運用信息技術提升企業(yè)內控管理水平

張高賢 江西金谷機電有限公司

一、現代企業(yè)信息化發(fā)展與內部控制的內在聯系

信息化技術與企業(yè)內部控制有著相輔相成的關系。企業(yè)信息化就是通過控制信息數據來提升資源配置合理性，保證企業(yè)決策正確性和生產效率，保障企業(yè)擁有強大的市場競爭能力。企業(yè)內部控制在具體運作中的水平表現與信息化程度有緊密關系，信息化程度越高，越能讓內部控制的資源配置更合理[1]。如果將企業(yè)比作一艘輪船，那么信息化技術擔當的就是推進器，內控工作就是舵輪，信息化技術的滲透可助力企業(yè)內部結構實現扁平化發(fā)展，兩者協力配合才能暢通行駛。以往，企業(yè)內部管控都基于層級制度，屬于金字塔式結構，過多的中層管理很容易影響內部信息傳遞?，F代企業(yè)信息化發(fā)展實現了各種數據的動態(tài)化采集，高層管理能夠根據及時更新的信息了解企業(yè)當下運行狀況。

但另一方面，企業(yè)信息化發(fā)展也會帶來不同的風險。具體來說，一是拓寬了風險評估范疇，企業(yè)內控信息高度集中在數據處理系統(tǒng)，若遭受網絡病毒的攻擊就存在丟失企業(yè)信息的風險，企業(yè)要將識別、評估和防范工作拓展到新風險。二是增加了設備運行風險，主要由軟硬件構成的內部控制管理系統(tǒng)，在硬件方面存在諸多不可抗力因素，比如物理性損傷、操作性失誤、電路跳閘等，在不同程度上增加了內控工作難度；在軟件方面的主要風險就是設計不合理，不管是運行穩(wěn)定性差還是與企業(yè)業(yè)務需求貼合度不高，均存在一定風險。三是道德層面的隱患增多，信息化建設必然要在網絡上構建內部系統(tǒng)與外部系統(tǒng)的連接，由此形成的公用通信線路就會成為系統(tǒng)受干擾的渠道，可能面臨非法篡改、無授權訪問等問題。

二、信息化手段在企業(yè)內控管理中的具體應用

（一）信息化手段在預防性控制工作中的應用

于企業(yè)內控工作中落實預防性管理措施，能夠提早了解當下內控工作的不足之處，然后選用針對性的措施進行改進，用這樣的方式逐步健全企業(yè)內控機制。合理引入信息化技術，從技術層面給企業(yè)內控決策提供有力支持，持續(xù)改善業(yè)務信息流通情況，最大化地將企業(yè)內控管理的預防性功能發(fā)揮出來。借助信息化技術開展監(jiān)督工作，獲取企業(yè)每個部門業(yè)務開展情況和員工工作表現，如果某個流程在運行中出現問題，系統(tǒng)將即刻給出警示信息反饋。比如，ERP系統(tǒng)在企業(yè)管理中的應用能夠讓企業(yè)資源得以有效管控，中高層管理者可了解更為具體、實時的工作進展信息，并提供有參考性的依據支撐企業(yè)決策[2]。與此同時，ERP系統(tǒng)通過與企業(yè)投入、生產、經營等環(huán)節(jié)構建緊密聯系，讓企業(yè)內部信息得以在多個部門暢通傳達，更好地優(yōu)化企業(yè)內控管理工作，達成事前預防和事中控制的風控目的。

（二）信息化手段在風險評估工作中的應用

針對現階段復雜化發(fā)展的社會經濟環(huán)境，企業(yè)要在明確內部控制工作目標的前提下制定貼合實際需求的內控措施與執(zhí)行方案，基于科學評估企業(yè)內控風險來做好控制工作。隨著信息技術的飛速發(fā)展，信息傳遞愈加高效、信息處理愈加精準、反饋流程愈加簡潔，這些改變都對企業(yè)自身業(yè)務和業(yè)務開展模式提出了改革要求?，F代企業(yè)在信息化管理模式下，既要按照傳統(tǒng)程序評估風險，還要面向特定的內控環(huán)境展開風險評估[3]。比如，合理劃分企業(yè)各崗位職責，在信息化管理模式下進入自動化控制流程，讓相關工作人員工作量精簡的同時降低企業(yè)職責風險。另外，企業(yè)在信息化管理模式下要持續(xù)優(yōu)化創(chuàng)新職責劃分工作形式，切實發(fā)揮這一工作形式的優(yōu)勢與價值，降低企業(yè)內控風險。

（三）信息化手段在財會管理系統(tǒng)中的應用

現階段企業(yè)會計管理工作大部分都引入了信息化技術，財務會計部門的業(yè)務工作對先進技術的依賴性越來越強，取得的效果是會計信息更準確，保存?zhèn)鬟f更安全。在總結財務會計管理引入信息化技術的優(yōu)點同時，也要正視現存的一些不足，比如信息輸入主要依賴的還是人力，那么就無可避免地存在操作上的失誤或主管上的道德風險，直接影響輸出數據的準確性。所以，要想保障會計信息系統(tǒng)的安全性，在構建財務管理系統(tǒng)時要嚴格審查輸入數據，從完整性和精準性兩個方面進行審查，避免輸入有誤信息而影響企業(yè)后續(xù)經營。因此，信息化手段在企業(yè)財會管理系統(tǒng)中的應用，要把握會計信息審查這關鍵的一環(huán)，提升會計信息質量，避免出現相關風險問題。

三、現代企業(yè)內控管理的信息化系統(tǒng)建設

（一）ERP系統(tǒng)建設

首先，根據業(yè)務范疇和內控需求，對企業(yè)主要業(yè)務流程開展由上往下的合理設計與梳理，構建基于ERP系統(tǒng)最具貼合性、實踐性、統(tǒng)一性的標準流程體系，規(guī)范業(yè)務流程，提升流程控制力度，從而降低運行風險。內控工作要求的具體落實方法是，最大化發(fā)揮ERP系統(tǒng)控制功能，優(yōu)化固有流程和全新的實踐板塊，對現有流程進行統(tǒng)一控制管理，全面覆蓋式地執(zhí)行內控設計關鍵點?？刂剖侄蔚奶嵘?，要通過對系統(tǒng)集成的應用，盡量達成信息共享與高度集中，把“人工控制”模式轉變?yōu)椤白詣踊到y(tǒng)控制”模式，有效整合相關業(yè)務流程，實現全程化內部控制[4]。其次，合理設計ERP系統(tǒng)業(yè)務藍圖，在有序梳理高階流程的同時，根據ERP系統(tǒng)功能的特征來確定應用功能的劃分與執(zhí)行方式，讓ERP系統(tǒng)在企業(yè)各項業(yè)務流程中充分體現功能的應用價值，用多層分解、由上往下的方式有序梳理業(yè)務流程，圍繞業(yè)務主線分級管控流程和措施，一步步形成高階式框架。最后，針對內控系統(tǒng)建設專門設立項目建設組，由建設組來總體性負責方案設計與實施進度把控，從而實現全局式監(jiān)控和集中式管理。將合理的管控機制落實到實踐中，讓流程有序梳理與設計得到有力保障，以項目推進的方式構建完整的管理機制，在既定流程的情況下明確執(zhí)行要求。

（二）BPM系統(tǒng)建設

業(yè)務流程管理(BPM)基于統(tǒng)一的平臺和調整后的審批流程，將企業(yè)內控要求體現于平臺上，實現審批流程操作的高效性以及流程控制點的全覆蓋，以此提升內控管理措施落實度以及企業(yè)風險管控能力。通過建設流程管理系統(tǒng)切實完成以ERP為核心的審批結構，一并完成管理和風險控制措施的制定。流程管理平臺可提供統(tǒng)一性的支撐作用，避免或者化解因為登錄不同平臺而遇到流程差異和時間不同步的問題，從系統(tǒng)層面出發(fā)，為內部控制提供高效性和穩(wěn)定性的保障。在傳統(tǒng)流程基礎上持續(xù)優(yōu)化流程管理平臺，同時跟隨不斷變化的需求逐步落實全新的審批流程，從順利開展業(yè)務視域考慮，全方位覆蓋企業(yè)流程中的內部控制關鍵點，最大化滿足內控要求[5]。流程管理平臺具有多元化功能，包括設計開發(fā)、建模、劃分部署、監(jiān)控管理等，這是一種以ERP為核心的業(yè)務審批流程管理模式，以流程為管理線進行監(jiān)督，可實現全生命周期的業(yè)務流程管理?；诹鞒棠Ｊ降亩x和業(yè)務場景的梳理，BPM系統(tǒng)通過直觀映射工作模式和具體審批場景來推進業(yè)務開展，同時將強大的支撐給到內部控制工作。BPM系統(tǒng)的應用和實現，要從三個維度進行有序梳理，即系統(tǒng)范疇、技術動因和業(yè)務動因，最后對場景進行合理的歸類。

（三）ESB系統(tǒng)建設

ESB系統(tǒng)又被稱之為企業(yè)服務總線，這是一個圍繞多項技術集成、服務交互的基礎平臺，通過SOA架構來完成以ERP為核心的業(yè)務系統(tǒng)構建，實現數據交換和調用功能，在實踐應用中滿足集成化需求，在實現業(yè)務協同的時間段一并實現信息共享。統(tǒng)一化ESB系統(tǒng)的建設能實現架構集成化、規(guī)范化和相關性能的提升，形成一個覆蓋式網絡環(huán)境，有機融合以ERP為主線的內控管理與信息系統(tǒng)，大范圍動態(tài)化地管控企業(yè)各項業(yè)務。通過構建以EPR為核心的ESB系統(tǒng)，將整體統(tǒng)建系統(tǒng)、ERP系統(tǒng)、各版塊推進系統(tǒng)完成線上互聯，在實現數據共享的條件下促使標準與規(guī)范的形成，在合理設計集成平臺監(jiān)督架構與科學劃分部署的條件下保障集成平臺擁有擴展性、安全性和穩(wěn)定性。只要擴大系統(tǒng)集成范圍并做好統(tǒng)一管理，就可實現業(yè)務流程一體化協同模式，更加精準地定位并覆蓋所有內控風險控制點。

（四）權限管理建設

關于權限管理的建設工作，重點在于給權限的資格申請、層級的分配、審查提供信息化的系統(tǒng)性支持，減少人工操作工作量，實現更高的工作水平和工作效率。權限管理電子化內容包括，構建可靈活調配的電子化工作流程，賦予系統(tǒng)資源配置效能、定義權限規(guī)則、設計風險控制矩陣等，在權限管理應用中集中化地實現權限申請、權限審批和權限落實流程，特別是針對企業(yè)內部控制管理重點的財務審計，在提供業(yè)務活動關注度的同時實現電子化把控。另外一點，自動化合規(guī)化檢查，這是基于權限管理流程實現電子化轉變的一大成效體現，可直接掃描ERP系統(tǒng)用戶身份以及已完成事項的代碼，存在于其中的潛在風險將以系統(tǒng)報警的方式傳遞出來，并自動形成一份客觀全面的風險分析報告。

四、現代企業(yè)內控管理中促進信息化手段應用的有效方法

（一）更新管理理念

傳統(tǒng)企業(yè)在內控管理工作上采用的措施與方法普適性較強，相對而言缺乏針對性，無法精準高效地完成內部控制，也不符合社會發(fā)展對于企業(yè)管理水平的要求。支配行為的主要因素是人的思想與意識，所以要從企業(yè)管理人員入手進行觀念更新，在重新認識內控管理工作實質的基礎上，有序梳理其價值，最大化地發(fā)揮該項工作的作用，以推動企業(yè)健康發(fā)展。關于內部控制管理，企業(yè)管理者要緊跟時代發(fā)展步伐，從信息化視角出發(fā)優(yōu)化管理方式和與模糊，充分支持信息化內控管理，用以身作則的方式提升內控人員對待工作的積極主動性。還要增強培訓意識，在內部定期開展培訓活動，提升相關工作人員的信息化理論水平和實操能力，讓職工素質得以整體性的提升，為深化內控管理模式信息化發(fā)展奠定堅實的人力基礎。

（二）提升技術研究力度

現代企業(yè)可根據現狀和自身條件，圍繞業(yè)務開展需求組織自主研發(fā)活動，提升內控管理系統(tǒng)與自身需求的相符度，合理利用企業(yè)現有的技術人才力量，加大研發(fā)投入并完善內部控制框架，促使其跟上信息化發(fā)展步伐。在具體工作中，企業(yè)有必要基于自身實際情況的思考，結合自身所在行業(yè)發(fā)展特點，開展有信息化轉變調研工作，構建全新的、完善的信息化管理系統(tǒng)，當中要涵蓋銷售板塊、人力管理板塊、財務會計板塊、售后服務板塊等，以這樣的方式促進企業(yè)內部管控工作順利落實。

（三）建立健全風險管理制度

風險與隱患是現代企業(yè)發(fā)展中不得不關注的一個問題，也是內控管理信息化轉變必須關注的重點。企業(yè)要通過構建完善的風險管理制度，以此作為標準和指向去有效控制風險性問題，尤其是當下這個全新的信息化時代下，市場競爭加劇，更需要企業(yè)重視自身內控，持續(xù)更新管控措施，最好從制度這一根本上完善各項管理活動開展的支撐條件。針對風險評估，要進一步拓展應用范圍，在高水平的風險識別基礎上構建與之相對應的模型，細化分析數據之間的關聯性，提升信息化技術在企業(yè)內部控制管理中的應用效果[6]。除此以外，企業(yè)要立足于自身，對外部環(huán)境中的競爭威脅和可行性發(fā)展空間有清晰的認知，保證內部控制管理工作的全面性和針對性，同時將自身管理模式向自動化系統(tǒng)管理進行轉變，通過高效的人員管理和優(yōu)質的企業(yè)文化發(fā)展在企業(yè)內部形成正確的管理價值取向，助力企業(yè)發(fā)展。

（四）完善信息系統(tǒng)管理

現代企業(yè)的內控管理工作因為引入了信息化技術而更加便利，相比以往取得了更為顯著的內控效果，但存在于信息系統(tǒng)實踐應用中的問題要引起重視，要消除其中的阻礙因素和限制條件，這需要企業(yè)持續(xù)完善信息系統(tǒng)管理，最大化地發(fā)揮信息系統(tǒng)優(yōu)勢。逐層觀察、分析、總結系統(tǒng)實際應用情況，管理效果的達成和管理缺陷的產生，都要找出其中的原因，并采取針對性監(jiān)管措施，保證信息系統(tǒng)的低成本運營、精準計算、高效傳輸和數據共享等優(yōu)勢充分體現出來。

（五）有機融合于發(fā)展戰(zhàn)略

要想提升企業(yè)內控管理的信息化發(fā)展效果，可嘗試把信息化技術融合于企業(yè)整體發(fā)展戰(zhàn)略中，堅持以信息化自動化為導向，構建企業(yè)內部管理控制框架，將信息化理念滲透于企業(yè)戰(zhàn)略發(fā)展環(huán)節(jié)中，切實推動內控管理信息化。當前，信息化技術飛速發(fā)展，企業(yè)只有將內部控制相關要素有機結合于信息化技術，才能讓整體內控框架適應信息化發(fā)展的社會市場環(huán)境，讓信息化技術成為內控管理常態(tài)化工作開展的重要參考依據。另外，企業(yè)要借助信息化技術合理分析企業(yè)發(fā)展戰(zhàn)略的可行性，以此作為推動內控管理信息化發(fā)展的有利條件。

五、結語

總而言之，企業(yè)在多元化發(fā)展背景下有必要提高對信息技術功能與優(yōu)勢的重視，并強化信息技術手段在企業(yè)內控管理工作中的應用。文章基于企業(yè)信息化發(fā)展與內部控制的內在聯系，分析了信息化手段在企業(yè)內控管理中的具體應用，并就現代企業(yè)內控管理的信息化系統(tǒng)建設提出意見，希望現代企業(yè)在全新的市場環(huán)境中實現優(yōu)化改革、健康發(fā)展。