解析信息技术条件下的企业内部控制

【摘 要】在现代信息发展如此迅速的环境下，我国企业的管理环境和管理理念在不断的发生改变，极大地影响了我国企业内部控制的措施和方法。本文就信息技术条件下的企业内部控制进行了分析，并对其所在的弊端提出了相关的策略，仅供参考。

【关键词】企业内部控制；信息技术

文章编号：ISSN1006―656X（2013）09 -0099-01

在信息化环境下，信息技术的发展和应用，企业的管理方法和管理理念都在随着社会的不断改变而改变着。其企业管理方法和管理策略在不断的发生变化，给企业内部控制带来了一些挑战。本文就内部控制进行了分析。

一、优化企业内部环境优化企业整体信息技术能力

在信息技术条件下，企业的内部控制不仅仅包括了企业文化、管理哲学、胜任能力、权责分配等，还包括了信息技术和信息系统。信息技术的应用不仅扩大了内部控制环境的范围，而且对于原有内部控制环境中的要素产生了一定的影响，企业应该根据特定的环境完善内部控制环境的建设。

企业文化是信息技术条件下内部控制的基础，企业文化是企业长期以来而形成的一种固定的观念和经营理念。是企业内控环境控制的核心。企业应该从价值观念、经营哲学、团体意识、企业形象和道德观念这几个方面塑造企业文化，培养一个良好的内部环境，树立一定的企业形象，增强一定的企业活力，使得企业的管理不断地完善，从而更好地发挥企业文化的功能、约束能力以及凝聚力，为了实现企业的战略目标而服务。

不仅如此，还要建立一定的组织结构和权责分工的体系，企业设置组织结构一定要适合企业的实际规模，立足于服务企业的总体战略，按照一定的责权利相结合的原则设置组织机构，还应该考虑好效益的原则问题。企业必须要对原有的组织进行一定的调整工作，以期能够适应信息系统的要求。还要建立扁平化的组织结构，使企业在面对不同环境的时候做出相应的决策和反应，以保障企业的竞争力。与此同时，企业还应该制定相对应的可操作性的责任分配以及授权制度，要设立分享和合作的激励制度，通过激励的手段，不断地使员工关注公司长远的发展，将舞弊行为扼杀在摇篮之中。

为了更好地进行企业的内部管理，一定要提高管理层和员工的素质。其素质是企业内部控制的实施是否有效地关键之处，在信息技术环境下，企业应该重视提高员工的素质，提高员工的能力，培养员工的信息观念，让新员工更好地重视和实现企业的信息化建设和内部控制创新。要加强员工对于信息技术的应用能力和对信息的整合以及获取能力，培养员工的快速反应和协调能力。从另一点来说，要积极建立起各项规章制度，建立企业员工的行为准则和道德规范。

二、提高企业风险评估力度

利用信息资源进行风险控制。在信息化环境下，网络安全环境的不确定性使得企业面临的风险在不断的增强，会出现新的风险，所以说，对于企业来说，拥有一个科学全面的风险管理体系是非常重要的。

加强风险预防功能，有效地企业内部控制制度是预防财务风险和增加预警功能的重要手段，对于传统的企业内部控制来说，员工大多数是对已经完成了的信息进行检查，从而才能发现企业的财务错误和舞弊行为。在日常工作当中，企业大部分内部控制的预防功能被限制，这直接的影响了企业经营者和所有者平时对于内部控制制度的理解和重视程度。在信息技术的条件下，企业要设立一定的风险评估或者是相应的岗位进行风险评估。承担起企业风险的识别、控制和规避工作。风险评估部分在日常生活中要通过风险评估和识别程序，识别和评估于现行的企业业务全过程和信息过程的有关风险，并且要及时的利用信息资源进行风险控制和规避。

提高风险控制体系的力度，在信息化环境下，企业的经营活动有着非常大的不确定性，这给企业带来了一定的风险。所以说，企业的内部控制制度要不断的进行创新和改革，才能够保障企业的生产经营活动正常的运行。企业还应该建立全新的风险评估制度，设立专门的人员组件风险评估小组来定期性的对系统环境、功能等进行全面的风险评估和弱点分析。在这种模式下，其分析人员要充分的利用好信息技术，要利用好计算机的信息分析程序优势，并进行敏感度的分析，从而完善企业的投资决策，并且提高企业的风险管理能力。

当今社会，面对一个新环境，要努力提高风险意识，不仅要提高对于原来企业所存在的战略风险、经营风险。还应该提高信息技术应用而产生的风险意识。

要不断地进行创新和改革，改变信息沟通方式，建立信息系统控制机制。在信息化环境下，企业能够实现信息处理和传输的实时化，动态化、为了保证相应的权限人员能够快捷访问所需要的信息，实现信息的实时交换，保证信息在组织中能够顺畅流动，为了满足业务目标，企业要尽力相应的信息控制方法和措施。

首先要制定一定的制度规范，约束相关过程中的措施，其主要针对企业信息系统设备、数据资源、软件系统进行接触、维护和保管的各种管理制度，企业员工的分工制度，系统操作人员的权限制度等。更新技术方法，更新使用数据库自动备份和恢复技术、口令密码技术等。

三、加强企业的控制

在信息技术条件下，授权和审批的设计和执行应该由制度控制以及计算机程序控制共同组成。企业的制度控制和传统环境下的内部控制是一样的。明确各岗位的职责权限以及审批范围，其程序控制就是在执行的时候，对每个信息管理人员进行身份坚定以及孔令设置，密码保护等。进行合理的限制和牵制，保障内部控制的有效性。企业之所以可以建立有效地保护制度，就是因为企业建立了有效地资产接触制度，而且没有经过授权的人是不能够直接接触相应的财产的，为了确保资产整体的完整性，要保证企业在制定人机授权操作规程的时候，采取一定的措施并加以控制，防止没有经过授权的人接触信息系统和重要记录。设立一定的拿权设备，保证内部控制有效性。强化监控设施，保证能够建立信息化的监控系统。

四、结语

总而言之，为了能够保证企业内部控制，就应该完善安全措施。加强企业风险评估的意识，加强企业内部控制的观念，加强企业监控的范围，只有这样才能够保证企业内部控制能够真正的运行。所成立的信息系统审计小组，小组成员应该由审计人员和信息技术人员构成，要求其具有相对性，将企业内外部相结合，加强监督管理机制，从而确保企业内控能够发挥其最大的效应。

参考文献：

[1]张先治.企业内部控制系统模式创新与选择研究[J].东北大学学报 ，2009.（1）.

[2]王海林.信息技术环境下的内部控制建设的思考[J].中国注册会计师，2011.（4）.