內部控制的整合，可以使得監督管理部門能夠在信息化環境下，更好地發揮自身的效能。也就是說，監督管理部門在實現健全的信息化系統構建的過程中，可以獲取到企業更加詳細的數據信息，甚至可以要求企業使用對應的軟件，保證監督管理部門更好地對于企業的運行情況進行監督和管理，保證監督管理處于主動的狀態，繼而使得監督管理工作的價值不斷提升。

二、信息化環境下企業內部控制工作存在的問題分析

（一）企業內部控制和管理的理念相對淡薄

一些企業在不斷發展的過程中，還沒有意識到內部控制機制構建的必要性，也沒有意識到信息化環境對于企業自身發展的影響力，更加難以正確理解信息化環境與企業內部控制之間的邏輯關系，如果這樣的認知長期難以得以提升，很有可能影響到企業未來的發展決策。如果企業的內部控制體系建設長期滯后于信息技術發展趨勢，難以從深層次實現內部控制邏輯的樹立，不能將信息技術有效地融入到實際的內部控制和管理中去，很有可能使得企業在未來的發展中處于劣勢的狀態。

（二）企業內部控制信息化更新周期比較長

在企業經營活動開展的過程中，無論是業務信息還是交易信息，都在不斷變化，此時內部控制管理制度也需要展現出動態的特點，結合實際情況的演變，迅速實現對應機制的調整和改善。也就是說企業內部控制系統信息化建設工作的開展，要能夠對于企業控制方式、控制重點和難點進行界定，在此基礎上考慮到經營情況的多變性，由此保證可以切實發揮信息技術在內部控制工作中的效能。需要注意的是，信息技術是專業的，信息化建設的過程是復雜的、系統性的，有一些企業的信息化更新周期比較長，內控管理系統優化中很有可能出現一些阻力，或者不太愿意投身到信息化內控體系構建，可能使得內部控制的有效性受到極大程度的負面影響。

（三）企業難以妥善處理內控信息化帶來的沖擊

在信息技術不斷使用到各行各業的過程中，一些企業可能會在體系建設中，關注于信息化建設，比如將會計管理與信息技術的整合作為重點，由此慢慢進入到內控形式、內容和對象的改革中去。但是需要注意，還是有很多企業不能看到信息化在企業運行效率提升、運行合規方面的效能，難以保證信息化與內控管理關聯起來，繼而在人員配置的環節，在職能架構的環節，在系統設計的環節，在程序替代的環節，處于相對被動的狀態，應付的心態比較明顯，往往不能配置專業的系統人員，也不能引入對應的系統管理人才，這樣都可能對于企業內部控制信息化進程造成極大的不良影響。從這個角度來看，信息化建設期間，要能夠將數據管理制度、數據管理人員作為重點工作，才能夠保證內控信息機制可以更好地發揮效能，這是當前很多企業都比較欠缺的。

（四）企業內部控制存在一定的系統風險

在內部控制信息化機制構建的過程中，企業系統運行也可能出現一些風險，多數集中體現在計算機系統或者平臺的安全上，可能出現一些信息篡改、信息泄露、系統侵入、信息刪除等問題，繼而使得內部控制信息系統難以發揮其效能。如果在使用計算機系統或者軟件應用中，不能對于其使用過程進行監督管理，不能使用信息安全管理軟件或者平臺，不能進行定期維護和管理，很有可能對于實際內控系統的綜合效益發揮造成不良影響。在實際調研中，還發現一些企業可能在信息化建設方面急于求成，并沒有對于內部控制信息化與崗位設定、授權范圍進行對應調配，繼而使得系統或者軟件的功能難以很好地與日常工作關聯起來，由此可能對于實際內控管理工作的安全運行造成極大的不良影響。

三、信息化環境下企業內部控制工作存在問題的改善策略

對于企業內部控制信息化建設中的問題進行歸結，可以為后續此方面問題的改善創造條件。對于企業而言，要想內部控制信息化機制可以最大化地發揮自身的效能，必須要能夠做好如下幾個方面的工作：

（一）樹立正確的企業內部控制管理信息化價值觀

在信息技術不斷發展的過程中，企業要想在激烈競爭的市場環境中，獲得高質量發展的機會，必須要高度關注內控控制信息化系統的構建，懂得依靠信息技術與內部控制工作的整合，使得控制環境、風險評估、控制活動、信息溝通和監督體系完善能夠進入到更加理想的狀態，由此保證信息化相關的資源可以得到更好地配置。在此期間，無論是企業管理者，還是企業員工，要能夠正確看待信息技術與企業內部控制之間的關系，保證可以依靠信息技術，做好企業內部控制和管理工作，保證可以篩選和定制符合企業戰略目標的信息化管理機制，不斷優化企業各項業務流程，保證計算機控制系統的風險得以管理，切實地建立對應審批機制、備份方案、加密方案、防火墻方案，使得實際的信息在安全的環境下進行交互。

（二）建立完善的企業內部控制信息化制度

在實現信息化技術與企業內部控制整合的過程中，還需要形成健全的企業內部控制信息化制度。企業內部控制信息化，可以使得財務管理信息化進入到新的狀態，無論是會計科目的統一，還是余額的平衡校驗，再者是數據的匯總分析，都可以依靠信息技術來完成，在此期間沒有人參與進去，可以保證實際數據的真實性、客觀性。企業需積極設定對應的規章制度，并且建立數據管理的方案，保證后續的內部控制過程中，可以妥善地做好信息收集、信息處理、信息匯總、信息分析、信息反饋工作，由此保證財務信息能夠朝著更加準確的方向進展。當然，需要注意的是，企業內部控制信息化系統是一個系統化的工程，要在會計信息化的基礎上，引導企業管理體系的信息化程度不斷提升，堅持穩扎穩打，站在全局的角度來進行規劃，引入更加專業的硬軟件設備，據此使得實際內部控制和管理系統可以更好地發揮自身的效能。

（三）形成健全的企業內部控制監督管理體系

對于企業內部控制監督管理工作而言，要能夠將信息技術與內部控制監督工作關聯起來，在此基礎上保證可以發揮企業內部控制監督管理體系的效能。在此過程中，需要注意的節點有：其一，定期對于內部控制信息化系統進行維護更新，做好硬軟件方面的檢測和升級工作，定期做好數據的備份，如果發現存在惡意刪改或者外部入侵的情況，應該迅速采取措施進行處理，保證數據處于安全的狀態；其二，依靠內外部審計和預算管理等方式，保證監督的機制得以構建。對于管理層而言，要能夠定期或者不定期地依靠內外審的方式，使得企業經營活動和管理工作情況得以反饋，生成對應的報告，保證找到其中存在的風險點，及時采取措施進行錯誤的糾正，由此進入到快速調整的狀態。還可以積極依靠全面預算管理機制的構建，使得公司資源配置進入到更加科學的狀態，建立對應的業績考核機制，保證各級員工可以以正確的視角去審視內控系統的價值，繼而更好地投身到日常的工作中去。

（四）依托信息化環境實現內部控制體系的健全

對于新形勢下的企業而言，要能夠正確審視信息化環境對于企業內部控制的新要求，保證在建立完善內部控制體系的過程中，切實發揮信息技術的效能。首先，對于企業而言，要能夠設置董事會、審計委員會、監事會和相關的職能部門，對于他們在內部控制中的職責進行界定，保證內部控制和管理工作能夠嚴格依照對應組織效能來開展；其二，保證可以建立完善的基于信息技術的內部控制規章制度，對于各個崗位在實際制度執行中的職能進行界定，與對應的職責進行關聯，融入到實際考核中去，形成相互監督相互制約的格局，避免出現不同的風險；其三，高度重視信息技術與內部控制管理工作的整合，推動企業層次和業務層次的信息化整合，保證可以切實發揮內部控制信息平臺在實際業務運營效率提升中的效能。為此企業還需要注重專業人才的引入和培養，保證他們成為內部控制信息化系統運作的中堅力量。

結語：

在信息化環境發生變遷的過程中，要能夠正確認識企業內部控制機制構建的必要性、重要性，據此研判企業內部控制的訴求，設定精確的內部控制目標，優化內部控制方式，保證基于信息技術的內部控制系統可以更好地發揮其在促進企業發展中的效能。

（作者單位：天津恒均建材有限責任公司）

作者簡介：張秀莉（1978—），女，漢族，天津市人，學士，中級會計師，研究方向：風險管理與內部控制、現代管理會計與企業理財。