萬磊

摘要：當(dāng)前，信息化技術(shù)手段取得了巨大的發(fā)展成就，并覆蓋了諸多應(yīng)用領(lǐng)域，集團(tuán)公司也不例外。信息化手段對集團(tuán)公司內(nèi)部控制具有重要影響，對于集團(tuán)公司內(nèi)部管理創(chuàng)新，提高經(jīng)營管理水平具有至關(guān)重要的意義。對此，有必要加強(qiáng)集團(tuán)公司內(nèi)部控制與信息化手段的有效融合。本文簡述了集團(tuán)公司內(nèi)部控制現(xiàn)狀，淺析了信息化手段對集團(tuán)公司內(nèi)部控制的影響，探究了集團(tuán)公司內(nèi)部控制與信息化手段融合的路徑，以期為集團(tuán)公司內(nèi)部控制提供借鑒。

關(guān)鍵詞：集團(tuán)公司;內(nèi)部控制;信息化

集團(tuán)公司加強(qiáng)內(nèi)部控制與信息化手段的融合，能促進(jìn)內(nèi)部管理和各項工作的有效創(chuàng)新，能實現(xiàn)對內(nèi)部控制的有效加強(qiáng)，并增強(qiáng)對各類風(fēng)險的防范和應(yīng)對能力，能實現(xiàn)及時高效的信息傳遞，能促進(jìn)集團(tuán)公司大幅度提升自身的內(nèi)部控制管理水平，實現(xiàn)良好發(fā)展。對此，有必要立足于實踐，積極探究集團(tuán)公司內(nèi)部控制與信息化手段融合的路徑。

一、集團(tuán)公司內(nèi)部控制現(xiàn)狀

當(dāng)前，集團(tuán)公司缺乏對內(nèi)部控制的深刻認(rèn)知，未能充分重視信息安全。集團(tuán)公司未能將內(nèi)部控制與信息安全進(jìn)行緊密聯(lián)系，未能充分利用信息化手段促進(jìn)內(nèi)部控制效率實現(xiàn)大幅度提高。集團(tuán)公司未能將信息化手段全面有效地應(yīng)用于內(nèi)部控制過程中，難以取得良好的內(nèi)部控制效果。另外，集團(tuán)公司未能針對信息風(fēng)險構(gòu)建系統(tǒng)有效的預(yù)警機(jī)制，未能充分借助信息化手段對集團(tuán)公司潛在的風(fēng)險進(jìn)行預(yù)測，難以實現(xiàn)對各類風(fēng)險和科學(xué)預(yù)測和有效處理。集團(tuán)公司普遍對風(fēng)險實施事后處理，難以實現(xiàn)對風(fēng)險的有效防范和應(yīng)對。從整體上看，集團(tuán)公司內(nèi)部控制缺乏與信息化手段的有效融合。

二、信息化手段對集團(tuán)公司內(nèi)部控制的影響

（一）對控制環(huán)境的影響

通常，集團(tuán)公司控制環(huán)境主要由治理結(jié)構(gòu)、企業(yè)文化、機(jī)構(gòu)設(shè)置、內(nèi)部審計以及權(quán)責(zé)分配等內(nèi)容組成。信息化手段會對集團(tuán)公司治理結(jié)構(gòu)形成重要影響。建立健全信息系統(tǒng)，能為集團(tuán)公司決策提供全面的參考信息，能促進(jìn)集團(tuán)公司從整體上深入了解自身的運(yùn)營情況，有助于科學(xué)制定集團(tuán)公司的發(fā)展戰(zhàn)略[1]。信息化手段對集團(tuán)公司內(nèi)部控制的融入，要求管理層實時關(guān)注商務(wù)環(huán)境的動態(tài)變化，獲取有價值的參考信息。管理層要有效增強(qiáng)自身對信息進(jìn)行收集和利用的能力，高度重視信息化手段的重要作用，對IT戰(zhàn)略進(jìn)行科學(xué)制定和有效完善。

（二）對風(fēng)險評估的影響

通過信息化手段，能促進(jìn)業(yè)務(wù)流程趨于自動化，并能實現(xiàn)對集團(tuán)公司人員日常工作行為的有效規(guī)范，能防止出現(xiàn)徇私舞弊。集團(tuán)公司運(yùn)行管理與信息化手段的應(yīng)用具有緊密聯(lián)系，信息化手段的應(yīng)用，在單位時間內(nèi)增加了信息傳遞量，極易引發(fā)信息資產(chǎn)風(fēng)險。在信息化背景下，集團(tuán)公司內(nèi)部信息系統(tǒng)發(fā)生癱瘓，將導(dǎo)致相關(guān)信息被竊取，極易引發(fā)重大的經(jīng)濟(jì)損失。對此，集團(tuán)公司要對信息系統(tǒng)實施嚴(yán)格有效的風(fēng)險評估，對IT治理機(jī)制進(jìn)行科學(xué)構(gòu)建，實現(xiàn)對集團(tuán)資產(chǎn)的有效保護(hù)。另外，信息化手段的應(yīng)用，能促進(jìn)大數(shù)據(jù)平臺的良好構(gòu)建，能有效收集各類業(yè)務(wù)和財務(wù)數(shù)據(jù)，能有效對接兩類數(shù)據(jù)，并實現(xiàn)對集團(tuán)管控模式的有效固化，能方便實施監(jiān)督控制，能有效保障會計信息質(zhì)量，為集團(tuán)公司決策和經(jīng)營管理提供有價值的參考依據(jù)，能有效規(guī)避各類潛在風(fēng)險。

（三）對控制活動的影響

集團(tuán)公司內(nèi)部控制對信息化手段進(jìn)行應(yīng)用，其內(nèi)部控制活動主要包含兩方面內(nèi)容，一是自動化業(yè)務(wù)控制，一是信息系統(tǒng)控制。其中，自動化業(yè)務(wù)控制將集團(tuán)公司的經(jīng)營管理過程作為控制對象，其控制手段和控制形式呈現(xiàn)出顯著變化。在集團(tuán)公司信息系統(tǒng)中有效融入計算機(jī)程序，能增強(qiáng)業(yè)務(wù)控制的獨立性。信息系統(tǒng)控制要注重增強(qiáng)網(wǎng)絡(luò)安全，并強(qiáng)化對電子商務(wù)的有效控制。在信息化手段應(yīng)用背景下，集團(tuán)公司要對信息化建設(shè)進(jìn)行有效加強(qiáng)，通過對計算機(jī)技術(shù)的靈活應(yīng)用，有效避免徇私舞弊。另外，集團(tuán)公司要通過實物防護(hù)相關(guān)措施對信息化硬件設(shè)備實施有效的接觸控制，還要通過防火墻、權(quán)限設(shè)置等手段加強(qiáng)對硬件設(shè)備的保護(hù)。

三、集團(tuán)公司內(nèi)部控制與信息化手段融合的路徑

（一）強(qiáng)化內(nèi)部環(huán)境建設(shè)

集團(tuán)公司要強(qiáng)化內(nèi)部信息化環(huán)境建設(shè)，負(fù)責(zé)信息化建設(shè)的相關(guān)部門要立足于集團(tuán)層面，依據(jù)集團(tuán)戰(zhàn)略發(fā)展規(guī)劃，構(gòu)建先進(jìn)的信息化系統(tǒng)，為集團(tuán)公司內(nèi)部控制提供的強(qiáng)有力的技術(shù)支持。集團(tuán)公司對信息化系統(tǒng)進(jìn)行構(gòu)建，要依據(jù)內(nèi)部控制各項業(yè)務(wù)的具體流程對權(quán)責(zé)進(jìn)行明確，確保信息化系統(tǒng)對于權(quán)限界定模糊發(fā)出自動提示[2]。

（二）強(qiáng)化風(fēng)險評估

集團(tuán)公司要強(qiáng)化風(fēng)險評估，并對危機(jī)預(yù)案進(jìn)行構(gòu)建。集團(tuán)公司要針對網(wǎng)絡(luò)安全構(gòu)建工作小組，定期對安全工作會議進(jìn)行召開，對網(wǎng)絡(luò)安全工作進(jìn)行科學(xué)研究和合理部署，有效保障計算機(jī)網(wǎng)絡(luò)安全。同時，集團(tuán)公司要針對網(wǎng)絡(luò)安全實施相關(guān)教育培訓(xùn)，對計算機(jī)病毒防范技術(shù)資料進(jìn)行編印，有效保障信息系統(tǒng)安全，并增強(qiáng)其穩(wěn)定性。對于網(wǎng)絡(luò)安全存在的各類泄密事件，集團(tuán)公司要對之進(jìn)行嚴(yán)厲懲處，嚴(yán)格落實執(zhí)行保密工作，有效增強(qiáng)網(wǎng)絡(luò)安全。集團(tuán)公司在實施風(fēng)險評估的具體過程中，要強(qiáng)化對信息系統(tǒng)各類風(fēng)險的有效防范，實現(xiàn)快速集中的數(shù)據(jù)處理，避免各類數(shù)據(jù)安全風(fēng)險。要對信息系統(tǒng)涉及的數(shù)據(jù)輸入和處理進(jìn)行嚴(yán)格控制，要對計算機(jī)系統(tǒng)各項分工進(jìn)行明確，并對各操作人員的具體工作權(quán)限以及相應(yīng)口令進(jìn)行設(shè)置。集團(tuán)公司要對危機(jī)預(yù)案進(jìn)行科學(xué)構(gòu)建，對危機(jī)關(guān)鍵點以及危機(jī)防范點進(jìn)行設(shè)置，構(gòu)建系統(tǒng)的防范計劃。集團(tuán)公司要強(qiáng)化分析研討，對危機(jī)處理計劃進(jìn)行細(xì)化，對危機(jī)預(yù)警進(jìn)行加強(qiáng)，并對外部環(huán)境的動態(tài)變化進(jìn)行實時關(guān)注，與信息反饋相結(jié)合，及時發(fā)現(xiàn)并有效解決各類危機(jī)問題[3]。

（三）強(qiáng)化信息溝通交流

集團(tuán)公司要強(qiáng)化信息溝通交流，具體可從如下方面著手：集團(tuán)公司要對信息系統(tǒng)進(jìn)行積極構(gòu)建，實現(xiàn)對全業(yè)務(wù)流程的全面覆蓋，有效保障集團(tuán)總公司對各分公司的具體信息的充分了解，促進(jìn)信息流與資金流二者的有效統(tǒng)一。同時，集團(tuán)公司要對信息溝通渠道進(jìn)行有效拓寬，方便員工開展高效的遠(yuǎn)程溝通，強(qiáng)化對OA辦公系統(tǒng)的有效應(yīng)用，實現(xiàn)及時高效的信息傳遞，對各類文件的實際執(zhí)行情況進(jìn)行實時跟蹤，促進(jìn)信息溝通交流效率實現(xiàn)大幅度提高。OA辦公系統(tǒng)技術(shù)成熟，且性能穩(wěn)定，訪問速度高，且實施操作簡單，能快速實施各類標(biāo)準(zhǔn)化功能，能有效降低集團(tuán)公司內(nèi)部控制成本[4]。另外，集團(tuán)公司對信息化平臺進(jìn)行構(gòu)建，要對下屬公司的各項數(shù)據(jù)進(jìn)行有效集中，并對之進(jìn)行正確利用，為風(fēng)險防范提供有效助力。

（四）強(qiáng)化內(nèi)部監(jiān)督

集團(tuán)公司要強(qiáng)化內(nèi)部監(jiān)督，促進(jìn)信息系統(tǒng)實際運(yùn)行效率實現(xiàn)大幅度提高，要科學(xué)評價和有效監(jiān)控信息系統(tǒng)績效，并對相關(guān)評價指標(biāo)進(jìn)行構(gòu)建，與集團(tuán)公司戰(zhàn)略發(fā)展目標(biāo)相結(jié)合，對集團(tuán)文化、集團(tuán)技術(shù)以及集團(tuán)產(chǎn)品進(jìn)行綜合分析，科學(xué)細(xì)化信息化工作涉及的關(guān)鍵要素，對各部門實施信息化工作涉及的績效考評具體指標(biāo)進(jìn)行確定，將績效考核有效融入集團(tuán)內(nèi)部控制，并將績效考核結(jié)果與員工薪資合理掛鉤，輔之以必要的獎懲制度[5]。同時，集團(tuán)公司要對內(nèi)部審計進(jìn)行強(qiáng)化，針對內(nèi)部審計設(shè)置專門機(jī)構(gòu)，并確保該機(jī)構(gòu)具備高度的獨立性和較強(qiáng)的權(quán)威性，確保監(jiān)督職能實現(xiàn)充分發(fā)揮，有效增強(qiáng)監(jiān)督工作的高效性和有序性。集團(tuán)公司對審計監(jiān)督進(jìn)行強(qiáng)化，要營造網(wǎng)絡(luò)安全的良好氛圍，針對網(wǎng)絡(luò)安全設(shè)置相應(yīng)的性能指標(biāo)，諸如身份識別、訪問控制以及數(shù)據(jù)保密等，并強(qiáng)化技術(shù)開發(fā)，實現(xiàn)對信息系統(tǒng)的有效保護(hù)。另外，集團(tuán)公司要評價內(nèi)部控制，基于信息化建設(shè)方便監(jiān)督管理，對內(nèi)部控制進(jìn)行真實有效的評價，促進(jìn)集團(tuán)公司穩(wěn)步提升其運(yùn)行效率。

四、結(jié)語

綜上所述，信息化手段對集團(tuán)公司內(nèi)部控制的影響主要體現(xiàn)在對控制環(huán)境的影響、對風(fēng)險評估的影響以及對控制活動的影響。集團(tuán)公司要通過強(qiáng)化內(nèi)部環(huán)境建設(shè)、強(qiáng)化風(fēng)險評估、強(qiáng)化信息溝通交流、強(qiáng)化內(nèi)部監(jiān)督等路徑加強(qiáng)內(nèi)部控制與信息化手段的有效融合。

參考文獻(xiàn)：

[1]唐群杰.信息化建設(shè)在集團(tuán)內(nèi)控中的作用及建設(shè)路徑[J].企業(yè)改革與管理，2018，No.324 （7）： 18-19.

[2]張大衛(wèi).用信息化手段提升集團(tuán)公司內(nèi)控管理水平[J].中國新通信，2018，v.20 （12）： 129.

[3]李霞.基于會計信息化的大型集團(tuán)企業(yè)內(nèi)部控制優(yōu)化研究[J].商業(yè)會計，2018 （5）.

[4]鄭玉玲.信息化環(huán)境下中小企業(yè)內(nèi)部控制問題研究[J].商業(yè)經(jīng)濟(jì)，2017 （9）： 42-43.

[5]王雪英.信息化環(huán)境下企業(yè)內(nèi)部控制的改進(jìn)研究[J].中國商論，2017 （13）： 103-104.