林亦雯

(中海网络科技股份有限公司， 上海 200135)



企业内控体系的信息化建设及应用

林亦雯

(中海网络科技股份有限公司， 上海 200135)

摘要:内部管理控制是企业提高经营管理水平和风险防范能力的有效手段，信息化系统已深入到企业经营的各环节中，并在内部管理控制方面发挥着重要作用。阐述了推进内部管理控制体系信息化的重要性，分析了实际应用中对完善企业管理的影响，验证了其可促进企业管理工作进一步规范化、制度化和标准化，进而提高内、外部风险防范能力，实现管理提升。

关键词:内控；信息系统；企业管理；应用

1内控体系信息化的重要性

企业内部管理控制(以下简称内控)作为公司治理的关键环节和重要举措，贯穿于公司的战略规划、产品研发、市场运营、财务管理、内部审计、法律事务和安全生产等各项经营活动之中，对规范管理、监督执行、防范风险和促进企业可持续发展具有重要作用。而随着信息技术的推广和应用，信息系统已深入到企业经营的各个环节之中，从最初的电子化台账逐渐发展为企业业务操作、经营管理，辅助决策的重要工具，对提高操作效率、提升管理水平具有至关重要的作用，是企业参与市场竞争、提高核心竞争力的关键。内控体系的信息化使得原本停留在纸上的制度得以切实运用，政策得以落实，经营过程得以更加透明、高效，并提供了更为便捷的手段进行事前规划、事中控制和事后评估，而这些正是一个企业持续稳定经营、发展壮大的基础。

2内控体系信息化的影响

企业信息化过程是一个变革的过程。成功的变革必然会使企业按照新的环境约束，调整自身的组织机构、管理制度、人力资源，甚至是经营模式和产品服务，以便在新的环境下形成一个更为高效运转的体系。

内控体系信息化是一个废旧立新的过程，不仅对企业发展有着巨大的正面影响，而且对企业自身提出了更高的要求。

2.1　正面影响

2.1.1减少层次，提高效率

在信息化环境下，工作岗位和职责需要重新合并和划分，交易授权需要重新制定。以货运代理为例，以前订舱业务主要通过窗口服务人员输入，而自网上订舱系统使用后，窗口订舱数减少，电话咨询、电子数据交换(EDI)订舱数增加，人员工作职责发生变更，交易授权的模式也从手工签字和盖章改为计算机权限和数字签名等。信息系统使管理人员获取信息更为方便，使之能有更多精力管控更多的人员和事项，从而使企业组织结构趋向扁平化和矩阵化，管理层次和人员岗位更精简，降本增效。同时，扁平化组织能使物流和信息流更加顺畅，有利于缩短工期、提高质量。

2.1.2增加控制手段

内控信息化的实施使得经营过程更加透明，内部数据收集更加及时、全面。企业管理者以信息系统为抓手，在不同的内控关键点上设立信息收集控制机制，可获得多方面、多角度、长时间段的数据；将各关键点、数据和人工评估控制结合在一起，可形成多种控制手段，为内部控制体系的规划、执行、控制和反馈评估提供依据。

2.1.3实时动态控制

在信息系统建立之前，企业的内控体系往往是一堆文件和手册，相关制度的执行情况只能通过定期地检查和评估活动结果来监控。类似的事后控制机制使企业的风险评估滞后，不能及时识别和规避风险。信息系统的建立使得动态和实时控制成为可能，内控由“以事后的监督检查为主”的模式变为“事前和事中控制”的模式，更好地体现了基于预测和预防的风险评估机制。如客户授信评估，在信息化之前，公司只能通过单项目评估的方式给予授信，而客户管理系统实施后，可通过存量合同、定期获取的客户财务数据和实际信用使用情况进行综合授信并实时计算剩余可用额度，从而为系统自动化签约提供了可能。

2.1.4加强信息沟通

良好的信息系统集业务流、资金流和信息流于一体，既可作为信息沟通的渠道和手段，也可作为信息获取的平台。在完善的信息系统支持下, 企业员工能较好地传递、获取经营活动过程中所需的信息，顺利履行职责。内控活动是否畅通直接影响企业对信息的获取和利用，成功的内控可促进企业与员工、企业部门间的信息沟通，使员工对称地获取和共享企业内部信息，明确生产和管理目标，明确职责，并能将目标与实际执行情况进行对比，从而做出调整。

2.2　侧面要求

想要充分参与市场竞争，实现企业目标，内控体系的信息化势在必行。然而，信息化在带来上述正面影响的同时，也对企业执行和管理层提出了更高要求，主要表现在对团队信息系统应用素质的要求，以及在信息系统环境下，如何识别、评估和控制由内控体系信息化引起的新风险。

2.2.1团队素质要求高

信息系统是工具，员工是其应用的主体，只有相互配合才能获得好的效益。要求员工不仅要有更强的获取和利用信息的能力,而且要有对信息、信息技术及信息系统的重要性和风险的正确认识与理解, 能正确制定信息系统规划和系统运营管理制度。

2.2.2需要控制新风险

在信息化环境下，企业的环境因素均已发生变化。系统授权使得交易轨迹电子化；系统开放和数据共享使得信息的开放性、保密性受到挑战；执行过程批量化、程序化可能造成错误发生；业务过程自动化可能使员工因而过于依赖系统而麻痹大意，缺乏责任意识，忽视人工评估和核查，导致系统错误长时间无法发现。给内部控制体系的实施和评价带来新的风险。

3内控体系信息系统的应用

3.1　应用概述

内控体系是为合理保证单位经营活动的效益性、财务报告的可靠性和法律法规的遵循性而自行检查、制约和调整内部业务活动的自律系统。其采取闭环控制方式，控制活动贯穿于公司的各个阶层、职能部门和活动过程中。

内控体系信息化建设是基于各部门集中活动的信息系统平台，在经营的各个环节植入内控要求，并使之与整个内控体系相统一，形成管控闭环，从而保证内控体系融入业务过程，帮助企业落实各项计划和政策、进行风险控制，在提高管理效率的同时帮助企业实现经营目标。

3.2　总体设计

内控体系信息化的总体设计需基于内控目标的实现。按照控制活动的目标，内控体系可分为经营控制、财务报告控制和合规性控制活动三大类。在设计内控体系时，以这三大目标为主线(见图1)进行总体框架设计，结合控制活动的内容(如合同签订、财务支付、员工招聘等)设置纵向控制树，按照控制活动的预防、发现和评估的过程分别设置横向控制链(控制树和控制链形成交叉控制点)，最后根据该控制点自动化的可行性确定是由人工控制还是自动控制(见图1)。

图1　内控体系控制树

以合同管控、财务支付和员工招聘3个活动为例，内控体系控制链见表1。

表1　内控体系控制链

根据表1确定的控制点，编制每个控制点的说明，明确每个点的输入、执行过程和输出，即形成内控体系操作规范；将操作规范中可自动化的部分通过代码的方式固化到信息系统，则实现了内控体系的信息化。

3.3　应用案例

以立项评审为例，介绍企业内控体系信息化的分析和实施过程。确定立项评审的流程图(见图2)，以确定该控制点所需的输入、约束条件和执行过程，并明确输出。

图2　立项审批流程图

1) 输入：立项申请表及项目附件、年度投资计划、立项审批程序。

2) 输出：立项评审意见及附件。

3) 执行过程：立项评审流程。

确定立项审批的流程图、输入/输出后，进一步细分立项审批控制点具体的控制内容并编号，然后与流程控制节点结合，判断该控制节点的系统实现方式。立项审批控制点描述见表2。

抽取表2中需要系统判定的控制节点，进一步细化判定流程和具体内容，形成业务流和数据流，以作为信息系统设计实施的依据。

4结语

内控体系在企业信息系统建设过程中的应用，既可使内控制度落到具体的经营活动当中，让制度不再停留在纸质层面，不再依赖于某个员工的自觉性，又可通过信息系统建设和应用过程对内控制度进行检验、评估和持续改进,使内控体系更加完善、合理，从而全面提升公司的管控水平，让企业的经营管理更加高效、透明，确保企业依法、合规、可持续发展。

表2　立项审批控制点描述

参考文献：

[1]Saul Berman, PeterKorsten,etal. Rethinking the Enterprise：Insights from the World’s Leading CEOS[M].北京：北京大学出版社，2008.

[2]平实.企业财务运作实用工具箱[M].北京：机械工业出版社，2010.

[3]Lonnie D. Bentley,JeffreyL.Whitten,Systems Analysis & Design for the Global Enterprise[M]. Seventh Edition,2008.

[4]胡八一.企业内控体系建设实务[M].人民邮电出版社，2014.

[5]姜涛，孟庆宇.企业内部控制规范手册[M].2版.北京：人民邮电出版社，2012.

[6]庄富怡.内控管理体系建设(拓荒者)[M].北京：石油工业出版社，2010.

[7]王新利.基于价值链的企业价值评估[M].北京：知识产权出版社，2012.

Information System Construction & Implementation of Enterprise Internal Control

LinYiwen

(China Shipping Technology Co.， Ltd， Shanghai 200135，China)

Abstract:This paper investigates practical performance of internal control systems in enterprises and the way of improving it by means of the Information technology. Having access to complete information, which can only be achieved by means of the information technology, is essential for an internal control system being really effective. Meanwhile, the operation of an enterprise, which is strongly relied on its information system, only can follow the rules set by the internal control system when the rules are reflected in the information system completely. This concept should be the fundamental guideline for information system construction of any enterprise.

Key words:internal control； information system； enterprise management； practice

中图分类号：F27；TP315

文献标志码：B

文章编号：1674-5949(2015)04-082-05

作者简介：林亦雯(1976—)，女，上海市人，工程师，主要从事企业信息化建设。

收稿日期：2015-08-21