廖愛艷

一、信息技術(shù)投資與內(nèi)部控制有關(guān)概念

信息技術(shù)投資一般分為硬件投資和軟件投資，主要是信息技術(shù)領(lǐng)域的費用支出。廣義上的定義還包含相關(guān)人員的培訓、流程設(shè)計以及相關(guān)組織調(diào)整所需的資金投入。

內(nèi)部控制作為管理學的重要分支，對企業(yè)發(fā)展至關(guān)重要，是指企業(yè)為了達到運營目標、保證資產(chǎn)安全、確保會計資料可靠、保障戰(zhàn)略方針的有效執(zhí)行、保證企業(yè)經(jīng)濟效益在企業(yè)內(nèi)部開展的一系列約束、調(diào)整、計劃和評估、管控手段的總稱。

二、信息技術(shù)投資對企業(yè)內(nèi)部控制有效性影響的具體表現(xiàn)

（一）對企業(yè)內(nèi)控環(huán)境的影響

內(nèi)控環(huán)境對企業(yè)內(nèi)部控制工作的質(zhì)量影響巨大，構(gòu)建良好的環(huán)境氛圍有利于相關(guān)工作的順利進行，信息技術(shù)投資力度的加大，使相應的內(nèi)控環(huán)境隨之發(fā)生了變化。首先，信息技術(shù)的廣泛應用對企業(yè)員工的素質(zhì)要求越來越高，其不僅要掌握內(nèi)控方面的專業(yè)知識，還應該具備計算機操作、數(shù)據(jù)處理等信息技術(shù)有關(guān)工作技能，并且需要對相關(guān)控制理念有深入的認知。有關(guān)的內(nèi)控設(shè)計注重人機結(jié)合的原則，通過增強員工風險識別、解決問題等能力提升內(nèi)控工作質(zhì)量。其次，信息技術(shù)的廣泛應用使相關(guān)的數(shù)據(jù)處理工作效率大幅度提高，大量替代了傳統(tǒng)人工管控。相關(guān)的數(shù)據(jù)管理工作只需少數(shù)人就能完成，使相應的崗位更為精簡，內(nèi)控層次簡化，企業(yè)的組織結(jié)構(gòu)向扁平化發(fā)展。再有，信息技術(shù)的應用使業(yè)務信息與會計信息數(shù)據(jù)來源有效統(tǒng)一，且處理平臺一致，確保有關(guān)工作的精準性和實時性。同時，只需在計算機上簡單查詢就能獲取企業(yè)運營狀況，使企業(yè)的信息披露更加有效，便于對企業(yè)的管控，并且避免信息不對稱的情況，促使企業(yè)運營行為的規(guī)范。

（二）對信息傳遞的影響

信息的交流傳遞是企業(yè)內(nèi)部控制活動有效性的重要保障之一，在傳統(tǒng)的內(nèi)控活動中由于技術(shù)、人員等因素的影響經(jīng)常出現(xiàn)信息孤島的現(xiàn)象，而信息技術(shù)的投資與推廣有效改善了這一狀況。信息技術(shù)將企業(yè)政策、運營、會計、財務、業(yè)務等信息整合歸類，儲存在統(tǒng)一的數(shù)據(jù)庫中并實時更新，從而保證企業(yè)信息的完整性和實時性。同時，互聯(lián)網(wǎng)、大數(shù)據(jù)等網(wǎng)絡(luò)平臺為企業(yè)各部門人員間的交流創(chuàng)造了良好的條件，使內(nèi)控工作開展所需的信息資料能夠第一時間獲取，也有利于及時發(fā)現(xiàn)有關(guān)工作中出現(xiàn)的問題，并結(jié)合實際情況制定出相應的解決對策。再有，企業(yè)工作人員可以在信息平臺上輕易查詢到相關(guān)政策法規(guī)以及企業(yè)控制信息，明確自身權(quán)責，保證內(nèi)控工作有序開展。

（三）對企業(yè)風險管控的影響

由于信息技術(shù)應用還不夠成熟，在實際工作中使企業(yè)面臨各種新的風險，相關(guān)的風險管控要求有所提高。比如ERP系統(tǒng)、客戶管理、供應鏈管理等系統(tǒng)的應用使企業(yè)各部門間的聯(lián)系更加緊密，促使其協(xié)同參與到內(nèi)控工作中，保證企業(yè)高水平運營。但是，一旦某一系統(tǒng)或者某一環(huán)節(jié)出現(xiàn)問題，都會影響到整個企業(yè)的正常運營，使企業(yè)陷入風險中。再有，企業(yè)的信息數(shù)據(jù)儲存在硬盤等介質(zhì)中，這些介質(zhì)一般對環(huán)境變化極其敏感，很容易受到外界的影響而損壞，造成數(shù)據(jù)丟失的風險。還有一些數(shù)據(jù)直接錄入到數(shù)據(jù)庫中,在開放的網(wǎng)絡(luò)環(huán)境中一些不法分子為了一己之私入侵企業(yè)系統(tǒng)，盜取數(shù)據(jù)，故意散播電腦病毒等。也不排除部分企業(yè)內(nèi)部人員惡意的修改、拷貝和刪除數(shù)據(jù)，使企業(yè)信息的安全性難以保障，企業(yè)風險因素不斷上升，阻礙企業(yè)的健康發(fā)展。

（四）對企業(yè)監(jiān)控工作的影響

傳統(tǒng)的內(nèi)部控制模式下，企業(yè)信息傳遞受阻，相關(guān)的監(jiān)督檢查工作無法徹底開展，導致相關(guān)工作效果不夠理想，信息技術(shù)的運用使企業(yè)的監(jiān)管活動開展更加深入徹底。在信息技術(shù)的支持下，企業(yè)控制指標、流程以及方法都被嵌入信息系統(tǒng)中，能夠通過先進技術(shù)對相關(guān)工作效果、程序等進行科學的分析評估。同時，還會根據(jù)經(jīng)濟環(huán)境、企業(yè)發(fā)展的實際情況及時改進和調(diào)整相關(guān)的參數(shù)和流程，真正意義上實現(xiàn)了動態(tài)監(jiān)控，使相關(guān)工作質(zhì)量大幅度提升，也更符合企業(yè)發(fā)展實際。

三、優(yōu)化企業(yè)信息技術(shù)環(huán)境中內(nèi)部控制工作的相關(guān)策略

（一）構(gòu)建良好的內(nèi)控環(huán)境

良好的內(nèi)部控制環(huán)境是企業(yè)開展相關(guān)工作的重要前提保障，所以企業(yè)必須加以重視。首先，企業(yè)應該加強人員素質(zhì)的培養(yǎng)，積極開展內(nèi)部控制信息化建設(shè)有關(guān)內(nèi)容的宣傳，并對員工進行相關(guān)的計算機操作、數(shù)據(jù)處理等技能的培訓，提升其專業(yè)性和工作能力，保證內(nèi)控工作的順利開展。其次，企業(yè)必須構(gòu)建科學的治理結(jié)構(gòu)和內(nèi)部機構(gòu)，確保內(nèi)部控制的有效實施。具體工作中，企業(yè)應該完善其法人治理結(jié)構(gòu)，將決策、執(zhí)行、管理以及監(jiān)督各方面工作的任務、緩急進行合理界定，使各機構(gòu)充分發(fā)揮其職能，為企業(yè)內(nèi)控提供強有力的保障，使其有序開展。

（二）重視信息系統(tǒng)的安全管理

信息技術(shù)投資力度加大，相關(guān)的內(nèi)部控制工作對其依賴越來越大，其安全性直接關(guān)系到內(nèi)控工作的質(zhì)量與企業(yè)的發(fā)展，有關(guān)企業(yè)必須重視信息系統(tǒng)的安全管理，確保企業(yè)的穩(wěn)定運營。在實際工作中應該明確系統(tǒng)管理人員的職責，制定嚴格的操作規(guī)范，任何人都不得以任何形式篡改、拷貝數(shù)據(jù)，并且將儲存信息的介質(zhì)進行單獨保管，避免外界因素導致的損壞。同時，還可以采用人臉識別、指紋識別等驗證方式獲取數(shù)據(jù)資料，減少數(shù)據(jù)泄露的風險。再有，還應該定期找專業(yè)人員對信息系統(tǒng)、軟件進行維護升級，增設(shè)防火墻設(shè)置，防范惡意入侵與盜取，抵御病毒的傳播，從而有效預防由此引發(fā)的風險，保證企業(yè)的持續(xù)發(fā)展。

（三）嚴格考核監(jiān)管工作

監(jiān)管工作的有效開展是企業(yè)內(nèi)部控制切實開展的重要保障，特別是在信息技術(shù)環(huán)境中，相關(guān)的監(jiān)督管理顯得更加重要。信息技術(shù)的大范圍推廣使信息獲取更加便利，有利于企業(yè)創(chuàng)建更加全面、客觀的績效考核及監(jiān)督管理體系，使相關(guān)工作水平顯著提升。同時應該將傳統(tǒng)的審計監(jiān)督機制與信息技術(shù)有效融合，定期反饋相關(guān)工作開展情況，幫助管理人員全面掌握企業(yè)發(fā)展狀況，并及時發(fā)現(xiàn)其中的缺陷，進行科學應對，保證企業(yè)內(nèi)部控制工作的質(zhì)量。

（四）推動內(nèi)控信息化平臺的構(gòu)建

企業(yè)內(nèi)部控制信息化建設(shè)并不是簡單的利用計算機技術(shù)代替?zhèn)鹘y(tǒng)的人工操作，而是在相關(guān)技術(shù)的基礎(chǔ)上實現(xiàn)企業(yè)的流程再造，確保企業(yè)發(fā)展的質(zhì)量。在實際工作中，企業(yè)應該及時將投資、設(shè)計、成本等控制參數(shù)錄入系統(tǒng)中，保證人機系統(tǒng)的嚴密和完整。同時，將信息化建設(shè)融入內(nèi)控的全過程，使相關(guān)工作自動化水平進一步提高，確保各業(yè)務模塊以及各部門間的有效互動。還可以將廣域網(wǎng)與局域網(wǎng)、辦公自動化與企業(yè)生產(chǎn)和業(yè)務有效結(jié)合，在此基礎(chǔ)上建立企業(yè)的信息數(shù)據(jù)平臺，從而實現(xiàn)工作效率和運營效率的大幅度提升，推動企業(yè)的進一步前行。

四、結(jié)束語

總之，信息技術(shù)投資對企業(yè)的內(nèi)部控制工作有利有弊，企業(yè)應該重視先進信息技術(shù)的運用，加大其投資力度，不斷完善內(nèi)控機制，并且有效突破困境，充分發(fā)揮出計算機技術(shù)的積極作用，可以促使內(nèi)控工作高質(zhì)量完成，大幅度提升其市場競爭力。在具體實踐中，企業(yè)應該積極構(gòu)建良好的內(nèi)控環(huán)境，保證內(nèi)控順利開展；重視信息系統(tǒng)的安全管理，防范發(fā)生相關(guān)風險；嚴格考核監(jiān)管工作，確保內(nèi)控工作的切實實施；推動內(nèi)控信息化平臺的構(gòu)建，提高內(nèi)控質(zhì)量，從而保證企業(yè)經(jīng)營效率，推動其長效發(fā)展。