摘要:内部控制在企业经营中起着举足轻重的作用。内部控制的执行效果不仅关系到企业的资产安全、财务报告及相关信息的真实完整性,更与实现可持续发展息息相关。随着经济发展和全球化浪潮兴起,大数据时代已经到来,企业经营过程中产生了大量的数据,要对海量数据进行加工处理并从中挖掘出对企业有价值的信息,需要企业加强信息化建设。文章从内部控制的角度出发,探讨我国企业信息化建设过程中存在的问题,并提出相应的对策,意在为提高我国企业信息化建设提供借鉴。
关键词:内部控制;信息化建设;大数据
著名经济学家迈克尔波特认为,经济发展包括要素驱动、投资驱动、创新驱动和财富驱动等四个阶段,其中创新驱动是经济发展的最佳状态。创新驱动主要是指技术创新,技术创新离不开信息化建设。企业信息化建设是指借助计算机技术来提高企业生产效率,降低经营风险和经营成本,从而提高企业可持续发展能力。信息系统是企业内部控制的一个重要组成部分,尤其是在大数据时代,企业每天经营都会产生海量的数据,如何收集、存储、加工、传输、分析以及利用,对企业的信息系统建设都是一个巨大的挑战。在企业执行内部控制过程中,对信息系统控制应该注意哪些关键点,合理保证企业相关信息真实完整,提高企业经营效率,是每一个经营者需要面对的重要话题。
一、我国企业信息化建设的基本概况
(一)我国企业信息化建设的现状
根据国家统计局网站2019年12月公布的第四次全国经济普查结果显示,我国企业信息化水平持续提升。包括以下三个方面:第一,我国规模以上企业信息化基础稳步增强,主要体现在以下方面:计算机拥有量首次超过50台,约70%企业有专职的信息技术人员,信息化投入超过6500亿元,而且企业移动宽带接入率超过20%;第二,信息化管理持续拓展,主要包括以下三点:80%企业实现财务管理信息化,40%企业实现购销存管理信息化,30%企业实现客户关系管理信息化;第三,互联网应用不断深化,有以下四点:90%企业借助互联网进行信息沟通,内部管理通过互联网沟通的企业占比也有所提高,80%企业通过互联网进行商务活动,超过40%规模以上工业企业在生产过程中使用互联网或内部网络。
虽然我国企业信息化建设起步较晚,但是通过以上数据可以看出,我国企业信息化水平发展态势良好。随着经济不断发展,企业对信息化的需求越来越大,尤其是我国目前走在第四次工业革命的前沿,人工智能、机器人技术、虚拟现实、量子信息技术等行业的发展离不开信息技术的支持。信息化的迅猛发展使企业必须重视信息化内部控制,信息化内部控制令企业内部管理更加高效,企业运作更加稳定,也可以帮助企业识别竞争中的各种风险。
(二)内控视角下企业进行信息化建设的必要性
企业所面临的客观环境和经营管理活动比较复杂,从成本效益的角度出发,企业不可能对所有的经济业务都实施全面内部控制。因此必须重点关注风险较高的领域,例如重要客户与供应商管理、资金管理、重要资产管理、信息技术管理等。在企业进行信息化建设过程中,应当从企业的战略目标出发,遵循内部控制基本原则,对相关风险进行全面识别和评估,同时对关键业务流程进行重点梳理,最后根据风险评估结果制定并执行控制措施。
信息化建设可以比较系统地处理企业运作中出现的问题,提升企业的内部管理质量。当信息化程度较高的时候,更要重视对信息存取、使用的规范性和安全性。企业信息尤其是机密信息的泄露对企业造成的损失是不可估量的。因此,在信息化建设过程中加强企业内部控制是必不可少的环节。随着企业发展壮大,企业结构会越来越复杂、业务范围会更加广泛、人员也会越来越多,要想进一步完善企业信息化建设质量,就要针对目前存在的问题提出合理有效的解决方法,提升企业内部控制意识,为企业未来的发展提供更强大的动力与保障。
二、企业信息化建设存在的主要问题
(一)企業信息化建设体系有待完善
企业架构复杂,集团总部、分公司、子公司等各个公司之间信息流通不畅是我国企业现阶段内部控制中存在的主要问题。“信息孤岛”和重复建设几乎是所有大型企业的通病。为了满足业务发展的需要,企业会不断地购入或者自行开发各种信息系统,而且各个系统之间都是独立的,数据无法共享,就会形成所谓的“信息孤岛”。部分系统开发出来了却没有使用或者很少使用,然后又另外开发其他系统,造成了重复建设。而且,有些分公司、子公司规模大小不一样,规模较小的公司可能不会设置信息系统,甚至连财务记账都是采用手工记账的情况。因此,当分公司、子公司与集团总部之间信息系统不一致时,对于信息化建设会产生很大的挑战,开展内部控制也很难收到成效。
(二)企业信息化建设过程中内部控制意识不足
对企业经营者而言,最关注的莫过于企业绩效,认为最重要的是生产和效益,而信息化只是辅助作用。内部控制程序的制定、运行需要一段较长的时间才可以看出效果,而且无法直接产生经济效益。因此,企业对于信息化投入重视程度不够,对于信息化建设过程中的内部控制意识也不足。若企业足够重视,根据业务性质以及重要性程度等信息来建立系统的安全等级,确立不同等级的授权使用制度,并且在后续的维护中做到及时跟踪、发现和解决问题,就可以避免很多因为内控失控而导致企业遭受巨大损失的情况发生。中航油新加坡公司的金融衍生工具投机案、三鹿集团三聚氰胺奶粉事件等都应该给所有企业的内部控制敲响警钟。
(三)对信息部门和IT人才重视程度不足
企业软件和硬件运维量庞大,IT人员工作量很大。相比在IT公司受到的重视程度,IT人员在其他非IT公司受到的重视程度往往不足。IT人员在大型企业感觉发展空间小,加上收入低,往往都会工作一段时间积累了一定经验后就会选择跳槽,给企业带来很大的损失,也不利于企业人才储备。信息系统更新频密,而且需要及时维护,IT人才的流失不利于信息部门工作的顺利展开,也对企业内部控制中人力资源控制和信息系统控制的执行产生不利影响。信息部门在信息系统开发、建设过程中没有太大的发言权,发挥不到真正的作用,起主导作用的是业务部门或者管理层。没有经过充分的调研、讨论而开发出来的信息系统,上线后能否真正发挥作用还是个未知数。
三、内控视角下完善企业信息化建设的主要对策
(一)健全企业的信息化建设体系
健全信息化建设体系是我国企业未来发展必须重视的内容,尤其是大数据时代已经到来,各种类型的数据量巨大,而且非常复杂,很难为企业决策者提供准确的信息,不利于企业制定正确的决策。所以现代企业管理必然要走上信息化道路,借助计算机以及相关的软件,对数据进行深入的挖掘、分析,从而为制定决策提供坚实的数据支持。加强内控是企业信息化建设的一个重要保障,内部控制要贯穿于企业信息化建设的全过程,即从系统开发、建设、完成到后期维护的全过程,以及在运行过程中设置不同等级的授权,有利于风险的控制。企业普遍存在的信息化建设缺少整体规划的现象,导致系统兼容性差、重复建设、网络和信息安全考虑不周全等问题,最后使得企业内控存在重大的安全隐患。因此,企业信息化建设要从前期规划开始,选择企业管理最薄弱、最需要解决的环节作为突破口,集思广益,除了做好符合企业实际的总体规划外,还需要在战略层面上与城市发展战略、城市的产业结构相呼应。
(二)提高企业信息化建设过程中的内控意识
只有增强意识,不断转变以往传统观念和工作方式,积极学习先进的现代管理知识,才能提高企业信息化内部控制。提高内控意识,不仅仅是企业内控部门的事,还包括企业高管层、经理层、基层工作人员。企业内控之所以设置几道防线,就是要从多角度、全方位地保障企业有序高效地运作。企业信息化建设可以促进营销、采购等管理环节更加透明,这必然会触及某些既得利益者的经济利益,降低他们利用信息化手段梳理业务流程的积极性,或者采用分拆合同等手段降低授权等级,这都给企业内控带来很大的风险。企业要持续稳定地推进信息化建设,做好资金的统筹安排,同时要提高管理人员的内控意识,积极主动地把信息化运用到企业管理中去,既可以提升工作质量,又有利于企业创新。只有提高信息化意识,才能在大数据时代才能把握行业发展方向,只有提高内控意识,才能发挥出信息化最大的作用,为企业在激烈的市场竞争中行稳致远。
(三)重视信息部门建设和提升IT技术人才储备
根据国家统计局公布的第四次全国经济普查,近70万家企业聘请了专职信息技术人员,约占被调查企业的70%,平均每家被调查企业拥有信息技术人员4.2人。IT技术人员数量从某种程度上可以反映出企业实施信息化的水平。在大数据时代,技术力量缺乏会成为制约企业開展信息化建设的瓶颈。要想进一步加强企业信息化建设,重视IT 技术人才培养和储备至关重要。企业可以通过行业协会的沟通交流、与高校合作等了解IT行业的最前沿信息,及时传递给企业信息部门与IT人员,鼓励IT技术人员多参加专业培训与交流分享会,给员工制定职业发展道路提升员工价值。还要重视信息部门的建设,提高企业管理中信息部门的作用。
四、结论
大数据的到来会把企业经营带进全新的信息化时代,从经济普查的数据中可以看出我国企业正在积极地进行信息化建设。企业信息化建设不是单纯的技术问题,而是与企业的业务流程、组织结构、管理制度和发展规划等密不可分。因此从内控的角度看,必须要统筹规划,把内控的思想贯穿于企业信息化建设的全过程。只有正确认识企业信息化建设的重要性,才能真正解决企业存在的问题,提高企业的运行效率,提升企业的竞争力水平。
参考文献:
[1]黄莉铧.企业内部控制与信息化建设初探[J].纳税,2019(6):247-249.
[2]王庆琛,刘琨.浅析大型企业信息化发展现状[J].信息系统工程,2017(11):135.
[3]马耀红.大数据时代下推进企业财务信息化的策略[J].财会学习,2018(10):34-35.
作者简介:
黄晓虹,深圳天祥质量技术服务有限公司广州开发区分公司。