劉燕美 泰興市東圣生物科技有限公司

引言

隨著信息技術(shù)在企業(yè)經(jīng)營管理中的廣泛應(yīng)用，改變了企業(yè)的管理觀念和模式，也給傳統(tǒng)企業(yè)內(nèi)部控制工作帶來了較大的沖擊，擴(kuò)大了內(nèi)部控制的工作范圍，企業(yè)內(nèi)部控制工作也變得更加復(fù)雜化，因此企業(yè)需要結(jié)合新時代的變化，采用合理的對策來改進(jìn)和調(diào)整現(xiàn)階段的內(nèi)部控制的模式，將信息化技術(shù)融入到內(nèi)部控制中，將內(nèi)部控制職能的作用發(fā)揮到最大化。

一、新時代下內(nèi)部控制概述

(一)新時代下內(nèi)部控制的特征

1.范圍廣

在傳統(tǒng)經(jīng)濟(jì)環(huán)境下，企業(yè)主要以“有形資產(chǎn)”作為內(nèi)部控制的對象，然而在信息化新時代下，企業(yè)內(nèi)部控制的對象既有“有形資產(chǎn)”，也有“無形資產(chǎn)”。其中“有形資產(chǎn)”包括了資金、固定資產(chǎn)等，“無形資產(chǎn)”主要包括信息技術(shù)資源、人力資源、數(shù)據(jù)資源等，因此在信息化新時代下擴(kuò)大了內(nèi)部控制的對象。

2.控制重點(diǎn)簡化

在傳統(tǒng)手工的會計環(huán)境下，企業(yè)內(nèi)部控制的工作重點(diǎn)放在合理保證憑證、報表、賬簿等對象的完整性、真實性，然而在信息化新時代下，企業(yè)可以通過信息化軟件來完成記賬、合成報表等工作。有效輸入財務(wù)數(shù)據(jù)是會計工作的所有來源，因此保證財務(wù)數(shù)據(jù)的實用性、準(zhǔn)確性是新時代下企業(yè)內(nèi)部控制的工作重點(diǎn)，企業(yè)內(nèi)部控制工作重點(diǎn)由此也得到了精簡。

3.工作方式二元化

在信息化新時代下，企業(yè)內(nèi)部控制工作也離不開手工操作的協(xié)助，例如一份財務(wù)報表的生成，需要財務(wù)人員進(jìn)行編輯審核，經(jīng)過編輯審核之后才能應(yīng)用信息化軟件生成報表，這就體現(xiàn)了機(jī)器和人相互合作完成財務(wù)工作的特征。部分財務(wù)軟件能夠?qū)崿F(xiàn)自動校驗日期、自動識別編碼等功能，大大地降低了人工操作的工作量，因此，在信息化新時代下內(nèi)部控制需要在人工和信息化技術(shù)相互配合下才能夠更好地完成。

(二)新時代下對內(nèi)部控制的影響

1.對內(nèi)部控制資料的影響

隨著企業(yè)對信息技術(shù)的廣泛應(yīng)用，內(nèi)部控制工作在開展的過程中，并不僅僅通過紙質(zhì)來傳播信息，而是靈活應(yīng)用互聯(lián)網(wǎng)信息技術(shù)，在內(nèi)部構(gòu)建信息化系統(tǒng)，通過其中的數(shù)據(jù)庫來收集、整理、分析相關(guān)財務(wù)數(shù)據(jù)，資料存儲也實現(xiàn)了電子化存儲，有利于實現(xiàn)內(nèi)部控制信息資源的共享。

2.對內(nèi)部控制風(fēng)險的影響

企業(yè)財務(wù)管理中廣泛應(yīng)用信息化技術(shù)，財務(wù)工作人員在完成會計核算工作以外，還要在信息系統(tǒng)中完成財務(wù)信息的查詢、分析和處理業(yè)務(wù)，在這個過程中也會加大內(nèi)部控制工作的風(fēng)險，例如財務(wù)人員未按照規(guī)定操作、系統(tǒng)數(shù)據(jù)信息弄虛作假等，企業(yè)內(nèi)部控制要對這些風(fēng)險進(jìn)行有效的防控。

3.對內(nèi)部控制監(jiān)督的影響

在信息化時代，企業(yè)內(nèi)部控制監(jiān)督的內(nèi)容也發(fā)生了較大的改變。比如要嚴(yán)格監(jiān)督和控制人工查詢和輸入數(shù)據(jù)的相關(guān)權(quán)限，避免出現(xiàn)人工違規(guī)操作的問題出現(xiàn)；定期核實計算機(jī)程序的運(yùn)行情況，及時地查出系統(tǒng)中存在的漏洞等，這樣才能保證信息化系統(tǒng)中數(shù)據(jù)的真是實性和實用性。

二、新時代下企業(yè)內(nèi)部控制存在的問題—以S企業(yè)為例

(一)S企業(yè)簡介

S公司是一家食品添加劑企業(yè)，其產(chǎn)品被廣泛應(yīng)用于肉腸、培根、牛排、肉丸、冷凍魚糜、魚籽、面包、面條、奶酪、酸奶等各類食品當(dāng)中，公司具有7條包裝自動化生產(chǎn)線。

(二)S企業(yè)內(nèi)部控制存在的問題

1.組織結(jié)構(gòu)問題

一方面，S企業(yè)雖然在經(jīng)營過程中應(yīng)用了ERP信息系統(tǒng)來管理各個業(yè)務(wù)模塊，例如管理物料、財務(wù)、倉儲等模塊。為了對ERP信息系統(tǒng)進(jìn)行廣泛的應(yīng)用，需要企業(yè)具備精簡化組織結(jié)構(gòu)。但是從實際情況來看，現(xiàn)階段S企業(yè)內(nèi)部部門較為分散，嚴(yán)重影響到了內(nèi)部部門之間信息交流的效率水平，很難發(fā)揮出ERP信息系統(tǒng)的優(yōu)勢。另一方面，S企業(yè)在應(yīng)用ERP信息系統(tǒng)的過程中，并沒有設(shè)置專門的部門來管理信息化系統(tǒng)，而是由其他部門管理ERP信息系統(tǒng)，例如由人事行政部負(fù)責(zé)維護(hù)網(wǎng)絡(luò)以及相關(guān)設(shè)備的運(yùn)作等，這樣就會導(dǎo)致信息系統(tǒng)管理分散，不能保障S企業(yè)內(nèi)部控制信息的安全。

2.運(yùn)行安全問題

S企業(yè)內(nèi)部控制信息化主要是以互聯(lián)網(wǎng)技術(shù)作為依托，在開放性的互聯(lián)網(wǎng)環(huán)境下，內(nèi)部控制工作的開展存在內(nèi)控數(shù)據(jù)丟失、被篡改的安全風(fēng)險。由于S企業(yè)起初并沒有設(shè)置專業(yè)的人員管理內(nèi)部控制信息化工作，導(dǎo)致并不能定信息軟件進(jìn)行維護(hù)和升級，信息化系統(tǒng)容易被黑客入侵，嚴(yán)重影響到內(nèi)部管理信息的安全性。

3.評估風(fēng)險方面的問題

現(xiàn)階段S企業(yè)在內(nèi)部控制工作中并沒有重視風(fēng)險評估工作，雖然目前S企業(yè)的經(jīng)營情況比較穩(wěn)定，在擴(kuò)大經(jīng)營規(guī)模的過程中，管理者雖然已經(jīng)認(rèn)識到了經(jīng)營風(fēng)險存在的必然性，但是在內(nèi)部控制工作中并沒有構(gòu)建完善的風(fēng)險評估體系，并不能對內(nèi)控風(fēng)險進(jìn)行有效的識別、分析和應(yīng)對。

目前S企業(yè)在經(jīng)營過程中應(yīng)用了信息化技術(shù)，在信息化系統(tǒng)中能夠有效處理銷售數(shù)據(jù)、庫存數(shù)據(jù)、財務(wù)數(shù)據(jù)、客戶信息、供應(yīng)商信息等，因此如果信息系統(tǒng)出現(xiàn)故障，就會影響內(nèi)部控制工作的順利開展。但是S企業(yè)并沒有針對內(nèi)部控制信息風(fēng)險進(jìn)行有效評估，并不能及時發(fā)現(xiàn)內(nèi)部控制信息中的相關(guān)風(fēng)險，反而會給S企業(yè)帶來不必要的經(jīng)濟(jì)損失。

4.缺乏完善的監(jiān)督機(jī)制

S企業(yè)現(xiàn)在還處在內(nèi)部控制建設(shè)的初步階段，內(nèi)部控制人員并不能熟練地掌握先進(jìn)的內(nèi)部控制工作方法，可能導(dǎo)致系統(tǒng)數(shù)據(jù)傳達(dá)的決策信息不準(zhǔn)確。一套完善的內(nèi)部控制監(jiān)督機(jī)制直接關(guān)系到企業(yè)內(nèi)部控制工作的效率水平的提高，但是從實際情況來看S企業(yè)并沒有實時監(jiān)督內(nèi)部控制的應(yīng)用情況，不能及時發(fā)現(xiàn)內(nèi)部控制工作中的應(yīng)用問題，從而影響到內(nèi)部控制工作的應(yīng)用效率。

三、新時代下企業(yè)完善內(nèi)部控制的對策

通過S企業(yè)內(nèi)部控制工作情況來看，在信息化新時代下一部分企業(yè)內(nèi)部控制工作還存在一些問題，這些問題嚴(yán)重影響到內(nèi)部控制作用的發(fā)揮，因此在新時代下企業(yè)需要通過以下對策來提升內(nèi)部控制水平：

(一)完善組織結(jié)構(gòu)，明確工作職責(zé)

在信息化經(jīng)濟(jì)時代下，企業(yè)在內(nèi)部控制工作中為了更有效地應(yīng)用信息化技術(shù)，需要根據(jù)企業(yè)實際經(jīng)營情況，堅持“高效簡潔、統(tǒng)一管理、協(xié)調(diào)有序”的基本原則來調(diào)整和精簡現(xiàn)有的組織結(jié)構(gòu)。企業(yè)在內(nèi)部要結(jié)合信息化技術(shù)的要求，建立一個專業(yè)化、獨(dú)立的信息技術(shù)部門，信息技術(shù)部門不僅僅要全面掌握先進(jìn)的信息技術(shù)，還需要負(fù)責(zé)對信息系統(tǒng)進(jìn)行日常的維護(hù)管理，管理者要給予信息技術(shù)部門一定的管理權(quán)限，明確其具體的工作職責(zé)，做到不相容崗位分離。

(二)保證內(nèi)部控制信息的安全性

企業(yè)要做好內(nèi)部控制信息的備份工作，規(guī)避內(nèi)部控制信息丟失。在信息化時代下，企業(yè)將經(jīng)營數(shù)據(jù)存儲在一個數(shù)據(jù)庫中，因此如果由于人為、不可抗力等原因影響內(nèi)部控制信息的安全性，企業(yè)要合理保證內(nèi)部控制信息的安全性。其中信息的數(shù)據(jù)備份能夠為內(nèi)部控制信息安全性提供重要保證，企業(yè)可以采用人工、軟件、硬件三種方式相結(jié)合的備份方法，例如對于比較重要的內(nèi)部控制數(shù)據(jù)，要采用人工、軟硬件同時備份，這樣可以大大降低內(nèi)部控制數(shù)據(jù)信息丟失給企業(yè)帶來的不必要經(jīng)濟(jì)損失。

在信息化經(jīng)濟(jì)時代下，企業(yè)在開展內(nèi)部控制工作過程中要重視信息系統(tǒng)安全問題。一方面，企業(yè)的信息技術(shù)部門要做好對信息系統(tǒng)硬件的安全控制工作，定期檢查信息系統(tǒng)的硬件，及時維護(hù)和更換計算機(jī)的硬件，這樣才能為應(yīng)用內(nèi)部控制工作營造良好的硬件環(huán)境；另一方面，企業(yè)的信息技術(shù)部門也要做好對計算機(jī)軟件的安全控制工作，需要時刻關(guān)注企業(yè)計算機(jī)所應(yīng)用的軟件，當(dāng)出現(xiàn)最新版本的計算機(jī)軟件，要及時升級計算機(jī)信息軟件。同時為了防止病毒入侵、外部黑客人為蓄意破壞信息系統(tǒng)，做好信息系統(tǒng)的安全加密工作，例如，應(yīng)用網(wǎng)絡(luò)安全技術(shù)來對管理人員的權(quán)限進(jìn)行詳細(xì)的劃分，采用專人專用的原則來使用計算機(jī)，這樣當(dāng)計算機(jī)出現(xiàn)問題時就能夠及時找出相關(guān)責(zé)任人，避免出現(xiàn)相互推諉責(zé)任的問題。

(三)做好風(fēng)險評估工作

首先，提高風(fēng)險防控觀念。在新時代下企業(yè)管理者要充分認(rèn)識到內(nèi)部控制風(fēng)險發(fā)生的概率在不斷提升，管理層需要在內(nèi)部控制工作中堅持以風(fēng)險為導(dǎo)向，樹立防控內(nèi)部控制風(fēng)險觀念。同時也要將防控內(nèi)部控制風(fēng)險觀念融入到企業(yè)文化當(dāng)中，在企業(yè)形成一個自上而下的防控內(nèi)部控制風(fēng)險工作氛圍，調(diào)動起員工參與防控內(nèi)部控制風(fēng)險的積極性。

其次，構(gòu)建風(fēng)險預(yù)警機(jī)制。在信息化新時代下，企業(yè)要靈活利用信息化技術(shù)來分析和評估內(nèi)部控制工作中的各種風(fēng)險，具體包括管理風(fēng)險、監(jiān)督風(fēng)險和流程風(fēng)險等，按照風(fēng)險類別劃分為低、中、高三個風(fēng)險等級，并根據(jù)等級采用有針對性的防控對策。在新時代下，要求企業(yè)全面管理內(nèi)部控制風(fēng)險，企業(yè)管理層要落實各個部門的風(fēng)險管理責(zé)任，將風(fēng)險指標(biāo)分派到內(nèi)部各個崗位，并制定相關(guān)考核、評價以及檢查制度，努力實現(xiàn)全員防控內(nèi)部控制風(fēng)險。

(四)完善內(nèi)部控制監(jiān)督機(jī)制

在信息化時代下，企業(yè)內(nèi)部控制數(shù)據(jù)的搜索、獲取的方式也變得多樣化，通過大數(shù)據(jù)技術(shù)，企業(yè)可以實現(xiàn)內(nèi)部控制信息數(shù)據(jù)的可視化，因此為了實現(xiàn)對內(nèi)部控制工作的實時監(jiān)督，企業(yè)需要對現(xiàn)有的內(nèi)部控制監(jiān)督機(jī)制進(jìn)行完善。一方面，企業(yè)可以結(jié)合實際情況，利用信息化技術(shù)來構(gòu)建內(nèi)部控制監(jiān)督系統(tǒng)，加強(qiáng)對信息來源、傳播途徑的監(jiān)督，發(fā)揮內(nèi)部控制監(jiān)督部門的職能性作用，決策層要積極地參與到內(nèi)部控制監(jiān)督工作中去；另一方面，企業(yè)也要充分利用、正確看待外部監(jiān)督，第三方和政府的監(jiān)督對于企業(yè)內(nèi)部控制來說就具備更高的參考價值，因此企業(yè)管理者要積極主動接受外部監(jiān)督，這樣可以彌補(bǔ)企業(yè)內(nèi)部監(jiān)督中的缺陷，糾正內(nèi)部控制工作中的不足之處，通過有效的外部監(jiān)督也可以提升企業(yè)在政府部門和社會群眾心目中的地位。

(五)加強(qiáng)信息的溝通和交流

在新時代下，企業(yè)內(nèi)部控制工作的順利進(jìn)行離不開良好的信息溝通，各個部門之間信息溝通的效果直接影響到內(nèi)部控制工作的執(zhí)行效果，因此企業(yè)需要建立完善的信息溝通機(jī)制，主要可以從以下幾方面入手：

首先，做好橫向信息溝通工作。橫向溝通主要是指企業(yè)之間、外部行業(yè)以及內(nèi)部各個職能部門之間的溝通。企業(yè)需要定期組織部門之間進(jìn)行溝通交流。例如，組織部門召開業(yè)務(wù)交流會議，這樣各個職能部門可以共享相關(guān)業(yè)務(wù)信息。同時企業(yè)也要加強(qiáng)與其他企業(yè)之間的溝通，例如銷售部門對客戶和銷售情況進(jìn)行及時的收集整理，提高開拓市場的積極性，積極參加全國性的產(chǎn)品展銷會，借鑒其他企業(yè)先進(jìn)的產(chǎn)品生產(chǎn)技術(shù)等。

其次，做好縱向信息溝通工作?？v向溝通主要是指內(nèi)部和外部的縱向溝通，內(nèi)部縱向溝通具體是指不同層級之間進(jìn)行的信息溝通，企業(yè)管理者可以采用工作釘釘、郵件等方式了解不同級別部門和員工的信息，加快業(yè)務(wù)和財務(wù)之間的融合；外部縱向信息溝通主要是與客戶保持一個良好的關(guān)系，營造出一個友好、相互信任的溝通氛圍。

最后，完善ERP信息系統(tǒng)?，F(xiàn)階段很多企業(yè)在內(nèi)部控制工作中都應(yīng)用到了ERP信息系統(tǒng)，但是在應(yīng)用的過程中仍然會存在一些問題，這些問題不利于ERP信息系統(tǒng)重要性作用的發(fā)揮，因此企業(yè)需要對現(xiàn)階段的ERP信息系統(tǒng)進(jìn)行完善。

一方面，從崗位授權(quán)方面入手。對ERP信息系統(tǒng)中的不合理審批權(quán)限進(jìn)行合理的刪除，規(guī)范調(diào)整用戶權(quán)限的具體流程，這樣可以使變動ERP權(quán)限工作有章可循，避免由于權(quán)限問題引發(fā)的財務(wù)風(fēng)險。在變動ERP系統(tǒng)權(quán)限的時候，相關(guān)人員要提出變動權(quán)限的申請，經(jīng)過審核部門簽字通過之后，再遞交給ERP信息系統(tǒng)的維護(hù)人員。

另一方面，從操作權(quán)限入手?？刂曝?fù)責(zé)數(shù)據(jù)錄入工作崗位的操作權(quán)限，禁止數(shù)據(jù)錄入人員實施相關(guān)沖銷的操作，把具體的沖銷操作權(quán)限向主管領(lǐng)導(dǎo)分配，如果需要調(diào)整錯誤的數(shù)據(jù)，數(shù)據(jù)錄入人員要主動向主管領(lǐng)導(dǎo)說明情況，并且沖銷調(diào)整工作由主管領(lǐng)導(dǎo)負(fù)責(zé)。

四、結(jié)語

綜上所述，在信息化新時代下企業(yè)內(nèi)部控制工作發(fā)生了較大的改變，內(nèi)部控制工作中的一部分問題也逐漸顯現(xiàn)出來，企業(yè)為了適應(yīng)新時代發(fā)展的需求，要結(jié)合內(nèi)部控制工作實際問題，采用合理的方法提高企業(yè)內(nèi)部控制工作水平，這樣才能充分發(fā)揮出內(nèi)部控制的職能性作用，實現(xiàn)控制成本、優(yōu)化資源配置的管理目的。