■ 朱米娜

（長(zhǎng)沙玉誠(chéng)環(huán)境景觀工程有限公司）

引 言

隨著計(jì)算機(jī)技術(shù)的革新，網(wǎng)絡(luò)信息時(shí)代的來(lái)臨，企業(yè)的信息化管理發(fā)生著一場(chǎng)技術(shù)變革，伴隨著對(duì)企業(yè)內(nèi)部控制，發(fā)展目標(biāo)，企業(yè)組織結(jié)構(gòu)的重塑，跨越性的提升著企業(yè)的競(jìng)爭(zhēng)力。

1 對(duì)內(nèi)部控制環(huán)境的影響

企業(yè)內(nèi)控是企業(yè)為保證經(jīng)營(yíng)管理活動(dòng)正常有序、合法的運(yùn)行，采取對(duì)財(cái)務(wù)、人、資產(chǎn)、工作流程實(shí)行有效監(jiān)管的系列活動(dòng)。企業(yè)內(nèi)控要求保證企業(yè)資產(chǎn)、財(cái)務(wù)信息的準(zhǔn)確性、真實(shí)性、有效性、及時(shí)性；保證對(duì)企業(yè)員工、工作流程、物流的有效的管控；建立對(duì)企業(yè)經(jīng)營(yíng)活動(dòng)的有效的監(jiān)督機(jī)制[1]?；谛畔⒒夹g(shù)的運(yùn)用對(duì)企業(yè)的組織結(jié)構(gòu)產(chǎn)生的巨大影響，信息技術(shù)的變革，要求企業(yè)不斷提高組織運(yùn)行效率，雖然不會(huì)改變企業(yè)發(fā)展的最終目標(biāo)，卻觸發(fā)企業(yè)對(duì)于內(nèi)部控制的管理手段、控制方法、作業(yè)流程的改變，為企業(yè)通過(guò)探討內(nèi)部控制系統(tǒng)的設(shè)計(jì)，以期達(dá)到充分利用信息技術(shù)提高內(nèi)部控制質(zhì)量的目的[2]。人工管理已不能單獨(dú)成為企業(yè)管理的手段，信息技術(shù)的發(fā)展，外部環(huán)境的競(jìng)爭(zhēng)壓力，通過(guò)信息化的手段，企業(yè)對(duì)外部環(huán)境的評(píng)估，內(nèi)部控制數(shù)據(jù)的反饋與了解，借助于信息技術(shù)條件，使得內(nèi)部控制不再拘泥于制度與流程，而是通過(guò)數(shù)據(jù)鏈條，結(jié)果反饋，預(yù)測(cè)分析，將內(nèi)部控制運(yùn)用到企業(yè)的有效管理中，監(jiān)督與執(zhí)行同向發(fā)展。

2 信息技術(shù)條件下企業(yè)內(nèi)部財(cái)務(wù)控制現(xiàn)狀及存在的問(wèn)題

2.1 信息系統(tǒng)的安全性

信息技術(shù)通過(guò)互聯(lián)網(wǎng)傳播，提高了效率和效益的同時(shí)，也對(duì)數(shù)據(jù)傳播途徑的保密性和安全性提出了更高的要求。數(shù)據(jù)上傳或接收是否會(huì)被黑客攻擊，傳遞途徑是否安全，是否存在非法訪問(wèn)或篡改，現(xiàn)在的企業(yè)發(fā)展已經(jīng)越來(lái)越離不開(kāi)信息化的管理，通過(guò)對(duì)多渠道數(shù)據(jù)的收集、分析，去實(shí)現(xiàn)企業(yè)的發(fā)展目標(biāo)，檢驗(yàn)企業(yè)發(fā)展進(jìn)程的策略方法[3]。

2.2 信息技術(shù)運(yùn)用加大了內(nèi)控管理難度

隨著信息技術(shù)的發(fā)展，更多的企業(yè)將信息技術(shù)進(jìn)行了運(yùn)用，計(jì)算機(jī)使用基本涉及到企業(yè)所有的經(jīng)濟(jì)活動(dòng)中，導(dǎo)致很多內(nèi)部人員利用企業(yè)信息系統(tǒng)的漏洞，出現(xiàn)了很多舞弊問(wèn)題。通過(guò)計(jì)算機(jī)將存儲(chǔ)的信息進(jìn)行更改，直接造成企業(yè)資產(chǎn)受到損失；針對(duì)數(shù)據(jù)庫(kù)管理中，部分沒(méi)有經(jīng)過(guò)授權(quán)的人員將數(shù)據(jù)進(jìn)行復(fù)制、篡改等，甚至銷(xiāo)毀一些重要的研究成果，導(dǎo)致內(nèi)控復(fù)雜化[4]。

2.3 對(duì)企業(yè)內(nèi)部風(fēng)險(xiǎn)管理體系的設(shè)置不夠科學(xué)

企業(yè)內(nèi)部控制的同時(shí)需要加強(qiáng)對(duì)風(fēng)險(xiǎn)管理的意識(shí)和制衡。很多企業(yè)片面去強(qiáng)調(diào)外部競(jìng)爭(zhēng)，注重外部環(huán)境的變化對(duì)企業(yè)發(fā)展的影響，忽視了對(duì)內(nèi)部控制的管理，甚至片面的認(rèn)為內(nèi)部控制是個(gè)別部門(mén)的事情，如財(cái)務(wù)部，要求她們注重納稅風(fēng)險(xiǎn)就可以了[5]。忽視企業(yè)的內(nèi)部風(fēng)險(xiǎn)管理也是對(duì)企業(yè)全面發(fā)展的有效管控，是每一個(gè)員工的事情。忽視了內(nèi)部控制與風(fēng)險(xiǎn)管理是有效的整體，在制定內(nèi)部控制制度的同時(shí)，并沒(méi)有對(duì)已知的風(fēng)險(xiǎn)提出有效的控制策略，導(dǎo)致管理層決策構(gòu)架設(shè)計(jì)的不夠科學(xué)，生搬硬套的內(nèi)控方法早已不適應(yīng)企業(yè)自身的發(fā)展特點(diǎn)，使得風(fēng)險(xiǎn)管理存在著很多的漏洞，比如信息獲取的不同步，數(shù)據(jù)摻雜著人為因素，對(duì)風(fēng)險(xiǎn)管理認(rèn)知的不同，帶有個(gè)人主觀的想法，相關(guān)責(zé)任人對(duì)內(nèi)控管理方式的不同意見(jiàn)，大風(fēng)險(xiǎn)不愿擔(dān)，小風(fēng)險(xiǎn)不愿管，這些都會(huì)導(dǎo)致決策的失衡，有關(guān)政策無(wú)法有效順暢實(shí)施。這些都會(huì)造成有關(guān)決策的失誤，執(zhí)行力差等，這些對(duì)企業(yè)的發(fā)展都形成了極大的阻力。

2.4 對(duì)熟悉內(nèi)控管理的人才缺乏

懂內(nèi)控的人才是做好風(fēng)險(xiǎn)控制管理的基石。雖然國(guó)家也對(duì)行業(yè)內(nèi)的風(fēng)險(xiǎn)管理設(shè)置了標(biāo)準(zhǔn)，但是懂得將風(fēng)險(xiǎn)管理作用到企業(yè)的內(nèi)部管理中，并進(jìn)行實(shí)踐的人才很少，尤其對(duì)于中小企業(yè)，無(wú)論在配備的信息化管理設(shè)施還是對(duì)于實(shí)施內(nèi)部風(fēng)險(xiǎn)管理人員人數(shù)的需求上，所花費(fèi)的成本和時(shí)間也是這些中小企業(yè)不愿意面對(duì)的[6]。所以，即使知道企業(yè)內(nèi)部也面臨著必須變革創(chuàng)新，需要摒除頑疾，但沒(méi)有企業(yè)最高決策層如壯士斷腕般的魄力去實(shí)施，沒(méi)有專(zhuān)職的風(fēng)險(xiǎn)管理人員去補(bǔ)充，控制并有效將政策完整實(shí)施的人，去打造一個(gè)全員都必須深刻面對(duì)的風(fēng)險(xiǎn)管理體系，以相關(guān)業(yè)務(wù)人員為基礎(chǔ)，以外部專(zhuān)家為補(bǔ)充，僅憑借著一些信息化條件，也是無(wú)法實(shí)現(xiàn)的。

3 企業(yè)內(nèi)部控制與風(fēng)險(xiǎn)管理的應(yīng)對(duì)策略

3.1 建立制度化的內(nèi)控體系，樹(shù)立科學(xué)的內(nèi)部控制理念

內(nèi)部風(fēng)險(xiǎn)控制有效與制度有著密切的聯(lián)系，企業(yè)應(yīng)當(dāng)先對(duì)內(nèi)控制度進(jìn)行分析，立足于當(dāng)前發(fā)展實(shí)際，只有合理的內(nèi)控制度，才能確保各項(xiàng)控制措施得以順利實(shí)施。一旦內(nèi)控出現(xiàn)問(wèn)題，多數(shù)原因都是制度沒(méi)有得到落實(shí)。借助信息技術(shù)對(duì)內(nèi)控制度進(jìn)行梳理，從以往出現(xiàn)的問(wèn)題以及經(jīng)驗(yàn)對(duì)制度逐步進(jìn)行補(bǔ)充。在后期運(yùn)用中，如果出現(xiàn)新情況也應(yīng)該對(duì)制度進(jìn)行分析，確保滿足企業(yè)管理環(huán)境的變化，以此構(gòu)建制度化的內(nèi)控體系。借助于信息化技術(shù)的全面發(fā)展，企業(yè)內(nèi)部，從業(yè)務(wù)前端到職能管控，通過(guò)全程數(shù)據(jù)鏈的采集匯總，科學(xué)的去評(píng)價(jià)以前業(yè)務(wù)發(fā)展的結(jié)果，要善于去總結(jié)內(nèi)控過(guò)程中的經(jīng)驗(yàn)教訓(xùn)，及時(shí)發(fā)現(xiàn)內(nèi)部控制中存在的漏洞，提出科學(xué)的方法去解決面臨的問(wèn)題，提高企業(yè)內(nèi)部控制的效果，有效的達(dá)成企業(yè)管理目標(biāo)。企業(yè)必須對(duì)新環(huán)境進(jìn)行分析，逐步構(gòu)建信息技術(shù)下內(nèi)控建立的環(huán)境。對(duì)現(xiàn)有的組織結(jié)構(gòu)進(jìn)行調(diào)整和優(yōu)化，確保有利于信息技術(shù)在內(nèi)控的實(shí)施。在現(xiàn)有企業(yè)管理過(guò)程中，很多管理層都沒(méi)有意識(shí)到內(nèi)部控制的重要性。在信息技術(shù)的影響下，企業(yè)對(duì)其認(rèn)識(shí)深刻。通過(guò)信息技術(shù)在內(nèi)控的運(yùn)用，增強(qiáng)信息技術(shù)使用的宣傳，確保全體員工對(duì)其產(chǎn)生正確認(rèn)識(shí)。根據(jù)不同崗位職責(zé)分工不同，將信息技術(shù)在內(nèi)控運(yùn)用中逐步在事前和事中控制發(fā)揮作用。通過(guò)相應(yīng)的信息技術(shù)監(jiān)控，系統(tǒng)分析存在的風(fēng)險(xiǎn)問(wèn)題，并對(duì)問(wèn)題進(jìn)行預(yù)防和解決。并不是所有風(fēng)險(xiǎn)都在事后發(fā)生進(jìn)行挽救，更多應(yīng)該在事前進(jìn)行預(yù)防，以此將風(fēng)險(xiǎn)損失降到最低。

3.2 加強(qiáng)內(nèi)控手段，合理運(yùn)用信息技術(shù)

企業(yè)應(yīng)該逐步通過(guò)信息技術(shù)加強(qiáng)對(duì)內(nèi)控風(fēng)險(xiǎn)的預(yù)防性控制，以此避免產(chǎn)生重大的經(jīng)濟(jì)損失。有的內(nèi)部控制都是將預(yù)防性放在第一位的，通過(guò)檢查性和糾正性相結(jié)合，讓內(nèi)控風(fēng)險(xiǎn)發(fā)生概率降低。傳統(tǒng)內(nèi)控控制主要通過(guò)檢查財(cái)務(wù)系統(tǒng)所輸出的數(shù)據(jù)，判斷是否存在財(cái)務(wù)錯(cuò)報(bào)或者舞弊，導(dǎo)致內(nèi)控制度的預(yù)防性作用降低，也讓經(jīng)營(yíng)者對(duì)內(nèi)控制度不重視。信息技術(shù)廣泛實(shí)施后，更多企業(yè)開(kāi)始依托信息技術(shù)為管理層決策進(jìn)行支持，增強(qiáng)預(yù)防性功能的發(fā)揮。企業(yè)在內(nèi)控中將芯片安裝在所有的辦公電腦上，用于監(jiān)控崗位人員工作情況以及程序運(yùn)行，一旦其工作出現(xiàn)問(wèn)題或者程序發(fā)生故障后臺(tái)就會(huì)進(jìn)行自主提升，或者相應(yīng)的技術(shù)以及內(nèi)控部門(mén)就會(huì)與崗位人員取得聯(lián)系，避免發(fā)生更大問(wèn)題。針對(duì)企業(yè)信息系統(tǒng)的使用，內(nèi)控部門(mén)應(yīng)該職責(zé)崗位進(jìn)行權(quán)限的設(shè)定，不同崗位所擁有的權(quán)限不同，從而形成制衡關(guān)系，以此增強(qiáng)內(nèi)控管理。因此，內(nèi)控部門(mén)在進(jìn)行信息技術(shù)的運(yùn)用上，應(yīng)當(dāng)考慮現(xiàn)有技術(shù)與傳統(tǒng)工作模式的融合，將其動(dòng)態(tài)性發(fā)揮出來(lái)。借助信息技術(shù)融合到具體的工作流程中，在整個(gè)信息技術(shù)使用層面進(jìn)行內(nèi)控制度建立，針對(duì)其中重點(diǎn)環(huán)節(jié)加強(qiáng)風(fēng)險(xiǎn)管理力度，增強(qiáng)預(yù)防，落實(shí)好操作規(guī)范，實(shí)施更嚴(yán)格的制度規(guī)定，從傳統(tǒng)信息技術(shù)運(yùn)用實(shí)現(xiàn)事前預(yù)防的作用。信息技術(shù)的合理使用，必須與企業(yè)經(jīng)濟(jì)活動(dòng)相適應(yīng)，才能讓信息技術(shù)的優(yōu)勢(shì)充分體現(xiàn)出來(lái)。

3.3 綜合運(yùn)用內(nèi)部控制的方法

信息化數(shù)據(jù)分析不僅要幫助企業(yè)識(shí)別內(nèi)部風(fēng)險(xiǎn)，也需要借助外部的政治環(huán)境、政策影響、競(jìng)爭(zhēng)手段，來(lái)幫助企業(yè)優(yōu)化競(jìng)爭(zhēng)，在綜合運(yùn)用風(fēng)險(xiǎn)管理的手段上，通過(guò)自身的發(fā)展特點(diǎn)，綜合運(yùn)用好內(nèi)部控制的方法，比如不相容的職務(wù)要分離，監(jiān)督與實(shí)施相分離，控制執(zhí)行人員串通舞弊，設(shè)立獨(dú)立的審計(jì)督察機(jī)構(gòu)等。利用信息化條件下快速、及時(shí)、共享等特點(diǎn)，將權(quán)限相互分離且有效制約，檢查、監(jiān)督企業(yè)存在的或面臨的風(fēng)險(xiǎn)。企業(yè)所面臨的內(nèi)部風(fēng)險(xiǎn)是復(fù)雜的，通過(guò)信息技術(shù)的運(yùn)用可以將經(jīng)濟(jì)過(guò)程數(shù)據(jù)進(jìn)行動(dòng)態(tài)化分析，結(jié)合數(shù)據(jù)庫(kù)建立，有效認(rèn)別出未發(fā)生的風(fēng)險(xiǎn)，這對(duì)企業(yè)來(lái)說(shuō)是很重要的。風(fēng)險(xiǎn)認(rèn)別時(shí)間越早，企業(yè)就有更多的時(shí)間進(jìn)行措施制定，才能將風(fēng)險(xiǎn)產(chǎn)生的損失降低。信息技術(shù)不僅對(duì)內(nèi)部風(fēng)險(xiǎn)分析有效，還能覺(jué)察到外部市場(chǎng)環(huán)境的變化趨勢(shì)，有助于企業(yè)進(jìn)行戰(zhàn)略調(diào)整，從而獲取更大的競(jìng)爭(zhēng)優(yōu)勢(shì)。

3.4 加強(qiáng)內(nèi)部控制與企業(yè)風(fēng)險(xiǎn)管理的結(jié)合

企業(yè)內(nèi)部控制制度與風(fēng)險(xiǎn)管理制度不僅僅是規(guī)章制度，還需要運(yùn)用到企業(yè)日常內(nèi)部管理中，成為一種常態(tài)化的管理機(jī)制。以企業(yè)發(fā)展目標(biāo)為導(dǎo)向，以企業(yè)發(fā)展現(xiàn)狀為基礎(chǔ)，不斷完善風(fēng)險(xiǎn)管理的信息體系，觀察內(nèi)部控制與風(fēng)險(xiǎn)管理相互作用的結(jié)果，監(jiān)督動(dòng)態(tài)的經(jīng)營(yíng)活動(dòng)。這樣才能打造一個(gè)真正屬于企業(yè)自己的內(nèi)部控制管理體系。企業(yè)應(yīng)該認(rèn)識(shí)到，新環(huán)境所面臨的風(fēng)險(xiǎn)問(wèn)題復(fù)雜和多樣化，這要求企業(yè)要建立相應(yīng)的風(fēng)險(xiǎn)管理制度。通過(guò)信息技術(shù)，企業(yè)可以不斷收集外部各類(lèi)信息，包括市場(chǎng)產(chǎn)品趨勢(shì)、消費(fèi)者滿意度、政策法規(guī)等，將這些信息進(jìn)行整合，借助計(jì)算機(jī)進(jìn)行模型計(jì)算，展開(kāi)敏感性分析，從而得到風(fēng)險(xiǎn)報(bào)告，以此對(duì)決策進(jìn)行完善。在信息技術(shù)日新月異下，信息傳播能力得到增強(qiáng)，直接造成企業(yè)需要經(jīng)常做出決策的調(diào)整，以應(yīng)對(duì)市場(chǎng)環(huán)境的變化。在這個(gè)過(guò)程中，不能隨意進(jìn)行內(nèi)控制度調(diào)整，應(yīng)該對(duì)其進(jìn)行重新分析，從而適應(yīng)新環(huán)境的需求。應(yīng)該逐步對(duì)新環(huán)境的風(fēng)險(xiǎn)進(jìn)行針對(duì)性評(píng)估，制定出相應(yīng)的應(yīng)對(duì)措施，而不能只局限于原有的內(nèi)控制度，從而有效發(fā)揮信息技術(shù)的作用。因此，企業(yè)風(fēng)險(xiǎn)有限控制，必須發(fā)揮內(nèi)控作用，通過(guò)對(duì)內(nèi)外部風(fēng)險(xiǎn)的把控，逐步全面分析所有分析，并且應(yīng)當(dāng)對(duì)風(fēng)險(xiǎn)進(jìn)行分級(jí)，根據(jù)影響程度和風(fēng)險(xiǎn)概率發(fā)生率，對(duì)其制定出不同的措施。對(duì)企業(yè)影響大和發(fā)生率高的風(fēng)險(xiǎn)，應(yīng)當(dāng)定期對(duì)其進(jìn)行風(fēng)險(xiǎn)影響度分析，以此判斷是否被有效預(yù)防。一旦風(fēng)險(xiǎn)無(wú)法進(jìn)行預(yù)防控制，應(yīng)該制定出應(yīng)急預(yù)案，有助于降低損失，保障企業(yè)經(jīng)濟(jì)利益。

3.5 對(duì)于公司員工素質(zhì)的培養(yǎng)

員工和各部門(mén)才是風(fēng)險(xiǎn)管理的第一道防線，是內(nèi)部控制制度的實(shí)施運(yùn)用人員，加強(qiáng)對(duì)員工風(fēng)險(xiǎn)管理意識(shí)的培養(yǎng)，提高對(duì)企業(yè)內(nèi)控管理的認(rèn)識(shí)，改變傳統(tǒng)管理模式的不足，借助互聯(lián)網(wǎng)信息化的管理?xiàng)l件，實(shí)現(xiàn)企業(yè)風(fēng)險(xiǎn)管理導(dǎo)向，提高員工職業(yè)素養(yǎng)與崗位勝任力，對(duì)關(guān)鍵崗位實(shí)行定期輪崗，加強(qiáng)對(duì)風(fēng)險(xiǎn)管理的第一道崗的責(zé)任意識(shí)。內(nèi)控風(fēng)險(xiǎn)的產(chǎn)生與企業(yè)員工有著密切的關(guān)系，而內(nèi)控制度也主要針對(duì)員工行為進(jìn)行控制。這要求企業(yè)員工必須具備風(fēng)險(xiǎn)管理意識(shí)，對(duì)內(nèi)控管理形成正確認(rèn)識(shí)。通過(guò)常態(tài)化的風(fēng)險(xiǎn)管理培訓(xùn)，讓所有員工線下或者線上進(jìn)行參加，并對(duì)其進(jìn)行考核，將考核成績(jī)納入工作績(jī)效評(píng)定中，增強(qiáng)員工參與風(fēng)險(xiǎn)管理培養(yǎng)的積極性。鼓勵(lì)和支持員工內(nèi)部風(fēng)險(xiǎn)問(wèn)題進(jìn)行上報(bào)，設(shè)置相應(yīng)的物質(zhì)獎(jiǎng)勵(lì)，內(nèi)控部門(mén)對(duì)收集的風(fēng)險(xiǎn)問(wèn)題進(jìn)行分析和調(diào)查，以此增強(qiáng)風(fēng)險(xiǎn)管理認(rèn)識(shí)。加大風(fēng)險(xiǎn)管理和內(nèi)控制度宣傳，確保每一位員工對(duì)內(nèi)控都很熟悉。建立企業(yè)管理制度學(xué)習(xí)平臺(tái)，將企業(yè)發(fā)布的各項(xiàng)制度以及外部收集的管理方法進(jìn)行上傳，鼓勵(lì)員工進(jìn)行學(xué)習(xí)，并對(duì)學(xué)習(xí)課程以積分進(jìn)行排名，對(duì)學(xué)習(xí)優(yōu)異者進(jìn)行物質(zhì)和精神獎(jiǎng)勵(lì)，以此逐步增強(qiáng)全體員工的風(fēng)險(xiǎn)意識(shí)。

4 結(jié) 語(yǔ)

在當(dāng)今互聯(lián)網(wǎng)信息技術(shù)飛速變革，大數(shù)據(jù)分析與共享的時(shí)代，借助于信息化條件，去分析發(fā)現(xiàn)企業(yè)在運(yùn)營(yíng)過(guò)程中出現(xiàn)的風(fēng)險(xiǎn)管控漏洞，健全企業(yè)的內(nèi)控制度，合理運(yùn)用信息技術(shù)，增強(qiáng)內(nèi)控制度預(yù)防性功能，降低風(fēng)險(xiǎn)發(fā)生損失，保障企業(yè)經(jīng)濟(jì)效益。通過(guò)提高企業(yè)及人員對(duì)內(nèi)控機(jī)制的重視，加強(qiáng)審計(jì)監(jiān)督職能，科學(xué)合理地處理好風(fēng)險(xiǎn)與內(nèi)部控制的關(guān)系，解決現(xiàn)階段企業(yè)出現(xiàn)的問(wèn)題，并能針對(duì)性提出策略，通過(guò)內(nèi)控制度控制關(guān)鍵因素，并嚴(yán)格執(zhí)行，才能真正有效的使得信息化建設(shè)充分發(fā)揮作用。