樊霞

摘要：本文以信息技術(shù)下的國企內(nèi)控風險財務(wù)管理進行研究，首先對信息技術(shù)以及內(nèi)控風險管理內(nèi)容進行了闡述，其次針對企業(yè)在信息技術(shù)下內(nèi)控管理具體存在哪些風險，財務(wù)管理上存在哪些問題，針對這些情況提出一些個人的看法以及策略，旨在讓更多企業(yè)更好的規(guī)避信息技術(shù)內(nèi)控工作中的風險。

關(guān)鍵詞：信息技術(shù);企業(yè)內(nèi)控;財務(wù)管理

一、信息技術(shù)和企業(yè)內(nèi)控內(nèi)容

（一）信息技術(shù)

信息技術(shù)是一款應(yīng)用非常廣泛的一款技術(shù)，是對信息進行管理和處理的統(tǒng)稱，為生活工作等帶來更多方便的操作，目前大部分的工作都是通過計算機進行操作管理。

（二）企業(yè)內(nèi)部控制

內(nèi)控風險管理字面的意思就是通過企業(yè)的內(nèi)部進行控制風險，企業(yè)內(nèi)部采取一定的措施對風險的控制;它以企業(yè)內(nèi)部的環(huán)境，企業(yè)風險的評估，采取措施控制，企業(yè)信息溝通以及企業(yè)監(jiān)督實行這幾個要素。企業(yè)在內(nèi)控過程中，對企業(yè)人員，財務(wù)經(jīng)濟上進行監(jiān)管，結(jié)合前面內(nèi)控的幾個要點展開具體的企業(yè)內(nèi)控風險計劃，采取讓企業(yè)能取得效益，改進經(jīng)營情況的方式開展風險內(nèi)控工作。

在信息時代的改革和快速發(fā)展下，大部分的企業(yè)已經(jīng)將信息技術(shù)運用到實際的工作中，幫助企業(yè)更好的進行內(nèi)控，通過便捷的操作提高企業(yè)內(nèi)控的效率，信息技術(shù)改善了很多公司的管理和操作，但是在企業(yè)具體的工作中，信息技術(shù)對于企業(yè)內(nèi)控工作，還是存在許多不可忽視的問題。

二、信息技術(shù)下企業(yè)內(nèi)控風險及措施探討

（一）信息技術(shù)下企業(yè)內(nèi)控存在哪些風險

1.企業(yè)內(nèi)部信息系統(tǒng)規(guī)劃建設(shè)風險

部分企業(yè)可能忽視對企業(yè)內(nèi)部信息系統(tǒng)建立以及監(jiān)管，對于企業(yè)信息系統(tǒng)沒有一個確定合理的規(guī)劃方案，信息系統(tǒng)建設(shè)團隊綜合素養(yǎng)不高，在軟件的改造以及硬件上的改造缺乏具體的計劃，沒有進行探討，企業(yè)整體對信息系統(tǒng)的監(jiān)管建立掉以輕心，因此在信息技術(shù)環(huán)境下企業(yè)高層的決策控制風險是非常需要重視的問題。

2.企業(yè)內(nèi)控中計算機安全風險

在信息技術(shù)時代下，計算機廣泛應(yīng)用于工作中，企業(yè)內(nèi)控工作人員對計算機安全問題的忽視，過于信賴計算機，網(wǎng)絡(luò)安全意識不足，執(zhí)行過程中與企業(yè)制定的制度存在偏差，不按照具體規(guī)定嚴格執(zhí)行工作任務(wù)，內(nèi)控人員不遵守規(guī)定行事，讓內(nèi)控環(huán)節(jié)出現(xiàn)風險;另外在企業(yè)內(nèi)控的過程中，忽略計算機執(zhí)行環(huán)境系統(tǒng)的安全性，計算機在運行的環(huán)境中存在病毒或者易遭到黑客的攻擊，內(nèi)控審計人員對計算機問題重視程度不夠，對突發(fā)情況處理不及時;一般來說計算機的系統(tǒng)大多是通過外部渠道購買，部分小企業(yè)為了節(jié)省資金使用的盜版軟件，過度信賴計算機，讓企業(yè)內(nèi)控風險加大。

3.企業(yè)內(nèi)控中計算機使用的風險

計算機在使用的過程中往往會存在管理、運行操作以及維修保護等問題，在計算機的這些情況上缺少監(jiān)管;另外公司內(nèi)控工作人員在計算機的使用上沒有進行合理的操作限制，對于不同的情況以及工作內(nèi)容缺少針對性的管控決策;對于存在高風險的業(yè)務(wù)中，例如計算機的打印，刪除，復(fù)印等操作沒有具體的監(jiān)督，在內(nèi)控中，對電子業(yè)務(wù)運行系統(tǒng)的管理登記工作不夠重視，導(dǎo)致在工作交接上，授權(quán)使用等方面管控不夠到位，可能導(dǎo)致公司內(nèi)控出現(xiàn)較大管理缺陷或漏洞。

4.企業(yè)內(nèi)控風險評估

在企業(yè)進行內(nèi)控風險評估工作中，信息系統(tǒng)的信息記錄不全面，或者缺失重要的文檔資料，使得整體的風險評估材料不足，導(dǎo)致評估結(jié)果出現(xiàn)偏差;另外對于審計系統(tǒng)的功能上不夠全面，在內(nèi)控審計工作中，缺少對一些工作行為的制約，讓數(shù)據(jù)出現(xiàn)偏差;內(nèi)控審核部門的工作人員對于實際工作沒有進行具體的了解，對于實際業(yè)務(wù)的流程和工作情況掌握不夠，導(dǎo)致審計評估上也會出現(xiàn)偏差。

5.企業(yè)信息系統(tǒng)運行風險

對于企業(yè)而言，信息技術(shù)環(huán)境下企業(yè)的日常運轉(zhuǎn)、經(jīng)營以及管理等需要在信息系統(tǒng)作為基礎(chǔ)運行，信息系統(tǒng)的穩(wěn)定運行與其硬件設(shè)施、軟件系統(tǒng)、運行監(jiān)管、工作安排等都有關(guān)系，任何一個細節(jié)都會對系統(tǒng)的穩(wěn)定性造成影響;這是屬于企業(yè)信息化內(nèi)控需要重視的特殊風險，是企業(yè)高層以及內(nèi)控管理設(shè)計建設(shè)工作人員需要重點審視的風險。

（二）信息技術(shù)下企業(yè)內(nèi)控風險措施

1.完善企業(yè)內(nèi)控制度，加強執(zhí)行規(guī)定力度

企業(yè)內(nèi)控中，一方面需要對計算機的信息系統(tǒng)加強監(jiān)控力度，對計算機的安全性能進行提高，對企業(yè)內(nèi)控風險管理的軟件系統(tǒng)同樣需要提高，內(nèi)控管理軟件需要從多方面進行完善，具體數(shù)據(jù)的參照，以及各種授權(quán)流程的審批，另外在數(shù)據(jù)的核算上，保存數(shù)據(jù)的安全性能上都需要進行加強，防止計算機中病毒，同時避免黑客攻擊需要加設(shè)防火墻，每天都需要對計算機的安全性進行檢查，保證每天的內(nèi)控審計工作都能夠順利安全的完成。另外內(nèi)控審計工作中需要對各種規(guī)章制度等進行完善和規(guī)范，建立完善的內(nèi)控審計系統(tǒng)規(guī)則，在使用計算機時，保證數(shù)據(jù)的輸出和工作信息的精確、有效與可靠。內(nèi)控審計人員需要對各個工作階段操作進行嚴格的授權(quán)監(jiān)管，對各個環(huán)節(jié)中的工作數(shù)據(jù)進行規(guī)范處理和總結(jié)，讓內(nèi)控審計的工作確定有效的進行。

2.選擇專業(yè)公正的內(nèi)控審核人員

企業(yè)的內(nèi)控貫穿于各業(yè)務(wù)環(huán)節(jié)，為保障信息技術(shù)在企業(yè)的內(nèi)控管理中起有效的作用，防范各項風險確保資產(chǎn)安全，經(jīng)營活有序進行，企業(yè)需設(shè)立內(nèi)控審計部門，對信息系統(tǒng)各環(huán)節(jié)的數(shù)據(jù)進行分析，結(jié)合大量的數(shù)據(jù)庫更新，以及對大量數(shù)據(jù)進行檢測查詢。內(nèi)控審計人員應(yīng)該具備專業(yè)的內(nèi)部控制審計管理知識，對企業(yè)具體工作情況了解，以及在信息技術(shù)上對計算機的熟練操作使用技能。

根據(jù)企業(yè)的情況而定，不論內(nèi)控審核人員是從企業(yè)中挑選，還是重新招聘專業(yè)的人士，在內(nèi)部控制審計工作前期，都需要針對人員進行綜合的培訓(xùn)，提高審計工作人員的工作速度，在審計工作保質(zhì)保量的情況下;隨著信息時代的不斷發(fā)展，需要對審計人員在信息技術(shù)知識上進行強化學(xué)習和更新。在培訓(xùn)教育的過程中，不僅需要對技能提升進行培訓(xùn)，還需要對審計人員的職業(yè)操守和思想道德上進行教育培訓(xùn)，以公正清廉，具有強烈審計責任感，遵守國家法律法規(guī)為基礎(chǔ)準則，讓每個企業(yè)都擁有一批獨立，敢于冒險，能拒絕各種非法誘惑的審計人員，確保在信息技術(shù)時代下企業(yè)內(nèi)部控制審計工作能夠順利的完成。

3.加強力度控制企業(yè)內(nèi)控人員的違規(guī)

為了確保最終內(nèi)控結(jié)果的真實性，企業(yè)需要確保審計工作環(huán)節(jié)不受干擾，讓審計監(jiān)管工作結(jié)果客觀公正，需要企業(yè)在審計風險控制工作中對每個環(huán)節(jié)的工作人員的責任和工作任務(wù)進行明確，確定每個人的具體工作，加強內(nèi)控審計工作人員的職業(yè)道德教育，保持負責認真的工作態(tài)度，進行審計工作，在這種嚴格執(zhí)行工作的氛圍下，對工作出現(xiàn)失誤的人員，進行嚴厲處置，增強企業(yè)內(nèi)控審計人員對工作的重視，幫助企業(yè)內(nèi)控審計工作能夠順利的完成。同時對使用信息技術(shù)工具作弊的內(nèi)控審計工作人員，企業(yè)應(yīng)該加強對該環(huán)節(jié)員工工作情況的監(jiān)管，明確違規(guī)人員的具體懲罰，例如在燃氣業(yè)務(wù)中，對燃氣設(shè)備的銷售金額誤報，從中賺取回扣和非法金額的人員進行嚴重警告，并處以該金額數(shù)倍的罰款處理，情節(jié)嚴重者直接移送公安機關(guān)處理;讓員工明確違規(guī)成本，確保每個內(nèi)控人員能夠嚴格的遵循規(guī)定進行工作，避免企業(yè)管理中存在的風險。

4.設(shè)立企業(yè)風控管理信息系統(tǒng)

企業(yè)在建設(shè)信息系統(tǒng)的過程中，應(yīng)該相應(yīng)增加一個子系統(tǒng)，輔助企業(yè)內(nèi)控風險管理工作，加強企業(yè)風控管理，避免企業(yè)能夠在日常運轉(zhuǎn)中避免一些不必要的風險造成企業(yè)利益損失以及增加企業(yè)管理經(jīng)營成本;信息風控子系統(tǒng)由企業(yè)的各個部門協(xié)力建設(shè)，根據(jù)各個部門可能存在的風險進行有效的設(shè)立，使風控管理信息系統(tǒng)能夠發(fā)揮出更大的內(nèi)控管理作用，讓企業(yè)能夠有效的進行內(nèi)控風險管理。

三、小結(jié)

綜上所述，在信息技術(shù)時代的不斷發(fā)展下，企業(yè)內(nèi)控風險需要從實際中發(fā)掘存在的問題，完善信息技術(shù)內(nèi)控的不足之處，使企業(yè)有效的管理內(nèi)控風險。

參考文獻：

[1]何淑君.信息技術(shù)條件下的企業(yè)內(nèi)部控制問題研究[J].財會學(xué)習，2018 （16）：251.

[2]高麗郡.基于信息技術(shù)條件下的企業(yè)內(nèi)部控制[J].中國鄉(xiāng)鎮(zhèn)企業(yè)會計，2018 （03）：207-208.

[3]吳淑英.基于財務(wù)風險管理的內(nèi)控體系構(gòu)建[J].中國國際財經(jīng)（中英文），2017 （13）：103-104.

[4]劉應(yīng)填.企業(yè)內(nèi)控機制的建設(shè)與風險防范[J].中國國際財經(jīng)（中英文），2017 （07）：100-101.