上市公司內部控制信息化建設研究

楊永新 寧夏永昌聯合會計師事務所（普通合伙）

引言

上市公司實施內部控制信息化建設已經成為維護公司財務數據真實有效、管理運營高效運作的必然要求。然而，目前很多上市公司對內部控制信息化建設認識不足，在內部環境、信息系統開發與優化、經濟管理等方面存在許多問題，企業需要針對這些問題進行改善。

一、上市公司內部控制信息化建設的重要性

在競爭激烈的商業環境下，企業通過內部控制能夠保證企業的合法經營，并為公司規避經營風險，對公司的長期穩定發展具有十分重要的作用。隨著互聯網的飛速發展，企業面臨的風險種類越來越多，各類信息的傳播速度十分迅速、信息數量也呈現爆炸式的增長，企業如果固守傳統的人工方式進行數據收集和數據分析，不僅工作效率十分低下，也難以全面分析企業面臨的風險。此外，隨著我國發票電子化、會計檔案電子化等進程的推進，企業內部控制信息化勢在必行。[1]

企業內部控制信息化建設可以有效地提高企業內部管理效率和運營效率。第一，信息化建設利用信息技術可以快速地實現大量信息的收集和分類，還可以提高信息收集、計算和分析的速度和準確性，為企業實施內部控制提供了真實、快捷、有效的信息數據基礎。第二，內部控制信息化建設可以將企業各部門的職責和權力進行清晰的劃分，將各部門甚至各崗位的職責、工作內容、業務流程、標準規范、潛在風險等各項細節列入信息化系統中，從而減少了人工管理可能導致的權責不清、濫用職權、工作失誤等問題，提高了內部控制的質量。第三，內部控制信息化建設可以實現企業內部控制數據和各項工作流程的在線共享，讓信息溝通、流程審批等工作可以脫離時間和地點的限制，實現多人同時在線查看、修改、審批的操作。上市公司一般是大型企業，員工找到相關責任人進行層層審批、簽字需要耗費大量的時間，在線審批可以提高各部門的溝通效率和工作效率。第四，財務數據等紙質文件資料可以通過掃描的方式上傳至公司內部信息系統中，內部控制相關人員可以自行在線查詢或下載打印，無需專門到財務部門進行翻找、查詢和復印會計檔案等內部控制所需的重要文件，這將有效地降低各部門工作量，提高內部控制的效率。

二、上市公司內部控制信息化建設的問題

（一）內部環境薄弱，缺乏控制基礎

上市公司內部控制環境是實施內部控制環境信息化的基礎，然而，目前許多企業的內部環境基礎較為薄弱，給內部控制信息化帶來了許多阻礙。第一，部分上市公司的組織架構不合理，無法適配信息化建設的進程，未能制定科學有效的責任分工和權力制衡機制，存在職責劃分不清、工作冗余、數據泄露、徇私舞弊等情況，這導致管理層難以對公司實現精細化的管控，基層員工的工作效率低下，內部控制存在缺陷。第二，部分上市公司內部的規章制度不完善或許久未更新，已經無法適應外部環境和企業內部的需求，同時許多企業也未能嚴格執行相關規章制度，對員工的約束力不強。第三，部分上市公司缺乏人才招聘渠道和人才培養機制。內部控制信息化建設需要擅長信息技術、財務會計等多方面知識的復合型人才，但是目前許多從業人員只是專精于某一領域，導致企業難以招聘到高質量人才。同時，企業內部也缺乏完善的人才培養機制，對現有員工的挖掘和培養不到位。

（二）管理觀念落后，風險意識不足

信息化技術已經滲透進入各行各業，上市公司需要全面推進內部控制信息化建設，從而及時規避和發現潛在風險，實現有效的內部控制。然而，一些上市公司管理層仍舊固守傳統的管理觀念和模式，風險管理意識不足，缺乏互聯網思維，并未意識到內部控制信息化的重要性。第一，上市公司管理層普遍認為自己的職責在于對公司內部的權責體系、內部文化、流程審批、經營效益等進行系統性的管理和統籌，缺乏風險管理意識，并未意識到內部控制信息化對企業規避風險的重要作用，因此僅僅給內部控制部門派發了信息化的任務，未能給予充分的內部資源支持和后續關注。第二，管理層在進行資金分配時往往更注重短期利益，將投資的重心放在產品的生產與研發、軟硬件設施的更新與升級上，這就導致企業實施內部控制信息化的資金來源不足，無法對信息系統進行長期維護。

（三）信息溝通不暢，數據無法共享

企業內部控制需要各部門、各崗位之間實現有效的溝通與協作，從而能夠促進信息及時流通并發現潛在風險。然而，一些上市公司內部缺乏有效的溝通機制，導致各部門溝通不暢，無法實現數據共享，給內部控制信息化建設帶來了阻礙。第一，一些上市公司往往采用外包服務或者招聘外部信息技術人員來進行企業內部控制信息化建設和長期維護，外部信息技術人員對企業內部的基本結構和業務流程缺乏深入了解，信息技術人員不懂業務，而企業內部人員也不懂信息技術，雙方溝通不暢，導致企業內部控制信息系統的建設不符合企業的實際情況。第二，在一些上市公司的信息化建設初期，企業往往在一些部門內部試行信息系統，然后逐漸擴展到各個部門，各部門都是從自己的角度建立屬于自己的信息系統模塊，部門之間未能實現數據互通互享，導致部門之間缺乏密切的溝通和信息傳遞，在實際工作中未能及時規避企業內部的已知風險。[2]第三，一些大齡員工習慣于傳統的操作模式，對信息技術的學習能力較差，對于線上流程的操作熟練度不足，甚至需要同事代為辦理，這反而增加了員工的工作量和新的潛在風險。

（四）財務管理和內部審計授權不足

財務管理和內部審計共同對企業的經濟行為進行管理和監督，保障企業財務數據的真實性和有效性以及企業資金的安全性，是上市公司實施內部控制的過程中極為關鍵的一環，然而，部分上市公司在內部控制信息化建設過程中對財務部門和內部審計部門的授權不足。第一，財務管理流程與企業的業務流程結合度不高，導致財務管理范圍狹窄。通常情況下，企業對財務部門的授權限于會計核算，而戰略層面的年度資金規劃、管理層的投資行為、資金收支未能全面列入財務管轄范圍，導致財務部門無法對業務實施全面的監控、對資金實施集中管理，從而難以有效發揮財務部門的監督和管理作用。第二，審計部門在進行審計工作過程中，往往需要層層審批才能獲取所需數據，導致審計部門工作效率低下，審計報告缺乏時效性，最終也無法全面評估企業的經營狀況和面臨的潛在威脅。

三、上市公司內部控制信息化建設優化策略

（一）優化企業環境，完善環境基礎

上市公司實施內部控制信息化建設的首要步驟就是優化企業內部控制環境，建立并完善企業內部控制體系，為內部控制信息化建設奠定良好的環境基礎。第一，優化企業內部組織架構，企業領導層和系統設計部門要對企業整體的戰略目標、各部門的業務流程、崗位職責、工作細則等進行全面的梳理和優化，并制定內部控制手冊，建立一個職責分工明確、業務流程清晰、權力相互制衡的內部控制體系。第二，提高全體員工參與內部控制的意識，嚴格落實各項規章制度，通過會議、培訓等方式樹立全體員工對內部控制重要性的認知，通過將內部控制納入績效管理制度來提高員工參與內部控制的積極性，從而推動企業內部的信息資源整合與共享，不斷優化和完善內部控制流程。第三，加強對復合型人才的引進和培養，一方面，企業要完善薪酬、晉升、內部福利等制度，吸引優秀的復合型人才投入本企業的內部控制信息化建設；另一方面，由于當前復合型人才供應不足，企業應當著重從企業內部選拔有潛力的人才進行培養，通過專家培訓、內部輪崗、外出學習等方式培養符合企業需求的復合型人才。

（二）樹立內控意識，實現全局統籌

管理層要高度重視內部控制信息化建設，將其提高到戰略高度并進行全面的規劃統籌，并制定長期的戰略目標和實施方案，樹立全體員工內部控制信息化意識，實現高層領導統籌管理、各部門相互協調配合、內部控制與內部審計部門嚴格執行的全局內部控制模式。

第一，成立專門的內部控制管理部門，負責內部控制信息化建設和內部控制的管理、規劃和統籌，對企業的組織結構和業務流程進行深入的調研和審查，建立完善的內部控制信息化體系，積極促進各部門的協調與合作，保障內部信息建設一體化；同時設立相關責任人，嚴格監督和推動各項政策的實施；此外，針對可預測的風險要制定風險管理預案，并將應對方案落實到相關負責人，以便風險發生時能夠做出及時應對。第二，對內部控制信息系統要保持長期穩定的資金投入，并根據外部環境和企業內部情況不斷完善和升級，從而實現信息資源的高效利用，及時發現和防范財務風險，為企業提供強有力的保障。[3]第三，針對全體員工設立完善的投訴、舉報、反饋平臺，讓全體員工參與內部控制，從而有效防范貪污腐敗、數據泄露、設備故障、操作失誤等潛在風險。

（三）優化信息系統，實現溝通共享

上市公司要根據公司實際情況不斷優化內部控制信息系統，保證信息系統能夠符合各個部門的實際需求，實現各部門之間的信息溝通和數據共享。

第一，企業信息技術人員應當加強對企業各項業務流程的深入認識，并初步建立一套標準化的數據采集和運用流程，在系統運行和維護過程中要保持與企業內部員工的溝通和交流，根據員工反饋不斷進行優化和完善，保證該信息系統能夠符合各部門的實際工作需求，有效提高企業運營效率。例如，在制造業上市公司的ERP 管理系統建設中，內部控制部門首先應當基于生產實際情況建立一套標準的編碼數據；在系統開發建設過程中應對系統進行分層設計，兼容多種網絡環境，便于后續進行優化和升級；開發數據查詢和共享渠道，保證其他部門員工能夠隨時查看可共享的生產數據，對公司生產部門的運營情況產生全局的認識，從而為相應工作提供有效的參考；還需要建立數據統計與分析模塊，便于為企業高層提供決策依據，[4]并持續聽取員工的意見反饋，及時更新優化各個系統模塊。

第二，內部控制部門要改變各部門獨立運作的模式，需要對公司內部信息和資料進行系統化的梳理，劃分各部門可共享的信息和部門內部的安全信息，制定明確的信息共享政策，并提出具體實施方案和工作流程，這將有效地促進各部門之間的信息溝通和數據共享，實現公司利益最大化。例如，通過銷售部門、采購部門、庫存管理部門的數據共享，可以幫助采購部門及時了解市場變化和庫存情況、獲得產品質量等反饋信息，從而更合理地制定和調整采購計劃，避免缺貨或庫存積壓情況；庫存部門可以及時了解采購計劃和預測銷售情況，從而有效地利用庫房空間，提高庫存管理效率；銷售部門也可以及時了解采購成本、供應商情況、采購計劃、庫存數量等信息，從而制定合理的銷售計劃，促進公司業務收入增長。通過數據共享實現各部門的協同運作，極大地提高了企業的凝聚力和經營效益。

（四）完善授權管理，優化財務審計流程

上市公司應當完善內部授權管理體系，建立明確的授權流程和審閱機制，在保證數據安全的前提下，讓內部控制信息系統發揮其最大的作用。在這一過程中，企業要重視拓展財務部門和審計部門的授權范圍。第一，發揮財務部門的資金管理和監督作用，將資金收支、年度預算、投資決策等財務事項列入財務部門的管轄范圍中，財務部門通過信息系統對企業的經營進行全面的監督、分析和運用，從而為管理者的決策提供數據支撐。第二，在企業內部控制系統的基礎上建立完善的審計項目管理系統，將企業內部數據進行整合并開發數據分析模塊，在年度審計期間，對審計部門完全開放一般數據的查閱權限，對于重要數據減少審批流程，提高審計工作效率和審計工作質量。

結語

內部控制信息化建設是企業走向可持續發展的必然路徑，上市公司要根據企業規模、人才儲備、行業特質等實際情況，建立并不斷完善符合實際需求的內部控制信息化系統，從而實現更為高效的內部控制，促進企業運營現代化，降低內部控制風險。