企業(yè)內(nèi)部控制體系的信息化建設(shè)分析

馬 芹 寧夏立信達(dá)會(huì)計(jì)師事務(wù)所

一、引言

隨著時(shí)代的不斷發(fā)展和進(jìn)步， 部分公司往往會(huì)因自身內(nèi)部控制體系缺乏完善性，從而致使經(jīng)營(yíng)失敗。由于內(nèi)部控制問(wèn)題在不斷的增加著致使大家逐漸感受到內(nèi)部控制報(bào)告制的重要性。如因內(nèi)部控制工作未能夠有效落實(shí)而導(dǎo)致企業(yè)經(jīng)營(yíng)失敗的有美視通公司經(jīng)營(yíng)破產(chǎn)以及國(guó)內(nèi)亞細(xì)亞公司經(jīng)營(yíng)失敗等等。在當(dāng)前社會(huì)，企業(yè)經(jīng)營(yíng)危機(jī)或損失等負(fù)面問(wèn)題愈發(fā)常見(jiàn)，國(guó)內(nèi)如三九集團(tuán)、華源股份等多家企業(yè)都逐漸出現(xiàn)了這類(lèi)負(fù)面問(wèn)題。之所以會(huì)出現(xiàn)這樣的問(wèn)題，主要的成因就是由于內(nèi)部控制失靈所導(dǎo)致的。此時(shí)，就需要相關(guān)的部門(mén)秉承科學(xué)發(fā)展觀(guān)的主要思想，有效地規(guī)范企業(yè)的內(nèi)部控制體系。當(dāng)前，固有或者是傳統(tǒng)的內(nèi)部控制體系已經(jīng)不能滿(mǎn)足現(xiàn)實(shí)的發(fā)展需要，可以成型的信息化軟件不多。從企業(yè)經(jīng)營(yíng)發(fā)展的角度來(lái)看，信息化內(nèi)部控制體系的落實(shí)將會(huì)對(duì)企業(yè)內(nèi)部控制體系建設(shè)的質(zhì)量造成十分直接的影響，其能夠及時(shí)收集和整合內(nèi)部信息，將內(nèi)部的信息真實(shí)地呈現(xiàn)出來(lái)，解決實(shí)際的問(wèn)題，加大內(nèi)部控制的力度。

二、企業(yè)內(nèi)部控制體系的信息化建設(shè)意義

從企業(yè)現(xiàn)代化發(fā)展的角度來(lái)看，在我國(guó)市場(chǎng)競(jìng)爭(zhēng)環(huán)境愈發(fā)嚴(yán)峻的背景下，企業(yè)生產(chǎn)經(jīng)營(yíng)決策活動(dòng)所帶來(lái)的風(fēng)險(xiǎn)問(wèn)題愈發(fā)明顯，而內(nèi)部控制工作的開(kāi)展則能夠幫助企業(yè)有效應(yīng)對(duì)這類(lèi)風(fēng)險(xiǎn)問(wèn)題。結(jié)合實(shí)際情況來(lái)看，大部分企業(yè)開(kāi)展經(jīng)營(yíng)活動(dòng)都是為了在最大限度上降低經(jīng)營(yíng)風(fēng)險(xiǎn)問(wèn)題出現(xiàn)概率的同時(shí)，進(jìn)一步確保自身經(jīng)營(yíng)活動(dòng)的開(kāi)展效益?，F(xiàn)階段，企業(yè)在經(jīng)營(yíng)發(fā)展的過(guò)程中往往會(huì)遭受內(nèi)外部雙重風(fēng)險(xiǎn)問(wèn)題的影響，從而導(dǎo)致其發(fā)展效率與質(zhì)量難以得到有效提升。而內(nèi)部控制工作的主要開(kāi)展目的為在避免企業(yè)內(nèi)部出現(xiàn)徇私等負(fù)面現(xiàn)象的同時(shí)，從本質(zhì)上提升企業(yè)經(jīng)營(yíng)發(fā)展的效率與健康性?，F(xiàn)階段，伴隨著互聯(lián)網(wǎng)信息技術(shù)體系的蓬勃發(fā)展，信息傳播的方式、信息量等均出現(xiàn)了全新的變化，在此背景下，企業(yè)通過(guò)內(nèi)部控制體系的信息化建設(shè)工作則能夠幫助其更加有效地把握內(nèi)部控制工作內(nèi)容，使其在有效應(yīng)對(duì)各類(lèi)經(jīng)營(yíng)風(fēng)險(xiǎn)問(wèn)題的過(guò)程中，為企業(yè)自身可持續(xù)戰(zhàn)略發(fā)展目標(biāo)的實(shí)現(xiàn)奠定更為堅(jiān)實(shí)的基礎(chǔ)。

三、企業(yè)內(nèi)部控制體系的信息化建設(shè)路徑

(一)樹(shù)立信息化意識(shí)

在當(dāng)前的形勢(shì)上看，信息技術(shù)的出現(xiàn)為各領(lǐng)域經(jīng)營(yíng)發(fā)展活動(dòng)的開(kāi)展帶來(lái)了全新的機(jī)遇。企業(yè)也需要根據(jù)內(nèi)外部發(fā)展環(huán)境，分析動(dòng)態(tài)的過(guò)程和變化，使用信息化動(dòng)態(tài)監(jiān)測(cè)方式，擴(kuò)大經(jīng)營(yíng)，減少不利影響因素，保持企業(yè)穩(wěn)步發(fā)展。對(duì)于領(lǐng)導(dǎo)來(lái)說(shuō)，需要在合理的統(tǒng)籌規(guī)劃下，樹(shù)立正確的信息化意識(shí)，深刻內(nèi)部控制的重要性，分析資金問(wèn)題，將信息技術(shù)和內(nèi)部控制體系建設(shè)有機(jī)的整合起來(lái)。此種方式不僅可以有效的調(diào)動(dòng)職工的積極性，還可以提高企業(yè)職工之間的配合程度，加強(qiáng)互動(dòng)和交流的力度，承擔(dān)起內(nèi)部控制的主要作用和價(jià)值。在實(shí)際的配合中，還需要根據(jù)實(shí)際情況，落實(shí)內(nèi)部控制體系信息化建設(shè)的主要職責(zé)，保護(hù)內(nèi)容的深入性，整合力量，滿(mǎn)足多方的協(xié)同發(fā)展。確保內(nèi)部控制體系建設(shè)成果在企業(yè)得到應(yīng)用，并不斷優(yōu)化自身內(nèi)部控制體系建設(shè)工作，從而在有效提升內(nèi)控體系與業(yè)務(wù)體系聯(lián)系性的同時(shí)，為企業(yè)的管理效率建設(shè)打下基礎(chǔ)。

(二)引入先進(jìn)信息化技術(shù)

在當(dāng)前的思維發(fā)展歷程中，企業(yè)相關(guān)的人員還需要樹(shù)立正確的思想理念，將信息化技術(shù)合理的引入到其中，激發(fā)企業(yè)內(nèi)部控制管理的價(jià)值。企業(yè)還需要根據(jù)自己的實(shí)際情況，提升問(wèn)題分析能力，加大系統(tǒng)調(diào)研力度。根據(jù)不同部門(mén)業(yè)務(wù)特點(diǎn)，將信息系統(tǒng)和企業(yè)的思想有效的整合起來(lái)。在不少的大型企業(yè)中，都已經(jīng)制定了多層次和多組織的集團(tuán)管控模式。此種方式，不僅是為了保證信息的高度集中制度建設(shè)，也是為了提升決策性，保持有效的監(jiān)控性。此外，其他的部門(mén)還可以在規(guī)范化的基礎(chǔ)上，達(dá)到內(nèi)部控制的主要目的。

1.自動(dòng)實(shí)現(xiàn)流程可視化

隨著科學(xué)技術(shù)的發(fā)展，當(dāng)前不少企業(yè)已經(jīng)開(kāi)始使用先進(jìn)的管理工具和管理方法。例如：ERP系統(tǒng)就是在信息化的基礎(chǔ)上，將質(zhì)量管理、風(fēng)險(xiǎn)管理與內(nèi)部控制等有機(jī)的結(jié)合起來(lái)，并且這些業(yè)務(wù)流程都滿(mǎn)足了當(dāng)前的發(fā)展契機(jī)。以“流程”為基礎(chǔ)，不斷強(qiáng)化內(nèi)部體系建設(shè)力度，并尋找新的控制發(fā)展路徑，整合業(yè)務(wù)流程。在集約化的基礎(chǔ)上保持較高的存儲(chǔ)性，提升信息的維護(hù)性。合理的梳理固定的信息系統(tǒng)，保證內(nèi)容的修改和瀏覽性和圖形化、分層級(jí)的發(fā)展需求。大家在信息查詢(xún)的系統(tǒng)中，即可滿(mǎn)足信息查詢(xún)制度的需要，解讀相關(guān)的關(guān)聯(lián)要素，解決平臺(tái)信息溝通與共享問(wèn)題，滿(mǎn)足可視化的發(fā)展需求。此時(shí)，相關(guān)的單位便可做好工作職責(zé)、風(fēng)險(xiǎn)問(wèn)題評(píng)估以及管理制度體系等多個(gè)方面內(nèi)容的整合工作，完成內(nèi)容的交互，形成對(duì)應(yīng)的企業(yè)流程網(wǎng)絡(luò)。之后，還需要在相關(guān)的定義中，自動(dòng)生成企業(yè)崗位所需要的說(shuō)明書(shū)或者是流程操作手冊(cè)，加大制度評(píng)估發(fā)展，將業(yè)務(wù)清單落實(shí)到實(shí)處。從整合流程的角度來(lái)看，其需以自上到下的模式做好整個(gè)流程之間關(guān)系的優(yōu)化工作。在此背景下，企業(yè)無(wú)論是想進(jìn)一步完善自身的流程制度體系，還是完善向觀(guān)眾指標(biāo)，其都需要做好事前監(jiān)控、事后管理模式的構(gòu)建工作，從而為企業(yè)現(xiàn)代化發(fā)展目標(biāo)的實(shí)現(xiàn)奠定堅(jiān)實(shí)的基礎(chǔ)。

2.系統(tǒng)實(shí)現(xiàn)風(fēng)險(xiǎn)評(píng)估，自動(dòng)出具風(fēng)險(xiǎn)評(píng)估報(bào)告

對(duì)于一個(gè)企業(yè)來(lái)說(shuō)，想要獲得有效的發(fā)展，就需要整合基礎(chǔ)，并做好自身風(fēng)險(xiǎn)的評(píng)估工作。企業(yè)風(fēng)險(xiǎn)管理工作的開(kāi)展需以企業(yè)整體發(fā)展目標(biāo)為基礎(chǔ)，將風(fēng)險(xiǎn)偏好的明確落實(shí)到實(shí)處，提升風(fēng)險(xiǎn)評(píng)估的力度，加大潛在的風(fēng)險(xiǎn)識(shí)別能力，保證一定的風(fēng)險(xiǎn)擬定制度。在不同的企業(yè)管理環(huán)節(jié)中，不僅需要保證經(jīng)營(yíng)的規(guī)范化，也是為了落實(shí)風(fēng)險(xiǎn)防控的發(fā)展需求。將風(fēng)險(xiǎn)防控制度科學(xué)的應(yīng)用到企業(yè)的經(jīng)營(yíng)發(fā)展中去，并明確企業(yè)風(fēng)險(xiǎn)控制的實(shí)際范圍，進(jìn)而確保風(fēng)險(xiǎn)控制能夠在企業(yè)的承受能力內(nèi)，分析有效的風(fēng)險(xiǎn)環(huán)境。此外，企業(yè)還需要根據(jù)實(shí)際的狀況，根據(jù)自身的管理活動(dòng)或經(jīng)營(yíng)目標(biāo)，找到可能存在的風(fēng)險(xiǎn)因素，合理的評(píng)價(jià)，保證企業(yè)的可持續(xù)健康發(fā)展。對(duì)于企業(yè)來(lái)說(shuō)，還需要在《企業(yè)內(nèi)部控制基本規(guī)范》的基礎(chǔ)上，設(shè)定控制目標(biāo)，保持信息收集的持續(xù)性，合理的落實(shí)評(píng)估問(wèn)題。在實(shí)施風(fēng)險(xiǎn)評(píng)估的時(shí)候，還需要將定性和定量整合起來(lái)，探究影響的程度，合理的對(duì)風(fēng)險(xiǎn)內(nèi)容實(shí)施排序。企業(yè)內(nèi)部控制體系，在落實(shí)信息化系統(tǒng)的時(shí)候，不僅需要完成風(fēng)險(xiǎn)評(píng)估任務(wù)的下達(dá)，還需要提升執(zhí)行能力，加大審核的力度，找到可以出示的結(jié)果。

3.系統(tǒng)實(shí)現(xiàn)內(nèi)部控制評(píng)價(jià)，自動(dòng)出具內(nèi)部控制評(píng)價(jià)報(bào)告

在我國(guó)社會(huì)經(jīng)濟(jì)體系不斷發(fā)展、完善的背景下，企業(yè)需將各類(lèi)信息管理真正地落實(shí)到實(shí)踐當(dāng)中。在這種競(jìng)爭(zhēng)激烈的環(huán)境中，對(duì)于企業(yè)來(lái)講，需要合理地把握機(jī)遇，提升風(fēng)險(xiǎn)控制的能力，進(jìn)而為企業(yè)市場(chǎng)核心競(jìng)爭(zhēng)能力的提升提供更為充分的保障。就企業(yè)內(nèi)部控制方面政策、制度而言，企業(yè)需做好自身內(nèi)部控制和套用執(zhí)行能力的提升，分析對(duì)應(yīng)的內(nèi)部控制評(píng)價(jià)工作。加大控制的力度，整合內(nèi)部控制評(píng)價(jià)，保持全面性，并在做好評(píng)價(jià)內(nèi)涵總結(jié)工作的同時(shí)，將評(píng)價(jià)報(bào)告工作落實(shí)到實(shí)處。在企業(yè)開(kāi)展內(nèi)部控制實(shí)踐工作時(shí)，企業(yè)需將現(xiàn)場(chǎng)測(cè)試作為自身內(nèi)部控制評(píng)價(jià)工作的開(kāi)展基礎(chǔ)，并借助訪(fǎng)談、實(shí)地查驗(yàn)等形勢(shì)來(lái)實(shí)現(xiàn)內(nèi)部的控制設(shè)計(jì)以及控制起稿的形成，從而進(jìn)一步確保其內(nèi)部記錄的全面性。在企業(yè)落實(shí)內(nèi)部控制評(píng)價(jià)工作時(shí)，無(wú)論是測(cè)試還是審批結(jié)果都需要保存測(cè)試底稿，將真實(shí)的底稿呈現(xiàn)到大家的視野當(dāng)中。此外，企業(yè)還需在落實(shí)內(nèi)部管理工作時(shí)，做好內(nèi)部控制體系的完善工作，從而為企業(yè)核心競(jìng)爭(zhēng)力的提升奠定堅(jiān)實(shí)的基礎(chǔ)。

(三)完善內(nèi)部控制信息系統(tǒng)設(shè)計(jì)

對(duì)于我國(guó)的大部分企業(yè)而言，在各種考核指標(biāo)、做大做強(qiáng)的目標(biāo)引導(dǎo)下，企業(yè)需要立足實(shí)際，找到自身所存在的隱患。成功的業(yè)務(wù)流程管理是在流程戰(zhàn)略、流程設(shè)計(jì)、流程內(nèi)容的基礎(chǔ)上，加大信息化系統(tǒng)控制力度的。在信息化系統(tǒng)的視野下，保證流程監(jiān)控的力度，將這些內(nèi)容合理的落實(shí)到實(shí)踐當(dāng)中，并且讓內(nèi)容可以“落地”。流程管理還需要結(jié)合基本的條件，優(yōu)化企業(yè)的組織結(jié)構(gòu)，將這些專(zhuān)業(yè)性的內(nèi)容真實(shí)的落實(shí)到管理流程當(dāng)中。對(duì)于企業(yè)來(lái)說(shuō)，需要在流程的梳理中，通過(guò)業(yè)務(wù)系統(tǒng)加大鞏固的力度，實(shí)現(xiàn)執(zhí)行能力的建設(shè)和升華。企業(yè)的組織結(jié)構(gòu)在整合的歷程中，優(yōu)化流程，解決業(yè)務(wù)系統(tǒng)不固化的問(wèn)題，從而進(jìn)一步提升企業(yè)內(nèi)涵實(shí)。在采用信息化內(nèi)部控制體系時(shí)，做好相關(guān)管理平臺(tái)的構(gòu)建，并將企業(yè)業(yè)務(wù)系統(tǒng)和信息化自動(dòng)化進(jìn)行協(xié)同發(fā)展，完成業(yè)務(wù)系統(tǒng)建設(shè)。例如：將SAP系統(tǒng)、ORACLE 系統(tǒng)等整合起來(lái)，實(shí)現(xiàn)流程自動(dòng)化，保持和業(yè)務(wù)系統(tǒng)之間的關(guān)聯(lián)性。成功的業(yè)務(wù)流程，需將流程管理貫穿于企業(yè)組織結(jié)構(gòu)中，不僅是為了保證執(zhí)之執(zhí)行能力，也是為了優(yōu)化流程，將相關(guān)的內(nèi)容自動(dòng)增添至業(yè)務(wù)流程中。內(nèi)部控制體系信息化建設(shè)還需要以創(chuàng)新為基礎(chǔ)，解決固有的問(wèn)題，落實(shí)體系建設(shè)成果，使內(nèi)部控制既符合法律法規(guī)的要求，又貼合公司發(fā)展實(shí)際的管理實(shí)踐。并廣泛借鑒其他公司內(nèi)部控制建設(shè)的經(jīng)驗(yàn)，最大限度保證內(nèi)容的可持續(xù)性和健康性。

(四)強(qiáng)化信息數(shù)據(jù)安全

現(xiàn)階段，企業(yè)通過(guò)構(gòu)建內(nèi)部控制體系能夠在有效強(qiáng)化企業(yè)內(nèi)部管理工作力度的同時(shí)，進(jìn)一步提升其市場(chǎng)核心競(jìng)爭(zhēng)能力。企業(yè)之間的市場(chǎng)競(jìng)爭(zhēng)不斷加劇，想要在市場(chǎng)中獲得良好的發(fā)展，就需要將內(nèi)部控制體系的主要作用與價(jià)值呈現(xiàn)出來(lái)。其陳舊的管理模式已經(jīng)不適應(yīng)日趨激烈的市場(chǎng)競(jìng)爭(zhēng)，企業(yè)也需要秉承科學(xué)思想觀(guān)念，建立產(chǎn)權(quán)清晰、權(quán)責(zé)明確的內(nèi)部控制體系，進(jìn)一步推進(jìn)企業(yè)的戰(zhàn)略化發(fā)展。其中，信息安全是每一個(gè)行業(yè)必須要關(guān)注的問(wèn)題，落實(shí)信息數(shù)據(jù)的安全工作，屬于企業(yè)發(fā)展不可或缺的一部分。在開(kāi)始的時(shí)候，需要增加信息安全意識(shí)，加大信息技術(shù)人才的發(fā)展的力度，不僅是為了保證信息數(shù)據(jù)安全的問(wèn)題，也是為了重視數(shù)據(jù)的備份和加密工作。不管是哪一個(gè)環(huán)節(jié)，都需要在不同的內(nèi)涵上，完成實(shí)時(shí)性的監(jiān)控。相關(guān)人員也需要結(jié)合實(shí)際的需要，落實(shí)記錄工作，加大內(nèi)容備份，為后續(xù)的發(fā)展提供良好的基礎(chǔ)。在企業(yè)內(nèi)部控制信息化系統(tǒng)落實(shí)的時(shí)候，需要以制度管理為完善基礎(chǔ)，不斷的修正崗位，明確不同崗位之間的責(zé)任問(wèn)題，最大限度將內(nèi)部控制落實(shí)到實(shí)踐當(dāng)中。在網(wǎng)絡(luò)安全的協(xié)調(diào)中，將軟件和硬件結(jié)合起來(lái)，保證信息數(shù)據(jù)的可靠性與安全性。實(shí)施崗位責(zé)任制的過(guò)程中，要落實(shí)信息安全維護(hù)的主體，滲透精益求精的戰(zhàn)略管理思想，合理的保證內(nèi)部控制基本質(zhì)量。在檢驗(yàn)階段中，不僅需要細(xì)分信息數(shù)據(jù)安全管理目標(biāo)，還需要在多維度的基礎(chǔ)上，加大安全管理工作建設(shè)，實(shí)現(xiàn)信息數(shù)據(jù)的有效控制，保證網(wǎng)絡(luò)安全維護(hù)的力度，提升企業(yè)持續(xù)性的發(fā)展。

(五)加強(qiáng)專(zhuān)業(yè)人才培養(yǎng)

企業(yè)內(nèi)部控制體系信息化建設(shè)是一把手工程，工程浩大，規(guī)劃長(zhǎng)遠(yuǎn)。也就是說(shuō)，企業(yè)內(nèi)部控制體系信息系統(tǒng)建設(shè)的歷程中，不僅需要增強(qiáng)崗位的覆蓋率，還需要明確職責(zé)，保持統(tǒng)一發(fā)展路徑。信息化技術(shù)的落實(shí)離不開(kāi)人才的整合和需要。專(zhuān)業(yè)人才需將理論知識(shí)和實(shí)踐知識(shí)有機(jī)的整合起來(lái)，保證合理的人才競(jìng)爭(zhēng)。企業(yè)的人力資源部門(mén)要重視職工的再教育培養(yǎng)，優(yōu)化組織結(jié)構(gòu)，幫助職工獲取知識(shí)和技能。為調(diào)動(dòng)內(nèi)部控制人員從業(yè)熱情，企業(yè)還需要聘請(qǐng)一些有經(jīng)驗(yàn)的人員前來(lái)指導(dǎo)，保證培訓(xùn)內(nèi)容規(guī)范性，為內(nèi)部控制體系的發(fā)展提供更多的邏輯思路。

企業(yè)需要根據(jù)外部學(xué)習(xí)的機(jī)會(huì)，擴(kuò)大內(nèi)部控制人員的工作視野，找到信息建設(shè)的技巧，促進(jìn)內(nèi)部控制的有效發(fā)展。以市場(chǎng)為基礎(chǔ)，深化企業(yè)改革，為企業(yè)以后的可持續(xù)發(fā)展提供良好的基礎(chǔ)。做好崗位、制度以及標(biāo)準(zhǔn)等方面的培訓(xùn)工作，從而有效規(guī)范企業(yè)管理并進(jìn)一步提升企業(yè)內(nèi)部控制工作的執(zhí)行效率。第一階段是夯實(shí)基礎(chǔ)，第二階段是管理提升。只有保證功能的可持續(xù)性，才可以夠提供良好服務(wù)，建立高質(zhì)量的供應(yīng)商和開(kāi)發(fā)團(tuán)隊(duì)。

四、結(jié)語(yǔ)

隨著社會(huì)的進(jìn)步，企業(yè)在落實(shí)信息化內(nèi)部控制體系的構(gòu)建工作時(shí)，其需在做好內(nèi)部控制信息化系統(tǒng)流程優(yōu)化工作的同時(shí)，通過(guò)引入先進(jìn)的信息化技術(shù)，對(duì)各項(xiàng)資源進(jìn)行優(yōu)化配置。將崗位、制度、標(biāo)準(zhǔn)、風(fēng)險(xiǎn)和績(jī)效都有機(jī)的結(jié)合起來(lái)，保證制度可視化建設(shè)，提升企業(yè)管理的規(guī)范性和執(zhí)行性。通過(guò)內(nèi)部控制與企業(yè)管理工作的有機(jī)融合，保證服務(wù)的及時(shí)性，并在有效提升企業(yè)內(nèi)部管理工作開(kāi)展質(zhì)量的同時(shí)，將風(fēng)險(xiǎn)管理工作真正地落實(shí)到企業(yè)發(fā)展中去。在一體化的事業(yè)下，保證風(fēng)險(xiǎn)預(yù)警和事故阻斷功能標(biāo)準(zhǔn)化建設(shè)，按照安全等級(jí)需要，提效率、保質(zhì)量、防風(fēng)險(xiǎn)。