運(yùn)用信息技術(shù)提升企業(yè)內(nèi)控管理水平

一、現(xiàn)代企業(yè)信息化發(fā)展與內(nèi)部控制的內(nèi)在聯(lián)系信息化技術(shù)與企業(yè)內(nèi)部控制有著相輔相成的關(guān)系。企業(yè)信息化就是通過控制信息數(shù)據(jù)來提升資源配置合理性，保證企業(yè)決策正確性和生產(chǎn)效率，保障企業(yè)擁有強(qiáng)大的市場(chǎng)競(jìng)爭(zhēng)能力。企業(yè)內(nèi)部控制在具體運(yùn)作中的水平表現(xiàn)與信息化程度有緊密關(guān)系，信息化程度越高，越能讓內(nèi)部控制的資源配置更合理[1]。如果將企業(yè)比作一艘輪船，那么信息化技術(shù)擔(dān)當(dāng)?shù)木褪峭七M(jìn)器，內(nèi)控工作就是舵輪，信息化技術(shù)的滲透可助力企業(yè)內(nèi)部結(jié)構(gòu)實(shí)現(xiàn)扁平化發(fā)展，兩者協(xié)力配合才能暢通行駛。以往，企業(yè)內(nèi)部管控都基于層級(jí)制度，屬于金字塔式結(jié)構(gòu)，過多的中層管理很容易影響內(nèi)部信息傳遞?，F(xiàn)代企業(yè)信息化發(fā)展實(shí)現(xiàn)了各種數(shù)據(jù)的動(dòng)態(tài)化采集，高層管理能夠根據(jù)及時(shí)更新的信息了解企業(yè)當(dāng)下運(yùn)行狀況。但另一方面，企業(yè)信息化發(fā)展也會(huì)帶來不同的風(fēng)險(xiǎn)。具體來說，一是拓寬了風(fēng)險(xiǎn)評(píng)估范疇，企業(yè)內(nèi)控信息高度集中在數(shù)據(jù)處理系統(tǒng)，若遭受網(wǎng)絡(luò)病毒的攻擊就存在丟失企業(yè)信息的風(fēng)險(xiǎn)，企業(yè)要將識(shí)別、評(píng)估和防范工作拓展到新風(fēng)險(xiǎn)。二是增加了設(shè)備運(yùn)行風(fēng)險(xiǎn)，主要由軟硬件構(gòu)成的內(nèi)部控制管理系統(tǒng)，在硬件方面存在諸多不可抗力因素，比如物理性損傷、操作性失誤、電路跳閘等，在不同程度上增加了內(nèi)控工作難度；在軟件方面的主要風(fēng)險(xiǎn)就是設(shè)計(jì)不合理，不管是運(yùn)行穩(wěn)定性差還是與企業(yè)業(yè)務(wù)需求貼合度不高，均存在一定風(fēng)險(xiǎn)。三是道德層面的隱患增多，信息化建設(shè)必然要在網(wǎng)絡(luò)上構(gòu)建內(nèi)部系統(tǒng)與外部系統(tǒng)的連接，由此形成的公用通信線路就會(huì)成為系統(tǒng)受干擾的渠道，可能面臨非法篡改、無授權(quán)訪問等問題。二、信息化手段在企業(yè)內(nèi)控管理中的具體應(yīng)用（一）信息化手段在預(yù)防性控制工作中的應(yīng)用于企業(yè)內(nèi)控工作中落實(shí)預(yù)防性管理措施，能夠提早了解當(dāng)下內(nèi)控工作的不足之處，然后選用針對(duì)性的措施進(jìn)行改進(jìn)，用這樣的方式逐步健全企業(yè)內(nèi)控機(jī)制。合理引入信息化技術(shù)，從技術(shù)層面給企業(yè)內(nèi)控決策提供有力支持，持續(xù)改善業(yè)務(wù)信息流通情況，最大化地將企業(yè)內(nèi)控管理的預(yù)防性功能發(fā)揮出來。借助信息化技術(shù)開展監(jiān)督工作，獲取企業(yè)每個(gè)部門業(yè)務(wù)開展情況和員工工作表現(xiàn)，如果某個(gè)流程在運(yùn)行中出現(xiàn)問題，系統(tǒng)將即刻給出警示信息反饋。比如，ERP系統(tǒng)在企業(yè)管理中的應(yīng)用能夠讓企業(yè)資源得以有效管控，中高層管理者可了解更為具體、實(shí)時(shí)的工作進(jìn)展信息，并提供有參考性的依據(jù)支撐企業(yè)決策[2]。與此同時(shí)，ERP系統(tǒng)通過與企業(yè)投入、生產(chǎn)、經(jīng)營(yíng)等環(huán)節(jié)構(gòu)建緊密聯(lián)系，讓企業(yè)內(nèi)部信息得以在多個(gè)部門暢通傳達(dá)，更好地優(yōu)化企業(yè)內(nèi)控管理工作，達(dá)成事前預(yù)防和事中控制的風(fēng)控目的。（二）信息化手段在風(fēng)險(xiǎn)評(píng)估工作中的應(yīng)用針對(duì)現(xiàn)階段復(fù)雜化發(fā)展的社會(huì)經(jīng)濟(jì)環(huán)境，企業(yè)要在明確內(nèi)部控制工作目標(biāo)的前提下制定貼合實(shí)際需求的內(nèi)控措施與執(zhí)行方案，基于科學(xué)評(píng)估企業(yè)內(nèi)控風(fēng)險(xiǎn)來做好控制工作。隨著信息技術(shù)的飛速發(fā)展，信息傳遞愈加高效、信息處理愈加精準(zhǔn)、反饋流程愈加簡(jiǎn)潔，這些改變都對(duì)企業(yè)自身業(yè)務(wù)和業(yè)務(wù)開展模式提出了改革要求?，F(xiàn)代企業(yè)在信息化管理模式下，既要按照傳統(tǒng)程序評(píng)估風(fēng)險(xiǎn)，還要面向特定的內(nèi)控環(huán)境展開風(fēng)險(xiǎn)評(píng)估[3]。比如，合理劃分企業(yè)各崗位職責(zé)，在信息化管理模式下進(jìn)入自動(dòng)化控制流程，讓相關(guān)工作人員工作量精簡(jiǎn)的同時(shí)降低企業(yè)職責(zé)風(fēng)險(xiǎn)。另外，企業(yè)在信息化管理模式下要持續(xù)優(yōu)化創(chuàng)新職責(zé)劃分工作形式，切實(shí)發(fā)揮這一工作形式的優(yōu)勢(shì)與價(jià)值，降低企業(yè)內(nèi)控風(fēng)險(xiǎn)。（三）信息化手段在財(cái)會(huì)管理系統(tǒng)中的應(yīng)用現(xiàn)階段企業(yè)會(huì)計(jì)管理工作大部分都引入了信息化技術(shù)，財(cái)務(wù)會(huì)計(jì)部門的業(yè)務(wù)工作對(duì)先進(jìn)技術(shù)的依賴性越來越強(qiáng)，取得的效果是會(huì)計(jì)信息更準(zhǔn)確，保存?zhèn)鬟f更安全。在總結(jié)財(cái)務(wù)會(huì)計(jì)管理引入信息化技術(shù)的優(yōu)點(diǎn)同時(shí)，也要正視現(xiàn)存的一些不足，比如信息輸入主要依賴的還是人力，那么就無可避免地存在操作上的失誤或主管上的道德風(fēng)險(xiǎn)，直接影響輸出數(shù)據(jù)的準(zhǔn)確性。所以，要想保障會(huì)計(jì)信息系統(tǒng)的安全性，在構(gòu)建財(cái)務(wù)管理系統(tǒng)時(shí)要嚴(yán)格審查輸入數(shù)據(jù)，從完整性和精準(zhǔn)性兩個(gè)方面進(jìn)行審查，避免輸入有誤信息而影響企業(yè)后續(xù)經(jīng)營(yíng)。因此，信息化手段在企業(yè)財(cái)會(huì)管理系統(tǒng)中的應(yīng)用，要把握會(huì)計(jì)信息審查這關(guān)鍵的一環(huán)，提升會(huì)計(jì)信息質(zhì)量，避免出現(xiàn)相關(guān)風(fēng)險(xiǎn)問題。三、現(xiàn)代企業(yè)內(nèi)控管理的信息化系統(tǒng)建設(shè)（一）ERP系統(tǒng)建設(shè)首先，根據(jù)業(yè)務(wù)范疇和內(nèi)控需求，對(duì)企業(yè)主要業(yè)務(wù)流程開展由上往下的合理設(shè)計(jì)與梳理，構(gòu)建基于ERP系統(tǒng)最具貼合性、實(shí)踐性、統(tǒng)一性的標(biāo)準(zhǔn)流程體系，規(guī)范業(yè)務(wù)流程，提升流程控制力度，從而降低運(yùn)行風(fēng)險(xiǎn)。內(nèi)控工作要求的具體落實(shí)方法是，最大化發(fā)揮ERP系統(tǒng)控制功能，優(yōu)化固有流程和全新的實(shí)踐板塊，對(duì)現(xiàn)有流程進(jìn)行統(tǒng)一控制管理，全面覆蓋式地執(zhí)行內(nèi)控設(shè)計(jì)關(guān)鍵點(diǎn)。控制手段的提升，要通過對(duì)系統(tǒng)集成的應(yīng)用，盡量達(dá)成信息共享與高度集中，把“人工控制”模式轉(zhuǎn)變?yōu)椤白詣?dòng)化系統(tǒng)控制”模式，有效整合相關(guān)業(yè)務(wù)流程，實(shí)現(xiàn)全程化內(nèi)部控制[4]。其次，合理設(shè)計(jì)ERP系統(tǒng)業(yè)務(wù)藍(lán)圖，在有序梳理高階流程的同時(shí)，根據(jù)ERP系統(tǒng)功能的特征來確定應(yīng)用功能的劃分與執(zhí)行方式，讓ERP系統(tǒng)在企業(yè)各項(xiàng)業(yè)務(wù)流程中充分體現(xiàn)功能的應(yīng)用價(jià)值，用多層分解、由上往下的方式有序梳理業(yè)務(wù)流程，圍繞業(yè)務(wù)主線分級(jí)管控流程和措施，一步步形成高階式框架。最后，針對(duì)內(nèi)控系統(tǒng)建設(shè)專門設(shè)立項(xiàng)目建設(shè)組，由建設(shè)組來總體性負(fù)責(zé)方案設(shè)計(jì)與實(shí)施進(jìn)度把控，從而實(shí)現(xiàn)全局式監(jiān)控和集中式管理。將合理的管控機(jī)制落實(shí)到實(shí)踐中，讓流程有序梳理與設(shè)計(jì)得到有力保障，以項(xiàng)目推進(jìn)的方式構(gòu)建完整的管理機(jī)制，在既定流程的情況下明確執(zhí)行要求。（二）BPM系統(tǒng)建設(shè)業(yè)務(wù)流程管理(BPM)基于統(tǒng)一的平臺(tái)和調(diào)整后的審批流程，將企業(yè)內(nèi)控要求體現(xiàn)于平臺(tái)上，實(shí)現(xiàn)審批流程操作的高效性以及流程控制點(diǎn)的全覆蓋，以此提升內(nèi)控管理措施落實(shí)度以及企業(yè)風(fēng)險(xiǎn)管控能力。通過建設(shè)流程管理系統(tǒng)切實(shí)完成以ERP為核心的審批結(jié)構(gòu)，一并完成管理和風(fēng)險(xiǎn)控制措施的制定。流程管理平臺(tái)可提供統(tǒng)一性的支撐作用，避免或者化解因?yàn)榈卿洸煌脚_(tái)而遇到流程差異和時(shí)間不同步的問題，從系統(tǒng)層面出發(fā)，為內(nèi)部控制提供高效性和穩(wěn)定性的保障。在傳統(tǒng)流程基礎(chǔ)上持續(xù)優(yōu)化流程管理平臺(tái)，同時(shí)跟隨不斷變化的需求逐步落實(shí)全新的審批流程，從順利開展業(yè)務(wù)視域考慮，全方位覆蓋企業(yè)流程中的內(nèi)部控制關(guān)鍵點(diǎn)，最大化滿足內(nèi)控要求[5]。流程管理平臺(tái)具有多元化功能，包括設(shè)計(jì)開發(fā)、建模、劃分部署、監(jiān)控管理等，這是一種以ERP為核心的業(yè)務(wù)審批流程管理模式，以流程為管理線進(jìn)行監(jiān)督，可實(shí)現(xiàn)全生命周期的業(yè)務(wù)流程管理。基于流程模式的定義和業(yè)務(wù)場(chǎng)景的梳理，BPM系統(tǒng)通過直觀映射工作模式和具體審批場(chǎng)景來推進(jìn)業(yè)務(wù)開展，同時(shí)將強(qiáng)大的支撐給到內(nèi)部控制工作。BPM系統(tǒng)的應(yīng)用和實(shí)現(xiàn)，要從三個(gè)維度進(jìn)行有序梳理，即系統(tǒng)范疇、技術(shù)動(dòng)因和業(yè)務(wù)動(dòng)因，最后對(duì)場(chǎng)景進(jìn)行合理的歸類。（三）ESB系統(tǒng)建設(shè)ESB系統(tǒng)又被稱之為企業(yè)服務(wù)總線，這是一個(gè)圍繞多項(xiàng)技術(shù)集成、服務(wù)交互的基礎(chǔ)平臺(tái)，通過SOA架構(gòu)來完成以ERP為核心的業(yè)務(wù)系統(tǒng)構(gòu)建，實(shí)現(xiàn)數(shù)據(jù)交換和調(diào)用功能，在實(shí)踐應(yīng)用中滿足集成化需求，在實(shí)現(xiàn)業(yè)務(wù)協(xié)同的時(shí)間段一并實(shí)現(xiàn)信息共享。統(tǒng)一化ESB系統(tǒng)的建設(shè)能實(shí)現(xiàn)架構(gòu)集成化、規(guī)范化和相關(guān)性能的提升，形成一個(gè)覆蓋式網(wǎng)絡(luò)環(huán)境，有機(jī)融合以ERP為主線的內(nèi)控管理與信息系統(tǒng)，大范圍動(dòng)態(tài)化地管控企業(yè)各項(xiàng)業(yè)務(wù)。通過構(gòu)建以EPR為核心的ESB系統(tǒng)，將整體統(tǒng)建系統(tǒng)、ERP系統(tǒng)、各版塊推進(jìn)系統(tǒng)完成線上互聯(lián)，在實(shí)現(xiàn)數(shù)據(jù)共享的條件下促使標(biāo)準(zhǔn)與規(guī)范的形成，在合理設(shè)計(jì)集成平臺(tái)監(jiān)督架構(gòu)與科學(xué)劃分部署的條件下保障集成平臺(tái)擁有擴(kuò)展性、安全性和穩(wěn)定性。只要擴(kuò)大系統(tǒng)集成范圍并做好統(tǒng)一管理，就可實(shí)現(xiàn)業(yè)務(wù)流程一體化協(xié)同模式，更加精準(zhǔn)地定位并覆蓋所有內(nèi)控風(fēng)險(xiǎn)控制點(diǎn)。（四）權(quán)限管理建設(shè)關(guān)于權(quán)限管理的建設(shè)工作，重點(diǎn)在于給權(quán)限的資格申請(qǐng)、層級(jí)的分配、審查提供信息化的系統(tǒng)性支持，減少人工操作工作量，實(shí)現(xiàn)更高的工作水平和工作效率。權(quán)限管理電子化內(nèi)容包括，構(gòu)建可靈活調(diào)配的電子化工作流程，賦予系統(tǒng)資源配置效能、定義權(quán)限規(guī)則、設(shè)計(jì)風(fēng)險(xiǎn)控制矩陣等，在權(quán)限管理應(yīng)用中集中化地實(shí)現(xiàn)權(quán)限申請(qǐng)、權(quán)限審批和權(quán)限落實(shí)流程，特別是針對(duì)企業(yè)內(nèi)部控制管理重點(diǎn)的財(cái)務(wù)審計(jì)，在提供業(yè)務(wù)活動(dòng)關(guān)注度的同時(shí)實(shí)現(xiàn)電子化把控。另外一點(diǎn)，自動(dòng)化合規(guī)化檢查，這是基于權(quán)限管理流程實(shí)現(xiàn)電子化轉(zhuǎn)變的一大成效體現(xiàn)，可直接掃描ERP系統(tǒng)用戶身份以及已完成事項(xiàng)的代碼，存在于其中的潛在風(fēng)險(xiǎn)將以系統(tǒng)報(bào)警的方式傳遞出來，并自動(dòng)形成一份客觀全面的風(fēng)險(xiǎn)分析報(bào)告。四、現(xiàn)代企業(yè)內(nèi)控管理中促進(jìn)信息化手段應(yīng)用的有效方法（一）更新管理理念傳統(tǒng)企業(yè)在內(nèi)控管理工作上采用的措施與方法普適性較強(qiáng)，相對(duì)而言缺乏針對(duì)性，無法精準(zhǔn)高效地完成內(nèi)部控制，也不符合社會(huì)發(fā)展對(duì)于企業(yè)管理水平的要求。支配行為的主要因素是人的思想與意識(shí)，所以要從企業(yè)管理人員入手進(jìn)行觀念更新，在重新認(rèn)識(shí)內(nèi)控管理工作實(shí)質(zhì)的基礎(chǔ)上，有序梳理其價(jià)值，最大化地發(fā)揮該項(xiàng)工作的作用，以推動(dòng)企業(yè)健康發(fā)展。關(guān)于內(nèi)部控制管理，企業(yè)管理者要緊跟時(shí)代發(fā)展步伐，從信息化視角出發(fā)優(yōu)化管理方式和與模糊，充分支持信息化內(nèi)控管理，用以身作則的方式提升內(nèi)控人員對(duì)待工作的積極主動(dòng)性。還要增強(qiáng)培訓(xùn)意識(shí)，在內(nèi)部定期開展培訓(xùn)活動(dòng)，提升相關(guān)工作人員的信息化理論水平和實(shí)操能力，讓職工素質(zhì)得以整體性的提升，為深化內(nèi)控管理模式信息化發(fā)展奠定堅(jiān)實(shí)的人力基礎(chǔ)。（二）提升技術(shù)研究力度現(xiàn)代企業(yè)可根據(jù)現(xiàn)狀和自身?xiàng)l件，圍繞業(yè)務(wù)開展需求組織自主研發(fā)活動(dòng)，提升內(nèi)控管理系統(tǒng)與自身需求的相符度，合理利用企業(yè)現(xiàn)有的技術(shù)人才力量，加大研發(fā)投入并完善內(nèi)部控制框架，促使其跟上信息化發(fā)展步伐。在具體工作中，企業(yè)有必要基于自身實(shí)際情況的思考，結(jié)合自身所在行業(yè)發(fā)展特點(diǎn)，開展有信息化轉(zhuǎn)變調(diào)研工作，構(gòu)建全新的、完善的信息化管理系統(tǒng)，當(dāng)中要涵蓋銷售板塊、人力管理板塊、財(cái)務(wù)會(huì)計(jì)板塊、售后服務(wù)板塊等，以這樣的方式促進(jìn)企業(yè)內(nèi)部管控工作順利落實(shí)。（三）建立健全風(fēng)險(xiǎn)管理制度風(fēng)險(xiǎn)與隱患是現(xiàn)代企業(yè)發(fā)展中不得不關(guān)注的一個(gè)問題，也是內(nèi)控管理信息化轉(zhuǎn)變必須關(guān)注的重點(diǎn)。企業(yè)要通過構(gòu)建完善的風(fēng)險(xiǎn)管理制度，以此作為標(biāo)準(zhǔn)和指向去有效控制風(fēng)險(xiǎn)性問題，尤其是當(dāng)下這個(gè)全新的信息化時(shí)代下，市場(chǎng)競(jìng)爭(zhēng)加劇，更需要企業(yè)重視自身內(nèi)控，持續(xù)更新管控措施，最好從制度這一根本上完善各項(xiàng)管理活動(dòng)開展的支撐條件。針對(duì)風(fēng)險(xiǎn)評(píng)估，要進(jìn)一步拓展應(yīng)用范圍，在高水平的風(fēng)險(xiǎn)識(shí)別基礎(chǔ)上構(gòu)建與之相對(duì)應(yīng)的模型，細(xì)化分析數(shù)據(jù)之間的關(guān)聯(lián)性，提升信息化技術(shù)在企業(yè)內(nèi)部控制管理中的應(yīng)用效果[6]。除此以外，企業(yè)要立足于自身，對(duì)外部環(huán)境中的競(jìng)爭(zhēng)威脅和可行性發(fā)展空間有清晰的認(rèn)知，保證內(nèi)部控制管理工作的全面性和針對(duì)性，同時(shí)將自身管理模式向自動(dòng)化系統(tǒng)管理進(jìn)行轉(zhuǎn)變，通過高效的人員管理和優(yōu)質(zhì)的企業(yè)文化發(fā)展在企業(yè)內(nèi)部形成正確的管理價(jià)值取向，助力企業(yè)發(fā)展。（四）完善信息系統(tǒng)管理現(xiàn)代企業(yè)的內(nèi)控管理工作因?yàn)橐肓诵畔⒒夹g(shù)而更加便利，相比以往取得了更為顯著的內(nèi)控效果，但存在于信息系統(tǒng)實(shí)踐應(yīng)用中的問題要引起重視，要消除其中的阻礙因素和限制條件，這需要企業(yè)持續(xù)完善信息系統(tǒng)管理，最大化地發(fā)揮信息系統(tǒng)優(yōu)勢(shì)。逐層觀察、分析、總結(jié)系統(tǒng)實(shí)際應(yīng)用情況，管理效果的達(dá)成和管理缺陷的產(chǎn)生，都要找出其中的原因，并采取針對(duì)性監(jiān)管措施，保證信息系統(tǒng)的低成本運(yùn)營(yíng)、精準(zhǔn)計(jì)算、高效傳輸和數(shù)據(jù)共享等優(yōu)勢(shì)充分體現(xiàn)出來。（五）有機(jī)融合于發(fā)展戰(zhàn)略要想提升企業(yè)內(nèi)控管理的信息化發(fā)展效果，可嘗試把信息化技術(shù)融合于企業(yè)整體發(fā)展戰(zhàn)略中，堅(jiān)持以信息化自動(dòng)化為導(dǎo)向，構(gòu)建企業(yè)內(nèi)部管理控制框架，將信息化理念滲透于企業(yè)戰(zhàn)略發(fā)展環(huán)節(jié)中，切實(shí)推動(dòng)內(nèi)控管理信息化。當(dāng)前，信息化技術(shù)飛速發(fā)展，企業(yè)只有將內(nèi)部控制相關(guān)要素有機(jī)結(jié)合于信息化技術(shù)，才能讓整體內(nèi)控框