信息化環(huán)境下企業(yè)內(nèi)部控制的影響路徑及風(fēng)險對策研究

顧力為

【摘要】 ?隨著計算機(jī)、網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和普遍應(yīng)用，企業(yè)的信息化程度越來越高，在我國企業(yè)同步推進(jìn)內(nèi)部控制和信息化建設(shè)的背景下，探索兩者的有機(jī)結(jié)合有著重要的意義。文章認(rèn)為，加強(qiáng)信息化環(huán)境下的內(nèi)部控制，提升企業(yè)利用信息技術(shù)管理的能力和水平，其關(guān)鍵是將管理的重心從“流程或程序”層面提升到“戰(zhàn)略和文化”層面，結(jié)合戰(zhàn)略目標(biāo)進(jìn)行風(fēng)險管理，構(gòu)建與“互聯(lián)網(wǎng)+”時代相適應(yīng)的內(nèi)部控制體系，從而實(shí)現(xiàn)為企業(yè)創(chuàng)造價值的目標(biāo)。

【關(guān)鍵詞】 ??信息化;內(nèi)部控制;風(fēng)險管理

【中圖分類號】 ?F239 ?【文獻(xiàn)標(biāo)識碼】 ?A ?【文章編號】 ?1002-5812（2019）14-0047-04

一、研究背景

信息技術(shù)已經(jīng)成為現(xiàn)代社會進(jìn)步、經(jīng)濟(jì)發(fā)展的主導(dǎo)力量，特別是21世紀(jì)以來，隨著互聯(lián)網(wǎng)、大數(shù)據(jù)、物聯(lián)網(wǎng)、云計算、人工智能技術(shù)的飛速發(fā)展和廣泛應(yīng)用，人類正式跨入信息化的新時代。信息技術(shù)的蓬勃發(fā)展給企業(yè)帶來新的動力，互聯(lián)網(wǎng)將人與服務(wù)、設(shè)備與內(nèi)容源進(jìn)行連接，跨越時間和距離的限制實(shí)現(xiàn)互聯(lián)互通，促進(jìn)其優(yōu)化業(yè)務(wù)流程。

近幾年頻發(fā)的用戶信息泄露引發(fā)信任危機(jī)事件表明，目前企業(yè)的內(nèi)部控制還不規(guī)范，內(nèi)部控制環(huán)境不足以支撐和保障信息系統(tǒng)安全。在企業(yè)大力推行信息化建設(shè)和完善內(nèi)部控制體系的同時，如何將兩者有機(jī)結(jié)合，形成相互支持、相互促進(jìn)的新局面，是當(dāng)前管理者們面臨的重要議題?！镀髽I(yè)內(nèi)部控制基本規(guī)范》《企業(yè)內(nèi)部控制應(yīng)用指引》等明確要求按照內(nèi)部控制要求對信息系統(tǒng)建設(shè)進(jìn)行總體規(guī)劃、運(yùn)營，充分利用信息技術(shù)，強(qiáng)化內(nèi)部報告的集成和共享，更好地促成企業(yè)整合、傳遞和共享各類信息。但現(xiàn)實(shí)的情況是企業(yè)內(nèi)控管理和信息化建設(shè)相互割裂，管理層沒有充分考慮信息化環(huán)境的復(fù)雜程度，尚未充分利用現(xiàn)代信息技術(shù)將關(guān)鍵經(jīng)濟(jì)活動的控制環(huán)節(jié)嵌入信息系統(tǒng)，無法有效消除或減少控制風(fēng)險。

二、信息化環(huán)境下企業(yè)內(nèi)部控制面臨的風(fēng)險

（一）沒有正確認(rèn)識信息化環(huán)境對內(nèi)部控制的影響

新的管理思想如戰(zhàn)略規(guī)劃、業(yè)務(wù)流程重組、供應(yīng)鏈管理等理念興起，為企業(yè)提供了新的管理方法和模式，企業(yè)管理逐漸向集成化模式轉(zhuǎn)變和發(fā)展，而互聯(lián)網(wǎng)將計算機(jī)互相聯(lián)接在一起，實(shí)現(xiàn)不受空間、時間限制進(jìn)行視頻、圖片、文字等信息的交換。很多企業(yè)認(rèn)識到這種信息交換模式的成本更低、效率更高，能夠獲取更大的經(jīng)濟(jì)效益，開始投入大量資源用于信息化建設(shè)。但是，如何運(yùn)用信息技術(shù)完善內(nèi)部治理的理論正處于完善過程中，只有少數(shù)管理層認(rèn)識到信息化環(huán)境對內(nèi)部控制的影響，多數(shù)企業(yè)缺少基于互聯(lián)網(wǎng)等信息技術(shù)的內(nèi)部控制管理人才，無法開展互聯(lián)網(wǎng)和信息系統(tǒng)環(huán)境下的內(nèi)控改革工作。

（二）未建立起適應(yīng)信息時代發(fā)展的內(nèi)控體系

我國企業(yè)內(nèi)部控制的研究和應(yīng)用起步較晚，雖在實(shí)踐中摸索學(xué)習(xí)，但是實(shí)際上內(nèi)控體系尚不完善，缺少制衡和監(jiān)督，內(nèi)部管理存在“盲區(qū)”或“短板”，而且以事后控制為主。企業(yè)高級管理層的風(fēng)險控制意識有待提高，主要精力放在業(yè)務(wù)擴(kuò)張和技術(shù)升級層面，未將完善內(nèi)部控制體系作為戰(zhàn)略目標(biāo)，導(dǎo)致系統(tǒng)開發(fā)不符合內(nèi)部控制要求，無法利用信息技術(shù)實(shí)行有效控制。只有將信息化建設(shè)與完善內(nèi)部控制體系有機(jī)融合、相互推動，才能全面提升運(yùn)營和風(fēng)險管理水平，消除“木桶效應(yīng)”。

（三）忽略互聯(lián)網(wǎng)的風(fēng)險放大效應(yīng)

許多企業(yè)通過互聯(lián)網(wǎng)平臺從事經(jīng)濟(jì)活動，呈現(xiàn)出交易主體多、法律關(guān)系復(fù)雜、監(jiān)管難度大等特點(diǎn)?；ヂ?lián)網(wǎng)具有風(fēng)險放大效應(yīng)，它會將因內(nèi)部控制缺陷導(dǎo)致的危機(jī)事件無限擴(kuò)大，如滴滴對司機(jī)身份審核不嚴(yán)導(dǎo)致數(shù)件悲劇事件、共享單車企業(yè)無序投放自行車造成資源浪費(fèi)等，造成了廣泛的社會負(fù)面影響。高級管理層往往忽略了互聯(lián)網(wǎng)的風(fēng)險放大效應(yīng)，未對內(nèi)部控制缺陷足夠重視，直至缺陷對企業(yè)造成重大影響。

三、信息技術(shù)對企業(yè)內(nèi)部控制的影響及作用路徑

（一）信息化對內(nèi)部環(huán)境的影響

1.組織結(jié)構(gòu)漸趨扁平化、網(wǎng)絡(luò)化。信息化環(huán)境下企業(yè)的內(nèi)部控制是基于網(wǎng)絡(luò)化組織結(jié)構(gòu)，建立內(nèi)部信息資源共享共治的風(fēng)險管理機(jī)制。隨著“知識經(jīng)濟(jì)”時代的來臨，全球信息化加速發(fā)展、經(jīng)濟(jì)環(huán)境瞬息萬變，推動各行各業(yè)從要素驅(qū)動向創(chuàng)新驅(qū)動發(fā)展，對信息、科技、人才的爭奪更為激烈。錢德勒在《戰(zhàn)略與結(jié)構(gòu)》中認(rèn)為，外部環(huán)境改變企業(yè)戰(zhàn)略，從而影響企業(yè)結(jié)構(gòu)。為了適應(yīng)環(huán)境變化和提升自身競爭能力，企業(yè)調(diào)整組織結(jié)構(gòu)、業(yè)務(wù)流程、管理模式，以適應(yīng)外部環(huán)境的轉(zhuǎn)變。ERP系統(tǒng)等信息技術(shù)的運(yùn)用使得信息的傳遞更加便捷、快速，組織內(nèi)層級減少、管理幅度增大、生產(chǎn)成本降低、反應(yīng)鏈條縮短，互聯(lián)網(wǎng)環(huán)境對企業(yè)結(jié)構(gòu)的變化、融合的產(chǎn)生、創(chuàng)新的發(fā)生提供機(jī)會和支持，促使越來越多的組織朝著扁平化、網(wǎng)狀化的節(jié)能管理模式發(fā)展。企業(yè)由高度集中的決策領(lǐng)導(dǎo)中心變?yōu)榉稚⒌亩嘀行臎Q策領(lǐng)導(dǎo)組織，新型的網(wǎng)絡(luò)化組織成為趨勢，網(wǎng)絡(luò)化組織形式也被視為最佳學(xué)習(xí)型組織結(jié)構(gòu)，更重視信息資源在組織內(nèi)的有序流動和傳遞。

2.人力資源政策偏向人性化、柔性化。企業(yè)環(huán)境的變化引發(fā)組織架構(gòu)的變革，組織架構(gòu)的變動又推動人力資源管理改革，對人力資源的內(nèi)部控制方式向人性化、柔性化方式轉(zhuǎn)化。人力資源的規(guī)劃、引進(jìn)、培養(yǎng)需要與企業(yè)信息化戰(zhàn)略規(guī)劃和信息化水平相適應(yīng)，相比傳統(tǒng)企業(yè)，信息化企業(yè)對人才的依賴性更強(qiáng)，特別是以專利、技術(shù)為核心競爭力的高新技術(shù)企業(yè)，更注重建立開放的人力資源政策，對員工進(jìn)行適當(dāng)?shù)募詈图s束，幫助專業(yè)技術(shù)人員提升專業(yè)能力，實(shí)現(xiàn)人才自由、有序流動。在復(fù)雜的信息化環(huán)境下，人性化的內(nèi)部控制方式授予員工適當(dāng)?shù)淖灾鳈?quán)，使得員工可以在一定授權(quán)范圍內(nèi)迅速解決遇到的問題。但是如果內(nèi)部控制存在缺陷，且人力資源約束政策失效，管理或技術(shù)人員可能利用系統(tǒng)漏洞從事非法活動;如果人力資源缺乏規(guī)劃、開發(fā)機(jī)制不健全，可能導(dǎo)致企業(yè)信息化戰(zhàn)略無法有效實(shí)現(xiàn)，人力資源激勵制度不合理，可能導(dǎo)致人才嚴(yán)重流失、企業(yè)經(jīng)營不善。在信息化環(huán)境下，如何基于員工行為動機(jī)保證人力資源政策的人性化，又能運(yùn)用信息系統(tǒng)控制風(fēng)險，是內(nèi)部控制設(shè)計者需要充分考慮的問題。

3.企業(yè)文化朝著合作、共享的方向發(fā)展。信息化環(huán)境實(shí)現(xiàn)了對信息資源的大融合，資源、信息與內(nèi)部控制相互交叉、融合，互聯(lián)網(wǎng)突破了傳統(tǒng)行業(yè)或產(chǎn)業(yè)邊界，帶來“互聯(lián)網(wǎng)思維”和多元文化，善于學(xué)習(xí)的年輕人用互聯(lián)網(wǎng)思維創(chuàng)新生活和工作方式。哈拉爾（1999）認(rèn)為未來企業(yè)的發(fā)展將遵循共享資源、共同協(xié)調(diào)解決問題的規(guī)則。汪飛（2017）通過實(shí)證分析發(fā)現(xiàn)，信息化程度高的企業(yè)普遍更具有創(chuàng)新精神和活力，注重“團(tuán)隊(duì)文化”建設(shè)，在團(tuán)隊(duì)工作中注重合作意識和集體觀念，強(qiáng)化員工對客戶的服務(wù)意識。在該模式作用下，培育了以人為本、尊重人性、以用戶為中心、注重共享合作精神的企業(yè)文化，這種變化有利于創(chuàng)新培育與國家“一帶一路”以及“粵港澳大灣區(qū)”建設(shè)相適應(yīng)的互融互通的經(jīng)濟(jì)新模式。

（二）信息化對風(fēng)險評估的影響

計算機(jī)、通信、微電子和軟件工程等現(xiàn)代信息技術(shù)在現(xiàn)代企業(yè)內(nèi)部控制、經(jīng)營管理等方面發(fā)揮重要作用，為企業(yè)開拓新領(lǐng)域的業(yè)務(wù)和市場創(chuàng)造條件，但信息技術(shù)的復(fù)雜性、信息平臺的開放性、信息的易復(fù)制性給企業(yè)的經(jīng)營管理帶來新的挑戰(zhàn)和更高要求。企業(yè)除了面臨外部環(huán)境的政治、市場、政策等風(fēng)險，也要面對戰(zhàn)略、經(jīng)營風(fēng)險等內(nèi)部風(fēng)險，同時還要承擔(dān)信息科技在應(yīng)用過程中因自然因素、技術(shù)漏洞或管理缺陷而產(chǎn)生的法律和聲譽(yù)等所有風(fēng)險。信息系統(tǒng)承載企業(yè)所有電子數(shù)據(jù)和信息，互聯(lián)網(wǎng)使得信息系統(tǒng)由封閉轉(zhuǎn)向開放，將企業(yè)內(nèi)部控制缺陷造成的負(fù)面影響放大，由此帶來的損失更加巨大。信息化環(huán)境下，把握好風(fēng)險評估這一關(guān)鍵環(huán)節(jié)顯得尤其重要，如對企業(yè)當(dāng)前面臨或未來潛在的風(fēng)險加以判斷、分析和識別，根據(jù)自身風(fēng)險承受能力，制定風(fēng)險管理策略，并采取合理措施規(guī)避、降低、分擔(dān)或承受風(fēng)險。

（三）信息化對控制活動的影響

信息系統(tǒng)廣泛運(yùn)用為不相容職務(wù)分離、交易授權(quán)、業(yè)務(wù)記錄、持續(xù)監(jiān)督等控制活動嵌入到業(yè)務(wù)系統(tǒng)程序提供了契機(jī)，信息傳遞、數(shù)據(jù)分析、風(fēng)險管理等業(yè)務(wù)活動均可依靠信息系統(tǒng)完成。內(nèi)部控制對象由對人、物的控制轉(zhuǎn)變?yōu)閷θ恕⑽?、信息系統(tǒng)共同控制，由手工控制為主變?yōu)橐韵到y(tǒng)自動控制為主，由發(fā)現(xiàn)性控制為主轉(zhuǎn)變?yōu)橐灶A(yù)防性控制為主。交易授權(quán)等傳統(tǒng)的控制活動發(fā)生變革，口令授權(quán)代替手工環(huán)節(jié)的印章，業(yè)務(wù)控制的有效性依賴于信息系統(tǒng)的完整性、安全性、有效性。存貨管理、采購管理、銷售管理等業(yè)務(wù)循環(huán)在信息系統(tǒng)中按照既定流程自動流轉(zhuǎn)，電子化的業(yè)務(wù)記錄有助于執(zhí)行內(nèi)部控制活動。在互聯(lián)網(wǎng)環(huán)境下，信息系統(tǒng)的安全問題可能同時暴露在企業(yè)內(nèi)部和外部環(huán)境中，若出現(xiàn)交易授權(quán)不合理、不相容崗位未分離等重大風(fēng)險，會導(dǎo)致控制失效，作業(yè)通過IT整合完成，越權(quán)操作不容易被察覺，一旦網(wǎng)絡(luò)遭到攻擊，口令泄露或被破解，系統(tǒng)內(nèi)的數(shù)據(jù)、信息都有可能被惡意更改或盜取，可能會對企業(yè)帶來難以估量的損失。

（四）信息化對信息溝通的影響

在COSO內(nèi)部控制框架下，信息與溝通是內(nèi)部控制的重要組成部分。傳統(tǒng)的控制環(huán)境下，信息傳遞的時間長、成本高，信息傳播范圍狹窄，口頭形式的信息傳播過程容易出現(xiàn)信息失真的情況，無法有效通過控制措施解決信息安全問題;信息模式只能單向傳遞，無法實(shí)現(xiàn)信息交互和共享，溝通的效率和效果具有局限性?；ヂ?lián)網(wǎng)環(huán)境下，信息傳遞依靠通訊軟件、電子郵件、網(wǎng)絡(luò)平臺等媒介，將文字、數(shù)據(jù)、圖像、音頻、視頻等信息進(jìn)行實(shí)時傳輸和交換，提高了溝通的準(zhǔn)確性、及時性和效率性。企業(yè)需要及時整合數(shù)以億計的零散信息、處理分析提取其中的有效信息、準(zhǔn)確傳達(dá)有價值的信息，而運(yùn)載大量信息的傳遞過程容易受到噪音的影響，導(dǎo)致信息失真或無效。信息逐漸取代資本成為企業(yè)最核心的資源，主導(dǎo)著企業(yè)的發(fā)展?fàn)顩r，特別是對于掌握眾多用戶和交易信息的企業(yè)，信息資源成為內(nèi)部控制的主要對象。

（五）信息化對內(nèi)部監(jiān)督的影響

互聯(lián)網(wǎng)環(huán)境下，企業(yè)的業(yè)務(wù)系統(tǒng)會在較短時間內(nèi)產(chǎn)生和歸集海量的數(shù)據(jù)和信息，單純的人工手段難以對數(shù)據(jù)和程序進(jìn)行實(shí)時分析和監(jiān)控。信息化的發(fā)展使得監(jiān)督活動的方式發(fā)生了改變，企業(yè)可以通過兩種方式對風(fēng)險進(jìn)行監(jiān)控：持續(xù)監(jiān)控和個別評估，控制活動和內(nèi)部監(jiān)督活動可以同步進(jìn)行、實(shí)現(xiàn)融合。監(jiān)督活動的重點(diǎn)也發(fā)生了改變，首要的目標(biāo)是構(gòu)建一個與網(wǎng)絡(luò)化環(huán)境相適應(yīng)的適時監(jiān)控機(jī)制。信息系統(tǒng)的監(jiān)控程序可以在一種程度上代替人工監(jiān)督，實(shí)現(xiàn)對業(yè)務(wù)體系內(nèi)重點(diǎn)領(lǐng)域、關(guān)鍵環(huán)節(jié)的風(fēng)險控制點(diǎn)進(jìn)行實(shí)時、動態(tài)、持續(xù)的監(jiān)控，提高監(jiān)管的效率和質(zhì)量。但是內(nèi)部監(jiān)督離不開人，技術(shù)只是手段，它以內(nèi)部環(huán)境為基礎(chǔ)，是形成內(nèi)部控制網(wǎng)絡(luò)體系閉環(huán)的關(guān)鍵部分，與內(nèi)部控制其他要素相互聯(lián)系、相互補(bǔ)充，公司治理結(jié)構(gòu)確定了內(nèi)部監(jiān)督的地位和獨(dú)立性，對內(nèi)部控制措施能否在組織中發(fā)揮效果起決定作用。

四、“互聯(lián)網(wǎng)+”背景下企業(yè)內(nèi)部控制優(yōu)化策略

以COSO內(nèi)部控制的視角來看，組織應(yīng)該擁有足夠的靈活度才能適應(yīng)外部環(huán)境的變化，要順利應(yīng)對不確定、復(fù)雜多變的外部環(huán)境，就要確定符合互聯(lián)網(wǎng)時代的企業(yè)戰(zhàn)略目標(biāo)、內(nèi)部規(guī)則，要應(yīng)對企業(yè)運(yùn)營結(jié)果的不確定性，就要建立與新時代相契合的企業(yè)文化和社會責(zé)任感，重構(gòu)風(fēng)險評估和信息溝通機(jī)制，實(shí)施多元的安全控制活動，探索應(yīng)用互聯(lián)網(wǎng)和信息技術(shù)的監(jiān)督方式，詳見下圖。

（一）營造與“互聯(lián)網(wǎng)+”時代相融合的內(nèi)部控制環(huán)境

1.樹立戰(zhàn)略觀?！镀髽I(yè)內(nèi)部控制應(yīng)當(dāng)指引第18號——信息系統(tǒng)》強(qiáng)調(diào)“企業(yè)負(fù)責(zé)人對信息化建設(shè)工作負(fù)責(zé)”，表達(dá)了組織內(nèi)從上至下完善內(nèi)部控制的戰(zhàn)略理念。著眼于“互聯(lián)網(wǎng)+”時代的全球環(huán)境，樹立戰(zhàn)略觀、大局觀、科學(xué)發(fā)展觀對企業(yè)未來發(fā)展至關(guān)重要。有遠(yuǎn)見的管理者主動把握經(jīng)濟(jì)新常態(tài)，根據(jù)業(yè)務(wù)需求、流程變化，建立與“互聯(lián)網(wǎng)+”相適應(yīng)的內(nèi)部控制體系，并將之上升到企業(yè)的戰(zhàn)略高度，成立有IT專家一席之地的戰(zhàn)略決策和管理委員會，制定明確、可行的IT發(fā)展戰(zhàn)略，防止因發(fā)展戰(zhàn)略不明確喪失發(fā)展機(jī)遇或盲目發(fā)展浪費(fèi)資源導(dǎo)致經(jīng)營失敗。

2.塑造企業(yè)軟實(shí)力。良好的企業(yè)文化為員工提供精神支柱，是完善內(nèi)部控制的有效保障，也是企業(yè)的核心競爭力?；ヂ?lián)網(wǎng)時代，應(yīng)主動適應(yīng)環(huán)境變化，創(chuàng)新運(yùn)用互聯(lián)網(wǎng)思維，創(chuàng)建培育既契合互聯(lián)網(wǎng)環(huán)境、又傳遞時代感和正能量的企業(yè)軟文化，培養(yǎng)員工的職業(yè)道德和操守，增強(qiáng)員工的凝聚力和對企業(yè)的認(rèn)同感。注重利用互聯(lián)網(wǎng)平臺的開放性、共享性和互動性，發(fā)揮新媒體自發(fā)、快速的傳播特點(diǎn)，促進(jìn)企業(yè)文化和價值理念的廣泛宣傳，實(shí)現(xiàn)良性的自我營銷。

3.加強(qiáng)社會責(zé)任感。企業(yè)發(fā)展趨勢是否健康、良性，與企業(yè)的管理層和員工是否具備社會責(zé)任感息息相關(guān)。企業(yè)不能為了經(jīng)濟(jì)利益，放棄承擔(dān)社會責(zé)任，應(yīng)當(dāng)注重從個體發(fā)展轉(zhuǎn)向群體協(xié)同發(fā)展，從聚焦短期利益轉(zhuǎn)向關(guān)注長遠(yuǎn)利益，將企業(yè)經(jīng)濟(jì)效益的目標(biāo)轉(zhuǎn)向經(jīng)濟(jì)、社會、環(huán)境效益協(xié)調(diào)發(fā)展的目標(biāo)上來。把握各利益相關(guān)方的需求，積極履行社會職責(zé)和義務(wù)，主動遵守社會道德相關(guān)的法律法規(guī)，將社會責(zé)任思維貫穿在企業(yè)發(fā)展規(guī)劃、戰(zhàn)略決策、生產(chǎn)經(jīng)營和管理過程中，同時利用好互聯(lián)網(wǎng)的技術(shù)和手段，促進(jìn)完善安全生產(chǎn)、產(chǎn)品質(zhì)量、環(huán)境保護(hù)等內(nèi)部控制，才能實(shí)現(xiàn)企業(yè)可持續(xù)健康發(fā)展。

（二）構(gòu)建與“互聯(lián)網(wǎng)+”時代相匹配的風(fēng)險評估機(jī)制

建立與信息化水平相適應(yīng)的風(fēng)險識別和評估機(jī)制是在新時代背景下完善企業(yè)內(nèi)部控制、提升治理水平的重要手段之一，尤其是在金融、銀行領(lǐng)域。風(fēng)險評估小組應(yīng)當(dāng)充分考慮外部政治經(jīng)濟(jì)環(huán)境的變化及影響，至少每年進(jìn)行一次風(fēng)險評估，重點(diǎn)關(guān)注企業(yè)的戰(zhàn)略規(guī)劃、管理層的管理要求，識別在哪些節(jié)點(diǎn)應(yīng)該重點(diǎn)控制。應(yīng)遵循重要性、科學(xué)性、可比性、全面性、適用性原則，采用定性指標(biāo)與定量指標(biāo)相結(jié)合，根據(jù)行業(yè)特定風(fēng)險選取合適的險評估指標(biāo)，重點(diǎn)關(guān)注安全風(fēng)險、操作風(fēng)險、信用風(fēng)險、業(yè)務(wù)風(fēng)險等一級風(fēng)險指標(biāo)，細(xì)化二級風(fēng)險指標(biāo)。充分利用信息系統(tǒng)構(gòu)建風(fēng)險預(yù)警機(jī)制，根據(jù)設(shè)定標(biāo)準(zhǔn)對記錄的原始數(shù)據(jù)自動分析，如盈利能力分析、庫存管理分析、供應(yīng)商信用級別評價等，及時對風(fēng)險進(jìn)行預(yù)判和提示。

（三）實(shí)施與“互聯(lián)網(wǎng)+”時代相適應(yīng)的控制活動

參照ISO 27000信息安全管理體系和相關(guān)法規(guī)，建立控制活動，構(gòu)建多道防線，打造信息安全體系，旨在為系統(tǒng)的正常運(yùn)行提供良好的基礎(chǔ)。首先，加強(qiáng)組織控制，即按照不相容崗位相分離的原則，合理分工，使得參與信息系統(tǒng)生命周期立項(xiàng)、開發(fā)、運(yùn)營等環(huán)節(jié)的各個部門和崗位之間相互協(xié)調(diào)、相互制約。其次，加強(qiáng)系統(tǒng)文件控制，即在建立系統(tǒng)的各個階段形成完整的系統(tǒng)文件和日志記錄，并保證其安全性。以預(yù)防性控制為主，按層級建立預(yù)警系統(tǒng)，保證系統(tǒng)硬件、軟件和數(shù)據(jù)文件的安全，及時覺察網(wǎng)絡(luò)入侵情況，并盡早修正漏洞避免系統(tǒng)遭到破壞。再次，加強(qiáng)應(yīng)用控制。為了保證原始數(shù)據(jù)和信息能準(zhǔn)確、完整地在信息系統(tǒng)中傳遞，加強(qiáng)對數(shù)據(jù)的輸入進(jìn)行審核、合理性檢查、錯誤更正控制、代碼有效性檢查、處理總數(shù)控制、對輸出結(jié)果進(jìn)行分析與檢查等控制。

（四）創(chuàng)建與“互聯(lián)網(wǎng)+”時代相連接的信息與溝通機(jī)制

信息化環(huán)境下，企業(yè)從內(nèi)部和外部可以收集到大量計算機(jī)系統(tǒng)日志、數(shù)據(jù)，只有將原始數(shù)據(jù)轉(zhuǎn)換為可作為管理層決策的信息才有價值，建議從三方面著手：一是提升提取、轉(zhuǎn)換有價值數(shù)據(jù)的能力。需要從多渠道整合信息，分析、識別、提取有價值的信息，提高信息共享水平、網(wǎng)絡(luò)安全預(yù)警和防范水平。二是加強(qiáng)數(shù)據(jù)治理，控制信息質(zhì)量。在大數(shù)據(jù)時代的背景下，形成高質(zhì)量的信息取決于數(shù)據(jù)治理，即對數(shù)據(jù)資產(chǎn)管理行使管理和控制的活動，保證信息質(zhì)量和安全，避免未經(jīng)授權(quán)訪問和修改數(shù)據(jù)庫。三是打破各部門信息不連接造成的“信息孤島”壁壘。建立標(biāo)準(zhǔn)統(tǒng)一的數(shù)據(jù)接口，以大數(shù)據(jù)、云計算等現(xiàn)代信息技術(shù)為支撐，打造互聯(lián)互通、信息共享的系統(tǒng)平臺。

（五）加強(qiáng)與“互聯(lián)網(wǎng)+”時代相關(guān)聯(lián)的內(nèi)部監(jiān)督

在新時代背景下，要達(dá)到完善內(nèi)部管理、控制風(fēng)險的目標(biāo)，不能僅依賴內(nèi)部控制制度對員工的行為加以約束，更應(yīng)該依靠信息技術(shù)將內(nèi)部控制的“五大要素”加以聯(lián)系、貫通，進(jìn)一步探索互聯(lián)網(wǎng)和信息系統(tǒng)進(jìn)行實(shí)時監(jiān)督的方式和方法，將內(nèi)部控制活動和監(jiān)督活動融合在一起，提高內(nèi)部控制的效率和效果。對管理層而言，要關(guān)注高風(fēng)險領(lǐng)域，將信息安全和網(wǎng)絡(luò)安全納入審計重點(diǎn)，組織開展信息系統(tǒng)審計，并加強(qiáng)對提供服務(wù)的第三方公司的監(jiān)督力度。對內(nèi)部審計和監(jiān)督機(jī)構(gòu)而言，建立與董事會、管理層順暢的溝通機(jī)制是重要的起點(diǎn)，要及時獲取高級管理層關(guān)注的風(fēng)險領(lǐng)域范圍，熟悉企業(yè)的戰(zhàn)略目標(biāo)，并對內(nèi)部審計和監(jiān)督計劃做出相應(yīng)的調(diào)整。信息化環(huán)境下應(yīng)實(shí)施信息安全全面溝通計劃，通過舉行會議或培訓(xùn)活動、發(fā)送安全提示郵件、制定信息安全手冊等方式，提升每位員工的風(fēng)險防控意識和應(yīng)對能力。Z

【主要參考文獻(xiàn)】

[1] 張貴芹.信息化環(huán)境下企業(yè)內(nèi)部控制框架設(shè)計[J].財會通訊，2015，（01）.

[2] 李彥銳.基于信息化的企業(yè)內(nèi)部控制構(gòu)建研究[D].東北林業(yè)大學(xué)，2012.

[3] 李云龍.信息技術(shù)能力對企業(yè)內(nèi)部控制的影響及作用路徑研究[D].安徽工業(yè)大學(xué)，2015.

[4] 楊全文.信息化環(huán)境下內(nèi)部控制理論結(jié)構(gòu)——基于信息觀視角[D].南京大學(xué)，2010.

[5] 汪飛.企業(yè)信息化管理對企業(yè)文化建設(shè)的影響與對策[D].對外經(jīng)濟(jì)貿(mào)易大學(xué)，2017.

補(bǔ)充

本刊2018年第16期《風(fēng)險共擔(dān)視角下我國農(nóng)民專業(yè)合作社盈余分配研究》一文（作者：李祎）的基金項(xiàng)目為：安徽省教育廳重點(diǎn)課題“風(fēng)險共擔(dān)視角下我國農(nóng)民專業(yè)合作社盈余分配研究”（項(xiàng)目編號：SK2018A0459）階段性研究成果。