企业内部控制信息化建设探究

聂斌燕

(海口民间旅行社有限公司杭州分公司，浙江 杭州 310003)

0 引言

在当前数字经济时代，内控信息化建设已经成为企业管理变革发展的必然方向和趋势。 虽然部分企业已经开始了内控信息化建设，并取得了一定的效果，但仍有企业没有开始内控信息化建设，或在建设内控信息化的过程中面临着一定的问题和阻碍，无法有效发挥内控信息化的价值，给企业造成不利的影响。 因此，如何有效实现内控信息化是企业应该重点关注的问题。

1 企业内部控制信息化建设的重要意义

企业在内控管理工作当中引入信息化技术，构建信息化系统，打通内部沟通壁垒，不仅能够提高内部之间的沟通和协同效率，同时还能够借助信息化技术和平台实时收集各个部门以及各项经营业务活动中的数据信息，有效监控和掌握企业的内控情况，进而及时改进和调整自身的内控制度和方案，降低企业风险，确保企业经营活动规范、资产安全完整，有效提升内控质量[1]。 而且，企业通过借助信息系统当中的数据处理和分析等功能模块，能够高效处理和挖掘数据信息，充分发挥数据信息的重要作用和价值，进而提升企业内控管理的效率和质量[2]。

2 企业内部控制信息化建设存在的主要问题

2.1 内控环境不够完善

内控信息化管理模式与传统的内控模式存在一定的差异，需要企业提升对内控信息化建设的重视程度，充分认识到建设的内容和目的，建立完善和明确的建设制度和方案，合理设置和分配各个岗位的职责和目标，确保信息化建设能够有效落实[3]。 然而，当前部分企业的管理者对信息化建设的认识还不够清晰，未全面了解内控信息化建设的具体要求，仅仅认为其只是在内控工作当中引入一定的信息技术和系统，这阻碍了内控信息化建设进程。 即便是部分企业明确认识到了内控信息化的重要作用，但也仅仅将建设工作交给财务部门负责，并没有要求其他部门参与到建设工作当中，也没有构建完善的岗位分工机制和相应的配套管理机制，这也在一定程度上阻碍了建设进程。

2.2 信息系统安全管理不到位

在内控信息化管理模式下，企业在开展内控工作的过程中必然借助信息系统来实现对各项内控数据的收集、存储和处理[4]。 在这种情况下，企业的各项数据信息都保存在信息系统当中。 一旦信息系统安全建设或管理不到位，很容易导致企业的数据信息丢失或泄露，给企业带来严重的不利[5]。 然而，在实际建设当中，部分企业并没有建立完善的信息安全管理制度，缺少信息安全管理流程和具体工作要求，导致部分员工在工作中存在一定的违规操作现象。 同时，部分企业还缺少专业的人员来负责信息系统的安全维护等，导致信息系统本身存在一定的安全漏洞，无法有效保证信息系统的安全。

2.3 内控数据信息质量不高

为了有效发挥内控信息化的作用，企业需要借助信息技术和系统对完整、准确和高质量的数据信息进行收集和处理，以此来及时掌握和监控内控情况，并挖掘数据背后的价值，为企业内控决策和管理提供有效的参考[6]。 为了达到这一目的，企业必须确保数据的质量。 然而，在实际建设过程中，部分企业并没有结合自身的实际情况建立数据管理制度，没有明确数据管理的具体人员责任，部分员工在录用和处理数据的过程中存在随意或者不规范的操作行为，导致数据存在一定的误差，数据质量不高，降低了内控信息化的作用和效果。

2.4 内控人员综合能力不强

内控信息化工作模式对企业内控人员提出了较高的要求，需要内控人员能够真正了解内控信息化的具体工作内容和要求，掌握扎实的内控专业知识和具备一定的信息系统操作和应用能力，以此来胜任内控信息化模式下的工作[7]。 但是，当前部分企业并没有组织内控人员参与信息系统操作方面的培训，也没有建立完善的培训机制和奖惩机制，引导和鼓励员工提升专业能力，无法提升内控人员的综合素质，导致员工不能完全胜任内控信息化工作。

2.5 业务流程和会计组织不够科学

企业在建设和实现内控信息化以后，其授权审批等业务流程也必然会发生较大的变化。 为此，企业需要优化业务流程来适应信息化工作的开展。 同时，企业在建设和实现内控信息化以后，其传统的会计核算和监督控制工作也可以由信息系统进行完成，为此，企业也需要优化会计组织来发挥信息化的价值。 然而，部分企业在建设内控信息化的过程中，并没有开展相应的改革工作，没有优化授权审批等业务流程和会计组织，导致业务流程和会计组织不够科学。 比如，仍然使用人工来进行审批，存在一定的主观因素影响，无法高效客观地进行审批和控制；没有设置专业的人员来审核数据质量、成立专业的内控信息化系统健康和维护小组等，给企业内控信息化工作带来一定风险。

3 优化企业内部控制信息化建设的对策

3.1 完善内控环境

首先，企业的管理者必须从自身做起，加强对内控信息化建设的了解和认识，明确建设的具体路径、目标和内容，并为此设置完善的建设方案和制度，加强对内控信息化建设的宣传，提升全体人员的建设意识，进而在建设工作当中能够自觉遵守和完成既定的建设目标，促进企业实现内控信息化。

其次，企业需要重点完善内控信息化建设下的岗位分工机制。 具体而言，企业需要将内控信息化建设目标和内容分解至各个部门和员工层面，制定详细的岗位工作说明书或具体的细则，实现对各个员工的目标分工，并据此建立相应的职责机制，提升对员工的约束力，确保员工能够在制度或职责的约束下按照既定的方案开展相应的建设工作。 同时，企业在实现内控信息化管理以后，各个岗位的职责边界也会产生一定的变化，工作重点也会发生改变，因此，企业还需要对信息化建设完成以后的岗位分工进行一定的优化和改进，明确岗位的具体工作内容和要求，确保能够适应和发挥内控信息化的重要作用和价值。

最后，企业需要设置专业的信息部门，完善企业的组织结构。 内控信息化工作模式必然离不开信息系统的支持，因此，为了满足工作的需求和充分发挥内控信息化的作用，企业应该设置专业的信息部门，建立专业的信息管理体系，由其来负责管理信息系统和对企业所有的数据进行全方位的管理。 为此，企业还需要明确信息部门的岗位职责，规范业务工作流程，提升相关工作人员的综合能力，并使工作人员能够清楚认识到自身的工作内容和权限，强化信息系统管理意识。

3.2 加强内控信息系统安全管理

首先，完善网络安全防护体系。 企业在建设内控信息化建设和开展内控信息化管理模式的过程中也离不开网络环境，因此，网络环境的安全性和安全程度也会给企业内控信息化工作带来一定的影响。为此，企业需要加强对网络环境的安全维护，具体可以设置由信息部门的指定工作人员来进行负责，并定期检查和监测网络环境的安全性，防止内控数据信息被泄露，给企业带来损失。 同时，也为企业内部数据信息的传输以及与外部之间的沟通交流，提供一个稳定的和安全的环境。

其次，加强对软件的更新和安全维护。 内控信息化建设并不是简单地将内控工作嵌入网络环境中，同时也需要使用一定的软件来实现其预期的功能和作用。 而工作人员在使用和操作软件的过程中也必然会保留一定的操作痕迹或者存在操作失误以及越权操作等情况，给企业内控工作带来不利影响。为此，一方面，企业需要建立操作日志管理制度，在软件当中嵌入记录和查询功能，使内控人员能够查询到相应的数据信息，方便开展后续的监督和审查工作，同时也应该明确不同管理层级的功能权限，防止产生内控人员滥用职权损害员工利益的情况；另一方面，企业也应该建立相应更新优化机制，由信息部门的工作人员对软件的情况进行检查和维护，确保软件的安全性能。

最后，企业也可以建立一定的管理机制，设置不同员工的系统访问和操作权限，禁止员工随意安装不必要的软件，防止系统中毒导致软件数据内容丢失或修改等给企业带来损失。

3.3 提高内控数据信息质量

为有效提升内控信息化建设的质量，企业必须保证自身内控数据信息的质量。 为此，企业还需要建立完善的内控数据信息治理机制。 具体做法如下:

一是要建立内控数据信息标准管理体系。 企业需要从整体和全局的角度出发，组织内控数据信息的使用人员、录用人员以及管理人员共同进行讨论和商议，明确内控数据信息管理各个环节的标准以及内控数据信息应该达到的质量标准，并编制成册或制定相应的制度，以此要求相关工作人员按照制度要求开展相关工作。

二是要明确内控数据信息的管理责任。 一方面，企业需要结合自己的内控情况，明确内控数据信息质量目标和具体工作的管理责任，倒逼员工自觉按照具体工作要求来录入数据信息，防止出现员工随意录入、修改和处理内控数据信息等情况。 另一方面，企业还需要建立数据管理考核机制，考评员工在内控数据信息管理的过程中取得的成效和存在的问题，并加以改进和完善，确保内控数据信息安全、完整、规范和准确。 一旦相关人员在录用和处理内控数据信息的过程中出现失误或差错，导致内控数据信息质量降低，应该进行惩罚和追究责任。

3.4 提升内控人员综合能力

为了适应内控信息化工作和发挥内控信息化的作用，企业应该提升内控人员的综合能力。

一是要完善内控人员管理体系。 企业首先需要建立一定的轮岗机制，通过不同岗位进行轮岗的方式使内控人员能够真正了解不同部门的工作需求，加深员工对其他业务工作的了解，进而在开展内控工作的过程中能够真正借助信息化的优势发挥内控监督的重要作用。 同时，企业还应该建立一定的薪酬激励机制，激励员工自主学习相关专业知识，提升个人综合能力，以此为内控工作开展提供支持。

二是要加强人员培训。 内控信息化系统当中的各个功能模块存在一定的差异，企业需要结合各个岗位的具体工作要求，加强对内控人员在信息系统操作方面的培训，比如通过组织人员外出实地参观和操作、邀请专业人员进到企业内部对员工进行培训等方式，提升员工的信息系统操作能力。 同时，企业还需要建立一定的考核机制，考核员工培训的效果，通过任务驱动的方式促进员工能够在培训的过程中自主学习相关专业内容，提升内控人员的综合能力。

3.5 优化业务流程和会计组织

一是优化授权审批等业务流程。 在建设完成内控信息化以后，一些频繁的且要求比较清晰明确的审批工作完全可以由信息系统进行自动审批，而对一些不经常发生的和比较复杂的工作仍然需要人工进行授权审批，以免发生不合理和不合规的情况。为此，企业应该优化明确具体的授权审批内容，建立完善的授权审批制度，优化授权审批业务流程，确保各个授权审批当中的节点合理、规范和清晰，提高业务流程的流畅性和规范性。 同时，企业还应该将授权审批等工作迁移至信息系统内部，实现授权审批自动化和信息化，以此可以通过信息系统自动分析相关预算费用是否合理，提高审批的工作效率和质量。 此外，企业还应该加强对授权审批等业务流程的管控，做到更加细致和具体，确保内控工作稳健运行。

二是优化会计组织。 内控信息化完成以后，企业的会计工作也会发生相应的改变，岗位以及工作内容也会发生变化。 为此，企业还应该调整岗位配置，重新设置不同岗位的工作内容，明确不同会计人员的岗位职责，确保会计工作所提供的数据信息安全、完整、规范和准确，以此为内控信息化工作的开展提供有效的数据支撑，使得内控人员能够高效和准确分析出内控当中存在的问题，并据此进行改进和优化，进而提升企业整体的内控效率和质量。

4 结语

综上所述，企业开展内控信息化建设，不仅能够有效监控和掌握企业的内控情况，及时改进和调整自身的内控制度和方案，降低企业风险，提高内控质量，同时也能借助信息系统高效处理和挖掘数据信息，充分发挥数据信息的重要作用和价值。 针对内控信息化建设存在的问题，企业做好持续完善内控环境、加强内控信息系统安全管理、提高内控数据信息质量、提升内控人员综合能力、优化业务流程和会计组织等工作。