信息化下內(nèi)部控制問題研究

陳 斯

一、引言

如今，社會已然步入了信息社會。信息社會的表現(xiàn)就是信息化，企業(yè)的成長也離不開信息化，國內(nèi)外越來越重視信息技術(shù)在企業(yè)中的運用。中國內(nèi)控委員會也非常注重企業(yè)信息化的內(nèi)部控制，《企業(yè)內(nèi)部控制基本規(guī)范》中強調(diào)企業(yè)應(yīng)該充分運用信息技術(shù)，力促信息的共享與融合，充分施展信息技術(shù)在信息與溝通中的作用。《企業(yè)內(nèi)部控制應(yīng)用指引第18號——信息系統(tǒng)》強調(diào)企業(yè)應(yīng)該重視信息系統(tǒng)在內(nèi)部控制中的作用，依據(jù)內(nèi)部控制要求，不斷提升企業(yè)現(xiàn)代化管理能力。

二、企業(yè)信息化過程中采購業(yè)務(wù)內(nèi)部控制問題

信息技術(shù)的運用在企業(yè)的生產(chǎn)和經(jīng)營中有著巨大的作用，它優(yōu)化了業(yè)務(wù)流程、促進了企業(yè)管理，然而亦給企業(yè)的內(nèi)部控制管理帶來了相應(yīng)的問題。內(nèi)部控制的五大主要內(nèi)容是內(nèi)部環(huán)境、風(fēng)險評價、控制行動、信息和溝通、監(jiān)督。信息化后，信息技術(shù)的應(yīng)用對內(nèi)部控制的五大要素都會帶來相關(guān)問題。本文以采購業(yè)務(wù)為例，從事物的成長進程的規(guī)律來剖析企業(yè)信息化進程中的內(nèi)部控制，闡述企業(yè)采購業(yè)務(wù)的事前計劃、事中控制、事后分析涉及的內(nèi)部控制問題。采購業(yè)務(wù)涉及請購、選擇供應(yīng)商、下單、簽訂合同、入庫等多個環(huán)節(jié)。信息技術(shù)的運用使采購業(yè)務(wù)流程清晰化，提升了企業(yè)的工作效率，然而亦給企業(yè)內(nèi)部控制引來了很多危機。

（一）事前計劃更加復(fù)雜

1.內(nèi)部環(huán)境更復(fù)雜。內(nèi)部環(huán)境在一定程度上會影響采購業(yè)務(wù)的發(fā)生，企業(yè)信息化使得內(nèi)部環(huán)境的龐雜性大大提升。伴同信息技術(shù)的進步，信息在企業(yè)中演繹著非常重要的角色。由于網(wǎng)絡(luò)的無形性，部分管理人員可能獲取回扣，將企業(yè)的物資衡量標準泄露給供應(yīng)商，供應(yīng)商為銷售商品采取虛假的方式。互聯(lián)網(wǎng)環(huán)境下，惡意操作者只需要一個賬號和密碼便可以登錄企業(yè)的采購業(yè)務(wù)平臺，他們可以經(jīng)過侵入網(wǎng)絡(luò)系統(tǒng)，盜取企業(yè)的重要采購渠道等信息，或許更改企業(yè)重要供應(yīng)商的信息，從而破壞企業(yè)的信息系統(tǒng)，惡意打垮競爭對手。這些都使得事前計劃更復(fù)雜，使得計劃存在多變性。

2.采購人員對內(nèi)部控制的認識不夠。盡管國家很早就公布了《企業(yè)內(nèi)部控制基本規(guī)范》，規(guī)定所有企業(yè)都應(yīng)實行內(nèi)部控制，但是卻有極大一部分企業(yè)沒有重視，致使采購部門也不重視。對內(nèi)部控制缺乏了解亦是采購部門普遍存在的一個客觀問題。采購人員接受的培訓(xùn)是熟悉采購流程以及如何選擇供應(yīng)商，目的是選擇對企業(yè)最有利的供應(yīng)商，即在供貨質(zhì)量一樣的情況下成本最低。他們對內(nèi)部控制知之甚少，如今，企業(yè)在采取信息化的手段下執(zhí)行內(nèi)部控制，使得內(nèi)部控制的龐雜性大大提升，采購人員很難應(yīng)用信息化給內(nèi)部控制帶來的便利，反而會增加工作的復(fù)雜性。

3.風(fēng)險評估的難度加大。企業(yè)信息化拓展了采購業(yè)務(wù)風(fēng)險評價的范圍，不只囿于傳統(tǒng)的采購業(yè)務(wù)風(fēng)險評估。傳統(tǒng)的采購業(yè)務(wù)風(fēng)險評估行為重點瞄準采購策略是不是穩(wěn)當，市場預(yù)測是不是精準，選擇供應(yīng)商是不是合理，材料質(zhì)量是不是滿足企業(yè)要求等進行評估。但是信息化后，企業(yè)風(fēng)險評估增進了企業(yè)信息系統(tǒng)評估的問題。企業(yè)至少要關(guān)注如下幾個地方的風(fēng)險：(1)缺乏信息系統(tǒng)或布局不合理；（2）系統(tǒng)研發(fā)不適合內(nèi)部控制要求，授權(quán)管理不妥；（3）系統(tǒng)運轉(zhuǎn)保護和安全舉措有紕漏。以上都加強了企業(yè)風(fēng)險評估的難度和龐雜性。

（二）事中控制風(fēng)險加大

1.采購業(yè)務(wù)流程易出漏洞。信息技術(shù)簡化了企業(yè)采購進程，給企業(yè)帶來了一定的風(fēng)險。在信息化背景下，員工只需輸入初始數(shù)據(jù)，然后財務(wù)軟件能夠自動處理企業(yè)經(jīng)營業(yè)務(wù)的各個環(huán)節(jié)，包括采購環(huán)節(jié)。可是，信息技術(shù)的運用也給業(yè)務(wù)處理帶來風(fēng)險，初始數(shù)據(jù)輸入錯誤如果是由工作人員粗心大意引起的，則很難找到該錯誤，導(dǎo)致后續(xù)業(yè)務(wù)處理的準確性不高。例如，企業(yè)執(zhí)行采購業(yè)務(wù)時，經(jīng)過采購部門的分析確定采購2000噸鋼材，可是員工卻在后面多加了一個“0”，那么這個錯誤在計算機下不容易被發(fā)現(xiàn)，便會導(dǎo)致后續(xù)操作的錯誤，并導(dǎo)致退貨或存貨積壓的情況，對企業(yè)非常不利。信息化下也會使員工養(yǎng)成懶惰的行為習(xí)慣，例如，在施行采購業(yè)務(wù)時，施行的業(yè)務(wù)流程是請購單——采購訂單——采購入庫單——發(fā)票結(jié)算，在這個過程中要進行審核，其中有“批審”的功能，采購人員可以應(yīng)用這一功能將實際上未審核的訂單打上“審核”的標志。這些錯誤不容易發(fā)現(xiàn)。

2.部門之間不能有效的溝通。信息化下，“信息孤島”是一個典型的問題。鑒于財務(wù)軟件是依照不同的模塊進行開發(fā)的，不同部門的人員開啟各個模塊的時間不盡一致，同一數(shù)據(jù)由不同部門輸入也可以不盡相同，導(dǎo)致信息的錯亂。數(shù)據(jù)和信息的不同步會影響整個企業(yè)的有效溝通，導(dǎo)致信息壁壘，從而會給企業(yè)的事中控制帶來相當大的問題。

（三）事后分析應(yīng)落到實處

完成采購業(yè)務(wù)后，相關(guān)的事后分析和處理還需進行，主要是對相關(guān)數(shù)據(jù)和信息進行歸類和整理。當采購業(yè)務(wù)完成后，我們應(yīng)該對相關(guān)的數(shù)據(jù)進行分析，首先應(yīng)當分析成本的差異是采購單價、采購數(shù)量中的哪個指標影響的。如果是采購單價導(dǎo)致成本超支，那么我們就應(yīng)當分析采購人員是不是為了自己的私利采購單價過高的產(chǎn)品，從而確定采購人員是不是有不可推卸的責(zé)任。如果是采購數(shù)量過多導(dǎo)致的成本超支，那么我們應(yīng)當分析是采購人員的責(zé)任還是生產(chǎn)人員在生產(chǎn)過程中浪費材料導(dǎo)致的，并對相關(guān)人員進行責(zé)任追究。這樣，可以在采購業(yè)務(wù)中充分施展監(jiān)督作用。

三、完善企業(yè)信息化過程中采購業(yè)務(wù)內(nèi)部控制的建議

（一）改善內(nèi)部環(huán)境

良好的內(nèi)部環(huán)境對于企業(yè)信息化不可或缺，企業(yè)應(yīng)當營造誠信的企業(yè)文化氛圍，制定適宜的獎懲政策，提高企業(yè)員工的職業(yè)道德水平，從而在企業(yè)信息化過程中，使得內(nèi)部環(huán)境對內(nèi)部控制缺陷的負面影響得到緩解。為了創(chuàng)造良好的內(nèi)部環(huán)境，內(nèi)部控制的理念應(yīng)該在企業(yè)的上下兩層進行，這樣整個企業(yè)就有了進行內(nèi)部控制的氛圍和土壤。對那些制度建設(shè)為企業(yè)內(nèi)部控制提出切實有效的措施以及舉報企業(yè)欺詐行為的人員提供獎勵，對于運用信息技術(shù)漏洞謀取私利人員進行嚴懲，給予法律制裁。

（二）提高采購人員對內(nèi)部控制的意識

進一步加強采購人員的內(nèi)部控制意識,采取一定的措施使內(nèi)部控制深入每個采購人員心中。例如，經(jīng)過宣傳和培訓(xùn),使他們熟練運用內(nèi)部控制的常識，切身體會內(nèi)部控制的重要性。在完善采購部門內(nèi)部控制缺乏的事實之后，企業(yè)還需要合理配置采購部門的人員。明確采購職位劃分，每個采購流程應(yīng)由專職人員負責(zé),有固定人員負責(zé)授權(quán)和批準采購，并落實每個人的責(zé)任。

（三）完善風(fēng)險評估機制

企業(yè)信息化加大了內(nèi)部控制的風(fēng)險評估困難，不僅要評估傳統(tǒng)采購業(yè)務(wù)的風(fēng)險，而且要評估信息系統(tǒng)的風(fēng)險，乃至采購業(yè)務(wù)與信息系統(tǒng)彼此結(jié)合的風(fēng)險。信息化環(huán)境下，既要建立信息系統(tǒng)安全管理體系,又要按期評估企業(yè)信息系統(tǒng)的操作環(huán)境以及信息系統(tǒng)和業(yè)務(wù)系統(tǒng)的結(jié)合,完善問責(zé)制度，強化對計算機軟硬件的管理，評估企業(yè)面臨的采購業(yè)務(wù)風(fēng)險。

（四）明確采購業(yè)務(wù)流程

作為一個企業(yè)，必須具有良好的內(nèi)部控制制度,良好的制度可以讓企業(yè)工作事半功倍，唯有此，越發(fā)規(guī)范的流程才能使企業(yè)采購工作更少地受到主觀因素的影響，才可以起到客觀公正的效果。在開展內(nèi)部控制制度設(shè)計時，企業(yè)除了按照《企業(yè)內(nèi)部控制基本規(guī)范》設(shè)計與采購相關(guān)的工作流程外，企業(yè)還應(yīng)當結(jié)合自身的實際情況，查漏補缺，防治舞弊現(xiàn)象的發(fā)生，將一切隱患遏制在源頭，使內(nèi)部控制發(fā)揮最大的效用。企業(yè)相關(guān)部門的員工還應(yīng)當加入到軟件的研發(fā)過程中，設(shè)計后臺查看工作日志的模式，防止信息化下電腦操作不留操作痕跡，從而為舞弊埋下隱患。

（五）建立有效的信息溝通系統(tǒng)

“信息壁壘”是信息化下一個常見的問題，如何解決這個問題呢？這就須要在企業(yè)中創(chuàng)立有效的信息溝通系統(tǒng)，使企業(yè)每個部門相互聯(lián)系，使每個部門的發(fā)展目標與企業(yè)整體戰(zhàn)略目標相互一致，防止各個部門各自為政的現(xiàn)象發(fā)生。企業(yè)采購部門應(yīng)當根據(jù)業(yè)務(wù)需求確定各部門所需要的信息，例如生產(chǎn)部需要了解材料的結(jié)余情況，車間需要確定生產(chǎn)一種產(chǎn)品的單位成本。而后組織信息并實時將數(shù)據(jù)傳遞給其余部門，以便其余部門的信息用戶實時運用該信息，防止信息輸入不一致。

（六）落實監(jiān)督機制

企業(yè)應(yīng)開展內(nèi)部監(jiān)督，設(shè)立專門的內(nèi)部控制部門具體負責(zé)內(nèi)部控制的開展及日常工作，檢查企業(yè)設(shè)計的內(nèi)控制度是否能夠起到相互牽制、相互監(jiān)督的作用。內(nèi)部控制部門應(yīng)該獨立存在，徑直歸屬于董事會，不受其他部門的管理，加強它的權(quán)威性和公正性，唯有此，才能夠施展內(nèi)控部門的監(jiān)督作用。此外，企業(yè)在評價企業(yè)采購活動時，也要完善采購績效評價體系，不僅要考核材料的質(zhì)量、成本，還要考評采購流程是否符合內(nèi)部控制的相關(guān)指標，使內(nèi)部控制發(fā)揮實質(zhì)作用。考評之后，對存在徇私舞弊的地方要進行責(zé)任追究。

四、結(jié)語

信息技術(shù)不僅促進了企業(yè)的發(fā)展，而且給企業(yè)內(nèi)部控制帶來了風(fēng)險。企業(yè)采購的內(nèi)部控制問題一直困擾著每個企業(yè)，因為稍有漏洞，采購人員就可以牟利，從而給企業(yè)帶來巨大損失。對于采購的內(nèi)部控制問題，我們應(yīng)當根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》的要求，有針對性的強化內(nèi)部控制，使內(nèi)控不再流于形式，使內(nèi)控系統(tǒng)和信息系統(tǒng)彼此聯(lián)合，助推企業(yè)的發(fā)展。