集團(tuán)公司在信息化環(huán)境下優(yōu)化內(nèi)部控制系統(tǒng)的實(shí)踐與探索

黃麗華

摘 ? 要：在我國(guó)經(jīng)濟(jì)加速轉(zhuǎn)型的新形勢(shì)下，創(chuàng)建良好的信息化環(huán)境并在此基礎(chǔ)上優(yōu)化內(nèi)部控制系統(tǒng)，已經(jīng)成為企業(yè)得以持續(xù)發(fā)展的內(nèi)在驅(qū)動(dòng)力。本文通過濟(jì)鋼集團(tuán)近年來的運(yùn)作實(shí)踐，就在信息化環(huán)境下優(yōu)化內(nèi)部控制系統(tǒng)的要點(diǎn)、改進(jìn)措施和運(yùn)作成效進(jìn)行了總結(jié)和探索。

關(guān)鍵詞：集團(tuán);信息化;內(nèi)部控制系統(tǒng) ？

一、引言

濟(jì)鋼集團(tuán)總公司（以下簡(jiǎn)稱濟(jì)鋼集團(tuán)）是特大型鋼鐵聯(lián)合企業(yè)，資產(chǎn)總額422億元，具有年產(chǎn)量千萬噸以上的鋼鐵綜合生產(chǎn)能力。近年來，濟(jì)鋼集團(tuán)不斷提升信息化應(yīng)用水平，已經(jīng)建立起由財(cái)務(wù)管理軟件、企業(yè)資源規(guī)劃（ERP）、供應(yīng)鏈管理（SCM）、客戶關(guān)系管理（CRM）、電子商務(wù)（EC）組成的一體化企業(yè)信息系統(tǒng) 。隨著公司日常管理和運(yùn)營(yíng)對(duì)信息系統(tǒng)的依賴性不斷增強(qiáng)，企業(yè)的管理機(jī)制和管理模式發(fā)生了相應(yīng)的變化，內(nèi)部控制系統(tǒng)也開始面臨新的挑戰(zhàn)。本文擬通過介紹近幾年來濟(jì)鋼集團(tuán)在信息化環(huán)境下優(yōu)化內(nèi)部控制系統(tǒng)的做出的一些嘗試和探索，與同業(yè)探討相關(guān)經(jīng)驗(yàn)和管理風(fēng)險(xiǎn)。

二、信息化環(huán)境下優(yōu)化內(nèi)部控制系統(tǒng)的要點(diǎn)

在信息化環(huán)境不斷完善的過程中，濟(jì)鋼集團(tuán)內(nèi)部控制系統(tǒng)的轉(zhuǎn)變主要體現(xiàn)在以下方面：一是信息系統(tǒng)驅(qū)動(dòng)和承載了集團(tuán)絕大部分的業(yè)務(wù)流程，二是信息技術(shù)逐漸成為內(nèi)部控制系統(tǒng)正常運(yùn)作的基礎(chǔ)，三是信息系統(tǒng)生成的數(shù)據(jù)成為內(nèi)部控制系統(tǒng)建設(shè)的前提?？紤]到信息化對(duì)內(nèi)部控制各要素的影響，濟(jì)鋼集團(tuán)在推進(jìn)“關(guān)于信息化環(huán)境下進(jìn)一步優(yōu)化內(nèi)部控制系統(tǒng)”的相關(guān)工作時(shí)，提出了企業(yè)需持續(xù)關(guān)注的“五個(gè)要點(diǎn)”：

1.關(guān)注信息化對(duì)內(nèi)部環(huán)境的影響。在信息化環(huán)境下，組織架構(gòu)在一定程度上需更加趨向扁平化，并在一定程度上減少內(nèi)部控制層次，以加快信息的傳遞速度;同時(shí)，需進(jìn)一步梳理崗位職責(zé)，明晰權(quán)責(zé)分配，通過在職培訓(xùn)等多種方式不斷提高員工的綜合素質(zhì)和信息系統(tǒng)運(yùn)用技能。

2.關(guān)注信息化對(duì)風(fēng)險(xiǎn)評(píng)估的影響。內(nèi)部控制的價(jià)值在于能夠幫助企業(yè)降低所承受的風(fēng)險(xiǎn)。在信息化環(huán)境下，業(yè)務(wù)流程的固化系統(tǒng)地控制了舞弊的風(fēng)險(xiǎn)，但是信息在生成和傳輸?shù)倪^程中產(chǎn)生了新的風(fēng)險(xiǎn)，比如系統(tǒng)失靈、信息失竊等，增加了信息化條件下內(nèi)部控制執(zhí)行的難度。因此，在信息化條件下，應(yīng)該特別關(guān)注與信息、信息系統(tǒng)方面的事件識(shí)別、風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)回應(yīng)，避免信息系統(tǒng)失靈導(dǎo)致重要信息的遺失或泄漏。公司必須建立起良好的信息技術(shù)治理機(jī)制，減少引起帶來損失的可能性。

3.關(guān)注信息化對(duì)控制活動(dòng)的影響。信息化環(huán)境下，業(yè)務(wù)記錄不再是書面的簽章、編碼、交叉索引等，其有效性受到信息系統(tǒng)的正確性、完整性和安全性的影響;另外，對(duì)于信息資產(chǎn)的接觸控制，由于網(wǎng)絡(luò)的遠(yuǎn)程接入，應(yīng)當(dāng)通過防火墻、操作權(quán)限設(shè)置、登錄密碼安全策略、信息系統(tǒng)審計(jì)等技術(shù)手段加以實(shí)現(xiàn)。

4.關(guān)注信息化對(duì)信息和溝通的影響。企業(yè)信息化有助于內(nèi)部控制的信息傳遞和高效溝通，但也要警惕信息過量的問題。

5.關(guān)注信息化對(duì)監(jiān)督的影響。信息化有助于實(shí)現(xiàn)實(shí)時(shí)監(jiān)督，從而提高監(jiān)督的效果和效率。企業(yè)應(yīng)運(yùn)用CSA做法，定期和不定期地對(duì)內(nèi)部控制系統(tǒng)進(jìn)行評(píng)估，評(píng)估其有效性和實(shí)施效果，以更好地達(dá)到內(nèi)部控制的目標(biāo)。

三、信息化環(huán)境下優(yōu)化內(nèi)部控制系統(tǒng)的具體措施

1.由集團(tuán)高管層自上而下發(fā)起，完善了多項(xiàng)管理制度，為信息化環(huán)境下優(yōu)化內(nèi)部控制系統(tǒng)提供了有力的制度保障。其中包括：

（1）完善信息管理體系。主要改進(jìn)了《信息管理制度》、《系統(tǒng)運(yùn)行維護(hù)制度》、《信息化安全制度》等，提高了信息的質(zhì)量、信息系統(tǒng)的安全性、可靠性和可用性;并且確保了整體環(huán)境的安全，特別是應(yīng)用系統(tǒng)、操作系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)這四個(gè)層面的安全可靠。

（2）改進(jìn)了信息和溝通路徑。主要改進(jìn)了內(nèi)部IT部門與其他各部門的溝通路徑、各上下游部門和業(yè)務(wù)關(guān)聯(lián)部門和崗位間的溝通路徑、財(cái)務(wù)和審計(jì)部門與外部審計(jì)事務(wù)所的溝通路徑。

（3）完善“事前預(yù)防、事中檢查、事后糾正”的控制體系。主要改進(jìn)了《財(cái)務(wù)預(yù)算管理制度》、《集團(tuán)內(nèi)部審計(jì)管理制度》、《公司風(fēng)險(xiǎn)管理制度》、《崗位信息安全和保密責(zé)任制度》等內(nèi)部管理制度。

（4）優(yōu)化了組織架構(gòu)和崗位配置，提供了有力的組織和人才保障。

2.進(jìn)一步加強(qiáng)對(duì)會(huì)計(jì)電算化系統(tǒng)的處理和控制功能的審計(jì)工作。由于集成化系統(tǒng)中原始憑證大量減少，使業(yè)務(wù)數(shù)據(jù)與財(cái)務(wù)數(shù)據(jù)之間的直接對(duì)應(yīng)關(guān)系變得模糊、復(fù)雜。為保證跨級(jí)電算化系統(tǒng)和審計(jì)系統(tǒng)的數(shù)據(jù)流程符合相關(guān)的會(huì)計(jì)制度和財(cái)經(jīng)紀(jì)律，集團(tuán)多次開展了定期和不定期的審計(jì)稽核，對(duì)系統(tǒng)的合法性、嚴(yán)密性、完整性和正確性進(jìn)行測(cè)試，保證了系統(tǒng)的功能恰當(dāng)完備、滿足會(huì)計(jì)核算和管理的要求，并保證了系統(tǒng)的安全保密措施和管理制度的健全。

3.重組業(yè)務(wù)流程，優(yōu)化內(nèi)部控制系統(tǒng)。近年來，集團(tuán)針對(duì)生產(chǎn)銷售系統(tǒng)業(yè)務(wù)流程進(jìn)行了有效重組，并結(jié)合新的關(guān)鍵控制點(diǎn)制定控制措施;另外，集團(tuán)對(duì)面向客戶和供應(yīng)商的供應(yīng)鏈業(yè)務(wù)流程進(jìn)行了再設(shè)計(jì)。以上措施，旨在變“局部控制”為“全局控制”，變“滯后控制”為“實(shí)時(shí)控制”，以提高內(nèi)部控制的執(zhí)行力度。

4.集團(tuán)倡導(dǎo)各部門充分利用信息化技術(shù)優(yōu)化內(nèi)部系統(tǒng)。由于信息技術(shù)提供了有效的電子審計(jì)線索，數(shù)據(jù)收集的觸角可以延伸到原始業(yè)務(wù)發(fā)生的所有場(chǎng)所。比如，在審計(jì)工作中，借助信息化系統(tǒng)，報(bào)表可以即時(shí)追溯到相應(yīng)的賬簿，賬簿可以即時(shí)追溯到會(huì)計(jì)分錄，分錄可以即時(shí)追溯到原始憑證，相較于傳統(tǒng)的調(diào)查取證，大大提高了工作效率。

5.全面提升人力資源管理水平，加強(qiáng)員工的開發(fā)、培訓(xùn)和考核。每年關(guān)于信息化環(huán)境下優(yōu)化內(nèi)部控制的主題，針對(duì)不同崗位和操作環(huán)節(jié)，集團(tuán)總部開展脫產(chǎn)和在崗培訓(xùn)累計(jì)數(shù)余次，教學(xué)內(nèi)容涵蓋職業(yè)道德、信息系統(tǒng)操作方法、業(yè)務(wù)流程動(dòng)態(tài)設(shè)計(jì)等，不僅提高了員工的綜合素質(zhì)和信息系統(tǒng)使用技能，也幫助他們加深了對(duì)內(nèi)部控制信息化的價(jià)值的認(rèn)同。同時(shí)，由人力資源部組織，集團(tuán)改進(jìn)了激勵(lì)制度、薪酬制度和績(jī)效考核制度，以保持公司的人才競(jìng)爭(zhēng)力，并防止人才的流失和信息資源的流失。

6.針對(duì)以往各控股公司的相關(guān)工作相對(duì)滯后的情況，近年來集團(tuán)投入資金和人力，加強(qiáng)了這些公司信息化環(huán)境的建設(shè)以及集團(tuán)內(nèi)部控制的同步性。集團(tuán)主要采取了以下工作步驟：首先，對(duì)控股公司原有的內(nèi)控制度進(jìn)行了梳理和完善，使之能與信息化系統(tǒng)相銜接。其次，調(diào)整了崗位責(zé)任制度和財(cái)務(wù)開支審批權(quán)限，通過環(huán)環(huán)相扣的審批程序?qū)崿F(xiàn)了職權(quán)分離。同時(shí)，加強(qiáng)了對(duì)設(shè)計(jì)和執(zhí)行兩個(gè)方面的測(cè)試評(píng)價(jià)，確定內(nèi)部控制信息系統(tǒng)是否在有效發(fā)揮作用，并對(duì)薄弱環(huán)節(jié)進(jìn)行改善和優(yōu)化。另外，也調(diào)整了內(nèi)部控制信息化系統(tǒng)的信息傳送途徑和保密措施，更加確保了信息系統(tǒng)的安全性。最后，在試運(yùn)行期間，多次組織建設(shè)宣傳活動(dòng)和操作培訓(xùn)，就不同職級(jí)、不同崗位的操作權(quán)限、要求進(jìn)行輔導(dǎo)，為信息化環(huán)境下優(yōu)化內(nèi)部控制提供了智力支持。

四、信息化環(huán)境下優(yōu)化內(nèi)部控制系統(tǒng)的運(yùn)作成效

在信息化環(huán)境下優(yōu)化內(nèi)部控制系統(tǒng)的工作開展一年多來，在集團(tuán)內(nèi)部和各控股公司已初見成效。在集團(tuán)內(nèi)部，內(nèi)部控制環(huán)節(jié)設(shè)計(jì)趨于合理，信息溝通更加通暢，全員風(fēng)險(xiǎn)意識(shí)普遍提高，企業(yè)的經(jīng)營(yíng)效率有所提升，總部的整體管控能力不斷加強(qiáng)。而對(duì)于各控股子公司來說，調(diào)整后的內(nèi)部控制信息化系統(tǒng)更好地適應(yīng)了各控股公司的業(yè)務(wù)經(jīng)營(yíng)和財(cái)務(wù)管理需求，各公司的內(nèi)部控制體系也與集團(tuán)的要求達(dá)到了更好的對(duì)接，這些改進(jìn)為各控股公司應(yīng)對(duì)復(fù)雜多變的市場(chǎng)環(huán)境提供了更多的保障。

五、結(jié)語

總之，濟(jì)鋼在信息化環(huán)境下優(yōu)化內(nèi)部控制系統(tǒng)的工作之所以能夠取得良好的成效，得益于集團(tuán)在工作中始終秉持兩個(gè)現(xiàn)代管理理念。一個(gè)是努力實(shí)現(xiàn)“對(duì)信息化下的內(nèi)部流程系統(tǒng)進(jìn)行全面、全程的控制”，同時(shí)注重業(yè)務(wù)流程的設(shè)計(jì)、監(jiān)控以及信息的充分共享。另一個(gè)是自上而下，推動(dòng)各級(jí)管理者加速轉(zhuǎn)變管理理念，即由“事后控制”的傳統(tǒng)管理理念向“事前控制和實(shí)時(shí)監(jiān)督”的現(xiàn)代管理理念轉(zhuǎn)變，有效控制了業(yè)務(wù)流程和結(jié)果的風(fēng)險(xiǎn)。endprint