探析企业内部控制发展的现状及整改意见:内部控制意见

探析企业内部控制发展的现状及整改意见

信息化是整合财务数据和非财务数据的重要工具，可以增强内部控制报告的全面 性和有效性。信息与沟通是内部控制五要素之一，新框架对它的定义是“企业管 理层从内、外部获得或生成并且使用相关的有质量的信息来支持内部控制的正常 运转，并假设数据交流具有安全性和准确性”。新框架下信息的沟通应遵循三项 基本原则：一是组织获取、加工与使用高质量的信息，以支持内部控制发挥作用；

二是组织在内部沟通信息（包括控制目标和职责范围）以支持内部控制发挥作 用；
三是组织与外部相关各方就影响内部控制发挥作用的信息进行沟通。信息就 像是内部控制的神经系统，支持内部控制运行并有效发挥作用，对推进企业内部 控制水平，促进其目标实现至关重要。而信息系统是企业获得并且使用信息的重 要工具和载体。信息化和自动化带动了组织形式与经营模式质的变革，并将信息 技术对内部控制的影响融入其中。

（二）追求高效的企业管理理念。随着信息技术大发展与企业工作效率的 需求，我国大中型企业基本实现了办公自动化和信息化，企业越来越多使用财务 管理信息系统、ERP系统等信息技术，处理大量交易和人工无法完成的复杂数据 信息，工作效率大大提高。内部控制也不例外，内部控制环境、内部控制流程、 内部控制测试、内部控制评价工作都与信息技术息息相关。内部控制流程以前全 部是用纸质表格、人工签字审批，现在将部分内部控制流程嵌入信息系统进行流 转，审批人随时可以进行办公；
内部控制测试的方法有询问、观察、检查和再执 行，以前就是测试人员到现场进行实地测试，翻看纸质资料，耗时、耗力、费用 高，现在通过信息技术支持，测试人员可以远程对于嵌入信息系统的内部控制流程进行测试。也因为信息系统的使用，特别是随着“互联网+”、云计算、大数据、 物联网等新的信息技术的涌现，使得内部控制不仅要对人进行控制，对于加强信 息网络安全的内部控制也提出了更高要求。提高企业内部控制信息化水平，并融 入企业全面信息管理成为一项重要课题。

（三）政府监管和内部控制有效性评价要求。政府监管方面，财政部等五 部委联合颁布的《企业内部控制基本规范》指出，“企业应当运用信息技术加强 内部控制，建立与经营管理相适应的信息系统，促进内部控制流程与信息系统的 有机结合，实现对业务和事项的自动控制，减少或消除人为操纵因素。”《企业 内部控制应用指引第18号——信息系统》进一步明确了促进企业有效实施内部控 制，提高企业现代化管理水平，减少人为因素的主旨和各项具体内容。信息与沟 通也是评价内部控制有效性的标准之一。财政部会同证监会、审计署、银监会、 保监会制定的《企业内部控制评价指引》指出，企业组织开展信息与沟通评价， 应当以内部信息传递、财务报告、信息系统等相关应用指引为依据，结合本企业 的内部控制制度，对信息收集、处理和传递的及时性、反舞弊机制的健全性、财 务报告的真实性、信息系统的安全性，以及利用信息系统实施内部控制的有效性 等进行认定和评价。

二、企业内部控制信息化现状 （一）信息化工作现状。总体而言，中国石油集团信息化建设走在了大型 企业的前列。但由于建设的目的、时间等因素影响，目前在用的各个系统相对独 立。例如，由普联公司开发的FMIS7.0在集团公司财务系统全面应用，实现了集 团公司层面会计一级集中核算，是独立的信息系统。人力资源系统（HR系统） 在集团公司各单位成功应用，因上线日期早于ERP系统，目前未与ERP系统融合。

另外，如合同管理系统、安全环保管理系统、物资管理系统等也是独立的。这是 造成各个信息系统数据不能相互共享的现状。系统使用者对来源于其他信息系统 的数据需要人工干预、整理后，手工再录入自己使用的系统中。

（二）内部控制信息化工作情况