大型企业内部控制信息化建设研究论文

       摘要：随着网络科技的快速发展，科技带来的红利已经普及各行各业。对此，多数企业已经开始着手信息化建设。但大多数企业的发展面临着较大的压力，大型企业间的竞争激烈，对于风险发生后的后果更加难以承担。因此，大型企业应当尽量优化企业的内部控制，接住网络技术的优势，连接各个部门的数据，尽细掌握、统筹规划。并且，管理层需要重视内部控制信息化建设，提供足够的政策和资金支出，才能有助于企业内部控制健康、良性发展。

 

　　关键词：内部控制,企业管理,信息化建设

 

 

　　内部控制旨在一定的环境下，帮助企业达成经营目标、确保资产安全、提高会计信息的真实可靠性。同时，它还能保证企业的战略方针得到正确的实行，保证企业经营活动的经济性、效率性和效果性。而对于大型企业而言，企业需要良好的内部控制环境，才能在保证企业平稳运行的情况下，处理每日产生的大量繁杂事务。

 

　　随着网络技术的不断进步，对于大型企业来讲，每日接触到的外部消息会不断增多，同时面对的风险种类也会成倍增加。网络数据的飞速传播，让各种有益或无益的信息大量充斥网络平台，如果企业仍选择较为传统的人工手段进行数据的筛选和核查，必然会导致企业在数据的获取端掣肘。同时，国家推进的发票电子化、会计档案电子化定然会迫使企业加快信息化发展的脚步[1]。

 

　　企业内部控制信息化可以有效地提升内部控制的管理效率和经济效率。首先，信息化建设可以较大程度地拓宽企业获取外部信息的渠道。企业可以及时地掌握市场的需求风向以及偏好，同时，利用信息技术的手段，企业可以对收集到的信息进行精准定位、快速筛选、有效核查，为企业提供及时、真实的所需信息。然而对于大型企业内部而言，企业每日会进行大量的信息输出和信息交互，信息化建设能够有效地帮助这些信息在企业内部正常传输，避免了由于人力不足导致的滞后现象和由于粗心导致的误差或错误情况。

 

　　其次，企业信息化在一定程度上缓解了内部控制中内部审计的层级设计和人际关系问题。目前对于部分大型企业而言，虽然管理层已经开始注意到内部审计的重要作用，但是对于内部审计的层级设置还存在诸多不合理之处。企业将内部审计部门设置在总经理之下，或者设置更低的层级，导致内部审计部门无法直接面对总经理办公室或其他高级管理层的工作场所，这就导致内部审计人员的审计范围受阻，这大大降低了内部审计的独立性和权威性，削弱了内部审计的监督效果。而企业进行信息化建设，可以通过董事会的授权，在一定程度上绕过人员关系的限制，对企业内各职能人员进行及时监督，减少由于人工管理可能导致的职责不清、滥用职权等情况，提高内部控制的质量[2]。

 

　　最后，对于财务数据而言，相关人员可以通过扫描等方式，将纸质版数据资料传输进企业的内部网络。内部控制人员可以随时下载打印，无需专门去财务部门进行翻转、查阅，这在节省其他部门人员的工作量的同时，可以有效地提高内部控制人员的工作效率。同时，对于传输上网的数据，内部控制人员能够做到及时复核，减少企业面对的财务风险。

 

 

 

　　内部控制环境是影响企业内部控制建设和发挥作用的内外部因素总称，良好的控制环境是内部控制得以有效运行的基础，当前许多企业的内部环境堪忧，这对企业的信息化建设造成了很大的阻碍。第一，部分企业存在组织架构不合理、人员职责划分不准确的情况。这种情况一方面会导致企业内部管理困难，人员相互推卸责任，另一方面会放任舞弊人员，让他们有机可乘[3]。第二，部分企业存在规章制度落后、缺乏有效的风险管理机制的问题。目前，企业所面对的社会情况日益复杂，企业的风险也不再是单一方面，多种因素共同导致的风险更难解决，而对于大型企业来说，受到更多竞争者带来的压力，导致风险影响因素、种类更加繁多是必然的结果。没有良好的规章制度的支持，企业难以建立起有效的风险管理体系。第三，部分企业缺乏挖掘人才的渠道，内部难以培育优秀的人才。任何体系的建设，都离不开相关优秀的人才，而如今随着经济的发展，交通的通达，越来越多的人才向资金富足的东部沿海城市及珠三角地区集中，这导致内陆大部分省份中的企业出现了大量的人才缺口。而这些企业又缺乏有效的人才培养体系，这就导致相关缺口无法补充。

 

 

　　随着国家对科技兴国理念的不断推行，信息化技术已经渗入了生活的各个领域，大型企业应当不断地推行内部控制信息化建设，从而及时发现企业可能面临的潜在风险并找寻合理的规避方法，同时对企业中存在的风险进行透彻的数据梳理，以最经济有效的手段将其处理。然而，部分大型企业的管理层存在管理观念落后的情况，他们仍秉持着传统管理理念和思维，缺乏运用创新性思维来应对风险的观念，忽视了信息化技术对企业内部控制的重要作用。首先，部分大型企业内部管理层认为自身的责任仅为协调企业各部门员工、构建企业文化氛围并以最经济的手段为企业带来经济成果。而忽视了大型企业各部门本身关系错综复杂，部门与部门之间的信息可能存在不对称性的情况，对此管理层除了能使企业创造经济价值以外，还需要构建良好的内部控制系统，以此维护所创造的经济成果。最后，管理层在制定企业战略时，往往会因为想要获得快速的资金报偿而出现短视行为。管理层更愿意将企业的资金投入到企业生产的原材料获得和下游的销售渠道拓展当中，这就造成了内部控制部门获取的资金减少、延缓内部控制信息化流程的建设或者对内部控制信息化建设的后续关注以及支持不足。

 

 

　　在部分大型企业之中，可能由于涉及业务较多，管理层从提高员工积极性、培养员工进取意识的角度出发，会选择对各业务部门进行分组处理，并将各部门的工作成果与组内的工资、绩效挂钩。这种绩效方式在一定程度上会增加员工的积极主动性，使得员工为了获取更多的报酬而在工作中投入更多的关注度，但从信息数据共享的角度来看，组与组之间可能因为利益的关系，相互间隐藏部分关键信息，而使得数据传输在企业内受阻，数据分享部门无法分析这些数据会对企业带来的最大化效益。同时，对于内部控制部门而言，这些因为个人原因而导致无法获取的数据，可能会在一定层面对企业带来风险，例如缺乏多角度获取市场风向的信息，从当前绩效考核的方向出发仍选择可能被淘汰的技术或设备。

 

　　在企业信息化建设的初期，可能由于企业复杂的架构和本身的需求，各部门之间趋于碎片化、区块化。各部门内部会搭建自己的网络信息系统，而由于各部门所存在的功能、职责不同，导致这些分散的网络系统有着较大的差异。而部分大龄员工，已经习惯于传统的工作方式，并且受制于知识掌握的不同和年龄的压力，重新掌握新的网络技能和习惯新的工作方式存在一定的困难。而这些限制的存在，必然会延缓企业内部控制信息化建设的进程。

 

 

　　大型企业在生产经营过程中，会产生大量的数据，如何确保这些数据的安全是企业重要的议题。而在众多信息当中，核心数据为财务数据，它记载了一切与企业相关的经济记录。传统的财务记账方式通常以纸质记账为主，可能以电子凭证记录相辅，而内部控制信息化的建设，必然要求企业转变传统的观念，采用网络平台对大量的数据进行记录、存储和传输。而通过这种方式记录、存储和传输的数据，我们无法像对待纸质数据一样通过保管好凭证来确保数据的安全性。网络防护被突破、网络数据被窃取是可能发生的。同时，网络平台上储存和传输的数据，会更容易遭到篡改，对数据的真实性又增加了考验。

 

 

 

　　大型企业实施内部控制信息化建设的基础，是需要保持一个安全、稳定的内部控制环境，因此，企业需要优化内部控制环境、完善内部控制体系，为内部控制信息化建设奠定良好的环境基础。第一，优化企业内部组织架构，企业领导层应当整体了解企业的组织架构，深层次地分析每个层级所对应的作用，具体赋予每个职责人员适当的权利，先明确划分每个员工具体的权责，并将各部门的业务流程和工作明细全面梳理、优化，制定各部门工作手册，从根本上去除内部控制环境紊乱因素。第二，提高全部员工参与内部控制的意识，普及内部控制的重要性。企业应当使员工从本质上认识内部控制的作用以及重要性，通过会议、组织学习等方面了解到如何配合内部控制部门的工作，将内部控制纳入定期考察，使员工积极主动参与内部控制工作。第三，加强引入复合型人才，努力培养员工全方位技能。一方面，通过匹配合适的薪资、提供良好的福利并了解他们的需求使企业有充足的条件去吸引复合型人才。另一方面，由于市场上复合型人才的供需关系不匹配，企业在加强引进人才的同时，也需要着手培养企业内部员工，可以通过引进先进企业的管理培养模式、加大在培养方面的投入、积极让员工去富有经验的企业学习等方式。第四，加强独立董事及其他独立评价机构的作用。企业除了强化自身条件，也要保持一定的外部约束，独立董事及其他外部评价机构的监督，能够让企业更全面地认识到自身内部控制所存在的不足。

 

 

　　当前国际形势复杂多变，国内市场竞争日益激烈，影响公司经营发展的因素也不断增多，为了提高经营管理水平，强化风险管理，公司必须结合战略目标制定内部控制目标，确保企业内部控制各项工作展开紧紧围绕实现发展战略并促使公司可持续发展这一目的。首先，企业管理层人员需要拓展自己的学习渠道，积极前往优秀企业进行实地考察，学习其他企业的先进理念再结合自身企业的发展需求进行改进，从上至下进行传播。同时，如果企业生产经营范围有关对外贸易或者相关经营由国外掌握领先技术，可以选择聘请相关专家来进行讲座研讨。

 

　　对于企业内部控制的信息化建设，管理层必须要高瞻远瞩。不仅要结合当下企业面临的社会环境状况，还要考虑社会未来的选择趋势和企业未来转型偏好。企业内部控制信息化建设需要统筹各部门工作，起到监管功能作用的同时，还要满足各部门对信息获取的需求。对于内部控制的政策和资金支持也要保证持续。企业高层应当给予内部控制部门适当的权利，让内部控制人员可以在职责范围内获取必要的资料。由于内部控制信息化需要大量的网络设备，企业从零到有需要投入不小的资金，并且为了持续适配企业后续的发展需要，信息化数据以及设备也要持续地进行更新和完善，对此，获得稳定资金支持才能使内部控制信息化的部署发挥功效，并持续得到更新升级。

 

 

　　大型企业要根据企业内部的需求，不断地调整内部控制信息系统，保证信息系统可以满足各部门实际所需的各种要求，实现各部门之间的信息沟通和数据共享。员工首先需要将自身所获取的信息传输到企业的内部网络上，数据审核部门同时对已经上传的信息进行初步筛选，去除已经明显过时或者与自己企业不适配的数据。随后，技术部门将初步筛选后的信息进行数据层面的可行性分析，并做好风险测算，最后将处理后的数据均匀地分配给相关部门。为了防止业务部门因为绩效问题产生争执，管理层应当做好绩效挂钩问题，尽可能地对信息提供者进行奖励，也适当进行组与组之间的协调，将有能力完成项目的人员集中调配，将信息发现人员与项目完成人员进行挂钩，避免出现资源的浪费，破除传统的组间隔阂[4]。

 

　　对于信息化建设，企业应当提供足够的支持，在保证传统操作系统能够正常运转的前提下，通过对各部门代表开展会议等方式，听取建议，在兼顾老员工习惯的情况下，一体化搭建全部门信息化平台，并逐步做到以新取旧。如果有年龄较大的员工，存在学习新技术能力不足的情况，在充分考虑企业效应的情况下，可以考虑是否能构建一个信息数据转换平台，将大龄员工所输入的信息以正确的方式转化为新的数据传输到网络上。

 

 

　　内部控制信息化建设可以为大型企业带来诸多的收益，但企业寻求信息化建设的同时，也需要充分结合当下自身情况，充分做好风险管控工作，为企业避开不必要的麻烦。

 

　　通过网络存储的形式保存数据，企业应当做足充分的安全准备，一方面，加强网络数据安全部门和财务部门的协调，保证在一般的情况下，数据的输入、检查只能由财务人员控制，同时修改数据需要得到有关部门领导的审批通过，并加以人脸识别、录像功能辅助，防止企业内部无关人员进行篡改，也要防止一切外部获取数据的可能性[5]。另一方面，企业也需要做好数据被窃取后的准备。企业在设置数据储存时，应当设置好预警机制，在内部网络设置好数据备份系统，但系统察觉数据安全存在异常的情况，自动篡改元数据代码并进行销毁，同时对数据第一时间进行备份，防止企业内部无法正常使用。

 

 

　　内部控制信息化建设是顺应时代、科技发展的必然要求，大型企业面对愈发激烈的市场竞争，出于对实现经营目标的考虑，需要充分结合自身内部条件，获取足够的人才支撑，建立并不断改进内部控制信息化系统，从而推进企业资源合理配置，降低内部控制风险。管理层要从控制环境、管理理念、数据交流和网络安全等多方面考虑，为内部控制信息化建设的进程提供稳定的保证。

 

 

　　[1]杨永新.上市公司内部控制信息化建设研究[J].财会学习，2024（3）：149-151.

 

　　[2]韩军.大型企业集团母子公司内部控制问题探析[J].商讯，2021（10）：83-84.

 

　　[3]张利娟.信息化背景下事业单位内部控制体系建设策略探析[J].活力，2024，42（6）：76-78.

 

　　[4]李沛.内部控制视角下企业财务管理信息化建设研究[J].中国集体经济，2024（4）：153-156.

 

　　[5]吴电亮.建筑企业内控制度信息化建设与风险防范[J].会计师，2024（1）：88-90.