聶斌燕

(?？诿耖g旅行社有限公司杭州分公司，浙江 杭州 310003)

0 引言

在當(dāng)前數(shù)字經(jīng)濟(jì)時(shí)代，內(nèi)控信息化建設(shè)已經(jīng)成為企業(yè)管理變革發(fā)展的必然方向和趨勢(shì)。 雖然部分企業(yè)已經(jīng)開(kāi)始了內(nèi)控信息化建設(shè)，并取得了一定的效果，但仍有企業(yè)沒(méi)有開(kāi)始內(nèi)控信息化建設(shè)，或在建設(shè)內(nèi)控信息化的過(guò)程中面臨著一定的問(wèn)題和阻礙，無(wú)法有效發(fā)揮內(nèi)控信息化的價(jià)值，給企業(yè)造成不利的影響。 因此，如何有效實(shí)現(xiàn)內(nèi)控信息化是企業(yè)應(yīng)該重點(diǎn)關(guān)注的問(wèn)題。

1 企業(yè)內(nèi)部控制信息化建設(shè)的重要意義

企業(yè)在內(nèi)控管理工作當(dāng)中引入信息化技術(shù)，構(gòu)建信息化系統(tǒng)，打通內(nèi)部溝通壁壘，不僅能夠提高內(nèi)部之間的溝通和協(xié)同效率，同時(shí)還能夠借助信息化技術(shù)和平臺(tái)實(shí)時(shí)收集各個(gè)部門(mén)以及各項(xiàng)經(jīng)營(yíng)業(yè)務(wù)活動(dòng)中的數(shù)據(jù)信息，有效監(jiān)控和掌握企業(yè)的內(nèi)控情況，進(jìn)而及時(shí)改進(jìn)和調(diào)整自身的內(nèi)控制度和方案，降低企業(yè)風(fēng)險(xiǎn)，確保企業(yè)經(jīng)營(yíng)活動(dòng)規(guī)范、資產(chǎn)安全完整，有效提升內(nèi)控質(zhì)量[1]。 而且，企業(yè)通過(guò)借助信息系統(tǒng)當(dāng)中的數(shù)據(jù)處理和分析等功能模塊，能夠高效處理和挖掘數(shù)據(jù)信息，充分發(fā)揮數(shù)據(jù)信息的重要作用和價(jià)值，進(jìn)而提升企業(yè)內(nèi)控管理的效率和質(zhì)量[2]。

2 企業(yè)內(nèi)部控制信息化建設(shè)存在的主要問(wèn)題

2.1 內(nèi)控環(huán)境不夠完善

內(nèi)控信息化管理模式與傳統(tǒng)的內(nèi)控模式存在一定的差異，需要企業(yè)提升對(duì)內(nèi)控信息化建設(shè)的重視程度，充分認(rèn)識(shí)到建設(shè)的內(nèi)容和目的，建立完善和明確的建設(shè)制度和方案，合理設(shè)置和分配各個(gè)崗位的職責(zé)和目標(biāo)，確保信息化建設(shè)能夠有效落實(shí)[3]。 然而，當(dāng)前部分企業(yè)的管理者對(duì)信息化建設(shè)的認(rèn)識(shí)還不夠清晰，未全面了解內(nèi)控信息化建設(shè)的具體要求，僅僅認(rèn)為其只是在內(nèi)控工作當(dāng)中引入一定的信息技術(shù)和系統(tǒng)，這阻礙了內(nèi)控信息化建設(shè)進(jìn)程。 即便是部分企業(yè)明確認(rèn)識(shí)到了內(nèi)控信息化的重要作用，但也僅僅將建設(shè)工作交給財(cái)務(wù)部門(mén)負(fù)責(zé)，并沒(méi)有要求其他部門(mén)參與到建設(shè)工作當(dāng)中，也沒(méi)有構(gòu)建完善的崗位分工機(jī)制和相應(yīng)的配套管理機(jī)制，這也在一定程度上阻礙了建設(shè)進(jìn)程。

2.2 信息系統(tǒng)安全管理不到位

在內(nèi)控信息化管理模式下，企業(yè)在開(kāi)展內(nèi)控工作的過(guò)程中必然借助信息系統(tǒng)來(lái)實(shí)現(xiàn)對(duì)各項(xiàng)內(nèi)控?cái)?shù)據(jù)的收集、存儲(chǔ)和處理[4]。 在這種情況下，企業(yè)的各項(xiàng)數(shù)據(jù)信息都保存在信息系統(tǒng)當(dāng)中。 一旦信息系統(tǒng)安全建設(shè)或管理不到位，很容易導(dǎo)致企業(yè)的數(shù)據(jù)信息丟失或泄露，給企業(yè)帶來(lái)嚴(yán)重的不利[5]。 然而，在實(shí)際建設(shè)當(dāng)中，部分企業(yè)并沒(méi)有建立完善的信息安全管理制度，缺少信息安全管理流程和具體工作要求，導(dǎo)致部分員工在工作中存在一定的違規(guī)操作現(xiàn)象。 同時(shí)，部分企業(yè)還缺少專(zhuān)業(yè)的人員來(lái)負(fù)責(zé)信息系統(tǒng)的安全維護(hù)等，導(dǎo)致信息系統(tǒng)本身存在一定的安全漏洞，無(wú)法有效保證信息系統(tǒng)的安全。

2.3 內(nèi)控?cái)?shù)據(jù)信息質(zhì)量不高

為了有效發(fā)揮內(nèi)控信息化的作用，企業(yè)需要借助信息技術(shù)和系統(tǒng)對(duì)完整、準(zhǔn)確和高質(zhì)量的數(shù)據(jù)信息進(jìn)行收集和處理，以此來(lái)及時(shí)掌握和監(jiān)控內(nèi)控情況，并挖掘數(shù)據(jù)背后的價(jià)值，為企業(yè)內(nèi)控決策和管理提供有效的參考[6]。 為了達(dá)到這一目的，企業(yè)必須確保數(shù)據(jù)的質(zhì)量。 然而，在實(shí)際建設(shè)過(guò)程中，部分企業(yè)并沒(méi)有結(jié)合自身的實(shí)際情況建立數(shù)據(jù)管理制度，沒(méi)有明確數(shù)據(jù)管理的具體人員責(zé)任，部分員工在錄用和處理數(shù)據(jù)的過(guò)程中存在隨意或者不規(guī)范的操作行為，導(dǎo)致數(shù)據(jù)存在一定的誤差，數(shù)據(jù)質(zhì)量不高，降低了內(nèi)控信息化的作用和效果。

2.4 內(nèi)控人員綜合能力不強(qiáng)

內(nèi)控信息化工作模式對(duì)企業(yè)內(nèi)控人員提出了較高的要求，需要內(nèi)控人員能夠真正了解內(nèi)控信息化的具體工作內(nèi)容和要求，掌握扎實(shí)的內(nèi)控專(zhuān)業(yè)知識(shí)和具備一定的信息系統(tǒng)操作和應(yīng)用能力，以此來(lái)勝任內(nèi)控信息化模式下的工作[7]。 但是，當(dāng)前部分企業(yè)并沒(méi)有組織內(nèi)控人員參與信息系統(tǒng)操作方面的培訓(xùn)，也沒(méi)有建立完善的培訓(xùn)機(jī)制和獎(jiǎng)懲機(jī)制，引導(dǎo)和鼓勵(lì)員工提升專(zhuān)業(yè)能力，無(wú)法提升內(nèi)控人員的綜合素質(zhì)，導(dǎo)致員工不能完全勝任內(nèi)控信息化工作。

2.5 業(yè)務(wù)流程和會(huì)計(jì)組織不夠科學(xué)

企業(yè)在建設(shè)和實(shí)現(xiàn)內(nèi)控信息化以后，其授權(quán)審批等業(yè)務(wù)流程也必然會(huì)發(fā)生較大的變化。 為此，企業(yè)需要優(yōu)化業(yè)務(wù)流程來(lái)適應(yīng)信息化工作的開(kāi)展。 同時(shí)，企業(yè)在建設(shè)和實(shí)現(xiàn)內(nèi)控信息化以后，其傳統(tǒng)的會(huì)計(jì)核算和監(jiān)督控制工作也可以由信息系統(tǒng)進(jìn)行完成，為此，企業(yè)也需要優(yōu)化會(huì)計(jì)組織來(lái)發(fā)揮信息化的價(jià)值。 然而，部分企業(yè)在建設(shè)內(nèi)控信息化的過(guò)程中，并沒(méi)有開(kāi)展相應(yīng)的改革工作，沒(méi)有優(yōu)化授權(quán)審批等業(yè)務(wù)流程和會(huì)計(jì)組織，導(dǎo)致業(yè)務(wù)流程和會(huì)計(jì)組織不夠科學(xué)。 比如，仍然使用人工來(lái)進(jìn)行審批，存在一定的主觀因素影響，無(wú)法高效客觀地進(jìn)行審批和控制；沒(méi)有設(shè)置專(zhuān)業(yè)的人員來(lái)審核數(shù)據(jù)質(zhì)量、成立專(zhuān)業(yè)的內(nèi)控信息化系統(tǒng)健康和維護(hù)小組等，給企業(yè)內(nèi)控信息化工作帶來(lái)一定風(fēng)險(xiǎn)。

3 優(yōu)化企業(yè)內(nèi)部控制信息化建設(shè)的對(duì)策

3.1 完善內(nèi)控環(huán)境

首先，企業(yè)的管理者必須從自身做起，加強(qiáng)對(duì)內(nèi)控信息化建設(shè)的了解和認(rèn)識(shí)，明確建設(shè)的具體路徑、目標(biāo)和內(nèi)容，并為此設(shè)置完善的建設(shè)方案和制度，加強(qiáng)對(duì)內(nèi)控信息化建設(shè)的宣傳，提升全體人員的建設(shè)意識(shí)，進(jìn)而在建設(shè)工作當(dāng)中能夠自覺(jué)遵守和完成既定的建設(shè)目標(biāo)，促進(jìn)企業(yè)實(shí)現(xiàn)內(nèi)控信息化。

其次，企業(yè)需要重點(diǎn)完善內(nèi)控信息化建設(shè)下的崗位分工機(jī)制。 具體而言，企業(yè)需要將內(nèi)控信息化建設(shè)目標(biāo)和內(nèi)容分解至各個(gè)部門(mén)和員工層面，制定詳細(xì)的崗位工作說(shuō)明書(shū)或具體的細(xì)則，實(shí)現(xiàn)對(duì)各個(gè)員工的目標(biāo)分工，并據(jù)此建立相應(yīng)的職責(zé)機(jī)制，提升對(duì)員工的約束力，確保員工能夠在制度或職責(zé)的約束下按照既定的方案開(kāi)展相應(yīng)的建設(shè)工作。 同時(shí)，企業(yè)在實(shí)現(xiàn)內(nèi)控信息化管理以后，各個(gè)崗位的職責(zé)邊界也會(huì)產(chǎn)生一定的變化，工作重點(diǎn)也會(huì)發(fā)生改變，因此，企業(yè)還需要對(duì)信息化建設(shè)完成以后的崗位分工進(jìn)行一定的優(yōu)化和改進(jìn)，明確崗位的具體工作內(nèi)容和要求，確保能夠適應(yīng)和發(fā)揮內(nèi)控信息化的重要作用和價(jià)值。

最后，企業(yè)需要設(shè)置專(zhuān)業(yè)的信息部門(mén)，完善企業(yè)的組織結(jié)構(gòu)。 內(nèi)控信息化工作模式必然離不開(kāi)信息系統(tǒng)的支持，因此，為了滿(mǎn)足工作的需求和充分發(fā)揮內(nèi)控信息化的作用，企業(yè)應(yīng)該設(shè)置專(zhuān)業(yè)的信息部門(mén)，建立專(zhuān)業(yè)的信息管理體系，由其來(lái)負(fù)責(zé)管理信息系統(tǒng)和對(duì)企業(yè)所有的數(shù)據(jù)進(jìn)行全方位的管理。 為此，企業(yè)還需要明確信息部門(mén)的崗位職責(zé)，規(guī)范業(yè)務(wù)工作流程，提升相關(guān)工作人員的綜合能力，并使工作人員能夠清楚認(rèn)識(shí)到自身的工作內(nèi)容和權(quán)限，強(qiáng)化信息系統(tǒng)管理意識(shí)。

3.2 加強(qiáng)內(nèi)控信息系統(tǒng)安全管理

首先，完善網(wǎng)絡(luò)安全防護(hù)體系。 企業(yè)在建設(shè)內(nèi)控信息化建設(shè)和開(kāi)展內(nèi)控信息化管理模式的過(guò)程中也離不開(kāi)網(wǎng)絡(luò)環(huán)境，因此，網(wǎng)絡(luò)環(huán)境的安全性和安全程度也會(huì)給企業(yè)內(nèi)控信息化工作帶來(lái)一定的影響。為此，企業(yè)需要加強(qiáng)對(duì)網(wǎng)絡(luò)環(huán)境的安全維護(hù)，具體可以設(shè)置由信息部門(mén)的指定工作人員來(lái)進(jìn)行負(fù)責(zé)，并定期檢查和監(jiān)測(cè)網(wǎng)絡(luò)環(huán)境的安全性，防止內(nèi)控?cái)?shù)據(jù)信息被泄露，給企業(yè)帶來(lái)?yè)p失。 同時(shí)，也為企業(yè)內(nèi)部數(shù)據(jù)信息的傳輸以及與外部之間的溝通交流，提供一個(gè)穩(wěn)定的和安全的環(huán)境。

其次，加強(qiáng)對(duì)軟件的更新和安全維護(hù)。 內(nèi)控信息化建設(shè)并不是簡(jiǎn)單地將內(nèi)控工作嵌入網(wǎng)絡(luò)環(huán)境中，同時(shí)也需要使用一定的軟件來(lái)實(shí)現(xiàn)其預(yù)期的功能和作用。 而工作人員在使用和操作軟件的過(guò)程中也必然會(huì)保留一定的操作痕跡或者存在操作失誤以及越權(quán)操作等情況，給企業(yè)內(nèi)控工作帶來(lái)不利影響。為此，一方面，企業(yè)需要建立操作日志管理制度，在軟件當(dāng)中嵌入記錄和查詢(xún)功能，使內(nèi)控人員能夠查詢(xún)到相應(yīng)的數(shù)據(jù)信息，方便開(kāi)展后續(xù)的監(jiān)督和審查工作，同時(shí)也應(yīng)該明確不同管理層級(jí)的功能權(quán)限，防止產(chǎn)生內(nèi)控人員濫用職權(quán)損害員工利益的情況；另一方面，企業(yè)也應(yīng)該建立相應(yīng)更新優(yōu)化機(jī)制，由信息部門(mén)的工作人員對(duì)軟件的情況進(jìn)行檢查和維護(hù)，確保軟件的安全性能。

最后，企業(yè)也可以建立一定的管理機(jī)制，設(shè)置不同員工的系統(tǒng)訪問(wèn)和操作權(quán)限，禁止員工隨意安裝不必要的軟件，防止系統(tǒng)中毒導(dǎo)致軟件數(shù)據(jù)內(nèi)容丟失或修改等給企業(yè)帶來(lái)?yè)p失。

3.3 提高內(nèi)控?cái)?shù)據(jù)信息質(zhì)量

為有效提升內(nèi)控信息化建設(shè)的質(zhì)量，企業(yè)必須保證自身內(nèi)控?cái)?shù)據(jù)信息的質(zhì)量。 為此，企業(yè)還需要建立完善的內(nèi)控?cái)?shù)據(jù)信息治理機(jī)制。 具體做法如下:

一是要建立內(nèi)控?cái)?shù)據(jù)信息標(biāo)準(zhǔn)管理體系。 企業(yè)需要從整體和全局的角度出發(fā)，組織內(nèi)控?cái)?shù)據(jù)信息的使用人員、錄用人員以及管理人員共同進(jìn)行討論和商議，明確內(nèi)控?cái)?shù)據(jù)信息管理各個(gè)環(huán)節(jié)的標(biāo)準(zhǔn)以及內(nèi)控?cái)?shù)據(jù)信息應(yīng)該達(dá)到的質(zhì)量標(biāo)準(zhǔn)，并編制成冊(cè)或制定相應(yīng)的制度，以此要求相關(guān)工作人員按照制度要求開(kāi)展相關(guān)工作。

二是要明確內(nèi)控?cái)?shù)據(jù)信息的管理責(zé)任。 一方面，企業(yè)需要結(jié)合自己的內(nèi)控情況，明確內(nèi)控?cái)?shù)據(jù)信息質(zhì)量目標(biāo)和具體工作的管理責(zé)任，倒逼員工自覺(jué)按照具體工作要求來(lái)錄入數(shù)據(jù)信息，防止出現(xiàn)員工隨意錄入、修改和處理內(nèi)控?cái)?shù)據(jù)信息等情況。 另一方面，企業(yè)還需要建立數(shù)據(jù)管理考核機(jī)制，考評(píng)員工在內(nèi)控?cái)?shù)據(jù)信息管理的過(guò)程中取得的成效和存在的問(wèn)題，并加以改進(jìn)和完善，確保內(nèi)控?cái)?shù)據(jù)信息安全、完整、規(guī)范和準(zhǔn)確。 一旦相關(guān)人員在錄用和處理內(nèi)控?cái)?shù)據(jù)信息的過(guò)程中出現(xiàn)失誤或差錯(cuò)，導(dǎo)致內(nèi)控?cái)?shù)據(jù)信息質(zhì)量降低，應(yīng)該進(jìn)行懲罰和追究責(zé)任。

3.4 提升內(nèi)控人員綜合能力

為了適應(yīng)內(nèi)控信息化工作和發(fā)揮內(nèi)控信息化的作用，企業(yè)應(yīng)該提升內(nèi)控人員的綜合能力。

一是要完善內(nèi)控人員管理體系。 企業(yè)首先需要建立一定的輪崗機(jī)制，通過(guò)不同崗位進(jìn)行輪崗的方式使內(nèi)控人員能夠真正了解不同部門(mén)的工作需求，加深員工對(duì)其他業(yè)務(wù)工作的了解，進(jìn)而在開(kāi)展內(nèi)控工作的過(guò)程中能夠真正借助信息化的優(yōu)勢(shì)發(fā)揮內(nèi)控監(jiān)督的重要作用。 同時(shí)，企業(yè)還應(yīng)該建立一定的薪酬激勵(lì)機(jī)制，激勵(lì)員工自主學(xué)習(xí)相關(guān)專(zhuān)業(yè)知識(shí)，提升個(gè)人綜合能力，以此為內(nèi)控工作開(kāi)展提供支持。

二是要加強(qiáng)人員培訓(xùn)。 內(nèi)控信息化系統(tǒng)當(dāng)中的各個(gè)功能模塊存在一定的差異，企業(yè)需要結(jié)合各個(gè)崗位的具體工作要求，加強(qiáng)對(duì)內(nèi)控人員在信息系統(tǒng)操作方面的培訓(xùn)，比如通過(guò)組織人員外出實(shí)地參觀和操作、邀請(qǐng)專(zhuān)業(yè)人員進(jìn)到企業(yè)內(nèi)部對(duì)員工進(jìn)行培訓(xùn)等方式，提升員工的信息系統(tǒng)操作能力。 同時(shí)，企業(yè)還需要建立一定的考核機(jī)制，考核員工培訓(xùn)的效果，通過(guò)任務(wù)驅(qū)動(dòng)的方式促進(jìn)員工能夠在培訓(xùn)的過(guò)程中自主學(xué)習(xí)相關(guān)專(zhuān)業(yè)內(nèi)容，提升內(nèi)控人員的綜合能力。

3.5 優(yōu)化業(yè)務(wù)流程和會(huì)計(jì)組織

一是優(yōu)化授權(quán)審批等業(yè)務(wù)流程。 在建設(shè)完成內(nèi)控信息化以后，一些頻繁的且要求比較清晰明確的審批工作完全可以由信息系統(tǒng)進(jìn)行自動(dòng)審批，而對(duì)一些不經(jīng)常發(fā)生的和比較復(fù)雜的工作仍然需要人工進(jìn)行授權(quán)審批，以免發(fā)生不合理和不合規(guī)的情況。為此，企業(yè)應(yīng)該優(yōu)化明確具體的授權(quán)審批內(nèi)容，建立完善的授權(quán)審批制度，優(yōu)化授權(quán)審批業(yè)務(wù)流程，確保各個(gè)授權(quán)審批當(dāng)中的節(jié)點(diǎn)合理、規(guī)范和清晰，提高業(yè)務(wù)流程的流暢性和規(guī)范性。 同時(shí)，企業(yè)還應(yīng)該將授權(quán)審批等工作遷移至信息系統(tǒng)內(nèi)部，實(shí)現(xiàn)授權(quán)審批自動(dòng)化和信息化，以此可以通過(guò)信息系統(tǒng)自動(dòng)分析相關(guān)預(yù)算費(fèi)用是否合理，提高審批的工作效率和質(zhì)量。 此外，企業(yè)還應(yīng)該加強(qiáng)對(duì)授權(quán)審批等業(yè)務(wù)流程的管控，做到更加細(xì)致和具體，確保內(nèi)控工作穩(wěn)健運(yùn)行。

二是優(yōu)化會(huì)計(jì)組織。 內(nèi)控信息化完成以后，企業(yè)的會(huì)計(jì)工作也會(huì)發(fā)生相應(yīng)的改變，崗位以及工作內(nèi)容也會(huì)發(fā)生變化。 為此，企業(yè)還應(yīng)該調(diào)整崗位配置，重新設(shè)置不同崗位的工作內(nèi)容，明確不同會(huì)計(jì)人員的崗位職責(zé)，確保會(huì)計(jì)工作所提供的數(shù)據(jù)信息安全、完整、規(guī)范和準(zhǔn)確，以此為內(nèi)控信息化工作的開(kāi)展提供有效的數(shù)據(jù)支撐，使得內(nèi)控人員能夠高效和準(zhǔn)確分析出內(nèi)控當(dāng)中存在的問(wèn)題，并據(jù)此進(jìn)行改進(jìn)和優(yōu)化，進(jìn)而提升企業(yè)整體的內(nèi)控效率和質(zhì)量。

4 結(jié)語(yǔ)

綜上所述，企業(yè)開(kāi)展內(nèi)控信息化建設(shè)，不僅能夠有效監(jiān)控和掌握企業(yè)的內(nèi)控情況，及時(shí)改進(jìn)和調(diào)整自身的內(nèi)控制度和方案，降低企業(yè)風(fēng)險(xiǎn)，提高內(nèi)控質(zhì)量，同時(shí)也能借助信息系統(tǒng)高效處理和挖掘數(shù)據(jù)信息，充分發(fā)揮數(shù)據(jù)信息的重要作用和價(jià)值。 針對(duì)內(nèi)控信息化建設(shè)存在的問(wèn)題，企業(yè)做好持續(xù)完善內(nèi)控環(huán)境、加強(qiáng)內(nèi)控信息系統(tǒng)安全管理、提高內(nèi)控?cái)?shù)據(jù)信息質(zhì)量、提升內(nèi)控人員綜合能力、優(yōu)化業(yè)務(wù)流程和會(huì)計(jì)組織等工作。