宋海燕

摘 要 隨著計算機、網(wǎng)絡(luò)和通信技術(shù)的迅猛發(fā)展，社會信息化程度也在隨之提高。在此基礎(chǔ)上，企業(yè)的信息化發(fā)展使其內(nèi)控環(huán)境、控制活動、數(shù)據(jù)傳遞及生產(chǎn)經(jīng)營模式等方面也產(chǎn)生了非常大的變化。這在給企業(yè)內(nèi)部控制建設(shè)帶來機遇的同時，也帶來了許多新的挑戰(zhàn)。鑒于此，本文從信息化環(huán)境下企業(yè)內(nèi)部控制面臨的變化進行分析，對這些變化帶來的風(fēng)險進行了探討，并提出了相應(yīng)的解決策略，以期為企業(yè)內(nèi)部控制的信息化發(fā)展提供借鑒。

關(guān)鍵詞 企業(yè)發(fā)展 信息化 內(nèi)部控制 風(fēng)險及對策

信息化環(huán)境主要指通過對計算機、網(wǎng)絡(luò)、通訊等信息技術(shù)的綜合運用，構(gòu)建起來的一種虛擬的網(wǎng)絡(luò)活動環(huán)境。在信息化環(huán)境下，企業(yè)在生產(chǎn)經(jīng)營和內(nèi)部管理方面開始使用越來越多的現(xiàn)代信息技術(shù)和信息設(shè)備，信息化的深入發(fā)展使企業(yè)的內(nèi)部控制系統(tǒng)和模式也隨之發(fā)生了相應(yīng)的變化，這些變化所帶來的諸多風(fēng)險已成為目前亟待解決的問題。

一、信息化環(huán)境下企業(yè)內(nèi)部控制面臨的變化

現(xiàn)代信息技術(shù)和信息設(shè)備在企業(yè)內(nèi)部控制工作中的應(yīng)用，使企業(yè)內(nèi)部控制效率和內(nèi)部控制效果得到了進一步的提升與發(fā)展。在如今信息化環(huán)境下，企業(yè)運營中的各方面都得到了信息化改造，內(nèi)部控制這種人機結(jié)合的控制模式自然也得到了更大程度的改造。內(nèi)部控制中許多控制程序、控制方法等都被設(shè)置在計算機程序中，自動控制代替了繁雜的人工控制，這種變化減少了企業(yè)內(nèi)部控制層次，使企業(yè)組織結(jié)構(gòu)得到精簡，運營效率更高。

企業(yè)內(nèi)部控制的信息化有助于經(jīng)營決策過程中有關(guān)信息的實時、同步反饋，使企業(yè)內(nèi)部信息交互更加對稱。隨著企業(yè)內(nèi)部控制信息化的深入發(fā)展，內(nèi)部信息的處理也會變得復(fù)雜，這就要求內(nèi)部控制對企業(yè)運營的過程實施有側(cè)重點、有計劃的監(jiān)控。因此，內(nèi)部控制就需要同時注重企業(yè)現(xiàn)實資產(chǎn)和信息資產(chǎn)兩方面的安全。

二、信息化過程中企業(yè)內(nèi)部控制存在的風(fēng)險

信息化環(huán)境下，企業(yè)內(nèi)部控制將面臨許多新的風(fēng)險，諸如內(nèi)部控制軟件中可能存在漏洞、控制系統(tǒng)規(guī)劃建設(shè)時的治理風(fēng)險、系統(tǒng)日常運行時可能出現(xiàn)不確定性風(fēng)險、系統(tǒng)操作人員的人為失誤等。總的來說，信息化環(huán)境下企業(yè)內(nèi)部控制存在的主要風(fēng)險可歸納為以下幾方面：

（一）內(nèi)部控制觀念缺失

企業(yè)內(nèi)部機構(gòu)設(shè)置較復(fù)雜，許多不同部門的崗位職責具有一定的重復(fù)性、交插性及互補性，這削弱了企業(yè)一些規(guī)章制度的作用。企業(yè)內(nèi)部一些上級部門對下屬管理放權(quán)程度過大，常出現(xiàn)同一級工作人員職權(quán)混淆的現(xiàn)象，這使得企業(yè)內(nèi)部的職權(quán)分配存在漏洞。

（二）風(fēng)險評估難度增加

企業(yè)內(nèi)部控制的信息化是一個持續(xù)發(fā)展的過程，在這個過程中，由于信息技術(shù)和設(shè)備的不斷加入，使得許多未知的風(fēng)險也加入進來。企業(yè)內(nèi)部大量資料數(shù)據(jù)的數(shù)據(jù)化使內(nèi)部信息控制的難度大大增加，而且企業(yè)中舊的風(fēng)險評估方式會隨著信息化的發(fā)展而被逐漸淘汰，新的評估方法一時又難以建立，因此，企業(yè)內(nèi)部控制的信息化增加了企業(yè)對風(fēng)險的評估難度。

（三）企業(yè)工作量大幅度增加

企業(yè)內(nèi)部控制要實現(xiàn)信息化發(fā)展必然要將企業(yè)以往的海量信息進行數(shù)據(jù)化處理，這些數(shù)據(jù)需要的不僅是數(shù)據(jù)化輸入，還包括信息真?zhèn)巫R別、重要性的認定等，這顯然會大量增加企業(yè)的工作量。另外，信息化發(fā)展還使信息交流的方式發(fā)生了轉(zhuǎn)變，企業(yè)內(nèi)部溝通以及與外界的信息獲取都需要作出較大調(diào)整。

（四）內(nèi)部審計作用得不到發(fā)揮

企業(yè)的內(nèi)部審計與內(nèi)部控制本身就是一個整體中的兩個部分，健康的內(nèi)部控制系統(tǒng)離不開獨立且完善的審計系統(tǒng)的支撐。但是在當下，許多企業(yè)的經(jīng)營權(quán)與所有權(quán)往往是一體的，這就導(dǎo)致了內(nèi)部審計機構(gòu)在較大程度上受制于企業(yè)管理層，大大制約了其審計職權(quán)的行使；還有一些企業(yè)考慮到經(jīng)營成本的問題，常常將審計機構(gòu)作為應(yīng)付有關(guān)部門檢查的傀儡部門，這樣的審計機構(gòu)基本形同虛設(shè)；再次，由于一些企業(yè)管理層對內(nèi)部控制所面臨的風(fēng)險估計不足，不重視內(nèi)部審計機構(gòu)，導(dǎo)致內(nèi)部審計機構(gòu)無法有效發(fā)揮其應(yīng)有的職能。

三、信息化環(huán)境下企業(yè)內(nèi)部控制的強化策略

由上文分析可知，在信息化環(huán)境下，企業(yè)內(nèi)部控制建設(shè)需要適應(yīng)許多新的要求，既要對內(nèi)部控制系統(tǒng)進行虛擬化和網(wǎng)絡(luò)化，又要重視內(nèi)部人員綜合能力的塑造和培養(yǎng)、完善內(nèi)部控制制度建設(shè)、保障審計部門職能的發(fā)揮等。

（一）重塑企業(yè)內(nèi)部控制制度

企業(yè)內(nèi)部控制信息化的建設(shè)離不開相關(guān)規(guī)章制度的建立和完善。企業(yè)要在準確分析自身經(jīng)營現(xiàn)狀的基礎(chǔ)上，參考成功企業(yè)的信息化內(nèi)部控制制度，并結(jié)合自身經(jīng)營內(nèi)容和發(fā)展現(xiàn)狀來制定合適的內(nèi)部控制制度，要全面考慮到信息化的各個方面，明確不同崗位員工的職權(quán)，以保證企業(yè)信息化建設(shè)的發(fā)展。

（二）引入信息化控制手段

1.風(fēng)險評估及控制的信息化。企業(yè)需要建立以客觀定量分析為主的風(fēng)險管理系統(tǒng)，同時，運用環(huán)境分析法、發(fā)展趨勢圖、風(fēng)險情景分析工具等多種風(fēng)險管理方式，對內(nèi)部控制系統(tǒng)建設(shè)過程中的各種風(fēng)險加以監(jiān)控和分析。例如，在運用環(huán)境分析法評估企業(yè)風(fēng)險時，應(yīng)先對自身所處的宏觀、微觀環(huán)境進行信息分析，分析環(huán)境中各個信息的變化趨勢及不確定性，其對企業(yè)可能產(chǎn)生的影響，建立數(shù)據(jù)庫，建立風(fēng)險評估模型，參考歷史數(shù)據(jù)來評估風(fēng)險的發(fā)生概率，利用數(shù)據(jù)分析從企業(yè)業(yè)務(wù)流程的各個環(huán)節(jié)中尋找風(fēng)險的線索。

2.企業(yè)數(shù)據(jù)安全保護的信息化。當前，企業(yè)普遍進入了信息化管理時代，例如ERP等管理系統(tǒng)的運用，使企業(yè)的財務(wù)管理模式得到了極大的改善，但同時也使企業(yè)信息面臨暴露的風(fēng)險。企業(yè)在初步建立內(nèi)部控制信息系統(tǒng)后，要對系統(tǒng)安全進行必要的保護，其中，信息安全是系統(tǒng)安全的核心內(nèi)容，必須保證信息輸入、儲存和輸出三大方面的安全。如在信息輸入方面，必須要嚴格按照系統(tǒng)相關(guān)設(shè)置進行審核，以確保信息的準確性和安全性；在信息的查閱和使用方面，要進行嚴格的權(quán)限授予和審批，避免企業(yè)內(nèi)部重要信息的泄露，避免企業(yè)利益遭受不必要的損害。

3.發(fā)揮內(nèi)部審計的作用。在內(nèi)部控制信息化建設(shè)過程中，企業(yè)必須讓審計部門參與進來，讓審計人員了解信息化過程，及早關(guān)注并掌握信息系統(tǒng)的相關(guān)信息。同時，給予審計部門應(yīng)有的重視，保障其審計職能不受侵犯。企業(yè)信息化建設(shè)給審計工作帶來了很大的變化，企業(yè)信息的傳遞和審批都需要進行信息化改造，審計人員也就需要對企業(yè)進行有重點、有計劃、有步驟的審核，以此盡量降低企業(yè)內(nèi)部控制信息化過程中的風(fēng)險，提高企業(yè)的經(jīng)濟效益和運營效率。

四、結(jié)語

信息化在企業(yè)內(nèi)部控制建設(shè)中的運用給企業(yè)帶來了巨大的挑戰(zhàn)，但同時也帶來了巨大的機遇。企業(yè)要立足于自身發(fā)展現(xiàn)狀，認真分析自身的經(jīng)營管理方式，建立科學(xué)合理的內(nèi)部規(guī)章制度，不斷加強企業(yè)各個階層的信息化理念和信息化技術(shù)，并保證內(nèi)部監(jiān)督機制能發(fā)揮其應(yīng)有的作用，使內(nèi)控信息化建設(shè)成為企業(yè)發(fā)展的有力推手，為企業(yè)謀得更多的利益。

（作者單位為石河子國有資產(chǎn)經(jīng)營<集團>有限公司）

參考文獻

[1] 陳志斌.信息化生態(tài)環(huán)境下企業(yè)內(nèi)部控制框架研究[J].會計研究，2013（1）.

[2] 盧德湖.信息化環(huán)境下中小企業(yè)內(nèi)部控制研究[J].商業(yè)會計，2015（9）.

[3] 范瑞.企業(yè)內(nèi)部控制信息化實現(xiàn)的途徑探析[J].財務(wù)與會計，2013（4）.

[4] 陳瀟怡.我國企業(yè)內(nèi)部控制信息化的發(fā)展進程與啟示[J].財務(wù)與會計，2013（8）.

[5] 王海兵，董倩，楊娛，等.企業(yè)內(nèi)部控制審計信息化風(fēng)險與應(yīng)對策略研究[J].會計之友，2015（9）.