信息化環境下集團級企業內控管理的信息化建設研究

徐海清，劉志劍，祝 彤

（1.華北電力大學 經濟與管理學院，北京 102206；2.中國華能集團公司，北京 100031；

3.華能國際電力股份有限公司，北京 100031）

企業信息化的發展使得提升管控能力成為提升企業核心競爭力的重要手段之一，建設職責定位明確、管理界面清晰、權責匹配、科學規范、簡潔高效、富有活力的管理體系是集團級企業內控管理的新要求。加快企業內控管理的信息化建設成為當務之急，而企業資源管理系統（ERP）建設、流程管理系統（BPM）建設、企業服務總線系統（ESB）建設和權限管理建設是內控管理信息化建設的重要手段。

1 集團企業內控管理業務系統一體化模型

集團企業內控管理系統的模型系統主要包括以下幾個方面：

（1）業務流程管理是整個風險管理體系的基石，責任人是企業管理部，所采用的系統是ARIS系統；

（2）ERP系統、HR及其他業務系統是構建在業務流程基礎之上的業務系統，是企業開展經營活動的主要信息化工具，是各類控制活動的載體，是各類監督職能的主要監控對象，責任人是各個業務部門；

（3）經營控制活動是企業經濟活動事項開展過程中的用于防范風險、提高效率的活動，設計由企業管理部負責，采用ARIS系統，實際部署在各個業務流程和系統；

（4）生產控制活動主要是指安全環保節能相關的控制活動，責任人是安全環保節能部，采用HSE系統及節能節水系統；

（5）紀律控制活動主要是由監察部設計的黨紀管控措施，分散在監察部的各個業務系統中；

（6）風險識別評估與應對是風險管理的主要流程，責任人是企業管理部，未來采用風險管理系統；

（7）監督主要指審計和紀檢監察職能，采用審計管理系統、輔助審計系統、監察相關系統等；

（8）信息與溝通主要是指各類公文、郵件、報表、報告相關的傳遞，涉及各個部門；

（9）對戰略和決策的支持主要通過決策支持系統的信息統計、查詢、分析功能實現。

2 ERP流程梳理和設計

（1）按照業務領域，結合內控要求，進行自頂向下的流程梳理和設計，建立基于ERP系統最佳實踐、符合內部控制要求的統一標準的流程體系，以規范統一業務流程，提升流程控制，降低運行風險。落實內控管理要求：在充分利用ERP標準的系統控制功能的基礎上，對現有流程與新實施模塊的流程進行優化，統一固化流程控制環節，更好地覆蓋和執行內控部統一設計的關鍵控制點。提升控制手段：通過系統集成和BPM系統應用，盡可能地實現信息的集中與共享，在可能的條件下變“手工控制”為“系統控制”；實現業務流程的整合，變“局部控制”為“全程控制”。

（2）在進行ERP系統業務藍圖設計時，通過對高階流程的梳理分析，結合ERP的功能特點，確定需要應用的功能模塊和實現方式，使得ERP系統功能的應用在業務流程中得到體現。在進行業務流程的梳理和設計時，采用自頂向下、逐層分解的方式，根據每一個管控及業務主線，逐步分解到三級流程形成高階流程框架。

（3）內控系統建設要設立項目建設總體組，總體組將對總體方案的設計以及實施過程中總體設計方案的執行和變更進行監控和集中管理。有效的管理和控制機制與實施有機融合，為流程梳理與設計的落實執行提供保障。借助項目實施，建立和完善長期的相關管理流程，明確執行要求，以保證實際執行流程與流程管理平臺所定義流程的一致。

3 BPM系統建設

流程管理平臺通過提供統一的平臺支撐與新增審批流程，在平臺中體現并固化內控要求，實現審批流程的高性能與對流程控制點的廣覆蓋，提升內部控制的執行效率和風險管理能力。通過流程管理系統的建設實現以ERP為核心的關鍵審批流程，以及流程的管理與監控。流程管理平臺通過提供統一的流程平臺支撐，大大降低了登錄不同平臺完成流程處理的時間，在系統層面，為內部控制提供了穩定性與效率保障。流程管理平臺對原有流程進行優化，同時根據需求適度實施新的審批流程，在業務層面，更好地覆蓋內部控制在流程中的控制點，滿足內控要求。

流程管理平臺通過提供流程設計、建模、開發、部署、監控、管理等核心功能，實現以ERP為核心的關鍵審批流程，以及流程的管理和監控，支持業務流程全生命周期的管理；流程管理平臺在工作流程模式定義與業務場景梳理的基礎上，通過對工作流程模式與實際審批場景的映射，完成審批功能的業務實現，同時對內部控制提供支撐。流程管理應用適用場景的分類是以業務主線為指導和以業務四級流程為需求輸入的。流程管理應用實現的流程需求應從系統范圍、業務動因和技術動因3個維度梳理，并進行場景歸類。針對每種流程場景指導實現方案的設計。

4 企業服務總線平臺建設

服務總線總體在集成平臺技術架構中定位于服務交互的基礎平臺，使用SOA架構實現以ERP為核心的業務系統之間的功能調用和數據交換，滿足應用集成需求，實現業務協同與信息共享。建立統一的企業服務總線，實現統一集成架構、標準規范和性能提升，在企業內部形成全網絡環境，實現以ERP為主線的信息系統與內控體系的有機融合，支持對業務流程的廣泛控制管理。

通過以ERP為核心的企業服務總線平臺，將實現ERP系統、總部統建系統、板塊統推系統之間的系統互聯與數據共享，形成標準規范，同時通過集成平臺邏輯架構與物理部署的合理設計，提升集成平臺的安全性、穩定性和可擴展性。通過更大范圍的系統集成，實現業務流程一體化協同，可對內部控制風險點進行更好的覆蓋與控制管理。

5 權限管理建設

為權限申請、分配、檢查和審計提供有效的系統支持，降低手工工作量，提高工作效率和合規率。

權限管理電子化：通過建立靈活的電子化工作流配置功能，進行權限規則庫定義、風險控制矩陣設計等，將權限申請、審批、開通流程完全集中到權限管理應用中，實現工作流功能尤其是對審計所涉及的受關注業務活動把控的電子化。

合規性檢查自動化：通過權限管理流程的電子化，可對ERP系統的用戶和角色及已執行的事務代碼進行掃描，以系統報警的方式及時發現潛在風險，形成風險分析報告，第一時間提供風險預警。

［1］杜向英．內控體系在企業信息化管理中的應用［J］．建筑安全，2013（12）：55－57．

［2］張先林．淺析信息化視角下稅務機關內控機制的構建模式［J］．內蒙古科技與經濟，2014（8）：36－37．

［3］王菲．淺談企業信息化在內控管理中的應用［J］．黑龍江科技信息，2013（2）：131．