信息技术条件下的企业内部控制路径探究

钱元慧

摘要：企业内部控制体系不仅可以合理保证企业经营管理的合法合规，保证资产安全、财务及相关信息真实完整，而且在提高经营效率和效果中发挥着不可替代的作用，而信息技术的发展为企业内部控制提供了新的方向，随着信息化应用的不断深入，财务管理、供应链管理、资源管理、客户管理、电子商务等信息管理应用日益广泛。因此如何在企业内部控制中充分发挥信息技术的作用是当前大多企业面临的问题。本文基于这一背景，首先分析了信息技术对企业内部控制要素的影响，然后探究了信息技术条件下加强企业内部控制的主要措施。

关键词：信息技术条件；企业内部控制；影响；主要措施

一、信息技术对企业内部控制要素的影响

（一）控制环境

信息技术对企业控制环境的影响主要表现在以下两个方面，一方面，随着企业规模的扩大，企业的治理结构也在不断变化，从而使得企业结构扁平化，机构设置、权责分配等管理流程随之复杂，而日趋竞争的市场经济往往要求企业能针对市场的变化做出快速应对。在企业内部环境控制过程中应用信息技术，比如植入OA决策支持层面的办公自动化，最大限度地提高办公效率和改进办公质量，缩短周期，并利用科学的管理方法，借助于各种先进技术，辅助决策，提高管理和决策水平，以实现办公活动的科学化和自动化，为决策者和执行者沟通和交流提供条件和平台，最关键的一点是优化了决策流程。另一方面，信息技术的应用丰富了内部控制的方式，更新了管理理念。在内部控制中应用信息技术可以使企业的管理更加灵活和精准，包括信息发布平台、内部通讯平台等，实现信息共享和信息实时传送，让员工积极参与到企业活动当中。

（二）风险管理

企业经营所处的环境中，面临很多不确定性，包括财务、市场、运营等各种风险，这些风险有的来自企业外部，有些是内部风险。风险管理旨在识别和控制这些不利因素，同时抓住机会风险。信息技术为企业风险控制和管理提供了重要的工具，利用风险“模型”（风险价值、风险现金流量、风险收益）和敏感性分析等进行风险评估，使风险识别和判断更加准确，通过风险评估，从而合理选择风险应对策略。信息技术的广泛应用使得企业中隐藏的风险原形毕露，因此信息技术的应用成为企业风险控制中不可或缺的手段之一。

（三）控制活动

控制活动是企业根据风险应对策略而采取的相应措施，包括企业层面的控制和业务层面的控制。控制活动更是和信息技术息息相关，特别是在在会计系统控制、运营分析控制、绩效考评控制等方面至关重要。比如：资金管理、资产管理、财务报告编制和分析、预算编制等各种模块的使用，信息技术可以使繁杂的事务处理起来快速、精准，提高了控制水平，提高了管理效率。

（四）信息与沟通

信息与沟通是企业及时准确地收集、传递与内部控制相关的信息，确保信息在企业内部、外部进行有效沟通，是实施内部控制的重要条件。保证信息质量，提高控制效率的有效途径就是利用信息技术，建立与企业自身经营管理相适应的信息体系，促进内部控制流程与信息系统的有机结合，实现对业务和事项的自动控制，减少或消除人为操纵因素。

二、信息技术条件下加强企业内部控制的主要措施

（一）加强对企业信息系统的控制

信息系统是利用计算机和通訊技术，对内部控制进行集成、转化和提升所形成的信息化管理平台。信息技术在企业管理中的广泛使用，使得企业相关部门越来越离不开计算机，所以信息系统的安全成为很多企业特别关注的领域，信息系统开发、运行、维护等每个环节的实施都要科学严谨，防止因开发不合理导致信息无法利用，或者运行维护安全措施不到位，导致信息泄密或毁损。信息系统的建设，目前大多数企业采用的是整合模式，即将多个与内控密切相关的管理系统、业务系统同内控信息系统进行集成，形成企业整体的管控体系，将内部控制完全融入企业的管理决策和日常经营活动之中。

（二）加强内部控制信息化

首先，建立良好的信息化环境。传统企业内部管理中，企业管理者没有重视信息技术在内部控制中的重要性。在信息化时代，作为企业管理者，应该充分重视和支持信息化带来的管理变革，率先改变现状、适应系统。其次，根据业务流程及岗位职责，在内部控制体系建设的设计和运行环节嵌入信息技术，使企业的内部控制由结果的控制走向事前、事中的控制，主要做好事前预防而不是事后进行补救。最后，培养内控信息化管理人才。要实现内控信息化，人才是关键，培养和吸纳既熟悉业务流程，也熟悉关键内控，同时信息知识过硬的专业人员是内控有效实施的重要因素。

（三）利用信息技术进行风险评估和风险控制

风险贯穿于企业发展的整个过程，企业首先应该建立科学的风险管理方法，包括风险的识别、风险评估、风险应对、风险监控等一系列流程，综合运用各种评估方法，准确判断危险性因素和机会风险，减少不必要的损失、抓住稍纵即逝的商机。比如企业可以利用信息技术，增加信息的来源渠道，及时整理和反馈来自员工、客户、市场、相关政策等信息，为企业风险识别和决策提供准确可靠的依据。此外，企业还可以利用信息技术评估不同业务环境的风险，并针对这些风险采取不同的措施，而不能拘泥于固定的风险评估体系。

三、结束语

综上所述，随着信息化的快速发展，内部控制信息化成为大势所趋，信息化是一项系统工程，有效实施内部控制信息化涉及企业的各部门，各层级，需要各部门、各层级的协同和配合。企业在内部控制信息化应用过程中辅以持续的监督机制，通过评价其实施的有效性以及内控缺陷的认定，在设计和运行环节进行更新改造和不断创新，从而实现企业内部控制工作的持续完善和优化。

（作者单位：合肥通航控股有限公司）endprint