计算机系统集成企业内部控制体系的现状及解决对策.docx

计算机系统集成企业内部控制体系的现状及解决对策 【摘 要】 伴随着信息化时代的发展，信息系统集成技术在我国取得了飞速的发展，计算机信息系统集成企业是近些年来随着科学与技术的不断进步而发展起来的一个新兴的行业。如何提升企业内部管理水平和风险防范能力，企业内部控制体系的构建和完善显得尤为重要。本文首先介绍内部控制的内容及系统集成企业内部控制的特点，然后分析系统集成企业的内部控制的现状和存在的问题，探讨完善企业内部控制体系的措施建议。 【关键词】 内部控制 问题 对策 随着互联网的广泛运用，促使近年来计算机信息系统集成企业高速度的发展，企业内部控制必须要满足和保障系统集成企业经营管理的需要。但目前系统集成企业内部控制体系还不够健全，还存在一定的内部控制的风险。 一、企业内部控制的内容 （一）、企业内部控制是由企业董事会、监事会、经理层和全体员工为主体共同实施的旨在实现控制目标的过程。企业内部控制目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。 （二）、内部控制原则：内部控制应遵循贯穿决策、执行和监督的全过程、全员控制的全面性原则。内部控制应关注重要业务事项和高风险领域，例如企业对“三重一大”事项实行集体决策和联签制度。内部控制制衡性原则要求企业完成某项工作必须经过互补隶属的两个或两个以上的岗位和环节。内部控制必须与企业经营规模、业务范围等相适应。成本效益原则要求内部控制应当权衡成本与预期效益，以适当的成本实现有效控制。 （三）、内部控制要素：企业内部控制要素包括治理结构、风险评估、控制活动、信息与沟通及内部监督五要素。会计控制是各要素组成的动态系统。内部环境的建设是内部控制的基础，内部控制是否起到了作用，取决于管理层及每一位员工的重视程度及对内部控制的认识。风险评估的管理是内部控制的关键，控制的目的就是防止风险，及时、科学地评估风险，有利于企业进行风险应对。事前事中的控制活动是内部控制的切入点，内部控制应将风险控制在企业可承受的范围内。信息的沟通交流是内部控制的保障，信息质量的要求，沟通制度及信息系统的建立，反舞弊机制的落到实处都对信息与沟通起到重要的作用。内部监督是对内控的监督检查，可以使内控的一些缺陷及时加以改进。 二、计算机系统集成企业内部控制存在的问题 （一）计算机系统集成企业的特点 1、计算机系统集成的概念：计算机系统集成，简称系统集成。系统集成通过对综合布线系统和计算机网络技术结构化，将独立分离的设备、功能、信息等集成到相互间有关联性，且协调统一的新系统中，能够充分共享资源，以期实现高效、集中、便利的管理策略。计算机系统集成主要分为设备系统集成与应用系统集成。 2、由于计算机系统集成企业自身的特点，使系统集成企业的内部控制和其他行业有着明显的差别。系统集成行业是近年来信息服务业中发展势头最为强劲的一个行业，发展速度以两位数字递增。计算机系统集成行业的快速发展是各行业IT软硬件设备被大量普及应用的必然结果之一。近年来，它已经成为全球发展最快的IT服务产业。系统集成行业涉及到智能工程，设备材料的采购使企业具有硬件代理为主的经营模式。随着系统集成企业追求更多的价值链中的利润增长点，使得企业投入大量的精力在目前市场需求增长最快的业务软件和信息技术服务，以及与系统集成和软件开发有着必然联系的人工智能、互联网、电子商务等领域上。涉及软件和信息技术服务行业、大数据云平台等多元化经营已成为传统计算机系统集成企业发展的新方向，在整个集成业务中占的比重越来越大。这就使系统集成企业越来越具备软件行业、互联网等行业的特点。软件企业软件产品的无形性，使软件产品不可控制。系统集成行业朝多元化领域发展，使企业文化具有平等、开放、合作的特点。建立科学的系统集成内部控制体系，以满足系统集成企业经营模式从硬件代理为主转型以软件开发为主的IT产业支柱行业的要求，可以满足系统集成行业的格局从政府、金融、教育为主的产业格局转向以企业、家庭应用为主的新格局的要求。 （二）计算机系统集成企业内部控制存在的问题 1、公司组织架构控制薄弱，使内部控制责权不分，导致重大决策、重要人事任免、重大事项及大额审批必须要集体决策或联签的制度没有执行。从迅速发展的私营上市计算机系统集成企业来看，由于大多是家族企业，一股独大现象更加严重。股权高度集中是目前系统集成治理现状的一个显著特征。在股权高度集中的情况下，公司难以建立合理制衡的股权结构，大股东利用控股地位掌握了公司的财务决策执行及?O督的权力。这种缺乏外部约束的财权高度集中是公司管理理念混乱、经营方针失误和决策随意的主要原因。 2、近年来，系统集成企业发展速度之快使得一些以采购硬件为主业的公司面临着资金短缺，即使有好的项目但缺乏资金的现象。一些政府采购项目的毛利率本身不高，如果加上由于利用进行融资所付出的高额的财务费用，那么势必使原本资金面紧张的企业雪上加霜。一些系统集成企业没有根据战略目标制定融资规模，也没有事先进行可行性分析和论证，重大的筹资方案没有按照规定的权限和程序实行集体决策或联签制定，而是随意的擅自改变资金用途。 3、一些中小系统集成企业在采购内部控制上存在质次价高，供应商到货不及时等问题。目前尤其是以提供硬件为主的系统集成商进行工程项目建设时，需要采购大量的设备和材料，需要企业投入非常大的资金。面对企业资金不充裕的情况，系统集成企业应在成本预算、采购方式以及货款支付方面规定严格的管理办法，防止企业出现采购数量与实际需求不符，供应商选择不当，采购成本偏高，请购、验收制度不健全，货物丢失，不及时给供应商付款等现象。 4、随着系统集成行业的发展，越来越多的企业更侧重于软件开发，这就使一些计算机系统集成企业更具有软件企业的很多特点。软件企业员工的研发属于智力型劳动，软件产品的开发是集体努力创作的成果，这就使每个研发人员的业绩评价很难用简单的数字进行考核。软件企业最大的成本费用是人工费用，人是软件企业最大的资源。如何提高这些高智力的从事高强度的软件开发人员的积极性，发挥他们丰富的想象力从事集体创作，则需要系统集成企业要有着独特的人力资源内部控制。企业软件开发人员流失，造成企业研发项目不能按期完成，导致技术流失和商业机密的泄漏，这些都是系统集成企业没有建立健全的具有激励和约束机制的人力资源内部控制的表现。 5、计算机系统集成行业在信息系统控制方面还存在一些问题。系统集成行业本身就是提供信息服务的，信息系统开发不符合内部控制要求，授权不当，系统运行维护和安全措施不到位，可能导致信息泄漏或毁损。目前一些系统集成企业的经营还涉及一些政府机关及涉密单位的信息化建设的项目，如果系统集成企业本身存在的信息系统安全控制方面不健全，势必造成国家机密安全性受到威胁，导致无法利用信息技术实施控制。 系统集成企业内部控制存在问题的原因有很多方面，企业管理层对内部控制的认识不足，制定的内部控制制度只流于形式，执行、监督、实施制度不健全。一些公司领导甚至认为加强内部控制会增加企业的费用开支，内部监管的流程太多，会造成办事效率降低的错误认识。 三、解决计算机系统集成内部控制的问题的对策 （一）建立系统集成企业组织架构控制，可以使内部控制权责分明、提高人员的执行力，使企业运行高效。根据权限及程序实行集体决策或联签制度可以避免由于个人独断专行，给企业造成不必要的损失。 1、系统集成企业要明确董事会、监事会和经理层的职责权限，企业的决策权、执行权和监督权要项目分离、形成制约。董事会对股东会负责，依法行使企业的经营决策权。监事会对股东会负责，行使监督权。经理层对董事会负责，行使企业的经营管理权。系统集成企业组织架构的制定可以避免董事会、监事会、经理的角色高度重叠，监管虚化，决策风险大等内部控制中出现的问题。内部控制是针对企业每一位员工制定的，任何人都不得拥有超越内部控制的权力。 2、系统集成企业要制定重大决策、重大事项、重要人事任免、及大额审批应按照规定的权限和程序实行集体决策审批或联签制度，即“三重一大”审批制度。要遵循不相容职务相分离控制、授权审批控制的规定。要明确这个岗位的权限和相互关系。 3、系统集成企业建立组织结构图、流程图、岗位说明书等内部管理制度及相关文件。 系统集成企业应定期对每笔控制的效率和效果进行全面评估，发现组织机构运行中存在的缺陷，应及时优化调整。 （二）建立企业发展战略控制可以使企业发展有着明确的战略目标，避免盲目发展，使发展战略过于激进，导致资源浪费。 1、企业制定发展战略应充分调研，考虑国内外的政治经济环境，结合公司自身的技术和规模水平，制定发展战略。企业根据发展战略制定战略规划，有相关管理机构负责战略规划的管理。以硬件采购为主的系统集成企业，在目前行业竞争者相互压价，某些项目是以最低价中标的不利于企业中标的恶性竞争的条件下，对于这些系统集成商来说，企业靠中标获取的毛利率已非常低，甚至工程决算后发现竟然以亏损告终。面对如此招投标的不良风气，国家也出台了不少利好于招投标制度的改革，但收效并不明显。许多系统集成企业已纷纷转型，制定了以软件?_发和运维为主的战略目标。在目前三维全息虚拟技术的大规模商用的快速产业链的冲击下，以硬件集成为主的真实系统设备正被以虚拟设备所取代。以VR为代表的虚拟技术已经为人类昭示了全新的未来，在各行各业的广泛前景势必会革命性改变人类的未来。未来10年，虚拟设备的成本会不断降低，虚拟游戏、虚拟聊天等应用日益成熟，虚拟社交、虚拟广告、虚拟展示、教育、医疗、国防这些都将逐渐实现。面对行业竞争对手，面对高科技虚拟技术的爆发，系统集成企业应快速调整企业发展战略，要制定以人工智能等研发为主适应当今世界发展需求的企业发展战略的内部控制体系。 2、企业应编制全面预算、工作计划，要建立科学的战略管控体系，加强企业的对各种战略资源的管控和整合，以适应企业的发展和变革。 （三）建立系统集成企业资金活动控制 1、系统集成企业由于筹资不当造成公司资金运营不畅，造成资产负债率过高，企业资金周转困难。企业应根据本企业的战略目标和规划，结合年度全面预算，并经过科学的筹资调研论证，经过严格的审批或会签，制定适合企业的筹资方案。 2、系统集成企业在资金运营时，应在采购、生产、销售等环节综合平衡，满足企业各方需求，最大限度的使用资金，加快资金周转率。 3、企业应加强资金的安全和会计系统控制，防止出现资金短缺和由于会计监管不严，资金在收付方面出现的问题。 （四）建立严格的采购控制，尤其应建立成本预算、价格管理、供货商管理、请购授权审批制度、采购物资验收制度和货款支付制度等，在采购方式上面也开始尝试使用集中采购方式、招标方式以及竞价方式。 1、在采购环节，企业应建立供应商的信息库，对供应商进行评估，在合理的基础上进行选择或调整。企业应和供应商签订采购合同，从而避免采购验收时由于不履行合同而引起的诉讼和纠纷。 2、在付款环节上，企业应按照采购付款制度，完成款项支付流程，对于大额的或周期较长的需要付款的项目，企业应定期进行核对和追踪核查。应建立退货制度，合同中明确退货标准和索赔要求，这样可以防止供应商因为质量等问题不准退货或供货违约对企业造成的损失。 3、系统集成企业的大部分货物是直接发到项目所在地，建立货物签收验收制度，可以杜绝货物由于运输途中货物的丢失及采购的货物有质量方面的问题而造成影响工程项目质量的弊端。 （五）建立企业人力资源控制，可以使人力资源结构更加合理，引进企业所需的高素质的人才，形成完善的人力资源的激励约束机制。 企业应完善人力资源招聘制度，防止徇私舞弊，应采取择优录用原则。可以制定股权激励机制，发行限制性股票吸引优秀人才，采取股票期权留住核心技术人才。可以建立绩效评价制度，使工资薪金和本人业绩挂钩，奖优罚劣，调动职工的积极性和主动性。建立职工退出机制，尤其要做好掌握公司核心技术和公司机密的人员的工作交接及离任审计。 （六）建立信息系统控制 1、系统集成企业要建立系统日常运行维护制度，维护归口统一由信息管理部负责管理，负责日常软硬件系统维护、设备保养、故障的诊断与排除、易耗品的更换与安装、网络安全、环境保持、应急处理等工作。 2、要建立系统变更制度。系统如在使用中有操作系统、数据库系统用户的新增、变更等要求，信息系统操作人员不得擅自进行软件的删除、修改等操作；不得擅自升级、改变软件版本；不得擅自改变软件系统的环境配置，应由申请部门分管副总签字后，交信息管理部统一安排进行。变更完成后由申请部门相关人员签字确认。 3、要建立信息系统数据安全、数据保密性管理制度。日常备份、恢复和数据安全工作，业务系统后台操作系统登录，所有的用户都要经过授权，不相容岗位分离控制。 4、系统维护及机房管理，防网络攻击和防病毒管理由信息管理部统一管理。应利用防火墙、路由器等网络设备，进行网络安全、加密措施的内部控制。 5、建立信息共享机制。企业各个部门的内部信息，要在一定范围内公开和共享，以便部门之间互相借鉴，取长补短。 （七）建立企业文化控制，可以使员工开拓创新、具有团队协作和风险意识，增加员工对企业的认同感，形成整体团队的向心力和凝聚力。可以营造独特的企业文化，激发系统集成企业职工的开拓创新能力。 （八）建立企业社会责任控制，可以提高产品质量，使安全生产措施到位，保护环境及节约资源，保护员工的合法权