企業(yè)內(nèi)部控制信息化體系構(gòu)建

當前，社會經(jīng)濟高度發(fā)展，科技創(chuàng)新日益加快，各種新技術(shù)、新產(chǎn)業(yè)如雨后春筍般涌現(xiàn)。全球經(jīng)濟緊密相連，信息傳播變得極為迅速，合作與交流愈加頻繁。企業(yè)面臨的市場環(huán)境越來越復雜、競爭態(tài)勢愈發(fā)激烈、風險因素越來越多，傳統(tǒng)的內(nèi)部控制管理難以處理如此多的復雜信息，因此，內(nèi)部控制管理信息化對于企業(yè)來說勢在必行。本文將探討信息化與內(nèi)部控制之間的關(guān)系，以及信息化對于企業(yè)內(nèi)部控制管理的重要意義，并對企業(yè)構(gòu)建信息化管理體系提出了思路。

在信息技術(shù)的加持下，企業(yè)內(nèi)部控制管理數(shù)字化，能夠及時發(fā)現(xiàn)企業(yè)管理過程中潛在的風險與漏洞，提升信息在企業(yè)內(nèi)部的傳遞速度和準確性，讓上下級之間、各部門之間的溝通和協(xié)作更加順暢，也更有利于企業(yè)管理層作出科學決策。此外，內(nèi)部控制監(jiān)督體系信息化，能夠更高效和精準地把控企業(yè)內(nèi)部的運行，確保企業(yè)運營沿著既定的戰(zhàn)略目標穩(wěn)步前行，助力企業(yè)更好地適應(yīng)時代發(fā)展的需求，在激烈的市場競爭中立于不敗之地。

一、信息化與內(nèi)部控制的關(guān)系

（一）什么是企業(yè)信息化

林毅夫指出，企業(yè)信息化是企業(yè)運用信息技術(shù)對自身業(yè)務(wù)與流程進行改造的過程。薛云祖認為，企業(yè)信息化是通過在企業(yè)的生產(chǎn)經(jīng)營管理活動中的各個層面采用信息技術(shù)，以此推動企業(yè)業(yè)務(wù)流程、管理模式的信息化改造，最終實現(xiàn)企業(yè)運營管理效率的提高。企業(yè)信息化其實是信息技術(shù)的企業(yè)管理變革，包括在管理思想、管理模式、企業(yè)戰(zhàn)略、組織結(jié)構(gòu)、業(yè)務(wù)流程等方面全方位與信息技術(shù)融合。企業(yè)信息化已經(jīng)成為現(xiàn)代企業(yè)的重要戰(zhàn)略之一，其應(yīng)用于企業(yè)的各個方面，以提高效率、創(chuàng)造價值和促進創(chuàng)新。它涵蓋了企業(yè)內(nèi)部的信息系統(tǒng)建設(shè)、流程優(yōu)化、數(shù)據(jù)管理，以及企業(yè)與外部環(huán)境的信息交流。通過信息化，企業(yè)能夠?qū)崿F(xiàn)信息共享、業(yè)務(wù)流程自動化、決策支持等目標，提高工作效率和管理水平。

（二）信息化與內(nèi)部控制的關(guān)系

信息化時代，對于信息技術(shù)的應(yīng)用幾乎是不可逆的，用得好則極大提高企業(yè)的管理效率，不用則相反。企業(yè)內(nèi)部控制不可能不考慮信息化因素，企業(yè)內(nèi)部控制制度設(shè)計再好，如果執(zhí)行不力，那么效果也不佳。信息化對企業(yè)實施內(nèi)部控制提供了更加高效和便捷的管理手段和方法，信息系統(tǒng)本身也是企業(yè)內(nèi)部控制的對象。他們已經(jīng)融為一體，內(nèi)部控制作為信息化的一部分，在信息系統(tǒng)構(gòu)建的過程中積累的經(jīng)驗都可以作為內(nèi)部控制建設(shè)的思想。內(nèi)部控制管理的科學化對于信息化的進一步完善也有極大的作用，內(nèi)部控制的標準化和規(guī)范化，比如標準的采購、銷售和財務(wù)流程，清晰的職責劃分和審批授權(quán)機制，能夠讓信息化建設(shè)更加科學，更能滿足企業(yè)實際需求。

二、信息化對企業(yè)內(nèi)部控制的重要作用

（一）提高企業(yè)的風險管理水平

對于企業(yè)來說，風險是客觀存在的。企業(yè)在經(jīng)營管理過程中既面臨著復雜的外部環(huán)境，也面臨著盤根錯節(jié)的內(nèi)部環(huán)境，企業(yè)所面臨的各種潛在風險因素不斷增多。在這種情況下，如何構(gòu)建符合當前企業(yè)內(nèi)外部環(huán)境的內(nèi)部控制管理制度，規(guī)避風險，就顯得尤為重要。先進的信息技術(shù)與內(nèi)部控制結(jié)合，能夠幫助企業(yè)更好識別、評估和應(yīng)對風險。信息系統(tǒng)的構(gòu)建，可以快速收集和處理大量的企業(yè)風險數(shù)據(jù)。并且，通過在信息系統(tǒng)集成風險管理模型，還可以對企業(yè)風險進行自動化管理，對可能產(chǎn)生的重大風險進行預警，企業(yè)管理層可以根據(jù)風險預警及時制定風險應(yīng)對策略。

（二）對企業(yè)內(nèi)部控制管理的重要作用

企業(yè)發(fā)現(xiàn)了風險點，就應(yīng)當優(yōu)化內(nèi)部控制管理，將風險控制在可控范圍內(nèi)。具體而言，就是在企業(yè)的業(yè)務(wù)流程上設(shè)置相應(yīng)的管控點，加強管理。信息化環(huán)境下，通過信息系統(tǒng)，可以在關(guān)鍵流程上設(shè)置管理節(jié)點，比如針對客戶發(fā)貨的管理，可以在系統(tǒng)中設(shè)置具體的授信額度，一旦超過授信額度，系統(tǒng)將自動進行管控，銷售部則不能再發(fā)貨，需要催客戶回款以降低應(yīng)收賬款水平。這極大增強了管理的剛性，減少了人為犯錯的概率，使內(nèi)部控制管理活動變得更加高效和精準。此外，通過信息系統(tǒng)的控制管理，也使管理層能夠更好地掌握管理活動的具體細節(jié)，從而采取相應(yīng)的管理措施。

（三）加強企業(yè)信息傳遞的能力

信息搜集的準確性、傳遞的及時性，能夠確保企業(yè)內(nèi)外部間溝通的有效性。有質(zhì)量的信息能夠指導企業(yè)的內(nèi)部控制管理活動，使其更有效發(fā)揮管理效能。在信息化環(huán)境下，借助于先進的信息系統(tǒng)，信息可以方便快捷地在企業(yè)各層級之間流通，提高了信息獲取的效率，同時，也解決信息失真的問題。董事會、監(jiān)事會、企業(yè)管理層、企業(yè)員工等各級人員就可以在其授權(quán)范圍內(nèi)獲取他們需要的信息，幫助其更好地履行工作職責。此外，企業(yè)信息化平臺還加強了內(nèi)部之間的溝通，企業(yè)管理者可以通過信息系統(tǒng)向員工發(fā)布指令，員工也可以通過信息平臺反饋意見和匯報工作。

（四）對加強內(nèi)部監(jiān)督的積極作用

企業(yè)內(nèi)部控制活動包括設(shè)計、執(zhí)行、評價和改進四個環(huán)節(jié)，整個過程需要通過內(nèi)部監(jiān)督來發(fā)現(xiàn)其缺陷，并進行改進。信息化使內(nèi)部監(jiān)督更加自動化，能夠?qū)崿F(xiàn)監(jiān)督的實時性。信息化提供了更便捷的數(shù)據(jù)收集和分析手段，傳統(tǒng)的內(nèi)部監(jiān)督方式需要大量的人力和時間來收集和整理數(shù)據(jù)，而信息系統(tǒng)可以自動化收集、存儲和分析大量的數(shù)據(jù)，比如企業(yè)可以通過員工的電子檔案、工作記錄和系統(tǒng)日志等方式獲取大量的信息，從而更加全面了解員工的工作情況和行為表現(xiàn)。

三、企業(yè)內(nèi)部控制信息化體系構(gòu)建

（一）建立信息化的內(nèi)部控制環(huán)境

企業(yè)內(nèi)部環(huán)境對于信息化建設(shè)至關(guān)重要，為其提供了有力的支持和保障。在信息化建設(shè)中，企業(yè)內(nèi)部的組織、管理制度、人員素質(zhì)等因素都會直接或間接影響信息化的推進和實施。如果企業(yè)的內(nèi)部環(huán)境存在缺陷，管理混亂、人員素質(zhì)低下、溝通協(xié)作不暢等，信息化建設(shè)很可能會遇到各種阻力和困難，難以取得預期效果。

1.設(shè)置信息化部門

企業(yè)特別是大中型企業(yè)在推進信息化內(nèi)部控制管理建設(shè)過程中，建議設(shè)置專門的信息化管理部門，由負責內(nèi)部控制管控部門的領(lǐng)導統(tǒng)一管理。信息化部門負責對企業(yè)的信息系統(tǒng)進行規(guī)劃、建設(shè)和運維，建立一套完善的信息安全管理體系，包括網(wǎng)絡(luò)安全、數(shù)據(jù)備份與恢復、權(quán)限管理等，有效防范和應(yīng)對信息安全風險。同時，信息化部門應(yīng)加強與各部門間的密切合作，了解業(yè)務(wù)需求，并基于信息技術(shù)提供創(chuàng)新的解決方案和應(yīng)用系統(tǒng)，幫助業(yè)務(wù)部門提升業(yè)務(wù)流程的效率和質(zhì)量。

2.建立內(nèi)部控制制度

內(nèi)部控制信息化是建立在企業(yè)內(nèi)部控制管理體系基礎(chǔ)上的。沒有完善的、標準化的企業(yè)內(nèi)部控制管理制度，內(nèi)部控制信息化就像是無根之木，終將運行不下去。為此，應(yīng)當以我國企業(yè)內(nèi)部控制管理的基本規(guī)范為前提，以學術(shù)界的先進內(nèi)部控制研究成果為指引，建立符合企業(yè)自身特色的內(nèi)部控制制度體系，比如企業(yè)可以借鑒和參考行業(yè)標桿企業(yè)的管理經(jīng)驗，對企業(yè)自身的業(yè)務(wù)流程進行改造，重新繪制內(nèi)部控制關(guān)鍵業(yè)務(wù)流程圖，并進行詳細描述，制定不相容的職責表，設(shè)置關(guān)鍵管控點并確定相應(yīng)的管控措施，進而編制企業(yè)內(nèi)部控制風險矩陣圖。最終形成企業(yè)內(nèi)部控制管理體系，并編制《內(nèi)部控制管理手冊》，形成公司內(nèi)部管理文件，指導各部門實施和執(zhí)行。

3.內(nèi)部控制人才隊伍建設(shè)

企業(yè)領(lǐng)導層的觀念和態(tài)度對于企業(yè)內(nèi)部控制信息化的實施起著關(guān)鍵作用，如果領(lǐng)導不重視，那么信息化的內(nèi)部控制制度建設(shè)將很難推進，企業(yè)資源也不會向信息化和內(nèi)部控制管理方向投入，企業(yè)內(nèi)部控制管理人才隊伍也很難建立起來。具體就人才隊伍建設(shè)而言，企業(yè)可以采取以下措施：通過招聘、內(nèi)部晉升等方式，尋找具備信息化背景和內(nèi)部控制管理潛力的人才；制定一套系統(tǒng)化的培訓計劃，涵蓋內(nèi)部控制、信息系統(tǒng)管理、風險管理等方面的知識，通過培訓，提升管理人員的專業(yè)技能；公司還應(yīng)提供具有競爭力的薪酬福利體系和職業(yè)發(fā)展通道，激勵信息化內(nèi)部控制管理人才學習和工作的積極性。

（二）企業(yè)內(nèi)部控制的信息化建設(shè)

企業(yè)內(nèi)部控制的信息化建設(shè)，一方面要把內(nèi)部控制的思想和方法融入信息系統(tǒng)的建設(shè)中。另一方面要通過建立內(nèi)部控制信息化平臺，提升內(nèi)部控制水平。建設(shè)的過程中需要明確和把控以下幾個方面：

1.明確內(nèi)部控制信息化建設(shè)的目標

企業(yè)內(nèi)部控制信息化在建設(shè)之初，首要任務(wù)是規(guī)劃內(nèi)部控制信息化建設(shè)藍圖，所以有必要針對企業(yè)內(nèi)部管理進行一次摸底，開展需求分析。通過問卷調(diào)查、訪談、會議等形式了解企業(yè)各級部門和人員的需求。通過深入的需求分析，能夠更全面系統(tǒng)地了解組織內(nèi)部的運作情況、業(yè)務(wù)流程以及面臨的風險和挑戰(zhàn)。這樣就可以更加精準地把握內(nèi)部控制需要重點關(guān)注和強化的領(lǐng)域，從而為明確建設(shè)目標提供堅實的依據(jù)。

2.內(nèi)部控制信息化建設(shè)需要規(guī)范管控流程

企業(yè)在進行內(nèi)部控制信息化建設(shè)時，需要明確每個業(yè)務(wù)流程以及每個節(jié)點的工作內(nèi)容，清晰界定崗位職責，并且要將規(guī)范的業(yè)務(wù)流程嵌入信息系統(tǒng)里，通過信息系統(tǒng)完成業(yè)務(wù)流程的自動化流轉(zhuǎn)，促使業(yè)務(wù)流程能夠規(guī)范有序快速地得到執(zhí)行。另外，還需要針對各個層級、崗位、流程以及關(guān)鍵控制點實施管理與控制。通過信息系統(tǒng)及時把內(nèi)部控制要求推送至關(guān)鍵環(huán)節(jié)和崗位，同時實時對關(guān)鍵崗位和環(huán)節(jié)的狀況予以監(jiān)控，及時獲取信息并加以分析，進而匯總上報給管理層，使管理者能夠全面且及時地掌握企業(yè)內(nèi)部控制的實際情況，以此確保內(nèi)部控制體系的高效運行。

3.企業(yè)內(nèi)部控制信息化管理平臺

內(nèi)控管理平臺是將內(nèi)部控制的流程、制度和管理要求嵌入到信息系統(tǒng)中，通過信息化的方式對組織的經(jīng)營管理活動進行管理控制，以提高內(nèi)部控制的效率。在企業(yè)內(nèi)部控制信息系統(tǒng)的建設(shè)過程中，應(yīng)當包含許多這樣的管理平臺。具體而言應(yīng)當包括：內(nèi)控設(shè)計平臺，利用信息技術(shù)手段對內(nèi)控制度、業(yè)務(wù)流程、崗位職責、績效指標等進行設(shè)計，并通過信息交換平臺顯示到信息門戶；風險管理平臺，包括：風險指標設(shè)定、風險因素的識別、風險大小的評估和風險應(yīng)對等模塊。風險指標是企業(yè)內(nèi)部管理針對風險活動的關(guān)鍵指引，通過對各項指標的密切關(guān)注，企業(yè)可以提前預警并采取相應(yīng)的防范措施，有效降低風險發(fā)生的概率及其可能帶來的損失。風險識別模塊是對風險進行監(jiān)控，把它們與標準值進行比較，識別出風險事件。風險評估是對風險的分析和評價，將風險進行分級和排序。風險應(yīng)對是根據(jù)風險評估的結(jié)果，對不同的風險采取不同的措施，對于風險大且比較緊急的事項優(yōu)先處理；內(nèi)控執(zhí)行平臺，主要承擔內(nèi)部控制關(guān)于控制活動的具體執(zhí)行任務(wù)。它會將風險管理中所確定的應(yīng)對舉措借助信息交換平臺傳送給其他系統(tǒng)，依靠這些系統(tǒng)自動落實控制活動，并且還會把執(zhí)行的實際狀況通過信息門戶對外進行發(fā)布。

（三）完善授權(quán)管理制度

科學的信息化內(nèi)控管理系統(tǒng)需要明確授權(quán)的流程、權(quán)限的檢查機制等，從而使授權(quán)管理工作有章可循，使企業(yè)信息化的內(nèi)控管理實現(xiàn)規(guī)范化。授權(quán)流程要制度化，明確每個內(nèi)控節(jié)點的職責及負責人。授權(quán)工作合理化對于加強內(nèi)控管理非常關(guān)鍵；建立健全權(quán)限檢查機制，定期對內(nèi)部權(quán)限進行檢查。在企業(yè)中，隨著人員崗位的不斷變動，人員在系統(tǒng)中的權(quán)限也同時會跟著變動。另外，授權(quán)管理具有一定的主觀性，授權(quán)不當?shù)那闆r也是存在的，因此，對系統(tǒng)用戶權(quán)限的檢查就非常必要。要定期對用戶的權(quán)限進行檢查，確保用戶權(quán)限的合理性，保障系統(tǒng)數(shù)據(jù)的安全。

授權(quán)事項要具體，各管理層的授權(quán)關(guān)系要清楚分明。比如各流程環(huán)節(jié)的權(quán)利范圍要明確，相應(yīng)的操作權(quán)和查詢權(quán)要合理配置；對于公司各個管理部門和各事業(yè)單位、分子公司、項目部的財權(quán)進行梳理，從預算審批、資金支付、投資決策出發(fā)，充分考慮資金安全和財務(wù)合規(guī)，使各層級的權(quán)限得到科學劃分。另外，要讓授權(quán)審批和業(yè)務(wù)執(zhí)行分離，業(yè)務(wù)經(jīng)辦和復核審批分離，業(yè)務(wù)經(jīng)辦和賬務(wù)處理分離，財產(chǎn)保管和登記歸檔分離，業(yè)務(wù)經(jīng)辦和財產(chǎn)保管分離。

結(jié)語：

現(xiàn)階段，很多企業(yè)正處于轉(zhuǎn)型升級的關(guān)鍵時刻，內(nèi)部控制系統(tǒng)的轉(zhuǎn)型升級是其中非常重要的一環(huán)。信息化的內(nèi)部控制管理是大勢所趨，作為新時期現(xiàn)代化的企業(yè)要擁抱這種變化，積極構(gòu)造企業(yè)內(nèi)部控制管理的信息化。作為企業(yè)內(nèi)部高級管理人員應(yīng)當有突破傳統(tǒng)管理觀念束縛的勇氣，重視對信息系統(tǒng)的構(gòu)建，全面認識、高度認可信息化的內(nèi)控管理，并以身作則，在公司內(nèi)部調(diào)動員工的積極性。由此一來，在公司內(nèi)部形成良好的內(nèi)控管理環(huán)境和內(nèi)控制度執(zhí)行氛圍，確保信息化的內(nèi)控管理項目能夠順利實施。