陳靜

【摘 要】 企業(yè)內(nèi)控信息化實施的規(guī)范化需要利用現(xiàn)代先進信息技術(shù)將內(nèi)控的理念及制度規(guī)范、流程、措施等牢牢融合到信息系統(tǒng)中，將企業(yè)的信息系統(tǒng)改變、提升為一個集合了企業(yè)內(nèi)控需求的現(xiàn)代化信息管理平臺。領(lǐng)域分析和形式化分析方法是現(xiàn)代化的計算機軟件工程中對軟件和硬件系統(tǒng)進行規(guī)范、解析、建模、證明的方法和技術(shù)，將其應(yīng)用在企業(yè)內(nèi)控信息化實施中可有效降低企業(yè)內(nèi)控系統(tǒng)效率低或失效的風(fēng)險。

【關(guān)鍵詞】 內(nèi)控信息化實施 領(lǐng)域分析 形式化分析 業(yè)務(wù)內(nèi)控

引 言

自薩班斯法案頒布后，各國對內(nèi)控的重視程度達到了歷史高峰。人們從治理公司、完善理論、信息系統(tǒng)、執(zhí)行方法等多方面在企業(yè)內(nèi)控實施中展開了多方面的研究，但從科學(xué)技術(shù)的實施方法和手段的角度進行研究的卻少之又少。鑒于此，本文從以下幾個方面企業(yè)內(nèi)控信息化實施的規(guī)范化方法展開論述，繼而探尋一種新的科學(xué)正確的技術(shù)與思路。

1在內(nèi)控信息化實施中的可行性

現(xiàn)代化的計算機軟件工程中對軟件系統(tǒng)及硬件系統(tǒng)進行規(guī)范、建模的方法和技術(shù)中領(lǐng)域分析和形式化分析方法是比較有前景的。領(lǐng)域分析和形式化方法在多個領(lǐng)域已經(jīng)得到了應(yīng)用，而且。很多科學(xué)家也從數(shù)理邏輯的角度對其技術(shù)的可靠性進行了數(shù)學(xué)證明。企業(yè)內(nèi)控是一套風(fēng)險防范機制，這套風(fēng)險防范措施有人工和計算機共同實施，所以需要盡快發(fā)現(xiàn)設(shè)計中的漏洞與錯誤。領(lǐng)域分析與形式化方法作為一套成熟的技術(shù)，用在企業(yè)內(nèi)控管理中是完全可行的，也是完全可以信賴的。

領(lǐng)域分析是一種專業(yè)人員的智力活動，所以并不需要任何特殊的應(yīng)用條件，只需要將分析的結(jié)果轉(zhuǎn)化成文本文檔即可。形式化方法所需要的計算機軟硬件條件也并不苛刻，分析人員可根據(jù)自己的熟練程度對工具和方法進行選擇。因此，這類分析方法并不需要企業(yè)專門增加設(shè)備，只需要聘請少數(shù)專業(yè)人員即可，這就大大減輕了企業(yè)在經(jīng)濟上的壓力，增加了其可行性。

2在內(nèi)控信息化實施中的主要作用與意義

企業(yè)內(nèi)控信息化實施主要包括兩個階段：一是要將企業(yè)的內(nèi)控理念、制度、措施、手段等固化到信息系統(tǒng)中；二是利用信息化平臺進行企業(yè)內(nèi)部控制。

2.1能夠盡可能早的發(fā)現(xiàn)企業(yè)管理軟件中是否存在漏洞與錯誤。人們要用自然語言來表達將內(nèi)控和業(yè)務(wù)管理集合在一塊兒的復(fù)雜且非常巨大的管理軟件需求而沒有任何的錯誤和漏洞，幾乎是一件不可能完成的事。而無論是對于領(lǐng)域分析來說，還是就形式化方法而言，都是科學(xué)規(guī)范的，尤其是專業(yè)分析推理的工具與技術(shù)，能夠在管理軟件的初期就洞察其可能存在的邏輯錯誤，并在此基礎(chǔ)上進行改正，這樣做的目的是為了盡可能減少在系統(tǒng)正式應(yīng)用以后再出現(xiàn)某些安全隱患。

2.2有效提高企業(yè)內(nèi)控系統(tǒng)的實施效率，并能夠非常方便的進行推廣與模式復(fù)制。眾所周知，企業(yè)內(nèi)控信息化的有效落實始終離不開計算機技術(shù)的大力支持，該技術(shù)的科學(xué)使用能夠促使信息系統(tǒng)的升級與轉(zhuǎn)換為與之相匹配的管理平臺。之所以這樣說是因為各個企業(yè)都有它自身的組織結(jié)構(gòu)、業(yè)務(wù)流程等，因此無論是哪個企業(yè)都要結(jié)合自身的特點來設(shè)置內(nèi)控結(jié)構(gòu)，構(gòu)建一個滿足自身需求的內(nèi)控信息化管理平臺。通常情況下，通過領(lǐng)域分析以及形式化手段提供的相關(guān)技術(shù)能夠在很大程度上將因人的失誤產(chǎn)生的影響排除干凈。同時在深度剖析納入內(nèi)控范圍的活動以后，還要采取有效措施使人工控制和通過信息化方式完成的工作保持一定的距離，結(jié)合每一個企業(yè)的實際需求構(gòu)建與之相對應(yīng)的驗證以及模型，這樣做的目的是為了進一步促使內(nèi)控信息化的落實更加規(guī)范，同時經(jīng)過驗證的模型方便移植與推廣。

3在內(nèi)控信息化實施中的應(yīng)用框架

在實施企業(yè)內(nèi)控信息化之前要創(chuàng)設(shè)一套完整的控制制度體系，形成一本《企業(yè)內(nèi)部控制手冊》，這是政府及相關(guān)部門對控制系統(tǒng)進行審計的重要依據(jù)，同時也是信息化得以有效落實的關(guān)鍵所在。需要特別注意的是，企業(yè)內(nèi)部控制制度體系的設(shè)置必須由專業(yè)人員來完成，而不能由計算機代替。

3.1運用領(lǐng)域分析方法對企業(yè)內(nèi)控范圍進行領(lǐng)域分析建模。所謂領(lǐng)域分析，實質(zhì)上是相關(guān)人員借助于領(lǐng)域分析方法特意對指定的環(huán)境、控制行動等諸多要素進行深度剖析，從剖析當(dāng)中發(fā)現(xiàn)問題。在此基礎(chǔ)上，從頂?shù)较聦γ恳粋€內(nèi)控系統(tǒng)都要進行領(lǐng)域分析以及敘述，同時還要給出與之相匹配的關(guān)系。和其他系統(tǒng)分析方法進行對比可以看到，該分析法所建立的領(lǐng)域描述模型在轉(zhuǎn)變形式化規(guī)范模型的時候比較方便，這樣可以有效減少機器自行驗證的難度系數(shù)。

3.2對形式化推理結(jié)果進行詳細解析，并提出所建模型中可能的風(fēng)險防范的方法。站在相關(guān)理論條令的立場來講，深度剖析相關(guān)模型所推理的結(jié)果，并在證明期間找到模型存在的某些缺陷并進行改正。主要包括如下三個方面： （1） 對于那些可以直接確認的有關(guān)的內(nèi)控條例，那么它的確定過程根據(jù)它內(nèi)部建設(shè)的控制系統(tǒng)的模型來進行實施，以保證它能夠滿足所要求的內(nèi)控目標； （2）那么，形式化模型里一些有關(guān)的性質(zhì)沒有辦法確認正確時，就要準確找到與之相匹配的控制點，這樣做的目的是為了充分的體現(xiàn)出該內(nèi)控規(guī)則主要是借助于信息化方式來控制的想法是不科學(xué)的，采取人工來控制的方法才是正確的，合理的；（3） 然后，關(guān)于那些可以找到確切依據(jù)的有關(guān)的內(nèi)控條例，根據(jù)科學(xué)原理進行合理描述，最后給出所建模型的有關(guān)的讓它變的更好一點的方法和途徑。

結(jié) 語

企業(yè)內(nèi)控信息化的實施是有科學(xué)依據(jù)的，是經(jīng)過多個領(lǐng)域檢驗過的，建立在數(shù)學(xué)邏輯基礎(chǔ)上的一種科學(xué)規(guī)范的方法?？捎行Ы档惋L(fēng)險及人的工作強度，且企業(yè)并不需要很大投資。領(lǐng)域分析和形式化方法簡歷起了自然語言和信息化的橋梁，希望這種新的嘗試能夠給企業(yè)帶來實際的利益，在內(nèi)控系統(tǒng)還沒有正式投入的前期階段快速找到瑕疵與缺陷，最大限度地降低企業(yè)損失的可能性，繼而從根本上提升企業(yè)內(nèi)控信息化實施的質(zhì)量。

【參考文獻】

[1] 李金霞.新時期企業(yè)內(nèi)控信息化實施的規(guī)范化方法探析[J].納稅，2017（35）：110.

[2] 王曉燕.現(xiàn)代企業(yè)內(nèi)控信息化體系實施的方法[J].新經(jīng)濟，2016（17）：89.

[3] 孔憲芳.探究企業(yè)內(nèi)控信息化實施的規(guī)范化方法[J].會計師，2015（11）：59-60.

[4] 陳美娟.企業(yè)內(nèi)控中信息化實施方案探究[J].企業(yè)改革與管理，2014（17）：140-141.