陳 斯

一、引言

如今，社會(huì)已然步入了信息社會(huì)。信息社會(huì)的表現(xiàn)就是信息化，企業(yè)的成長也離不開信息化，國內(nèi)外越來越重視信息技術(shù)在企業(yè)中的運(yùn)用。中國內(nèi)控委員會(huì)也非常注重企業(yè)信息化的內(nèi)部控制，《企業(yè)內(nèi)部控制基本規(guī)范》中強(qiáng)調(diào)企業(yè)應(yīng)該充分運(yùn)用信息技術(shù)，力促信息的共享與融合，充分施展信息技術(shù)在信息與溝通中的作用?！镀髽I(yè)內(nèi)部控制應(yīng)用指引第18號(hào)——信息系統(tǒng)》強(qiáng)調(diào)企業(yè)應(yīng)該重視信息系統(tǒng)在內(nèi)部控制中的作用，依據(jù)內(nèi)部控制要求，不斷提升企業(yè)現(xiàn)代化管理能力。

二、企業(yè)信息化過程中采購業(yè)務(wù)內(nèi)部控制問題

信息技術(shù)的運(yùn)用在企業(yè)的生產(chǎn)和經(jīng)營中有著巨大的作用，它優(yōu)化了業(yè)務(wù)流程、促進(jìn)了企業(yè)管理，然而亦給企業(yè)的內(nèi)部控制管理帶來了相應(yīng)的問題。內(nèi)部控制的五大主要內(nèi)容是內(nèi)部環(huán)境、風(fēng)險(xiǎn)評價(jià)、控制行動(dòng)、信息和溝通、監(jiān)督。信息化后，信息技術(shù)的應(yīng)用對內(nèi)部控制的五大要素都會(huì)帶來相關(guān)問題。本文以采購業(yè)務(wù)為例，從事物的成長進(jìn)程的規(guī)律來剖析企業(yè)信息化進(jìn)程中的內(nèi)部控制，闡述企業(yè)采購業(yè)務(wù)的事前計(jì)劃、事中控制、事后分析涉及的內(nèi)部控制問題。采購業(yè)務(wù)涉及請購、選擇供應(yīng)商、下單、簽訂合同、入庫等多個(gè)環(huán)節(jié)。信息技術(shù)的運(yùn)用使采購業(yè)務(wù)流程清晰化，提升了企業(yè)的工作效率，然而亦給企業(yè)內(nèi)部控制引來了很多危機(jī)。

（一）事前計(jì)劃更加復(fù)雜

1.內(nèi)部環(huán)境更復(fù)雜。內(nèi)部環(huán)境在一定程度上會(huì)影響采購業(yè)務(wù)的發(fā)生，企業(yè)信息化使得內(nèi)部環(huán)境的龐雜性大大提升。伴同信息技術(shù)的進(jìn)步，信息在企業(yè)中演繹著非常重要的角色。由于網(wǎng)絡(luò)的無形性，部分管理人員可能獲取回扣，將企業(yè)的物資衡量標(biāo)準(zhǔn)泄露給供應(yīng)商，供應(yīng)商為銷售商品采取虛假的方式?；ヂ?lián)網(wǎng)環(huán)境下，惡意操作者只需要一個(gè)賬號(hào)和密碼便可以登錄企業(yè)的采購業(yè)務(wù)平臺(tái)，他們可以經(jīng)過侵入網(wǎng)絡(luò)系統(tǒng)，盜取企業(yè)的重要采購渠道等信息，或許更改企業(yè)重要供應(yīng)商的信息，從而破壞企業(yè)的信息系統(tǒng)，惡意打垮競爭對手。這些都使得事前計(jì)劃更復(fù)雜，使得計(jì)劃存在多變性。

2.采購人員對內(nèi)部控制的認(rèn)識(shí)不夠。盡管國家很早就公布了《企業(yè)內(nèi)部控制基本規(guī)范》，規(guī)定所有企業(yè)都應(yīng)實(shí)行內(nèi)部控制，但是卻有極大一部分企業(yè)沒有重視，致使采購部門也不重視。對內(nèi)部控制缺乏了解亦是采購部門普遍存在的一個(gè)客觀問題。采購人員接受的培訓(xùn)是熟悉采購流程以及如何選擇供應(yīng)商，目的是選擇對企業(yè)最有利的供應(yīng)商，即在供貨質(zhì)量一樣的情況下成本最低。他們對內(nèi)部控制知之甚少，如今，企業(yè)在采取信息化的手段下執(zhí)行內(nèi)部控制，使得內(nèi)部控制的龐雜性大大提升，采購人員很難應(yīng)用信息化給內(nèi)部控制帶來的便利，反而會(huì)增加工作的復(fù)雜性。

3.風(fēng)險(xiǎn)評估的難度加大。企業(yè)信息化拓展了采購業(yè)務(wù)風(fēng)險(xiǎn)評價(jià)的范圍，不只囿于傳統(tǒng)的采購業(yè)務(wù)風(fēng)險(xiǎn)評估。傳統(tǒng)的采購業(yè)務(wù)風(fēng)險(xiǎn)評估行為重點(diǎn)瞄準(zhǔn)采購策略是不是穩(wěn)當(dāng)，市場預(yù)測是不是精準(zhǔn)，選擇供應(yīng)商是不是合理，材料質(zhì)量是不是滿足企業(yè)要求等進(jìn)行評估。但是信息化后，企業(yè)風(fēng)險(xiǎn)評估增進(jìn)了企業(yè)信息系統(tǒng)評估的問題。企業(yè)至少要關(guān)注如下幾個(gè)地方的風(fēng)險(xiǎn)：(1)缺乏信息系統(tǒng)或布局不合理；（2）系統(tǒng)研發(fā)不適合內(nèi)部控制要求，授權(quán)管理不妥；（3）系統(tǒng)運(yùn)轉(zhuǎn)保護(hù)和安全舉措有紕漏。以上都加強(qiáng)了企業(yè)風(fēng)險(xiǎn)評估的難度和龐雜性。

（二）事中控制風(fēng)險(xiǎn)加大

1.采購業(yè)務(wù)流程易出漏洞。信息技術(shù)簡化了企業(yè)采購進(jìn)程，給企業(yè)帶來了一定的風(fēng)險(xiǎn)。在信息化背景下，員工只需輸入初始數(shù)據(jù)，然后財(cái)務(wù)軟件能夠自動(dòng)處理企業(yè)經(jīng)營業(yè)務(wù)的各個(gè)環(huán)節(jié)，包括采購環(huán)節(jié)?？墒?，信息技術(shù)的運(yùn)用也給業(yè)務(wù)處理帶來風(fēng)險(xiǎn)，初始數(shù)據(jù)輸入錯(cuò)誤如果是由工作人員粗心大意引起的，則很難找到該錯(cuò)誤，導(dǎo)致后續(xù)業(yè)務(wù)處理的準(zhǔn)確性不高。例如，企業(yè)執(zhí)行采購業(yè)務(wù)時(shí)，經(jīng)過采購部門的分析確定采購2000噸鋼材，可是員工卻在后面多加了一個(gè)“0”，那么這個(gè)錯(cuò)誤在計(jì)算機(jī)下不容易被發(fā)現(xiàn)，便會(huì)導(dǎo)致后續(xù)操作的錯(cuò)誤，并導(dǎo)致退貨或存貨積壓的情況，對企業(yè)非常不利。信息化下也會(huì)使員工養(yǎng)成懶惰的行為習(xí)慣，例如，在施行采購業(yè)務(wù)時(shí)，施行的業(yè)務(wù)流程是請購單——采購訂單——采購入庫單——發(fā)票結(jié)算，在這個(gè)過程中要進(jìn)行審核，其中有“批審”的功能，采購人員可以應(yīng)用這一功能將實(shí)際上未審核的訂單打上“審核”的標(biāo)志。這些錯(cuò)誤不容易發(fā)現(xiàn)。

2.部門之間不能有效的溝通。信息化下，“信息孤島”是一個(gè)典型的問題。鑒于財(cái)務(wù)軟件是依照不同的模塊進(jìn)行開發(fā)的，不同部門的人員開啟各個(gè)模塊的時(shí)間不盡一致，同一數(shù)據(jù)由不同部門輸入也可以不盡相同，導(dǎo)致信息的錯(cuò)亂。數(shù)據(jù)和信息的不同步會(huì)影響整個(gè)企業(yè)的有效溝通，導(dǎo)致信息壁壘，從而會(huì)給企業(yè)的事中控制帶來相當(dāng)大的問題。

（三）事后分析應(yīng)落到實(shí)處

完成采購業(yè)務(wù)后，相關(guān)的事后分析和處理還需進(jìn)行，主要是對相關(guān)數(shù)據(jù)和信息進(jìn)行歸類和整理。當(dāng)采購業(yè)務(wù)完成后，我們應(yīng)該對相關(guān)的數(shù)據(jù)進(jìn)行分析，首先應(yīng)當(dāng)分析成本的差異是采購單價(jià)、采購數(shù)量中的哪個(gè)指標(biāo)影響的。如果是采購單價(jià)導(dǎo)致成本超支，那么我們就應(yīng)當(dāng)分析采購人員是不是為了自己的私利采購單價(jià)過高的產(chǎn)品，從而確定采購人員是不是有不可推卸的責(zé)任。如果是采購數(shù)量過多導(dǎo)致的成本超支，那么我們應(yīng)當(dāng)分析是采購人員的責(zé)任還是生產(chǎn)人員在生產(chǎn)過程中浪費(fèi)材料導(dǎo)致的，并對相關(guān)人員進(jìn)行責(zé)任追究。這樣，可以在采購業(yè)務(wù)中充分施展監(jiān)督作用。

三、完善企業(yè)信息化過程中采購業(yè)務(wù)內(nèi)部控制的建議

（一）改善內(nèi)部環(huán)境

良好的內(nèi)部環(huán)境對于企業(yè)信息化不可或缺，企業(yè)應(yīng)當(dāng)營造誠信的企業(yè)文化氛圍，制定適宜的獎(jiǎng)懲政策，提高企業(yè)員工的職業(yè)道德水平，從而在企業(yè)信息化過程中，使得內(nèi)部環(huán)境對內(nèi)部控制缺陷的負(fù)面影響得到緩解。為了創(chuàng)造良好的內(nèi)部環(huán)境，內(nèi)部控制的理念應(yīng)該在企業(yè)的上下兩層進(jìn)行，這樣整個(gè)企業(yè)就有了進(jìn)行內(nèi)部控制的氛圍和土壤。對那些制度建設(shè)為企業(yè)內(nèi)部控制提出切實(shí)有效的措施以及舉報(bào)企業(yè)欺詐行為的人員提供獎(jiǎng)勵(lì)，對于運(yùn)用信息技術(shù)漏洞謀取私利人員進(jìn)行嚴(yán)懲，給予法律制裁。

（二）提高采購人員對內(nèi)部控制的意識(shí)

進(jìn)一步加強(qiáng)采購人員的內(nèi)部控制意識(shí),采取一定的措施使內(nèi)部控制深入每個(gè)采購人員心中。例如，經(jīng)過宣傳和培訓(xùn),使他們熟練運(yùn)用內(nèi)部控制的常識(shí)，切身體會(huì)內(nèi)部控制的重要性。在完善采購部門內(nèi)部控制缺乏的事實(shí)之后，企業(yè)還需要合理配置采購部門的人員。明確采購職位劃分，每個(gè)采購流程應(yīng)由專職人員負(fù)責(zé),有固定人員負(fù)責(zé)授權(quán)和批準(zhǔn)采購，并落實(shí)每個(gè)人的責(zé)任。

（三）完善風(fēng)險(xiǎn)評估機(jī)制

企業(yè)信息化加大了內(nèi)部控制的風(fēng)險(xiǎn)評估困難，不僅要評估傳統(tǒng)采購業(yè)務(wù)的風(fēng)險(xiǎn)，而且要評估信息系統(tǒng)的風(fēng)險(xiǎn)，乃至采購業(yè)務(wù)與信息系統(tǒng)彼此結(jié)合的風(fēng)險(xiǎn)。信息化環(huán)境下，既要建立信息系統(tǒng)安全管理體系,又要按期評估企業(yè)信息系統(tǒng)的操作環(huán)境以及信息系統(tǒng)和業(yè)務(wù)系統(tǒng)的結(jié)合,完善問責(zé)制度，強(qiáng)化對計(jì)算機(jī)軟硬件的管理，評估企業(yè)面臨的采購業(yè)務(wù)風(fēng)險(xiǎn)。

（四）明確采購業(yè)務(wù)流程

作為一個(gè)企業(yè)，必須具有良好的內(nèi)部控制制度,良好的制度可以讓企業(yè)工作事半功倍，唯有此，越發(fā)規(guī)范的流程才能使企業(yè)采購工作更少地受到主觀因素的影響，才可以起到客觀公正的效果。在開展內(nèi)部控制制度設(shè)計(jì)時(shí)，企業(yè)除了按照《企業(yè)內(nèi)部控制基本規(guī)范》設(shè)計(jì)與采購相關(guān)的工作流程外，企業(yè)還應(yīng)當(dāng)結(jié)合自身的實(shí)際情況，查漏補(bǔ)缺，防治舞弊現(xiàn)象的發(fā)生，將一切隱患遏制在源頭，使內(nèi)部控制發(fā)揮最大的效用。企業(yè)相關(guān)部門的員工還應(yīng)當(dāng)加入到軟件的研發(fā)過程中，設(shè)計(jì)后臺(tái)查看工作日志的模式，防止信息化下電腦操作不留操作痕跡，從而為舞弊埋下隱患。

（五）建立有效的信息溝通系統(tǒng)

“信息壁壘”是信息化下一個(gè)常見的問題，如何解決這個(gè)問題呢？這就須要在企業(yè)中創(chuàng)立有效的信息溝通系統(tǒng)，使企業(yè)每個(gè)部門相互聯(lián)系，使每個(gè)部門的發(fā)展目標(biāo)與企業(yè)整體戰(zhàn)略目標(biāo)相互一致，防止各個(gè)部門各自為政的現(xiàn)象發(fā)生。企業(yè)采購部門應(yīng)當(dāng)根據(jù)業(yè)務(wù)需求確定各部門所需要的信息，例如生產(chǎn)部需要了解材料的結(jié)余情況，車間需要確定生產(chǎn)一種產(chǎn)品的單位成本。而后組織信息并實(shí)時(shí)將數(shù)據(jù)傳遞給其余部門，以便其余部門的信息用戶實(shí)時(shí)運(yùn)用該信息，防止信息輸入不一致。

（六）落實(shí)監(jiān)督機(jī)制

企業(yè)應(yīng)開展內(nèi)部監(jiān)督，設(shè)立專門的內(nèi)部控制部門具體負(fù)責(zé)內(nèi)部控制的開展及日常工作，檢查企業(yè)設(shè)計(jì)的內(nèi)控制度是否能夠起到相互牽制、相互監(jiān)督的作用。內(nèi)部控制部門應(yīng)該獨(dú)立存在，徑直歸屬于董事會(huì)，不受其他部門的管理，加強(qiáng)它的權(quán)威性和公正性，唯有此，才能夠施展內(nèi)控部門的監(jiān)督作用。此外，企業(yè)在評價(jià)企業(yè)采購活動(dòng)時(shí)，也要完善采購績效評價(jià)體系，不僅要考核材料的質(zhì)量、成本，還要考評采購流程是否符合內(nèi)部控制的相關(guān)指標(biāo)，使內(nèi)部控制發(fā)揮實(shí)質(zhì)作用?？荚u之后，對存在徇私舞弊的地方要進(jìn)行責(zé)任追究。

四、結(jié)語

信息技術(shù)不僅促進(jìn)了企業(yè)的發(fā)展，而且給企業(yè)內(nèi)部控制帶來了風(fēng)險(xiǎn)。企業(yè)采購的內(nèi)部控制問題一直困擾著每個(gè)企業(yè)，因?yàn)樯杂新┒?，采購人員就可以牟利，從而給企業(yè)帶來巨大損失。對于采購的內(nèi)部控制問題，我們應(yīng)當(dāng)根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》的要求，有針對性的強(qiáng)化內(nèi)部控制，使內(nèi)控不再流于形式，使內(nèi)控系統(tǒng)和信息系統(tǒng)彼此聯(lián)合，助推企業(yè)的發(fā)展。