张强

（淮安市淮河水利建设工程有限公司，江苏 淮安 223400）

一、引言

信息技术在企业中的应用，使企业经营环境和方式都发生了较大变化，也使得企业内部控制工作作出了相应调整。在新的市场环境下，企业的内部控制工作面临新的挑战。企业内控主要是为了推动企业更加稳健地发展，更好地应对复杂多变的市场形势，降低企业的经营风险。所以，在信息技术快速发展的环境下，企业在开展内部控制工作时，要正确看待信息技术，利用好优势，改善企业内部管控环境。

二、信息技术与企业内控概述

（一）信息技术

企业使用的信息技术一般是管理和处理技术，内容上包括计算机技术、网络通信技术以及软件开发技术等。实际是以网络和数据为技术基础，对相关数据信息进行处理时，利用现代化技术手段对其进行整理和分析。现阶段，信息技术的核心是大数据分析技术。

（二）企业内控

企业内部控制的要素主要包括内控活动、内控环境、内控监督以及风险评估等，通常是企业在实现整体发展目标的过程中采取的各项风险防控措施。企业内部控制的相关理论经过了长时间的发展演变，到如今已经形成了较为完善的内部控制制度。在社会不断发展的过程中，企业的经营观念和模式不断创新，内部控制的相关措施在逐渐完善。

在新的环境形势下，企业的内部控制范畴进一步拓展，渗透企业运行管理中的各个环节，完善了企业控制结构，进一步改革和创新了企业的内部控制工作。

三、信息技术对企业内控的实际影响

（一）环境影响

企业要想获得良好的发展，就需要有一个较好的内控环境。信息技术应用到企业内部工作中，会对内部控制环境会产生一定影响。而影响内控环境的因素较多，如工作人员的主观态度、资源配置以及规章制度等。

现阶段，大多数企业都在日常管理工作中融入了信息技术，这样可以更好地管理企业内部信息，提高企业内部信息资源的共享性，提升内部管理控制工作的效率，也能够帮助内部管理部门高效评估外部市场环境变化而产生的风险，从而为企业的发展创造一个良好的内控环境。

（二）风险评估

企业在内部管理控制工作中使用信息技术，可以有效提升其风险评估和防控能力。借助信息技术的支持，拓宽风险评估范围，为企业的稳健发展提供保障。企业可以与合作方在线上进行信息交流，快速浏览和传输网络信息，合理分配企业的内部资源，同时及时掌握和反馈市场中的有关信息，提高外部市场信息的曝光率。

在这样的情况下，企业在内部管理控制工作中融入信息技术，风险评估判断与内控系统的融合运用可以提升内部整体风险防控的质量和效率。企业在经营过程中使用信息技术可以避免不必要的风险损失，确保自身稳定发展。

（三）活动组织

企业在内部控制工作中使用信息技术，对其管理组织结构会产生一定的影响。以往的管理方式复杂，各个层级之间的组织活动管控流程较为繁杂，工作效率低下，阻碍了企业经济效益的提升。在信息技术广泛应用的环境下，企业内部管理工作发生了较大的变化，财务工作也进行了相应的优化，财务管理成效得到了一定的提升。

除此之外，信息技术促使企业内部的管理组织结构得以优化，组织层级更加简单，活动组织在工作中更加透明，内部管理组织的有效性得以提升，进而提升了企业管理水平。

（四）信息沟通

在企业的内部控制工作中，人员之间的信息沟通和交流非常重要。要想企业稳定有序地发展，就需要加强企业内部各个部门之间、人员之间的信息沟通。而将信息技术应用到内部控制工作中，有助于加强企业内部的信息沟通。

在信息技术还未得到广泛应用的情况下，企业内部各个部门的信息相对孤立，信息沟通受相关人员主观能动性的影响，可能存在信息沟通不畅的现象，进而阻碍企业的后续发展。

信息技术使企业的内部管理实现了一体化，利用信息管理系统建立互动平台，实现信息共享，能使企业内部各个部门的信息沟通更加流畅。信息技术可以帮助企业在内部构建完整的网络化和智能化办公体系，打破以往企业各部门之间办公信息孤立的局面，使企业内部、内外部之间更加顺利地沟通和交流，避免因信息沟通不畅而影响企业的长远发展。

（五）监督控制

企业要想更好地发挥信息技术优势，就要做好人工控制工作和程序控制的协同配合，这样企业内部的监督管控才能获得更好的成效。企业内控工作的重点是程序控制，但也需要结合人工控制，相关工作才不会显得机械化，才能够灵活地处理突发情况。而且，要想保证程序化控制的稳定性，需要技术人员有效维护。如果单纯依靠程序控制开展内部管控工作，缺乏人为监督约束，就不利于企业的发展。所以，企业的内控工作同样需要人为监督和约束，要定期检查和维护信息化系统程序，确保人为控制和程序控制协同发挥作用。

四、企业内控的现状分析

（一）控制环境多元化

有了信息技术的支持，企业的内控工作效率得以提升。但同时也产生了一定的问题，比如内控环境更加多元化、更加复杂。

具体来讲，信息技术帮助企业简化了内部管理组织结构，解决了管理层级冗余的问题，但是容易造成集权问题，企业经营的不稳定因子增多，增加了内部控制工作的风险。

另外，企业内部数据信息的更新更加频繁，数据信息控制的安全性降低，内控环境发生了变化，财务风险有一定的提升，这不利于企业的后续发展。

（二）人为监督不充分

企业将信息技术融入内控工作，提升了管理和监督自动化程度，也大大提高了内控工作效率。然而，人为监督管理还存在一定的不足。

首先，企业的财务管理工作逐渐转移到专门的信息管理系统，但审计监督能力又存在不足，也不利于监督工作有序开展。另外，信息技术的使用使企业和外部市场之间的交易更加便捷。但在交易过程中，如果其中一个步骤出现问题，一旦缺乏人为监督管理，就可能使企业受到较大的损失，提高了企业的经营风险。所以，在信息化环境下，人为监督不可缺少，只有将人为监督和信息化控制有效结合，才能充分发挥信息化技术的优势。

（三）增加风险评估难度

一方面，信息技术使企业的管理方式发生了较大的变化。相比以往，企业内控工作的效率和质量都有了提升，这是企业应用信息技术带来的积极影响。

另一方面，信息技术的开放性又使得企业内部信息存在安全问题，加上内控环境的多元化和复杂性，风险评估的难度增大。

五、现阶段企业内控的具体措施

（一）加强信息系统控制

企业在内控工作中融入信息技术，最重要的是要管控好信息系统，这样才能保证内控信息化水平的有效提升。信息技术在企业内部应用得比较多的有计算机技术和通信技术等，企业可借助信息化管理系统实现企业有关工作的信息化处理。

在现代化企业的发展过程中，不管是企业日常经营，还是企业内部控制管理工作，信息技术都发挥了重要的作用。所以，为了保证信息系统稳定运行，要充分重视信息系统的维护工作。

一般来讲，企业会使用整合方式建立信息管理系统，也就是整合企业内部与内控有关的业务系统和管理系统，从而形成完善统一的内部控制体系，这样可以保证内控工作深入各个工作环节，进而提升内控管理的效果。

内部控制信息系统要想得到良好的管控，首先，要建立完善的信息资源授权制度，在获得授权的情况下才能使用系统。在系统的应用过程中，要设置不同的用户权限，比如用户管理功能只有系统管理员才能使用。

其次，控制系统输入，对数据输入进行授权，并且增加内控部门检查这一环节，通过科学的技术手段检验数据的准确性。还要注意对系统中的数据进行云端备份，防止内部控制工作相关数据丢失。

最后，要有效维护内部控制系统，制订科学的维护计划，并对系统维护工作进行详细的记录和归档，确保信息系统管控成效，进而推动企业内部控制工作水平得以有效提升。

（二）重视信息技术运用

企业要想更好地推动内控工作，就要重视信息技术的有效使用。

首先，要注重在企业内部建立信息化环境。在传统的企业内部管理工作中，部分管理人员对内控工作的认识不够全面，因此管控工作的效果不够理想。而随着企业管理观念的不断更新，在信息化环境下，管理人员要全面认识到信息技术给内控工作带来的积极影响，注重技术手段的合理使用，在内部不断强化关于技术使用的宣传教育，使企业内部的全体人员都能够认识到信息技术的重要性。

其次，在建立内控体系的过程中，需要结合业务工作和岗位职责等情况，将信息技术融入其中，使得内控工作前移，强化管控能力。信息技术的运用使企业在开展各项工作时可以更好地预测企业运行中存在的风险因子，并采取有针对性的解决措施，相比以往的事后弥补，这种事前预防可以极大地减少损失。

最后，需要有效培养信息化专业人才。将信息技术运用到企业的内控工作中，对相关工作人员的要求除了专业能力过关外，还需要全面掌握对信息技术的应用。所以为了达到内控信息化管理的目标，要加强对工作人员信息技术能力的提升，要求相关工作人员熟悉软件系统的规范操作和信息管理流程，能够从容应对突发情况等，保证相关人员有较强的综合能力，这样信息技术才能在内控工作中更好地发挥效用。

（三）加强风险评估防控

企业在运行的过程中，会遇到内外部不同风险因子的影响，信息技术的运用也会使企业面临新的风险。为了确保信息化环境下的企业内控工作能够顺利开展，需要进一步加强风险评估防控工作。

一方面，要完善风险评估管理流程，包括风险因子的判别、评估、监控以及防范等。借助评估结果明确企业面临的风险类别，进而预测企业可能受到的影响。然后根据这些风险因子制定出合理的应对方案，从而有效降低出现风险的概率，最大程度上避免企业产生损失。

另一方面，可借助信息技术的开放性特点进一步扩大信息收集路径，全面整合市场形势、客户信息等资料，为风险评估和防控工作奠定基础。全面分析企业存在的业务风险、外部环境变化风险等，并且及时处理，做好风险预估和防范，提升企业内部控制工作的成效。

（四）加强内部监督控制

在企业的内部控制管理工作中，监督管控是重要的一环。将信息技术融入企业内部管理工作，可以将人为控制和程序控制有效结合，更大地发挥其优势，进而实现内控工作资源的合理分配，减少浪费，使企业内部的设备发挥最大的效用，让企业内部人员的工作得以高效开展。所以，在信息化环境下，需要进一步加强内部监督控制工作。

例如，某电商企业在内部控制工作过程中，业务工作基本从线下转移到线上，有关业务的全部信息都有网络信息的技术支持。在这样的情况下，内部相关数据信息都在企业的把控中，企业可以对信息进行动态化管控和监督，保证了内部控制工作的成效。

六、结语

社会在不断进步，信息技术的应用逐渐深入各个行业。企业在实施内部控制时采用信息技术，能够明显提升企业的内部管理成效。但是，信息技术的应用也具有双面性，一方面可以提升企业管理效率，另一方面又会使企业面临新的风险。所以要想让信息技术充分发挥积极的作用，就要正确认识其双面性，同时采取合理的措施强化技术应用效果，实现企业长久稳定的发展。