在信息技术快速发展的背景下，信息技术在各行各业发展中的效能不断呈现出来，由此也衍生出了信息化产业。对于企业而言，要想以更好的状态投身到市场竞争中去，必须要能够正确理解信息化环境对于企业发展的影响，由此在内部控制体系完善的过程中，巧妙地将信息技术融入进去。文章从这个角度入手，首先对于信息化环境与企业内部控制之间的关系进行分析，继而对于信息化环境下企业内部控制存在的问题进行研判，据此提出对应的应对方案，期望可以引导企业内部控制机制可以更好地发挥自身的效能。

信息技术在不断发展的过程中，已经渗透到人们生活和工作的方方面面，由此形成了新的信息化生态环境。对此，作为参与市场竞争的企业，应该以正确视角去审视信息化环境对于企业内部控制的影响，继而基于信息技术实现企业内部控制机制的完善。

一、信息化环境与企业内部控制之间的逻辑关系

在企业现代化管理机制构建的过程中，越来越多的企业开始意识到自身内部控制机制中的不足，继而出现了管理模式效率低、执行能力不高等问题，这些都可能对于企业的高质量发展造成极大的不良影响。由此，要能够以理性视角去审视企业内部控制问题，审视企业内部控制的外部环境变迁，尤其是在信息化环境背景下，企业内部控制必须要能够进入到高质量运行的状态。首先，信息化环境的演变，要求企业内部控制制度是健全的，这样信息化建设可以在对应规范系统的引导下，进入到自动执行的状态，使得内部控制各个环节能够清晰呈现出来，此时内部控制制度必须是可以切实操作的，这样构成的信息化系统才能够最大化地发挥其在企业发展中的效能；其二，在新的信息化环境中，企业内部信息必须要进入到动态管理的状态，企业的运营效率和质量才会不断提升。传统的管理架构中，各个职能部门之间的信息交互很慢，同一个业务的参与时间点不同，很容易影响其管理效益。但是如果可以将信息化技术与内控关联起来，可以让整个业务处于动态管理的状态，无论是审批，还是检查，都可以因此进入到整体化运行的格局；其三，在考虑信息化环境诉求的基础上，可以让内部控制制度执行进入到更加精准的状态，避免在此过程中出现人为干预的情况。在传统的内部控制和管理过程中，往往會以电话的方式、口头同意的方式、补签的方式来确定一些情况，做出对应的决策，一旦出现问题，可能因为难以追溯，而不能进入到责任落实的状态。在信息化环境下，依靠各种信息技术、终端和平台的引入，可以使得各个环节的行为处于被记录的状态，也就是说任何行为，都可以进入到可以追溯的状态，由此为内部控制和管理工作的开展奠定良好的信息基础；其四，依靠信息化环境与企业内部控制的整合，可以使得监督管理部门能够在信息化环境下，更好地发挥自身的效能。也就是说，监督管理部门在实现健全的信息化系统构建的过程中，可以获取到企业更加详细的数据信息，甚至可以要求企业使用对应的软件，保证监督管理部门更好地对于企业的运行情况进行监督和管理，保证监督管理处于主动的状态，继而使得监督管理工作的价值不断提升。

二、信息化环境下企业内部控制工作存在的问题分析

（一）企业内部控制和管理的理念相对淡薄

一些企业在不断发展的过程中，还没有意识到内部控制机制构建的必要性，也没有意识到信息化环境对于企业自身发展的影响力，更加难以正确理解信息化环境与企业内部控制之间的逻辑关系，如果这样的认知长期难以得以提升，很有可能影响到企业未来的发展决策。如果企业的内部控制体系建设长期滞后于信息技术发展趋势，难以从深层次实现内部控制逻辑的树立，不能将信息技术有效地融入到实际的内部控制和管理中去，很有可能使得企业在未来的发展中处于劣势的状态。

（二）企业内部控制信息化更新周期比较长

在企业经营活动开展的过程中，无论是业务信息还是交易信息，都在不断变化，此时内部控制管理制度也需要展现出动态的特点，结合实际情况的演变，迅速实现对应机制的调整和改善。也就是说企业内部控制系统信息化建设工作的开展，要能够对于企业控制方式、控制重点和难点进行界定，在此基础上考虑到经营情况的多变性，由此保证可以切实发挥信息技术在内部控制工作中的效能。需要注意的是，信息技术是专业的，信息化建设的过程是复杂的、系统性的，有一些企业的信息化更新周期比较长，内控管理系统优化中很有可能出现一些阻力，或者不太愿意投身到信息化内控体系构建，可能使得内部控制的有效性受到极大程度的负面影响。

（三）企业难以妥善处理内控信息化带来的冲击

在信息技术不断使用到各行各业的过程中，一些企业可能会在体系建设中，关注于信息化建设，比如将会计管理与信息技术的整合作为重点，由此慢慢进入到内控形式、内容和对象的改革中去。但是需要注意，还是有很多企业不能看到信息化在企业运行效率提升、运行合规方面的效能，难以保证信息化与内控管理关联起来，继而在人员配置的环节，在职能架构的环节，在系统设计的环节，在程序替代的环节，处于相对被动的状态，应付的心态比较明显，往往不能配置专业的系统人员，也不能引入对应的系统管理人才，这样都可能对于企业内部控制信息化进程造成极大的不良影响。从这个角度来看，信息化建设期间，要能够将数据管理制度、数据管理人员作为重点工作，才能够保证内控信息机制可以更好地发挥效能，这是当前很多企业都比较欠缺的。

（四）企业内部控制存在一定的系统风险

在内部控制信息化机制构建的过程中，企业系统运行也可能出现一些风险，多数集中体现在计算机系统或者平台的安全上，可能出现一些信息篡改、信息泄露、系统侵入、信息删除等问题，继而使得内部控制信息系统难以发挥其效能。如果在使用计算机系统或者软件应用中，不能对于其使用过程进行监督管理，不能使用信息安全管理软件或者平台，不能进行定期维护和管理，很有可能对于实际内控系统的综合效益发挥造成不良影响。在实际调研中，还发现一些企业可能在信息化建设方面急于求成，并没有对于内部控制信息化与岗位设定、授权范围进行对应调配，继而使得系统或者软件的功能难以很好地与日常工作关联起来，由此可能对于实际内控管理工作的安全运行造成极大的不良影响。

三、信息化环境下企业内部控制工作存在问题的改善策略

对于企业内部控制信息化建设中的问题进行归结，可以为后续此方面问题的改善创造条件。对于企业而言，要想内部控制信息化机制可以最大化地发挥自身的效能，必须要能够做好如下几个方面的工作：

（一）树立正确的企业内部控制管理信息化价值观

在信息技术不断发展的过程中，企业要想在激烈竞争的市场环境中，获得高质量发展的机会，必须要高度关注内控控制信息化系统的构建，懂得依靠信息技术与内部控制工作的整合，使得控制环境、风险评估、控制活动、信息沟通和监督体系完善能够进入到更加理想的状态，由此保证信息化相关的资源可以得到更好地配置。在此期间，无论是企业管理者，还是企业员工，要能够正确看待信息技术与企业内部控制之间的关系，保证可以依靠信息技术，做好企业内部控制和管理工作，保证可以筛选和定制符合企业战略目标的信息化管理机制，不断优化企业各项业务流程，保证计算机控制系统的风险得以管理，切实地建立对应审批机制、备份方案、加密方案、防火墙方案，使得实际的信息在安全的环境下进行交互。

（二）建立完善的企业内部控制信息化制度

在实现信息化技术与企业内部控制整合的过程中，还需要形成健全的企业内部控制信息化制度。企业内部控制信息化，可以使得财务管理信息化进入到新的状态，无论是会计科目的统一，还是余额的平衡校验，再者是数据的汇总分析，都可以依靠信息技术来完成，在此期间没有人参与进去，可以保证实际数据的真实性、客观性。企业需积极设定对应的规章制度，并且建立数据管理的方案，保证后續的内部控制过程中，可以妥善地做好信息收集、信息处理、信息汇总、信息分析、信息反馈工作，由此保证财务信息能够朝着更加准确的方向进展。当然，需要注意的是，企业内部控制信息化系统是一个系统化的工程，要在会计信息化的基础上，引导企业管理体系的信息化程度不断提升，坚持稳扎稳打，站在全局的角度来进行规划，引入更加专业的硬软件设备，据此使得实际内部控制和管理系统可以更好地发挥自身的效能。

（三）形成健全的企业内部控制监督管理体系

对于企业内部控制监督管理工作而言，要能够将信息技术与内部控制监督工作关联起来，在此基础上保证可以发挥企业内部控制监督管理体系的效能。在此过程中，需要注意的节点有：其一，定期对于内部控制信息化系统进行维护更新，做好硬软件方面的检测和升级工作，定期做好数据的备份，如果发现存在恶意删改或者外部入侵的情况，应该迅速采取措施进行处理，保证数据处于安全的状态；其二，依靠内外部审计和预算管理等方式，保证监督的机制得以构建。对于管理层而言，要能够定期或者不定期地依靠内外审的方式，使得企业经营活动和管理工作情况得以反馈，生成对应的报告，保证找到其中存在的风险点，及时采取措施进行错误的纠正，由此进入到快速调整的状态。还可以积极依靠全面预算管理机制的构建，使得公司资源配置进入到更加科学的状态，建立对应的业绩考核机制，保证各级员工可以以正确的视角去审视内控系统的价值，继而更好地投身到日常的工作中去。

（四）依托信息化环境实现内部控制体系的健全

对于新形势下的企业而言，要能够正确审视信息化环境对于企业内部控制的新要求，保证在建立完善内部控制体系的过程中，切实发挥信息技术的效能。首先，对于企业而言，要能够设置董事会、审计委员会、监事会和相关的职能部门，对于他们在内部控制中的职责进行界定，保证内部控制和管理工作能够严格依照对应组织效能来开展；其二，保证可以建立完善的基于信息技术的内部控制规章制度，对于各个岗位在实际制度执行中的职能进行界定，与对应的职责进行关联，融入到实际考核中去，形成相互监督相互制约的格局，避免出现不同的风险；其三，高度重视信息技术与内部控制管理工作的整合，推动企业层次和业务层次的信息化整合，保证可以切实发挥内部控制信息平台在实际业务运营效率提升中的效能。为此企业还需要注重专业人才的引入和培养，保证他们成为内部控制信息化系统运作的中坚力量。

结语：

在信息化环境发生变迁的过程中，要能够正确认识企业内部控制机制构建的必要性、重要性，据此研判企业内部控制的诉求，设定精确的内部控制目标，优化内部控制方式，保证基于信息技术的内部控制系统可以更好地发挥其在促进企业发展中的效能。

（作者单位：天津恒均建材有限责任公司）

作者简介：张秀莉（1978—），女，汉族，天津市人，学士，中级会计师，研究方向：风险管理与内部控制、现代管理会计与企业理财。