马 芹 宁夏立信达会计师事务所

一、引言

随着时代的不断发展和进步， 部分公司往往会因自身内部控制体系缺乏完善性，从而致使经营失败。由于内部控制问题在不断的增加着致使大家逐渐感受到内部控制报告制的重要性。如因内部控制工作未能够有效落实而导致企业经营失败的有美视通公司经营破产以及国内亚细亚公司经营失败等等。在当前社会，企业经营危机或损失等负面问题愈发常见，国内如三九集团、华源股份等多家企业都逐渐出现了这类负面问题。之所以会出现这样的问题，主要的成因就是由于内部控制失灵所导致的。此时，就需要相关的部门秉承科学发展观的主要思想，有效地规范企业的内部控制体系。当前，固有或者是传统的内部控制体系已经不能满足现实的发展需要，可以成型的信息化软件不多。从企业经营发展的角度来看，信息化内部控制体系的落实将会对企业内部控制体系建设的质量造成十分直接的影响，其能够及时收集和整合内部信息，将内部的信息真实地呈现出来，解决实际的问题，加大内部控制的力度。

二、企业内部控制体系的信息化建设意义

从企业现代化发展的角度来看，在我国市场竞争环境愈发严峻的背景下，企业生产经营决策活动所带来的风险问题愈发明显，而内部控制工作的开展则能够帮助企业有效应对这类风险问题。结合实际情况来看，大部分企业开展经营活动都是为了在最大限度上降低经营风险问题出现概率的同时，进一步确保自身经营活动的开展效益。现阶段，企业在经营发展的过程中往往会遭受内外部双重风险问题的影响，从而导致其发展效率与质量难以得到有效提升。而内部控制工作的主要开展目的为在避免企业内部出现徇私等负面现象的同时，从本质上提升企业经营发展的效率与健康性。现阶段，伴随着互联网信息技术体系的蓬勃发展，信息传播的方式、信息量等均出现了全新的变化，在此背景下，企业通过内部控制体系的信息化建设工作则能够帮助其更加有效地把握内部控制工作内容，使其在有效应对各类经营风险问题的过程中，为企业自身可持续战略发展目标的实现奠定更为坚实的基础。

三、企业内部控制体系的信息化建设路径

(一)树立信息化意识

在当前的形势上看，信息技术的出现为各领域经营发展活动的开展带来了全新的机遇。企业也需要根据内外部发展环境，分析动态的过程和变化，使用信息化动态监测方式，扩大经营，减少不利影响因素，保持企业稳步发展。对于领导来说，需要在合理的统筹规划下，树立正确的信息化意识，深刻内部控制的重要性，分析资金问题，将信息技术和内部控制体系建设有机的整合起来。此种方式不仅可以有效的调动职工的积极性，还可以提高企业职工之间的配合程度，加强互动和交流的力度，承担起内部控制的主要作用和价值。在实际的配合中，还需要根据实际情况，落实内部控制体系信息化建设的主要职责，保护内容的深入性，整合力量，满足多方的协同发展。确保内部控制体系建设成果在企业得到应用，并不断优化自身内部控制体系建设工作，从而在有效提升内控体系与业务体系联系性的同时，为企业的管理效率建设打下基础。

(二)引入先进信息化技术

在当前的思维发展历程中，企业相关的人员还需要树立正确的思想理念，将信息化技术合理的引入到其中，激发企业内部控制管理的价值。企业还需要根据自己的实际情况，提升问题分析能力，加大系统调研力度。根据不同部门业务特点，将信息系统和企业的思想有效的整合起来。在不少的大型企业中，都已经制定了多层次和多组织的集团管控模式。此种方式，不仅是为了保证信息的高度集中制度建设，也是为了提升决策性，保持有效的监控性。此外，其他的部门还可以在规范化的基础上，达到内部控制的主要目的。

1.自动实现流程可视化

随着科学技术的发展，当前不少企业已经开始使用先进的管理工具和管理方法。例如：ERP系统就是在信息化的基础上，将质量管理、风险管理与内部控制等有机的结合起来，并且这些业务流程都满足了当前的发展契机。以“流程”为基础，不断强化内部体系建设力度，并寻找新的控制发展路径，整合业务流程。在集约化的基础上保持较高的存储性，提升信息的维护性。合理的梳理固定的信息系统，保证内容的修改和浏览性和图形化、分层级的发展需求。大家在信息查询的系统中，即可满足信息查询制度的需要，解读相关的关联要素，解决平台信息沟通与共享问题，满足可视化的发展需求。此时，相关的单位便可做好工作职责、风险问题评估以及管理制度体系等多个方面内容的整合工作，完成内容的交互，形成对应的企业流程网络。之后，还需要在相关的定义中，自动生成企业岗位所需要的说明书或者是流程操作手册，加大制度评估发展，将业务清单落实到实处。从整合流程的角度来看，其需以自上到下的模式做好整个流程之间关系的优化工作。在此背景下，企业无论是想进一步完善自身的流程制度体系，还是完善向观众指标，其都需要做好事前监控、事后管理模式的构建工作，从而为企业现代化发展目标的实现奠定坚实的基础。

2.系统实现风险评估，自动出具风险评估报告

对于一个企业来说，想要获得有效的发展，就需要整合基础，并做好自身风险的评估工作。企业风险管理工作的开展需以企业整体发展目标为基础，将风险偏好的明确落实到实处，提升风险评估的力度，加大潜在的风险识别能力，保证一定的风险拟定制度。在不同的企业管理环节中，不仅需要保证经营的规范化，也是为了落实风险防控的发展需求。将风险防控制度科学的应用到企业的经营发展中去，并明确企业风险控制的实际范围，进而确保风险控制能够在企业的承受能力内，分析有效的风险环境。此外，企业还需要根据实际的状况，根据自身的管理活动或经营目标，找到可能存在的风险因素，合理的评价，保证企业的可持续健康发展。对于企业来说，还需要在《企业内部控制基本规范》的基础上，设定控制目标，保持信息收集的持续性，合理的落实评估问题。在实施风险评估的时候，还需要将定性和定量整合起来，探究影响的程度，合理的对风险内容实施排序。企业内部控制体系，在落实信息化系统的时候，不仅需要完成风险评估任务的下达，还需要提升执行能力，加大审核的力度，找到可以出示的结果。

3.系统实现内部控制评价，自动出具内部控制评价报告

在我国社会经济体系不断发展、完善的背景下，企业需将各类信息管理真正地落实到实践当中。在这种竞争激烈的环境中，对于企业来讲，需要合理地把握机遇，提升风险控制的能力，进而为企业市场核心竞争能力的提升提供更为充分的保障。就企业内部控制方面政策、制度而言，企业需做好自身内部控制和套用执行能力的提升，分析对应的内部控制评价工作。加大控制的力度，整合内部控制评价，保持全面性，并在做好评价内涵总结工作的同时，将评价报告工作落实到实处。在企业开展内部控制实践工作时，企业需将现场测试作为自身内部控制评价工作的开展基础，并借助访谈、实地查验等形势来实现内部的控制设计以及控制起稿的形成，从而进一步确保其内部记录的全面性。在企业落实内部控制评价工作时，无论是测试还是审批结果都需要保存测试底稿，将真实的底稿呈现到大家的视野当中。此外，企业还需在落实内部管理工作时，做好内部控制体系的完善工作，从而为企业核心竞争力的提升奠定坚实的基础。

(三)完善内部控制信息系统设计

对于我国的大部分企业而言，在各种考核指标、做大做强的目标引导下，企业需要立足实际，找到自身所存在的隐患。成功的业务流程管理是在流程战略、流程设计、流程内容的基础上，加大信息化系统控制力度的。在信息化系统的视野下，保证流程监控的力度，将这些内容合理的落实到实践当中，并且让内容可以“落地”。流程管理还需要结合基本的条件，优化企业的组织结构，将这些专业性的内容真实的落实到管理流程当中。对于企业来说，需要在流程的梳理中，通过业务系统加大巩固的力度，实现执行能力的建设和升华。企业的组织结构在整合的历程中，优化流程，解决业务系统不固化的问题，从而进一步提升企业内涵实。在采用信息化内部控制体系时，做好相关管理平台的构建，并将企业业务系统和信息化自动化进行协同发展，完成业务系统建设。例如：将SAP系统、ORACLE 系统等整合起来，实现流程自动化，保持和业务系统之间的关联性。成功的业务流程，需将流程管理贯穿于企业组织结构中，不仅是为了保证执之执行能力，也是为了优化流程，将相关的内容自动增添至业务流程中。内部控制体系信息化建设还需要以创新为基础，解决固有的问题，落实体系建设成果，使内部控制既符合法律法规的要求，又贴合公司发展实际的管理实践。并广泛借鉴其他公司内部控制建设的经验，最大限度保证内容的可持续性和健康性。

(四)强化信息数据安全

现阶段，企业通过构建内部控制体系能够在有效强化企业内部管理工作力度的同时，进一步提升其市场核心竞争能力。企业之间的市场竞争不断加剧，想要在市场中获得良好的发展，就需要将内部控制体系的主要作用与价值呈现出来。其陈旧的管理模式已经不适应日趋激烈的市场竞争，企业也需要秉承科学思想观念，建立产权清晰、权责明确的内部控制体系，进一步推进企业的战略化发展。其中，信息安全是每一个行业必须要关注的问题，落实信息数据的安全工作，属于企业发展不可或缺的一部分。在开始的时候，需要增加信息安全意识，加大信息技术人才的发展的力度，不仅是为了保证信息数据安全的问题，也是为了重视数据的备份和加密工作。不管是哪一个环节，都需要在不同的内涵上，完成实时性的监控。相关人员也需要结合实际的需要，落实记录工作，加大内容备份，为后续的发展提供良好的基础。在企业内部控制信息化系统落实的时候，需要以制度管理为完善基础，不断的修正岗位，明确不同岗位之间的责任问题，最大限度将内部控制落实到实践当中。在网络安全的协调中，将软件和硬件结合起来，保证信息数据的可靠性与安全性。实施岗位责任制的过程中，要落实信息安全维护的主体，渗透精益求精的战略管理思想，合理的保证内部控制基本质量。在检验阶段中，不仅需要细分信息数据安全管理目标，还需要在多维度的基础上，加大安全管理工作建设，实现信息数据的有效控制，保证网络安全维护的力度，提升企业持续性的发展。

(五)加强专业人才培养

企业内部控制体系信息化建设是一把手工程，工程浩大，规划长远。也就是说，企业内部控制体系信息系统建设的历程中，不仅需要增强岗位的覆盖率，还需要明确职责，保持统一发展路径。信息化技术的落实离不开人才的整合和需要。专业人才需将理论知识和实践知识有机的整合起来，保证合理的人才竞争。企业的人力资源部门要重视职工的再教育培养，优化组织结构，帮助职工获取知识和技能。为调动内部控制人员从业热情，企业还需要聘请一些有经验的人员前来指导，保证培训内容规范性，为内部控制体系的发展提供更多的逻辑思路。

企业需要根据外部学习的机会，扩大内部控制人员的工作视野，找到信息建设的技巧，促进内部控制的有效发展。以市场为基础，深化企业改革，为企业以后的可持续发展提供良好的基础。做好岗位、制度以及标准等方面的培训工作，从而有效规范企业管理并进一步提升企业内部控制工作的执行效率。第一阶段是夯实基础，第二阶段是管理提升。只有保证功能的可持续性，才可以够提供良好服务，建立高质量的供应商和开发团队。

四、结语

随着社会的进步，企业在落实信息化内部控制体系的构建工作时，其需在做好内部控制信息化系统流程优化工作的同时，通过引入先进的信息化技术，对各项资源进行优化配置。将岗位、制度、标准、风险和绩效都有机的结合起来，保证制度可视化建设，提升企业管理的规范性和执行性。通过内部控制与企业管理工作的有机融合，保证服务的及时性，并在有效提升企业内部管理工作开展质量的同时，将风险管理工作真正地落实到企业发展中去。在一体化的事业下，保证风险预警和事故阻断功能标准化建设，按照安全等级需要，提效率、保质量、防风险。