信息技术条件下的企业内部控制研究

何 佳 安徽省旅游集团有限责任公司

引言

在社会不断发展的背景下，内部控制工作的质量与企业的发展质量之间产生了极为密切的联系，现阶段，为了切实提升企业内部控制工作的质量，将信息技术融入企业内部控制工作中，提高内部控制工作的多样性，可以在提升企业现代化、信息化发展水平的同时，帮助企业更好地适应社会经济的发展需要，为企业的可持续发展提供助力。

一、信息技术的应用价值

在当前的社会发展过程中，外部竞争越发激烈，数据信息的高效应用可以提升企业的市场竞争力，在此背景下，单纯的人工管控已经不能满足企业运营管理工作的需要，为了切实加强自身的外部环境竞争力，将信息化技术手段应用到自身的内部控制中，提高内部控制数据转化的速度，不仅可以切实提升内部控制工作的质量安全，还能为企业市场竞争力的提升提供助力。

(一)环境控制

在企业内部控制工作开展的过程中，首先，信息技术的应用可以加强企业内部各部门之间的沟通与交流，提升员工之间的融洽度，在实现企业内部结构优化的同时，为各项工作效率的提升打下坚实的基础。其次，信息技术的应用可以在一定程度上降低企业内控工作的层次性，增强职工的责任感，为内部控制工作的顺利推行创造良好的环境条件。再次，信息技术的合理应用可以令相应管理人员合理应用数据信息完成数据信息的有效分析，在提升企业内部控制工作的灵活性、高效性的同时，便于管理人员及时调整企业的发展战略与管理链，为企业未来运营管理工作的顺利推进打下坚实的基础。最后，在信息技术的应用过程中，企业的工作人员也可以在较短的时间内实现相应数据信息的获取，在便于工作人员合理利用这些数据信息提升自身工作效率的同时，为企业组织结构的完善、内部控制能力的提升创造了良好的员工基础。

(二)活动组织

在将信息技术融入企业内部控制体系中时，信息技术可以在一定程度上降低人力资源对企业内部管控工作质量的限制，有助于企业内部控制目标能够在更短的时间得以实现。具体来说，在传统的内控管理过程中，企业方面需要消耗大量的人力、物力与时间资源实现内部管控工作信息的收集、分类、分析与存储，并且在后续使用过程中，也需要消耗较多的时间进行相应信息的查询工作，这一情况的出现在一定程度上增加了内控成本、降低了内控的质量与效率。现阶段，为了在保证内控工作质量的同时，切实降低企业在内控工作中的消耗，企业方面可以将信息技术融入到企业内控工作中，利用计算机系统自行完成信息的收集、整理、分析工作，在节约人力、时间资源的同时，切实降低内部控制工作产生的成本，为企业后续运营效益的增长助力。

(三)信息沟通

在当前的社会发展过程中，一个企业内部往往有着较多的部门，每个部门中又有着较多的员工，加强员工之间的交流可以为企业内控工作的正常推进提供助力。现阶段，将信息技术融入到内控工作中，可以使不同部门之间的工作人员借助互联网实现信息的有效沟通，令不同部门切实了解其他部门的具体需求，这不仅可以推动企业朝着信息化、现代化、一体化的方向发展，还能为企业办事效率的提升、内控质量的提高创造良好的环境条件。

二、提高企业内部控制质量的方法

信息技术的合理应用可以为企业各部门的高速发展提供有效的支持。现阶段，有很多企业将信息技术应用到自身的内部管理工作中，以期通过提升自身内控质量的方式，强化自身对市场经济的影响力，但受各种因素的影响，企业在将信息技术融入内部控制工作中时，往往会因某些问题的存在导致内部控制工作质量无法满足企业的预期需要。现阶段，为了切实解决上述问题，企业可以从以下几方面入手，提升信息技术在内部控制工作中应用的有效性。

(一)提高对内部控制的重视度

在经济全球化的大背景下，企业间的市场竞争越发激烈，为了进一步提高自身的市场竞争力，企业方面可以通过将信息技术融入内部控制体系中，提高内部控制水平的方式，切实提升自身的市场竞争力。但需要注意的是，当前仍存在部分企业的管理层未能充分认识到将信息技术融入到内部控制工作中的重要性，在内部控制工作开展过程中，信息技术的优势未能得到充分的发挥，这一情况的出现在一定程度上降低了内部控制工作的质量。现阶段，应切实实现企业内部信息的有效管控，提高企业内部全体员工对内部控制工作的关注度，保证以信息技术为基础的内部控制系统能够始终处于稳定的工作状态中，成为了一项极为必要的工作。在当前的企业运营管理过程中，为了提高全体员工对信息化内部控制体系建设、应用工作的重视度，一方面，企业方面需要充分认识到信息化内控体系建设、应用工作的重要性，通过建造信息化内部控制环境，利用信息技术对企业内部工作情况加以监督的方式，保证每名员工均能在日常工作过程中充分认识到内部控制工作的具体作用，并且在后续工作过程中能够积极将自身融入到内部控制工作环境中，为内部事前控制体系的构建提供助力。另一方面，对于企业来说，员工才是保证企业运营管理工作顺利开展的重要基础，在内部控制工作开展过程中，为了保证信息技术能够正常地应用，企业方面可以通过加强对员工管理风险意识培养、改变传统管理模式中不足的方式，切实提升员工的内控能力，在此过程中，企业可以通过培养具有敏锐嗅觉的信息管理人才的方式，保证企业信息化内控体系始终处于企业的把控中，为企业内部控制工作的顺利推进打下坚实的基础，为内控环境的营造提供人才支持。

(二)提高对内部审计的重视度

对于当前的企业管理工作来说，将信息技术应用到内部审计工作中，可以有效提升内部审计工作的质量与效率，从而为内部控制工作的顺利推进提供有效的支持。在将信息技术融入内部审计工作中时，为了切实保证企业内部财务审计信息的安全性，一方面，在落实内部审计工作措施的过程中，企业可以依据自身的运营发展状况以及当前的工作人员情况，确定审计工作的具体内容与标准，以便为后续企业员工的正常工作提供有效的参照。另一方面，企业方面需要制定严格的财务内控管理机制，然后利用信息技术对完成相关数据的收集、传输、整理与备份工作，以便切实提升财务审计信息的安全性。举例来说，某企业为了切实保证自身内部财务管控工作的质量安全，严格按照审计、税务等部分的要求以及行业标准规范，对相关的数据信息进行分类整理与分析，并且依据自身的运营管理需要，在为一些重要性较强的经济数据与账目档案进行归纳整理的过程中，以周、月、季度为单位，对经济数据、账目档案进行了归纳与封存，并且在归纳过程中，若发现存在数额较大的资金流动情况，通过加强审核的方式切实保证了企业资金流转工作的正常进行，为后续相应数据查询工作的开展提供便利。

(三)提升对程序安全的重视度

信息技术作为一种将管理信息技术与处理信息技术融合到一起的计算机技术，在当前的企业内部控制工作中，主要承担分析、整理数据信息的重任。现阶段，将信息技术融入到企业的内部控制工作中，可以实现企业内部人力、物力、财力资源的统一化管理，在为企业内部各部门调控与优化提供有效支持的同时，推动企业内部控制工作朝着智能化、现代化的方向发展。但需要注意的是，尽管信息技术的应用在当前的社会发展背景下有着较高的应用价值，但受信息技术的应用需要依托互联网的影响，在应用过程中，信息技术仍存在着较多的安全风险。导致这类风险出现的主要原因在于在将信息技术应用到内部管控工作中时，以信息技术为基础实现的各项业务都需要依靠计算机才能实现，这一情况的出现在提升内控数据信息处理速度的同时，增大了硬件、软件等潜在风险的出现概率。此外，信息技术在应用过程中，往往需要借助互联网实现数据信息的查询、处理与传输，在提升信息传输质量与效率的同时，增大了受病毒、黑客攻击的可能性，给数据信息的安全性造成了较高的威胁。

现阶段，为了切实保证企业能够在信息技术融入内部控制工作以后，仍能正常运转，降低数据信息被非法访问、篡改的可能性，面对上述情况，提升对信息技术应用安全性的关注度成为了一项极为必要的工作。具体来说，在市场经济体系不断优化升级的过程中，各企业纷纷通过将信息技术融入到自身运营管理工作中的方式，更好地适应当前市场环境的变化情况，在信息技术应用过程中，为其配备合适的程序操作平台可以实现企业内部控制工作情况的有效监管与评价，从而为内部控制工作质量的提升提供有效的支持。现阶段，为了进一步提升企业内部控制工作的质量与效率，企业方面可以通过加强硬件、软件风险管控，并且在将信息技术融入到内部控制体系中时，可以制定可靠的安全监督管理制度体系，并依据自身实际运营管理需要对制度体系进行不断优化升级，提升信息技术应用工作的安全性、准确性，为企业信息技术的应用提供助力。举例来说，某企业为了切实保证信息化内控工作的顺利开展，降低安全风险对自身运营管理工作的顺利推进所造成的不利影响，首先，在构建信息化内控系统的过程中，要求系统构建厂家安装了专门的安全防火墙，并通过为不同工作人员设置不同安全访问权限的方式，降低内控信息泄漏的概率；其次，企业制定了符合自身发展需要的内控管理机制，比方说，企业方面要求相应工作人员在操作内控管理程序的过程中不可以将未知来源U盘与程序运行主机连接到一起，禁止利用主机给手机充电等方式，进一步降低安全风险的出现概率；再次，通过在企业内部构建内外网系统，内网、外网不相互连接，在内控信息查询时，更多应用内网查询的方式，降低外部风险对数据信息的影响；最后，企业方面通过将内控芯片安装在全部办公电脑上，对岗位人员工作情况进行实时监控，并在发现岗位工作人员使用电脑运行程序出现问题时，及时发出警报信息的方式，切实提升了岗位工作人员的工作效率。

(四)定期开展内部评估工作

尽管当前大部分企业已经明确内部控制的具体工作模式，并且在工作开展过程中能够应用合适的评估方法，对内部控制工作的效果进行评估与规范，但在信息技术与内部控制工作融为一体后，企业内部管理工作效率在得到有效提升的同时，各类风险出现的概率也在不断增大，但受各类风险与传统内控风险之间存在较大差别的影响，大部分内控管理人员无法对其进行及时的控制，进而给内部控制工作的顺利推进造成了严重的阻碍。现阶段，为了制定更为有效的风险防御措施，保证企业能够始终处于安全稳定的发展状态下，企业方面需要充分认识到信息技术给内部控制工作带来的风险，并对传统的内部控制评估体系进行优化升级。需要注意的是，由于当前信息技术更新换代的速度较快，新的信息技术与内部控制工作的融合速度也在不断加快，这一情况的出现导致风险朝着多样化的方向发展。现阶段，为了实现企业内部控制风险的有效管控，企业方面可以通过定期开展风险评估，不断优化评估体系，制定更适合当前企业运营管理需要的内部控制风险评估管控体系的方式，为企业整体健康发展提供有效的支持。在企业内部风险评估工作开展的过程中，尽管企业内部风险评估规划可以随着企业业务的发展而不断优化与调整，但整体评估流程需要在完成信息化内部控制体系整体应用情况后再进行制定与调整，以便确保评估工作有着明确的方向性。同时，在风险评估内容制定过程中，为了尽可以能提升风险评估工作的全面性，企业方面可以在明确当前信息化内部控制体系工作情况的基础上，以过去的经验为基础，对风险评估体系进行预估，并制定具有针对性的风险处理方案，在为企业内部控制工作顺利推进提供有效支持的同时，切实保证企业运营管理工作的安全性与稳定性。

三、结语

总而言之，对于企业来说，将信息技术引入内部管控工作中，可以有效提升内部控制工作的科学性，在为工作人员工作效率的提升提供支持的同时，为企业与其他经营主体之间信息数据的收集分析提供便利，从而为企业在当前激烈的市场竞争中提供有效的支持。■