余淑琦

（銅陵學院，安徽 銅陵 244061）

企業(yè)自身的內(nèi)部控制是指在信息化背景下，企業(yè)為了提高其經(jīng)濟效益、進行資源合理配置、達到既定的內(nèi)部管理標準，而在企業(yè)內(nèi)部實施的各種調(diào)節(jié)、制約的方法、程序、計劃和組織。信息技術發(fā)展的不斷深入和推進為創(chuàng)新內(nèi)部控制和管理工作奠定了良好的基礎，極大地降低了企業(yè)的管控成本。然而，信息時代下的企業(yè)內(nèi)部信息電子化同樣也為內(nèi)部控制工作帶了信息風險隱患。在這種情況下，傳統(tǒng)的企業(yè)內(nèi)部控制模式已經(jīng)無法滿足規(guī)避風險的需求，如何應對信息化背景下的企業(yè)內(nèi)部控制面臨的挑戰(zhàn)成為了廣大企業(yè)管理人員重點關注的問題?；诖?，本文首先闡述了信息化背景下企業(yè)內(nèi)部控制面臨的主要挑戰(zhàn)，并提出了相應的解決對策。

一、信息化背景下企業(yè)內(nèi)部控制的新變化

1.對企業(yè)內(nèi)部工作環(huán)境的影響

隨著信息技術創(chuàng)新和發(fā)展的不斷深入，各行各業(yè)的工作信息逐漸電子化、信息化，為行業(yè)工作帶了方便、便捷，企業(yè)信息共享的效率更加高效和快捷，為企業(yè)內(nèi)部管理和控制工作增加了發(fā)展優(yōu)勢，不斷推動企業(yè)高效發(fā)展。例如，我國大部分企業(yè)內(nèi)部已經(jīng)創(chuàng)建了個性化的信息化管理平臺，企業(yè)管理人員在處理內(nèi)部信息時可以充分地利用信息技術，提高部門工作的透明度，明確各部門的工作職責，通過實現(xiàn)企業(yè)信息的電子化來提高企業(yè)內(nèi)部控制效率、效果、質(zhì)量。在信息化這一時代背景下，不僅僅可以為企業(yè)內(nèi)部控制節(jié)約工作成本，不斷地提高企業(yè)自身的市場競爭力，而且可以推動企業(yè)內(nèi)部信息共享化[1]，讓企業(yè)之間進行資源分享和借鑒，不斷提升自身的企業(yè)內(nèi)部控制流程科學性，使得企業(yè)可以得到更好的經(jīng)濟發(fā)展，并且獲得更高的經(jīng)濟效益。

2.對企業(yè)內(nèi)部控制內(nèi)容的影響

企業(yè)內(nèi)部資料的信息化不僅為企業(yè)內(nèi)部管理環(huán)境帶來嶄新的面貌，而且也在一定程度上改變了企業(yè)內(nèi)部管理的實質(zhì)內(nèi)容。首先，在信息化背景下，企業(yè)內(nèi)部的業(yè)務工作量大大減少，企業(yè)管理組織趨于整體“扁平化”[2]，內(nèi)部控制分層數(shù)量減少，中層管理手續(xù)趨于簡單化，甚至不復存在，企業(yè)自身內(nèi)部的控制系統(tǒng)更加規(guī)范。其次，在企業(yè)資源共享平臺下，每一位基層工作人員都可以為企業(yè)內(nèi)部控制出言獻策，為企業(yè)內(nèi)部控制工作帶來了更多的便捷的同時，也改變了企業(yè)自身的內(nèi)部控制內(nèi)容。與以往的企業(yè)內(nèi)部控制模式不同，信息化背景下的企業(yè)不僅需要管理好基層職員和資本，而且需要對企業(yè)的內(nèi)部機密數(shù)據(jù)進行管理和監(jiān)控，數(shù)據(jù)和系統(tǒng)的管理對內(nèi)部控制起著至關重要的作用，涉及企業(yè)內(nèi)部的運營機密及日常運作的安全性，數(shù)據(jù)監(jiān)管成為了現(xiàn)階段企業(yè)內(nèi)部控制的重點內(nèi)容。

二、信息化背景下企業(yè)內(nèi)部控制面臨的挑戰(zhàn)

1.企業(yè)財務存在的內(nèi)控風險隱患

財務會計工作是企業(yè)內(nèi)部控制的重要構成部分。隨著信息技術的不斷發(fā)展，為企業(yè)內(nèi)部控制工作創(chuàng)新帶了全新的機遇，企業(yè)內(nèi)部信息資源共享平臺應用而生。在信息化時代背景下，企業(yè)會計信息平臺主要起著媒介的作用，不斷加強企業(yè)職員之間、企業(yè)與企業(yè)之間以及企業(yè)與供應商之間的聯(lián)系，可以不斷地推動企業(yè)財務會計工作的創(chuàng)新性發(fā)展，促進企業(yè)內(nèi)部控制效率的提高。然而，由于我國企業(yè)工作信息化發(fā)展進程起步慢，仍然處于初始階段，導致財務會計信息網(wǎng)絡共享平臺的建設進度緩慢，共享平臺仍然存在容易遭受病毒攻擊、信息加密程度不夠高等問題，對企業(yè)內(nèi)部控制帶來了全新的風險、隱患。首先，由于企業(yè)網(wǎng)絡共享平臺的技術仍然不達標，加上共享平臺的身份認證程序設計的過于簡陋，系統(tǒng)主要通過驗證賬號密碼來進行身份識別、認證，沒有相應的人臉識別、指紋識別等高端的程序，導致平臺很容易遭受不法分子的惡意攻擊，從而導致企業(yè)的財務會計重要信息和機密被泄漏。其次，財務會計信息網(wǎng)絡共享平臺的會計信息加密技術仍然處于起初發(fā)展階段[3]，在財務會計信息保護方面仍然存在很多漏洞，這樣的企業(yè)重要機密信息加密不到位現(xiàn)象的存在，很可能會給企業(yè)的競爭對手提供可乘之機。企業(yè)內(nèi)部信息資源網(wǎng)絡共享平臺技術核心發(fā)展仍然很難滿足企業(yè)內(nèi)部控制實際需求。再次，目前我國企業(yè)預結算內(nèi)部審核工作相關規(guī)章制度仍未完善，缺乏健全的專業(yè)性審核機制，審核人員的專業(yè)技術水平普遍較低，無法滿足企業(yè)迅猛的發(fā)展需求。在開展預結算審核工作過程中，經(jīng)常出現(xiàn)工程預算計算存在失誤、借用別人的定額標準來進行定額預算、預算與實際出現(xiàn)偏差等現(xiàn)象，導致預結算審核工作無法充分發(fā)揮出自身的優(yōu)勢和作用，不能夠科學、合理地進行造價成本計算，阻礙了企業(yè)建設效益的優(yōu)化進程。

2.企業(yè)內(nèi)部控制環(huán)境趨于復雜化

信息化背景下，企業(yè)內(nèi)部控制管理更加高效、便捷[4]。在企業(yè)內(nèi)部信息共享平臺中，部門與部門之間、職員與員工、上級與之間通常采用企業(yè)局域網(wǎng)來進行信息傳授，信息技術融貫于企業(yè)內(nèi)部生產(chǎn)經(jīng)營活動和人員管理的方方面面，企業(yè)內(nèi)部管理信息更加透明化。然而，數(shù)據(jù)管理和內(nèi)部監(jiān)控的信息化在一定程度上也在促使了企業(yè)內(nèi)控環(huán)境的復雜化，主要表現(xiàn)為以下方面內(nèi)容。第一，企業(yè)內(nèi)部的組織管理方面，傳統(tǒng)的企業(yè)中層管理部門對信息化技術管理平臺替代。在企業(yè)內(nèi)部信息化互動平臺中，企業(yè)高層可以直接于基層員工進行溝通和互動，每一位基層工作人員都可以為企業(yè)內(nèi)部控制和管理工作發(fā)聲，在一定程度上復雜了企業(yè)內(nèi)部之間的管控關系，對企業(yè)內(nèi)部控制工作產(chǎn)生了一定的阻礙。第二，在以往的企業(yè)內(nèi)部控制環(huán)境中，企業(yè)的各種信息和數(shù)據(jù)是在多方部門人員的監(jiān)督和管控之下，采用手動輸入的方法進行操作的，數(shù)據(jù)記錄、整理和傳輸流程較為嚴謹，也更容易發(fā)現(xiàn)其中存在的遺落、錯誤等問題。在信息化時代背景下，企業(yè)數(shù)據(jù)和信息輸入的方式發(fā)生了天翻地覆的變化，企業(yè)所有的數(shù)據(jù)和信息輸入、儲存、管理都是由先進的計算機程序決定，一旦企業(yè)應用程序代碼出現(xiàn)錯誤，很容易導致整個企業(yè)內(nèi)部信息管理系統(tǒng)的崩潰，給企業(yè)的經(jīng)濟效益帶來巨大的損失。

3.企業(yè)內(nèi)部控制監(jiān)督體系不夠健全

企業(yè)內(nèi)部控制監(jiān)督體系不夠健全，一般表現(xiàn)為沒有做好社會監(jiān)督、政府監(jiān)督和自身監(jiān)督的措施，各個監(jiān)督部門的監(jiān)督方法和措施比較簡陋，存在“執(zhí)法不嚴”和“違法不究”等嚴重現(xiàn)象。從宏觀層面上說，現(xiàn)階段我國企業(yè)的企業(yè)內(nèi)部控制方面的法律法規(guī)尚未完善，企業(yè)很難進行財務會計信息化的各項工作，導致企業(yè)內(nèi)部控制工作安排不標準、不規(guī)范等現(xiàn)象層出不窮。除此之外，這樣的形式可能會導致一些全面實現(xiàn)財務會計管理和工作的信息化的企業(yè)在面對企業(yè)自身權益被侵犯的情況下，也很難通過法律途徑來進行合法維權，從而在一定程度上降低了企業(yè)進行內(nèi)部控制信息化工作的積極性和自信心。從微觀層面上說，企業(yè)內(nèi)部的機密信息的監(jiān)督意識較為薄弱，沒有全面履行企業(yè)自身的監(jiān)督管理職責，導致企業(yè)內(nèi)部部門對自身的職責沒有明確的認知，缺乏內(nèi)在發(fā)展的動力機制。另外，由于企業(yè)業(yè)務繁多、職員人數(shù)眾多等原因，企業(yè)的監(jiān)督人員與高層管理人員之間不存在直接的關系，無法產(chǎn)生相互制衡的效果和作用。

三、信息化背景下企業(yè)內(nèi)部控制面臨挑戰(zhàn)的對策

1.加強企業(yè)內(nèi)部控制環(huán)境的建設和優(yōu)化

為了更好地提升企業(yè)內(nèi)部控制的功效，企業(yè)首先需要提高資源共享平臺的技術性，確保企業(yè)資源共享平臺能夠更好地滿足企業(yè)自身的服務需求[5]。第一，企業(yè)相關部門需要加強對資金、物流及信息的協(xié)調(diào)應用，摒棄傳統(tǒng)信息共享系統(tǒng)，逐步構建一套完善、系統(tǒng)、有效的企業(yè)內(nèi)部信息資源共享網(wǎng)絡平臺，以企業(yè)的財務會計工作為核心，有效地推進“業(yè)財一體化”進程。第二，為了加快企業(yè)內(nèi)部信息資源共享平臺技術創(chuàng)新的步伐，就必須加大對共享平臺建設的關注程度，加大對共享平臺的財政投入力度，為平臺建設成立專項資金，選擇更加合適的網(wǎng)絡服務供應商，不斷鼓勵企業(yè)內(nèi)部控制信息化技術平臺的構建。第三，有關政府部門能夠出臺一些相應的財務會計共享平臺優(yōu)惠政策來引導廣大供應商提高對企業(yè)內(nèi)部信息資源共享網(wǎng)絡平臺創(chuàng)新的積極性。另外，政府也應該出臺相應的法律法規(guī)來規(guī)范共享平臺的創(chuàng)新建設工作，做到從技術、資金、政策等方面同時著手，全方位、多角度地對企業(yè)內(nèi)部信息資源共享網(wǎng)絡平臺的建設進行支持，不斷地促進平臺建設步伐的加快。第四，為了推動企業(yè)內(nèi)部控制工作全面信息化事業(yè)的良性發(fā)展，就必須為企業(yè)內(nèi)部信息資源共享網(wǎng)絡平臺建設完善相應的法律法規(guī)，構建統(tǒng)一的技術標準，促進企業(yè)內(nèi)部控制工作信息化各項建設工作的順利開展。政府部門可以首先構建完善的信息化法律法規(guī)體系的建設，立足信息時代的發(fā)展趨勢，加強對企業(yè)內(nèi)部信息和控制管理工作信息化建設的監(jiān)管力度，及時糾正企業(yè)在實現(xiàn)內(nèi)部控制工作全面信息化的過程中出現(xiàn)的問題，讓企業(yè)能夠更快地適應信息時代的發(fā)展潮流，提高企業(yè)自身的市場競爭力，實現(xiàn)健康、持久、穩(wěn)定的發(fā)展。構建創(chuàng)新型的企業(yè)內(nèi)部信息資源共享網(wǎng)絡平臺，可以為企業(yè)制定自身的發(fā)展決策提供更多的參考與借鑒，讓企業(yè)能夠作出更加適應市場經(jīng)濟發(fā)展，具有長久性、可操作性、科學性的未來發(fā)展規(guī)劃，為企業(yè)實現(xiàn)企業(yè)內(nèi)部控制工作的全面信息化奠定殷實的基礎。

2.構建健全的網(wǎng)絡風險防范機制

信息化背景下，為了讓企業(yè)能夠更加全面地把握經(jīng)濟市場的方向，提高企業(yè)自身內(nèi)部控制效率，提高企業(yè)的市場競爭力，企業(yè)必須加快內(nèi)部控制工作信息化的步伐，合理規(guī)避信息化背景對企業(yè)內(nèi)部控制工作帶來的全新風險，不斷地為實現(xiàn)企業(yè)內(nèi)部控制的全面信息化而努力。為了提高企業(yè)內(nèi)部控制信息化工作的安全性，可以從以下兩個方面著手來構建科學、合理的企業(yè)內(nèi)部控制安全防范體系。

第一，傳統(tǒng)的企業(yè)內(nèi)部信息資源共享網(wǎng)絡平臺由于僅僅依靠賬號和密碼來進行身份認證和識別，往往很容易導致企業(yè)的財務會計等機密信息被破解、泄漏。因此，企業(yè)內(nèi)部信息資源共享網(wǎng)絡平臺服務供應商可以從改進共享平臺的身份認證程序來入手，在平臺登錄模式中設置合理的權限、嚴格的授權機制和安全操作防護機制，創(chuàng)新性地提高企業(yè)內(nèi)部信息資源共享網(wǎng)絡平臺的安全性能。

第二，信息化時代下財務會計信息從一方面來說可以很好地進行企業(yè)資源共享，實現(xiàn)企業(yè)信息互利共贏，但從另一個方面來說這樣的“觸手可及”的企業(yè)內(nèi)部機密信息也很容易遭到惡意泄漏。因此，為了更好地保護企業(yè)內(nèi)部機密信息，信息資源共享網(wǎng)絡平臺的服務器供應商還應該加強核心信息的加密工作，加大對平臺虛擬機器軟件的研究開發(fā)力度，通過模擬具有完整系統(tǒng)功能的計算機，從而實現(xiàn)對企業(yè)內(nèi)部機密信息錄入、儲存和傳輸全過程的全面保護[6]。除此之外，供應商還可以有引進國外先進的信息加密技術，并將其應用到我國企業(yè)內(nèi)部信息資源共享網(wǎng)絡平臺中，實現(xiàn)對企業(yè)隱私和機密文件的安全保護，不斷地提高企業(yè)對網(wǎng)絡共享平臺的信任程度，引導企業(yè)積極主動地參與到信息共享平臺建設工作中，為實現(xiàn)企業(yè)的企業(yè)內(nèi)部控制工作全面信息化奠定堅實的基礎。

第三，隨著企業(yè)內(nèi)部信息資源共享網(wǎng)絡平臺的普及化，企業(yè)可以利用信息化的超大儲存模式替代了傳統(tǒng)的財務會計信息的紙質(zhì)儲存，在一定程度上提高了企業(yè)內(nèi)部信息、文件的查詢以及修改的方便程度，極大地降低了企業(yè)內(nèi)部控制工作的人力勞動量，同時也提高了信息傳遞的準確度。但從另一個層面上說，企業(yè)基層職員和管理人員也更容易接觸到企業(yè)的核心機密，企業(yè)的內(nèi)部控制工作會面臨更加嚴峻的挑戰(zhàn)。為了提高內(nèi)部控制效率，企業(yè)應該定期對內(nèi)部職員進行安全性教育，培養(yǎng)職員網(wǎng)絡安全使用意識，引導職員以細心、嚴謹?shù)男膽B(tài)進行信息化工作，為企業(yè)各項工作的安全無誤提供重要的保障。

3.完善企業(yè)預決算管理的內(nèi)部控制機制

要想有效地提高企業(yè)預決算審計的效率、效果和質(zhì)量，預算管理內(nèi)部控制機制的完善是一大關鍵。通過合理科學地完善企業(yè)預算管理的內(nèi)部控制機制，不僅僅能夠有效地促進企業(yè)經(jīng)濟項目審核工作的整體專業(yè)水平的提高，而且能夠不斷地推動企業(yè)預決算審核工作效率、效果和質(zhì)量的穩(wěn)步提升，使得企業(yè)更好地適應信息化時代發(fā)展的實際需求。第一，為了強化內(nèi)部審計在企業(yè)預算管理體系中的功效和作用，企業(yè)必須將預決算管理有機融入企業(yè)內(nèi)部審計的監(jiān)控范圍，促進企業(yè)內(nèi)部控制和監(jiān)控體系的制度化和透明化，對企業(yè)預決算管理開展定期和非定期審計，確保企業(yè)預決算管理達到預期的管理目標。第二，企業(yè)需要健全預決算的相關審核機制，為審核職員在造價預決算審核工作提供重要的依據(jù)，明確預決算審核過程中各個審核部門和職員的責任和義務，有效地融入企業(yè)內(nèi)部各個部門的合理意見和建議，獲得多方面執(zhí)行部分的有利協(xié)作和支持，為審核職員有條不紊地進行預決算工作奠定堅實的基礎。第三，企業(yè)預結算審核職員的專業(yè)技術水平、職業(yè)素養(yǎng)以及細心程度直接影響著企業(yè)預結算審核的最終結果，優(yōu)秀的預決算審核隊伍是提高預決算精準度的前提條件。因此，首先要對審核人員進行科學的專業(yè)性培訓，讓審核工作人員充分地學習和了解造價預決算審核過的重要性，提高審核人員的專業(yè)知識素養(yǎng)，促使預決算審計任務按時按量完成，能夠通過優(yōu)化審計方案來為企業(yè)節(jié)省大量的資金，嚴格控制企業(yè)的經(jīng)濟成本，為實現(xiàn)企業(yè)經(jīng)濟效益的最優(yōu)化奠定堅實的基礎。

四、結語

綜上所述，信息化背景下企業(yè)內(nèi)部控制模式出現(xiàn)了嶄新的發(fā)展機遇。面對新形勢，企業(yè)應充分意識到傳統(tǒng)企業(yè)內(nèi)部控制模式的弊端，根據(jù)企業(yè)自身的實際情況，結合企業(yè)的發(fā)展需求，不斷地調(diào)整和規(guī)范企業(yè)自身的內(nèi)部控制和管理制度，積極提高企業(yè)內(nèi)部控制的信息化水平，促進信息技術與企業(yè)內(nèi)部控制工作的有機結合，做好企業(yè)內(nèi)部控制工作的風險防范，不斷地創(chuàng)新企業(yè)內(nèi)部控制工作，全面促進企業(yè)的高效發(fā)展。