唐佳偉

（廣西煦美醫(yī)藥有限公司，廣西 來賓 546500）

在信息技術(shù)飛速發(fā)展的今天，企業(yè)內(nèi)部控制工作正經(jīng)歷著一場深刻的變革。為了適應(yīng)新環(huán)境，企業(yè)需要建立一套完善的內(nèi)控責(zé)任體系，并在此基礎(chǔ)上構(gòu)建智能化的內(nèi)控模式。同時(shí)，強(qiáng)化信息系統(tǒng)全生命周期管理并提高員工信息安全意識也是必不可少的環(huán)節(jié)。

一、信息技術(shù)對企業(yè)內(nèi)部控制的影響

（一）優(yōu)化內(nèi)部控制環(huán)境

信息技術(shù)為企業(yè)內(nèi)部控制注入了新動(dòng)力。一方面，能夠推動(dòng)決策科學(xué)化，管理層可以利用大數(shù)據(jù)分析等現(xiàn)代技術(shù)，更快、更準(zhǔn)確地獲取決策依據(jù)，制定戰(zhàn)略；另一方面，能夠提升執(zhí)行效率，通過信息共享和業(yè)務(wù)流程再造等手段，節(jié)約時(shí)間成本，加強(qiáng)內(nèi)部執(zhí)行力度。此外，還能夠加強(qiáng)監(jiān)督約束力度，系統(tǒng)日志記錄可對員工行為進(jìn)行約束，避免違規(guī)操作?？傮w而言，信息技術(shù)能夠幫助企業(yè)建立規(guī)范化、程序化的內(nèi)部控制體系，明確控制環(huán)境要求，發(fā)揮監(jiān)督作用，為企業(yè)內(nèi)部控制有效運(yùn)行奠定基礎(chǔ)。

（二）豐富內(nèi)部控制手段

信息技術(shù)拓寬了企業(yè)內(nèi)部控制的技術(shù)途徑。一是通過設(shè)定系統(tǒng)規(guī)則、業(yè)務(wù)流程、訪問權(quán)限等，實(shí)現(xiàn)過程自動(dòng)控制，代替人工控制的低效性。二是應(yīng)用大數(shù)據(jù)分析和預(yù)警系統(tǒng)，對業(yè)務(wù)運(yùn)行開展全天候監(jiān)測，任何異常都可在第一時(shí)間被發(fā)現(xiàn)。三是利用智能算法、模擬測試等前沿技術(shù)手段，輔助企業(yè)開展風(fēng)險(xiǎn)評估工作，使評估結(jié)果更加科學(xué)準(zhǔn)確?？梢哉f，信息技術(shù)為內(nèi)部控制提供了自動(dòng)化、智能化、前沿化的新工具，企業(yè)可以運(yùn)用這些新工具進(jìn)行全方位控制，包括事前控制、事中控制和事后評估，從而大幅提升內(nèi)部控制的質(zhì)量與效率。

（三）提升內(nèi)部控制效率

信息技術(shù)顯著增強(qiáng)了企業(yè)內(nèi)部控制的效能。一是通過電子審批替代傳統(tǒng)紙質(zhì)流轉(zhuǎn)，簡化復(fù)雜的人工操作流程，提升執(zhí)行效率。二是利用信息系統(tǒng)實(shí)現(xiàn)過程自動(dòng)控制，減少大量人工作業(yè)，大幅壓縮成本支出。三是實(shí)時(shí)監(jiān)控和智能預(yù)警可快速定位問題，并迅速響應(yīng)，最大限度減少負(fù)面影響。總體而言，信息技術(shù)實(shí)現(xiàn)了內(nèi)部控制的流程優(yōu)化、成本優(yōu)化與時(shí)間優(yōu)化，簡化了操作、降低了成本、縮短了反應(yīng)時(shí)間，使企業(yè)內(nèi)部控制向著高效、智能、敏捷的方向轉(zhuǎn)型升級。

二、信息技術(shù)應(yīng)用背景下內(nèi)部控制面臨的風(fēng)險(xiǎn)

隨著信息技術(shù)在內(nèi)控工作中的廣泛應(yīng)用，內(nèi)部控制面臨的風(fēng)險(xiǎn)也在發(fā)生深刻變化，主要體現(xiàn)在以下三個(gè)方面。

（一）控制環(huán)境復(fù)雜性增加

信息技術(shù)為企業(yè)內(nèi)部控制提供了極大的便利，但同時(shí)也增加了控制環(huán)境的復(fù)雜性。一方面，信息系統(tǒng)將企業(yè)內(nèi)部各職能部門和業(yè)務(wù)環(huán)節(jié)連接在了一起，形成一個(gè)龐大的控制網(wǎng)絡(luò)，由于鏈條過長，存在“斷裂”的風(fēng)險(xiǎn)。另一方面，信息技術(shù)在過去主要是對業(yè)務(wù)流程實(shí)施控制，而現(xiàn)在還需要控制支撐業(yè)務(wù)的信息系統(tǒng)本身，包括軟件、數(shù)據(jù)、接口等，增加了控制的難度。此外，大量的信息系統(tǒng)管理規(guī)范如系統(tǒng)使用規(guī)范、數(shù)據(jù)安全規(guī)范等也需要制定出臺(tái)并嚴(yán)格落實(shí)，使控制規(guī)則愈加復(fù)雜化。

（二）控制盲區(qū)擴(kuò)大

信息技術(shù)使內(nèi)控更加精細(xì)化的同時(shí)，也擴(kuò)大了控制的盲區(qū)。主要體現(xiàn)在系統(tǒng)漏洞難以發(fā)現(xiàn)、自動(dòng)控制失效風(fēng)險(xiǎn)及數(shù)據(jù)安全風(fēng)險(xiǎn)加大三方面。一是信息系統(tǒng)架構(gòu)復(fù)雜，大量系統(tǒng)接口和各種零星系統(tǒng)漏洞容易被忽略，形成控制的盲區(qū)。二是如果過度依賴系統(tǒng)自動(dòng)控制，一旦規(guī)則設(shè)計(jì)不當(dāng)，控制缺陷又不易被識別，就會(huì)出現(xiàn)控制失效的情況。三是業(yè)務(wù)數(shù)據(jù)電子化存儲(chǔ)，利用網(wǎng)絡(luò)可進(jìn)行遠(yuǎn)程訪問、控制和更改數(shù)據(jù)信息，使得數(shù)據(jù)防護(hù)任務(wù)更為艱巨。

（三）新型舞弊手段出現(xiàn)

利用信息技術(shù)進(jìn)行違規(guī)操作和舞弊也成為一種新風(fēng)險(xiǎn)。主要表現(xiàn)為三類：一是利用系統(tǒng)漏洞進(jìn)行違規(guī)操作或數(shù)據(jù)篡改來達(dá)到舞弊目的。二是通過入侵公司網(wǎng)絡(luò)，直接訪問信息系統(tǒng)并竊取關(guān)鍵業(yè)務(wù)數(shù)據(jù)。三是依托互聯(lián)網(wǎng)的跨區(qū)域和跨國境特點(diǎn)，采用虛假身份實(shí)施跨區(qū)域或跨國境的網(wǎng)絡(luò)舞弊活動(dòng)。

三、信息技術(shù)應(yīng)用背景下企業(yè)加強(qiáng)內(nèi)部控制的措施

首先，建立內(nèi)控責(zé)任體系是確保內(nèi)部控制工作有效實(shí)施的基礎(chǔ)。企業(yè)管理層必須充分認(rèn)識到內(nèi)控工作的重要性，將其視為企業(yè)持續(xù)穩(wěn)定發(fā)展的關(guān)鍵因素，積極履行個(gè)人內(nèi)控責(zé)任，為整個(gè)企業(yè)樹立榜樣。各職能部門和業(yè)務(wù)部門的主管作為內(nèi)控責(zé)任人，需對本部門的內(nèi)控工作負(fù)總責(zé)，要確保各項(xiàng)內(nèi)控制度在本部門得以有效執(zhí)行，并及時(shí)解決存在問題。此外，內(nèi)審部門在內(nèi)控體系中扮演著重要的監(jiān)督角色，應(yīng)定期檢查內(nèi)控制度的執(zhí)行情況和運(yùn)行效果，及時(shí)發(fā)現(xiàn)并糾正存在的問題。為了確保內(nèi)控工作的有效性，企業(yè)還應(yīng)建立內(nèi)控責(zé)任追究制度，一旦出現(xiàn)內(nèi)控失效或問題，能夠及時(shí)定位責(zé)任人并進(jìn)行問責(zé)，有效避免類似問題再次發(fā)生。

其次，在信息技術(shù)的支持下，構(gòu)建智能化的內(nèi)控模式成為未來的發(fā)展趨勢。智能內(nèi)控系統(tǒng)的建立可以對業(yè)務(wù)全鏈條進(jìn)行實(shí)時(shí)動(dòng)態(tài)監(jiān)控，及時(shí)發(fā)現(xiàn)并處理存在問題。企業(yè)可以利用云計(jì)算、大數(shù)據(jù)、人工智能等先進(jìn)技術(shù)手段，實(shí)現(xiàn)內(nèi)控全流程數(shù)據(jù)化。通過對業(yè)務(wù)核心指標(biāo)和關(guān)鍵節(jié)點(diǎn)的提取，構(gòu)建精細(xì)化內(nèi)控規(guī)則庫，進(jìn)一步提高內(nèi)控工作的效率和準(zhǔn)確性。同時(shí)，利用算法模型輔助內(nèi)控執(zhí)行和監(jiān)督，例如風(fēng)險(xiǎn)評估、異常識別、績效預(yù)測等，實(shí)現(xiàn)內(nèi)控的自動(dòng)化，減少人為干預(yù)帶來的風(fēng)險(xiǎn)。

再次，強(qiáng)化信息系統(tǒng)全生命周期管理對于企業(yè)來說也至關(guān)重要。在信息系統(tǒng)建設(shè)的各個(gè)階段，企業(yè)應(yīng)充分考慮內(nèi)控的需求，確保關(guān)鍵控制點(diǎn)和主要規(guī)則得到有效落實(shí)。通過在系統(tǒng)策劃和需求分析階段納入內(nèi)控需求，企業(yè)可以更好地防范潛在風(fēng)險(xiǎn)。在系統(tǒng)設(shè)計(jì)與開發(fā)過程中，將自動(dòng)控制、異常報(bào)告、日志記錄等內(nèi)控機(jī)制融入系統(tǒng)架構(gòu)和代碼中，可以提高系統(tǒng)的安全性。在系統(tǒng)測試階段，重點(diǎn)檢查內(nèi)控功能的正確性和有效性，有助于確保系統(tǒng)的穩(wěn)定性和可靠性。在系統(tǒng)運(yùn)維過程中，企業(yè)應(yīng)及時(shí)跟蹤內(nèi)控執(zhí)行情況，并根據(jù)業(yè)務(wù)變化調(diào)整完善相關(guān)規(guī)則，形成內(nèi)控機(jī)制與信息系統(tǒng)的良性互動(dòng)，確保信息系統(tǒng)的持續(xù)有效性。

最后，提高員工信息安全意識也是企業(yè)做好內(nèi)部控制工作的重要一環(huán)。員工是企業(yè)最重要的資產(chǎn)，他們的信息安全意識直接關(guān)系到整個(gè)企業(yè)的信息安全水平。因此，企業(yè)應(yīng)充分利用網(wǎng)絡(luò)平臺(tái)，在日常工作中開展信息安全相關(guān)知識的學(xué)習(xí)培訓(xùn)，提高員工對信息安全的認(rèn)識和防范技能。同時(shí)建立信息資產(chǎn)分類分級管理制度，讓員工了解不同級別信息的安全要求，培養(yǎng)員工的數(shù)據(jù)保密與合規(guī)意識。實(shí)施嚴(yán)格的網(wǎng)絡(luò)訪問權(quán)限審批制度也是必要的措施之一，這樣可以有效減少因員工疏忽導(dǎo)致的安全風(fēng)險(xiǎn)。此外，開展各種信息安全應(yīng)急演練，使員工在面臨問題時(shí)能準(zhǔn)確響應(yīng)和處置，也是提高信息安全意識的重要手段之一。

四、結(jié)語

未來，企業(yè)內(nèi)部控制仍需不斷適應(yīng)科技和行業(yè)變革帶來的新要求，持續(xù)關(guān)注新技術(shù)在內(nèi)控領(lǐng)域的新應(yīng)用，并積極探索創(chuàng)新之路，是企業(yè)內(nèi)控工作實(shí)現(xiàn)可持續(xù)發(fā)展的重要?jiǎng)恿?。企業(yè)應(yīng)主動(dòng)應(yīng)對挑戰(zhàn)，充分利用信息技術(shù)優(yōu)化內(nèi)控模式，使之適應(yīng)數(shù)字化轉(zhuǎn)型需求，在提效的同時(shí)防范風(fēng)險(xiǎn)，推動(dòng)內(nèi)部控制實(shí)現(xiàn)智能化、精細(xì)化發(fā)展。