信息技術內控風險管理策略探討

導語：信息技術內控風險管理策略探討一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：本文以信息技術下的國企內控風險財務管理進行研究，首先對信息技術以及內控風險管理內容進行了闡述，其次針對企業在信息技術下內控管理具體存在哪些風險，財務管理上存在哪些問題，針對這些情況提出一些個人的看法以及策略，旨在讓更多企業更好的規避信息技術內控工作中的風險。

關鍵詞：信息技術；企業內控；財務管理

一、信息技術和企業內控內容

(一)信息技術。信息技術是一款應用非常廣泛的一款技術，是對信息進行管理和處理的統稱，為生活工作等帶來更多方便的操作，目前大部分的工作都是通過計算機進行操作管理。(二)企業內部控制。內控風險管理字面的意思就是通過企業的內部進行控制風險，企業內部采取一定的措施對風險的控制；它以企業內部的環境，企業風險的評估，采取措施控制，企業信息溝通以及企業監督實行這幾個要素。企業在內控過程中，對企業人員，財務經濟上進行監管，結合前面內控的幾個要點展開具體的企業內控風險計劃，采取讓企業能取得效益，改進經營情況的方式開展風險內控工作。在信息時代的改革和快速發展下，大部分的企業已經將信息技術運用到實際的工作中，幫助企業更好的進行內控，通過便捷的操作提高企業內控的效率，信息技術改善了很多公司的管理和操作，但是在企業具體的工作中，信息技術對于企業內控工作，還是存在許多不可忽視的問題。

二、信息技術下企業內控風險及措施探討

(一)信息技術下企業內控存在哪些風險。1.企業內部信息系統規劃建設風險。部分企業可能忽視對企業內部信息系統建立以及監管，對于企業信息系統沒有一個確定合理的規劃方案，信息系統建設團隊綜合素養不高，在軟件的改造以及硬件上的改造缺乏具體的計劃，沒有進行探討，企業整體對信息系統的監管建立掉以輕心，因此在信息技術環境下企業高層的決策控制風險是非常需要重視的問題。2.企業內控中計算機安全風險。在信息技術時代下，計算機廣泛應用于工作中，企業內控工作人員對計算機安全問題的忽視，過于信賴計算機，網絡安全意識不足，執行過程中與企業制定的制度存在偏差，不按照具體規定嚴格執行工作任務，內控人員不遵守規定行事，讓內控環節出現風險；另外在企業內控的過程中，忽略計算機執行環境系統的安全性，計算機在運行的環境中存在病毒或者易遭到黑客的攻擊，內控審計人員對計算機問題重視程度不夠，對突發情況處理不及時；一般來說計算機的系統大多是通過外部渠道購買，部分小企業為了節省資金使用的盜版軟件，過度信賴計算機，讓企業內控風險加大。3.企業內控中計算機使用的風險。計算機在使用的過程中往往會存在管理、運行操作以及維修保護等問題，在計算機的這些情況上缺少監管；另外公司內控工作人員在計算機的使用上沒有進行合理的操作限制，對于不同的情況以及工作內容缺少針對性的管控決策；對于存在高風險的業務中，例如計算機的打印，刪除，復印等操作沒有具體的監督，在內控中，對電子業務運行系統的管理登記工作不夠重視，導致在工作交接上，授權使用等方面管控不夠到位，可能導致公司內控出現較大管理缺陷或漏洞。4.企業內控風險評估。在企業進行內控風險評估工作中，信息系統的信息記錄不全面，或者缺失重要的文檔資料，使得整體的風險評估材料不足，導致評估結果出現偏差；另外對于審計系統的功能上不夠全面，在內控審計工作中，缺少對一些工作行為的制約，讓數據出現偏差；內控審核部門的工作人員對于實際工作沒有進行具體的了解，對于實際業務的流程和工作情況掌握不夠，導致審計評估上也會出現偏差。5.企業信息系統運行風險。對于企業而言，信息技術環境下企業的日常運轉、經營以及管理等需要在信息系統作為基礎運行，信息系統的穩定運行與其硬件設施、軟件系統、運行監管、工作安排等都有關系，任何一個細節都會對系統的穩定性造成影響；這是屬于企業信息化內控需要重視的特殊風險，是企業高層以及內控管理設計建設工作人員需要重點審視的風險。(二)信息技術下企業內控風險措施。1.完善企業內控制度，加強執行規定力度。企業內控中，一方面需要對計算機的信息系統加強監控力度，對計算機的安全性能進行提高，對企業內控風險管理的軟件系統同樣需要提高，內控管理軟件需要從多方面進行完善，具體數據的參照，以及各種授權流程的審批，另外在數據的核算上，保存數據的安全性能上都需要進行加強，防止計算機中病毒，同時避免黑客攻擊需要加設防火墻，每天都需要對計算機的安全性進行檢查，保證每天的內控審計工作都能夠順利安全的完成。另外內控審計工作中需要對各種規章制度等進行完善和規范，建立完善的內控審計系統規則，在使用計算機時，保證數據的輸出和工作信息的精確、有效與可靠。內控審計人員需要對各個工作階段操作進行嚴格的授權監管，對各個環節中的工作數據進行規范處理和總結，讓內控審計的工作確定有效的進行。2.選擇專業公正的內控審核人員。企業的內控貫穿于各業務環節，為保障信息技術在企業的內控管理中起有效的作用，防范各項風險確保資產安全，經營活有序進行，企業需設立內控審計部門，對信息系統各環節的數據進行分析，結合大量的數據庫更新，以及對大量數據進行檢測查詢。內控審計人員應該具備專業的內部控制審計管理知識，對企業具體工作情況了解，以及在信息技術上對計算機的熟練操作使用技能。根據企業的情況而定，不論內控審核人員是從企業中挑選，還是重新招聘專業的人士，在內部控制審計工作前期，都需要針對人員進行綜合的培訓，提高審計工作人員的工作速度，在審計工作保質保量的情況下；隨著信息時代的不斷發展，需要對審計人員在信息技術知識上進行強化學習和更新。在培訓教育的過程中，不僅需要對技能提升進行培訓，還需要對審計人員的職業操守和思想道德上進行教育培訓，以公正清廉，具有強烈審計責任感，遵守國家法律法規為基礎準則，讓每個企業都擁有一批獨立，敢于冒險，能拒絕各種非法誘惑的審計人員，確保在信息技術時代下企業內部控制審計工作能夠順利的完成。3.加強力度控制企業內控人員的違規。為了確保最終內控結果的真實性，企業需要確保審計工作環節不受干擾，讓審計監管工作結果客觀公正，需要企業在審計風險控制工作中對每個環節的工作人員的責任和工作任務進行明確，確定每個人的具體工作，加強內控審計工作人員的職業道德教育，保持負責認真的工作態度，進行審計工作，在這種嚴格執行工作的氛圍下，對工作出現失誤的人員，進行嚴厲處置，增強企業內控審計人員對工作的重視，幫助企業內控審計工作能夠順利的完成。同時對使用信息技術工具作弊的內控審計工作人員，企業應該加強對該環節員工工作情況的監管，明確違規人員的具體懲罰，例如在燃氣業務中，對燃氣設備的銷售金額誤報，從中賺取回扣和非法金額的人員進行嚴重警告，并處以該金額數倍的罰款處理，情節嚴重者直接移送公安機關處理；讓員工明確違規成本，確保每個內控人員能夠嚴格的遵循規定進行工作，避免企業管理中存在的風險。4.設立企業風控管理信息系統。企業在建設信息系統的過程中，應該相應增加一個子系統，輔助企業內控風險管理工作，加強企業風控管理，避免企業能夠在日常運轉中避免一些不必要的風險造成企業利益損失以及增加企業管理經營成本；信息風控子系統由企業的各個部門協力建設，根據各個部門可能存在的風險進行有效的設立，使風控管理信息系統能夠發揮出更大的內控管理作用，讓企業能夠有效的進行內控風險管理。三、小結綜上所述，在信息技術時代的不斷發展下，企業內控風險需要從實際中發掘存在的問題，完善信息技術內控的不足之處，使企業有效的管理內控風險。

參考文獻：

[1]何淑君.信息技術條件下的企業內部控制問題研究[J].財會學習，2018(16)：251.

[2]高麗郡.基于信息技術條件下的企業內部控制[J].中國鄉鎮企業會計，2018(03)：207-208.

[3]吳淑英.基于財務風險管理的內控體系構建[J].中國國際財經(中英文)，2017(13)：103-104.

[4]劉應填.企業內控機制的建設與風險防范[J].中國國際財經(中英文)，2017(07)：100-101.

作者:樊霞 單位:南昌市燃氣集團有限公司