淺談內部控制信息化的難題與對策

李強 中核工程咨詢有限公司

一、內部控制信息化的必要性

為了加強和規范企業內部控制，財政部聯合其他部門先后發布《企業內部控制基本規范》、《企業內部控制配套指引》以及針對中央企業、行政事業單位、小企業內部控制的通知或規范，內部控制在企業發展中的重要性不言而喻。

由于2020年初新冠肺炎疫情的影響，企業被迫停工停產，眾多企業實行在家遠程辦公，如何對遠程辦公進行有效的內部控制，內部控制信息化就發揮了重要的作用，如通過辦公軟件考勤打卡、實時視頻遠程監控、定位共享等等。隨著科技進步的發展，人工智能、大數據、5G通訊等信息技術日新月異，如何能將內部控制進行有效的信息化，是未來內控信息化研究的重點。

二、企業內部控制信息化的難題

（一）企業領導不重視。部分企業領導為業務出身，其認為業務是企業發展的根本與源泉，沒有業務發展，何談管理，管理只要為業務服務好就可以；認為內部控制的建設條條框框太多，會一定程度上限制業務的發展，存在“重業務，輕管理”的思想，不應大力發展內部控制建設，何況再將內部控制信息化。

（二）內部控制信息化成本費用較高。部分企業認為內部控制信息化建設與維護成本費用較高，首先企業需聘請專門的軟件公司進行內部控制信息化建設，建設過程耗時費力不說，建設費用少則百萬，多則幾千萬，對于企業支出較大。另外，建設完成之后，企業還需要聘請專門的技術人員進行系統維護，額外需支出大量人工成本。

（三）信息安全無法有效保障。企業內部控制信息化之后，例如合同簽訂、人員聘用、物項采購、財務報銷等業務將全部通過網上信息系統進行操作，相關數據將全部保存在信息系統服務器中，部分內容涉及企業商業秘密或企業內部機密，數據存在被員工偷取、被黑客攻擊竊取導致信息泄露的可能性。

（四）內控制度不健全，內控流程不清晰。管理制度是內部控制建設的有效依據，部分企業制度不健全，業務處理無固定化流程，或是企業處于初創或高速發展階段，組織結構、人員崗位職務變動較大，使得無法有效的根據實際情況進行內控信息化建設。

（五）內控信息系統束縛性較強。部分企業在沒有建設內控系統之前，所有的內部控制都是人為控制，可靈活多變。內控系統為機器控制，流程設定好后將嚴格按照信息系統設置進行操作。

三、內部控制信息化的對策

（一）提高企業領導重視程度。企業領導如果不了解內部控制以及將其信息化的重要性，應為企業領導安排一定的內部控制培訓，通過培訓以及典型的失控案例解析，使領導提高自身的內部控制意識。若企業領導知曉內部控制的重要性，不理解為何非要將內控信息化，可安排領導對標參觀一些內控信息化建設較為成功的企業，通過具體業務流程的對比分析，讓領導深切體會到信息化對工作效率的提高。“重業務，輕管理”的思想是不可取的，企業為了更好地實現價值最大化，需將業務與管理進行有效的融合，比如業財融合，將業務、財務通過信息化進行有效的融合，進而相互推進，共同發展，切實提高工作效率與效果。

（二）有效衡量成本效益。按照內部控制成本效益的原則，應對企業內部控制信息化得與失進行有效權衡。成本效益原則要求企業內部控制建設必須統籌考慮投入成本和產出效益之比，內控信息化的投入成本，需攤銷至多年與收益進行對比。第一次投入成本較大，后期維護成本相對較低，應從企業長遠利益進行考慮，不能只看短期利益。另外，不能僅僅衡量投入與產出，要從企業整體利益出發，信息化給企業帶來的工作效率的提高，是無法進行產出量化的。同時,部分內控信息化會一定程度上影響工作效率，但可能會避免整個企業面臨更大損失的可能性，此時應實施內控信息化。

（三）提高軟、硬件配備，加強安全保密防范。信息化時代，人們無時無刻都在使用信息化工具。在給人們帶來方便的同時，信息安全可能得不到有效的保障，思想上，我們必須要加強安全防范及保密意識，企業可定期對員工進行安全及保密培訓。在企業信息化安全維護方面，企業應配備專職的、專業的信息化管理人員，對信息系統進行日常維護，必要時可請專業的安全機構。同時應根據安全要求，投入一定的安全硬件支出，比如配備多層有效的防火墻，防范網絡遭到外界惡意攻擊；電腦端配備最新的殺毒系統并實時更新；使用正版操作系統及辦公軟件等。

（四）健全企業內控制度，梳理企業內控流程。制度健全、流程清晰是內部控制建設的基礎，也是內控信息化建設的基礎，沒有健全的內部控制制度，清晰的內部控制流程，根本無法建設有效的內部控制并進行信息化。當企業組織架構、員工崗位職責發生變動時，應及時更新企業制度、調整部門職責、重建內控流程，確保企業制度、內控流程與實際保持一致。

（五）規范企業內部控制，加強內部控制監督。因內控信息系統束縛性較強而不愿意進行內控信息化的企業，主要是因為企業內部控制不規范，缺乏內控執行力或執行不嚴格，缺乏內部控制監督所造成的。此類企業必須根據全面性的原則對企業內部控制進行有效的規范，在重要的業務領域或是高風險的業務環節，必須提高風險防范意識，強化內控流程執行力度，加強內控流程監督，確保內控建設、執行有效性，嚴格防范給企業造成重大風險的事項發生。