淺談企業(yè)信息化建設(shè)與內(nèi)部控制

1、 淺談企業(yè)信息化建設(shè)與內(nèi)部控制【摘要】本文回顧國(guó)際、國(guó)內(nèi)內(nèi)部控制的發(fā)展歷程，通過(guò)信息化建設(shè)對(duì)內(nèi)部控制的影響分析，闡述如何完善erp環(huán)境下的內(nèi)部控制，降低和消除風(fēng)險(xiǎn)。【關(guān)鍵詞】信息化建設(shè)；內(nèi)部控制；erp隨著網(wǎng)絡(luò)經(jīng)濟(jì)和知識(shí)經(jīng)濟(jì)時(shí)代的到來(lái)，市場(chǎng)環(huán)境發(fā)生了巨大的變化，信息技術(shù)的快速發(fā)展打破了原有的地域屏障，讓全球企業(yè)間的信息零距離成為可能。由于經(jīng)濟(jì)全球和市場(chǎng)國(guó)際化的發(fā)展趨勢(shì)，制造業(yè)所面臨的競(jìng)爭(zhēng)更趨激烈。以客戶為中心，基于時(shí)間、面向整個(gè)供應(yīng)鏈成為在新的形勢(shì)下制造業(yè)發(fā)展的基本動(dòng)向。為了實(shí)現(xiàn)企業(yè)的經(jīng)營(yíng)目標(biāo)，必須對(duì)企業(yè)擁有的各種資源進(jìn)行良好的計(jì)劃和控制，并進(jìn)行有效、充分的應(yīng)用。信息化就是建立在信息技術(shù)基礎(chǔ)上

2、，以系統(tǒng)化的管理思想，為企業(yè)決策層及員工提供決策運(yùn)行手段的管理平臺(tái)。erp可以提供企業(yè)整體解決方案，是促進(jìn)企業(yè)信息化的有效手段，使企業(yè)合理配置資源，最大化地創(chuàng)造社會(huì)財(cái)富，成為企業(yè)在信息時(shí)代生存、發(fā)展的基石。一、內(nèi)部控制的發(fā)展歷程內(nèi)部控制經(jīng)過(guò)長(zhǎng)期的發(fā)展和完善，已被越來(lái)越多的現(xiàn)代企業(yè)所重視，它是保證企業(yè)正常經(jīng)營(yíng)活動(dòng)的必要管理措施。作為企業(yè)信息化建設(shè)的核心組成部分的erp，引發(fā)了企業(yè)在組織結(jié)構(gòu)、業(yè)務(wù)流程及管理制度等各個(gè)方面的重大變革，也勢(shì)必對(duì)企業(yè)的內(nèi)部控制制度產(chǎn)生深刻的影響。它的產(chǎn)生主要是基于歷史上著名的“安然事件”。眾所周知，安然公司曾是一家位于美國(guó)的德克薩斯州休斯敦市的能源類(lèi)公司。在宣告破產(chǎn)之前

3、，安然是世界上最大的電力、天然氣以及電訊公司之一，2000年披露的營(yíng)業(yè)額達(dá)1010億美元之巨。公司連續(xù)六年被財(cái)富雜志評(píng)選為“美國(guó)最具創(chuàng)新精神公司”，然而這個(gè)擁有上千億資產(chǎn)的公司2001年在幾周內(nèi)破產(chǎn)，持續(xù)多年精心策劃、乃至制度化、系統(tǒng)化的財(cái)務(wù)造假使安然公司成為當(dāng)時(shí)美國(guó)歷史上最大的破產(chǎn)企業(yè)。安然、世通等相繼爆出的造假事件，嚴(yán)重挫傷了美國(guó)經(jīng)濟(jì)恢復(fù)的元?dú)?，重?chuàng)了投資者和社會(huì)公眾的信心，引起美國(guó)政府和國(guó)會(huì)的高度重視。美國(guó)社會(huì)各界強(qiáng)烈呼吁美國(guó)政府拿出強(qiáng)有力的措施，嚴(yán)厲打擊公司造假行為。薩班斯-奧克斯利法案（sarbanes-oxley）就是在這樣的背景下出臺(tái)的，法案中對(duì)強(qiáng)化企業(yè)內(nèi)部控制提出了嚴(yán)格要求。這

4、些要求主要包括以下幾個(gè)方面：1.改進(jìn)公司治理結(jié)構(gòu)，強(qiáng)化內(nèi)部控制與責(zé)任。薩班斯法案的主要內(nèi)容之一就是明確公司管理層責(zé)任（如對(duì)公司內(nèi)部控制進(jìn)行評(píng)估等），要求管理層及時(shí)評(píng)估內(nèi)部控制、進(jìn)行財(cái)務(wù)報(bào)告，尤其是對(duì)股東所承擔(dān)的受托責(zé)任。同時(shí)，加大對(duì)公司管理層及白領(lǐng)犯罪的刑事責(zé)任。2.強(qiáng)化審計(jì)師的獨(dú)立性及監(jiān)督。法案要求：建立一個(gè)獨(dú)立機(jī)構(gòu)來(lái)監(jiān)督上市公司審計(jì)、審計(jì)師定期輪換、全面修訂會(huì)計(jì)準(zhǔn)則、制訂關(guān)于公司審計(jì)委員會(huì)成員構(gòu)成的標(biāo)準(zhǔn)并獨(dú)立負(fù)責(zé)審計(jì)師的提名、對(duì)審計(jì)師提供咨詢(xún)服務(wù)進(jìn)行限制等。從世界各國(guó)的內(nèi)部控制發(fā)展來(lái)看：在歐盟，隨著統(tǒng)一市場(chǎng)的建立和資本流動(dòng)的加速，要求改善市場(chǎng)效率和有效性的呼聲不斷高漲，促使歐盟進(jìn)一步關(guān)注公

5、司內(nèi)部控制問(wèn)題，并在其改革白皮書(shū)中予以確認(rèn)；根據(jù)倫敦股票交易所制定的聯(lián)合規(guī)則，英格蘭與威爾士特許會(huì)計(jì)師協(xié)會(huì)發(fā)布了內(nèi)部控制關(guān)于“聯(lián)合規(guī)則”的董事指南；法國(guó)商法和金融證券法對(duì)公司財(cái)務(wù)報(bào)告內(nèi)部控制程序作出規(guī)定，金融銀行委員會(huì)條例對(duì)信貸企業(yè)實(shí)施內(nèi)部控制自我評(píng)估提出明確要求，金融市場(chǎng)管理局還制定內(nèi)部控制條例參考框架予以推廣；日本于2006年6月頒布了金融機(jī)構(gòu)與交易法，日本金融服務(wù)局隨后發(fā)布了財(cái)務(wù)報(bào)告內(nèi)部控制評(píng)估與審計(jì)準(zhǔn)則和評(píng)估與審計(jì)財(cái)務(wù)報(bào)告內(nèi)部控制的應(yīng)用準(zhǔn)則。中國(guó)的內(nèi)控體系吸收了世界各國(guó)的理論與實(shí)踐經(jīng)驗(yàn)，同時(shí)緊密結(jié)合中國(guó)實(shí)際，在內(nèi)控的目標(biāo)、原則、要素和組織實(shí)施等諸多方面，實(shí)現(xiàn)了若干重大創(chuàng)新。2008年5

6、月22日，財(cái)政部會(huì)同證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)、保監(jiān)會(huì)等五部委聯(lián)合發(fā)布了企業(yè)內(nèi)部控制基本規(guī)范，2010年4月15日，五部委聯(lián)合發(fā)布了企業(yè)內(nèi)部控制配套指引，自2011年1月1日起首先在境內(nèi)外同時(shí)上市的公司施行，自2012年1月1日起擴(kuò)大到在上海證券交易所、深圳證券交易所主板上市的公司施行，在此基礎(chǔ)上，擇機(jī)在中小板和創(chuàng)業(yè)板上市公司施行。同時(shí)，鼓勵(lì)非上市大中型企業(yè)提前執(zhí)行。這是全面提升上市公司和非上市大中型企業(yè)經(jīng)營(yíng)管理水平和風(fēng)險(xiǎn)防范能力的重大舉措。二、內(nèi)部控制與信息化的聯(lián)系企業(yè)內(nèi)部控制配套指引的制定發(fā)布，標(biāo)志著“以防范風(fēng)險(xiǎn)和控制舞弊為中心、以控制標(biāo)準(zhǔn)和評(píng)價(jià)標(biāo)準(zhǔn)為主題，結(jié)構(gòu)合理、層次分明、銜接有序、方法科

7、學(xué)、體系完備”的企業(yè)內(nèi)部控制規(guī)范體系建設(shè)目標(biāo)基本實(shí)現(xiàn)。內(nèi)部控制與信息化有著密切的聯(lián)系，信息化表面上看是一種計(jì)算機(jī)技術(shù)，但究其實(shí)質(zhì)是實(shí)施內(nèi)部控制的重要手段。企業(yè)內(nèi)部控制基本規(guī)范第七條規(guī)定：“企業(yè)應(yīng)當(dāng)運(yùn)用信息技術(shù)加強(qiáng)內(nèi)部控制，建立與經(jīng)營(yíng)管理相適應(yīng)的信息系統(tǒng)，促進(jìn)內(nèi)部控制流程與信息系統(tǒng)的有機(jī)結(jié)合，實(shí)現(xiàn)對(duì)業(yè)務(wù)和事項(xiàng)的自動(dòng)控制，減少或消除人為操縱因素”。鑒于內(nèi)部控制與信息化相互結(jié)合的重要性，基本規(guī)范將信息化控制列入“總則”，以提升信息化在內(nèi)控實(shí)施中不可或缺的地位和作用。企業(yè)信息化是指企業(yè)運(yùn)用信息與通訊技術(shù)來(lái)改造自己的業(yè)務(wù)與流程的過(guò)程。這種轉(zhuǎn)化或改造過(guò)程既包括運(yùn)用網(wǎng)絡(luò)技術(shù)來(lái)實(shí)現(xiàn)內(nèi)部員工之間、企業(yè)與外部相關(guān)

8、企業(yè)和客戶之間的信息分享和合作過(guò)程，也包括運(yùn)用計(jì)算機(jī)技術(shù)來(lái)改造企業(yè)內(nèi)部單個(gè)工作內(nèi)容的過(guò)程。它是以先進(jìn)的管理理念為指導(dǎo)，通過(guò)在企業(yè)的生產(chǎn)、經(jīng)營(yíng)、管理等各個(gè)方面實(shí)現(xiàn)信息技術(shù)的應(yīng)用，對(duì)信息資源進(jìn)行深入開(kāi)發(fā)和廣泛利用，以提高企業(yè)生產(chǎn)經(jīng)營(yíng)、科學(xué)決策的效率和水平，并促使企業(yè)進(jìn)行業(yè)務(wù)流程重組、組織結(jié)構(gòu)優(yōu)化、管理模式和組織文化變革，從而提高企業(yè)經(jīng)濟(jì)效益，增強(qiáng)企業(yè)市場(chǎng)競(jìng)爭(zhēng)力的過(guò)程。信息化的目標(biāo)是提高企業(yè)核心競(jìng)爭(zhēng)力，企業(yè)的核心競(jìng)爭(zhēng)力由戰(zhàn)略、技術(shù)、客戶、運(yùn)作和人力資源等各方面的能力組成。信息化則是提供了在網(wǎng)絡(luò)時(shí)代如何將這些能力轉(zhuǎn)化為企業(yè)效益的先進(jìn)手段，而信息系統(tǒng)所蘊(yùn)含的管理思想和行業(yè)最佳實(shí)踐可以幫助企業(yè)建立更為科學(xué)

9、規(guī)范的管理運(yùn)作系統(tǒng)，從而保證企業(yè)長(zhǎng)期的利益。三、企業(yè)資源計(jì)劃對(duì)內(nèi)部控制的影響企業(yè)信息化建設(shè)是對(duì)信息化環(huán)境下企業(yè)變革過(guò)程的管理，旨在系統(tǒng)工程思想的指導(dǎo)下，采用先進(jìn)的管理理論和方法，實(shí)現(xiàn)信息技術(shù)支持下的企業(yè)運(yùn)作管理，提升企業(yè)管理水平，建立企業(yè)的競(jìng)爭(zhēng)優(yōu)勢(shì)，并對(duì)企業(yè)采用的信息技術(shù)、建立的信息系統(tǒng)、獲取的信息資源和企業(yè)信息化實(shí)施運(yùn)作過(guò)程進(jìn)行計(jì)劃、組織、控制、協(xié)調(diào)和指揮，以降低企業(yè)信息化實(shí)施的風(fēng)險(xiǎn)，使企業(yè)在信息技術(shù)和信息資源上的投資能夠取得最大收益。企業(yè)資源計(jì)劃（enterprise resource planning，erp）的概念是由美國(guó)著名計(jì)算機(jī)咨詢(xún)和評(píng)估集團(tuán)garter group于1990年提出

10、的。erp是目前最典型的集成化管理信息系統(tǒng)，其核心思想是企業(yè)內(nèi)外集成、管理整個(gè)供需鏈、實(shí)現(xiàn)應(yīng)用間的同步（協(xié)同）。它是以顧客需求驅(qū)動(dòng)的、面向企業(yè)或制造單元的整個(gè)供應(yīng)鏈管理的企業(yè)資源計(jì)劃。erp在系統(tǒng)設(shè)計(jì)中可集成某些管理思想和內(nèi)容，可幫助企業(yè)提升管理水平。作為企業(yè)信息化建設(shè)核心組成部分，它的優(yōu)勢(shì)不僅僅在于幫助企業(yè)建立一套信息化管理系統(tǒng)，更重要的是它是體現(xiàn)現(xiàn)代管理思想和方法的一種先進(jìn)工具。從內(nèi)部控制的重要性和erp的管理理念來(lái)看，內(nèi)部控制的目標(biāo)基本涵蓋了企業(yè)經(jīng)營(yíng)活動(dòng)的全部?jī)?nèi)容，而erp作為信息系統(tǒng)，是為企業(yè)經(jīng)營(yíng)目標(biāo)服務(wù)的，內(nèi)部控制過(guò)程和erp系統(tǒng)的實(shí)施與運(yùn)行都是一個(gè)不斷完善的過(guò)程，最終效果是實(shí)現(xiàn)功能

11、集成和精確控制的有機(jī)統(tǒng)一，兩者具有天然的聯(lián)系：1.erp改善了企業(yè)的控制環(huán)境：能改變并優(yōu)化企業(yè)業(yè)務(wù)流程，實(shí)行的是流程化管理，打破了原來(lái)職能部門(mén)的條塊分割，實(shí)現(xiàn)了企業(yè)資源的統(tǒng)一管理和共享。引入全面現(xiàn)代管理技術(shù)，實(shí)現(xiàn)信息高度集成，可大大拓展其管理幅度，使企業(yè)上層與基層之間可以更準(zhǔn)確、更及時(shí)和全面地實(shí)現(xiàn)信息溝通；2.erp對(duì)人為干擾的克服：信息技術(shù)的引入增強(qiáng)了控制手段的多樣性、靈活性、高效性，加強(qiáng)了內(nèi)部控制的預(yù)防、檢查與糾正的功能，通過(guò)計(jì)算機(jī)和網(wǎng)絡(luò)進(jìn)行信息處理和傳輸工作，可以極大地提高工作效率；3.erp優(yōu)化了控制技術(shù)：系統(tǒng)下建立了嚴(yán)格的授權(quán)責(zé)任體系，根據(jù)公司組織結(jié)構(gòu)及員工的崗位責(zé)任，設(shè)置每位員工對(duì)

12、系統(tǒng)的操作權(quán)限及信息的查詢(xún)權(quán)限，保證公司的各項(xiàng)業(yè)務(wù)均是由被批準(zhǔn)或授權(quán)的員工執(zhí)行；4.erp使信息和溝通更加便利：高層的決策指令可被準(zhǔn)確、快速、詳細(xì)地傳達(dá)給下一級(jí)執(zhí)行人員，可從系統(tǒng)上了解決策執(zhí)行的過(guò)程及結(jié)果，避免了人為信息傳遞的滯后造成的損失。erp的推行對(duì)內(nèi)部控制的影響就像一把雙刃劍，既為內(nèi)部控制的實(shí)施創(chuàng)造了有利條件，又給內(nèi)部控制帶來(lái)了風(fēng)險(xiǎn)：1.企業(yè)管理模式變革的風(fēng)險(xiǎn)：erp的實(shí)施必須有一個(gè)先進(jìn)的管理模式為基礎(chǔ)，兩者之間是相輔相成、互為作用的，管理模式的變革會(huì)給內(nèi)部控制的實(shí)施帶來(lái)風(fēng)險(xiǎn)；2.數(shù)據(jù)管理風(fēng)險(xiǎn)：操作系統(tǒng)權(quán)限、網(wǎng)絡(luò)設(shè)備權(quán)限、應(yīng)用系統(tǒng)功能權(quán)限、數(shù)據(jù)訪問(wèn)權(quán)限、病毒的預(yù)防、非法入侵的監(jiān)控、數(shù)據(jù)

13、安全備份與存檔、系統(tǒng)管理員的監(jiān)督等一系列問(wèn)題如果處理不好，將使系統(tǒng)在安全設(shè)計(jì)上存在漏洞和缺陷，最終將導(dǎo)致系統(tǒng)的癱瘓；3.業(yè)務(wù)流程風(fēng)險(xiǎn)：業(yè)務(wù)流程的轉(zhuǎn)變對(duì)企業(yè)內(nèi)部控制的影響最大，它對(duì)企業(yè)內(nèi)部管理和財(cái)務(wù)方面的監(jiān)控提出了新的要求，需要對(duì)基于erp系統(tǒng)的關(guān)鍵業(yè)務(wù)流程的內(nèi)部控制進(jìn)行定期審核；4.人員道德風(fēng)險(xiǎn)：主要指企業(yè)內(nèi)部和外部人員對(duì)數(shù)據(jù)非授權(quán)訪問(wèn)、篡改、泄密和破壞等方面的風(fēng)險(xiǎn)。erp系統(tǒng)的管理模式必然要求系統(tǒng)的進(jìn)一步開(kāi)放和數(shù)據(jù)共享，而開(kāi)放和共享的程度越大，操作人員和信息使用者通過(guò)公用通訊線路干預(yù)系統(tǒng)的機(jī)會(huì)越大，系統(tǒng)面臨的安全隱患也就越多。四、完善erp環(huán)境下的內(nèi)部控制的幾點(diǎn)建議為了更好地發(fā)揮erp對(duì)內(nèi)部

14、控的促進(jìn)作用，降低erp的推行對(duì)內(nèi)部控制產(chǎn)生的不利影響，可以從以下幾個(gè)方面加以改進(jìn)：1.加強(qiáng)內(nèi)部審計(jì)，對(duì)內(nèi)部控制體系進(jìn)行系統(tǒng)的檢查和評(píng)價(jià)，對(duì)各職能部門(mén)的工作進(jìn)行監(jiān)督檢查，使各部門(mén)有效履行職責(zé)；2.加強(qiáng)員工的信息安全意識(shí)，從戰(zhàn)略高度出發(fā)，制定清晰的信息安全指導(dǎo)方針，使員工在進(jìn)行業(yè)務(wù)處理時(shí)能依據(jù)企業(yè)的信息安全方針進(jìn)行安全控制和風(fēng)險(xiǎn)防范；3.完善不同信息系統(tǒng)之間的信息傳遞，建立系統(tǒng)之間的自動(dòng)更新功能；4.數(shù)據(jù)資源安全控制，限制合法獲取數(shù)據(jù)資源的范圍，建立數(shù)據(jù)備份和恢復(fù)制度；5.授權(quán)審批控制，通過(guò)流程控制來(lái)實(shí)現(xiàn)。嚴(yán)格按照職責(zé)不相容的原則授權(quán)，設(shè)置每個(gè)員工對(duì)系統(tǒng)的操作權(quán)限及對(duì)信息的查詢(xún)范圍，有效預(yù)防和及時(shí)發(fā)現(xiàn)履行崗位職責(zé)時(shí)所發(fā)生的錯(cuò)誤和舞弊行為，最大限度地減少發(fā)生錯(cuò)弊的可能性；6.加強(qiáng)對(duì)數(shù)據(jù)維護(hù)工作的復(fù)核，從數(shù)據(jù)的初始錄入進(jìn)行控制，確保數(shù)據(jù)的準(zhǔn)確、完整；7.加強(qiáng)信息流動(dòng)與溝通，良好的信息系統(tǒng)有助于提高內(nèi)部控制的效率和效果。五、結(jié)論當(dāng)前我國(guó)企業(yè)信息化發(fā)展已基本度過(guò)起步階段，開(kāi)始進(jìn)入大規(guī)模的應(yīng)用普及階段。企業(yè)信息化已經(jīng)成為促進(jìn)國(guó)民經(jīng)濟(jì)穩(wěn)定、持續(xù)增長(zhǎng)，提高經(jīng)營(yíng)效率和競(jìng)爭(zhēng)力的重要手段之一。企業(yè)面對(duì)日益激烈的競(jìng)爭(zhēng)，應(yīng)該充分認(rèn)識(shí)到信息化的實(shí)質(zhì)，重視企業(yè)信息化的作用，選擇適合企業(yè)自身的信息系統(tǒng)。同時(shí)，重視內(nèi)部控制的加強(qiáng)和完善，防范經(jīng)營(yíng)和財(cái)務(wù)風(fēng)險(xiǎn)，提高企業(yè)的經(jīng)營(yíng)管