信息化背景下企業內控管理的對策

孫強

文登帕克電子有限公司

一、前言

內部控制在企業經營管理中的作用至關重要，其不僅可以保證企業財務信息的真實有效性，而且也可以讓企業資產安全得到保障，確保企業經營管理活動順利開展。在信息化背景之下，企業當前的內控模式已經無法適應現階段的發展需求，應當對管理模式進行改革。具體來說，企業需要結合時代發展的需要，積極利用信息化技術，調整企業現有內控管理模式，統籌規劃企業的各項經營活動，這樣才能進一步提高企業經營管理水平，給企業經營活動的開展提供足夠的動力。

二、內部控制的相關要素及意義

1.內部控制相關要素分析

控制環境在所有內部控制要素當中處于基礎地位，其決定著企業的結構和秩序，對企業職工的控制意識產生影響，同時企業文化的塑造和產生也與其關系密切。具體來說，控制環境主要是指誠信原則、價值觀念、管理哲學、經營風格、組織結構、人力資源管理政策等方面。

風險評估則是指對現階段和未來一段時間內可能發生的風險及其發生的可能性進行判斷，例如環境變化之后產生的風險、目標風險等。

控制活動就是指保證企業管理者的指令可以順利實施的決策，例如調節、驗證和授權等等。控制活動廣泛存在于企業不同的崗位和階層當中，具體形式有業績分析、績效考核、部門管理等等。

企業在經營管理工作中，必須以獲得信息作為前提條件，并且在企業內部積極開展溝通，確保員工能夠獲取執行管理和控制企業經營過程中的相關信息，在這種情況下，員工才能順利履行職責。

監控就是企業選擇合適的人員，在合適的機會，對設計和運作情況進行評估控制。一般來說，監控分為兩個部分，分別為個別評估和持續評估。

2.內部控制的意義

從企業經營發展的角度來看，為了制定科學合理的發展規劃，就需要確保各項數據的真實可靠，這也是信息化建設當中的重中之重。但是在實際情況之下，在當前的信息時代之下，信息和數據巨量增加，這也對信息的安全性和完整性提出了新的要求，尤其是數據需要確保完整性，即要全面真實，具有可追溯性和可獲得性。財務信息也是內部控制當中的關鍵環節，是企業開展內控管理工作的重要基礎。在企業發展的過程中，也需要提高信息化建設水平，積極采集各項信息，如供應商信息、材料采購和加工工藝、流程注冊和變更、生產記錄、質量體系運轉、設備保養等等。因而不難看出，企業信息系統在投入運行之后，就要接受行業和內控系統的跟蹤和監管，所有的環節都要在內控系統當中融入數據信息，這就需要安排負責人來統一管理數據、劃分管理職責、確定系統審批全面，讓內控系統的有效性得到保障。

對于財務管理工作人員而言，也需要將財務知識和業務知識統合起來，這對于企業的管理發展而言有著重大的意義。在企業經營發展過程中，出于確保生產質量的需要，往往需要在生產工作之前就要做好質量調研，開展生產工藝驗證，這樣才能提高生產流程的可靠性，避免出現安全隱患。而從產品生產周期的角度來看，成本控制涉及的內容是較為多樣的，這就需要財務管理人員按照行業的特點來展開成本動因調查分析，以有效的方式控制成本，這樣才能為企業擴大利潤空間。目前我國企業的財務管理人員無論是知識結構還是綜合能力都參差不齊，因而需要對財務管理人員進行專業化培訓，在企業生產活動當中積極運用專業知識，同時財務人員也要在企業生產環節當中積極利用內部控制管理思想，以實現資源的良好配置，提高企業內控水平。

三、信息化背景下企業內部控制的變化

1.控制環境得到改善

控制環境的改善主要是對于企業組織結構而言的，近年來在信息技術不斷發展的背景下，企業數據大多可以儲存在數據庫當中，這讓業務人員和各種中間人員的數據處理工作都大大減輕。并且由于網絡技術的不斷推廣普及，這些數據也可以在網絡環境上不斷傳播，傳統信息傳輸過程中存在的延遲、丟失等問題也得到了有效改善，這一方面讓信息發布范圍大幅擴大，另一方面也可以降低信息獲取成本。受此影響，企業結構會向扁平化過渡，企業內部管理層級的減少也讓崗位更加精簡，從而提高員工工作效率。

2.風險評估日益重要

風險是伴隨企業發展的過程中始終存在的，財務信息化建設可以有效加強企業風險管控，提高內部控制水平。目前我國企業財務信息化建設水平不斷提高，企業經由數字化技術，以更高的效率來將煩瑣復雜的財務數據收集整理起來，在很大程度上提高了財務信息的處理和分析能力，與此同時，財務系統建設如果能夠契合于企業的管理需求，也有助于更快地發現企業風險點，讓企業管理者得到預警信息之后及時采取有效手段化解風險，從而提高風險管控力度。

3.信息系統控制的重點逐漸轉變為作業流程控制

在信息技術的平臺上，企業可以采用ERP、ER等系統來實現流程化管理，在企業的發展過程中，企業信息的不斷導入、戰略目標的實現以及企業文化價值觀的確立都可以給企業的業務流程產生一定的影響，最終轉變為作業流程控制。在信息技術不斷發展的背景下，企業實現了從傳統人工控制向人機系統控制的轉變，圍繞著業務流程，企業的財務工作者可以和業務工作者之間緊密合作，共同分析企業的訂單、庫存、采購等作業過程，之后即可制定相應的控制規則，完成成本控制、費用控制、投資控制、資金控制等程序的設計，同時也可以將這些程序編程輸入到計算機系統當中，從而建立起功能完善、效率更高的人機系統。一方面可以結合信息系統來提高企業業務流程管理水平，另一方面也可以在計算機內部建立一套嚴格的數據接觸控制、訪問授權等流程操作規則，從而避免工作人員利用信息技術進行舞弊和貪污。

4.交流和溝通更加便利

信息技術的提升同樣也推動了企業內部信息溝通質量的提升，其原因在于信息化系統的應用進一步提升了企業不同部門之間的信息溝通緊密度，所以在一定程度上解決了內部信息溝通障礙的問題，并控制了溝通成本。同時企業建立了信息數據反饋機制，也讓溝通質量和溝通效率得到了進一步提升，信息孤島被打破，信息不對稱問題也得到了緩解。所以企業決策的制定也更加科學合理，為企業內部控制工作的開展起到了積極作用。

5.監督更加重要

信息化系統的不斷完善也讓傳統財務管理模式出現了巨大的變化。在信息化背景下，可以通過系統權限的設置和審批流程的設定，來讓財務部門可以更好地監控其他部門的經營活動，可以按照系統的邏輯來推進審批流程，從而避免了人為干預問題，提升了工作效率，并且也讓內部控制更加規范。

四、完善企業內部控制措施探討

1.改善內部控制環境

內部控制體系是基于內部控制環境建立的，在信息化背景下，為了進一步提高企業內部控制管理水平，企業需要從營建良好的控制環境入手：

一是企業管理者要對內部控制環境的建設給予足夠的重視，無論是信息化的建設，還是內部控制的優化，都需要從上到下梳理理念，尤其管理層需要調整傳統的思維模式，重視信息化技術的運用，加深內部控制優化理解，幫助員工建立財務管理和內部控制意識，為企業內部營造積極向上的工作氛圍。

二是要做好架構優化，企業需要結合信息化管理的實際需要，優化組織架構的過程中同步完成部門職責定位的細化，尤其要區分財務和信息部門的分工，建立互相協作、互相牽制的合作模式，企業需要結合自身情況，設置獨立的內控部門，建立起健全的內控體系，并且和企業信息化部門之間積極合作，以信息化技術完善內控機制，結合企業的業務需要，完善財務內控流程，并且簡化業務審批流程，不斷加強授權審批制度，建立健全風險評估機制，從而精確判斷風險，制定合理的應對策略，確保企業風險管控的有效性。

最后，建立統一的流程化管理模式，企業需要消除內部控制當中的流程障礙，進一步提升資源整合效率，并建立統一的工作流程、管理模式，積極開展調研以尋找流程管控中的薄弱環節，經過多方論證后，即可結合管理需要對具體流程制度進行修改，確保流程順暢，以提升內控效率。

2.建立和完善風險管理機制

部分企業在內部控制風險評估方面存在不足，最為常見的問題就是風險評估流程形式化，并沒有進行定性分析和定量分析，在這種情況下，對內部控制風險的評估并不會準確，這就需要企業聘請專門的風險評估人員來完成風險評估工作，并建立更加完善的風險評估體系。具體來說，風險評估的步驟主要有以下幾個環節：一是確定風險管理目標，制定了明確的風險管理目標才能進一步建立行之有效的風險管理措施；二是要識別風險，識別風險是一個動態化的過程，需要通過監測來及時發現風險，尤其要重點核查財務共享模式當中存在的風險；最后要劃分風險等級，以防控其中的重點風險，同時也要評估財務共享模式中的隱藏風險，將不同的風險按照低、中、高的標準劃分等級，將高級別的內控風險作為重點，采取措施加以防控。

企業管理者要對于風險評估工作的重要性和特點都有足夠的認識，隨著市場環境的不斷變化，企業生產經營也變得更加復雜，采取動態風險評估的方式也可以提高企業內部控制水平。因而企業應該建立起一個風險數據庫，專門用于財務數據的收集和整理，與此同時，由于內部控制風險數據也在不斷累積，這就需要企業全員參與其中，建立風險管理體系，提高工作人員對內部控制風險的重視。另外企業也可以借助風險管理制度體系，完成財務信息的傳遞。

3.加強內部控制審計

內部控制審計工作需要從自我評估入手。企業每個年度要做好內部控制風險檢查工作，例如可以與會計師事務所開展合作，以外部審計的模式完成審計，同時也要在企業內部設置審計部門，將經濟業務審計和經濟責任審計統一起來，同時也可以為內部控制工作提供更加充足的信息。在信息系統建設的過程中，內部審計可以承擔如下工作：原始財務資料的輸入和審計、系統財務數據的審計、制定嚴格的財務系統維護方法，這些職責都可以有效提高數據的準確性，只有提高自我評估能力，才能及時發現財務內控工作中存在的不足，加強內控監督執行力。

內部審計監督環節也極為重要。首先要確保監督財務信息的真實性，需要提高對信息化系統操作和財務信息化各個環節的監督力度，完善評估審查程序；其次，保證監督內控制度的嚴密性，及時發現內控系統中的不足，讓內控制度更加完善；再次，要審計信息化建設水平，加強內部審計控制水平，讓內部審計監督更加全面；最后，確認內部控制評估體系中的不足，審計部門應當做好監督，保證監督工作的獨立性，一旦發現問題就要立即向管理部門直接匯報。

4.構建良好信息溝通平臺

信息化背景下，企業財務也可以和業務之間實現同步發展，以確保企業經營管理目標的實現。為了加強和外界之間的溝通交流，企業需要提高外部系統建設水平，拓寬交流渠道，以更加高效地獲取信息，為企業內控管理工作服務。在信息平臺的建設上，需要做好內部信息安全管理工作。在信息時代之下，企業出于自身穩定發展的需要，應當對各項數據安全給予足夠的重視。在內部管理活動中，也不能忽視對信息系統的管理，在強化內部信息化系統建設的同時，也要合理劃分各個部門的權責，明確每個部門、每個崗位的權限，從而杜絕越權現象。對于一些重要的信息內容，可以進行加密處理，讓企業內部信息安全，尤其是財務信息安全得到保障，避免由于泄密而引發的經濟損失。另外企業也要完善產品數據質量控制標準，明確管理范疇，保證各項數據都符合國家法律的相關規定。

為了強化信息系統管理，也要做好外部監督工作。為了推動企業部門之間信息交流水平的提升，財務部門需要和其他部門之間積極協作，強化信息交流。在內部控制管理系統當中，應當以信息系統的建設和完善作為重要基礎，企業也需要掌握信息系統當中的各項數據，結合企業財務管理和業務活動開展的需要來建立質量評價標準，動態追蹤和記錄各項數據，讓各項數據都處于企業的全面監督檢查之下。另外企業也要對財務管理信息系統的操作進行規范，全面落實控制體系，經由重點環節追蹤管理來避免出現不滿足要求的情況，運用系統密碼、口令控制等技術來提高財務信息化系統的安全性。

五、結束語

在社會經濟不斷發展的背景下，企業面臨的競爭壓力日益增大，同時資金周轉問題也不容樂觀。所以企業需要創新財務管理模式，這樣才能有效對抗市場沖擊、實現自身的進一步發展。同時在企業管理工作中，也要提升財務管理水平，建立完善的風險防控體系和內部控制體系，這樣才能提高企業管理質量，讓企業在激烈的市場競爭中獲取優勢。