1、<p>　　公司內(nèi)控信息化實施的規(guī)范化方法研究</p><p>　　摘 要 企業(yè)內(nèi)控實現(xiàn)信息化，需要利用信息技術在信息系統(tǒng)中固化內(nèi)控理念、內(nèi)控流程、內(nèi)控措施與內(nèi)控制度，轉(zhuǎn)化企業(yè)的信息系統(tǒng)，形成適用于企業(yè)內(nèi)控的信息化管理平臺。本文基于領域分析和形式化方法，主要對公司內(nèi)控信息化實施的規(guī)范化方法進行研究。 </p><p>　　關鍵詞 內(nèi)控信息化 規(guī)范化 形式化方法 </p>

2、;<p>　　在信息時代背景下，企業(yè)內(nèi)控實現(xiàn)信息化是企業(yè)發(fā)展的必然趨勢，內(nèi)控信息化是企業(yè)經(jīng)營管理的必然途徑、手段，通過信息化手段，實現(xiàn)內(nèi)控制度執(zhí)行常態(tài)化、標準化與剛性化，將傳統(tǒng)崗位分置、權力制約的內(nèi)控方式轉(zhuǎn)變?yōu)樾畔⒘鞯腎T與人工相結(jié)合的內(nèi)控方式。筆者根據(jù)自身多年的從業(yè)經(jīng)驗，基于領域分析和形式化方法，主要對公司內(nèi)控信息化實施的規(guī)范化方法進行研究。 </p><p>　　一、企業(yè)內(nèi)控信息化中實施領域分析

3、與形式化方法的作用 </p><p>　　首先，可及早發(fā)現(xiàn)管理軟件的內(nèi)控功能漏洞、缺陷。針對企業(yè)內(nèi)控信息化，由技術角度來說，需開發(fā)一套適用于企業(yè)內(nèi)控需求，將控制流程、業(yè)務處理流程向整合的管理軟件。由內(nèi)控角度來說，管理軟件可分析各個管理層次、業(yè)務循環(huán)的控制活動、措施、目標與經(jīng)營風險，使企業(yè)內(nèi)控理念與制度在規(guī)范指導下，利用計算機程序?qū)?nèi)控措施、方法、流程嵌入至業(yè)務處理程序，實現(xiàn)自動化、IT內(nèi)控執(zhí)行制度。但由于人們使用

4、自然語言實現(xiàn)業(yè)務處理與內(nèi)控，管理軟件無法避免漏洞、缺陷。而領域形式化方法是一種基于數(shù)理邏輯、規(guī)范分析推力的技術。在開發(fā)階段即可發(fā)現(xiàn)軟件設計中的內(nèi)控功能漏洞與缺陷，避免系統(tǒng)投入后產(chǎn)生風險，特別在成本與資金管控較為適用。 </p><p>　　其次，ERP系統(tǒng)在上線之后，提供規(guī)范技術與方法檢驗、嵌入內(nèi)控措施。目前，我國許多企業(yè)處于系統(tǒng)集成轉(zhuǎn)型期，都正準備后已經(jīng)上線了ERP系統(tǒng)。因ERP軟件必須具有通用性功能，企業(yè)利用

5、二次開發(fā)嵌入內(nèi)控措施、流程與制度，通過初始化各子系統(tǒng)、各業(yè)務板塊，對IT內(nèi)控功能進行設置，便于企業(yè)內(nèi)控通過信息系統(tǒng)實現(xiàn)自動執(zhí)行。人工控制轉(zhuǎn)變?yōu)樾畔⒘鱅T內(nèi)控管理流程，實現(xiàn)ERP控制，實施者必須ERP軟件的整個內(nèi)控功能更，還需熟悉企業(yè)內(nèi)控機構(gòu)設置、業(yè)務流程、制度體系與權責分配的各個關鍵風險環(huán)節(jié)。領域形式法有利于實施者根據(jù)企業(yè)內(nèi)控需求，正確啟動內(nèi)控功能、內(nèi)控措施，檢驗ERP軟件內(nèi)控、企業(yè)內(nèi)控內(nèi)控設計的漏洞與缺陷。 </p>&

6、lt;p>　　第三，有利于提高企業(yè)內(nèi)控效率，移植推廣成功經(jīng)驗，評價內(nèi)控系統(tǒng)。企業(yè)通過內(nèi)控信息化，利用信息技術，建立一個適用于企業(yè)的內(nèi)控需求管理平臺，因各企業(yè)的行業(yè)特點，其內(nèi)控目標、組織架構(gòu)與業(yè)務流程均存在差異，企業(yè)需按照自身需求設計相應的IT內(nèi)控體系，建立達到個性內(nèi)控需求的管理平臺。領域形式法可有效排除人為因素，提供規(guī)范的信息技術，通過納入內(nèi)控活動、內(nèi)控措施，將計算機程序?qū)崿F(xiàn)自動控制。 </p><p>　

7、　二、企業(yè)內(nèi)控信息化中實施領域分析與形式化方法的應用框架 </p><p>　　首先，領域形式法對內(nèi)控領域?qū)崿F(xiàn)分析建模。針對企業(yè)內(nèi)控活動、環(huán)境，尋找問題域的限制條件、目標與功能需求、內(nèi)控范圍與性能需求，制定內(nèi)控系統(tǒng)的共同領域需求。同時，通過從上至下的領域分析、描述各子內(nèi)控領域的子系統(tǒng)，反映上層級映射。同其它系統(tǒng)分析比較，領域形式法通過建立領域描述模型，可輕易轉(zhuǎn)化為形式規(guī)范模型，可實現(xiàn)機器的自動驗證。 </p

8、><p>　　其次，領域形式化可實現(xiàn)企業(yè)內(nèi)控的形式化建模與描述。IT內(nèi)控系統(tǒng)通過建立領域描述模型，利用形式化工具、形式化方法對領域模型核心進一步進行形式化建模與描述，確保形式化模型、領域分析模型的呈對照性特征。 </p><p>　　第三，形式化推力檢驗形式化模型性質(zhì)。針對企業(yè)內(nèi)控系統(tǒng)，建立形式化建模與描述為前提，利用自然語言對模型涉及的企業(yè)內(nèi)控制度、內(nèi)控條例、內(nèi)控規(guī)范，通過數(shù)理邏輯方法，轉(zhuǎn)化

9、成形式化的語言描述。 </p><p>　　第四，分析說明形式化的推理結(jié)果，提出相應的風險防范建議。其一，可直接顯示內(nèi)控條件，證明是根據(jù)所建的內(nèi)控系統(tǒng)模型實施內(nèi)控，可達到相應內(nèi)控目標；其二，針對引理證明條例與引理描述，可對所建內(nèi)控模型提出相應改進建議與方案；其三，針對形式化模型無法證明性質(zhì)的，找出該性質(zhì)控制點，證明內(nèi)控規(guī)則無法利用信息化方法控制，必須通過人工控制，反映內(nèi)控設計具有漏洞、缺陷。 </p>

10、<p>　　第五，對企業(yè)內(nèi)控模型進行修改與完善，在企業(yè)內(nèi)控信息實施中應用。通過形式化分析，綜合所建內(nèi)控系統(tǒng)模型，發(fā)現(xiàn)模型漏洞與缺陷，評價內(nèi)控制度、措施設計合理與否，利用信息化手段進行修正與完善。 </p><p><b>　　三、結(jié)語 </b></p><p>　　企業(yè)內(nèi)控實現(xiàn)信息化，是計算機科學與社會科學的結(jié)合，必須有機結(jié)合、運用兩者的設計方法、實施方

11、法。針對管理軟件實施、軟件過程而言，在信息系統(tǒng)中納入內(nèi)控理念、措施、流程與制度，人們可采用自然語言對企業(yè)內(nèi)控系統(tǒng)需求進行表達，利用計算機規(guī)范方法、表達工具，轉(zhuǎn)化為計算機程序可實現(xiàn)過程。領域與形式化方法是一種科學、規(guī)范的分析，筆者通過實施科學方法、技術手段，分析企業(yè)內(nèi)控系統(tǒng)中存在的漏洞、缺陷，使企業(yè)內(nèi)控信息化實施的質(zhì)量得以進一步提高。 </p><p><b>　　參考文獻： </b><

12、/p><p>　　[1]李合芳，李杰，賈同軍等.青島聯(lián)通內(nèi)控管理信息化建設.中國科技博覽.2011（36）：396-396. </p><p>　　[2]趙留榮.信息化推動出版企業(yè)內(nèi)控制度建設.中國管理信息化.2012，15（23）：61-62. </p><p>　　[3]孫亮，丁學英，王連忠等.信息化條件下加強電力企業(yè)內(nèi)控管理的研究.電力信息化.2013，11（7）