信息化环境下企业内部控制的问题与对策

贾峰

摘 要：随着信息技术的进步与发展，现代企业受到信息化环境的影响越来越明显，在企业的运行管理中，信息技术的应用具有重要价值，包括企业的业务管理、内部控制、工作流程执行等等，都需要通过信息化的手段与技术进行完成。市场的日益复杂带给企业的控制管理许多问题，企业在内控环节中，需要对存在的问題进行集中的研究，应用信息化的手段，强化内控工作。基于此，本文对信息化环境下企业内部控制问题展开探讨，并结合问题提出相应的优化手段。

关键词：信息化环境;企业内部控制;问题与对策

一、信息化环境下企业内部控制工作所具有的重要性

在当前的企业运行中，信息技术的应用具有重要价值，信息化的环境使得企业在运营中面临着许多新的境况，传统的控制管理工作难以提供相关的经验。在信息化环境的影响下，企业内部的管理控制理念需要不断的变更，与此同时，企业的内部管理方式与随着理念的变化而有所变更。从整体的角度上审视信息化环境下的企业内部控制工作，能够发现明显的工作进步。在许多控制管理的细节上，由于研究的不足与经验的缺乏，仍旧存在问题。针对目前的环境变化状况，对企业内部的控制进行探讨，具有优化内部控制工作的作用。

二、信息化环境中企业内控工作存在的主要问题

1、对信息化与内部控制工作结合的重视不足

在信息化的环境下，企业的内部控制工作本身就作为信息环境中的重要组成部分，为整体的运行提供了构架支撑。然而，由于企业管理人员对内部控制工作的认识有所不足，导致企业内部控制工作的实施程度存在问题。在以往的企业的发展环境中，企业内部的管理工作通过传统的方式就能够实现。目前阶段许多企业仍旧处于信息化环境的发展阶段，管理中采取的方式，是传统管理方式与信息化管理方式的同步应用。这就导致企业内部控制工作中，对信息化环境的关注有所不足，此后的信息化环境与内部控制的结合也会受到影响。企业内部的高级管理人员，对信息化环境的规划缺乏应有的重视，会导致企业在信息的获取中处于相应的滞后性位置，出现信息不对等的局面，从而整体的控制管理工作会影响到企业中不同部门。

2、企业的内部控制行为变革程度有所不足

在一些企业中，对信息化的环境重视程度较高，因此企业的内部工作人员会在根据信息化的流程展开相应的管理工作，然而，在初期的信息收集中，对各个部门中的细节化需求重视有所不足，导致企业信息与实际的状况存在差异。应用这种类型的信息实施的内部控制，难以满足企业的实际需求。此外，在信息化环境的影响下，企业不同部门工作流程以及事务的执行程度会发生变化，信息收集的不准确会直接致使控制工作行为的失常[1]。一些信息数据的应用不仅在一个工作环节中发挥影响，也会影响其后的工作环节，当信息不准确，不良的影响将会扩张。

3、企业内部信息数据的安全性存在问题

在信息化的环境下，企业内部的许多重要资料等，都需要转化为数字信息的形式进行应用。当企业内部的信息存储安全存在问题时，将会导致企业的内部信息存储环境防护薄弱，容易出现信息的泄露。不同类型企业的内部重要信息是有所区别的，一些企业的重要信息内容集中在客户资料中，客户资料也是重要的客户资源以及维护客户的链条。当这种类型的信息泄露，该公司的声誉以及经营都会受到严重的不良影响。在一些企业中，重要的信息内容，来自于企业内部的技术数字资料，这些资料的安全性不能得到保障，一旦出现泄漏的问题，则企业的核心技术、经营资源等将会受到影响。

4、内部监督管理系统建立的完善程度不足

企业的控制与管理工作，同样需要公开的监督与控制，这种监督的方式能够确保权力不会过于集中。尤其是在信息化的环境下，企业内部的监督管理工作，要对大量的信息内容进行集中，管理人员不仅能够对运营的总体状况有所了解，通过这些信息内容达成整体上的控制，同时也能够对不同部门中的工作状况有所了解以及控制。在这这种情况下，一旦控制工作出现问题，会导致严重的后果。监督体系的构建，能够对企业的内部控制决策产生审核性作用，避免决策产生问题[2]。

三、信息化环境下企业内部控制工作的优化策略

1、根据信息化的环境变化展开内部的控制工作

在企业的内部控制中，企业的整体运行模式环境管理，以及对其中运行环境中不同细节的重视，影响着内部控制工作的完善性。首先，要引导企业的管理人员，对信息化环境中市场出现的新变化以及企业的环境内部出现的新的变化，进行系统性的研究，根据这些变化的因素引导企业的内部管理工作系统的建立。其次，在企业的管理人员中，要增强引导管理人员应用信息技术进行管理，在培训中企业管理人员的实际应用信息技术的能力会得到增强，同时对信息化环境的敏感程度和重视也会增加。在这一方面，我国的企业需要向国外企业进行学习，这是由于信息化技术的应用以及信息化的管理思维，在国外的企业中发展较为迅速，直接的经验学习，能够避免企业在信息化技术的应用以及信息环境下的管理工作中出现困难。企业的决策行为往往是由企业的董事会决定，一般的管理人员对企业决策的影响较为有限。在与信息化技术的接触中，企业中的管理人员对信息化环境的认识程度较深，需要尽量的增加企业中管理人员决策管理工作中的影响，直接管理人员要重视与董事会的沟通交流手段，应用适当的方式提出策略，提升企业决策的准确性[3]。

2、强化企业的内部控制变革程度

在企业的内部控制工作中，要对内部控制的变革程度进行提升。内部控制的工作，在以往的企业运行中就有系列性的策略与手段，信息化的环境中，这些策略与手段的应用与环境不相协调。例如，企业的内部环境控制中，需要对人力资源管理工作与企业文化进行结合。企业在员工选择与培训的初期阶段，就需要筛选与企业中文化相一致的员工，与此同时，在不同的部门中，文化的具体表现方式也是有所差别的。在内部控制中，应用人力资源的政策具有良好的控制效果，在人力资源政策的制定上，强化整个企业文化的同时，对各个部门内部文化的特色与区别要需要给予重视，应用不同部门中的文化特色建立部门中良好的内部环境，整合部门文化特色，优化企业中整体的文化发展环境。这样的内部环境优化，对企业整体上的管理工作以及细节性的管理工作都有着积极的影响，不同部门中对信息数据的收集以及应用，也能够更为细致与专业，避免问题的出现。

3、企业内部信息数据的安全性

在企业内部数据的安全性问题强化上，需要结合企业技术手段与管理的手段，对安全的管理优化。首先，在技術手段的强化。企业在初步建立信息系统时，就需要应用专业的安全人员，对企业信息存储与传输的安全性进行控制。随着信息资源的丰富与信息库的扩大，企业中也需要专职的信息安全管理人员。在人力资源的人才选拔中，需要根据企业的发展需求，选择适合于信息管理的专职技术人员[4]。为了使得这些人员的技术能够得到不断的提升，企业也需要为这些人员提供培训与交流的机会。在企业的内部，需要严格的规定对内部资料的应用，聘请相关的法律专家，结合实际的工作经验，对不同重要程度的信息内容进行甄别。针对企业中的核心商业资料以及技术资料，管理者需要承担主要的管理职责，并且应用管理的细则，保证这些资料在有限的范围内得到应用与流传。由于信息技术的升级速度较快，多数的企业技术人员只能够提供一般的技术管理以及辅助的工作，在技术的升级与开发中，企业要积极的与相关的专业机构建立长期合作关系。

4、内部监督管理系统的完善

信息化环境下，委员会成员包括内控总监和 CIO。应该通过企业风险管理观念和文化的灌输，使企业各个层面的管理人员理解内部审计的重要性。企业可以完善内部审计机构，分派专门人员从事信息系统的审计工作。在设计内部审计机构时，要给予其充分的权利，以保证其在行使权力时不受其他方的影响。内部审计制度是强化内部控制制度的重要措施，其职责包括审计会计账目、检查评价、内部控制制度是否完善，企业的各项组织制度是否能更完整地实现组织目标，并向公司的管理层提出报告。而信息化环境下的监督和审计，与信息化环境和内部控制都有很大的关系，需要借助于信息技术，所以审计人员尤其是信息系统审计人员应具备专业技术知识，才可以圆满地完成审计工作[5]。

结束语：

在企业的内部控制工作中，信息化环境中所具有的独特优势是不容忽视的，企业要积极的发挥信息技术应用的优势，对企业内部的环境以及企业的外部环境进行同步关注。发展计划的制定与决策，就需要根据这些观察结果来实施。信息化环境下，企业内部的管理工作要根据目前出现的问题优化，更为重视信息技术与内部控制工作的结合，企业内部控制的整体性工作中以及现实性的工作中，都采取积极的应对策略。

参考文献：

[1]程菲，周常兰. 信息化环境下企业内部控制的问题与对策[J]. 北方经贸，2016（04）：112-113+115.

[2]宋颖佳. 信息化环境下企业内部控制探讨[J]. 新会计，2019（09）：59-60.

[3]张建民. 企业信息化环境下内部控制问题分析[J]. 财会学习，2017（08）：248+250.

[4]弋卫国. 信息化环境中内部控制系统的构建研究[J]. 中国国际财经（中英文），2017（21）：110-111.

[5]吕如龙. 信息化环境下企业内部控制现状与对策[J]. 财会通讯，2015（22）：117-118.