信息化下內(nèi)部控制問(wèn)題研究

陳 斯

一、引言

如今，社會(huì)已然步入了信息社會(huì)。信息社會(huì)的表現(xiàn)就是信息化，企業(yè)的成長(zhǎng)也離不開(kāi)信息化，國(guó)內(nèi)外越來(lái)越重視信息技術(shù)在企業(yè)中的運(yùn)用。中國(guó)內(nèi)控委員會(huì)也非常注重企業(yè)信息化的內(nèi)部控制，《企業(yè)內(nèi)部控制基本規(guī)范》中強(qiáng)調(diào)企業(yè)應(yīng)該充分運(yùn)用信息技術(shù)，力促信息的共享與融合，充分施展信息技術(shù)在信息與溝通中的作用?！镀髽I(yè)內(nèi)部控制應(yīng)用指引第18號(hào)——信息系統(tǒng)》強(qiáng)調(diào)企業(yè)應(yīng)該重視信息系統(tǒng)在內(nèi)部控制中的作用，依據(jù)內(nèi)部控制要求，不斷提升企業(yè)現(xiàn)代化管理能力。

二、企業(yè)信息化過(guò)程中采購(gòu)業(yè)務(wù)內(nèi)部控制問(wèn)題

信息技術(shù)的運(yùn)用在企業(yè)的生產(chǎn)和經(jīng)營(yíng)中有著巨大的作用，它優(yōu)化了業(yè)務(wù)流程、促進(jìn)了企業(yè)管理，然而亦給企業(yè)的內(nèi)部控制管理帶來(lái)了相應(yīng)的問(wèn)題。內(nèi)部控制的五大主要內(nèi)容是內(nèi)部環(huán)境、風(fēng)險(xiǎn)評(píng)價(jià)、控制行動(dòng)、信息和溝通、監(jiān)督。信息化后，信息技術(shù)的應(yīng)用對(duì)內(nèi)部控制的五大要素都會(huì)帶來(lái)相關(guān)問(wèn)題。本文以采購(gòu)業(yè)務(wù)為例，從事物的成長(zhǎng)進(jìn)程的規(guī)律來(lái)剖析企業(yè)信息化進(jìn)程中的內(nèi)部控制，闡述企業(yè)采購(gòu)業(yè)務(wù)的事前計(jì)劃、事中控制、事后分析涉及的內(nèi)部控制問(wèn)題。采購(gòu)業(yè)務(wù)涉及請(qǐng)購(gòu)、選擇供應(yīng)商、下單、簽訂合同、入庫(kù)等多個(gè)環(huán)節(jié)。信息技術(shù)的運(yùn)用使采購(gòu)業(yè)務(wù)流程清晰化，提升了企業(yè)的工作效率，然而亦給企業(yè)內(nèi)部控制引來(lái)了很多危機(jī)。

（一）事前計(jì)劃更加復(fù)雜

1.內(nèi)部環(huán)境更復(fù)雜。內(nèi)部環(huán)境在一定程度上會(huì)影響采購(gòu)業(yè)務(wù)的發(fā)生，企業(yè)信息化使得內(nèi)部環(huán)境的龐雜性大大提升。伴同信息技術(shù)的進(jìn)步，信息在企業(yè)中演繹著非常重要的角色。由于網(wǎng)絡(luò)的無(wú)形性，部分管理人員可能獲取回扣，將企業(yè)的物資衡量標(biāo)準(zhǔn)泄露給供應(yīng)商，供應(yīng)商為銷(xiāo)售商品采取虛假的方式?；ヂ?lián)網(wǎng)環(huán)境下，惡意操作者只需要一個(gè)賬號(hào)和密碼便可以登錄企業(yè)的采購(gòu)業(yè)務(wù)平臺(tái)，他們可以經(jīng)過(guò)侵入網(wǎng)絡(luò)系統(tǒng)，盜取企業(yè)的重要采購(gòu)渠道等信息，或許更改企業(yè)重要供應(yīng)商的信息，從而破壞企業(yè)的信息系統(tǒng)，惡意打垮競(jìng)爭(zhēng)對(duì)手。這些都使得事前計(jì)劃更復(fù)雜，使得計(jì)劃存在多變性。

2.采購(gòu)人員對(duì)內(nèi)部控制的認(rèn)識(shí)不夠。盡管?chē)?guó)家很早就公布了《企業(yè)內(nèi)部控制基本規(guī)范》，規(guī)定所有企業(yè)都應(yīng)實(shí)行內(nèi)部控制，但是卻有極大一部分企業(yè)沒(méi)有重視，致使采購(gòu)部門(mén)也不重視。對(duì)內(nèi)部控制缺乏了解亦是采購(gòu)部門(mén)普遍存在的一個(gè)客觀(guān)問(wèn)題。采購(gòu)人員接受的培訓(xùn)是熟悉采購(gòu)流程以及如何選擇供應(yīng)商，目的是選擇對(duì)企業(yè)最有利的供應(yīng)商，即在供貨質(zhì)量一樣的情況下成本最低。他們對(duì)內(nèi)部控制知之甚少，如今，企業(yè)在采取信息化的手段下執(zhí)行內(nèi)部控制，使得內(nèi)部控制的龐雜性大大提升，采購(gòu)人員很難應(yīng)用信息化給內(nèi)部控制帶來(lái)的便利，反而會(huì)增加工作的復(fù)雜性。

3.風(fēng)險(xiǎn)評(píng)估的難度加大。企業(yè)信息化拓展了采購(gòu)業(yè)務(wù)風(fēng)險(xiǎn)評(píng)價(jià)的范圍，不只囿于傳統(tǒng)的采購(gòu)業(yè)務(wù)風(fēng)險(xiǎn)評(píng)估。傳統(tǒng)的采購(gòu)業(yè)務(wù)風(fēng)險(xiǎn)評(píng)估行為重點(diǎn)瞄準(zhǔn)采購(gòu)策略是不是穩(wěn)當(dāng)，市場(chǎng)預(yù)測(cè)是不是精準(zhǔn)，選擇供應(yīng)商是不是合理，材料質(zhì)量是不是滿(mǎn)足企業(yè)要求等進(jìn)行評(píng)估。但是信息化后，企業(yè)風(fēng)險(xiǎn)評(píng)估增進(jìn)了企業(yè)信息系統(tǒng)評(píng)估的問(wèn)題。企業(yè)至少要關(guān)注如下幾個(gè)地方的風(fēng)險(xiǎn)：(1)缺乏信息系統(tǒng)或布局不合理；（2）系統(tǒng)研發(fā)不適合內(nèi)部控制要求，授權(quán)管理不妥；（3）系統(tǒng)運(yùn)轉(zhuǎn)保護(hù)和安全舉措有紕漏。以上都加強(qiáng)了企業(yè)風(fēng)險(xiǎn)評(píng)估的難度和龐雜性。

（二）事中控制風(fēng)險(xiǎn)加大

1.采購(gòu)業(yè)務(wù)流程易出漏洞。信息技術(shù)簡(jiǎn)化了企業(yè)采購(gòu)進(jìn)程，給企業(yè)帶來(lái)了一定的風(fēng)險(xiǎn)。在信息化背景下，員工只需輸入初始數(shù)據(jù)，然后財(cái)務(wù)軟件能夠自動(dòng)處理企業(yè)經(jīng)營(yíng)業(yè)務(wù)的各個(gè)環(huán)節(jié)，包括采購(gòu)環(huán)節(jié)。可是，信息技術(shù)的運(yùn)用也給業(yè)務(wù)處理帶來(lái)風(fēng)險(xiǎn)，初始數(shù)據(jù)輸入錯(cuò)誤如果是由工作人員粗心大意引起的，則很難找到該錯(cuò)誤，導(dǎo)致后續(xù)業(yè)務(wù)處理的準(zhǔn)確性不高。例如，企業(yè)執(zhí)行采購(gòu)業(yè)務(wù)時(shí)，經(jīng)過(guò)采購(gòu)部門(mén)的分析確定采購(gòu)2000噸鋼材，可是員工卻在后面多加了一個(gè)“0”，那么這個(gè)錯(cuò)誤在計(jì)算機(jī)下不容易被發(fā)現(xiàn)，便會(huì)導(dǎo)致后續(xù)操作的錯(cuò)誤，并導(dǎo)致退貨或存貨積壓的情況，對(duì)企業(yè)非常不利。信息化下也會(huì)使員工養(yǎng)成懶惰的行為習(xí)慣，例如，在施行采購(gòu)業(yè)務(wù)時(shí)，施行的業(yè)務(wù)流程是請(qǐng)購(gòu)單——采購(gòu)訂單——采購(gòu)入庫(kù)單——發(fā)票結(jié)算，在這個(gè)過(guò)程中要進(jìn)行審核，其中有“批審”的功能，采購(gòu)人員可以應(yīng)用這一功能將實(shí)際上未審核的訂單打上“審核”的標(biāo)志。這些錯(cuò)誤不容易發(fā)現(xiàn)。

2.部門(mén)之間不能有效的溝通。信息化下，“信息孤島”是一個(gè)典型的問(wèn)題。鑒于財(cái)務(wù)軟件是依照不同的模塊進(jìn)行開(kāi)發(fā)的，不同部門(mén)的人員開(kāi)啟各個(gè)模塊的時(shí)間不盡一致，同一數(shù)據(jù)由不同部門(mén)輸入也可以不盡相同，導(dǎo)致信息的錯(cuò)亂。數(shù)據(jù)和信息的不同步會(huì)影響整個(gè)企業(yè)的有效溝通，導(dǎo)致信息壁壘，從而會(huì)給企業(yè)的事中控制帶來(lái)相當(dāng)大的問(wèn)題。

（三）事后分析應(yīng)落到實(shí)處

完成采購(gòu)業(yè)務(wù)后，相關(guān)的事后分析和處理還需進(jìn)行，主要是對(duì)相關(guān)數(shù)據(jù)和信息進(jìn)行歸類(lèi)和整理。當(dāng)采購(gòu)業(yè)務(wù)完成后，我們應(yīng)該對(duì)相關(guān)的數(shù)據(jù)進(jìn)行分析，首先應(yīng)當(dāng)分析成本的差異是采購(gòu)單價(jià)、采購(gòu)數(shù)量中的哪個(gè)指標(biāo)影響的。如果是采購(gòu)單價(jià)導(dǎo)致成本超支，那么我們就應(yīng)當(dāng)分析采購(gòu)人員是不是為了自己的私利采購(gòu)單價(jià)過(guò)高的產(chǎn)品，從而確定采購(gòu)人員是不是有不可推卸的責(zé)任。如果是采購(gòu)數(shù)量過(guò)多導(dǎo)致的成本超支，那么我們應(yīng)當(dāng)分析是采購(gòu)人員的責(zé)任還是生產(chǎn)人員在生產(chǎn)過(guò)程中浪費(fèi)材料導(dǎo)致的，并對(duì)相關(guān)人員進(jìn)行責(zé)任追究。這樣，可以在采購(gòu)業(yè)務(wù)中充分施展監(jiān)督作用。

三、完善企業(yè)信息化過(guò)程中采購(gòu)業(yè)務(wù)內(nèi)部控制的建議

（一）改善內(nèi)部環(huán)境

良好的內(nèi)部環(huán)境對(duì)于企業(yè)信息化不可或缺，企業(yè)應(yīng)當(dāng)營(yíng)造誠(chéng)信的企業(yè)文化氛圍，制定適宜的獎(jiǎng)懲政策，提高企業(yè)員工的職業(yè)道德水平，從而在企業(yè)信息化過(guò)程中，使得內(nèi)部環(huán)境對(duì)內(nèi)部控制缺陷的負(fù)面影響得到緩解。為了創(chuàng)造良好的內(nèi)部環(huán)境，內(nèi)部控制的理念應(yīng)該在企業(yè)的上下兩層進(jìn)行，這樣整個(gè)企業(yè)就有了進(jìn)行內(nèi)部控制的氛圍和土壤。對(duì)那些制度建設(shè)為企業(yè)內(nèi)部控制提出切實(shí)有效的措施以及舉報(bào)企業(yè)欺詐行為的人員提供獎(jiǎng)勵(lì)，對(duì)于運(yùn)用信息技術(shù)漏洞謀取私利人員進(jìn)行嚴(yán)懲，給予法律制裁。

（二）提高采購(gòu)人員對(duì)內(nèi)部控制的意識(shí)

進(jìn)一步加強(qiáng)采購(gòu)人員的內(nèi)部控制意識(shí),采取一定的措施使內(nèi)部控制深入每個(gè)采購(gòu)人員心中。例如，經(jīng)過(guò)宣傳和培訓(xùn),使他們熟練運(yùn)用內(nèi)部控制的常識(shí)，切身體會(huì)內(nèi)部控制的重要性。在完善采購(gòu)部門(mén)內(nèi)部控制缺乏的事實(shí)之后，企業(yè)還需要合理配置采購(gòu)部門(mén)的人員。明確采購(gòu)職位劃分，每個(gè)采購(gòu)流程應(yīng)由專(zhuān)職人員負(fù)責(zé),有固定人員負(fù)責(zé)授權(quán)和批準(zhǔn)采購(gòu)，并落實(shí)每個(gè)人的責(zé)任。

（三）完善風(fēng)險(xiǎn)評(píng)估機(jī)制

企業(yè)信息化加大了內(nèi)部控制的風(fēng)險(xiǎn)評(píng)估困難，不僅要評(píng)估傳統(tǒng)采購(gòu)業(yè)務(wù)的風(fēng)險(xiǎn)，而且要評(píng)估信息系統(tǒng)的風(fēng)險(xiǎn)，乃至采購(gòu)業(yè)務(wù)與信息系統(tǒng)彼此結(jié)合的風(fēng)險(xiǎn)。信息化環(huán)境下，既要建立信息系統(tǒng)安全管理體系,又要按期評(píng)估企業(yè)信息系統(tǒng)的操作環(huán)境以及信息系統(tǒng)和業(yè)務(wù)系統(tǒng)的結(jié)合,完善問(wèn)責(zé)制度，強(qiáng)化對(duì)計(jì)算機(jī)軟硬件的管理，評(píng)估企業(yè)面臨的采購(gòu)業(yè)務(wù)風(fēng)險(xiǎn)。

（四）明確采購(gòu)業(yè)務(wù)流程

作為一個(gè)企業(yè)，必須具有良好的內(nèi)部控制制度,良好的制度可以讓企業(yè)工作事半功倍，唯有此，越發(fā)規(guī)范的流程才能使企業(yè)采購(gòu)工作更少地受到主觀(guān)因素的影響，才可以起到客觀(guān)公正的效果。在開(kāi)展內(nèi)部控制制度設(shè)計(jì)時(shí)，企業(yè)除了按照《企業(yè)內(nèi)部控制基本規(guī)范》設(shè)計(jì)與采購(gòu)相關(guān)的工作流程外，企業(yè)還應(yīng)當(dāng)結(jié)合自身的實(shí)際情況，查漏補(bǔ)缺，防治舞弊現(xiàn)象的發(fā)生，將一切隱患遏制在源頭，使內(nèi)部控制發(fā)揮最大的效用。企業(yè)相關(guān)部門(mén)的員工還應(yīng)當(dāng)加入到軟件的研發(fā)過(guò)程中，設(shè)計(jì)后臺(tái)查看工作日志的模式，防止信息化下電腦操作不留操作痕跡，從而為舞弊埋下隱患。

（五）建立有效的信息溝通系統(tǒng)

“信息壁壘”是信息化下一個(gè)常見(jiàn)的問(wèn)題，如何解決這個(gè)問(wèn)題呢？這就須要在企業(yè)中創(chuàng)立有效的信息溝通系統(tǒng)，使企業(yè)每個(gè)部門(mén)相互聯(lián)系，使每個(gè)部門(mén)的發(fā)展目標(biāo)與企業(yè)整體戰(zhàn)略目標(biāo)相互一致，防止各個(gè)部門(mén)各自為政的現(xiàn)象發(fā)生。企業(yè)采購(gòu)部門(mén)應(yīng)當(dāng)根據(jù)業(yè)務(wù)需求確定各部門(mén)所需要的信息，例如生產(chǎn)部需要了解材料的結(jié)余情況，車(chē)間需要確定生產(chǎn)一種產(chǎn)品的單位成本。而后組織信息并實(shí)時(shí)將數(shù)據(jù)傳遞給其余部門(mén)，以便其余部門(mén)的信息用戶(hù)實(shí)時(shí)運(yùn)用該信息，防止信息輸入不一致。

（六）落實(shí)監(jiān)督機(jī)制

企業(yè)應(yīng)開(kāi)展內(nèi)部監(jiān)督，設(shè)立專(zhuān)門(mén)的內(nèi)部控制部門(mén)具體負(fù)責(zé)內(nèi)部控制的開(kāi)展及日常工作，檢查企業(yè)設(shè)計(jì)的內(nèi)控制度是否能夠起到相互牽制、相互監(jiān)督的作用。內(nèi)部控制部門(mén)應(yīng)該獨(dú)立存在，徑直歸屬于董事會(huì)，不受其他部門(mén)的管理，加強(qiáng)它的權(quán)威性和公正性，唯有此，才能夠施展內(nèi)控部門(mén)的監(jiān)督作用。此外，企業(yè)在評(píng)價(jià)企業(yè)采購(gòu)活動(dòng)時(shí)，也要完善采購(gòu)績(jī)效評(píng)價(jià)體系，不僅要考核材料的質(zhì)量、成本，還要考評(píng)采購(gòu)流程是否符合內(nèi)部控制的相關(guān)指標(biāo)，使內(nèi)部控制發(fā)揮實(shí)質(zhì)作用。考評(píng)之后，對(duì)存在徇私舞弊的地方要進(jìn)行責(zé)任追究。

四、結(jié)語(yǔ)

信息技術(shù)不僅促進(jìn)了企業(yè)的發(fā)展，而且給企業(yè)內(nèi)部控制帶來(lái)了風(fēng)險(xiǎn)。企業(yè)采購(gòu)的內(nèi)部控制問(wèn)題一直困擾著每個(gè)企業(yè)，因?yàn)樯杂新┒?，采?gòu)人員就可以牟利，從而給企業(yè)帶來(lái)巨大損失。對(duì)于采購(gòu)的內(nèi)部控制問(wèn)題，我們應(yīng)當(dāng)根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》的要求，有針對(duì)性的強(qiáng)化內(nèi)部控制，使內(nèi)控不再流于形式，使內(nèi)控系統(tǒng)和信息系統(tǒng)彼此聯(lián)合，助推企業(yè)的發(fā)展。