王鳳翼

[摘 要]電網(wǎng)行業(yè)是我國的基礎(chǔ)性產(chǎn)業(yè)，近年來信息化步伐的加快對(duì)電網(wǎng)企業(yè)傳統(tǒng)的內(nèi)部控制觀點(diǎn)和控制方法產(chǎn)生了一定沖擊。本文結(jié)合內(nèi)部控制相關(guān)概念，分析信息系統(tǒng)環(huán)境對(duì)內(nèi)部控制要素產(chǎn)生的影響，并結(jié)合目前電網(wǎng)企業(yè)內(nèi)部控制存在的問題，提出信息系統(tǒng)環(huán)境下電網(wǎng)企業(yè)提高內(nèi)部控制管理水平的對(duì)策。

[關(guān)鍵詞]信息系統(tǒng)；內(nèi)部控制；電網(wǎng)企業(yè)

doi：10.3969/j.issn.1673 - 0194.2016.04.036

[中圖分類號(hào)]F426.61；F272 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194（2016）04-00-02

隨著近年來企業(yè)信息化建設(shè)步伐的不斷加快，電網(wǎng)企業(yè)作為傳統(tǒng)企業(yè)受到了巨大的沖擊和影響。如何利用信息化手段提高企業(yè)經(jīng)營管理水平，成為電網(wǎng)企業(yè)需要面對(duì)的現(xiàn)實(shí)問題。內(nèi)部控制是企業(yè)管理的一項(xiàng)重要內(nèi)容，借助現(xiàn)代信息化手段，可以有效提高電網(wǎng)企業(yè)內(nèi)部控制管理水平。

1 內(nèi)部控制相關(guān)概念

內(nèi)部控制一詞最早出現(xiàn)在古羅馬時(shí)期。根據(jù)COSO委員會(huì)對(duì)內(nèi)部控制整體框架的定義，內(nèi)部控制是企業(yè)董事會(huì)、經(jīng)理層和員工實(shí)施的，為營運(yùn)的效率效果、財(cái)務(wù)報(bào)告的可靠性、相關(guān)法令的遵循性等目標(biāo)的達(dá)成而提供合理保證的過程。

2004年，COSO委員會(huì)發(fā)布了《企業(yè)風(fēng)險(xiǎn)管理——整合框架》，指出管理的重點(diǎn)應(yīng)由單純的控制轉(zhuǎn)向全面風(fēng)險(xiǎn)管理。且增加了1個(gè)目標(biāo)和3個(gè)要素，即在經(jīng)營目標(biāo)、報(bào)告目標(biāo)、合規(guī)目標(biāo)基礎(chǔ)上，增加了戰(zhàn)略目標(biāo)；3個(gè)要素是目標(biāo)設(shè)定、事件識(shí)別和風(fēng)險(xiǎn)應(yīng)對(duì)。這一框架建立在內(nèi)部控制整合框架基礎(chǔ)之上，更加關(guān)注企業(yè)的風(fēng)險(xiǎn)管理的內(nèi)容，與內(nèi)部控制的有關(guān)概念保持了一致，并且包容了內(nèi)部控制框架。2008年，我國發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》明確內(nèi)部控制是由企業(yè)董事會(huì)、監(jiān)事會(huì)、經(jīng)理層和全體員工實(shí)施的，旨在實(shí)現(xiàn)控制目標(biāo)的過程。

2 信息系統(tǒng)環(huán)境對(duì)內(nèi)部控制要素產(chǎn)生的影響

隨著企業(yè)信息化建設(shè)步伐的不斷加快，信息系統(tǒng)環(huán)境給企業(yè)帶來了新的業(yè)務(wù)流程處理和組織結(jié)構(gòu)變化。通過采用計(jì)算機(jī)的信息化手段，將企業(yè)內(nèi)部各業(yè)務(wù)流程進(jìn)行整合優(yōu)化，降低了生產(chǎn)企業(yè)的生產(chǎn)成本，提高了企業(yè)的生產(chǎn)效率。同時(shí)，信息系統(tǒng)對(duì)企業(yè)傳統(tǒng)的內(nèi)部控制管理也帶來了新的影響。

2.1 信息系統(tǒng)環(huán)境對(duì)企業(yè)的成本產(chǎn)生的影響

伴隨信息化手段在企業(yè)的實(shí)施，企業(yè)各部門獲取信息的成本大幅降低，企業(yè)的各級(jí)員工對(duì)信息的獲得能力也得到顯著增強(qiáng)，企業(yè)管理層獲取信息越來越快捷，以往需要通過大量人工操控的工作被自動(dòng)化技術(shù)所取代，由此帶來企業(yè)內(nèi)部環(huán)境的變化，影響企業(yè)原有的業(yè)務(wù)流程并使企業(yè)的組織結(jié)構(gòu)向扁平化方向發(fā)展。由于信息化手段促使一部分企業(yè)日常作業(yè)活動(dòng)可通過信息系統(tǒng)進(jìn)行自動(dòng)管理和控制，既降低了企業(yè)的運(yùn)營成本，還使企業(yè)領(lǐng)導(dǎo)有更多的時(shí)間精力專注于企業(yè)戰(zhàn)略的制定和實(shí)施。這種變化，促使企業(yè)領(lǐng)導(dǎo)在企業(yè)經(jīng)營管理過程中扮演更為重要的角色，其直線指揮作用也得到充分體現(xiàn)。

2.2 信息系統(tǒng)環(huán)境對(duì)企業(yè)內(nèi)部信息溝通產(chǎn)生的影響

在信息系統(tǒng)環(huán)境下，企業(yè)會(huì)計(jì)信息系統(tǒng)更加具有開放性、完整性和及時(shí)性。企業(yè)建設(shè)各種信息資源數(shù)據(jù)庫，開放的系統(tǒng)為企業(yè)內(nèi)部員工和企業(yè)管理者提供了便捷的溝通渠道，企業(yè)各部門可以共享信息資源數(shù)據(jù)庫，信息需求者可以隨時(shí)獲得企業(yè)經(jīng)營的各種業(yè)務(wù)信息，也實(shí)現(xiàn)了企業(yè)業(yè)務(wù)流程的一體化處理，企業(yè)領(lǐng)導(dǎo)可以隨時(shí)掌握內(nèi)部控制的執(zhí)行情況并及時(shí)發(fā)現(xiàn)存在的問題，有利于企業(yè)內(nèi)部溝通的順利進(jìn)行。但是，由于信息系統(tǒng)存在安全性問題，財(cái)務(wù)信息流動(dòng)過程中的紙質(zhì)簽字程序和必要的授權(quán)控制手段需要根據(jù)信息系統(tǒng)的實(shí)際重新界定其實(shí)施方式，企業(yè)的內(nèi)部控制面臨新的問題。

2.3 信息系統(tǒng)環(huán)境對(duì)企業(yè)內(nèi)部監(jiān)督產(chǎn)生的影響

按照實(shí)施現(xiàn)代內(nèi)部控制的要求，監(jiān)督檢查是企業(yè)內(nèi)部控制得以實(shí)施的重要保證，對(duì)企業(yè)內(nèi)部的監(jiān)督主要檢查相關(guān)經(jīng)濟(jì)業(yè)務(wù)的健全性、有效性和合理性。內(nèi)部監(jiān)督的對(duì)象主要包括：內(nèi)部控制重點(diǎn)內(nèi)容的專項(xiàng)檢查、企業(yè)內(nèi)部控制實(shí)施情況的持續(xù)監(jiān)督等。在信息系統(tǒng)環(huán)境下，由于企業(yè)內(nèi)部控制主要通過人機(jī)結(jié)合的方式進(jìn)行，具有手工控制與自動(dòng)化控制相結(jié)合的特點(diǎn)。因此，相對(duì)應(yīng)的內(nèi)部監(jiān)督方式也由以往的人工控制為主轉(zhuǎn)為以信息系統(tǒng)的自動(dòng)控制為主。但是，如果信息系統(tǒng)本身在設(shè)計(jì)上不能實(shí)現(xiàn)內(nèi)部控制的要求，那么內(nèi)部監(jiān)督將有可能失效，從而造成相應(yīng)的運(yùn)行風(fēng)險(xiǎn)。因此，企業(yè)應(yīng)當(dāng)針對(duì)信息系統(tǒng)環(huán)境下的內(nèi)部監(jiān)督做出相應(yīng)的調(diào)整以滿足日常經(jīng)營的需要。

2 目前電網(wǎng)企業(yè)內(nèi)部控制存在的問題

2.1 內(nèi)控制度的健全度和執(zhí)行力不夠

目前，相當(dāng)部分電網(wǎng)企業(yè)較多關(guān)注生產(chǎn)管理，對(duì)包括財(cái)務(wù)管理在內(nèi)的企業(yè)內(nèi)部控制管理等不夠重視。與現(xiàn)代企業(yè)制度和科學(xué)內(nèi)部控制體系要求相比，目前電網(wǎng)企業(yè)的管理體制和內(nèi)部控制體系還不夠完善，企業(yè)各部門之間的協(xié)作水平不高，部分企業(yè)部門在內(nèi)控體系的運(yùn)行中還存在缺位越位并存的現(xiàn)象，導(dǎo)致電網(wǎng)企業(yè)整體存在內(nèi)控制度不健全的現(xiàn)象。從電網(wǎng)企業(yè)現(xiàn)有內(nèi)部控制體系的設(shè)置來看，其大部分采取下屬公司直接套用采用上級(jí)單位管理體制的做法，內(nèi)部控制機(jī)制未能與企業(yè)經(jīng)營實(shí)際很好地結(jié)合起來，未形成對(duì)企業(yè)內(nèi)部業(yè)務(wù)的全過程實(shí)時(shí)監(jiān)督，無法對(duì)財(cái)務(wù)風(fēng)險(xiǎn)進(jìn)行有效控制，無法對(duì)企業(yè)管理層提供對(duì)企業(yè)整體經(jīng)營以及戰(zhàn)略規(guī)劃決策完整、高效地支撐。

2.2 業(yè)務(wù)信息系統(tǒng)與內(nèi)部控制信息系統(tǒng)脫節(jié)

盡管目前電網(wǎng)企業(yè)基本上都利用現(xiàn)代信息技術(shù)手段建立了業(yè)務(wù)信息系統(tǒng)和內(nèi)部控制系統(tǒng)，但兩者在開發(fā)、應(yīng)用和維護(hù)上相互脫節(jié)。電網(wǎng)企業(yè)實(shí)施業(yè)務(wù)信息化，往往注重業(yè)務(wù)需求能否實(shí)現(xiàn)，而忽視了業(yè)務(wù)過程中的內(nèi)部控制能否實(shí)現(xiàn)，特別是各大業(yè)務(wù)應(yīng)用系統(tǒng)開發(fā)出來的軟件未給財(cái)務(wù)、審計(jì)等內(nèi)部控制工作留有接口。這種信息系統(tǒng)之間的脫節(jié)，在一定程度上增加了內(nèi)部控制工作發(fā)現(xiàn)信息系統(tǒng)舞弊的難度。此外，在人員培訓(xùn)上也存在業(yè)務(wù)系統(tǒng)和內(nèi)控系統(tǒng)的脫節(jié)，往往注重業(yè)務(wù)系統(tǒng)操作和使用，而忽略了對(duì)財(cái)會(huì)、審計(jì)人員的培訓(xùn)。加上信息系統(tǒng)內(nèi)部控制的專業(yè)性和綜合性較強(qiáng)，不僅要求財(cái)會(huì)、審計(jì)人員具備電網(wǎng)業(yè)務(wù)知識(shí)及財(cái)務(wù)、會(huì)計(jì)和審計(jì)經(jīng)驗(yàn)，還要具備軟硬件、網(wǎng)絡(luò)、數(shù)據(jù)庫、項(xiàng)目管理、系統(tǒng)維護(hù)及信息安全等信息化相關(guān)知識(shí)，由于相關(guān)培訓(xùn)工作的脫節(jié)，導(dǎo)致電網(wǎng)企業(yè)內(nèi)控人員目前的業(yè)務(wù)素質(zhì)還不能很好地滿足信息系統(tǒng)環(huán)境下內(nèi)部控制的要求。

2.3 企業(yè)內(nèi)部控制系統(tǒng)的安全性存在一定隱患

在信息系統(tǒng)環(huán)境下，電網(wǎng)企業(yè)內(nèi)部控制系統(tǒng)建立在計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)，因此，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全和穩(wěn)定就成為內(nèi)部控制系統(tǒng)正常運(yùn)行的前提。由于電網(wǎng)企業(yè)多樣化的經(jīng)營業(yè)務(wù)及復(fù)雜的信息系統(tǒng)，會(huì)造成某些系統(tǒng)之間的數(shù)據(jù)難以實(shí)現(xiàn)共享，有些財(cái)務(wù)軟件所需要的配置與信息系統(tǒng)軟件的環(huán)境不相符合，這導(dǎo)致企業(yè)的相關(guān)信息容易被竊取，或?qū)?shù)據(jù)進(jìn)行操控，給企業(yè)的內(nèi)部控制帶來一定風(fēng)險(xiǎn)。此外，內(nèi)部控制各要素的數(shù)字化也使各種業(yè)務(wù)信息容易偽造，企業(yè)財(cái)務(wù)、會(huì)計(jì)等內(nèi)部控制資料的有效性和可靠性也難以得到有效保證。

3 信息系統(tǒng)環(huán)境下電網(wǎng)企業(yè)提高內(nèi)部控制管理水平的對(duì)策

3.1 優(yōu)化電網(wǎng)企業(yè)信息系統(tǒng)內(nèi)部控制體系

建立信息系統(tǒng)環(huán)境下企業(yè)會(huì)計(jì)信息系統(tǒng)的應(yīng)用體系，這一體系主要包括軟件、硬件、業(yè)務(wù)規(guī)則、企業(yè)人員及數(shù)據(jù)庫等，在數(shù)據(jù)處理的各環(huán)節(jié)中實(shí)現(xiàn)內(nèi)部控制體系的自動(dòng)校正、執(zhí)行并完成數(shù)據(jù)傳輸?shù)姆答伖ぷ鳌?/p>

3.2 做好信息系統(tǒng)環(huán)境下會(huì)計(jì)信息系統(tǒng)的維護(hù)工作

信息系統(tǒng)環(huán)境下的會(huì)計(jì)信息系統(tǒng)既是電網(wǎng)企業(yè)業(yè)務(wù)信息系統(tǒng)的組成部分，也是電網(wǎng)企業(yè)內(nèi)部控制系統(tǒng)的組成部分。會(huì)計(jì)信息系統(tǒng)的安全有效運(yùn)行，對(duì)電網(wǎng)企業(yè)生產(chǎn)經(jīng)營管理的作用顯得尤為重要。通常情況下，為確保電網(wǎng)企業(yè)信息系統(tǒng)安全高效運(yùn)行，避免網(wǎng)絡(luò)病毒、黑客入侵等諸多不安全因素帶來的系統(tǒng)安全風(fēng)險(xiǎn)和隱患，具體可以通過采取人員控制、訪問控制、身份甄別、數(shù)據(jù)安全級(jí)別及環(huán)境保護(hù)措施等各種安全管理措施來加強(qiáng)會(huì)計(jì)信息系統(tǒng)的安全管理。

3.3 提高財(cái)會(huì)人員的信息處理能力和內(nèi)部控制能力

在信息系統(tǒng)環(huán)境下，企業(yè)的財(cái)會(huì)人員除具備基本的信息處理能力外，還要具備較強(qiáng)的內(nèi)部控制能力，這樣才能合理運(yùn)用信息系統(tǒng)環(huán)境下的會(huì)計(jì)信息系統(tǒng)對(duì)電網(wǎng)企業(yè)實(shí)施內(nèi)部控制。首先，電網(wǎng)企業(yè)要對(duì)財(cái)會(huì)人員進(jìn)行定期培訓(xùn)，傳授其計(jì)算機(jī)操作和信息系統(tǒng)管理知識(shí)，讓財(cái)會(huì)人員可以熟練使用信息系統(tǒng)對(duì)企業(yè)財(cái)會(huì)信息進(jìn)行管理；其次，電網(wǎng)企業(yè)要提升財(cái)會(huì)人員的內(nèi)部控制意識(shí)，加大對(duì)信息系統(tǒng)環(huán)境下的會(huì)計(jì)信息管理和內(nèi)部控制培訓(xùn)，使財(cái)會(huì)人員在主觀上有自覺實(shí)施內(nèi)部控制、抵御財(cái)務(wù)風(fēng)險(xiǎn)的能力。只有切實(shí)提高財(cái)會(huì)人員的內(nèi)部控制能力，才能對(duì)企業(yè)的會(huì)計(jì)內(nèi)容進(jìn)行有效監(jiān)督和管理。

3.4 切實(shí)推進(jìn)信息系統(tǒng)審計(jì)工作

從信息系統(tǒng)審計(jì)的實(shí)施方式來看，不管是由電網(wǎng)企業(yè)內(nèi)部審計(jì)部門還是第三方來執(zhí)行，關(guān)鍵是要制定合理的內(nèi)部控制措施，及時(shí)發(fā)現(xiàn)系統(tǒng)存在的漏洞，提高電網(wǎng)企業(yè)資金的安全性與完整性。

主要參考文獻(xiàn)

[1]王民治，趙學(xué)進(jìn).ERP環(huán)境下財(cái)務(wù)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制與風(fēng)險(xiǎn)管理研究[J].會(huì)計(jì)之友，2013（25）.

[2]顏小琴.ERP環(huán)境下企業(yè)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制研究[J].當(dāng)代經(jīng)濟(jì)，2012（6）.