陳倫瓊 國藥集團廣東環(huán)球制藥有限公司

前言

進入二十一世紀，信息技術(shù)得到了突飛猛進的發(fā)展，互聯(lián)網(wǎng)、大數(shù)據(jù)等信息技術(shù)應用，預示著社會發(fā)展已進入全新階段，信息時代正式來臨。對于企業(yè)來說，同樣也享受到信息技術(shù)快速發(fā)展所帶來的紅利，企業(yè)信息化建設(shè)步伐的加快、企業(yè)間交流合作方式的轉(zhuǎn)變、業(yè)務(wù)流程的便捷化給企業(yè)帶來新發(fā)展機遇，甚至讓很多企業(yè)將“信息化”作為企業(yè)發(fā)展的風向標。外部市場環(huán)境的變化、合作方式的轉(zhuǎn)變也迫使企業(yè)經(jīng)營管理模式的轉(zhuǎn)變，尤其是近些年頻發(fā)的互聯(lián)網(wǎng)危機事件，更讓企業(yè)意識到加強內(nèi)部控制的必要性和緊迫性。如何進一步加強企業(yè)內(nèi)部管理，優(yōu)化內(nèi)部控制體系，使其與信息化的市場環(huán)境有機結(jié)合、協(xié)調(diào)發(fā)展，這是現(xiàn)階段和未來企業(yè)管理者所面臨的首要問題。

一、信息化對企業(yè)內(nèi)部控制的影響

隨著信息技術(shù)的普及，信息化背景下的企業(yè)內(nèi)部控制方式也發(fā)生了根本性的轉(zhuǎn)變，內(nèi)部控制的執(zhí)行方式已經(jīng)由傳統(tǒng)的完全依靠人工開展逐漸轉(zhuǎn)為人工與自動控制相結(jié)合，未來將朝著數(shù)字化的方向發(fā)展。在信息網(wǎng)絡(luò)技術(shù)的輔助下，企業(yè)能夠逐漸建立起高效的信息傳遞和共享平臺，提升了信息傳遞的高效性，實現(xiàn)了信息價值的實時性，有利于管理者對企業(yè)經(jīng)營狀況進行動態(tài)的實時監(jiān)控，為企業(yè)發(fā)展提供保障[1]。

信息化背景下的企業(yè)內(nèi)部控制方式雖然發(fā)生了變化，但內(nèi)部控制的內(nèi)容并沒有變化，只是執(zhí)行的方式有了一定程度的轉(zhuǎn)變。具體來說，有以下幾個方面：

(一)對內(nèi)部環(huán)境的影響

內(nèi)部控制環(huán)境是內(nèi)部控制的基礎(chǔ)，很大程度上決定了內(nèi)部控制的效果。在傳統(tǒng)內(nèi)部控制時期，內(nèi)部控制主要依靠“人為”，處于這個階段的內(nèi)部控制環(huán)境一般包括組織結(jié)構(gòu)、員工素養(yǎng)、企業(yè)文化等。信息化后的企業(yè)內(nèi)部控制逐漸擺脫了人為因素，呈現(xiàn)出“自動化”的趨勢。信息化背景下的內(nèi)部控制更多要依靠計算機系統(tǒng)來實現(xiàn)，結(jié)構(gòu)通常由“人+計算機+系統(tǒng)”組成。對于企業(yè)來說，人僅扮演內(nèi)部控制“操作者”的角色。在此模式下，可以對不同級別員工，賦予不同的權(quán)限，員工在各自的權(quán)限范圍內(nèi)辦理信息查詢相關(guān)業(yè)務(wù)等，使企業(yè)的內(nèi)部管理更加規(guī)范化和流程化，避免了過去由于人工辦理而出現(xiàn)的流程重復、效率低下或者越級情況的發(fā)生[2]。

(二)對風險評估的影響

風險評估在企業(yè)內(nèi)部控制中起到了舉足輕重的作用，在以人工為主導的內(nèi)部控制時期，企業(yè)的風險評估更多地呈現(xiàn)封閉性的特點，企業(yè)對于風險的判斷更多來自企業(yè)自身的運營和內(nèi)部管理，而信息化背景下的企業(yè)風險評估，所要考量的企業(yè)風險范圍不僅局限在企業(yè)內(nèi)部，更要考慮到信息化所帶來的信息開放性和共享性所可能引發(fā)的風險。不僅如此，信息化下企業(yè)的內(nèi)部管理方式和流程都發(fā)生了變化，各項業(yè)務(wù)的辦理更加系統(tǒng)化、自動化、規(guī)范化和流程化，極大降低了人工時代由于人為疏忽或舞弊所引發(fā)的風險。但同時，由于企業(yè)的內(nèi)部管理和運營更多要依靠系統(tǒng)，意味著企業(yè)各項信息泄露風險也相應增加。而且，數(shù)字化后的各類信息一旦被認為修改或者刪除，很可能面臨無法恢復的嚴重后果。另外，系統(tǒng)漏洞、病毒侵襲、系統(tǒng)崩潰等信息化時代所附帶的問題也成為信息化下企業(yè)風險評估必須要考慮的內(nèi)容。

(三)對控制活動的影響

信息化背景下，企業(yè)的內(nèi)部控制活動會發(fā)生很多變化，企業(yè)的組織結(jié)構(gòu)將會更加符合市場經(jīng)濟的需求、員工的職責分工會更加細化，控制活動的范圍也會更加全面和細致。信息化后的企業(yè)內(nèi)部控制活動更多要依靠系統(tǒng)開展，那么針對不同級別員工的系統(tǒng)使用權(quán)限、數(shù)字化后企業(yè)各項業(yè)務(wù)辦理過程中的記錄以及各類數(shù)字化的企業(yè)信息都要進行相應的處理，以確保內(nèi)部控制活動的高效和安全。企業(yè)的整體運營、采購、財務(wù)報銷等業(yè)務(wù)辦理都要按照系統(tǒng)標準流程完成，相關(guān)人員依據(jù)系統(tǒng)提示和企業(yè)制度及相應的授權(quán)，從而使業(yè)務(wù)逐級流轉(zhuǎn)，最終完成。這樣的方式，有效避免了之前員工違規(guī)、越權(quán)情況的發(fā)生，每個級別的員工只有自己的權(quán)限，理論上來說是無法進行其他級別的操作。但是，也正是由于授權(quán)操作模式的存在，一旦某一個級別的員工將自己的口令違規(guī)告知他人，那么相應的權(quán)限就會被輕而易舉地轉(zhuǎn)移。此外，網(wǎng)絡(luò)的攻擊、網(wǎng)絡(luò)病毒的侵襲等互聯(lián)網(wǎng)危機也隨時會讓企業(yè)內(nèi)部的數(shù)據(jù)泄露，給企業(yè)帶來無法挽回的損失[3]。

(四)對信息與溝通的影響

以信息化為背景的企業(yè)環(huán)境，會以一種特殊的方式將企業(yè)經(jīng)營者和員工聯(lián)系到一起，而承擔著連接作用的就是信息化系統(tǒng)。在系統(tǒng)的輔助下，每個級別的員工都被賦予了與級別相一致的權(quán)限，從而自上而下建立起“倒金字塔”型的結(jié)構(gòu)。信息會在“倒金字塔”內(nèi)部進行傳遞，實現(xiàn)了信息的高效性和共享性，從而避免了傳統(tǒng)內(nèi)部控制時期信息傳遞不暢的問題。當然，這背后也會引發(fā)信息安全隱患，這同樣印證了所有事物都有兩面性的特征，提醒企業(yè)要加強對信息安全的管控。

(五)對內(nèi)部監(jiān)督的影響

企業(yè)的內(nèi)部監(jiān)督是企業(yè)在經(jīng)營發(fā)展過程中賦予某一部門或者某一些員工特定的權(quán)力，責成其對企業(yè)內(nèi)部控制情況進行監(jiān)督，對企業(yè)運營等情況進行抽查、評估，并最終給出結(jié)論，及時發(fā)現(xiàn)企業(yè)運營過程中出現(xiàn)的問題，加以禁止或者改進，確保內(nèi)部控制的有效性。一般來說，內(nèi)部監(jiān)督會以企業(yè)發(fā)展近遠期規(guī)劃、預算為目標，并結(jié)合企業(yè)風險評估來進行。傳統(tǒng)時期，企業(yè)內(nèi)部控制的主體和對象都是“人”，那么內(nèi)部監(jiān)督也是以“人”為側(cè)重點。而信息化背景下的內(nèi)部監(jiān)督，由于系統(tǒng)的存在，監(jiān)督對象和范圍都發(fā)生了變化。比如針對系統(tǒng)運轉(zhuǎn)狀態(tài)，內(nèi)部控制流程的合理性、高效性，內(nèi)部控制體系的健全性等都要進行相應的評估，此外，對于系統(tǒng)使用的安全性，包括各級別員工權(quán)限的合理性以及使用情況都要進行監(jiān)督和評價，降低誤操作、舞弊情況的發(fā)生。另外，針對某些情況，可以設(shè)置系統(tǒng)自動監(jiān)督，在比如越權(quán)操作時的提示，信息共享和使用時的提醒等，很大程度上減輕了內(nèi)部監(jiān)督人員的負擔，同時提高效率。此外，系統(tǒng)的使用也會給內(nèi)部監(jiān)督帶來一定的負面影響。比如，系統(tǒng)的程序化問題，缺乏靈活性。因此，信息化背景下的內(nèi)部監(jiān)督，更要注重系統(tǒng)流程的合理性，避免出現(xiàn)因為程序造成的流程不通暢問題[4]。

二、信息化下企業(yè)內(nèi)部控制面臨的主要制約因素

(一)信息安全性

信息化網(wǎng)絡(luò)時代的到來，建立了企業(yè)內(nèi)部控制的新局面，內(nèi)部控制方式的轉(zhuǎn)變，控制對象的變化，數(shù)據(jù)存儲方式的信息化都為企業(yè)內(nèi)部管理效率的提升創(chuàng)造了有利條件。但同時，企業(yè)各類數(shù)據(jù)信息都要集中納入統(tǒng)一的管理平臺，再利用信息技術(shù)和互聯(lián)網(wǎng)進行管理和共享，這個過程中，一旦出現(xiàn)內(nèi)部控制環(huán)節(jié)的疏漏或者數(shù)據(jù)信息處理不當，很容易出現(xiàn)信息泄露、遺失的問題，影響企業(yè)內(nèi)部控制工作的開展，甚至導致企業(yè)蒙受損失。

(二)內(nèi)部控制局限性

對于企業(yè)來說，內(nèi)部控制應該滲透到企業(yè)管理的各個方面，掌控著企業(yè)經(jīng)營管理的全局。但實際上，雖然很多企業(yè)已經(jīng)意識到了企業(yè)內(nèi)部控制信息化的重要性，也將其納入到企業(yè)內(nèi)部管理體系中，但應用范圍卻存在很大的局限性，很多企業(yè)僅僅建立財務(wù)信息化體系，而對于企業(yè)運營狀況、過程監(jiān)管等方面的信息化程度不高，造成企業(yè)內(nèi)部控制效率不高。主要原因一是來自企業(yè)管理者信息化意識不足，信息化接受程度低；二是年齡結(jié)構(gòu)、學歷層次等也都會對企業(yè)信息化管理體系的建立產(chǎn)生一定的影響。此外，信息化管理體系的建立對于相關(guān)人才的要求也相應提高，不僅要具備信息化相關(guān)技術(shù)知識，更要具備發(fā)現(xiàn)問題和解決問題的能力，還要掌握一定的管理知識，更要具有創(chuàng)新意識和探索精神。簡而言之，就是懂管理、懂技術(shù)同時又兼具創(chuàng)新精神復合型人才卻是少之又少。另外，信息化管理模式的推進，意味著企業(yè)各種數(shù)據(jù)將會以數(shù)字化、電子化的方式呈現(xiàn)，而這就要求管理人員具備較強的網(wǎng)絡(luò)安全意識，只有這樣才能確保企業(yè)各項管理活動的安全性，否則一旦數(shù)據(jù)遺失或者泄露，將會對企業(yè)造成難以估計的損失，而這也是當下很多企業(yè)內(nèi)部管理信息化建設(shè)中面臨的問題。

(三)信息化管控體系不完善

企業(yè)內(nèi)部控制信息化對于企業(yè)來說屬于改革性的變化，是對傳統(tǒng)內(nèi)部控制方式的根本性轉(zhuǎn)變，因此，無論對管理模式、管理手段、管理對象還是對員工的個人素養(yǎng)都提出了更加系統(tǒng)的要求。而這些要求中最根本的就是要建立起完善的、全新的內(nèi)部管理體系。而這也是當下很多企業(yè)在內(nèi)部控制信息化發(fā)展過程中遇到的最突出的問題，造成企業(yè)內(nèi)部控制缺乏約束力，內(nèi)部控制信息化流于表面，沒有深入挖掘信息化的內(nèi)涵[5]。

信息化管控體系的建立是一個全方位的立體化工程，需要來自各方面的配合，首先，建立和完善相應的制度，這是前提和基礎(chǔ)，只有在健全制度的保障下，才能讓內(nèi)部管理的流程規(guī)范化、系統(tǒng)化，各項管理工作的開展才能有據(jù)可依。其次，要明確各部門職責，確保部門之間工作的有效配合和銜接。從而讓企業(yè)的內(nèi)部管理真正朝著系統(tǒng)化、流程化的方向發(fā)展。而這些，也是當下企業(yè)內(nèi)部管理信息化發(fā)展過程中遇到的亟待解決的問題。

三、信息化下企業(yè)內(nèi)部控制優(yōu)化對策分析

ERP的全稱為企業(yè)資源計劃，是英文Enterprise Resource Planning的簡寫，簡單來說。ERP系統(tǒng)是以信息技術(shù)為基礎(chǔ)，將信息技術(shù)與企業(yè)管理思路和理念結(jié)合，從而為企業(yè)的發(fā)展和管理提供依據(jù)和方案的管理平臺?，F(xiàn)階段，ERP系統(tǒng)已經(jīng)廣泛應用于企業(yè)的內(nèi)部控制過程中，成為企業(yè)提升管理效率和質(zhì)量的重要工具和途徑，未來，ERP系統(tǒng)將會成為企業(yè)發(fā)展和競爭不可或缺的重要“伙伴”。

(一)借助ERP系統(tǒng)集成化的平臺優(yōu)化內(nèi)部控制

對于企業(yè)來說，ERP系統(tǒng)的使用并不是單純地將傳統(tǒng)人工工作模式轉(zhuǎn)為系統(tǒng)化和自動化，也不是簡單地將各項紙質(zhì)信息數(shù)字化、電子化。更重要的是，要將原本零散的業(yè)務(wù)進行整合，尋找到各個業(yè)務(wù)之間的連接點，將其緊密連接在一起，從而讓各項業(yè)務(wù)形成一條閉環(huán)鏈條。借助ERP系統(tǒng)，將企業(yè)內(nèi)部控制的三個主要方面——人、財、物進行全方位、立體化控制。借助ERP系統(tǒng)實現(xiàn)了將企業(yè)內(nèi)部控制從“亡羊補牢”轉(zhuǎn)向“未雨綢繆”，即提升了內(nèi)部控制的主動性、預見性，改變以往企業(yè)內(nèi)部管理時的被動性。以預算控制為例，以往情況下，企業(yè)對于預算執(zhí)行的監(jiān)控一般都會選擇月末或者季度末，就財務(wù)部門提供的數(shù)據(jù)與預算進行對比，而到了這時候，即使發(fā)生了預算超支的情況，企業(yè)能做的也是接受現(xiàn)實，反思問題，查找原因，但結(jié)果已經(jīng)造成，所謂的預算控制也只能在下一個階段緊縮銀根，而沒有達到預期的及時干預和止損。但ERP系統(tǒng)則不同，它會將預算管理分為事前、事中和事后三個環(huán)節(jié)，在三個環(huán)節(jié)相互配合，從而將以往出現(xiàn)結(jié)果再分析的被動控制轉(zhuǎn)變?yōu)轭A先規(guī)劃和過程監(jiān)管，極大節(jié)約了企業(yè)經(jīng)營成本，實現(xiàn)了企業(yè)資金的高效利用，實現(xiàn)了企業(yè)內(nèi)部控制的優(yōu)化。

(二)通過ERP進行業(yè)務(wù)流程重組優(yōu)化內(nèi)部控制

利用ERP系統(tǒng)對企業(yè)各項業(yè)務(wù)流程進行優(yōu)化和梳理，從而實現(xiàn)企業(yè)內(nèi)部控制的最優(yōu)化。優(yōu)化業(yè)務(wù)流程是提升企業(yè)內(nèi)部控制的關(guān)鍵，也是信息化背景下，市場對于企業(yè)內(nèi)部管理提出的新標準和高要求。優(yōu)化的業(yè)務(wù)流程是針對某一項業(yè)務(wù)而言，從第一步到最后一步所必須要經(jīng)過的步驟，而流程中的步驟強調(diào)了最優(yōu)性和不可缺少。就像迷宮一樣，可能從起點到終點有很多種選擇，但總會有一條路線是最短的。優(yōu)化業(yè)務(wù)流程的目的就是為了找到最短的路徑，探尋最高效、最合理的業(yè)務(wù)辦理方式，這也是ERP系統(tǒng)的意義所在。企業(yè)在引進ERP系統(tǒng)后，首先就要對原有的業(yè)務(wù)流程進行梳理和調(diào)整，甚至是顛覆性的改變。ERP系統(tǒng)是一個集合了先進管理思想和理念的平臺，因此，對于企業(yè)來說，要實現(xiàn)內(nèi)部控制的優(yōu)化，就要將自身業(yè)務(wù)流程融入ERP系統(tǒng)，找出兩者之間的差異，結(jié)合企業(yè)自身特點對ERP系統(tǒng)進行有針對性的修正，從而實現(xiàn)系統(tǒng)與企業(yè)實際相匹配。修正后使用的ERP系統(tǒng)將為企業(yè)的各項業(yè)務(wù)流程提供最優(yōu)的方案，極大提升了業(yè)務(wù)辦理的效率。不僅如此，借助ERP優(yōu)化后的業(yè)務(wù)流程，也實現(xiàn)了信息在各部門之間的共享和傳遞，從而讓企業(yè)內(nèi)部組織結(jié)構(gòu)更加豐富和立體，權(quán)責清晰，職責明確，避免了傳統(tǒng)業(yè)務(wù)辦理時拖沓、各部門之間相互推諉的問題，實現(xiàn)了內(nèi)部控制的高效性和科學性。

(三)基于ERP信息和溝通機制來優(yōu)化內(nèi)部機制

對于現(xiàn)代企業(yè)來說，信息才是企業(yè)發(fā)展的關(guān)鍵和保障，也是企業(yè)內(nèi)部控制的主要對象。而實際上，無論是對企業(yè)經(jīng)營狀況的了解還是企業(yè)的各項決策的制定都需要依靠數(shù)據(jù)和信息作為依據(jù)。在企業(yè)的整個經(jīng)營過程中所涉及的三大活動類別：物流、資金流和信息流也無一不與信息有著直接或者間接的聯(lián)系。因此，通過ERP的信息和溝通機制實現(xiàn)企業(yè)內(nèi)部控制的優(yōu)化是提升企業(yè)核心競爭力的必然選擇。利用ERP系統(tǒng)優(yōu)化企業(yè)流程，從而使信息的傳遞更加高效和便捷，讓信息的價值可以最大化呈現(xiàn)。讓員工實時了解到所在部門預算執(zhí)行情況、業(yè)務(wù)辦理等信息。對于經(jīng)營者而言，借助ERP系統(tǒng)能夠提前預估風險，ERP系統(tǒng)能夠?qū)⒉煌刂颇K的信息進行整合，并將信息納入到一個共用的數(shù)據(jù)庫中，同時在系統(tǒng)中嵌入分析模式以及內(nèi)部控制流程，從而為企業(yè)風險評估、流程控制提供依據(jù)，提高企業(yè)管理人員分析識別、評估和處理能力，幫助管理者針對風險提前做好應急預案或采取降低風險措施，確保企業(yè)實現(xiàn)經(jīng)營目標。對于管理者來說，既實現(xiàn)了系統(tǒng)的自動控制，提升了管理效率，又讓實時監(jiān)控、過程監(jiān)督成為現(xiàn)實，實現(xiàn)了對企業(yè)的過程管理。

四、結(jié)語

綜上所述，信息化時代促使企業(yè)必須要進行內(nèi)部控制方式的改革和創(chuàng)新，而借助信息技術(shù)的優(yōu)勢，建立和優(yōu)化內(nèi)部控制方案是企業(yè)應對市場競爭、順應時代發(fā)展的必然選擇，也是確保企業(yè)管理效率提升、經(jīng)營目標實現(xiàn)的重要途徑。