論新時代企業(yè)內部控制問題及對策

劉燕美 泰興市東圣生物科技有限公司

引言

隨著信息技術在企業(yè)經(jīng)營管理中的廣泛應用，改變了企業(yè)的管理觀念和模式，也給傳統(tǒng)企業(yè)內部控制工作帶來了較大的沖擊，擴大了內部控制的工作范圍，企業(yè)內部控制工作也變得更加復雜化，因此企業(yè)需要結合新時代的變化，采用合理的對策來改進和調整現(xiàn)階段的內部控制的模式，將信息化技術融入到內部控制中，將內部控制職能的作用發(fā)揮到最大化。

一、新時代下內部控制概述

(一)新時代下內部控制的特征

1.范圍廣

在傳統(tǒng)經(jīng)濟環(huán)境下，企業(yè)主要以“有形資產(chǎn)”作為內部控制的對象，然而在信息化新時代下，企業(yè)內部控制的對象既有“有形資產(chǎn)”，也有“無形資產(chǎn)”。其中“有形資產(chǎn)”包括了資金、固定資產(chǎn)等，“無形資產(chǎn)”主要包括信息技術資源、人力資源、數(shù)據(jù)資源等，因此在信息化新時代下擴大了內部控制的對象。

2.控制重點簡化

在傳統(tǒng)手工的會計環(huán)境下，企業(yè)內部控制的工作重點放在合理保證憑證、報表、賬簿等對象的完整性、真實性，然而在信息化新時代下，企業(yè)可以通過信息化軟件來完成記賬、合成報表等工作。有效輸入財務數(shù)據(jù)是會計工作的所有來源，因此保證財務數(shù)據(jù)的實用性、準確性是新時代下企業(yè)內部控制的工作重點，企業(yè)內部控制工作重點由此也得到了精簡。

3.工作方式二元化

在信息化新時代下，企業(yè)內部控制工作也離不開手工操作的協(xié)助，例如一份財務報表的生成，需要財務人員進行編輯審核，經(jīng)過編輯審核之后才能應用信息化軟件生成報表，這就體現(xiàn)了機器和人相互合作完成財務工作的特征。部分財務軟件能夠實現(xiàn)自動校驗日期、自動識別編碼等功能，大大地降低了人工操作的工作量，因此，在信息化新時代下內部控制需要在人工和信息化技術相互配合下才能夠更好地完成。

(二)新時代下對內部控制的影響

1.對內部控制資料的影響

隨著企業(yè)對信息技術的廣泛應用，內部控制工作在開展的過程中，并不僅僅通過紙質來傳播信息，而是靈活應用互聯(lián)網(wǎng)信息技術，在內部構建信息化系統(tǒng)，通過其中的數(shù)據(jù)庫來收集、整理、分析相關財務數(shù)據(jù)，資料存儲也實現(xiàn)了電子化存儲，有利于實現(xiàn)內部控制信息資源的共享。

2.對內部控制風險的影響

企業(yè)財務管理中廣泛應用信息化技術，財務工作人員在完成會計核算工作以外，還要在信息系統(tǒng)中完成財務信息的查詢、分析和處理業(yè)務，在這個過程中也會加大內部控制工作的風險，例如財務人員未按照規(guī)定操作、系統(tǒng)數(shù)據(jù)信息弄虛作假等，企業(yè)內部控制要對這些風險進行有效的防控。

3.對內部控制監(jiān)督的影響

在信息化時代，企業(yè)內部控制監(jiān)督的內容也發(fā)生了較大的改變。比如要嚴格監(jiān)督和控制人工查詢和輸入數(shù)據(jù)的相關權限，避免出現(xiàn)人工違規(guī)操作的問題出現(xiàn)；定期核實計算機程序的運行情況，及時地查出系統(tǒng)中存在的漏洞等，這樣才能保證信息化系統(tǒng)中數(shù)據(jù)的真是實性和實用性。

二、新時代下企業(yè)內部控制存在的問題—以S企業(yè)為例

(一)S企業(yè)簡介

S公司是一家食品添加劑企業(yè)，其產(chǎn)品被廣泛應用于肉腸、培根、牛排、肉丸、冷凍魚糜、魚籽、面包、面條、奶酪、酸奶等各類食品當中，公司具有7條包裝自動化生產(chǎn)線。

(二)S企業(yè)內部控制存在的問題

1.組織結構問題

一方面，S企業(yè)雖然在經(jīng)營過程中應用了ERP信息系統(tǒng)來管理各個業(yè)務模塊，例如管理物料、財務、倉儲等模塊。為了對ERP信息系統(tǒng)進行廣泛的應用，需要企業(yè)具備精簡化組織結構。但是從實際情況來看，現(xiàn)階段S企業(yè)內部部門較為分散，嚴重影響到了內部部門之間信息交流的效率水平，很難發(fā)揮出ERP信息系統(tǒng)的優(yōu)勢。另一方面，S企業(yè)在應用ERP信息系統(tǒng)的過程中，并沒有設置專門的部門來管理信息化系統(tǒng)，而是由其他部門管理ERP信息系統(tǒng)，例如由人事行政部負責維護網(wǎng)絡以及相關設備的運作等，這樣就會導致信息系統(tǒng)管理分散，不能保障S企業(yè)內部控制信息的安全。

2.運行安全問題

S企業(yè)內部控制信息化主要是以互聯(lián)網(wǎng)技術作為依托，在開放性的互聯(lián)網(wǎng)環(huán)境下，內部控制工作的開展存在內控數(shù)據(jù)丟失、被篡改的安全風險。由于S企業(yè)起初并沒有設置專業(yè)的人員管理內部控制信息化工作，導致并不能定信息軟件進行維護和升級，信息化系統(tǒng)容易被黑客入侵，嚴重影響到內部管理信息的安全性。

3.評估風險方面的問題

現(xiàn)階段S企業(yè)在內部控制工作中并沒有重視風險評估工作，雖然目前S企業(yè)的經(jīng)營情況比較穩(wěn)定，在擴大經(jīng)營規(guī)模的過程中，管理者雖然已經(jīng)認識到了經(jīng)營風險存在的必然性，但是在內部控制工作中并沒有構建完善的風險評估體系，并不能對內控風險進行有效的識別、分析和應對。

目前S企業(yè)在經(jīng)營過程中應用了信息化技術，在信息化系統(tǒng)中能夠有效處理銷售數(shù)據(jù)、庫存數(shù)據(jù)、財務數(shù)據(jù)、客戶信息、供應商信息等，因此如果信息系統(tǒng)出現(xiàn)故障，就會影響內部控制工作的順利開展。但是S企業(yè)并沒有針對內部控制信息風險進行有效評估，并不能及時發(fā)現(xiàn)內部控制信息中的相關風險，反而會給S企業(yè)帶來不必要的經(jīng)濟損失。

4.缺乏完善的監(jiān)督機制

S企業(yè)現(xiàn)在還處在內部控制建設的初步階段，內部控制人員并不能熟練地掌握先進的內部控制工作方法，可能導致系統(tǒng)數(shù)據(jù)傳達的決策信息不準確。一套完善的內部控制監(jiān)督機制直接關系到企業(yè)內部控制工作的效率水平的提高，但是從實際情況來看S企業(yè)并沒有實時監(jiān)督內部控制的應用情況，不能及時發(fā)現(xiàn)內部控制工作中的應用問題，從而影響到內部控制工作的應用效率。

三、新時代下企業(yè)完善內部控制的對策

通過S企業(yè)內部控制工作情況來看，在信息化新時代下一部分企業(yè)內部控制工作還存在一些問題，這些問題嚴重影響到內部控制作用的發(fā)揮，因此在新時代下企業(yè)需要通過以下對策來提升內部控制水平：

(一)完善組織結構，明確工作職責

在信息化經(jīng)濟時代下，企業(yè)在內部控制工作中為了更有效地應用信息化技術，需要根據(jù)企業(yè)實際經(jīng)營情況，堅持“高效簡潔、統(tǒng)一管理、協(xié)調有序”的基本原則來調整和精簡現(xiàn)有的組織結構。企業(yè)在內部要結合信息化技術的要求，建立一個專業(yè)化、獨立的信息技術部門，信息技術部門不僅僅要全面掌握先進的信息技術，還需要負責對信息系統(tǒng)進行日常的維護管理，管理者要給予信息技術部門一定的管理權限，明確其具體的工作職責，做到不相容崗位分離。

(二)保證內部控制信息的安全性

企業(yè)要做好內部控制信息的備份工作，規(guī)避內部控制信息丟失。在信息化時代下，企業(yè)將經(jīng)營數(shù)據(jù)存儲在一個數(shù)據(jù)庫中，因此如果由于人為、不可抗力等原因影響內部控制信息的安全性，企業(yè)要合理保證內部控制信息的安全性。其中信息的數(shù)據(jù)備份能夠為內部控制信息安全性提供重要保證，企業(yè)可以采用人工、軟件、硬件三種方式相結合的備份方法，例如對于比較重要的內部控制數(shù)據(jù)，要采用人工、軟硬件同時備份，這樣可以大大降低內部控制數(shù)據(jù)信息丟失給企業(yè)帶來的不必要經(jīng)濟損失。

在信息化經(jīng)濟時代下，企業(yè)在開展內部控制工作過程中要重視信息系統(tǒng)安全問題。一方面，企業(yè)的信息技術部門要做好對信息系統(tǒng)硬件的安全控制工作，定期檢查信息系統(tǒng)的硬件，及時維護和更換計算機的硬件，這樣才能為應用內部控制工作營造良好的硬件環(huán)境；另一方面，企業(yè)的信息技術部門也要做好對計算機軟件的安全控制工作，需要時刻關注企業(yè)計算機所應用的軟件，當出現(xiàn)最新版本的計算機軟件，要及時升級計算機信息軟件。同時為了防止病毒入侵、外部黑客人為蓄意破壞信息系統(tǒng)，做好信息系統(tǒng)的安全加密工作，例如，應用網(wǎng)絡安全技術來對管理人員的權限進行詳細的劃分，采用專人專用的原則來使用計算機，這樣當計算機出現(xiàn)問題時就能夠及時找出相關責任人，避免出現(xiàn)相互推諉責任的問題。

(三)做好風險評估工作

首先，提高風險防控觀念。在新時代下企業(yè)管理者要充分認識到內部控制風險發(fā)生的概率在不斷提升，管理層需要在內部控制工作中堅持以風險為導向，樹立防控內部控制風險觀念。同時也要將防控內部控制風險觀念融入到企業(yè)文化當中，在企業(yè)形成一個自上而下的防控內部控制風險工作氛圍，調動起員工參與防控內部控制風險的積極性。

其次，構建風險預警機制。在信息化新時代下，企業(yè)要靈活利用信息化技術來分析和評估內部控制工作中的各種風險，具體包括管理風險、監(jiān)督風險和流程風險等，按照風險類別劃分為低、中、高三個風險等級，并根據(jù)等級采用有針對性的防控對策。在新時代下，要求企業(yè)全面管理內部控制風險，企業(yè)管理層要落實各個部門的風險管理責任，將風險指標分派到內部各個崗位，并制定相關考核、評價以及檢查制度，努力實現(xiàn)全員防控內部控制風險。

(四)完善內部控制監(jiān)督機制

在信息化時代下，企業(yè)內部控制數(shù)據(jù)的搜索、獲取的方式也變得多樣化，通過大數(shù)據(jù)技術，企業(yè)可以實現(xiàn)內部控制信息數(shù)據(jù)的可視化，因此為了實現(xiàn)對內部控制工作的實時監(jiān)督，企業(yè)需要對現(xiàn)有的內部控制監(jiān)督機制進行完善。一方面，企業(yè)可以結合實際情況，利用信息化技術來構建內部控制監(jiān)督系統(tǒng)，加強對信息來源、傳播途徑的監(jiān)督，發(fā)揮內部控制監(jiān)督部門的職能性作用，決策層要積極地參與到內部控制監(jiān)督工作中去；另一方面，企業(yè)也要充分利用、正確看待外部監(jiān)督，第三方和政府的監(jiān)督對于企業(yè)內部控制來說就具備更高的參考價值，因此企業(yè)管理者要積極主動接受外部監(jiān)督，這樣可以彌補企業(yè)內部監(jiān)督中的缺陷，糾正內部控制工作中的不足之處，通過有效的外部監(jiān)督也可以提升企業(yè)在政府部門和社會群眾心目中的地位。

(五)加強信息的溝通和交流

在新時代下，企業(yè)內部控制工作的順利進行離不開良好的信息溝通，各個部門之間信息溝通的效果直接影響到內部控制工作的執(zhí)行效果，因此企業(yè)需要建立完善的信息溝通機制，主要可以從以下幾方面入手：

首先，做好橫向信息溝通工作。橫向溝通主要是指企業(yè)之間、外部行業(yè)以及內部各個職能部門之間的溝通。企業(yè)需要定期組織部門之間進行溝通交流。例如，組織部門召開業(yè)務交流會議，這樣各個職能部門可以共享相關業(yè)務信息。同時企業(yè)也要加強與其他企業(yè)之間的溝通，例如銷售部門對客戶和銷售情況進行及時的收集整理，提高開拓市場的積極性，積極參加全國性的產(chǎn)品展銷會，借鑒其他企業(yè)先進的產(chǎn)品生產(chǎn)技術等。

其次，做好縱向信息溝通工作。縱向溝通主要是指內部和外部的縱向溝通，內部縱向溝通具體是指不同層級之間進行的信息溝通，企業(yè)管理者可以采用工作釘釘、郵件等方式了解不同級別部門和員工的信息，加快業(yè)務和財務之間的融合；外部縱向信息溝通主要是與客戶保持一個良好的關系，營造出一個友好、相互信任的溝通氛圍。

最后，完善ERP信息系統(tǒng)?，F(xiàn)階段很多企業(yè)在內部控制工作中都應用到了ERP信息系統(tǒng)，但是在應用的過程中仍然會存在一些問題，這些問題不利于ERP信息系統(tǒng)重要性作用的發(fā)揮，因此企業(yè)需要對現(xiàn)階段的ERP信息系統(tǒng)進行完善。

一方面，從崗位授權方面入手。對ERP信息系統(tǒng)中的不合理審批權限進行合理的刪除，規(guī)范調整用戶權限的具體流程，這樣可以使變動ERP權限工作有章可循，避免由于權限問題引發(fā)的財務風險。在變動ERP系統(tǒng)權限的時候，相關人員要提出變動權限的申請，經(jīng)過審核部門簽字通過之后，再遞交給ERP信息系統(tǒng)的維護人員。

另一方面，從操作權限入手。控制負責數(shù)據(jù)錄入工作崗位的操作權限，禁止數(shù)據(jù)錄入人員實施相關沖銷的操作，把具體的沖銷操作權限向主管領導分配，如果需要調整錯誤的數(shù)據(jù)，數(shù)據(jù)錄入人員要主動向主管領導說明情況，并且沖銷調整工作由主管領導負責。

四、結語

綜上所述，在信息化新時代下企業(yè)內部控制工作發(fā)生了較大的改變，內部控制工作中的一部分問題也逐漸顯現(xiàn)出來，企業(yè)為了適應新時代發(fā)展的需求，要結合內部控制工作實際問題，采用合理的方法提高企業(yè)內部控制工作水平，這樣才能充分發(fā)揮出內部控制的職能性作用，實現(xiàn)控制成本、優(yōu)化資源配置的管理目的。