武漢石化信息中心 孫 莉

一、引言

內(nèi)部控制是組織為了使其資產(chǎn)安全能夠得到保證，并且確保信息的完整與正確，同時促進組織的經(jīng)營管理政策能夠得到有效的實施，提高組織的經(jīng)營效率，控制組織的經(jīng)營風險，防止舞弊行為發(fā)生，從而實現(xiàn)組織目標的一種非常重要的管理制度或管理方法。

在當今企業(yè)的實際運作中，內(nèi)部控制作用的發(fā)揮較多地依賴于企業(yè)信息化作用的發(fā)揮，靈活應用企業(yè)信息化，發(fā)揮其優(yōu)越性，對內(nèi)部控制起到積極作用。然而，信息技術在企業(yè)的應用和發(fā)展中也增加了企業(yè)內(nèi)部控制的發(fā)展與完善，為企業(yè)內(nèi)部控制帶來了一系列新的問題和挑戰(zhàn)，使得企業(yè)中現(xiàn)有的內(nèi)部控制制度或體系不能滿足企業(yè)信息化的需要。內(nèi)部控制制度是社會經(jīng)濟發(fā)展到一定階段的產(chǎn)物，企業(yè)內(nèi)部控制制度的完善與否，直接關系到企業(yè)的成敗。因此，建立一整套適合信息化條件下企業(yè)信息系統(tǒng)的內(nèi)部控制制度顯得尤為重要。

二、企業(yè)信息化對內(nèi)部控制制度的影響

信息化環(huán)境下，各類現(xiàn)代化技術的設計水平與應用實踐效能實現(xiàn)了快速的提升，在給各類企業(yè)的發(fā)展實踐帶來較大優(yōu)勢便利的同時，也給企業(yè)內(nèi)部控制制度的高效運行及科學設置營造了更具挑戰(zhàn)性且復雜的發(fā)展環(huán)境。長期以來，企業(yè)內(nèi)部控制的控制范圍比較狹窄，許多企業(yè)的內(nèi)部控制制度僅針對會計部門，現(xiàn)有的內(nèi)部控制對企業(yè)的信息化建設而言無多少參考價值；另一方面，在信息化建設過程中，企業(yè)中各具優(yōu)勢的信息化技術的科學運用使得企業(yè)內(nèi)部的控制制度涵蓋的內(nèi)容更廣泛，但企業(yè)在進行信息化建設內(nèi)部控制時，往往會全盤套用傳統(tǒng)的企業(yè)內(nèi)部控制制度，未就企業(yè)信息系統(tǒng)建設的內(nèi)部控制環(huán)境做深入的全面調(diào)研，不能對內(nèi)部控制任務與崗位職責進行有針對性的分離或隨環(huán)境的變化而進行及時調(diào)整，最終使得內(nèi)部控制措施得不到切實有效的落實，導致現(xiàn)有的內(nèi)部控制制度失效，同時也必然會令信息化下企業(yè)承擔與面臨的風險因素越來越多。

從另一層面來看，信息化技術作為一種基于信息化環(huán)境下產(chǎn)生的具有強大功能的工具，不僅為企業(yè)在內(nèi)部控制制度的實踐中提供了合理的引導，也極大地提升了企業(yè)內(nèi)部各項管理工作的效率及內(nèi)部控制制度的規(guī)范化水平。

三、企業(yè)內(nèi)部控制制度存在的問題

內(nèi)部控制制度在改善企業(yè)管理，提高經(jīng)濟效率，促進企業(yè)長遠發(fā)展等方面發(fā)揮著積極的作用。我國雖然根據(jù)企業(yè)的實際情況，并結(jié)合國際先進經(jīng)驗，發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》等一系列的內(nèi)部控制制度，但尚提出權威性很高的企業(yè)內(nèi)部控制標準，對內(nèi)部控制的完整性、合理性以及有效性更是缺乏一個公認的標準體系。

此外，根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》等內(nèi)部控制標準，結(jié)合企業(yè)自身業(yè)務的特點，編制出適合于企業(yè)內(nèi)部的綜合、簡捷、有效、明確的各層級的內(nèi)部控制策略，并進而與業(yè)務流程相輔相成，有利于內(nèi)部控制制度的執(zhí)行。但是，不同的企業(yè)對內(nèi)部控制的認識程度以及重視程度不同，絕大多數(shù)企業(yè)還未意識內(nèi)部控制的重要性，對內(nèi)部控制存在很多誤解，使得內(nèi)部控制不能得到有效實施。

四、完善企業(yè)信息化環(huán)境下內(nèi)部控制制度的對策

在信息產(chǎn)業(yè)發(fā)達的今天，完善的內(nèi)部控制制度可以防止企業(yè)內(nèi)部工作上的錯誤、失誤以及舞弊行為，保護企業(yè)營運的安全性，對促進依法治企具有積極的意義。為了將內(nèi)部控制制度貫徹執(zhí)行和落實到位，加強企業(yè)內(nèi)控制度的建設，促進企業(yè)經(jīng)營的規(guī)范運作，筆者認為應從以上幾方面入手。

1.建立安全管理控制制度。為了保證信息處理質(zhì)量，減少產(chǎn)生差錯和事故的概率，應加強對信息化管理制度的建設，主要用來規(guī)范每一個操作人員的行為以及各自之間的權限限制。因此，管理方式和對象的改變，也給內(nèi)部控制下的制度賦予了新的內(nèi)涵。從內(nèi)容上來看，主要包括以下幾項：

（1）安全保密制度。制定口令或密碼的使用和管理辦法以及機房、保衛(wèi)、數(shù)據(jù)資料安全等方面應遵循的制度。

（2）操作規(guī)程。應制定一套完整而嚴格的操作規(guī)程來控制操作程式，操作規(guī)程應明確職責、操作程式和注意事項，防止操作錯誤發(fā)生。

2.建立風險管理制度。內(nèi)部控制的真正價值在于能夠幫助組織降低其所承受的風險。在信息化環(huán)境下，業(yè)務流程的改變、系統(tǒng)的開放性、信息的分散性和數(shù)據(jù)的共享性極大地擴展了內(nèi)部控制的內(nèi)容，而新的技術也帶來了新的風險。因此，企業(yè)除了要建立傳統(tǒng)的風險管理機制外，還要結(jié)合信息化的特點及其對內(nèi)部控制的影響，建立基于信息化的風險管理制度。如建立一套信息網(wǎng)絡系統(tǒng)安全政策和制度；定期對系統(tǒng)安全政策與制度的實施效果進行評價等。

3.建立企業(yè)信息系統(tǒng)的內(nèi)部控制監(jiān)督機制。信息系統(tǒng)控制是企業(yè)為了保證信息系統(tǒng)完整性、安全性、可用性而采取的控制措施，其控制對象包括計算機軟硬件、網(wǎng)絡系統(tǒng)、技術、數(shù)據(jù)和相關人員等。信息化環(huán)境使內(nèi)部控制系統(tǒng)具有了人工控制與程序控制相結(jié)合的特點。企業(yè)內(nèi)部控制體系的程序化使內(nèi)部控制在一定程度上具有了對信息的依賴性，同時還增加了由于差錯得不到及時有效控制而反復發(fā)生的可能性。所以，信息化環(huán)境下的內(nèi)控系統(tǒng)更需要制定一系列的監(jiān)督機制以保障其正確、有效地運行，提高內(nèi)部控制的執(zhí)行力度。

4.加強對企業(yè)內(nèi)部控制制度的評審。企業(yè)內(nèi)部控制制度評審是由審計機構通過對企業(yè)內(nèi)部控制系統(tǒng)的健全性、符合性和有效性進行審查、分析和評價，進而提出不斷改進和完善企業(yè)內(nèi)部控制的建議和意見，以促進企業(yè)加強經(jīng)營管理，提高經(jīng)濟效益，保障企業(yè)健康、持續(xù)、科學發(fā)展的審核評價活動。隨著企業(yè)信息化的發(fā)展，企業(yè)內(nèi)部控制制度固有的局限性會日益突出。建立對企業(yè)內(nèi)部控制制度的評審是企業(yè)適應內(nèi)外部環(huán)境，進行現(xiàn)代化管理的必然選擇。

五、總結(jié)

信息化環(huán)境是知識經(jīng)濟社會企業(yè)所共處的環(huán)境，完善的信息化內(nèi)部控制有助于企業(yè)科學決策、加強管理、堵塞漏洞、降低風險、降低成本和提高效益，而內(nèi)部控制制度是落實內(nèi)部控制各項控制措施的主要方式。因此，企業(yè)在充分利用信息技術的同時，要與時俱進，充分認識信息化條件下內(nèi)部控制環(huán)境的改變，在了解自身管理水平、管理基礎、所處行業(yè)特點等基礎上，結(jié)合自身狀況及法規(guī)要求，不斷調(diào)整和完善內(nèi)部控制制度，以保證企業(yè)持續(xù)、穩(wěn)定、健康的發(fā)展。