摘要：在信息化條件下，內部控制直接影響企業內部管理的合理性、經濟性、效率性，維護資產和資源的安全和完整，影響企業會計工作的真實性、準確性、可靠性，保證管理決策的貫徹。完善企業的內部控制已成為現代企業可持續發展的重要管理手段。

　　本文對如何完善企業內部控制提出了相關的意見和建議。

　　關鍵詞：信息化,內部控制,問題,策略,管理職稱論文

　　內部控制是單位內部的一種管理制度，但又不是一般的管理制度，而是一種特殊形式的管理制度。一般管理制度是以管理某種經濟事項為內容的一種規章制度，而內部控制制度則是以一個企業、一個單位的經濟活動為總體，采取一系列專門的方法、措施和程序對所屬控制系統建立內部控制體系的一種特殊的管理制度。

　　1992年,著名的COSO報告將內部控制要素分為控制環境、風險評估、控制活動、信息和溝通、監督五要素。在經濟環境主體發生變化情況下,內部控制要素范圍擴展,內部控制系統由單一的以會計記錄控制和崗位監督控制為主，發展為在信息技術基礎上的多元體系內部控制。

　　內部控制作為人類從事社會生產實踐活動過程中的一種約束機制，它伴隨著人類社會生產實踐活動的發展而發展。從最初的內部牽制發展到內部控制制度、內部控制結構，直到現在的內部控制整體框架，其控制功能越來越強，這一切的實現，則必須依賴于精確的控制手段和高效的運作機制。在信息社會，內部控制功能的充分發揮離不開信息技術的支撐，信息系統既是內部控制的對象，也是內部控制的物質載體。信息化平臺下，企業內部控制具有以下特征。控制環境呈現動態性、控制目標實現多元化、控制活動實現及時性。

　　內部控制的發展與整個經濟管理水平是相輔相成的。在西方發達國家，內部控制經過漫長的發展歷程，業已形成了一套比較完善的內部控制系統，并已主導著國際內部控制的發展方向。然而，對我國來說，對內部控制的全面認識才剛剛開始，與西方先進、發達的內部控制相比，我國企業內部控制尚處于發展階段，必須清楚地看到我國企業的內部控制還存在下列問題。一是組織控制、道德準則控制更加復雜;二是風險評估的難度加大;三是控制活動存在漏洞，包括業務流程更新滯后、信息安全訪問控制不嚴、信息化初始化問題和具體業務控制存在不良現象;四是信息溝通不通暢;五是監督機制不夠健全，缺乏適當的監督

　　隨著我國改革開放的不斷深入和國外先進管理思想、方法的引入，提高管理水平，向管理要效益已蔚然成風。企業如何完善內部控制是企業整個經營管理中的一個重要內容，是企業生產經營活動自我調節、自我約束的內在機制，也是企業必不可少的管理機制。信息技術的廣泛應用使企業內部控制面臨新的挑戰。保證內部控制有效運轉的前提是信息傳導和反饋的快捷和準確，通過信息化手段整合企業資源，以便提高內部控制效率和優化內部控制流程，企業應以推進企業信息化進程為契機，優化企業的內部控制制度。針對信息化條件下我國企業內部控制普遍存在的問題，應采取以下措施以完善內部控制。

　　一要實施信息技術治理，對企業信息化進行制度安排。信息技術治理是指，從公司治理的高度，對企業信息化進行制度安排，制定與企業戰略相融合的信息技術戰略，并從戰略投資、企業管理變革的角度，降低信息技術產生的風險。站在公司治理角度實施信息技術治理，將使良好的信息技術治理有助于公司治理機制的完善，而公司治理機制的完善將為企業內部控制的完善提供良好的基礎。

　　二要建立風險管理信息子系統，健全風險評估體系。在市場經濟條件下，每個企業都面臨著來自外部和內部的各種風險，企業內部控制就是通過對風險的控制以實現其目標。企業實現信息化后，提高了運作效率和速度，提升了經營效益，同時由于新技術的應用，對傳統的管理方式產生了沖擊，不可避免地進一步加大了企業的風險。企業內部控制就是通過對風險的識別、預警以及控制等來實現優化企業經營管理的目標。在信息化條件下，我國企業只有建立比較完善的風險評估系統，才能真正完善我國企業的內部控制，真正促進我國企業的進一步發展。

　　三要實施信息系統審計。信息系統，是指企業利用計算機和通信技術，對內部控制進行集成、轉化和提升，形成由人員、硬件、軟件、信息、運行程序等組成的管理平臺。企業的內部控制系統，實質就是一個信息系統，是一個搜集、儲存所需材料，按照特定的規則和方式加工處理有關資料，并通過反饋機制對資料的獲取及處理過程加以修正，再獲得滿足特定目的的信息的過程。信息系統審計是獨立于信息系統的審計師，為了保證信息系統的安全、可靠與有效，以第三方的客觀立場對以計算機為核心的信息系統進行綜合的檢查與評價，向被審計單位的最高管理當局，提出問題與建議的一系列活動。信息系統審計綜合運用IT技術與審計理論和方法為信息系統的使用者提供合理的保證，包括評價信息系統的管理、規劃與組織方面的策略、政策、標準、程序和相關實務;評價企業在信息系統技術基礎設施與操作實務的管理和實施過程中的有效性及效率，以確保其充分支持并促成實現企業的商業目標;評價災難恢復與業務持續計劃，這些計劃可以保證在發生災難時，使企業持續處理業務;評估業務系統與處理流程，確保能夠根據企業的業務目標對相應的風險進行管理。

　　四要建立良好的信息溝通系統。一個良好的信息系統有助于提高企業運行的效率和效果，使企業當局及時掌握運營狀況，為企業提供全面、及時、準確的信息，并保證有關部門和人員之間進行良好的溝通。首先，信息化戰略性計劃應當與公司的整體戰略緊密相關，并保持一致。再次，通過內部控制框架的構建，完善公司的法人治理結構，建立健全會計及相關信息的報告負責制度，使企業內部的員工能夠清楚地了解企業的內部控制制度，知道其應當承擔的責任，并及時取得和交換他們在執行、管理和控制企業經營過程中所需的信息，使其能夠進行良好的溝通交流。

　　五要 對內部控制進行有效的監督、檢查。企業需要對內部控制的設計程序進行定期檢查，而控制是否按照設定的程序運行也需要進行監督。許多國內企業的規章制度非常豐富，但其中大量制度及其中的內部控制內容已經過時，不再適用于當前環境下的企業。此外，許多設計良好的內部控制并未得到有效地執行。對這兩種情況，如果沒有有效的監督機制，企業管理層根本無從準確獲知。借助信息技術，可以使一部分的監督工作自動完成，并且可能實現實時監督，從而提高監督的效率。。同時,可以嘗試控制自我評估(CSA)。CSA有助于提高組織內部控制的自我意識，幫助人們了解哪里存在缺陷以及可能引致的后果，然后采取行動改變這種狀況。CSA對于企業改善管理、提高勞動生產率及經濟效益、改進內部審計程序和業務流程以及控制風險等都有積極的作用。

　　企業應考慮建立和完善內部審計職能，使內部審計的獨立評估成為企業內部控制監督機制中的重要力量。內部審計是對其內部控制措施的再控制，內部審計作用的有效發揮對于提高公司內部控制的效率有著舉足輕重的作用。在信息化條件下，內部審計機構將是信息系統控制最重要的執行者之一。內部審計機構獨立于其他經營管理部門，直接受董事會領導，為了確保內部審計的獨立性和權威性，內部審計人員的責任不再局限于監督企業的內部控制是否被執行，而是通過進行獨立的檢查和評價活動，針對內部控制的缺陷、管理的漏洞，提出切實可行的建議和措施，促進管理當局進一步改善經營管理，提高企業的綜合實力。

　　隨著我國經濟的迅速發展、信息技術的廣泛應用，內部控制在現代經濟生活中的重要性越來越突出。內部控制制度是現代管理制度的重要組成部分，良好的企業內部控制是現代企業在激烈競爭中生存與取勝的法寶。有效的內部控制有助于在合理的程度上提高企業的運營效果，保護企業資產，確保財務報告的可靠性以及企業對法律法規的遵循。加強和完善企業內部控制，已成為當前我國企業最為關注的話題之一。