王雪英

摘 要：隨著大數(shù)據(jù)時(shí)代的來(lái)臨和互聯(lián)網(wǎng)的普及，企業(yè)內(nèi)部管理經(jīng)營(yíng)活動(dòng)越來(lái)越離不開信息系統(tǒng)的建設(shè)和運(yùn)用。企業(yè)內(nèi)部控制的設(shè)計(jì)、執(zhí)行和信息溝通都與企業(yè)內(nèi)部信息平臺(tái)和技術(shù)手段密不可分，信息化環(huán)境給企業(yè)內(nèi)部控制的設(shè)計(jì)和運(yùn)行帶來(lái)新的挑戰(zhàn)和機(jī)遇，企業(yè)如何在信息化時(shí)代，借助信息工具，實(shí)現(xiàn)內(nèi)控目標(biāo)，并同時(shí)防范網(wǎng)絡(luò)運(yùn)營(yíng)風(fēng)險(xiǎn)，成為改進(jìn)內(nèi)控的重要課題。本文分析了信息化環(huán)境帶給企業(yè)內(nèi)控的挑戰(zhàn)和機(jī)遇，并提出針對(duì)性的改進(jìn)建議，積極實(shí)現(xiàn)控制風(fēng)險(xiǎn)和確保經(jīng)營(yíng)管理目標(biāo)的實(shí)現(xiàn)。

關(guān)鍵詞：信息化環(huán)境 內(nèi)部控制 網(wǎng)絡(luò)風(fēng)險(xiǎn)

中圖分類號(hào)：F272 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-0298（2017）05（a）-103-02

科學(xué)和技術(shù)的突飛猛進(jìn)、經(jīng)濟(jì)全球化的縱深擴(kuò)展以及經(jīng)濟(jì)新常態(tài)的運(yùn)行大勢(shì)要求企業(yè)積極順應(yīng)改革潮流，結(jié)合現(xiàn)代信息技術(shù)和信息化進(jìn)程的發(fā)展，并完成現(xiàn)代計(jì)算機(jī)技術(shù)和信息網(wǎng)絡(luò)系統(tǒng)在企業(yè)經(jīng)營(yíng)管理層次上的推廣和運(yùn)用。信息化環(huán)境下的內(nèi)部控制是以計(jì)算機(jī)為運(yùn)行載體，以操作人員為主體，以企業(yè)經(jīng)營(yíng)管理信息活動(dòng)為對(duì)象的控制新模式，信息技術(shù)將企業(yè)內(nèi)部控制的日常流程程式化，一方面減少了內(nèi)部控制出錯(cuò)的概率，也降低了人工控制成本，但另一方面信息技術(shù)和網(wǎng)絡(luò)運(yùn)行環(huán)境等網(wǎng)絡(luò)風(fēng)險(xiǎn)也會(huì)給企業(yè)內(nèi)部控制的設(shè)計(jì)和運(yùn)行帶來(lái)新的挑戰(zhàn)。企業(yè)如何在信息化環(huán)境下，將企業(yè)整體網(wǎng)絡(luò)運(yùn)行環(huán)境中的網(wǎng)絡(luò)風(fēng)險(xiǎn)保持在可控范圍之內(nèi)，并發(fā)揮信息技術(shù)對(duì)內(nèi)部控制的創(chuàng)新作用和正面影響，對(duì)企業(yè)現(xiàn)階段遵循基本內(nèi)控框架，實(shí)現(xiàn)內(nèi)控目標(biāo)具有重要意義。

1 信息化環(huán)境對(duì)內(nèi)部控制的影響

1.1 拓寬內(nèi)部環(huán)境范圍，網(wǎng)絡(luò)運(yùn)行環(huán)境成為其內(nèi)容之一

內(nèi)部環(huán)境，是影響、制約企業(yè)內(nèi)部控制制度建立與執(zhí)行的各種內(nèi)部因素的總稱，是實(shí)施內(nèi)部控制的基礎(chǔ)。傳統(tǒng)內(nèi)部環(huán)境主要包括治理結(jié)構(gòu)、組織機(jī)構(gòu)設(shè)置與權(quán)責(zé)分配、企業(yè)文化、人力資源政策、內(nèi)部審計(jì)機(jī)制和反舞弊機(jī)制等內(nèi)容，隨著信息技術(shù)在企業(yè)的全方位使用和信息系統(tǒng)的建立，信息系統(tǒng)運(yùn)行環(huán)境也是內(nèi)部環(huán)境不容忽視的一個(gè)重要組成部分。從治理結(jié)構(gòu)上，董事會(huì)、監(jiān)事會(huì)等機(jī)構(gòu)需要明確網(wǎng)絡(luò)運(yùn)行環(huán)境安全性的重要性，從高層開始重視和維護(hù)網(wǎng)絡(luò)環(huán)境；從組織機(jī)構(gòu)設(shè)置上，網(wǎng)絡(luò)運(yùn)營(yíng)支持和維護(hù)部門在企業(yè)現(xiàn)代管理中的重要性不容忽視，同樣應(yīng)該秉持明確的權(quán)責(zé)分配，配合使用部門做好及時(shí)的故障報(bào)修和系統(tǒng)升級(jí)；在企業(yè)文化上，同樣需要加入對(duì)網(wǎng)絡(luò)文化的認(rèn)知和包容，在企業(yè)使命和目標(biāo)的框架下，傳承優(yōu)秀企業(yè)文化，同時(shí)要結(jié)合時(shí)代發(fā)展和信息技術(shù)創(chuàng)新，推崇與時(shí)俱進(jìn)的大數(shù)據(jù)時(shí)代的文化特性；在人力資源政策上，則需要從信息技術(shù)人才引進(jìn)和退出機(jī)制、信息創(chuàng)新人才激勵(lì)機(jī)制等為構(gòu)建安全網(wǎng)絡(luò)環(huán)境奠定基石；在內(nèi)部審計(jì)機(jī)制和反舞弊機(jī)制上，信息化環(huán)境潛在影響著其設(shè)計(jì)和執(zhí)行?？傊?，信息技術(shù)在企業(yè)的運(yùn)用改變了傳統(tǒng)內(nèi)部環(huán)境的內(nèi)容，環(huán)境基調(diào)深受內(nèi)部信息化水平和運(yùn)行環(huán)境的影響，網(wǎng)絡(luò)和信息技術(shù)運(yùn)行環(huán)境成為其不可或缺的一部分。

1.2 增加風(fēng)險(xiǎn)評(píng)估內(nèi)容，需要警惕網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估和應(yīng)對(duì)

風(fēng)險(xiǎn)評(píng)估，是及時(shí)識(shí)別、科學(xué)分析影響企業(yè)戰(zhàn)略和經(jīng)營(yíng)管理目標(biāo)實(shí)現(xiàn)的各種不確定因素并采取應(yīng)對(duì)策略的過(guò)程。傳統(tǒng)風(fēng)險(xiǎn)評(píng)估內(nèi)容包括外部的系統(tǒng)風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)、技術(shù)風(fēng)險(xiǎn)等，也包括內(nèi)部的財(cái)務(wù)風(fēng)險(xiǎn)和運(yùn)營(yíng)風(fēng)險(xiǎn)。信息化環(huán)境下，企業(yè)對(duì)科技創(chuàng)新帶來(lái)的信息技術(shù)風(fēng)險(xiǎn)需要高度警惕，鑒于信息技術(shù)在企業(yè)內(nèi)使用頻繁、地位突出，信息化系統(tǒng)已經(jīng)成為基本的工作工具，因此信息技術(shù)更新不及時(shí)、網(wǎng)絡(luò)運(yùn)行系統(tǒng)癱瘓、數(shù)據(jù)庫(kù)安全準(zhǔn)入設(shè)置不當(dāng)，會(huì)給企業(yè)帶來(lái)嚴(yán)重負(fù)面影響。在風(fēng)險(xiǎn)評(píng)估過(guò)程中，必須高度警惕新興網(wǎng)絡(luò)風(fēng)險(xiǎn)的誕生土壤和方式，在關(guān)鍵風(fēng)險(xiǎn)控制點(diǎn)，做好風(fēng)險(xiǎn)防控準(zhǔn)備。從風(fēng)險(xiǎn)評(píng)估階段開始，結(jié)合信息化環(huán)境的變化分析網(wǎng)絡(luò)運(yùn)行風(fēng)險(xiǎn)，在風(fēng)險(xiǎn)應(yīng)對(duì)上也要做好應(yīng)對(duì)信息技術(shù)風(fēng)險(xiǎn)的準(zhǔn)備。

1.3 更新具體控制措施、信息技術(shù)，提高控制運(yùn)行速度和準(zhǔn)確性

在信息化環(huán)境下，企業(yè)內(nèi)部控制的方式發(fā)生了重大變化，從人工控制轉(zhuǎn)向人工和自動(dòng)化控制相結(jié)合。通過(guò)現(xiàn)行的計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通信渠道，將日常頻繁的并可以進(jìn)行程式化設(shè)置的控制活動(dòng)進(jìn)行自動(dòng)化設(shè)置，由計(jì)算機(jī)來(lái)進(jìn)行執(zhí)行；對(duì)不經(jīng)常發(fā)生、需要主觀判斷和把握的風(fēng)險(xiǎn)控制點(diǎn)交由人工執(zhí)行。通過(guò)將人工控制和自動(dòng)化控制相結(jié)合，提高了內(nèi)部控制的效率和準(zhǔn)確性，避免必要的控制被跳過(guò)，有利于控制目標(biāo)的實(shí)現(xiàn)。例如電算化系統(tǒng)運(yùn)行解放了部分財(cái)務(wù)人力，降低了在記賬、過(guò)賬過(guò)程中發(fā)生錯(cuò)誤的可能性，而且配合權(quán)限設(shè)置能夠?qū)崿F(xiàn)記賬、審核等不相容職位的分離，通過(guò)計(jì)算機(jī)在內(nèi)部網(wǎng)絡(luò)上執(zhí)行，提高賬務(wù)處理的速度和效率。

1.4 加快信息傳遞速度，提供快速溝通渠道

互聯(lián)網(wǎng)時(shí)代下，企業(yè)不僅在內(nèi)部建立了有效的信息共享平臺(tái)和傳遞機(jī)制，外部信息披露的渠道也能夠順利打通。一方面，信息和網(wǎng)絡(luò)技術(shù)的應(yīng)用提高了信息傳遞速度，加快內(nèi)部控制信息溝通，為財(cái)務(wù)信息和經(jīng)營(yíng)活動(dòng)信息的傳遞提供了便捷通道，提高信息時(shí)效性，便于企業(yè)管理層獲知各項(xiàng)信息，也便于落實(shí)監(jiān)督；另一方面，企業(yè)內(nèi)外信息傳遞媒介的共通性，提高了對(duì)外信息披露的速度，緩解委托代理沖突和信息不對(duì)稱，滿足股東、政府和社會(huì)公眾等對(duì)企業(yè)信息的可獲取性。信息化環(huán)境下企業(yè)內(nèi)部控制的信息溝通更加順暢，對(duì)外溝通也更加有效。

1.5 增加監(jiān)督工作的復(fù)雜性，檢查范圍需要不斷拓展

信息技術(shù)自身存在復(fù)雜性，雖然能夠提高內(nèi)部控制的效率，但也增加了內(nèi)控監(jiān)督的難度。在互聯(lián)網(wǎng)環(huán)境下會(huì)計(jì)電算化會(huì)計(jì)系統(tǒng)中的會(huì)計(jì)數(shù)據(jù)信息以電子符號(hào)保存，由于實(shí)物流轉(zhuǎn)和財(cái)務(wù)信息流轉(zhuǎn)的不一致，以及經(jīng)營(yíng)活動(dòng)過(guò)程中頻繁的跨期核算，導(dǎo)致信息系統(tǒng)中的財(cái)務(wù)數(shù)據(jù)與原始憑證不能及時(shí)對(duì)應(yīng)，一方面需要結(jié)合細(xì)節(jié)測(cè)試等其他審計(jì)手段檢查財(cái)務(wù)核算，另一方面也可能需要等待業(yè)務(wù)完成才能實(shí)施監(jiān)督檢查，無(wú)論何種形式都增加了企業(yè)監(jiān)督和檢查工作的難度和內(nèi)容。此外互聯(lián)網(wǎng)中的網(wǎng)絡(luò)黑客的存在、信息系統(tǒng)運(yùn)行故障和病毒的不時(shí)發(fā)生，增加了監(jiān)督和檢查工作的內(nèi)容，除了一般內(nèi)控監(jiān)督外，網(wǎng)絡(luò)環(huán)境安全和信息系統(tǒng)運(yùn)行狀況也成為其對(duì)象之一，應(yīng)用程序出錯(cuò)或黑客篡改都會(huì)使得財(cái)務(wù)數(shù)據(jù)信息失真，從而使內(nèi)部控制自我評(píng)估的過(guò)程將會(huì)變得漫長(zhǎng)和復(fù)雜，尤其在企業(yè)缺乏專業(yè)人員和網(wǎng)絡(luò)防火墻設(shè)置時(shí)，增加了發(fā)現(xiàn)錯(cuò)誤的難度。

2 信息化環(huán)境下企業(yè)內(nèi)部控制的改進(jìn)建議

2.1 構(gòu)建良好的信息化內(nèi)控環(huán)境

首先，現(xiàn)代信息化環(huán)境下，企業(yè)內(nèi)控環(huán)境內(nèi)容發(fā)生了新變化，企業(yè)首先應(yīng)改善公司治理結(jié)構(gòu)，強(qiáng)化監(jiān)事會(huì)的監(jiān)督作用，在治理層增設(shè)信息管理委員會(huì)，與專門的預(yù)算委員會(huì)、內(nèi)部審計(jì)委員會(huì)等平行監(jiān)督，協(xié)同合作。其次，重點(diǎn)從企業(yè)文化入手，培養(yǎng)信息創(chuàng)新形勢(shì)下保持內(nèi)控內(nèi)核不變的管理文化，營(yíng)造良好的內(nèi)控氛圍，樹立員工的自我控制意識(shí)，以企業(yè)核心價(jià)值為目標(biāo)，推動(dòng)內(nèi)控的上行下效。最后要完善激勵(lì)機(jī)制和內(nèi)部審計(jì)制度，結(jié)合信息技術(shù)的使用創(chuàng)新業(yè)績(jī)考核標(biāo)準(zhǔn)，通過(guò)信息手段提高內(nèi)部審計(jì)的效率，保持內(nèi)部審計(jì)監(jiān)督的持續(xù)性。

2.2 建立網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估和應(yīng)對(duì)機(jī)制

網(wǎng)絡(luò)風(fēng)險(xiǎn)管理目標(biāo)不能脫離內(nèi)控的基本目標(biāo)，保證企業(yè)戰(zhàn)略的有序進(jìn)展、財(cái)務(wù)數(shù)據(jù)的真實(shí)和準(zhǔn)確及經(jīng)營(yíng)目標(biāo)的實(shí)現(xiàn)等。在內(nèi)控基本目標(biāo)的指引下，應(yīng)從以下方面建立網(wǎng)絡(luò)風(fēng)險(xiǎn)的評(píng)估和應(yīng)對(duì)機(jī)制，首先，全面分析網(wǎng)絡(luò)風(fēng)險(xiǎn)，從整體上評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)發(fā)生的可能性，從網(wǎng)絡(luò)攻擊方的角度分析企業(yè)信息系統(tǒng)的薄弱點(diǎn)，保護(hù)機(jī)密核心數(shù)據(jù)管理權(quán)限。其次，建立突發(fā)網(wǎng)絡(luò)風(fēng)險(xiǎn)的應(yīng)對(duì)機(jī)制，根據(jù)網(wǎng)絡(luò)風(fēng)險(xiǎn)的性質(zhì)不同采取針對(duì)性的防控措施，如針對(duì)系統(tǒng)癱瘓建立系統(tǒng)備份和數(shù)據(jù)修復(fù)程序，針對(duì)黑客攻擊建立防火墻設(shè)置；針對(duì)權(quán)限僭越建立多重準(zhǔn)入機(jī)制并保證權(quán)限修改的唯一性。最后，對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)從預(yù)防性控制和發(fā)現(xiàn)性控制雙管齊下，防范于未然的同時(shí)要及時(shí)糾正已發(fā)生的錯(cuò)誤，結(jié)合一般技術(shù)控制和其他業(yè)務(wù)控制，完善事前檢查，保證基礎(chǔ)數(shù)據(jù)的真實(shí)性和合理性，將網(wǎng)絡(luò)風(fēng)險(xiǎn)降低至可接受的低水平。

2.3 引進(jìn)信息化人才，強(qiáng)化信息教育和培訓(xùn)

現(xiàn)代信息技術(shù)的運(yùn)用仍然離不開人的支持。信息化環(huán)境下互聯(lián)網(wǎng)技術(shù)更新快、專業(yè)性強(qiáng)，且與企業(yè)各專業(yè)崗位的融合在不斷加強(qiáng)，單一的信息技術(shù)人才或財(cái)務(wù)人才不能滿足企業(yè)發(fā)展的需要，必須積極引進(jìn)綜合型的信息化人才，從外部和內(nèi)部形成信息化人才的雙軌引進(jìn)和培養(yǎng)機(jī)制。具體來(lái)說(shuō)，第一，對(duì)內(nèi)部各專業(yè)崗位人員，如財(cái)務(wù)、人力、采購(gòu)和生產(chǎn)等專業(yè)人員，定期開展教育培訓(xùn)，提高員工工作中的信息化水平和互聯(lián)網(wǎng)意識(shí)。第二，構(gòu)建信息化系統(tǒng)下的內(nèi)部控制體系，建立互相學(xué)習(xí)的氛圍，促進(jìn)信息化水平的整體提升。第三，結(jié)合ERP系統(tǒng)和電算化，更新內(nèi)部控制方式，要求工作人員掌握計(jì)算機(jī)工作技術(shù)，定期組織內(nèi)控關(guān)鍵環(huán)節(jié)人員對(duì)計(jì)算機(jī)技術(shù)操作的熟練程度。第四，在道德層面上，仍然不能放松要求，尤其是互聯(lián)網(wǎng)篡改技術(shù)讓人防不勝防的情況下，從職業(yè)道德層面強(qiáng)化對(duì)企業(yè)管理人員、執(zhí)行人員的素質(zhì)要求，設(shè)立心理防線，增強(qiáng)員工的自我約束。

2.4 完善網(wǎng)絡(luò)內(nèi)控措施，促進(jìn)監(jiān)督與信息溝通

信息化創(chuàng)新了內(nèi)控監(jiān)督的手段和內(nèi)控措施，值得注意的是，一要對(duì)數(shù)字簽名技術(shù)和權(quán)限設(shè)置進(jìn)行定期確認(rèn)，適時(shí)突擊檢查，保證電子數(shù)據(jù)的安全性，通過(guò)確認(rèn)用戶身份，對(duì)電子數(shù)據(jù)把好第一道關(guān)，確保數(shù)據(jù)獲取在權(quán)限范圍內(nèi)。二是通過(guò)等級(jí)劃分明確職責(zé)分離，細(xì)化權(quán)限設(shè)置，如審核人員只有審核權(quán)但無(wú)修改會(huì)計(jì)信息的權(quán)力，會(huì)計(jì)主管有最高管理權(quán)，但其對(duì)大額資金在網(wǎng)絡(luò)平臺(tái)中的審批權(quán)必須設(shè)置上限。在監(jiān)督和信息溝通上，要發(fā)揮信息系統(tǒng)和內(nèi)部網(wǎng)絡(luò)平臺(tái)的優(yōu)勢(shì)，建立信息共享機(jī)制，及時(shí)公布內(nèi)控監(jiān)督報(bào)告，披露內(nèi)控存在的問(wèn)題并推進(jìn)后續(xù)改進(jìn)。在信息溝通過(guò)程中，不僅保證內(nèi)部網(wǎng)絡(luò)通暢，還應(yīng)積極與外部信息披露媒介對(duì)接，提高公司信息透明度，尤其是上市公司，更應(yīng)通過(guò)信息披露形成改善內(nèi)控機(jī)制的動(dòng)力，形成雙向助力，推動(dòng)內(nèi)部控制的不斷改進(jìn)。

3 結(jié)語(yǔ)

2015年國(guó)務(wù)院提出“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃，標(biāo)志著互聯(lián)網(wǎng)信息技術(shù)在我國(guó)的運(yùn)用范圍和重要性又上了一個(gè)新臺(tái)階。各種企業(yè)內(nèi)部信息管理系統(tǒng)和應(yīng)用軟件的普及推進(jìn)內(nèi)控改革的進(jìn)程，企業(yè)在經(jīng)濟(jì)改革和信息時(shí)代的大背景下，必須識(shí)別新興技術(shù)和管理工具帶來(lái)的風(fēng)險(xiǎn)和機(jī)遇，提高風(fēng)險(xiǎn)應(yīng)對(duì)能力，更新對(duì)內(nèi)部控制五大要素的全方位認(rèn)識(shí)，堅(jiān)持信息化環(huán)境驅(qū)動(dòng)下企業(yè)內(nèi)部控制改進(jìn)的動(dòng)態(tài)創(chuàng)新。

參考文獻(xiàn)

[1] 畢秀玲，劉延芳.COSO新內(nèi)部控制框架視角下的網(wǎng)絡(luò)風(fēng)險(xiǎn)管理[J].財(cái)務(wù)與會(huì)計(jì)，2016（02）.

[2] 吳雅琴，高北寧.基于“互聯(lián)網(wǎng)+”電算化會(huì)計(jì)系統(tǒng)內(nèi)部控制研究[J].商業(yè)經(jīng)濟(jì)，2016（09）.

[3] 張東璞.基于互聯(lián)網(wǎng)環(huán)境下的財(cái)務(wù)管理信息化建設(shè)[J].財(cái)經(jīng)界（學(xué)術(shù)版），2016（16）.

[4] 萬(wàn)莉.信息化環(huán)境下企業(yè)財(cái)務(wù)內(nèi)部控制改進(jìn)研究[J].時(shí)代金融，2016（35）.

[5] 郭亮達(dá).互聯(lián)網(wǎng)+物流模式下財(cái)務(wù)內(nèi)部控制的創(chuàng)新研究[J].財(cái)經(jīng)界（學(xué)術(shù)版），2017（02）.