江苏省新华书店集团有限公司 张诚钰

企业在市场竞争中，总是伴随着各种风险与挑战。内部控制就是基于职权分散思想而产生的制度设计与安排，是企业在经营管理活动中控制风险的重要机制。国家规定了企业内部控制管理的基本内容，并出台了相关的法律和行为准则，指导企业建设和完善内部控制体系。但是，部分企业虽然建立了相应的内部控制制度执行流程和标准，仍然存在因主观或客观因素的影响而不按制度办事的情况，给企业带来不必要的损失。为此，越来越多的企业开始构建内控信息化系统，打造集团企业内部统一规范的业务流程，将风险控制思想融入日常工作流程之中，让内部控制信息化系统发挥流程控制作用，及时发现和防止违法违规行为的出现，从流程和制度上保障企业健康运营。

1 企业加强内部控制的重要性

1.1 有助于保证企业正常运营

合理的企业内部控制制度，对职能部门科学分工，岗位协调、人员考核等具有积极作用，有助于推动企业职工明确责任，坚守岗位，履行职责，规避风险，提高效率，保障企业的生产经营活动正常、有序地开展，促进企业完成经营目标，实现长远发展。

1.2 有助于保障企业财产物资的安全

内部控制通过运用多种控制手段，有助于企业在管理和使用企业财产物资时，能够在很大程度上避免内部财产物资发生减损，从而规避浪费、盗取、贪污等现象。

1.3 有助于会计信息的可靠性

企业的财务数据信息精准、可靠，是管理层了解企业的生产经营状况、预测企业发展前景、制定科学决策的重要基础。而企业内部控制制度，通过规范制度、分配职责以及明确责任，达到了有效监管财务报告信息质量的目的，有助于通过准确的会计信息避免决策错误，体现财务工作的价值。

2 企业内部控制信息化建设中存在的问题

2.1 对内控信息化建设的思想认识不统一

内控信息化建设的重点是完善制度、梳理优化流程、制定管控标准和规则、严格执行操作。在内控信息化建设初期，企业经营管理者往往对内控信息化建设还有误解和担忧。有些企业的管理者认为建设内控信息化系统操之过急，现有的内部控制流程虽然存在一些问题，但能够基本满足日常经营需要，当前企业竞争压力大，建设内控信息化系统时机不成熟，成本较高。有些企业的管理者认为建设内控信息化系统专业性较强，涉及各职能部门、各业务流程，缺乏专业人才的现状导致实际操作中很难适应。此外，部分管理者认为内控信息化建设不利于管理稳定，原来的日常工作流程使用多年大家都已习惯，内部控制信息化系统会增加工作量，投入更多精力，不利于推动。

2.2 内部控制信息系统设计思想比较传统具有局限性

使用信息化技术较早的企业，基于传统的业务模式、手工作业的设计理念，业务、财务、实物管理系统之间相互独立，数据交换不畅，没有融入财务管理理念。比如，在资金效益管理方面，由于系统之间相互独立，数据交换不畅，财务部门不能及时掌握业务部门在一段时期内的资金需求量，只能留存大量的资金以备经营之需，造成资金闲置，资金管理收益低。

2.3 数据信息安全性缺乏有效保障

部分企业受使用习惯和增设的各种经营规则，执行中往往出现系统中商品数据不规范，发货折扣、退货折扣等基本经营规则频繁出错，系统数据没有闭环，产生错误也没有提示，导致财务数据与经营数据、库存数据与实物库存不匹配，甚至出现数据丢失，人为篡改数据等现象，不仅导致无效劳动，而且带来诸多隐患，甚至直接产生经营损失。

3 完善企业内部控制信息化建设的对策建议

当前，云计算和大数据在企业管理中的应用是发展的必然趋势。企业要顺应互联网发展的现状，从经验管理向流程管理转变，变粗放管理为精细化管理。

3.1 提升对于内部控制信息化建设的重视程度

内部控制信息化建设涉及经营管理的创新、人力资源的统筹、财税管控的优化等重大改革，是融入企业发展理念和财务管理核心的系统工程。企业内部控制信息化建设涉及到经营管理的方方面面，必须克服消极抵触情绪，统筹协调有序推进。由公司高层管理者推动建设进程，成立项目领导小组、项目管理办公室、各专项工作小组，负责内控信息化建设项目的组织、协调、决策。公司各部门或下属单位也要成立一把手负责，相关财务、业务、技术骨干参与的专项工作小组，及时地协调解决项目实施进程中遇到的问题和难点。同时，要有专人，与领导小组办公室对接，及时提交业务需求、系统需求和管理报表等材料，提前做好盘点、数据清理等基础性准备工作，按时完成各自任务。

3.2 建立完善的内部控制信息化建设系统

3.2.1 完善内部控制框架设计

内部控制信息化系统是企业全体人员在日常工作中按照规范流程进行操作的应用平台。建设一套完善的企业内部控制信息系统，需要学习了解内部控制的理论基础，以内部控制框架理论为企业建设内部控制信息化系统的基础。企业内部控制通常包括企业财务信息管理、风险管理、业绩评价、债务控制、固定资产管理、债权控制、对外投资控制、现金流量管理、经营项目控制、企业收入与支出管理等方面。

3.2.2 将内部控制要求贯穿系统设计过程

为了确保内部控制信息系统设计开发过程及其内容符合内部控制的要求，要把内部控制功能全面融入系统的逻辑模型中，将系统的开发控制标准贯穿于系统规划、系统分析、系统设计、系统实施和维护的每个阶段。内部审计、风险管理和信息技术等专业人员在软件开发工作启动前，要对系统规划、分析和设计工作提出相关要求和标准，将管理制度、审批流程、审批权限、控制措施以及操作规程融入系统中。在软件正式开发和系统测试阶段，内部审计、风险管理和信息技术等专业人员还要发挥全程监督职责，通过现代化的信息技术手段，固化控制节点，确保管理程序、业务处理的合规性，信息数据的准确性，保证内部控制系统真正发挥作用。

3.2.3 依托专业人员建立有效地内控信息化系统

在内部控制信息化建设过程中，要抽调财务、业务、技术骨干，对业务流程进行充分调研和认真梳理，将流程和需求描述清晰，设置各个控制点。聘请专业的研发工程师和咨询顾问，对企业的各项经营管理流程进行梳理，覆盖企业生产决策、设计研发、投融资计划、销售设计、人力资源管理、财务管理、资产管理等各环节的控制安排，针对高风险节点设置控制和审批操作，确保每个业务环节均能实现闭环控制。

3.3 加强不相容岗位间的相互制约

以预算管理为主线、以资金管控为核心的内控理念，对所有支出事项实现预算管控、前置审批、标准约束、流程控制的管理目标。打通企业部门之间、层级之间的壁垒，实现经营及管理全过程的信息流、资金流、实物流的集成和数据共享，使各个控制环节和组织结构相互联系，相互制约，发挥各个组成部分的协同效应。业财融合的集成应遵循无缝衔接、相互牵制、相互约束的管理机理。把制约点通过技术手段有机关联起来，构建一个科学、高效的管控体系，保证业务管控职能充分发挥制约作用，从而达到全面提升管理效率、保证信息质量、规避财务风险的目的。

3.4 加强数据信息安全性

3.4.1 强化对系统各使用环节的监控

在网络环境下，企业可以借助网络实时传输的特点和第三方互联网服务功能，由计算机记录下每一笔业务的操作人和操作内容，同时进行多方备份，由监控人员利用同步备份的数据信息进行即时或定期的核查，及时发现问题，解决问题。为了防止超出自身工作权限进行审批，系统操作与维护两个岗位应当相互分离。因此，在内控信息化系统建设过程中，必须做好管理制度修订工作，将操作岗位和监控岗位分离、操作岗位与维护岗位分离，明确岗位划分，加强岗位间的制约，实现有效管理。

3.4.2 提升网络安全性

提升网络系统安全性控制，依赖于软件和硬件两个方面。在软件安全性控制方面，不仅需要软件自身具备紧急响应、强制备份、快速重构和快速恢复等功能，还需要保证维护和使用人员的专业性，及时维护和管理好使用权限。在硬件安全性控制方面，应制定相关管理制度，明确硬件维护人员岗位职责、操作规范，建立终端设备生命周期管理，关键性的硬件设备采用双系统备份，从而提高内部控制系统的安全性和稳定性。

4 结语

内部控制信息化系统在规范企业经营管理活动流程化、标准化、系统化的基础上，通过业务驱动与计算机系统刚性控制特点的结合，保证业务信息与会计信息的一致性、及时性，做到信息资源共享，大幅提升工作效率。企业管理者要着眼长远，统筹兼顾，处理好内控信息化建设与日常生产经营的关系，努力做到“两手抓、两手硬”，确保生产经营和内控信息化建设同步提升。