集團(tuán)企業(yè)內(nèi)部控制和信息化管理結(jié)合的探究

吳建軍

（金華市婺城交通投資集團(tuán)有限公司，浙江 金華 321000）

一、引言

信息化的發(fā)展，對(duì)于集團(tuán)企業(yè)來(lái)說(shuō)，既是全新的挑戰(zhàn)，又是新的發(fā)展機(jī)遇。信息化管理技術(shù)及手段的應(yīng)用，能進(jìn)一步提升集團(tuán)企業(yè)內(nèi)部控制效率。隨著集團(tuán)企業(yè)信息化趨勢(shì)的出現(xiàn)，相關(guān)人員應(yīng)正確認(rèn)識(shí)信息化和集團(tuán)企業(yè)內(nèi)部控制之間的聯(lián)系，并且正視集團(tuán)企業(yè)內(nèi)部控制出現(xiàn)的各種問(wèn)題，如此才能提出有效的解決措施，不斷提高集團(tuán)企業(yè)內(nèi)部控制的信息化水平，進(jìn)而促使集團(tuán)企業(yè)穩(wěn)步前行。

二、集團(tuán)企業(yè)信息化對(duì)內(nèi)部控制系統(tǒng)的影響

（一）集團(tuán)企業(yè)信息化含義

1.集團(tuán)企業(yè)信息化目的及本質(zhì)

集團(tuán)企業(yè)信息化的目的，主要是應(yīng)用各種信息系統(tǒng)網(wǎng)絡(luò)加工企業(yè)內(nèi)部產(chǎn)生的信息及搜集到的外界信息，進(jìn)而產(chǎn)出新的信息資源，為集團(tuán)企業(yè)管理人員的科學(xué)決策工作提供有力支持，全方位優(yōu)化集團(tuán)企業(yè)資源，保障集團(tuán)企業(yè)能靈活應(yīng)對(duì)外部市場(chǎng)的挑戰(zhàn)，真正展現(xiàn)企業(yè)價(jià)值。總結(jié)起來(lái)，集團(tuán)企業(yè)信息化實(shí)質(zhì)上就是將企業(yè)組織結(jié)構(gòu)、財(cái)務(wù)管理、企業(yè)文化、業(yè)務(wù)流程以及內(nèi)部控制各個(gè)方面，與信息技術(shù)有機(jī)融合，使用信息技術(shù)幫助集團(tuán)企業(yè)更新管理流程，提升管理效率，并創(chuàng)新內(nèi)部控制模式，落實(shí)精細(xì)化管理，最終達(dá)到提高集團(tuán)企業(yè)核心競(jìng)爭(zhēng)力的目的。

2.集團(tuán)企業(yè)信息化發(fā)展階段

集團(tuán)企業(yè)信息化主要是先進(jìn)信息技術(shù)和各個(gè)方面管理工作融合，進(jìn)而提高企業(yè)資源利用效率。結(jié)合企業(yè)信息化各階段的中心任務(wù)和應(yīng)用特點(diǎn)劃分，可以把集團(tuán)企業(yè)信息化分為初級(jí)階段、中級(jí)階段以及高級(jí)階段。當(dāng)然，也可以按照簡(jiǎn)單階段—復(fù)雜階段、低級(jí)階段—高級(jí)階段等進(jìn)行劃分。在不同的階段，信息化管理手段會(huì)發(fā)揮不同的作用，加強(qiáng)集團(tuán)企業(yè)內(nèi)部控制，對(duì)集團(tuán)企業(yè)內(nèi)部控制工作具有重大影響。

（二）對(duì)內(nèi)部控制的影響

1.對(duì)控制環(huán)境的影響

一般來(lái)講，內(nèi)部控制由企業(yè)董事會(huì)、監(jiān)事會(huì)、經(jīng)理層和全體員工共同實(shí)施，目的是實(shí)現(xiàn)控制目標(biāo)。內(nèi)部控制屬于當(dāng)代企業(yè)管理的關(guān)鍵內(nèi)容，內(nèi)部控制的目標(biāo)在于保障企業(yè)經(jīng)營(yíng)管理的合法性、合規(guī)性，提高經(jīng)營(yíng)效率，促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略目標(biāo)。集團(tuán)企業(yè)控制環(huán)境通常由機(jī)構(gòu)設(shè)置、內(nèi)部審計(jì)、權(quán)責(zé)分配以及企業(yè)文化等構(gòu)成，信息化手段在一定程度上影響集團(tuán)企業(yè)治理結(jié)構(gòu)。創(chuàng)建完備的信息系統(tǒng)，可以為集團(tuán)企業(yè)決策人員帶來(lái)更多參考信息，保障集團(tuán)企業(yè)從整體上了解企業(yè)運(yùn)營(yíng)狀況，更有助于日后制定有效的發(fā)展戰(zhàn)略。使用信息化手段，能為集團(tuán)企業(yè)內(nèi)部控制帶來(lái)有利影響，助力管理層全面關(guān)注集團(tuán)企業(yè)商務(wù)環(huán)境動(dòng)態(tài)情況，而且能獲得更多有價(jià)值的參考信息。管理人員要提高自身收集和應(yīng)用集團(tuán)企業(yè)信息的能力，全面發(fā)揮信息化手段的具體作用，并且進(jìn)一步分析未來(lái)發(fā)展戰(zhàn)略，不斷優(yōu)化未來(lái)戰(zhàn)略。

2.對(duì)風(fēng)險(xiǎn)評(píng)估的影響

使用信息化手段，能夠保障集團(tuán)企業(yè)內(nèi)部流程越來(lái)越智能化且自動(dòng)化，并且能針對(duì)集團(tuán)企業(yè)職工日常工作行為展開(kāi)有效監(jiān)督，以及作出規(guī)范，避免內(nèi)部出現(xiàn)徇私舞弊的現(xiàn)象。集團(tuán)企業(yè)的運(yùn)營(yíng)管理和信息化手段應(yīng)用具有密切的聯(lián)系。使用信息化手段，在有限的時(shí)間內(nèi)能傳遞更為豐富的信息，而且可以有效規(guī)避信息風(fēng)險(xiǎn)。在信息化時(shí)代背景下，如果集團(tuán)企業(yè)內(nèi)部交流癱瘓，會(huì)導(dǎo)致其他信息被竊取，進(jìn)而造成經(jīng)濟(jì)損失。因此，集團(tuán)企業(yè)需要有效評(píng)估信息化系統(tǒng)風(fēng)險(xiǎn)，科學(xué)構(gòu)建治理機(jī)構(gòu)，有效保護(hù)集團(tuán)企業(yè)資產(chǎn)。除此之外，應(yīng)用信息化手段，還能進(jìn)一步構(gòu)建大數(shù)據(jù)平臺(tái)，全面收集和分析各類業(yè)務(wù)數(shù)據(jù)、財(cái)務(wù)數(shù)據(jù)，有效對(duì)接各種數(shù)據(jù)。優(yōu)化集團(tuán)企業(yè)內(nèi)部控制管理模式，便于監(jiān)督與控制內(nèi)部控制工作，提升會(huì)計(jì)信息質(zhì)量，為集團(tuán)企業(yè)決策和日常經(jīng)營(yíng)管理提供重要參考，有效規(guī)避各種潛在的風(fēng)險(xiǎn)。

3.對(duì)控制活動(dòng)的影響

集團(tuán)企業(yè)進(jìn)行內(nèi)部控制工作時(shí)，全面應(yīng)用信息化手段，主要體現(xiàn)在兩個(gè)方面：一方面，要求自動(dòng)化控制業(yè)務(wù)；另一方面，要控制信息系統(tǒng)。自動(dòng)化控制業(yè)務(wù)，主要是把集團(tuán)企業(yè)的經(jīng)營(yíng)管理過(guò)程視為整個(gè)控制對(duì)象，但目前控制形式和控制手段發(fā)生了一些變化。在集團(tuán)企業(yè)信息系統(tǒng)內(nèi)植入計(jì)算機(jī)程序，可以保證業(yè)務(wù)控制的獨(dú)立性。信息系統(tǒng)控制要關(guān)注網(wǎng)絡(luò)安全，而且要加強(qiáng)對(duì)電子商務(wù)的控制。在全面使用信息化手段的形勢(shì)下，集團(tuán)企業(yè)應(yīng)加強(qiáng)信息化建設(shè)，靈活應(yīng)用計(jì)算機(jī)技術(shù)。此外，集團(tuán)企業(yè)應(yīng)依靠實(shí)用防護(hù)措施控制信息化硬件，通過(guò)建設(shè)防火墻、權(quán)限等手段，保護(hù)硬件，避免為企業(yè)內(nèi)部控制帶來(lái)不良影響。

三、集團(tuán)企業(yè)實(shí)行內(nèi)部控制信息化過(guò)程中出現(xiàn)的問(wèn)題

（一）內(nèi)部控制環(huán)境復(fù)雜化

首先，組織控制復(fù)雜化。信息化組織結(jié)構(gòu)雖然完善了，企業(yè)競(jìng)爭(zhēng)優(yōu)勢(shì)也提升了，但信息化背景下集團(tuán)企業(yè)組織結(jié)構(gòu)本身就存在一定缺陷，扁平化的組織結(jié)構(gòu)導(dǎo)致集團(tuán)企業(yè)規(guī)范性越來(lái)越弱，致使集團(tuán)企業(yè)組織結(jié)構(gòu)不穩(wěn)定，極有可能出現(xiàn)內(nèi)部問(wèn)題，進(jìn)而帶來(lái)風(fēng)險(xiǎn)。此外，道德準(zhǔn)則控制這一方面也具有復(fù)雜性，極有可能受到網(wǎng)絡(luò)上各種不良思潮的沖擊，導(dǎo)致集團(tuán)企業(yè)道德規(guī)范性被削弱，進(jìn)而出現(xiàn)諸多不規(guī)范的內(nèi)部控制行為。

（二）內(nèi)部監(jiān)督系統(tǒng)不完善

在信息化背景下，借助信息技術(shù)能夠完成一部分監(jiān)督工作，提高了內(nèi)部監(jiān)督效率。然而，由于信息化改變了集團(tuán)企業(yè)組織結(jié)構(gòu)，集團(tuán)企業(yè)內(nèi)部監(jiān)督系統(tǒng)面臨全新的挑戰(zhàn)，增加了監(jiān)督工作難度。個(gè)別集團(tuán)企業(yè)將內(nèi)部審計(jì)外包，忽視信息系統(tǒng)作用和信息系統(tǒng)安全性，加上缺少內(nèi)部控制的監(jiān)督，未形成完整的內(nèi)部審計(jì)系統(tǒng)與工作方案，導(dǎo)致后期內(nèi)部監(jiān)督工作頻頻受阻。

（三）缺乏專業(yè)人才

目前，集團(tuán)企業(yè)的內(nèi)部控制人員專業(yè)素養(yǎng)不高，不能靈活識(shí)別風(fēng)險(xiǎn)。即使每一名員工都有各自的責(zé)任，而且責(zé)任足夠明確，但是這些員工經(jīng)常認(rèn)為按照工作流程落實(shí)管理制度和完成監(jiān)督工作即可，并未注重應(yīng)用信息技術(shù)及信息化設(shè)備識(shí)別風(fēng)險(xiǎn)。由此可見(jiàn)，集團(tuán)企業(yè)在專業(yè)人才這一方面，具有較大缺口，同樣會(huì)影響集團(tuán)企業(yè)內(nèi)部控制工作與信息化管理的融合效果，而且會(huì)增加日常工作難度與風(fēng)險(xiǎn)。

（四）未重視信息化風(fēng)險(xiǎn)

目前，大多集團(tuán)企業(yè)并不關(guān)注信息化風(fēng)險(xiǎn)?，F(xiàn)有的信息化風(fēng)險(xiǎn)，主要體現(xiàn)在兩方面。一方面，所應(yīng)用的信息化軟件缺乏安全性。一些集團(tuán)企業(yè)僅從自身利益出發(fā)，忽略了信息化財(cái)務(wù)的保密性及安全性，所選擇的技術(shù)及軟件存在巨大漏洞，進(jìn)而為外部人員入侵?jǐn)?shù)據(jù)庫(kù)和盜取企業(yè)信息提供了可乘之機(jī)，導(dǎo)致企業(yè)利益遭到損害，風(fēng)險(xiǎn)指數(shù)飆升。另一方面，現(xiàn)有的信息化軟件實(shí)用性不足，集團(tuán)企業(yè)盲目應(yīng)用軟件、購(gòu)入軟件，而且部分軟件過(guò)于簡(jiǎn)單，不能滿足集團(tuán)企業(yè)內(nèi)部控制工作要求，影響了內(nèi)部控制工作效率。

四、信息化背景下集團(tuán)企業(yè)內(nèi)部控制的對(duì)策

（一）加強(qiáng)集團(tuán)企業(yè)治理

優(yōu)化集團(tuán)企業(yè)內(nèi)部控制環(huán)境，這一點(diǎn)尤為關(guān)鍵?？刂骗h(huán)境是企業(yè)基本控制氛圍的影響要素。一般來(lái)講，集團(tuán)企業(yè)內(nèi)部控制環(huán)境主要包括企業(yè)文化、企業(yè)組織結(jié)構(gòu)以及制度環(huán)境等方面。

第一，應(yīng)注重優(yōu)化集團(tuán)企業(yè)控制環(huán)境建設(shè)工作。注重建設(shè)內(nèi)部控制環(huán)境制度是優(yōu)化信息化環(huán)境的當(dāng)務(wù)之急。在全新的信息化環(huán)境下，集團(tuán)企業(yè)應(yīng)積極借鑒國(guó)內(nèi)外有關(guān)信息系統(tǒng)安全的法律法規(guī)，改進(jìn)和完善原有的企業(yè)內(nèi)部控制制度，制定更有意義的內(nèi)部控制機(jī)制和政策措施，并逐步優(yōu)化內(nèi)部控制制度框架，改善內(nèi)部控制制度環(huán)境，為后期治理工作的落實(shí)作好鋪墊。

第二，應(yīng)注重打造集團(tuán)企業(yè)文化。在集團(tuán)企業(yè)使用信息化手段管理內(nèi)部控制工作時(shí)，要重視職工道德觀及價(jià)值觀建設(shè)。不管職工是價(jià)值觀發(fā)生偏差還是道德觀發(fā)生偏差，均有可能影響企業(yè)文化，導(dǎo)致企業(yè)文化發(fā)生質(zhì)的變化。所以，要注重營(yíng)造優(yōu)良的企業(yè)文化，確保其對(duì)企業(yè)職工產(chǎn)生較強(qiáng)的約束力，這就需要注重建設(shè)企業(yè)價(jià)值觀和增強(qiáng)職工歸屬感，確保職工對(duì)企業(yè)文化產(chǎn)生認(rèn)同感，而且要強(qiáng)化企業(yè)員工信息化風(fēng)險(xiǎn)意識(shí)，進(jìn)而減少各種違規(guī)行為，避免信息技術(shù)的應(yīng)用為企業(yè)內(nèi)部控制環(huán)境帶來(lái)消極影響。良好的集團(tuán)企業(yè)文化能讓企業(yè)內(nèi)部職工受到熏陶，提高整體工作成效。

第三，要注重完善企業(yè)結(jié)構(gòu)組織。集團(tuán)企業(yè)組織愈加扁平化，雖然會(huì)帶來(lái)一定優(yōu)勢(shì)，但是也有可能導(dǎo)致集團(tuán)企業(yè)內(nèi)部各部門在出現(xiàn)問(wèn)題時(shí)互相推諉責(zé)任，內(nèi)部人員責(zé)任不清，所以集團(tuán)企業(yè)需要采用有效的措施規(guī)避扁平化組織帶來(lái)的消極影響，如可以跨功能團(tuán)體建立工作小組，從而解決這一問(wèn)題?？绻δ軋F(tuán)體是新型的組織形式，將企業(yè)各職能部門內(nèi)的優(yōu)秀人員選出來(lái)，組建臨時(shí)的工作團(tuán)隊(duì)。雖然臨時(shí)型工作團(tuán)隊(duì)具有短暫的生命周期，極有可能在完成某一任務(wù)后立即解散，但是這種靈活的工作形式，能夠在短時(shí)間內(nèi)保障員工向心力，從而促進(jìn)各部門高效溝通，解決難以協(xié)調(diào)的問(wèn)題。

第四，應(yīng)完善集團(tuán)企業(yè)激勵(lì)政策。眾所周知，在傳統(tǒng)的扁平化企業(yè)組織結(jié)構(gòu)下，員工晉升機(jī)會(huì)較少，而且各部門間的協(xié)調(diào)配合不足，所以應(yīng)研究信息化環(huán)境下集團(tuán)企業(yè)的特點(diǎn)，制定行之有效的授權(quán)機(jī)制和分配機(jī)制，制定有利于促進(jìn)員工發(fā)展的政策，營(yíng)造優(yōu)良的內(nèi)部控制環(huán)境。要通過(guò)相關(guān)政策及規(guī)章制度激勵(lì)員工奮發(fā)向上，促使員工盡情釋放自身潛力，為崗位和企業(yè)服務(wù)，達(dá)到理想的集團(tuán)企業(yè)治理效果。

（二）建立合理的全球信息風(fēng)險(xiǎn)控制系統(tǒng)

在集團(tuán)企業(yè)內(nèi)部控制與信息化管理有機(jī)融合的背景下，網(wǎng)絡(luò)具有開(kāi)放性和共享性，極有可能導(dǎo)致集團(tuán)企業(yè)陷入各種風(fēng)險(xiǎn)之中。在信息化背景下，集團(tuán)企業(yè)一旦陷入信息風(fēng)險(xiǎn)，所有風(fēng)險(xiǎn)管理機(jī)制都有可能失靈。所以，集團(tuán)企業(yè)若想持續(xù)發(fā)展，應(yīng)把信息技術(shù)相關(guān)的各項(xiàng)風(fēng)險(xiǎn)因素納入日?？紤]范圍，創(chuàng)建適合集團(tuán)企業(yè)信息化環(huán)境的企業(yè)風(fēng)險(xiǎn)管理機(jī)制。

首先，應(yīng)創(chuàng)建信息系統(tǒng)和網(wǎng)絡(luò)信息安全機(jī)制，并擬定應(yīng)對(duì)預(yù)案，逐步完善相關(guān)策略，這樣才能為后期工作做好準(zhǔn)備，保障后期各項(xiàng)制度及策略順利落地。其次，要定期評(píng)估系統(tǒng)安全策略和制度的具體應(yīng)用結(jié)果。最后，應(yīng)成立專業(yè)的小組或部門，指派專業(yè)人員評(píng)估與管理企業(yè)風(fēng)險(xiǎn)，盡早識(shí)別信息化給企業(yè)帶來(lái)的風(fēng)險(xiǎn)，并不斷增強(qiáng)企業(yè)所有職工的IT風(fēng)險(xiǎn)防范意識(shí)。

需要指出的是，要持續(xù)實(shí)現(xiàn)內(nèi)部控制流程信息化?！镀髽I(yè)內(nèi)部控制基本規(guī)范》為各大企業(yè)提供了范本，企業(yè)根據(jù)其要求評(píng)估，包括內(nèi)部控制的制度、流程、關(guān)鍵控制點(diǎn)和控制措施等方面，將它們固化在信息化系統(tǒng)中，能保障內(nèi)部控制規(guī)范制度的設(shè)計(jì)與運(yùn)行更高效。

（三）做好技術(shù)支持工作

一方面，若想提高技術(shù)支持水平，應(yīng)選擇相關(guān)的軟件。合適的軟件和技術(shù)對(duì)企業(yè)內(nèi)部控制信息化發(fā)展具有重要價(jià)值。企業(yè)會(huì)計(jì)核算及內(nèi)部控制工作成效，均與相關(guān)軟件及技術(shù)有著直接聯(lián)系。要慎重選擇軟件，保障所應(yīng)用的信息化軟件及技術(shù)具有長(zhǎng)遠(yuǎn)性和實(shí)用性特點(diǎn)，切不可因貪圖小便宜而選擇極具危險(xiǎn)性的軟件。要立足長(zhǎng)遠(yuǎn)，引進(jìn)符合集團(tuán)企業(yè)內(nèi)部控制信息化水平和未來(lái)發(fā)展的技術(shù)和先進(jìn)軟件，并構(gòu)建完備的信息化內(nèi)部控制系統(tǒng)，促進(jìn)企業(yè)內(nèi)部相關(guān)信息共享，提高信息及數(shù)據(jù)應(yīng)用效率，防止為集團(tuán)企業(yè)日后的內(nèi)部控制工作帶來(lái)不必要的麻煩。

另一方面，在控制方式上，應(yīng)結(jié)合人工和計(jì)算機(jī)程序，將人為因素導(dǎo)致出差錯(cuò)的概率降到最低，全面提高信息溝通的效率，降低內(nèi)部控制成本，提高內(nèi)部控制的效益。

（四）加強(qiáng)內(nèi)部審計(jì)

在全球化、信息化背景下，針對(duì)信息化系統(tǒng)展開(kāi)內(nèi)部監(jiān)督與審查，符合集團(tuán)企業(yè)內(nèi)部管理系統(tǒng)要求。加強(qiáng)內(nèi)部審計(jì)和會(huì)計(jì)監(jiān)督，能夠助力集團(tuán)企業(yè)加大內(nèi)部控制力度。同時(shí)，也能保障集團(tuán)企業(yè)會(huì)計(jì)信息安全。所以，在信息化背景下，要組建完善的內(nèi)部審計(jì)機(jī)制和會(huì)計(jì)監(jiān)督制度，真正展現(xiàn)會(huì)計(jì)審計(jì)人員獨(dú)立性，并且將其與具體工作有機(jī)結(jié)合，研究獎(jiǎng)懲分明的激勵(lì)機(jī)制。必要之際，也要對(duì)相關(guān)工作人員加以考核與培訓(xùn)。企業(yè)在創(chuàng)建內(nèi)部控制體系時(shí)，需要全面考慮內(nèi)控評(píng)價(jià)需求，設(shè)置嚴(yán)格的內(nèi)控檢查標(biāo)準(zhǔn)，明確內(nèi)控評(píng)價(jià)要求及檢查方法、職責(zé)分工、內(nèi)部控制缺陷等，加大內(nèi)部審計(jì)力度，進(jìn)而為內(nèi)控體系的執(zhí)行、評(píng)價(jià)及監(jiān)督提供可靠依據(jù)，達(dá)到閉環(huán)管理效果。

此外，集團(tuán)企業(yè)應(yīng)積極引進(jìn)專業(yè)的內(nèi)部監(jiān)督人員及審計(jì)人員，組建專業(yè)的內(nèi)部人員隊(duì)伍，保障內(nèi)部監(jiān)督審計(jì)工作順利落實(shí)，從而提高全球化、信息化背景下的集團(tuán)企業(yè)內(nèi)部管理水平，為集團(tuán)企業(yè)的長(zhǎng)足發(fā)展奠定基礎(chǔ)。

五、結(jié)語(yǔ)

在全球化、信息化背景下，集團(tuán)企業(yè)落實(shí)內(nèi)部控制工作時(shí)，應(yīng)得到信息化管理理念及技術(shù)的支持，信息化管理對(duì)集團(tuán)企業(yè)內(nèi)部控制尤為重要。然而，隨著信息技術(shù)的廣泛應(yīng)用，企業(yè)內(nèi)部控制管理水平提高，也面臨一定風(fēng)險(xiǎn)與消極影響。所以，亟須立足信息化背景，審視集團(tuán)企業(yè)內(nèi)部控制現(xiàn)狀，并對(duì)其加以完善，從而制定更符合集團(tuán)企業(yè)發(fā)展的內(nèi)部控制機(jī)制與方案，以保障集團(tuán)企業(yè)健康發(fā)展、有序發(fā)展。