摘要：企业内控是企业发展和战略执行的核心。随着企业信息化的逐步推进，一大批信息化系统逐步在企业的发展中发挥着不可替代的作用。在新的环境下企业的内控构架也在发生中变化，IT控制正发挥着重要的作用。
内控管理是企业发展战略、战略执行的一个核心组成部分。提起内控往往能想到的是权责分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制、重大风险预警机制和突发事件应急处理机制等。在全球经济一体化和信息技术的飞速发展的前提下，企业的各个环节与IT系统紧密相连，IT系统为企业的管理和发展提供了基本的技术保障，在新的环境下企业内控也有的新的需求：IT控制。
  企业在内控管理实施过程中，不仅是一个硬件环境和运行环境建设的过程，更多的是理念和工作习惯的改变过程。企业内控首先为监督管理阶段，主要是建立内外合规的要求和透明化的风险监督。然后就是内控融入业务的阶段，主要是实现过程控制。最终实现全面的风险管理，从而为企业的经营运营服务。而IT技术是内控和风险的管理实现全面风险管理的重要手段。IT控制的基本模式是将风险控制在执行过程之前，特别是执行过程中，避免不合规的操作---这是IT控制的主要任务。
 内控的要素包括控制环境、风险评估、控制活动、信息与沟通和监控。IT控制作为内控的重要组成部分左右着这五大要素能否更好的为企业运营服务，五大要素中很好的利用IT控制，可以为内控融入业务带来很大的便利。
内控控制环境根本目标是为了保障内部控制系统的有效性。当信息在组织内部的作用和功能发生根本改变时，控制环境的内容也会随之进行调整，人为的控制往往使变动起初内控失去作用。IT控制下的变动，变动后不随个人的特质发生改变，为内控向自主、主动的方向发展提供了方法。
风险评估中，原始凭证的数字化使得信息不易被伪造。操作记录完整性使得信息篡改很容易被发现，数据的存放的周期性、持久性和检索统计的便利性为后期审计提供了数据支持和技术保障。诸多的IT控制可以将内部信息准确性的风险降到最低。在风险评估中广泛应用IT控制，可以实现信息在企业内部的高度共享和实时传输，极大地降低了企业内部信息不对称程度，从而规避了企业内控过程中出现的“道德危机”和“逆向选择”的风险。
控制活动中，广泛地使用IT手段将为支持决策、改善业务和信息处理提供技术保障，同时将加强内控的预防、检查与纠正的功能，使内控从人的控制转变为对人、对机的共同控制。企业可以依赖更少的人员、利用更少的资源，达到更高的内部控制目标，从而在新环境下形成新的控制理念。
传统模式下，企业会计信息系统的采集是在业务发生之后进行的，因而用于决策的会计信息具有滞后性。滞后性的会计信息将会影响到决策的科学性和正确性。而IT控制模式下，会计系统和业务系统进行了有机的结合，实现了嵌入式的会计模式。在信息化时代，ERP系统的广泛运用使得会计和业务的一体化，会计核算从事后的静态核算转变为事中的动态核算；基于ERP系统的信息流通渠道使得内部员工、管理者以及顾客、供应商等外部团体的及时沟通成为可能，管理者时掌握内部控制制度的执行与生效情况。在IT控制下，企业中的任何价值活动的信息都实现了实时和同步传输并且取代了传统企业高成本的信息沟通渠道，使信息与沟通已不再成为内部控制中难以解决的问题。实现了企业的物流、价值流和信息流的高度统一，企业利用实时的信息流就能对所有的物流和价值流进行实时监督和控制。通过实时的监督与控制，不仅能同步反映和纠正企业在物流、价值流中存在的问题，而且通过企业全员参与的以自我主导为特征的控制活动对现有的内部控制系统进行动态调整。
 从以上分析可以看出，IT系统的广泛应用使得IT控制对内控框架的产生了新的变化，为内控的五大要素带来了变革与创新，给提高企业内部控制效率、增强内部控制效果，带来了新的机会。因此，IT控制应在内控中给与足够的重视。在企业内控控制中更多的采用IT控制将会达到事半功倍的效果，它的作用不容忽视。

文章如转载，请注明转载自：http://www.5iadmin.com/post/729.html