導(dǎo)語(yǔ)：信息技術(shù)內(nèi)控風(fēng)險(xiǎn)管理策略探討一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢(xún)客服老師，歡迎參考。

摘要：本文以信息技術(shù)下的國(guó)企內(nèi)控風(fēng)險(xiǎn)財(cái)務(wù)管理進(jìn)行研究，首先對(duì)信息技術(shù)以及內(nèi)控風(fēng)險(xiǎn)管理內(nèi)容進(jìn)行了闡述，其次針對(duì)企業(yè)在信息技術(shù)下內(nèi)控管理具體存在哪些風(fēng)險(xiǎn)，財(cái)務(wù)管理上存在哪些問(wèn)題，針對(duì)這些情況提出一些個(gè)人的看法以及策略，旨在讓更多企業(yè)更好的規(guī)避信息技術(shù)內(nèi)控工作中的風(fēng)險(xiǎn)。

關(guān)鍵詞：信息技術(shù)；企業(yè)內(nèi)控；財(cái)務(wù)管理

一、信息技術(shù)和企業(yè)內(nèi)控內(nèi)容

(一)信息技術(shù)。信息技術(shù)是一款應(yīng)用非常廣泛的一款技術(shù)，是對(duì)信息進(jìn)行管理和處理的統(tǒng)稱(chēng)，為生活工作等帶來(lái)更多方便的操作，目前大部分的工作都是通過(guò)計(jì)算機(jī)進(jìn)行操作管理。(二)企業(yè)內(nèi)部控制。內(nèi)控風(fēng)險(xiǎn)管理字面的意思就是通過(guò)企業(yè)的內(nèi)部進(jìn)行控制風(fēng)險(xiǎn)，企業(yè)內(nèi)部采取一定的措施對(duì)風(fēng)險(xiǎn)的控制；它以企業(yè)內(nèi)部的環(huán)境，企業(yè)風(fēng)險(xiǎn)的評(píng)估，采取措施控制，企業(yè)信息溝通以及企業(yè)監(jiān)督實(shí)行這幾個(gè)要素。企業(yè)在內(nèi)控過(guò)程中，對(duì)企業(yè)人員，財(cái)務(wù)經(jīng)濟(jì)上進(jìn)行監(jiān)管，結(jié)合前面內(nèi)控的幾個(gè)要點(diǎn)展開(kāi)具體的企業(yè)內(nèi)控風(fēng)險(xiǎn)計(jì)劃，采取讓企業(yè)能取得效益，改進(jìn)經(jīng)營(yíng)情況的方式開(kāi)展風(fēng)險(xiǎn)內(nèi)控工作。在信息時(shí)代的改革和快速發(fā)展下，大部分的企業(yè)已經(jīng)將信息技術(shù)運(yùn)用到實(shí)際的工作中，幫助企業(yè)更好的進(jìn)行內(nèi)控，通過(guò)便捷的操作提高企業(yè)內(nèi)控的效率，信息技術(shù)改善了很多公司的管理和操作，但是在企業(yè)具體的工作中，信息技術(shù)對(duì)于企業(yè)內(nèi)控工作，還是存在許多不可忽視的問(wèn)題。

二、信息技術(shù)下企業(yè)內(nèi)控風(fēng)險(xiǎn)及措施探討

(一)信息技術(shù)下企業(yè)內(nèi)控存在哪些風(fēng)險(xiǎn)。1.企業(yè)內(nèi)部信息系統(tǒng)規(guī)劃建設(shè)風(fēng)險(xiǎn)。部分企業(yè)可能忽視對(duì)企業(yè)內(nèi)部信息系統(tǒng)建立以及監(jiān)管，對(duì)于企業(yè)信息系統(tǒng)沒(méi)有一個(gè)確定合理的規(guī)劃方案，信息系統(tǒng)建設(shè)團(tuán)隊(duì)綜合素養(yǎng)不高，在軟件的改造以及硬件上的改造缺乏具體的計(jì)劃，沒(méi)有進(jìn)行探討，企業(yè)整體對(duì)信息系統(tǒng)的監(jiān)管建立掉以輕心，因此在信息技術(shù)環(huán)境下企業(yè)高層的決策控制風(fēng)險(xiǎn)是非常需要重視的問(wèn)題。2.企業(yè)內(nèi)控中計(jì)算機(jī)安全風(fēng)險(xiǎn)。在信息技術(shù)時(shí)代下，計(jì)算機(jī)廣泛應(yīng)用于工作中，企業(yè)內(nèi)控工作人員對(duì)計(jì)算機(jī)安全問(wèn)題的忽視，過(guò)于信賴(lài)計(jì)算機(jī)，網(wǎng)絡(luò)安全意識(shí)不足，執(zhí)行過(guò)程中與企業(yè)制定的制度存在偏差，不按照具體規(guī)定嚴(yán)格執(zhí)行工作任務(wù)，內(nèi)控人員不遵守規(guī)定行事，讓內(nèi)控環(huán)節(jié)出現(xiàn)風(fēng)險(xiǎn)；另外在企業(yè)內(nèi)控的過(guò)程中，忽略計(jì)算機(jī)執(zhí)行環(huán)境系統(tǒng)的安全性，計(jì)算機(jī)在運(yùn)行的環(huán)境中存在病毒或者易遭到黑客的攻擊，內(nèi)控審計(jì)人員對(duì)計(jì)算機(jī)問(wèn)題重視程度不夠，對(duì)突發(fā)情況處理不及時(shí)；一般來(lái)說(shuō)計(jì)算機(jī)的系統(tǒng)大多是通過(guò)外部渠道購(gòu)買(mǎi)，部分小企業(yè)為了節(jié)省資金使用的盜版軟件，過(guò)度信賴(lài)計(jì)算機(jī)，讓企業(yè)內(nèi)控風(fēng)險(xiǎn)加大。3.企業(yè)內(nèi)控中計(jì)算機(jī)使用的風(fēng)險(xiǎn)。計(jì)算機(jī)在使用的過(guò)程中往往會(huì)存在管理、運(yùn)行操作以及維修保護(hù)等問(wèn)題，在計(jì)算機(jī)的這些情況上缺少監(jiān)管；另外公司內(nèi)控工作人員在計(jì)算機(jī)的使用上沒(méi)有進(jìn)行合理的操作限制，對(duì)于不同的情況以及工作內(nèi)容缺少針對(duì)性的管控決策；對(duì)于存在高風(fēng)險(xiǎn)的業(yè)務(wù)中，例如計(jì)算機(jī)的打印，刪除，復(fù)印等操作沒(méi)有具體的監(jiān)督，在內(nèi)控中，對(duì)電子業(yè)務(wù)運(yùn)行系統(tǒng)的管理登記工作不夠重視，導(dǎo)致在工作交接上，授權(quán)使用等方面管控不夠到位，可能導(dǎo)致公司內(nèi)控出現(xiàn)較大管理缺陷或漏洞。4.企業(yè)內(nèi)控風(fēng)險(xiǎn)評(píng)估。在企業(yè)進(jìn)行內(nèi)控風(fēng)險(xiǎn)評(píng)估工作中，信息系統(tǒng)的信息記錄不全面，或者缺失重要的文檔資料，使得整體的風(fēng)險(xiǎn)評(píng)估材料不足，導(dǎo)致評(píng)估結(jié)果出現(xiàn)偏差；另外對(duì)于審計(jì)系統(tǒng)的功能上不夠全面，在內(nèi)控審計(jì)工作中，缺少對(duì)一些工作行為的制約，讓數(shù)據(jù)出現(xiàn)偏差；內(nèi)控審核部門(mén)的工作人員對(duì)于實(shí)際工作沒(méi)有進(jìn)行具體的了解，對(duì)于實(shí)際業(yè)務(wù)的流程和工作情況掌握不夠，導(dǎo)致審計(jì)評(píng)估上也會(huì)出現(xiàn)偏差。5.企業(yè)信息系統(tǒng)運(yùn)行風(fēng)險(xiǎn)。對(duì)于企業(yè)而言，信息技術(shù)環(huán)境下企業(yè)的日常運(yùn)轉(zhuǎn)、經(jīng)營(yíng)以及管理等需要在信息系統(tǒng)作為基礎(chǔ)運(yùn)行，信息系統(tǒng)的穩(wěn)定運(yùn)行與其硬件設(shè)施、軟件系統(tǒng)、運(yùn)行監(jiān)管、工作安排等都有關(guān)系，任何一個(gè)細(xì)節(jié)都會(huì)對(duì)系統(tǒng)的穩(wěn)定性造成影響；這是屬于企業(yè)信息化內(nèi)控需要重視的特殊風(fēng)險(xiǎn)，是企業(yè)高層以及內(nèi)控管理設(shè)計(jì)建設(shè)工作人員需要重點(diǎn)審視的風(fēng)險(xiǎn)。(二)信息技術(shù)下企業(yè)內(nèi)控風(fēng)險(xiǎn)措施。1.完善企業(yè)內(nèi)控制度，加強(qiáng)執(zhí)行規(guī)定力度。企業(yè)內(nèi)控中，一方面需要對(duì)計(jì)算機(jī)的信息系統(tǒng)加強(qiáng)監(jiān)控力度，對(duì)計(jì)算機(jī)的安全性能進(jìn)行提高，對(duì)企業(yè)內(nèi)控風(fēng)險(xiǎn)管理的軟件系統(tǒng)同樣需要提高，內(nèi)控管理軟件需要從多方面進(jìn)行完善，具體數(shù)據(jù)的參照，以及各種授權(quán)流程的審批，另外在數(shù)據(jù)的核算上，保存數(shù)據(jù)的安全性能上都需要進(jìn)行加強(qiáng)，防止計(jì)算機(jī)中病毒，同時(shí)避免黑客攻擊需要加設(shè)防火墻，每天都需要對(duì)計(jì)算機(jī)的安全性進(jìn)行檢查，保證每天的內(nèi)控審計(jì)工作都能夠順利安全的完成。另外內(nèi)控審計(jì)工作中需要對(duì)各種規(guī)章制度等進(jìn)行完善和規(guī)范，建立完善的內(nèi)控審計(jì)系統(tǒng)規(guī)則，在使用計(jì)算機(jī)時(shí)，保證數(shù)據(jù)的輸出和工作信息的精確、有效與可靠。內(nèi)控審計(jì)人員需要對(duì)各個(gè)工作階段操作進(jìn)行嚴(yán)格的授權(quán)監(jiān)管，對(duì)各個(gè)環(huán)節(jié)中的工作數(shù)據(jù)進(jìn)行規(guī)范處理和總結(jié)，讓內(nèi)控審計(jì)的工作確定有效的進(jìn)行。2.選擇專(zhuān)業(yè)公正的內(nèi)控審核人員。企業(yè)的內(nèi)控貫穿于各業(yè)務(wù)環(huán)節(jié)，為保障信息技術(shù)在企業(yè)的內(nèi)控管理中起有效的作用，防范各項(xiàng)風(fēng)險(xiǎn)確保資產(chǎn)安全，經(jīng)營(yíng)活有序進(jìn)行，企業(yè)需設(shè)立內(nèi)控審計(jì)部門(mén)，對(duì)信息系統(tǒng)各環(huán)節(jié)的數(shù)據(jù)進(jìn)行分析，結(jié)合大量的數(shù)據(jù)庫(kù)更新，以及對(duì)大量數(shù)據(jù)進(jìn)行檢測(cè)查詢(xún)。內(nèi)控審計(jì)人員應(yīng)該具備專(zhuān)業(yè)的內(nèi)部控制審計(jì)管理知識(shí)，對(duì)企業(yè)具體工作情況了解，以及在信息技術(shù)上對(duì)計(jì)算機(jī)的熟練操作使用技能。根據(jù)企業(yè)的情況而定，不論內(nèi)控審核人員是從企業(yè)中挑選，還是重新招聘專(zhuān)業(yè)的人士，在內(nèi)部控制審計(jì)工作前期，都需要針對(duì)人員進(jìn)行綜合的培訓(xùn)，提高審計(jì)工作人員的工作速度，在審計(jì)工作保質(zhì)保量的情況下；隨著信息時(shí)代的不斷發(fā)展，需要對(duì)審計(jì)人員在信息技術(shù)知識(shí)上進(jìn)行強(qiáng)化學(xué)習(xí)和更新。在培訓(xùn)教育的過(guò)程中，不僅需要對(duì)技能提升進(jìn)行培訓(xùn)，還需要對(duì)審計(jì)人員的職業(yè)操守和思想道德上進(jìn)行教育培訓(xùn)，以公正清廉，具有強(qiáng)烈審計(jì)責(zé)任感，遵守國(guó)家法律法規(guī)為基礎(chǔ)準(zhǔn)則，讓每個(gè)企業(yè)都擁有一批獨(dú)立，敢于冒險(xiǎn)，能拒絕各種非法誘惑的審計(jì)人員，確保在信息技術(shù)時(shí)代下企業(yè)內(nèi)部控制審計(jì)工作能夠順利的完成。3.加強(qiáng)力度控制企業(yè)內(nèi)控人員的違規(guī)。為了確保最終內(nèi)控結(jié)果的真實(shí)性，企業(yè)需要確保審計(jì)工作環(huán)節(jié)不受干擾，讓審計(jì)監(jiān)管工作結(jié)果客觀公正，需要企業(yè)在審計(jì)風(fēng)險(xiǎn)控制工作中對(duì)每個(gè)環(huán)節(jié)的工作人員的責(zé)任和工作任務(wù)進(jìn)行明確，確定每個(gè)人的具體工作，加強(qiáng)內(nèi)控審計(jì)工作人員的職業(yè)道德教育，保持負(fù)責(zé)認(rèn)真的工作態(tài)度，進(jìn)行審計(jì)工作，在這種嚴(yán)格執(zhí)行工作的氛圍下，對(duì)工作出現(xiàn)失誤的人員，進(jìn)行嚴(yán)厲處置，增強(qiáng)企業(yè)內(nèi)控審計(jì)人員對(duì)工作的重視，幫助企業(yè)內(nèi)控審計(jì)工作能夠順利的完成。同時(shí)對(duì)使用信息技術(shù)工具作弊的內(nèi)控審計(jì)工作人員，企業(yè)應(yīng)該加強(qiáng)對(duì)該環(huán)節(jié)員工工作情況的監(jiān)管，明確違規(guī)人員的具體懲罰，例如在燃?xì)鈽I(yè)務(wù)中，對(duì)燃?xì)庠O(shè)備的銷(xiāo)售金額誤報(bào)，從中賺取回扣和非法金額的人員進(jìn)行嚴(yán)重警告，并處以該金額數(shù)倍的罰款處理，情節(jié)嚴(yán)重者直接移送公安機(jī)關(guān)處理；讓員工明確違規(guī)成本，確保每個(gè)內(nèi)控人員能夠嚴(yán)格的遵循規(guī)定進(jìn)行工作，避免企業(yè)管理中存在的風(fēng)險(xiǎn)。4.設(shè)立企業(yè)風(fēng)控管理信息系統(tǒng)。企業(yè)在建設(shè)信息系統(tǒng)的過(guò)程中，應(yīng)該相應(yīng)增加一個(gè)子系統(tǒng)，輔助企業(yè)內(nèi)控風(fēng)險(xiǎn)管理工作，加強(qiáng)企業(yè)風(fēng)控管理，避免企業(yè)能夠在日常運(yùn)轉(zhuǎn)中避免一些不必要的風(fēng)險(xiǎn)造成企業(yè)利益損失以及增加企業(yè)管理經(jīng)營(yíng)成本；信息風(fēng)控子系統(tǒng)由企業(yè)的各個(gè)部門(mén)協(xié)力建設(shè)，根據(jù)各個(gè)部門(mén)可能存在的風(fēng)險(xiǎn)進(jìn)行有效的設(shè)立，使風(fēng)控管理信息系統(tǒng)能夠發(fā)揮出更大的內(nèi)控管理作用，讓企業(yè)能夠有效的進(jìn)行內(nèi)控風(fēng)險(xiǎn)管理。三、小結(jié)綜上所述，在信息技術(shù)時(shí)代的不斷發(fā)展下，企業(yè)內(nèi)控風(fēng)險(xiǎn)需要從實(shí)際中發(fā)掘存在的問(wèn)題，完善信息技術(shù)內(nèi)控的不足之處，使企業(yè)有效的管理內(nèi)控風(fēng)險(xiǎn)。

參考文獻(xiàn)：

[1]何淑君.信息技術(shù)條件下的企業(yè)內(nèi)部控制問(wèn)題研究[J].財(cái)會(huì)學(xué)習(xí)，2018(16)：251.

[2]高麗郡.基于信息技術(shù)條件下的企業(yè)內(nèi)部控制[J].中國(guó)鄉(xiāng)鎮(zhèn)企業(yè)會(huì)計(jì)，2018(03)：207-208.

[3]吳淑英.基于財(cái)務(wù)風(fēng)險(xiǎn)管理的內(nèi)控體系構(gòu)建[J].中國(guó)國(guó)際財(cái)經(jīng)(中英文)，2017(13)：103-104.

[4]劉應(yīng)填.企業(yè)內(nèi)控機(jī)制的建設(shè)與風(fēng)險(xiǎn)防范[J].中國(guó)國(guó)際財(cái)經(jīng)(中英文)，2017(07)：100-101.

作者:樊霞 單位:南昌市燃?xì)饧瘓F(tuán)有限公司