楊穎

【摘 要】在現(xiàn)代信息發(fā)展如此迅速的環(huán)境下，我國企業(yè)的管理環(huán)境和管理理念在不斷的發(fā)生改變，極大地影響了我國企業(yè)內(nèi)部控制的措施和方法。本文就信息技術(shù)條件下的企業(yè)內(nèi)部控制進(jìn)行了分析，并對(duì)其所在的弊端提出了相關(guān)的策略，僅供參考。

【關(guān)鍵詞】企業(yè)內(nèi)部控制；信息技術(shù)

文章編號(hào)：ISSN1006—656X（2013）09 -0099-01

在信息化環(huán)境下，信息技術(shù)的發(fā)展和應(yīng)用，企業(yè)的管理方法和管理理念都在隨著社會(huì)的不斷改變而改變著。其企業(yè)管理方法和管理策略在不斷的發(fā)生變化，給企業(yè)內(nèi)部控制帶來了一些挑戰(zhàn)。本文就內(nèi)部控制進(jìn)行了分析。

一、優(yōu)化企業(yè)內(nèi)部環(huán)境優(yōu)化企業(yè)整體信息技術(shù)能力

在信息技術(shù)條件下，企業(yè)的內(nèi)部控制不僅僅包括了企業(yè)文化、管理哲學(xué)、勝任能力、權(quán)責(zé)分配等，還包括了信息技術(shù)和信息系統(tǒng)。信息技術(shù)的應(yīng)用不僅擴(kuò)大了內(nèi)部控制環(huán)境的范圍，而且對(duì)于原有內(nèi)部控制環(huán)境中的要素產(chǎn)生了一定的影響，企業(yè)應(yīng)該根據(jù)特定的環(huán)境完善內(nèi)部控制環(huán)境的建設(shè)。

企業(yè)文化是信息技術(shù)條件下內(nèi)部控制的基礎(chǔ)，企業(yè)文化是企業(yè)長期以來而形成的一種固定的觀念和經(jīng)營理念。是企業(yè)內(nèi)控環(huán)境控制的核心。企業(yè)應(yīng)該從價(jià)值觀念、經(jīng)營哲學(xué)、團(tuán)體意識(shí)、企業(yè)形象和道德觀念這幾個(gè)方面塑造企業(yè)文化，培養(yǎng)一個(gè)良好的內(nèi)部環(huán)境，樹立一定的企業(yè)形象，增強(qiáng)一定的企業(yè)活力，使得企業(yè)的管理不斷地完善，從而更好地發(fā)揮企業(yè)文化的功能、約束能力以及凝聚力，為了實(shí)現(xiàn)企業(yè)的戰(zhàn)略目標(biāo)而服務(wù)。

不僅如此，還要建立一定的組織結(jié)構(gòu)和權(quán)責(zé)分工的體系，企業(yè)設(shè)置組織結(jié)構(gòu)一定要適合企業(yè)的實(shí)際規(guī)模，立足于服務(wù)企業(yè)的總體戰(zhàn)略，按照一定的責(zé)權(quán)利相結(jié)合的原則設(shè)置組織機(jī)構(gòu)，還應(yīng)該考慮好效益的原則問題。企業(yè)必須要對(duì)原有的組織進(jìn)行一定的調(diào)整工作，以期能夠適應(yīng)信息系統(tǒng)的要求。還要建立扁平化的組織結(jié)構(gòu)，使企業(yè)在面對(duì)不同環(huán)境的時(shí)候做出相應(yīng)的決策和反應(yīng)，以保障企業(yè)的競爭力。與此同時(shí)，企業(yè)還應(yīng)該制定相對(duì)應(yīng)的可操作性的責(zé)任分配以及授權(quán)制度，要設(shè)立分享和合作的激勵(lì)制度，通過激勵(lì)的手段，不斷地使員工關(guān)注公司長遠(yuǎn)的發(fā)展，將舞弊行為扼殺在搖籃之中。

為了更好地進(jìn)行企業(yè)的內(nèi)部管理，一定要提高管理層和員工的素質(zhì)。其素質(zhì)是企業(yè)內(nèi)部控制的實(shí)施是否有效地關(guān)鍵之處，在信息技術(shù)環(huán)境下，企業(yè)應(yīng)該重視提高員工的素質(zhì)，提高員工的能力，培養(yǎng)員工的信息觀念，讓新員工更好地重視和實(shí)現(xiàn)企業(yè)的信息化建設(shè)和內(nèi)部控制創(chuàng)新。要加強(qiáng)員工對(duì)于信息技術(shù)的應(yīng)用能力和對(duì)信息的整合以及獲取能力，培養(yǎng)員工的快速反應(yīng)和協(xié)調(diào)能力。從另一點(diǎn)來說，要積極建立起各項(xiàng)規(guī)章制度，建立企業(yè)員工的行為準(zhǔn)則和道德規(guī)范。

二、提高企業(yè)風(fēng)險(xiǎn)評(píng)估力度

利用信息資源進(jìn)行風(fēng)險(xiǎn)控制。在信息化環(huán)境下，網(wǎng)絡(luò)安全環(huán)境的不確定性使得企業(yè)面臨的風(fēng)險(xiǎn)在不斷的增強(qiáng)，會(huì)出現(xiàn)新的風(fēng)險(xiǎn)，所以說，對(duì)于企業(yè)來說，擁有一個(gè)科學(xué)全面的風(fēng)險(xiǎn)管理體系是非常重要的。

加強(qiáng)風(fēng)險(xiǎn)預(yù)防功能，有效地企業(yè)內(nèi)部控制制度是預(yù)防財(cái)務(wù)風(fēng)險(xiǎn)和增加預(yù)警功能的重要手段，對(duì)于傳統(tǒng)的企業(yè)內(nèi)部控制來說，員工大多數(shù)是對(duì)已經(jīng)完成了的信息進(jìn)行檢查，從而才能發(fā)現(xiàn)企業(yè)的財(cái)務(wù)錯(cuò)誤和舞弊行為。在日常工作當(dāng)中，企業(yè)大部分內(nèi)部控制的預(yù)防功能被限制，這直接的影響了企業(yè)經(jīng)營者和所有者平時(shí)對(duì)于內(nèi)部控制制度的理解和重視程度。在信息技術(shù)的條件下，企業(yè)要設(shè)立一定的風(fēng)險(xiǎn)評(píng)估或者是相應(yīng)的崗位進(jìn)行風(fēng)險(xiǎn)評(píng)估。承擔(dān)起企業(yè)風(fēng)險(xiǎn)的識(shí)別、控制和規(guī)避工作。風(fēng)險(xiǎn)評(píng)估部分在日常生活中要通過風(fēng)險(xiǎn)評(píng)估和識(shí)別程序，識(shí)別和評(píng)估于現(xiàn)行的企業(yè)業(yè)務(wù)全過程和信息過程的有關(guān)風(fēng)險(xiǎn)，并且要及時(shí)的利用信息資源進(jìn)行風(fēng)險(xiǎn)控制和規(guī)避。

提高風(fēng)險(xiǎn)控制體系的力度，在信息化環(huán)境下，企業(yè)的經(jīng)營活動(dòng)有著非常大的不確定性，這給企業(yè)帶來了一定的風(fēng)險(xiǎn)。所以說，企業(yè)的內(nèi)部控制制度要不斷的進(jìn)行創(chuàng)新和改革，才能夠保障企業(yè)的生產(chǎn)經(jīng)營活動(dòng)正常的運(yùn)行。企業(yè)還應(yīng)該建立全新的風(fēng)險(xiǎn)評(píng)估制度，設(shè)立專門的人員組件風(fēng)險(xiǎn)評(píng)估小組來定期性的對(duì)系統(tǒng)環(huán)境、功能等進(jìn)行全面的風(fēng)險(xiǎn)評(píng)估和弱點(diǎn)分析。在這種模式下，其分析人員要充分的利用好信息技術(shù)，要利用好計(jì)算機(jī)的信息分析程序優(yōu)勢(shì)，并進(jìn)行敏感度的分析，從而完善企業(yè)的投資決策，并且提高企業(yè)的風(fēng)險(xiǎn)管理能力。

當(dāng)今社會(huì)，面對(duì)一個(gè)新環(huán)境，要努力提高風(fēng)險(xiǎn)意識(shí)，不僅要提高對(duì)于原來企業(yè)所存在的戰(zhàn)略風(fēng)險(xiǎn)、經(jīng)營風(fēng)險(xiǎn)。還應(yīng)該提高信息技術(shù)應(yīng)用而產(chǎn)生的風(fēng)險(xiǎn)意識(shí)。

要不斷地進(jìn)行創(chuàng)新和改革，改變信息溝通方式，建立信息系統(tǒng)控制機(jī)制。在信息化環(huán)境下，企業(yè)能夠?qū)崿F(xiàn)信息處理和傳輸?shù)膶?shí)時(shí)化，動(dòng)態(tài)化、為了保證相應(yīng)的權(quán)限人員能夠快捷訪問所需要的信息，實(shí)現(xiàn)信息的實(shí)時(shí)交換，保證信息在組織中能夠順暢流動(dòng)，為了滿足業(yè)務(wù)目標(biāo)，企業(yè)要盡力相應(yīng)的信息控制方法和措施。

首先要制定一定的制度規(guī)范，約束相關(guān)過程中的措施，其主要針對(duì)企業(yè)信息系統(tǒng)設(shè)備、數(shù)據(jù)資源、軟件系統(tǒng)進(jìn)行接觸、維護(hù)和保管的各種管理制度，企業(yè)員工的分工制度，系統(tǒng)操作人員的權(quán)限制度等。更新技術(shù)方法，更新使用數(shù)據(jù)庫自動(dòng)備份和恢復(fù)技術(shù)、口令密碼技術(shù)等。

三、加強(qiáng)企業(yè)的控制

在信息技術(shù)條件下，授權(quán)和審批的設(shè)計(jì)和執(zhí)行應(yīng)該由制度控制以及計(jì)算機(jī)程序控制共同組成。企業(yè)的制度控制和傳統(tǒng)環(huán)境下的內(nèi)部控制是一樣的。明確各崗位的職責(zé)權(quán)限以及審批范圍，其程序控制就是在執(zhí)行的時(shí)候，對(duì)每個(gè)信息管理人員進(jìn)行身份堅(jiān)定以及孔令設(shè)置，密碼保護(hù)等。進(jìn)行合理的限制和牽制，保障內(nèi)部控制的有效性。企業(yè)之所以可以建立有效地保護(hù)制度，就是因?yàn)槠髽I(yè)建立了有效地資產(chǎn)接觸制度，而且沒有經(jīng)過授權(quán)的人是不能夠直接接觸相應(yīng)的財(cái)產(chǎn)的，為了確保資產(chǎn)整體的完整性，要保證企業(yè)在制定人機(jī)授權(quán)操作規(guī)程的時(shí)候，采取一定的措施并加以控制，防止沒有經(jīng)過授權(quán)的人接觸信息系統(tǒng)和重要記錄。設(shè)立一定的拿權(quán)設(shè)備，保證內(nèi)部控制有效性。強(qiáng)化監(jiān)控設(shè)施，保證能夠建立信息化的監(jiān)控系統(tǒng)。

四、結(jié)語

總而言之，為了能夠保證企業(yè)內(nèi)部控制，就應(yīng)該完善安全措施。加強(qiáng)企業(yè)風(fēng)險(xiǎn)評(píng)估的意識(shí)，加強(qiáng)企業(yè)內(nèi)部控制的觀念，加強(qiáng)企業(yè)監(jiān)控的范圍，只有這樣才能夠保證企業(yè)內(nèi)部控制能夠真正的運(yùn)行。所成立的信息系統(tǒng)審計(jì)小組，小組成員應(yīng)該由審計(jì)人員和信息技術(shù)人員構(gòu)成，要求其具有相對(duì)性，將企業(yè)內(nèi)外部相結(jié)合，加強(qiáng)監(jiān)督管理機(jī)制，從而確保企業(yè)內(nèi)控能夠發(fā)揮其最大的效應(yīng)。

參考文獻(xiàn)：

[1]張先治.企業(yè)內(nèi)部控制系統(tǒng)模式創(chuàng)新與選擇研究[J].東北大學(xué)學(xué)報(bào) ，2009.（1）.

[2]王海林.信息技術(shù)環(huán)境下的內(nèi)部控制建設(shè)的思考[J].中國注冊(cè)會(huì)計(jì)師，2011.（4）.