信息化環境下企業內部控制的改進策略

周倩 廣東尚東投資控股集團有限公司

引言

在大數據流行的時代環境下，企業越來越重視信息化和企業管理之間的關聯及相關系統建設，以便根據行業特點，利用信息技術來優化流程、提高效率或強化生產能力。然而，信息化帶來的便利及其相關風險對企業內部控制來說存在一個適應和改變的過程，需要通過不斷調整完善以實現企業的戰略發展目標。

一、信息化環境下企業內部控制中存在的問題

（一）缺乏先進的內部控制管理觀念

很多企業的內部控制管理理念仍未與時俱進，雖然有意識到信息技術的影響力但不夠重視，或者出于對投入成本的考慮而暫緩信息化進度，這在一定程度上影響了企業的可持續發展。內部控制的信息化程度對企業未來的整體發展具有重要的戰略意義，若是企業內控體系建設太滯后于信息技術的發展趨勢，始終只能存在于形式上和實際的表層上，而無法深入貫徹到具體的工作實踐中，必定會嚴重阻礙企業的前進步伐。不僅內部控制管理觀念和企業的戰略發展之間存在重要的導向關系，而且企業內控管理的實際執行效果也和企業未來的發展前景息息相關。因此，企業內部控制管理機制的有序運行，離不開企業其他部門的密切配合，更需要跟上信息科技的發展變化，轉變以往的傳統管理觀念，解決生產經營過程中出現的內部控制規范和執行等問題。

（二）內部控制信息化更新周期較長

在企業經營活動中，業務內容和交易過程瞬息萬變，相應的內部控制管理制度也要跟隨控制環境、運行狀況的改變及時做出調整。內控系統信息化建設必須針對企業的控制方式和控制重點來設計，并隨著企業經營內容和經營規模的變化而不斷改進和提升。但由于信息技術的專業化、信息化建設過程的復雜性和系統開發及更新成本昂貴等因素，導致信息化更新周期較長。所以很多企業即便在內控管理過程中發現問題，也是暫時容忍而不愿進行信息化調整或升級，結果造成內部控制管理效率日漸低下，使內部控制的實際效果與預期產生不同程度的差距，還會在一定程度上降低內部控制的有效性和可靠性，出現管理漏洞，增加控制風險。

（三）無法妥善應對內控信息化帶來的沖擊

目前信息技術的應用已經成為各大行業的共識，越來越多的企業在公司管理體系中積極開展信息化建設，其中會計管理工作的信息化程度更是提升迅速，相關內部控制的形式、內容和對象也出現高效整合和多元化的革新。但與之相對應的是，更多企業雖然看到了信息化會提高企業效率與合規性真實性，卻并未足夠重視信息化對傳統內控管理范圍、崗位設置分工和控制過程等的沖擊性改變，在人員配置、職能架構、系統設計和程序替代等方面轉變遲緩或被動應付，未配備專業的系統維護人員，或者缺少掌握信息化技能的復合型人才。這些都會影響企業內部控制信息化的發展進度，因為信息化需要有健全的數據管理制度和嚴謹的數據管理人員提供安全保障，如果不能及時在人力、系統、權限控制等方面妥善采取應對措施，減少信息化對傳統管理方法造成的沖擊，可能會對企業發展戰略產生逆向副作用。

（四）企業內部控制中存在一定的系統風險

在內部控制信息化應用的背景下，企業系統運行中會產生一些新型風險，主要集中在計算機系統和網絡安全上，例如電子數據的刪改、系統侵入、惡意篡改。計算機系統的安全如果沒有做好授權、內部監管、定期維護等防范工作，勢必會影響企業內部控制系統的平穩運行，嚴重的話會給企業帶來無法挽回的損失。此外，很多企業在急于信息化建設的過程中，沒有仔細考慮內部控制信息化引起的對崗位設置、授權范圍等方面的重大改變，未進行充分的風險評估，導致相關軟件開發與實際需求缺少適配度，沒有根據系統的安全標準來實施各個模塊的設計，為后續內控管理工作的安全埋下隱患。

二、信息化環境下企業內部控制的改進策略

（一）轉變企業內部控制管理理念

隨著信息時代的到來，企業要想在信息化環境中獲得可持續性發展，必須及時改變傳統人控型的內部控制管理觀念，從控制環境、風險評估、控制活動、信息與溝通和有效監督這五個要素著手，研究各要素涉及信息化的實際工作范圍及相關人員配置、權限設置的變化。在這一過程中，企業應該注重對專業人員的培訓和引進，使他們樹立信息化的思維和誠實的道德觀，清晰了解自己在內控系統中的崗位與職責分工，并且有足夠的專業勝任能力。根據企業規模和組織架構體系梳理信息化的利弊，結合IT專家的咨詢意見，篩選并定制符合公司戰略目標的信息化產品，使其成為精簡崗位或流程、提高企業效率和遏制舞弊的合理保障。同時在減少手工處理內部控制優化流程的基礎上，加強對計算機控制程序風險的防范，做好審批、備份、加密或建防火墻等維護和監測工作，在公司內部建立公開的信息發布和反饋機制，確保所有員工都能獲取內控程序的執行情況和獎懲措施，及時掌握外部信息技術和內控管理的發展狀況，定期與同行交流以取長補短，提高信息化風險防范意識，堅持不懈地提升企業的內部控制管理能力。

（二）促進內部控制管理制度的完善

企業內部控制信息化帶來的改變大部分體現在財務管理信息化上，比如會計科目的統一規范、科目余額的平衡校驗、數據的快速匯總、查詢和分析等都體現了信息化的高效性，但會計數據的復核崗位被計算機程序復核代替，復核人工成本的減少也伴隨著數據安全的風險產生，相應提高了控制環境的復雜性和風險范圍。因此企業的相關管理和規定需要及時跟進修改完善，建立并強化數據管理制度，以提高內部控制流程的實效性。信息化系統在對企業內部控制管理流程進行分析和優化時，應該善于發現問題，以便管理人員根據實際情況提出恰當的解決方案，合理安排崗位，并提高財務信息的真實性和準確性。同時，信息化建設是一個龐大的工程，在會計信息化的基礎上逐步推進到整個企業管理體系的信息化提升，需要穩扎穩打，全局規劃，分步操作，除了購買必需的軟硬件，還要配置合格的計算機人才，完善與信息化相匹配的內控管理制度，讓每一個內部控制質量的提升都能夠有跡可循。

（三）注重企業內部控制的監督管理工作

信息化技術的發展極大地提高了企業管理效率和會計信息質量，也給內部控制管理工作帶來了一定的挑戰。大部分企業在內部控制管理過程中，深受傳統管理理念的影響，因此與信息化環境還存在諸多不太匹配的地方。為了保證企業內部控制管理工作的正常運行，企業應該注重通過有效監督來加強管理防范風險。首先，企業應當定期對網絡系統進行更新和維護，做好硬件檢修和軟件升級工作，每天備份信息與數據，若發現有惡意刪改與外部侵入等安全問題必須及時應對，并上報管理層以查明原因做出恰當處理。其次，通過內外部審計和預算管理等措施來強化監督功能。管理層通過定期或不定期的內審與外審來獲取關于企業經營活動和管理工作的分析調研報告，預測風險，查處舞弊，及時糾正錯誤并做出快速調整，通過實行全面預算管理來合理配置公司資源，建立戰略目標責任體系進行業績考核，督促各級員工為實現企業戰略總目標而不斷自我改進，為企業創造持續穩定的經濟效益。

（四）建立健全信息化環境下的企業內部控制體系

企業應當建立一個完善且可操作性的內部控制規范體系，有助于更好地保護企業資產安全、保證企業運轉流暢、提高信息報告質量和保障戰略目標的順利實現。信息化將內部控制從人控轉化到人機并控，使內控工作更加高效化、多元化和動態化，兩者之間是相輔相成和互相影響的。首先，企業應該設置包括董事會、審計委員會、監事會和各職能部門的組織架構，梳理內部控制系統的相關操作流程，構建合規的內控管理體系。其次，科學制定詳細的業務流程和部門規章，明確劃分各個崗位的職責范圍，根據實際工作風險點來設計必要的控制程序，避免出現權限的交叉重疊，方便精準考量，構建一個相互制約和相互監督的牽制制度，防范和化解各類風險。在信息化環境下，計算機技術和內部控制管理的結合，大大促進了企業層面和業務層面的信息化發展，對企業經濟效益的提高也起到立竿見影的作用。將來的企業會更需要懂信息技術和專業職能技術的復合型人才，來打造更適合產業升級、集成高效的內部控制規范體系。

結語

總而言之，在信息化高速發展的社會環境下，內部控制質量的高低和企業的實際發展情況息息相關。然而，在經營規模、成本壓力和人力資源等條件的限制下，企業還需要繼續改進與信息化發展不兼容的傳統內控管理理念，完善內部控制監督糾錯機制，強化績效評價制度。企業應當根據社會發展的需求和自身經營特點，不斷提高管理技術，以科學合理的策略實現信息技術和內部控制的融合，促進內部控制質量的躍升。同時，企業還要加強對內部控制管理流程的監管，提高風險管理能力和信息化應用能力，在可容忍范圍內為企業爭取更多的投資機會，給股東創造更多的利潤，促進企業的可持續性發展。