企业内控信息化实施的规范化方法分析

2018-11-06 10:18陈静
大经贸 2018年9期

陈静

【摘 要】 企业内控信息化实施的规范化需要利用现代先进信息技术将内控的理念及制度规范、流程、措施等牢牢融合到信息系统中,将企业的信息系统改变、提升为一个集合了企业内控需求的现代化信息管理平台。领域分析和形式化分析方法是现代化的计算机软件工程中对软件和硬件系统进行规范、解析、建模、证明的方法和技术,将其应用在企业内控信息化实施中可有效降低企业内控系统效率低或失效的风险。

【关键词】 内控信息化实施 领域分析 形式化分析 业务内控

引 言

自萨班斯法案颁布后,各国对内控的重视程度达到了历史高峰。人们从治理公司、完善理论、信息系统、执行方法等多方面在企业内控实施中展开了多方面的研究,但从科学技术的实施方法和手段的角度进行研究的却少之又少。鉴于此,本文从以下几个方面企业内控信息化实施的规范化方法展开论述,继而探寻一种新的科学正确的技术与思路。

1在内控信息化实施中的可行性

现代化的计算机软件工程中对软件系统及硬件系统进行规范、建模的方法和技术中领域分析和形式化分析方法是比较有前景的。领域分析和形式化方法在多个领域已经得到了应用,而且。很多科学家也从数理逻辑的角度对其技术的可靠性进行了数学证明。企业内控是一套风险防范机制,这套风险防范措施有人工和计算机共同实施,所以需要尽快发现设计中的漏洞与错误。领域分析与形式化方法作为一套成熟的技术,用在企业内控管理中是完全可行的,也是完全可以信赖的。

领域分析是一种专业人员的智力活动,所以并不需要任何特殊的应用条件,只需要将分析的结果转化成文本文档即可。形式化方法所需要的计算机软硬件条件也并不苛刻,分析人员可根据自己的熟练程度对工具和方法进行选择。因此,这类分析方法并不需要企业专门增加设备,只需要聘请少数专业人员即可,这就大大减轻了企业在经济上的压力,增加了其可行性。

2在内控信息化实施中的主要作用与意义

企业内控信息化实施主要包括两个阶段:一是要将企业的内控理念、制度、措施、手段等固化到信息系统中;二是利用信息化平台进行企业内部控制。

2.1能够尽可能早的发现企业管理软件中是否存在漏洞与错误。人们要用自然语言来表达将内控和业务管理集合在一块儿的复杂且非常巨大的管理软件需求而没有任何的错误和漏洞,几乎是一件不可能完成的事。而无论是对于领域分析来说,还是就形式化方法而言,都是科学规范的,尤其是专业分析推理的工具与技术,能够在管理软件的初期就洞察其可能存在的逻辑错误,并在此基础上进行改正,这样做的目的是为了尽可能减少在系统正式应用以后再出现某些安全隐患。

2.2有效提高企业内控系统的实施效率,并能够非常方便的进行推广与模式复制。众所周知,企业内控信息化的有效落实始终离不开计算机技术的大力支持,该技术的科学使用能够促使信息系统的升级与转换为与之相匹配的管理平台。之所以这样说是因为各个企业都有它自身的组织结构、业务流程等,因此无论是哪个企业都要结合自身的特点来设置内控结构,构建一个满足自身需求的内控信息化管理平台。通常情况下,通过领域分析以及形式化手段提供的相关技术能够在很大程度上将因人的失误产生的影响排除干净。同时在深度剖析纳入内控范围的活动以后,还要采取有效措施使人工控制和通过信息化方式完成的工作保持一定的距离,结合每一个企业的实际需求构建与之相对应的验证以及模型,这样做的目的是为了进一步促使内控信息化的落实更加规范,同时经过验证的模型方便移植与推广。

3在内控信息化实施中的应用框架

在实施企业内控信息化之前要创设一套完整的控制制度体系,形成一本《企业内部控制手册》,这是政府及相关部门对控制系统进行审计的重要依据,同时也是信息化得以有效落实的关键所在。需要特别注意的是,企业内部控制制度体系的设置必须由专业人员来完成,而不能由计算机代替。

3.1运用领域分析方法对企业内控范围进行领域分析建模。所谓领域分析,实质上是相关人员借助于领域分析方法特意对指定的环境、控制行动等诸多要素进行深度剖析,从剖析当中发现问题。在此基础上,从顶到下对每一个内控系统都要进行领域分析以及叙述,同时还要给出与之相匹配的关系。和其他系统分析方法进行对比可以看到,该分析法所建立的领域描述模型在转变形式化规范模型的时候比较方便,这样可以有效减少机器自行验证的难度系数。

3.2對形式化推理结果进行详细解析,并提出所建模型中可能的风险防范的方法。站在相关理论条令的立场来讲,深度剖析相关模型所推理的结果,并在证明期间找到模型存在的某些缺陷并进行改正。主要包括如下三个方面: (1) 对于那些可以直接确认的有关的内控条例,那么它的确定过程根据它内部建设的控制系统的模型来进行实施,以保证它能够满足所要求的内控目标; (2)那么,形式化模型里一些有关的性质没有办法确认正确时,就要准确找到与之相匹配的控制点,这样做的目的是为了充分的体现出该内控规则主要是借助于信息化方式来控制的想法是不科学的,采取人工来控制的方法才是正确的,合理的;(3) 然后,关于那些可以找到确切依据的有关的内控条例,根据科学原理进行合理描述,最后给出所建模型的有关的让它变的更好一点的方法和途径。

结 语

企业内控信息化的实施是有科学依据的,是经过多个领域检验过的,建立在数学逻辑基础上的一种科学规范的方法。可有效降低风险及人的工作强度,且企业并不需要很大投资。领域分析和形式化方法简历起了自然语言和信息化的桥梁,希望这种新的尝试能够给企业带来实际的利益,在内控系统还没有正式投入的前期阶段快速找到瑕疵与缺陷,最大限度地降低企业损失的可能性,继而从根本上提升企业内控信息化实施的质量。

【参考文献】

[1] 李金霞.新时期企业内控信息化实施的规范化方法探析[J].纳税,2017(35):110.

[2] 王晓燕.现代企业内控信息化体系实施的方法[J].新经济,2016(17):89.

[3] 孔宪芳.探究企业内控信息化实施的规范化方法[J].会计师,2015(11):59-60.

[4] 陈美娟.企业内控中信息化实施方案探究[J].企业改革与管理,2014(17):140-141.