摘要：信息时代急速发展，烟草行业内部管理的进步也是瞬息万变。信息化逐步地走入了烟草行业内部管理中，代替传统管理模式，成为现代化模式。而信息化的管理强化了内部管理的科学化、现代化的同时，也带来了系统漏洞、内部信息外泄等各种问题，深究原因主要是在于风险防控软件水平低、员工素质跟不上等各个方面。本文结合烟草行业内部信息化管理的优缺点，针对于完善企业内部管控，提出了改善内部控制硬条件、提高员工素质等优化方案。

关键词：风险防控;员工素质;管理体制;内部体制

一、研究背景

信息时代急速发展，烟草行业内部管理的进步也是瞬息万变。信息化逐步地走入了企业内部控制中，代替传统管理模式，成为现代化模式。而信息化对内部控制来说，变化特别的大，主要是在及时实时跟踪和连续持续操作上。内部风险控制的核心内容也在发生变化，控制管理的重心也发生了质的转移，风险监督不再局限于财务监督而是更加全方位的监管等。但我国现有的内部控制水平太低，存在太多没有解决的问题，也是源自于内部管理信息化的影响。

二、研究意义

内部控制发展至今存在的问题值得深入的研究，经过探索找到优化解决的策略，包括改变原有传统的内部控制管理理念、创建全面的内部控制监督体系、完备内部控制机构设置、完善内部控制管理规则以及强化企业内控人员素质等。

三、会计信息化在企业内部控制管理中带来的风险

（一）系统漏洞，内部信息外泄

1、业务记录环节存在安全隐患

内部管理信息化后，内部管理工作人员只要将原始数据凭证录入电脑，信息化会自动接替后续流程，包括数据的制作、保存和传送，包括操作日志的拟定。但是网络是具有开放性的，数据共享在所难免，而这就给了黑客可乘之机，借助数据记录环节的漏洞，他们可以轻而易举地修改甚至删除数据，而内部审计面对这些数据也是无可奈何，以至于无法追究操作者责任，责任认定不明晰。因此，数据安全性在整个业务记录环节显得尤为重要。

2、系统的授权批准环节存在安全隐患

在传统内部管理中，主要内部控制手段是依赖于内部管理，通过纸质记录，经验评估风险问题，安排层级之间的授权准予，每个环节都需要签字、用印和授权。但是在内部管理信息化中，所有的授权都是采用口令的方式，而大部分员工习惯性将口令记录在计算机系统内部，以备查用。这样就给不法分子以可乘之机，加大了公司的信息风险。

3、信息系统存在安全隐患

落到实处的内部管理信息化，使得大量的企业数据信息置身于网络世界，借助黑客入侵、病毒感染，计算机正在一步步吞噬和篡改人类的秘密，企业内部管理信息面临着严重的截取和编纂的可能，泄露风险极大，甚至引发计算机系统故障和崩盘。

（二）员工错用，新增管理风险

1、人员违规操作空间增大

信息化的特色之一就是权限分明，但是因为管理者数量有限，所以不免产生了权限的聚集和重叠，如果权限较多的管理者之间串通舞弊，后果将不堪设想。但是尤其是高层管理人员，当下的内部控制系统是不足以防范他们的出错和舞弊的。

2、系统内部衔接性差

每一个信息系统都有它的制造商，而每个制造商的系统之间很难兼容。内部管理信息系统也是如此，它和其他管理系统就很难实现数据共享。而且在真实运用中，往往信息系统也不是完善的，需要运用多个不同品牌的杀毒软件，那么信息之间的兼容性就更是问题了。系统内部的无法衔接，无法实现数据共享，各个软件找不到数据接口，增加了内审的操作难度，这些问题都直接影响了内部管理信息化对内部控制更好地发挥良性作用。

（三）降低企业内部控制效能

内部监督功能有所缺失。企业内部监督不仅仅是审计会计，还有更多地，比如财产保全等等，信息化成分的注入，让内部监督更加的智能化，越来越完善，但也无形中增加了审计的内容和难度，让企业对于人财物的管理都变得更有难度。

四、内部管理信息化下企业内部控制面临的风险原因分析

（一）风险防控的缺失

1、风险防控软件力度不够

信息化已经步入我们烟草企业，但是作为管理者他们的认知并不全面，观念上误区也很多，对于信息化风险认知不足，现有防控水平也较弱。虽然一部分企业施用了风险防控软件，但是不健全的机制，使得切实运用中漏洞百出。无限增大的信息量和数据量，让有些片区风险防控直接招架不住，内部信息数据化管理的准确度失去保障。

一方面，没有妥善做好内部监管的片区，难以及时发现其风险和漏洞，片区运营可能在发展中越来越偏。另一方面，有些片区因为认知度的限制性，引进的风险防控软件效果并不好，选择不适用风险防控软件，还有些片区施用了风险防控软件，但是防控能力弱，后期维续水平差，都影响防控能力，导致防控效果停滞不前。

2、内部审计监察缺失

传统会计制度，大部分的内审管理控制集中在财务人员，审核批准以及各种原始单据真实性核实，忽略对其他类别人员的内审监察。不完善的内部控制系统给了内部管理信息化可乘之机。在内部管理信息化中，每个操作都需要授权明确，由于有些片区管理混乱，可能财务操作人员、执行人员和内审人员，赋予同一个人，那么内审机制完全就形同虚设。内审机制的缺失和内部管理信息化漏洞的完美契合给片区管理带来巨大的风险。另外，也有部分片区由于内审部门的缺位，或者内审权限的剥离，导致有些片区出现内审真空的状态，内部控制的红线都不复存在。

（二）员工素质制约软件施用

由于有些片区工作人员老龄化情况比较严重，对于信息技术一直都是知之甚少，而内部管理信息化的运用，将大量的计算机知识的了解和运用带入了内部管理工作，给内部管理工作人员带来巨大的挑战。虽然近几年新进的大学生都是接受过大学教育的，都越来越现代化和专业化，但是毕竟企业中主要的工作岗位还是年龄较大的老员工，不是校园刚毕业的大学生，所以对于他们来说掌握信息技术的难度更大。从而导致大批员工因为不会用或者错用，而造成不必要的失误，给片区内部控制带来更大的漏洞和危险，甚至是给不法分子可乘之机。

（三）风控体制的缺位

信息化迅猛发展的今天，很多片区的运营模式中现代化运用不足，导致思想观念陈旧，未能全面认知内部管理信息化对企业管理的重要性，上层领导对于这块也没有明令禁止，更没有明确的奖惩和考核，甚至建章建制都不曾存在。

五、企业内部控制防范信息化风险的对策

（一）采购风险防控软件，改善内部控制硬条件

1、完善片区财务风险管理体系

当代企业的发展壮大，已经是核心管理力量的大比拼了，而内部控制体系突出重围，在复杂的国内外局势中，风险越大，压力就越大。只有完善的内部管理制度，才能将片区的经营和内审有效结合起来，最有效地降低成本、促进销售、加速经营。

2、完善片区内部控制安全机制

前面说到内部管理信息化系统运用中存在巨大的安全漏洞和风险，为了防控风险，片区内部控制必须建立完善的安全机制。应做好软件引进、开发和管理工作，完善计算机防火墙功能，有效抵御网络进攻和弥补安全漏洞。使用安全有效的杀毒软件保护内部计算机系统，尤其是财务人员和内审部门等关键部门工作人员的工作电脑，保障提供一个安全、隐蔽的计算机大环境。另外，购买专业查杀软件，对数据库进行定期排查，保证数据的安全稳定性，及时发现，及时补漏。从自身的信息化软件系统出发，建立与之有效配合的专用安全防护体系，和内审数据安全卫士，防止数据外泄和人为操作漏洞造成的数据走漏。安全机制的建立还要落实到每一个岗位，结合员工的个人工作岗位，个人工作能力，因人而异，制作完善的安全机制。

3、完善片区内部控制规章制度

明确工作岗位职责，对应每个工作岗位详细拟定信息化中的角色、职能和权限，尤其是对于管理者层面，一定要强化报警系统设置。一旦出现人为的破坏或者是逾越权限，内部控制系统会直接报警，引起管理者的重视。并且一岗一责，一人一号，权限明晰，绝不给图谋不轨者可乘之机。

4、建立内部管理信息化风险预警机制

结合风险数据库和财务部门报送的历年数据，制作财务检验数据专项风险预警模型。设立合理的风险范围，设置合适的预警数据，做到一跃红线，马上预警的效果，更好地帮助片区对当前的财务会计环境、经营运作情况等进行有效地分析与判断。对于那些一旦识别的数据风险，系统自动报警后，第一时间帮助工作人员制定详细地的风控报告，逐一解决，有效防护。

（二）提高员工素质，招录时提高准入门槛

1、培养专业数据信息分析人才

实现高校、扁平、安全和全面地信息收集，需要良好的数据信息分析沟通系统，企业需要重点培养这方面的关键专业人才，才能保证向企业提供更加准确有效的数据处理和分析。同时，各部门间要畅通信息传递渠道，及时沟通协调，更好地保障信息真实性。

2、培养专业风险管理控制人才

转变传统的用人模式，更多地引进优秀的风险管理人员，对风险进行充分地预测、全面地预防，为片区发展提供更加清晰的发展思路，更加明确的发展知道，更加完善的财务风险管理体系。

3、建立全面地风险安全防控团队

风险防控团队中，需要片区会计人员、数据分析人员、风险管理人员、安全网络维护人员等，一个完整的、高效的、优质的、全面的安全防控团队才能更好地做好这些工作。片区在招录新人的时候，在提高准入门槛，更注重对人才引进方面的查漏补缺，招募一批优秀的负责信息化安全的工作人员，做好网络计算机的硬件管理工作，才是我们烟草行业长足发展的保护罩。

（三）结合信息系统，落实内部管理体制现代化改革

1、提升对财务管理中内部控制工作的重视程度

目前，诸多片区学习了国内外先进经验，开始充分重视财务会计内部控制工作，做好了全新规划。但是作为片区的财务工作者和管理层却不见得也真正意识到了这一重要性，从而影响了片区内部政策的执行。基于此类问题，片区首先要通过全员培训，尤其是中高层培训的方式，将财务会计内部控制的有效性和必行性说明介绍，以提高他们的重视程度。再广泛开展财务内部控制工作的教育活动，通过科普来提高员工的意识。同时，通过加大内部控制的监管力度来将内部控制工作落实到实处，提高片区财务内部控制工作的质量。

2、建立有效的信息收集与沟通系统

片区要准确地收集财务信息，完善财务管理，将信息管理系统做得更加完善和全面。该系统必须有效地屏蔽人为因素对于整个内部管理信息的收集以及财务信息互通的影响，以保证内部控制工作的高效率运行和高质量评估，及时的收取有益于片区发展的内部管理信息，监控益于片区的财务汇总。

（四）强化内部审计监督

建立一套完善的内部控制信息化体系。首先要打造一个监管体系完善、监管力度强劲的内部审核体系，有效校对片区内部信息，监督片区内部运作，保障会计凭证审核的准确性。同时，通过对信息化系统中的数据报告和收支状况的监督情况汇总，完整地、真实地反映片区内部活动，直接将报告通过自动化呈交上级主管烟草部门。其次要营造一个核算数据全面、监管力度强劲的核算监督体系，完善片区内部控制制度的同时，简化信息化操作流程、细化岗位职责以及精准评价信息。

参考文献：

[1][美]大卫？波维特，约瑟夫？玛撒，R？柯克？克雷默著.仲伟俊，钟德强，胡汉辉译.价值网---打破供应链，挖掘潜利润[M].北京：人民邮电出版社，2001.

[2]吴海平，宣国良.价值网络的本质及其竞争优势[J].经济管理，2004（24）：1-17.

[3]俞荣建，郝云宏.价值创造网络的系统绩效分析与提升策略[J].科技进步与对策，2009（6）：：18-21.

[4]欧阳双喜，王世豪.企业价值网络运行机制实证研究[J].价值工程，2008（1）：43-46.

[5]李世凯，王中华.浅谈企业安全文化建设目标的实现途径[J]，吉林劳动保护，2011（07）.

[6]许国泰，关于企业安全文化建设的几点思考[J].当代矿工，2009（08）.

[7]唐铭坚、谭礼萍《吸烟对健康的危害及控烟策略》