信息技術(shù)條件下的企業(yè)內(nèi)部控制

一、內(nèi)部環(huán)境帶來(lái)的影響基于信息化技術(shù)下的企業(yè)內(nèi)控管理對(duì)企業(yè)的組織結(jié)構(gòu)影響巨大，信息變革對(duì)企業(yè)運(yùn)行效率的影響也是顯而易見(jiàn)的，雖然這并不足以改變企業(yè)的最終發(fā)展目標(biāo)，但由于管控手段的觸發(fā)，讓企業(yè)得到了內(nèi)部控制的潛力揮發(fā)，因此，為探究企業(yè)內(nèi)部控制系統(tǒng)的相關(guān)設(shè)計(jì)，達(dá)到預(yù)期管控效果，實(shí)現(xiàn)提高內(nèi)控質(zhì)量的根本目的，摒除人工管理曾經(jīng)的單一化企業(yè)管理手段的弊端問(wèn)題，企業(yè)內(nèi)部控制結(jié)合信息技術(shù)發(fā)展、外部環(huán)境壓力等因素，以信息化手段為基礎(chǔ)，通過(guò)對(duì)企業(yè)外部、內(nèi)部環(huán)境的控制數(shù)據(jù)的了解、反饋，借助信息技術(shù)條件等優(yōu)勢(shì)，讓內(nèi)控?cái)[脫傳統(tǒng)制度的束縛與流程拘泥，通過(guò)數(shù)據(jù)鏈條、反饋信息及預(yù)測(cè)等，把內(nèi)控投放使用到企業(yè)管理中，讓其得到監(jiān)督與執(zhí)行保證下的全面發(fā)展[2]。二、信息技術(shù)支撐下的企業(yè)內(nèi)部財(cái)務(wù)現(xiàn)狀及問(wèn)題（一）信息系統(tǒng)的安全問(wèn)題雖然信息技術(shù)由互聯(lián)網(wǎng)傳播開(kāi)始，就產(chǎn)生了對(duì)企業(yè)監(jiān)管維護(hù)的高效率，但也同時(shí)提出了更高的企業(yè)監(jiān)管安全性要求，由于數(shù)據(jù)傳播途徑需要具有一定的安全性及保密性，以保證不會(huì)被黑客攻擊，在上傳、接收數(shù)據(jù)時(shí)也應(yīng)當(dāng)更加小心，查看傳播途徑的安全性，規(guī)避一些非法訪問(wèn)及篡改行為，只有通過(guò)正規(guī)渠道得來(lái)的數(shù)據(jù)，才能保證從收集、分析以及實(shí)現(xiàn)企業(yè)發(fā)展目標(biāo)的安全性，最大限度地保證企業(yè)發(fā)展進(jìn)程的策略檢驗(yàn)[3]。（二）信息技術(shù)對(duì)內(nèi)控管理難度的加大信息技術(shù)大力發(fā)展前景下，企業(yè)的信息技術(shù)運(yùn)用和管理得到普及，計(jì)算機(jī)基本已經(jīng)涉及企業(yè)經(jīng)濟(jì)活動(dòng)的方方面面，這也造成了很多問(wèn)題出現(xiàn)，例如內(nèi)部人員使用企業(yè)信息系統(tǒng)所存漏洞出現(xiàn)的舞弊行為[4]，或許利用計(jì)算機(jī)儲(chǔ)存信息惡意篡改，這些都讓企業(yè)面臨著巨大的直接經(jīng)濟(jì)損失，對(duì)企業(yè)數(shù)據(jù)庫(kù)的管理中，也時(shí)常有因部分未經(jīng)許可的非授權(quán)人員進(jìn)行的數(shù)據(jù)篡改及復(fù)制問(wèn)題發(fā)生，更嚴(yán)重的還有企業(yè)重要研究成果的銷毀問(wèn)題，這些都是造成企業(yè)內(nèi)控信息技術(shù)管理復(fù)雜化的其中原因。（三）企業(yè)內(nèi)風(fēng)險(xiǎn)體系的科學(xué)性問(wèn)題面對(duì)企業(yè)的內(nèi)部控制問(wèn)題，我們需要做的是意識(shí)到風(fēng)險(xiǎn)管理的制衡問(wèn)題，很多企業(yè)在行為上頗具片面性，都只是刻意強(qiáng)調(diào)外部競(jìng)爭(zhēng)，太過(guò)于敏感于外部環(huán)境的變化所帶來(lái)的企業(yè)發(fā)展影響，因?yàn)楹雎粤俗罡镜膬?nèi)部控制管理問(wèn)題，甚至還有些企業(yè)出現(xiàn)了認(rèn)知片面問(wèn)題，以為內(nèi)部控制是屬于個(gè)別部門的事情，例如，只需要注意財(cái)務(wù)部門，只要求部門人員懂得納稅風(fēng)險(xiǎn)就足夠了。過(guò)于忽視企業(yè)的內(nèi)部風(fēng)險(xiǎn)管理本身就有失全面發(fā)展有效管控依據(jù)，應(yīng)當(dāng)說(shuō)內(nèi)控問(wèn)題是每個(gè)員工的事情。內(nèi)控與風(fēng)險(xiǎn)管理是一個(gè)有效整體，忽視哪個(gè)部分都將帶來(lái)麻煩，內(nèi)部控制在制定的同時(shí)就應(yīng)到考慮到是不是做好了對(duì)已知風(fēng)險(xiǎn)有效控制策略，是否存在管理層的決策構(gòu)架設(shè)計(jì)上的有失科學(xué)性影響，內(nèi)控方法并非簡(jiǎn)單地生搬硬套，企業(yè)自身的發(fā)展特點(diǎn)應(yīng)當(dāng)遵循一定規(guī)律下的內(nèi)控方法，讓風(fēng)險(xiǎn)管理規(guī)避掉不必要的漏洞，才可更好發(fā)展[5]。例如，信息獲取問(wèn)題，數(shù)據(jù)人為因素問(wèn)題，風(fēng)險(xiǎn)管理認(rèn)知問(wèn)題及個(gè)人主觀意識(shí)問(wèn)題，這些都需要慎重考慮，以科學(xué)客觀事實(shí)來(lái)擬定內(nèi)控方法，對(duì)于多個(gè)企業(yè)責(zé)任人持以不同內(nèi)控管理方式的意見(jiàn)，應(yīng)當(dāng)納入企業(yè)內(nèi)控管理決策中，一些大風(fēng)險(xiǎn)不愿承擔(dān)，小風(fēng)險(xiǎn)又不想管理的責(zé)任人，必定會(huì)造成企業(yè)的決策失衡現(xiàn)象，引發(fā)后續(xù)政策無(wú)法順利落實(shí)的不良影響，企業(yè)無(wú)法凝聚良好執(zhí)行力等，這些都會(huì)產(chǎn)生極大的阻礙，讓企業(yè)的發(fā)展目標(biāo)落空。（四）缺少熟悉內(nèi)控管理的企業(yè)人才懂得內(nèi)控的精髓才能夠以手段管理好企業(yè)風(fēng)險(xiǎn)控制，內(nèi)控人才對(duì)于企業(yè)來(lái)說(shuō)就像是一塊基石。雖然我國(guó)對(duì)企業(yè)的內(nèi)部風(fēng)險(xiǎn)管理給予一定的標(biāo)準(zhǔn)設(shè)置，但是真正知道該怎樣真正將風(fēng)險(xiǎn)管理運(yùn)用于企業(yè)內(nèi)部管理中的實(shí)踐性人才少之又少，特別是一些中小企業(yè)，不管是硬件上的信息化管理配備，還是用以內(nèi)部風(fēng)險(xiǎn)管理的人才人數(shù)，這些需要花費(fèi)巨大的時(shí)間與精力成本的事情，對(duì)他們來(lái)說(shuō)非常的困難，也不愿意面對(duì)這類問(wèn)題[6]。因此，雖然了解企業(yè)內(nèi)部所必須面臨的變革創(chuàng)新問(wèn)題，需要將以往的管理頑疾完全摒除，還需要企業(yè)的高層決策群體使用魄力來(lái)解決此類問(wèn)題，考慮到匱乏專職風(fēng)險(xiǎn)管理人員進(jìn)行空位的補(bǔ)充，實(shí)施不了有效政策上的控制，這需要?jiǎng)訂T企業(yè)努力打造全員深刻風(fēng)險(xiǎn)管理體系，用相關(guān)專業(yè)的人才作為必要基礎(chǔ)，配合外部風(fēng)險(xiǎn)控制專家作為后續(xù)補(bǔ)充，進(jìn)而完整內(nèi)控管理體系，單靠一些信息化條件肯定是完成不了這些內(nèi)容的。研究區(qū)位于云南省中南部的紅河哈尼族彝族自治州境內(nèi)，紅河中游北岸，總面積3789km2。地理坐標(biāo)為北緯23°37′，東經(jīng)102°50′，海拔230～2515m，屬二疊系茅口組地層，灰?guī)r為主，伴有白云巖。南亞熱帶季風(fēng)氣候，夏季高溫多雨，冬季溫和少雨。年平均氣溫19.8℃，年平均地溫20.8℃，年平均日照時(shí)數(shù)2322小時(shí)，年平均降雨量805mm。全年無(wú)霜期307天。該區(qū)域是當(dāng)?shù)貍鹘y(tǒng)的石漠化治理區(qū)，本研究選擇3類目視可見(jiàn)露石，上覆不同植被的生態(tài)系統(tǒng)(表1)作對(duì)比。三、關(guān)于企業(yè)內(nèi)控與風(fēng)險(xiǎn)管理的有關(guān)策略（一）內(nèi)控工作要加強(qiáng)從互聯(lián)網(wǎng)發(fā)展開(kāi)始，就對(duì)社會(huì)的每個(gè)區(qū)域帶來(lái)了巨大幫助，各行各業(yè)的發(fā)展都因此帶來(lái)了推動(dòng)力。當(dāng)下，很多企業(yè)開(kāi)始利用互聯(lián)網(wǎng)技術(shù)提升自我內(nèi)部的控制效率，從而企圖在巨大的市場(chǎng)競(jìng)爭(zhēng)中占據(jù)一席之地，擁有自身企業(yè)的影響力。為了可以更好地將信息技術(shù)利用于企業(yè)內(nèi)部管理控制，就需要針對(duì)控制工作具體強(qiáng)化，以保證內(nèi)控方面的信息是具有科學(xué)性的[7]。一般來(lái)說(shuō)，企業(yè)會(huì)先使用計(jì)算機(jī)及其他各種通信技術(shù)的快捷化操作，將內(nèi)控工作進(jìn)行一定的轉(zhuǎn)變和收集，然后實(shí)現(xiàn)企業(yè)實(shí)際信息的合理管控工作。因?yàn)樾畔⒓夹g(shù)扮演的角色十分重要，具有促進(jìn)性作用，所以任何一項(xiàng)工作想要順利開(kāi)展都要將其作為開(kāi)展支持，所以企業(yè)計(jì)算機(jī)信息系統(tǒng)被利用在所有員工及領(lǐng)導(dǎo)身上，大家都重點(diǎn)關(guān)注于此。基于可以更好地讓計(jì)算機(jī)信息系統(tǒng)高效運(yùn)轉(zhuǎn)的這一目的，需要保證它從開(kāi)發(fā)到運(yùn)行，乃至日后的維護(hù)都要保持安全穩(wěn)定運(yùn)行，這樣才算真正發(fā)揮了計(jì)算機(jī)的本身機(jī)制，避免不合理情況的突發(fā)。大部分企業(yè)利用信息技術(shù)作成管控工作的技術(shù)支持時(shí)，都可以考慮到以下兩個(gè)點(diǎn)：第一，構(gòu)建內(nèi)部環(huán)境下的信息化壁壘。管理人員首先應(yīng)當(dāng)意識(shí)到對(duì)于企業(yè)發(fā)展來(lái)說(shuō)，內(nèi)控工作具有巨大重要性，只有良好的使用信息技術(shù)才能完成有關(guān)工作的監(jiān)督，促進(jìn)企業(yè)發(fā)展。第二，每一個(gè)員工都要切實(shí)地感受到信息技術(shù)蘊(yùn)含的重要作用，并積極地在自身對(duì)應(yīng)的工作環(huán)境中有效融入這項(xiàng)技術(shù)，這樣才可以漸漸形成與以往體系完全不同的管理環(huán)境，以往一般是事后控制，而現(xiàn)在可以做好事前控制工作。另外，企業(yè)在管理人才的儲(chǔ)備上，可以培養(yǎng)更多敏銳嗅覺(jué)人才，他們能夠在時(shí)代發(fā)生變革的過(guò)程中，將信息把控工作完成得更加出色，這樣一來(lái)，企業(yè)的內(nèi)控工作的各個(gè)環(huán)節(jié)都得到了良好把握，高素質(zhì)信息化人才對(duì)于信息化技術(shù)的掌控不管從基礎(chǔ)知識(shí)來(lái)說(shuō)，還是對(duì)于計(jì)算機(jī)配備設(shè)備的熟練操作程度，都是非常精準(zhǔn)高效的，以此可以為企業(yè)的內(nèi)部控制工作帶來(lái)巨大貢獻(xiàn)。（二）企業(yè)內(nèi)審要嚴(yán)格用以信息技術(shù)支撐背景下的企業(yè)管理來(lái)說(shuō)，內(nèi)部審計(jì)工作通常需要較具科學(xué)的管理制度才能保證企業(yè)的管理效率的穩(wěn)步上升，這對(duì)于審計(jì)工作也具有一定的處理效率促進(jìn)意義，同時(shí)還可以保證企業(yè)在內(nèi)部財(cái)政的信息審計(jì)上保證流轉(zhuǎn)方面的安全。首先，企業(yè)完全可以使用信息化高科技手段來(lái)進(jìn)行電算化系統(tǒng)方面的開(kāi)發(fā)利用，以嚴(yán)格工作流程為開(kāi)展基礎(chǔ)，遵循數(shù)據(jù)使用原則，在打印企業(yè)資料前必須做好妥善保管工作，對(duì)于一些重要的副本和儲(chǔ)存數(shù)據(jù)，以分類保管方式開(kāi)展工作，對(duì)企業(yè)進(jìn)行記賬、出入賬的詳細(xì)記錄[8]。和分賬、記賬憑證有關(guān)的信息工作時(shí)，加強(qiáng)對(duì)資料管理和質(zhì)量的嚴(yán)格落實(shí)，防止信息泄漏，同時(shí)，以審計(jì)、稅務(wù)等具有嚴(yán)格要求的部門或行業(yè)，根據(jù)已有準(zhǔn)則做好對(duì)產(chǎn)生報(bào)表和賬簿的科學(xué)整理工作，以便于企業(yè)日后有隨機(jī)抽樣工作中能夠快速找出并使用，準(zhǔn)確的數(shù)據(jù)對(duì)企業(yè)來(lái)說(shuō)十分重要。其次，具有特殊意義和較強(qiáng)重要性經(jīng)濟(jì)數(shù)據(jù)及賬目檔案，一定在流程上嚴(yán)守環(huán)節(jié)制度，打印、封存到收檔的工作按照季度、周、月或年來(lái)的工作要求來(lái)完成，加強(qiáng)審核大額資金和業(yè)務(wù)來(lái)往賬目，防止內(nèi)審管控出現(xiàn)任何的失誤狀況。最后，整個(gè)內(nèi)審管理措施的落實(shí)過(guò)程需要按照企業(yè)的實(shí)際工作人員數(shù)量來(lái)制定條例，企業(yè)的管理層和領(lǐng)導(dǎo)的所有工作也應(yīng)當(dāng)以此為基準(zhǔn)進(jìn)行，基于保證內(nèi)審管理的有效，現(xiàn)下階段多個(gè)管理人同時(shí)工作，將管控模式可以設(shè)置成不同類型財(cái)務(wù)數(shù)據(jù)細(xì)分到個(gè)人，以不同負(fù)責(zé)人管理的形式進(jìn)行數(shù)據(jù)的收集整理，防止一些不必要的意外情況發(fā)生。此步驟工作還需要設(shè)置事后檢查環(huán)節(jié)，檢測(cè)人員可以抽樣調(diào)查財(cái)務(wù)數(shù)據(jù)，對(duì)一些收集到的信息化數(shù)據(jù)的準(zhǔn)確性進(jìn)行有效性保證后，方可正式采用。對(duì)于內(nèi)審管控來(lái)說(shuō)，加大內(nèi)審力度是一項(xiàng)重要的工作類型，目的是讓審計(jì)工作趨于完善，在信息技術(shù)條件下的關(guān)鍵信息組成部分，因?yàn)樯婕按罅渴褂糜?jì)算機(jī)操作，內(nèi)容錯(cuò)綜繁雜，可能會(huì)不同程度地存在難以想象的工作失誤，有可能會(huì)造成企業(yè)的風(fēng)險(xiǎn)挑戰(zhàn)，所以才需要上述保護(hù)措施來(lái)減少企業(yè)經(jīng)營(yíng)風(fēng)險(xiǎn)，對(duì)企業(yè)內(nèi)部控制系統(tǒng)在安全性上最大限度地作出保障，保持企業(yè)能在激烈的市場(chǎng)競(jìng)爭(zhēng)中得到有序發(fā)展的更多機(jī)會(huì)。（三）重視企業(yè)程序系統(tǒng)安全性所謂信息技術(shù)實(shí)際又可以被叫作IT技術(shù)，它可以做到管理信息技術(shù)和處理信息技術(shù)的結(jié)合，人們?cè)谌粘９ぷ魃嫌盟梢赃M(jìn)行日常生活或工作數(shù)據(jù)的整理和分析，這項(xiàng)技術(shù)的核心內(nèi)容體現(xiàn)在大數(shù)據(jù)分析技術(shù)上。企業(yè)在內(nèi)部控制管理工作上加入信息技術(shù)后，就可以實(shí)現(xiàn)企業(yè)人力、物力、財(cái)力的一體化集中管理，技術(shù)支撐作用下數(shù)據(jù)能夠?qū)崿F(xiàn)之間的良好優(yōu)化和調(diào)控，不需要花費(fèi)太多的時(shí)間和精力就可以完成工作，可以把信息化、智能化體現(xiàn)得非常合理[9]。時(shí)代的發(fā)展變革中，我國(guó)社會(huì)企業(yè)都在安全把控上實(shí)現(xiàn)了信息化技術(shù)利用，所以，配備程序操作技術(shù)來(lái)作為企業(yè)的內(nèi)控監(jiān)督管理，能夠更加及時(shí)地做出對(duì)工作的設(shè)計(jì)評(píng)價(jià)及日后運(yùn)作情況統(tǒng)籌，提升企業(yè)管理水平。建議，企業(yè)在信息化操控的同時(shí)制定相應(yīng)完善的工作制度，以此來(lái)保證程序操作的準(zhǔn)確性，制度的調(diào)整也要考慮因時(shí)因地，讓企業(yè)的信息處理變得更加貼合現(xiàn)實(shí)，最好能夠和企業(yè)的最終發(fā)展目的相貼合。另外，企業(yè)系統(tǒng)安全管理和內(nèi)控之間的關(guān)系也是緊密聯(lián)系的，系統(tǒng)安全要求應(yīng)建立在內(nèi)控工作中，設(shè)施的軟、硬件及數(shù)據(jù)決策、戰(zhàn)略把控等，這些都要建立在安全原則上，設(shè)備需要不定期檢測(cè)、維護(hù)，部門配備必要的技術(shù)支持，以此保障順利落實(shí)管理工作，企業(yè)按照不同的自身情況，建立適合自己?jiǎn)T工的系統(tǒng)安全意識(shí)，實(shí)現(xiàn)人人自覺(jué)維護(hù)系統(tǒng)安全的良好局面，力保企業(yè)長(zhǎng)期發(fā)展有扎實(shí)基礎(chǔ)，同時(shí)，想要信息技術(shù)真正在企業(yè)內(nèi)部控制的過(guò)程中發(fā)揮主能作用，必不可少的兩個(gè)部分是人工控制、程序控制，兩者缺一不可。雖然機(jī)器設(shè)備是可以幫助企業(yè)的內(nèi)部控制工作起到提升作用，但是總體來(lái)說(shuō)，機(jī)器的操作者也是人員。不能僅僅依靠程序的自控力來(lái)實(shí)現(xiàn)企業(yè)發(fā)展的命脈延續(xù)，這是不理智的，所以內(nèi)部控制程序的過(guò)程還要加入人工控制部分，這樣才能夠讓這兩個(gè)角色之間做好互相監(jiān)督與互相維護(hù)工作[10]。否則，一旦有程序運(yùn)行問(wèn)題發(fā)生失誤、破壞等現(xiàn)象，那么整個(gè)系統(tǒng)對(duì)于這種嚴(yán)重?fù)p壞是沒(méi)辦法抵擋的，輕一些會(huì)造成工作失誤，重一些會(huì)有系統(tǒng)癱瘓現(xiàn)象發(fā)生，整個(gè)企業(yè)都會(huì)面臨運(yùn)轉(zhuǎn)困難問(wèn)題，以人為監(jiān)督和控制作為內(nèi)控管理基礎(chǔ)，及早發(fā)現(xiàn)問(wèn)題，及時(shí)解決問(wèn)題，這樣才