企业内部控制体系中信息化建设措施

　　文/ 甘肃省交科建设有限公司 张倩蓉

　　新时期下，企业日常运营管理过程中，不仅仅需要开拓市场、提升产品质量与工作效率，更要的是可以通过提升内部控制体系中信息化建设水平完善自身的内控管理，为企业规避各类风险、确保财务信息的真实发挥其相应作用。现阶段，许多企业在内控体系信息化建设过程中存在相应的问题，企业内部需要统一思想、认清信息化建设在内控体系建设中的重要性，为企业内控管理的实施奠定坚实基础。

　　内部控制体系的构建与完善可以在实现企业自身发展战略目标的前提下，助力其规避风险、防范财务舞弊、提升财务信息真实性、实现资产的保值与增值。目前，企业所面临的市场环境较为复杂，且在内部管理中亦是面临较大的挑战。企业为提升自身管理效率、实现目标利润最大化的财务管理指标，在注重内部控制体系构建的同时，将信息化建设工作融入其中，实现现代企业运营模式下的内控体系信息化建设。本文将从企业内部控制体系及信息化建设重要性分析入手，进而揭示企业内部控制信息化建设中存在的问题，最终有针对性提出企业内部控制体系中信息化建设策略。希望通过文中的论述，为企业提升自身管理水平、创造更大经济效益而发挥其相应作用。

　　一、企业内部控制体系及信息化建设重要性分析

　　（一） 企业加强内部控制体系建设重要性

　　目前， 国内企业受全球经济增长放缓、行业内部整体竞争较为激烈的影响， 企业转型发展成为一段时期内需要管理层考虑的问题。企业除了在营销、技术研发、采购成本管控、应收账款回款等方面提升整治力度之外，还要通过提升内控管理水平使其整体发展再上一个新的台阶。内部控制体系完善的实际意义体现在优化自身内部控制环境、提升风险管控力度、提升企业工作效率、为企业发展提供保障等四个方面。现针对上述几个方面进行相应阐述。

　　第一， 完善企业内部控制环境。内部控制环境是内部体系构建的基础，通过建立相应的内控制度、创建内控企业文化、完成内部治理结构等方式，使得内部控制环境得以完善， 并最大程度上发挥员工主动参与企业运作，为企业持续发展贡献力量。

　　第二， 提升风险管控力度。企业所面临的风险较多， 如， 财务风险、产品质量风险、流动性风险等， 内部工作的开展可以提升风险管控力度、有效防范各类风险， 最大程度上降低风险损失， 增长企业利润空间。

　　第三， 提升企业整体运营效率。目前国内许多行业企业平均利润率相对不高， 企业只有通过加强内控管理、提升工作效率、扩大内控范围来实现降本增效的目标。

　　第四，为企业健康发展提供保障。一些大型、集团性企业运营过程中面临分、子公司遍布各地、资产及人员众多， 在日常运营中极易出现财务舞弊问题。提升内部控制管理水平可以有效减少违规现象出现， 以促进企业提升内控水平。

　　（二） 企业提升信息化建设水平重要性

　　目前， 国内信息化技术呈日新月异、突飞猛进般发展。企业须结合自身特点， 将信息化技术融于内部控制体系建设之中， 为打造企业核心竞争力发挥其推动作用。实际工作中， 相关从业者通过信息化技术构建数据库，并以此为契机为管理层提供内控管理相关的价值数据信息， 提升自身管理效率、实现信息共享。企业利用信息化技术可以动态掌握利润增长点、全流程可视化监管目标， 确保内控工作发展的方向、目标， 以提升内部控制体系信息化建设新高度， 加快企业信息化建设速度。

　　二、企业内部控制信息化建设中存在的问题

　　（一） 企业信息化建设意识相对薄弱

　　信息化技术的应用可以有效提升企业内部控制管理水平、不断提升企业工作效率。现阶段， 部分企业日常实施内部控制管理过程中存在信息化应用水平相对较低问题， 究其原因与企业信息化建设意识相对薄弱有着较大关系。一方面， 企业管理层将工作重点放在营销、生产、技术研发、产品质量管理等方面， 忽视信息化建设方面的投入， 认为其不能在短时期内为企业带来直接经济效益。另一方面， 信息化建设需要投入一定数量的资金、人才， 对于企业而言也是一笔不小的支出， 导致管理层对于该项工作显得积极性不够。

　　（二） 内部控制信息系统设计水平不高

　　目前而言， 部分企业内部控制信息化设计方面存在相应不足， 使得内控体系建设质量不高。原因在于， 一些企业日常运营过程中多数采取较传统的业务管理模式， 如， 利用手工方式对于系统进行设计， 导致业、财、税及实物管理系统处于相对独立的状态，无法实现数据的交换与信息共享。上述问题的存在使得财务部门无法及时掌握产品生产、日常运营管理中的成本支出情况， 不仅影响成本、效益核算工作的开展， 还使得财务人员无法低于成本支出实施相应的管控。同时，内控信息化设计无法与实际需要相匹配， 没有将信息系统的整体设计与实际业务开展有效衔接。

　　（三） 信息数据安全工作亟待加强

　　内部控制体系信息化运行过程中，相关财务数据信息依靠互联网作为媒介在企业内部传递， 若在信息传输中出现问题， 将导致企业信息泄露， 更为严重的是如果被企业竞争对手获取，将使得企业陷入不小的经济危机。从行业内部来看， 多数企业存在信息数据安全意识薄弱、被动应对信息数据安全问题。集中体现在对于各类计算机网络病毒、黑客入侵等缺乏先期防范， 一旦出现安全问题采取的是事后补救的方式。如， 某企业系统数据管理缺乏安全性， 导致内部管控未形成完全闭环， 一旦出现问题则缺乏及时的系统响应， 导致财务数据与仓储系统、实物管理存在差异， 甚至是数据丢失， 从而失去内部控制管理的意义。同时， 部分企业在信息化系统应用过程中， 缺乏安全防范意识， 数据被人为篡改问题时有出现， 导致自身运营情况无法得以保障。

　　（四） 缺乏专业人才予以支撑

　　多数企业不重视信息化建设工作中， 其信息化方面的专业人才相对较为缺失， 导致内控体系信息化建设工作存在一定的不足。具体而言， 体现在财务人员信息化水平相对较低方面。如， 近些年来国内的税收政策更新速度不断提升、国家为了刺激经济增长、鼓励投资创业， 推出了一系列税收优惠政策， 对于财务人员专业能力、信息化技术水平有着较高要求。

　　信息化时代的到来， 财务人员不仅要了解财税专业知识还要对于信息化操作有所了解， 并对于企业业务开展有一定程度上的认知， 但是， 部分财务人员的综合业务能力无法达到要求。

　　三、企业内部控制体系中信息化建设策略

　　（一） 强化企业信息化建设管理意识

　　工作意识决定企业发展方向、取得的工作成果。企业内部控制体系构建过程中须提升信息化建设管理意识，才能从根本处解决工作理念问题。首先， 管理层须重视信息化建设。企业日常经营管理过程中， 管理层除了关心企业的运营管理之外， 还要重视信息化建设问题， 在人力、物力、财力方面给予相应支撑。其次， 业务部门须全力配合信息化工作的开展， 业务部门须在日常工作中主动运用信息化技术实现与财务部门的沟通与协调， 实现业务信息共享的同时， 促进内控体系信息化工作开展。

　　（二） 完善内部控制信息系统设计工作

　　一方面， 企业须从业务部门、财务部门调集骨干人员， 对现有业务流程实施调研活动， 根据企业自身发展的需要开展内控体系的信息化建设工作。内控体系设计中， 本着理论结合实际、便捷、易懂、能落地的原则最大程度上减少不必要的工作环节，让操作人员能够在较短时间内上手工作， 从而提升整体工作进程与效率。另一方面， 信息化工作进程须融入内控工作全过程。企业可以利用ERP系统， 以财务为中控平台， 将生产、技术、采购、仓储、营销、合约、人事、行政等业务部门日常工作融入其中。使得财务部门可以较为便捷的知悉各业务部门的工作进展， 并实施相应的内部控制管理工作。同时， 内部审计部门可以借助ERP系统对于企业整体运营进行监督， 充分发挥内控系统作用。

　　（三） 强化企业数据信息安全管理

　　首先， 提升企业数据信息安全管理理念。数据信息安全问题关乎到企业健康发展， 因而无论是管理层、业务执行层、财务部门均须关注信息安全管理问题， 将其视为内控体系信息化建设进程中的头等大事， 尤其是管理层需要在人、财、物等资源分配方面予以倾斜， 确保企业信息化建设进程中的安全保障。其次， 加强数据备份及各个环节的信息安全防范。企业在实施内控体系信息化建设过程中须明确各岗位、各工作环节的工作职责，对于涉及的每一个细节须进行明确，并要求相关人员根据工作内容指引开展工作。对于关键岗位数据信息管理应落实到具体员工， 以提升数据安全管理质量。

　　（四） 加强专业技术人才的引进与培养

　　行业内部的竞争与其说是市场、产品质量、成本管控、服务意识方面的竞争， 不如说是人才的竞争。企业内部控制体系信息化建设过程中， 亟须专业人才作为支撑， 否则该项工作难以真正落地。首先， 注重高素质财务人才的引进。企业须注重高素质财务人才的引进工作。要求其不仅具备较强的专业能力与业务知识， 还要对于信息化技术、业财融合、内部沟通与协调等方面做到熟练操作。更为重要的是， 财务人才要拥有一颗职业操守之心， 能够为企业发挥其专业作用。从而可从学历、职称、执业资格、工作经验等几个维度入手制定人才引进方面， 确保高素质财务人才“来之能战、战之能胜”。其次， 注重现有财务人员的培养工作。现有财务人员因其了解企业的具体运作， 较新加入的员工更能够发现问题症结所在， 企业只要对其稍加培训便可以达到预期效果， 且还能够节约一定的人力、物力、时间。企业可以采取内部培训、座谈、讲座、外出学习、企业活动等方式对于现有人员实施岗位培训， 使其深刻感受到业务技能提升及继续再教育的重要性， 并在今后的工作中为企业内控体系构建、信息化建设的顺利实现发挥其相应作用。

　　四、结语

　　信息化时代的到来， 使得互联网、计算机、云计算、大数据、人工智能等高科技、信息化技术得以普及与应用。部分企业原有内部控制体系无法适应现代企业管理体系要求， 亟须通过加强信息化技术的应用转变现有内控管理模式。因而， 企业内部控制体系构建中信息化元素的融入显得极为重要， 部分企业因前期缺乏对于信息化工作的开展， 导致内部控制体系构建中显得困难重重， 严重的会拖累企业健康发展。为此， 企业须从强化企业信息化建设管理意识、完善内部控制信息系统设计工作、强化企业数据信息安全管理、加强专业技术人才的引进与培养等方面入手开展工作， 为不断提升企业内部控制工作质量、促进企业长期、持续、健康、稳定发展发挥其无可替代的作用。