張亞

（北京中科創(chuàng)新園高新技術(shù)有限公司濟南分公司，山東 濟南 250001）

一、內(nèi)部環(huán)境帶來的影響

基于信息化技術(shù)下的企業(yè)內(nèi)控管理對企業(yè)的組織結(jié)構(gòu)影響巨大，信息變革對企業(yè)運行效率的影響也是顯而易見的，雖然這并不足以改變企業(yè)的最終發(fā)展目標，但由于管控手段的觸發(fā)，讓企業(yè)得到了內(nèi)部控制的潛力揮發(fā)，因此，為探究企業(yè)內(nèi)部控制系統(tǒng)的相關(guān)設(shè)計，達到預(yù)期管控效果，實現(xiàn)提高內(nèi)控質(zhì)量的根本目的，摒除人工管理曾經(jīng)的單一化企業(yè)管理手段的弊端問題，企業(yè)內(nèi)部控制結(jié)合信息技術(shù)發(fā)展、外部環(huán)境壓力等因素，以信息化手段為基礎(chǔ)，通過對企業(yè)外部、內(nèi)部環(huán)境的控制數(shù)據(jù)的了解、反饋，借助信息技術(shù)條件等優(yōu)勢，讓內(nèi)控擺脫傳統(tǒng)制度的束縛與流程拘泥，通過數(shù)據(jù)鏈條、反饋信息及預(yù)測等，把內(nèi)控投放使用到企業(yè)管理中，讓其得到監(jiān)督與執(zhí)行保證下的全面發(fā)展[2]。

二、信息技術(shù)支撐下的企業(yè)內(nèi)部財務(wù)現(xiàn)狀及問題

（一）信息系統(tǒng)的安全問題

雖然信息技術(shù)由互聯(lián)網(wǎng)傳播開始，就產(chǎn)生了對企業(yè)監(jiān)管維護的高效率，但也同時提出了更高的企業(yè)監(jiān)管安全性要求，由于數(shù)據(jù)傳播途徑需要具有一定的安全性及保密性，以保證不會被黑客攻擊，在上傳、接收數(shù)據(jù)時也應(yīng)當更加小心，查看傳播途徑的安全性，規(guī)避一些非法訪問及篡改行為，只有通過正規(guī)渠道得來的數(shù)據(jù)，才能保證從收集、分析以及實現(xiàn)企業(yè)發(fā)展目標的安全性，最大限度地保證企業(yè)發(fā)展進程的策略檢驗[3]。

（二）信息技術(shù)對內(nèi)控管理難度的加大

信息技術(shù)大力發(fā)展前景下，企業(yè)的信息技術(shù)運用和管理得到普及，計算機基本已經(jīng)涉及企業(yè)經(jīng)濟活動的方方面面，這也造成了很多問題出現(xiàn)，例如內(nèi)部人員使用企業(yè)信息系統(tǒng)所存漏洞出現(xiàn)的舞弊行為[4]，或許利用計算機儲存信息惡意篡改，這些都讓企業(yè)面臨著巨大的直接經(jīng)濟損失，對企業(yè)數(shù)據(jù)庫的管理中，也時常有因部分未經(jīng)許可的非授權(quán)人員進行的數(shù)據(jù)篡改及復(fù)制問題發(fā)生，更嚴重的還有企業(yè)重要研究成果的銷毀問題，這些都是造成企業(yè)內(nèi)控信息技術(shù)管理復(fù)雜化的其中原因。

（三）企業(yè)內(nèi)風(fēng)險體系的科學(xué)性問題

面對企業(yè)的內(nèi)部控制問題，我們需要做的是意識到風(fēng)險管理的制衡問題，很多企業(yè)在行為上頗具片面性，都只是刻意強調(diào)外部競爭，太過于敏感于外部環(huán)境的變化所帶來的企業(yè)發(fā)展影響，因為忽略了最根本的內(nèi)部控制管理問題，甚至還有些企業(yè)出現(xiàn)了認知片面問題，以為內(nèi)部控制是屬于個別部門的事情，例如，只需要注意財務(wù)部門，只要求部門人員懂得納稅風(fēng)險就足夠了。過于忽視企業(yè)的內(nèi)部風(fēng)險管理本身就有失全面發(fā)展有效管控依據(jù)，應(yīng)當說內(nèi)控問題是每個員工的事情。

內(nèi)控與風(fēng)險管理是一個有效整體，忽視哪個部分都將帶來麻煩，內(nèi)部控制在制定的同時就應(yīng)到考慮到是不是做好了對已知風(fēng)險有效控制策略，是否存在管理層的決策構(gòu)架設(shè)計上的有失科學(xué)性影響，內(nèi)控方法并非簡單地生搬硬套，企業(yè)自身的發(fā)展特點應(yīng)當遵循一定規(guī)律下的內(nèi)控方法，讓風(fēng)險管理規(guī)避掉不必要的漏洞，才可更好發(fā)展[5]。

例如，信息獲取問題，數(shù)據(jù)人為因素問題，風(fēng)險管理認知問題及個人主觀意識問題，這些都需要慎重考慮，以科學(xué)客觀事實來擬定內(nèi)控方法，對于多個企業(yè)責(zé)任人持以不同內(nèi)控管理方式的意見，應(yīng)當納入企業(yè)內(nèi)控管理決策中，一些大風(fēng)險不愿承擔(dān)，小風(fēng)險又不想管理的責(zé)任人，必定會造成企業(yè)的決策失衡現(xiàn)象，引發(fā)后續(xù)政策無法順利落實的不良影響，企業(yè)無法凝聚良好執(zhí)行力等，這些都會產(chǎn)生極大的阻礙，讓企業(yè)的發(fā)展目標落空。

（四）缺少熟悉內(nèi)控管理的企業(yè)人才

懂得內(nèi)控的精髓才能夠以手段管理好企業(yè)風(fēng)險控制，內(nèi)控人才對于企業(yè)來說就像是一塊基石。雖然我國對企業(yè)的內(nèi)部風(fēng)險管理給予一定的標準設(shè)置，但是真正知道該怎樣真正將風(fēng)險管理運用于企業(yè)內(nèi)部管理中的實踐性人才少之又少，特別是一些中小企業(yè)，不管是硬件上的信息化管理配備，還是用以內(nèi)部風(fēng)險管理的人才人數(shù)，這些需要花費巨大的時間與精力成本的事情，對他們來說非常的困難，也不愿意面對這類問題[6]。

因此，雖然了解企業(yè)內(nèi)部所必須面臨的變革創(chuàng)新問題，需要將以往的管理頑疾完全摒除，還需要企業(yè)的高層決策群體使用魄力來解決此類問題，考慮到匱乏專職風(fēng)險管理人員進行空位的補充，實施不了有效政策上的控制，這需要動員企業(yè)努力打造全員深刻風(fēng)險管理體系，用相關(guān)專業(yè)的人才作為必要基礎(chǔ)，配合外部風(fēng)險控制專家作為后續(xù)補充，進而完整內(nèi)控管理體系，單靠一些信息化條件肯定是完成不了這些內(nèi)容的。

研究區(qū)位于云南省中南部的紅河哈尼族彝族自治州境內(nèi)，紅河中游北岸，總面積3 789 km2。地理坐標為北緯23°37′，東經(jīng)102°50′，海拔230～2 515 m，屬二疊系茅口組地層，灰?guī)r為主，伴有白云巖。南亞熱帶季風(fēng)氣候，夏季高溫多雨，冬季溫和少雨。年平均氣溫19.8℃，年平均地溫20.8℃，年平均日照時數(shù)2 322小時，年平均降雨量805 mm。全年無霜期307天。該區(qū)域是當?shù)貍鹘y(tǒng)的石漠化治理區(qū)，本研究選擇3類目視可見露石，上覆不同植被的生態(tài)系統(tǒng)(表1)作對比。

三、關(guān)于企業(yè)內(nèi)控與風(fēng)險管理的有關(guān)策略

（一）內(nèi)控工作要加強

從互聯(lián)網(wǎng)發(fā)展開始，就對社會的每個區(qū)域帶來了巨大幫助，各行各業(yè)的發(fā)展都因此帶來了推動力。當下，很多企業(yè)開始利用互聯(lián)網(wǎng)技術(shù)提升自我內(nèi)部的控制效率，從而企圖在巨大的市場競爭中占據(jù)一席之地，擁有自身企業(yè)的影響力。為了可以更好地將信息技術(shù)利用于企業(yè)內(nèi)部管理控制，就需要針對控制工作具體強化，以保證內(nèi)控方面的信息是具有科學(xué)性的[7]。

一般來說，企業(yè)會先使用計算機及其他各種通信技術(shù)的快捷化操作，將內(nèi)控工作進行一定的轉(zhuǎn)變和收集，然后實現(xiàn)企業(yè)實際信息的合理管控工作。因為信息技術(shù)扮演的角色十分重要，具有促進性作用，所以任何一項工作想要順利開展都要將其作為開展支持，所以企業(yè)計算機信息系統(tǒng)被利用在所有員工及領(lǐng)導(dǎo)身上，大家都重點關(guān)注于此?；诳梢愿玫刈層嬎銠C信息系統(tǒng)高效運轉(zhuǎn)的這一目的，需要保證它從開發(fā)到運行，乃至日后的維護都要保持安全穩(wěn)定運行，這樣才算真正發(fā)揮了計算機的本身機制，避免不合理情況的突發(fā)。

大部分企業(yè)利用信息技術(shù)作成管控工作的技術(shù)支持時，都可以考慮到以下兩個點：第一，構(gòu)建內(nèi)部環(huán)境下的信息化壁壘。管理人員首先應(yīng)當意識到對于企業(yè)發(fā)展來說，內(nèi)控工作具有巨大重要性，只有良好的使用信息技術(shù)才能完成有關(guān)工作的監(jiān)督，促進企業(yè)發(fā)展。第二，每一個員工都要切實地感受到信息技術(shù)蘊含的重要作用，并積極地在自身對應(yīng)的工作環(huán)境中有效融入這項技術(shù)，這樣才可以漸漸形成與以往體系完全不同的管理環(huán)境，以往一般是事后控制，而現(xiàn)在可以做好事前控制工作。

另外，企業(yè)在管理人才的儲備上，可以培養(yǎng)更多敏銳嗅覺人才，他們能夠在時代發(fā)生變革的過程中，將信息把控工作完成得更加出色，這樣一來，企業(yè)的內(nèi)控工作的各個環(huán)節(jié)都得到了良好把握，高素質(zhì)信息化人才對于信息化技術(shù)的掌控不管從基礎(chǔ)知識來說，還是對于計算機配備設(shè)備的熟練操作程度，都是非常精準高效的，以此可以為企業(yè)的內(nèi)部控制工作帶來巨大貢獻。

（二）企業(yè)內(nèi)審要嚴格

用以信息技術(shù)支撐背景下的企業(yè)管理來說，內(nèi)部審計工作通常需要較具科學(xué)的管理制度才能保證企業(yè)的管理效率的穩(wěn)步上升，這對于審計工作也具有一定的處理效率促進意義，同時還可以保證企業(yè)在內(nèi)部財政的信息審計上保證流轉(zhuǎn)方面的安全。

首先，企業(yè)完全可以使用信息化高科技手段來進行電算化系統(tǒng)方面的開發(fā)利用，以嚴格工作流程為開展基礎(chǔ)，遵循數(shù)據(jù)使用原則，在打印企業(yè)資料前必須做好妥善保管工作，對于一些重要的副本和儲存數(shù)據(jù)，以分類保管方式開展工作，對企業(yè)進行記賬、出入賬的詳細記錄[8]。和分賬、記賬憑證有關(guān)的信息工作時，加強對資料管理和質(zhì)量的嚴格落實，防止信息泄漏，同時，以審計、稅務(wù)等具有嚴格要求的部門或行業(yè)，根據(jù)已有準則做好對產(chǎn)生報表和賬簿的科學(xué)整理工作，以便于企業(yè)日后有隨機抽樣工作中能夠快速找出并使用，準確的數(shù)據(jù)對企業(yè)來說十分重要。

其次，具有特殊意義和較強重要性經(jīng)濟數(shù)據(jù)及賬目檔案，一定在流程上嚴守環(huán)節(jié)制度，打印、封存到收檔的工作按照季度、周、月或年來的工作要求來完成，加強審核大額資金和業(yè)務(wù)來往賬目，防止內(nèi)審管控出現(xiàn)任何的失誤狀況。

最后，整個內(nèi)審管理措施的落實過程需要按照企業(yè)的實際工作人員數(shù)量來制定條例，企業(yè)的管理層和領(lǐng)導(dǎo)的所有工作也應(yīng)當以此為基準進行，基于保證內(nèi)審管理的有效，現(xiàn)下階段多個管理人同時工作，將管控模式可以設(shè)置成不同類型財務(wù)數(shù)據(jù)細分到個人，以不同負責(zé)人管理的形式進行數(shù)據(jù)的收集整理，防止一些不必要的意外情況發(fā)生。此步驟工作還需要設(shè)置事后檢查環(huán)節(jié)，檢測人員可以抽樣調(diào)查財務(wù)數(shù)據(jù)，對一些收集到的信息化數(shù)據(jù)的準確性進行有效性保證后，方可正式采用。

對于內(nèi)審管控來說，加大內(nèi)審力度是一項重要的工作類型，目的是讓審計工作趨于完善，在信息技術(shù)條件下的關(guān)鍵信息組成部分，因為涉及大量使用計算機操作，內(nèi)容錯綜繁雜，可能會不同程度地存在難以想象的工作失誤，有可能會造成企業(yè)的風(fēng)險挑戰(zhàn)，所以才需要上述保護措施來減少企業(yè)經(jīng)營風(fēng)險，對企業(yè)內(nèi)部控制系統(tǒng)在安全性上最大限度地作出保障，保持企業(yè)能在激烈的市場競爭中得到有序發(fā)展的更多機會。

（三）重視企業(yè)程序系統(tǒng)安全性

所謂信息技術(shù)實際又可以被叫作IT技術(shù)，它可以做到管理信息技術(shù)和處理信息技術(shù)的結(jié)合，人們在日常工作上用它可以進行日常生活或工作數(shù)據(jù)的整理和分析，這項技術(shù)的核心內(nèi)容體現(xiàn)在大數(shù)據(jù)分析技術(shù)上。企業(yè)在內(nèi)部控制管理工作上加入信息技術(shù)后，就可以實現(xiàn)企業(yè)人力、物力、財力的一體化集中管理，技術(shù)支撐作用下數(shù)據(jù)能夠?qū)崿F(xiàn)之間的良好優(yōu)化和調(diào)控，不需要花費太多的時間和精力就可以完成工作，可以把信息化、智能化體現(xiàn)得非常合理[9]。

時代的發(fā)展變革中，我國社會企業(yè)都在安全把控上實現(xiàn)了信息化技術(shù)利用，所以，配備程序操作技術(shù)來作為企業(yè)的內(nèi)控監(jiān)督管理，能夠更加及時地做出對工作的設(shè)計評價及日后運作情況統(tǒng)籌，提升企業(yè)管理水平。建議，企業(yè)在信息化操控的同時制定相應(yīng)完善的工作制度，以此來保證程序操作的準確性，制度的調(diào)整也要考慮因時因地，讓企業(yè)的信息處理變得更加貼合現(xiàn)實，最好能夠和企業(yè)的最終發(fā)展目的相貼合。

另外，企業(yè)系統(tǒng)安全管理和內(nèi)控之間的關(guān)系也是緊密聯(lián)系的，系統(tǒng)安全要求應(yīng)建立在內(nèi)控工作中，設(shè)施的軟、硬件及數(shù)據(jù)決策、戰(zhàn)略把控等，這些都要建立在安全原則上，設(shè)備需要不定期檢測、維護，部門配備必要的技術(shù)支持，以此保障順利落實管理工作，企業(yè)按照不同的自身情況，建立適合自己員工的系統(tǒng)安全意識，實現(xiàn)人人自覺維護系統(tǒng)安全的良好局面，力保企業(yè)長期發(fā)展有扎實基礎(chǔ)，同時，想要信息技術(shù)真正在企業(yè)內(nèi)部控制的過程中發(fā)揮主能作用，必不可少的兩個部分是人工控制、程序控制，兩者缺一不可。

雖然機器設(shè)備是可以幫助企業(yè)的內(nèi)部控制工作起到提升作用，但是總體來說，機器的操作者也是人員。不能僅僅依靠程序的自控力來實現(xiàn)企業(yè)發(fā)展的命脈延續(xù)，這是不理智的，所以內(nèi)部控制程序的過程還要加入人工控制部分，這樣才能夠讓這兩個角色之間做好互相監(jiān)督與互相維護工作[10]。

否則，一旦有程序運行問題發(fā)生失誤、破壞等現(xiàn)象，那么整個系統(tǒng)對于這種嚴重損壞是沒辦法抵擋的，輕一些會造成工作失誤，重一些會有系統(tǒng)癱瘓現(xiàn)象發(fā)生，整個企業(yè)都會面臨運轉(zhuǎn)困難問題，以人為監(jiān)督和控制作為內(nèi)控管理基礎(chǔ)，及早發(fā)現(xiàn)問題，及時解決問題，這樣才能夠有利于最大限度地減輕系統(tǒng)損壞帶來的企業(yè)管理危險，規(guī)避風(fēng)險后果。

四、結(jié)束語

信息技術(shù)應(yīng)用的過程中，企業(yè)的內(nèi)部控制是需要人為監(jiān)督力量的，只有做好程序系統(tǒng)的檢測、評估工作，才能做到人為控制與系統(tǒng)相互監(jiān)督與制約，另外，做好有序培養(yǎng)工作，儲備更多信息技術(shù)人才成為企業(yè)原動力，以備不時之需的同時，考慮技術(shù)人才可以作為信息技術(shù)管理手段的制約與監(jiān)督力量存在，是值得每個企業(yè)重視的內(nèi)容，希望本文相關(guān)分析可以給予更多企業(yè)以啟示，爭取利用信息技術(shù)提高企業(yè)管理控制工作的同時，避免出現(xiàn)不良問題。