信息技术条件下的企业内部控制

李志敏

（河北省粮食产业集团有限公司 河北石家庄 050000）

引言

企业开展内部控制工作的目的是使各项资源得到合理的应用，确保企业财产的安全性，进而使企业能够长久经营，将运行风险控制在合理范围内，推动战略发展目标的良好实现。而社会在不断进步的过程中，信息技术得到了快速的发展和应用，在企业的内部控制工作中引入信息技术，可以较好优化内部控制工作方式，对于提升内控工作水平起到良好的帮助。因此，企业需要充分重视信息技术的有效应用，在该技术的支持下完善内控系统，进而推动企业不断发展与进步。

一、信息技术对企业内部控制要素的影响

（一）控制环境

控制环境主要是指内控系统建立和实施过程中对其有较大影响的各种因素总称。对控制环境产生影响的因素主要包含组织结构、权责划分、能力和素质、政策法规等。控制环境主要为企业提供大致框架，是其他控制要素的前提条件，在信息技术的支持下，企业内部的控制环境也相应发生了变化。首先，使企业内部的管理结构逐渐扁平化，所以内部控制的组织结构整体需要进行适当的调整。企业在不断发展的过程中，管理的结构和层次在逐渐发生改变，最终的结果是管理结构冗杂化，同时管理的流程逐渐复杂，而面对快速变化的市场，企业需要对市场的变化给予及时反应，才能使企业获得更加长久的发展。将信息技术应用到企业的内部控制工作中，可以使其组织结构朝着扁平化方向发展，管理组织在进行决策时就会更加高效。

（二）风险评价

企业在运行的过程中都会存在内外部不同的风险，风险评估是在企业向既定目标努力时可能存在的风险进行识别分析，同时采取合理的措施进行处理。将信息技术应用到企业内部控制工作中，可以帮助企业更好进行风险评估。有了信息技术的支持，企业按照既定目标进行发展时，其内外部环境出现了一定的改变，同时业务流程变化，内控系统的建立和实施提高了数据的共享性，使以往封闭的运行环境得到改善，风险控制的内容及方式上也相应进行改变。信息系统在为内控工作带来便利的同时，也增加了新的风险点，所以内部控制也有了新的内容。在这样的情况下，要想使信息技术发挥良好的作用，就需要对控制观念和方法进行有效改进，利用信息技术手段进行有效的风险防范，将其转化为企业内控的工具。

（三）控制活动

控制活动的进行主要是企业为了确保相应的指令顺利实施而制定的有关控制程序，是依照企业实现目标的过程中遇到的风险采取的必要防范措施。在企业内部使用信息技术，对控制活动也产生了一定的影响。首先，将信息技术应用到企业内部控制工作中，使控制活动的形式更加多样化，也更加凸显了内控工作的预防功能。控制工作的关注点由以往的对人控制转变到对人、事共同控制。其次，将信息技术有效应用到内控工作中，可以较好地弥补企业人力资源方面的不足，减少了内部控制工作对人员的依赖，提升内部控制工作的质量和效率。以内控工作中的会计信息收集为例，将信息技术应用其中，所有相关的数据都可以通过计算机技术进行集中收集，数据信息的准确性和收集效率都能够得到较大提升。最后，企业内部通常包含多个不同的业务部门，进行内部控制管理主要是为了更好地控制业务流程，帮助企业有效开展经济活动，而在其中引入信息技术，能够对业务流程进一步细化，帮助企业业务流程控制实现标准化，通过深入了解业务活动中的细节问题，内部控制也更加精细化，企业经济活动的运行会更加顺利。

（四）信息与沟通

企业在运行的过程中，为了更好地了解内外部信息，需要进行有效的信息沟通，以便使内部人员更好掌握有关控制的信息，践行岗位职责。将信息技术应用其中，建立的信息系统具有实时性、开放性等特点，可以帮助相关人员进行更好的信息沟通和交流。网络系统可以将企业内部的各个职能部门进行有效衔接，从而达到会计和业务信息的一体化处理，为信息需求者提供实时信息，这样会计方面的控制工作就可以从事后控制转移到事前预防和事中控制。另外，共享开放的信息系统为企业内部的各个层级人员提供了更加开放的沟通渠道，企业内部组织结构之间可以更加高效地进行信息交换，也可以和外部进行有效的连通，组织结构中的相关人员对内部控制中的有关规定可以更加清晰，管理人员也能够实时掌握内控工作的执行成效。

二、信息技术条件下内部控制系统的构建与实施

（一）系统控制

在信息技术的支持下实施企业内部控制，主要通过建立内控信息系统实现，而内控信息系统主要是将通信技术和计算机技术进行有效结合，以使内部控制的相关工作进行集成和转化，进而形成信息化管理平台。在这样的情况下，企业内部各项工作的进行都有计算机提供保障，因此，信息系统控制的安全问题就成为企业重点关注的对象。为了确保内部控制工作的有效开展，需要在内部控制系统建立、运行及维护等阶段进行有效的管控，这样信息系统在企业的内部控制工作中才能保证正常使用。在信息技术环境下，内部控制信息系统要想得到良好的管控，需要注意：首先，对信息资源授权制度进行建立与完善，在获得授权的情况下才能对系统进行使用。系统的应用依照用户身份的不同进行对应权限的登录，比如，系统中用户管理功能只有系统管理员才有权限进行使用。同时，为了确保系统权限的公平性，针对系统管理员身份还需要设置用户身份进行业务处理，从而起到内部监督的效用。其次，针对系统输入控制，对数据输入进行授权，并且增加内控部门检查这一环节，通过科学的技术手段检验数据的准确性。还要注意对系统中的数据进行云端备份，防止内部控制工作相关数据丢失。最后，对内部控制系统需要进行有效维护，制定出科学的维护计划，并对系统维护工作进行详细记录和归档，确保信息系统控制的成效，进而推动企业内部控制工作水平得到有效提升。

（二）管理控制

管理控制系统的建立主要是依照资源约束条件、管理学组织规划等理论，从岗位设置、业务流程规定、职责划分、授权审批等方面建立相关的管理制度。将信息技术应用到内部控制工作中，从形式上有了较大的改变，针对信息技术对内部控制要素的影响，在信息技术的支持下，管理控制主要从以下几点进行。

1.完善内部控制环境，培养企业整体的信息技术能力

信息技术对内控环境产生了一定的影响，要想更好适应这一变化，就要从大局出发，对企业整体的信息技术能力进行有效提升。具体来讲，首先，要对组织结构建立及权责划分工作进行完善。由于使用了信息技术手段，对企业原有的组织结构要进行相应的调整，使其和信息管理控制系统相互匹配。依照企业会计数据形态的不同，可以分别设置会计信息分析小组、数据处理小组及数据录入小组等；依照会计岗位和具体职责的不同分别设置数据分析岗位、会计电算岗位、审核记账岗位、计算机会计主管岗位等。总之，需要依照企业的实际运营情况调整组织结构，确保和企业的发展目标相一致，同时还要遵循科学、精简原则对调整后的组织结构进行效益评估，检验其运行效果。其次，对内部控制中的相应关系进行重新构建。由于信息技术的应用，使得企业内部原有的信息传递和处理方式发生了较大的改变，从管理方面来讲，层次减少，也就是组织结构逐渐扁平化发展，在这样的情况下，就引发企业内部对各组织人员及职能之间关系的重新构建。在网络信息技术的支持下，将内部每个人员都归入到管理控制网络中的对应节点上，内外部人员都可以同等进行动态协调。最后，突出内控中软性控制的重要性。内部控制工作的主体仍然是人，并且其效果会受到人为因素的影响，所以，在信息技术条件下，对企业内部人员的信息技术能力需要进行有效提升。而想要实现内部控制的信息化，需要保证每一位工作人员都能够具备较强的信息化技术能力，对有关软硬件系统的操作使用、信息系统业务流程操作等进行熟练掌握，使相关工作人员的专业能力及信息化素养得到良好提升，这样才能够在内部控制工作中更好发挥效用，确保企业的长久稳定发展。基于内控环境的实际情况，建立健全内控机制存在一定的被动性，因此，要从人员能力素质、行为规范等方面强化软性控制作用。将信息技术应用到企业内部控制中，需要重视对相关人员思想观念、综合能力的有效培养，进而从整体上提升企业的信息技术能力。

2.评估与现行的业务过程和信息处理过程有关的风险，利用信息资源进行风险控制

企业内控工作的开展最重要的是通过风险评估更好地防范风险，所以在信息技术的支持下，同样需要对当下业务过程及信息处理过程中的风险进行精准全面评估，并借助信息资源实现良好的风险控制。具体来讲，需要对风险控制体系进一步完善。科技创新推动了经济的发展，而在新的环境下，企业运行风险进一步增大，为了能够确保正常的生产经营，需要对内控体系进行优化改进。利用信息技术手段，对信息资源进行全面整合，包含市场的供需情况、企业产品的市场前景、消费者信息、有关的政策法规等，将这些信息进行全面收集和整理，进而利用计算机技术进行模型构建和模拟，对其中的风险进行及时应对。除此之外，需要重视对当下环境中新风险的有效识别，并且制定出科学的控制方案防范内控风险，这需要从企业的运行环境及面临的内外部风险因素出发，由于信息技术的快速发展，使得信息的传播及处理速度不断提升，企业也因此需要对业务过程及信息处理过程进行调整。为了更好地适应信息技术发展要求，对控制工作流程需要进行改进，对当下环境中的新风险注意有效识别，重视对特定业务过程中的风险进行集中评估，同时制定出科学的应对策略，确保信息技术的应用成效。

3.控制手段中应充分引入信息技术，增强内部控制

为了使企业更好适应信息技术环境的发展，在进行内部控制时，需要积极应用信息技术手段，对内控工作进一步强化。具体来讲，首先，需要借助信息技术提升内控管理系统的预防功能。对企业实施内部控制需要充分体现其事先控制特点，达到防范性控制的目的。在以往的内控工作中，内部控制活动往往是依照录入的会计信息在年末进行统一检查，这样的控制形式并没有发挥出预防功能，而是在出现问题后进行对应解决，这种被动性的控制限制了企业的内控水平，企业管理人员对内控系统的正确理解也产生了一定的影响。所以，在信息技术的支持下，利用信息技术手段对业务过程及信息处理过程进行改进，从而发挥预防性控制的效果。比如，利用计算机技术能够对工作进行实时监控，在信息技术条件下进行内部控制，程序出现问题时就会有预警，所以，需要对信息技术进行有效应用，改变以往检查式的控制方式。其次，要利用信息技术实现实时控制。借助于信息技术手段将控制工作深入到会计信息系统中，从信息技术环境下开展企业内控，针对关键控制点制定出科学的控制方法，以更好地实现事前预防、事中控制，从而改变以往发现问题、事后解决的模式。最后，需要通过信息技术手段达到企业一体化集成管理目的。面对新的发展形势，企业利用信息化的方式实现企业内部产、供、销业务的连贯性，从而使业务工作处理和财务工作处理形成一体化，构成一个实时的预算系统。实现了业务及财务信息化后，企业内部的业务结构发生了一定的改变，能够使内部的基础管理更加规范，确保企业的运行效率和质量，进而达到更好的发展目标。

4.加强对会计信息系统的控制

在企业的会计工作中，由于计算机的普及使用，使得大多数的会计信息数据都由计算机产生，为了确保这些数据信息的精准可靠性，需要对会计信息的形成进行严格的控制，这样也能够较好地预防信息技术犯罪。信息技术的支持，为及时、精准、全面获取相关数据信息提供了可靠的保障，但是企业在会计信息系统开发和应用的过程中，需要注意，在业务活动中产生的有关数据，在计入企业内部的数据库之前，需要对其完整性和准确性进行充分检查，在检查无误后再计入数据库中。如果数据存在不完整、不准确等问题，对会计信息处理的质量会造成不利的影响。保证了会计信息系统的有效控制，才能使信息技术在会计信息控制过程中充分发挥作用。

5.进一步强化内部监督

在企业的内部控制中，监督管控是一项重要的工作，将信息技术融入其中，可以将人为控制和程序控制有效结合，更大程度发挥其优势，这样内控工作的资源可以得到合理的分配，减少浪费情况，使企业内部的设备、人员等工作更加高效。在信息化环境下，企业实行内部控制工作的关键是程序化控制，但人工控制同样不可缺少，两者共同发挥效用，才能更好开展内部监督管控。所以，将信息技术应用其中，需要注重对内部监督控制工作进一步加强。比如某电商企业，在实施内部控制时，业务工作基本从线下转移到线上，其中有关业务的全部信息都有网络信息技术的支持，在这样的情况下，内部相关的数据信息都在企业的把控中，对信息可以进行动态化管控和监督，可以及时发现实际工作中的错误，并进行有效的纠正，避免出现较大的损失，保证了内部控制工作的成效。

总而言之，信息技术的良好发展，为企业内部控制工作的高效开展提供了更加可靠的保障。在信息技术环境下，企业的内部控制工作从控制环境、风险评估、控制活动及信息沟通方面受到了相应的影响。为了确保企业内控工作的水平得到更好提升，需要依托信息技术构建内部控制信息系统，并从系统控制和管理控制两大方面实施，才能实现内部控制工作的信息化与数据化，保证企业的经济效益。