企業社會責任內部控制信息化探微*

重慶理工大學會計學院 丁卓君 王海兵

企業社會責任內部控制信息化探微*

重慶理工大學會計學院 丁卓君 王海兵

企業社會責任、內部控制與信息化三者的耦合，是內部控制理論創新和實踐發展的必然方向。本文分析了我國企業內部控制建設存在的主要問題，提出應推動我國企業社會責任內部控制信息化，提高企業內部控制的戰略高度、人本溫度和信息化速度，以期有效控制企業社會責任風險，改進企業內部控制的質量，并提高控制效率。

企業社會責任內部控制 信息化 構建

改革開放極大促進了我國經濟的發展，改善了人民的生產生活水平，同時也出現了一系列社會問題。經濟社會的發展水平包括效率維度和公平維度，兼顧效率與公平已然成為各界的廣泛共識。隨著我國經濟持續快速發展，企業社會責任危機事件頻繁發生，如環境污染問題、安全生產問題、員工權益問題等，一系列企業社會責任缺失事件的發生，嚴重影響了國民經濟的健康發展。十八屆三中全會提出了全面深化改革的重大戰略部署，要求各種所有制企業要承擔相應的社會責任，十八屆四中全會通過了加強社會責任立法的決議。同時，在經濟全球化、供應鏈綠色化和管理信息化的大時代背景下，企業賴以生存和發展的商業生態發生了巨變，人本投資理念、基于“互聯網+”的經營管理模式、綠色供應鏈管理、利益相關者關系管理等將日益盛行，要求內部控制和流程做出相應的調整，傳統的企業內部控制已經不適應可持續發展的要求。企業社會責任問題和信息化問題出現融合趨勢，并與內部控制系統發生密切關聯。將企業社會責任和信息化技術融入到生產經營的過程中，用社會責任理念和信息化手段實現內部控制的目標，建立與社會責任相匹配的內部控制信息化制度和平臺，拓展內部控制的職能，通過管控企業社會責任風險，提高企業的競爭能力。企業對社會責任的強化及信息技術的運用，對企業發展具有重要的現實意義。

一、企業社會責任內部控制信息化概述

（一）企業實施社會責任內部控制信息化的意義企業社會責任內部控制不僅僅局限于企業內部控制目標的實現，也將企業社會責任的實現提升到戰略高度，通過將社會責任納入內部控制信息化框架來強化企業社會責任的履行。《企業內部控制指引第4號-社會責任》指出企業應當重視社會責任的履行，既要實現經濟效益又要實現社會效益，既要追求短期利益又要追求長期利益，實現企業發展與社會經濟發展的協調統一，實現企業與員工、企業與社會、企業與環境的協同發展。《企業內部控制指引第18號-信息系統》指出企業應當重視信息系統和信息化技術在內部控制中的運用，根據內部控制的要求，綜合分析企業的組織架構、企業的經營范圍、企業的空間分布及信息化技術等因素的影響，加大對信息系統建設的規劃和開發的投入，加強對信息系統的運行和維護，優化管理流程和加強風險防范，提高企業現代化管理的整體水平。企業社會責任內部控制信息化是運用信息化的手段將內部控制的運行機制運用于實現社會責任的經營目標中，結合企業所處的經濟環境和社會環境以及自身實際情況，建立相應的信息傳導、反饋、評估、監督機制，支持和促進企業承擔相應的社會責任。將信息化方式融入富有戰略思想高度的企業社會責任內部控制制度中來，由管理層、董事會、監事會及企業職工大會和政府監督部門共同來實現財務報告的真實性、經營管理水平和經濟效益以及承擔社會責任。

隨著經濟全球化的發展和信息技術的進步，實現企業社會責任內部控制信息化，一是可以創新原有的內部控制體系，在傳統的內部控制基礎上增添富有新時代氣息的人本元素，突破以股東為權利軸心、員工為責任邊界的物本控制框架，在戰略上重視社會責任，在技術上重視信息化，通過實施企業社會責任內部控制信息化來提高企業的生產經營效率和效果；二是可以幫助企業規避或減輕法律風險，我國《公司法》、《勞動法》、《勞動合同法》、《安全生產法》、《環境保護法》、《消費者權益保護法》、《企業所得稅法》等一系列法律法規，都詳細地規定了企業應該承擔的社會責任，近些年來有關企業產品質量、環境保護、職工權益保護等問題頻繁出現，究其原因，一方面是制度不健全造成的某些領域內無法可依、有法不依、執法不嚴、違法不究，制度的不健全讓個別企業有空可鉆，另一方面是企業社會責任內部控制系統不健全，現有內部控制架構把社會責任問題作為外生變量，缺乏預防性控制和檢查性控制，對社會責任風險的糾正性控制和補償性控制也做得不到位。建立健全企業社會責任內部控制信息化體系，有助于落實國家相關的社會責任法律法規，規范企業的社會責任行為，降低企業因社會責任帶來的法律風險和經營風險，為企業的可持續發展保駕護航。

（二）企業社會責任內部控制信息化的發展現狀隨著市場經濟的飛速發展，企業為國民財富增值做出了巨大貢獻，我國一躍成為世界第二大經濟體，但高消耗、高污染、高風險的發展模式難以為繼，民眾對生產生活質量的訴求越來越強烈，我國經濟由此全面進入新常態發展時期，解決企業社會責任問題迫在眉睫。經濟全球化加快了企業之間的資源流動，我國企業所處的經營環境從簡單變復雜，從靜態到動態，極大地增加了環境的復雜性。在激烈的市場競爭和生存壓力面前，許多企業為追求單純的經濟效益而忽視社會責任的履行。企業社會責任內部控制的基本職能是監督、控制企業合理履行社會責任情況，維護、平衡和促進各利益相關者的合法權益。因此，企業要制定具有戰略高度的經營目標，不僅追求短期效益，更要注重履行社會責任為企業求得長期效益，要平衡相關者之間的利益關系，進而促進企業的可持續發展。

另外，計算機、通信技術和網絡的快速發展使得企業生產經營環境發生了變化，“互聯網+”時代要求將信息化融入企業發展與成長歷程中。新技術不斷涌現，系統更新換代的速度加快，導致很多經營管理與系統應用問題的產生，信息技術的發展使得企業推出線上業務成為新的利潤增長點，來自于客戶市場和業務流程的大數據資源、人力資本和信息化平臺成為最重要競爭優勢的源泉。亞馬遜、支付寶、滴滴快車等新興的互聯網+企業，在運用信息技術來管控社會責任風險方面積累了寶貴經驗。當然，信息技術也是一把雙刃劍，新技術的高速發展，使得信息采集、傳輸和處理的時間大為縮短，如果管控不力，信息的真實性和安全性容易受到侵蝕，并且企業不良事件的發生短時間內通過網絡大面積傳播能夠給企業帶來致命的打擊。2009年4月財政部發布《關于全面推進我國會計信息化工作的指導意見》指出，企業推進信息化建設的任務包括內部控制流程信息化，根據企業內部控制規范制度要求，將內部控制流程、關鍵控制點等固化在信息系統中，促進企業內部控制的設計與運行更加有效。因此，內部控制信息化將融入到企業的生產經營過程中來，用信息化手段將內部控制規章制度嵌入到企業信息化系統中，提高信息的真實性和及時性，提高企業生產經營的效率和效果。

二、我國企業內部控制建設存在的主要問題

將企業社會責任內部控制信息化融入企業生產經營過程中，有利于改善市場環境，提高企業的透明度和公信力，提高企業生產經營的效率和效果。但同時也存在一系列的問題，企業內部控制缺乏發展戰略管理的高度、缺乏社會責任的溫度、缺乏信息技術的速度，對企業當前的發展和未來的發展產生了重大的影響。

（一）企業內部控制缺乏戰略管理的高度，不能有效控制戰略風險《企業內部控制指引第2號-發展戰略》指出企業的發展戰略要建立在對現實狀況和未來發展趨勢綜合分析預測的基礎上，以此制定合理的戰略規劃；企業要在立足現實、充分調研、科學分析、廣納賢言的基礎上，制定長遠的發展目標；企業在制定戰略規劃和發展目標時，首先要了解企業自身的利弊所在，再綜合考量分析國內外經濟走勢，宏觀經濟政策，行業發展狀況及當地法律法規等因素，使企業更好地揚長避短。合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整是企業實施內部控制的三大基本目標，終極目標是提高經營效率和效果，促進企業實現發展戰略。因此，內部控制應以戰略為統領，成為組織戰略的實施工具。企業內部控制和企業風險管理整合后，內部控制的戰略導向更加明顯。我國許多企業的內部控制建設還停留在制度層面，雖然考慮到合法合規的控制要求，但對于組織戰略缺乏支持，降低了內部控制效率。風險是對戰略的偏移程度的體現，內部控制的設置和運行要符合企業的發展戰略規劃，緊密圍繞戰略、助推戰略，控制戰略風險，為企業的可持續發展保駕護航。

（二）企業內部控制缺乏社會責任的溫度，不能有效控制社會責任風險許多企業內部控制缺乏社會責任的溫度，不能有效控制社會責任風險。社會責任風險拓寬了企業的風險邊界，提升了企業的風險等級。《企業內部控制指引第4號—社會責任》把企業社會責任風險納入內部控制框架，指出承擔社會責任是企業生產經營過程中應當履行的義務，包括安全生產、產品質量、環境保護、資源節約、促進就業、員工權益保護等，企業要創造效益，同時要實現好相關利益方利益和維護好相關利益方權責。企業經營活動的規章制度不健全，安全生產措施不到位，具體責任沒有落實到人，缺乏緊急情況的預警機制，增加了企業發生安全事故的可能性；原材料質量把關不到位，產品質量與消費者預期相差較遠，產品質量差使得企業形象受損，使企業可能會面臨巨額賠償甚至是破產的危機；環境保護投入不足，生產工藝落后造成原材料的過度消耗，排污標準達不到國家行業標準而面臨法律的制裁和處罰，造成環境污染或資源枯竭，企業會陷入惡性循環的境地；企業對員工的權益保護力度不足，會降低員工工作的積極性，進而影響企業的后續發展和社會的和諧穩定。企業要在法律規定的范圍內較好地履行社會責任，通過社會責任的履行來獲得利益相關者和社會的廣泛認可和大力支持，提高企業商譽，增強企業的軟實力，從而促進企業的可持續發展。企業作為經濟人，在履行社會責任的同時也有權利追求經濟收益，考慮企業自身能夠承受能力，做好企業社會責任的事前預算控制，保持股東和相關利益者的平衡關系，從企業到社會，從效率到公平，從數量到質量，從盈利到可持續發展。當然，企業社會責任的“溫度”也非越高越好，要做好“溫控”。正所謂過猶不及，當企業過度履行某一方面的社會責任時，會帶來企業社會責任成本和控制成本的增加，損害其他企業利益相關者的利益，甚至會出現內部沖突和控制危機，不利于企業的穩定和發展。

（三）企業內部控制缺乏信息技術的速度，不能有效控制舞弊及效率風險《企業內部控制指引第18號-信息系統》指出企業信息化實質上是將企業的生產過程、物料移動、事務處理、現金流動、客戶交互等業務過程數字化，通過各種信息系統網絡加工生成新的信息資源，提供給各層次的人們洞悉、觀察各類動態業務中的一切信息，以作出有利于生產要素組合優化的決策，使企業資源合理配置適應不斷變化的市場環境，實現最大的經濟效益。信息系統不再是一個獨立的系統，而是一個交互的系統，通過信息技術對所需要的數據通過共享平臺直接采集，加速對信息化的運作，使得各層級的溝通更直接，數據資料獲取更加迅速，責任更加明確。“互聯網+”時代，計算機技術飛速發展，也使得企業內部控制面臨著新的挑戰，在信息化系統下，所有的資料都存儲在電腦和網絡系統中，提取、修改或刪除數據變得更加容易，甚至可能不留下痕跡，信息的安全性大大降低。即便如此，企業內部控制的信息化、互聯網化仍然是大勢所趨。日益成熟的信息安全技術和系統保護控制，將提升企業內部控制的速度，在控制人為舞弊、提高業務處理和溝通效率方面發揮了更大的作用。

三、企業社會責任內部控制信息化系統構建

本文按照把握重點、解決關鍵、方便操作的原則，建立企業社會責任內部控制信息化系統，把容易發生問題的環節和部位設為重要內控點。基本思路是建立基于戰略管理的企業內部控制組織架構，完善以QHSE管理系統為基礎的企業社會責任內部控制系統，用信息化流程和互聯網+提升社會責任內部控制系統。

（一）建立基于戰略管理的企業內部控制組織架構組織架構是頂層設計，是內部控制環境的基礎，能夠為內部控制提供組織保障和環境基調，對內部控制具有重大影響。企業結合發展戰略和經營目標制定科學的運營機制，綜合考慮企業性質、行業特點、經營業務、管理定位、效益情況和員工總量等因素來建立企業的組織架構。傳統的企業架構包括董事會、監事會和管理層三個級次。董事會一般下設四個委員會：審計委員會、戰略委員會、提名委員會、薪酬與考核委員會。現代企業在此基礎上有所拓展，例如增設風險管理委員會、關聯交易控制委員會、執行委員會等。在履行企業社會責任的新戰略高度上，應突破原有的三個層級，拓展企業的組織架構，強化職工代表大會等職能部門，切實維護職工的權益和利益，增加企業社會責任管理委員會，制定社會責任決策，監督企業社會責任活動。原有的戰略管理委員會和社會責任委員會之間有效對接，在戰略發展企劃、戰略貫徹執行中綜合考慮社會責任因素，并融入到社會責任內部控制的設置和運行過程。把社會責任擺在企業內部控制建設的突出位置，實現多層次的制衡，明確對常規事件和突發性事件在涉及社會責任內部控制方面的處理問題。

（二）完善以QHSE管理體系為基礎的企業社會責任內部控制系統QHSE管理體系是根據共性兼容、個性互補的原則，對企業在質量、健康、安全和環境方面進行系統化整合形成的社會責任管理體系，具有整體性、層次性、持久性、適應性的特點，是全員、全方位和全過程的管理體系。采用PDCA循環工作方法，通過計劃、實施、檢查、改進等實施程序來實現業務系統的循環，通過過程識別和控制規范管理強化職責落實和制度建設，與企業發展戰略相結合、企業社會責任相匹配、企業信息技術相適應。建立基于QHSE管理體系的企業社會責任內部控制系統，根據國家和行業相關產品質量的要求，切實提高產品質量和服務水平，滿足社會公眾的需求；建立員工職業健康保護和促進機制、安全生產機制，確保員工的健康和安全；保護周邊環境，實現節能減排生產，最終達到企業的可持續發展。企業社會責任內部控制系統可以控制社會責任風險，進而全面降低企業發展所面臨的法律風險和經營風險。企業社會責任內部控制系統不僅是一個風險控制系統，同時也是一個信息管理系統。企業可以根據社會責任信息的重要程度和數據類型等劃分標準，運用信息化手段來采集和分析社會責任信息，支持經營管理決策，并建立不同類別的社會責任信息授權使用制度，采用相應技術手段保證社會責任內部控制系統運行的安全有效。

（三）推動“互聯網+”企業社會責任內部控制創新發展信息化是社會經濟發展的必經之途，體現了信息技術對商業的滲透。當前，信息化已經發展到互聯網+階段。“互聯網+”時代以用戶需求為導向，尊重用戶體驗，是以人為本的時代，是以創新為驅動的時代，是開放生態、連接一切的時代。互聯網+各種行業的趨勢日益凸顯，這就要求組織的內部控制要適應這種環境和商業模式的變化，構建一套適合互聯網+環境下的社會責任內部控制信息化制度和流程。此外，互聯網+環境下，開放生態作為另一個重要特征，打破了一切以孤島形式存在的體制界限，將過去制約創新的環節化解掉，讓信息能夠自由地進行交換，為創新營造了一個高度自由的環境，充分發揮由人性驅動創新的作用。企業社會責任內部控制必將打上互聯網+的烙印，以企業的環境社會責任為例，綠色設計、綠色采購、綠色生產、綠色營銷、綠色消費、社會責任投資等經濟活動的風險控制更加重要，消費者數據（包括用戶特征數據、交易行為數據和意見反饋數據等）、業務和流程數據、行業和國家標準等的真實性、完整性和安全性，是企業社會責任內部控制信息化系統所要實現的主要控制目標之一，對這些數據的分析和利用反過來能夠為企業社會責任內部控制信息化系統的優化提供信息支持。

四、結論

企業社會責任內部控制信息化是一個新興的研究課題和實踐熱點，是內部控制信息化研究的一次革命性突破，是新常態下我國企業轉型和升級的重要推動力。傳統的內部控制不能適應日益擴大的風險防控格局，為順應時代發展的需要，將內部控制建設朝著戰略化、人本化和信息化的方向推進，實現協調控制和整體控制，以滿足快速變換的時代要求和社會公眾的基本需求。企業要避免由社會責任缺失，內部控制不完善及執行力不到位，信息化更新換代速度過快給企業帶來的不利影響，轉變發展格局，建立健全“互聯網+”環境下以QHSE管理體系為基礎的企業社會責任內部控制系統，管理控制企業社會責任風險，促進企業經營目標和發展戰略的實現。當前我國的供給側結構性改革是從改進供給質量出發，提高供給結構對需求變化的適應性和靈活性，供給側改革要求企業用社會責任的內涵來提升內部控制的質量、用信息化推進內部控制的效率，促進經濟社會持續健康發展。建立健全企業社會責任內部控制信息化制度，使制度的設計既有社會責任的溫度，信息化的速度，更富有戰略的高度。未來進一步的研究方向是，研究企業社會責任、內部控制和信息化之間的交互作用路徑和影響機制，以及如何在綠色供應鏈管理國際標準框架下，構建和發展我國企業社會責任內部控制信息化系統。

*本文系國家社會科學基金青年項目“企業社會責任內部控制的實現機理與路徑研究”（項目編號：13CGL052）階段性研究成果。

［1］王海兵、伍中信、李文君等：《企業內部控制的人本解讀與框架重構》，《會計研究》2011年第7期。

［2］李偉、滕云：《企業社會責任與內部控制有效性關系研究》，《財經問題研究》2015年第8期。

［3］梁楠：《企業會計信息化內部控制中存在的問題及對策》，《中國管理信息化》2012年第12期。

［4］王海兵、宗廣平：《基于價值鏈的Y食品企業QHSE內部控制優化研究》，《商業會計》2016年第2期。

［5］王海兵、劉莎：《企業戰略性社會責任內部控制框架構建研究》,《當代經濟管理》2015年第4期。

［6］花雙蓮：《企業社會責任內部控制理論研究》，中國海洋大學2011年博士學位論文。

［7］王海兵、韓彬：《社會責任、內部控制與企業可持續發展——基于A股主板上市公司的經驗分析》，《北京工商大學學報（社會科學版）》2016年第1期。

（編輯 張芬）