信息化环境下内部控制问题——以湖南省电力公司为例

摘要：随着社会信息化环境的飞速发展，企业要想得到更好的发展，信息化建设也是不可缺少的。而我国的内部控制信息化建设还处于起步阶段，大部分还停留在基础的制度层面。信息化环境下内部控制建设是将企业信息资源与信息系统连接，并通过信息系统对企业内部控制制度重新建造并对业务全方面管控，从而降低企业所面临的风险，提升经营管理效率。本文以湖南省电力公司为例，将内部控制和信息化的理论知识和实际情况结合，通过分析湖南省电力公司内部控制信息化建设的问题及问题产生的原因，相应的提出如何完善企业内部控制信息化建设的建议，对电力公司有关信息化环境下内部控制建设的方法与流程有一定的借鉴意义。

关键词：信息化；内部控制；湖南省电力公司；

　　引言

时代不断发展，企业的管理经营模式也在随着时代的发展而发展，越来越多的企业也开始认识到内部控制对于企业长久稳定的发展是多么重要。内部控制顺利实行的前提是信息资源的有效传递。企业所接收的信息来自四面八方，林林总总，此时建立一个完善健全的信息系统是非常有必要的。一个完整的信息系统能对冗杂的信息资源进行辨别分类、精简提炼，甚至可以处理和报告信息，大大提升了企业处理信息的效率和内部控制的效果。信息系统的优劣取决于设计与开发信息系统的信息技术是否发达。复杂发达的信息技术可以构建出适应企业发展的内部控制信息系统，既能实现企业经营战略目标，也能完成相应的报告目标，使信息化系统与内部控制流程相吻合，进一步实现内部控制信息化，达到内部控制与经营业务流程的融合。

由此可见，一个企业想要持续稳定的发展，必须要拥有一套健全且适合企业发展的内部控制制度，企业从战略管理到基础业务流程都严格按照内部控制制度实行，并通过发达的信息技术将内部控制融入企业经营业务流程中，那么这个企业一定会长久兴旺的发展下去。

　　1信息化与内部控制信息化理论概述

　　1.1信息化相关理论

1.1.1信息化定义

信息化的概念起源于60年代的日本，最初由日本学者梅棹忠夫提出。随着社会的发展进步，信息化的内涵越来越充实。总的来说，信息化是利用现代计算机、网络通讯等信息技术，对传统的企业业务处理模式进行重新构造组合，再在重构的模式上通过深化研究和广泛利用信息资源，建立业务与信息高度融合的现代信息系统，来提升信息在优化资源配置中的利用率，促进企业经济发展的过程。

1.1.2信息化特征

一是信息广泛性。相较于传统的手工记录方式，信息化所记录的信息范围更加普遍。信息化可以收集来源于各个地区、各个群体、各个行业的信息，淡化了时间和空间的距离；信息化不仅可以快速计算和分类汇总，还能利用网络技术的传递高效性进行资源共享，利于企业对决策进行有效的判断。

二是数据可分享性。信息化突破了各单位之间信息交流的屏障，总部与分部、内部与外部都能收集到真实有效的信息资源，才能更好的对信息进行分析，作出有利决策。

三是系统智能性。信息系统可模拟人类进行智能工作，实现真正意义上的人机互通，通过以逻辑为基础的符号推理来实现智能化的设计、管理以及决策等过程。

四是传递时效性。在网络通讯技术的帮助下，信息资源不再是延时传递的状态，而变为实时传递。信息的录入、传递、收集一气呵成，让信息资源更加有效。

　　1.2内部控制信息化相关理论

1.2.1内部控制信息化定义

信息资源是企业最重要的资源之一，内部控制也是基于对内部信息资源的控制。内部控制信息化是在现代信息技术的帮助下，重新建设企业内部控制制度，使信息资源实时采集、迅速传递以及普遍利用，最终实现企业对业务的全方位管控，降低经营风险，实现经营目标。

1.2.2内部控制信息化目标

信息化高速发展的环境下，企业经营治理更加需要依靠信息系统中的信息资源，而信息系统本身是否完善安全将会影响信息资源的质量。总的来说内部控制信息化的目标是制造完善安全的信息系统，获取有效的信息资源，使得企业的经营治理正常运行。

一是保证完成企业战略目标。战略目标是对企业战略经营活动未来取得的经营成果的期望，它作为企业各目标的的统领，也是企业内部控制信息化目标的基础和导向。战略目标要求企业内部控制从完成战略目标出发，保障企业合理运营。

二是确保实现经营目标。经营目标是企业战略目标的具体体现，为实现企业经营目标，则要求企业内部控制要保证企业各规章制度能贯彻落实，各项指示要执行到位，提高实现企业经营目标的效率。

三是保证报告信息真实可靠，内容完整。企业信息资源要有用，必须以可靠为基础。内部控制要求企业要防止、发现和修正各种信息错报，保证能如实反映符合要求的各项信息资源，避免对信息使用者的决策产生误导甚至损失，同时也有助于提高企业社会诚信度和公信力。

四是满足国家有关部门监管的要求。国家要求企业各项经营活动和职工活动在法律允许的范围内进行，内部控制能有效预防企业内部出现违法违纪行为。

1.2.3内部控制信息化措施

在企业内部控制信息化的环境下，公司可以利用信息化系统中的信息技术，对公司内部进行全方位的监管和控制，同时也要随时监控信息化系统的运行情况。为了内部控制信息化系统有效的运行，公司可以采取以下措施：

一是建立与内部控制相适应的信息系统，对于信息系统的各项程序、参数进行系统的评估，结合公司实际情况和需求对信息系统做出更改完善，促进内部控制与信息系统的有机结合，实现对业务事项的自动控制。

二是设置信息资源复核和质量管理。严格执行按职能岗位设定相应权限，不相容岗位进行分离，对于系统的使用、开发和维护人员之间要相互监督相互制约，当公司员工发生岗位变动时，要及时做好交接和备份工作，确保信息资源准确、精简、真实、有效。

三是做好系统的安全防范。公司应该定期对信息系统进行维护升级、病毒防御等工作，避免出现外部入侵、恶意修改信息等情况。

　1.3信息化与内部控制的关系

1.3.1信息化影响内部控制

内部控制包括五要素，分别为控制环境、风险评估、控制活动、信息与沟通、监督。信息化对内部控制的影响主要表现在对内部控制要素的影响上。

信息化对改善企业的治理机制有很大帮助，完善的信息系统能更好的为管理者提供其监督管理职能的信息资源，企业内外部治理机制的完善会为内部控制提供良好的基础。高效率的信息系统会减少内部控制组织层次，因为信息化环境下企业的生产经营活动对信息系统和信息资源的依赖程度更大。但与此同时，利用信息系统从事违法乱纪活动的风险也将增加，相应的，企业潜在的损失风险也会增加。因此，提高对信息系统的控制，为内部控制提供一个良好的环境变得尤为重要。

企业日常活动的过程中，或多或少会面临来自内部或外部的风险，特别是在信息化条件下，企业间的竞争加剧，风险也会相应的提高。由于信息化环境的发展和信息技术的运用，企业的业务流程发生了变化，降低传统人工方式出现错弊的风险，但也增加了信息系统中生成和传递信息资源出现错弊的风险。因此企业应建立良好的信息系统管理机制，减少此类风险和损失。

企业业务流程和控制活动程序因为信息化的出现而发生改变，因此企业的控制活动必然也会被影响。控制活动分为自动化业务控制和信息系统控制。信息化条件下改变了自动化业务控制的形式和手段，信息系统控制作用于企业信息系统的安全完整。两者综合使得传统的控制活动产生了变化。

对于企业内部控制的信息与沟通这一要素，信息化产生了有利的影响。良好的信息系统的存在会使企业各层次员工之间有良好的沟通，能更好的履行自己的职责，满足企业和员工的预期目标。

信息技术能为企业监督提供一定的便利，一些监督事项可以自动完成，可以提高监督的效果和效率。企业只需要对一些特别的活动进行单独的监督评估。两者有效结合可以提高企业内部控制的有效性。

1.3.2内部控制反作用信息化

信息化影响了内部控制的要素，同时内部控制也会反作用于信息化建设的进程。原有内部控制的结构越完整、越规范，建立新的信息系统的有效性也会大大增加。如果原有内部控制制度薄弱，信息存在错弊，那么信息化所产生的效果也会大打折扣。

信息化进行的过程中，内部控制也影响着信息化的质量。信息化并不只是信息技术方面应用的问题，而是企业通过信息技术改变企业对信息资源的收集、传递与利用的一系列活动，在这个过程中，信息化会被内部控制中人员、行动和资金等多方面影响。企业实施内部控制时依赖信息系统提供的信息资源，同时信息资源是否真实可靠会影响内部控制的效果，内部控制的真实、完整的实施将能保证企业信息系统的安全、可靠和有效，保持信息化的优势，提供优质的信息资源。

　　2湖南省电力公司信息化环境下内部控制建设现况

　　2.1公司整体情况

2.1.1公司基本情况

湖南省电力公司成立于1992年12月，前身为湖南省电力工业局，是国家电网有限公司的全资子公司，以建设和运营电网为核心业务，担负着保障湖南省电力可靠供应的重大责任。截止2017年末，公司拥有35千伏9及以上变电容量1.18亿千伏安、线路6.62万公里。供电范围涵盖全省14个市（州），营业面积占全省的96.20%，供电人口占全省的98%。近年来，湖南公司在国家电网公司党组织和湖南省委、省XX的坚强领导下，始终坚持以改革为主轴，大力弘扬“严细实”作风，真抓实干、奋发进取，取得了优秀业绩，确保了国有资产保值增值，全省安全可靠供电，为建设富饶美丽新湖南，为国家电网公司建设具有卓越竞争力的世界一流能源互联网企业作出了积极贡献。

2.1.2公司组织结构图

湖南省电力公司下属包含党委办办公室、发展策划部、人力资源、建设及维修部、审计部等二十二个本部职能部门，以及长沙、株洲、湘潭等十四个地方供电单位和科研、建设检修、营销、信通、培训、物资、综合服务等十七个分公司。

信息化环境下内部控制问题——以湖南省电力公司为例

　　图1 公司组织结构图

　　2.2公司进行内部控制建设的背景

2.2.1公司适应外部环境变化的需求

随着国家经济环境的飞速发展，国有企业市场化改革的浪潮也给公司的经营管理带来了诸多潜在风险。国家有关部门出台各种制度，要求严格实施全面风险管理和加强内部控制建设，确保国有资产保值增值，企业稳步发展。

随着国家电网XXX发展战略的发布和电力体制改革的发展，对湖南省电力公司所承担的政治责任、经济责任和社会责任也有了更高的要求。治企兴企、升级服务、降低成本、提高效率、培养核心竞争力作为公司的战略目标。健全和完善内部控制建设是达成公司战略目标的首要任务。

2.2.2提升公司全面风险管理水平

在日益成熟的社会主义市场经济中，“率先全面建成小康社会，率先基本实现现代化的目标”的战略目标，给为各行各业提供能源的电力企业带来了全新的机遇与挑战。湖南省电力公司在实现此目标时，通过内部控制建设推动公司将原有管理方式转变为更适合现代经济发展的经营管理模式，实现高质量发展，提高员工技术水平，形成规模统一的业务流程并坚持按流程进行业务，降低生产经营活动中的风险，为公司稳定持续的发展提供了坚固的制度保障。

2.2.3提高公司快速发展适应能力

面对各种急难险重的任务考验,为全面提升公司价值和作用、发展力和影响力，公司亟待完善建设内部控制制度。一个完整有效、严密的内部控制体系将能有效的保护企业各项经济资源的安全、完整，提高企业的风险应对和把控能力，保证维护企业稳定的可持续发展。

　　2.3公司建设内部控制的举措

首先构建出一个横跨各部门各专业、涵盖全部电网业务、从管理层到基层全体员工参与的内部控制组织体系。公司设立内部控制委员会，其成员由公司管理层人员担任，主要任务是制定相应的内部控制制度和内部控制建设工作。内控委员会下，设立内部控制办公室，负责内部控制建设活动基础工作，组织下属各部门进行内部控制工作，并对其进行评定审核。委员会和办公室中间设立了内部控制审计监督部门，主要职责是审定委员会指定的内部控制目标和办公室及下属部门内控执行情况。下属基层部门按规定执行内部控制工作并按时向上层反应执行情况及成果。湖南省电力公司构建的内部控制组织体系结构层次分明、分工明确，高效的内部控制组织能有效的推动内部控制建设和运作。

然后根据本公司业务活动特点建立合适的内部控制管理模式，通过人员、资产、信息资源等各方面协同来控制企业业务流程。将事前、事中、事后活动贯穿整合，事前积极预防、事中严格审查、事后主动整改来控制业务流程中的各种风险。同时，由原先的会计控制转变为全员自主控制，利用信息技术把权利下放到每位员工的身上，使员工在授权范围内进行日常工作，明确管理目标并确定内部控制监督重点。

对于内部控制信息化建设中与原本业务流程过程中产生的冲突，积极解决。对原本的业务流程进行优化改造，信息系统与业务流程同时构建，两者协同融合、相辅相成。

最后对公司信息化系统进行整合，提升公司全面风险管理和防控能力，有效推进公司内部控制建设。

　　2.4公司信息化环境下内部控制建设效果

公司根据自身情况建立信息系统，将内部控制和信息化相结合，提高了内部控制的监控力度，同时因为信息化的高效性，也降低了内部控制的成本，提升了公司的经营效率，规避了部分经营风险。全员参与内部控制能让公司管理层及员工对公司更方面了解更深入，提升管理水平和质量，是公司的价值更好的发挥出来。

公司进行了实际业务流程考察，收集业务信息，在几个方面都形成了标准统一。公司实行集中式管理模式，利用内部控制信息系统，探寻出业务活动中的关键点的合理架构，明确各级员工的职责，做到基本架构标准；同时通过内部控制提升了业务审批过程的完整性，确定了岗位职责分离和不相容责任划分的标准；对于公司业务中包括产品、客户、供应商、合伙人等主要信息制定特定的编码标准，实现真正的内部控制信息化。

公司进行内部控制效益专项评价，抓住关键风险和内部控制缺陷，并及时解决其中存在的问题。通过在信息化环境下开展内部控制建设，湖南省电力公司的经营管理水平在稳步提升，全年的全面预算也都在控制之中，业务更加稳定集中，财务水平也得到提高，各项目流程之间协同合作更为融洽。

　　3湖南省电力公司信息化环境下内部控制建设存在的问题

从湖南省电力公司开展内部控制信息化建设开始，公司各层严格执行高层所部属的工作任务，但由于内部控制信息化建设是一个要求高、涉面广、要求高的项目，公司目前的信息化技术水平还不够高，因此内部控制信息化建设还是存在一些问题。

　　3.1信息沟通不流畅

由于信息化环境的发展，公司内部控制过于依赖信息化，但信息化也存在着一定的风险，会影响公司内部控制的效果。湖南省电力公司日常经营管理和业务活动中需要内部控制的监督审查，但公司为此开发的信息系统还未完全步入正轨，系统内信息资源和信息传递不完全统一，专业信息化情况下内部控制在各部门之间融合度还不高，就导致了信息沟通不流畅的问题。当跨部门、跨业务进行内部控制时信息沟通的不及时和信息无法完全共享会影响管理层的决策，无法达到收集有效信息的需求。

　　3.2 内部控制岗位不规范

内部控制建设会增加新的管理和执行岗位，但湖南省电力公司对内部控制岗位的职责定位不够明确，过于重视业务反馈的职能而忽略了监督控制方面的执行管控。因为职责划分不规范清楚、具体工作分工不明确和职位缺失或职责越位，导致内部控制管理形式化，风险没有得到可靠的控制。

　　3.3 信息披露质量较低

关于信息披露方面也存在一些问题。业务流程设立的不完整使得信息在系统流转中造成缺失；资产数据信息也不完整规范；客户基本信息和业务往来信息的录入也存在缺失。

传统手工记录方式和信息系统记录方式最大的区别在于信息的经济业务信息流通的载体，手工记录靠纸张传载，而在信息化环境下，信息资源以电子数据形式存在，受到互联网情况的影响，网络环境中诸多情况都会给信息资源的传递带来风险；还有一种情况就是信息系统存在撤销返回的功能，有被某些居心叵测的人员篡改的可能性。

　　3.4 开发成本较高

对于湖南省电力公司来说，内部控制信息化建设的初期，开发成本也是一个问题。首先是系统的开发和设计导致内部控制的开发成本大大增加，然后是信息系统的日常维护和深化会导致内部控制营运成本增加，还有信息系统需要一定的操作能力，所以还需要额外对员工进行信息系统的使用的培训，也增加了成本。

　　3.5 缺少专业技术员工

由于内部控制信息化与传统的方式之间还是存在很大差别，所以对公司内部控制管理人员和财务人员的要求也更高。他们需要具备扎实的专业能力，还要对信息化系统有深刻的了解。而目前湖南省电力公司在信息化技术方面的人才有所缺失，同时精通信息技术和财务知识的人更是少之又少，而在外招聘的专业技术人员对公司内部的情况了解又不够，造成公司这方面人员的缺失。

　　4 公司信息化环境下内部控制建设问题原因分析

　　4.1 内部控制信息化建设规划不够

内部控制信息化作为湖南省电力公司的一个新项目，同行业也没有成功案例用来借鉴，内部控制的建设全靠自己摸索，但还是存在一部分没考虑到的地方。没有充分考虑各业务的独立性和特殊性，信息系统没有对业务流程进行系统的管理控制，信息传递共享也不流畅，内部控制信息化的实行没有变成公司常规管理，最终导致内部控制信息流通不顺畅，也影响了内部控制的建设和执行。

　　4.2 员工内部控制执行意识不强

内部控制的有序执行，很大程度取决于公司对内部控制的执行是否有统一规范的标准，公司内部员工是否严格按照标准执行。而目前的情况发现，公司内部员工对内部控制执行的观念意识不强烈，有的员工甚至认为内控和会计、审计部门有关，与自己没有太大关系，这就导致了内部控制停留在表面形式，没有深入整个公司内部。

　　4.3 信息处理不严格充分

内部控制的效果和信息收集处理的效果成正比，湖南省电力公司信息披露质量低的原因首先是因为系统设立初期，原本存在的数据量极大，而公司未能考虑好基础数据和新增数据之间的转换；其次由于巨大的基础数据，系统不能自己判断数据的准确性，那就不能保证原始数据的正确有效性，也将影响后续数据信息的正确性；再次，公司也缺少在数据传递过程中的审查，难以保证数据质量；最后，信息数据的录入方面未能制定统一的标准，则出现了重复录入的情况。

　　4.4 内部控制管理受到外部网络影响

内部控制的信息系统存在于公司内部网络，仅供公司内部人员管理使用，而单纯依靠内部网络，并不能很好的进行内部控制，需要与供应商、客户等形成的外部网络进行连接，而外部网络和内部网络标准不一定统一，有可能产生冲突；内外网络中系统模块多，如果授权使用和监督不规范，也会影响内部控制的效果。

　　4.5 系统开发维护及人才培养导致成本增加

有关成本增加的原因，其一是因为内部控制信息化建设会引起原有流程的改变，所以增加了成本；其次系统的日常使用维护、功能拓展、使用频率增加都会增加成本；再次，公司为了培训员工熟练使用信息系统，提高员工内部控制水平，公司必须要支出培训成本；最后，对于工作中可能出现的多业务的校验核对、信息错误或遗漏的导致的返工都会引起额外的支出，影响完成质量。

5 完善湖南省电力公司信息化环境下进行内部控制建设的建议

　　5.1完善内部控制建设结构

内部控制信息化建设是否成功主要取决于信息系统的适用范围和使用深度，公司应该根据信息系统的开发进一步完善内部控制中的业务需求，推进系统的升级改造，加快内部控制信息系统的建设完善，提高公司管理控制能力。

首先对于基础数据的录入要提前做好准备工作，保证信息准确完整录入，对各部门进行内部控制信息化培训，熟练掌握信息系统基本功能，确保信息系统各部分功能正常顺利的进行。其次结合内部控制工作需求，进一步完善信息系统中的基础功能，然后尽快开发设立内控评价、风险防范等高级功能，提升内部控制信息化管理水平。最后，全面梳理公司的业务流程，巩固现有业务流程的监控，对于没有进行监控的业务流程，及时补充，将风险管理和内部控制贯穿公司整个业务活动流程。

　　5.2健全风险管理机制

健全风险管理机制的重点是健全风险管理授权机制，构建合理合规、清晰统一的授权体系。首先要授权体系分级细化，完善授权工作有关规定，并将管理授权规定细化落实到每个业务流程之中，合理配置每个业务流程中的查询操作权限，明确每个岗位的权力和责任。其次，严格实行不相容岗位职责分离制度：审批授权和执行业务相分离；业务经办和业务审批相分离；业务经办和账务处理相分离；财产保管和登记归类档案相分离等。

　　5.3提高数据信息资源质量

对于内部控制信息化建设中，数据信息资源的管控是全公司各部门、各层次员工的职责，信息系统中信息资源的质量会直接影响公司高层所作出的决策和判断。对于信息资源录入信息系统，公司应该制定一套统一的标准，对于数据信息资源管理中可能出现的错误和问题事先提出应对策略，对各部门上报的数据进行分类汇总，并确定相应的责任部门和责任人，定期对数据信息资源质量进行考核。对于后续的数据信息资源的审查，要具有相关的规定和要求，保证最终存在于信息系统中的数据信息资源是真实、有效、完整、准确的，保证内部控制信息系统有效进行。

　　5.4控制内部控制工作成本

要想内部控制信息化长久有序的建设下去，公司需要事先对信息化建设作出成本预算，实际实施的时候也要严格控制工作成本，不可过多的超出成本。对于成本预算要有一个标准，这个标准要客观的依据公司内部控制信息化建设的投入情况，规范各类成本开支，既要有利于节能环保，又要能提高管理控制水平，符合公司合理需求；建设开始之后，也要对成本开支情况实时的进行监测，有效的管理成本，如果在成本支出情况中发现问题应该及时解决。

　　5.5提高员工内部控制方面的素质

公司的任何工作都是以员工为主体开展的，因此大力发展人力资源管理也是内部控制建设的关键活动。内部控制信息化建设对员工的素质也提出了更高的要求，湖南省电力公司要开展内部控制建设知识的宣传培训，将内部控制建设文化融入企业文化中，可以开展类似内部控制建设知识专栏、内部控制知识竞赛等活动，让员工更加了解企业的内部控制建设情况和流程。同时公司应通过内部培训和外部招聘的方法，建设一支信息化专业强、风险意识高、业务水平优的内部控制信息化建设队伍。

　　6 结论

湖南省电力公司通过进行内部控制信息化的建设，基本实现了以下几个变化目标。一是通过提前做好风险评估，内部控制机制以风险控制管理为导向，将其融入各项工作流程中，管理重点变化为事前防预；二是通过规范的信息系统，公司管理标准也变得规范统一；三是根据内部控制评价，公司更加重视业务过程管理，而不是业务结果控制；四是通过长期风险的全面分析，更加准确的确定公司内部管理方向和重点，逐步实现公司战略目标。

不可否定的是，要想全面建成公司内部控制信息化，一定要坚持不断的去完善和改进系统，公司要主动做好以下几点：首先要摆正心态，高度重视内部控制信息化建设，贯彻落实领导布置的工作和各项工作；二是全员积极配合，认真开展内部控制工作，明确个人任务，并将责任落实到每一个人的身上；三是主动查找内部控制缺陷和管理中的薄弱环节，积极整改，保证公司内部控制活动更有序、有效的实施；四是要结合自身实际情况推进内部控制的建立实施，不能生搬硬套其他单位的流程；最后是要在公司内部做好宣传培训工作，呼吁公司员工自觉遵守内部控制标准，调动员工执行内部控制工作的积极性。

当今社会，国有企业正经历着大发展大变革，内部控制信息化的建设还处于初步阶段，需要研究的地方还有很多。湖南省电力公司积极响应国家号召，结合公司实际情况，努力推进内部控制信息化的建设，保证合法合规的进行公司经营管理，使公司长久稳定的发展下去，最终全面实现公司的发展战略。

　　参考文献：

[1]李帅.信息化背景下会计内部控制风险研究[J].时代金融,2018(29):166.

[2]杨世桃.探析会计信息化环境下的企业内部控制的优化[J].纳税,2018,12(28):71+74.

[3]蹇智华.会计信息化对企业内部控制的影响研究[J].企业改革与管理,2018(18):125+162.

[4]李彬萍.企业会计信息化内部控制问题分析[J].财会学习,2018(25):219+221.

[5]臧晓蕊.信息化环境下国有企业内部会计控制研究[J].商业经济,2017(12):25-26+43.

[6]于卫卫.信息化环境下企业内部控制的应对策略研究[J].财经界(学术版),2017(23):36-37.

[7]周琼艳.信息化背景下的企业内部控制[J].现代经济信息,2017(23):275.

[8]李毅.关于企业内部控制信息化建设的探讨[J].会计师，2015，(3):35.

[9]穆勒(美).COSO内部控制实施指南[M].电子工业出版社，2015,(2):72.

[10]唐毅.加强企业内部控制建设研究[N].安徽工业大学学报，2014，(11):7.

[11]许昌.新形势下电力企业管理策略分析[J].企业改革与管理，2014,(5):12.

[12]顾颐.企业内部控制信息化管理探讨[J].财经界，2013，(9):74~75.

[13]凌文,王小马.神华集团国际化战略探析[J].中国矿业,2012,21(09):35-37+41.