楊歡

企業(yè)內(nèi)部控制是指經(jīng)濟(jì)單位和各個(gè)組織在經(jīng)濟(jì)活動(dòng)中建立的一種相互制約的業(yè)務(wù)組織形式和職責(zé)分工制度。隨著信息技術(shù)的不斷發(fā)展和應(yīng)用，傳統(tǒng)管理模式下的內(nèi)部控制環(huán)境和控制方式均發(fā)生較大變化，因此，要進(jìn)一步完善信息環(huán)境下的內(nèi)部控制，國(guó)有企業(yè)應(yīng)該重視電子數(shù)據(jù)和系統(tǒng)操作對(duì)內(nèi)部控制的重要影響，通過充分實(shí)現(xiàn)人工和計(jì)算機(jī)技術(shù)的有效結(jié)合，強(qiáng)化事前、事中、事后全環(huán)節(jié)監(jiān)督。本文結(jié)合信息環(huán)境下國(guó)企內(nèi)部控制實(shí)施現(xiàn)狀，深入分析了當(dāng)前存在的主要問題，并提出了完善策略，用以促進(jìn)信息環(huán)境下國(guó)企內(nèi)部控制管理水平的提升。

一、信息環(huán)境下國(guó)企內(nèi)部控制存在的主要問題

（一）員工缺乏內(nèi)控意識(shí)和風(fēng)險(xiǎn)識(shí)別能力

日常經(jīng)營(yíng)管理和財(cái)務(wù)核算中，國(guó)有企業(yè)普遍使用了較為先進(jìn)的信息系統(tǒng)，在實(shí)際操作過程中，存在部分人員責(zé)任意識(shí)缺乏、系統(tǒng)操作不熟練，以及風(fēng)險(xiǎn)識(shí)別能力不足等情況，嚴(yán)重影響了內(nèi)部控制作用的發(fā)揮。在信息系統(tǒng)管控模式下，需要采用恰當(dāng)?shù)拿艽a才能進(jìn)入內(nèi)部系統(tǒng)，由于系統(tǒng)類別較多，能夠進(jìn)入系統(tǒng)的人員較為繁雜，一旦權(quán)限分配不夠明確且未實(shí)施牽制措施，對(duì)于一些保密意識(shí)缺乏卻擁有進(jìn)入系統(tǒng)權(quán)限的工作人員來說，他們很可能有意無意泄露信息，更為嚴(yán)重的是部分工作人員直接將系統(tǒng)密碼泄露，使得無權(quán)限人員可以隨意進(jìn)入企業(yè)內(nèi)部系統(tǒng)進(jìn)行信息收集，導(dǎo)致國(guó)有企業(yè)利益受到嚴(yán)重危害。此外，由于目前信息系統(tǒng)管理人員的專業(yè)素質(zhì)不高，系統(tǒng)風(fēng)險(xiǎn)識(shí)別能力和防范能力欠缺，一旦系統(tǒng)出現(xiàn)漏洞無法進(jìn)行及時(shí)、恰當(dāng)?shù)耐炀?，將直接?dǎo)致內(nèi)部控制措施失效。

（二）內(nèi)部審計(jì)和控制難度大

在國(guó)有企業(yè)內(nèi)部開展審計(jì)工作時(shí)，信息系統(tǒng)也會(huì)暴露諸多缺點(diǎn)，如無法進(jìn)行系統(tǒng)操作過程記憶保留，審計(jì)過程中即使發(fā)現(xiàn)問題，也難以準(zhǔn)確判斷出現(xiàn)問題的具體環(huán)節(jié)，導(dǎo)致責(zé)任追究難度加大，一旦責(zé)任人追究不及時(shí)或責(zé)任追究不了了之，違規(guī)操作的現(xiàn)象會(huì)更加頻繁，甚至?xí)?dǎo)致失控的局面，嚴(yán)重影響了內(nèi)部審計(jì)工作的正常運(yùn)行。在審計(jì)過程中，財(cái)務(wù)控制這一方面，系統(tǒng)會(huì)自動(dòng)將賬目信息合成，如果在一開始的環(huán)節(jié)中沒有進(jìn)行審核，那么還是會(huì)有失誤情況的出現(xiàn)[1]。因此，由于某些固有缺陷的存在，雖然信息系統(tǒng)可以提升數(shù)據(jù)處理效率，但在某些方面不具備人工操作的優(yōu)點(diǎn)，例如可控性。然而，審計(jì)過程的特點(diǎn)是，如果一個(gè)環(huán)節(jié)出現(xiàn)錯(cuò)誤，那么后面的工作將沒有意義，所以需要有科學(xué)的業(yè)績(jī)?cè)u(píng)價(jià)體系，對(duì)企業(yè)的各個(gè)方面進(jìn)行準(zhǔn)確及時(shí)的監(jiān)督。如果在評(píng)價(jià)的過程中出現(xiàn)問題，就可以及時(shí)的解決問題，并且提升控制的水平。

二、基于信息環(huán)境下國(guó)企內(nèi)部控制加強(qiáng)和完善措施

（一）系統(tǒng)提升相關(guān)崗位人員的專業(yè)能力

要確保信息環(huán)境下國(guó)有企業(yè)內(nèi)部控制正常運(yùn)行，需系統(tǒng)抓好員工內(nèi)部控制意識(shí)和崗位能力提升。分層培訓(xùn)提升全員內(nèi)部控制意識(shí)。針對(duì)管理層和實(shí)施層分別開展培訓(xùn)，通過分層培訓(xùn)，讓管理層認(rèn)識(shí)到內(nèi)部控制不僅是強(qiáng)化日常管理的“家規(guī)法典”，更是風(fēng)險(xiǎn)防控的有效屏障，并注重隨同信息化管理水平的提升同步更新日常管理體制;讓全體員工充分了解本崗位的內(nèi)部控制要求，以及哪些控制環(huán)節(jié)是需要借助信息系統(tǒng)實(shí)現(xiàn)等。專題培訓(xùn)增強(qiáng)保密意識(shí)。聘請(qǐng)保密專家開展專題培訓(xùn)，將理論與實(shí)際有效結(jié)合，特別是通過大量的信息系統(tǒng)保密事件剖析和違規(guī)人員處置案例分析，增強(qiáng)全體人員的保密意識(shí)，掌握本崗位的保密風(fēng)險(xiǎn)點(diǎn)。加大投入培養(yǎng)或引入復(fù)合型人才。結(jié)合企業(yè)規(guī)模及管理現(xiàn)狀，通過培養(yǎng)或引入等人才管理機(jī)制，培養(yǎng)一批既懂財(cái)務(wù)管理，又懂信息系統(tǒng)的復(fù)合型人才，為提升信息環(huán)境下的內(nèi)部控制奠定基礎(chǔ)。

（二）結(jié)合信息化要求完善管理體制

隨著國(guó)有企業(yè)信息化程度的逐步提升，與之相匹配的企業(yè)管理體制應(yīng)不斷更新和完善。增強(qiáng)信息系統(tǒng)風(fēng)險(xiǎn)控制能力。國(guó)有企業(yè)的業(yè)務(wù)內(nèi)容要包括對(duì)企業(yè)的風(fēng)險(xiǎn)控制部分，建立相應(yīng)的風(fēng)險(xiǎn)控制分析體系，此外，還要結(jié)合會(huì)計(jì)人員的工作內(nèi)容，分析自身存在的缺點(diǎn)與不足，對(duì)外部因素進(jìn)行合理的制約，分析企業(yè)所會(huì)面臨的經(jīng)營(yíng)狀況與風(fēng)險(xiǎn)[2]。提升審計(jì)人員信息系統(tǒng)應(yīng)用水平。在信息化發(fā)展背景下，要不斷強(qiáng)化內(nèi)部審計(jì)制度，提升審計(jì)部門的監(jiān)督職能，給予審計(jì)部門信息系統(tǒng)應(yīng)用相關(guān)權(quán)限，包括系統(tǒng)數(shù)據(jù)和資金往來等信息查詢功能。同時(shí)，審計(jì)工作開展過程中，不僅僅是只對(duì)財(cái)務(wù)數(shù)據(jù)進(jìn)行分析檢查，還應(yīng)重點(diǎn)對(duì)信息系統(tǒng)用戶權(quán)限分配是否落實(shí)不相容崗位分離要求、信息系統(tǒng)是否存在人為后臺(tái)修改數(shù)據(jù)、系統(tǒng)數(shù)據(jù)訪問是否正常等方面進(jìn)行重點(diǎn)抽檢?？茖W(xué)設(shè)計(jì)信息系統(tǒng)管控功能。信息化建設(shè)的過程中，要持續(xù)增強(qiáng)財(cái)務(wù)數(shù)據(jù)的集成化處理程度，通過系統(tǒng)功能設(shè)置，實(shí)現(xiàn)不相容崗位權(quán)限分離，對(duì)系統(tǒng)儲(chǔ)存數(shù)據(jù)定期進(jìn)行備份和分析，提高數(shù)據(jù)存儲(chǔ)移交的穩(wěn)定性和安全性。

（三）健全完善內(nèi)部控制業(yè)務(wù)管控流程

信息化管理的深入推進(jìn)，部分人工操作流程和管控措施不斷被信息系統(tǒng)替代，原有內(nèi)部控制業(yè)務(wù)流程的管控措施不能滿足信息化管理要求，需要基于當(dāng)前信息化管理環(huán)境重新構(gòu)建業(yè)務(wù)控制流程，從信息化控制點(diǎn)的操作權(quán)限分配、系統(tǒng)準(zhǔn)入密碼設(shè)置要求、系統(tǒng)操作頻率、系統(tǒng)數(shù)據(jù)傳遞、數(shù)據(jù)儲(chǔ)存、系統(tǒng)運(yùn)行有效性評(píng)價(jià)等方面重點(diǎn)設(shè)置管控要求。同時(shí)，為了便于事后追究違規(guī)操作責(zé)任，在信息系統(tǒng)開發(fā)初期，應(yīng)考慮設(shè)計(jì)系統(tǒng)痕跡管理功能，即無論是何種用戶、何時(shí)何地登錄系統(tǒng)、進(jìn)行何種系統(tǒng)操作，均應(yīng)實(shí)現(xiàn)可追索的系統(tǒng)功能。

（四）完善信息系統(tǒng)風(fēng)險(xiǎn)預(yù)警功能

信息環(huán)境下的內(nèi)部控制，可充分利用信息系統(tǒng)的獨(dú)有優(yōu)勢(shì)，建立和完善信息系統(tǒng)的風(fēng)險(xiǎn)預(yù)警功能，減少舞弊和違規(guī)操作的可能性。如信息系統(tǒng)登錄密碼的管控上，一旦輸入密碼導(dǎo)致無法登錄超過規(guī)定次數(shù)，系統(tǒng)將自動(dòng)將相應(yīng)用戶權(quán)限進(jìn)行鎖定，避免無權(quán)限人員違規(guī)登錄系統(tǒng)。部分量化數(shù)據(jù)指標(biāo)，可充分利用信息化手段進(jìn)行管控，如日常成本費(fèi)用預(yù)算的管控，按照預(yù)算周期在系統(tǒng)內(nèi)下達(dá)預(yù)算，一旦超出下達(dá)預(yù)算，系統(tǒng)將無法進(jìn)行相應(yīng)賬務(wù)處理;客戶信用的管控上，某一客戶的信用額度和信用周期一旦確定并在系統(tǒng)上進(jìn)行維護(hù)，超出既定信用的業(yè)務(wù)將無法完成銷售處理。

（五）強(qiáng)化系統(tǒng)安全和信息保密管理

基于信息化環(huán)境下的內(nèi)部控制，無論系統(tǒng)設(shè)計(jì)及控制措施設(shè)計(jì)多么完善，一旦系統(tǒng)出現(xiàn)安全漏洞或信息泄密，必將給企業(yè)正常生產(chǎn)經(jīng)營(yíng)帶來致命打擊。系統(tǒng)安全管理上，為避免系統(tǒng)數(shù)據(jù)丟失，應(yīng)建立系統(tǒng)數(shù)據(jù)定期備份機(jī)制，將重要電子數(shù)據(jù)定期進(jìn)行備份;為避免系統(tǒng)被網(wǎng)絡(luò)病毒攻擊，應(yīng)使用先進(jìn)的防火墻技術(shù)，定期進(jìn)行殺毒處理，對(duì)企業(yè)的信息軟件、硬件進(jìn)行持續(xù)更新，并對(duì)資金支付、發(fā)票開具等重要設(shè)備進(jìn)行專人專機(jī)管理。信息保密管理上，應(yīng)通過系統(tǒng)功能設(shè)計(jì)確保不相容崗位分離的基礎(chǔ)上，建立信息系統(tǒng)用戶和密碼管理策略，如系統(tǒng)用戶增減的審批流程，密碼設(shè)置、修改的具體要求等。

三、結(jié)論

內(nèi)部控制的加強(qiáng)與完善可以為企業(yè)的發(fā)展提供更好的保障，使得企業(yè)能夠迅速發(fā)現(xiàn)自身管理存在的問題，及時(shí)堵塞管理漏洞，促進(jìn)企業(yè)步入正軌，長(zhǎng)久健康地發(fā)展。隨著信息化應(yīng)用水平的不斷深入，部分傳統(tǒng)控制手段和措施已無法滿足現(xiàn)有管理要求，如何加強(qiáng)和提升信息化環(huán)境下的內(nèi)部控制水平，是一個(gè)系統(tǒng)工程，需要從控制環(huán)境、信息系統(tǒng)功能設(shè)計(jì)、配套管理流程、系統(tǒng)控制具體要求等方面統(tǒng)籌考慮，實(shí)現(xiàn)內(nèi)部控制實(shí)施在充分發(fā)揮信息化管控模式優(yōu)勢(shì)的基礎(chǔ)上，將信息系統(tǒng)管控的弊病盡量減少或消除。

參考文獻(xiàn)：

[1]王海林.信息技術(shù)環(huán)境下企業(yè)內(nèi)部控制建設(shè)的思考[J].中國(guó)注冊(cè)會(huì)計(jì)師，2015 （04）.

[2]湯曉建.內(nèi)部控制、制度環(huán)境與企業(yè)社會(huì)責(zé)任信息披露質(zhì)量[J].會(huì)計(jì)與經(jīng)濟(jì)研究，2016，30 （02）.