信息化下内部控制问题研究

陈 斯

一、引言

如今，社会已然步入了信息社会。信息社会的表现就是信息化，企业的成长也离不开信息化，国内外越来越重视信息技术在企业中的运用。中国内控委员会也非常注重企业信息化的内部控制，《企业内部控制基本规范》中强调企业应该充分运用信息技术，力促信息的共享与融合，充分施展信息技术在信息与沟通中的作用。《企业内部控制应用指引第18号——信息系统》强调企业应该重视信息系统在内部控制中的作用，依据内部控制要求，不断提升企业现代化管理能力。

二、企业信息化过程中采购业务内部控制问题

信息技术的运用在企业的生产和经营中有着巨大的作用，它优化了业务流程、促进了企业管理，然而亦给企业的内部控制管理带来了相应的问题。内部控制的五大主要内容是内部环境、风险评价、控制行动、信息和沟通、监督。信息化后，信息技术的应用对内部控制的五大要素都会带来相关问题。本文以采购业务为例，从事物的成长进程的规律来剖析企业信息化进程中的内部控制，阐述企业采购业务的事前计划、事中控制、事后分析涉及的内部控制问题。采购业务涉及请购、选择供应商、下单、签订合同、入库等多个环节。信息技术的运用使采购业务流程清晰化，提升了企业的工作效率，然而亦给企业内部控制引来了很多危机。

（一）事前计划更加复杂

1.内部环境更复杂。内部环境在一定程度上会影响采购业务的发生，企业信息化使得内部环境的庞杂性大大提升。伴同信息技术的进步，信息在企业中演绎着非常重要的角色。由于网络的无形性，部分管理人员可能获取回扣，将企业的物资衡量标准泄露给供应商，供应商为销售商品采取虚假的方式。互联网环境下，恶意操作者只需要一个账号和密码便可以登录企业的采购业务平台，他们可以经过侵入网络系统，盗取企业的重要采购渠道等信息，或许更改企业重要供应商的信息，从而破坏企业的信息系统，恶意打垮竞争对手。这些都使得事前计划更复杂，使得计划存在多变性。

2.采购人员对内部控制的认识不够。尽管国家很早就公布了《企业内部控制基本规范》，规定所有企业都应实行内部控制，但是却有极大一部分企业没有重视，致使采购部门也不重视。对内部控制缺乏了解亦是采购部门普遍存在的一个客观问题。采购人员接受的培训是熟悉采购流程以及如何选择供应商，目的是选择对企业最有利的供应商，即在供货质量一样的情况下成本最低。他们对内部控制知之甚少，如今，企业在采取信息化的手段下执行内部控制，使得内部控制的庞杂性大大提升，采购人员很难应用信息化给内部控制带来的便利，反而会增加工作的复杂性。

3.风险评估的难度加大。企业信息化拓展了采购业务风险评价的范围，不只囿于传统的采购业务风险评估。传统的采购业务风险评估行为重点瞄准采购策略是不是稳当，市场预测是不是精准，选择供应商是不是合理，材料质量是不是满足企业要求等进行评估。但是信息化后，企业风险评估增进了企业信息系统评估的问题。企业至少要关注如下几个地方的风险：(1)缺乏信息系统或布局不合理；（2）系统研发不适合内部控制要求，授权管理不妥；（3）系统运转保护和安全举措有纰漏。以上都加强了企业风险评估的难度和庞杂性。

（二）事中控制风险加大

1.采购业务流程易出漏洞。信息技术简化了企业采购进程，给企业带来了一定的风险。在信息化背景下，员工只需输入初始数据，然后财务软件能够自动处理企业经营业务的各个环节，包括采购环节。可是，信息技术的运用也给业务处理带来风险，初始数据输入错误如果是由工作人员粗心大意引起的，则很难找到该错误，导致后续业务处理的准确性不高。例如，企业执行采购业务时，经过采购部门的分析确定采购2000吨钢材，可是员工却在后面多加了一个“0”，那么这个错误在计算机下不容易被发现，便会导致后续操作的错误，并导致退货或存货积压的情况，对企业非常不利。信息化下也会使员工养成懒惰的行为习惯，例如，在施行采购业务时，施行的业务流程是请购单——采购订单——采购入库单——发票结算，在这个过程中要进行审核，其中有“批审”的功能，采购人员可以应用这一功能将实际上未审核的订单打上“审核”的标志。这些错误不容易发现。

2.部门之间不能有效的沟通。信息化下，“信息孤岛”是一个典型的问题。鉴于财务软件是依照不同的模块进行开发的，不同部门的人员开启各个模块的时间不尽一致，同一数据由不同部门输入也可以不尽相同，导致信息的错乱。数据和信息的不同步会影响整个企业的有效沟通，导致信息壁垒，从而会给企业的事中控制带来相当大的问题。

（三）事后分析应落到实处

完成采购业务后，相关的事后分析和处理还需进行，主要是对相关数据和信息进行归类和整理。当采购业务完成后，我们应该对相关的数据进行分析，首先应当分析成本的差异是采购单价、采购数量中的哪个指标影响的。如果是采购单价导致成本超支，那么我们就应当分析采购人员是不是为了自己的私利采购单价过高的产品，从而确定采购人员是不是有不可推卸的责任。如果是采购数量过多导致的成本超支，那么我们应当分析是采购人员的责任还是生产人员在生产过程中浪费材料导致的，并对相关人员进行责任追究。这样，可以在采购业务中充分施展监督作用。

三、完善企业信息化过程中采购业务内部控制的建议

（一）改善内部环境

良好的内部环境对于企业信息化不可或缺，企业应当营造诚信的企业文化氛围，制定适宜的奖惩政策，提高企业员工的职业道德水平，从而在企业信息化过程中，使得内部环境对内部控制缺陷的负面影响得到缓解。为了创造良好的内部环境，内部控制的理念应该在企业的上下两层进行，这样整个企业就有了进行内部控制的氛围和土壤。对那些制度建设为企业内部控制提出切实有效的措施以及举报企业欺诈行为的人员提供奖励，对于运用信息技术漏洞谋取私利人员进行严惩，给予法律制裁。

（二）提高采购人员对内部控制的意识

进一步加强采购人员的内部控制意识,采取一定的措施使内部控制深入每个采购人员心中。例如，经过宣传和培训,使他们熟练运用内部控制的常识，切身体会内部控制的重要性。在完善采购部门内部控制缺乏的事实之后，企业还需要合理配置采购部门的人员。明确采购职位划分，每个采购流程应由专职人员负责,有固定人员负责授权和批准采购，并落实每个人的责任。

（三）完善风险评估机制

企业信息化加大了内部控制的风险评估困难，不仅要评估传统采购业务的风险，而且要评估信息系统的风险，乃至采购业务与信息系统彼此结合的风险。信息化环境下，既要建立信息系统安全管理体系,又要按期评估企业信息系统的操作环境以及信息系统和业务系统的结合,完善问责制度，强化对计算机软硬件的管理，评估企业面临的采购业务风险。

（四）明确采购业务流程

作为一个企业，必须具有良好的内部控制制度,良好的制度可以让企业工作事半功倍，唯有此，越发规范的流程才能使企业采购工作更少地受到主观因素的影响，才可以起到客观公正的效果。在开展内部控制制度设计时，企业除了按照《企业内部控制基本规范》设计与采购相关的工作流程外，企业还应当结合自身的实际情况，查漏补缺，防治舞弊现象的发生，将一切隐患遏制在源头，使内部控制发挥最大的效用。企业相关部门的员工还应当加入到软件的研发过程中，设计后台查看工作日志的模式，防止信息化下电脑操作不留操作痕迹，从而为舞弊埋下隐患。

（五）建立有效的信息沟通系统

“信息壁垒”是信息化下一个常见的问题，如何解决这个问题呢？这就须要在企业中创立有效的信息沟通系统，使企业每个部门相互联系，使每个部门的发展目标与企业整体战略目标相互一致，防止各个部门各自为政的现象发生。企业采购部门应当根据业务需求确定各部门所需要的信息，例如生产部需要了解材料的结余情况，车间需要确定生产一种产品的单位成本。而后组织信息并实时将数据传递给其余部门，以便其余部门的信息用户实时运用该信息，防止信息输入不一致。

（六）落实监督机制

企业应开展内部监督，设立专门的内部控制部门具体负责内部控制的开展及日常工作，检查企业设计的内控制度是否能够起到相互牵制、相互监督的作用。内部控制部门应该独立存在，径直归属于董事会，不受其他部门的管理，加强它的权威性和公正性，唯有此，才能够施展内控部门的监督作用。此外，企业在评价企业采购活动时，也要完善采购绩效评价体系，不仅要考核材料的质量、成本，还要考评采购流程是否符合内部控制的相关指标，使内部控制发挥实质作用。考评之后，对存在徇私舞弊的地方要进行责任追究。

四、结语

信息技术不仅促进了企业的发展，而且给企业内部控制带来了风险。企业采购的内部控制问题一直困扰着每个企业，因为稍有漏洞，采购人员就可以牟利，从而给企业带来巨大损失。对于采购的内部控制问题，我们应当根据《企业内部控制基本规范》的要求，有针对性的强化内部控制，使内控不再流于形式，使内控系统和信息系统彼此联合，助推企业的发展。