基于信息化视角的企业内部控制体系构建研究

摘要：随着信息技术的发展与普及，内部控制发展面临新的挑战和机遇。本文基于信息化视角探讨在信息化时代下内部控制工作的问题及具体策略，认为在信息化时代内部控制体系的要求发生巨大转变。只有基于内部控制的相关要素改进各项管理流程，才能规范工作活动，以促进各环节工作得到合理控制。关键词：信息化;企业;内部控制引言在当前信息化时代下，信息技术给企业运营管理带来的影响日益凸显。内部控制是保障企业实现发展的基础，信息化时代下内部控制工作要求发生巨大转变，若内部控制体系未能与时俱进，将给企业发展带来严重的负面影响。本文基于信息化视角出发，探讨内部控制环节问题及具体策略，认为信息化时代下只有充分重视内部控制工作的价值，持续优化不同流程的活动，才能促进企业信息化活动发挥应有的价值，为企业构建适应现代化发展的管理体系保驾护航。一、相关概念内部控制是指为促进企业实现标准化管理目标，以特定程序对企业工作流程中各类活动进行全方位控制的方法，能对企业各项工作进行规范化管理，让企业各类活动都在预设范围内执行。内部控制的价值在于能帮助企业预防和控制潜在风险，减少错误、舞弊发生的可能性。通过内部控制保障财务报表真实、准确、完整，并优化工作流程，减少不必要的开支，提高整体运营规范性，防控资产被盗用或滥用的风险，以科学的内部控制体系，保障各项业务尽可能规范、合理，促进企业做出更为准确的管理决策。信息化视角下的内部控制是指以信息技术为核心开展的内部控制活动，与传统的内部控制相比，信息化视角的内部控制借助信息技术开展对各类工作的自动化处理，减少人为干预的可能性，并以信息化手段做到对各类信息的分析、控制和管理，让企业对各类活动作出快速反馈，避免传统手工操作导致的错误，确保数据准确、一致以及实现对各项工作监测和预警。通过信息化的内部控制，让各项工作得到灵活、科学管理，促进企业适应外部发展环境。二、信息化视角的企业内部控制体系问题（一）内部控制环境存在问题内部控制环境是内部控制活动实施的基础，能为内部控制活动中各流程的开展提供必要支持。但是当前部分企业的组织架构不科学、内部职责分工不清晰、信息传递不畅。例如在管理环节中设置过多层级决策链条，各类信息传递效率低下。在信息化环境下，部分企业员工在面临各项工作时不具备系统操作知识，无法利用信息化工具对各类数据进行更新以及对风险进行控制。同时部分企业的内部控制理念缺失，员工对内部控制工作的认识不足，不主动参与到内部控制环节中。例如员工过于强调个人主义，对各项工作配合力度不足，影响内部控制工作的开展。（二）信息化风险控制不力信息化环境给企业带来巨大便利，但也带来潜在风险，大量敏感信息储存在系统中，若数据泄漏很可能给企业带来经济损失，还可能导致客户信誉度下降、市场声誉受到影响等。若系统出现故障或遭受攻击，很可能导致业务中断，影响企业的正常运营。同时员工在系统操作环节如果对系统操作不熟悉，操作不当，很可能引发重大失误，甚至产生重大损失，包括项目混乱等问题，需要耗费大量时间和人力进行修正。此外，随着企业管理要求不断提高，企业要确保信息系统符合法律法规要求。部分企业尚未认识合规管理的作用，容易产生法律风险或罚款等方面的问题。（三）管理流程不当在信息化环境下，高效管理是确保各项业务活动有序运行的基础。但是部分企业的流程设计不合理，存在冗余环节和低效流程，很多事项存在重复的问题，产生管理效率低下及成本增加的问题。同时部分企业在流程设计环节，员工对各项流程执行不到位，权限设置不合理，部分事项未得到严格监督和管理。此外信息化环境下对企业的业务流程要求进一步提高，企业要对流程进行持续优化。但是部分企业的业务流程不合理，存在频繁调整等问题，无法确保业务流程适应企业发展需要。（四）数据信息管理不合理数据信息管理作为企业管理活动的重点，部分企业的数据质量不高，没有建立数据质量管理机制，数据存在质量问题频发的风险。部分企业的数据无法实现全面共享，信息孤岛问题严重，各部门之间的数据无法实现互联互通。部分企业的数据安全性保护不足，未对信息形成严密的防护措施，数据泄露的风险增加。部分企业信息化水平较低，缺乏有效的数据分析工具，无法发挥数据管理活动的价值。（五）内部审计环节不完善内部审计作为内部控制的重要组成部分，能有效监督和评价内部控制活动的效果。部分企业在实施内部审计时，内部审计未能覆盖各项业务领域，高风险领域缺乏有效的监督机制。例如部分企业未对审计部门进行关注，忽略对供应链和人力资源管理活动的审计。部分企业的内部审计方法相对较为滞后，依赖于传统审计的方式，无法满足信息化时代下内部审计工作的需要，内部审计环节仍然采用纸质文件审查等方式，导致工作效率低下。同时，企业在完成审计之后，审计结果报告周期相对较长，影响审计问题的实时反馈。此外，部分企业人员审计能力不足，审计工作质量受到影响，难以有效开展审计活动。三、信息化视角的企业内部控制体系建议（一）改进内部控制环境第一，建立完善的组织架构。在信息化环境下，内部控制工作的要求进一步提升。企业要建立精简、高效的组织架构，缩短中间管理层级和决策链条，提高信息传递效率。在精简管理层级之后要对流程进行优化，以此降低决策失误概率，并引入跨部门协作机制，打破部门之间的沟通和协调壁垒，实现各部门之间信息资源的整合。第二，营造重视内部控制的企业文化。企业文化是企业各环节工作开展的重要依据，企业要以企业文化建设的方式向全员宣传内部控制工作的价值，普及内部控制的重要性，鼓励员工参与到内部控制的环节中。通过建立研讨会和宣讲会等方式，向员工宣传内部控制工作要求，并借助在线课程等方式提高员工的薪酬管理水平，激发员工参与学习信息化知识的动力。（二）规避信息化风险第一，全面识别各类存在的风险。在信息化环境下，企业只有全面识别各类风险，做到对风险的系统性分析，才能有效掌握各类风险特点。企业要结合风险特征，落实具体的控制标准。首先，关注技术风险。企业要规避技术风险，就要采取完善的技术更新手段，确保信息系统安全、可靠、稳定运行，并规避系统崩溃等问题带来的风险[1]。其次，重视管理风险。在信息化建设环节如果管理不当，没有明确职责分工及资源配置要求，都将带来一定风险。企业要建立完善的内部协调机制，规避管理活动的问题。最后，防控法律风险。随着法律体系不断完善，企业在各环节都要落实法律法规的标准，规避出现纠纷问题。第二，健全风险的日常控制流程。在信息化环境下要对各类风险建立日常的控制规则，以确保各环节风险得到全面管理。首先，形成完善的风险分析机制。企业要定期对技术风险、管理风险、法律风险等进行全面分析和评估，关注企业可能面临的各类风险及各类风险给企业带来的影响，并以内部审计和合规审查等方式，对业务流程的活动进行检查，确保各项工作符合要求。其次，建立风险防控体系。企业在风险管理环节要建立风险防控计划，明确各级人员的职责分工，并建立完善的风险管理机制。通过对各类风险进行监督和有序管理的方式，确保企业能有序应对不同类别风险，保障系统稳定、安全运行。再次，提高员工的风险防范能力。企业要对员工开展风险防控能力方面的讲解，让员工通过在线参与课程，认识到各类风险的特点，落实相应的风险控制规则。最后，与外部机构合作。企业为提高风险防控能力，可以引入专业的机构，明确安全技术管理方案。同时引入法律顾问，确保企业的各项工作符合要求。（三）优化管理流程第一，促进各类信息系统对流程进行优化。传统手工操作容易导致数据出错。信息化环境下，企业的各项流程得到全方位改进。流程优化要求企业重视自身管理效率的提升，推动企业实现可持续发展。传统的流程依赖烦琐的手工操作，不仅消耗人力，还可能出错。在信息化环境下企业要对大量业务流程进行改进。例如通过ERP等系统让各环节进行衔接，并基于信息技术建立标准化的管理规则，促进企业各项工作更加高效。企业通过借助ERP系统、客户关系管理系统等系统之间的衔接，让企业从订单生成、审批到执行等各环节的业务流程都通过系统进行控制，并让财务能实时监控业务环节中各维度活动开展的进度和状态，以此促进企业及时调整运营规划，避免产生存货积压等问题给企业管理活动带来影响[2]。第二，提升管理流程的规范性。在信息化环境下，企业的各项流程要通过信息系统得到高效控制，借助系统自动处理规则，提高数据处理效率，并通过系统自动监控、预警功能，帮助企业发现流程中存在的风险和隐患，促进各项流程得到高效管理。第三，促进流程实现标准化。传统流程存在标准不一致、操作不规范等问题，不仅影响工作效率，还可能产生管理混乱的问题。在信息化环境下，企业要借助信息系统实现对流程标准化、规范化的建设。例如通过ERP系统建立统一的业务流程标准，让各环节操作都符合要求，促进内部各项工作协调，并以科学化、规范化的管理措施，让各环节活动管理水平得到全面提升。（四）强化数据信息管理第一，重视对数据信息的应用。在信息化时代下，数据信息对企业的各项决策有着不可忽视的作用。企业只有高度关注数据信息的作用，并做到对各环节信息的全面分析和监控，才能有效提高内部控制水平。企业的业务流程在产生各类数据信息之后，要对数据信息进行分析，获得更加全面、准确的业务信息数据，为企业提供更加合理的决策支持。例如通过对销售数据进行分析，预测未来市场需求以及销售状态，借助数据挖掘技术分析市场机遇和风险点。第二，构建标准的数据管理体系。企业要实现对各类数据信息的深度分析。通过构建标准的数据管理体系，掌握各环节数据的管理规则，让各类数据实现互联互通和及时传递的同时，保障各项决策更有效率。例如，企业通过制定统一的数据编码规则，明确系统不同类别数据的使用和管理标准，让各环节数据信息处理更加高效。同时通过建立数据库的方式，让企业不同部门的数据信息实现集中管理，达到提高决策质量的目标。第三，对数据开展深度分析。企业要利用大数据技术对数据信息进行深度分析，确保海量数据能被企业及时掌控，并提取有价值的信息。在利用大数据分析工具对各类信息进行分析之后，要关注风险点以及形成相应的管理决策。例如通过对企业销售数据进行深度分析，挖掘潜在的市场机会及风险点，并将信息生成图表或报告的方式，为管理层提供决策支持[3]。第四，重视数据的安全隐私防护。企业要重视数据的安全隐私。在数据量不断增加的背景下，形成完善的数据安全隐私防护体系，确保数据在储存、传递等环节都得到安全、规范的管理。企业要通过加密技术、防火墙和入侵检测等方式，确保系统稳定运行。同时要建立数据保护制度，确保数据管理各环节都符合要求。（五）优化内部审计第一，重视审计计划的编制。在信息化环境下内部控制工作要求进一步提升，企业在编制审计计划时要根据信息技术的实际特点，明确各类数据检查、分析和控制的标准，并合理确定审计目标、程序和时间安排，根据企业的业务流程规划合理确定具体的审计计划，让审计计划能实现对各环节内部控制流程的全方位、覆盖式检查。第二，形成审计报告并予以跟进。企业在完成内部审计后要对审计环节发现的各类问题编制详细的审计报告，对各类问题进行总结，并向管理层汇报审计工作所发现的问题，对问