信息技术条件下的企业内部控制

张亚

（北京中科创新园高新技术有限公司济南分公司，山东 济南 250001）

一、内部环境带来的影响

基于信息化技术下的企业内控管理对企业的组织结构影响巨大，信息变革对企业运行效率的影响也是显而易见的，虽然这并不足以改变企业的最终发展目标，但由于管控手段的触发，让企业得到了内部控制的潜力挥发，因此，为探究企业内部控制系统的相关设计，达到预期管控效果，实现提高内控质量的根本目的，摒除人工管理曾经的单一化企业管理手段的弊端问题，企业内部控制结合信息技术发展、外部环境压力等因素，以信息化手段为基础，通过对企业外部、内部环境的控制数据的了解、反馈，借助信息技术条件等优势，让内控摆脱传统制度的束缚与流程拘泥，通过数据链条、反馈信息及预测等，把内控投放使用到企业管理中，让其得到监督与执行保证下的全面发展[2]。

二、信息技术支撑下的企业内部财务现状及问题

（一）信息系统的安全问题

虽然信息技术由互联网传播开始，就产生了对企业监管维护的高效率，但也同时提出了更高的企业监管安全性要求，由于数据传播途径需要具有一定的安全性及保密性，以保证不会被黑客攻击，在上传、接收数据时也应当更加小心，查看传播途径的安全性，规避一些非法访问及篡改行为，只有通过正规渠道得来的数据，才能保证从收集、分析以及实现企业发展目标的安全性，最大限度地保证企业发展进程的策略检验[3]。

（二）信息技术对内控管理难度的加大

信息技术大力发展前景下，企业的信息技术运用和管理得到普及，计算机基本已经涉及企业经济活动的方方面面，这也造成了很多问题出现，例如内部人员使用企业信息系统所存漏洞出现的舞弊行为[4]，或许利用计算机储存信息恶意篡改，这些都让企业面临着巨大的直接经济损失，对企业数据库的管理中，也时常有因部分未经许可的非授权人员进行的数据篡改及复制问题发生，更严重的还有企业重要研究成果的销毁问题，这些都是造成企业内控信息技术管理复杂化的其中原因。

（三）企业内风险体系的科学性问题

面对企业的内部控制问题，我们需要做的是意识到风险管理的制衡问题，很多企业在行为上颇具片面性，都只是刻意强调外部竞争，太过于敏感于外部环境的变化所带来的企业发展影响，因为忽略了最根本的内部控制管理问题，甚至还有些企业出现了认知片面问题，以为内部控制是属于个别部门的事情，例如，只需要注意财务部门，只要求部门人员懂得纳税风险就足够了。过于忽视企业的内部风险管理本身就有失全面发展有效管控依据，应当说内控问题是每个员工的事情。

内控与风险管理是一个有效整体，忽视哪个部分都将带来麻烦，内部控制在制定的同时就应到考虑到是不是做好了对已知风险有效控制策略，是否存在管理层的决策构架设计上的有失科学性影响，内控方法并非简单地生搬硬套，企业自身的发展特点应当遵循一定规律下的内控方法，让风险管理规避掉不必要的漏洞，才可更好发展[5]。

例如，信息获取问题，数据人为因素问题，风险管理认知问题及个人主观意识问题，这些都需要慎重考虑，以科学客观事实来拟定内控方法，对于多个企业责任人持以不同内控管理方式的意见，应当纳入企业内控管理决策中，一些大风险不愿承担，小风险又不想管理的责任人，必定会造成企业的决策失衡现象，引发后续政策无法顺利落实的不良影响，企业无法凝聚良好执行力等，这些都会产生极大的阻碍，让企业的发展目标落空。

（四）缺少熟悉内控管理的企业人才

懂得内控的精髓才能够以手段管理好企业风险控制，内控人才对于企业来说就像是一块基石。虽然我国对企业的内部风险管理给予一定的标准设置，但是真正知道该怎样真正将风险管理运用于企业内部管理中的实践性人才少之又少，特别是一些中小企业，不管是硬件上的信息化管理配备，还是用以内部风险管理的人才人数，这些需要花费巨大的时间与精力成本的事情，对他们来说非常的困难，也不愿意面对这类问题[6]。

因此，虽然了解企业内部所必须面临的变革创新问题，需要将以往的管理顽疾完全摒除，还需要企业的高层决策群体使用魄力来解决此类问题，考虑到匮乏专职风险管理人员进行空位的补充，实施不了有效政策上的控制，这需要动员企业努力打造全员深刻风险管理体系，用相关专业的人才作为必要基础，配合外部风险控制专家作为后续补充，进而完整内控管理体系，单靠一些信息化条件肯定是完成不了这些内容的。

研究区位于云南省中南部的红河哈尼族彝族自治州境内，红河中游北岸，总面积3 789 km2。地理坐标为北纬23°37′，东经102°50′，海拔230～2 515 m，属二叠系茅口组地层，灰岩为主，伴有白云岩。南亚热带季风气候，夏季高温多雨，冬季温和少雨。年平均气温19.8℃，年平均地温20.8℃，年平均日照时数2 322小时，年平均降雨量805 mm。全年无霜期307天。该区域是当地传统的石漠化治理区，本研究选择3类目视可见露石，上覆不同植被的生态系统(表1)作对比。

三、关于企业内控与风险管理的有关策略

（一）内控工作要加强

从互联网发展开始，就对社会的每个区域带来了巨大帮助，各行各业的发展都因此带来了推动力。当下，很多企业开始利用互联网技术提升自我内部的控制效率，从而企图在巨大的市场竞争中占据一席之地，拥有自身企业的影响力。为了可以更好地将信息技术利用于企业内部管理控制，就需要针对控制工作具体强化，以保证内控方面的信息是具有科学性的[7]。

一般来说，企业会先使用计算机及其他各种通信技术的快捷化操作，将内控工作进行一定的转变和收集，然后实现企业实际信息的合理管控工作。因为信息技术扮演的角色十分重要，具有促进性作用，所以任何一项工作想要顺利开展都要将其作为开展支持，所以企业计算机信息系统被利用在所有员工及领导身上，大家都重点关注于此。基于可以更好地让计算机信息系统高效运转的这一目的，需要保证它从开发到运行，乃至日后的维护都要保持安全稳定运行，这样才算真正发挥了计算机的本身机制，避免不合理情况的突发。

大部分企业利用信息技术作成管控工作的技术支持时，都可以考虑到以下两个点：第一，构建内部环境下的信息化壁垒。管理人员首先应当意识到对于企业发展来说，内控工作具有巨大重要性，只有良好的使用信息技术才能完成有关工作的监督，促进企业发展。第二，每一个员工都要切实地感受到信息技术蕴含的重要作用，并积极地在自身对应的工作环境中有效融入这项技术，这样才可以渐渐形成与以往体系完全不同的管理环境，以往一般是事后控制，而现在可以做好事前控制工作。

另外，企业在管理人才的储备上，可以培养更多敏锐嗅觉人才，他们能够在时代发生变革的过程中，将信息把控工作完成得更加出色，这样一来，企业的内控工作的各个环节都得到了良好把握，高素质信息化人才对于信息化技术的掌控不管从基础知识来说，还是对于计算机配备设备的熟练操作程度，都是非常精准高效的，以此可以为企业的内部控制工作带来巨大贡献。

（二）企业内审要严格

用以信息技术支撑背景下的企业管理来说，内部审计工作通常需要较具科学的管理制度才能保证企业的管理效率的稳步上升，这对于审计工作也具有一定的处理效率促进意义，同时还可以保证企业在内部财政的信息审计上保证流转方面的安全。

首先，企业完全可以使用信息化高科技手段来进行电算化系统方面的开发利用，以严格工作流程为开展基础，遵循数据使用原则，在打印企业资料前必须做好妥善保管工作，对于一些重要的副本和储存数据，以分类保管方式开展工作，对企业进行记账、出入账的详细记录[8]。和分账、记账凭证有关的信息工作时，加强对资料管理和质量的严格落实，防止信息泄漏，同时，以审计、税务等具有严格要求的部门或行业，根据已有准则做好对产生报表和账簿的科学整理工作，以便于企业日后有随机抽样工作中能够快速找出并使用，准确的数据对企业来说十分重要。

其次，具有特殊意义和较强重要性经济数据及账目档案，一定在流程上严守环节制度，打印、封存到收档的工作按照季度、周、月或年来的工作要求来完成，加强审核大额资金和业务来往账目，防止内审管控出现任何的失误状况。

最后，整个内审管理措施的落实过程需要按照企业的实际工作人员数量来制定条例，企业的管理层和领导的所有工作也应当以此为基准进行，基于保证内审管理的有效，现下阶段多个管理人同时工作，将管控模式可以设置成不同类型财务数据细分到个人，以不同负责人管理的形式进行数据的收集整理，防止一些不必要的意外情况发生。此步骤工作还需要设置事后检查环节，检测人员可以抽样调查财务数据，对一些收集到的信息化数据的准确性进行有效性保证后，方可正式采用。

对于内审管控来说，加大内审力度是一项重要的工作类型，目的是让审计工作趋于完善，在信息技术条件下的关键信息组成部分，因为涉及大量使用计算机操作，内容错综繁杂，可能会不同程度地存在难以想象的工作失误，有可能会造成企业的风险挑战，所以才需要上述保护措施来减少企业经营风险，对企业内部控制系统在安全性上最大限度地作出保障，保持企业能在激烈的市场竞争中得到有序发展的更多机会。

（三）重视企业程序系统安全性

所谓信息技术实际又可以被叫作IT技术，它可以做到管理信息技术和处理信息技术的结合，人们在日常工作上用它可以进行日常生活或工作数据的整理和分析，这项技术的核心内容体现在大数据分析技术上。企业在内部控制管理工作上加入信息技术后，就可以实现企业人力、物力、财力的一体化集中管理，技术支撑作用下数据能够实现之间的良好优化和调控，不需要花费太多的时间和精力就可以完成工作，可以把信息化、智能化体现得非常合理[9]。

时代的发展变革中，我国社会企业都在安全把控上实现了信息化技术利用，所以，配备程序操作技术来作为企业的内控监督管理，能够更加及时地做出对工作的设计评价及日后运作情况统筹，提升企业管理水平。建议，企业在信息化操控的同时制定相应完善的工作制度，以此来保证程序操作的准确性，制度的调整也要考虑因时因地，让企业的信息处理变得更加贴合现实，最好能够和企业的最终发展目的相贴合。

另外，企业系统安全管理和内控之间的关系也是紧密联系的，系统安全要求应建立在内控工作中，设施的软、硬件及数据决策、战略把控等，这些都要建立在安全原则上，设备需要不定期检测、维护，部门配备必要的技术支持，以此保障顺利落实管理工作，企业按照不同的自身情况，建立适合自己员工的系统安全意识，实现人人自觉维护系统安全的良好局面，力保企业长期发展有扎实基础，同时，想要信息技术真正在企业内部控制的过程中发挥主能作用，必不可少的两个部分是人工控制、程序控制，两者缺一不可。

虽然机器设备是可以帮助企业的内部控制工作起到提升作用，但是总体来说，机器的操作者也是人员。不能仅仅依靠程序的自控力来实现企业发展的命脉延续，这是不理智的，所以内部控制程序的过程还要加入人工控制部分，这样才能够让这两个角色之间做好互相监督与互相维护工作[10]。

否则，一旦有程序运行问题发生失误、破坏等现象，那么整个系统对于这种严重损坏是没办法抵挡的，轻一些会造成工作失误，重一些会有系统瘫痪现象发生，整个企业都会面临运转困难问题，以人为监督和控制作为内控管理基础，及早发现问题，及时解决问题，这样才能够有利于最大限度地减轻系统损坏带来的企业管理危险，规避风险后果。

四、结束语

信息技术应用的过程中，企业的内部控制是需要人为监督力量的，只有做好程序系统的检测、评估工作，才能做到人为控制与系统相互监督与制约，另外，做好有序培养工作，储备更多信息技术人才成为企业原动力，以备不时之需的同时，考虑技术人才可以作为信息技术管理手段的制约与监督力量存在，是值得每个企业重视的内容，希望本文相关分析可以给予更多企业以启示，争取利用信息技术提高企业管理控制工作的同时，避免出现不良问题。