企業內部控制信息化建設探究

聶斌燕

(海口民間旅行社有限公司杭州分公司，浙江 杭州 310003)

0 引言

在當前數字經濟時代，內控信息化建設已經成為企業管理變革發展的必然方向和趨勢。 雖然部分企業已經開始了內控信息化建設，并取得了一定的效果，但仍有企業沒有開始內控信息化建設，或在建設內控信息化的過程中面臨著一定的問題和阻礙，無法有效發揮內控信息化的價值，給企業造成不利的影響。 因此，如何有效實現內控信息化是企業應該重點關注的問題。

1 企業內部控制信息化建設的重要意義

企業在內控管理工作當中引入信息化技術，構建信息化系統，打通內部溝通壁壘，不僅能夠提高內部之間的溝通和協同效率，同時還能夠借助信息化技術和平臺實時收集各個部門以及各項經營業務活動中的數據信息，有效監控和掌握企業的內控情況，進而及時改進和調整自身的內控制度和方案，降低企業風險，確保企業經營活動規范、資產安全完整，有效提升內控質量[1]。 而且，企業通過借助信息系統當中的數據處理和分析等功能模塊，能夠高效處理和挖掘數據信息，充分發揮數據信息的重要作用和價值，進而提升企業內控管理的效率和質量[2]。

2 企業內部控制信息化建設存在的主要問題

2.1 內控環境不夠完善

內控信息化管理模式與傳統的內控模式存在一定的差異，需要企業提升對內控信息化建設的重視程度，充分認識到建設的內容和目的，建立完善和明確的建設制度和方案，合理設置和分配各個崗位的職責和目標，確保信息化建設能夠有效落實[3]。 然而，當前部分企業的管理者對信息化建設的認識還不夠清晰，未全面了解內控信息化建設的具體要求，僅僅認為其只是在內控工作當中引入一定的信息技術和系統，這阻礙了內控信息化建設進程。 即便是部分企業明確認識到了內控信息化的重要作用，但也僅僅將建設工作交給財務部門負責，并沒有要求其他部門參與到建設工作當中，也沒有構建完善的崗位分工機制和相應的配套管理機制，這也在一定程度上阻礙了建設進程。

2.2 信息系統安全管理不到位

在內控信息化管理模式下，企業在開展內控工作的過程中必然借助信息系統來實現對各項內控數據的收集、存儲和處理[4]。 在這種情況下，企業的各項數據信息都保存在信息系統當中。 一旦信息系統安全建設或管理不到位，很容易導致企業的數據信息丟失或泄露，給企業帶來嚴重的不利[5]。 然而，在實際建設當中，部分企業并沒有建立完善的信息安全管理制度，缺少信息安全管理流程和具體工作要求，導致部分員工在工作中存在一定的違規操作現象。 同時，部分企業還缺少專業的人員來負責信息系統的安全維護等，導致信息系統本身存在一定的安全漏洞，無法有效保證信息系統的安全。

2.3 內控數據信息質量不高

為了有效發揮內控信息化的作用，企業需要借助信息技術和系統對完整、準確和高質量的數據信息進行收集和處理，以此來及時掌握和監控內控情況，并挖掘數據背后的價值，為企業內控決策和管理提供有效的參考[6]。 為了達到這一目的，企業必須確保數據的質量。 然而，在實際建設過程中，部分企業并沒有結合自身的實際情況建立數據管理制度，沒有明確數據管理的具體人員責任，部分員工在錄用和處理數據的過程中存在隨意或者不規范的操作行為，導致數據存在一定的誤差，數據質量不高，降低了內控信息化的作用和效果。

2.4 內控人員綜合能力不強

內控信息化工作模式對企業內控人員提出了較高的要求，需要內控人員能夠真正了解內控信息化的具體工作內容和要求，掌握扎實的內控專業知識和具備一定的信息系統操作和應用能力，以此來勝任內控信息化模式下的工作[7]。 但是，當前部分企業并沒有組織內控人員參與信息系統操作方面的培訓，也沒有建立完善的培訓機制和獎懲機制，引導和鼓勵員工提升專業能力，無法提升內控人員的綜合素質，導致員工不能完全勝任內控信息化工作。

2.5 業務流程和會計組織不夠科學

企業在建設和實現內控信息化以后，其授權審批等業務流程也必然會發生較大的變化。 為此，企業需要優化業務流程來適應信息化工作的開展。 同時，企業在建設和實現內控信息化以后，其傳統的會計核算和監督控制工作也可以由信息系統進行完成，為此，企業也需要優化會計組織來發揮信息化的價值。 然而，部分企業在建設內控信息化的過程中，并沒有開展相應的改革工作，沒有優化授權審批等業務流程和會計組織，導致業務流程和會計組織不夠科學。 比如，仍然使用人工來進行審批，存在一定的主觀因素影響，無法高效客觀地進行審批和控制；沒有設置專業的人員來審核數據質量、成立專業的內控信息化系統健康和維護小組等，給企業內控信息化工作帶來一定風險。

3 優化企業內部控制信息化建設的對策

3.1 完善內控環境

首先，企業的管理者必須從自身做起，加強對內控信息化建設的了解和認識，明確建設的具體路徑、目標和內容，并為此設置完善的建設方案和制度，加強對內控信息化建設的宣傳，提升全體人員的建設意識，進而在建設工作當中能夠自覺遵守和完成既定的建設目標，促進企業實現內控信息化。

其次，企業需要重點完善內控信息化建設下的崗位分工機制。 具體而言，企業需要將內控信息化建設目標和內容分解至各個部門和員工層面，制定詳細的崗位工作說明書或具體的細則，實現對各個員工的目標分工，并據此建立相應的職責機制，提升對員工的約束力，確保員工能夠在制度或職責的約束下按照既定的方案開展相應的建設工作。 同時，企業在實現內控信息化管理以后，各個崗位的職責邊界也會產生一定的變化，工作重點也會發生改變，因此，企業還需要對信息化建設完成以后的崗位分工進行一定的優化和改進，明確崗位的具體工作內容和要求，確保能夠適應和發揮內控信息化的重要作用和價值。

最后，企業需要設置專業的信息部門，完善企業的組織結構。 內控信息化工作模式必然離不開信息系統的支持，因此，為了滿足工作的需求和充分發揮內控信息化的作用，企業應該設置專業的信息部門，建立專業的信息管理體系，由其來負責管理信息系統和對企業所有的數據進行全方位的管理。 為此，企業還需要明確信息部門的崗位職責，規范業務工作流程，提升相關工作人員的綜合能力，并使工作人員能夠清楚認識到自身的工作內容和權限，強化信息系統管理意識。

3.2 加強內控信息系統安全管理

首先，完善網絡安全防護體系。 企業在建設內控信息化建設和開展內控信息化管理模式的過程中也離不開網絡環境，因此，網絡環境的安全性和安全程度也會給企業內控信息化工作帶來一定的影響。為此，企業需要加強對網絡環境的安全維護，具體可以設置由信息部門的指定工作人員來進行負責，并定期檢查和監測網絡環境的安全性，防止內控數據信息被泄露，給企業帶來損失。 同時，也為企業內部數據信息的傳輸以及與外部之間的溝通交流，提供一個穩定的和安全的環境。

其次，加強對軟件的更新和安全維護。 內控信息化建設并不是簡單地將內控工作嵌入網絡環境中，同時也需要使用一定的軟件來實現其預期的功能和作用。 而工作人員在使用和操作軟件的過程中也必然會保留一定的操作痕跡或者存在操作失誤以及越權操作等情況，給企業內控工作帶來不利影響。為此，一方面，企業需要建立操作日志管理制度，在軟件當中嵌入記錄和查詢功能，使內控人員能夠查詢到相應的數據信息，方便開展后續的監督和審查工作，同時也應該明確不同管理層級的功能權限，防止產生內控人員濫用職權損害員工利益的情況；另一方面，企業也應該建立相應更新優化機制，由信息部門的工作人員對軟件的情況進行檢查和維護，確保軟件的安全性能。

最后，企業也可以建立一定的管理機制，設置不同員工的系統訪問和操作權限，禁止員工隨意安裝不必要的軟件，防止系統中毒導致軟件數據內容丟失或修改等給企業帶來損失。

3.3 提高內控數據信息質量

為有效提升內控信息化建設的質量，企業必須保證自身內控數據信息的質量。 為此，企業還需要建立完善的內控數據信息治理機制。 具體做法如下:

一是要建立內控數據信息標準管理體系。 企業需要從整體和全局的角度出發，組織內控數據信息的使用人員、錄用人員以及管理人員共同進行討論和商議，明確內控數據信息管理各個環節的標準以及內控數據信息應該達到的質量標準，并編制成冊或制定相應的制度，以此要求相關工作人員按照制度要求開展相關工作。

二是要明確內控數據信息的管理責任。 一方面，企業需要結合自己的內控情況，明確內控數據信息質量目標和具體工作的管理責任，倒逼員工自覺按照具體工作要求來錄入數據信息，防止出現員工隨意錄入、修改和處理內控數據信息等情況。 另一方面，企業還需要建立數據管理考核機制，考評員工在內控數據信息管理的過程中取得的成效和存在的問題，并加以改進和完善，確保內控數據信息安全、完整、規范和準確。 一旦相關人員在錄用和處理內控數據信息的過程中出現失誤或差錯，導致內控數據信息質量降低，應該進行懲罰和追究責任。

3.4 提升內控人員綜合能力

為了適應內控信息化工作和發揮內控信息化的作用，企業應該提升內控人員的綜合能力。

一是要完善內控人員管理體系。 企業首先需要建立一定的輪崗機制，通過不同崗位進行輪崗的方式使內控人員能夠真正了解不同部門的工作需求，加深員工對其他業務工作的了解，進而在開展內控工作的過程中能夠真正借助信息化的優勢發揮內控監督的重要作用。 同時，企業還應該建立一定的薪酬激勵機制，激勵員工自主學習相關專業知識，提升個人綜合能力，以此為內控工作開展提供支持。

二是要加強人員培訓。 內控信息化系統當中的各個功能模塊存在一定的差異，企業需要結合各個崗位的具體工作要求，加強對內控人員在信息系統操作方面的培訓，比如通過組織人員外出實地參觀和操作、邀請專業人員進到企業內部對員工進行培訓等方式，提升員工的信息系統操作能力。 同時，企業還需要建立一定的考核機制，考核員工培訓的效果，通過任務驅動的方式促進員工能夠在培訓的過程中自主學習相關專業內容，提升內控人員的綜合能力。

3.5 優化業務流程和會計組織

一是優化授權審批等業務流程。 在建設完成內控信息化以后，一些頻繁的且要求比較清晰明確的審批工作完全可以由信息系統進行自動審批，而對一些不經常發生的和比較復雜的工作仍然需要人工進行授權審批，以免發生不合理和不合規的情況。為此，企業應該優化明確具體的授權審批內容，建立完善的授權審批制度，優化授權審批業務流程，確保各個授權審批當中的節點合理、規范和清晰，提高業務流程的流暢性和規范性。 同時，企業還應該將授權審批等工作遷移至信息系統內部，實現授權審批自動化和信息化，以此可以通過信息系統自動分析相關預算費用是否合理，提高審批的工作效率和質量。 此外，企業還應該加強對授權審批等業務流程的管控，做到更加細致和具體，確保內控工作穩健運行。

二是優化會計組織。 內控信息化完成以后，企業的會計工作也會發生相應的改變，崗位以及工作內容也會發生變化。 為此，企業還應該調整崗位配置，重新設置不同崗位的工作內容，明確不同會計人員的崗位職責，確保會計工作所提供的數據信息安全、完整、規范和準確，以此為內控信息化工作的開展提供有效的數據支撐，使得內控人員能夠高效和準確分析出內控當中存在的問題，并據此進行改進和優化，進而提升企業整體的內控效率和質量。

4 結語

綜上所述，企業開展內控信息化建設，不僅能夠有效監控和掌握企業的內控情況，及時改進和調整自身的內控制度和方案，降低企業風險，提高內控質量，同時也能借助信息系統高效處理和挖掘數據信息，充分發揮數據信息的重要作用和價值。 針對內控信息化建設存在的問題，企業做好持續完善內控環境、加強內控信息系統安全管理、提高內控數據信息質量、提升內控人員綜合能力、優化業務流程和會計組織等工作。