信息技术内控风险管理策略探讨

摘要：本文以信息技术下的国企内控风险财务管理进行研究，首先对信息技术以及内控风险管理内容进行了阐述，其次针对企业在信息技术下内控管理具体存在哪些风险，财务管理上存在哪些问题，针对这些情况提出一些个人的看法以及策略，旨在让更多企业更好的规避信息技术内控工作中的风险。

关键词：信息技术；企业内控；财务管理

一、信息技术和企业内控内容

(一)信息技术。信息技术是一款应用非常广泛的一款技术，是对信息进行管理和处理的统称，为生活工作等带来更多方便的操作，目前大部分的工作都是通过计算机进行操作管理。(二)企业内部控制。内控风险管理字面的意思就是通过企业的内部进行控制风险，企业内部采取一定的措施对风险的控制；它以企业内部的环境，企业风险的评估，采取措施控制，企业信息沟通以及企业监督实行这几个要素。企业在内控过程中，对企业人员，财务经济上进行监管，结合前面内控的几个要点展开具体的企业内控风险计划，采取让企业能取得效益，改进经营情况的方式开展风险内控工作。在信息时代的改革和快速发展下，大部分的企业已经将信息技术运用到实际的工作中，帮助企业更好的进行内控，通过便捷的操作提高企业内控的效率，信息技术改善了很多公司的管理和操作，但是在企业具体的工作中，信息技术对于企业内控工作，还是存在许多不可忽视的问题。

二、信息技术下企业内控风险及措施探讨

(一)信息技术下企业内控存在哪些风险。1.企业内部信息系统规划建设风险。部分企业可能忽视对企业内部信息系统建立以及监管，对于企业信息系统没有一个确定合理的规划方案，信息系统建设团队综合素养不高，在软件的改造以及硬件上的改造缺乏具体的计划，没有进行探讨，企业整体对信息系统的监管建立掉以轻心，因此在信息技术环境下企业高层的决策控制风险是非常需要重视的问题。2.企业内控中计算机安全风险。在信息技术时代下，计算机广泛应用于工作中，企业内控工作人员对计算机安全问题的忽视，过于信赖计算机，网络安全意识不足，执行过程中与企业制定的制度存在偏差，不按照具体规定严格执行工作任务，内控人员不遵守规定行事，让内控环节出现风险；另外在企业内控的过程中，忽略计算机执行环境系统的安全性，计算机在运行的环境中存在病毒或者易遭到黑客的攻击，内控审计人员对计算机问题重视程度不够，对突发情况处理不及时；一般来说计算机的系统大多是通过外部渠道购买，部分小企业为了节省资金使用的盗版软件，过度信赖计算机，让企业内控风险加大。3.企业内控中计算机使用的风险。计算机在使用的过程中往往会存在管理、运行操作以及维修保护等问题，在计算机的这些情况上缺少监管；另外公司内控工作人员在计算机的使用上没有进行合理的操作限制，对于不同的情况以及工作内容缺少针对性的管控决策；对于存在高风险的业务中，例如计算机的打印，删除，复印等操作没有具体的监督，在内控中，对电子业务运行系统的管理登记工作不够重视，导致在工作交接上，授权使用等方面管控不够到位，可能导致公司内控出现较大管理缺陷或漏洞。4.企业内控风险评估。在企业进行内控风险评估工作中，信息系统的信息记录不全面，或者缺失重要的文档资料，使得整体的风险评估材料不足，导致评估结果出现偏差；另外对于审计系统的功能上不够全面，在内控审计工作中，缺少对一些工作行为的制约，让数据出现偏差；内控审核部门的工作人员对于实际工作没有进行具体的了解，对于实际业务的流程和工作情况掌握不够，导致审计评估上也会出现偏差。5.企业信息系统运行风险。对于企业而言，信息技术环境下企业的日常运转、经营以及管理等需要在信息系统作为基础运行，信息系统的稳定运行与其硬件设施、软件系统、运行监管、工作安排等都有关系，任何一个细节都会对系统的稳定性造成影响；这是属于企业信息化内控需要重视的特殊风险，是企业高层以及内控管理设计建设工作人员需要重点审视的风险。(二)信息技术下企业内控风险措施。1.完善企业内控制度，加强执行规定力度。企业内控中，一方面需要对计算机的信息系统加强监控力度，对计算机的安全性能进行提高，对企业内控风险管理的软件系统同样需要提高，内控管理软件需要从多方面进行完善，具体数据的参照，以及各种授权流程的审批，另外在数据的核算上，保存数据的安全性能上都需要进行加强，防止计算机中病毒，同时避免黑客攻击需要加设防火墙，每天都需要对计算机的安全性进行检查，保证每天的内控审计工作都能够顺利安全的完成。另外内控审计工作中需要对各种规章制度等进行完善和规范，建立完善的内控审计系统规则，在使用计算机时，保证数据的输出和工作信息的精确、有效与可靠。内控审计人员需要对各个工作阶段操作进行严格的授权监管，对各个环节中的工作数据进行规范处理和总结，让内控审计的工作确定有效的进行。2.选择专业公正的内控审核人员。企业的内控贯穿于各业务环节，为保障信息技术在企业的内控管理中起有效的作用，防范各项风险确保资产安全，经营活有序进行，企业需设立内控审计部门，对信息系统各环节的数据进行分析，结合大量的数据库更新，以及对大量数据进行检测查询。内控审计人员应该具备专业的内部控制审计管理知识，对企业具体工作情况了解，以及在信息技术上对计算机的熟练操作使用技能。根据企业的情况而定，不论内控审核人员是从企业中挑选，还是重新招聘专业的人士，在内部控制审计工作前期，都需要针对人员进行综合的培训，提高审计工作人员的工作速度，在审计工作保质保量的情况下；随着信息时代的不断发展，需要对审计人员在信息技术知识上进行强化学习和更新。在培训教育的过程中，不仅需要对技能提升进行培训，还需要对审计人员的职业操守和思想道德上进行教育培训，以公正清廉，具有强烈审计责任感，遵守国家法律法规为基础准则，让每个企业都拥有一批独立，敢于冒险，能拒绝各种非法诱惑的审计人员，确保在信息技术时代下企业内部控制审计工作能够顺利的完成。3.加强力度控制企业内控人员的违规。为了确保最终内控结果的真实性，企业需要确保审计工作环节不受干扰，让审计监管工作结果客观公正，需要企业在审计风险控制工作中对每个环节的工作人员的责任和工作任务进行明确，确定每个人的具体工作，加强内控审计工作人员的职业道德教育，保持负责认真的工作态度，进行审计工作，在这种严格执行工作的氛围下，对工作出现失误的人员，进行严厉处置，增强企业内控审计人员对工作的重视，帮助企业内控审计工作能够顺利的完成。同时对使用信息技术工具作弊的内控审计工作人员，企业应该加强对该环节员工工作情况的监管，明确违规人员的具体惩罚，例如在燃气业务中，对燃气设备的销售金额误报，从中赚取回扣和非法金额的人员进行严重警告，并处以该金额数倍的罚款处理，情节严重者直接移送公安机关处理；让员工明确违规成本，确保每个内控人员能够严格的遵循规定进行工作，避免企业管理中存在的风险。4.设立企业风控管理信息系统。企业在建设信息系统的过程中，应该相应增加一个子系统，辅助企业内控风险管理工作，加强企业风控管理，避免企业能够在日常运转中避免一些不必要的风险造成企业利益损失以及增加企业管理经营成本；信息风控子系统由企业的各个部门协力建设，根据各个部门可能存在的风险进行有效的设立，使风控管理信息系统能够发挥出更大的内控管理作用，让企业能够有效的进行内控风险管理。三、小结综上所述，在信息技术时代的不断发展下，企业内控风险需要从实际中发掘存在的问题，完善信息技术内控的不足之处，使企业有效的管理内控风险。

参考文献：

[1]何淑君.信息技术条件下的企业内部控制问题研究[J].财会学习，2018(16)：251.

[2]高丽郡.基于信息技术条件下的企业内部控制[J].中国乡镇企业会计，2018(03)：207-208.

[3]吴淑英.基于财务风险管理的内控体系构建[J].中国国际财经(中英文)，2017(13)：103-104.

[4]刘应填.企业内控机制的建设与风险防范[J].中国国际财经(中英文)，2017(07)：100-101.

作者:樊霞 单位:南昌市燃气集团有限公司