基于信息技术条件下的企业内部控制

■ 朱米娜

（长沙玉诚环境景观工程有限公司）

引 言

随着计算机技术的革新，网络信息时代的来临，企业的信息化管理发生着一场技术变革，伴随着对企业内部控制，发展目标，企业组织结构的重塑，跨越性的提升着企业的竞争力。

1 对内部控制环境的影响

企业内控是企业为保证经营管理活动正常有序、合法的运行，采取对财务、人、资产、工作流程实行有效监管的系列活动。企业内控要求保证企业资产、财务信息的准确性、真实性、有效性、及时性；保证对企业员工、工作流程、物流的有效的管控；建立对企业经营活动的有效的监督机制[1]。基于信息化技术的运用对企业的组织结构产生的巨大影响，信息技术的变革，要求企业不断提高组织运行效率，虽然不会改变企业发展的最终目标，却触发企业对于内部控制的管理手段、控制方法、作业流程的改变，为企业通过探讨内部控制系统的设计，以期达到充分利用信息技术提高内部控制质量的目的[2]。人工管理已不能单独成为企业管理的手段，信息技术的发展，外部环境的竞争压力，通过信息化的手段，企业对外部环境的评估，内部控制数据的反馈与了解，借助于信息技术条件，使得内部控制不再拘泥于制度与流程，而是通过数据链条，结果反馈，预测分析，将内部控制运用到企业的有效管理中，监督与执行同向发展。

2 信息技术条件下企业内部财务控制现状及存在的问题

2.1 信息系统的安全性

信息技术通过互联网传播，提高了效率和效益的同时，也对数据传播途径的保密性和安全性提出了更高的要求。数据上传或接收是否会被黑客攻击，传递途径是否安全，是否存在非法访问或篡改，现在的企业发展已经越来越离不开信息化的管理，通过对多渠道数据的收集、分析，去实现企业的发展目标，检验企业发展进程的策略方法[3]。

2.2 信息技术运用加大了内控管理难度

随着信息技术的发展，更多的企业将信息技术进行了运用，计算机使用基本涉及到企业所有的经济活动中，导致很多内部人员利用企业信息系统的漏洞，出现了很多舞弊问题。通过计算机将存储的信息进行更改，直接造成企业资产受到损失；针对数据库管理中，部分没有经过授权的人员将数据进行复制、篡改等，甚至销毁一些重要的研究成果，导致内控复杂化[4]。

2.3 对企业内部风险管理体系的设置不够科学

企业内部控制的同时需要加强对风险管理的意识和制衡。很多企业片面去强调外部竞争，注重外部环境的变化对企业发展的影响，忽视了对内部控制的管理，甚至片面的认为内部控制是个别部门的事情，如财务部，要求她们注重纳税风险就可以了[5]。忽视企业的内部风险管理也是对企业全面发展的有效管控，是每一个员工的事情。忽视了内部控制与风险管理是有效的整体，在制定内部控制制度的同时，并没有对已知的风险提出有效的控制策略，导致管理层决策构架设计的不够科学，生搬硬套的内控方法早已不适应企业自身的发展特点，使得风险管理存在着很多的漏洞，比如信息获取的不同步，数据掺杂着人为因素，对风险管理认知的不同，带有个人主观的想法，相关责任人对内控管理方式的不同意见，大风险不愿担，小风险不愿管，这些都会导致决策的失衡，有关政策无法有效顺畅实施。这些都会造成有关决策的失误，执行力差等，这些对企业的发展都形成了极大的阻力。

2.4 对熟悉内控管理的人才缺乏

懂内控的人才是做好风险控制管理的基石。虽然国家也对行业内的风险管理设置了标准，但是懂得将风险管理作用到企业的内部管理中，并进行实践的人才很少，尤其对于中小企业，无论在配备的信息化管理设施还是对于实施内部风险管理人员人数的需求上，所花费的成本和时间也是这些中小企业不愿意面对的[6]。所以，即使知道企业内部也面临着必须变革创新，需要摒除顽疾，但没有企业最高决策层如壮士断腕般的魄力去实施，没有专职的风险管理人员去补充，控制并有效将政策完整实施的人，去打造一个全员都必须深刻面对的风险管理体系，以相关业务人员为基础，以外部专家为补充，仅凭借着一些信息化条件，也是无法实现的。

3 企业内部控制与风险管理的应对策略

3.1 建立制度化的内控体系，树立科学的内部控制理念

内部风险控制有效与制度有着密切的联系，企业应当先对内控制度进行分析，立足于当前发展实际，只有合理的内控制度，才能确保各项控制措施得以顺利实施。一旦内控出现问题，多数原因都是制度没有得到落实。借助信息技术对内控制度进行梳理，从以往出现的问题以及经验对制度逐步进行补充。在后期运用中，如果出现新情况也应该对制度进行分析，确保满足企业管理环境的变化，以此构建制度化的内控体系。借助于信息化技术的全面发展，企业内部，从业务前端到职能管控，通过全程数据链的采集汇总，科学的去评价以前业务发展的结果，要善于去总结内控过程中的经验教训，及时发现内部控制中存在的漏洞，提出科学的方法去解决面临的问题，提高企业内部控制的效果，有效的达成企业管理目标。企业必须对新环境进行分析，逐步构建信息技术下内控建立的环境。对现有的组织结构进行调整和优化，确保有利于信息技术在内控的实施。在现有企业管理过程中，很多管理层都没有意识到内部控制的重要性。在信息技术的影响下，企业对其认识深刻。通过信息技术在内控的运用，增强信息技术使用的宣传，确保全体员工对其产生正确认识。根据不同岗位职责分工不同，将信息技术在内控运用中逐步在事前和事中控制发挥作用。通过相应的信息技术监控，系统分析存在的风险问题，并对问题进行预防和解决。并不是所有风险都在事后发生进行挽救，更多应该在事前进行预防，以此将风险损失降到最低。

3.2 加强内控手段，合理运用信息技术

企业应该逐步通过信息技术加强对内控风险的预防性控制，以此避免产生重大的经济损失。有的内部控制都是将预防性放在第一位的，通过检查性和纠正性相结合，让内控风险发生概率降低。传统内控控制主要通过检查财务系统所输出的数据，判断是否存在财务错报或者舞弊，导致内控制度的预防性作用降低，也让经营者对内控制度不重视。信息技术广泛实施后，更多企业开始依托信息技术为管理层决策进行支持，增强预防性功能的发挥。企业在内控中将芯片安装在所有的办公电脑上，用于监控岗位人员工作情况以及程序运行，一旦其工作出现问题或者程序发生故障后台就会进行自主提升，或者相应的技术以及内控部门就会与岗位人员取得联系，避免发生更大问题。针对企业信息系统的使用，内控部门应该职责岗位进行权限的设定，不同岗位所拥有的权限不同，从而形成制衡关系，以此增强内控管理。因此，内控部门在进行信息技术的运用上，应当考虑现有技术与传统工作模式的融合，将其动态性发挥出来。借助信息技术融合到具体的工作流程中，在整个信息技术使用层面进行内控制度建立，针对其中重点环节加强风险管理力度，增强预防，落实好操作规范，实施更严格的制度规定，从传统信息技术运用实现事前预防的作用。信息技术的合理使用，必须与企业经济活动相适应，才能让信息技术的优势充分体现出来。

3.3 综合运用内部控制的方法

信息化数据分析不仅要帮助企业识别内部风险，也需要借助外部的政治环境、政策影响、竞争手段，来帮助企业优化竞争，在综合运用风险管理的手段上，通过自身的发展特点，综合运用好内部控制的方法，比如不相容的职务要分离，监督与实施相分离，控制执行人员串通舞弊，设立独立的审计督察机构等。利用信息化条件下快速、及时、共享等特点，将权限相互分离且有效制约，检查、监督企业存在的或面临的风险。企业所面临的内部风险是复杂的，通过信息技术的运用可以将经济过程数据进行动态化分析，结合数据库建立，有效认别出未发生的风险，这对企业来说是很重要的。风险认别时间越早，企业就有更多的时间进行措施制定，才能将风险产生的损失降低。信息技术不仅对内部风险分析有效，还能觉察到外部市场环境的变化趋势，有助于企业进行战略调整，从而获取更大的竞争优势。

3.4 加强内部控制与企业风险管理的结合

企业内部控制制度与风险管理制度不仅仅是规章制度，还需要运用到企业日常内部管理中，成为一种常态化的管理机制。以企业发展目标为导向，以企业发展现状为基础，不断完善风险管理的信息体系，观察内部控制与风险管理相互作用的结果，监督动态的经营活动。这样才能打造一个真正属于企业自己的内部控制管理体系。企业应该认识到，新环境所面临的风险问题复杂和多样化，这要求企业要建立相应的风险管理制度。通过信息技术，企业可以不断收集外部各类信息，包括市场产品趋势、消费者满意度、政策法规等，将这些信息进行整合，借助计算机进行模型计算，展开敏感性分析，从而得到风险报告，以此对决策进行完善。在信息技术日新月异下，信息传播能力得到增强，直接造成企业需要经常做出决策的调整，以应对市场环境的变化。在这个过程中，不能随意进行内控制度调整，应该对其进行重新分析，从而适应新环境的需求。应该逐步对新环境的风险进行针对性评估，制定出相应的应对措施，而不能只局限于原有的内控制度，从而有效发挥信息技术的作用。因此，企业风险有限控制，必须发挥内控作用，通过对内外部风险的把控，逐步全面分析所有分析，并且应当对风险进行分级，根据影响程度和风险概率发生率，对其制定出不同的措施。对企业影响大和发生率高的风险，应当定期对其进行风险影响度分析，以此判断是否被有效预防。一旦风险无法进行预防控制，应该制定出应急预案，有助于降低损失，保障企业经济利益。

3.5 对于公司员工素质的培养

员工和各部门才是风险管理的第一道防线，是内部控制制度的实施运用人员，加强对员工风险管理意识的培养，提高对企业内控管理的认识，改变传统管理模式的不足，借助互联网信息化的管理条件，实现企业风险管理导向，提高员工职业素养与岗位胜任力，对关键岗位实行定期轮岗，加强对风险管理的第一道岗的责任意识。内控风险的产生与企业员工有着密切的关系，而内控制度也主要针对员工行为进行控制。这要求企业员工必须具备风险管理意识，对内控管理形成正确认识。通过常态化的风险管理培训，让所有员工线下或者线上进行参加，并对其进行考核，将考核成绩纳入工作绩效评定中，增强员工参与风险管理培养的积极性。鼓励和支持员工内部风险问题进行上报，设置相应的物质奖励，内控部门对收集的风险问题进行分析和调查，以此增强风险管理认识。加大风险管理和内控制度宣传，确保每一位员工对内控都很熟悉。建立企业管理制度学习平台，将企业发布的各项制度以及外部收集的管理方法进行上传，鼓励员工进行学习，并对学习课程以积分进行排名，对学习优异者进行物质和精神奖励，以此逐步增强全体员工的风险意识。

4 结 语

在当今互联网信息技术飞速变革，大数据分析与共享的时代，借助于信息化条件，去分析发现企业在运营过程中出现的风险管控漏洞，健全企业的内控制度，合理运用信息技术，增强内控制度预防性功能，降低风险发生损失，保障企业经济效益。通过提高企业及人员对内控机制的重视，加强审计监督职能，科学合理地处理好风险与内部控制的关系，解决现阶段企业出现的问题，并能针对性提出策略，通过内控制度控制关键因素，并严格执行，才能真正有效的使得信息化建设充分发挥作用。