运用信息技术提升企业内控管理水平

张高贤 江西金谷机电有限公司

一、现代企业信息化发展与内部控制的内在联系

信息化技术与企业内部控制有着相辅相成的关系。企业信息化就是通过控制信息数据来提升资源配置合理性，保证企业决策正确性和生产效率，保障企业拥有强大的市场竞争能力。企业内部控制在具体运作中的水平表现与信息化程度有紧密关系，信息化程度越高，越能让内部控制的资源配置更合理[1]。如果将企业比作一艘轮船，那么信息化技术担当的就是推进器，内控工作就是舵轮，信息化技术的渗透可助力企业内部结构实现扁平化发展，两者协力配合才能畅通行驶。以往，企业内部管控都基于层级制度，属于金字塔式结构，过多的中层管理很容易影响内部信息传递。现代企业信息化发展实现了各种数据的动态化采集，高层管理能够根据及时更新的信息了解企业当下运行状况。

但另一方面，企业信息化发展也会带来不同的风险。具体来说，一是拓宽了风险评估范畴，企业内控信息高度集中在数据处理系统，若遭受网络病毒的攻击就存在丢失企业信息的风险，企业要将识别、评估和防范工作拓展到新风险。二是增加了设备运行风险，主要由软硬件构成的内部控制管理系统，在硬件方面存在诸多不可抗力因素，比如物理性损伤、操作性失误、电路跳闸等，在不同程度上增加了内控工作难度；在软件方面的主要风险就是设计不合理，不管是运行稳定性差还是与企业业务需求贴合度不高，均存在一定风险。三是道德层面的隐患增多，信息化建设必然要在网络上构建内部系统与外部系统的连接，由此形成的公用通信线路就会成为系统受干扰的渠道，可能面临非法篡改、无授权访问等问题。

二、信息化手段在企业内控管理中的具体应用

（一）信息化手段在预防性控制工作中的应用

于企业内控工作中落实预防性管理措施，能够提早了解当下内控工作的不足之处，然后选用针对性的措施进行改进，用这样的方式逐步健全企业内控机制。合理引入信息化技术，从技术层面给企业内控决策提供有力支持，持续改善业务信息流通情况，最大化地将企业内控管理的预防性功能发挥出来。借助信息化技术开展监督工作，获取企业每个部门业务开展情况和员工工作表现，如果某个流程在运行中出现问题，系统将即刻给出警示信息反馈。比如，ERP系统在企业管理中的应用能够让企业资源得以有效管控，中高层管理者可了解更为具体、实时的工作进展信息，并提供有参考性的依据支撑企业决策[2]。与此同时，ERP系统通过与企业投入、生产、经营等环节构建紧密联系，让企业内部信息得以在多个部门畅通传达，更好地优化企业内控管理工作，达成事前预防和事中控制的风控目的。

（二）信息化手段在风险评估工作中的应用

针对现阶段复杂化发展的社会经济环境，企业要在明确内部控制工作目标的前提下制定贴合实际需求的内控措施与执行方案，基于科学评估企业内控风险来做好控制工作。随着信息技术的飞速发展，信息传递愈加高效、信息处理愈加精准、反馈流程愈加简洁，这些改变都对企业自身业务和业务开展模式提出了改革要求。现代企业在信息化管理模式下，既要按照传统程序评估风险，还要面向特定的内控环境展开风险评估[3]。比如，合理划分企业各岗位职责，在信息化管理模式下进入自动化控制流程，让相关工作人员工作量精简的同时降低企业职责风险。另外，企业在信息化管理模式下要持续优化创新职责划分工作形式，切实发挥这一工作形式的优势与价值，降低企业内控风险。

（三）信息化手段在财会管理系统中的应用

现阶段企业会计管理工作大部分都引入了信息化技术，财务会计部门的业务工作对先进技术的依赖性越来越强，取得的效果是会计信息更准确，保存传递更安全。在总结财务会计管理引入信息化技术的优点同时，也要正视现存的一些不足，比如信息输入主要依赖的还是人力，那么就无可避免地存在操作上的失误或主管上的道德风险，直接影响输出数据的准确性。所以，要想保障会计信息系统的安全性，在构建财务管理系统时要严格审查输入数据，从完整性和精准性两个方面进行审查，避免输入有误信息而影响企业后续经营。因此，信息化手段在企业财会管理系统中的应用，要把握会计信息审查这关键的一环，提升会计信息质量，避免出现相关风险问题。

三、现代企业内控管理的信息化系统建设

（一）ERP系统建设

首先，根据业务范畴和内控需求，对企业主要业务流程开展由上往下的合理设计与梳理，构建基于ERP系统最具贴合性、实践性、统一性的标准流程体系，规范业务流程，提升流程控制力度，从而降低运行风险。内控工作要求的具体落实方法是，最大化发挥ERP系统控制功能，优化固有流程和全新的实践板块，对现有流程进行统一控制管理，全面覆盖式地执行内控设计关键点。控制手段的提升，要通过对系统集成的应用，尽量达成信息共享与高度集中，把“人工控制”模式转变为“自动化系统控制”模式，有效整合相关业务流程，实现全程化内部控制[4]。其次，合理设计ERP系统业务蓝图，在有序梳理高阶流程的同时，根据ERP系统功能的特征来确定应用功能的划分与执行方式，让ERP系统在企业各项业务流程中充分体现功能的应用价值，用多层分解、由上往下的方式有序梳理业务流程，围绕业务主线分级管控流程和措施，一步步形成高阶式框架。最后，针对内控系统建设专门设立项目建设组，由建设组来总体性负责方案设计与实施进度把控，从而实现全局式监控和集中式管理。将合理的管控机制落实到实践中，让流程有序梳理与设计得到有力保障，以项目推进的方式构建完整的管理机制，在既定流程的情况下明确执行要求。

（二）BPM系统建设

业务流程管理(BPM)基于统一的平台和调整后的审批流程，将企业内控要求体现于平台上，实现审批流程操作的高效性以及流程控制点的全覆盖，以此提升内控管理措施落实度以及企业风险管控能力。通过建设流程管理系统切实完成以ERP为核心的审批结构，一并完成管理和风险控制措施的制定。流程管理平台可提供统一性的支撑作用，避免或者化解因为登录不同平台而遇到流程差异和时间不同步的问题，从系统层面出发，为内部控制提供高效性和稳定性的保障。在传统流程基础上持续优化流程管理平台，同时跟随不断变化的需求逐步落实全新的审批流程，从顺利开展业务视域考虑，全方位覆盖企业流程中的内部控制关键点，最大化满足内控要求[5]。流程管理平台具有多元化功能，包括设计开发、建模、划分部署、监控管理等，这是一种以ERP为核心的业务审批流程管理模式，以流程为管理线进行监督，可实现全生命周期的业务流程管理。基于流程模式的定义和业务场景的梳理，BPM系统通过直观映射工作模式和具体审批场景来推进业务开展，同时将强大的支撑给到内部控制工作。BPM系统的应用和实现，要从三个维度进行有序梳理，即系统范畴、技术动因和业务动因，最后对场景进行合理的归类。

（三）ESB系统建设

ESB系统又被称之为企业服务总线，这是一个围绕多项技术集成、服务交互的基础平台，通过SOA架构来完成以ERP为核心的业务系统构建，实现数据交换和调用功能，在实践应用中满足集成化需求，在实现业务协同的时间段一并实现信息共享。统一化ESB系统的建设能实现架构集成化、规范化和相关性能的提升，形成一个覆盖式网络环境，有机融合以ERP为主线的内控管理与信息系统，大范围动态化地管控企业各项业务。通过构建以EPR为核心的ESB系统，将整体统建系统、ERP系统、各版块推进系统完成线上互联，在实现数据共享的条件下促使标准与规范的形成，在合理设计集成平台监督架构与科学划分部署的条件下保障集成平台拥有扩展性、安全性和稳定性。只要扩大系统集成范围并做好统一管理，就可实现业务流程一体化协同模式，更加精准地定位并覆盖所有内控风险控制点。

（四）权限管理建设

关于权限管理的建设工作，重点在于给权限的资格申请、层级的分配、审查提供信息化的系统性支持，减少人工操作工作量，实现更高的工作水平和工作效率。权限管理电子化内容包括，构建可灵活调配的电子化工作流程，赋予系统资源配置效能、定义权限规则、设计风险控制矩阵等，在权限管理应用中集中化地实现权限申请、权限审批和权限落实流程，特别是针对企业内部控制管理重点的财务审计，在提供业务活动关注度的同时实现电子化把控。另外一点，自动化合规化检查，这是基于权限管理流程实现电子化转变的一大成效体现，可直接扫描ERP系统用户身份以及已完成事项的代码，存在于其中的潜在风险将以系统报警的方式传递出来，并自动形成一份客观全面的风险分析报告。

四、现代企业内控管理中促进信息化手段应用的有效方法

（一）更新管理理念

传统企业在内控管理工作上采用的措施与方法普适性较强，相对而言缺乏针对性，无法精准高效地完成内部控制，也不符合社会发展对于企业管理水平的要求。支配行为的主要因素是人的思想与意识，所以要从企业管理人员入手进行观念更新，在重新认识内控管理工作实质的基础上，有序梳理其价值，最大化地发挥该项工作的作用，以推动企业健康发展。关于内部控制管理，企业管理者要紧跟时代发展步伐，从信息化视角出发优化管理方式和与模糊，充分支持信息化内控管理，用以身作则的方式提升内控人员对待工作的积极主动性。还要增强培训意识，在内部定期开展培训活动，提升相关工作人员的信息化理论水平和实操能力，让职工素质得以整体性的提升，为深化内控管理模式信息化发展奠定坚实的人力基础。

（二）提升技术研究力度

现代企业可根据现状和自身条件，围绕业务开展需求组织自主研发活动，提升内控管理系统与自身需求的相符度，合理利用企业现有的技术人才力量，加大研发投入并完善内部控制框架，促使其跟上信息化发展步伐。在具体工作中，企业有必要基于自身实际情况的思考，结合自身所在行业发展特点，开展有信息化转变调研工作，构建全新的、完善的信息化管理系统，当中要涵盖销售板块、人力管理板块、财务会计板块、售后服务板块等，以这样的方式促进企业内部管控工作顺利落实。

（三）建立健全风险管理制度

风险与隐患是现代企业发展中不得不关注的一个问题，也是内控管理信息化转变必须关注的重点。企业要通过构建完善的风险管理制度，以此作为标准和指向去有效控制风险性问题，尤其是当下这个全新的信息化时代下，市场竞争加剧，更需要企业重视自身内控，持续更新管控措施，最好从制度这一根本上完善各项管理活动开展的支撑条件。针对风险评估，要进一步拓展应用范围，在高水平的风险识别基础上构建与之相对应的模型，细化分析数据之间的关联性，提升信息化技术在企业内部控制管理中的应用效果[6]。除此以外，企业要立足于自身，对外部环境中的竞争威胁和可行性发展空间有清晰的认知，保证内部控制管理工作的全面性和针对性，同时将自身管理模式向自动化系统管理进行转变，通过高效的人员管理和优质的企业文化发展在企业内部形成正确的管理价值取向，助力企业发展。

（四）完善信息系统管理

现代企业的内控管理工作因为引入了信息化技术而更加便利，相比以往取得了更为显著的内控效果，但存在于信息系统实践应用中的问题要引起重视，要消除其中的阻碍因素和限制条件，这需要企业持续完善信息系统管理，最大化地发挥信息系统优势。逐层观察、分析、总结系统实际应用情况，管理效果的达成和管理缺陷的产生，都要找出其中的原因，并采取针对性监管措施，保证信息系统的低成本运营、精准计算、高效传输和数据共享等优势充分体现出来。

（五）有机融合于发展战略

要想提升企业内控管理的信息化发展效果，可尝试把信息化技术融合于企业整体发展战略中，坚持以信息化自动化为导向，构建企业内部管理控制框架，将信息化理念渗透于企业战略发展环节中，切实推动内控管理信息化。当前，信息化技术飞速发展，企业只有将内部控制相关要素有机结合于信息化技术，才能让整体内控框架适应信息化发展的社会市场环境，让信息化技术成为内控管理常态化工作开展的重要参考依据。另外，企业要借助信息化技术合理分析企业发展战略的可行性，以此作为推动内控管理信息化发展的有利条件。

五、结语

总而言之，企业在多元化发展背景下有必要提高对信息技术功能与优势的重视，并强化信息技术手段在企业内控管理工作中的应用。文章基于企业信息化发展与内部控制的内在联系，分析了信息化手段在企业内控管理中的具体应用，并就现代企业内控管理的信息化系统建设提出意见，希望现代企业在全新的市场环境中实现优化改革、健康发展。