集團公司在信息化環境下優化內部控制系統的實踐與探索

黃麗華

摘 ? 要：在我國經濟加速轉型的新形勢下，創建良好的信息化環境并在此基礎上優化內部控制系統，已經成為企業得以持續發展的內在驅動力。本文通過濟鋼集團近年來的運作實踐，就在信息化環境下優化內部控制系統的要點、改進措施和運作成效進行了總結和探索。

關鍵詞：集團;信息化;內部控制系統 ？

一、引言

濟鋼集團總公司（以下簡稱濟鋼集團）是特大型鋼鐵聯合企業，資產總額422億元，具有年產量千萬噸以上的鋼鐵綜合生產能力。近年來，濟鋼集團不斷提升信息化應用水平，已經建立起由財務管理軟件、企業資源規劃（ERP）、供應鏈管理（SCM）、客戶關系管理（CRM）、電子商務（EC）組成的一體化企業信息系統 。隨著公司日常管理和運營對信息系統的依賴性不斷增強，企業的管理機制和管理模式發生了相應的變化，內部控制系統也開始面臨新的挑戰。本文擬通過介紹近幾年來濟鋼集團在信息化環境下優化內部控制系統的做出的一些嘗試和探索，與同業探討相關經驗和管理風險。

二、信息化環境下優化內部控制系統的要點

在信息化環境不斷完善的過程中，濟鋼集團內部控制系統的轉變主要體現在以下方面：一是信息系統驅動和承載了集團絕大部分的業務流程，二是信息技術逐漸成為內部控制系統正常運作的基礎，三是信息系統生成的數據成為內部控制系統建設的前提。考慮到信息化對內部控制各要素的影響，濟鋼集團在推進“關于信息化環境下進一步優化內部控制系統”的相關工作時，提出了企業需持續關注的“五個要點”：

1.關注信息化對內部環境的影響。在信息化環境下，組織架構在一定程度上需更加趨向扁平化，并在一定程度上減少內部控制層次，以加快信息的傳遞速度;同時，需進一步梳理崗位職責，明晰權責分配，通過在職培訓等多種方式不斷提高員工的綜合素質和信息系統運用技能。

2.關注信息化對風險評估的影響。內部控制的價值在于能夠幫助企業降低所承受的風險。在信息化環境下，業務流程的固化系統地控制了舞弊的風險，但是信息在生成和傳輸的過程中產生了新的風險，比如系統失靈、信息失竊等，增加了信息化條件下內部控制執行的難度。因此，在信息化條件下，應該特別關注與信息、信息系統方面的事件識別、風險評估和風險回應，避免信息系統失靈導致重要信息的遺失或泄漏。公司必須建立起良好的信息技術治理機制，減少引起帶來損失的可能性。

3.關注信息化對控制活動的影響。信息化環境下，業務記錄不再是書面的簽章、編碼、交叉索引等，其有效性受到信息系統的正確性、完整性和安全性的影響;另外，對于信息資產的接觸控制，由于網絡的遠程接入，應當通過防火墻、操作權限設置、登錄密碼安全策略、信息系統審計等技術手段加以實現。

4.關注信息化對信息和溝通的影響。企業信息化有助于內部控制的信息傳遞和高效溝通，但也要警惕信息過量的問題。

5.關注信息化對監督的影響。信息化有助于實現實時監督，從而提高監督的效果和效率。企業應運用CSA做法，定期和不定期地對內部控制系統進行評估，評估其有效性和實施效果，以更好地達到內部控制的目標。

三、信息化環境下優化內部控制系統的具體措施

1.由集團高管層自上而下發起，完善了多項管理制度，為信息化環境下優化內部控制系統提供了有力的制度保障。其中包括：

（1）完善信息管理體系。主要改進了《信息管理制度》、《系統運行維護制度》、《信息化安全制度》等，提高了信息的質量、信息系統的安全性、可靠性和可用性;并且確保了整體環境的安全，特別是應用系統、操作系統、網絡和數據庫這四個層面的安全可靠。

（2）改進了信息和溝通路徑。主要改進了內部IT部門與其他各部門的溝通路徑、各上下游部門和業務關聯部門和崗位間的溝通路徑、財務和審計部門與外部審計事務所的溝通路徑。

（3）完善“事前預防、事中檢查、事后糾正”的控制體系。主要改進了《財務預算管理制度》、《集團內部審計管理制度》、《公司風險管理制度》、《崗位信息安全和保密責任制度》等內部管理制度。

（4）優化了組織架構和崗位配置，提供了有力的組織和人才保障。

2.進一步加強對會計電算化系統的處理和控制功能的審計工作。由于集成化系統中原始憑證大量減少，使業務數據與財務數據之間的直接對應關系變得模糊、復雜。為保證跨級電算化系統和審計系統的數據流程符合相關的會計制度和財經紀律，集團多次開展了定期和不定期的審計稽核，對系統的合法性、嚴密性、完整性和正確性進行測試，保證了系統的功能恰當完備、滿足會計核算和管理的要求，并保證了系統的安全保密措施和管理制度的健全。

3.重組業務流程，優化內部控制系統。近年來，集團針對生產銷售系統業務流程進行了有效重組，并結合新的關鍵控制點制定控制措施;另外，集團對面向客戶和供應商的供應鏈業務流程進行了再設計。以上措施，旨在變“局部控制”為“全局控制”，變“滯后控制”為“實時控制”，以提高內部控制的執行力度。

4.集團倡導各部門充分利用信息化技術優化內部系統。由于信息技術提供了有效的電子審計線索，數據收集的觸角可以延伸到原始業務發生的所有場所。比如，在審計工作中，借助信息化系統，報表可以即時追溯到相應的賬簿，賬簿可以即時追溯到會計分錄，分錄可以即時追溯到原始憑證，相較于傳統的調查取證，大大提高了工作效率。

5.全面提升人力資源管理水平，加強員工的開發、培訓和考核。每年關于信息化環境下優化內部控制的主題，針對不同崗位和操作環節，集團總部開展脫產和在崗培訓累計數余次，教學內容涵蓋職業道德、信息系統操作方法、業務流程動態設計等，不僅提高了員工的綜合素質和信息系統使用技能，也幫助他們加深了對內部控制信息化的價值的認同。同時，由人力資源部組織，集團改進了激勵制度、薪酬制度和績效考核制度，以保持公司的人才競爭力，并防止人才的流失和信息資源的流失。

6.針對以往各控股公司的相關工作相對滯后的情況，近年來集團投入資金和人力，加強了這些公司信息化環境的建設以及集團內部控制的同步性。集團主要采取了以下工作步驟：首先，對控股公司原有的內控制度進行了梳理和完善，使之能與信息化系統相銜接。其次，調整了崗位責任制度和財務開支審批權限，通過環環相扣的審批程序實現了職權分離。同時，加強了對設計和執行兩個方面的測試評價，確定內部控制信息系統是否在有效發揮作用，并對薄弱環節進行改善和優化。另外，也調整了內部控制信息化系統的信息傳送途徑和保密措施，更加確保了信息系統的安全性。最后，在試運行期間，多次組織建設宣傳活動和操作培訓，就不同職級、不同崗位的操作權限、要求進行輔導，為信息化環境下優化內部控制提供了智力支持。

四、信息化環境下優化內部控制系統的運作成效

在信息化環境下優化內部控制系統的工作開展一年多來，在集團內部和各控股公司已初見成效。在集團內部，內部控制環節設計趨于合理，信息溝通更加通暢，全員風險意識普遍提高，企業的經營效率有所提升，總部的整體管控能力不斷加強。而對于各控股子公司來說，調整后的內部控制信息化系統更好地適應了各控股公司的業務經營和財務管理需求，各公司的內部控制體系也與集團的要求達到了更好的對接，這些改進為各控股公司應對復雜多變的市場環境提供了更多的保障。

五、結語

總之，濟鋼在信息化環境下優化內部控制系統的工作之所以能夠取得良好的成效，得益于集團在工作中始終秉持兩個現代管理理念。一個是努力實現“對信息化下的內部流程系統進行全面、全程的控制”，同時注重業務流程的設計、監控以及信息的充分共享。另一個是自上而下，推動各級管理者加速轉變管理理念，即由“事后控制”的傳統管理理念向“事前控制和實時監督”的現代管理理念轉變，有效控制了業務流程和結果的風險。endprint