李強(qiáng) 中核工程咨詢有限公司

一、內(nèi)部控制信息化的必要性

為了加強(qiáng)和規(guī)范企業(yè)內(nèi)部控制，財(cái)政部聯(lián)合其他部門先后發(fā)布《企業(yè)內(nèi)部控制基本規(guī)范》、《企業(yè)內(nèi)部控制配套指引》以及針對中央企業(yè)、行政事業(yè)單位、小企業(yè)內(nèi)部控制的通知或規(guī)范，內(nèi)部控制在企業(yè)發(fā)展中的重要性不言而喻。

由于2020年初新冠肺炎疫情的影響，企業(yè)被迫停工停產(chǎn)，眾多企業(yè)實(shí)行在家遠(yuǎn)程辦公，如何對遠(yuǎn)程辦公進(jìn)行有效的內(nèi)部控制，內(nèi)部控制信息化就發(fā)揮了重要的作用，如通過辦公軟件考勤打卡、實(shí)時視頻遠(yuǎn)程監(jiān)控、定位共享等等。隨著科技進(jìn)步的發(fā)展，人工智能、大數(shù)據(jù)、5G通訊等信息技術(shù)日新月異，如何能將內(nèi)部控制進(jìn)行有效的信息化，是未來內(nèi)控信息化研究的重點(diǎn)。

二、企業(yè)內(nèi)部控制信息化的難題

（一）企業(yè)領(lǐng)導(dǎo)不重視。部分企業(yè)領(lǐng)導(dǎo)為業(yè)務(wù)出身，其認(rèn)為業(yè)務(wù)是企業(yè)發(fā)展的根本與源泉，沒有業(yè)務(wù)發(fā)展，何談管理，管理只要為業(yè)務(wù)服務(wù)好就可以；認(rèn)為內(nèi)部控制的建設(shè)條條框框太多，會一定程度上限制業(yè)務(wù)的發(fā)展，存在“重業(yè)務(wù)，輕管理”的思想，不應(yīng)大力發(fā)展內(nèi)部控制建設(shè)，何況再將內(nèi)部控制信息化。

（二）內(nèi)部控制信息化成本費(fèi)用較高。部分企業(yè)認(rèn)為內(nèi)部控制信息化建設(shè)與維護(hù)成本費(fèi)用較高，首先企業(yè)需聘請專門的軟件公司進(jìn)行內(nèi)部控制信息化建設(shè)，建設(shè)過程耗時費(fèi)力不說，建設(shè)費(fèi)用少則百萬，多則幾千萬，對于企業(yè)支出較大。另外，建設(shè)完成之后，企業(yè)還需要聘請專門的技術(shù)人員進(jìn)行系統(tǒng)維護(hù)，額外需支出大量人工成本。

（三）信息安全無法有效保障。企業(yè)內(nèi)部控制信息化之后，例如合同簽訂、人員聘用、物項(xiàng)采購、財(cái)務(wù)報(bào)銷等業(yè)務(wù)將全部通過網(wǎng)上信息系統(tǒng)進(jìn)行操作，相關(guān)數(shù)據(jù)將全部保存在信息系統(tǒng)服務(wù)器中，部分內(nèi)容涉及企業(yè)商業(yè)秘密或企業(yè)內(nèi)部機(jī)密，數(shù)據(jù)存在被員工偷取、被黑客攻擊竊取導(dǎo)致信息泄露的可能性。

（四）內(nèi)控制度不健全，內(nèi)控流程不清晰。管理制度是內(nèi)部控制建設(shè)的有效依據(jù)，部分企業(yè)制度不健全，業(yè)務(wù)處理無固定化流程，或是企業(yè)處于初創(chuàng)或高速發(fā)展階段，組織結(jié)構(gòu)、人員崗位職務(wù)變動較大，使得無法有效的根據(jù)實(shí)際情況進(jìn)行內(nèi)控信息化建設(shè)。

（五）內(nèi)控信息系統(tǒng)束縛性較強(qiáng)。部分企業(yè)在沒有建設(shè)內(nèi)控系統(tǒng)之前，所有的內(nèi)部控制都是人為控制，可靈活多變。內(nèi)控系統(tǒng)為機(jī)器控制，流程設(shè)定好后將嚴(yán)格按照信息系統(tǒng)設(shè)置進(jìn)行操作。

三、內(nèi)部控制信息化的對策

（一）提高企業(yè)領(lǐng)導(dǎo)重視程度。企業(yè)領(lǐng)導(dǎo)如果不了解內(nèi)部控制以及將其信息化的重要性，應(yīng)為企業(yè)領(lǐng)導(dǎo)安排一定的內(nèi)部控制培訓(xùn)，通過培訓(xùn)以及典型的失控案例解析，使領(lǐng)導(dǎo)提高自身的內(nèi)部控制意識。若企業(yè)領(lǐng)導(dǎo)知曉內(nèi)部控制的重要性，不理解為何非要將內(nèi)控信息化，可安排領(lǐng)導(dǎo)對標(biāo)參觀一些內(nèi)控信息化建設(shè)較為成功的企業(yè)，通過具體業(yè)務(wù)流程的對比分析，讓領(lǐng)導(dǎo)深切體會到信息化對工作效率的提高。“重業(yè)務(wù)，輕管理”的思想是不可取的，企業(yè)為了更好地實(shí)現(xiàn)價值最大化，需將業(yè)務(wù)與管理進(jìn)行有效的融合，比如業(yè)財(cái)融合，將業(yè)務(wù)、財(cái)務(wù)通過信息化進(jìn)行有效的融合，進(jìn)而相互推進(jìn)，共同發(fā)展，切實(shí)提高工作效率與效果。

（二）有效衡量成本效益。按照內(nèi)部控制成本效益的原則，應(yīng)對企業(yè)內(nèi)部控制信息化得與失進(jìn)行有效權(quán)衡。成本效益原則要求企業(yè)內(nèi)部控制建設(shè)必須統(tǒng)籌考慮投入成本和產(chǎn)出效益之比，內(nèi)控信息化的投入成本，需攤銷至多年與收益進(jìn)行對比。第一次投入成本較大，后期維護(hù)成本相對較低，應(yīng)從企業(yè)長遠(yuǎn)利益進(jìn)行考慮，不能只看短期利益。另外，不能僅僅衡量投入與產(chǎn)出，要從企業(yè)整體利益出發(fā)，信息化給企業(yè)帶來的工作效率的提高，是無法進(jìn)行產(chǎn)出量化的。同時,部分內(nèi)控信息化會一定程度上影響工作效率，但可能會避免整個企業(yè)面臨更大損失的可能性，此時應(yīng)實(shí)施內(nèi)控信息化。

（三）提高軟、硬件配備，加強(qiáng)安全保密防范。信息化時代，人們無時無刻都在使用信息化工具。在給人們帶來方便的同時，信息安全可能得不到有效的保障，思想上，我們必須要加強(qiáng)安全防范及保密意識，企業(yè)可定期對員工進(jìn)行安全及保密培訓(xùn)。在企業(yè)信息化安全維護(hù)方面，企業(yè)應(yīng)配備專職的、專業(yè)的信息化管理人員，對信息系統(tǒng)進(jìn)行日常維護(hù)，必要時可請專業(yè)的安全機(jī)構(gòu)。同時應(yīng)根據(jù)安全要求，投入一定的安全硬件支出，比如配備多層有效的防火墻，防范網(wǎng)絡(luò)遭到外界惡意攻擊；電腦端配備最新的殺毒系統(tǒng)并實(shí)時更新；使用正版操作系統(tǒng)及辦公軟件等。

（四）健全企業(yè)內(nèi)控制度，梳理企業(yè)內(nèi)控流程。制度健全、流程清晰是內(nèi)部控制建設(shè)的基礎(chǔ)，也是內(nèi)控信息化建設(shè)的基礎(chǔ)，沒有健全的內(nèi)部控制制度，清晰的內(nèi)部控制流程，根本無法建設(shè)有效的內(nèi)部控制并進(jìn)行信息化。當(dāng)企業(yè)組織架構(gòu)、員工崗位職責(zé)發(fā)生變動時，應(yīng)及時更新企業(yè)制度、調(diào)整部門職責(zé)、重建內(nèi)控流程，確保企業(yè)制度、內(nèi)控流程與實(shí)際保持一致。

（五）規(guī)范企業(yè)內(nèi)部控制，加強(qiáng)內(nèi)部控制監(jiān)督。因內(nèi)控信息系統(tǒng)束縛性較強(qiáng)而不愿意進(jìn)行內(nèi)控信息化的企業(yè)，主要是因?yàn)槠髽I(yè)內(nèi)部控制不規(guī)范，缺乏內(nèi)控執(zhí)行力或執(zhí)行不嚴(yán)格，缺乏內(nèi)部控制監(jiān)督所造成的。此類企業(yè)必須根據(jù)全面性的原則對企業(yè)內(nèi)部控制進(jìn)行有效的規(guī)范，在重要的業(yè)務(wù)領(lǐng)域或是高風(fēng)險(xiǎn)的業(yè)務(wù)環(huán)節(jié)，必須提高風(fēng)險(xiǎn)防范意識，強(qiáng)化內(nèi)控流程執(zhí)行力度，加強(qiáng)內(nèi)控流程監(jiān)督，確保內(nèi)控建設(shè)、執(zhí)行有效性，嚴(yán)格防范給企業(yè)造成重大風(fēng)險(xiǎn)的事項(xiàng)發(fā)生。