陳倫瓊 國藥集團(tuán)廣東環(huán)球制藥有限公司

前言

進(jìn)入二十一世紀(jì)，信息技術(shù)得到了突飛猛進(jìn)的發(fā)展，互聯(lián)網(wǎng)、大數(shù)據(jù)等信息技術(shù)應(yīng)用，預(yù)示著社會(huì)發(fā)展已進(jìn)入全新階段，信息時(shí)代正式來臨。對于企業(yè)來說，同樣也享受到信息技術(shù)快速發(fā)展所帶來的紅利，企業(yè)信息化建設(shè)步伐的加快、企業(yè)間交流合作方式的轉(zhuǎn)變、業(yè)務(wù)流程的便捷化給企業(yè)帶來新發(fā)展機(jī)遇，甚至讓很多企業(yè)將“信息化”作為企業(yè)發(fā)展的風(fēng)向標(biāo)。外部市場環(huán)境的變化、合作方式的轉(zhuǎn)變也迫使企業(yè)經(jīng)營管理模式的轉(zhuǎn)變，尤其是近些年頻發(fā)的互聯(lián)網(wǎng)危機(jī)事件，更讓企業(yè)意識(shí)到加強(qiáng)內(nèi)部控制的必要性和緊迫性。如何進(jìn)一步加強(qiáng)企業(yè)內(nèi)部管理，優(yōu)化內(nèi)部控制體系，使其與信息化的市場環(huán)境有機(jī)結(jié)合、協(xié)調(diào)發(fā)展，這是現(xiàn)階段和未來企業(yè)管理者所面臨的首要問題。

一、信息化對企業(yè)內(nèi)部控制的影響

隨著信息技術(shù)的普及，信息化背景下的企業(yè)內(nèi)部控制方式也發(fā)生了根本性的轉(zhuǎn)變，內(nèi)部控制的執(zhí)行方式已經(jīng)由傳統(tǒng)的完全依靠人工開展逐漸轉(zhuǎn)為人工與自動(dòng)控制相結(jié)合，未來將朝著數(shù)字化的方向發(fā)展。在信息網(wǎng)絡(luò)技術(shù)的輔助下，企業(yè)能夠逐漸建立起高效的信息傳遞和共享平臺(tái)，提升了信息傳遞的高效性，實(shí)現(xiàn)了信息價(jià)值的實(shí)時(shí)性，有利于管理者對企業(yè)經(jīng)營狀況進(jìn)行動(dòng)態(tài)的實(shí)時(shí)監(jiān)控，為企業(yè)發(fā)展提供保障[1]。

信息化背景下的企業(yè)內(nèi)部控制方式雖然發(fā)生了變化，但內(nèi)部控制的內(nèi)容并沒有變化，只是執(zhí)行的方式有了一定程度的轉(zhuǎn)變。具體來說，有以下幾個(gè)方面：

(一)對內(nèi)部環(huán)境的影響

內(nèi)部控制環(huán)境是內(nèi)部控制的基礎(chǔ)，很大程度上決定了內(nèi)部控制的效果。在傳統(tǒng)內(nèi)部控制時(shí)期，內(nèi)部控制主要依靠“人為”，處于這個(gè)階段的內(nèi)部控制環(huán)境一般包括組織結(jié)構(gòu)、員工素養(yǎng)、企業(yè)文化等。信息化后的企業(yè)內(nèi)部控制逐漸擺脫了人為因素，呈現(xiàn)出“自動(dòng)化”的趨勢。信息化背景下的內(nèi)部控制更多要依靠計(jì)算機(jī)系統(tǒng)來實(shí)現(xiàn)，結(jié)構(gòu)通常由“人+計(jì)算機(jī)+系統(tǒng)”組成。對于企業(yè)來說，人僅扮演內(nèi)部控制“操作者”的角色。在此模式下，可以對不同級(jí)別員工，賦予不同的權(quán)限，員工在各自的權(quán)限范圍內(nèi)辦理信息查詢相關(guān)業(yè)務(wù)等，使企業(yè)的內(nèi)部管理更加規(guī)范化和流程化，避免了過去由于人工辦理而出現(xiàn)的流程重復(fù)、效率低下或者越級(jí)情況的發(fā)生[2]。

(二)對風(fēng)險(xiǎn)評估的影響

風(fēng)險(xiǎn)評估在企業(yè)內(nèi)部控制中起到了舉足輕重的作用，在以人工為主導(dǎo)的內(nèi)部控制時(shí)期，企業(yè)的風(fēng)險(xiǎn)評估更多地呈現(xiàn)封閉性的特點(diǎn)，企業(yè)對于風(fēng)險(xiǎn)的判斷更多來自企業(yè)自身的運(yùn)營和內(nèi)部管理，而信息化背景下的企業(yè)風(fēng)險(xiǎn)評估，所要考量的企業(yè)風(fēng)險(xiǎn)范圍不僅局限在企業(yè)內(nèi)部，更要考慮到信息化所帶來的信息開放性和共享性所可能引發(fā)的風(fēng)險(xiǎn)。不僅如此，信息化下企業(yè)的內(nèi)部管理方式和流程都發(fā)生了變化，各項(xiàng)業(yè)務(wù)的辦理更加系統(tǒng)化、自動(dòng)化、規(guī)范化和流程化，極大降低了人工時(shí)代由于人為疏忽或舞弊所引發(fā)的風(fēng)險(xiǎn)。但同時(shí)，由于企業(yè)的內(nèi)部管理和運(yùn)營更多要依靠系統(tǒng)，意味著企業(yè)各項(xiàng)信息泄露風(fēng)險(xiǎn)也相應(yīng)增加。而且，數(shù)字化后的各類信息一旦被認(rèn)為修改或者刪除，很可能面臨無法恢復(fù)的嚴(yán)重后果。另外，系統(tǒng)漏洞、病毒侵襲、系統(tǒng)崩潰等信息化時(shí)代所附帶的問題也成為信息化下企業(yè)風(fēng)險(xiǎn)評估必須要考慮的內(nèi)容。

(三)對控制活動(dòng)的影響

信息化背景下，企業(yè)的內(nèi)部控制活動(dòng)會(huì)發(fā)生很多變化，企業(yè)的組織結(jié)構(gòu)將會(huì)更加符合市場經(jīng)濟(jì)的需求、員工的職責(zé)分工會(huì)更加細(xì)化，控制活動(dòng)的范圍也會(huì)更加全面和細(xì)致。信息化后的企業(yè)內(nèi)部控制活動(dòng)更多要依靠系統(tǒng)開展，那么針對不同級(jí)別員工的系統(tǒng)使用權(quán)限、數(shù)字化后企業(yè)各項(xiàng)業(yè)務(wù)辦理過程中的記錄以及各類數(shù)字化的企業(yè)信息都要進(jìn)行相應(yīng)的處理，以確保內(nèi)部控制活動(dòng)的高效和安全。企業(yè)的整體運(yùn)營、采購、財(cái)務(wù)報(bào)銷等業(yè)務(wù)辦理都要按照系統(tǒng)標(biāo)準(zhǔn)流程完成，相關(guān)人員依據(jù)系統(tǒng)提示和企業(yè)制度及相應(yīng)的授權(quán)，從而使業(yè)務(wù)逐級(jí)流轉(zhuǎn)，最終完成。這樣的方式，有效避免了之前員工違規(guī)、越權(quán)情況的發(fā)生，每個(gè)級(jí)別的員工只有自己的權(quán)限，理論上來說是無法進(jìn)行其他級(jí)別的操作。但是，也正是由于授權(quán)操作模式的存在，一旦某一個(gè)級(jí)別的員工將自己的口令違規(guī)告知他人，那么相應(yīng)的權(quán)限就會(huì)被輕而易舉地轉(zhuǎn)移。此外，網(wǎng)絡(luò)的攻擊、網(wǎng)絡(luò)病毒的侵襲等互聯(lián)網(wǎng)危機(jī)也隨時(shí)會(huì)讓企業(yè)內(nèi)部的數(shù)據(jù)泄露，給企業(yè)帶來無法挽回的損失[3]。

(四)對信息與溝通的影響

以信息化為背景的企業(yè)環(huán)境，會(huì)以一種特殊的方式將企業(yè)經(jīng)營者和員工聯(lián)系到一起，而承擔(dān)著連接作用的就是信息化系統(tǒng)。在系統(tǒng)的輔助下，每個(gè)級(jí)別的員工都被賦予了與級(jí)別相一致的權(quán)限，從而自上而下建立起“倒金字塔”型的結(jié)構(gòu)。信息會(huì)在“倒金字塔”內(nèi)部進(jìn)行傳遞，實(shí)現(xiàn)了信息的高效性和共享性，從而避免了傳統(tǒng)內(nèi)部控制時(shí)期信息傳遞不暢的問題。當(dāng)然，這背后也會(huì)引發(fā)信息安全隱患，這同樣印證了所有事物都有兩面性的特征，提醒企業(yè)要加強(qiáng)對信息安全的管控。

(五)對內(nèi)部監(jiān)督的影響

企業(yè)的內(nèi)部監(jiān)督是企業(yè)在經(jīng)營發(fā)展過程中賦予某一部門或者某一些員工特定的權(quán)力，責(zé)成其對企業(yè)內(nèi)部控制情況進(jìn)行監(jiān)督，對企業(yè)運(yùn)營等情況進(jìn)行抽查、評估，并最終給出結(jié)論，及時(shí)發(fā)現(xiàn)企業(yè)運(yùn)營過程中出現(xiàn)的問題，加以禁止或者改進(jìn)，確保內(nèi)部控制的有效性。一般來說，內(nèi)部監(jiān)督會(huì)以企業(yè)發(fā)展近遠(yuǎn)期規(guī)劃、預(yù)算為目標(biāo)，并結(jié)合企業(yè)風(fēng)險(xiǎn)評估來進(jìn)行。傳統(tǒng)時(shí)期，企業(yè)內(nèi)部控制的主體和對象都是“人”，那么內(nèi)部監(jiān)督也是以“人”為側(cè)重點(diǎn)。而信息化背景下的內(nèi)部監(jiān)督，由于系統(tǒng)的存在，監(jiān)督對象和范圍都發(fā)生了變化。比如針對系統(tǒng)運(yùn)轉(zhuǎn)狀態(tài)，內(nèi)部控制流程的合理性、高效性，內(nèi)部控制體系的健全性等都要進(jìn)行相應(yīng)的評估，此外，對于系統(tǒng)使用的安全性，包括各級(jí)別員工權(quán)限的合理性以及使用情況都要進(jìn)行監(jiān)督和評價(jià)，降低誤操作、舞弊情況的發(fā)生。另外，針對某些情況，可以設(shè)置系統(tǒng)自動(dòng)監(jiān)督，在比如越權(quán)操作時(shí)的提示，信息共享和使用時(shí)的提醒等，很大程度上減輕了內(nèi)部監(jiān)督人員的負(fù)擔(dān)，同時(shí)提高效率。此外，系統(tǒng)的使用也會(huì)給內(nèi)部監(jiān)督帶來一定的負(fù)面影響。比如，系統(tǒng)的程序化問題，缺乏靈活性。因此，信息化背景下的內(nèi)部監(jiān)督，更要注重系統(tǒng)流程的合理性，避免出現(xiàn)因?yàn)槌绦蛟斐傻牧鞒滩煌〞硢栴}[4]。

二、信息化下企業(yè)內(nèi)部控制面臨的主要制約因素

(一)信息安全性

信息化網(wǎng)絡(luò)時(shí)代的到來，建立了企業(yè)內(nèi)部控制的新局面，內(nèi)部控制方式的轉(zhuǎn)變，控制對象的變化，數(shù)據(jù)存儲(chǔ)方式的信息化都為企業(yè)內(nèi)部管理效率的提升創(chuàng)造了有利條件。但同時(shí)，企業(yè)各類數(shù)據(jù)信息都要集中納入統(tǒng)一的管理平臺(tái)，再利用信息技術(shù)和互聯(lián)網(wǎng)進(jìn)行管理和共享，這個(gè)過程中，一旦出現(xiàn)內(nèi)部控制環(huán)節(jié)的疏漏或者數(shù)據(jù)信息處理不當(dāng)，很容易出現(xiàn)信息泄露、遺失的問題，影響企業(yè)內(nèi)部控制工作的開展，甚至導(dǎo)致企業(yè)蒙受損失。

(二)內(nèi)部控制局限性

對于企業(yè)來說，內(nèi)部控制應(yīng)該滲透到企業(yè)管理的各個(gè)方面，掌控著企業(yè)經(jīng)營管理的全局。但實(shí)際上，雖然很多企業(yè)已經(jīng)意識(shí)到了企業(yè)內(nèi)部控制信息化的重要性，也將其納入到企業(yè)內(nèi)部管理體系中，但應(yīng)用范圍卻存在很大的局限性，很多企業(yè)僅僅建立財(cái)務(wù)信息化體系，而對于企業(yè)運(yùn)營狀況、過程監(jiān)管等方面的信息化程度不高，造成企業(yè)內(nèi)部控制效率不高。主要原因一是來自企業(yè)管理者信息化意識(shí)不足，信息化接受程度低；二是年齡結(jié)構(gòu)、學(xué)歷層次等也都會(huì)對企業(yè)信息化管理體系的建立產(chǎn)生一定的影響。此外，信息化管理體系的建立對于相關(guān)人才的要求也相應(yīng)提高，不僅要具備信息化相關(guān)技術(shù)知識(shí)，更要具備發(fā)現(xiàn)問題和解決問題的能力，還要掌握一定的管理知識(shí)，更要具有創(chuàng)新意識(shí)和探索精神。簡而言之，就是懂管理、懂技術(shù)同時(shí)又兼具創(chuàng)新精神復(fù)合型人才卻是少之又少。另外，信息化管理模式的推進(jìn)，意味著企業(yè)各種數(shù)據(jù)將會(huì)以數(shù)字化、電子化的方式呈現(xiàn)，而這就要求管理人員具備較強(qiáng)的網(wǎng)絡(luò)安全意識(shí)，只有這樣才能確保企業(yè)各項(xiàng)管理活動(dòng)的安全性，否則一旦數(shù)據(jù)遺失或者泄露，將會(huì)對企業(yè)造成難以估計(jì)的損失，而這也是當(dāng)下很多企業(yè)內(nèi)部管理信息化建設(shè)中面臨的問題。

(三)信息化管控體系不完善

企業(yè)內(nèi)部控制信息化對于企業(yè)來說屬于改革性的變化，是對傳統(tǒng)內(nèi)部控制方式的根本性轉(zhuǎn)變，因此，無論對管理模式、管理手段、管理對象還是對員工的個(gè)人素養(yǎng)都提出了更加系統(tǒng)的要求。而這些要求中最根本的就是要建立起完善的、全新的內(nèi)部管理體系。而這也是當(dāng)下很多企業(yè)在內(nèi)部控制信息化發(fā)展過程中遇到的最突出的問題，造成企業(yè)內(nèi)部控制缺乏約束力，內(nèi)部控制信息化流于表面，沒有深入挖掘信息化的內(nèi)涵[5]。

信息化管控體系的建立是一個(gè)全方位的立體化工程，需要來自各方面的配合，首先，建立和完善相應(yīng)的制度，這是前提和基礎(chǔ)，只有在健全制度的保障下，才能讓內(nèi)部管理的流程規(guī)范化、系統(tǒng)化，各項(xiàng)管理工作的開展才能有據(jù)可依。其次，要明確各部門職責(zé)，確保部門之間工作的有效配合和銜接。從而讓企業(yè)的內(nèi)部管理真正朝著系統(tǒng)化、流程化的方向發(fā)展。而這些，也是當(dāng)下企業(yè)內(nèi)部管理信息化發(fā)展過程中遇到的亟待解決的問題。

三、信息化下企業(yè)內(nèi)部控制優(yōu)化對策分析

ERP的全稱為企業(yè)資源計(jì)劃，是英文Enterprise Resource Planning的簡寫，簡單來說。ERP系統(tǒng)是以信息技術(shù)為基礎(chǔ)，將信息技術(shù)與企業(yè)管理思路和理念結(jié)合，從而為企業(yè)的發(fā)展和管理提供依據(jù)和方案的管理平臺(tái)?，F(xiàn)階段，ERP系統(tǒng)已經(jīng)廣泛應(yīng)用于企業(yè)的內(nèi)部控制過程中，成為企業(yè)提升管理效率和質(zhì)量的重要工具和途徑，未來，ERP系統(tǒng)將會(huì)成為企業(yè)發(fā)展和競爭不可或缺的重要“伙伴”。

(一)借助ERP系統(tǒng)集成化的平臺(tái)優(yōu)化內(nèi)部控制

對于企業(yè)來說，ERP系統(tǒng)的使用并不是單純地將傳統(tǒng)人工工作模式轉(zhuǎn)為系統(tǒng)化和自動(dòng)化，也不是簡單地將各項(xiàng)紙質(zhì)信息數(shù)字化、電子化。更重要的是，要將原本零散的業(yè)務(wù)進(jìn)行整合，尋找到各個(gè)業(yè)務(wù)之間的連接點(diǎn)，將其緊密連接在一起，從而讓各項(xiàng)業(yè)務(wù)形成一條閉環(huán)鏈條。借助ERP系統(tǒng)，將企業(yè)內(nèi)部控制的三個(gè)主要方面——人、財(cái)、物進(jìn)行全方位、立體化控制。借助ERP系統(tǒng)實(shí)現(xiàn)了將企業(yè)內(nèi)部控制從“亡羊補(bǔ)牢”轉(zhuǎn)向“未雨綢繆”，即提升了內(nèi)部控制的主動(dòng)性、預(yù)見性，改變以往企業(yè)內(nèi)部管理時(shí)的被動(dòng)性。以預(yù)算控制為例，以往情況下，企業(yè)對于預(yù)算執(zhí)行的監(jiān)控一般都會(huì)選擇月末或者季度末，就財(cái)務(wù)部門提供的數(shù)據(jù)與預(yù)算進(jìn)行對比，而到了這時(shí)候，即使發(fā)生了預(yù)算超支的情況，企業(yè)能做的也是接受現(xiàn)實(shí)，反思問題，查找原因，但結(jié)果已經(jīng)造成，所謂的預(yù)算控制也只能在下一個(gè)階段緊縮銀根，而沒有達(dá)到預(yù)期的及時(shí)干預(yù)和止損。但ERP系統(tǒng)則不同，它會(huì)將預(yù)算管理分為事前、事中和事后三個(gè)環(huán)節(jié)，在三個(gè)環(huán)節(jié)相互配合，從而將以往出現(xiàn)結(jié)果再分析的被動(dòng)控制轉(zhuǎn)變?yōu)轭A(yù)先規(guī)劃和過程監(jiān)管，極大節(jié)約了企業(yè)經(jīng)營成本，實(shí)現(xiàn)了企業(yè)資金的高效利用，實(shí)現(xiàn)了企業(yè)內(nèi)部控制的優(yōu)化。

(二)通過ERP進(jìn)行業(yè)務(wù)流程重組優(yōu)化內(nèi)部控制

利用ERP系統(tǒng)對企業(yè)各項(xiàng)業(yè)務(wù)流程進(jìn)行優(yōu)化和梳理，從而實(shí)現(xiàn)企業(yè)內(nèi)部控制的最優(yōu)化。優(yōu)化業(yè)務(wù)流程是提升企業(yè)內(nèi)部控制的關(guān)鍵，也是信息化背景下，市場對于企業(yè)內(nèi)部管理提出的新標(biāo)準(zhǔn)和高要求。優(yōu)化的業(yè)務(wù)流程是針對某一項(xiàng)業(yè)務(wù)而言，從第一步到最后一步所必須要經(jīng)過的步驟，而流程中的步驟強(qiáng)調(diào)了最優(yōu)性和不可缺少。就像迷宮一樣，可能從起點(diǎn)到終點(diǎn)有很多種選擇，但總會(huì)有一條路線是最短的。優(yōu)化業(yè)務(wù)流程的目的就是為了找到最短的路徑，探尋最高效、最合理的業(yè)務(wù)辦理方式，這也是ERP系統(tǒng)的意義所在。企業(yè)在引進(jìn)ERP系統(tǒng)后，首先就要對原有的業(yè)務(wù)流程進(jìn)行梳理和調(diào)整，甚至是顛覆性的改變。ERP系統(tǒng)是一個(gè)集合了先進(jìn)管理思想和理念的平臺(tái)，因此，對于企業(yè)來說，要實(shí)現(xiàn)內(nèi)部控制的優(yōu)化，就要將自身業(yè)務(wù)流程融入ERP系統(tǒng)，找出兩者之間的差異，結(jié)合企業(yè)自身特點(diǎn)對ERP系統(tǒng)進(jìn)行有針對性的修正，從而實(shí)現(xiàn)系統(tǒng)與企業(yè)實(shí)際相匹配。修正后使用的ERP系統(tǒng)將為企業(yè)的各項(xiàng)業(yè)務(wù)流程提供最優(yōu)的方案，極大提升了業(yè)務(wù)辦理的效率。不僅如此，借助ERP優(yōu)化后的業(yè)務(wù)流程，也實(shí)現(xiàn)了信息在各部門之間的共享和傳遞，從而讓企業(yè)內(nèi)部組織結(jié)構(gòu)更加豐富和立體，權(quán)責(zé)清晰，職責(zé)明確，避免了傳統(tǒng)業(yè)務(wù)辦理時(shí)拖沓、各部門之間相互推諉的問題，實(shí)現(xiàn)了內(nèi)部控制的高效性和科學(xué)性。

(三)基于ERP信息和溝通機(jī)制來優(yōu)化內(nèi)部機(jī)制

對于現(xiàn)代企業(yè)來說，信息才是企業(yè)發(fā)展的關(guān)鍵和保障，也是企業(yè)內(nèi)部控制的主要對象。而實(shí)際上，無論是對企業(yè)經(jīng)營狀況的了解還是企業(yè)的各項(xiàng)決策的制定都需要依靠數(shù)據(jù)和信息作為依據(jù)。在企業(yè)的整個(gè)經(jīng)營過程中所涉及的三大活動(dòng)類別：物流、資金流和信息流也無一不與信息有著直接或者間接的聯(lián)系。因此，通過ERP的信息和溝通機(jī)制實(shí)現(xiàn)企業(yè)內(nèi)部控制的優(yōu)化是提升企業(yè)核心競爭力的必然選擇。利用ERP系統(tǒng)優(yōu)化企業(yè)流程，從而使信息的傳遞更加高效和便捷，讓信息的價(jià)值可以最大化呈現(xiàn)。讓員工實(shí)時(shí)了解到所在部門預(yù)算執(zhí)行情況、業(yè)務(wù)辦理等信息。對于經(jīng)營者而言，借助ERP系統(tǒng)能夠提前預(yù)估風(fēng)險(xiǎn)，ERP系統(tǒng)能夠?qū)⒉煌刂颇K的信息進(jìn)行整合，并將信息納入到一個(gè)共用的數(shù)據(jù)庫中，同時(shí)在系統(tǒng)中嵌入分析模式以及內(nèi)部控制流程，從而為企業(yè)風(fēng)險(xiǎn)評估、流程控制提供依據(jù)，提高企業(yè)管理人員分析識(shí)別、評估和處理能力，幫助管理者針對風(fēng)險(xiǎn)提前做好應(yīng)急預(yù)案或采取降低風(fēng)險(xiǎn)措施，確保企業(yè)實(shí)現(xiàn)經(jīng)營目標(biāo)。對于管理者來說，既實(shí)現(xiàn)了系統(tǒng)的自動(dòng)控制，提升了管理效率，又讓實(shí)時(shí)監(jiān)控、過程監(jiān)督成為現(xiàn)實(shí)，實(shí)現(xiàn)了對企業(yè)的過程管理。

四、結(jié)語

綜上所述，信息化時(shí)代促使企業(yè)必須要進(jìn)行內(nèi)部控制方式的改革和創(chuàng)新，而借助信息技術(shù)的優(yōu)勢，建立和優(yōu)化內(nèi)部控制方案是企業(yè)應(yīng)對市場競爭、順應(yīng)時(shí)代發(fā)展的必然選擇，也是確保企業(yè)管理效率提升、經(jīng)營目標(biāo)實(shí)現(xiàn)的重要途徑。