淺談企業(yè)信息化下內(nèi)控制度的建設(shè)

武漢石化信息中心 孫 莉

一、引言

內(nèi)部控制是組織為了使其資產(chǎn)安全能夠得到保證，并且確保信息的完整與正確，同時(shí)促進(jìn)組織的經(jīng)營(yíng)管理政策能夠得到有效的實(shí)施，提高組織的經(jīng)營(yíng)效率，控制組織的經(jīng)營(yíng)風(fēng)險(xiǎn)，防止舞弊行為發(fā)生，從而實(shí)現(xiàn)組織目標(biāo)的一種非常重要的管理制度或管理方法。

在當(dāng)今企業(yè)的實(shí)際運(yùn)作中，內(nèi)部控制作用的發(fā)揮較多地依賴于企業(yè)信息化作用的發(fā)揮，靈活應(yīng)用企業(yè)信息化，發(fā)揮其優(yōu)越性，對(duì)內(nèi)部控制起到積極作用。然而，信息技術(shù)在企業(yè)的應(yīng)用和發(fā)展中也增加了企業(yè)內(nèi)部控制的發(fā)展與完善，為企業(yè)內(nèi)部控制帶來(lái)了一系列新的問(wèn)題和挑戰(zhàn)，使得企業(yè)中現(xiàn)有的內(nèi)部控制制度或體系不能滿足企業(yè)信息化的需要。內(nèi)部控制制度是社會(huì)經(jīng)濟(jì)發(fā)展到一定階段的產(chǎn)物，企業(yè)內(nèi)部控制制度的完善與否，直接關(guān)系到企業(yè)的成敗。因此，建立一整套適合信息化條件下企業(yè)信息系統(tǒng)的內(nèi)部控制制度顯得尤為重要。

二、企業(yè)信息化對(duì)內(nèi)部控制制度的影響

信息化環(huán)境下，各類(lèi)現(xiàn)代化技術(shù)的設(shè)計(jì)水平與應(yīng)用實(shí)踐效能實(shí)現(xiàn)了快速的提升，在給各類(lèi)企業(yè)的發(fā)展實(shí)踐帶來(lái)較大優(yōu)勢(shì)便利的同時(shí)，也給企業(yè)內(nèi)部控制制度的高效運(yùn)行及科學(xué)設(shè)置營(yíng)造了更具挑戰(zhàn)性且復(fù)雜的發(fā)展環(huán)境。長(zhǎng)期以來(lái)，企業(yè)內(nèi)部控制的控制范圍比較狹窄，許多企業(yè)的內(nèi)部控制制度僅針對(duì)會(huì)計(jì)部門(mén)，現(xiàn)有的內(nèi)部控制對(duì)企業(yè)的信息化建設(shè)而言無(wú)多少參考價(jià)值；另一方面，在信息化建設(shè)過(guò)程中，企業(yè)中各具優(yōu)勢(shì)的信息化技術(shù)的科學(xué)運(yùn)用使得企業(yè)內(nèi)部的控制制度涵蓋的內(nèi)容更廣泛，但企業(yè)在進(jìn)行信息化建設(shè)內(nèi)部控制時(shí)，往往會(huì)全盤(pán)套用傳統(tǒng)的企業(yè)內(nèi)部控制制度，未就企業(yè)信息系統(tǒng)建設(shè)的內(nèi)部控制環(huán)境做深入的全面調(diào)研，不能對(duì)內(nèi)部控制任務(wù)與崗位職責(zé)進(jìn)行有針對(duì)性的分離或隨環(huán)境的變化而進(jìn)行及時(shí)調(diào)整，最終使得內(nèi)部控制措施得不到切實(shí)有效的落實(shí)，導(dǎo)致現(xiàn)有的內(nèi)部控制制度失效，同時(shí)也必然會(huì)令信息化下企業(yè)承擔(dān)與面臨的風(fēng)險(xiǎn)因素越來(lái)越多。

從另一層面來(lái)看，信息化技術(shù)作為一種基于信息化環(huán)境下產(chǎn)生的具有強(qiáng)大功能的工具，不僅為企業(yè)在內(nèi)部控制制度的實(shí)踐中提供了合理的引導(dǎo)，也極大地提升了企業(yè)內(nèi)部各項(xiàng)管理工作的效率及內(nèi)部控制制度的規(guī)范化水平。

三、企業(yè)內(nèi)部控制制度存在的問(wèn)題

內(nèi)部控制制度在改善企業(yè)管理，提高經(jīng)濟(jì)效率，促進(jìn)企業(yè)長(zhǎng)遠(yuǎn)發(fā)展等方面發(fā)揮著積極的作用。我國(guó)雖然根據(jù)企業(yè)的實(shí)際情況，并結(jié)合國(guó)際先進(jìn)經(jīng)驗(yàn)，發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》等一系列的內(nèi)部控制制度，但尚提出權(quán)威性很高的企業(yè)內(nèi)部控制標(biāo)準(zhǔn)，對(duì)內(nèi)部控制的完整性、合理性以及有效性更是缺乏一個(gè)公認(rèn)的標(biāo)準(zhǔn)體系。

此外，根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》等內(nèi)部控制標(biāo)準(zhǔn)，結(jié)合企業(yè)自身業(yè)務(wù)的特點(diǎn)，編制出適合于企業(yè)內(nèi)部的綜合、簡(jiǎn)捷、有效、明確的各層級(jí)的內(nèi)部控制策略，并進(jìn)而與業(yè)務(wù)流程相輔相成，有利于內(nèi)部控制制度的執(zhí)行。但是，不同的企業(yè)對(duì)內(nèi)部控制的認(rèn)識(shí)程度以及重視程度不同，絕大多數(shù)企業(yè)還未意識(shí)內(nèi)部控制的重要性，對(duì)內(nèi)部控制存在很多誤解，使得內(nèi)部控制不能得到有效實(shí)施。

四、完善企業(yè)信息化環(huán)境下內(nèi)部控制制度的對(duì)策

在信息產(chǎn)業(yè)發(fā)達(dá)的今天，完善的內(nèi)部控制制度可以防止企業(yè)內(nèi)部工作上的錯(cuò)誤、失誤以及舞弊行為，保護(hù)企業(yè)營(yíng)運(yùn)的安全性，對(duì)促進(jìn)依法治企具有積極的意義。為了將內(nèi)部控制制度貫徹執(zhí)行和落實(shí)到位，加強(qiáng)企業(yè)內(nèi)控制度的建設(shè)，促進(jìn)企業(yè)經(jīng)營(yíng)的規(guī)范運(yùn)作，筆者認(rèn)為應(yīng)從以上幾方面入手。

1.建立安全管理控制制度。為了保證信息處理質(zhì)量，減少產(chǎn)生差錯(cuò)和事故的概率，應(yīng)加強(qiáng)對(duì)信息化管理制度的建設(shè)，主要用來(lái)規(guī)范每一個(gè)操作人員的行為以及各自之間的權(quán)限限制。因此，管理方式和對(duì)象的改變，也給內(nèi)部控制下的制度賦予了新的內(nèi)涵。從內(nèi)容上來(lái)看，主要包括以下幾項(xiàng)：

（1）安全保密制度。制定口令或密碼的使用和管理辦法以及機(jī)房、保衛(wèi)、數(shù)據(jù)資料安全等方面應(yīng)遵循的制度。

（2）操作規(guī)程。應(yīng)制定一套完整而嚴(yán)格的操作規(guī)程來(lái)控制操作程式，操作規(guī)程應(yīng)明確職責(zé)、操作程式和注意事項(xiàng)，防止操作錯(cuò)誤發(fā)生。

2.建立風(fēng)險(xiǎn)管理制度。內(nèi)部控制的真正價(jià)值在于能夠幫助組織降低其所承受的風(fēng)險(xiǎn)。在信息化環(huán)境下，業(yè)務(wù)流程的改變、系統(tǒng)的開(kāi)放性、信息的分散性和數(shù)據(jù)的共享性極大地?cái)U(kuò)展了內(nèi)部控制的內(nèi)容，而新的技術(shù)也帶來(lái)了新的風(fēng)險(xiǎn)。因此，企業(yè)除了要建立傳統(tǒng)的風(fēng)險(xiǎn)管理機(jī)制外，還要結(jié)合信息化的特點(diǎn)及其對(duì)內(nèi)部控制的影響，建立基于信息化的風(fēng)險(xiǎn)管理制度。如建立一套信息網(wǎng)絡(luò)系統(tǒng)安全政策和制度；定期對(duì)系統(tǒng)安全政策與制度的實(shí)施效果進(jìn)行評(píng)價(jià)等。

3.建立企業(yè)信息系統(tǒng)的內(nèi)部控制監(jiān)督機(jī)制。信息系統(tǒng)控制是企業(yè)為了保證信息系統(tǒng)完整性、安全性、可用性而采取的控制措施，其控制對(duì)象包括計(jì)算機(jī)軟硬件、網(wǎng)絡(luò)系統(tǒng)、技術(shù)、數(shù)據(jù)和相關(guān)人員等。信息化環(huán)境使內(nèi)部控制系統(tǒng)具有了人工控制與程序控制相結(jié)合的特點(diǎn)。企業(yè)內(nèi)部控制體系的程序化使內(nèi)部控制在一定程度上具有了對(duì)信息的依賴性，同時(shí)還增加了由于差錯(cuò)得不到及時(shí)有效控制而反復(fù)發(fā)生的可能性。所以，信息化環(huán)境下的內(nèi)控系統(tǒng)更需要制定一系列的監(jiān)督機(jī)制以保障其正確、有效地運(yùn)行，提高內(nèi)部控制的執(zhí)行力度。

4.加強(qiáng)對(duì)企業(yè)內(nèi)部控制制度的評(píng)審。企業(yè)內(nèi)部控制制度評(píng)審是由審計(jì)機(jī)構(gòu)通過(guò)對(duì)企業(yè)內(nèi)部控制系統(tǒng)的健全性、符合性和有效性進(jìn)行審查、分析和評(píng)價(jià)，進(jìn)而提出不斷改進(jìn)和完善企業(yè)內(nèi)部控制的建議和意見(jiàn)，以促進(jìn)企業(yè)加強(qiáng)經(jīng)營(yíng)管理，提高經(jīng)濟(jì)效益，保障企業(yè)健康、持續(xù)、科學(xué)發(fā)展的審核評(píng)價(jià)活動(dòng)。隨著企業(yè)信息化的發(fā)展，企業(yè)內(nèi)部控制制度固有的局限性會(huì)日益突出。建立對(duì)企業(yè)內(nèi)部控制制度的評(píng)審是企業(yè)適應(yīng)內(nèi)外部環(huán)境，進(jìn)行現(xiàn)代化管理的必然選擇。

五、總結(jié)

信息化環(huán)境是知識(shí)經(jīng)濟(jì)社會(huì)企業(yè)所共處的環(huán)境，完善的信息化內(nèi)部控制有助于企業(yè)科學(xué)決策、加強(qiáng)管理、堵塞漏洞、降低風(fēng)險(xiǎn)、降低成本和提高效益，而內(nèi)部控制制度是落實(shí)內(nèi)部控制各項(xiàng)控制措施的主要方式。因此，企業(yè)在充分利用信息技術(shù)的同時(shí)，要與時(shí)俱進(jìn)，充分認(rèn)識(shí)信息化條件下內(nèi)部控制環(huán)境的改變，在了解自身管理水平、管理基礎(chǔ)、所處行業(yè)特點(diǎn)等基礎(chǔ)上，結(jié)合自身狀況及法規(guī)要求，不斷調(diào)整和完善內(nèi)部控制制度，以保證企業(yè)持續(xù)、穩(wěn)定、健康的發(fā)展。