廖愛(ài)艷

一、信息技術(shù)投資與內(nèi)部控制有關(guān)概念

信息技術(shù)投資一般分為硬件投資和軟件投資，主要是信息技術(shù)領(lǐng)域的費(fèi)用支出。廣義上的定義還包含相關(guān)人員的培訓(xùn)、流程設(shè)計(jì)以及相關(guān)組織調(diào)整所需的資金投入。

內(nèi)部控制作為管理學(xué)的重要分支，對(duì)企業(yè)發(fā)展至關(guān)重要，是指企業(yè)為了達(dá)到運(yùn)營(yíng)目標(biāo)、保證資產(chǎn)安全、確保會(huì)計(jì)資料可靠、保障戰(zhàn)略方針的有效執(zhí)行、保證企業(yè)經(jīng)濟(jì)效益在企業(yè)內(nèi)部開(kāi)展的一系列約束、調(diào)整、計(jì)劃和評(píng)估、管控手段的總稱。

二、信息技術(shù)投資對(duì)企業(yè)內(nèi)部控制有效性影響的具體表現(xiàn)

（一）對(duì)企業(yè)內(nèi)控環(huán)境的影響

內(nèi)控環(huán)境對(duì)企業(yè)內(nèi)部控制工作的質(zhì)量影響巨大，構(gòu)建良好的環(huán)境氛圍有利于相關(guān)工作的順利進(jìn)行，信息技術(shù)投資力度的加大，使相應(yīng)的內(nèi)控環(huán)境隨之發(fā)生了變化。首先，信息技術(shù)的廣泛應(yīng)用對(duì)企業(yè)員工的素質(zhì)要求越來(lái)越高，其不僅要掌握內(nèi)控方面的專(zhuān)業(yè)知識(shí)，還應(yīng)該具備計(jì)算機(jī)操作、數(shù)據(jù)處理等信息技術(shù)有關(guān)工作技能，并且需要對(duì)相關(guān)控制理念有深入的認(rèn)知。有關(guān)的內(nèi)控設(shè)計(jì)注重人機(jī)結(jié)合的原則，通過(guò)增強(qiáng)員工風(fēng)險(xiǎn)識(shí)別、解決問(wèn)題等能力提升內(nèi)控工作質(zhì)量。其次，信息技術(shù)的廣泛應(yīng)用使相關(guān)的數(shù)據(jù)處理工作效率大幅度提高，大量替代了傳統(tǒng)人工管控。相關(guān)的數(shù)據(jù)管理工作只需少數(shù)人就能完成，使相應(yīng)的崗位更為精簡(jiǎn)，內(nèi)控層次簡(jiǎn)化，企業(yè)的組織結(jié)構(gòu)向扁平化發(fā)展。再有，信息技術(shù)的應(yīng)用使業(yè)務(wù)信息與會(huì)計(jì)信息數(shù)據(jù)來(lái)源有效統(tǒng)一，且處理平臺(tái)一致，確保有關(guān)工作的精準(zhǔn)性和實(shí)時(shí)性。同時(shí)，只需在計(jì)算機(jī)上簡(jiǎn)單查詢就能獲取企業(yè)運(yùn)營(yíng)狀況，使企業(yè)的信息披露更加有效，便于對(duì)企業(yè)的管控，并且避免信息不對(duì)稱的情況，促使企業(yè)運(yùn)營(yíng)行為的規(guī)范。

（二）對(duì)信息傳遞的影響

信息的交流傳遞是企業(yè)內(nèi)部控制活動(dòng)有效性的重要保障之一，在傳統(tǒng)的內(nèi)控活動(dòng)中由于技術(shù)、人員等因素的影響經(jīng)常出現(xiàn)信息孤島的現(xiàn)象，而信息技術(shù)的投資與推廣有效改善了這一狀況。信息技術(shù)將企業(yè)政策、運(yùn)營(yíng)、會(huì)計(jì)、財(cái)務(wù)、業(yè)務(wù)等信息整合歸類(lèi)，儲(chǔ)存在統(tǒng)一的數(shù)據(jù)庫(kù)中并實(shí)時(shí)更新，從而保證企業(yè)信息的完整性和實(shí)時(shí)性。同時(shí)，互聯(lián)網(wǎng)、大數(shù)據(jù)等網(wǎng)絡(luò)平臺(tái)為企業(yè)各部門(mén)人員間的交流創(chuàng)造了良好的條件，使內(nèi)控工作開(kāi)展所需的信息資料能夠第一時(shí)間獲取，也有利于及時(shí)發(fā)現(xiàn)有關(guān)工作中出現(xiàn)的問(wèn)題，并結(jié)合實(shí)際情況制定出相應(yīng)的解決對(duì)策。再有，企業(yè)工作人員可以在信息平臺(tái)上輕易查詢到相關(guān)政策法規(guī)以及企業(yè)控制信息，明確自身權(quán)責(zé)，保證內(nèi)控工作有序開(kāi)展。

（三）對(duì)企業(yè)風(fēng)險(xiǎn)管控的影響

由于信息技術(shù)應(yīng)用還不夠成熟，在實(shí)際工作中使企業(yè)面臨各種新的風(fēng)險(xiǎn)，相關(guān)的風(fēng)險(xiǎn)管控要求有所提高。比如ERP系統(tǒng)、客戶管理、供應(yīng)鏈管理等系統(tǒng)的應(yīng)用使企業(yè)各部門(mén)間的聯(lián)系更加緊密，促使其協(xié)同參與到內(nèi)控工作中，保證企業(yè)高水平運(yùn)營(yíng)。但是，一旦某一系統(tǒng)或者某一環(huán)節(jié)出現(xiàn)問(wèn)題，都會(huì)影響到整個(gè)企業(yè)的正常運(yùn)營(yíng)，使企業(yè)陷入風(fēng)險(xiǎn)中。再有，企業(yè)的信息數(shù)據(jù)儲(chǔ)存在硬盤(pán)等介質(zhì)中，這些介質(zhì)一般對(duì)環(huán)境變化極其敏感，很容易受到外界的影響而損壞，造成數(shù)據(jù)丟失的風(fēng)險(xiǎn)。還有一些數(shù)據(jù)直接錄入到數(shù)據(jù)庫(kù)中,在開(kāi)放的網(wǎng)絡(luò)環(huán)境中一些不法分子為了一己之私入侵企業(yè)系統(tǒng)，盜取數(shù)據(jù)，故意散播電腦病毒等。也不排除部分企業(yè)內(nèi)部人員惡意的修改、拷貝和刪除數(shù)據(jù)，使企業(yè)信息的安全性難以保障，企業(yè)風(fēng)險(xiǎn)因素不斷上升，阻礙企業(yè)的健康發(fā)展。

（四）對(duì)企業(yè)監(jiān)控工作的影響

傳統(tǒng)的內(nèi)部控制模式下，企業(yè)信息傳遞受阻，相關(guān)的監(jiān)督檢查工作無(wú)法徹底開(kāi)展，導(dǎo)致相關(guān)工作效果不夠理想，信息技術(shù)的運(yùn)用使企業(yè)的監(jiān)管活動(dòng)開(kāi)展更加深入徹底。在信息技術(shù)的支持下，企業(yè)控制指標(biāo)、流程以及方法都被嵌入信息系統(tǒng)中，能夠通過(guò)先進(jìn)技術(shù)對(duì)相關(guān)工作效果、程序等進(jìn)行科學(xué)的分析評(píng)估。同時(shí)，還會(huì)根據(jù)經(jīng)濟(jì)環(huán)境、企業(yè)發(fā)展的實(shí)際情況及時(shí)改進(jìn)和調(diào)整相關(guān)的參數(shù)和流程，真正意義上實(shí)現(xiàn)了動(dòng)態(tài)監(jiān)控，使相關(guān)工作質(zhì)量大幅度提升，也更符合企業(yè)發(fā)展實(shí)際。

三、優(yōu)化企業(yè)信息技術(shù)環(huán)境中內(nèi)部控制工作的相關(guān)策略

（一）構(gòu)建良好的內(nèi)控環(huán)境

良好的內(nèi)部控制環(huán)境是企業(yè)開(kāi)展相關(guān)工作的重要前提保障，所以企業(yè)必須加以重視。首先，企業(yè)應(yīng)該加強(qiáng)人員素質(zhì)的培養(yǎng)，積極開(kāi)展內(nèi)部控制信息化建設(shè)有關(guān)內(nèi)容的宣傳，并對(duì)員工進(jìn)行相關(guān)的計(jì)算機(jī)操作、數(shù)據(jù)處理等技能的培訓(xùn)，提升其專(zhuān)業(yè)性和工作能力，保證內(nèi)控工作的順利開(kāi)展。其次，企業(yè)必須構(gòu)建科學(xué)的治理結(jié)構(gòu)和內(nèi)部機(jī)構(gòu)，確保內(nèi)部控制的有效實(shí)施。具體工作中，企業(yè)應(yīng)該完善其法人治理結(jié)構(gòu)，將決策、執(zhí)行、管理以及監(jiān)督各方面工作的任務(wù)、緩急進(jìn)行合理界定，使各機(jī)構(gòu)充分發(fā)揮其職能，為企業(yè)內(nèi)控提供強(qiáng)有力的保障，使其有序開(kāi)展。

（二）重視信息系統(tǒng)的安全管理

信息技術(shù)投資力度加大，相關(guān)的內(nèi)部控制工作對(duì)其依賴越來(lái)越大，其安全性直接關(guān)系到內(nèi)控工作的質(zhì)量與企業(yè)的發(fā)展，有關(guān)企業(yè)必須重視信息系統(tǒng)的安全管理，確保企業(yè)的穩(wěn)定運(yùn)營(yíng)。在實(shí)際工作中應(yīng)該明確系統(tǒng)管理人員的職責(zé)，制定嚴(yán)格的操作規(guī)范，任何人都不得以任何形式篡改、拷貝數(shù)據(jù)，并且將儲(chǔ)存信息的介質(zhì)進(jìn)行單獨(dú)保管，避免外界因素導(dǎo)致的損壞。同時(shí)，還可以采用人臉識(shí)別、指紋識(shí)別等驗(yàn)證方式獲取數(shù)據(jù)資料，減少數(shù)據(jù)泄露的風(fēng)險(xiǎn)。再有，還應(yīng)該定期找專(zhuān)業(yè)人員對(duì)信息系統(tǒng)、軟件進(jìn)行維護(hù)升級(jí)，增設(shè)防火墻設(shè)置，防范惡意入侵與盜取，抵御病毒的傳播，從而有效預(yù)防由此引發(fā)的風(fēng)險(xiǎn)，保證企業(yè)的持續(xù)發(fā)展。

（三）嚴(yán)格考核監(jiān)管工作

監(jiān)管工作的有效開(kāi)展是企業(yè)內(nèi)部控制切實(shí)開(kāi)展的重要保障，特別是在信息技術(shù)環(huán)境中，相關(guān)的監(jiān)督管理顯得更加重要。信息技術(shù)的大范圍推廣使信息獲取更加便利，有利于企業(yè)創(chuàng)建更加全面、客觀的績(jī)效考核及監(jiān)督管理體系，使相關(guān)工作水平顯著提升。同時(shí)應(yīng)該將傳統(tǒng)的審計(jì)監(jiān)督機(jī)制與信息技術(shù)有效融合，定期反饋相關(guān)工作開(kāi)展情況，幫助管理人員全面掌握企業(yè)發(fā)展?fàn)顩r，并及時(shí)發(fā)現(xiàn)其中的缺陷，進(jìn)行科學(xué)應(yīng)對(duì)，保證企業(yè)內(nèi)部控制工作的質(zhì)量。

（四）推動(dòng)內(nèi)控信息化平臺(tái)的構(gòu)建

企業(yè)內(nèi)部控制信息化建設(shè)并不是簡(jiǎn)單的利用計(jì)算機(jī)技術(shù)代替?zhèn)鹘y(tǒng)的人工操作，而是在相關(guān)技術(shù)的基礎(chǔ)上實(shí)現(xiàn)企業(yè)的流程再造，確保企業(yè)發(fā)展的質(zhì)量。在實(shí)際工作中，企業(yè)應(yīng)該及時(shí)將投資、設(shè)計(jì)、成本等控制參數(shù)錄入系統(tǒng)中，保證人機(jī)系統(tǒng)的嚴(yán)密和完整。同時(shí)，將信息化建設(shè)融入內(nèi)控的全過(guò)程，使相關(guān)工作自動(dòng)化水平進(jìn)一步提高，確保各業(yè)務(wù)模塊以及各部門(mén)間的有效互動(dòng)。還可以將廣域網(wǎng)與局域網(wǎng)、辦公自動(dòng)化與企業(yè)生產(chǎn)和業(yè)務(wù)有效結(jié)合，在此基礎(chǔ)上建立企業(yè)的信息數(shù)據(jù)平臺(tái)，從而實(shí)現(xiàn)工作效率和運(yùn)營(yíng)效率的大幅度提升，推動(dòng)企業(yè)的進(jìn)一步前行。

四、結(jié)束語(yǔ)

總之，信息技術(shù)投資對(duì)企業(yè)的內(nèi)部控制工作有利有弊，企業(yè)應(yīng)該重視先進(jìn)信息技術(shù)的運(yùn)用，加大其投資力度，不斷完善內(nèi)控機(jī)制，并且有效突破困境，充分發(fā)揮出計(jì)算機(jī)技術(shù)的積極作用，可以促使內(nèi)控工作高質(zhì)量完成，大幅度提升其市場(chǎng)競(jìng)爭(zhēng)力。在具體實(shí)踐中，企業(yè)應(yīng)該積極構(gòu)建良好的內(nèi)控環(huán)境，保證內(nèi)控順利開(kāi)展；重視信息系統(tǒng)的安全管理，防范發(fā)生相關(guān)風(fēng)險(xiǎn)；嚴(yán)格考核監(jiān)管工作，確保內(nèi)控工作的切實(shí)實(shí)施；推動(dòng)內(nèi)控信息化平臺(tái)的構(gòu)建，提高內(nèi)控質(zhì)量，從而保證企業(yè)經(jīng)營(yíng)效率，推動(dòng)其長(zhǎng)效發(fā)展。