集團公司內(nèi)部控制與信息化手段融合的路徑研究

萬磊

摘要：當前，信息化技術(shù)手段取得了巨大的發(fā)展成就，并覆蓋了諸多應(yīng)用領(lǐng)域，集團公司也不例外。信息化手段對集團公司內(nèi)部控制具有重要影響，對于集團公司內(nèi)部管理創(chuàng)新，提高經(jīng)營管理水平具有至關(guān)重要的意義。對此，有必要加強集團公司內(nèi)部控制與信息化手段的有效融合。本文簡述了集團公司內(nèi)部控制現(xiàn)狀，淺析了信息化手段對集團公司內(nèi)部控制的影響，探究了集團公司內(nèi)部控制與信息化手段融合的路徑，以期為集團公司內(nèi)部控制提供借鑒。

關(guān)鍵詞：集團公司;內(nèi)部控制;信息化

集團公司加強內(nèi)部控制與信息化手段的融合，能促進內(nèi)部管理和各項工作的有效創(chuàng)新，能實現(xiàn)對內(nèi)部控制的有效加強，并增強對各類風險的防范和應(yīng)對能力，能實現(xiàn)及時高效的信息傳遞，能促進集團公司大幅度提升自身的內(nèi)部控制管理水平，實現(xiàn)良好發(fā)展。對此，有必要立足于實踐，積極探究集團公司內(nèi)部控制與信息化手段融合的路徑。

一、集團公司內(nèi)部控制現(xiàn)狀

當前，集團公司缺乏對內(nèi)部控制的深刻認知，未能充分重視信息安全。集團公司未能將內(nèi)部控制與信息安全進行緊密聯(lián)系，未能充分利用信息化手段促進內(nèi)部控制效率實現(xiàn)大幅度提高。集團公司未能將信息化手段全面有效地應(yīng)用于內(nèi)部控制過程中，難以取得良好的內(nèi)部控制效果。另外，集團公司未能針對信息風險構(gòu)建系統(tǒng)有效的預(yù)警機制，未能充分借助信息化手段對集團公司潛在的風險進行預(yù)測，難以實現(xiàn)對各類風險和科學(xué)預(yù)測和有效處理。集團公司普遍對風險實施事后處理，難以實現(xiàn)對風險的有效防范和應(yīng)對。從整體上看，集團公司內(nèi)部控制缺乏與信息化手段的有效融合。

二、信息化手段對集團公司內(nèi)部控制的影響

（一）對控制環(huán)境的影響

通常，集團公司控制環(huán)境主要由治理結(jié)構(gòu)、企業(yè)文化、機構(gòu)設(shè)置、內(nèi)部審計以及權(quán)責分配等內(nèi)容組成。信息化手段會對集團公司治理結(jié)構(gòu)形成重要影響。建立健全信息系統(tǒng)，能為集團公司決策提供全面的參考信息，能促進集團公司從整體上深入了解自身的運營情況，有助于科學(xué)制定集團公司的發(fā)展戰(zhàn)略[1]。信息化手段對集團公司內(nèi)部控制的融入，要求管理層實時關(guān)注商務(wù)環(huán)境的動態(tài)變化，獲取有價值的參考信息。管理層要有效增強自身對信息進行收集和利用的能力，高度重視信息化手段的重要作用，對IT戰(zhàn)略進行科學(xué)制定和有效完善。

（二）對風險評估的影響

通過信息化手段，能促進業(yè)務(wù)流程趨于自動化，并能實現(xiàn)對集團公司人員日常工作行為的有效規(guī)范，能防止出現(xiàn)徇私舞弊。集團公司運行管理與信息化手段的應(yīng)用具有緊密聯(lián)系，信息化手段的應(yīng)用，在單位時間內(nèi)增加了信息傳遞量，極易引發(fā)信息資產(chǎn)風險。在信息化背景下，集團公司內(nèi)部信息系統(tǒng)發(fā)生癱瘓，將導(dǎo)致相關(guān)信息被竊取，極易引發(fā)重大的經(jīng)濟損失。對此，集團公司要對信息系統(tǒng)實施嚴格有效的風險評估，對IT治理機制進行科學(xué)構(gòu)建，實現(xiàn)對集團資產(chǎn)的有效保護。另外，信息化手段的應(yīng)用，能促進大數(shù)據(jù)平臺的良好構(gòu)建，能有效收集各類業(yè)務(wù)和財務(wù)數(shù)據(jù)，能有效對接兩類數(shù)據(jù)，并實現(xiàn)對集團管控模式的有效固化，能方便實施監(jiān)督控制，能有效保障會計信息質(zhì)量，為集團公司決策和經(jīng)營管理提供有價值的參考依據(jù)，能有效規(guī)避各類潛在風險。

（三）對控制活動的影響

集團公司內(nèi)部控制對信息化手段進行應(yīng)用，其內(nèi)部控制活動主要包含兩方面內(nèi)容，一是自動化業(yè)務(wù)控制，一是信息系統(tǒng)控制。其中，自動化業(yè)務(wù)控制將集團公司的經(jīng)營管理過程作為控制對象，其控制手段和控制形式呈現(xiàn)出顯著變化。在集團公司信息系統(tǒng)中有效融入計算機程序，能增強業(yè)務(wù)控制的獨立性。信息系統(tǒng)控制要注重增強網(wǎng)絡(luò)安全，并強化對電子商務(wù)的有效控制。在信息化手段應(yīng)用背景下，集團公司要對信息化建設(shè)進行有效加強，通過對計算機技術(shù)的靈活應(yīng)用，有效避免徇私舞弊。另外，集團公司要通過實物防護相關(guān)措施對信息化硬件設(shè)備實施有效的接觸控制，還要通過防火墻、權(quán)限設(shè)置等手段加強對硬件設(shè)備的保護。

三、集團公司內(nèi)部控制與信息化手段融合的路徑

（一）強化內(nèi)部環(huán)境建設(shè)

集團公司要強化內(nèi)部信息化環(huán)境建設(shè)，負責信息化建設(shè)的相關(guān)部門要立足于集團層面，依據(jù)集團戰(zhàn)略發(fā)展規(guī)劃，構(gòu)建先進的信息化系統(tǒng)，為集團公司內(nèi)部控制提供的強有力的技術(shù)支持。集團公司對信息化系統(tǒng)進行構(gòu)建，要依據(jù)內(nèi)部控制各項業(yè)務(wù)的具體流程對權(quán)責進行明確，確保信息化系統(tǒng)對于權(quán)限界定模糊發(fā)出自動提示[2]。

（二）強化風險評估

集團公司要強化風險評估，并對危機預(yù)案進行構(gòu)建。集團公司要針對網(wǎng)絡(luò)安全構(gòu)建工作小組，定期對安全工作會議進行召開，對網(wǎng)絡(luò)安全工作進行科學(xué)研究和合理部署，有效保障計算機網(wǎng)絡(luò)安全。同時，集團公司要針對網(wǎng)絡(luò)安全實施相關(guān)教育培訓(xùn)，對計算機病毒防范技術(shù)資料進行編印，有效保障信息系統(tǒng)安全，并增強其穩(wěn)定性。對于網(wǎng)絡(luò)安全存在的各類泄密事件，集團公司要對之進行嚴厲懲處，嚴格落實執(zhí)行保密工作，有效增強網(wǎng)絡(luò)安全。集團公司在實施風險評估的具體過程中，要強化對信息系統(tǒng)各類風險的有效防范，實現(xiàn)快速集中的數(shù)據(jù)處理，避免各類數(shù)據(jù)安全風險。要對信息系統(tǒng)涉及的數(shù)據(jù)輸入和處理進行嚴格控制，要對計算機系統(tǒng)各項分工進行明確，并對各操作人員的具體工作權(quán)限以及相應(yīng)口令進行設(shè)置。集團公司要對危機預(yù)案進行科學(xué)構(gòu)建，對危機關(guān)鍵點以及危機防范點進行設(shè)置，構(gòu)建系統(tǒng)的防范計劃。集團公司要強化分析研討，對危機處理計劃進行細化，對危機預(yù)警進行加強，并對外部環(huán)境的動態(tài)變化進行實時關(guān)注，與信息反饋相結(jié)合，及時發(fā)現(xiàn)并有效解決各類危機問題[3]。

（三）強化信息溝通交流

集團公司要強化信息溝通交流，具體可從如下方面著手：集團公司要對信息系統(tǒng)進行積極構(gòu)建，實現(xiàn)對全業(yè)務(wù)流程的全面覆蓋，有效保障集團總公司對各分公司的具體信息的充分了解，促進信息流與資金流二者的有效統(tǒng)一。同時，集團公司要對信息溝通渠道進行有效拓寬，方便員工開展高效的遠程溝通，強化對OA辦公系統(tǒng)的有效應(yīng)用，實現(xiàn)及時高效的信息傳遞，對各類文件的實際執(zhí)行情況進行實時跟蹤，促進信息溝通交流效率實現(xiàn)大幅度提高。OA辦公系統(tǒng)技術(shù)成熟，且性能穩(wěn)定，訪問速度高，且實施操作簡單，能快速實施各類標準化功能，能有效降低集團公司內(nèi)部控制成本[4]。另外，集團公司對信息化平臺進行構(gòu)建，要對下屬公司的各項數(shù)據(jù)進行有效集中，并對之進行正確利用，為風險防范提供有效助力。

（四）強化內(nèi)部監(jiān)督

集團公司要強化內(nèi)部監(jiān)督，促進信息系統(tǒng)實際運行效率實現(xiàn)大幅度提高，要科學(xué)評價和有效監(jiān)控信息系統(tǒng)績效，并對相關(guān)評價指標進行構(gòu)建，與集團公司戰(zhàn)略發(fā)展目標相結(jié)合，對集團文化、集團技術(shù)以及集團產(chǎn)品進行綜合分析，科學(xué)細化信息化工作涉及的關(guān)鍵要素，對各部門實施信息化工作涉及的績效考評具體指標進行確定，將績效考核有效融入集團內(nèi)部控制，并將績效考核結(jié)果與員工薪資合理掛鉤，輔之以必要的獎懲制度[5]。同時，集團公司要對內(nèi)部審計進行強化，針對內(nèi)部審計設(shè)置專門機構(gòu)，并確保該機構(gòu)具備高度的獨立性和較強的權(quán)威性，確保監(jiān)督職能實現(xiàn)充分發(fā)揮，有效增強監(jiān)督工作的高效性和有序性。集團公司對審計監(jiān)督進行強化，要營造網(wǎng)絡(luò)安全的良好氛圍，針對網(wǎng)絡(luò)安全設(shè)置相應(yīng)的性能指標，諸如身份識別、訪問控制以及數(shù)據(jù)保密等，并強化技術(shù)開發(fā)，實現(xiàn)對信息系統(tǒng)的有效保護。另外，集團公司要評價內(nèi)部控制，基于信息化建設(shè)方便監(jiān)督管理，對內(nèi)部控制進行真實有效的評價，促進集團公司穩(wěn)步提升其運行效率。

四、結(jié)語

綜上所述，信息化手段對集團公司內(nèi)部控制的影響主要體現(xiàn)在對控制環(huán)境的影響、對風險評估的影響以及對控制活動的影響。集團公司要通過強化內(nèi)部環(huán)境建設(shè)、強化風險評估、強化信息溝通交流、強化內(nèi)部監(jiān)督等路徑加強內(nèi)部控制與信息化手段的有效融合。

參考文獻：

[1]唐群杰.信息化建設(shè)在集團內(nèi)控中的作用及建設(shè)路徑[J].企業(yè)改革與管理，2018，No.324 （7）： 18-19.

[2]張大衛(wèi).用信息化手段提升集團公司內(nèi)控管理水平[J].中國新通信，2018，v.20 （12）： 129.

[3]李霞.基于會計信息化的大型集團企業(yè)內(nèi)部控制優(yōu)化研究[J].商業(yè)會計，2018 （5）.

[4]鄭玉玲.信息化環(huán)境下中小企業(yè)內(nèi)部控制問題研究[J].商業(yè)經(jīng)濟，2017 （9）： 42-43.

[5]王雪英.信息化環(huán)境下企業(yè)內(nèi)部控制的改進研究[J].中國商論，2017 （13）： 103-104.