信息化環(huán)境下企業(yè)內(nèi)部控制的風(fēng)險(xiǎn)及策略

宋海燕

摘 要 隨著計(jì)算機(jī)、網(wǎng)絡(luò)和通信技術(shù)的迅猛發(fā)展，社會(huì)信息化程度也在隨之提高。在此基礎(chǔ)上，企業(yè)的信息化發(fā)展使其內(nèi)控環(huán)境、控制活動(dòng)、數(shù)據(jù)傳遞及生產(chǎn)經(jīng)營(yíng)模式等方面也產(chǎn)生了非常大的變化。這在給企業(yè)內(nèi)部控制建設(shè)帶來(lái)機(jī)遇的同時(shí)，也帶來(lái)了許多新的挑戰(zhàn)。鑒于此，本文從信息化環(huán)境下企業(yè)內(nèi)部控制面臨的變化進(jìn)行分析，對(duì)這些變化帶來(lái)的風(fēng)險(xiǎn)進(jìn)行了探討，并提出了相應(yīng)的解決策略，以期為企業(yè)內(nèi)部控制的信息化發(fā)展提供借鑒。

關(guān)鍵詞 企業(yè)發(fā)展 信息化 內(nèi)部控制 風(fēng)險(xiǎn)及對(duì)策

信息化環(huán)境主要指通過對(duì)計(jì)算機(jī)、網(wǎng)絡(luò)、通訊等信息技術(shù)的綜合運(yùn)用，構(gòu)建起來(lái)的一種虛擬的網(wǎng)絡(luò)活動(dòng)環(huán)境。在信息化環(huán)境下，企業(yè)在生產(chǎn)經(jīng)營(yíng)和內(nèi)部管理方面開始使用越來(lái)越多的現(xiàn)代信息技術(shù)和信息設(shè)備，信息化的深入發(fā)展使企業(yè)的內(nèi)部控制系統(tǒng)和模式也隨之發(fā)生了相應(yīng)的變化，這些變化所帶來(lái)的諸多風(fēng)險(xiǎn)已成為目前亟待解決的問題。

一、信息化環(huán)境下企業(yè)內(nèi)部控制面臨的變化

現(xiàn)代信息技術(shù)和信息設(shè)備在企業(yè)內(nèi)部控制工作中的應(yīng)用，使企業(yè)內(nèi)部控制效率和內(nèi)部控制效果得到了進(jìn)一步的提升與發(fā)展。在如今信息化環(huán)境下，企業(yè)運(yùn)營(yíng)中的各方面都得到了信息化改造，內(nèi)部控制這種人機(jī)結(jié)合的控制模式自然也得到了更大程度的改造。內(nèi)部控制中許多控制程序、控制方法等都被設(shè)置在計(jì)算機(jī)程序中，自動(dòng)控制代替了繁雜的人工控制，這種變化減少了企業(yè)內(nèi)部控制層次，使企業(yè)組織結(jié)構(gòu)得到精簡(jiǎn)，運(yùn)營(yíng)效率更高。

企業(yè)內(nèi)部控制的信息化有助于經(jīng)營(yíng)決策過程中有關(guān)信息的實(shí)時(shí)、同步反饋，使企業(yè)內(nèi)部信息交互更加對(duì)稱。隨著企業(yè)內(nèi)部控制信息化的深入發(fā)展，內(nèi)部信息的處理也會(huì)變得復(fù)雜，這就要求內(nèi)部控制對(duì)企業(yè)運(yùn)營(yíng)的過程實(shí)施有側(cè)重點(diǎn)、有計(jì)劃的監(jiān)控。因此，內(nèi)部控制就需要同時(shí)注重企業(yè)現(xiàn)實(shí)資產(chǎn)和信息資產(chǎn)兩方面的安全。

二、信息化過程中企業(yè)內(nèi)部控制存在的風(fēng)險(xiǎn)

信息化環(huán)境下，企業(yè)內(nèi)部控制將面臨許多新的風(fēng)險(xiǎn)，諸如內(nèi)部控制軟件中可能存在漏洞、控制系統(tǒng)規(guī)劃建設(shè)時(shí)的治理風(fēng)險(xiǎn)、系統(tǒng)日常運(yùn)行時(shí)可能出現(xiàn)不確定性風(fēng)險(xiǎn)、系統(tǒng)操作人員的人為失誤等。總的來(lái)說(shuō)，信息化環(huán)境下企業(yè)內(nèi)部控制存在的主要風(fēng)險(xiǎn)可歸納為以下幾方面：

（一）內(nèi)部控制觀念缺失

企業(yè)內(nèi)部機(jī)構(gòu)設(shè)置較復(fù)雜，許多不同部門的崗位職責(zé)具有一定的重復(fù)性、交插性及互補(bǔ)性，這削弱了企業(yè)一些規(guī)章制度的作用。企業(yè)內(nèi)部一些上級(jí)部門對(duì)下屬管理放權(quán)程度過大，常出現(xiàn)同一級(jí)工作人員職權(quán)混淆的現(xiàn)象，這使得企業(yè)內(nèi)部的職權(quán)分配存在漏洞。

（二）風(fēng)險(xiǎn)評(píng)估難度增加

企業(yè)內(nèi)部控制的信息化是一個(gè)持續(xù)發(fā)展的過程，在這個(gè)過程中，由于信息技術(shù)和設(shè)備的不斷加入，使得許多未知的風(fēng)險(xiǎn)也加入進(jìn)來(lái)。企業(yè)內(nèi)部大量資料數(shù)據(jù)的數(shù)據(jù)化使內(nèi)部信息控制的難度大大增加，而且企業(yè)中舊的風(fēng)險(xiǎn)評(píng)估方式會(huì)隨著信息化的發(fā)展而被逐漸淘汰，新的評(píng)估方法一時(shí)又難以建立，因此，企業(yè)內(nèi)部控制的信息化增加了企業(yè)對(duì)風(fēng)險(xiǎn)的評(píng)估難度。

（三）企業(yè)工作量大幅度增加

企業(yè)內(nèi)部控制要實(shí)現(xiàn)信息化發(fā)展必然要將企業(yè)以往的海量信息進(jìn)行數(shù)據(jù)化處理，這些數(shù)據(jù)需要的不僅是數(shù)據(jù)化輸入，還包括信息真?zhèn)巫R(shí)別、重要性的認(rèn)定等，這顯然會(huì)大量增加企業(yè)的工作量。另外，信息化發(fā)展還使信息交流的方式發(fā)生了轉(zhuǎn)變，企業(yè)內(nèi)部溝通以及與外界的信息獲取都需要作出較大調(diào)整。

（四）內(nèi)部審計(jì)作用得不到發(fā)揮

企業(yè)的內(nèi)部審計(jì)與內(nèi)部控制本身就是一個(gè)整體中的兩個(gè)部分，健康的內(nèi)部控制系統(tǒng)離不開獨(dú)立且完善的審計(jì)系統(tǒng)的支撐。但是在當(dāng)下，許多企業(yè)的經(jīng)營(yíng)權(quán)與所有權(quán)往往是一體的，這就導(dǎo)致了內(nèi)部審計(jì)機(jī)構(gòu)在較大程度上受制于企業(yè)管理層，大大制約了其審計(jì)職權(quán)的行使；還有一些企業(yè)考慮到經(jīng)營(yíng)成本的問題，常常將審計(jì)機(jī)構(gòu)作為應(yīng)付有關(guān)部門檢查的傀儡部門，這樣的審計(jì)機(jī)構(gòu)基本形同虛設(shè)；再次，由于一些企業(yè)管理層對(duì)內(nèi)部控制所面臨的風(fēng)險(xiǎn)估計(jì)不足，不重視內(nèi)部審計(jì)機(jī)構(gòu)，導(dǎo)致內(nèi)部審計(jì)機(jī)構(gòu)無(wú)法有效發(fā)揮其應(yīng)有的職能。

三、信息化環(huán)境下企業(yè)內(nèi)部控制的強(qiáng)化策略

由上文分析可知，在信息化環(huán)境下，企業(yè)內(nèi)部控制建設(shè)需要適應(yīng)許多新的要求，既要對(duì)內(nèi)部控制系統(tǒng)進(jìn)行虛擬化和網(wǎng)絡(luò)化，又要重視內(nèi)部人員綜合能力的塑造和培養(yǎng)、完善內(nèi)部控制制度建設(shè)、保障審計(jì)部門職能的發(fā)揮等。

（一）重塑企業(yè)內(nèi)部控制制度

企業(yè)內(nèi)部控制信息化的建設(shè)離不開相關(guān)規(guī)章制度的建立和完善。企業(yè)要在準(zhǔn)確分析自身經(jīng)營(yíng)現(xiàn)狀的基礎(chǔ)上，參考成功企業(yè)的信息化內(nèi)部控制制度，并結(jié)合自身經(jīng)營(yíng)內(nèi)容和發(fā)展現(xiàn)狀來(lái)制定合適的內(nèi)部控制制度，要全面考慮到信息化的各個(gè)方面，明確不同崗位員工的職權(quán)，以保證企業(yè)信息化建設(shè)的發(fā)展。

（二）引入信息化控制手段

1.風(fēng)險(xiǎn)評(píng)估及控制的信息化。企業(yè)需要建立以客觀定量分析為主的風(fēng)險(xiǎn)管理系統(tǒng)，同時(shí)，運(yùn)用環(huán)境分析法、發(fā)展趨勢(shì)圖、風(fēng)險(xiǎn)情景分析工具等多種風(fēng)險(xiǎn)管理方式，對(duì)內(nèi)部控制系統(tǒng)建設(shè)過程中的各種風(fēng)險(xiǎn)加以監(jiān)控和分析。例如，在運(yùn)用環(huán)境分析法評(píng)估企業(yè)風(fēng)險(xiǎn)時(shí)，應(yīng)先對(duì)自身所處的宏觀、微觀環(huán)境進(jìn)行信息分析，分析環(huán)境中各個(gè)信息的變化趨勢(shì)及不確定性，其對(duì)企業(yè)可能產(chǎn)生的影響，建立數(shù)據(jù)庫(kù)，建立風(fēng)險(xiǎn)評(píng)估模型，參考?xì)v史數(shù)據(jù)來(lái)評(píng)估風(fēng)險(xiǎn)的發(fā)生概率，利用數(shù)據(jù)分析從企業(yè)業(yè)務(wù)流程的各個(gè)環(huán)節(jié)中尋找風(fēng)險(xiǎn)的線索。

2.企業(yè)數(shù)據(jù)安全保護(hù)的信息化。當(dāng)前，企業(yè)普遍進(jìn)入了信息化管理時(shí)代，例如ERP等管理系統(tǒng)的運(yùn)用，使企業(yè)的財(cái)務(wù)管理模式得到了極大的改善，但同時(shí)也使企業(yè)信息面臨暴露的風(fēng)險(xiǎn)。企業(yè)在初步建立內(nèi)部控制信息系統(tǒng)后，要對(duì)系統(tǒng)安全進(jìn)行必要的保護(hù)，其中，信息安全是系統(tǒng)安全的核心內(nèi)容，必須保證信息輸入、儲(chǔ)存和輸出三大方面的安全。如在信息輸入方面，必須要嚴(yán)格按照系統(tǒng)相關(guān)設(shè)置進(jìn)行審核，以確保信息的準(zhǔn)確性和安全性；在信息的查閱和使用方面，要進(jìn)行嚴(yán)格的權(quán)限授予和審批，避免企業(yè)內(nèi)部重要信息的泄露，避免企業(yè)利益遭受不必要的損害。

3.發(fā)揮內(nèi)部審計(jì)的作用。在內(nèi)部控制信息化建設(shè)過程中，企業(yè)必須讓審計(jì)部門參與進(jìn)來(lái)，讓審計(jì)人員了解信息化過程，及早關(guān)注并掌握信息系統(tǒng)的相關(guān)信息。同時(shí)，給予審計(jì)部門應(yīng)有的重視，保障其審計(jì)職能不受侵犯。企業(yè)信息化建設(shè)給審計(jì)工作帶來(lái)了很大的變化，企業(yè)信息的傳遞和審批都需要進(jìn)行信息化改造，審計(jì)人員也就需要對(duì)企業(yè)進(jìn)行有重點(diǎn)、有計(jì)劃、有步驟的審核，以此盡量降低企業(yè)內(nèi)部控制信息化過程中的風(fēng)險(xiǎn)，提高企業(yè)的經(jīng)濟(jì)效益和運(yùn)營(yíng)效率。

四、結(jié)語(yǔ)

信息化在企業(yè)內(nèi)部控制建設(shè)中的運(yùn)用給企業(yè)帶來(lái)了巨大的挑戰(zhàn)，但同時(shí)也帶來(lái)了巨大的機(jī)遇。企業(yè)要立足于自身發(fā)展現(xiàn)狀，認(rèn)真分析自身的經(jīng)營(yíng)管理方式，建立科學(xué)合理的內(nèi)部規(guī)章制度，不斷加強(qiáng)企業(yè)各個(gè)階層的信息化理念和信息化技術(shù)，并保證內(nèi)部監(jiān)督機(jī)制能發(fā)揮其應(yīng)有的作用，使內(nèi)控信息化建設(shè)成為企業(yè)發(fā)展的有力推手，為企業(yè)謀得更多的利益。

（作者單位為石河子國(guó)有資產(chǎn)經(jīng)營(yíng)<集團(tuán)>有限公司）

參考文獻(xiàn)

[1] 陳志斌.信息化生態(tài)環(huán)境下企業(yè)內(nèi)部控制框架研究[J].會(huì)計(jì)研究，2013（1）.

[2] 盧德湖.信息化環(huán)境下中小企業(yè)內(nèi)部控制研究[J].商業(yè)會(huì)計(jì)，2015（9）.

[3] 范瑞.企業(yè)內(nèi)部控制信息化實(shí)現(xiàn)的途徑探析[J].財(cái)務(wù)與會(huì)計(jì)，2013（4）.

[4] 陳瀟怡.我國(guó)企業(yè)內(nèi)部控制信息化的發(fā)展進(jìn)程與啟示[J].財(cái)務(wù)與會(huì)計(jì)，2013（8）.

[5] 王海兵，董倩，楊?yuàn)?，?企業(yè)內(nèi)部控制審計(jì)信息化風(fēng)險(xiǎn)與應(yīng)對(duì)策略研究[J].會(huì)計(jì)之友，2015（9）.