導(dǎo)語：信息技術(shù)內(nèi)控風(fēng)險管理策略探討一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：本文以信息技術(shù)下的國企內(nèi)控風(fēng)險財務(wù)管理進(jìn)行研究，首先對信息技術(shù)以及內(nèi)控風(fēng)險管理內(nèi)容進(jìn)行了闡述，其次針對企業(yè)在信息技術(shù)下內(nèi)控管理具體存在哪些風(fēng)險，財務(wù)管理上存在哪些問題，針對這些情況提出一些個人的看法以及策略，旨在讓更多企業(yè)更好的規(guī)避信息技術(shù)內(nèi)控工作中的風(fēng)險。

關(guān)鍵詞：信息技術(shù)；企業(yè)內(nèi)控；財務(wù)管理

一、信息技術(shù)和企業(yè)內(nèi)控內(nèi)容

(一)信息技術(shù)。信息技術(shù)是一款應(yīng)用非常廣泛的一款技術(shù)，是對信息進(jìn)行管理和處理的統(tǒng)稱，為生活工作等帶來更多方便的操作，目前大部分的工作都是通過計算機進(jìn)行操作管理。(二)企業(yè)內(nèi)部控制。內(nèi)控風(fēng)險管理字面的意思就是通過企業(yè)的內(nèi)部進(jìn)行控制風(fēng)險，企業(yè)內(nèi)部采取一定的措施對風(fēng)險的控制；它以企業(yè)內(nèi)部的環(huán)境，企業(yè)風(fēng)險的評估，采取措施控制，企業(yè)信息溝通以及企業(yè)監(jiān)督實行這幾個要素。企業(yè)在內(nèi)控過程中，對企業(yè)人員，財務(wù)經(jīng)濟(jì)上進(jìn)行監(jiān)管，結(jié)合前面內(nèi)控的幾個要點展開具體的企業(yè)內(nèi)控風(fēng)險計劃，采取讓企業(yè)能取得效益，改進(jìn)經(jīng)營情況的方式開展風(fēng)險內(nèi)控工作。在信息時代的改革和快速發(fā)展下，大部分的企業(yè)已經(jīng)將信息技術(shù)運用到實際的工作中，幫助企業(yè)更好的進(jìn)行內(nèi)控，通過便捷的操作提高企業(yè)內(nèi)控的效率，信息技術(shù)改善了很多公司的管理和操作，但是在企業(yè)具體的工作中，信息技術(shù)對于企業(yè)內(nèi)控工作，還是存在許多不可忽視的問題。

二、信息技術(shù)下企業(yè)內(nèi)控風(fēng)險及措施探討

(一)信息技術(shù)下企業(yè)內(nèi)控存在哪些風(fēng)險。1.企業(yè)內(nèi)部信息系統(tǒng)規(guī)劃建設(shè)風(fēng)險。部分企業(yè)可能忽視對企業(yè)內(nèi)部信息系統(tǒng)建立以及監(jiān)管，對于企業(yè)信息系統(tǒng)沒有一個確定合理的規(guī)劃方案，信息系統(tǒng)建設(shè)團(tuán)隊綜合素養(yǎng)不高，在軟件的改造以及硬件上的改造缺乏具體的計劃，沒有進(jìn)行探討，企業(yè)整體對信息系統(tǒng)的監(jiān)管建立掉以輕心，因此在信息技術(shù)環(huán)境下企業(yè)高層的決策控制風(fēng)險是非常需要重視的問題。2.企業(yè)內(nèi)控中計算機安全風(fēng)險。在信息技術(shù)時代下，計算機廣泛應(yīng)用于工作中，企業(yè)內(nèi)控工作人員對計算機安全問題的忽視，過于信賴計算機，網(wǎng)絡(luò)安全意識不足，執(zhí)行過程中與企業(yè)制定的制度存在偏差，不按照具體規(guī)定嚴(yán)格執(zhí)行工作任務(wù)，內(nèi)控人員不遵守規(guī)定行事，讓內(nèi)控環(huán)節(jié)出現(xiàn)風(fēng)險；另外在企業(yè)內(nèi)控的過程中，忽略計算機執(zhí)行環(huán)境系統(tǒng)的安全性，計算機在運行的環(huán)境中存在病毒或者易遭到黑客的攻擊，內(nèi)控審計人員對計算機問題重視程度不夠，對突發(fā)情況處理不及時；一般來說計算機的系統(tǒng)大多是通過外部渠道購買，部分小企業(yè)為了節(jié)省資金使用的盜版軟件，過度信賴計算機，讓企業(yè)內(nèi)控風(fēng)險加大。3.企業(yè)內(nèi)控中計算機使用的風(fēng)險。計算機在使用的過程中往往會存在管理、運行操作以及維修保護(hù)等問題，在計算機的這些情況上缺少監(jiān)管；另外公司內(nèi)控工作人員在計算機的使用上沒有進(jìn)行合理的操作限制，對于不同的情況以及工作內(nèi)容缺少針對性的管控決策；對于存在高風(fēng)險的業(yè)務(wù)中，例如計算機的打印，刪除，復(fù)印等操作沒有具體的監(jiān)督，在內(nèi)控中，對電子業(yè)務(wù)運行系統(tǒng)的管理登記工作不夠重視，導(dǎo)致在工作交接上，授權(quán)使用等方面管控不夠到位，可能導(dǎo)致公司內(nèi)控出現(xiàn)較大管理缺陷或漏洞。4.企業(yè)內(nèi)控風(fēng)險評估。在企業(yè)進(jìn)行內(nèi)控風(fēng)險評估工作中，信息系統(tǒng)的信息記錄不全面，或者缺失重要的文檔資料，使得整體的風(fēng)險評估材料不足，導(dǎo)致評估結(jié)果出現(xiàn)偏差；另外對于審計系統(tǒng)的功能上不夠全面，在內(nèi)控審計工作中，缺少對一些工作行為的制約，讓數(shù)據(jù)出現(xiàn)偏差；內(nèi)控審核部門的工作人員對于實際工作沒有進(jìn)行具體的了解，對于實際業(yè)務(wù)的流程和工作情況掌握不夠，導(dǎo)致審計評估上也會出現(xiàn)偏差。5.企業(yè)信息系統(tǒng)運行風(fēng)險。對于企業(yè)而言，信息技術(shù)環(huán)境下企業(yè)的日常運轉(zhuǎn)、經(jīng)營以及管理等需要在信息系統(tǒng)作為基礎(chǔ)運行，信息系統(tǒng)的穩(wěn)定運行與其硬件設(shè)施、軟件系統(tǒng)、運行監(jiān)管、工作安排等都有關(guān)系，任何一個細(xì)節(jié)都會對系統(tǒng)的穩(wěn)定性造成影響；這是屬于企業(yè)信息化內(nèi)控需要重視的特殊風(fēng)險，是企業(yè)高層以及內(nèi)控管理設(shè)計建設(shè)工作人員需要重點審視的風(fēng)險。(二)信息技術(shù)下企業(yè)內(nèi)控風(fēng)險措施。1.完善企業(yè)內(nèi)控制度，加強執(zhí)行規(guī)定力度。企業(yè)內(nèi)控中，一方面需要對計算機的信息系統(tǒng)加強監(jiān)控力度，對計算機的安全性能進(jìn)行提高，對企業(yè)內(nèi)控風(fēng)險管理的軟件系統(tǒng)同樣需要提高，內(nèi)控管理軟件需要從多方面進(jìn)行完善，具體數(shù)據(jù)的參照，以及各種授權(quán)流程的審批，另外在數(shù)據(jù)的核算上，保存數(shù)據(jù)的安全性能上都需要進(jìn)行加強，防止計算機中病毒，同時避免黑客攻擊需要加設(shè)防火墻，每天都需要對計算機的安全性進(jìn)行檢查，保證每天的內(nèi)控審計工作都能夠順利安全的完成。另外內(nèi)控審計工作中需要對各種規(guī)章制度等進(jìn)行完善和規(guī)范，建立完善的內(nèi)控審計系統(tǒng)規(guī)則，在使用計算機時，保證數(shù)據(jù)的輸出和工作信息的精確、有效與可靠。內(nèi)控審計人員需要對各個工作階段操作進(jìn)行嚴(yán)格的授權(quán)監(jiān)管，對各個環(huán)節(jié)中的工作數(shù)據(jù)進(jìn)行規(guī)范處理和總結(jié)，讓內(nèi)控審計的工作確定有效的進(jìn)行。2.選擇專業(yè)公正的內(nèi)控審核人員。企業(yè)的內(nèi)控貫穿于各業(yè)務(wù)環(huán)節(jié)，為保障信息技術(shù)在企業(yè)的內(nèi)控管理中起有效的作用，防范各項風(fēng)險確保資產(chǎn)安全，經(jīng)營活有序進(jìn)行，企業(yè)需設(shè)立內(nèi)控審計部門，對信息系統(tǒng)各環(huán)節(jié)的數(shù)據(jù)進(jìn)行分析，結(jié)合大量的數(shù)據(jù)庫更新，以及對大量數(shù)據(jù)進(jìn)行檢測查詢。內(nèi)控審計人員應(yīng)該具備專業(yè)的內(nèi)部控制審計管理知識，對企業(yè)具體工作情況了解，以及在信息技術(shù)上對計算機的熟練操作使用技能。根據(jù)企業(yè)的情況而定，不論內(nèi)控審核人員是從企業(yè)中挑選，還是重新招聘專業(yè)的人士，在內(nèi)部控制審計工作前期，都需要針對人員進(jìn)行綜合的培訓(xùn)，提高審計工作人員的工作速度，在審計工作保質(zhì)保量的情況下；隨著信息時代的不斷發(fā)展，需要對審計人員在信息技術(shù)知識上進(jìn)行強化學(xué)習(xí)和更新。在培訓(xùn)教育的過程中，不僅需要對技能提升進(jìn)行培訓(xùn)，還需要對審計人員的職業(yè)操守和思想道德上進(jìn)行教育培訓(xùn)，以公正清廉，具有強烈審計責(zé)任感，遵守國家法律法規(guī)為基礎(chǔ)準(zhǔn)則，讓每個企業(yè)都擁有一批獨立，敢于冒險，能拒絕各種非法誘惑的審計人員，確保在信息技術(shù)時代下企業(yè)內(nèi)部控制審計工作能夠順利的完成。3.加強力度控制企業(yè)內(nèi)控人員的違規(guī)。為了確保最終內(nèi)控結(jié)果的真實性，企業(yè)需要確保審計工作環(huán)節(jié)不受干擾，讓審計監(jiān)管工作結(jié)果客觀公正，需要企業(yè)在審計風(fēng)險控制工作中對每個環(huán)節(jié)的工作人員的責(zé)任和工作任務(wù)進(jìn)行明確，確定每個人的具體工作，加強內(nèi)控審計工作人員的職業(yè)道德教育，保持負(fù)責(zé)認(rèn)真的工作態(tài)度，進(jìn)行審計工作，在這種嚴(yán)格執(zhí)行工作的氛圍下，對工作出現(xiàn)失誤的人員，進(jìn)行嚴(yán)厲處置，增強企業(yè)內(nèi)控審計人員對工作的重視，幫助企業(yè)內(nèi)控審計工作能夠順利的完成。同時對使用信息技術(shù)工具作弊的內(nèi)控審計工作人員，企業(yè)應(yīng)該加強對該環(huán)節(jié)員工工作情況的監(jiān)管，明確違規(guī)人員的具體懲罰，例如在燃?xì)鈽I(yè)務(wù)中，對燃?xì)庠O(shè)備的銷售金額誤報，從中賺取回扣和非法金額的人員進(jìn)行嚴(yán)重警告，并處以該金額數(shù)倍的罰款處理，情節(jié)嚴(yán)重者直接移送公安機關(guān)處理；讓員工明確違規(guī)成本，確保每個內(nèi)控人員能夠嚴(yán)格的遵循規(guī)定進(jìn)行工作，避免企業(yè)管理中存在的風(fēng)險。4.設(shè)立企業(yè)風(fēng)控管理信息系統(tǒng)。企業(yè)在建設(shè)信息系統(tǒng)的過程中，應(yīng)該相應(yīng)增加一個子系統(tǒng)，輔助企業(yè)內(nèi)控風(fēng)險管理工作，加強企業(yè)風(fēng)控管理，避免企業(yè)能夠在日常運轉(zhuǎn)中避免一些不必要的風(fēng)險造成企業(yè)利益損失以及增加企業(yè)管理經(jīng)營成本；信息風(fēng)控子系統(tǒng)由企業(yè)的各個部門協(xié)力建設(shè)，根據(jù)各個部門可能存在的風(fēng)險進(jìn)行有效的設(shè)立，使風(fēng)控管理信息系統(tǒng)能夠發(fā)揮出更大的內(nèi)控管理作用，讓企業(yè)能夠有效的進(jìn)行內(nèi)控風(fēng)險管理。三、小結(jié)綜上所述，在信息技術(shù)時代的不斷發(fā)展下，企業(yè)內(nèi)控風(fēng)險需要從實際中發(fā)掘存在的問題，完善信息技術(shù)內(nèi)控的不足之處，使企業(yè)有效的管理內(nèi)控風(fēng)險。

參考文獻(xiàn)：

[1]何淑君.信息技術(shù)條件下的企業(yè)內(nèi)部控制問題研究[J].財會學(xué)習(xí)，2018(16)：251.

[2]高麗郡.基于信息技術(shù)條件下的企業(yè)內(nèi)部控制[J].中國鄉(xiāng)鎮(zhèn)企業(yè)會計，2018(03)：207-208.

[3]吳淑英.基于財務(wù)風(fēng)險管理的內(nèi)控體系構(gòu)建[J].中國國際財經(jīng)(中英文)，2017(13)：103-104.

[4]劉應(yīng)填.企業(yè)內(nèi)控機制的建設(shè)與風(fēng)險防范[J].中國國際財經(jīng)(中英文)，2017(07)：100-101.

作者:樊霞 單位:南昌市燃?xì)饧瘓F(tuán)有限公司