上市公司內(nèi)部控制信息化建設(shè)研究

楊永新 寧夏永昌聯(lián)合會(huì)計(jì)師事務(wù)所（普通合伙）

引言

上市公司實(shí)施內(nèi)部控制信息化建設(shè)已經(jīng)成為維護(hù)公司財(cái)務(wù)數(shù)據(jù)真實(shí)有效、管理運(yùn)營(yíng)高效運(yùn)作的必然要求。然而，目前很多上市公司對(duì)內(nèi)部控制信息化建設(shè)認(rèn)識(shí)不足，在內(nèi)部環(huán)境、信息系統(tǒng)開(kāi)發(fā)與優(yōu)化、經(jīng)濟(jì)管理等方面存在許多問(wèn)題，企業(yè)需要針對(duì)這些問(wèn)題進(jìn)行改善。

一、上市公司內(nèi)部控制信息化建設(shè)的重要性

在競(jìng)爭(zhēng)激烈的商業(yè)環(huán)境下，企業(yè)通過(guò)內(nèi)部控制能夠保證企業(yè)的合法經(jīng)營(yíng)，并為公司規(guī)避經(jīng)營(yíng)風(fēng)險(xiǎn)，對(duì)公司的長(zhǎng)期穩(wěn)定發(fā)展具有十分重要的作用。隨著互聯(lián)網(wǎng)的飛速發(fā)展，企業(yè)面臨的風(fēng)險(xiǎn)種類(lèi)越來(lái)越多，各類(lèi)信息的傳播速度十分迅速、信息數(shù)量也呈現(xiàn)爆炸式的增長(zhǎng)，企業(yè)如果固守傳統(tǒng)的人工方式進(jìn)行數(shù)據(jù)收集和數(shù)據(jù)分析，不僅工作效率十分低下，也難以全面分析企業(yè)面臨的風(fēng)險(xiǎn)。此外，隨著我國(guó)發(fā)票電子化、會(huì)計(jì)檔案電子化等進(jìn)程的推進(jìn)，企業(yè)內(nèi)部控制信息化勢(shì)在必行。[1]

企業(yè)內(nèi)部控制信息化建設(shè)可以有效地提高企業(yè)內(nèi)部管理效率和運(yùn)營(yíng)效率。第一，信息化建設(shè)利用信息技術(shù)可以快速地實(shí)現(xiàn)大量信息的收集和分類(lèi)，還可以提高信息收集、計(jì)算和分析的速度和準(zhǔn)確性，為企業(yè)實(shí)施內(nèi)部控制提供了真實(shí)、快捷、有效的信息數(shù)據(jù)基礎(chǔ)。第二，內(nèi)部控制信息化建設(shè)可以將企業(yè)各部門(mén)的職責(zé)和權(quán)力進(jìn)行清晰的劃分，將各部門(mén)甚至各崗位的職責(zé)、工作內(nèi)容、業(yè)務(wù)流程、標(biāo)準(zhǔn)規(guī)范、潛在風(fēng)險(xiǎn)等各項(xiàng)細(xì)節(jié)列入信息化系統(tǒng)中，從而減少了人工管理可能導(dǎo)致的權(quán)責(zé)不清、濫用職權(quán)、工作失誤等問(wèn)題，提高了內(nèi)部控制的質(zhì)量。第三，內(nèi)部控制信息化建設(shè)可以實(shí)現(xiàn)企業(yè)內(nèi)部控制數(shù)據(jù)和各項(xiàng)工作流程的在線(xiàn)共享，讓信息溝通、流程審批等工作可以脫離時(shí)間和地點(diǎn)的限制，實(shí)現(xiàn)多人同時(shí)在線(xiàn)查看、修改、審批的操作。上市公司一般是大型企業(yè)，員工找到相關(guān)責(zé)任人進(jìn)行層層審批、簽字需要耗費(fèi)大量的時(shí)間，在線(xiàn)審批可以提高各部門(mén)的溝通效率和工作效率。第四，財(cái)務(wù)數(shù)據(jù)等紙質(zhì)文件資料可以通過(guò)掃描的方式上傳至公司內(nèi)部信息系統(tǒng)中，內(nèi)部控制相關(guān)人員可以自行在線(xiàn)查詢(xún)或下載打印，無(wú)需專(zhuān)門(mén)到財(cái)務(wù)部門(mén)進(jìn)行翻找、查詢(xún)和復(fù)印會(huì)計(jì)檔案等內(nèi)部控制所需的重要文件，這將有效地降低各部門(mén)工作量，提高內(nèi)部控制的效率。

二、上市公司內(nèi)部控制信息化建設(shè)的問(wèn)題

（一）內(nèi)部環(huán)境薄弱，缺乏控制基礎(chǔ)

上市公司內(nèi)部控制環(huán)境是實(shí)施內(nèi)部控制環(huán)境信息化的基礎(chǔ)，然而，目前許多企業(yè)的內(nèi)部環(huán)境基礎(chǔ)較為薄弱，給內(nèi)部控制信息化帶來(lái)了許多阻礙。第一，部分上市公司的組織架構(gòu)不合理，無(wú)法適配信息化建設(shè)的進(jìn)程，未能制定科學(xué)有效的責(zé)任分工和權(quán)力制衡機(jī)制，存在職責(zé)劃分不清、工作冗余、數(shù)據(jù)泄露、徇私舞弊等情況，這導(dǎo)致管理層難以對(duì)公司實(shí)現(xiàn)精細(xì)化的管控，基層員工的工作效率低下，內(nèi)部控制存在缺陷。第二，部分上市公司內(nèi)部的規(guī)章制度不完善或許久未更新，已經(jīng)無(wú)法適應(yīng)外部環(huán)境和企業(yè)內(nèi)部的需求，同時(shí)許多企業(yè)也未能?chē)?yán)格執(zhí)行相關(guān)規(guī)章制度，對(duì)員工的約束力不強(qiáng)。第三，部分上市公司缺乏人才招聘渠道和人才培養(yǎng)機(jī)制。內(nèi)部控制信息化建設(shè)需要擅長(zhǎng)信息技術(shù)、財(cái)務(wù)會(huì)計(jì)等多方面知識(shí)的復(fù)合型人才，但是目前許多從業(yè)人員只是專(zhuān)精于某一領(lǐng)域，導(dǎo)致企業(yè)難以招聘到高質(zhì)量人才。同時(shí)，企業(yè)內(nèi)部也缺乏完善的人才培養(yǎng)機(jī)制，對(duì)現(xiàn)有員工的挖掘和培養(yǎng)不到位。

（二）管理觀(guān)念落后，風(fēng)險(xiǎn)意識(shí)不足

信息化技術(shù)已經(jīng)滲透進(jìn)入各行各業(yè)，上市公司需要全面推進(jìn)內(nèi)部控制信息化建設(shè)，從而及時(shí)規(guī)避和發(fā)現(xiàn)潛在風(fēng)險(xiǎn)，實(shí)現(xiàn)有效的內(nèi)部控制。然而，一些上市公司管理層仍舊固守傳統(tǒng)的管理觀(guān)念和模式，風(fēng)險(xiǎn)管理意識(shí)不足，缺乏互聯(lián)網(wǎng)思維，并未意識(shí)到內(nèi)部控制信息化的重要性。第一，上市公司管理層普遍認(rèn)為自己的職責(zé)在于對(duì)公司內(nèi)部的權(quán)責(zé)體系、內(nèi)部文化、流程審批、經(jīng)營(yíng)效益等進(jìn)行系統(tǒng)性的管理和統(tǒng)籌，缺乏風(fēng)險(xiǎn)管理意識(shí)，并未意識(shí)到內(nèi)部控制信息化對(duì)企業(yè)規(guī)避風(fēng)險(xiǎn)的重要作用，因此僅僅給內(nèi)部控制部門(mén)派發(fā)了信息化的任務(wù)，未能給予充分的內(nèi)部資源支持和后續(xù)關(guān)注。第二，管理層在進(jìn)行資金分配時(shí)往往更注重短期利益，將投資的重心放在產(chǎn)品的生產(chǎn)與研發(fā)、軟硬件設(shè)施的更新與升級(jí)上，這就導(dǎo)致企業(yè)實(shí)施內(nèi)部控制信息化的資金來(lái)源不足，無(wú)法對(duì)信息系統(tǒng)進(jìn)行長(zhǎng)期維護(hù)。

（三）信息溝通不暢，數(shù)據(jù)無(wú)法共享

企業(yè)內(nèi)部控制需要各部門(mén)、各崗位之間實(shí)現(xiàn)有效的溝通與協(xié)作，從而能夠促進(jìn)信息及時(shí)流通并發(fā)現(xiàn)潛在風(fēng)險(xiǎn)。然而，一些上市公司內(nèi)部缺乏有效的溝通機(jī)制，導(dǎo)致各部門(mén)溝通不暢，無(wú)法實(shí)現(xiàn)數(shù)據(jù)共享，給內(nèi)部控制信息化建設(shè)帶來(lái)了阻礙。第一，一些上市公司往往采用外包服務(wù)或者招聘外部信息技術(shù)人員來(lái)進(jìn)行企業(yè)內(nèi)部控制信息化建設(shè)和長(zhǎng)期維護(hù)，外部信息技術(shù)人員對(duì)企業(yè)內(nèi)部的基本結(jié)構(gòu)和業(yè)務(wù)流程缺乏深入了解，信息技術(shù)人員不懂業(yè)務(wù)，而企業(yè)內(nèi)部人員也不懂信息技術(shù)，雙方溝通不暢，導(dǎo)致企業(yè)內(nèi)部控制信息系統(tǒng)的建設(shè)不符合企業(yè)的實(shí)際情況。第二，在一些上市公司的信息化建設(shè)初期，企業(yè)往往在一些部門(mén)內(nèi)部試行信息系統(tǒng)，然后逐漸擴(kuò)展到各個(gè)部門(mén)，各部門(mén)都是從自己的角度建立屬于自己的信息系統(tǒng)模塊，部門(mén)之間未能實(shí)現(xiàn)數(shù)據(jù)互通互享，導(dǎo)致部門(mén)之間缺乏密切的溝通和信息傳遞，在實(shí)際工作中未能及時(shí)規(guī)避企業(yè)內(nèi)部的已知風(fēng)險(xiǎn)。[2]第三，一些大齡員工習(xí)慣于傳統(tǒng)的操作模式，對(duì)信息技術(shù)的學(xué)習(xí)能力較差，對(duì)于線(xiàn)上流程的操作熟練度不足，甚至需要同事代為辦理，這反而增加了員工的工作量和新的潛在風(fēng)險(xiǎn)。

（四）財(cái)務(wù)管理和內(nèi)部審計(jì)授權(quán)不足

財(cái)務(wù)管理和內(nèi)部審計(jì)共同對(duì)企業(yè)的經(jīng)濟(jì)行為進(jìn)行管理和監(jiān)督，保障企業(yè)財(cái)務(wù)數(shù)據(jù)的真實(shí)性和有效性以及企業(yè)資金的安全性，是上市公司實(shí)施內(nèi)部控制的過(guò)程中極為關(guān)鍵的一環(huán)，然而，部分上市公司在內(nèi)部控制信息化建設(shè)過(guò)程中對(duì)財(cái)務(wù)部門(mén)和內(nèi)部審計(jì)部門(mén)的授權(quán)不足。第一，財(cái)務(wù)管理流程與企業(yè)的業(yè)務(wù)流程結(jié)合度不高，導(dǎo)致財(cái)務(wù)管理范圍狹窄。通常情況下，企業(yè)對(duì)財(cái)務(wù)部門(mén)的授權(quán)限于會(huì)計(jì)核算，而戰(zhàn)略層面的年度資金規(guī)劃、管理層的投資行為、資金收支未能全面列入財(cái)務(wù)管轄范圍，導(dǎo)致財(cái)務(wù)部門(mén)無(wú)法對(duì)業(yè)務(wù)實(shí)施全面的監(jiān)控、對(duì)資金實(shí)施集中管理，從而難以有效發(fā)揮財(cái)務(wù)部門(mén)的監(jiān)督和管理作用。第二，審計(jì)部門(mén)在進(jìn)行審計(jì)工作過(guò)程中，往往需要層層審批才能獲取所需數(shù)據(jù)，導(dǎo)致審計(jì)部門(mén)工作效率低下，審計(jì)報(bào)告缺乏時(shí)效性，最終也無(wú)法全面評(píng)估企業(yè)的經(jīng)營(yíng)狀況和面臨的潛在威脅。

三、上市公司內(nèi)部控制信息化建設(shè)優(yōu)化策略

（一）優(yōu)化企業(yè)環(huán)境，完善環(huán)境基礎(chǔ)

上市公司實(shí)施內(nèi)部控制信息化建設(shè)的首要步驟就是優(yōu)化企業(yè)內(nèi)部控制環(huán)境，建立并完善企業(yè)內(nèi)部控制體系，為內(nèi)部控制信息化建設(shè)奠定良好的環(huán)境基礎(chǔ)。第一，優(yōu)化企業(yè)內(nèi)部組織架構(gòu)，企業(yè)領(lǐng)導(dǎo)層和系統(tǒng)設(shè)計(jì)部門(mén)要對(duì)企業(yè)整體的戰(zhàn)略目標(biāo)、各部門(mén)的業(yè)務(wù)流程、崗位職責(zé)、工作細(xì)則等進(jìn)行全面的梳理和優(yōu)化，并制定內(nèi)部控制手冊(cè)，建立一個(gè)職責(zé)分工明確、業(yè)務(wù)流程清晰、權(quán)力相互制衡的內(nèi)部控制體系。第二，提高全體員工參與內(nèi)部控制的意識(shí)，嚴(yán)格落實(shí)各項(xiàng)規(guī)章制度，通過(guò)會(huì)議、培訓(xùn)等方式樹(shù)立全體員工對(duì)內(nèi)部控制重要性的認(rèn)知，通過(guò)將內(nèi)部控制納入績(jī)效管理制度來(lái)提高員工參與內(nèi)部控制的積極性，從而推動(dòng)企業(yè)內(nèi)部的信息資源整合與共享，不斷優(yōu)化和完善內(nèi)部控制流程。第三，加強(qiáng)對(duì)復(fù)合型人才的引進(jìn)和培養(yǎng)，一方面，企業(yè)要完善薪酬、晉升、內(nèi)部福利等制度，吸引優(yōu)秀的復(fù)合型人才投入本企業(yè)的內(nèi)部控制信息化建設(shè)；另一方面，由于當(dāng)前復(fù)合型人才供應(yīng)不足，企業(yè)應(yīng)當(dāng)著重從企業(yè)內(nèi)部選拔有潛力的人才進(jìn)行培養(yǎng)，通過(guò)專(zhuān)家培訓(xùn)、內(nèi)部輪崗、外出學(xué)習(xí)等方式培養(yǎng)符合企業(yè)需求的復(fù)合型人才。

（二）樹(shù)立內(nèi)控意識(shí)，實(shí)現(xiàn)全局統(tǒng)籌

管理層要高度重視內(nèi)部控制信息化建設(shè)，將其提高到戰(zhàn)略高度并進(jìn)行全面的規(guī)劃統(tǒng)籌，并制定長(zhǎng)期的戰(zhàn)略目標(biāo)和實(shí)施方案，樹(shù)立全體員工內(nèi)部控制信息化意識(shí)，實(shí)現(xiàn)高層領(lǐng)導(dǎo)統(tǒng)籌管理、各部門(mén)相互協(xié)調(diào)配合、內(nèi)部控制與內(nèi)部審計(jì)部門(mén)嚴(yán)格執(zhí)行的全局內(nèi)部控制模式。

第一，成立專(zhuān)門(mén)的內(nèi)部控制管理部門(mén)，負(fù)責(zé)內(nèi)部控制信息化建設(shè)和內(nèi)部控制的管理、規(guī)劃和統(tǒng)籌，對(duì)企業(yè)的組織結(jié)構(gòu)和業(yè)務(wù)流程進(jìn)行深入的調(diào)研和審查，建立完善的內(nèi)部控制信息化體系，積極促進(jìn)各部門(mén)的協(xié)調(diào)與合作，保障內(nèi)部信息建設(shè)一體化；同時(shí)設(shè)立相關(guān)責(zé)任人，嚴(yán)格監(jiān)督和推動(dòng)各項(xiàng)政策的實(shí)施；此外，針對(duì)可預(yù)測(cè)的風(fēng)險(xiǎn)要制定風(fēng)險(xiǎn)管理預(yù)案，并將應(yīng)對(duì)方案落實(shí)到相關(guān)負(fù)責(zé)人，以便風(fēng)險(xiǎn)發(fā)生時(shí)能夠做出及時(shí)應(yīng)對(duì)。第二，對(duì)內(nèi)部控制信息系統(tǒng)要保持長(zhǎng)期穩(wěn)定的資金投入，并根據(jù)外部環(huán)境和企業(yè)內(nèi)部情況不斷完善和升級(jí)，從而實(shí)現(xiàn)信息資源的高效利用，及時(shí)發(fā)現(xiàn)和防范財(cái)務(wù)風(fēng)險(xiǎn)，為企業(yè)提供強(qiáng)有力的保障。[3]第三，針對(duì)全體員工設(shè)立完善的投訴、舉報(bào)、反饋平臺(tái)，讓全體員工參與內(nèi)部控制，從而有效防范貪污腐敗、數(shù)據(jù)泄露、設(shè)備故障、操作失誤等潛在風(fēng)險(xiǎn)。

（三）優(yōu)化信息系統(tǒng)，實(shí)現(xiàn)溝通共享

上市公司要根據(jù)公司實(shí)際情況不斷優(yōu)化內(nèi)部控制信息系統(tǒng)，保證信息系統(tǒng)能夠符合各個(gè)部門(mén)的實(shí)際需求，實(shí)現(xiàn)各部門(mén)之間的信息溝通和數(shù)據(jù)共享。

第一，企業(yè)信息技術(shù)人員應(yīng)當(dāng)加強(qiáng)對(duì)企業(yè)各項(xiàng)業(yè)務(wù)流程的深入認(rèn)識(shí)，并初步建立一套標(biāo)準(zhǔn)化的數(shù)據(jù)采集和運(yùn)用流程，在系統(tǒng)運(yùn)行和維護(hù)過(guò)程中要保持與企業(yè)內(nèi)部員工的溝通和交流，根據(jù)員工反饋不斷進(jìn)行優(yōu)化和完善，保證該信息系統(tǒng)能夠符合各部門(mén)的實(shí)際工作需求，有效提高企業(yè)運(yùn)營(yíng)效率。例如，在制造業(yè)上市公司的ERP 管理系統(tǒng)建設(shè)中，內(nèi)部控制部門(mén)首先應(yīng)當(dāng)基于生產(chǎn)實(shí)際情況建立一套標(biāo)準(zhǔn)的編碼數(shù)據(jù)；在系統(tǒng)開(kāi)發(fā)建設(shè)過(guò)程中應(yīng)對(duì)系統(tǒng)進(jìn)行分層設(shè)計(jì)，兼容多種網(wǎng)絡(luò)環(huán)境，便于后續(xù)進(jìn)行優(yōu)化和升級(jí)；開(kāi)發(fā)數(shù)據(jù)查詢(xún)和共享渠道，保證其他部門(mén)員工能夠隨時(shí)查看可共享的生產(chǎn)數(shù)據(jù)，對(duì)公司生產(chǎn)部門(mén)的運(yùn)營(yíng)情況產(chǎn)生全局的認(rèn)識(shí)，從而為相應(yīng)工作提供有效的參考；還需要建立數(shù)據(jù)統(tǒng)計(jì)與分析模塊，便于為企業(yè)高層提供決策依據(jù)，[4]并持續(xù)聽(tīng)取員工的意見(jiàn)反饋，及時(shí)更新優(yōu)化各個(gè)系統(tǒng)模塊。

第二，內(nèi)部控制部門(mén)要改變各部門(mén)獨(dú)立運(yùn)作的模式，需要對(duì)公司內(nèi)部信息和資料進(jìn)行系統(tǒng)化的梳理，劃分各部門(mén)可共享的信息和部門(mén)內(nèi)部的安全信息，制定明確的信息共享政策，并提出具體實(shí)施方案和工作流程，這將有效地促進(jìn)各部門(mén)之間的信息溝通和數(shù)據(jù)共享，實(shí)現(xiàn)公司利益最大化。例如，通過(guò)銷(xiāo)售部門(mén)、采購(gòu)部門(mén)、庫(kù)存管理部門(mén)的數(shù)據(jù)共享，可以幫助采購(gòu)部門(mén)及時(shí)了解市場(chǎng)變化和庫(kù)存情況、獲得產(chǎn)品質(zhì)量等反饋信息，從而更合理地制定和調(diào)整采購(gòu)計(jì)劃，避免缺貨或庫(kù)存積壓情況；庫(kù)存部門(mén)可以及時(shí)了解采購(gòu)計(jì)劃和預(yù)測(cè)銷(xiāo)售情況，從而有效地利用庫(kù)房空間，提高庫(kù)存管理效率；銷(xiāo)售部門(mén)也可以及時(shí)了解采購(gòu)成本、供應(yīng)商情況、采購(gòu)計(jì)劃、庫(kù)存數(shù)量等信息，從而制定合理的銷(xiāo)售計(jì)劃，促進(jìn)公司業(yè)務(wù)收入增長(zhǎng)。通過(guò)數(shù)據(jù)共享實(shí)現(xiàn)各部門(mén)的協(xié)同運(yùn)作，極大地提高了企業(yè)的凝聚力和經(jīng)營(yíng)效益。

（四）完善授權(quán)管理，優(yōu)化財(cái)務(wù)審計(jì)流程

上市公司應(yīng)當(dāng)完善內(nèi)部授權(quán)管理體系，建立明確的授權(quán)流程和審閱機(jī)制，在保證數(shù)據(jù)安全的前提下，讓內(nèi)部控制信息系統(tǒng)發(fā)揮其最大的作用。在這一過(guò)程中，企業(yè)要重視拓展財(cái)務(wù)部門(mén)和審計(jì)部門(mén)的授權(quán)范圍。第一，發(fā)揮財(cái)務(wù)部門(mén)的資金管理和監(jiān)督作用，將資金收支、年度預(yù)算、投資決策等財(cái)務(wù)事項(xiàng)列入財(cái)務(wù)部門(mén)的管轄范圍中，財(cái)務(wù)部門(mén)通過(guò)信息系統(tǒng)對(duì)企業(yè)的經(jīng)營(yíng)進(jìn)行全面的監(jiān)督、分析和運(yùn)用，從而為管理者的決策提供數(shù)據(jù)支撐。第二，在企業(yè)內(nèi)部控制系統(tǒng)的基礎(chǔ)上建立完善的審計(jì)項(xiàng)目管理系統(tǒng)，將企業(yè)內(nèi)部數(shù)據(jù)進(jìn)行整合并開(kāi)發(fā)數(shù)據(jù)分析模塊，在年度審計(jì)期間，對(duì)審計(jì)部門(mén)完全開(kāi)放一般數(shù)據(jù)的查閱權(quán)限，對(duì)于重要數(shù)據(jù)減少審批流程，提高審計(jì)工作效率和審計(jì)工作質(zhì)量。

結(jié)語(yǔ)

內(nèi)部控制信息化建設(shè)是企業(yè)走向可持續(xù)發(fā)展的必然路徑，上市公司要根據(jù)企業(yè)規(guī)模、人才儲(chǔ)備、行業(yè)特質(zhì)等實(shí)際情況，建立并不斷完善符合實(shí)際需求的內(nèi)部控制信息化系統(tǒng)，從而實(shí)現(xiàn)更為高效的內(nèi)部控制，促進(jìn)企業(yè)運(yùn)營(yíng)現(xiàn)代化，降低內(nèi)部控制風(fēng)險(xiǎn)。