楊歡

企業(yè)內部控制是指經濟單位和各個組織在經濟活動中建立的一種相互制約的業(yè)務組織形式和職責分工制度。隨著信息技術的不斷發(fā)展和應用，傳統(tǒng)管理模式下的內部控制環(huán)境和控制方式均發(fā)生較大變化，因此，要進一步完善信息環(huán)境下的內部控制，國有企業(yè)應該重視電子數據和系統(tǒng)操作對內部控制的重要影響，通過充分實現人工和計算機技術的有效結合，強化事前、事中、事后全環(huán)節(jié)監(jiān)督。本文結合信息環(huán)境下國企內部控制實施現狀，深入分析了當前存在的主要問題，并提出了完善策略，用以促進信息環(huán)境下國企內部控制管理水平的提升。

一、信息環(huán)境下國企內部控制存在的主要問題

（一）員工缺乏內控意識和風險識別能力

日常經營管理和財務核算中，國有企業(yè)普遍使用了較為先進的信息系統(tǒng)，在實際操作過程中，存在部分人員責任意識缺乏、系統(tǒng)操作不熟練，以及風險識別能力不足等情況，嚴重影響了內部控制作用的發(fā)揮。在信息系統(tǒng)管控模式下，需要采用恰當的密碼才能進入內部系統(tǒng)，由于系統(tǒng)類別較多，能夠進入系統(tǒng)的人員較為繁雜，一旦權限分配不夠明確且未實施牽制措施，對于一些保密意識缺乏卻擁有進入系統(tǒng)權限的工作人員來說，他們很可能有意無意泄露信息，更為嚴重的是部分工作人員直接將系統(tǒng)密碼泄露，使得無權限人員可以隨意進入企業(yè)內部系統(tǒng)進行信息收集，導致國有企業(yè)利益受到嚴重危害。此外，由于目前信息系統(tǒng)管理人員的專業(yè)素質不高，系統(tǒng)風險識別能力和防范能力欠缺，一旦系統(tǒng)出現漏洞無法進行及時、恰當的挽救，將直接導致內部控制措施失效。

（二）內部審計和控制難度大

在國有企業(yè)內部開展審計工作時，信息系統(tǒng)也會暴露諸多缺點，如無法進行系統(tǒng)操作過程記憶保留，審計過程中即使發(fā)現問題，也難以準確判斷出現問題的具體環(huán)節(jié)，導致責任追究難度加大，一旦責任人追究不及時或責任追究不了了之，違規(guī)操作的現象會更加頻繁，甚至會導致失控的局面，嚴重影響了內部審計工作的正常運行。在審計過程中，財務控制這一方面，系統(tǒng)會自動將賬目信息合成，如果在一開始的環(huán)節(jié)中沒有進行審核，那么還是會有失誤情況的出現[1]。因此，由于某些固有缺陷的存在，雖然信息系統(tǒng)可以提升數據處理效率，但在某些方面不具備人工操作的優(yōu)點，例如可控性。然而，審計過程的特點是，如果一個環(huán)節(jié)出現錯誤，那么后面的工作將沒有意義，所以需要有科學的業(yè)績評價體系，對企業(yè)的各個方面進行準確及時的監(jiān)督。如果在評價的過程中出現問題，就可以及時的解決問題，并且提升控制的水平。

二、基于信息環(huán)境下國企內部控制加強和完善措施

（一）系統(tǒng)提升相關崗位人員的專業(yè)能力

要確保信息環(huán)境下國有企業(yè)內部控制正常運行，需系統(tǒng)抓好員工內部控制意識和崗位能力提升。分層培訓提升全員內部控制意識。針對管理層和實施層分別開展培訓，通過分層培訓，讓管理層認識到內部控制不僅是強化日常管理的“家規(guī)法典”，更是風險防控的有效屏障，并注重隨同信息化管理水平的提升同步更新日常管理體制;讓全體員工充分了解本崗位的內部控制要求，以及哪些控制環(huán)節(jié)是需要借助信息系統(tǒng)實現等。專題培訓增強保密意識。聘請保密專家開展專題培訓，將理論與實際有效結合，特別是通過大量的信息系統(tǒng)保密事件剖析和違規(guī)人員處置案例分析，增強全體人員的保密意識，掌握本崗位的保密風險點。加大投入培養(yǎng)或引入復合型人才。結合企業(yè)規(guī)模及管理現狀，通過培養(yǎng)或引入等人才管理機制，培養(yǎng)一批既懂財務管理，又懂信息系統(tǒng)的復合型人才，為提升信息環(huán)境下的內部控制奠定基礎。

（二）結合信息化要求完善管理體制

隨著國有企業(yè)信息化程度的逐步提升，與之相匹配的企業(yè)管理體制應不斷更新和完善。增強信息系統(tǒng)風險控制能力。國有企業(yè)的業(yè)務內容要包括對企業(yè)的風險控制部分，建立相應的風險控制分析體系，此外，還要結合會計人員的工作內容，分析自身存在的缺點與不足，對外部因素進行合理的制約，分析企業(yè)所會面臨的經營狀況與風險[2]。提升審計人員信息系統(tǒng)應用水平。在信息化發(fā)展背景下，要不斷強化內部審計制度，提升審計部門的監(jiān)督職能，給予審計部門信息系統(tǒng)應用相關權限，包括系統(tǒng)數據和資金往來等信息查詢功能。同時，審計工作開展過程中，不僅僅是只對財務數據進行分析檢查，還應重點對信息系統(tǒng)用戶權限分配是否落實不相容崗位分離要求、信息系統(tǒng)是否存在人為后臺修改數據、系統(tǒng)數據訪問是否正常等方面進行重點抽檢?？茖W設計信息系統(tǒng)管控功能。信息化建設的過程中，要持續(xù)增強財務數據的集成化處理程度，通過系統(tǒng)功能設置，實現不相容崗位權限分離，對系統(tǒng)儲存數據定期進行備份和分析，提高數據存儲移交的穩(wěn)定性和安全性。

（三）健全完善內部控制業(yè)務管控流程

信息化管理的深入推進，部分人工操作流程和管控措施不斷被信息系統(tǒng)替代，原有內部控制業(yè)務流程的管控措施不能滿足信息化管理要求，需要基于當前信息化管理環(huán)境重新構建業(yè)務控制流程，從信息化控制點的操作權限分配、系統(tǒng)準入密碼設置要求、系統(tǒng)操作頻率、系統(tǒng)數據傳遞、數據儲存、系統(tǒng)運行有效性評價等方面重點設置管控要求。同時，為了便于事后追究違規(guī)操作責任，在信息系統(tǒng)開發(fā)初期，應考慮設計系統(tǒng)痕跡管理功能，即無論是何種用戶、何時何地登錄系統(tǒng)、進行何種系統(tǒng)操作，均應實現可追索的系統(tǒng)功能。

（四）完善信息系統(tǒng)風險預警功能

信息環(huán)境下的內部控制，可充分利用信息系統(tǒng)的獨有優(yōu)勢，建立和完善信息系統(tǒng)的風險預警功能，減少舞弊和違規(guī)操作的可能性。如信息系統(tǒng)登錄密碼的管控上，一旦輸入密碼導致無法登錄超過規(guī)定次數，系統(tǒng)將自動將相應用戶權限進行鎖定，避免無權限人員違規(guī)登錄系統(tǒng)。部分量化數據指標，可充分利用信息化手段進行管控，如日常成本費用預算的管控，按照預算周期在系統(tǒng)內下達預算，一旦超出下達預算，系統(tǒng)將無法進行相應賬務處理;客戶信用的管控上，某一客戶的信用額度和信用周期一旦確定并在系統(tǒng)上進行維護，超出既定信用的業(yè)務將無法完成銷售處理。

（五）強化系統(tǒng)安全和信息保密管理

基于信息化環(huán)境下的內部控制，無論系統(tǒng)設計及控制措施設計多么完善，一旦系統(tǒng)出現安全漏洞或信息泄密，必將給企業(yè)正常生產經營帶來致命打擊。系統(tǒng)安全管理上，為避免系統(tǒng)數據丟失，應建立系統(tǒng)數據定期備份機制，將重要電子數據定期進行備份;為避免系統(tǒng)被網絡病毒攻擊，應使用先進的防火墻技術，定期進行殺毒處理，對企業(yè)的信息軟件、硬件進行持續(xù)更新，并對資金支付、發(fā)票開具等重要設備進行專人專機管理。信息保密管理上，應通過系統(tǒng)功能設計確保不相容崗位分離的基礎上，建立信息系統(tǒng)用戶和密碼管理策略，如系統(tǒng)用戶增減的審批流程，密碼設置、修改的具體要求等。

三、結論

內部控制的加強與完善可以為企業(yè)的發(fā)展提供更好的保障，使得企業(yè)能夠迅速發(fā)現自身管理存在的問題，及時堵塞管理漏洞，促進企業(yè)步入正軌，長久健康地發(fā)展。隨著信息化應用水平的不斷深入，部分傳統(tǒng)控制手段和措施已無法滿足現有管理要求，如何加強和提升信息化環(huán)境下的內部控制水平，是一個系統(tǒng)工程，需要從控制環(huán)境、信息系統(tǒng)功能設計、配套管理流程、系統(tǒng)控制具體要求等方面統(tǒng)籌考慮，實現內部控制實施在充分發(fā)揮信息化管控模式優(yōu)勢的基礎上，將信息系統(tǒng)管控的弊病盡量減少或消除。

參考文獻：

[1]王海林.信息技術環(huán)境下企業(yè)內部控制建設的思考[J].中國注冊會計師，2015 （04）.

[2]湯曉建.內部控制、制度環(huán)境與企業(yè)社會責任信息披露質量[J].會計與經濟研究，2016，30 （02）.