論信息化環(huán)境下的企業(yè)內(nèi)部控制

徐建波

[摘要]企業(yè)內(nèi)部控制是提高企業(yè)經(jīng)營(yíng)管理水平和風(fēng)險(xiǎn)防范能力，促進(jìn)企業(yè)可持續(xù)發(fā)展的重要基礎(chǔ)，隨著企業(yè)信息化的深入發(fā)展，企業(yè)內(nèi)部控制的方式和方法也隨之改變，用信息化技術(shù)固化內(nèi)控流程，大幅提升企業(yè)內(nèi)部控制的有效性和科學(xué)性，改進(jìn)了企業(yè)管理的深度和廣度。文章將討論信息化環(huán)境下的企業(yè)內(nèi)部控制，通過在系統(tǒng)中嵌入內(nèi)部控制體系、重組業(yè)務(wù)流程、強(qiáng)化信息溝通機(jī)制等優(yōu)化內(nèi)部控制系統(tǒng)，以提升企業(yè)的內(nèi)部控制有效性。

[關(guān)鍵詞]風(fēng)險(xiǎn);控制;信息化

[DOI]10.13939/j.cnki.zgsc.2020.26.

1.企業(yè)內(nèi)部控制現(xiàn)狀

自財(cái)政部發(fā)布《企業(yè)內(nèi)部控制基本規(guī)范》以來，企業(yè)對(duì)內(nèi)部控制的重視程度逐年增加，企業(yè)在內(nèi)部控制制度建設(shè)、組織架構(gòu)和人員配備等內(nèi)控體系的建設(shè)上逐步提升和完善，但隨著企業(yè)信息化的發(fā)展，企業(yè)內(nèi)部控制體系建設(shè)實(shí)施依然存在較多問題，使得企業(yè)有必要及時(shí)對(duì)這些風(fēng)險(xiǎn)進(jìn)行辨認(rèn)和分析，并進(jìn)行適當(dāng)性管理，主要不足之處有：

1.1信息基礎(chǔ)薄弱

企業(yè)在信息化環(huán)境下，企業(yè)管理和組織結(jié)構(gòu)在一定程度上趨向于扁平化，管理扁平化使得企業(yè)在內(nèi)部控制的層次有了一定程度的減少，信息傳遞和反饋相對(duì)較快，信息化系統(tǒng)的信息來源是每一位企業(yè)員工，其在工作過程中產(chǎn)生了相應(yīng)的信息，但受限于員工綜合素質(zhì)和對(duì)企業(yè)資源的認(rèn)知水平，導(dǎo)致信息化基礎(chǔ)薄弱，制定的內(nèi)控制度存在落實(shí)不足，以及制度與執(zhí)行存在“兩張皮”的現(xiàn)象，由于企業(yè)內(nèi)部管理扁平化，業(yè)務(wù)部門各自為政，業(yè)務(wù)信息在一定程度上存在“壁壘”，導(dǎo)致各部門間信息溝通不靈敏，內(nèi)部協(xié)調(diào)性差，使得內(nèi)控機(jī)制不能發(fā)揮其應(yīng)有的作用。

1.2事前防控不足

企業(yè)在信息化環(huán)境下，各項(xiàng)業(yè)務(wù)流程隨著信息化有所改變、信息系統(tǒng)功能性極大地?cái)U(kuò)展了企業(yè)內(nèi)部控制的內(nèi)容，但新信息技術(shù)也帶來了新的風(fēng)險(xiǎn)，信息系統(tǒng)對(duì)過程數(shù)據(jù)控制尤其有效，但事前防控不足，內(nèi)部控制除了應(yīng)加強(qiáng)過程控制外，還有事后監(jiān)督和事先風(fēng)險(xiǎn)預(yù)防等，企業(yè)雖建立了較為完善的內(nèi)部控制制度體系，但缺少事前防控機(jī)制。

1.3控制程度不夠

企業(yè)在信息化環(huán)境下，各項(xiàng)業(yè)務(wù)信息實(shí)現(xiàn)了共享，信息系統(tǒng)能夠計(jì)量企業(yè)各項(xiàng)績(jī)效，通過信息系統(tǒng)的控制活動(dòng)，能夠引導(dǎo)企業(yè)員工執(zhí)行公司各項(xiàng)內(nèi)部控制制度，但由于企業(yè)環(huán)境和員工素質(zhì)等客觀條件影響，以及人為繞過信息系統(tǒng)和舞弊等主觀因素，使得企業(yè)在信息系統(tǒng)方面出現(xiàn)個(gè)別控制失靈的現(xiàn)象，存在信息系統(tǒng)控制程度不夠。

2.信息化環(huán)境下的內(nèi)部控制系統(tǒng)優(yōu)化策略

2.1內(nèi)部控制嵌入信息系統(tǒng)

企業(yè)在信息化初始階段，通常是各業(yè)務(wù)部門按照自己的業(yè)務(wù)需要，將原線下業(yè)務(wù)平移到線上信息系統(tǒng)中，基本未考慮公司內(nèi)部控制的管要要求，而公司內(nèi)控系統(tǒng)是一套完整的控制體系，所需要的信息均來源于不同的業(yè)務(wù)信息系統(tǒng)和會(huì)計(jì)信息系統(tǒng)，因此企業(yè)在搭建信息系統(tǒng)時(shí)需要做好頂層設(shè)計(jì)，把企業(yè)全部業(yè)務(wù)信息和財(cái)務(wù)信息通過接口實(shí)現(xiàn)集成，并將業(yè)務(wù)流信息傳遞到財(cái)務(wù)系統(tǒng)，與財(cái)務(wù)系統(tǒng)的資金流信息通過系統(tǒng)協(xié)同統(tǒng)一，從而實(shí)現(xiàn)對(duì)公司所有業(yè)務(wù)流程的全面控制。

第一，合理配置事前預(yù)防、事中控制和事后檢查三種控制機(jī)制。在企業(yè)集成的信息系統(tǒng)中，將有效的業(yè)務(wù)活動(dòng)和信息處理相結(jié)合，在系統(tǒng)中固化事前預(yù)防和事中控制，將事后檢查作為一種輔助控制方式來進(jìn)行全業(yè)務(wù)流程管控。企業(yè)事前預(yù)防方式是將預(yù)算管理目標(biāo)發(fā)布到信息系統(tǒng)中，并將各業(yè)務(wù)部門相應(yīng)的審核批準(zhǔn)等職責(zé)權(quán)限與流程嵌入到信息系統(tǒng)中，因此保證了各項(xiàng)業(yè)務(wù)能夠得到統(tǒng)一的規(guī)范執(zhí)行，不會(huì)出現(xiàn)任何超越權(quán)限和突破流程限制的業(yè)務(wù)發(fā)生，信息系統(tǒng)能夠?qū)崟r(shí)地記錄和反映所有業(yè)務(wù)流程軌跡，信息系統(tǒng)的強(qiáng)校驗(yàn)功能發(fā)揮了有效的控制作用。

第二，信息系統(tǒng)實(shí)現(xiàn)全面和自主控制。企業(yè)對(duì)于信息系統(tǒng)集成，將公司全部業(yè)務(wù)信息化，并將各項(xiàng)控制措施固化到信息系統(tǒng)中，使得企業(yè)員工在其授權(quán)的范圍內(nèi)進(jìn)行業(yè)務(wù)操作，并由信息系統(tǒng)進(jìn)行相應(yīng)地控制，因此信息系統(tǒng)充分利用信息技術(shù)，結(jié)合企業(yè)業(yè)務(wù)設(shè)計(jì)好相應(yīng)的控制機(jī)制，就可以有效地實(shí)現(xiàn)自主的全面內(nèi)部控制。

2.2重組業(yè)務(wù)流程

內(nèi)部控制貫穿于企業(yè)全部業(yè)務(wù)流程，按照頂層設(shè)計(jì)信息系統(tǒng)的原則，全面重組公司各項(xiàng)業(yè)務(wù)流程，結(jié)合公司現(xiàn)有的業(yè)務(wù)和未來即將發(fā)生的業(yè)務(wù)，全面梳理業(yè)務(wù)流程，梳理業(yè)務(wù)流程原則既要全面體現(xiàn)內(nèi)部控制關(guān)鍵節(jié)點(diǎn)，又要流程簡(jiǎn)潔高效，重組業(yè)務(wù)流程要站在公司一盤棋的角度整合公司各業(yè)務(wù)部門的流程，形成業(yè)務(wù)傳導(dǎo)財(cái)務(wù)，財(cái)務(wù)推動(dòng)業(yè)務(wù)的業(yè)財(cái)務(wù)融合流程，重組業(yè)務(wù)流程涉及組織架構(gòu)調(diào)整以及崗位職責(zé)調(diào)整，從現(xiàn)有業(yè)務(wù)和未來即將發(fā)生的業(yè)務(wù)出發(fā)重新梳理業(yè)務(wù)流程，并梳理相應(yīng)變化控制節(jié)點(diǎn)，將新控制節(jié)點(diǎn)固化到信息系統(tǒng)中，在此基礎(chǔ)上優(yōu)化內(nèi)部控制系統(tǒng)，通過與信息系統(tǒng)現(xiàn)有流程進(jìn)行差異化比較，對(duì)系統(tǒng)中的業(yè)務(wù)流程進(jìn)行優(yōu)化和重組，將完善后的業(yè)務(wù)流程固化到信息系統(tǒng)中，規(guī)范公司各項(xiàng)業(yè)務(wù)流程操作，有效提升了公司統(tǒng)一和標(biāo)準(zhǔn)的業(yè)財(cái)管理流程，提升了內(nèi)部控制的系統(tǒng)性。

2.3強(qiáng)化信息溝通機(jī)制

企業(yè)在信息化環(huán)境下，各項(xiàng)業(yè)務(wù)的信息和溝通機(jī)制變得更為迅捷，信息系統(tǒng)的集成為公司的各項(xiàng)信息溝通創(chuàng)造了條件，信息溝通反饋包括業(yè)務(wù)人員之間以及與財(cái)務(wù)人員之間的溝通等，而信息溝通則是內(nèi)部控制體系中非常重要的一個(gè)環(huán)節(jié)，通過信息系統(tǒng)強(qiáng)化溝通機(jī)制，將業(yè)務(wù)發(fā)生的相關(guān)信息及時(shí)傳遞到財(cái)務(wù)部門，財(cái)務(wù)人員能夠及時(shí)了解各種業(yè)務(wù)信息，并實(shí)時(shí)做出反應(yīng)操作，通過系統(tǒng)自動(dòng)判斷業(yè)務(wù)信息準(zhǔn)確性，及時(shí)處理業(yè)務(wù)信息并反饋給業(yè)務(wù)部門，從而形成了整個(gè)企業(yè)完整的業(yè)務(wù)信息鏈條，良好地實(shí)現(xiàn)了企業(yè)內(nèi)部控制信息溝通機(jī)制。

3.信息化環(huán)境帶給企業(yè)內(nèi)部控制的變化

3.1制度流程化，流程表單化

隨著企業(yè)信息化建設(shè)逐步推進(jìn)，企業(yè)業(yè)務(wù)流程也隨之相應(yīng)進(jìn)行了優(yōu)化，結(jié)合公司現(xiàn)有的業(yè)務(wù)和未來即將發(fā)生的業(yè)務(wù)，進(jìn)行了流程再造，使公司各項(xiàng)制度流程化，各項(xiàng)流程表單化，各項(xiàng)表單系統(tǒng)化，并通過信息技術(shù)手段，將控制節(jié)點(diǎn)固化在信息系統(tǒng)中，固化內(nèi)部控制的相關(guān)流程和規(guī)則，確保公司各項(xiàng)制度得到剛性執(zhí)行，企業(yè)信息化環(huán)境為企業(yè)內(nèi)部控制的有效實(shí)施提供必要的保證，同時(shí)提升了全面內(nèi)部控制執(zhí)行效率和質(zhì)量。

3.2信息反饋更為迅捷

內(nèi)部控制過程中涉及的信息傳遞和反饋，原來需要流經(jīng)多個(gè)業(yè)務(wù)部門會(huì)簽，往往導(dǎo)致信息傳遞不及時(shí)，但是將業(yè)務(wù)流程固化到信息系統(tǒng)后，公司各業(yè)務(wù)部門全面的業(yè)務(wù)構(gòu)建形成了一個(gè)全面的企業(yè)信息環(huán)境，信息系統(tǒng)以數(shù)據(jù)形式進(jìn)行管理內(nèi)部控制過程中每一個(gè)環(huán)節(jié)所涉及到的信息，在企業(yè)生產(chǎn)經(jīng)營(yíng)中上游業(yè)務(wù)的數(shù)據(jù)和結(jié)果直接通過系統(tǒng)傳遞到下一個(gè)業(yè)務(wù)環(huán)節(jié)，避免了不必要的人為干預(yù)，最大程度的保證了信息傳輸?shù)募皶r(shí)性。

3.3降低風(fēng)險(xiǎn)發(fā)生概率

借助公司級(jí)的信息系統(tǒng)，有效收集整理企業(yè)各年度經(jīng)營(yíng)管理數(shù)據(jù)，可以完整展示企業(yè)近年來的業(yè)務(wù)發(fā)展軌跡以及各項(xiàng)業(yè)財(cái)數(shù)據(jù)，在此基礎(chǔ)由建立大數(shù)據(jù)趨勢(shì)分析模型，借助計(jì)算機(jī)大數(shù)據(jù)分析運(yùn)算能力，分析未來可能出現(xiàn)的風(fēng)險(xiǎn)，并依據(jù)基礎(chǔ)數(shù)據(jù)對(duì)未來進(jìn)行合理預(yù)測(cè)和解析，支撐企業(yè)分析未來可能出現(xiàn)的財(cái)務(wù)風(fēng)險(xiǎn)和經(jīng)營(yíng)風(fēng)險(xiǎn)以及防范措施，從而進(jìn)行有效防控，降低風(fēng)險(xiǎn)發(fā)生概率。

3.4內(nèi)控效率得到提升

企業(yè)在信息化環(huán)境下，減少了各個(gè)部門在業(yè)務(wù)發(fā)生過程中產(chǎn)生的大量重復(fù)信息，消除冗余數(shù)據(jù)提升效率，在信息傳遞上除了非常迅捷外，其信息系統(tǒng)傳遞的數(shù)據(jù)準(zhǔn)確性也得到了有效保障，因此企業(yè)內(nèi)部控制的效率提升非常顯著。

4.結(jié)束語(yǔ)

企業(yè)內(nèi)部控制離不開信息化，隨著信息化深入建設(shè)將更加完善和有效，內(nèi)部控制通過與企業(yè)信息化環(huán)境的無(wú)縫銜接，將內(nèi)部控制關(guān)鍵節(jié)點(diǎn)嵌入到信息化系統(tǒng)中，不僅為企業(yè)內(nèi)部控制提供了高效的控制手段，而且進(jìn)一步優(yōu)化提升了企業(yè)內(nèi)部控制的深度、細(xì)度以及全面性，極大地提高了企業(yè)抵御風(fēng)險(xiǎn)的能力。

參考文獻(xiàn)

[1]劉志遠(yuǎn)，劉潔.信息技術(shù)條件下的企業(yè)內(nèi)部控制[J].會(huì)計(jì)研究，2014（12）.

[2]李靜.基于會(huì)計(jì)信息化的企業(yè)內(nèi)部控制研究[J].中國(guó)市場(chǎng)，2015（20）.