■蔡曉麗

（立信會計師事務所（特殊普通合伙））

1 內(nèi)部控制評價概述

內(nèi)部控制是企業(yè)管控經(jīng)營活動的重要手段，而內(nèi)部控制評價則是企業(yè)內(nèi)部特定管理層對當前企業(yè)內(nèi)部控制的有效性進行評價，并相應編制評價報告以供企業(yè)優(yōu)化內(nèi)部控制的活動。由于不同時期，企業(yè)發(fā)展階段、所面臨的經(jīng)營環(huán)境都有所不同，所以其內(nèi)部控制的完善也應是一個實時變動的過程。對于企業(yè)而言，內(nèi)部控制評價為其優(yōu)化內(nèi)部控制提供了有效的參考依據(jù)，企業(yè)可以根據(jù)評價結(jié)果來分析當前所制定的內(nèi)部控制是否存在隱患，并根據(jù)報告，及時修繕存在的問題，提高企業(yè)內(nèi)部控制水平。

2 電子數(shù)據(jù)環(huán)境給企業(yè)內(nèi)部控制評價工作帶來的影響

科技技術的發(fā)展推動企業(yè)管理逐漸信息化，各項業(yè)務活動逐漸從人工控制轉(zhuǎn)換為系統(tǒng)操作，而且企業(yè)也逐漸建立ERP體系，改變了企業(yè)業(yè)務流程、組織結(jié)構(gòu)等。在電子數(shù)據(jù)環(huán)境下，企業(yè)內(nèi)部控制評價工作發(fā)生了改變：

2.1 內(nèi)部控制評價目標發(fā)生改變

在傳統(tǒng)經(jīng)營中，企業(yè)的內(nèi)部控制主要以監(jiān)督企業(yè)經(jīng)營是否合規(guī)為主，內(nèi)部控制評價也是也此為管理核心。而隨著信息化發(fā)展，企業(yè)的管理活動逐漸在線上進行，企業(yè)管理越發(fā)復雜，在安全經(jīng)營的要求下，企業(yè)內(nèi)部控制目標逐漸傾向企業(yè)戰(zhàn)略目標，更加關注企業(yè)各項業(yè)務活動開展的效益性和準確性。而內(nèi)部控制評價目標也從以往的糾錯轉(zhuǎn)為如何推動企業(yè)內(nèi)部控制實現(xiàn)進一步優(yōu)化，更好地發(fā)揮內(nèi)部控制職能作用以及提高整體經(jīng)營績效。

2.2 內(nèi)部控制評價內(nèi)容更加廣泛

數(shù)據(jù)的電子化和信息化發(fā)展，使得企業(yè)各地區(qū)經(jīng)營信息可以實現(xiàn)實時共享，財務人員、審計人員等的工作開展不再受到地域的限制，審查范圍大大增加。而且，電子化的記錄方式，也使得業(yè)務活動各階段開展數(shù)據(jù)都儲存在系統(tǒng)中，數(shù)據(jù)留存率較高，管理人員可以實時進行檢測，審查內(nèi)容也得到進一步擴充。相比傳統(tǒng)管理，電子數(shù)據(jù)環(huán)境下，企業(yè)內(nèi)部控制評價除了審查各項數(shù)據(jù)外，還可以對企業(yè)的財務系統(tǒng)軟件流程、權限設置、運行安全性等進行判定，其評價內(nèi)容更加深入、廣泛所得到結(jié)果也更加科學、全面。

2.3 內(nèi)部控制評價手段系統(tǒng)化

相比傳統(tǒng)管理，電子信息化背景下，企業(yè)內(nèi)部控制評價模式從原本的以部門為單位轉(zhuǎn)換為以企業(yè)各業(yè)務活動流程為單位。而且，數(shù)據(jù)記錄也轉(zhuǎn)變?yōu)橄到y(tǒng)性的、即時性記錄。在此基礎上，內(nèi)部控制評價的依據(jù)更加豐富，原本的內(nèi)部控制評價手段也從依賴經(jīng)驗轉(zhuǎn)換為借助信息化系統(tǒng)功能，并逐漸統(tǒng)一化、標準化。

2.4 內(nèi)部控制評價時點前移

一方面受傳統(tǒng)管理模式的影響，另一方面受企業(yè)系統(tǒng)信息化建設不完善的影響，我國多數(shù)企業(yè)的內(nèi)部控制節(jié)點主要在經(jīng)營后期，由此也使得內(nèi)部控制評價節(jié)點也在企業(yè)當期經(jīng)營尾期，評價管控在事后開展，難以有效地對內(nèi)部控制中存在的問題進行及時的處理，企業(yè)內(nèi)部控制優(yōu)化較為滯后。而電子數(shù)據(jù)的出現(xiàn)，為企業(yè)帶來了信息實時共享的條件，內(nèi)控人員可以隨時獲取到企業(yè)經(jīng)營中各業(yè)務的實時開展情況以及內(nèi)部控制執(zhí)行情況，進而開展內(nèi)部控制評價工作，及時發(fā)現(xiàn)企業(yè)內(nèi)部控制設計或內(nèi)部控制執(zhí)行中存在的問題，并督促相關人員及時改進，從而更好地發(fā)揮內(nèi)部控制職能作用。

3 電子數(shù)據(jù)環(huán)境下企業(yè)內(nèi)部控制評價優(yōu)化策略

3.1 明確內(nèi)部控制評價目標

明確的目標決定著企業(yè)內(nèi)部控制評價工作的方針。根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》等相關政策文件，企業(yè)在制定其內(nèi)部控制評價目標時，應以自身經(jīng)營情況為核心，圍繞內(nèi)部控制五大要素，對企業(yè)所制定的內(nèi)部控制機制進行設計合理性分析以及運行有效性分析。對于企業(yè)而言，其內(nèi)部控制評價的總目標是科學掌握自身內(nèi)部控制的實際情況，明確當前企業(yè)內(nèi)部控制的優(yōu)劣勢，以及其中存在的問題和風險，將風險管理和內(nèi)部控制有機結(jié)合，協(xié)助企業(yè)開展內(nèi)部控制的完善工作。從實踐來講，內(nèi)部控制評價目標可以濃縮到這幾點：第一，促進企業(yè)嚴格遵守行業(yè)相關法律法規(guī)，合法經(jīng)營。第二，促進企業(yè)提高自身風險管理能力，推動企業(yè)戰(zhàn)略目標的實現(xiàn)。第三，進一步保證企業(yè)業(yè)務數(shù)據(jù)、財務數(shù)據(jù)以及管理數(shù)據(jù)的真實性、全面性和及時性。第四，促進企業(yè)管理層做好企業(yè)內(nèi)部控制意識培養(yǎng)工作，強化各人員對內(nèi)控的重視，加強內(nèi)部控制執(zhí)行力，確保各項內(nèi)部控制措施可以有效落地。第五，促進企業(yè)可以及時發(fā)現(xiàn)并管控在發(fā)生業(yè)務拓展、創(chuàng)新等變動中所存在的風險。

3.2 科學制定內(nèi)部控制評價規(guī)劃

在電子數(shù)據(jù)環(huán)境中，企業(yè)在規(guī)劃內(nèi)部控制評價工作時，應充分考慮信息化管理的特點，在了解信息系統(tǒng)、實施情況的基礎上來擬定。按照需求，企業(yè)的內(nèi)部控制評價應全面覆蓋企業(yè)的各項業(yè)務活動，并重點關照核心業(yè)務、重點管理事項等，確定好內(nèi)部控制評價的范圍、各人員的權責配置、實施進度安排以及投入預算等。在實踐中，企業(yè)可以參考以下思路：首先，在考慮相關政策指引的基礎上，參考同業(yè)企業(yè)經(jīng)驗，將內(nèi)部控制評價范圍拓展到企業(yè)經(jīng)營全周期，并以風險為導向，將管理風險點作為內(nèi)部控制評價的核心要點，明確內(nèi)部控制評價的重點。其次，在開展內(nèi)部控制評價時，應先從整體企業(yè)層面出發(fā)，再從各部門的角度來進行評價、管控。另外，電子數(shù)據(jù)環(huán)境下，企業(yè)在分析影響經(jīng)營的相關風險時，除了考慮整體大經(jīng)濟市場情況、自身經(jīng)營情況外，還需考慮到行業(yè)因素的影響，不同行業(yè)間，風險增加因素差異較大，比如制造業(yè)和金融業(yè)。最后，企業(yè)還需科學選擇評價方法，目前市面上存在的內(nèi)部控制評價方法較為多元化，包括詳細評價法、穿行測試法、調(diào)查問卷法、比較分析法等等，在實際選擇中，企業(yè)還需根據(jù)定量評價指標和定性評價指標相結(jié)合的原則，合理選擇內(nèi)部控制評價方法，從而得出較為合理的評價結(jié)果。

3.3 明確各環(huán)節(jié)控制評價要點

明確的評價內(nèi)容是企業(yè)有序開展內(nèi)部控制評價工作的保障。一般地，企業(yè)內(nèi)部控制評價內(nèi)容可以從以下兩個層面來分析：

（1） 一般控制評價。一般控制評價主要集中于評價企業(yè)信息化管理目標、各信息系統(tǒng)的程序功能、系統(tǒng)運行以及數(shù)據(jù)處理等是否滿足內(nèi)控要求以及可持續(xù)經(jīng)營需求。評價要點主要集中在系統(tǒng)管理、網(wǎng)絡管理、訪問管理、安全管理等方面。

（2）應用控制評價。應用控制評價則是以企業(yè)業(yè)務流程特點、類型為依據(jù)，通過對信息系統(tǒng)中所涉及的業(yè)務流程分析，來評價企業(yè)信息系統(tǒng)操作數(shù)據(jù)的全面性、準確性以及真實性。評價要點主要集中在業(yè)務流程風險點、管理流程風險點的分析，明確內(nèi)部控制的關鍵點，并I比對企業(yè)現(xiàn)有管理重點，進行適當優(yōu)化。同時，也對企業(yè)所采取的用于優(yōu)化內(nèi)控的措施有效性進行評價，分析其所產(chǎn)生的效果，形成閉環(huán)評價、管控。

在明確了內(nèi)部控制評價要點后，企業(yè)還需進一步明確內(nèi)部控制評價步驟，從事前、事中以及事后全方位開展內(nèi)控評價工作。一般分為以下幾步：第一，搜集、整合企業(yè)信息系統(tǒng)管理的各項制度文件，了解當前企業(yè)內(nèi)部控制體系的實際建設情況，對其合理性和完善性有一個大體的掌握。第二，深入基地一線，實地考察企業(yè)信息系統(tǒng)的程序運行、軟件維護等管理情況，并對電子數(shù)據(jù)記錄情況進行稽查，確保數(shù)據(jù)的原始性和真實性。第三，明確和分析企業(yè)的管理流程和業(yè)務流程，找出風險點和相應的管控策略。第四，綜合利用調(diào)查問卷法、個別訪問法等對相關人員進行內(nèi)控問題調(diào)查，進一步進行檢測和核實。第五，匯總發(fā)現(xiàn)的問題，編制評價報告，交由委員會處理。

3.4 加強對內(nèi)部控制評價報告的應用

在科學的開展完內(nèi)部控制評價后，企業(yè)還需進一步利用評價結(jié)果來采取措施，才能更好地發(fā)揮內(nèi)部控制評價作用。為此，各企業(yè)一方面需建立系統(tǒng)的內(nèi)部控制評價制度，對內(nèi)部控制評價結(jié)束后的評價結(jié)果應用采取強制性的管理制度，督促內(nèi)控評價人員及時將評價報告反饋給管理層。而一旦發(fā)現(xiàn)企業(yè)內(nèi)部控制存在設計或運行上的問題，還應根據(jù)問題風險威脅性程度，以及企業(yè)實際經(jīng)營情況來制定解決方案，改進企業(yè)內(nèi)部控制體系。在改進措施采取一段時間后，還需及時比對采取改進措施后企業(yè)內(nèi)控水平和之前的內(nèi)控水平，分析改進措施是否有用，再決定如何采取下一步行動。同時，企業(yè)還應將評價結(jié)果和人員績效掛鉤，把內(nèi)部控制評價結(jié)果作為人員、部門績效指標的一部分，通過和各人員自身利益掛鉤的方式來提高內(nèi)控評價的約束力。

此外，電子數(shù)據(jù)環(huán)境下，企業(yè)信息化程度也影響著內(nèi)部控制評價結(jié)果的準確性，各企業(yè)應加大自身財務管理信息化建設力度，及時引入市場上功能更完善的系統(tǒng)軟件，搭建一個完善的財務共享平臺，將企業(yè)各業(yè)務活動統(tǒng)一在同一平臺管理，進而實現(xiàn)各數(shù)據(jù)的實時共享，為內(nèi)部控制評價人員分析企業(yè)內(nèi)部控制運行情況和效率提供了有利的數(shù)據(jù)支持。同樣，現(xiàn)代化內(nèi)部控制評價基于信息化的基礎上對企業(yè)經(jīng)營風險點進行了審查，分析了業(yè)務流程管控的關鍵點，其評價結(jié)果反過來也給企業(yè)優(yōu)化財務信息化管理提供了借鑒。

4 結(jié) 語

從當前的發(fā)展趨勢來看，信息化管理是企業(yè)管理的必然趨勢，電子數(shù)據(jù)模式將完全取代傳統(tǒng)的紙質(zhì)數(shù)據(jù)模式，企業(yè)的組織管理結(jié)構(gòu)也向著扁平化發(fā)展。在這樣的背景下，企業(yè)必須及時轉(zhuǎn)變內(nèi)部控制評價體系，重新調(diào)整內(nèi)控評價目標、范圍以及評價手段，使得其能適應信息化管理模式，全面地分析企業(yè)內(nèi)部控制的實際有效性，從而提高企業(yè)內(nèi)部控制水平和風險管理能力，推動企業(yè)實現(xiàn)可持續(xù)發(fā)展。