程菲　周常蘭

摘要：全球信息化的環(huán)境下，信息系統(tǒng)引入作用于企業(yè)的各個(gè)方面，企業(yè)的業(yè)務(wù)與管理流程、內(nèi)部控制的模式都發(fā)生了很大的變化。不同于傳統(tǒng)環(huán)境下的內(nèi)部控制，信息化環(huán)境下的內(nèi)部控制環(huán)節(jié)更為復(fù)雜，因此對(duì)內(nèi)控滿意度的要求更高。信息技術(shù)在優(yōu)化了控制方式的同時(shí)，也給內(nèi)部控制帶來(lái)了不小的風(fēng)險(xiǎn)和威脅。現(xiàn)在分析了企業(yè)在當(dāng)前信息化環(huán)境下的內(nèi)部控制情況后，給出了一些改進(jìn)的對(duì)策和建議。

關(guān)鍵詞：信息化；內(nèi)部控制；問(wèn)題；對(duì)策

中圖分類(lèi)號(hào)：F230 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1005-913X（2016）04-0112-02

一、引言

隨著科學(xué)技術(shù)的發(fā)展，信息化逐漸進(jìn)入到企業(yè)的生產(chǎn)和經(jīng)營(yíng)活動(dòng)中，相比傳統(tǒng)環(huán)境，信息化環(huán)境帶來(lái)了科學(xué)技術(shù)的新發(fā)展，將先進(jìn)的科學(xué)技術(shù)和管理模式注入到企業(yè)的經(jīng)營(yíng)管理活動(dòng)中去，給企業(yè)帶來(lái)的不僅是技術(shù)手段的更新，更是先進(jìn)管理理念的更新，使內(nèi)部控制的各要素都具有了新的特征，從一定程度上提高了內(nèi)部控制的效果；但是信息技術(shù)同時(shí)又是一把雙刃劍，在給企業(yè)帶來(lái)新機(jī)遇的同時(shí)，也給內(nèi)部控制帶來(lái)了新風(fēng)險(xiǎn)。傳統(tǒng)環(huán)境下的內(nèi)控各要素因?yàn)椴贿m應(yīng)新的信息化環(huán)境，產(chǎn)生了新的問(wèn)題。針對(duì)信息化環(huán)境的新特征，需要對(duì)傳統(tǒng)環(huán)境下的內(nèi)部控制問(wèn)題進(jìn)行分析，研究信息化環(huán)境下的內(nèi)部控制應(yīng)對(duì)辦法。因此，有必要在了解當(dāng)前信息化環(huán)境下我國(guó)企業(yè)的內(nèi)部控制情況的基礎(chǔ)上，分析總結(jié)其中存在的主要問(wèn)題，并提出改進(jìn)措施，以期給目前廣大處于新的信息化環(huán)境下的企業(yè)提供參考。

二、信息化環(huán)境下企業(yè)內(nèi)部控制的主要問(wèn)題分析

（一）對(duì)信息化環(huán)境下內(nèi)部控制認(rèn)識(shí)不足

企業(yè)的高層管理人員對(duì)信息化環(huán)境下的內(nèi)部控制沒(méi)有完整的認(rèn)識(shí)，認(rèn)為信息化環(huán)境下的內(nèi)控只是風(fēng)險(xiǎn)管理部門(mén)的工作。事實(shí)上，業(yè)務(wù)發(fā)展是一定會(huì)與IT聯(lián)系起來(lái)的。業(yè)務(wù)發(fā)展不可能沒(méi)有IT的支持，IT也不可能脫離業(yè)務(wù)需求而去獨(dú)立工作。隨著企業(yè)業(yè)務(wù)大集中、數(shù)據(jù)大集中的趨勢(shì)，信息系統(tǒng)已經(jīng)在整個(gè)公司的運(yùn)營(yíng)過(guò)程中建立了一個(gè)完整的網(wǎng)絡(luò)，信息系統(tǒng)下的風(fēng)險(xiǎn)管理也變得特別重要。因此，當(dāng)IT內(nèi)控缺乏規(guī)劃時(shí)，企業(yè)各部門(mén)的業(yè)務(wù)發(fā)展就會(huì)很容易受到IT風(fēng)險(xiǎn)的影響而失控，從而使得企業(yè)業(yè)務(wù)運(yùn)營(yíng)脫離企業(yè)復(fù)蘇戰(zhàn)略的正確軌道。

（二）控制活動(dòng)未根據(jù)信息化環(huán)境而改變

經(jīng)調(diào)查表明，很多企業(yè)在進(jìn)行信息化建設(shè)之前，并沒(méi)有對(duì)企業(yè)內(nèi)各部門(mén)進(jìn)行調(diào)查分析了解其需求，根據(jù)信息化環(huán)境對(duì)控制流程進(jìn)行更新，也沒(méi)有對(duì)部門(mén)進(jìn)行流程重構(gòu)，而由于在信息化環(huán)境下，企業(yè)的許多流程發(fā)生了變化。比如在傳統(tǒng)的環(huán)境下，企業(yè)的各種數(shù)據(jù)是在多個(gè)部門(mén)的監(jiān)督下，數(shù)名人員用手動(dòng)的方式輸入的，雖然數(shù)據(jù)輸入的工作較繁瑣，工作量也非常大，但是因?yàn)楣ぷ鞣绞絺鹘y(tǒng)，即使輸入的數(shù)據(jù)發(fā)生錯(cuò)誤或漏輸，也是十分容易發(fā)現(xiàn)的，而且改正工作簡(jiǎn)便。但在信息化環(huán)境下，數(shù)據(jù)的輸入方式發(fā)生了很大的變化，應(yīng)用了程序控制模式，即企業(yè)的所有財(cái)務(wù)信息和數(shù)據(jù)的輸入是由應(yīng)用程序決定的，一旦應(yīng)用程序或者代碼發(fā)生錯(cuò)誤，在一個(gè)程序上的所有數(shù)據(jù)都有可能發(fā)生錯(cuò)誤，會(huì)給企業(yè)帶來(lái)很大的影響。

（三）信息化環(huán)境下數(shù)據(jù)安全性存在隱患

信息化環(huán)境下，企業(yè)的絕大部分?jǐn)?shù)據(jù)信息都是存儲(chǔ)于信息系統(tǒng)的數(shù)據(jù)庫(kù)中的，存儲(chǔ)介質(zhì)為磁性材料，企業(yè)中的數(shù)據(jù)信息是存儲(chǔ)在磁性介質(zhì)中的。如果磁性介質(zhì)被損傷，比如說(shuō)被利器劃傷，磁性材料變化無(wú)法使用，進(jìn)而導(dǎo)致存放在材料中的數(shù)據(jù)也隨之遺失。如果是重要的數(shù)據(jù)信息，其遺失將會(huì)給企業(yè)帶來(lái)很?chē)?yán)重的后果。雖然企業(yè)使用了高級(jí)的信息系統(tǒng)，但是人為因素也會(huì)導(dǎo)致數(shù)據(jù)的錯(cuò)誤問(wèn)題。企業(yè)外部的人員可以通過(guò)企業(yè)內(nèi)部的人員的信息訪問(wèn)公司的內(nèi)部數(shù)據(jù)，如果公司內(nèi)部的重要數(shù)據(jù)信息被外部非法人員竊取，則給公司帶來(lái)的后果是極其重大的。外部非法人員有可能通過(guò)各種渠道竊取內(nèi)部信息。所以要求內(nèi)部工作人員要對(duì)內(nèi)部重要的會(huì)計(jì)信息加密保護(hù)，同時(shí)還應(yīng)定期或不定期地對(duì)企業(yè)的內(nèi)部數(shù)據(jù)庫(kù)進(jìn)行檢查，發(fā)現(xiàn)數(shù)據(jù)被修改或竊取的情況應(yīng)該及時(shí)更新數(shù)據(jù)庫(kù)。但是，如果內(nèi)部人員主動(dòng)泄露密碼和重要數(shù)據(jù)信息，帶來(lái)的后果也是極其嚴(yán)重的。

（四）內(nèi)部監(jiān)督體系不完善

企業(yè)內(nèi)部監(jiān)督不完善，首先表現(xiàn)為沒(méi)有做好政府監(jiān)督和社會(huì)監(jiān)督的措施，監(jiān)督部門(mén)監(jiān)督辦法過(guò)于簡(jiǎn)單，執(zhí)法不嚴(yán)，違法不究現(xiàn)象嚴(yán)重。從微觀方面來(lái)說(shuō)，公司的會(huì)計(jì)監(jiān)督意識(shí)還是相對(duì)薄弱，監(jiān)督職責(zé)履行不夠到位。內(nèi)部機(jī)構(gòu)各自為政，缺乏內(nèi)在的動(dòng)力機(jī)制，監(jiān)督效果不是很明顯。監(jiān)事會(huì)的任務(wù)是對(duì)公司的經(jīng)營(yíng)情況和內(nèi)部控制活動(dòng)進(jìn)行有效的監(jiān)督，但是企業(yè)由于員工人數(shù)多、業(yè)務(wù)繁瑣，一般監(jiān)事會(huì)和其他高層管理人員之間沒(méi)有直接的利益沖突，無(wú)法相互制衡。公司有些監(jiān)事都是由董事、經(jīng)理人員兼任，產(chǎn)生了自己監(jiān)督自己的局面。監(jiān)事的工資都是由公司管理層支付，使監(jiān)事會(huì)置于董事會(huì)及經(jīng)理人員的控制之下，使監(jiān)事會(huì)的監(jiān)督作用沒(méi)有得到充分發(fā)揮。

（五）缺乏內(nèi)部控制和信息化的符合人才，專(zhuān)業(yè)人員水平有限

在信息化環(huán)境下，人力資源仍是至關(guān)重要的問(wèn)題。管理應(yīng)以人為本。經(jīng)調(diào)查后發(fā)現(xiàn)，企業(yè)缺乏符合性人才，高層管理人員表示很多人招來(lái)之后才發(fā)現(xiàn)并不適合，他們對(duì)技術(shù)知識(shí)的掌握不夠，也缺乏發(fā)現(xiàn)和解決問(wèn)題的能力。在信息化環(huán)境下更加沒(méi)法應(yīng)變，還缺乏虛心請(qǐng)教的工作態(tài)度。如果既懂業(yè)務(wù)，又懂技術(shù)，又懂管理，這種復(fù)合型的人才在這個(gè)行業(yè)里面會(huì)更具有競(jìng)爭(zhēng)力。公司里有的員工甚至缺乏基本的控制活動(dòng)基礎(chǔ)知識(shí)，不知道如何將內(nèi)控的理論指導(dǎo)運(yùn)用到公司的具體實(shí)踐中，影響了公司內(nèi)控活動(dòng)的進(jìn)行。

（六）信息化戰(zhàn)略投資的風(fēng)險(xiǎn)控制尚未引起足夠的重視

在國(guó)家鼓勵(lì)創(chuàng)新、調(diào)整產(chǎn)業(yè)結(jié)構(gòu)、轉(zhuǎn)變經(jīng)濟(jì)增長(zhǎng)方式、“互聯(lián)網(wǎng)+”的大環(huán)境下，信息化戰(zhàn)略投資是當(dāng)前許多企業(yè)包括上市公司的新選擇，對(duì)于企業(yè)而言，信息化戰(zhàn)略投資是一把“雙刃劍”，一方面它會(huì)給企業(yè)帶來(lái)新的機(jī)遇或利益，這樣，信息化戰(zhàn)略投資具有商業(yè)價(jià)值。但是，另一方面是信息化本身給企業(yè)帶來(lái)風(fēng)險(xiǎn)，信息化戰(zhàn)略投資帶來(lái)的風(fēng)險(xiǎn)和機(jī)會(huì)是一枚硬幣的兩面，企業(yè)信息化戰(zhàn)略投資活動(dòng)包含了風(fēng)險(xiǎn)和機(jī)會(huì)，風(fēng)險(xiǎn)與機(jī)遇同行，為了給企業(yè)的利益相關(guān)者增加企業(yè)價(jià)值，企業(yè)必須在經(jīng)營(yíng)中抓住各種機(jī)會(huì)，而所有機(jī)會(huì)都伴隨著不確定性。因此，在當(dāng)前的大環(huán)境下，信息化戰(zhàn)略投資的風(fēng)險(xiǎn)和機(jī)會(huì)已經(jīng)成為企業(yè)要獲取成功必須考慮的一項(xiàng)戰(zhàn)略活動(dòng)。但是，需要注意的是，對(duì)信息化的戰(zhàn)略投資活動(dòng)不能跟隨大流，盲目投資，要重視風(fēng)險(xiǎn)控制。

三、信息化環(huán)境下企業(yè)內(nèi)部控制的對(duì)策探討

（一）加強(qiáng)公司治理

公司治理作為內(nèi)部控制環(huán)境的一部分，它形成了一個(gè)環(huán)境氣場(chǎng)，可謂意義重大。根據(jù)企業(yè)內(nèi)部控制報(bào)告表明的具體情況，雖然公司在治理方面的措施已經(jīng)相對(duì)完善，但是跟國(guó)際先進(jìn)水平還是有很大的差距。由此給出加強(qiáng)和改進(jìn)公司治理的建議：在對(duì)內(nèi)部控制和公司治理進(jìn)行改革和完善時(shí)應(yīng)將兩者聯(lián)系起來(lái)考慮，才能促進(jìn)兩者的協(xié)調(diào)發(fā)展。董事會(huì)在內(nèi)部控制中要用科學(xué)且合適的手段面對(duì)管理層并對(duì)其進(jìn)行監(jiān)督，清晰地了解組織的最大風(fēng)險(xiǎn)承受力，確定了風(fēng)險(xiǎn)管理的恰當(dāng)范圍后，首先解決最具有破壞力最重要的風(fēng)險(xiǎn)，以做到靈活地運(yùn)用內(nèi)部控制體系。

（二）完善人力資源

為了更好的實(shí)施和落實(shí)內(nèi)控，良好的人力資源能保證具有競(jìng)爭(zhēng)力和特色的企業(yè)人事政策和程序的執(zhí)行情況。內(nèi)部控制系統(tǒng)的效果取決于執(zhí)行它和設(shè)計(jì)它的高素質(zhì)人才的水平。工作人員的綜合質(zhì)量也是在控制內(nèi)的一個(gè)重要因素。公司在生產(chǎn)經(jīng)營(yíng)過(guò)程中，重視員工的道德修養(yǎng)，把道德水平看得和專(zhuān)業(yè)技能一樣重要，在組織運(yùn)作過(guò)程中不斷提高員工的素質(zhì)。培訓(xùn)是保證和提高員工素質(zhì)和專(zhuān)業(yè)能力的重要途徑，在信息化環(huán)境下，要注重加強(qiáng)對(duì)員工的信息化水平。完成培訓(xùn)后，培訓(xùn)評(píng)估是一個(gè)重要組成部分，將科學(xué)的評(píng)價(jià)方法適用于評(píng)估培訓(xùn)效果，企業(yè)才可以知道訓(xùn)練是否達(dá)到了滿意效果。在信息化環(huán)境下，企業(yè)目前缺乏精通信息化技術(shù)的專(zhuān)業(yè)人員，因此在進(jìn)行人員選拔時(shí)，更應(yīng)注意挑選具有信息化專(zhuān)業(yè)知識(shí)的綜合性人才。

（三）重視信息化戰(zhàn)略投資的風(fēng)險(xiǎn)控制

信息化戰(zhàn)略投資包括各種各樣能抓住機(jī)遇、實(shí)現(xiàn)商業(yè)價(jià)值的投資活動(dòng)，但機(jī)會(huì)與價(jià)值的另一面卻是風(fēng)險(xiǎn)與損失，因此，對(duì)于信息化戰(zhàn)略投資要進(jìn)行充分論證。而該公司尚未設(shè)置獨(dú)立的信息技術(shù)部門(mén)，建議在設(shè)立獨(dú)立的信息技術(shù)部門(mén)、配備CIO和專(zhuān)職的信息技術(shù)人員隊(duì)伍的前提下，由董事會(huì)下設(shè)的戰(zhàn)略委員會(huì)，或指定相關(guān)機(jī)構(gòu)負(fù)責(zé)公司的信息化戰(zhàn)略投資管理工作，并與審計(jì)委員會(huì)共同履行信息化戰(zhàn)略投資相應(yīng)的風(fēng)險(xiǎn)控制職責(zé)。除了論證該發(fā)展戰(zhàn)略是否符合國(guó)家行業(yè)發(fā)展規(guī)劃和產(chǎn)業(yè)政策，是否符合國(guó)家經(jīng)濟(jì)結(jié)構(gòu)戰(zhàn)略性調(diào)整方向之外，還應(yīng)充分論證該發(fā)展戰(zhàn)略是否突出主業(yè)，有助于提升企業(yè)核心競(jìng)爭(zhēng)力；是否具有可操作性；是否客觀全面地對(duì)未來(lái)商業(yè)機(jī)會(huì)和風(fēng)險(xiǎn)進(jìn)行分析預(yù)測(cè)；是否有相應(yīng)的充足的人力、財(cái)務(wù)、信息等資源保障等。

（四）提高員工的網(wǎng)絡(luò)安全意識(shí)

網(wǎng)絡(luò)是信息化建設(shè)的基礎(chǔ)。隨著計(jì)算機(jī)技術(shù)的發(fā)展，企業(yè)的信息系統(tǒng)會(huì)面臨更多的威脅，企業(yè)各種重要的數(shù)據(jù)或多或少的掌握在管理人員和基層員工手中。應(yīng)該給全體員工足夠的安全性教育，只有通過(guò)安全性教育，才能使網(wǎng)絡(luò)安全意識(shí)遍布整個(gè)企業(yè)。員工有了網(wǎng)絡(luò)安全意識(shí)，才會(huì)在信息系統(tǒng)的環(huán)境下工作更加小心謹(jǐn)慎，防止數(shù)據(jù)的遺失和被偷竊。公司里的基層員工、中層領(lǐng)導(dǎo)和高層管理人員都必須進(jìn)一步提高信息系統(tǒng)安全意識(shí)，保證企業(yè)的各項(xiàng)活動(dòng)在安全無(wú)誤的環(huán)境下進(jìn)行。不同于傳統(tǒng)的管理環(huán)境，信息化環(huán)境下，所有的數(shù)據(jù)資料和文件不是以紙質(zhì)的形式而是全部存放在數(shù)據(jù)庫(kù)和云端的，因此數(shù)據(jù)存儲(chǔ)存在安全隱患，這些數(shù)據(jù)一旦丟失或損毀，公司都會(huì)面臨重大損失。由此可見(jiàn)，提高全體員工的網(wǎng)絡(luò)安全意識(shí)是至關(guān)重要的。

（五）構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系

建立和完善制度是企業(yè)網(wǎng)絡(luò)安全體系的重要保障。能否加強(qiáng)企業(yè)網(wǎng)絡(luò)安全人員的數(shù)量，網(wǎng)絡(luò)安全管護(hù)責(zé)任是否明確，有沒(méi)及時(shí)更新網(wǎng)絡(luò)基礎(chǔ)設(shè)置，決定了企業(yè)能否提高網(wǎng)絡(luò)的實(shí)施水平。公司還應(yīng)該聘請(qǐng)專(zhuān)業(yè)的IT人員，為其提供學(xué)習(xí)和培訓(xùn)的機(jī)會(huì)，按時(shí)召開(kāi)網(wǎng)絡(luò)安全會(huì)議適時(shí)給員工灌輸網(wǎng)絡(luò)安全思想，定期進(jìn)行培訓(xùn)，使員工能夠自覺(jué)地維護(hù)企業(yè)信息系統(tǒng)的網(wǎng)絡(luò)安全，減少企業(yè)網(wǎng)絡(luò)安全危機(jī)的出現(xiàn)。配置有效的防火墻。防火墻主要是按照一定的網(wǎng)絡(luò)安全規(guī)則，對(duì)信息網(wǎng)絡(luò)的運(yùn)行轉(zhuǎn)臺(tái)進(jìn)行檢查，包括安全性檢查，使某些含有危險(xiǎn)信息的終端無(wú)法訪問(wèn)企業(yè)的信息系統(tǒng)，避免了信息系統(tǒng)的重要數(shù)據(jù)泄露，維護(hù)了信息網(wǎng)絡(luò)的安全。

（六）做好技術(shù)支持工作

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全性和薄弱環(huán)節(jié)的保密性，應(yīng)進(jìn)行相應(yīng)的技術(shù)支持工作。首先，應(yīng)該有專(zhuān)門(mén)負(fù)責(zé)管理Web服務(wù)器和網(wǎng)絡(luò)安全的員工；然后，公司在每個(gè)辦公室都設(shè)置一臺(tái)電腦，這臺(tái)電腦專(zhuān)門(mén)用于上網(wǎng)瀏覽信息，并且這臺(tái)電腦只能由專(zhuān)門(mén)的工作人員來(lái)管理，其他人員無(wú)權(quán)使用，這就在行動(dòng)上保證了企業(yè)的數(shù)據(jù)和資料信息的安全保密工作，一旦這臺(tái)電腦上的信息泄露，馬上停止使用網(wǎng)絡(luò)，進(jìn)一步保證信息的安全性；最后，企業(yè)應(yīng)統(tǒng)一購(gòu)買(mǎi)介質(zhì)來(lái)存放數(shù)據(jù)資料，將內(nèi)容存儲(chǔ)進(jìn)介質(zhì)之后再進(jìn)行編號(hào)，這些介質(zhì)應(yīng)有專(zhuān)門(mén)的管理人員進(jìn)行保管，注意不能通過(guò)互聯(lián)網(wǎng)泄露介質(zhì)上的任何信息，一旦介質(zhì)到達(dá)期限停止使用，應(yīng)請(qǐng)專(zhuān)業(yè)人員做好介質(zhì)的銷(xiāo)毀工作。

（七）加強(qiáng)內(nèi)部審計(jì)

審計(jì)部門(mén)能否獨(dú)立地展開(kāi)工作非常重要，確立內(nèi)部審計(jì)部門(mén)在組織中的地位，成立審計(jì)委員會(huì)。信息化環(huán)境下，委員會(huì)成員包括內(nèi)控總監(jiān)和CIO。應(yīng)該通過(guò)企業(yè)風(fēng)險(xiǎn)管理觀念和文化的灌輸，使企業(yè)各個(gè)層面的管理人員理解內(nèi)部審計(jì)的重要性。企業(yè)可以完善內(nèi)部審計(jì)機(jī)構(gòu)，分派專(zhuān)門(mén)人員從事信息系統(tǒng)的審計(jì)工作。在設(shè)計(jì)內(nèi)部審計(jì)機(jī)構(gòu)時(shí)，要給予其充分的權(quán)利，以保證其在行使權(quán)力時(shí)不受其他方的影響。內(nèi)部審計(jì)制度是強(qiáng)化內(nèi)部控制制度的重要措施，其職責(zé)包括審計(jì)會(huì)計(jì)賬目、檢查評(píng)價(jià)、內(nèi)部控制制度是否完善，企業(yè)的各項(xiàng)組織制度是否能更完整地實(shí)現(xiàn)組織目標(biāo)，并向公司的管理層提出報(bào)告。而信息化環(huán)境下的監(jiān)督和審計(jì)，與信息化環(huán)境和內(nèi)部控制都有很大的關(guān)系，需要借助于信息技術(shù)，所以審計(jì)人員尤其是信息系統(tǒng)審計(jì)人員應(yīng)具備專(zhuān)業(yè)技術(shù)知識(shí)，才可以圓滿地完成審計(jì)工作。

內(nèi)部審計(jì)人員的素質(zhì)也是影響內(nèi)部審計(jì)質(zhì)量的關(guān)鍵因素，除了要掌握內(nèi)部審計(jì)的方法、技能工具之外，內(nèi)部審計(jì)人員還需要具備以下關(guān)鍵素質(zhì)：良好的人際溝通技能、敏銳的風(fēng)險(xiǎn)意識(shí)、良好的自我學(xué)習(xí)能力、整合能力，提高審計(jì)人員素質(zhì)的重點(diǎn)是要做好人員的篩選、培訓(xùn)和績(jī)效考核工作。因此，要做好內(nèi)部審計(jì)人員的信息技能提高工作。充分的溝通對(duì)保證和提高審計(jì)質(zhì)量至關(guān)重要，在內(nèi)部審計(jì)工作中應(yīng)做好溝通工作。

四、結(jié)語(yǔ)

本文在分析了在當(dāng)前信息化環(huán)境下企業(yè)內(nèi)部控制存在的主要問(wèn)題后，給出了一些改進(jìn)的意見(jiàn)和建議。在研究的過(guò)程中，理解到一個(gè)企業(yè)的經(jīng)營(yíng)狀況是否良好，戰(zhàn)略目標(biāo)能否實(shí)現(xiàn)，內(nèi)部控制工作是否完善，不僅需要正確理論的指導(dǎo)，更需要的是全體員工的共同努力，并在執(zhí)行過(guò)程中做好各部門(mén)和上下級(jí)員工之間的溝通工作，做好信息的反饋。

參考文獻(xiàn)：

[1] 章鐵生，信息技術(shù)條件下的內(nèi)部控制規(guī)范：國(guó)際事件與啟示[J].會(huì)計(jì)研究，2007（7）.

[2] 劉梅玲.從信息化視角看我國(guó)上市公司內(nèi)部控制建設(shè)川[J].財(cái)務(wù)與會(huì)計(jì)，2012（6）.

[3] 魏 星，崔 旭，錢(qián) 超.中國(guó)企業(yè)信息化問(wèn)題與對(duì)策研究——基于 39 家企業(yè)的調(diào)查分析[J].科技管理研究，2012（3）.

[4] 黎 娜.ERP環(huán)境下中小企業(yè)內(nèi)部控制問(wèn)題研究[J].銅陵學(xué)院學(xué)報(bào)，2011（2）.

[責(zé)任編輯：紀(jì)姿含]