徐 岩 苏 萌

（白城市公路管理处，白城 137000）

引 言

信息化是社会经济发展的必然趋势，也给企业经营的各个方面提出了新的管理、控制方法，使得信息处理、问题解决更高效，给企业带来了重大的机遇和便利，同时也给信息系统的内部控制带来了更大的挑战。企业要利用信息系统进行专业的数据处理，辅助进行管理决策和内部控制建设，但是在企业经营过程中存在信息化建设起步较晚、对新系统不熟悉、缺乏复合型人才、信息泄露、监督不到位等问题，给企业的运营带来风险，因此研究信息化时代企业内部控制建设有重要的意义。

《企业内部控制应用指引第18 号——信息系统》中明确指出对企业加强信息化建设在内部控制管理中的重要性，这对于企业的内部控制方法提出了新的要求。本文以 COSO 框架为基础，分别从内部控制五要素，即企业的内部环境、风险评估、控制活动、信息与沟通以及监督入手，对每个要素进行严密的分析，指出企业运营中的内部控制方面问题，并结合信息化背景提出建议对策，保证内控体系运行有效，为企业的长远发展奠定了坚实的基础。

一、内部控制建设的问题分析

（一）控制环境

控制环境是其他部分的基础，构成了一个企业的氛围，主要关注企业职员的价值品质、管理层的治理方式及关注重点等。随着对利益的不断追求，企业盲目的扩大市场，通过兼并、收购等方式增加了企业的规模，但是却忽视了内部环境建设，企业内的员工缺乏定期的教育培训，不能适应信息化发展需求，工作执行效率低、职业素质较差，缺乏对企业的忠诚度和责任感，或者一味强调个人创新，实施末位淘汰制，这样会忽略集体主义下的创新，忽视了团队文化建设。另一方面管理层未及时制定适合企业实际的内部规范条例，浪费现有的企业资源，只追求一时的利益缺乏长远目光，或者未能及时根据组织结构的变化调整企业制度规范，内部控制制度与信息环境脱节，制约着企业长远发展。

（二）风险评估

风险评估是企业确认和分析与其目标实现相关风险的过程，也是形成管理何种风险的依据。有的企业对风险评估置若罔闻，风险评估部门形同虚设，认为仅仅依靠战略体系变革就能较好的应对风险。就家电情况而言，家电虽然是刚需产品，但是环境变化带来的风险也会影响企业市场份额，随着信息化系统的建设，大多数数据依赖网络系统储存和记录，在较多的媒体都会有留有数据痕迹，使得数据信息泄露、数据信息被篡改有了较大的风险空间，对于信息的真实性和可靠性都有隐性的风险，信息人才管理方面也会带来隐藏的风险。另外，受政治不稳定的影响，全球贸易局势紧张，家电等制造业持续疲软，房地产市场回落，市场需求乏力，将间接影响家电产品的终端需求，若原材料钢、铝、铜等价格波动，将加重公司的生产经营的成本压力，增加经营的不确定性。疫情风险以及国际间的紧张关系，会直接冲击消费需求，影响产品销售，不及时识别风险会使得企业在运营过程中存在严重疏漏。在信息化时代背景下，企业对于风险评估系统不重视，信息系统操作不善均会影响企业的发展。

（三）信息与沟通

信息和沟通系统可以使企及时掌握营运状况和其他情况，及时把履行职责义务所需的各种信息提供给企业职工，这要求员工尽职履行职责，能够处理与企业有关的内外部关系。在内部沟通上，许多企业的组织构架是各层级人员负责自己的区域，各部门各司其职，形成纵向控制，沟通的效果并不明显，缺乏主动性，在电子软件平台的沟通也是应付差事，不能很好的利用电子数据平台进行交流。在与消费者的沟通方面，数字化时代，大部分企业只有售后电话和邮箱沟通，没有开设网络人工客服，也没有专门的APP 软件，导致处理事情的效率不够高，也不能及时了解顾客的需求，顾客的反馈信息不能及时解决，长此以往，消费者对于企业产生恶性评价，甚至会引发舆论攻击。

（四）控制活动

控制活动贯穿整个组织层次中，是管理指令实施的控制政策和程序。控制活动包括与授权审批、资产管理、职责分离、信息处理相关的活动，包括事前、事中、事后三个方面。事前，企业的内部控制管理不到位，对于实物资产的监管不重视，设置的安保或者资产管理手段只是摆设，对于管理的授权、权限等设置极为不规范，对内部控制只停留在内部控制的实施，而不是利用内部控制检查舞弊，对于内部的监管还远远不够。事中控制不严格，在授权审批方面的规定不科学、没有完全按照不相容岗位职责分离设定，管理人员懈怠甚至为自己谋私，舞弊现象层出不穷，内部控制效果差强人意。事后处理效率低，对于每一笔订单的管理缺乏完善的评价和投诉机制，没有很好的利用智能软件进行反馈监督处理，也未有人工客服跟踪，降低了顾客对产品的信任度。

（五）控制监督

对控制的监管是对在经营过程中、员工执行职责过程中业务质量的正常管理和控制活动进行评价监督，对控制缺陷要及时向上级汇报。内部监督分为日常监督和专项监督，企业经理层实质上扮演监督控制的所有权角色，负责安排和监督管理人员的分配和日常职责的完成，制定合理的内部控制基调。管理层为了成本效益和维护企业正常运营，不能保持完全的独立性和公正性不能按照企业的规章制度来管理，实施过严或者过松的内控制度都会阻碍企业的发展，所以在进行监督时，有时监督会浮于表面而不是明令禁止，导致有的偏差、缺陷不能及时纠正，给企业带来严重后果。

二、对内部控制存在问题的建议

（一）完善控制环境

随着市场经济的不断变化，企业要建立健全内部控制制度。首先，企业应当根据实际制定比较完备的企业工作准则，使其服务于经营管理，严格按照制定的《董事会议事规则》《监事会议事规则》《职工守则》等基本规范执行日常事务，并且定期根据环境变化、企业战略、企业组织结构的变化等修改各项章程，制定适合自身发展目标的内部控制制度并严格执行，保证在制度实施有效。其次要建立良好的组织文化，一是定期进行培训和思想教育，通过APP 等网络平台进行宣传培学习，培养员工的认同意识和责任意识，心甘情愿为企业奉献，形成企业的内部凝聚力和竞争力，提升企业整体形象；二是制定伦理规范来约束员工，形成员工自己的责任感和使命感。通过各种网络信息平台向员工宣传企业愿景、使命与文化，对员工进行思想教育加强员工对内部控制制度的了解认识，促进内部控制制度的贯彻落实。管理人员要充分发挥模范表率作用，自觉遵守制度形事，在人力资源分配方面也要注重任人唯贤，通过信息平台进行筛选，在组织内部形成相互制约、相互监督，构建一体化的联动协调机制。

（二）强化风险评估

随着外部环境的不断变化，企业必须完善风险评估信息系统，识别内外部风险、科学评估风险。一方面，要明确企业发展目标，根据实际情况编制预算指标体系，并同步入录信息系统中，形成共享机制，智能监控指标的完成情况，提前感知可能发生的风险，未雨绸缪，确定风险重要性水平，及时制定对策。另一方面，在企业内部可以成立专门的风险小组或者直接邀请外部风险评估专家对企业进行风险管理，结合企业自身实际，明确公司可能发生的风险、风险发生的概率及影响程度、公司的风险偏好以及风险承受能力等，与企业管理层协商制定企业应对风险的计划，利用信息系统搜集数据并分析数据，确定最佳的风险应对方案，将风险控制在可接受范围内。

（三）重视控制活动

控制活动在事前、事中、事后都要兼顾到。利用智能技术，事前制定严格的下单即买机制，在每个门店都装有智能系统软件，并设定程序要求下单信息及时传递到各个部门，所有订单100%由网上即时下达，进入预算滚动流程，系统同步确认订单，整个过程由软件自主完成，避免人为变动，保证安全性。事中要完善授权审批控制制度，设置相应的监督部门进行监督执行，同时健全实物控制流程，设立数据库和报警系统，形成各部门联动机制防止库存积压或职员舞弊，也可以聘请专家或相关评估专家按时对企业资产进行评估，便于对资产的管理。事后，要完善客户投诉举报的渠道，建立线上7×24h 售后投诉处理小组，设置专门的服务人员，对于投诉及时处理，设置监督机制，确保人员之间不互相推诿，在能力范围内一定为客户解决问题，给顾客最满意的服务。

（四）加强信息与沟通

信息沟通贯穿内部控制的整个过程，企业应当保持与内外部进行有效的信息沟通，完善沟通渠道，加强组织内部的横向纵向沟通。一方面，可以通过信息技术在企业内部建立信息沟通共享机制，利用信息技术将信息传递和沟通渠道有效整合，及时地将各项任务或要求传达给各个部门，避免产生信息不对称或信息孤岛问题，保证上级及时收到有效的信息反馈，并及时纠正偏差或调整策略。另一方面，要充分利用现代信息科技建立智能体系，如授权审批控制、会计核算以及预算管理等方面。利用高新技术，使公司职员更加积极参与其中，不需要花费放大量精力，提高办事效率。要建立轮岗制度，确保相互牵制作用的发挥。企业所有人员要了解自己在控制系统中所处的位置以及相互关系，及时与第三方如客户、供货人员、监管人员或社会公众进行有效的沟通，完善信息披露制度，按时向社会披露企业动态，让投资者和社会公众预先了解风险，及时防范风险。

（五）健全监控机制

一个运行有效的企业，需要建立健全监督机制，这个机制还要符合企业当前发展目标和内部监督准则，明确内控监督的重点和关键点，及时进行双向的沟通。企业要明确影响内部控制框架建设的关键因素，公司的监管结构不能形同虚设，必须建立起科学合理的组织构架，为避免资源浪费各机构职能不重叠，提高内部机构的运行效率和效果。企业也可以采取措施比如定期对机构的组织与监督活动进行审计，设置内部监控部门，监督要科学明确，保证其独立性和公正。一方面要加强监控部门建设及人员管理，可以通过建立有效的激励机制，作为监督机制的补充，推动内部审计监督部门严格自我约束、自我提高，培养清正严明的工作作风，实现监督管理的有效性。通过细化规章制度，及时发现、及时处理内部控制存在的缺陷，定期检查和指导，保证审计工作有序开展，落实到位，明确监控工作的范围与权限，形成具体规范，保证监控部门的合法权力，依规对违法行为进行处置，确保内部控制活动良性循环。

（六）培养复合型人才

信息化背景，大数据时代的内部控制人才要利用信息技术对海量的数据进行挖掘和分析，在不同的客户群体之间找到自己需要的信息。因此，需要培养具备内部控制专业知识并且有丰富的电脑操作技术的新型复合人才，培养这一人才可以对会计人员进行计算机知识培训或者对计算机职员进行会计知识的教育，从而培养两者兼具的复合型人才。对于已经在岗位的人才要定期进行培训，加强思想教育，树立正确的价值观和使命观，不断学习以适应快速发展的时代需要。充分利用现代科技实施企业内部控制授权审批、绩效评价、预算管理等，广泛利用现代技术，比如基因、指纹、人脸识别等等，充分发挥互联网大数据带来的积极作用，做好内部控制“掌舵人”。

结 语

信息化时代对企业的内部控制和转型升级提出了更高的要求。企业要在严峻的市场中要不断适应环境变化，不断完善内部控制建设，利用信息化时代的背景优势，利用现代科技，提高自身的业务能力，在更加多样化的信息群中找到自己的需求和不足，加强信息化内部控制管理，不断完善和改进，积极面对信息化的发展，在需求更替与技术迭代中积极实现转型升级，实现企业持续发展。