信息化下企业内部控制优化路径探究

前言进入二十一世纪，信息技术得到了突飞猛进的发展，互联网、大数据等信息技术应用，预示着社会发展已进入全新阶段，信息时代正式来临。对于企业来说，同样也享受到信息技术快速发展所带来的红利，企业信息化建设步伐的加快、企业间交流合作方式的转变、业务流程的便捷化给企业带来新发展机遇，甚至让很多企业将“信息化”作为企业发展的风向标。外部市场环境的变化、合作方式的转变也迫使企业经营管理模式的转变，尤其是近些年频发的互联网危机事件，更让企业意识到加强内部控制的必要性和紧迫性。如何进一步加强企业内部管理，优化内部控制体系，使其与信息化的市场环境有机结合、协调发展，这是现阶段和未来企业管理者所面临的首要问题。一、信息化对企业内部控制的影响随着信息技术的普及，信息化背景下的企业内部控制方式也发生了根本性的转变，内部控制的执行方式已经由传统的完全依靠人工开展逐渐转为人工与自动控制相结合，未来将朝着数字化的方向发展。在信息网络技术的辅助下，企业能够逐渐建立起高效的信息传递和共享平台，提升了信息传递的高效性，实现了信息价值的实时性，有利于管理者对企业经营状况进行动态的实时监控，为企业发展提供保障[1]。信息化背景下的企业内部控制方式虽然发生了变化，但内部控制的内容并没有变化，只是执行的方式有了一定程度的转变。具体来说，有以下几个方面：(一)对内部环境的影响内部控制环境是内部控制的基础，很大程度上决定了内部控制的效果。在传统内部控制时期，内部控制主要依靠“人为”，处于这个阶段的内部控制环境一般包括组织结构、员工素养、企业文化等。信息化后的企业内部控制逐渐摆脱了人为因素，呈现出“自动化”的趋势。信息化背景下的内部控制更多要依靠计算机系统来实现，结构通常由“人+计算机+系统”组成。对于企业来说，人仅扮演内部控制“操作者”的角色。在此模式下，可以对不同级别员工，赋予不同的权限，员工在各自的权限范围内办理信息查询相关业务等，使企业的内部管理更加规范化和流程化，避免了过去由于人工办理而出现的流程重复、效率低下或者越级情况的发生[2]。(二)对风险评估的影响风险评估在企业内部控制中起到了举足轻重的作用，在以人工为主导的内部控制时期，企业的风险评估更多地呈现封闭性的特点，企业对于风险的判断更多来自企业自身的运营和内部管理，而信息化背景下的企业风险评估，所要考量的企业风险范围不仅局限在企业内部，更要考虑到信息化所带来的信息开放性和共享性所可能引发的风险。不仅如此，信息化下企业的内部管理方式和流程都发生了变化，各项业务的办理更加系统化、自动化、规范化和流程化，极大降低了人工时代由于人为疏忽或舞弊所引发的风险。但同时，由于企业的内部管理和运营更多要依靠系统，意味着企业各项信息泄露风险也相应增加。而且，数字化后的各类信息一旦被认为修改或者删除，很可能面临无法恢复的严重后果。另外，系统漏洞、病毒侵袭、系统崩溃等信息化时代所附带的问题也成为信息化下企业风险评估必须要考虑的内容。(三)对控制活动的影响信息化背景下，企业的内部控制活动会发生很多变化，企业的组织结构将会更加符合市场经济的需求、员工的职责分工会更加细化，控制活动的范围也会更加全面和细致。信息化后的企业内部控制活动更多要依靠系统开展，那么针对不同级别员工的系统使用权限、数字化后企业各项业务办理过程中的记录以及各类数字化的企业信息都要进行相应的处理，以确保内部控制活动的高效和安全。企业的整体运营、采购、财务报销等业务办理都要按照系统标准流程完成，相关人员依据系统提示和企业制度及相应的授权，从而使业务逐级流转，最终完成。这样的方式，有效避免了之前员工违规、越权情况的发生，每个级别的员工只有自己的权限，理论上来说是无法进行其他级别的操作。但是，也正是由于授权操作模式的存在，一旦某一个级别的员工将自己的口令违规告知他人，那么相应的权限就会被轻而易举地转移。此外，网络的攻击、网络病毒的侵袭等互联网危机也随时会让企业内部的数据泄露，给企业带来无法挽回的损失[3]。(四)对信息与沟通的影响以信息化为背景的企业环境，会以一种特殊的方式将企业经营者和员工联系到一起，而承担着连接作用的就是信息化系统。在系统的辅助下，每个级别的员工都被赋予了与级别相一致的权限，从而自上而下建立起“倒金字塔”型的结构。信息会在“倒金字塔”内部进行传递，实现了信息的高效性和共享性，从而避免了传统内部控制时期信息传递不畅的问题。当然，这背后也会引发信息安全隐患，这同样印证了所有事物都有两面性的特征，提醒企业要加强对信息安全的管控。(五)对内部监督的影响企业的内部监督是企业在经营发展过程中赋予某一部门或者某一些员工特定的权力，责成其对企业内部控制情况进行监督，对企业运营等情况进行抽查、评估，并最终给出结论，及时发现企业运营过程中出现的问题，加以禁止或者改进，确保内部控制的有效性。一般来说，内部监督会以企业发展近远期规划、预算为目标，并结合企业风险评估来进行。传统时期，企业内部控制的主体和对象都是“人”，那么内部监督也是以“人”为侧重点。而信息化背景下的内部监督，由于系统的存在，监督对象和范围都发生了变化。比如针对系统运转状态，内部控制流程的合理性、高效性，内部控制体系的健全性等都要进行相应的评估，此外，对于系统使用的安全性，包括各级别员工权限的合理性以及使用情况都要进行监督和评价，降低误操作、舞弊情况的发生。另外，针对某些情况，可以设置系统自动监督，在比如越权操作时的提示，信息共享和使用时的提醒等，很大程度上减轻了内部监督人员的负担，同时提高效率。此外，系统的使用也会给内部监督带来一定的负面影响。比如，系统的程序化问题，缺乏灵活性。因此，信息化背景下的内部监督，更要注重系统流程的合理性，避免出现因为程序造成的流程不通畅问题[4]。二、信息化下企业内部控制面临的主要制约因素(一)信息安全性信息化网络时代的到来，建立了企业内部控制的新局面，内部控制方式的转变，控制对象的变化，数据存储方式的信息化都为企业内部管理效率的提升创造了有利条件。但同时，企业各类数据信息都要集中纳入统一的管理平台，再利用信息技术和互联网进行管理和共享，这个过程中，一旦出现内部控制环节的疏漏或者数据信息处理不当，很容易出现信息泄露、遗失的问题，影响企业内部控制工作的开展，甚至导致企业蒙受损失。(二)内部控制局限性对于企业来说，内部控制应该渗透到企业管理的各个方面，掌控着企业经营管理的全局。但实际上，虽然很多企业已经意识到了企业内部控制信息化的重要性，也将其纳入到企业内部管理体系中，但应用范围却存在很大的局限性，很多企业仅仅建立财务信息化体系，而对于企业运营状况、过程监管等方面的信息化程度不高，造成企业内部控制效率不高。主要原因一是来自企业管理者信息化意识不足，信息化接受程度低；二是年龄结构、学历层次等也都会对企业信息化管理体系的建立产生一定的影响。此外，信息化管理体系的建立对于相关人才的要求也相应提高，不仅要具备信息化相关技术知识，更要具备发现问题和解决问题的能力，还要掌握一定的管理知识，更要具有创新意识和探索精神。简而言之，就是懂管理、懂技术同时又兼具创新精神复合型人才却是少之又少。另外，信息化管理模式的推进，意味着企业各种数据将会以数字化、电子化的方式呈现，而这就要求管理人员具备较强的网络安全意识，只有这样才能确保企业各项管理活动的安全性，否则一旦数据遗失或者泄露，将会对企业造成难以估计的损失，而这也是当下很多企业内部管理信息化建设中面临的问题。(三)信息化管控体系不完善企业内部控制信息化对于企业来说属于改革性的变化，是对传统内部控制方式的根本性转变，因此，无论对管理模式、管理手段、管理对象还是对员工的个人素养都提出了更加系统的要求。而这些要求中最根本的就是要建立起完善的、全新的内部管理体系。而这也是当下很多企业在内部控制信息化发展过程中遇到的最突出的问题，造成企业内部控制缺乏约束力，内部控制信息化流于表面，没有深入挖掘信息化的内涵[5]。信息化管控体系的建立是一个全方位的立体化工程，需要来自各方面的配合，首先，建立和完善相应的制度，这是前提和基础，只有在健全制度的保障下，才能让内部管理的流程规范化、系统化，各项管理工作的开展才能有据可依。其次，要明确各部门职责，确保部门之间工作的有效配合和衔接。从而让企业的内部管理真正朝着系统化、流程化的方向发展。而这些，也是当下企业内部管理信息化发展过程中遇到的亟待解决的问题。三、信息化下企业内部控制优化对策分析ERP的全称为企业资源计划，是英文EnterpriseResourcePlanning的简写，简单来说。ERP系统是以信息技术为基础，将信息技术与企业管理思路和理念结合，从而为企业的发展和管理提供依据和方案的管理平台。现阶段，ERP系统已经广泛应用于企业的内部控制过程中，成为企业提升管理效率和质量的重要工具和途径，未来，ERP系统将会成为企业发展和竞争不可或缺的重要“伙伴”。(一)借助ERP系统集成化的平台优化内部控制对于企业来说，ERP系统的使用并不是单纯地将传统人工工作模式转为系统化和自动化，也不是简单地将各项纸质信息数字化、电子化。更重要的是，要将原本零散的业务进行整合，寻找到各个业务之间的连接点，将其紧密连接在一起，从而让各项业务形成一条闭环链条。借助ERP系统，将企业内部控制的三个主要方面——人、财、物进行全方位、立体化控制。借助ERP系统实现了将企业内部控制从“亡羊补牢”转向“未雨绸缪”，即提升了内部控制的主动性、预见性，改变以往企业内部管理时的被动性。以预算控制为例，以往情况下，企业对于预算执行的监控一般都会选择月末或者季度末，就财务部门提供的数据与预算进行对比，而到了这时候，即使发生了预算超支的情况，企业能做的也是接受现实，反思问题，查找原因，但结果已经造成，所谓的预算控制也只能在下一个阶段紧缩银根，而没有达到预期的及时干预和止损。但ERP系统则不同，它会将预算管理分为事前、事中和事后三个环节，在三个环节相互配合，从而将以往出现结果再分析的被动控制转变为预先规划和过程监管，极大节约了企业经营成本，实现了企业资金的高效利用，实现了企业内部控制的优化。(二)通过ERP进行业务流程重组优化内部控制利用ERP系统对企业各项业务流程进行优化和梳理，从而实现企业内部控制的最优化。优化业务流程是提升企业内部控制的关键，也是信息化背景下，市场对于企业内部管理提出的新标准和高要求。优化的业务流程是针对某一项业务而言，从第一步到最后一步所必须要经过的步骤，而流程中的步骤强调了最优性和不可缺少。就像迷宫一样，可能从起点到终点有很多种选择，但总会有一条路线是最短的。优化业务流程的目的就是为了找到最短的路径，探寻最高效、最合理的业务办理方式，这也是ERP系统的意义所在。企业在引进ERP系统后，首先就要对原有的业务流程进行梳理和调整，甚至是颠覆性的改变。ERP系统是一个集合了先进管理思想和理念的平台，因此，对于企业来说，要实现内部控制的优化，就要将自身业务流程融入ERP系统，找出两者之间的差异，结合企业自身特点对ERP系统进行有针对性的修正，从而实现系统与企业实际相匹配。修正后使用的ERP系统将为企业的各项业务流程提供最优的方案，极大提升了业务办理的效率。不仅如此，借助ERP优化后的业务流程，也实现了信息在各部门之间的共享和传递，从而让企业内部组织结构更加丰富和立体，权责清晰，职责明确，避免了传统业务办理时拖沓、各部门之间相互推诿的问题，实现了内部控制的高效性和科学性。(三)基于ERP信息和沟通机制来优化内部机制对于现代企业来说，信息才是企业发展的关键和保障，也是企业内部控制的主要对象。而实际上，无论是对企业经营状况的了解还是企业的各项决策的制定都需要依靠数据和信息作为依据。在企业的整个经营过程中所涉及的三大活动类别：物流、资金流和信息流也无一不与信息有着直接或者间接的联系。因此，通过ERP的信息和沟通机制实现企业内部控制的优化是提升企业核心竞争力的必然选择。利用ERP系统优化企业流程，从而使信息的传递更加高效和便捷，让信息的价值可以最大化呈现。让员工实时了解到所在部门预算执行情况、业务办理等信息。对于经营者而言，借助ERP系统能够提前预估风险，ERP系统能够将不同控制模块的信息进行整合，并将信息纳入到一个共