馬 芹 寧夏立信達(dá)會計師事務(wù)所

一、引言

隨著時代的不斷發(fā)展和進(jìn)步， 部分公司往往會因自身內(nèi)部控制體系缺乏完善性，從而致使經(jīng)營失敗。由于內(nèi)部控制問題在不斷的增加著致使大家逐漸感受到內(nèi)部控制報告制的重要性。如因內(nèi)部控制工作未能夠有效落實而導(dǎo)致企業(yè)經(jīng)營失敗的有美視通公司經(jīng)營破產(chǎn)以及國內(nèi)亞細(xì)亞公司經(jīng)營失敗等等。在當(dāng)前社會，企業(yè)經(jīng)營危機或損失等負(fù)面問題愈發(fā)常見，國內(nèi)如三九集團(tuán)、華源股份等多家企業(yè)都逐漸出現(xiàn)了這類負(fù)面問題。之所以會出現(xiàn)這樣的問題，主要的成因就是由于內(nèi)部控制失靈所導(dǎo)致的。此時，就需要相關(guān)的部門秉承科學(xué)發(fā)展觀的主要思想，有效地規(guī)范企業(yè)的內(nèi)部控制體系。當(dāng)前，固有或者是傳統(tǒng)的內(nèi)部控制體系已經(jīng)不能滿足現(xiàn)實的發(fā)展需要，可以成型的信息化軟件不多。從企業(yè)經(jīng)營發(fā)展的角度來看，信息化內(nèi)部控制體系的落實將會對企業(yè)內(nèi)部控制體系建設(shè)的質(zhì)量造成十分直接的影響，其能夠及時收集和整合內(nèi)部信息，將內(nèi)部的信息真實地呈現(xiàn)出來，解決實際的問題，加大內(nèi)部控制的力度。

二、企業(yè)內(nèi)部控制體系的信息化建設(shè)意義

從企業(yè)現(xiàn)代化發(fā)展的角度來看，在我國市場競爭環(huán)境愈發(fā)嚴(yán)峻的背景下，企業(yè)生產(chǎn)經(jīng)營決策活動所帶來的風(fēng)險問題愈發(fā)明顯，而內(nèi)部控制工作的開展則能夠幫助企業(yè)有效應(yīng)對這類風(fēng)險問題。結(jié)合實際情況來看，大部分企業(yè)開展經(jīng)營活動都是為了在最大限度上降低經(jīng)營風(fēng)險問題出現(xiàn)概率的同時，進(jìn)一步確保自身經(jīng)營活動的開展效益?，F(xiàn)階段，企業(yè)在經(jīng)營發(fā)展的過程中往往會遭受內(nèi)外部雙重風(fēng)險問題的影響，從而導(dǎo)致其發(fā)展效率與質(zhì)量難以得到有效提升。而內(nèi)部控制工作的主要開展目的為在避免企業(yè)內(nèi)部出現(xiàn)徇私等負(fù)面現(xiàn)象的同時，從本質(zhì)上提升企業(yè)經(jīng)營發(fā)展的效率與健康性?，F(xiàn)階段，伴隨著互聯(lián)網(wǎng)信息技術(shù)體系的蓬勃發(fā)展，信息傳播的方式、信息量等均出現(xiàn)了全新的變化，在此背景下，企業(yè)通過內(nèi)部控制體系的信息化建設(shè)工作則能夠幫助其更加有效地把握內(nèi)部控制工作內(nèi)容，使其在有效應(yīng)對各類經(jīng)營風(fēng)險問題的過程中，為企業(yè)自身可持續(xù)戰(zhàn)略發(fā)展目標(biāo)的實現(xiàn)奠定更為堅實的基礎(chǔ)。

三、企業(yè)內(nèi)部控制體系的信息化建設(shè)路徑

(一)樹立信息化意識

在當(dāng)前的形勢上看，信息技術(shù)的出現(xiàn)為各領(lǐng)域經(jīng)營發(fā)展活動的開展帶來了全新的機遇。企業(yè)也需要根據(jù)內(nèi)外部發(fā)展環(huán)境，分析動態(tài)的過程和變化，使用信息化動態(tài)監(jiān)測方式，擴大經(jīng)營，減少不利影響因素，保持企業(yè)穩(wěn)步發(fā)展。對于領(lǐng)導(dǎo)來說，需要在合理的統(tǒng)籌規(guī)劃下，樹立正確的信息化意識，深刻內(nèi)部控制的重要性，分析資金問題，將信息技術(shù)和內(nèi)部控制體系建設(shè)有機的整合起來。此種方式不僅可以有效的調(diào)動職工的積極性，還可以提高企業(yè)職工之間的配合程度，加強互動和交流的力度，承擔(dān)起內(nèi)部控制的主要作用和價值。在實際的配合中，還需要根據(jù)實際情況，落實內(nèi)部控制體系信息化建設(shè)的主要職責(zé)，保護(hù)內(nèi)容的深入性，整合力量，滿足多方的協(xié)同發(fā)展。確保內(nèi)部控制體系建設(shè)成果在企業(yè)得到應(yīng)用，并不斷優(yōu)化自身內(nèi)部控制體系建設(shè)工作，從而在有效提升內(nèi)控體系與業(yè)務(wù)體系聯(lián)系性的同時，為企業(yè)的管理效率建設(shè)打下基礎(chǔ)。

(二)引入先進(jìn)信息化技術(shù)

在當(dāng)前的思維發(fā)展歷程中，企業(yè)相關(guān)的人員還需要樹立正確的思想理念，將信息化技術(shù)合理的引入到其中，激發(fā)企業(yè)內(nèi)部控制管理的價值。企業(yè)還需要根據(jù)自己的實際情況，提升問題分析能力，加大系統(tǒng)調(diào)研力度。根據(jù)不同部門業(yè)務(wù)特點，將信息系統(tǒng)和企業(yè)的思想有效的整合起來。在不少的大型企業(yè)中，都已經(jīng)制定了多層次和多組織的集團(tuán)管控模式。此種方式，不僅是為了保證信息的高度集中制度建設(shè)，也是為了提升決策性，保持有效的監(jiān)控性。此外，其他的部門還可以在規(guī)范化的基礎(chǔ)上，達(dá)到內(nèi)部控制的主要目的。

1.自動實現(xiàn)流程可視化

隨著科學(xué)技術(shù)的發(fā)展，當(dāng)前不少企業(yè)已經(jīng)開始使用先進(jìn)的管理工具和管理方法。例如：ERP系統(tǒng)就是在信息化的基礎(chǔ)上，將質(zhì)量管理、風(fēng)險管理與內(nèi)部控制等有機的結(jié)合起來，并且這些業(yè)務(wù)流程都滿足了當(dāng)前的發(fā)展契機。以“流程”為基礎(chǔ)，不斷強化內(nèi)部體系建設(shè)力度，并尋找新的控制發(fā)展路徑，整合業(yè)務(wù)流程。在集約化的基礎(chǔ)上保持較高的存儲性，提升信息的維護(hù)性。合理的梳理固定的信息系統(tǒng)，保證內(nèi)容的修改和瀏覽性和圖形化、分層級的發(fā)展需求。大家在信息查詢的系統(tǒng)中，即可滿足信息查詢制度的需要，解讀相關(guān)的關(guān)聯(lián)要素，解決平臺信息溝通與共享問題，滿足可視化的發(fā)展需求。此時，相關(guān)的單位便可做好工作職責(zé)、風(fēng)險問題評估以及管理制度體系等多個方面內(nèi)容的整合工作，完成內(nèi)容的交互，形成對應(yīng)的企業(yè)流程網(wǎng)絡(luò)。之后，還需要在相關(guān)的定義中，自動生成企業(yè)崗位所需要的說明書或者是流程操作手冊，加大制度評估發(fā)展，將業(yè)務(wù)清單落實到實處。從整合流程的角度來看，其需以自上到下的模式做好整個流程之間關(guān)系的優(yōu)化工作。在此背景下，企業(yè)無論是想進(jìn)一步完善自身的流程制度體系，還是完善向觀眾指標(biāo)，其都需要做好事前監(jiān)控、事后管理模式的構(gòu)建工作，從而為企業(yè)現(xiàn)代化發(fā)展目標(biāo)的實現(xiàn)奠定堅實的基礎(chǔ)。

2.系統(tǒng)實現(xiàn)風(fēng)險評估，自動出具風(fēng)險評估報告

對于一個企業(yè)來說，想要獲得有效的發(fā)展，就需要整合基礎(chǔ)，并做好自身風(fēng)險的評估工作。企業(yè)風(fēng)險管理工作的開展需以企業(yè)整體發(fā)展目標(biāo)為基礎(chǔ)，將風(fēng)險偏好的明確落實到實處，提升風(fēng)險評估的力度，加大潛在的風(fēng)險識別能力，保證一定的風(fēng)險擬定制度。在不同的企業(yè)管理環(huán)節(jié)中，不僅需要保證經(jīng)營的規(guī)范化，也是為了落實風(fēng)險防控的發(fā)展需求。將風(fēng)險防控制度科學(xué)的應(yīng)用到企業(yè)的經(jīng)營發(fā)展中去，并明確企業(yè)風(fēng)險控制的實際范圍，進(jìn)而確保風(fēng)險控制能夠在企業(yè)的承受能力內(nèi)，分析有效的風(fēng)險環(huán)境。此外，企業(yè)還需要根據(jù)實際的狀況，根據(jù)自身的管理活動或經(jīng)營目標(biāo)，找到可能存在的風(fēng)險因素，合理的評價，保證企業(yè)的可持續(xù)健康發(fā)展。對于企業(yè)來說，還需要在《企業(yè)內(nèi)部控制基本規(guī)范》的基礎(chǔ)上，設(shè)定控制目標(biāo)，保持信息收集的持續(xù)性，合理的落實評估問題。在實施風(fēng)險評估的時候，還需要將定性和定量整合起來，探究影響的程度，合理的對風(fēng)險內(nèi)容實施排序。企業(yè)內(nèi)部控制體系，在落實信息化系統(tǒng)的時候，不僅需要完成風(fēng)險評估任務(wù)的下達(dá)，還需要提升執(zhí)行能力，加大審核的力度，找到可以出示的結(jié)果。

3.系統(tǒng)實現(xiàn)內(nèi)部控制評價，自動出具內(nèi)部控制評價報告

在我國社會經(jīng)濟體系不斷發(fā)展、完善的背景下，企業(yè)需將各類信息管理真正地落實到實踐當(dāng)中。在這種競爭激烈的環(huán)境中，對于企業(yè)來講，需要合理地把握機遇，提升風(fēng)險控制的能力，進(jìn)而為企業(yè)市場核心競爭能力的提升提供更為充分的保障。就企業(yè)內(nèi)部控制方面政策、制度而言，企業(yè)需做好自身內(nèi)部控制和套用執(zhí)行能力的提升，分析對應(yīng)的內(nèi)部控制評價工作。加大控制的力度，整合內(nèi)部控制評價，保持全面性，并在做好評價內(nèi)涵總結(jié)工作的同時，將評價報告工作落實到實處。在企業(yè)開展內(nèi)部控制實踐工作時，企業(yè)需將現(xiàn)場測試作為自身內(nèi)部控制評價工作的開展基礎(chǔ)，并借助訪談、實地查驗等形勢來實現(xiàn)內(nèi)部的控制設(shè)計以及控制起稿的形成，從而進(jìn)一步確保其內(nèi)部記錄的全面性。在企業(yè)落實內(nèi)部控制評價工作時，無論是測試還是審批結(jié)果都需要保存測試底稿，將真實的底稿呈現(xiàn)到大家的視野當(dāng)中。此外，企業(yè)還需在落實內(nèi)部管理工作時，做好內(nèi)部控制體系的完善工作，從而為企業(yè)核心競爭力的提升奠定堅實的基礎(chǔ)。

(三)完善內(nèi)部控制信息系統(tǒng)設(shè)計

對于我國的大部分企業(yè)而言，在各種考核指標(biāo)、做大做強的目標(biāo)引導(dǎo)下，企業(yè)需要立足實際，找到自身所存在的隱患。成功的業(yè)務(wù)流程管理是在流程戰(zhàn)略、流程設(shè)計、流程內(nèi)容的基礎(chǔ)上，加大信息化系統(tǒng)控制力度的。在信息化系統(tǒng)的視野下，保證流程監(jiān)控的力度，將這些內(nèi)容合理的落實到實踐當(dāng)中，并且讓內(nèi)容可以“落地”。流程管理還需要結(jié)合基本的條件，優(yōu)化企業(yè)的組織結(jié)構(gòu)，將這些專業(yè)性的內(nèi)容真實的落實到管理流程當(dāng)中。對于企業(yè)來說，需要在流程的梳理中，通過業(yè)務(wù)系統(tǒng)加大鞏固的力度，實現(xiàn)執(zhí)行能力的建設(shè)和升華。企業(yè)的組織結(jié)構(gòu)在整合的歷程中，優(yōu)化流程，解決業(yè)務(wù)系統(tǒng)不固化的問題，從而進(jìn)一步提升企業(yè)內(nèi)涵實。在采用信息化內(nèi)部控制體系時，做好相關(guān)管理平臺的構(gòu)建，并將企業(yè)業(yè)務(wù)系統(tǒng)和信息化自動化進(jìn)行協(xié)同發(fā)展，完成業(yè)務(wù)系統(tǒng)建設(shè)。例如：將SAP系統(tǒng)、ORACLE 系統(tǒng)等整合起來，實現(xiàn)流程自動化，保持和業(yè)務(wù)系統(tǒng)之間的關(guān)聯(lián)性。成功的業(yè)務(wù)流程，需將流程管理貫穿于企業(yè)組織結(jié)構(gòu)中，不僅是為了保證執(zhí)之執(zhí)行能力，也是為了優(yōu)化流程，將相關(guān)的內(nèi)容自動增添至業(yè)務(wù)流程中。內(nèi)部控制體系信息化建設(shè)還需要以創(chuàng)新為基礎(chǔ)，解決固有的問題，落實體系建設(shè)成果，使內(nèi)部控制既符合法律法規(guī)的要求，又貼合公司發(fā)展實際的管理實踐。并廣泛借鑒其他公司內(nèi)部控制建設(shè)的經(jīng)驗，最大限度保證內(nèi)容的可持續(xù)性和健康性。

(四)強化信息數(shù)據(jù)安全

現(xiàn)階段，企業(yè)通過構(gòu)建內(nèi)部控制體系能夠在有效強化企業(yè)內(nèi)部管理工作力度的同時，進(jìn)一步提升其市場核心競爭能力。企業(yè)之間的市場競爭不斷加劇，想要在市場中獲得良好的發(fā)展，就需要將內(nèi)部控制體系的主要作用與價值呈現(xiàn)出來。其陳舊的管理模式已經(jīng)不適應(yīng)日趨激烈的市場競爭，企業(yè)也需要秉承科學(xué)思想觀念，建立產(chǎn)權(quán)清晰、權(quán)責(zé)明確的內(nèi)部控制體系，進(jìn)一步推進(jìn)企業(yè)的戰(zhàn)略化發(fā)展。其中，信息安全是每一個行業(yè)必須要關(guān)注的問題，落實信息數(shù)據(jù)的安全工作，屬于企業(yè)發(fā)展不可或缺的一部分。在開始的時候，需要增加信息安全意識，加大信息技術(shù)人才的發(fā)展的力度，不僅是為了保證信息數(shù)據(jù)安全的問題，也是為了重視數(shù)據(jù)的備份和加密工作。不管是哪一個環(huán)節(jié)，都需要在不同的內(nèi)涵上，完成實時性的監(jiān)控。相關(guān)人員也需要結(jié)合實際的需要，落實記錄工作，加大內(nèi)容備份，為后續(xù)的發(fā)展提供良好的基礎(chǔ)。在企業(yè)內(nèi)部控制信息化系統(tǒng)落實的時候，需要以制度管理為完善基礎(chǔ)，不斷的修正崗位，明確不同崗位之間的責(zé)任問題，最大限度將內(nèi)部控制落實到實踐當(dāng)中。在網(wǎng)絡(luò)安全的協(xié)調(diào)中，將軟件和硬件結(jié)合起來，保證信息數(shù)據(jù)的可靠性與安全性。實施崗位責(zé)任制的過程中，要落實信息安全維護(hù)的主體，滲透精益求精的戰(zhàn)略管理思想，合理的保證內(nèi)部控制基本質(zhì)量。在檢驗階段中，不僅需要細(xì)分信息數(shù)據(jù)安全管理目標(biāo)，還需要在多維度的基礎(chǔ)上，加大安全管理工作建設(shè)，實現(xiàn)信息數(shù)據(jù)的有效控制，保證網(wǎng)絡(luò)安全維護(hù)的力度，提升企業(yè)持續(xù)性的發(fā)展。

(五)加強專業(yè)人才培養(yǎng)

企業(yè)內(nèi)部控制體系信息化建設(shè)是一把手工程，工程浩大，規(guī)劃長遠(yuǎn)。也就是說，企業(yè)內(nèi)部控制體系信息系統(tǒng)建設(shè)的歷程中，不僅需要增強崗位的覆蓋率，還需要明確職責(zé)，保持統(tǒng)一發(fā)展路徑。信息化技術(shù)的落實離不開人才的整合和需要。專業(yè)人才需將理論知識和實踐知識有機的整合起來，保證合理的人才競爭。企業(yè)的人力資源部門要重視職工的再教育培養(yǎng)，優(yōu)化組織結(jié)構(gòu)，幫助職工獲取知識和技能。為調(diào)動內(nèi)部控制人員從業(yè)熱情，企業(yè)還需要聘請一些有經(jīng)驗的人員前來指導(dǎo)，保證培訓(xùn)內(nèi)容規(guī)范性，為內(nèi)部控制體系的發(fā)展提供更多的邏輯思路。

企業(yè)需要根據(jù)外部學(xué)習(xí)的機會，擴大內(nèi)部控制人員的工作視野，找到信息建設(shè)的技巧，促進(jìn)內(nèi)部控制的有效發(fā)展。以市場為基礎(chǔ)，深化企業(yè)改革，為企業(yè)以后的可持續(xù)發(fā)展提供良好的基礎(chǔ)。做好崗位、制度以及標(biāo)準(zhǔn)等方面的培訓(xùn)工作，從而有效規(guī)范企業(yè)管理并進(jìn)一步提升企業(yè)內(nèi)部控制工作的執(zhí)行效率。第一階段是夯實基礎(chǔ)，第二階段是管理提升。只有保證功能的可持續(xù)性，才可以夠提供良好服務(wù)，建立高質(zhì)量的供應(yīng)商和開發(fā)團(tuán)隊。

四、結(jié)語

隨著社會的進(jìn)步，企業(yè)在落實信息化內(nèi)部控制體系的構(gòu)建工作時，其需在做好內(nèi)部控制信息化系統(tǒng)流程優(yōu)化工作的同時，通過引入先進(jìn)的信息化技術(shù)，對各項資源進(jìn)行優(yōu)化配置。將崗位、制度、標(biāo)準(zhǔn)、風(fēng)險和績效都有機的結(jié)合起來，保證制度可視化建設(shè)，提升企業(yè)管理的規(guī)范性和執(zhí)行性。通過內(nèi)部控制與企業(yè)管理工作的有機融合，保證服務(wù)的及時性，并在有效提升企業(yè)內(nèi)部管理工作開展質(zhì)量的同時，將風(fēng)險管理工作真正地落實到企業(yè)發(fā)展中去。在一體化的事業(yè)下，保證風(fēng)險預(yù)警和事故阻斷功能標(biāo)準(zhǔn)化建設(shè)，按照安全等級需要，提效率、保質(zhì)量、防風(fēng)險。