互聯網信息化條件下如何設計更人性化的企業內部控制

俸臣臣

摘要：隨著社會發展進入“新常態”，互聯網+、工業4.0、人工智能等將是時代發展的主流和趨勢，我們將全面進入信息化時代，計算機技術、互聯網和通訊等信息技術將深入到社會的每一個角落，這就是這個時代的特征。這將是一個共享的時代、創新的時代，同時這個時代又是大浪淘沙的時代，信息技術日新月異的時代，無論是對于個人，還是企業，如果跟不上時代變革和創新的腳步，不讓自己或企業擁抱信息技術，實現企業的全面信息化升級改造，那它終于只能在歷史中被找到。因此，公司內部控制作為企業平穩發展、基業長青的重要手段和保障。公司內部控制能不能適應企業當前信息化條件下的各種變化和需求，與時具進，將是所有企業面將的重大問題。所以，在此筆者就結合個人的工作實踐和認識談一談：企業或公司在當前信息化條件下如何設計更符合人性化的企業內部控制，既能讓企業在正確的軌道上高效運轉又充滿活力，又符合信息化時代的要求。

關鍵詞：信息化條件 互聯網企業 內部控制 業務特點 變化建議

一、當前信息化條件下企業發展的新特點

與以往的信息化相比，當前企業或公司信息化最明顯的特征就是互聯網化，而互聯網公司的最新特點主要表現在以下幾個方面：

首先，從企業文化層面來看，互聯網企業更加注重平等、公開、扁平、靈活性，相互尊重的管理體系；其次，從其業務模式上來看，互聯網企業更加注重客戶的需求和要求，重視客戶體驗，強化平臺經營，關注創新，從把握客戶需求、產品優化、業務運營、產品推廣到售后服務每個環節都注重互聯網化，充分的利用了現代信息技術；第三，互聯網企業的處世哲學比較簡單，強調以人為本，能夠使人的價值得到充分發揮和肯定，能夠為優秀的人才提供較好的施展平臺；第四，就互聯網企業的激勵體制來看，更加注重人性化，能夠將個人的利益與互聯網企業的發展進行有機的結合，能夠在一定程度上提高相關工作人員的工作熱情和工作積極性，又能使個人得到相對的獲得感和幸福感；第五，相比其他行業，互聯網行業對現代化信息技術的使用程度更高；第六，互聯網企業的發展是一個不斷創新的過程，這一性質決定了這是一個高風險的摸索過程。換一句話說企業所面臨的風險更高。

二、符合新特點和新變化的互聯網企業信息化內部控制設計思路

（一）堅持以人為本

堅持以人為本，以制度規范更為人性化為根本的處發點和落腳點，因為人才是互聯網企業最大的財富，所以互聯網企業做內控應該著重考慮這些方面：第一、內控應該尊重人性、順應人性、激發人生；第二、專業，即內部控制符合業務發展規律；第三、透明、公平，即各項內部控制條款和指標規范要以公平、透明為根本的處發點和落腳點；第四、清晰的責、權、利，即在制度規范中要明確企業各個部門、相關工作人員的責任、權利和利益，確保人人都能夠知道自己干什么，又能獲得什么，即執行這項政策各項結果都是可預知的；第五、制度標準化、網絡化和可便捷查詢，即每個人都隨時隨地都可查詢自己身上所擁月的關鍵風險控制點和控制措施。

（二）明確內部控制體系設計的方法

內部控制體系的設計應該從兩個方面出發，一方面是公司整體的內部控制體系的設計，另一方面是根據公司某一個具體的業務來設計符合業務特點的內部控制，即具體業務控制循環。筆者現就以所從事的公司為例談談公司內部控制的設計。

1、公司整個內部控制體系的設計方法

據多年的工作經驗和相關的調查研究發現，設計好一個符合當代信息化條件下的公司內部控制體系應該從以下七個基礎步驟出發：第一、列出需要控制的業務范圍。在這個過程中要充分的了解公司的實際經營情況和運行情況，需要根據公司的發展戰略，確定重要業務，明確公司內部控制的項目；第二、根據重要性和重大風險排序。即可以按照優先級排序、直接關系排序方法等來確定公司各個內部控制項目和活動的順序；第三、制作控制矩陣。控制矩陣的制作是整個流程的關鍵點，是風險和控制措施的對應圖，包含對相關要求的文字描述；第四、分項制定制度和流程，即按照矩陣圖中的重點和關鍵點制定企業內部控制制度和流程，制度和流程是內部控制的載體，通過這個載體實現對人的輸入；第五、批準和培訓，即需要由公司的管理層對既定的內部控制制度規范進行審核和批準，對執行人員進行制度落實前的培訓，以確保公司內控能夠被廣泛和有效執行；第六、執行和反饋，即通過內部控制制度的執行發現其中存在的問題和與與人性不相適用的地方，以便在后期的工作中進行改進和優化；第七、考核和調整，即根據相關的反饋意見對既有的內部控制制度進行進一步的調整和完善，增加內部控制制度的實用性和適用性，增強員工執行內控的主動性和自覺性。

2、如何針對一個具體業務的進行內控設計

拿業務循環中-采購控制業一步步進行說明：

第一步、調研業務。據調查，公司采購業務控制包括以下幾個方面的內容：生產物料、固定資產、低值易耗品、廣告費、研發費、運輸費、維修費、營運費等，涉及部門：各事業部、采購商務部、行政后勤部、信息管理部、維修服務部、公共關系部、研究院、財務部、法務部等。

第二步、篩查和分析關鍵控制風險。通過分析采購業務涉及這幾類分風險：無標準風險、遵循性風險、信息性風險、資產性風險、效率性風險、效果性風險。

第三步、明確關鍵控制點和控制目標。通過分析采購業務關鍵控制點和控制目標有以下幾個方面：采購政策，控制目標：明確采購的職責和范圍。選擇供應商，控制目標：選擇可靠的供應商，以最合理的價格購得質量合格的產品。供應合同，控制目標：供應合同的條款有效、經過核準并符合公司政策和國家法規。采購訂單處理，控制目標：所有采購業務業務都應被準確地記錄和核準。收貨處理，控制目標：只接受定購并符合質量要求的貨物，準確記錄實際收到的貨物。退貨處理，控制目標：所有退貨都應被準確記錄并受到監控。發票與收貨單驗證，控制目標：所有發票應與采購收貨單相匹配。供應商表現分析，控制目標：有足夠而準確的信息以進行有效的供應商管理。

第四步、確定控制對象。確認定關鍵控制點后，確定控制對象就容易了，包括需求計劃、價格、數量、質量、信用、合同、運輸、發票等等。

第五步、設計采購控制流程。根據第四步確定的控制對象，確定這些控制對象由誰（即所屬部門或人員）處理和實施控制活動（如申請、計劃、審核、審批、反饋、評價考核等），然后根據采購業務的業務邏輯確定實施控制活動的環節，明確相互之間的關系，最后以圖形和箭頭的形式表達出來，就形成了控制流程或流程圖。流程或流程圖的價值在于建立工作標準，理順業務，便于溝通和協調；優化工作，不斷提高工作效率；便于監控業務關鍵控制點和風險點。

第六步、制訂制度。就是把以上各步所確定的目標、控制對象、控制部門和人員、控制活動、控制標準、考核、改進等內容以制度的形式加以豐富和完善，最終形成一部完整的制度。一部優秀的制度應該便于學習、理解、傳遞和易執行的，比如《三項紀律八大注意》就是制度中的經典，值得我們廣泛學習。

第七步、持續改進，即根據企業業務和人員的不斷變化，而不斷的優化企業的內部控制體系和流程，使內部控制深入人心，人在執行的過程中又不斷反饋給內部控制系統，使人與內控相互協調，相互統一，成為一個有機整體，最終在人的作用下企業的內控才能為人性化的內控，才能使人主動的為公司贏得更多的經濟效益和社會效益。

三、當前信息化條件下設計更人性化的企業內部控制體系的建議

（一）應該緊密與人性相結合

當前內部控制必須從人性出發，關注人的情感、需求、發展，把尊重人作為企業的第一要務。一項好的制度應該能使執行者在執行制度后，能夠清楚的知道她將得到什么、失去什么。好的制度還應該讓員工知道，她的個人行為如何影響企業，同樣企業的行為如何影響她個人，都能清晰可見的，這樣的內控才能有持久的生命力和自我修復能力。美國之所以強大，就是美國本身的制度有很強的自我糾錯能力，她在每經歷一次危機的時候，就會變更或產生新的控制制度和規范，避免下次危機。

（二）企業信息化條件下的內部控制必須與企業的實際情況相結合

信息化條件下，數據和信息的更新比較快，企業業務活動也變得更加多樣和頻繁，信息技術作為互聯網企業發展的主要載體和依托，結合企業業務特點加大信息技術的投入和使用，將是企業內控信息化或互聯網化成敗的關鍵，一旦失敗，企業將為此付出巨大代價。為此公司如果實力允許，應該建立起自己強大的信息化研發團隊，研發更多的新的信息化技術，無論企業是積極的引進成熟的ERP、OA等現代信息系統和辦公軟件，還是自行開發，都不受制于人，使自己企業的信息化的主動性始終掌握在自己手中，這點也曾給筆者帶來過深刻教訓，當主動權不在自己手中時，企業陷入了巨大的開發成本黑洞。

（三）避免內部控制制度龐大化、復雜化和冗余化

內部控制制度簡單化和易理解性是內部控制的最高境界。中國歷史上最經典的控制制度就是我們偉大領袖毛主席所制定的《三大紀律八項注意》，又稱“雙十訓令”。短短的幾十個字就把人民軍隊要做什么、怎么做、做成什么樣都說得清清楚楚，短短的幾十個字就使人民軍隊打勝戰有了保障，實在是經典的控制案例。而再反觀我們現在的企業，尤其是國有企業，控制制度不是沒有，而是不僅有，而且滿屋子都是，但能執行的或者能被員工說出來的真的就不多了。所以，做內控在精而不在多，在人心而不在高閣，在執行而不空談。

四、結束語

所以，當前信息化條件下企業如何設計一套適合自己企業的內部控制，是每個管理者和相關工作人員必須時刻考慮的問題，積極有效的應對企業內部控制工作提出的新要求和新壓力，及時的發現企業現有內部控制工作中存在的問題和不足，結合自身的行業特點提出切實可行的優化企業內部控制體系的建議和措施是每個相關工作人員應盡的職責和義務，也只有這樣才能夠提升企業內部控制能力以適應新環境新變化，才能保證企業的長久發展。

參考文獻：

[1]楊海燕.會計信息化環境下的企業內部控制探討[J].知識經濟，2015

[2]王相君.信息化環境下企業內部控制存在的問題及其完善[J].企業改革與管理，2015