內(nèi)部控制在企業(yè)管理信息化中的應(yīng)用

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

內(nèi)部控制是指企業(yè)為合理保證單位經(jīng)營(yíng)活動(dòng)的效益性、財(cái)務(wù)報(bào)告的可靠性和法律法規(guī)的遵循性，對(duì)企業(yè)經(jīng)營(yíng)管理及其活動(dòng)過程進(jìn)行檢查、約束和調(diào)節(jié)的自律系統(tǒng)。內(nèi)部控制貫穿于經(jīng)營(yíng)活動(dòng)的全部過程，包括控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、監(jiān)督等要素。隨著信息技術(shù)在企業(yè)的廣泛應(yīng)用，企業(yè)在管理模式、生產(chǎn)方式、交易方式、作業(yè)流程等方面的變革對(duì)傳統(tǒng)的內(nèi)部控制觀點(diǎn)和控制方法產(chǎn)生很大的沖擊,對(duì)企業(yè)內(nèi)部控制體系也提出了更新的要求。企業(yè)只有對(duì)其內(nèi)部控制系統(tǒng)進(jìn)行全面地創(chuàng)新,才能趨利避害,借助信息化這趟列車飛速發(fā)展。

企業(yè)管理信息系統(tǒng)內(nèi)部控制的重要性

信息管理的反饋控制理論認(rèn)為，管理過程就是從信息輸入到輸出、經(jīng)過反饋和修正、再形成新的信息輸入的不斷循環(huán)的過程，內(nèi)部控制采取閉環(huán)控制方式，控制活動(dòng)貫穿于公司的各個(gè)階層和職能部門，包括審批、授權(quán)、驗(yàn)證、調(diào)節(jié)、業(yè)績(jī)檢查、保障資產(chǎn)安全及職責(zé)分工等，每次循環(huán)的延續(xù)時(shí)間就是管理周期，延續(xù)時(shí)間的長(zhǎng)短則反映了管理工作效率的高低。因此有利于各種管理信息的反饋。通過內(nèi)部控制中的信息反饋，管理目標(biāo)的執(zhí)行、差異的存在、應(yīng)采取的措施等信息能夠及時(shí)準(zhǔn)確地報(bào)告給有關(guān)管理者，有助于企業(yè)各項(xiàng)計(jì)劃、政策的貫徹、落實(shí)和執(zhí)行。管理活動(dòng)做得好，內(nèi)部控制有效，企業(yè)就能夠?qū)崿F(xiàn)它的目標(biāo)，企業(yè)就可以獲得豐厚的利潤(rùn)，從而保證了企業(yè)的生存和發(fā)展能力。如果內(nèi)部控制無效，企業(yè)的目標(biāo)難以實(shí)現(xiàn)，企業(yè)將失去競(jìng)爭(zhēng)能力，甚至危及企業(yè)的生存。可見，內(nèi)部控制是企業(yè)管理的重要手段，也是管理信息系統(tǒng)中的重要環(huán)節(jié)，企業(yè)管理者應(yīng)給予高度重視。

內(nèi)部控制對(duì)管理信息化的作用

（一）對(duì)控制環(huán)境的影響。

一方面, 信息化將使企業(yè)組織結(jié)構(gòu)趨向扁平化, 管理層次減少, 人員精簡(jiǎn), 進(jìn)而降低成本和提高效率。同時(shí), 扁平化組織結(jié)構(gòu)能夠使物流和信息流更加順暢, 有利于工作周期的縮短、工作質(zhì)量的提高。隨著扁平化組織結(jié)構(gòu)的建立和信息系統(tǒng)的運(yùn)行, 企業(yè)的權(quán)責(zé)分派體系也出現(xiàn)了變化, 主要包括崗位設(shè)置和交易授權(quán)。①崗位設(shè)置。信息化環(huán)境下, 工作崗位及其職責(zé)需要重新合并和劃分。就會(huì)計(jì)崗位而言, 可以按照會(huì)計(jì)信息的不同形態(tài)劃分為會(huì)計(jì)核算組、會(huì)計(jì)信息運(yùn)行組、管理組。與此同時(shí), 會(huì)計(jì)崗位的重心由傳統(tǒng)的總賬報(bào)表崗位轉(zhuǎn)變?yōu)闀?huì)計(jì)信息運(yùn)行組崗位。這種工作崗位及其職責(zé)的變化更加強(qiáng)調(diào)員工之間的競(jìng)爭(zhēng)與合作, 有利于團(tuán)隊(duì)的成長(zhǎng)和發(fā)展。②交易授權(quán)。傳統(tǒng)的交易授權(quán)大都采用簽字和蓋章等方式, 而在信息化環(huán)境下, 交易授權(quán)一般采用計(jì)算機(jī)口令和數(shù)字簽名等手段。這種交易授權(quán)行為可以在人工介入很少的條件下, 通過計(jì)算機(jī)程序自動(dòng)完成。它減少了工作量, 提高了工作效率, 但同時(shí)也出現(xiàn)了一個(gè)新的問題, 即交易軌跡消失, 這給內(nèi)部控制的實(shí)施和評(píng)價(jià)帶來了很多困難。另一方面, 信息化對(duì)企業(yè)管理者的素質(zhì)提出了更高的要求。企業(yè)所面臨的競(jìng)爭(zhēng)加劇、變化加速, 管理者所能獲得的信息量倍增, 信息技術(shù)和信息系統(tǒng)在企業(yè)中的作用日益凸顯。這些都要求管理者不但要有更強(qiáng)的把握信息、利用信息的能力,在運(yùn)營(yíng)管理企業(yè)中利用好信息資源, 而且要有對(duì)信息、信息技術(shù)和信息系統(tǒng)重要性和風(fēng)險(xiǎn)的正確認(rèn)識(shí)和理解, 制定正確的信息技術(shù)戰(zhàn)略和信息技術(shù)規(guī)劃。

（二）對(duì)風(fēng)險(xiǎn)評(píng)估的影響。

在建立信息系統(tǒng)之前，企業(yè)的內(nèi)部控制制度往往是一堆文件和手冊(cè)，執(zhí)行過程也只能是定期地檢查和評(píng)估。這使企業(yè)風(fēng)險(xiǎn)評(píng)估緩慢，企業(yè)不能及時(shí)規(guī)避風(fēng)險(xiǎn)。信息系統(tǒng)使得動(dòng)態(tài)和實(shí)時(shí)控制成為可能，內(nèi)部控制也由以事后的監(jiān)督檢查為主變?yōu)槭虑昂褪轮锌刂颇Ｊ剑玫伢w現(xiàn)出基于預(yù)測(cè)和預(yù)防的風(fēng)險(xiǎn)評(píng)估機(jī)制。在信息化環(huán)境下, 企業(yè)經(jīng)營(yíng)管理的外部環(huán)境與內(nèi)部因素都發(fā)生了變化。伴隨著業(yè)務(wù)流程的重組, 系統(tǒng)的開放性、信息的分散性、數(shù)據(jù)的共享性, 使信息系統(tǒng)從以往的封閉集中狀態(tài)走向開放, 給企業(yè)帶來的風(fēng)險(xiǎn)主要有: ①由于信息的開放性和保密性, 系統(tǒng)程序員、系統(tǒng)操作員、系統(tǒng)維護(hù)員等各類人員對(duì)其權(quán)限內(nèi)的工作都設(shè)置一定的口令或密碼, 但是一旦系統(tǒng)操作員不懷好意, 擅自改變他人的口令或密碼, 改變他人的權(quán)限, 則勢(shì)必造成系統(tǒng)管理混亂, 從而給企業(yè)帶來風(fēng)險(xiǎn)。②內(nèi)部控制計(jì)算機(jī)程序化, 可能導(dǎo)致同一錯(cuò)誤反復(fù)發(fā)生。③在信息化環(huán)境下, 企業(yè)業(yè)務(wù)流程的自動(dòng)化降低了業(yè)務(wù)處理過程中源于人員疏忽或舞弊的風(fēng)險(xiǎn)。但由于企業(yè)的運(yùn)營(yíng)管理越來越依賴于信息系統(tǒng), 信息在企業(yè)中的作用日趨重要, 信息化環(huán)境促使信息存儲(chǔ)高度集中、單位時(shí)間傳遞的信息量大為增加, 這些都增大了與信息資產(chǎn)和信息系統(tǒng)相關(guān)的風(fēng)險(xiǎn)。信息化環(huán)境下, 人們的主觀判斷被忽視, 數(shù)據(jù)處理過于集中, 存儲(chǔ)的數(shù)據(jù)可以被不留痕跡地改寫或刪除, 數(shù)據(jù)的存放方式增加了數(shù)據(jù)再現(xiàn)的難度, 數(shù)據(jù)處理過程無法觀測(cè), 等等。這些新的風(fēng)險(xiǎn)構(gòu)成了企業(yè)內(nèi)部控制的新內(nèi)容。

（三）對(duì)控制活動(dòng)的影響。

信息化環(huán)境下的控制活動(dòng)分為兩部分: 自動(dòng)化業(yè)務(wù)控制和信息系統(tǒng)控制。自動(dòng)化業(yè)務(wù)控制的控制對(duì)象仍然是企業(yè)的生產(chǎn)經(jīng)營(yíng)過程, 但其形式和控制手段發(fā)生了很大變化。它以計(jì)算機(jī)程序的形式嵌入企業(yè)信息系統(tǒng)之中, 對(duì)業(yè)務(wù)的控制由計(jì)算機(jī)自動(dòng)完成。信息系統(tǒng)控制是企業(yè)為了保證信息系統(tǒng)的正確性、完整性和安全性而采取的控制措施, 其控制對(duì)象是企業(yè)信息系統(tǒng), 包括計(jì)算機(jī)軟硬件資源、應(yīng)用系統(tǒng)、數(shù)據(jù)和相關(guān)人員等信息系統(tǒng)的所有組成要素。隨著網(wǎng)絡(luò)技術(shù)和電子商務(wù)的發(fā)展, 信息系統(tǒng)控制還必須考慮網(wǎng)絡(luò)安全和電子商務(wù)控制的問題。信息化環(huán)境下的交易授權(quán)可以由計(jì)算機(jī)程序自動(dòng)完成,這使得授權(quán)過程不明顯, 控制的失效往往在發(fā)生損失后才被察覺。因此, 管理者對(duì)交易授權(quán)的關(guān)注應(yīng)該轉(zhuǎn)移到對(duì)相關(guān)計(jì)算機(jī)程序的正確性和完整性的檢查上。

（四）對(duì)信息溝通的影響。

在完善的信息系統(tǒng)的支持下, 企業(yè)員工能夠較好地取得他們?cè)趫?zhí)行、管理和控制企業(yè)經(jīng)營(yíng)活動(dòng)過程中所需的信息, 使其職責(zé)能夠順利履行。當(dāng)然, 也要警惕信息技術(shù)可能帶來的信息過量的問題, 以及部分員工借助高速信息處理能力造假的。內(nèi)部控制活動(dòng)是否暢通直接影響企業(yè)對(duì)信息的獲取和利用程度。成功的內(nèi)部控制能使員工對(duì)稱地獲取企業(yè)內(nèi)部信息，明確生產(chǎn)、管理目標(biāo)，使每個(gè)員工都清楚地知道其承擔(dān)的特定職責(zé)。同時(shí)內(nèi)部控制為員工開辟了向上級(jí)部門溝通重要信息的渠道，避免職工與企業(yè)矛盾。同時(shí)，為員工對(duì)外界顧客、供應(yīng)商、政府主管機(jī)關(guān)和股東等做有效的溝通提供了方法。具體表現(xiàn)在：（1）內(nèi)部控制影響企業(yè)管理指令被貫徹執(zhí)行。管理決策層的計(jì)劃或指令能否及時(shí)、恰當(dāng)?shù)氐玫铰鋵?shí)，很大程度上依賴于內(nèi)部控制的監(jiān)督和激勵(lì)機(jī)制是否完善。內(nèi)部控制如果建立有效的監(jiān)督和激勵(lì)機(jī)制，就會(huì)把員工的職責(zé)和利益有機(jī)地聯(lián)系在一起，從而調(diào)動(dòng)員工工作的積極性和主動(dòng)性，發(fā)揮員工的主人翁精神，使管理層的決策得到順利落實(shí)。（2）內(nèi)部控制加強(qiáng)了企業(yè)和職工的信息溝通。內(nèi)部控制系統(tǒng)保證信息在企業(yè)內(nèi)部各層次中的暢通，使員工能夠知悉其營(yíng)業(yè)，清楚其所擔(dān)負(fù)的特定任務(wù)，了解內(nèi)部控制制度的各項(xiàng)規(guī)定、它們?nèi)绾紊?；員工在執(zhí)行任務(wù)時(shí)，一旦有非預(yù)期的事項(xiàng)發(fā)生應(yīng)采取什么行動(dòng)，并預(yù)防再度發(fā)生。同時(shí)，員工擁有在組織中向上溝通重要信息的方法。這能使企業(yè)和職工之間的矛盾及時(shí)得到反映和解決。（3）內(nèi)部控制把企業(yè)各部門整合在一起，使企業(yè)信息得到有效共享。企業(yè)中各部門之間既相互聯(lián)系，又有一定的獨(dú)立性。內(nèi)部控制能把各部門有機(jī)地整合在一起，實(shí)現(xiàn)各部門信息共享，從而使管理層能及時(shí)掌握企業(yè)的產(chǎn)銷、庫存等情況，并適時(shí)調(diào)整生產(chǎn)計(jì)劃。

（五）對(duì)監(jiān)控的影響。

內(nèi)部控制的程序化使得內(nèi)部控制具有一定的依賴性并增加了差錯(cuò)發(fā)生的可能性。網(wǎng)絡(luò)技術(shù)的應(yīng)用使得內(nèi)部控制具有人工控制與程序控制相結(jié)合的特點(diǎn)。這些程序化的內(nèi)部控制的有效性取決于應(yīng)用程序的有效性。如果程序發(fā)生差錯(cuò)或不起作用, 人們對(duì)計(jì)算機(jī)系統(tǒng)的依賴性、麻痹大意以及程序運(yùn)行的重復(fù)性會(huì)使得失效控制長(zhǎng)期難以被發(fā)現(xiàn), 從而使系統(tǒng)在特定方面發(fā)生錯(cuò)誤或違規(guī)行為的可能性加大。

（六）對(duì)信息的可靠性的影響

內(nèi)部控制對(duì)信息存取安全的控制，影響會(huì)計(jì)數(shù)據(jù)的可靠性，對(duì)信息存取安全的控制，應(yīng)注重對(duì)應(yīng)用軟件自身安全缺陷和設(shè)備自身安全性能低這兩個(gè)方面實(shí)施控制，確保會(huì)計(jì)數(shù)據(jù)安全可靠?，F(xiàn)有的會(huì)計(jì)應(yīng)用軟件系統(tǒng)在設(shè)計(jì)、開發(fā)階段，普遍存在著系統(tǒng)需求中安全需求少、軟件設(shè)計(jì)重功能輕安全的現(xiàn)象，軟件設(shè)計(jì)選用的語言和資料庫考慮安全性能少，以至軟件投入運(yùn)行后暴露諸多安全隱患，如信息存取時(shí)，不能保證數(shù)據(jù)完整性；數(shù)據(jù)易被竊??；數(shù)據(jù)溢出等安全問題。這類現(xiàn)象和問題目前尚未得到徹底的改變，同時(shí)，許多安全設(shè)施并未配置齊全，特別是硬件自身安全性能低。這些安全隱患增加了內(nèi)部控制的難度，也體現(xiàn)了內(nèi)部控制對(duì)信息存取安全的控制的必要性。

信息化條件下企業(yè)內(nèi)部控制的創(chuàng)新

（一）實(shí)施業(yè)務(wù)流程重組,使業(yè)務(wù)流程與信息流程相協(xié)調(diào)。

信息技術(shù)使企業(yè)業(yè)務(wù)流程與信息流程融合在一起,如果企業(yè)的業(yè)務(wù)流程仍然保持手工環(huán)境下的狀態(tài),必然造成信息系統(tǒng)與業(yè)務(wù)流程之間存在許多沖突,從而使企業(yè)生產(chǎn)經(jīng)營(yíng)管理出現(xiàn)低效率,而且會(huì)形成內(nèi)部控制的弱點(diǎn),產(chǎn)生許多問題。因此,要提高企業(yè)內(nèi)部控制的效果,首先必須從根本上重新考慮并徹底重建企業(yè)的業(yè)務(wù)流程,使企業(yè)能最大限度地適應(yīng)以顧客、競(jìng)爭(zhēng)、變化為特征的現(xiàn)代企業(yè)經(jīng)營(yíng)環(huán)境。業(yè)務(wù)流程控制與信息流程控制成為企業(yè)內(nèi)部控制系統(tǒng)設(shè)計(jì)的重要內(nèi)容。在企業(yè)流程控制中,企業(yè)業(yè)務(wù)流程必須與信息流程相協(xié)調(diào),并針對(duì)組織內(nèi)部控制目標(biāo)的要求,對(duì)業(yè)務(wù)流程和信息流程的各類風(fēng)險(xiǎn)進(jìn)行評(píng)估,確定風(fēng)險(xiǎn)重要程度。依據(jù)風(fēng)險(xiǎn)的重要程度確定業(yè)務(wù)流程與信息流程的關(guān)鍵控制點(diǎn),建立控制模型,設(shè)定控制參數(shù)與控制程序,并將其嵌入到信息系統(tǒng)中,形成人機(jī)結(jié)合、業(yè)務(wù)活動(dòng)與信息處理集合的內(nèi)部控制系統(tǒng),這樣在企業(yè)經(jīng)營(yíng)過程中,信息系統(tǒng)就能動(dòng)態(tài)跟蹤業(yè)務(wù)活動(dòng)的信息,自動(dòng)監(jiān)控這些活動(dòng)所產(chǎn)生的數(shù)據(jù)是否在控制范圍內(nèi),預(yù)測(cè)發(fā)展趨勢(shì),實(shí)時(shí)輸出預(yù)警信號(hào)。組織成員也能依據(jù)這些作業(yè)點(diǎn)的反饋信號(hào)及時(shí)制定正確決策,有效控制企業(yè)的經(jīng)營(yíng)活動(dòng)過程。

（二）強(qiáng)化風(fēng)險(xiǎn)意識(shí),建立新型的風(fēng)險(xiǎn)控制體系。

在信息化條件下,任何信息系統(tǒng)失靈導(dǎo)致重要信息的遺失或泄漏,都將給企業(yè)造成不可估量的損失。這就要求企業(yè)強(qiáng)化風(fēng)險(xiǎn)意識(shí),注意識(shí)別新環(huán)境下的新風(fēng)險(xiǎn)。同時(shí)還要建立相應(yīng)的風(fēng)險(xiǎn)控制機(jī)制,做到有備無患。首先,應(yīng)建立風(fēng)險(xiǎn)評(píng)估的信號(hào)和指標(biāo)體系,針對(duì)可能出現(xiàn)的技術(shù)風(fēng)險(xiǎn)和管理風(fēng)險(xiǎn)等,建立起一套風(fēng)險(xiǎn)預(yù)警指標(biāo),這就相當(dāng)于給信息系統(tǒng)安裝了風(fēng)險(xiǎn)警報(bào)系統(tǒng),可以及時(shí)發(fā)現(xiàn)和評(píng)價(jià)所出現(xiàn)的風(fēng)險(xiǎn);其次,應(yīng)健全風(fēng)險(xiǎn)控制的運(yùn)行體系。收到預(yù)警信號(hào)后應(yīng)及時(shí)采取措施,以防風(fēng)險(xiǎn)的發(fā)生。這是計(jì)算機(jī)信息系統(tǒng)運(yùn)行的“防火墻”;再次,應(yīng)該建立風(fēng)險(xiǎn)處理的快速反應(yīng)部門,目的是幫助企業(yè)能迅速地對(duì)事故及故障做出反應(yīng),將事故及故障造成的損害降到最小,并通過對(duì)已發(fā)事件進(jìn)行分析來防范此類事件再次發(fā)生,達(dá)到進(jìn)一步防范風(fēng)險(xiǎn)的作用。

（三）監(jiān)控與操作分離,強(qiáng)化系統(tǒng)內(nèi)部的相互牽制。

職責(zé)分離是內(nèi)部控制的一個(gè)重要組成部分。為了強(qiáng)化系統(tǒng)的內(nèi)部控制,可以在系統(tǒng)內(nèi)分設(shè)操作與監(jiān)控兩個(gè)崗位,對(duì)每一筆業(yè)務(wù)同時(shí)進(jìn)行多方備份。一旦主管部門或?qū)徲?jì)人員對(duì)某些數(shù)據(jù)產(chǎn)生懷疑時(shí),可以利用監(jiān)控人員備份的原始記錄進(jìn)行分析調(diào)查、辯明真?zhèn)?。系統(tǒng)分析、程序設(shè)計(jì)、計(jì)算機(jī)操作、數(shù)據(jù)輸入、文件程序管理等職務(wù)應(yīng)予以分離,系統(tǒng)操作人員、管理人員和維護(hù)人員這三種不相容職務(wù)相互分離,互不兼任。信息系統(tǒng)各崗位要明確職責(zé)分工,并對(duì)各類人員制定崗位責(zé)任制度,各崗位都要得到一定的授權(quán),并用密碼控制。對(duì)操作密碼要嚴(yán)格管理,指定專人定期更換操作員的密碼。通過設(shè)立一種相互稽核、相互監(jiān)督和相互制約的機(jī)制來保障信息的真實(shí)可靠,減少發(fā)生錯(cuò)誤和舞弊的可能性。

企業(yè)的內(nèi)部控制是否健全有效，特別是對(duì)會(huì)計(jì)核算有何影響，需要在持續(xù)的控制之后，對(duì)此做出評(píng)價(jià)。在實(shí)際工作中，由于各種原因，在評(píng)價(jià)內(nèi)部控制時(shí)，往往注重對(duì)業(yè)務(wù)處理控制的了解、測(cè)試和評(píng)價(jià)，忽視了對(duì)信息系統(tǒng)控制是否有效執(zhí)行、是否健全的審查，從而導(dǎo)致由于信息系統(tǒng)控制的漏洞而有意無意地改變了信息系統(tǒng)中有關(guān)數(shù)據(jù)，這樣就無法保障后續(xù)會(huì)計(jì)處理的會(huì)計(jì)信息的質(zhì)量。企業(yè)不僅要建立信息系統(tǒng)控制，還必須對(duì)所建立的各項(xiàng)控制進(jìn)行測(cè)試和評(píng)價(jià)，特別是要對(duì)會(huì)計(jì)信息系統(tǒng)控制是否健全、有效做出評(píng)價(jià)，以便及時(shí)發(fā)現(xiàn)問題，及時(shí)糾正。對(duì)會(huì)計(jì)信息系統(tǒng)及相關(guān)業(yè)務(wù)系統(tǒng)的控制測(cè)試包括控制設(shè)計(jì)測(cè)試和控制執(zhí)行測(cè)試兩個(gè)方面?？刂圃O(shè)計(jì)測(cè)試是確定會(huì)計(jì)信息系統(tǒng)的控制設(shè)計(jì)是否合理、適當(dāng)，也就是對(duì)會(huì)計(jì)信息系統(tǒng)控制的健全性進(jìn)行測(cè)試。控制執(zhí)行測(cè)試是確定現(xiàn)行會(huì)計(jì)信息系統(tǒng)控制是否存在并發(fā)揮作用，也就是對(duì)會(huì)計(jì)信息系統(tǒng)控制的有效性進(jìn)行測(cè)試。由于信息系統(tǒng)控制既包括人工控制，又包括計(jì)算機(jī)程序控制，因此單純依靠傳統(tǒng)的控制測(cè)試方法是無法完成該項(xiàng)工作的，還必須采用計(jì)算機(jī)輔助審計(jì)技術(shù)，才能對(duì)信息系統(tǒng)控制進(jìn)行全面測(cè)試。在實(shí)際工作中，應(yīng)針對(duì)不同的控制形式，選擇相應(yīng)的控制測(cè)試技術(shù)。

在對(duì)會(huì)計(jì)信息系統(tǒng)控制進(jìn)行測(cè)試之后，要對(duì)各項(xiàng)控制是否健全、有效做出評(píng)價(jià)。針對(duì)識(shí)別出的控制薄弱環(huán)節(jié)，進(jìn)行深入研究與分析，提出完善會(huì)計(jì)信息系統(tǒng)控制的建議，及時(shí)改進(jìn)。對(duì)于信息系統(tǒng)控制制度方面的問題，要從根本上解決。

（四）加強(qiáng)人力資源管理,保證員工業(yè)務(wù)素質(zhì)和道德素養(yǎng)。

完善的管理控制系統(tǒng)必須和人融合在一起。在企業(yè)的管理活動(dòng)中，人力是最主動(dòng)、最關(guān)鍵的因素。要搞好一個(gè)企業(yè)，提高勞動(dòng)生產(chǎn)率，增加經(jīng)濟(jì)效益，最重要的是調(diào)動(dòng)人的積極性，進(jìn)行人力資源的開發(fā)。人的資源潛力是很大的。有調(diào)查指出，職工每天只需發(fā)揮20%～30%的能力用于工作就能基本完成任務(wù)。如果能充分調(diào)動(dòng)職工的積極性，他們的潛力可以發(fā)揮到80%～90%。另外，隨著科學(xué)技術(shù)的進(jìn)步，腦力勞動(dòng)逐漸成為主要?jiǎng)趧?dòng)形式，這更需要調(diào)動(dòng)職工的積極性、主動(dòng)性和創(chuàng)造性。我國企業(yè)必須根據(jù)企業(yè)管理信息化程度的不同，加強(qiáng)對(duì)員工的專業(yè)培訓(xùn)，以適應(yīng)信息化管理崗位的新要求，形成良好的人力資源結(jié)構(gòu)。引入競(jìng)爭(zhēng)機(jī)制，根據(jù)市場(chǎng)競(jìng)爭(zhēng)、優(yōu)勝劣汰的原則，形成任人唯賢的用人機(jī)制，為企業(yè)的發(fā)展和壯大配置合格的人才。其次，管理者的素質(zhì)在企業(yè)經(jīng)營(yíng)管理中起著非常重要的作用，管理者的素質(zhì)不同，對(duì)企業(yè)發(fā)展產(chǎn)生的影響也不相同，進(jìn)而影響到企業(yè)內(nèi)部控制的效率和效果。企業(yè)管理者的素質(zhì)不僅僅指知識(shí)與技能，還包括道德觀、價(jià)值觀、世界觀等各方面。企業(yè)承受營(yíng)業(yè)風(fēng)險(xiǎn)的種類、整個(gè)企業(yè)的管理方式、企業(yè)管理階層對(duì)法規(guī)的反應(yīng)、對(duì)企業(yè)財(cái)務(wù)的重視程度以及對(duì)人力資源的政策及看法等，都深深地影響著內(nèi)部控制的成效。

在信息化條件下,加強(qiáng)人力資源的管理,是企業(yè)完善內(nèi)部控制的基礎(chǔ)。企業(yè)實(shí)施信息化后,對(duì)員工業(yè)務(wù)素質(zhì)和道德素養(yǎng)提出了更高的要求。員工不但要熟悉更多的業(yè)務(wù)流程,而且還要熟悉信息系統(tǒng)的操作方法。因而人力資源管理的目標(biāo)主要是通過相應(yīng)的人事政策激勵(lì)員工和制定良好的培訓(xùn)政策等提高員工的素質(zhì)。同時(shí),由于信息化條件下與信息資源相關(guān)的風(fēng)險(xiǎn)的存在,要求企業(yè)制定良好的績(jī)效考評(píng)機(jī)制和激勵(lì)約束機(jī)制。對(duì)員工進(jìn)行道德素質(zhì)教育,引導(dǎo)其形成良好、健康的心態(tài),增強(qiáng)其組織歸屬感,信賴感;加大懲罰力度,如在職員發(fā)生偏離內(nèi)部控制行為時(shí),給予經(jīng)濟(jì)上的重罰,同時(shí)在內(nèi)部媒體中進(jìn)行披露；于嚴(yán)重的偏離行為還可以采取解聘、甚至尋求法律途徑進(jìn)行處罰,以防范內(nèi)部人員的道德風(fēng)險(xiǎn)。

（五）建立安全管理控制制度,保證網(wǎng)絡(luò)和信息系統(tǒng)的安全。

建章立制，強(qiáng)化企業(yè)內(nèi)部制度，實(shí)行系統(tǒng)信息化管理以后，信息系統(tǒng)的正常、安全、有效運(yùn)行的關(guān)鍵是操作使用。如果單位管理制度不健全或?qū)嵤┎涣?，都?huì)給各種非法舞弊行為以可乘之機(jī)。因此，管理方式和對(duì)象的改變，也給內(nèi)部控制下的制度賦予了新的內(nèi)涵。應(yīng)嚴(yán)格機(jī)構(gòu)和人員的管理與控制，對(duì)各類人員制訂崗位責(zé)任制度。應(yīng)嚴(yán)格系統(tǒng)操作環(huán)境管理和控制系統(tǒng)。制訂一套完整而嚴(yán)格的操作規(guī)定來控制操作程式。操作規(guī)程應(yīng)明確職責(zé)、操作程式和注意事項(xiàng)。應(yīng)建立健全檔案管理制度。這就要求在技術(shù)上對(duì)企業(yè)信息系統(tǒng)包括通信平臺(tái)、網(wǎng)絡(luò)平臺(tái)、操作系統(tǒng)平臺(tái)、應(yīng)用平臺(tái)等在內(nèi)的各個(gè)層次建立綜合的多層次的安全控制體系。為了防范來自外部的非法訪問,企業(yè)信息系統(tǒng)應(yīng)建立訪問控制措施,如防火墻技術(shù)、郵件系統(tǒng)控制、網(wǎng)上信息查詢控制、漏洞掃描技術(shù)、入侵檢測(cè)技術(shù)等;為了防止會(huì)計(jì)數(shù)據(jù)在通過公共網(wǎng)絡(luò)傳輸過程中發(fā)生錯(cuò)誤、丟失、泄密等事故,企業(yè)應(yīng)采取數(shù)字簽名技術(shù)和數(shù)據(jù)加密技術(shù)等,保證數(shù)據(jù)安全、完整;修改、刪除數(shù)據(jù)時(shí),隨時(shí)留存操作日志,留下操作的痕跡以便日后檢查;每次操作完成退出系統(tǒng)時(shí),除進(jìn)行數(shù)據(jù)備份等方法以外,為防止非法篡改,一些重要的數(shù)據(jù)庫文件,可以定義為專用文件,采用專門技術(shù)定義為隱形文件,未經(jīng)授權(quán),難以動(dòng)用;采取專門的管理制度,如專機(jī)專用,專室專用等措施,以保證數(shù)據(jù)的安全;高度重視計(jì)算機(jī)病毒的防范,通過服務(wù)器的網(wǎng)絡(luò)殺毒軟件進(jìn)行實(shí)時(shí)監(jiān)控、追蹤病毒,同時(shí)可以掛接或捆綁防病毒軟件,加強(qiáng)自身的防毒能力,對(duì)外來的軟件和傳輸?shù)臄?shù)據(jù)必須經(jīng)過病毒檢查,及時(shí)升級(jí)防病毒軟件。

綜上所述，內(nèi)部控制實(shí)質(zhì)上是企業(yè)完善管理的內(nèi)部問題，是企業(yè)運(yùn)用控制理論，通過管理信息系統(tǒng)實(shí)現(xiàn)企業(yè)內(nèi)部管理的合理性、經(jīng)濟(jì)性、效率性；加強(qiáng)企業(yè)在信息化環(huán)境下對(duì)會(huì)計(jì)工作的有效監(jiān)管，維護(hù)資產(chǎn)和資源的安全和完整，提高經(jīng)濟(jì)效益的重要管理手段。我國的企業(yè)管理必須引入或加強(qiáng)內(nèi)部控制，完善信息化環(huán)境下的內(nèi)部控制制度，以增強(qiáng)企業(yè)的競(jìng)爭(zhēng)能力和生存能力，保證企業(yè)可持續(xù)發(fā)展。