论信息时代的企业内部控制

摘要

随着经济的发展，社会的进步，科技的更新换代，我们迎来了由信息技术引导的社会潮流——信息化时代。在信息化的时代趋势下，信息系统逐渐参与了现代企业管理，并在企业的内部控制管理中充分展现了它给企业带来的便利。但与此同时，信息系统的使用也给企业带来了许多难题，信息化的融入暴露了企业内部控制制度体系的弊端。不完善的制度体系致使企业内部控制的管理更加复杂，企业的部分职位如同虚设，监督力度还保持在一个旧时的内部控制管理水平上，企业的发展方向在信息技术的冲击下面临机遇和挑战，企业要在这激烈的信息化市场环境中求生。本论文根据企业内部控制相关理论，结合信息时代环境变化特点以及企业内部控制制度相关问题的根源提出，信息时代下企业内部控制问题的解决对策包括逐渐完善企业内部控制制度体系；对人员职位重新分配，人员之间形成相互制衡、相互约束的关系；通过设置强而有力的监督机制来保障制度的实施；对企业内部控制体系进行系统有效的整改；明确企业内部控制发展方向，意图给信息时代下企业内部控制课题提供一些参考。

关键词：内部控制；信息系统；企业管理

一、引言

1994年X反欺诈财务报告委员会（coso）制定完成的“内部控制-整体框架”标志着现代企业内部控制系统体系的完整确立，奠定了现代企业内部控制的全新基础。在科学技术发展迅速的今天，在信息技术的带领下，企业信息系统逐渐普及，企业内部控制开启了信息化时代。信息系统是由计算机硬件、网络和通信工具、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的的人机一体化系统，换句话说就是通过输入信息或者数据，然后系统对其信息和数据进行加工和处理的过程，即为信息系统的处理过程。信息系统具有五个基本功能，分别是对信息的输入、存储、处理、输出和控制。在信息技术的作用下，企业的经营管理发生了前所未有的变化。第一，企业的规章制度发生了变化，以往的制度已满足不了信息化企业内部控制的需求；第二，人员设置发生了变化，企业的各个岗位实现分权来保障制度的有效运行；第三，企业的监督机制发生了变化，信息系统内部的复杂增加了风险，监督力度需要加强；第四，企业的管理模式发生了变化，它不同于以往传统的、通过人为相互牵制、相互监督的管理模式，而是企业信息技术系统化管理自动化处理，由传统的控制人员管理向计算机系统控制管理过渡；第五，企业的内部控制发展方向发生了变化，形成了以信息系统为主体资源的内部控制。但信息系统带来内部控制自动化和多元化的同时也出现了许多难以防范和应对的问题。信息技术的发展使得内部控制面临着制度尚未能在短时间内完善，部分职位如同虚设，企业内部控制的监督力度减弱，管理方式更加复杂化，发展方向不明确等问题。那么，在企业内部控制下，我们应该如何应对和解决这些信息时代衍生的制度上、职位上、监督上、管理上和发展方向上的问题呢？

二、企业内部控制的概念及其意义

内部控制是在一定的环境下，单位内部控制主体为了达到其特定目标所采用的一系列的管理程序和方法；1994年X管理会计师协会在其《内部控制结构》中，将内控定义为：内部控制是这样一个整体系统，由管理者建立的旨在以一种有序和有效的方式开展公司的业务，确保其与管理政策和规章一致，保护资产，尽量保证记录的完整性和正确性。企业内部控制是管理现代化的产物，它的产生和发展都是在一定的历史力量驱动下完成的，随着信息技术的飞速发展，传统的内部控制被自动控制所取代，企业开始采用信息系统对企业内部控制信息业务进行处理，解决了企业数据庞大、效率低下的问题，提高了内控信息处理的及时性和准确性，使内控管理更加安全便捷。比如，采用信息系统自动化管理控制，部分手工控制条件下容易出现的审计风险会因为自动化控制处理不容易绕过而降低，提高了企业的风险监督能力。但信息化的内部控制管理在实践中也存在一定的局限性，会给企业带来一些特定的风险，比如，信息系统难以判断数据的真实性，由于系统瘫痪导致的数据丢失，不恰当的人工干预等问题。

内部控制是由单位一把手或企业负责人为领导责任制和全体部门人员参与实施的，为保障资产的安全、社会效益的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提出合理保证的过程，是被审计单位为了合理保证财务数据的安全性，企业发展经营的有效性以及对法律制度的遵循，由管理层和治理层以及其他内控人员共同制定和实施的政策和程序。内部控制体系是单位领导人管控组织意志的集中体现，其效果反映了单位领导人的掌控能力、以及下属工作人员的执行能力，而信息化的企业内部控制则是信息技术时代下现代企业管理的产物，是制度的完美体现。由于信息网络技术的参与，企业内部控制被这个庞大的信息系统所覆盖，使得企业内部控制信息范围发生变化，不仅是审计单位还是被审计单位，都极大程度的扩充了内部控制的信息范围，在会计控制上，在管理控制上。例如，各种数据资料的管理，软硬件的管理，网络系统安全管理的维护升级，促使企业内部控制信息范围发生变化。

三、信息时代对企业内部控制的影响

（一）企业内部控制的信息范围发生变化

由于信息技术的发展，信息系统全面覆盖整个企业的经营管理，比如，财务会计系统，账套的使用明确了会计人员责任；事务处理系统方便了行政人员对员工日常活动的管理。信息系统使得企业的业务范围得以拓展，解决了企业内部控制在时间和空间的问题。由于信息系统难以辨别信息的真实性，使得系统数据管理变得更复杂，信息量增加，信息传播速度快，极大的扩大了企业内部控制的信息范围。如果信息系统、数据库和操作系统的相关安全无法实现有效控制，那么数据信息非授权访问风险将增加，导致系统对非正常交易进行处理，则系统数据将遭到不正常的改变，系统对交易事项进行不恰当的记录，使得企业的信息更加混乱。

（二）企业内部控制的主体发生变化

在过去的企业内部控制管理中，企业内部控制的主体是内控人员，对内控管理具有较大的主观能动性，企业的监督力度薄弱极易导致内控管理混乱，也因此侧面说明了内控人员是企业的主体监督对象。信息系统的使用，改变了企业的监督主体，由内控人员为主体到由内控人员和技术人员共同完成内部控制管理的双主体。信息系统对企业内部控制的影响取决于企业对信息系统的依赖程度，面对当下企业对信息系统的使用极其重视的状态，在内部控制人员与信息技术人员的相结合这样的条件下，可以提高信息系统的安全性，更加保证了信息系统有效的运行，但如果内部控制人员和信息技术人员无法配合工作，那么信息系统的管理模式也将面临崩溃，内部控制工作无法进行。信息系统是一个人机结合的系统，企业需要配备信息技术人员，再结合企业内控人员共同协调合作，才能实现企业内部控制的有效管理和运行。

（三）企业内部控制的管理模式发生变化

传统的企业内部控制管理模式是根据内部控制管理体系，通过协调内控人员与职权岗位的方式对内部控制信息进行管理控制实现的。信息化改变了企业传统的管理模式，使得企业的管理发生了巨大的变化。信息系统参与了企业内部控制的管理，通过信息化的建设，减少人为操纵空间，提升企业内控的信息化管理手段，确保整体经济活动的合法合规、资产安全和使用有效、财务信息真实完整，有效防范舞弊和预防腐败，提高了企业的整体内部控制管理水平。但与此同时，信息化的管理弊端也在实践中逐渐暴露，信息系统的自动化处理功能为内部控制人员人为的绕过自动控制提供了条件，给企业的内部控制带来一定程度的风险。

四、信息时代下企业内部控制中存在的问题

（一）企业内部控制制度体系不完善

在信息系统的整体环境下，企业拥有了更加复杂的内控背景，原来的企业制度对内部控制失去了针对性的管理，第一，企业的组织架构难以支撑信息化参与的企业内部控制管理。比如海尔集团的三次组织变革，1992年第一次组织变革，组织了“联合舰队”的管理模式，使海尔迅速成长；1994年海尔进行了第二次结构变革：事业部制，形成以部门为成本中心的组织管理模式，提高了海尔集团的销售收入；1999年海尔进行了第三次变革：流程型网络组织结构，创新了企业的管理组织结构，步入了国际战略轨道。经过了三次组织架构的改革才通过SST（市场链）合同实现流程间的咬合，使海尔公司进入更高的层次；第二，信息系统是使用网络技术的系统，在它能够合理使用且能简化企业各种内部控制数据难题的同时也带来了很多侧面的缺陷，信息系统容易导致数据暴露，人员腐败等问题，导致企业的内部控制管理方式混乱，为此，腾讯公司根据公司的经营情况，实施授权审批制度，对内控人员要求是相互独立、相互制约、相互监督，保障公司的有效运行；第三，信息系统使得企业的管理更加广泛，企业内控面临的风险增加，以传统的手段对手工资料为评价标准去审查发现风险，显然与信息系统参与下的管理格格不入，出现工作混乱，程序复杂等问题。比如，海尔公司在三次组织架构的改革前，公司内部出现了帕金森定律，冗余的管理层导致管理费用增加和市场响应速度降低，对企业内部造成了极其恶劣的影响。企业逐渐意识到在信息技术的参与下，要想让数据准确、及时和安全，需要建立一套严格稳定的制度体系来保证信息化内部控制管理的可行性。

（二）企业内部控制职位的腐化

当下企业内部控制系统面临着数据xx、数据盗取以及数据丢失等问题，部分原因是信息系统由人为通过账号密码登录进行操作，系统再自动化处理的过程中容易导致数据丢失问题。第一，当下信息技术发展迅速，企业为适应信息技术更新换代的新环境，加速企业信息系统的步伐，录用了一些缺乏经验的审计人员，由于时间的限制也没能对这些审计人员进行培训而直接用于企业内部控制管理，导致技术水平、服务能力和综合管理跟不上，信息系统不能有效的利用，审计人员满足不了当下信息系统的需求，给企业带来了一定的风险。比如某房地产公司为了能提高工作效率，便聘用一家第三方软件开发公司按照公司制度量身定制了一套内部控制系统，但是由于第三方软件公司并不提供内控系统操作培训，造成房地产公司内部的系统操作混乱，操作风险变大，加上财务系统的员工的素质不高，多次出错，使得系统流程无法达到预定计划效果，最后导致公司损失多个重大订单。第二，企业管理中，事权、财权的审核风险大，缺乏审核标准、管控依据、控制手段，审批依赖主观判断，企业内控管理授权单一，且只由相对应岗位进行管理操作，缺失了制度的管理及外来的监督，那么企业内部将极易产生腐败，且将极大威胁整个内部控制系统的可控性，使得整个信息系统紊乱，使得企业失去对经济活动的全面控制。

（三）企业内部控制监督力度不强

内部控制的监督问题是内控管理中最为常见的问题，监督的力度直接影响了企业内部控制系统各个方面的管理。在大数据时代发展迅速的今天，企业面对多元化的信息，数据量、信息量的庞大冲击了企业的信息质量，给企业带来了一定程度的风险隐患。首先，企业不具备科学合理的内部控制监督实施方案，没有设置严格的内部控制监督机制。其次，企业内部控制人员的素质没有保证，企业内部控制对审计人员相互牵制职权的制度不完善，即便是完善了，监督还是必须存在的。比如说，某公司为节省时间，老板将个人章和公司财务章一并交给出纳人员保管，这样的行为为出纳人员谋取私利提供了条件，如果公司收到一笔小额货款，出纳将这笔金额收好，再私自用财务章和负责人章签发一张同等金额的支票，月末对银行对账单进行修改。在这个物欲横流的XXX，人类容易擦枪走火也许就是因为物质诱惑太大，大到能够支配人的精神，甚至行为。内控是监督的前提，监督是内控的保障，因此，在企业内部控制的管理中，监督必不可少，可以通过设置人员之间职位约束来提高监督力度，但是由于科学技术的发展，信息系统参与其中，企业内控管理操作变得更加简易，减少了手工时期很多的程序步骤，企业的核心逐渐转移，因此使得监督问题得不到重视，监督力度下降，威胁内部控制的管理。

（四）企业内部控制管理方式的复杂化

将信息技术系统应用到企业内部控制管理中，使得企业的内部控制范围增大，业务流程步骤增加，在管理上使得内部控制更加复杂。首先，在财务管理的问题，在传统的手工时期，对于记账也许就只是普通的记账，虽然在很多细节上做出了防止篡改的举措，但始终阻碍不了数据被篡改这种风险的发生，账本丢失等等问题依然存在。信息系统是一个新兴的管理系统，它的引入给企业的内部控制解决了很多问题，但信息系统始终是一个网络连接的系统，能够简而易获得庞大的数据内容，在财务管理领域出现并使用账套，可以说是丰富了企业内部控制管理的内容，企业内部控制管理方面更加宽广。其次，信息系统的使用也使得企业内部控制人员分配上作出相应调整，信息化的管理绝不仅仅只是业务系统化处理，当然还包括合理化管理等诸多事项的改变。再者就是信息开放的网络环境给部分不法分子提供了犯罪条件，出现伪造数据，拦截数据，使得企业内部控制工作出现混乱。比如电子商务巨头，阿里巴巴集团旗下的淘宝，支付宝等等贸易软件便利了人类，但也存在侵害消费者的权益的行为，究根结底就是阿里巴巴集团内部控制出现问题，内部环境受到侵犯，淘宝卖家花钱寻找愿意刷单的旺旺号来提高销量和好评，而淘宝内部监督的薄弱为其恶劣行为提供了条件。网络是一个庞大的系统，可以实现有效管理，但也存在有意破坏的行为网络的弊端也在于人类难以分辨真假，比如账号登录没有软硬件记录，流程步骤操作没有软硬件记录，物理连接必须接通网络等等，这些都极易致使信息流失，导致管理混乱。信息化的内部控制在企业实际管理中涉及范围广泛，内控人员职责分配不明确，信息数据风险加大，信息数据容易丢失，网络环境的发展致使企业内控管理变得脆弱，以往的企业内部控制管理方式迎合不了信息系统参与下的企业内部控制管理，企业内控管理方式更加复杂。

（五）企业内部控制发展方向面临挑战

信息技术冲击企业的经营运作，使得企业的经营发展方向面临挑战，信息技术的发展将人从简单的劳动中解放出来，不再需要通过手工审计和手工查找资料，而是通过信息系统整合出来的数据直接在系统上进行分析审计。例如，A公司和B公司都是贸易公司，存在竞争关系。A公司使用传统的审批手段，一个完整的流程是先查找出纸质数据资料文件，由经手人提交申请，会计人员进行审核后上交，再会计主管、会计负责人、分管财务负责人、企业负责人等逐级审批才能完成，流程步骤繁琐，程序受到了时间和空间的限制，审批效率较低。B公司是通过使用信息系统实现了信息化管理，简化了审批流程，能够通过系统快速获得需要审批的数据文件，由经办人在系统中提交申请，会计人员登录系统对此申请进行审核，再会计主管、会计负责人、分管财务负责人等收到后直接在系统进行审批，解决了时间和空间的限制问题，提高了审批效率。现码头有批货物由于突发状况急需清关离开港口，A、B公司同时获悉该货物质优价廉的情况，纷纷争取获得购买的权利。结果，A公司由于审批流程时间太长，直接损失对这批货物的购买，B公司能够快速得到各级审批，获得该批货物的购买权利。在市场的激烈竞争下，A公司的经营发展方向面临信息技术的冲击和挑战。随着信息系统在企业管理的普及和应用，企业各部门的数据越来越庞大，信息系统通过数据系统管理数据，提高了企业内部控制的可靠性和安全性。企业内部控制越来越依赖信息系统，但由于网络的弊端也可能给企业的内部控制带来技术安全的打击，企业管理的复杂化会使得企业原本的发展方向发生偏离，使得企业的发展方向面临重重挑战。

五、信息时代下企业内部控制问题的解决对策

（一）完善企业内部控制制度体系

“没有规矩，不成方圆”，任何一个群体的发展都离不开制度性的管理，内控也一样，由于信息技术的发展，企业原来的内部控制制度已满足不了信息时代下企业内部控制的需求，企业内部控制在信息环境下屡屡碰壁，出现了制度不完善，这是一个在企业内部控制中涉及广泛的问题。

在信息技术的参与下，企业复杂的内控背景成为了阻碍企业内部控制管理的主要因素，面对这一难题，企业要在原制度基础上做出整改，需要通过完善其制度体系来保障信息系统有效地运行。第一，组织结构是企业内部环境稳定经营的首要环节，企业的组织结构包括股东与股东大会、董事、董事会和经理、监事与监事会。随着内部控制环境的不断变化，企业的组织结构也应不断的调整优化。企业通过改变管理层的经营观念和风格，合理的分配部门层次岗位之间的工作；协调公司的日常业务，综合考虑内外部诸多因素重新确立一套完整的，符合当下信息化技术发展的组织结构；依赖董事会和审计委员会的监督，保证董事会与内部人员与外部人员的直接沟通；企业应贯彻落实各部门员工的职权配置，提高员工的素质，使企业内部控制措施能够得到有效的执行。第二，针对企业数据隐患问题，企业需严谨对待，在技术上严格处理数据信息的设置，安全使用信息系统的数据，在制度上要求内控人员必须遵守职业操守，最大程度减少数据风险。第三，针对信息系统的使用使得初期的企业在管理上面临大大的难题，管理模式的改变，数据范围的扩大，给企业带来诸多考验，因此，企业应该重新审视信息时代带来的利弊。面对信息化平台的各种各样的问题，需要重新编制企业的内部控制制度体系，优化信息化平台的风险评估和控制活动风险，提升运营分析，加强绩效审核，加强企业内部信息的沟通。从企业内部控制制度体系出发，通过对信息系统与内控体系的联系研究，以信息化环境为契机重构企业内部控制制度体系，建立一套严格稳定的制度体系来保证信息化内部控制管理的可行性，最终完善企业内部控制制度体系。

（二）严控企业内部控制职权

信息化系统是信息化内部控制管理的产物，是企业完善制度的体现。面对企业经营管理中由审计人员专业技能低下原因而给企业带来风险的问题，企业应当提高审计人员的素质，提高审计人员的专业技能，提高审计人员录用的要求，对已录用但缺乏经验的审计人员进行专业化的审计工作知识培训，以达到有效的使用信息系统。

当下企业内部的信息和沟通必须及时、准确、完整地传递到企业的每个部门，各个层级，但在高效传递信息的同时，传输的过程得保证信息的保密性，并符合企业内部的信息传递规定及各个层级的审核流程。而信息化内部控制建立以资金管控为核心的管控模式，综合运用不相容岗位相互分离、归口管理、单据控制、会计控制等方法，规范各个业务管理的操作流程，明确流程的风险环节及管控措施，落实管控部门与岗位职责，从而防止了企业内部的数据与资金等重要资源的泄露或丢失，同时减少了各个部门的操作风险几率。

信息化下的企业内部控制中，各部门确保严格按照内控规范流程规定的控制措施开展工作，全面实现内部控制的程序化和常态化，最终实现并形成“可控、可防、可管”三位一体的风险管控机制，信息化的发展更好的推进和改善了不相容岗位相分离的问题，更好的实施“分事行权”、“分岗设权”、“分级授权”三个原则，即：对经济和业务活动的决策、执行、监督、必须明确分工、相互分离、分别行权；对各管理层和各工作岗位依法依规分别授权，明确权责范围、授权对象、授权期限、授权与行权的责任、一般授权与特殊授权界限。企业内部管理的信息化有效的防止了因职责混淆、越权办事、授权不当所导致的职能腐败，使得企业内部管理更加简洁高效，为后续的审计工作中提供了便利。

（三）强化企业内部控制监督机制

沟通是一项重要的企业组织能力，沟通的顺畅与否直接影响到组织效率、决策的正确性和风险的防范，而信息系统是企业管理内控的重要工具，但非正式渠道的信息传输途径往往是百害而无一益的，严格的企业内控管理将有效抑制风险的发生，所以适当提高企业内部控制的监管力度，增强企业内部控制的监管程度变得尤其重要。一方面，企业可以通过设立监督机制来保障制度的实施，设置上下级监督制度，还有人员之间的相互监督作用，来实现增强企业内部信息的监管力度的目的。企业内部控制制度的保障需要通过监督来实现其实施，在这个市场多变的时代趋势下，企业的发展渐渐融入了信息化的技术，也促使企业内部控制出现新的问题。比如旧时的仓库，企业是通过人员分工进行原料产品进出仓的记录，纸质记录容易丢失或者被篡改。但企业引进了信息系统以后，原料产品的进出仓负责人员责任明确，人员之间无法通过纸质记录相互了解进出仓的数据，只能从系统中看到自己负责的部分，使得企业内部控制的分工更加明确。

另一方面，可以通过建立科学的监管体系进行有效的监督，能有效地提升企业内部的信息监管力度，从而可以进一步的提升企业内部控制系统的完善性。部分企业或事业单位为了使内部信息系统的稳定和安全得到保障，企业往往会从三个方面管控企业内部信息：控制企业管理规范、控制各个部门的程序文件、控制企业内部的文档信息流。要实现这三个目标，企业需要重新定义各部门业务流程节点和工作面，识别各个工作面所存在的风险点，对所存在的风险点进行评估划分，设计好风险应对措施，进而才能设计科学的控制程序。把企业的监管预警机制融入到信息系统中，才可以把企业内部所存在的风险通过内部控制转化为事先与事中相结合的控制，再加上电脑系统的智能分析就可以实现全流程式的信息化内部控制管理，从而进一步提升企业内部控制系统的安全性。

（四）简化企业内部控制管理方式

所谓管理，就是指管理者在一定的环境条件下，通过实施决策、组织、领导和控制等职能，以人为中心来协调各种资源，以便有效率和有效果地实现组织目标的过程。所以，有效管理是企业经营发展重中之重的问题，在信息系统的参与下，企业在管理上面临的问题作出了针对性的回应。第一，由于信息技术的发展，企业内部控制财务管理开始使用账套，通过人机结合的信息操作系统，通过人工录入和系统的自动化处理，改变了企业的财务处理方式。第二，对于人员授权方面，企业重新分配了人员岗位职责，在信息系统的使用上，企业设置了人员权限，比如财务管理上账套的使用，财务部分的每个员工都是相互制衡的关系，既实现了人员合理分配，权力制衡，又保障了监督制度和财务的安全。第三，优化信息管理系统，有效地管理就好比一份完美的活动方案，不仅有多种备用方案，还有应急措施，管理也应如此，对于重要的数据资料要备份，对信息系统维护升级要及时，保证系统可靠运行，对信息系统进行整改和设置，记录使用信息系统的人员，注重系统维护，注重信息化管理，加强企业财务软件的更新，从各个有效的方面制约和监督，充分发挥信息时代在企业内部控制中的强大管理作用。

企业内部控制管理的管理层级别复杂以及审核程序过于繁琐是导致企业内部控制管理方式过于复杂的主要原因，精简轻巧的管理方式能提升企业的信息传递速度，提高企业应变风险的快速反应能力。企业内部在保证制度有效实施以及信息交流顺畅的前提下，扁平化管理，简化审批的流程，使得企业的内部管理不再冗余，这使得企业内部的工作流程得到提高，结合信息化系统，在符合不相容岗位相分离原则，可以缩减部分多余的岗位。面对企业内部控制的复杂管理，企业从多个方面给出了解决对策，对每一个问题都针对性的处理，强化了信息系统的整体规划，更新了企业的发展战略理念，通过评估信息系统的发展趋势，及时的调整适应大数据的信息环境，切实做好内部控制业务工作流程的衔接，合理规划信息系统的使用，优化了企业的管理模式，简化了企业的管理方式。

（五）明确企业内部控制发展方向

企业内部控制在信息系统的参与下，企业重新确立了发展方向，信息化给企业带来了很多弊端，比如，数据容易泄露，制度体系不完善等，但与此同时，信息系统也给企业带来了空前的突破。以往的企业对于一份业务资金的划拨需要设置四个审批部门来保障其资金划转的安全性，分权管理的一种管理模式，通过每一个部门的审批签名盖章再转交到上一级部门进行审批，层层递进，但这种方式容易导致资金错误划转，存在了一种潜在的风险，那就是在这一资金的转出中，出现了越级的可能，原本需要通过四个部门审批通过才能划转资金，但因为出现了越权的行为，出纳人员看到了最上级已批则以为其他的部门都同意，但其实并不是这样。信息化解决了这个问题，通过设置信息系统的功能，同样是四个审批部门，但是不能进行越级审批，必须按照顺序层层进行，避免了越级的行为，保障了资金的安全。也许有人会问，这样太麻烦，大小金额都要排队等，万一那个部门的负责人不在，申请支铅笔都要走四个部门，效率极低，但是信息化也解决了这一问题，信息系统遵循法律法规的规定，按照某一特定的金额标准进行需要四个部门审批划分，即以某一特定金额为节点，在这特定金额节点以下的资金划转只需通过一个部门进行审批即可，简化了资金划拨的流程，提高了工作效率。以发展方向为抓手，明确企业内部控制发展方向的具体措施：战略目标分解为经营目标；经营目标分解为业务条线工作目标；工作目标分解为业务流程操作目标。同时需要明确企业发展的愿景、战略目标、业务战略、职能战略。企业在明确内部控制发展方向前，必须先明确企业竞争战略，这是因为企业竞争战略的明确，常常在总体上引起企业方向、发展道路的改变，使企业内部发展方向发生战略性变化。

六、结论

在信息技术的不断更新和发展中，计算机与网络通信的推行衍生了信息系统，信息系统的使用对企业内部控制产生了较大的影响，使得企业内部控制发生了巨大的变化。企业的信息范围扩大，增加了企业的信息量，使得企业经营管理的信息面更广，对企业内部控制的风险评估更加准确。企业的组织架构的管理更加系统，层次分明，优化了企业内部控制的管理模式。信息系统的使用，使得企业内部控制主体也发生了改变，由单主体到双主体，提高了企业内部控制的管理效率和发展水平。在信息技术的引导下，企业内部控制得以优化，企业逐步完善信息化管理的内部控制管理制度，对内控人员实行“分权、分岗、分级”三个原则，保证了不相容职务相分离的执行，企业建立了多个监督机制，提高监督力度，保障内部控制的有效管理，信息系统优化了企业管理，让企业在激烈的的信息市场竞争中重新明确了企业的发展方向。企业要利用好信息技术这一契机，充分发挥信息系统带给企业现代化管理的作用，真正实现信息系统与企业内部控制的整合。

参考文献

[1]宋颖佳，信息化环境下企业内部控制探讨[J].新会计.2019.

[2]马芳，浅析嵌入信息化系统的企业内部控制体系的构建和实施[J].科技经济导刊。2019,09.

[3]汪玲，加强国有企业内部控制的思考[J].鄂州大学学报.2019.11.

[4]陆军，研究企业内部控制审计信息化风险与应对策略[J].现代经济信息.2017.12.

[5]张建通，张元元，信息化技术在企业内部控制管理中的应用[J].中国管理信息化.2019.11.

[6]杨丽芹，信息化时代企业内部控制问题的研究[J].全国流通经济.2019.08.

[7]李月鑫，会计信息化环境下企业内部控制问题探讨[J].现代营销.2019.11.

[8]颜海柱，信息时代下企业财务管理内部控制制度[J].财经管理.2017.

[9]唐超红，企业内部控制审计信息化风险与应对策略研究[J].纳税.2019.10.