數字化背景下企業內控體系建設的實踐與探索

摘要：建立完善有效的內控體系是安全發展的基石，為保障企業高質量發展，實現戰略目標，需要積極防范各類風險隱患。國資委提出合規管理體系建設要求，企業應當通過合規管理與內控體系建設相融合，提升企業治理能力。文章結合信息技術時代特點，分析數字化背景下企業內控體系建設面臨的機遇與挑戰，并提出內控體系數字化建設的路徑與策略，以A公司內控體系建設推進和問題梳理為基礎，探索一體化穿透式內控體系的構建。

關鍵詞：內控體系建設；數字化轉型；路徑和體系構想

中圖分類號：F275" 文獻標志碼：A

0 引言

數字經濟的概念源于1996年唐·泰普斯科特的著作——《數字經濟：網絡智能時代的前景與風險》，黨的二十大將數字經濟上升為國家戰略。在數字經濟的浪潮下，智能化改造和數字化轉型（“智改數轉”）正成為推進新型工業化的新路徑、發展新質生產力的新賽道。內部控制體系是企業內部建立的一套管理制度和政策規定，旨在保證經營活動的合規性、效益性和安全性，能夠自行檢查、制約和調整企業內部業務活動，覆蓋了組織機構、財務報告、信息系統、風險管理、物資管理、人力資源管理等多個維度。內控體系建設是企業有效防范風險、規范權力運行的核心手段，也是優化業務流程、增強組織協同的重要途徑，更是深化企業改革、推進企業治理現代化的長效保障機制。隨著“智改數轉”行動計劃的不斷深入，很多企業將數字化技術手段融入企業生產管理過程，重塑企業治理環境，創新業務模式和流程，豐富高質量發展關鍵要素，積極構建數字化內控體系。

1 數字化背景下企業內控體系建設的機遇與挑戰

數字化轉型賦予企業基于技術和信息快速創造價值的能力，對提升企業運營管理效率、智能化地支持管理決策有著革命性的意義［1］。它對企業內控體系建設具有多方面的重要影響，不僅帶來了新的機遇，也帶來了新的挑戰和要求。

1.1 數字化背景下企業內控體系建設的機遇

數字化轉型對于企業內控體系建設具有積極影響，主要作用機制為內部控制五要素隨著數字技術的進步得以優化完善［2］。在控制環境方面，數字化轉型有助于塑造創新、敏捷、數據驅動的企業文化，有助于削減組織架構層級，打破部門壁壘，促進跨部門協作；在風險評估方面，大數據技術能夠處理海量的內外部數據，更精準地識別潛在風險，同時數字化模型可以對風險進行量化分析，以便快速制定風險應對策略；在控制活動方面，借助機器人等技術實現重復性、規律性的業務流程自動化，采用數字身份認證、權限管理系統嚴格控制員工對信息系統的訪問權限；在信息與溝通方面，搭建企業內部數字化信息共享平臺，實現跨部門信息的實時傳遞和共享；在內部監督方面，利用數字技術對企業內控的運行情況進行持續監控，并采用數字化審計工具，提高內部審計的效率與準確性。具體表現在以下3個方面。

1.1.1 提升內控的效率和精度

數字化轉型將有力提升內控的效率和精度［3］，主要表現在以下3個方面：一是通過加強內控體系的自動化和智能化建設，促使內控手段不斷更新與優化，降低業務流程的人工干預；二是利用數字要素驅動新型組織結構的建立，實現各個系統的整合與集成，便于信息收集、處理、共享和使用，增強部門協同和工作融合；三是進行實時數據分析和模擬預測，及時發現潛在風險和異常情況，實現風險監測預警，便于迅速采取應對措施，提高內控工作的效率和效果。

1.1.2 延展內控的范圍和深度

數字化轉型有助于內控體系建設的全流程覆蓋，借助數字化工具和技術，對更多的業務環節和流程進行監控與分析，從采購、生產、銷售到售后的各環節數據均可以被記錄和分析，包括一些難以觸及或監控成本較高的領域，從而使內控體系更加全面；數字化轉型有助于企業實現業務流程的精益化管理，通過數據分析和可視化工具，為管理者提供各項指標和經營信息，提高決策效率和響應速度，實現內控體系的決策支撐功能。

1.1.3 提高人員的素質和能力

數字化轉型有助于塑造積極的數字文化，改變員工的傳統思維方式［4］，讓他們接受并積極參與到數字化的內控環境中。數字化轉型還要求相關人員能夠熟練運用信息技術工具進行數據分析與處理。因此，數字化內控建設不僅促進員工具備專業的業務知識，還會推進他們掌握一定的數字技術和信息安全知識，具備數字化環境下執行和維護內控體系的能力。

1.2 數字化背景下企業內控體系建設的挑戰

工信部發布的《中小企業數字化水平評測指標》，為中小企業提供了清晰明確的數字化水平評測和轉型指引工具。自2022年版發布以來，已有24萬多家企業運用該評測指標進行成熟度評估，明確自身數字化發展水平。總體而言，企業的數字化程度仍然偏低，數字化發展空間很大。企業內控體系數字化對于提高企業運營效率和風險管理能力大有助益。然而，內控體系數字化建設受到企業內部環境、風險評估、控制活動、信息與溝通和內部監督等多方面數字化程度的影響和制約，其問題與癥結主要有以下4個方面。

1.2.1 發展戰略與目標規劃不清晰

企業在推進內部控制體系建設數字化時，首先需要明確的是戰略規劃和目標設定。盡管“智改數轉”廣受包括企業在內的社會各界關注，但依然有大量企業對“智改數轉”持有較為片面認識。有些企業持謹慎觀望態度，看不清轉型升級前景，高估智能化改造的潛在風險，沒有認清成功轉型的預期收益，推動理念、戰略、組織、流程、運營等生產要素全方位變革的源動力較弱。缺乏明確的目標和戰略會導致資源分散和投資效率低下。企業需要梳理戰略方向，構建戰略地圖，明確新的戰略目標，并確保關鍵利益相關者的參與和支持。

1.2.2 技術迭代和系統更新不適配

數字技術和企業業務活動的有機融合是成功轉型的關鍵。許多企業現有的系統和基礎平臺缺乏現代數字化解決方案所需的靈活性、可擴展性和集成能力。部分制造業企業沒有依據自身業務需求選擇合適的數字化工具，盲目跟風上新技術、新裝備，但市場上服務商良莠不齊，技術標準不統一，輕量化、低成本技術供給不足，企業選擇難度較大，轉型成效不顯著。這要求企業對現有系統進行全面評估，并逐步過渡到基于云的解決方案和可擴展的服務平臺。以內控數字化平臺為支撐，整合內控工作流程、數據和信息，實現自動化和智能化。

1.2.3 系統集成和數據安全待強化

目前，多數企業對大數據、云計算、物聯網以及人工智能等先進信息技術的利用剛剛起步，數據資源散落在各業務系統中，互聯互通難度大，形成“數據孤島”，數據資產的潛在價值有待挖掘。同時，數字化轉型改變了風險的表現形式。一是數字化特征增加了風險管控的難度，信息安全與數據保護的重要性凸顯，網絡安全風險、數據泄露風險等成為新的關注點。二是增強了對信息系統的依賴度，一旦信息系統出現故障或遭受攻擊，會導致業務中斷或數據丟失等嚴重后果。因擔心其技術、財務等商業機密數據安全，企業對數據上云存有顧慮。企業需要梳理完善業務流程，建立健全內控體系，強化內控體系的剛性約束，實現數字技術與業務流程的有機融合。

1.2.4 資金投入和人才支持有缺口

企業的“智改數轉”是一個涵蓋硬件和軟件的綜合工程，涉及方案采購、設備更新、系統建設、人員培訓、運行維護等成本預算。由于很多企業數字化基礎普遍較差，前期需要投入大量資金，給企業現金流帶來較大壓力。面對日益激烈的市場競爭，多數企業將更多的資金用于廣告宣傳、市場拓展等方面，對投資大、周期長、見效慢的“智改數轉”動力不足、意愿不強。此外，很多企業內部控制重點領域的數字技術人才供給嚴重不足，現有的在崗員工無法熟練應用數字技術手段，企業還可能會面臨來自內部員工對變革的抗拒。這要求企業完善資金管理制度，優化資源配置，及時引入和培育專門人才，為員工提供適當的變革管理培訓，并在企業內部營造變革與創新的文化氛圍，推動技術團隊和業務的協同一致。

2 數字化背景下企業內控體系建設的路徑與策略

當前，數字經濟已成為構建現代化經濟體系的重要引擎，它不僅是新的經濟增長點，也是產業改造提升的支點。數字經濟的浪潮下，新一輪科技革命和產業變革不斷加快，“智改數轉”已成為眾多企業緊抓新機遇、謀劃新發展的關鍵舉措。在數字時代的大背景下，內部控制體系建設也隨之轉型與升級。

2.1 數字時代內控體系建設加速演進

2.1.1 內控體系建設的標準化

為進一步建立現代企業制度、規范內部經濟業務活動、防范化解重大風險和推動高質量發展，基于流程制度的內控體系應運而生。這一階段的內控體系建設致力于流程規范與制度完善，通過對現有的管理制度、業務流程及職責權限等進行全面梳理、提煉和優化，將風險管理和合規管理等監管要求融入內控業務流程，形成內控操作規范和內控手冊，保障企業有序運轉。同時，推動了內控理念在企業各層級和各業務部門的普及，并初步形成了內控的標準化文本。然而，這個階段最大的問題在于內控的落地執行不到位，大量的流程規范和文本制度增加了業務人員的操作困難，難以真正將其內化于心并嚴格執行，內控手冊成了徒有其表的合規擺設。

2.1.2 內控體系建設的信息化

隨著企業管理精細化、規范化與標準化要求的提升，信息技術逐步引入到流程管理中，內控體系建設也步入信息化時代。這個階段主要是通過信息化手段解決內控執行層面的問題，將相關制度規范的業務操作流程和監管要求固化到信息系統中，實現各業務環節審核程序和審核標準的強制化，降低人為因素影響，保證內控有效執行。然而，流程固化只能保證形式合規，流程節點任務依托于人的經驗判斷，難以做到實質性審核，無法真正發揮風險識別和防控的作用。

2.1.3 內控體系建設的數字化

基于數字化的內控體系建設是從業財數據和專業規則視角出發，實現企業全價值鏈和產品全生命周期的多位流程和異構系統的協同比較，從而發現與規范和規定不一致的風險。這個階段主要是通過數據治理、規則配置、系統搭建，從而建立和完善全覆蓋的實時動態監管體系，通過全面的數據分析，運用智能化和可視化的工具，實現風險識別和分析，同時促發自動檢測、風險預警和措施應對，助推企業內控體系的真正落地。

2.2 數字化背景下企業內控體系建設的路徑

企業構建基于數字技術的內控體系，運用數字化手段落實執行內控具體管控要求，主要應從以下幾方面入手。

2.2.1 制定清晰的內控數字化轉型戰略規劃

內控數字化建設需制定清晰的發展戰略與目標規劃，基于企業的整體戰略目標，精準定位內控數字化轉型要達成的具體成果。第一，要全面評估企業當前的內控現狀，找出制約內控數字化轉型的瓶頸環節；第二，要確定適配的數字化技術與工具，并詳細規劃技術與內控的融合環節；第三，還需設定合理的實施步驟與時間節點與責任部門，同時建立有效的溝通機制；第四，充分考慮轉型過程中的資源投入與預算分配，既要滿足數字化技術投入與系統建設的需求，也要兼顧人員培訓與變革管理方面的投入；第五，規劃應具備一定的靈活性與前瞻性，能夠適應企業內外部環境的動態變化。

信息系統的構建和完善可以為數字化內控價值的發揮提供良好的硬件環境，要確保具備穩定可靠的網絡條件、服務器、存儲設備等基礎設施；要建立有效的數據治理機制［5］，確保數據質量和數據管理的規范化，更要消除信息孤島，通過對現有系統進行梳理整合實現系統間的協同和集成。同時，構建完善的信息安全防護體系，防范數據風險。

2.2.3 探索數字科技與業務流程的深度融合

數字化轉型必然涉及對業務流程的優化和調整，內控數字化需要以業務流程為紐帶，推進流程再整，打通數據通道，實現業務、財務等信息流聯動，提升業務數據的準確性、及時性和完整性。數字化內控體系建立的關鍵在于深入理解內控邏輯，有效運用先進數字化技術，有機融合業務流程，充分發揮數字科技對流程規范管理的驅動作用。

2.2.4 加強員工數字化能力培養

培養和引進既懂業務又懂數字化技術的復合型人才，是內控體系數字化轉型的關鍵因素［6］。相關人員應具備能力：一是具備數字化思維能力和分析能力，將業務流程設計與數據治理相結合；二是具備敏捷開發能力，有快速學習、快速迭代的信息系統開發能力；三是具備統籌規劃能力，構建基于業務的信息系統規劃。

3 數字化背景下A公司內控體系建設的實踐與探索

3.1 A公司內控體系建設實踐與推進情況

為貫徹落實防范化解重大風險的決策部署和內部控制體系建設與監督各項要求，充分發揮內部控制體系對企業強基固本作用，A公司聚焦高質量發展，積極防范風險，持續推進內控體系創新升級。

3.1.1 不斷推進部門整合優化，持續完善內控體系工作機制

2020年，為進一步加強和規范內部控制管理，提高風險防范能力，促進可持續、健康發展，根據內控指引相關要求，A公司結合業務特點和管理模式，建立了內部控制管理組織體系，并明確了內控管理體系中各機構的管理職能，發布了《A公司內部控制管理基本制度》。

3.1.2 建立健全規章制度，持續完善內部管理制度體系

2021年，制定和修訂規章制度61項，其中科研生產管理方面2項、綜合管理方面24項、人力資源管理方面6項、財務管理與經濟運行方面6項、黨群工作方面8項、監督審計方面10項、后勤保障方面5項。

3.1.3 推進內控體系信息化建設，持續提高工作效率

持續提升內控體系信息化水平，業務部門、信息化部門協同配合，推動財務授權審批、物資采購、商品銷售、合同審批印章使用等業務的信息化流程不斷優化，將內控體系管控措施嵌入各類業務信息系統，促使各項業務活動可追溯、可檢查，提升控制的有效性。

3.1.4 定期開展內控評價，促進內控提升

2023年，發布《A公司內部控制體系監督評價管理辦法》，通過“自評價”與“現場評價”相結合的方式，對企業內控管理、風險管理和合規管理監督的內容有效性進行全面評價，并就問題整改情況及制度流程修訂情況，開展《內部控制管理手冊》（7.0版）修訂工作，促進內控體系持續完善并有效執行。

3.2 A公司內控體系建設數字化實踐中的問題梳理

A公司內控體系建設數字化實踐過程中，取得了一定的成效，但也不可避免地存在一些問題，主要表現在以下3個方面。

3.2.1 信息化水平有待提升

由于數據管理的要求，實行內外網分離，需要努力平衡數據管理規則與信息化發展之間的關系。因此，實現數字化轉型基礎薄弱，與業務流程的融合程度仍處于探索階段，難以有效推動企業數字化轉型升級。

3.2.2 信息孤島效應有待打破

信息技術在企業生產經營環節仍以單項業務應用為主，不同部門或業務領域各自擁有獨立的信息系統或數據存儲，相互之間缺乏有效的溝通和連接渠道，導致數據無法順暢流通或共享，流程協同性差，難以為管理層提供及時專業的決策依據。

3.2.3 員工數字化素養有待提升

當前企業的信息化工作多致力于業務單位提出需求的信息系統與流程建設，數字化人才匱乏導致缺乏頂層的設計和數據治理規劃。此外，各部門管理者及員工的數字化思維及信息系統操作能力也有待進一步提升。

3.3 數字化背景下A公司內控體系建設構想

數字化時代內控體系建設應基于內控體系架構和流程，結合數字技術、新型科技，融入新的內控評價與監督思想與方法，打造一個以內控流程為基礎、以大數據分析為核心、以人工智能應用為特色的一體化穿透式內控體系信息系統。一體化穿透式內控體系是一種“全覆蓋、穿透式、全鏈條”的內控架構，旨在實現對企業或組織內部各個環節和層面的全面監控和管理。A公司在逐步提升信息化建設水平的基礎上，可以考慮在以下4個方面構建一體化穿透式內控體系。

3.3.1 建立數字化財務系統，促使財務更好地賦能管理

在業務流程和信息系統數字化改造的基礎上，構建業財一體化數據治理體系，通過實施有效控制治理程序，降低財務報表信息質量的相關風險。同時，構建業財數據指標體系并搭建數據分析預測模型，對財務數據進行深入挖掘，快速識別潛在的財務風險，形成智能分析、動態預警、實時決策的財務管理新局面，提升財務管理的決策支撐與價值創造能力。

3.3.2 建立數字化供應鏈和營銷平臺，實現業務端透明化和規范化

采購與付款業務循環中，通過數字化賦能、資源集群管理和調度，實現供應商管理、交易履約、庫存管理、財務結算等供應鏈流程的智慧化升級，改善資源利用效率、生產效率。銷售與收款業務循環中，重塑“訂單到現金”流程管理平臺，通過數字化解決方案對客戶進行資質審核、批準、生成訂單，并將訂單發送至倉儲、物流系統和財務系統，系統通過預設好的內控程序，實現各環節的及時響應，提高企業經營效益。

3.3.3 建立數字化全要素資產管理系統，提升資產使用效率

結合A企業資產密集性和勞動密集型的行業特點，借助數字化管理平臺和大數據技術，對各類資產進行全生命周期一體化管理，實現全要素資產的狀態管理、統計分析、效率分析、異常預警等功能應用，并將內控要素融合在資產使用過程，將資產管理由靜態規范性內控管理轉型動態的效率管理。

3.3.4 建立數字化科研生產管理系統，打通業務部門信息壁壘

改變各部門和各業務領域的“煙囪”式的管理現狀，通過信息系統布局打通業務底層數據流，集中和共享業務數據，實施業務控制程序，實現內控關鍵環節與業務流程的融合，實時監測、自動預警、在線評價等功能，減少人為錯誤和拖延現象，顯著發揮內部控制的重要作用，提高資源配置效率。

4 結語

在信息技術高速發展的時代下，企業內控體系建設的數字化轉型既是挑戰又是機遇，但數字化轉型不是簡單地將流程介質從紙質轉變為電子形式，它是一項長期的系統工程，需要統一規劃、分步實施、逐步完善。通過實踐探索和創新性思考，企業可以充分利用數字化技術，不斷完善和優化內控體系，提升自身管理水平和風險防范能力，更好地履行國家賦予的使命和責任。同時，要不斷適應數字化發展的創新趨勢，持續推進內控體系的創新與發展。以一體化穿透式內控體系建設為目標，把好“入口關”，抓好“過程關”，守好“出口關”，筑牢公司高質量發展的防火墻。

參考文獻

［1］胡青.企業數字化轉型的機制與績效［J］.浙江學刊，2020（2）：146-154.

［2］張玲.數字化轉型下企業內部控制完善路徑探究：基于內部人控制視角［J］.財會通訊，2023（20）：121-124.

［3］顧奮玲，申慧慧.數字時代的內部控制：發展與展望［J］.會計研究，2019（10）：93-94.

［4］王玲.數智化背景下企業人力資源管理的創新發展研究［J］.江蘇科技信息，2021（33）：8-10.

［5］王鑫鑫，韓嘯，張洪.制造業企業數字化轉型的特征及對策：基于上市企業年報的文本分析［J］.經濟縱橫，2022（9）：95-103.

［6］趙政華，鄧洋陽，葉愛山.數字經濟背景下傳統企業轉型升級路徑研究［J］.江蘇科技信息，2024（15）：28-30.

Practices and exploration of internal control" system construction in the context of digital

transformation： taking Company A as an example

Abstract： To ensure high-quality development and achieve strategic goals， companies must proactively mitigate various risks and hazards. Establishing a comprehensive and effective internal control system is foundational for safe development. The State-owned Assets Supervision and Administration Commission of the State Council（SASAC）has proposed requirements for the construction of compliance management systems. Enterprises should integrate compliance management with internal control system construction to enhance corporate governance capabilities. This paper， considering the characteristics of the information technology era， analyzes the opportunities and challenges faced by the digital construction of internal control system，and proposes the paths and strategies. Finally，based on the progress and problems in the internal control system construction of Company A， it explores the construction of an integrated and penetrating internal control system.

Key words： internal control system; digital transformation; pathways and frameworks