上市公司内部控制信息化建设研究.docxVIP

上市公司内部控制信息化建设研究

上市公司实施内部控制信息化建设已经成为维护公司财务数据真实有效、管理运营高效运作的必然要求。然而，目前很多上市公司对内部控制信息化建设认识不足，在内部环境、信息系统开发与优化、经济管理等方面存在许多问题，企业需要针对这些问题进行改善。

一、上市公司内部控制信息化建设的重要性

在竞争激烈的商业环境下，企业通过内部控制能够保证企业的合法经营，并为公司规避经营风险，对公司的长期稳定发展具有十分重要的作用。随着互联网的飞速发展，企业面临的风险种类越来越多，各类信息的传播速度十分迅速、信息数量也呈现爆炸式的增长，企业如果固守传统的人工方式进行数据收集和数据分析，不仅工作效率十分低下，也难以全面分析企业面临的风险。此外，随着我国发票电子化、会计档案电子化等进程的推进，企业内部控制信息化势在必行。[1]

企业内部控制信息化建设可以有效地提高企业内部管理效率和运营效率。第一，信息化建设利用信息技术可以快速地实现大量信息的收集和分类，还可以提高信息收集、计算和分析的速度和准确性，为企业实施内部控制提供了真实、快捷、有效的信息数据基础。第二，内部控制信息化建设可以将企业各部门的职责和权力进行清晰的划分，将各部门甚至各岗位的职责、工作内容、业务流程、标准规范、潜在风险等各项细节列入信息化系统中，从而减少了人工管理可能导致的权责不清、滥用职权、工作失误等问题，提高了内部控制的质量。第三，内部控制信息化建设可以实现企业内部控制数据和各项工作流程的在线共享，让信息沟通、流程审批等工作可以脱离时间和地点的限制，实现多人同时在线查看、修改、审批的操作。上市公司一般是大型企业，员工找到相关责任人进行层层审批、签字需要耗费大量的时间，在线审批可以提高各部门的沟通效率和工作效率。第四，财务数据等纸质文件资料可以通过扫描的方式上传至公司内部信息系统中，内部控制相关人员可以自行在线查询或下载打印，无需专门到财务部门进行翻找、查询和复印会计档案等内部控制所需的重要文件，这将有效地降低各部门工作量，提高内部控制的效率。

二、上市公司内部控制信息化建设的问题

（一）内部环境薄弱，缺乏控制基础

上市公司内部控制环境是实施内部控制环境信息化的基础，然而，目前许多企业的内部环境基础较为薄弱，给内部控制信息化带来了许多阻碍。第一，部分上市公司的组织架构不合理，无法适配信息化建设的进程，未能制定科学有效的责任分工和权力制衡机制，存在职责划分不清、工作冗余、数据泄露、徇私舞弊等情况，这导致管理层难以对公司实现精细化的管控，基层员工的工作效率低下，内部控制存在缺陷。第二，部分上市公司内部的规章制度不完善或许久未更新，已经无法适应外部环境和企业内部的需求，同时许多企业也未能严格执行相关规章制度，对员工的约束力不强。第三，部分上市公司缺乏人才招聘渠道和人才培养机制。内部控制信息化建设需要擅长信息技术、财务会计等多方面知识的复合型人才，但是目前许多从业人员只是专精于某一领域，导致企业难以招聘到高质量人才。同时，企业内部也缺乏完善的人才培养机制，对现有员工的挖掘和培养不到位。

（二）管理观念落后，风险意识不足

信息化技术已经渗透进入各行各业，上市公司需要全面推进内部控制信息化建设，从而及时规避和发现潜在风险，实现有效的内部控制。然而，一些上市公司管理层仍旧固守传统的管理观念和模式，风险管理意识不足，缺乏互联网思维，并未意识到内部控制信息化的重要性。第一，上市公司管理层普遍认为自己的职责在于对公司内部的权责体系、内部文化、流程审批、经营效益等进行系统性的管理和统筹，缺乏风险管理意识，并未意识到内部控制信息化对企业规避风险的重要作用，因此仅仅给内部控制部门派发了信息化的任务，未能给予充分的内部资源支持和后续关注。第二，管理层在进行资金分配时往往更注重短期利益，将投资的重心放在产品的生产与研发、软硬件设施的更新与升级上，这就导致企业实施内部控制信息化的资金来源不足，无法对信息系统进行长期维护。

（三）信息沟通不畅，数据无法共享

企业内部控制需要各部门、各岗位之间实现有效的沟通与协作，从而能够促进信息及时流通并发现潜在风险。然而，一些上市公司内部缺乏有效的沟通机制，导致各部门沟通不畅，无法实现数据共享，给内部控制信息化建设带来了阻碍。第一，一些上市公司往往采用外包服务或者招聘外部信息技术人员来进行企业内部控制信息化建设和长期维护，外部信息技术人员对企业内部的基本结构和业务流程缺乏深入了解，信息技术人员不懂业务，而企业内部人员也不懂信息技术，双方沟通不畅，导致企业内部控制信息系统的建设不符合企业的实际情况。第二，在一些上市公司的信息化建设初期，企业往往在一些部门内部试行信息系统，然后逐渐扩展到各个部门，各部门都是从自己的角度建立属于自己的信息系统模块，部门之间未能实现数据互