周倩 廣東尚東投資控股集團(tuán)有限公司

引言

在大數(shù)據(jù)流行的時代環(huán)境下，企業(yè)越來越重視信息化和企業(yè)管理之間的關(guān)聯(lián)及相關(guān)系統(tǒng)建設(shè)，以便根據(jù)行業(yè)特點，利用信息技術(shù)來優(yōu)化流程、提高效率或強(qiáng)化生產(chǎn)能力。然而，信息化帶來的便利及其相關(guān)風(fēng)險對企業(yè)內(nèi)部控制來說存在一個適應(yīng)和改變的過程，需要通過不斷調(diào)整完善以實現(xiàn)企業(yè)的戰(zhàn)略發(fā)展目標(biāo)。

一、信息化環(huán)境下企業(yè)內(nèi)部控制中存在的問題

（一）缺乏先進(jìn)的內(nèi)部控制管理觀念

很多企業(yè)的內(nèi)部控制管理理念仍未與時俱進(jìn)，雖然有意識到信息技術(shù)的影響力但不夠重視，或者出于對投入成本的考慮而暫緩信息化進(jìn)度，這在一定程度上影響了企業(yè)的可持續(xù)發(fā)展。內(nèi)部控制的信息化程度對企業(yè)未來的整體發(fā)展具有重要的戰(zhàn)略意義，若是企業(yè)內(nèi)控體系建設(shè)太滯后于信息技術(shù)的發(fā)展趨勢，始終只能存在于形式上和實際的表層上，而無法深入貫徹到具體的工作實踐中，必定會嚴(yán)重阻礙企業(yè)的前進(jìn)步伐。不僅內(nèi)部控制管理觀念和企業(yè)的戰(zhàn)略發(fā)展之間存在重要的導(dǎo)向關(guān)系，而且企業(yè)內(nèi)控管理的實際執(zhí)行效果也和企業(yè)未來的發(fā)展前景息息相關(guān)。因此，企業(yè)內(nèi)部控制管理機(jī)制的有序運(yùn)行，離不開企業(yè)其他部門的密切配合，更需要跟上信息科技的發(fā)展變化，轉(zhuǎn)變以往的傳統(tǒng)管理觀念，解決生產(chǎn)經(jīng)營過程中出現(xiàn)的內(nèi)部控制規(guī)范和執(zhí)行等問題。

（二）內(nèi)部控制信息化更新周期較長

在企業(yè)經(jīng)營活動中，業(yè)務(wù)內(nèi)容和交易過程瞬息萬變，相應(yīng)的內(nèi)部控制管理制度也要跟隨控制環(huán)境、運(yùn)行狀況的改變及時做出調(diào)整。內(nèi)控系統(tǒng)信息化建設(shè)必須針對企業(yè)的控制方式和控制重點來設(shè)計，并隨著企業(yè)經(jīng)營內(nèi)容和經(jīng)營規(guī)模的變化而不斷改進(jìn)和提升。但由于信息技術(shù)的專業(yè)化、信息化建設(shè)過程的復(fù)雜性和系統(tǒng)開發(fā)及更新成本昂貴等因素，導(dǎo)致信息化更新周期較長。所以很多企業(yè)即便在內(nèi)控管理過程中發(fā)現(xiàn)問題，也是暫時容忍而不愿進(jìn)行信息化調(diào)整或升級，結(jié)果造成內(nèi)部控制管理效率日漸低下，使內(nèi)部控制的實際效果與預(yù)期產(chǎn)生不同程度的差距，還會在一定程度上降低內(nèi)部控制的有效性和可靠性，出現(xiàn)管理漏洞，增加控制風(fēng)險。

（三）無法妥善應(yīng)對內(nèi)控信息化帶來的沖擊

目前信息技術(shù)的應(yīng)用已經(jīng)成為各大行業(yè)的共識，越來越多的企業(yè)在公司管理體系中積極開展信息化建設(shè)，其中會計管理工作的信息化程度更是提升迅速，相關(guān)內(nèi)部控制的形式、內(nèi)容和對象也出現(xiàn)高效整合和多元化的革新。但與之相對應(yīng)的是，更多企業(yè)雖然看到了信息化會提高企業(yè)效率與合規(guī)性真實性，卻并未足夠重視信息化對傳統(tǒng)內(nèi)控管理范圍、崗位設(shè)置分工和控制過程等的沖擊性改變，在人員配置、職能架構(gòu)、系統(tǒng)設(shè)計和程序替代等方面轉(zhuǎn)變遲緩或被動應(yīng)付，未配備專業(yè)的系統(tǒng)維護(hù)人員，或者缺少掌握信息化技能的復(fù)合型人才。這些都會影響企業(yè)內(nèi)部控制信息化的發(fā)展進(jìn)度，因為信息化需要有健全的數(shù)據(jù)管理制度和嚴(yán)謹(jǐn)?shù)臄?shù)據(jù)管理人員提供安全保障，如果不能及時在人力、系統(tǒng)、權(quán)限控制等方面妥善采取應(yīng)對措施，減少信息化對傳統(tǒng)管理方法造成的沖擊，可能會對企業(yè)發(fā)展戰(zhàn)略產(chǎn)生逆向副作用。

（四）企業(yè)內(nèi)部控制中存在一定的系統(tǒng)風(fēng)險

在內(nèi)部控制信息化應(yīng)用的背景下，企業(yè)系統(tǒng)運(yùn)行中會產(chǎn)生一些新型風(fēng)險，主要集中在計算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全上，例如電子數(shù)據(jù)的刪改、系統(tǒng)侵入、惡意篡改。計算機(jī)系統(tǒng)的安全如果沒有做好授權(quán)、內(nèi)部監(jiān)管、定期維護(hù)等防范工作，勢必會影響企業(yè)內(nèi)部控制系統(tǒng)的平穩(wěn)運(yùn)行，嚴(yán)重的話會給企業(yè)帶來無法挽回的損失。此外，很多企業(yè)在急于信息化建設(shè)的過程中，沒有仔細(xì)考慮內(nèi)部控制信息化引起的對崗位設(shè)置、授權(quán)范圍等方面的重大改變，未進(jìn)行充分的風(fēng)險評估，導(dǎo)致相關(guān)軟件開發(fā)與實際需求缺少適配度，沒有根據(jù)系統(tǒng)的安全標(biāo)準(zhǔn)來實施各個模塊的設(shè)計，為后續(xù)內(nèi)控管理工作的安全埋下隱患。

二、信息化環(huán)境下企業(yè)內(nèi)部控制的改進(jìn)策略

（一）轉(zhuǎn)變企業(yè)內(nèi)部控制管理理念

隨著信息時代的到來，企業(yè)要想在信息化環(huán)境中獲得可持續(xù)性發(fā)展，必須及時改變傳統(tǒng)人控型的內(nèi)部控制管理觀念，從控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通和有效監(jiān)督這五個要素著手，研究各要素涉及信息化的實際工作范圍及相關(guān)人員配置、權(quán)限設(shè)置的變化。在這一過程中，企業(yè)應(yīng)該注重對專業(yè)人員的培訓(xùn)和引進(jìn)，使他們樹立信息化的思維和誠實的道德觀，清晰了解自己在內(nèi)控系統(tǒng)中的崗位與職責(zé)分工，并且有足夠的專業(yè)勝任能力。根據(jù)企業(yè)規(guī)模和組織架構(gòu)體系梳理信息化的利弊，結(jié)合IT專家的咨詢意見，篩選并定制符合公司戰(zhàn)略目標(biāo)的信息化產(chǎn)品，使其成為精簡崗位或流程、提高企業(yè)效率和遏制舞弊的合理保障。同時在減少手工處理內(nèi)部控制優(yōu)化流程的基礎(chǔ)上，加強(qiáng)對計算機(jī)控制程序風(fēng)險的防范，做好審批、備份、加密或建防火墻等維護(hù)和監(jiān)測工作，在公司內(nèi)部建立公開的信息發(fā)布和反饋機(jī)制，確保所有員工都能獲取內(nèi)控程序的執(zhí)行情況和獎懲措施，及時掌握外部信息技術(shù)和內(nèi)控管理的發(fā)展?fàn)顩r，定期與同行交流以取長補(bǔ)短，提高信息化風(fēng)險防范意識，堅持不懈地提升企業(yè)的內(nèi)部控制管理能力。

（二）促進(jìn)內(nèi)部控制管理制度的完善

企業(yè)內(nèi)部控制信息化帶來的改變大部分體現(xiàn)在財務(wù)管理信息化上，比如會計科目的統(tǒng)一規(guī)范、科目余額的平衡校驗、數(shù)據(jù)的快速匯總、查詢和分析等都體現(xiàn)了信息化的高效性，但會計數(shù)據(jù)的復(fù)核崗位被計算機(jī)程序復(fù)核代替，復(fù)核人工成本的減少也伴隨著數(shù)據(jù)安全的風(fēng)險產(chǎn)生，相應(yīng)提高了控制環(huán)境的復(fù)雜性和風(fēng)險范圍。因此企業(yè)的相關(guān)管理和規(guī)定需要及時跟進(jìn)修改完善，建立并強(qiáng)化數(shù)據(jù)管理制度，以提高內(nèi)部控制流程的實效性。信息化系統(tǒng)在對企業(yè)內(nèi)部控制管理流程進(jìn)行分析和優(yōu)化時，應(yīng)該善于發(fā)現(xiàn)問題，以便管理人員根據(jù)實際情況提出恰當(dāng)?shù)慕鉀Q方案，合理安排崗位，并提高財務(wù)信息的真實性和準(zhǔn)確性。同時，信息化建設(shè)是一個龐大的工程，在會計信息化的基礎(chǔ)上逐步推進(jìn)到整個企業(yè)管理體系的信息化提升，需要穩(wěn)扎穩(wěn)打，全局規(guī)劃，分步操作，除了購買必需的軟硬件，還要配置合格的計算機(jī)人才，完善與信息化相匹配的內(nèi)控管理制度，讓每一個內(nèi)部控制質(zhì)量的提升都能夠有跡可循。

（三）注重企業(yè)內(nèi)部控制的監(jiān)督管理工作

信息化技術(shù)的發(fā)展極大地提高了企業(yè)管理效率和會計信息質(zhì)量，也給內(nèi)部控制管理工作帶來了一定的挑戰(zhàn)。大部分企業(yè)在內(nèi)部控制管理過程中，深受傳統(tǒng)管理理念的影響，因此與信息化環(huán)境還存在諸多不太匹配的地方。為了保證企業(yè)內(nèi)部控制管理工作的正常運(yùn)行，企業(yè)應(yīng)該注重通過有效監(jiān)督來加強(qiáng)管理防范風(fēng)險。首先，企業(yè)應(yīng)當(dāng)定期對網(wǎng)絡(luò)系統(tǒng)進(jìn)行更新和維護(hù)，做好硬件檢修和軟件升級工作，每天備份信息與數(shù)據(jù)，若發(fā)現(xiàn)有惡意刪改與外部侵入等安全問題必須及時應(yīng)對，并上報管理層以查明原因做出恰當(dāng)處理。其次，通過內(nèi)外部審計和預(yù)算管理等措施來強(qiáng)化監(jiān)督功能。管理層通過定期或不定期的內(nèi)審與外審來獲取關(guān)于企業(yè)經(jīng)營活動和管理工作的分析調(diào)研報告，預(yù)測風(fēng)險，查處舞弊，及時糾正錯誤并做出快速調(diào)整，通過實行全面預(yù)算管理來合理配置公司資源，建立戰(zhàn)略目標(biāo)責(zé)任體系進(jìn)行業(yè)績考核，督促各級員工為實現(xiàn)企業(yè)戰(zhàn)略總目標(biāo)而不斷自我改進(jìn)，為企業(yè)創(chuàng)造持續(xù)穩(wěn)定的經(jīng)濟(jì)效益。

（四）建立健全信息化環(huán)境下的企業(yè)內(nèi)部控制體系

企業(yè)應(yīng)當(dāng)建立一個完善且可操作性的內(nèi)部控制規(guī)范體系，有助于更好地保護(hù)企業(yè)資產(chǎn)安全、保證企業(yè)運(yùn)轉(zhuǎn)流暢、提高信息報告質(zhì)量和保障戰(zhàn)略目標(biāo)的順利實現(xiàn)。信息化將內(nèi)部控制從人控轉(zhuǎn)化到人機(jī)并控，使內(nèi)控工作更加高效化、多元化和動態(tài)化，兩者之間是相輔相成和互相影響的。首先，企業(yè)應(yīng)該設(shè)置包括董事會、審計委員會、監(jiān)事會和各職能部門的組織架構(gòu)，梳理內(nèi)部控制系統(tǒng)的相關(guān)操作流程，構(gòu)建合規(guī)的內(nèi)控管理體系。其次，科學(xué)制定詳細(xì)的業(yè)務(wù)流程和部門規(guī)章，明確劃分各個崗位的職責(zé)范圍，根據(jù)實際工作風(fēng)險點來設(shè)計必要的控制程序，避免出現(xiàn)權(quán)限的交叉重疊，方便精準(zhǔn)考量，構(gòu)建一個相互制約和相互監(jiān)督的牽制制度，防范和化解各類風(fēng)險。在信息化環(huán)境下，計算機(jī)技術(shù)和內(nèi)部控制管理的結(jié)合，大大促進(jìn)了企業(yè)層面和業(yè)務(wù)層面的信息化發(fā)展，對企業(yè)經(jīng)濟(jì)效益的提高也起到立竿見影的作用。將來的企業(yè)會更需要懂信息技術(shù)和專業(yè)職能技術(shù)的復(fù)合型人才，來打造更適合產(chǎn)業(yè)升級、集成高效的內(nèi)部控制規(guī)范體系。

結(jié)語

總而言之，在信息化高速發(fā)展的社會環(huán)境下，內(nèi)部控制質(zhì)量的高低和企業(yè)的實際發(fā)展情況息息相關(guān)。然而，在經(jīng)營規(guī)模、成本壓力和人力資源等條件的限制下，企業(yè)還需要繼續(xù)改進(jìn)與信息化發(fā)展不兼容的傳統(tǒng)內(nèi)控管理理念，完善內(nèi)部控制監(jiān)督糾錯機(jī)制，強(qiáng)化績效評價制度。企業(yè)應(yīng)當(dāng)根據(jù)社會發(fā)展的需求和自身經(jīng)營特點，不斷提高管理技術(shù)，以科學(xué)合理的策略實現(xiàn)信息技術(shù)和內(nèi)部控制的融合，促進(jìn)內(nèi)部控制質(zhì)量的躍升。同時，企業(yè)還要加強(qiáng)對內(nèi)部控制管理流程的監(jiān)管，提高風(fēng)險管理能力和信息化應(yīng)用能力，在可容忍范圍內(nèi)為企業(yè)爭取更多的投資機(jī)會，給股東創(chuàng)造更多的利潤，促進(jìn)企業(yè)的可持續(xù)性發(fā)展。