在信息技術(shù)快速發(fā)展的背景下,信息技術(shù)在各行各業(yè)發(fā)展中的效能不斷呈現(xiàn)出來(lái),由此也衍生出了信息化產(chǎn)業(yè)。對(duì)于企業(yè)而言,要想以更好的狀態(tài)投身到市場(chǎng)競(jìng)爭(zhēng)中去,必須要能夠正確理解信息化環(huán)境對(duì)于企業(yè)發(fā)展的影響,由此在內(nèi)部控制體系完善的過(guò)程中,巧妙地將信息技術(shù)融入進(jìn)去。文章從這個(gè)角度入手,首先對(duì)于信息化環(huán)境與企業(yè)內(nèi)部控制之間的關(guān)系進(jìn)行分析,繼而對(duì)于信息化環(huán)境下企業(yè)內(nèi)部控制存在的問(wèn)題進(jìn)行研判,據(jù)此提出對(duì)應(yīng)的應(yīng)對(duì)方案,期望可以引導(dǎo)企業(yè)內(nèi)部控制機(jī)制可以更好地發(fā)揮自身的效能。
信息技術(shù)在不斷發(fā)展的過(guò)程中,已經(jīng)滲透到人們生活和工作的方方面面,由此形成了新的信息化生態(tài)環(huán)境。對(duì)此,作為參與市場(chǎng)競(jìng)爭(zhēng)的企業(yè),應(yīng)該以正確視角去審視信息化環(huán)境對(duì)于企業(yè)內(nèi)部控制的影響,繼而基于信息技術(shù)實(shí)現(xiàn)企業(yè)內(nèi)部控制機(jī)制的完善。
一、信息化環(huán)境與企業(yè)內(nèi)部控制之間的邏輯關(guān)系
在企業(yè)現(xiàn)代化管理機(jī)制構(gòu)建的過(guò)程中,越來(lái)越多的企業(yè)開(kāi)始意識(shí)到自身內(nèi)部控制機(jī)制中的不足,繼而出現(xiàn)了管理模式效率低、執(zhí)行能力不高等問(wèn)題,這些都可能對(duì)于企業(yè)的高質(zhì)量發(fā)展造成極大的不良影響。由此,要能夠以理性視角去審視企業(yè)內(nèi)部控制問(wèn)題,審視企業(yè)內(nèi)部控制的外部環(huán)境變遷,尤其是在信息化環(huán)境背景下,企業(yè)內(nèi)部控制必須要能夠進(jìn)入到高質(zhì)量運(yùn)行的狀態(tài)。首先,信息化環(huán)境的演變,要求企業(yè)內(nèi)部控制制度是健全的,這樣信息化建設(shè)可以在對(duì)應(yīng)規(guī)范系統(tǒng)的引導(dǎo)下,進(jìn)入到自動(dòng)執(zhí)行的狀態(tài),使得內(nèi)部控制各個(gè)環(huán)節(jié)能夠清晰呈現(xiàn)出來(lái),此時(shí)內(nèi)部控制制度必須是可以切實(shí)操作的,這樣構(gòu)成的信息化系統(tǒng)才能夠最大化地發(fā)揮其在企業(yè)發(fā)展中的效能;其二,在新的信息化環(huán)境中,企業(yè)內(nèi)部信息必須要進(jìn)入到動(dòng)態(tài)管理的狀態(tài),企業(yè)的運(yùn)營(yíng)效率和質(zhì)量才會(huì)不斷提升。傳統(tǒng)的管理架構(gòu)中,各個(gè)職能部門(mén)之間的信息交互很慢,同一個(gè)業(yè)務(wù)的參與時(shí)間點(diǎn)不同,很容易影響其管理效益。但是如果可以將信息化技術(shù)與內(nèi)控關(guān)聯(lián)起來(lái),可以讓整個(gè)業(yè)務(wù)處于動(dòng)態(tài)管理的狀態(tài),無(wú)論是審批,還是檢查,都可以因此進(jìn)入到整體化運(yùn)行的格局;其三,在考慮信息化環(huán)境訴求的基礎(chǔ)上,可以讓內(nèi)部控制制度執(zhí)行進(jìn)入到更加精準(zhǔn)的狀態(tài),避免在此過(guò)程中出現(xiàn)人為干預(yù)的情況。在傳統(tǒng)的內(nèi)部控制和管理過(guò)程中,往往會(huì)以電話(huà)的方式、口頭同意的方式、補(bǔ)簽的方式來(lái)確定一些情況,做出對(duì)應(yīng)的決策,一旦出現(xiàn)問(wèn)題,可能因?yàn)殡y以追溯,而不能進(jìn)入到責(zé)任落實(shí)的狀態(tài)。在信息化環(huán)境下,依靠各種信息技術(shù)、終端和平臺(tái)的引入,可以使得各個(gè)環(huán)節(jié)的行為處于被記錄的狀態(tài),也就是說(shuō)任何行為,都可以進(jìn)入到可以追溯的狀態(tài),由此為內(nèi)部控制和管理工作的開(kāi)展奠定良好的信息基礎(chǔ);其四,依靠信息化環(huán)境與企業(yè)內(nèi)部控制的整合,可以使得監(jiān)督管理部門(mén)能夠在信息化環(huán)境下,更好地發(fā)揮自身的效能。也就是說(shuō),監(jiān)督管理部門(mén)在實(shí)現(xiàn)健全的信息化系統(tǒng)構(gòu)建的過(guò)程中,可以獲取到企業(yè)更加詳細(xì)的數(shù)據(jù)信息,甚至可以要求企業(yè)使用對(duì)應(yīng)的軟件,保證監(jiān)督管理部門(mén)更好地對(duì)于企業(yè)的運(yùn)行情況進(jìn)行監(jiān)督和管理,保證監(jiān)督管理處于主動(dòng)的狀態(tài),繼而使得監(jiān)督管理工作的價(jià)值不斷提升。
二、信息化環(huán)境下企業(yè)內(nèi)部控制工作存在的問(wèn)題分析
(一)企業(yè)內(nèi)部控制和管理的理念相對(duì)淡薄
一些企業(yè)在不斷發(fā)展的過(guò)程中,還沒(méi)有意識(shí)到內(nèi)部控制機(jī)制構(gòu)建的必要性,也沒(méi)有意識(shí)到信息化環(huán)境對(duì)于企業(yè)自身發(fā)展的影響力,更加難以正確理解信息化環(huán)境與企業(yè)內(nèi)部控制之間的邏輯關(guān)系,如果這樣的認(rèn)知長(zhǎng)期難以得以提升,很有可能影響到企業(yè)未來(lái)的發(fā)展決策。如果企業(yè)的內(nèi)部控制體系建設(shè)長(zhǎng)期滯后于信息技術(shù)發(fā)展趨勢(shì),難以從深層次實(shí)現(xiàn)內(nèi)部控制邏輯的樹(shù)立,不能將信息技術(shù)有效地融入到實(shí)際的內(nèi)部控制和管理中去,很有可能使得企業(yè)在未來(lái)的發(fā)展中處于劣勢(shì)的狀態(tài)。
(二)企業(yè)內(nèi)部控制信息化更新周期比較長(zhǎng)
在企業(yè)經(jīng)營(yíng)活動(dòng)開(kāi)展的過(guò)程中,無(wú)論是業(yè)務(wù)信息還是交易信息,都在不斷變化,此時(shí)內(nèi)部控制管理制度也需要展現(xiàn)出動(dòng)態(tài)的特點(diǎn),結(jié)合實(shí)際情況的演變,迅速實(shí)現(xiàn)對(duì)應(yīng)機(jī)制的調(diào)整和改善。也就是說(shuō)企業(yè)內(nèi)部控制系統(tǒng)信息化建設(shè)工作的開(kāi)展,要能夠?qū)τ谄髽I(yè)控制方式、控制重點(diǎn)和難點(diǎn)進(jìn)行界定,在此基礎(chǔ)上考慮到經(jīng)營(yíng)情況的多變性,由此保證可以切實(shí)發(fā)揮信息技術(shù)在內(nèi)部控制工作中的效能。需要注意的是,信息技術(shù)是專(zhuān)業(yè)的,信息化建設(shè)的過(guò)程是復(fù)雜的、系統(tǒng)性的,有一些企業(yè)的信息化更新周期比較長(zhǎng),內(nèi)控管理系統(tǒng)優(yōu)化中很有可能出現(xiàn)一些阻力,或者不太愿意投身到信息化內(nèi)控體系構(gòu)建,可能使得內(nèi)部控制的有效性受到極大程度的負(fù)面影響。
(三)企業(yè)難以妥善處理內(nèi)控信息化帶來(lái)的沖擊
在信息技術(shù)不斷使用到各行各業(yè)的過(guò)程中,一些企業(yè)可能會(huì)在體系建設(shè)中,關(guān)注于信息化建設(shè),比如將會(huì)計(jì)管理與信息技術(shù)的整合作為重點(diǎn),由此慢慢進(jìn)入到內(nèi)控形式、內(nèi)容和對(duì)象的改革中去。但是需要注意,還是有很多企業(yè)不能看到信息化在企業(yè)運(yùn)行效率提升、運(yùn)行合規(guī)方面的效能,難以保證信息化與內(nèi)控管理關(guān)聯(lián)起來(lái),繼而在人員配置的環(huán)節(jié),在職能架構(gòu)的環(huán)節(jié),在系統(tǒng)設(shè)計(jì)的環(huán)節(jié),在程序替代的環(huán)節(jié),處于相對(duì)被動(dòng)的狀態(tài),應(yīng)付的心態(tài)比較明顯,往往不能配置專(zhuān)業(yè)的系統(tǒng)人員,也不能引入對(duì)應(yīng)的系統(tǒng)管理人才,這樣都可能對(duì)于企業(yè)內(nèi)部控制信息化進(jìn)程造成極大的不良影響。從這個(gè)角度來(lái)看,信息化建設(shè)期間,要能夠?qū)?shù)據(jù)管理制度、數(shù)據(jù)管理人員作為重點(diǎn)工作,才能夠保證內(nèi)控信息機(jī)制可以更好地發(fā)揮效能,這是當(dāng)前很多企業(yè)都比較欠缺的。
(四)企業(yè)內(nèi)部控制存在一定的系統(tǒng)風(fēng)險(xiǎn)
在內(nèi)部控制信息化機(jī)制構(gòu)建的過(guò)程中,企業(yè)系統(tǒng)運(yùn)行也可能出現(xiàn)一些風(fēng)險(xiǎn),多數(shù)集中體現(xiàn)在計(jì)算機(jī)系統(tǒng)或者平臺(tái)的安全上,可能出現(xiàn)一些信息篡改、信息泄露、系統(tǒng)侵入、信息刪除等問(wèn)題,繼而使得內(nèi)部控制信息系統(tǒng)難以發(fā)揮其效能。如果在使用計(jì)算機(jī)系統(tǒng)或者軟件應(yīng)用中,不能對(duì)于其使用過(guò)程進(jìn)行監(jiān)督管理,不能使用信息安全管理軟件或者平臺(tái),不能進(jìn)行定期維護(hù)和管理,很有可能對(duì)于實(shí)際內(nèi)控系統(tǒng)的綜合效益發(fā)揮造成不良影響。在實(shí)際調(diào)研中,還發(fā)現(xiàn)一些企業(yè)可能在信息化建設(shè)方面急于求成,并沒(méi)有對(duì)于內(nèi)部控制信息化與崗位設(shè)定、授權(quán)范圍進(jìn)行對(duì)應(yīng)調(diào)配,繼而使得系統(tǒng)或者軟件的功能難以很好地與日常工作關(guān)聯(lián)起來(lái),由此可能對(duì)于實(shí)際內(nèi)控管理工作的安全運(yùn)行造成極大的不良影響。
三、信息化環(huán)境下企業(yè)內(nèi)部控制工作存在問(wèn)題的改善策略
對(duì)于企業(yè)內(nèi)部控制信息化建設(shè)中的問(wèn)題進(jìn)行歸結(jié),可以為后續(xù)此方面問(wèn)題的改善創(chuàng)造條件。對(duì)于企業(yè)而言,要想內(nèi)部控制信息化機(jī)制可以最大化地發(fā)揮自身的效能,必須要能夠做好如下幾個(gè)方面的工作:
(一)樹(shù)立正確的企業(yè)內(nèi)部控制管理信息化價(jià)值觀(guān)
在信息技術(shù)不斷發(fā)展的過(guò)程中,企業(yè)要想在激烈競(jìng)爭(zhēng)的市場(chǎng)環(huán)境中,獲得高質(zhì)量發(fā)展的機(jī)會(huì),必須要高度關(guān)注內(nèi)控控制信息化系統(tǒng)的構(gòu)建,懂得依靠信息技術(shù)與內(nèi)部控制工作的整合,使得控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息溝通和監(jiān)督體系完善能夠進(jìn)入到更加理想的狀態(tài),由此保證信息化相關(guān)的資源可以得到更好地配置。在此期間,無(wú)論是企業(yè)管理者,還是企業(yè)員工,要能夠正確看待信息技術(shù)與企業(yè)內(nèi)部控制之間的關(guān)系,保證可以依靠信息技術(shù),做好企業(yè)內(nèi)部控制和管理工作,保證可以篩選和定制符合企業(yè)戰(zhàn)略目標(biāo)的信息化管理機(jī)制,不斷優(yōu)化企業(yè)各項(xiàng)業(yè)務(wù)流程,保證計(jì)算機(jī)控制系統(tǒng)的風(fēng)險(xiǎn)得以管理,切實(shí)地建立對(duì)應(yīng)審批機(jī)制、備份方案、加密方案、防火墻方案,使得實(shí)際的信息在安全的環(huán)境下進(jìn)行交互。
(二)建立完善的企業(yè)內(nèi)部控制信息化制度
在實(shí)現(xiàn)信息化技術(shù)與企業(yè)內(nèi)部控制整合的過(guò)程中,還需要形成健全的企業(yè)內(nèi)部控制信息化制度。企業(yè)內(nèi)部控制信息化,可以使得財(cái)務(wù)管理信息化進(jìn)入到新的狀態(tài),無(wú)論是會(huì)計(jì)科目的統(tǒng)一,還是余額的平衡校驗(yàn),再者是數(shù)據(jù)的匯總分析,都可以依靠信息技術(shù)來(lái)完成,在此期間沒(méi)有人參與進(jìn)去,可以保證實(shí)際數(shù)據(jù)的真實(shí)性、客觀(guān)性。企業(yè)需積極設(shè)定對(duì)應(yīng)的規(guī)章制度,并且建立數(shù)據(jù)管理的方案,保證后續(xù)的內(nèi)部控制過(guò)程中,可以妥善地做好信息收集、信息處理、信息匯總、信息分析、信息反饋工作,由此保證財(cái)務(wù)信息能夠朝著更加準(zhǔn)確的方向進(jìn)展。當(dāng)然,需要注意的是,企業(yè)內(nèi)部控制信息化系統(tǒng)是一個(gè)系統(tǒng)化的工程,要在會(huì)計(jì)信息化的基礎(chǔ)上,引導(dǎo)企業(yè)管理體系的信息化程度不斷提升,堅(jiān)持穩(wěn)扎穩(wěn)打,站在全局的角度來(lái)進(jìn)行規(guī)劃,引入更加專(zhuān)業(yè)的硬軟件設(shè)備,據(jù)此使得實(shí)際內(nèi)部控制和管理系統(tǒng)可以更好地發(fā)揮自身的效能。
(三)形成健全的企業(yè)內(nèi)部控制監(jiān)督管理體系
對(duì)于企業(yè)內(nèi)部控制監(jiān)督管理工作而言,要能夠?qū)⑿畔⒓夹g(shù)與內(nèi)部控制監(jiān)督工作關(guān)聯(lián)起來(lái),在此基礎(chǔ)上保證可以發(fā)揮企業(yè)內(nèi)部控制監(jiān)督管理體系的效能。在此過(guò)程中,需要注意的節(jié)點(diǎn)有:其一,定期對(duì)于內(nèi)部控制信息化系統(tǒng)進(jìn)行維護(hù)更新,做好硬軟件方面的檢測(cè)和升級(jí)工作,定期做好數(shù)據(jù)的備份,如果發(fā)現(xiàn)存在惡意刪改或者外部入侵的情況,應(yīng)該迅速采取措施進(jìn)行處理,保證數(shù)據(jù)處于安全的狀態(tài);其二,依靠?jī)?nèi)外部審計(jì)和預(yù)算管理等方式,保證監(jiān)督的機(jī)制得以構(gòu)建。對(duì)于管理層而言,要能夠定期或者不定期地依靠?jī)?nèi)外審的方式,使得企業(yè)經(jīng)營(yíng)活動(dòng)和管理工作情況得以反饋,生成對(duì)應(yīng)的報(bào)告,保證找到其中存在的風(fēng)險(xiǎn)點(diǎn),及時(shí)采取措施進(jìn)行錯(cuò)誤的糾正,由此進(jìn)入到快速調(diào)整的狀態(tài)。還可以積極依靠全面預(yù)算管理機(jī)制的構(gòu)建,使得公司資源配置進(jìn)入到更加科學(xué)的狀態(tài),建立對(duì)應(yīng)的業(yè)績(jī)考核機(jī)制,保證各級(jí)員工可以以正確的視角去審視內(nèi)控系統(tǒng)的價(jià)值,繼而更好地投身到日常的工作中去。
(四)依托信息化環(huán)境實(shí)現(xiàn)內(nèi)部控制體系的健全
對(duì)于新形勢(shì)下的企業(yè)而言,要能夠正確審視信息化環(huán)境對(duì)于企業(yè)內(nèi)部控制的新要求,保證在建立完善內(nèi)部控制體系的過(guò)程中,切實(shí)發(fā)揮信息技術(shù)的效能。首先,對(duì)于企業(yè)而言,要能夠設(shè)置董事會(huì)、審計(jì)委員會(huì)、監(jiān)事會(huì)和相關(guān)的職能部門(mén),對(duì)于他們?cè)趦?nèi)部控制中的職責(zé)進(jìn)行界定,保證內(nèi)部控制和管理工作能夠嚴(yán)格依照對(duì)應(yīng)組織效能來(lái)開(kāi)展;其二,保證可以建立完善的基于信息技術(shù)的內(nèi)部控制規(guī)章制度,對(duì)于各個(gè)崗位在實(shí)際制度執(zhí)行中的職能進(jìn)行界定,與對(duì)應(yīng)的職責(zé)進(jìn)行關(guān)聯(lián),融入到實(shí)際考核中去,形成相互監(jiān)督相互制約的格局,避免出現(xiàn)不同的風(fēng)險(xiǎn);其三,高度重視信息技術(shù)與內(nèi)部控制管理工作的整合,推動(dòng)企業(yè)層次和業(yè)務(wù)層次的信息化整合,保證可以切實(shí)發(fā)揮內(nèi)部控制信息平臺(tái)在實(shí)際業(yè)務(wù)運(yùn)營(yíng)效率提升中的效能。為此企業(yè)還需要注重專(zhuān)業(yè)人才的引入和培養(yǎng),保證他們成為內(nèi)部控制信息化系統(tǒng)運(yùn)作的中堅(jiān)力量。
結(jié)語(yǔ):
在信息化環(huán)境發(fā)生變遷的過(guò)程中,要能夠正確認(rèn)識(shí)企業(yè)內(nèi)部控制機(jī)制構(gòu)建的必要性、重要性,據(jù)此研判企業(yè)內(nèi)部控制的訴求,設(shè)定精確的內(nèi)部控制目標(biāo),優(yōu)化內(nèi)部控制方式,保證基于信息技術(shù)的內(nèi)部控制系統(tǒng)可以更好地發(fā)揮其在促進(jìn)企業(yè)發(fā)展中的效能。
(作者單位:天津恒均建材有限責(zé)任公司)
作者簡(jiǎn)介:張秀莉(1978—),女,漢族,天津市人,學(xué)士,中級(jí)會(huì)計(jì)師,研究方向:風(fēng)險(xiǎn)管理與內(nèi)部控制、現(xiàn)代管理會(huì)計(jì)與企業(yè)理財(cái)。