鄭秀春

摘 要：當(dāng)前信息化數(shù)字化技術(shù)廣泛應(yīng)用于企業(yè)運(yùn)營(yíng)管理的各個(gè)方面，必將影響著企業(yè)管理環(huán)境及管理能力隨之變化。為了更好發(fā)揮信息化技術(shù)在企業(yè)內(nèi)部控制中的作用，提升企業(yè)內(nèi)部控制管理水平，本文就信息化背景下企業(yè)內(nèi)部控制存在的主要問題及相關(guān)對(duì)策進(jìn)行探討。

關(guān)鍵詞：信息化;企業(yè)內(nèi)部控制;內(nèi)部控制環(huán)境

一、引言

目前學(xué)術(shù)界對(duì)企業(yè)內(nèi)部控制歸納總結(jié)了五目標(biāo)、五原則和五要素，并以此作為各企業(yè)開展內(nèi)部控制實(shí)務(wù)管理的根本遵循。在將信息技術(shù)應(yīng)用于企業(yè)內(nèi)部控制工作過程中，部分企業(yè)及學(xué)者將信息化對(duì)企業(yè)內(nèi)部控制的影響分析及問題探討局限于環(huán)境、風(fēng)險(xiǎn)和控制三要素，一定程度上收窄了內(nèi)部控制要素。本文以五要素為著眼點(diǎn)探討信息化背景下企業(yè)內(nèi)部控制存在的問題與對(duì)策，將信息化影響與內(nèi)部控制要素緊密結(jié)合，有助于企業(yè)內(nèi)部控制工作有效性的全面提升。

二、企業(yè)內(nèi)部控制概述

（一）內(nèi)部控制基本涵義

“內(nèi)部控制”一詞最早于1936年作為審計(jì)術(shù)語在相關(guān)審計(jì)文獻(xiàn)中出現(xiàn)，經(jīng)過半個(gè)多世紀(jì)的發(fā)展，其內(nèi)容逐漸完善，并被眾多學(xué)者及企業(yè)家應(yīng)用于企業(yè)運(yùn)營(yíng)研究與實(shí)踐，形成管理學(xué)領(lǐng)域的分支之一。企業(yè)的內(nèi)部控制是指企業(yè)內(nèi)部管理控制系統(tǒng)，具體指由企業(yè)的董事會(huì)、監(jiān)事會(huì)、經(jīng)理層和全體員工為了各項(xiàng)經(jīng)營(yíng)目標(biāo)的達(dá)成，需要在經(jīng)營(yíng)過程中盡量規(guī)避各種風(fēng)險(xiǎn)事件的發(fā)生，進(jìn)而共同營(yíng)造的具備風(fēng)險(xiǎn)規(guī)避能力的控制環(huán)境。

（二）內(nèi)部控制基本要素

在我國(guó)，企業(yè)內(nèi)部控制工作的組織與開展主要遵循2009年7月1日起開始實(shí)施的《企業(yè)內(nèi)部控制基本規(guī)范》和相關(guān)的配套指引。該規(guī)范中明確了國(guó)內(nèi)注冊(cè)的大中型企業(yè)建立與實(shí)施有效的內(nèi)部控制應(yīng)包括內(nèi)部環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息溝通和內(nèi)部監(jiān)督共五要素?；诖?，企業(yè)內(nèi)部控制工作的重點(diǎn)應(yīng)集中并覆蓋在這五個(gè)方面。

三、信息化在企業(yè)運(yùn)營(yíng)中的應(yīng)用現(xiàn)狀

我國(guó)的信息化建設(shè)雖然起步較晚，但至今也有著將近40年歷史。這期間經(jīng)歷了企業(yè)試點(diǎn)、行業(yè)試點(diǎn)、領(lǐng)域試點(diǎn)等過程，最終發(fā)展成信息化手段逐漸應(yīng)用于企業(yè)運(yùn)行的各個(gè)方面的趨勢(shì)。目前各企業(yè)信息化應(yīng)用主要涉及辦公、核算、計(jì)量、倉(cāng)儲(chǔ)、生產(chǎn)、傳輸、管控等各個(gè)領(lǐng)域。國(guó)內(nèi)大部分企業(yè)信息化已經(jīng)不再是信息技術(shù)在某些業(yè)務(wù)板塊的各自運(yùn)行，而是將其與企業(yè)的戰(zhàn)略規(guī)劃、經(jīng)營(yíng)目標(biāo)、管理思路等方面做有效融合，通過對(duì)組織結(jié)構(gòu)、業(yè)務(wù)流程、內(nèi)部控制的影響與完善來發(fā)揮信息化技術(shù)在企業(yè)運(yùn)營(yíng)中的作用。

四、信息化背景下企業(yè)內(nèi)部控制存在的問題

（一）內(nèi)部控制環(huán)境不健全

企業(yè)的內(nèi)部控制環(huán)境包括企業(yè)文化、機(jī)構(gòu)設(shè)置、職責(zé)分配以及審計(jì)機(jī)制等方面。企業(yè)開展信息化建設(shè)，使得信息傳遞高速化、工作方式多樣化、工作節(jié)點(diǎn)自動(dòng)化，因此，對(duì)環(huán)境標(biāo)準(zhǔn)提出更高的要求。部分企業(yè)無法實(shí)現(xiàn)管理標(biāo)準(zhǔn)的同步提升，最終導(dǎo)致內(nèi)部控制效果大打折扣，甚至限制了企業(yè)未來的發(fā)展。企業(yè)決策層及經(jīng)營(yíng)層普遍認(rèn)知欠缺，影響企業(yè)各級(jí)員工都無法把握信息化內(nèi)部控制的內(nèi)涵，故而錯(cuò)誤的將信息化背景下的內(nèi)部控制工作推向了信息部門和內(nèi)審部門。

（二）風(fēng)險(xiǎn)評(píng)估難度被提高

風(fēng)險(xiǎn)評(píng)估主要是對(duì)企業(yè)的風(fēng)險(xiǎn)要素及其組合進(jìn)行評(píng)估。信息化背景下，在企業(yè)本就復(fù)雜的原有風(fēng)險(xiǎn)要素中又增加了信息化元素，為保持風(fēng)險(xiǎn)評(píng)估的全面性，企業(yè)要增加對(duì)信息化系統(tǒng)的風(fēng)險(xiǎn)評(píng)估，而信息化技術(shù)的快速發(fā)展往往導(dǎo)致企業(yè)對(duì)其風(fēng)險(xiǎn)評(píng)估能力存在不足。另外，實(shí)施信息化之后的內(nèi)部控制，企業(yè)原有的業(yè)務(wù)流程和控制體系被重新改造，對(duì)人力資源、經(jīng)營(yíng)戰(zhàn)略、管理方針和資金財(cái)務(wù)等方面的風(fēng)險(xiǎn)評(píng)估難度較傳統(tǒng)內(nèi)控工作也有所提高。

（三）控制活動(dòng)層級(jí)不統(tǒng)一

目前受信息化在企業(yè)的應(yīng)用現(xiàn)狀影響，內(nèi)部控制活動(dòng)的方式將面臨新的調(diào)整。例如，大部分企業(yè)的信息化在其經(jīng)營(yíng)管理中的應(yīng)用不是同一階段實(shí)施，導(dǎo)致不同信息系統(tǒng)的實(shí)施環(huán)境和數(shù)據(jù)基礎(chǔ)不同，使數(shù)據(jù)共享與傳輸存在錯(cuò)配的風(fēng)險(xiǎn)，與傳統(tǒng)內(nèi)部控制活動(dòng)相比，信息化背景下需要額外增加這一環(huán)節(jié)的控制;另外，大部分企業(yè)自動(dòng)化數(shù)據(jù)傳輸技術(shù)不完善，基礎(chǔ)數(shù)據(jù)的錄入需要仍然主要依賴人工完成，為了避免數(shù)據(jù)錄入錯(cuò)誤的風(fēng)險(xiǎn)，需要企業(yè)在數(shù)據(jù)錄入這一最基礎(chǔ)、最簡(jiǎn)單的活動(dòng)環(huán)節(jié)實(shí)施控制。企業(yè)本應(yīng)該發(fā)揮信息化優(yōu)勢(shì)，遵循成本效益原則，集中精力控制主要風(fēng)險(xiǎn)活動(dòng)，全面升級(jí)信息化背景下的內(nèi)部控制水平與能力，但卻被上述不同層級(jí)的控制活動(dòng)羈絆。

（四）信息溝通機(jī)制不完善

信息的價(jià)值必須通過傳遞與使用才能體現(xiàn)。在信息化背景下，企業(yè)利用技術(shù)手段快速實(shí)現(xiàn)了信息的收集，但受信息溝通機(jī)制的限制，在信息傳遞與使用方面較傳統(tǒng)內(nèi)部控制水平有所降低，主要體現(xiàn)在經(jīng)營(yíng)層及管理者對(duì)企業(yè)現(xiàn)已應(yīng)用的信息化技術(shù)不夠了解，可借助信息化手段實(shí)現(xiàn)的管理功能不能掌握，使信息化技術(shù)實(shí)現(xiàn)的信息集成與分析淪為信息棄兒，無法對(duì)內(nèi)部控制提供高效支持。另外，由于企業(yè)部分員工信息化技術(shù)的基礎(chǔ)能力不足，對(duì)系統(tǒng)數(shù)據(jù)的信任度存疑，故而不愿放棄傳統(tǒng)的人工信息獲取與傳遞方式，導(dǎo)致信息化背景下企業(yè)內(nèi)部控制形成了諸多的信息孤島。

（五）內(nèi)部監(jiān)督作用被忽視

信息化背景下的內(nèi)部控制監(jiān)督既應(yīng)包括利用信息化技術(shù)手段實(shí)現(xiàn)對(duì)傳統(tǒng)內(nèi)部控制工作所涵蓋內(nèi)容的監(jiān)督，還應(yīng)包括對(duì)信息化技術(shù)的監(jiān)督。目前，部分企業(yè)在信息化建設(shè)和使用過程中存在誤區(qū)，認(rèn)為信息化建設(shè)的調(diào)研中包含了內(nèi)部控制的需求目標(biāo)，因此信息化技術(shù)的應(yīng)用便自主實(shí)現(xiàn)了控制，忽視了對(duì)系統(tǒng)控制有效性的監(jiān)督檢查。另外，由于企業(yè)信息系統(tǒng)維護(hù)能力水平參差不齊，導(dǎo)致內(nèi)部監(jiān)督在信息技術(shù)領(lǐng)域形同虛設(shè)，大大弱化了信息化背景下內(nèi)部監(jiān)督的作用。

五、信息化背景下企業(yè)內(nèi)部控制問題的解決對(duì)策

（一）優(yōu)化控制環(huán)境

控制環(huán)境一定程度上扮演了內(nèi)部控制工作的土壤與養(yǎng)分的角色，優(yōu)化控制環(huán)境是內(nèi)控工作有效性的重要基礎(chǔ)。首先，應(yīng)該建立基于信息化條件下的企業(yè)文化、價(jià)值理念和工作作風(fēng)，重要的是要提高內(nèi)部控制的意識(shí)，將信息化管理的理念和方式滲透到企業(yè)管理控制工作中;其次，要完善內(nèi)部控制制度建設(shè)，以制度建設(shè)來落實(shí)責(zé)任分工和工作標(biāo)準(zhǔn)，為信息化條件下的內(nèi)部控制工作提供保障;另外，要強(qiáng)化制度執(zhí)行，可以與內(nèi)部監(jiān)督工作相結(jié)合，建議至少由一名企業(yè)管理者帶頭成立制度執(zhí)行監(jiān)督小組，以上率下確保制度執(zhí)行的嚴(yán)肅性，進(jìn)一步夯實(shí)控制環(huán)境的基礎(chǔ)。

（二）提高風(fēng)險(xiǎn)評(píng)估能力

風(fēng)險(xiǎn)識(shí)別與評(píng)估是內(nèi)部控制工作的重點(diǎn)與難點(diǎn)，直接影響控制活動(dòng)的方向與范圍。首先，應(yīng)該結(jié)合信息化的相關(guān)特點(diǎn)重新優(yōu)化傳統(tǒng)的風(fēng)險(xiǎn)管理機(jī)制，建議組建專業(yè)化風(fēng)險(xiǎn)管理團(tuán)隊(duì)，負(fù)責(zé)企業(yè)經(jīng)營(yíng)風(fēng)險(xiǎn)的總體識(shí)別與評(píng)估，該團(tuán)隊(duì)可以臨時(shí)或長(zhǎng)期聘請(qǐng)專業(yè)的風(fēng)險(xiǎn)評(píng)估機(jī)構(gòu)參與;其次，要加強(qiáng)企業(yè)全員的素質(zhì)建設(shè)，特別是加強(qiáng)財(cái)務(wù)人員，信息技術(shù)人員、內(nèi)控人員的管理與培養(yǎng)，從關(guān)鍵崗位人員的從業(yè)能力方面下功夫;另外，在工作方法上，建議建立風(fēng)險(xiǎn)管理臺(tái)賬，積累企業(yè)的風(fēng)險(xiǎn)類型及數(shù)據(jù)資源，為不同經(jīng)營(yíng)模式和不同歷史時(shí)期下的企業(yè)風(fēng)險(xiǎn)評(píng)估提供寶貴經(jīng)驗(yàn)，有條件的企業(yè)可以將其嵌入信息化控制系統(tǒng)，實(shí)現(xiàn)部分風(fēng)險(xiǎn)識(shí)別的信息自動(dòng)化，彌補(bǔ)人員風(fēng)險(xiǎn)識(shí)別能力不足的的問題。

（三）提升控制活動(dòng)的系統(tǒng)性

控制活動(dòng)的過程要與企業(yè)業(yè)務(wù)流程進(jìn)行系統(tǒng)性整合，借助信息化技術(shù)完成工作流程再造，實(shí)現(xiàn)業(yè)務(wù)流程重組與信息化應(yīng)用同步推進(jìn)。首先，應(yīng)實(shí)現(xiàn)企業(yè)信息化戰(zhàn)略與整體戰(zhàn)略計(jì)劃的有機(jī)統(tǒng)一，盡量減少信息化建設(shè)分模塊實(shí)施現(xiàn)象，規(guī)避由此形成的信息錯(cuò)配;其次，系統(tǒng)性的構(gòu)建信息化條件下各業(yè)務(wù)模塊的互相校驗(yàn)與核準(zhǔn)，降低人為出現(xiàn)失誤的風(fēng)險(xiǎn);另外，要做好控制活動(dòng)的分步實(shí)施計(jì)劃與關(guān)鍵任務(wù)分解，確保控制活動(dòng)實(shí)施過程中始終保持其系統(tǒng)性與統(tǒng)一性，避免層級(jí)不清、避重就輕的局面產(chǎn)生。

（四）健全信息溝通機(jī)制

信息溝通是內(nèi)部控制工作的橋梁與紐帶，也是信息化背景下企業(yè)內(nèi)部控制相較于傳統(tǒng)內(nèi)控工作的優(yōu)勢(shì)所在，故在信息技術(shù)廣泛應(yīng)用的企業(yè)中，如何建立健全有效的信息溝通機(jī)制對(duì)內(nèi)部控制工作尤為重要。首先，應(yīng)該提升企業(yè)對(duì)信息系統(tǒng)應(yīng)用的重視程度，特別是系統(tǒng)開發(fā)階段，盡量融合不同部門對(duì)信息系統(tǒng)產(chǎn)出成果的需求，在系統(tǒng)應(yīng)用之前便開始積累信息用戶;其次，應(yīng)加強(qiáng)信息系統(tǒng)應(yīng)用的考核，通過關(guān)鍵績(jī)效指標(biāo)（KPI）方式引導(dǎo)企業(yè)各部門人員使用系統(tǒng)集成信息的積極性;另外，應(yīng)明確建立企業(yè)內(nèi)部控制工作信息溝通的流程與標(biāo)準(zhǔn)，使信息溝通有章可循，有據(jù)可依。

（五）強(qiáng)化內(nèi)部監(jiān)督作用

強(qiáng)化內(nèi)部監(jiān)督，最重要的是正確看待內(nèi)部監(jiān)督對(duì)企業(yè)經(jīng)營(yíng)管理的促進(jìn)作用，認(rèn)知并接受內(nèi)部監(jiān)督在實(shí)現(xiàn)事前預(yù)防、事中控制和事后改進(jìn)等方面的突出效果。信息化背景下的企業(yè)內(nèi)部控制監(jiān)督，首先應(yīng)投入一定精力與資源在以信息系統(tǒng)為對(duì)象的管理和監(jiān)督上，保證信息系統(tǒng)的穩(wěn)定性與安全性;其次，應(yīng)建立企業(yè)內(nèi)部監(jiān)督機(jī)制，通過職責(zé)劃分、互相評(píng)比、定期報(bào)告等方式提升內(nèi)部監(jiān)督工作的地位，使企業(yè)經(jīng)營(yíng)管理的全員全業(yè)務(wù)主動(dòng)接受內(nèi)部監(jiān)督;另外，內(nèi)部監(jiān)督不可以固步自封停滯不前，應(yīng)該與時(shí)俱進(jìn)革新與發(fā)展，才能保持其監(jiān)督作用的始終有效發(fā)揮。

六、結(jié)語

綜上，信息化背景下企業(yè)內(nèi)部控制是對(duì)傳統(tǒng)控制形式的一種創(chuàng)新，其造成的影響既是機(jī)遇也是挑戰(zhàn)，更是發(fā)展的必然趨勢(shì)。企業(yè)應(yīng)該在始終堅(jiān)持內(nèi)部控制五目標(biāo)、五原則的基礎(chǔ)上，有效應(yīng)對(duì)并改進(jìn)上述五方面問題，使內(nèi)部控制管理水平不斷提升，為企業(yè)發(fā)展增強(qiáng)競(jìng)爭(zhēng)實(shí)力。

參考文獻(xiàn)：

[1]高志峰.信息化背景下的企業(yè)內(nèi)部控制問題與探討[J].現(xiàn)代經(jīng)濟(jì)信息，2016（03）：64.

[2]胡紅燕.關(guān)于企業(yè)信息化過程中內(nèi)部控制問題研究[J].財(cái)會(huì)學(xué)習(xí)，2016（21）：233-234.