宫文鑫

（中电科星河北斗西安技术有限公司，陕西 西安 710000）

当前，社会在快速发展，市场竞争形势日益激烈，并且各企业运营风险也不断增加。企业内控体系建设是能够确保企业的合法合规经营，确保资金财产运营安全，同时也确保各项信息数据的有效性，以此提升企业运行效率以及风险控制水平，从而确保企业的可持续发展。近年来，我国的信息技术水平突飞猛进，各行业应用信息技术实现了转型发展，企业内控信息化建设，能够显著提升企业内部管理水平以及风险防控水平，因此，加强企业内控信息化建设，是新时期企业发展的必然趋势，各企业需要明确信息化内控体系的重要性，并能够剖析当前企业内控中存在的问题，从而采取针对性的措施，加快推进企业内部控制信息化建设水平。

一、信息技术对企业内部控制的影响

信息技术条件下对于企业内部控制工作带来了挑战，而同时也为企业内部控制工作创造了有利条件和良好机遇。信息技术有助于企业更好地展开管理发展工作，并且为企业的内控工作指明了方向，提供了更加有效的管理方法，因此有助于企业稳定发展，而这对于增强企业市场核心竞争力、增加企业经济效益发挥了关键重要的作用，进而能够提升企业社会价值和经济效益，为企业实现可持续发展奠定稳定基础。

企业内部控制有助于企业提升经营效率，企业通过内部控制能够对各部门以及员工形成制约，让员工互相制约与监督，并且也可以提升企业内部财务数据信息的精确性，充分调动员工的积极性。另外，企业内部控制建设还可以最大化地防范经营风险。在应用信息技术健全企业内部控制体系时，对企业产生了诸多积极的影响，具体如下。

（一）企业内控环境的影响

企业内控环境是各项控制工作开展的根本，通过创设稳定的内控环境，可以确保企业的正常运营，同时体现企业的整体发展情况。在企业运营过程中，内控环境的创设水平对员工的工作效率产生直接的影响，能够有效体现员工的工作成效。过去的企业内部控制工作中，企业管理者与基层难以进行及时的沟通，从而对保持企业稳定运行产生影响，在信息技术应用下，企业内控结构呈现扁平化发展，增进员工与领导之间的交流，显著提升了企业内控效率。并且在内控信息化的进程中，企业管理者进行了内控理念的创新，并且强化了员工的内控意识，同时也持续创新内控信息化管理方式，使得企业的内部控制管理体系逐渐健全。

（二）企业内控活动的影响

企业管理者为保障战略目标的顺利实施，会在内部控制中应用相关举措，并制定有关制度和工作流程，从而能够确保企业各项控制目标可以顺利完成。在过去的企业内控活动中，管理者将根据员工职责进行任务分配，避免员工在工作岗位上出现纰漏[1]。另外，企业管理者还应用工作留档等方式，体现企业工作的保密性，对企业管理人员而言，无疑增加了工作量。当应用信息技术后，企业内控活动目标发生了转变，在实施信息化的财务控制工作以及信息化工作日志后，能够显著降低企业的人力成本，并且信息化的内控技术在应用中更加具有严谨性，在各项内控活动的风险评估与防范工作中也更加具有说服力，从而显著提升了企业内控活动的完成效率[2]。

（三）对企业信息与沟通的影响

信息与沟通在企业的内控工作中是必不可少的，通过信息与共同技术应用，能够帮助员工在开展工作的过程中能够及时掌握相关数据信息，同时还能够建立共享机制，让员工能够明确自身的职责定位。信息技术对企业的信息系统具有健全完善的作用，在建立了标准化的报表后，应用科学的信息传递系统，将各职能部门的工作流程进行精准衔接，从而实现了企业内部一体化工作模式。另外，在信息技术应用下，员工与管理者以及客户等都能够产生实时的沟通与交流，实现了内部与外部双向同时沟通，有助于强化员工的内控意识。在进行财务核算时，员工还可以应用信息系统实时查阅相关的财务信息，同时能够及时发现财务问题并进行解决，有效确保了企业内控工作的高效性以及稳定性[3]。

（四）企业内部监督在信息技术应用的影响

在过去的企业内部控制中，内部监督工作是通过对内部控制质量进行评价而进行的，并且在关键时刻还会采取相关的行动来解决企业运营问题。在内部监督工作中，企业管理层需要对员工及其工作内容实施监管，从而耗费了较多的人力成本。在应用信息技术实施内控工作后，企业应用信息化管理系统对员工的工作行为进行监督，从而改善了企业内部人员流动以及人力资源的耗费问题。并且在信息系统应用时，还能够促进企业各项业务流程与职务的融合，以此改变了企业职权分离的困境。并且在信息技术支持下，还能够避免人为的监管失误，同时也解决了诸多人为的违规操作问题，从而显著提升了企业内部监管水平。

二、信息技术条件下企业内部控制存在的问题

（一）内控目标不明确，体系制度不完善

一般情况下，为了在当前激烈的市场竞争中获得更大的市场份额，企业则会优化生产模式，引进先进管理观念，以此创新产品。但是在企业发展中，一些工作人员往往会忽视企业内部控制工作，主要是由于工作人员自身内部控制工作意识不强，不能及时掌握企业实际发展状况，从而不能以更加长远的眼光认识和对待企业的发展。

良好完善的企业内部控制需要获得内部控制体系制度的支持，有效展开内部控制工作有助于企业规避风险。在当下信息技术条件下，企业运作管理程序会产生变化，如果仍然采取传统的审批制度和资产保护制度促进工作的落实，那么则会导致内部控制制度存在缺陷和漏洞，会对企业的管理和发展造成不利影响，甚至会导致企业破产。

（二）管控工作不到位，信息资料受到外界影响

当前信息化时代背景下，信息呈现爆发式增长，在信息传输效率逐渐提高的背景下，会对企业的发展带来一定影响，所以应认识到互联网的发展对于企业的发展提供了有利的发展契机。通过分析很多企业的发展可以得知，一些企业没有认识到互联网发展的规律和趋势，不能在当前互联网背景下建立科学完善的内部控制体系制度，而还有一些企业没有注重内部控制工作。虽然已经制定了内控制度，但是没有发挥内控制度的作用和价值，企业管控工作不到位，而这会对企业造成不利影响，使得企业的信息资料受到外界影响。

企业部门之间需要相互关联，如果在某一环节信息资料出现问题，那么则会影响到所有的工作环节。在企业系统中输入数据以后，往往是以之前的数据信息作为基础，以此才可以能够获得正确的结果。这种模式会导致信息化系统存在漏洞，如果遭到外界因素的破坏影响，那么则会加大企业内控难度[4]。

（三）系统建设欠缺完善，风险意识不强

在企业内部控制信息化建设中，为了避免黑客等进入系统，一般则会以密码登录的形式保护，但是不能避免一些内部人员在登录以后泄露密码或者系统遭到恶意攻击导致密码泄露，以上很多因素的影响会直接关系到企业系统的安全，对于企业带来安全隐患。如果出现了密码泄露问题，那么则会导致一些重要的信息资料遭到篡改或者泄露，而这难以评估所造成的经济损失。

在信息技术条件下强化完善企业身份认证以及权限设置，是信息化背景下企业内控工作的重要内容。另外，互联网的出现促进了信息资料的高效传输和共享，而这体现了企业中内部信息资料的保密性会有所下降，如果不能采取更加有效的保护措施，那么则会造成重要的数据泄露或者遭到破坏。如果企业风险管控认识薄弱，那么则不能进行科学客观的风险评估，会造成风险防范能力下降。在企业内部控制中难以避免生产操作、计算机操作失误等方面的问题，而这也会使得企业遭受损失[5]。

（四）缺乏高水平人才，责任分工不明确

对于当前企业的发展，企业中的工作人员则是其核心。企业工作人员其职业道德、职业认识、工作能力水平会对企业的发展产生直接的影响，如果企业工作人员管理工作有难度，那么则会影响企业的未来发展。在当前时代背景下，企业对于人才要求在逐渐提高，不但需要工作人员具备较高的职业认识和良好的专业知识，而且还应具备较为高尚的品德素养。对于此，可以得知注重培养人才队伍对于企业发展意义重大。在企业发展中将会出现责任分工不明确的情况，造成企业相关人员责任混乱，自身专业与工作不相吻合，而且还可能出现一人承担多份责任的情况，而则会影响到工作效率和工作质量，对于企业的可持续发展也会造成影响。

三、信息技术条件下企业内部控制的具体措施

（一）科学定位目标，完善内控体系制度

如果要有效地解决企业内部管理中的问题，管理层应加强重视内部控制工作，对于当前企业不同的发展阶段需要科学定位。

首先，企业应明确自身发展现状，优化配置企业内部管理工作，针对企业工作人员进行合理分配。

其次，企业需要顺应当前行业发展的趋势，依据市场发展动向调整发展方向，有效应用自身定位合理规划企业未来发展趋势。

最后，在企业不断地发展中实现突破发展，加强创新。需要完善发展计划的设计工作，增强企业市场核心竞争力。在企业内部则需要打造企业文化，营造良好企业管理和发展氛围，提高企业知名度，增强其社会影响力，通过积极落实以此可以验证真理。企业在信息技术条件下应完善内控体系制度，在这种环境下，企业内控工作难度会加大，而这需要企业在以后的管理和发展中逐渐完善信息化内控体系制度。在当前信息技术条件下针对存在的问题进行深入分析，寻求问题的原因以及解决方法，在此前提下逐渐调整优化内控体系制度。

另外，企业还需要细化分析会计信息化模块，积极完善科学的信息化内控制度，提升企业工作人员内部控制认识。根据可行的建议调整修改内控制度，以确保为企业以后的内控管理工作创造有利条件，提供支持。

（二）强化内控管理及时更新备份信息

为了加强企业内控管理，企业应逐渐完善奖惩制度，建立完善可行的奖惩制度有助于从基本工作激发企业工作人员工作主动性和工作热情，有利于提升其工作效率和工作质量。在此同时，企业应依据相关政策文件，并根据企业实际发展情况，针对既有的管理制度进行整理和优化，在内控具体要求下需要逐渐创新当前管理制度，建立满足企业发展需求的内控管理体系，并将责任分配到个人，加强对于权限的管理，提升全体企业员工参与积极性。通过关联机制，促进部与部门之间的沟通协作，以此营造良好的内控氛围。

另外，在信息技术条件下，为了避免会计数据缺失或者泄露，那么需要针对系统中的数据进行更新备份，依据具体规定落实备份工作，将关键的信息资料存在U盘等介质中，并确保其安全。

一般情况下，企业应用程序与系统软件不会出现变动，因此只需要在日常工作中及时备份信息资料即可确保其安全。在信息技术不断发展的形势背景下，企业需要建立完善强大的服务器，应用服务器更新和备份数据。在定期更新备份数据以后，以此确保企业系统更加的安全有效，避免由于系统损坏而造成数据信息出现问题。

（三）强化维护系统，提升风险管控意识

对企业信息系统加强维护，应完善信息系统权限控制工作，以确保部门权力与职责相互独立，并且也可以防止出现会计人员与其他部门人员存在利益输送等，避免对于信息系统受到影响。

在信息系统中机器设备的应用需要设置防护措施，比如设置密码，只有输入正确的用户名、密码才可以登录系统。技术系统工作人员需要做到保密，不能泄露账号密码以及系统中的内容。另外，可以在登录系统以前做好相关登记工作，以避免一些闲杂人员登录系统。企业内部设备不能连接外网或者插入U盘，以此可以防止遭到黑客攻击，确保企业信息系统稳定。

在企业的发展中，管理风险与成果同时存在，而管理风险与管理成果密不可分。为了增加企业经济效益，管理人需要具备较高的风险意识。在互联网不断发展的形势下，需要确保互联网信息安全，为企业内控信息化建设提供保障，积极备份重要的信息文件资料。此外，还需要在必要的时候检查企业的重要文件档案，以避免文件遭到泄露或者被调换。

四、结束语

综上所述，需要认识到信息技术对于企业内部控制的影响，包括企业内控环境的影响、企业内控活动的影响、企业信息与沟通的影响、企业内部监督的影响，并且明确信息技术条件下企业内部控制存在的问题，比如内控目标不明确，体系制度不完善、管控工作不到位，信息资料受到外界影响、系统建设欠缺完善，风险意识不强、缺乏高水平人才，责任分工不明确。在此基础上采取有效的措施，比如包括科学定位目标，完善内控体系制度、强化内控管理，及时更新备份信息、强化维护系统，提升风险管控任意识、培养高水平人才，合理制定分工，从而能够从根本上有效地应用信息技术完善企业内部控制工作，增强企业市场核心竞争力。