劉燕美 泰興市東圣生物科技有限公司

引言

隨著信息技術(shù)在企業(yè)經(jīng)營(yíng)管理中的廣泛應(yīng)用，改變了企業(yè)的管理觀念和模式，也給傳統(tǒng)企業(yè)內(nèi)部控制工作帶來了較大的沖擊，擴(kuò)大了內(nèi)部控制的工作范圍，企業(yè)內(nèi)部控制工作也變得更加復(fù)雜化，因此企業(yè)需要結(jié)合新時(shí)代的變化，采用合理的對(duì)策來改進(jìn)和調(diào)整現(xiàn)階段的內(nèi)部控制的模式，將信息化技術(shù)融入到內(nèi)部控制中，將內(nèi)部控制職能的作用發(fā)揮到最大化。

一、新時(shí)代下內(nèi)部控制概述

(一)新時(shí)代下內(nèi)部控制的特征

1.范圍廣

在傳統(tǒng)經(jīng)濟(jì)環(huán)境下，企業(yè)主要以“有形資產(chǎn)”作為內(nèi)部控制的對(duì)象，然而在信息化新時(shí)代下，企業(yè)內(nèi)部控制的對(duì)象既有“有形資產(chǎn)”，也有“無形資產(chǎn)”。其中“有形資產(chǎn)”包括了資金、固定資產(chǎn)等，“無形資產(chǎn)”主要包括信息技術(shù)資源、人力資源、數(shù)據(jù)資源等，因此在信息化新時(shí)代下擴(kuò)大了內(nèi)部控制的對(duì)象。

2.控制重點(diǎn)簡(jiǎn)化

在傳統(tǒng)手工的會(huì)計(jì)環(huán)境下，企業(yè)內(nèi)部控制的工作重點(diǎn)放在合理保證憑證、報(bào)表、賬簿等對(duì)象的完整性、真實(shí)性，然而在信息化新時(shí)代下，企業(yè)可以通過信息化軟件來完成記賬、合成報(bào)表等工作。有效輸入財(cái)務(wù)數(shù)據(jù)是會(huì)計(jì)工作的所有來源，因此保證財(cái)務(wù)數(shù)據(jù)的實(shí)用性、準(zhǔn)確性是新時(shí)代下企業(yè)內(nèi)部控制的工作重點(diǎn)，企業(yè)內(nèi)部控制工作重點(diǎn)由此也得到了精簡(jiǎn)。

3.工作方式二元化

在信息化新時(shí)代下，企業(yè)內(nèi)部控制工作也離不開手工操作的協(xié)助，例如一份財(cái)務(wù)報(bào)表的生成，需要財(cái)務(wù)人員進(jìn)行編輯審核，經(jīng)過編輯審核之后才能應(yīng)用信息化軟件生成報(bào)表，這就體現(xiàn)了機(jī)器和人相互合作完成財(cái)務(wù)工作的特征。部分財(cái)務(wù)軟件能夠?qū)崿F(xiàn)自動(dòng)校驗(yàn)日期、自動(dòng)識(shí)別編碼等功能，大大地降低了人工操作的工作量，因此，在信息化新時(shí)代下內(nèi)部控制需要在人工和信息化技術(shù)相互配合下才能夠更好地完成。

(二)新時(shí)代下對(duì)內(nèi)部控制的影響

1.對(duì)內(nèi)部控制資料的影響

隨著企業(yè)對(duì)信息技術(shù)的廣泛應(yīng)用，內(nèi)部控制工作在開展的過程中，并不僅僅通過紙質(zhì)來傳播信息，而是靈活應(yīng)用互聯(lián)網(wǎng)信息技術(shù)，在內(nèi)部構(gòu)建信息化系統(tǒng)，通過其中的數(shù)據(jù)庫來收集、整理、分析相關(guān)財(cái)務(wù)數(shù)據(jù)，資料存儲(chǔ)也實(shí)現(xiàn)了電子化存儲(chǔ)，有利于實(shí)現(xiàn)內(nèi)部控制信息資源的共享。

2.對(duì)內(nèi)部控制風(fēng)險(xiǎn)的影響

企業(yè)財(cái)務(wù)管理中廣泛應(yīng)用信息化技術(shù)，財(cái)務(wù)工作人員在完成會(huì)計(jì)核算工作以外，還要在信息系統(tǒng)中完成財(cái)務(wù)信息的查詢、分析和處理業(yè)務(wù)，在這個(gè)過程中也會(huì)加大內(nèi)部控制工作的風(fēng)險(xiǎn)，例如財(cái)務(wù)人員未按照規(guī)定操作、系統(tǒng)數(shù)據(jù)信息弄虛作假等，企業(yè)內(nèi)部控制要對(duì)這些風(fēng)險(xiǎn)進(jìn)行有效的防控。

3.對(duì)內(nèi)部控制監(jiān)督的影響

在信息化時(shí)代，企業(yè)內(nèi)部控制監(jiān)督的內(nèi)容也發(fā)生了較大的改變。比如要嚴(yán)格監(jiān)督和控制人工查詢和輸入數(shù)據(jù)的相關(guān)權(quán)限，避免出現(xiàn)人工違規(guī)操作的問題出現(xiàn)；定期核實(shí)計(jì)算機(jī)程序的運(yùn)行情況，及時(shí)地查出系統(tǒng)中存在的漏洞等，這樣才能保證信息化系統(tǒng)中數(shù)據(jù)的真是實(shí)性和實(shí)用性。

二、新時(shí)代下企業(yè)內(nèi)部控制存在的問題—以S企業(yè)為例

(一)S企業(yè)簡(jiǎn)介

S公司是一家食品添加劑企業(yè)，其產(chǎn)品被廣泛應(yīng)用于肉腸、培根、牛排、肉丸、冷凍魚糜、魚籽、面包、面條、奶酪、酸奶等各類食品當(dāng)中，公司具有7條包裝自動(dòng)化生產(chǎn)線。

(二)S企業(yè)內(nèi)部控制存在的問題

1.組織結(jié)構(gòu)問題

一方面，S企業(yè)雖然在經(jīng)營(yíng)過程中應(yīng)用了ERP信息系統(tǒng)來管理各個(gè)業(yè)務(wù)模塊，例如管理物料、財(cái)務(wù)、倉(cāng)儲(chǔ)等模塊。為了對(duì)ERP信息系統(tǒng)進(jìn)行廣泛的應(yīng)用，需要企業(yè)具備精簡(jiǎn)化組織結(jié)構(gòu)。但是從實(shí)際情況來看，現(xiàn)階段S企業(yè)內(nèi)部部門較為分散，嚴(yán)重影響到了內(nèi)部部門之間信息交流的效率水平，很難發(fā)揮出ERP信息系統(tǒng)的優(yōu)勢(shì)。另一方面，S企業(yè)在應(yīng)用ERP信息系統(tǒng)的過程中，并沒有設(shè)置專門的部門來管理信息化系統(tǒng)，而是由其他部門管理ERP信息系統(tǒng)，例如由人事行政部負(fù)責(zé)維護(hù)網(wǎng)絡(luò)以及相關(guān)設(shè)備的運(yùn)作等，這樣就會(huì)導(dǎo)致信息系統(tǒng)管理分散，不能保障S企業(yè)內(nèi)部控制信息的安全。

2.運(yùn)行安全問題

S企業(yè)內(nèi)部控制信息化主要是以互聯(lián)網(wǎng)技術(shù)作為依托，在開放性的互聯(lián)網(wǎng)環(huán)境下，內(nèi)部控制工作的開展存在內(nèi)控?cái)?shù)據(jù)丟失、被篡改的安全風(fēng)險(xiǎn)。由于S企業(yè)起初并沒有設(shè)置專業(yè)的人員管理內(nèi)部控制信息化工作，導(dǎo)致并不能定信息軟件進(jìn)行維護(hù)和升級(jí)，信息化系統(tǒng)容易被黑客入侵，嚴(yán)重影響到內(nèi)部管理信息的安全性。

3.評(píng)估風(fēng)險(xiǎn)方面的問題

現(xiàn)階段S企業(yè)在內(nèi)部控制工作中并沒有重視風(fēng)險(xiǎn)評(píng)估工作，雖然目前S企業(yè)的經(jīng)營(yíng)情況比較穩(wěn)定，在擴(kuò)大經(jīng)營(yíng)規(guī)模的過程中，管理者雖然已經(jīng)認(rèn)識(shí)到了經(jīng)營(yíng)風(fēng)險(xiǎn)存在的必然性，但是在內(nèi)部控制工作中并沒有構(gòu)建完善的風(fēng)險(xiǎn)評(píng)估體系，并不能對(duì)內(nèi)控風(fēng)險(xiǎn)進(jìn)行有效的識(shí)別、分析和應(yīng)對(duì)。

目前S企業(yè)在經(jīng)營(yíng)過程中應(yīng)用了信息化技術(shù)，在信息化系統(tǒng)中能夠有效處理銷售數(shù)據(jù)、庫存數(shù)據(jù)、財(cái)務(wù)數(shù)據(jù)、客戶信息、供應(yīng)商信息等，因此如果信息系統(tǒng)出現(xiàn)故障，就會(huì)影響內(nèi)部控制工作的順利開展。但是S企業(yè)并沒有針對(duì)內(nèi)部控制信息風(fēng)險(xiǎn)進(jìn)行有效評(píng)估，并不能及時(shí)發(fā)現(xiàn)內(nèi)部控制信息中的相關(guān)風(fēng)險(xiǎn)，反而會(huì)給S企業(yè)帶來不必要的經(jīng)濟(jì)損失。

4.缺乏完善的監(jiān)督機(jī)制

S企業(yè)現(xiàn)在還處在內(nèi)部控制建設(shè)的初步階段，內(nèi)部控制人員并不能熟練地掌握先進(jìn)的內(nèi)部控制工作方法，可能導(dǎo)致系統(tǒng)數(shù)據(jù)傳達(dá)的決策信息不準(zhǔn)確。一套完善的內(nèi)部控制監(jiān)督機(jī)制直接關(guān)系到企業(yè)內(nèi)部控制工作的效率水平的提高，但是從實(shí)際情況來看S企業(yè)并沒有實(shí)時(shí)監(jiān)督內(nèi)部控制的應(yīng)用情況，不能及時(shí)發(fā)現(xiàn)內(nèi)部控制工作中的應(yīng)用問題，從而影響到內(nèi)部控制工作的應(yīng)用效率。

三、新時(shí)代下企業(yè)完善內(nèi)部控制的對(duì)策

通過S企業(yè)內(nèi)部控制工作情況來看，在信息化新時(shí)代下一部分企業(yè)內(nèi)部控制工作還存在一些問題，這些問題嚴(yán)重影響到內(nèi)部控制作用的發(fā)揮，因此在新時(shí)代下企業(yè)需要通過以下對(duì)策來提升內(nèi)部控制水平：

(一)完善組織結(jié)構(gòu)，明確工作職責(zé)

在信息化經(jīng)濟(jì)時(shí)代下，企業(yè)在內(nèi)部控制工作中為了更有效地應(yīng)用信息化技術(shù)，需要根據(jù)企業(yè)實(shí)際經(jīng)營(yíng)情況，堅(jiān)持“高效簡(jiǎn)潔、統(tǒng)一管理、協(xié)調(diào)有序”的基本原則來調(diào)整和精簡(jiǎn)現(xiàn)有的組織結(jié)構(gòu)。企業(yè)在內(nèi)部要結(jié)合信息化技術(shù)的要求，建立一個(gè)專業(yè)化、獨(dú)立的信息技術(shù)部門，信息技術(shù)部門不僅僅要全面掌握先進(jìn)的信息技術(shù)，還需要負(fù)責(zé)對(duì)信息系統(tǒng)進(jìn)行日常的維護(hù)管理，管理者要給予信息技術(shù)部門一定的管理權(quán)限，明確其具體的工作職責(zé)，做到不相容崗位分離。

(二)保證內(nèi)部控制信息的安全性

企業(yè)要做好內(nèi)部控制信息的備份工作，規(guī)避內(nèi)部控制信息丟失。在信息化時(shí)代下，企業(yè)將經(jīng)營(yíng)數(shù)據(jù)存儲(chǔ)在一個(gè)數(shù)據(jù)庫中，因此如果由于人為、不可抗力等原因影響內(nèi)部控制信息的安全性，企業(yè)要合理保證內(nèi)部控制信息的安全性。其中信息的數(shù)據(jù)備份能夠?yàn)閮?nèi)部控制信息安全性提供重要保證，企業(yè)可以采用人工、軟件、硬件三種方式相結(jié)合的備份方法，例如對(duì)于比較重要的內(nèi)部控制數(shù)據(jù)，要采用人工、軟硬件同時(shí)備份，這樣可以大大降低內(nèi)部控制數(shù)據(jù)信息丟失給企業(yè)帶來的不必要經(jīng)濟(jì)損失。

在信息化經(jīng)濟(jì)時(shí)代下，企業(yè)在開展內(nèi)部控制工作過程中要重視信息系統(tǒng)安全問題。一方面，企業(yè)的信息技術(shù)部門要做好對(duì)信息系統(tǒng)硬件的安全控制工作，定期檢查信息系統(tǒng)的硬件，及時(shí)維護(hù)和更換計(jì)算機(jī)的硬件，這樣才能為應(yīng)用內(nèi)部控制工作營(yíng)造良好的硬件環(huán)境；另一方面，企業(yè)的信息技術(shù)部門也要做好對(duì)計(jì)算機(jī)軟件的安全控制工作，需要時(shí)刻關(guān)注企業(yè)計(jì)算機(jī)所應(yīng)用的軟件，當(dāng)出現(xiàn)最新版本的計(jì)算機(jī)軟件，要及時(shí)升級(jí)計(jì)算機(jī)信息軟件。同時(shí)為了防止病毒入侵、外部黑客人為蓄意破壞信息系統(tǒng)，做好信息系統(tǒng)的安全加密工作，例如，應(yīng)用網(wǎng)絡(luò)安全技術(shù)來對(duì)管理人員的權(quán)限進(jìn)行詳細(xì)的劃分，采用專人專用的原則來使用計(jì)算機(jī)，這樣當(dāng)計(jì)算機(jī)出現(xiàn)問題時(shí)就能夠及時(shí)找出相關(guān)責(zé)任人，避免出現(xiàn)相互推諉責(zé)任的問題。

(三)做好風(fēng)險(xiǎn)評(píng)估工作

首先，提高風(fēng)險(xiǎn)防控觀念。在新時(shí)代下企業(yè)管理者要充分認(rèn)識(shí)到內(nèi)部控制風(fēng)險(xiǎn)發(fā)生的概率在不斷提升，管理層需要在內(nèi)部控制工作中堅(jiān)持以風(fēng)險(xiǎn)為導(dǎo)向，樹立防控內(nèi)部控制風(fēng)險(xiǎn)觀念。同時(shí)也要將防控內(nèi)部控制風(fēng)險(xiǎn)觀念融入到企業(yè)文化當(dāng)中，在企業(yè)形成一個(gè)自上而下的防控內(nèi)部控制風(fēng)險(xiǎn)工作氛圍，調(diào)動(dòng)起員工參與防控內(nèi)部控制風(fēng)險(xiǎn)的積極性。

其次，構(gòu)建風(fēng)險(xiǎn)預(yù)警機(jī)制。在信息化新時(shí)代下，企業(yè)要靈活利用信息化技術(shù)來分析和評(píng)估內(nèi)部控制工作中的各種風(fēng)險(xiǎn)，具體包括管理風(fēng)險(xiǎn)、監(jiān)督風(fēng)險(xiǎn)和流程風(fēng)險(xiǎn)等，按照風(fēng)險(xiǎn)類別劃分為低、中、高三個(gè)風(fēng)險(xiǎn)等級(jí)，并根據(jù)等級(jí)采用有針對(duì)性的防控對(duì)策。在新時(shí)代下，要求企業(yè)全面管理內(nèi)部控制風(fēng)險(xiǎn)，企業(yè)管理層要落實(shí)各個(gè)部門的風(fēng)險(xiǎn)管理責(zé)任，將風(fēng)險(xiǎn)指標(biāo)分派到內(nèi)部各個(gè)崗位，并制定相關(guān)考核、評(píng)價(jià)以及檢查制度，努力實(shí)現(xiàn)全員防控內(nèi)部控制風(fēng)險(xiǎn)。

(四)完善內(nèi)部控制監(jiān)督機(jī)制

在信息化時(shí)代下，企業(yè)內(nèi)部控制數(shù)據(jù)的搜索、獲取的方式也變得多樣化，通過大數(shù)據(jù)技術(shù)，企業(yè)可以實(shí)現(xiàn)內(nèi)部控制信息數(shù)據(jù)的可視化，因此為了實(shí)現(xiàn)對(duì)內(nèi)部控制工作的實(shí)時(shí)監(jiān)督，企業(yè)需要對(duì)現(xiàn)有的內(nèi)部控制監(jiān)督機(jī)制進(jìn)行完善。一方面，企業(yè)可以結(jié)合實(shí)際情況，利用信息化技術(shù)來構(gòu)建內(nèi)部控制監(jiān)督系統(tǒng)，加強(qiáng)對(duì)信息來源、傳播途徑的監(jiān)督，發(fā)揮內(nèi)部控制監(jiān)督部門的職能性作用，決策層要積極地參與到內(nèi)部控制監(jiān)督工作中去；另一方面，企業(yè)也要充分利用、正確看待外部監(jiān)督，第三方和政府的監(jiān)督對(duì)于企業(yè)內(nèi)部控制來說就具備更高的參考價(jià)值，因此企業(yè)管理者要積極主動(dòng)接受外部監(jiān)督，這樣可以彌補(bǔ)企業(yè)內(nèi)部監(jiān)督中的缺陷，糾正內(nèi)部控制工作中的不足之處，通過有效的外部監(jiān)督也可以提升企業(yè)在政府部門和社會(huì)群眾心目中的地位。

(五)加強(qiáng)信息的溝通和交流

在新時(shí)代下，企業(yè)內(nèi)部控制工作的順利進(jìn)行離不開良好的信息溝通，各個(gè)部門之間信息溝通的效果直接影響到內(nèi)部控制工作的執(zhí)行效果，因此企業(yè)需要建立完善的信息溝通機(jī)制，主要可以從以下幾方面入手：

首先，做好橫向信息溝通工作。橫向溝通主要是指企業(yè)之間、外部行業(yè)以及內(nèi)部各個(gè)職能部門之間的溝通。企業(yè)需要定期組織部門之間進(jìn)行溝通交流。例如，組織部門召開業(yè)務(wù)交流會(huì)議，這樣各個(gè)職能部門可以共享相關(guān)業(yè)務(wù)信息。同時(shí)企業(yè)也要加強(qiáng)與其他企業(yè)之間的溝通，例如銷售部門對(duì)客戶和銷售情況進(jìn)行及時(shí)的收集整理，提高開拓市場(chǎng)的積極性，積極參加全國(guó)性的產(chǎn)品展銷會(huì)，借鑒其他企業(yè)先進(jìn)的產(chǎn)品生產(chǎn)技術(shù)等。

其次，做好縱向信息溝通工作?？v向溝通主要是指內(nèi)部和外部的縱向溝通，內(nèi)部縱向溝通具體是指不同層級(jí)之間進(jìn)行的信息溝通，企業(yè)管理者可以采用工作釘釘、郵件等方式了解不同級(jí)別部門和員工的信息，加快業(yè)務(wù)和財(cái)務(wù)之間的融合；外部縱向信息溝通主要是與客戶保持一個(gè)良好的關(guān)系，營(yíng)造出一個(gè)友好、相互信任的溝通氛圍。

最后，完善ERP信息系統(tǒng)?，F(xiàn)階段很多企業(yè)在內(nèi)部控制工作中都應(yīng)用到了ERP信息系統(tǒng)，但是在應(yīng)用的過程中仍然會(huì)存在一些問題，這些問題不利于ERP信息系統(tǒng)重要性作用的發(fā)揮，因此企業(yè)需要對(duì)現(xiàn)階段的ERP信息系統(tǒng)進(jìn)行完善。

一方面，從崗位授權(quán)方面入手。對(duì)ERP信息系統(tǒng)中的不合理審批權(quán)限進(jìn)行合理的刪除，規(guī)范調(diào)整用戶權(quán)限的具體流程，這樣可以使變動(dòng)ERP權(quán)限工作有章可循，避免由于權(quán)限問題引發(fā)的財(cái)務(wù)風(fēng)險(xiǎn)。在變動(dòng)ERP系統(tǒng)權(quán)限的時(shí)候，相關(guān)人員要提出變動(dòng)權(quán)限的申請(qǐng)，經(jīng)過審核部門簽字通過之后，再遞交給ERP信息系統(tǒng)的維護(hù)人員。

另一方面，從操作權(quán)限入手?？刂曝?fù)責(zé)數(shù)據(jù)錄入工作崗位的操作權(quán)限，禁止數(shù)據(jù)錄入人員實(shí)施相關(guān)沖銷的操作，把具體的沖銷操作權(quán)限向主管領(lǐng)導(dǎo)分配，如果需要調(diào)整錯(cuò)誤的數(shù)據(jù)，數(shù)據(jù)錄入人員要主動(dòng)向主管領(lǐng)導(dǎo)說明情況，并且沖銷調(diào)整工作由主管領(lǐng)導(dǎo)負(fù)責(zé)。

四、結(jié)語

綜上所述，在信息化新時(shí)代下企業(yè)內(nèi)部控制工作發(fā)生了較大的改變，內(nèi)部控制工作中的一部分問題也逐漸顯現(xiàn)出來，企業(yè)為了適應(yīng)新時(shí)代發(fā)展的需求，要結(jié)合內(nèi)部控制工作實(shí)際問題，采用合理的方法提高企業(yè)內(nèi)部控制工作水平，這樣才能充分發(fā)揮出內(nèi)部控制的職能性作用，實(shí)現(xiàn)控制成本、優(yōu)化資源配置的管理目的。