導語：實現(xiàn)企業(yè)內(nèi)部調(diào)控信息化舉措一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

當前如何利用日新月異的信息技術固化內(nèi)部控制、減少控制成本、提高控制效率，受到了企業(yè)界的廣泛關注。財政部等五部委聯(lián)合出臺的《企業(yè)內(nèi)部控制基本規(guī)范》對企業(yè)內(nèi)部控制與信息系統(tǒng)的結合提出了要求:“企業(yè)應當運用信息技術加強內(nèi)部控制，建立與經(jīng)營管理相適應的信息系統(tǒng)，促進內(nèi)部控制流程與信息系統(tǒng)的有機結合，實現(xiàn)對業(yè)務和事項的自動控制，減少或消除人為操縱因素”?！?a href="http://www.jrctt.com/lunwen/guanlilunwen/qiyeguanlilunwen/201112/488051.html" target="_blank">企業(yè)內(nèi)部控制應用指引第18號一一信息系統(tǒng)》又進一步明確了促進企業(yè)有效實施內(nèi)部控制，提高企業(yè)現(xiàn)代化管理水平，減少人為因素的主旨和各項具體內(nèi)容?？梢?，利用信息技術手段實施內(nèi)部控制，減少人為因素造成的錯弊，提高內(nèi)部控制的執(zhí)行力和效率，是內(nèi)部控制信息化的目標。

筆者現(xiàn)根據(jù)日常工作實踐就如何落實內(nèi)控信息化的要求、處理好內(nèi)部控制與信息技術的關系，作出相關的分析和探索。

一、企業(yè)信息化對內(nèi)部控制提出挑戰(zhàn)及應注意的問題

在實現(xiàn)內(nèi)控信息化的過程中，有相當部分的企業(yè)選擇了ERP(企業(yè)資源計劃)系統(tǒng)進行相關的信息處理。這是因為ERP系統(tǒng)立足于有效整合企業(yè)資源(包括采購、銷售、項目、財務和人員)，統(tǒng)一調(diào)度、合理配置和管控，可以最大限度地發(fā)揮企業(yè)能力，提高核心競爭力。在此過程中，每一個模塊都有嚴格的自動控制，例如沒有預留(計劃)就不能創(chuàng)建采購訂單，沒有采購訂單就不能辦理入庫，入庫立即自動生成財務憑證，等等。但同時ERP系統(tǒng)在滿足企業(yè)內(nèi)部控制要求的日常業(yè)務審批及專業(yè)管理方面;由于系統(tǒng)資源的限制還略顯不足，導致修理費維修計劃的審批、設備狀態(tài)管理、一般物資采購供應商的選擇、客戶信用額度的確定等，僅僅依靠ERP系統(tǒng)是不夠的。因此，企業(yè)往往還需要諸如辦公自動化系統(tǒng)、電子商務系統(tǒng)、客戶關系管理系統(tǒng)等與ERP系統(tǒng)進行對接，這些系統(tǒng)也是實現(xiàn)內(nèi)控信息化的重要組成部分，發(fā)揮著非常重要的作用。

企業(yè)自身如何實現(xiàn)內(nèi)部控制信息化，關鍵應處理好以下幾個問題:

(一)正確認識信息系統(tǒng)的作用

從管理層角度看，信息化的自動化效應使得管理層大多都很重視信息化建設，但也往往將信息化僅看作一項技術，而忽視信息系統(tǒng)與管理思想的有機融合。

從操作層面看，業(yè)務不及時錄入系統(tǒng)而事后補錄，把系統(tǒng)僅當做是一個臺賬，或者忽視甚至設法回避系統(tǒng)自動控制(例如為了操作方便，互相交換進入系統(tǒng)的用戶名和密碼)的現(xiàn)象較為常見。這些都嚴重影響了內(nèi)控信息化的效果，也毫無疑問影響了系統(tǒng)應用的效果，造成企業(yè)資源的浪費，影響了投入產(chǎn)出的比例。

(二)正確處理標準化問題

標準化是實現(xiàn)信息化的基礎，沒有標準化就相當于一個現(xiàn)代化的工廠沒有統(tǒng)一的零部件，無法進行自動化生產(chǎn)。對于內(nèi)控信息化采說，標準化的內(nèi)容一般包括:組織架構、業(yè)務流程及相關表單、崗位職責和管理權限、職責分離、各種主數(shù)據(jù)(一般指ERP系統(tǒng)，包括物料、資產(chǎn)名稱)的定義和編號等。實現(xiàn)了這些方面的標準化，也就把握了內(nèi)控信息化的核心，信息系統(tǒng)上線的標準模板就有了扎實的基礎。應該說明的是，標準化的歷程是內(nèi)控信息化難度最大且最需要下功夫的，尤其是對于特大型且擁有眾多分(子)公司的集團企業(yè)，這需要管理層堅定的決心和操作層充分的精力投入。

(三)正確處理各種信息系統(tǒng)的關系

如前所述，企業(yè)存在著多種信息系統(tǒng)做好各種信息系統(tǒng)的整合似乎不是內(nèi)控信息化的問題，但企業(yè)可以利用內(nèi)控信息化的契機，梳理哪些信息系統(tǒng)是必須的、哪些業(yè)務審批可以利用其他已有的信息系統(tǒng)加以實現(xiàn)，以及如何形成以ERP系統(tǒng)為核心的管理系統(tǒng)，進一步集中系統(tǒng)控制，改善系統(tǒng)的設置，最大化地利用系統(tǒng)資源降低企業(yè)成本。

二、實現(xiàn)內(nèi)控信息化有效途徑

實現(xiàn)高效的內(nèi)控信息化的途徑，其具體的工作主要有以下幾方面:

(一)建立良好的信息化環(huán)境

領導重視且正確認識是信息化得以實現(xiàn)的前提。首先，管理者應將管理思想與信息化有機結合，在提出管理要求伊始就考慮其與所選擇的信息系統(tǒng)管理思想是否吻合，且怎樣更好地依賴技術手段加以實現(xiàn)，盡可能地減少人為因素的影響。其次，在信息化實現(xiàn)的過程中，應充分重視和支持信息化所帶來的管理變革，盡可能改變現(xiàn)狀以適應系統(tǒng)，而不是讓系統(tǒng)“將就”，原狀，只有這樣，內(nèi)控信息化才能起到應有的作用。再次，管理者應該帶頭操作系統(tǒng)并服從系統(tǒng)控制，不隨便破壞系統(tǒng)控制的規(guī)定。

(二)利用風險機制，扎實推進標準化工作

風險機制包括對風險的識別、分析、評估和認定。在這個過程中，必須充分調(diào)研實際業(yè)務，收集業(yè)務信息，模擬執(zhí)行情況，具體而言，應做好以下幾方面的標準化工作:

1.組織架構標準化。企業(yè)應結合管理模式(集中管理或分散管理)，利用風險機制，對企業(yè)采購、銷售等核心業(yè)務找出較為合理的組織架構，明確各層級的權責劃分，這些會直接決定控制的效果，也直接影響業(yè)務流程的具體構成路徑，是業(yè)務流程統(tǒng)一和崗位職責標準化的前提。

2.業(yè)務流程及崗位職責標準化。業(yè)務流程標準化需要召集一線管理人員，充分征求意見，利用風險機制分析、優(yōu)化業(yè)務流程，擬定關鍵控制點，界定各崗位職責和管理權限以及不相容職責的劃分標準。這其中，優(yōu)化流程是最關鍵的環(huán)節(jié)，如果考慮不周全，將造成系統(tǒng)上線反復進行，浪費人力物力資源。對于關鍵控制點，應逐項梳理后記錄下哪些能夠固化在系統(tǒng)中、哪些不能實現(xiàn)或實現(xiàn)成本較高。對能夠固化在系統(tǒng)中的業(yè)務流程和控制點，應確定系統(tǒng)標準模板，系統(tǒng)標準模板概括起來，一般由標準業(yè)務流程、管理權限、不相容職責配置或參數(shù)設定。應說明的是，由于內(nèi)控信息化是在一定條件、一定范圍內(nèi)的信息化，對于實現(xiàn)系統(tǒng)自動控制成本較高的業(yè)務環(huán)節(jié)，應明確允許系統(tǒng)外控制(如人工稽核等)的措施以提高控制效率。

1.表單標準化。在優(yōu)化流程的基礎上，由于梳理了業(yè)務申請部門(人)、業(yè)務審核部門(人)及審批人、不相容部門等控制環(huán)節(jié)，相關審批表單的標準化也成為可能。

2.ERP系統(tǒng)主數(shù)據(jù)標準化?？蛻?、供應商、物料等主數(shù)據(jù)是ERP系統(tǒng)的構成細胞，不實現(xiàn)標準化就無法實現(xiàn)內(nèi)控信息化，因此必須對這些主數(shù)據(jù)的定義和編碼予以標準化。

(三)建立利用系統(tǒng)進行持續(xù)性監(jiān)督的機制

利用信息系統(tǒng)進行持續(xù)性的監(jiān)督是實現(xiàn)有效、高效內(nèi)部監(jiān)督的重要方式，coso委員會2009年出版的《內(nèi)部控制體系監(jiān)督指南》對利用信息技術持續(xù)性監(jiān)督概括了四種方式，基本上能夠反映目前技術條件下的信息化監(jiān)督方式，具體包括:利于誤差管理的工具(記錄誤差的日志、后續(xù)跟進、處理情況分析)、監(jiān)督應用程序變更的工真(變更認證、溝通、適當評價)、評價系統(tǒng)狀況的工具(包括內(nèi)置參數(shù)、可容忍水平、不相容職責分離、管理權限)及評價過程完整性的工具(包括標準及協(xié)同、數(shù)據(jù)加總、文擋完整性)。前兩項工具主要是對系統(tǒng)日常操作的直接監(jiān)控，如零售商檢查系統(tǒng)信息有無無效的訂單標識、零售數(shù)據(jù)是否全部傳輸?shù)綌?shù)據(jù)中心處理等，適合于專業(yè)管理在日常業(yè)務匯總時進行監(jiān)督;后兩項則主要由內(nèi)部控制部門專門開發(fā)檢查工具進行監(jiān)督，具體方法是通過對關鍵控制點所對應的業(yè)務流程、管理權限、不相容職責和參數(shù)予以標準化，建立信息系統(tǒng)標準模板，并針對標準模板開發(fā)檢查工具，通過定期運行檢查工具、對比與標準模板的差異，逐步建立持續(xù)性監(jiān)控的機制。

具體而言，通過對ERP系統(tǒng)管理權限進行檢查，按照不相容職責標準，檢查工具可以指出系統(tǒng)中哪些角色或用戶同時擁有不相容事務，系統(tǒng)權限與角色或用戶的崗位職責是否吻合;結合風險分級定義各項業(yè)務缺陸標準(可以將幾個不符合要求的風險定義為一個缺陷標準)并固化在系統(tǒng)中，實現(xiàn)異常業(yè)務預警。對于報警的業(yè)務，總部可及時追查，如有必要，也可組織有關專家到現(xiàn)場檢查。同時，對于確定了利用工具進行監(jiān)督的系統(tǒng)自動控制業(yè)務，可以減少檢查的頻率，對于系統(tǒng)外手工控制的業(yè)務應作為檢點，進行現(xiàn)場檢查，對系統(tǒng)“自動+手工”控制的業(yè)務，可以兩者結合進行檢查。

(四)建立內(nèi)控制度管理平臺

內(nèi)控制度管理包括根據(jù)內(nèi)外部環(huán)境(市場、法律等)變化及時調(diào)整制度，與分(子)公司之間資料(包括國家有關法律法規(guī)、內(nèi)控通知、內(nèi)控考核信息、企業(yè)內(nèi)控報告)和信息(包括企業(yè)實際執(zhí)行中存在問題建議)的傳遞，相關業(yè)務流程和理論的探討交流等具體內(nèi)容，通過利用信息系統(tǒng)建立制度管理平臺，可以極大提高辦公效率，促進上下一體、公開公平、共同提高的良好制度環(huán)境的形成。

(五)培養(yǎng)內(nèi)控信息化人才

要實現(xiàn)內(nèi)控信息化，人才培養(yǎng)也是關鍵環(huán)節(jié)之一。培養(yǎng)一大批既懂內(nèi)控、又懂信息系統(tǒng)，既了解熟悉應用控制、又了解熟悉一般控制，既熟悉業(yè)務流程、又清楚關鍵控制的人才。還應積極探索和借鑒國際上先進的內(nèi)部控制理念與方法來不斷完善有中國特色的內(nèi)部控制體系，以促進我國企業(yè)內(nèi)部控制信息化的實施與發(fā)展。