上市公司内部控制信息化建设研究

2024-03-01杨永新宁夏永昌联合会计师事务所普通合伙

财会学习 2024年3期

杨永新宁夏永昌联合会计师事务所（普通合伙）

引言

上市公司实施内部控制信息化建设已经成为维护公司财务数据真实有效、管理运营高效运作的必然要求。然而，目前很多上市公司对内部控制信息化建设认识不足，在内部环境、信息系统开发与优化、经济管理等方面存在许多问题，企业需要针对这些问题进行改善。

一、上市公司内部控制信息化建设的重要性

在竞争激烈的商业环境下，企业通过内部控制能够保证企业的合法经营，并为公司规避经营风险，对公司的长期稳定发展具有十分重要的作用。随着互联网的飞速发展，企业面临的风险种类越来越多，各类信息的传播速度十分迅速、信息数量也呈现爆炸式的增长，企业如果固守传统的人工方式进行数据收集和数据分析，不仅工作效率十分低下，也难以全面分析企业面临的风险。此外，随着我国发票电子化、会计档案电子化等进程的推进，企业内部控制信息化势在必行。[1]

企业内部控制信息化建设可以有效地提高企业内部管理效率和运营效率。第一，信息化建设利用信息技术可以快速地实现大量信息的收集和分类，还可以提高信息收集、计算和分析的速度和准确性，为企业实施内部控制提供了真实、快捷、有效的信息数据基础。第二，内部控制信息化建设可以将企业各部门的职责和权力进行清晰的划分，将各部门甚至各岗位的职责、工作内容、业务流程、标准规范、潜在风险等各项细节列入信息化系统中，从而减少了人工管理可能导致的权责不清、滥用职权、工作失误等问题，提高了内部控制的质量。第三，内部控制信息化建设可以实现企业内部控制数据和各项工作流程的在线共享，让信息沟通、流程审批等工作可以脱离时间和地点的限制，实现多人同时在线查看、修改、审批的操作。上市公司一般是大型企业，员工找到相关责任人进行层层审批、签字需要耗费大量的时间，在线审批可以提高各部门的沟通效率和工作效率。第四，财务数据等纸质文件资料可以通过扫描的方式上传至公司内部信息系统中，内部控制相关人员可以自行在线查询或下载打印，无需专门到财务部门进行翻找、查询和复印会计档案等内部控制所需的重要文件，这将有效地降低各部门工作量，提高内部控制的效率。

二、上市公司内部控制信息化建设的问题

（一）内部环境薄弱，缺乏控制基础

上市公司内部控制环境是实施内部控制环境信息化的基础，然而，目前许多企业的内部环境基础较为薄弱，给内部控制信息化带来了许多阻碍。第一，部分上市公司的组织架构不合理，无法适配信息化建设的进程，未能制定科学有效的责任分工和权力制衡机制，存在职责划分不清、工作冗余、数据泄露、徇私舞弊等情况，这导致管理层难以对公司实现精细化的管控，基层员工的工作效率低下，内部控制存在缺陷。第二，部分上市公司内部的规章制度不完善或许久未更新，已经无法适应外部环境和企业内部的需求，同时许多企业也未能严格执行相关规章制度，对员工的约束力不强。第三，部分上市公司缺乏人才招聘渠道和人才培养机制。内部控制信息化建设需要擅长信息技术、财务会计等多方面知识的复合型人才，但是目前许多从业人员只是专精于某一领域，导致企业难以招聘到高质量人才。同时，企业内部也缺乏完善的人才培养机制，对现有员工的挖掘和培养不到位。

（二）管理观念落后，风险意识不足

信息化技术已经渗透进入各行各业，上市公司需要全面推进内部控制信息化建设，从而及时规避和发现潜在风险，实现有效的内部控制。然而，一些上市公司管理层仍旧固守传统的管理观念和模式，风险管理意识不足，缺乏互联网思维，并未意识到内部控制信息化的重要性。第一，上市公司管理层普遍认为自己的职责在于对公司内部的权责体系、内部文化、流程审批、经营效益等进行系统性的管理和统筹，缺乏风险管理意识，并未意识到内部控制信息化对企业规避风险的重要作用，因此仅仅给内部控制部门派发了信息化的任务，未能给予充分的内部资源支持和后续关注。第二，管理层在进行资金分配时往往更注重短期利益，将投资的重心放在产品的生产与研发、软硬件设施的更新与升级上，这就导致企业实施内部控制信息化的资金来源不足，无法对信息系统进行长期维护。

（三）信息沟通不畅，数据无法共享

企业内部控制需要各部门、各岗位之间实现有效的沟通与协作，从而能够促进信息及时流通并发现潜在风险。然而，一些上市公司内部缺乏有效的沟通机制，导致各部门沟通不畅，无法实现数据共享，给内部控制信息化建设带来了阻碍。第一，一些上市公司往往采用外包服务或者招聘外部信息技术人员来进行企业内部控制信息化建设和长期维护，外部信息技术人员对企业内部的基本结构和业务流程缺乏深入了解，信息技术人员不懂业务，而企业内部人员也不懂信息技术，双方沟通不畅，导致企业内部控制信息系统的建设不符合企业的实际情况。第二，在一些上市公司的信息化建设初期，企业往往在一些部门内部试行信息系统，然后逐渐扩展到各个部门，各部门都是从自己的角度建立属于自己的信息系统模块，部门之间未能实现数据互通互享，导致部门之间缺乏密切的沟通和信息传递，在实际工作中未能及时规避企业内部的已知风险。[2]第三，一些大龄员工习惯于传统的操作模式，对信息技术的学习能力较差，对于线上流程的操作熟练度不足，甚至需要同事代为办理，这反而增加了员工的工作量和新的潜在风险。

（四）财务管理和内部审计授权不足

财务管理和内部审计共同对企业的经济行为进行管理和监督，保障企业财务数据的真实性和有效性以及企业资金的安全性，是上市公司实施内部控制的过程中极为关键的一环，然而，部分上市公司在内部控制信息化建设过程中对财务部门和内部审计部门的授权不足。第一，财务管理流程与企业的业务流程结合度不高，导致财务管理范围狭窄。通常情况下，企业对财务部门的授权限于会计核算，而战略层面的年度资金规划、管理层的投资行为、资金收支未能全面列入财务管辖范围，导致财务部门无法对业务实施全面的监控、对资金实施集中管理，从而难以有效发挥财务部门的监督和管理作用。第二，审计部门在进行审计工作过程中，往往需要层层审批才能获取所需数据，导致审计部门工作效率低下，审计报告缺乏时效性，最终也无法全面评估企业的经营状况和面临的潜在威胁。

三、上市公司内部控制信息化建设优化策略

（一）优化企业环境，完善环境基础

上市公司实施内部控制信息化建设的首要步骤就是优化企业内部控制环境，建立并完善企业内部控制体系，为内部控制信息化建设奠定良好的环境基础。第一，优化企业内部组织架构，企业领导层和系统设计部门要对企业整体的战略目标、各部门的业务流程、岗位职责、工作细则等进行全面的梳理和优化，并制定内部控制手册，建立一个职责分工明确、业务流程清晰、权力相互制衡的内部控制体系。第二，提高全体员工参与内部控制的意识，严格落实各项规章制度，通过会议、培训等方式树立全体员工对内部控制重要性的认知，通过将内部控制纳入绩效管理制度来提高员工参与内部控制的积极性，从而推动企业内部的信息资源整合与共享，不断优化和完善内部控制流程。第三，加强对复合型人才的引进和培养，一方面，企业要完善薪酬、晋升、内部福利等制度，吸引优秀的复合型人才投入本企业的内部控制信息化建设；另一方面，由于当前复合型人才供应不足，企业应当着重从企业内部选拔有潜力的人才进行培养，通过专家培训、内部轮岗、外出学习等方式培养符合企业需求的复合型人才。

（二）树立内控意识，实现全局统筹

管理层要高度重视内部控制信息化建设，将其提高到战略高度并进行全面的规划统筹，并制定长期的战略目标和实施方案，树立全体员工内部控制信息化意识，实现高层领导统筹管理、各部门相互协调配合、内部控制与内部审计部门严格执行的全局内部控制模式。

第一，成立专门的内部控制管理部门，负责内部控制信息化建设和内部控制的管理、规划和统筹，对企业的组织结构和业务流程进行深入的调研和审查，建立完善的内部控制信息化体系，积极促进各部门的协调与合作，保障内部信息建设一体化；同时设立相关责任人，严格监督和推动各项政策的实施；此外，针对可预测的风险要制定风险管理预案，并将应对方案落实到相关负责人，以便风险发生时能够做出及时应对。第二，对内部控制信息系统要保持长期稳定的资金投入，并根据外部环境和企业内部情况不断完善和升级，从而实现信息资源的高效利用，及时发现和防范财务风险，为企业提供强有力的保障。[3]第三，针对全体员工设立完善的投诉、举报、反馈平台，让全体员工参与内部控制，从而有效防范贪污腐败、数据泄露、设备故障、操作失误等潜在风险。

（三）优化信息系统，实现沟通共享

上市公司要根据公司实际情况不断优化内部控制信息系统，保证信息系统能够符合各个部门的实际需求，实现各部门之间的信息沟通和数据共享。

第一，企业信息技术人员应当加强对企业各项业务流程的深入认识，并初步建立一套标准化的数据采集和运用流程，在系统运行和维护过程中要保持与企业内部员工的沟通和交流，根据员工反馈不断进行优化和完善，保证该信息系统能够符合各部门的实际工作需求，有效提高企业运营效率。例如，在制造业上市公司的ERP 管理系统建设中，内部控制部门首先应当基于生产实际情况建立一套标准的编码数据；在系统开发建设过程中应对系统进行分层设计，兼容多种网络环境，便于后续进行优化和升级；开发数据查询和共享渠道，保证其他部门员工能够随时查看可共享的生产数据，对公司生产部门的运营情况产生全局的认识，从而为相应工作提供有效的参考；还需要建立数据统计与分析模块，便于为企业高层提供决策依据，[4]并持续听取员工的意见反馈，及时更新优化各个系统模块。

第二，内部控制部门要改变各部门独立运作的模式，需要对公司内部信息和资料进行系统化的梳理，划分各部门可共享的信息和部门内部的安全信息，制定明确的信息共享政策，并提出具体实施方案和工作流程，这将有效地促进各部门之间的信息沟通和数据共享，实现公司利益最大化。例如，通过销售部门、采购部门、库存管理部门的数据共享，可以帮助采购部门及时了解市场变化和库存情况、获得产品质量等反馈信息，从而更合理地制定和调整采购计划，避免缺货或库存积压情况；库存部门可以及时了解采购计划和预测销售情况，从而有效地利用库房空间，提高库存管理效率；销售部门也可以及时了解采购成本、供应商情况、采购计划、库存数量等信息，从而制定合理的销售计划，促进公司业务收入增长。通过数据共享实现各部门的协同运作，极大地提高了企业的凝聚力和经营效益。

（四）完善授权管理，优化财务审计流程

上市公司应当完善内部授权管理体系，建立明确的授权流程和审阅机制，在保证数据安全的前提下，让内部控制信息系统发挥其最大的作用。在这一过程中，企业要重视拓展财务部门和审计部门的授权范围。第一，发挥财务部门的资金管理和监督作用，将资金收支、年度预算、投资决策等财务事项列入财务部门的管辖范围中，财务部门通过信息系统对企业的经营进行全面的监督、分析和运用，从而为管理者的决策提供数据支撑。第二，在企业内部控制系统的基础上建立完善的审计项目管理系统，将企业内部数据进行整合并开发数据分析模块，在年度审计期间，对审计部门完全开放一般数据的查阅权限，对于重要数据减少审批流程，提高审计工作效率和审计工作质量。