俸臣臣

摘要：随着社会发展进入“新常态”，互联网+、工业4.0、人工智能等将是时代发展的主流和趋势，我们将全面进入信息化时代，计算机技术、互联网和通讯等信息技术将深入到社会的每一个角落，这就是这个时代的特征。这将是一个共享的时代、创新的时代，同时这个时代又是大浪淘沙的时代，信息技术日新月异的时代，无论是对于个人，还是企业，如果跟不上时代变革和创新的脚步，不让自己或企业拥抱信息技术，实现企业的全面信息化升级改造，那它终于只能在历史中被找到。因此，公司内部控制作为企业平稳发展、基业长青的重要手段和保障。公司内部控制能不能适应企业当前信息化条件下的各种变化和需求，与时具进，将是所有企业面将的重大问题。所以，在此笔者就结合个人的工作实践和认识谈一谈：企业或公司在当前信息化条件下如何设计更符合人性化的企业内部控制，既能让企业在正确的轨道上高效运转又充满活力，又符合信息化时代的要求。

关键词：信息化条件 互联网企业 内部控制 业务特点 变化建议

一、当前信息化条件下企业发展的新特点

与以往的信息化相比，当前企业或公司信息化最明显的特征就是互联网化，而互联网公司的最新特点主要表现在以下几个方面：

首先，从企业文化层面来看，互联网企业更加注重平等、公开、扁平、灵活性，相互尊重的管理体系；其次，从其业务模式上来看，互联网企业更加注重客户的需求和要求，重视客户体验，强化平台经营，关注创新，从把握客户需求、产品优化、业务运营、产品推广到售后服务每个环节都注重互联网化，充分的利用了现代信息技术；第三，互联网企业的处世哲学比较简单，强调以人为本，能够使人的价值得到充分发挥和肯定，能够为优秀的人才提供较好的施展平台；第四，就互联网企业的激励体制来看，更加注重人性化，能够将个人的利益与互联网企业的发展进行有机的结合，能够在一定程度上提高相关工作人员的工作热情和工作积极性，又能使个人得到相对的获得感和幸福感；第五，相比其他行业，互联网行业对现代化信息技术的使用程度更高；第六，互联网企业的发展是一个不断创新的过程，这一性质决定了这是一个高风险的摸索过程。换一句话说企业所面临的风险更高。

二、符合新特点和新变化的互联网企业信息化内部控制设计思路

（一）坚持以人为本

坚持以人为本，以制度规范更为人性化为根本的处发点和落脚点，因为人才是互联网企业最大的财富，所以互联网企业做内控应该着重考虑这些方面：第一、内控应该尊重人性、顺应人性、激发人生；第二、专业，即内部控制符合业务发展规律；第三、透明、公平，即各项内部控制条款和指标规范要以公平、透明为根本的处发点和落脚点；第四、清晰的责、权、利，即在制度规范中要明确企业各个部门、相关工作人员的责任、权利和利益，确保人人都能够知道自己干什么，又能获得什么，即执行这项政策各项结果都是可预知的；第五、制度标准化、网络化和可便捷查询，即每个人都随时随地都可查询自己身上所拥月的关键风险控制点和控制措施。

（二）明确内部控制体系设计的方法

内部控制体系的设计应该从两个方面出发，一方面是公司整体的内部控制体系的设计，另一方面是根据公司某一个具体的业务来设计符合业务特点的内部控制，即具体业务控制循环。笔者现就以所从事的公司为例谈谈公司内部控制的设计。

1、公司整个内部控制体系的设计方法

据多年的工作经验和相关的调查研究发现，设计好一个符合当代信息化条件下的公司内部控制体系应该从以下七个基础步骤出发：第一、列出需要控制的业务范围。在这个过程中要充分的了解公司的实际经营情况和运行情况，需要根据公司的发展战略，确定重要业务，明确公司内部控制的项目；第二、根据重要性和重大风险排序。即可以按照优先级排序、直接关系排序方法等来确定公司各个内部控制项目和活动的顺序；第三、制作控制矩阵。控制矩阵的制作是整个流程的关键点，是风险和控制措施的对应图，包含对相关要求的文字描述；第四、分项制定制度和流程，即按照矩阵图中的重点和关键点制定企业内部控制制度和流程，制度和流程是内部控制的载体，通过这个载体实现对人的输入；第五、批准和培训，即需要由公司的管理层对既定的内部控制制度规范进行审核和批准，对执行人员进行制度落实前的培训，以确保公司内控能够被广泛和有效执行；第六、执行和反馈，即通过内部控制制度的执行发现其中存在的问题和与与人性不相适用的地方，以便在后期的工作中进行改进和优化；第七、考核和调整，即根据相关的反馈意见对既有的内部控制制度进行进一步的调整和完善，增加内部控制制度的实用性和适用性，增强员工执行内控的主动性和自觉性。

2、如何针对一个具体业务的进行内控设计

拿业务循环中-采购控制业一步步进行说明：

第一步、调研业务。据调查，公司采购业务控制包括以下几个方面的内容：生产物料、固定资产、低值易耗品、广告费、研发费、运输费、维修费、营运费等，涉及部门：各事业部、采购商务部、行政后勤部、信息管理部、维修服务部、公共关系部、研究院、财务部、法务部等。

第二步、筛查和分析关键控制风险。通过分析采购业务涉及这几类分风险：无标准风险、遵循性风险、信息性风险、资产性风险、效率性风险、效果性风险。

第三步、明确关键控制点和控制目标。通过分析采购业务关键控制点和控制目标有以下几个方面：采购政策，控制目标：明确采购的职责和范围。选择供应商，控制目标：选择可靠的供应商，以最合理的价格购得质量合格的产品。供应合同，控制目标：供应合同的条款有效、经过核准并符合公司政策和国家法规。采购订单处理，控制目标：所有采购业务业务都应被准确地记录和核准。收货处理，控制目标：只接受定购并符合质量要求的货物，准确记录实际收到的货物。退货处理，控制目标：所有退货都应被准确记录并受到监控。发票与收货单验证，控制目标：所有发票应与采购收货单相匹配。供应商表现分析，控制目标：有足够而准确的信息以进行有效的供应商管理。

第四步、确定控制对象。确认定关键控制点后，确定控制对象就容易了，包括需求计划、价格、数量、质量、信用、合同、运输、发票等等。

第五步、设计采购控制流程。根据第四步确定的控制对象，确定这些控制对象由谁（即所属部门或人员）处理和实施控制活动（如申请、计划、审核、审批、反馈、评价考核等），然后根据采购业务的业务逻辑确定实施控制活动的环节，明确相互之间的关系，最后以图形和箭头的形式表达出来，就形成了控制流程或流程图。流程或流程图的价值在于建立工作标准，理顺业务，便于沟通和协调；优化工作，不断提高工作效率；便于监控业务关键控制点和风险点。

第六步、制订制度。就是把以上各步所确定的目标、控制对象、控制部门和人员、控制活动、控制标准、考核、改进等内容以制度的形式加以丰富和完善，最终形成一部完整的制度。一部优秀的制度应该便于学习、理解、传递和易执行的，比如《三项纪律八大注意》就是制度中的经典，值得我们广泛学习。

第七步、持续改进，即根据企业业务和人员的不断变化，而不断的优化企业的内部控制体系和流程，使内部控制深入人心，人在执行的过程中又不断反馈给内部控制系统，使人与内控相互协调，相互统一，成为一个有机整体，最终在人的作用下企业的内控才能为人性化的内控，才能使人主动的为公司赢得更多的经济效益和社会效益。

三、当前信息化条件下设计更人性化的企业内部控制体系的建议

（一）应该紧密与人性相结合

当前内部控制必须从人性出发，关注人的情感、需求、发展，把尊重人作为企业的第一要务。一项好的制度应该能使执行者在执行制度后，能够清楚的知道她将得到什么、失去什么。好的制度还应该让员工知道，她的个人行为如何影响企业，同样企业的行为如何影响她个人，都能清晰可见的，这样的内控才能有持久的生命力和自我修复能力。美国之所以强大，就是美国本身的制度有很强的自我纠错能力，她在每经历一次危机的时候，就会变更或产生新的控制制度和规范，避免下次危机。

（二）企业信息化条件下的内部控制必须与企业的实际情况相结合

信息化条件下，数据和信息的更新比较快，企业业务活动也变得更加多样和频繁，信息技术作为互联网企业发展的主要载体和依托，结合企业业务特点加大信息技术的投入和使用，将是企业内控信息化或互联网化成败的关键，一旦失败，企业将为此付出巨大代价。为此公司如果实力允许，应该建立起自己强大的信息化研发团队，研发更多的新的信息化技术，无论企业是积极的引进成熟的ERP、OA等现代信息系统和办公软件，还是自行开发，都不受制于人，使自己企业的信息化的主动性始终掌握在自己手中，这点也曾给笔者带来过深刻教训，当主动权不在自己手中时，企业陷入了巨大的开发成本黑洞。

（三）避免内部控制制度庞大化、复杂化和冗余化

内部控制制度简单化和易理解性是内部控制的最高境界。中国历史上最经典的控制制度就是我们伟大领袖毛主席所制定的《三大纪律八项注意》，又称“双十训令”。短短的几十个字就把人民军队要做什么、怎么做、做成什么样都说得清清楚楚，短短的几十个字就使人民军队打胜战有了保障，实在是经典的控制案例。而再反观我们现在的企业，尤其是国有企业，控制制度不是没有，而是不仅有，而且满屋子都是，但能执行的或者能被员工说出来的真的就不多了。所以，做内控在精而不在多，在人心而不在高阁，在执行而不空谈。

四、结束语

所以，当前信息化条件下企业如何设计一套适合自己企业的内部控制，是每个管理者和相关工作人员必须时刻考虑的问题，积极有效的应对企业内部控制工作提出的新要求和新压力，及时的发现企业现有内部控制工作中存在的问题和不足，结合自身的行业特点提出切实可行的优化企业内部控制体系的建议和措施是每个相关工作人员应尽的职责和义务，也只有这样才能够提升企业内部控制能力以适应新环境新变化，才能保证企业的长久发展。

参考文献：

[1]杨海燕.会计信息化环境下的企业内部控制探讨[J].知识经济，2015

[2]王相君.信息化环境下企业内部控制存在的问题及其完善[J].企业改革与管理，2015