集团企业内部控制和信息化管理结合的探究
2022-11-14吴建军
吴建军
(金华市婺城交通投资集团有限公司,浙江 金华 321000)
一、引言
信息化的发展,对于集团企业来说,既是全新的挑战,又是新的发展机遇。信息化管理技术及手段的应用,能进一步提升集团企业内部控制效率。随着集团企业信息化趋势的出现,相关人员应正确认识信息化和集团企业内部控制之间的联系,并且正视集团企业内部控制出现的各种问题,如此才能提出有效的解决措施,不断提高集团企业内部控制的信息化水平,进而促使集团企业稳步前行。
二、集团企业信息化对内部控制系统的影响
(一)集团企业信息化含义
1.集团企业信息化目的及本质
集团企业信息化的目的,主要是应用各种信息系统网络加工企业内部产生的信息及搜集到的外界信息,进而产出新的信息资源,为集团企业管理人员的科学决策工作提供有力支持,全方位优化集团企业资源,保障集团企业能灵活应对外部市场的挑战,真正展现企业价值。总结起来,集团企业信息化实质上就是将企业组织结构、财务管理、企业文化、业务流程以及内部控制各个方面,与信息技术有机融合,使用信息技术帮助集团企业更新管理流程,提升管理效率,并创新内部控制模式,落实精细化管理,最终达到提高集团企业核心竞争力的目的。
2.集团企业信息化发展阶段
集团企业信息化主要是先进信息技术和各个方面管理工作融合,进而提高企业资源利用效率。结合企业信息化各阶段的中心任务和应用特点划分,可以把集团企业信息化分为初级阶段、中级阶段以及高级阶段。当然,也可以按照简单阶段—复杂阶段、低级阶段—高级阶段等进行划分。在不同的阶段,信息化管理手段会发挥不同的作用,加强集团企业内部控制,对集团企业内部控制工作具有重大影响。
(二)对内部控制的影响
1.对控制环境的影响
一般来讲,内部控制由企业董事会、监事会、经理层和全体员工共同实施,目的是实现控制目标。内部控制属于当代企业管理的关键内容,内部控制的目标在于保障企业经营管理的合法性、合规性,提高经营效率,促进企业实现发展战略目标。集团企业控制环境通常由机构设置、内部审计、权责分配以及企业文化等构成,信息化手段在一定程度上影响集团企业治理结构。创建完备的信息系统,可以为集团企业决策人员带来更多参考信息,保障集团企业从整体上了解企业运营状况,更有助于日后制定有效的发展战略。使用信息化手段,能为集团企业内部控制带来有利影响,助力管理层全面关注集团企业商务环境动态情况,而且能获得更多有价值的参考信息。管理人员要提高自身收集和应用集团企业信息的能力,全面发挥信息化手段的具体作用,并且进一步分析未来发展战略,不断优化未来战略。
2.对风险评估的影响
使用信息化手段,能够保障集团企业内部流程越来越智能化且自动化,并且能针对集团企业职工日常工作行为展开有效监督,以及作出规范,避免内部出现徇私舞弊的现象。集团企业的运营管理和信息化手段应用具有密切的联系。使用信息化手段,在有限的时间内能传递更为丰富的信息,而且可以有效规避信息风险。在信息化时代背景下,如果集团企业内部交流瘫痪,会导致其他信息被窃取,进而造成经济损失。因此,集团企业需要有效评估信息化系统风险,科学构建治理机构,有效保护集团企业资产。除此之外,应用信息化手段,还能进一步构建大数据平台,全面收集和分析各类业务数据、财务数据,有效对接各种数据。优化集团企业内部控制管理模式,便于监督与控制内部控制工作,提升会计信息质量,为集团企业决策和日常经营管理提供重要参考,有效规避各种潜在的风险。
3.对控制活动的影响
集团企业进行内部控制工作时,全面应用信息化手段,主要体现在两个方面:一方面,要求自动化控制业务;另一方面,要控制信息系统。自动化控制业务,主要是把集团企业的经营管理过程视为整个控制对象,但目前控制形式和控制手段发生了一些变化。在集团企业信息系统内植入计算机程序,可以保证业务控制的独立性。信息系统控制要关注网络安全,而且要加强对电子商务的控制。在全面使用信息化手段的形势下,集团企业应加强信息化建设,灵活应用计算机技术。此外,集团企业应依靠实用防护措施控制信息化硬件,通过建设防火墙、权限等手段,保护硬件,避免为企业内部控制带来不良影响。
三、集团企业实行内部控制信息化过程中出现的问题
(一)内部控制环境复杂化
首先,组织控制复杂化。信息化组织结构虽然完善了,企业竞争优势也提升了,但信息化背景下集团企业组织结构本身就存在一定缺陷,扁平化的组织结构导致集团企业规范性越来越弱,致使集团企业组织结构不稳定,极有可能出现内部问题,进而带来风险。此外,道德准则控制这一方面也具有复杂性,极有可能受到网络上各种不良思潮的冲击,导致集团企业道德规范性被削弱,进而出现诸多不规范的内部控制行为。
(二)内部监督系统不完善
在信息化背景下,借助信息技术能够完成一部分监督工作,提高了内部监督效率。然而,由于信息化改变了集团企业组织结构,集团企业内部监督系统面临全新的挑战,增加了监督工作难度。个别集团企业将内部审计外包,忽视信息系统作用和信息系统安全性,加上缺少内部控制的监督,未形成完整的内部审计系统与工作方案,导致后期内部监督工作频频受阻。
(三)缺乏专业人才
目前,集团企业的内部控制人员专业素养不高,不能灵活识别风险。即使每一名员工都有各自的责任,而且责任足够明确,但是这些员工经常认为按照工作流程落实管理制度和完成监督工作即可,并未注重应用信息技术及信息化设备识别风险。由此可见,集团企业在专业人才这一方面,具有较大缺口,同样会影响集团企业内部控制工作与信息化管理的融合效果,而且会增加日常工作难度与风险。
(四)未重视信息化风险
目前,大多集团企业并不关注信息化风险。现有的信息化风险,主要体现在两方面。一方面,所应用的信息化软件缺乏安全性。一些集团企业仅从自身利益出发,忽略了信息化财务的保密性及安全性,所选择的技术及软件存在巨大漏洞,进而为外部人员入侵数据库和盗取企业信息提供了可乘之机,导致企业利益遭到损害,风险指数飙升。另一方面,现有的信息化软件实用性不足,集团企业盲目应用软件、购入软件,而且部分软件过于简单,不能满足集团企业内部控制工作要求,影响了内部控制工作效率。
四、信息化背景下集团企业内部控制的对策
(一)加强集团企业治理
优化集团企业内部控制环境,这一点尤为关键。控制环境是企业基本控制氛围的影响要素。一般来讲,集团企业内部控制环境主要包括企业文化、企业组织结构以及制度环境等方面。
第一,应注重优化集团企业控制环境建设工作。注重建设内部控制环境制度是优化信息化环境的当务之急。在全新的信息化环境下,集团企业应积极借鉴国内外有关信息系统安全的法律法规,改进和完善原有的企业内部控制制度,制定更有意义的内部控制机制和政策措施,并逐步优化内部控制制度框架,改善内部控制制度环境,为后期治理工作的落实作好铺垫。
第二,应注重打造集团企业文化。在集团企业使用信息化手段管理内部控制工作时,要重视职工道德观及价值观建设。不管职工是价值观发生偏差还是道德观发生偏差,均有可能影响企业文化,导致企业文化发生质的变化。所以,要注重营造优良的企业文化,确保其对企业职工产生较强的约束力,这就需要注重建设企业价值观和增强职工归属感,确保职工对企业文化产生认同感,而且要强化企业员工信息化风险意识,进而减少各种违规行为,避免信息技术的应用为企业内部控制环境带来消极影响。良好的集团企业文化能让企业内部职工受到熏陶,提高整体工作成效。
第三,要注重完善企业结构组织。集团企业组织愈加扁平化,虽然会带来一定优势,但是也有可能导致集团企业内部各部门在出现问题时互相推诿责任,内部人员责任不清,所以集团企业需要采用有效的措施规避扁平化组织带来的消极影响,如可以跨功能团体建立工作小组,从而解决这一问题。跨功能团体是新型的组织形式,将企业各职能部门内的优秀人员选出来,组建临时的工作团队。虽然临时型工作团队具有短暂的生命周期,极有可能在完成某一任务后立即解散,但是这种灵活的工作形式,能够在短时间内保障员工向心力,从而促进各部门高效沟通,解决难以协调的问题。
第四,应完善集团企业激励政策。众所周知,在传统的扁平化企业组织结构下,员工晋升机会较少,而且各部门间的协调配合不足,所以应研究信息化环境下集团企业的特点,制定行之有效的授权机制和分配机制,制定有利于促进员工发展的政策,营造优良的内部控制环境。要通过相关政策及规章制度激励员工奋发向上,促使员工尽情释放自身潜力,为岗位和企业服务,达到理想的集团企业治理效果。
(二)建立合理的全球信息风险控制系统
在集团企业内部控制与信息化管理有机融合的背景下,网络具有开放性和共享性,极有可能导致集团企业陷入各种风险之中。在信息化背景下,集团企业一旦陷入信息风险,所有风险管理机制都有可能失灵。所以,集团企业若想持续发展,应把信息技术相关的各项风险因素纳入日常考虑范围,创建适合集团企业信息化环境的企业风险管理机制。
首先,应创建信息系统和网络信息安全机制,并拟定应对预案,逐步完善相关策略,这样才能为后期工作做好准备,保障后期各项制度及策略顺利落地。其次,要定期评估系统安全策略和制度的具体应用结果。最后,应成立专业的小组或部门,指派专业人员评估与管理企业风险,尽早识别信息化给企业带来的风险,并不断增强企业所有职工的IT风险防范意识。
需要指出的是,要持续实现内部控制流程信息化。《企业内部控制基本规范》为各大企业提供了范本,企业根据其要求评估,包括内部控制的制度、流程、关键控制点和控制措施等方面,将它们固化在信息化系统中,能保障内部控制规范制度的设计与运行更高效。
(三)做好技术支持工作
一方面,若想提高技术支持水平,应选择相关的软件。合适的软件和技术对企业内部控制信息化发展具有重要价值。企业会计核算及内部控制工作成效,均与相关软件及技术有着直接联系。要慎重选择软件,保障所应用的信息化软件及技术具有长远性和实用性特点,切不可因贪图小便宜而选择极具危险性的软件。要立足长远,引进符合集团企业内部控制信息化水平和未来发展的技术和先进软件,并构建完备的信息化内部控制系统,促进企业内部相关信息共享,提高信息及数据应用效率,防止为集团企业日后的内部控制工作带来不必要的麻烦。
另一方面,在控制方式上,应结合人工和计算机程序,将人为因素导致出差错的概率降到最低,全面提高信息沟通的效率,降低内部控制成本,提高内部控制的效益。
(四)加强内部审计
在全球化、信息化背景下,针对信息化系统展开内部监督与审查,符合集团企业内部管理系统要求。加强内部审计和会计监督,能够助力集团企业加大内部控制力度。同时,也能保障集团企业会计信息安全。所以,在信息化背景下,要组建完善的内部审计机制和会计监督制度,真正展现会计审计人员独立性,并且将其与具体工作有机结合,研究奖惩分明的激励机制。必要之际,也要对相关工作人员加以考核与培训。企业在创建内部控制体系时,需要全面考虑内控评价需求,设置严格的内控检查标准,明确内控评价要求及检查方法、职责分工、内部控制缺陷等,加大内部审计力度,进而为内控体系的执行、评价及监督提供可靠依据,达到闭环管理效果。
此外,集团企业应积极引进专业的内部监督人员及审计人员,组建专业的内部人员队伍,保障内部监督审计工作顺利落实,从而提高全球化、信息化背景下的集团企业内部管理水平,为集团企业的长足发展奠定基础。
五、结语
在全球化、信息化背景下,集团企业落实内部控制工作时,应得到信息化管理理念及技术的支持,信息化管理对集团企业内部控制尤为重要。然而,随着信息技术的广泛应用,企业内部控制管理水平提高,也面临一定风险与消极影响。所以,亟须立足信息化背景,审视集团企业内部控制现状,并对其加以完善,从而制定更符合集团企业发展的内部控制机制与方案,以保障集团企业健康发展、有序发展。