服務熱線
400 180 8892
(一)國家政策要求
為了加強和規范企業內部控制,提高企業經營管理水平和風險防范能力,促進企業可持續發展,維護社會主義市場經濟秩序和社會公眾利益,根據國家有關法律法規,我國財政部會同證監會、審計署、銀監會、保監會2008年制定了《企業內部控制基本規范》,自2009年7月1日起在上市公司范圍內施行,鼓勵非上市的大中型企業執行。《企業內部控制基本規范》第四十一條明確規定企業應當利用信息技術促進信息的集成與共享,充分發揮信息技術在信息與溝通中的作用。企業應當加強對信息系統開發與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網絡安全等方面的控制,保證信息系統安全穩定運行。
為了進一步提高行政事業單位內部管理水平,規范內部控制,加強廉政風險防控機制建設,2012年,我國財政部正式發布了《行政事業單位內部控制規范(試行)》,自2014年1月1日起正式施行。《行政事業單位內部控制規范(試行)》中明確規定“單位應當充分運用現代科學技術手段加強內部控制。通過信息系統建設,將經濟活動及其內部控制流程嵌入單位信息系統中,減少或消除人為操縱因素,保護信息安全,提升內部控制的科學性、及時性、有效性。”
(二)企事業自身內部控制建設需求
根據調研數據統計分析,內部控制建設采取自建方式的占比73.08%,自建與外包相結合的占比19.23%,其余采取的是外包方式,信息化水平偏低。從內部控制體系開展進度來看,處于建立階段的為主。通過調查群體所反映的問題、困難也驗證了對內控信息化建設的需求,以提高工作效率,減輕重復工作量造成的負擔。同時,企事業單位希望通過信息化的建立,打通業務、財務等多個環節的信息壁壘和信息孤島,以實時實現業務、財務數據一體化。
(1)內控信息化建設意向模塊
圖1 內控信息化意向類別情況
(2)內部控制建設過程中迫切需要解決的問題
圖2 內部控制建設需求類別情況
(三)適應時代發展的需要
內部控制信息化建設在規范中明確規定,是內部控制建設的最高等級,也是適應數字經濟發展的必然選擇。隨著科學技術的進步,網絡及信息化的發展,數字經濟已成為中國經濟的發展趨勢,2017年3月5日,十二屆全國人大五次會議上,國務院總理李克強在作政府工作報告時表示將促進數字經濟加快成長,讓企業廣泛受益、群眾普遍受惠,“數字經濟”首次被寫入政府工作報告。2017年10月18日,習近平總書記在黨的十九大報告中指出:中國經濟保持中高速增長,在世界主要國家中名列前茅,對世界經濟增長貢獻率超過百分之三十,供給側結構性改革深入推進,經濟結構不斷優化,數字經濟等新興產業蓬勃發展。黨的十九屆五中全會更是將加快數字經濟發展納入十四五時期經濟社會發展的主要目標,為新階段加強內控信息化建設提供了根本遵循。
實施內部控制工作的信息化、智能化,利用相關性規則的挖掘算法,提取其反映相關性的規則、規律和模式,并對這些規則、規律和模式進行分析和評價,有效地形成內部控制知識庫。這些未來的發展趨勢,促進并推動內部控制信息化建設,并且走向人工智能內部控制管理模式。
(四)提供可借鑒的內部控制信息化建設方案
內部控制建設通過建立健全端到端的全業務工作流程、管理制度和內部監督制度,將制度流程化,通過對不相容崗位的分離,明確各崗位的職責,把各項業務按類別制定表單,結合單位議事決策機制形成表單的內部控制流程,通過數據中臺或財務機器人與OA管理系統、CRM系統、ERP系統、財務系統的完美結合,讓數據互聯互通,形成內部控制信息化系統。
OA管理系統完成業務事前審批與執行結果的表單化及表單相關審批流程電子信息化工作,OA管理系統事前審批結果、業務執行結果的確認鏈接至CRM系統、ERP系統、財務系統,通過CRM系統、ERP系統、財務的報銷模塊、指標控制模塊、總賬與報表模塊,使單位的業務管理按照內部控制流程進行信息化管理,做到預算執行標準符合性審核,收付款表單的審批,財務系統確認收付款并按財務核算要求進行相應的會計核算與賬務處理。實現與未來單位內部控制發展趨勢相匹配,與單位內部相關業務相結合的業務管控,真正地實現通過利用信息化這一工具來切實落地與踐行業財的有機融合。
二 研究目標
(一)信息化使內部控制建設簡單明晰
現代組織管理中,信息化已經成為必要,尤其是疫情到來以后,更為迫切。這里所說的組織已經不單指組織,可以是說一切有效運行的機構組織。信息化融入到了組織生產經營的每個環節,在逐步優化和完善管理組織結構,通過自動控制和協同控制已經形成了內部控制的權責分配的基礎,使內部控制簡單明了。
(1)組織結構扁平化
企業信息化都會將企業組織架構作為實施的基礎條件之一, 在內部控制建設過程中無論是OA系統、CRM系統、ERP系統等哪個系統,不管哪個品牌軟件,都會通過應用信息化管理模式,使組織中溝通和協調的成本進一步降低,能夠使得組織結構得到優化和完善,增加了管理幅度,減少了管理層次,實現組織結構“扁平化”,提高了組織管理的效率和質量。
(2)權責體系明晰化
在信息化中,表單審批流程將權責體系明確化、規范化、制度化,甚至是僵化,通過信息化管理模式使得機構之間、人員之間能夠科學的分工,適當的分權、牽制,達到內部控制要求,對組織內部控制起著重要的作用。
(二)信息化使內部控制風險評估范圍及方法得到引用與擴展
制度表單化、表單流程化是信息化應用的語言,信息化在內部控制的應用,使得組織內部控制處于一個信息分散、數據共享的內部環境中,大大擴大了內部風險控制范圍和內容,同時促進了風險評估方法的革新。
作為一個有效運行的組織必須明確內部控制目標,對組織內部控制風險進行有效的評估和控制。在信息化管理模式下,不是按照傳統的特定程度來進行風險評估,而是在特定內部控制環境下進行風險評估。
在組織職責分離控制方面,在信息化管理模式下,信息系統自動根據預先設定的流程分配責權,有效地避免了組織職責風險。
(三)信息化使內部控制活動更加豐富
讓數據跑路代替人跑路是信息化提高效率的存在邏輯之一,內部控制的大多數活動必須依賴信息化來實現和完成,信息化使得業務流程更加簡單。提高效率是一個組織運營發展的普遍需求,這要求組織對信息系統運行可靠性、安全性進行管理和控制,因此豐富了內部控制活動。
(1) 基礎分權
要保證組織內部控制工作人員及數據處理工作人員職責有效分離;所有信息系統處理都要經過授權管理,通過設置信息訪問權限,并對為設置訪問權限的系統采取必要的安全防范措施;對組織內部控制活動進行信息化管理時,要保證計算機軟件和硬件設備處于安全運行狀態;通過信息技術對組織重要數據進行備份,以防止系統故障對組織業務造成影響。
(2) 應用分權
“制度表單化、表單流程化”,具體分為三個方面:輸入控制,通過用信息系統具有自動檢查和平衡的功能,合理保證輸入數據的準確性;處理控制,通過信息系統自動運算以及分批匯總的功能合理保證處理結果的正確性;輸出控制,通過信息系統設置權限等安全功能合理保證信息傳遞到有權限的使用者手中。
(3) 監督控制
通過在組織內部控制管理過程中應用監控技術、異常預警技術,能夠對工作人員行為進行有效監督和控制,及時發現工作人員存在的舞弊行為,減少組織員工道德風險。同時通過內部控制軟件系統,能夠對組織重要數據及其傳播進行有效的監控,以保證組織重要數據及信息的安全。
(四)信息化使溝通有效性得到提高
信息化在內部控制的運用,促進了信息的溝通與交流,能夠為組織的管理者、員工及客商等提供信息溝通平臺和交流渠道,實現信息溝通效益最大化。
例如:ERP 管理系統在組織管理中的應用, 能夠對資源進行有效的管理和控制,能夠幫助領導者掌握工作進展,并為組織的戰略發展決策提供重要依據。同時 ERP 管理系統與生產、投入、經營等有著密切的聯系,能夠及時將生產經營各項活動反饋給財務管理部門,以保證財務信息流通的有效性,使得財務管理和控制模式從事后補救轉變為事前、事中控制,降低了組織財務管理風險。
圖3 數字化企業類型
(五)信息化讓監督在線、決策在線
信息化使得內部監督內容、方式更加豐富。通過信息化能夠對組織業務運行整個過程進行實時的監督和控制。
圖4 數字化轉型
(六)組織內各信息系統之間的有效連通使內部控制精準高效
現代企業往往運行多套系統、面向銷售的客戶關系管理系統CRM系統、面向行政審批的行政自動化辦公系統 OA系統、面向研發的項目全生命周期管理系統PLM系統、面向企業生產制造、物料管理和財務管理的ERP系統、面向生產工序工藝管理的MES系統等等。這些系統往往是獨立運行,系統間的數據鴻溝往往是組織內部控制的風險漏洞,打通數據鴻溝成為組建風險隔離墻的關鍵。2015年開始興起的數據中臺概念,為其帶來新的理念和解決方案。
數據中臺強調的是數據及分析技術對于前臺業務的復用價值,強調通過數據治理業務,形成使用的數據資產,打通數據間業務間無用的隔閡;數據中臺的應用體現在頂層框架與業務邏輯之上,是從整體出發,逐步落實的數據管理、數據資產開發及數據驅動業務三大方面,也是基于單個數據梳理、運營、分析等解決方案演化而來的重要數據管理概念之一,體現了數據結合業務,數據間打通的企業管理新思路,將是組織內部控制的新方法和思路。
圖5、6 數據流轉過程示意圖及產品應用架構
注:目前用友公司、EN+公司都有類似的產品應用。
(七)大數據助力內部控制技術快速發展
利用大數據,尤其是互聯網大數據,通過對標數據提高組織內部控制水平。現在互聯網、大數據的應用,助力了企業內部控制技術的發展。
例如:新客戶風險識別可以連接“企查查”;可以連接稅務系統,外國客戶可以連接“中信保”,有效降低新客戶信用風險。
再例如:企業互聯網廣告的數據可以清楚的看到哪些人感興趣,感興趣的是哪款產品,發給客戶廣告頁客戶是不是已經收到,已經觀看甚至是觀看的次數與時間。數據對于廣告費用的支出效力提供數據依據。組織內部數據與外部數據之間的對標為企業內部控制風險提供幫助。
三 內部控制信息化建設步驟
(一)制度流程化、流程表單化、表單體系化和體系電子化
按照“管理制度化、制度流程化、流程表單化、表單體系化和體系循環化”的思路推進信息化建設工作:內部控制信息化建設部門結合單位制度與管理部門、業務部門做好流程與信息化建設整體規劃,建議在開展信息化建設之前至少提前一年開展流程建設,將流程與表單進行固化,并在線下進行操作與驗證流程的可操作性,業務流程的實際運作是否順暢、是否存在例外情況。
(二)硬件、軟件的選擇
單位建設內部控制信息化時,作為信息化的用戶有許多具體要求,但要根據自己的財力和現有計算機軟硬件配置進行選擇。由于計算機硬件設備的更新換代太快,致使許多單位在購置當時配置較高的計算機硬件資源后,在不到兩年的時間里,原有配置便不再能夠滿足一些最新的內部控制系統的硬件需求。軟硬件的同時更新必然給企業帶來沉重的負擔,所以單位選擇內部控制信息化軟件系統時必須考慮自身財力與現有計算機軟硬件的配置。
(三)將管理理念、控制規則、控制活動、控制手段等嵌入軟件系統內
分級授權、并行審批、條件分支審批,對預算指標的絕對控制與提醒約束等各種管理模式與方案轉移至軟件環境中,將線下可操作的管理模式、流程、規則完全通過軟件實現。
(四)測試及試運行
自主開發的軟件需要進行軟件測試,利用測試工具按照測試方案和流程對開發軟件進行功能和性能測試,主要由開發設計方進行測試,也可委托有資質第三方進行測試。測試合格的自主開發軟件或購置的成熟的軟件模塊產品,如OA模塊、財務報銷模塊、指標控制模塊、工資模塊、財務總賬與報表模塊等,按照單位的實際業務流程、業務表單、控制規則等進行工作場景的搭建與實施后,移交單位試運行。軟件試運行是按實際工作場景、業務流程對軟件進行使用,一般試用三個月或更長時間沒問題后即可正常使用,試運行過程中,一般要進行線上、線下雙線運行,即同時按信息化建設上線試運行前的操作和在試運行的軟件中操作。
(五)驗收及正式運行
按照單位確定的表單、流程、控制規則在軟件中的實現性,各流程節點控制有效性,各節點及要素的穿透查詢、統計完整準確性等符合要求后通過驗收。驗收通過的內部控制信息化建設系統,可以正式運行。
四 內部控制信息化建設過程中遇到的問題
(一)制度未形成固化的表單與流程
大部分單位具備一定內控體系,只是有效的應用不多,主要是制度流程化不足,管理流程明確性、細化性不足。這主要是由于制度編寫不清晰、對待內控認識與認知不足,以及政策變化、崗位變化人員變化造成的。若想得到真正的應用,必須先要完成制度流程化、流程表單化、表單體系化和體系循環化,在完成這些轉化后,再進入內部控制體系信息化建設。
(二)管理目標、控制規則不清晰
單位在遵守以收入控支出,按預算支出不超總體原則進行控制時,單位不同會造成管理模式存在著差異,如部門管理、橫縱向業務分項目管理等,需要按照不同的業務狀態,提煉總結有效的管理流程、控制目標與規則,從而滿足業務管理、內部控制制度、不相容崗位分離等控制的要求。
(三)擴展空間不足
在實施內部控制信息化過程中,由于單位目標不明確,對實施要求提出的少;或者軟件實施人員經驗不足,使軟件實施結果只按單位現狀進行設計實施,在基礎設置中擴展結構未保留或者保留不足,使軟件實施后,隨著外界管理要求及業務的變化,無法添加新的管理要求。因此,需要在軟件的工作環境搭建過程中留有充足擴展空間與方式。
(四)無固定的內部控制信息化管理人員
單位由于人員編制配置不足或對信息化認知存在著欠缺,導致對內部控制信息化系統的管理無專人負責,使系統的日常維護與管理缺失,造成整個系統的使用與管理混亂,失去內部控制的效果。
(五)持續改進與完善能力差
由于當前單位的內部控制發展受到傳統行政管理制度的影響,并且內部控制的理念也不夠完善,加之負責內部控制信息化建設的工作人員素質參差不齊,信息化知識不足,在初使設計階段存在著先天不足,后續在運行過程中,很少有人積極提出改進的方案,更多依賴于服務外包的方式管理內部控制信息化系統,使得整個系統在運行過程中持續改進與完善能力差。
五 內部控制信息化建設的措施及要求
(一)領導高度重視,“一把手責任制”
《行政事業單位內部控制規范(試行)》第六條明確規定單位負責人對本單位內部控制的建立健全和有效實施負責。因此,內部控制建設是“一把手”主責的工作,內部控制信息化的建設更需要領導的高度重視與支持,建立相應的領導機構和實施機構,明確內部控制信息化系統建設的目標、實施計劃、年度計劃和資金保證計劃。
(二)明確職責,協調配合
內部控制信息化建設涉及各項業務流程,審批、執行、監督,各部門均參與使用。因此,單位按照“三定方案”、內部控制制度的管理要求、業務的管理流程、控制規則的要求,進行信息化建設期間的職責分工,相互配合,使各部門的使用簡潔流暢,業務流程與各管控節點的銜接有效。
(三)重視基礎,強化標準化
重視內部控制信息化的基礎工作和標準化工作,重點是基礎資料設置中的項目、人員、地區、供應商、客戶、預算條目、合同編號等,在編碼方面規范,排列整齊,便于檢索,在名稱方面統一錄入標準,避免出現重復。
六 內部控制信息化建設的展望
本課題系統梳理了內部控制、信息化、基于信息化環境下的內部控制相關研究成果及相關理論,并對內部控制信息化建設步驟、流程、共性問題以及問題解決措施進行了研究。相關研究成果在案例A組織內部控制體系建設中成功應用,為相關行業組織借助信息化手段進一步提升內部控制有效性,進而更高效實現內部控制目標提供了指南,具有較強的實踐指導意義。尤其近期,國務院就進一步提高上市公司質量提出意見,明確要求規范公司治理與內部控制,要求內控規范體系加快推行,內控有效性要提升,且嚴格執行內控制度,當前這種背景下,本課題研究意義更顯重要。
但本課題未對內部控制信息化建設的實施主體進行詳細研究,實施內部控制信息化建設的主體需要具備哪些專業知識、技能等,后續相關研究可以在實施內部控制信息化的人才培養方面進行進一步探討研究。
隨著5G、物聯網技術發展,內部控制信息化建設的涉及的載體、平臺不僅僅局限互聯網絡、計算機等軟硬件環境,后續相關研究可以在內部控制信息化建設的環境方面進一步探討研究。
內部控制不是一個獨立的系統,而是貫穿于單位所有管理環節中,因此,信息化也不是廢除單位已有的信息系統,而是將內部控制嵌入到單位的信息系統中。
隨著云計算、大數據、物聯網、移動網絡的快速發展,信息化的應用場景會變得越來越細小,信息的應用技術、數據鏈接及數據加工處理方式越來越簡單,適用于使用者簡易操作、管理個性化等需求的應用平臺會快速發展,使內部控制關鍵風險點及時防控,提高單位風險防控能力和內部管理水平,實現“智慧內控”、“安全財務”。
