企业实现内部控制信息化途径的探究

石家庄铁道大学毕业论文

控制至关重要，是企业信息化建设成功的前提和基本保证。但目前由于有的企业标准化体系建设不健全，管理流程有待进一步规范化，有的规范执行不力，因此在信息化建设中，针对流程和内部控制，很多是“先做了看”，没有一个统一标准，有的有了标准，也只是一纸空文，没有能够认真执行。这样的造成的后果一是摸着石头过河，流程再造中随意性很大，形成拍脑袋工程；二是造成信息化建设的被动或浪费，让信息部门先做，做完了使用部门再提意见，再改流程，显而易见，流程的不确定给信息化建设造成了难度。

3.控制信息失真。控制是一个信息系统，它将针对企业所有经营管理活动的控制信息传递给管理者，但是目前有的内部控制所反馈的信息，有的似是而非，由于信息的处理或传递中的失真，也是目前企业信息化建设中出现的问题。我们今天提出信息化下的内部控制问题，有的是技术原因造成的如系统设计的漏洞等等，但更多的不是技术因素而是人为因素，有的甚至是打着信息化的幌子来谈所谓的内部控制，而这些问题是因为企业经营管理以及与之协调的信息化建设有风险才会产生。

石家庄铁道大学毕业论文

第四章 企业实现内部控制信息化途径

在实现内部控制信息化得过程中，有相当一部分的企业选择了ERP系统进行相关的信息处理。这是因为ERP系统立足于有效整合企业资源。包括采购，销售，项目，财务和人员。还立足于统一调度，合理配置和管控，可以最大限度地发挥企业能力，提高核心竞争力。在此过程中，每一个模块都有严格的自动控制，例如没有预留计划就不能创建采购订单，没有采购订单就不能办理入库，入库立即自动生成财务凭证，等等。但同时ERP系统在满足企业内部控制要求的日常业务审批及专业管理方面，由于系统资源的限制还略显不足，导致修理费维修计划的审批，设备状态管理，一般物资采购供应商的选择，客户信用额度的确定等，仅仅依靠ERP系统是不够的。因此，企业往往还需要诸如办公自动化系统，电子商务系统，客户管理系统等与ERP系统进行对接，这些系统也是实现内控信息化的重要组成部分，发挥着非常重要的作用。

但是，是不是有了这些系统内控信息化就大功告成了呢？答案当然是否定的。比尔盖茨曾经说过：“信息化使高效率变得更加高效，信息化使低效率变得更加低效”。也就是说，信息化高效的前提是企业自身的“高效”。那么，企业自身如何更加“高效”？

一、企业内部控制信息化应注意的问题

（一）正确认识信息系统的作用

从管理层角度看，信息化的自动化效应使得管理层大多都很重视信息化建设，但也往往将信息化仅看作一项技术，而忽视信息系统与管理思想的有机结合。从操作层面看，业务不及时录入系统而事后补录，把系统仅当做是一个台账，或者忽视甚至设法回避系统自动化控制（例如为了操作方便，互相交换进入系统的用户名和密码）的现象较为常见。这些都严重影响了内控信息化的效果，也毫无疑问影响了系统应用的效果，造成企业资源的浪费，影响了投入产出的比例。

（二）正确处理标准化问题

标准化是实现信息化的基础，没有标准化就相当于一个现代化得工程没有统一的零部件无法进行自动化生产。对于内部控制信息化来说，标准化的内容一般包括：组织架构，业务流程及相关表单，岗位职责和管理权限，职责分离，各种主数据的定义

石家庄铁道大学毕业论文

和编号等。实现了这些方面的标准化，也就把握了内控信息化的核心，信息系统上线的标准模板就有了扎实的基础。应该说明的是，标准化的历程是内控信息化难度最大且最需要下功夫的，尤其是对于特大型且拥有众多分公司子公司的集团企业，这需要管理坚定的决心和操作层充分的精力投入。

（三）正确处理各种信息系统的关系

如前面所述，企业存在这多种信息系统，做好各种信息系统的整合似乎不是内控信息化的问题，但企业可以利用内控信息化的契机，梳理哪些信息系统加以实现，以及如何形成以ERP系统为核心的管理系统，进一步集中系统控制，改善系统的设置，最大化地利用系统资源降低企业成本。

（四）通过信息化完善内部控制的途径

内部控制是企业管理的重要组成部分，企业的内部控制要依靠信息化，在科学

管理、民主管理、依法管理的前提下，在建立健全有关经营管理和内部控制的制度规定的同时来规范管理和生产经营行为，主要是将信息系统的建设作为整个企业的战略组成部分，建立真正行之有效的公司管理和治理结构，评估信息化风险并针对信息系统设置相应的控制环节和程序，并建立与信息系统相适应的控制活动，同时加强信息流动与沟通，努力扩大信息沟通范围，最后还要加强内部监督、引进信息化监理。

（五）信息化系统对内部控制应实现以下三个目标：

1. 信息有效性目标：目前信息化工程超期，IT外部的需求没有满足，IT平台业务应用等问题较为突出，通过信息系统内部控制可以对信息资源进行有效管理，保证投资的回收，并有效地支持决策系统。

2. 事物一致性目标：信息系统内部控制要从组织目标和信息化战略中抽取信息需求和功能需求，形成总体的信息系统内部控制框架，为系统的运行提供保障，保证信息技术跟上持续变化的业务目标。

3. 风险调控行目标：由于组织越来越依赖于信息技术和网络，新的风险不断涌现。信息系统内部控制强调风险管理，通过制定信息资源的保护级别，强调关键的信息技术资源，有效实施监控和事故处理。信息系统内部控制是使组织适应外部环境变化，使组织内部实现对业务流程中资源的有效利用，从而达到改善管理效率和水平的重要手段。

4. 管理高效性目标：为管理层提供实时的数据信息，为经营决策和投资决策提供

石家庄铁道大学毕业论文

及时的数据信息。对内部控制的实施，员工的执行，提供动态依据。

二、实现途径

根据以上分析，要实现内控信息化的思路已经逐渐清晰了。我认为，其具体的工作主要有以下几方面：

（一）进一步建立良好的信息化环境

领导重视且正确认识是信息化得以实现的前提。首先，管理者应将管理思想与信息化有机结合，在提出管理要求伊始就考虑其与所选择的信息系统管理思想是否吻合，且怎样更好地依赖技术手段加以实现，尽可能地减少人为因素的影响。其次，在信息化实现的过程中，应充分重视和支持信息化所带来的管理变革，尽可能改变现状以适应系统，而不是让系统“将就”原状，只有这样，内控信息化才能起到应有的作用。再次，管理者应该带头操作系统并服从系统控制，不随便破坏系统控制的规定。

COSO报告中指出控制环境居于内部控制中最重要的位置，是其他控制要素的基础，完善的控制环境才能使控制制度得以贯彻实施。结合我国上市公司的实际，笔者认为应从以下几个方面对内部控制环境加以改进和完善。

1．重塑企业文化氛围

在企业信息化过程中，企业成员的道德论理、价值观念、工作态度都会发生变化，尤其是企业员工的诚信程度和职业道德水平，是影响企业内部控制环境的一个非常重要因素。良好的企业文化可以对企业员工形成一种无形的约束力，减少或避免组织结构“扁平化”下下属部门为追求小团体利益而牺牲公司整体利益行为的发生。建立基于企业信息化的道德价值观、规章制度、基本信念，从而有效解决信息时代组织结构所产生的负面影响。

2．完善公司组织控制结构

为了规避矩阵型组织带来的权责不清、多头领导的问题，公司可考虑采取更为中立的组织结构，跨越功能的团体是个可参考的选择。与矩阵式组织相似，也是从功能部门中借调其成员组成团队，不同的是它的领导者具有完整的权力指挥其成员。跨越功能组织的生命周期短暂，任务一旦完成，团队随即解散。这种弹性化的人力资源管理方式，可随时根据问题成立弹性化的组合，避免专业分工带来的僵化与协调问题。同时还可以激发组织成员的成就感和责任心。但是，它也可能导致跨单位事务的协调与沟通成本，引发单位间的冲突，因而团队成立之初，就必须向组织成员灌输合作的