陳 亮

（中國(guó)儲(chǔ)備糧管理集團(tuán)有限公司湖南分公司，湖南 長(zhǎng)沙 410005）

企業(yè)內(nèi)部控制是由企業(yè)董事會(huì)、監(jiān)事會(huì)、經(jīng)理層和全體員工共同實(shí)施的旨在實(shí)現(xiàn)控制目標(biāo)的過(guò)程，通過(guò)將企業(yè)規(guī)章制度、風(fēng)險(xiǎn)防控點(diǎn)表單化、生產(chǎn)經(jīng)營(yíng)業(yè)務(wù)流程化等措施來(lái)促進(jìn)企業(yè)發(fā)展規(guī)劃的實(shí)現(xiàn)。

建立和實(shí)施內(nèi)部控制是為了保證企業(yè)依法依規(guī)經(jīng)營(yíng)、資金和資產(chǎn)安全、相關(guān)信息真實(shí)完整，提升經(jīng)營(yíng)效率和管理水平，將企業(yè)風(fēng)險(xiǎn)控制在可承受范圍內(nèi)，實(shí)現(xiàn)企業(yè)可持續(xù)發(fā)展。在信息技術(shù)飛速發(fā)展的時(shí)代，結(jié)合企業(yè)的發(fā)展特點(diǎn)，加快內(nèi)部控制信息化建設(shè)，有助于提高企業(yè)內(nèi)部管理水平和風(fēng)險(xiǎn)防范能力，也是進(jìn)一步完善內(nèi)部控制、實(shí)現(xiàn)企業(yè)現(xiàn)代化管理的必然選擇。

一、企業(yè)內(nèi)部控制信息化建設(shè)的現(xiàn)實(shí)意義

內(nèi)部控制涉及企業(yè)的方方面面，貫穿于企業(yè)生產(chǎn)經(jīng)營(yíng)各項(xiàng)業(yè)務(wù)的始終，是一項(xiàng)綜合性、系統(tǒng)性極強(qiáng)的管理工作。緊靠人工操作往往事倍功半，收效甚微。隨著互聯(lián)網(wǎng)信息技術(shù)的飛速發(fā)展，各種信息傳播的速度以及信息量的增加讓企業(yè)管理者眼花繚亂，只靠人工收集整理明顯跟不上節(jié)奏，無(wú)法滿足企業(yè)發(fā)展的需要。同時(shí)，如何從眾多的信息中快速準(zhǔn)確識(shí)別風(fēng)險(xiǎn)、分辨真實(shí)有用的信息，為決策者提供有力依據(jù)，也對(duì)企業(yè)內(nèi)部控制提出了巨大的挑戰(zhàn)。此外，隨著國(guó)家大力推進(jìn)發(fā)票電子化、會(huì)計(jì)檔案電子化等工作，內(nèi)部控制信息化也是大勢(shì)所趨。

加強(qiáng)企業(yè)內(nèi)部控制信息化建設(shè)，一是可以將各業(yè)務(wù)、各環(huán)節(jié)的相關(guān)信息分類匯總，借助信息技術(shù)的優(yōu)勢(shì)提高收集分析的效率，為企業(yè)所需信息的真實(shí)性、準(zhǔn)確性、完善性、連續(xù)性提供有力保障。二是將各部門職責(zé)、業(yè)務(wù)流程、執(zhí)行標(biāo)準(zhǔn)、關(guān)鍵風(fēng)險(xiǎn)點(diǎn)等嵌入信息系統(tǒng)中，能使各部門、各環(huán)節(jié)對(duì)自己的職責(zé)與權(quán)利更加清晰明了，減少人為因素的干擾，更有利于內(nèi)部控制實(shí)施的有效性。三是可以減少相關(guān)流程審核、信息傳遞的時(shí)間地點(diǎn)限制，實(shí)現(xiàn)多人同時(shí)異地查看、審批等，改變了以往到處找各層級(jí)領(lǐng)導(dǎo)簽字審批，領(lǐng)導(dǎo)不在流程就無(wú)法繼續(xù)的局面，有利于提高工作效率，加快信息傳遞的速度。四是原始資料在業(yè)務(wù)流轉(zhuǎn)過(guò)程中已采取掃描等方式上傳至信息系統(tǒng)，相關(guān)人員可在授權(quán)范圍內(nèi)自行查詢、打印，不用反復(fù)到財(cái)務(wù)等部門翻查、復(fù)印會(huì)計(jì)憑證、檔案等，大大減少各自的工作量。

二、目前企業(yè)內(nèi)部控制信息化建設(shè)存在的問(wèn)題

1.企業(yè)內(nèi)部控制基礎(chǔ)薄弱

內(nèi)部環(huán)境是企業(yè)內(nèi)部控制建立和實(shí)施的基礎(chǔ)，在很多企業(yè)中，企業(yè)內(nèi)部環(huán)境都不太理想。一是在組織機(jī)構(gòu)設(shè)置中，沒(méi)有形成科學(xué)有效的職責(zé)分工和制衡機(jī)制，比較重視上下層面的權(quán)利與義務(wù)，而對(duì)同級(jí)層面的溝通協(xié)調(diào)避重就輕，加之本位主義的存在，導(dǎo)致同級(jí)間各部門交流配合不充分，信息溝通不及時(shí)，協(xié)調(diào)性差，在某種程度上加大了上下層面的信息傳遞成本，降低了信息傳遞時(shí)效。二是企業(yè)規(guī)章制度不全，內(nèi)部控制手冊(cè)缺失，沒(méi)有根據(jù)外部環(huán)境變化和自身業(yè)務(wù)變化及時(shí)修訂完善，與實(shí)際情況脫節(jié)，抑或是規(guī)章制度建立后并沒(méi)有遵照?qǐng)?zhí)行，成了掛在墻上的裝飾，鎖在柜子里的擺設(shè)，完全沒(méi)有約束力。三是內(nèi)部審計(jì)機(jī)構(gòu)沒(méi)有相對(duì)的獨(dú)立性，形同虛設(shè)，甚至有的企業(yè)沒(méi)有內(nèi)審機(jī)構(gòu)，缺乏有效的內(nèi)部監(jiān)督。

2.企業(yè)各層面對(duì)內(nèi)部控制認(rèn)識(shí)不到位

一是領(lǐng)導(dǎo)不夠重視，沒(méi)有充分認(rèn)識(shí)到內(nèi)部控制的重要性以及內(nèi)部控制作為一項(xiàng)全局性的工作。企業(yè)負(fù)責(zé)人是內(nèi)部控制第一責(zé)任人，而其往往將內(nèi)部控制相關(guān)工作交由分管財(cái)務(wù)的負(fù)責(zé)人全權(quán)負(fù)責(zé)，這也導(dǎo)致大部分人認(rèn)為企業(yè)內(nèi)控是財(cái)務(wù)的事，內(nèi)控的建設(shè)、評(píng)價(jià)、審計(jì)都由財(cái)務(wù)牽頭甚至全程代勞，全員參與不夠，最終形成財(cái)務(wù)自己評(píng)價(jià)自己，財(cái)務(wù)自己審計(jì)自己的局面，內(nèi)控流于形式，不能實(shí)施落地。二是各層面對(duì)內(nèi)部控制不夠理解支持。內(nèi)部控制將企業(yè)生產(chǎn)經(jīng)營(yíng)過(guò)程中的關(guān)鍵控制點(diǎn)、風(fēng)險(xiǎn)點(diǎn)等通過(guò)流程化形式進(jìn)行梳理，將原來(lái)一些通過(guò)口頭匯報(bào)、約定俗成等方式解決的問(wèn)題進(jìn)行了明晰化、制度化、紙質(zhì)化。部分人員認(rèn)為過(guò)于繁雜化、痕跡化、死板化，增加了很多工作量，實(shí)行過(guò)程中配合不夠。三是在內(nèi)部控制信息化建設(shè)過(guò)程中，基礎(chǔ)數(shù)據(jù)錄入等要求更細(xì)，流程運(yùn)轉(zhuǎn)過(guò)程中的人為更改可能性更低，對(duì)各層面的約束性更強(qiáng)，綜合要求更高，需要更長(zhǎng)時(shí)間來(lái)理解和適應(yīng)。

3.信息系統(tǒng)運(yùn)行不暢，信息不能有效共享

一是在信息化建設(shè)推廣的初期，企業(yè)各部門都不甘示弱，紛紛從自己的角度出發(fā)開發(fā)建設(shè)信息系統(tǒng)、信息模塊，加之建設(shè)前期前瞻性不夠，企業(yè)與信息技術(shù)公司溝通不充分，企業(yè)人員不懂信息技術(shù)，信息技術(shù)公司開發(fā)人員不懂公司業(yè)務(wù)，相互溝通難度高，信息系統(tǒng)建設(shè)情況不理想。二是在信息系統(tǒng)運(yùn)行過(guò)程中，一方面，企業(yè)自身不掌握技術(shù)，需要聘請(qǐng)大量信息技術(shù)公司人員進(jìn)行日常維護(hù)，日常維護(hù)成本高；另一方面，信息技術(shù)公司人員流動(dòng)比較大，系統(tǒng)開發(fā)與維護(hù)人員接洽不到位，企業(yè)人員與運(yùn)維人員溝通難度大，信息系統(tǒng)運(yùn)行情況不理想。出現(xiàn)了企業(yè)表面上信息化建設(shè)投入很大，信息化程度很高，實(shí)際上系統(tǒng)實(shí)用性不高，操作性不強(qiáng)，擴(kuò)展性受限，各業(yè)務(wù)板塊間數(shù)據(jù)口徑不一致，信息不能共享，信息孤島與信息重復(fù)并存的現(xiàn)象。企業(yè)管理人員陷入對(duì)各業(yè)務(wù)板塊提供的數(shù)據(jù)進(jìn)行口徑比對(duì)、解釋分析、重新整理的局面，降低了信息質(zhì)量和傳遞時(shí)效。三是企業(yè)人員素質(zhì)參差不齊，信息系統(tǒng)操作運(yùn)用熟練程度不一。尤其是部分人員年齡偏大，學(xué)習(xí)能力差，也不愿意學(xué)習(xí)接受新事物，主要還是依賴紙質(zhì)化線下操作，線上流程均交由他人代為辦理，不但沒(méi)有實(shí)現(xiàn)信息化建設(shè)的初衷，反倒增加了工作量和新的風(fēng)險(xiǎn)點(diǎn)。

三、加強(qiáng)企業(yè)內(nèi)部控制信息化建設(shè)的建議

1.不斷優(yōu)化企業(yè)內(nèi)部環(huán)境，夯實(shí)內(nèi)部控制基礎(chǔ)

一是明確內(nèi)部控制是“一把手”工程，使企業(yè)負(fù)責(zé)人高度重視，率先垂范，主動(dòng)帶頭了解內(nèi)控工作，執(zhí)行內(nèi)控制度，發(fā)揮“頭雁效應(yīng)”，不給說(shuō)情搞變通、開口子，并對(duì)內(nèi)控工作常抓不懈。二是加強(qiáng)頂層設(shè)計(jì)，對(duì)企業(yè)的組織架構(gòu)、制度體系等進(jìn)行全面梳理，開展規(guī)章制度的“廢改立釋”工作，進(jìn)一步構(gòu)建職責(zé)分工明確、業(yè)務(wù)流程清晰、職權(quán)相互制衡的機(jī)制，打造一套全領(lǐng)域覆蓋、全過(guò)程貫穿、無(wú)縫隙對(duì)接的內(nèi)控體系，實(shí)現(xiàn)內(nèi)控管理“橫向到邊、縱向到底、責(zé)任到崗”。三是強(qiáng)化內(nèi)部監(jiān)督作用和不相容崗位相分離，捋順內(nèi)控管理工作中財(cái)務(wù)部門、審計(jì)部門和其他部門的職責(zé)權(quán)限，做到內(nèi)控建設(shè)、評(píng)價(jià)、審計(jì)相互分離相互制約。四是落實(shí)監(jiān)督考核與追責(zé)問(wèn)責(zé)。將內(nèi)控執(zhí)行情況與業(yè)績(jī)考核掛鉤，加強(qiáng)日常監(jiān)督，對(duì)執(zhí)行情況好的要表?yè)P(yáng)，考核加分；對(duì)執(zhí)行情況不好的要通報(bào)批評(píng)，考核扣分；對(duì)引發(fā)風(fēng)險(xiǎn)事件，給企業(yè)造成不良影響或損失的要嚴(yán)肅追責(zé)問(wèn)責(zé)。

2.加強(qiáng)信息系統(tǒng)開發(fā)及系統(tǒng)應(yīng)用優(yōu)化，實(shí)現(xiàn)高效便捷的數(shù)據(jù)共享

一是要打破原來(lái)各業(yè)務(wù)板塊各自為政的局面，在梳理現(xiàn)有信息系統(tǒng)相關(guān)情況的基礎(chǔ)上，由各部門、各環(huán)節(jié)關(guān)鍵崗位人員組成內(nèi)部控制信息化建設(shè)小組，與信息系統(tǒng)建設(shè)技術(shù)人員充分溝通討論，整合優(yōu)化現(xiàn)有信息系統(tǒng)，實(shí)現(xiàn)信息系統(tǒng)的集中化和集成化，數(shù)據(jù)口徑的統(tǒng)一化，信息采集的標(biāo)準(zhǔn)化。比如，以資金流向?yàn)榫€，將采購(gòu)、投資、銷售、全面預(yù)算、人力資源等相關(guān)板塊串聯(lián)起來(lái)，實(shí)現(xiàn)前置審批、費(fèi)用報(bào)銷、資金支付、預(yù)算監(jiān)控、貨款回籠、賬務(wù)處理、報(bào)表編制等業(yè)務(wù)均在同一軟件平臺(tái)進(jìn)行，形成企業(yè)生產(chǎn)經(jīng)營(yíng)過(guò)程中各業(yè)務(wù)事前、事中、事后的全程跟蹤監(jiān)督管理，達(dá)到內(nèi)部控制的目標(biāo)。二是加強(qiáng)模擬運(yùn)行、穿行測(cè)試，注重收集運(yùn)行過(guò)程中存在的問(wèn)題，定期溝通反饋，不斷優(yōu)化系統(tǒng)應(yīng)用。三是加強(qiáng)信息安全保護(hù)，筑牢信息安全防火墻，既要避免黑客襲擊和病毒感染等事件的發(fā)生，也要避免無(wú)權(quán)限人員獲取超權(quán)限信息等事件的發(fā)生，確保系統(tǒng)數(shù)據(jù)真實(shí)完整不泄露。

3.加強(qiáng)人才培養(yǎng)及業(yè)務(wù)培訓(xùn)

一方面，要注重各業(yè)務(wù)板塊的專業(yè)人才培養(yǎng)，組建經(jīng)驗(yàn)豐富的內(nèi)控管理團(tuán)隊(duì)；另一方面，要培養(yǎng)既懂得專業(yè)知識(shí)又知曉信息技術(shù)知識(shí)的復(fù)合型人才，更加準(zhǔn)確地把握信息化建設(shè)過(guò)程中的關(guān)鍵點(diǎn)，促進(jìn)內(nèi)部控制信息化建設(shè)的不斷優(yōu)化。與此同時(shí)，要加強(qiáng)各層面的內(nèi)部控制理念宣貫、知識(shí)培訓(xùn)及信息化系統(tǒng)操作講解，通過(guò)專家講、自己講，請(qǐng)進(jìn)來(lái)、走出去等各種方式讓內(nèi)控理念深入人心；通過(guò)知識(shí)競(jìng)賽等方式檢閱員工對(duì)崗位內(nèi)控體系知識(shí)的掌握程度；通過(guò)干部帶動(dòng)員工學(xué)的“傳幫帶”形式，促使全體員工積極參與。讓企業(yè)全體人員了解內(nèi)部控制，接受內(nèi)部控制，熟悉內(nèi)部控制，善于利用內(nèi)部控制信息化系統(tǒng)來(lái)識(shí)別風(fēng)險(xiǎn)，防控風(fēng)險(xiǎn)，提高工作效率，提升管理水平。

4.選擇與企業(yè)實(shí)際相適應(yīng)的內(nèi)部控制信息化建設(shè)途徑

內(nèi)部控制信息化建設(shè)途徑主要包括外包給軟件開發(fā)團(tuán)隊(duì)和企業(yè)自主研發(fā)兩種模式。外包具有前期節(jié)約成本、節(jié)省時(shí)間等好處，但存在難與企業(yè)貼合、后期維護(hù)成本高等弊端。自主研發(fā)具有有效保護(hù)商業(yè)秘密、更貼近企業(yè)業(yè)務(wù)實(shí)際、內(nèi)部溝通便利、日常維護(hù)成本較低等優(yōu)點(diǎn)，但存在前期投入高、人才培養(yǎng)時(shí)間長(zhǎng)等缺點(diǎn)。企業(yè)需充分考慮企業(yè)規(guī)模、發(fā)展階段、人才儲(chǔ)備等各方面情況，結(jié)合實(shí)際，選擇與之相適應(yīng)的信息化建設(shè)途徑，將有限的資金分配到合理的地方，實(shí)現(xiàn)信息化建設(shè)的長(zhǎng)足發(fā)展。