论新时代企业内部控制问题及对策

刘燕美 泰兴市东圣生物科技有限公司

引言

随着信息技术在企业经营管理中的广泛应用，改变了企业的管理观念和模式，也给传统企业内部控制工作带来了较大的冲击，扩大了内部控制的工作范围，企业内部控制工作也变得更加复杂化，因此企业需要结合新时代的变化，采用合理的对策来改进和调整现阶段的内部控制的模式，将信息化技术融入到内部控制中，将内部控制职能的作用发挥到最大化。

一、新时代下内部控制概述

(一)新时代下内部控制的特征

1.范围广

在传统经济环境下，企业主要以“有形资产”作为内部控制的对象，然而在信息化新时代下，企业内部控制的对象既有“有形资产”，也有“无形资产”。其中“有形资产”包括了资金、固定资产等，“无形资产”主要包括信息技术资源、人力资源、数据资源等，因此在信息化新时代下扩大了内部控制的对象。

2.控制重点简化

在传统手工的会计环境下，企业内部控制的工作重点放在合理保证凭证、报表、账簿等对象的完整性、真实性，然而在信息化新时代下，企业可以通过信息化软件来完成记账、合成报表等工作。有效输入财务数据是会计工作的所有来源，因此保证财务数据的实用性、准确性是新时代下企业内部控制的工作重点，企业内部控制工作重点由此也得到了精简。

3.工作方式二元化

在信息化新时代下，企业内部控制工作也离不开手工操作的协助，例如一份财务报表的生成，需要财务人员进行编辑审核，经过编辑审核之后才能应用信息化软件生成报表，这就体现了机器和人相互合作完成财务工作的特征。部分财务软件能够实现自动校验日期、自动识别编码等功能，大大地降低了人工操作的工作量，因此，在信息化新时代下内部控制需要在人工和信息化技术相互配合下才能够更好地完成。

(二)新时代下对内部控制的影响

1.对内部控制资料的影响

随着企业对信息技术的广泛应用，内部控制工作在开展的过程中，并不仅仅通过纸质来传播信息，而是灵活应用互联网信息技术，在内部构建信息化系统，通过其中的数据库来收集、整理、分析相关财务数据，资料存储也实现了电子化存储，有利于实现内部控制信息资源的共享。

2.对内部控制风险的影响

企业财务管理中广泛应用信息化技术，财务工作人员在完成会计核算工作以外，还要在信息系统中完成财务信息的查询、分析和处理业务，在这个过程中也会加大内部控制工作的风险，例如财务人员未按照规定操作、系统数据信息弄虚作假等，企业内部控制要对这些风险进行有效的防控。

3.对内部控制监督的影响

在信息化时代，企业内部控制监督的内容也发生了较大的改变。比如要严格监督和控制人工查询和输入数据的相关权限，避免出现人工违规操作的问题出现；定期核实计算机程序的运行情况，及时地查出系统中存在的漏洞等，这样才能保证信息化系统中数据的真是实性和实用性。

二、新时代下企业内部控制存在的问题—以S企业为例

(一)S企业简介

S公司是一家食品添加剂企业，其产品被广泛应用于肉肠、培根、牛排、肉丸、冷冻鱼糜、鱼籽、面包、面条、奶酪、酸奶等各类食品当中，公司具有7条包装自动化生产线。

(二)S企业内部控制存在的问题

1.组织结构问题

一方面，S企业虽然在经营过程中应用了ERP信息系统来管理各个业务模块，例如管理物料、财务、仓储等模块。为了对ERP信息系统进行广泛的应用，需要企业具备精简化组织结构。但是从实际情况来看，现阶段S企业内部部门较为分散，严重影响到了内部部门之间信息交流的效率水平，很难发挥出ERP信息系统的优势。另一方面，S企业在应用ERP信息系统的过程中，并没有设置专门的部门来管理信息化系统，而是由其他部门管理ERP信息系统，例如由人事行政部负责维护网络以及相关设备的运作等，这样就会导致信息系统管理分散，不能保障S企业内部控制信息的安全。

2.运行安全问题

S企业内部控制信息化主要是以互联网技术作为依托，在开放性的互联网环境下，内部控制工作的开展存在内控数据丢失、被篡改的安全风险。由于S企业起初并没有设置专业的人员管理内部控制信息化工作，导致并不能定信息软件进行维护和升级，信息化系统容易被黑客入侵，严重影响到内部管理信息的安全性。

3.评估风险方面的问题

现阶段S企业在内部控制工作中并没有重视风险评估工作，虽然目前S企业的经营情况比较稳定，在扩大经营规模的过程中，管理者虽然已经认识到了经营风险存在的必然性，但是在内部控制工作中并没有构建完善的风险评估体系，并不能对内控风险进行有效的识别、分析和应对。

目前S企业在经营过程中应用了信息化技术，在信息化系统中能够有效处理销售数据、库存数据、财务数据、客户信息、供应商信息等，因此如果信息系统出现故障，就会影响内部控制工作的顺利开展。但是S企业并没有针对内部控制信息风险进行有效评估，并不能及时发现内部控制信息中的相关风险，反而会给S企业带来不必要的经济损失。

4.缺乏完善的监督机制

S企业现在还处在内部控制建设的初步阶段，内部控制人员并不能熟练地掌握先进的内部控制工作方法，可能导致系统数据传达的决策信息不准确。一套完善的内部控制监督机制直接关系到企业内部控制工作的效率水平的提高，但是从实际情况来看S企业并没有实时监督内部控制的应用情况，不能及时发现内部控制工作中的应用问题，从而影响到内部控制工作的应用效率。

三、新时代下企业完善内部控制的对策

通过S企业内部控制工作情况来看，在信息化新时代下一部分企业内部控制工作还存在一些问题，这些问题严重影响到内部控制作用的发挥，因此在新时代下企业需要通过以下对策来提升内部控制水平：

(一)完善组织结构，明确工作职责

在信息化经济时代下，企业在内部控制工作中为了更有效地应用信息化技术，需要根据企业实际经营情况，坚持“高效简洁、统一管理、协调有序”的基本原则来调整和精简现有的组织结构。企业在内部要结合信息化技术的要求，建立一个专业化、独立的信息技术部门，信息技术部门不仅仅要全面掌握先进的信息技术，还需要负责对信息系统进行日常的维护管理，管理者要给予信息技术部门一定的管理权限，明确其具体的工作职责，做到不相容岗位分离。

(二)保证内部控制信息的安全性

企业要做好内部控制信息的备份工作，规避内部控制信息丢失。在信息化时代下，企业将经营数据存储在一个数据库中，因此如果由于人为、不可抗力等原因影响内部控制信息的安全性，企业要合理保证内部控制信息的安全性。其中信息的数据备份能够为内部控制信息安全性提供重要保证，企业可以采用人工、软件、硬件三种方式相结合的备份方法，例如对于比较重要的内部控制数据，要采用人工、软硬件同时备份，这样可以大大降低内部控制数据信息丢失给企业带来的不必要经济损失。

在信息化经济时代下，企业在开展内部控制工作过程中要重视信息系统安全问题。一方面，企业的信息技术部门要做好对信息系统硬件的安全控制工作，定期检查信息系统的硬件，及时维护和更换计算机的硬件，这样才能为应用内部控制工作营造良好的硬件环境；另一方面，企业的信息技术部门也要做好对计算机软件的安全控制工作，需要时刻关注企业计算机所应用的软件，当出现最新版本的计算机软件，要及时升级计算机信息软件。同时为了防止病毒入侵、外部黑客人为蓄意破坏信息系统，做好信息系统的安全加密工作，例如，应用网络安全技术来对管理人员的权限进行详细的划分，采用专人专用的原则来使用计算机，这样当计算机出现问题时就能够及时找出相关责任人，避免出现相互推诿责任的问题。

(三)做好风险评估工作

首先，提高风险防控观念。在新时代下企业管理者要充分认识到内部控制风险发生的概率在不断提升，管理层需要在内部控制工作中坚持以风险为导向，树立防控内部控制风险观念。同时也要将防控内部控制风险观念融入到企业文化当中，在企业形成一个自上而下的防控内部控制风险工作氛围，调动起员工参与防控内部控制风险的积极性。

其次，构建风险预警机制。在信息化新时代下，企业要灵活利用信息化技术来分析和评估内部控制工作中的各种风险，具体包括管理风险、监督风险和流程风险等，按照风险类别划分为低、中、高三个风险等级，并根据等级采用有针对性的防控对策。在新时代下，要求企业全面管理内部控制风险，企业管理层要落实各个部门的风险管理责任，将风险指标分派到内部各个岗位，并制定相关考核、评价以及检查制度，努力实现全员防控内部控制风险。

(四)完善内部控制监督机制

在信息化时代下，企业内部控制数据的搜索、获取的方式也变得多样化，通过大数据技术，企业可以实现内部控制信息数据的可视化，因此为了实现对内部控制工作的实时监督，企业需要对现有的内部控制监督机制进行完善。一方面，企业可以结合实际情况，利用信息化技术来构建内部控制监督系统，加强对信息来源、传播途径的监督，发挥内部控制监督部门的职能性作用，决策层要积极地参与到内部控制监督工作中去；另一方面，企业也要充分利用、正确看待外部监督，第三方和政府的监督对于企业内部控制来说就具备更高的参考价值，因此企业管理者要积极主动接受外部监督，这样可以弥补企业内部监督中的缺陷，纠正内部控制工作中的不足之处，通过有效的外部监督也可以提升企业在政府部门和社会群众心目中的地位。

(五)加强信息的沟通和交流

在新时代下，企业内部控制工作的顺利进行离不开良好的信息沟通，各个部门之间信息沟通的效果直接影响到内部控制工作的执行效果，因此企业需要建立完善的信息沟通机制，主要可以从以下几方面入手：

首先，做好横向信息沟通工作。横向沟通主要是指企业之间、外部行业以及内部各个职能部门之间的沟通。企业需要定期组织部门之间进行沟通交流。例如，组织部门召开业务交流会议，这样各个职能部门可以共享相关业务信息。同时企业也要加强与其他企业之间的沟通，例如销售部门对客户和销售情况进行及时的收集整理，提高开拓市场的积极性，积极参加全国性的产品展销会，借鉴其他企业先进的产品生产技术等。

其次，做好纵向信息沟通工作。纵向沟通主要是指内部和外部的纵向沟通，内部纵向沟通具体是指不同层级之间进行的信息沟通，企业管理者可以采用工作钉钉、邮件等方式了解不同级别部门和员工的信息，加快业务和财务之间的融合；外部纵向信息沟通主要是与客户保持一个良好的关系，营造出一个友好、相互信任的沟通氛围。

最后，完善ERP信息系统。现阶段很多企业在内部控制工作中都应用到了ERP信息系统，但是在应用的过程中仍然会存在一些问题，这些问题不利于ERP信息系统重要性作用的发挥，因此企业需要对现阶段的ERP信息系统进行完善。

一方面，从岗位授权方面入手。对ERP信息系统中的不合理审批权限进行合理的删除，规范调整用户权限的具体流程，这样可以使变动ERP权限工作有章可循，避免由于权限问题引发的财务风险。在变动ERP系统权限的时候，相关人员要提出变动权限的申请，经过审核部门签字通过之后，再递交给ERP信息系统的维护人员。

另一方面，从操作权限入手。控制负责数据录入工作岗位的操作权限，禁止数据录入人员实施相关冲销的操作，把具体的冲销操作权限向主管领导分配，如果需要调整错误的数据，数据录入人员要主动向主管领导说明情况，并且冲销调整工作由主管领导负责。

四、结语

综上所述，在信息化新时代下企业内部控制工作发生了较大的改变，内部控制工作中的一部分问题也逐渐显现出来，企业为了适应新时代发展的需求，要结合内部控制工作实际问题，采用合理的方法提高企业内部控制工作水平，这样才能充分发挥出内部控制的职能性作用，实现控制成本、优化资源配置的管理目的。