黃麗華

摘 ? 要：在我國經(jīng)濟(jì)加速轉(zhuǎn)型的新形勢下，創(chuàng)建良好的信息化環(huán)境并在此基礎(chǔ)上優(yōu)化內(nèi)部控制系統(tǒng)，已經(jīng)成為企業(yè)得以持續(xù)發(fā)展的內(nèi)在驅(qū)動力。本文通過濟(jì)鋼集團(tuán)近年來的運作實踐，就在信息化環(huán)境下優(yōu)化內(nèi)部控制系統(tǒng)的要點、改進(jìn)措施和運作成效進(jìn)行了總結(jié)和探索。

關(guān)鍵詞：集團(tuán);信息化;內(nèi)部控制系統(tǒng) ？

一、引言

濟(jì)鋼集團(tuán)總公司（以下簡稱濟(jì)鋼集團(tuán)）是特大型鋼鐵聯(lián)合企業(yè)，資產(chǎn)總額422億元，具有年產(chǎn)量千萬噸以上的鋼鐵綜合生產(chǎn)能力。近年來，濟(jì)鋼集團(tuán)不斷提升信息化應(yīng)用水平，已經(jīng)建立起由財務(wù)管理軟件、企業(yè)資源規(guī)劃（ERP）、供應(yīng)鏈管理（SCM）、客戶關(guān)系管理（CRM）、電子商務(wù)（EC）組成的一體化企業(yè)信息系統(tǒng) 。隨著公司日常管理和運營對信息系統(tǒng)的依賴性不斷增強(qiáng)，企業(yè)的管理機(jī)制和管理模式發(fā)生了相應(yīng)的變化，內(nèi)部控制系統(tǒng)也開始面臨新的挑戰(zhàn)。本文擬通過介紹近幾年來濟(jì)鋼集團(tuán)在信息化環(huán)境下優(yōu)化內(nèi)部控制系統(tǒng)的做出的一些嘗試和探索，與同業(yè)探討相關(guān)經(jīng)驗和管理風(fēng)險。

二、信息化環(huán)境下優(yōu)化內(nèi)部控制系統(tǒng)的要點

在信息化環(huán)境不斷完善的過程中，濟(jì)鋼集團(tuán)內(nèi)部控制系統(tǒng)的轉(zhuǎn)變主要體現(xiàn)在以下方面：一是信息系統(tǒng)驅(qū)動和承載了集團(tuán)絕大部分的業(yè)務(wù)流程，二是信息技術(shù)逐漸成為內(nèi)部控制系統(tǒng)正常運作的基礎(chǔ)，三是信息系統(tǒng)生成的數(shù)據(jù)成為內(nèi)部控制系統(tǒng)建設(shè)的前提?？紤]到信息化對內(nèi)部控制各要素的影響，濟(jì)鋼集團(tuán)在推進(jìn)“關(guān)于信息化環(huán)境下進(jìn)一步優(yōu)化內(nèi)部控制系統(tǒng)”的相關(guān)工作時，提出了企業(yè)需持續(xù)關(guān)注的“五個要點”：

1.關(guān)注信息化對內(nèi)部環(huán)境的影響。在信息化環(huán)境下，組織架構(gòu)在一定程度上需更加趨向扁平化，并在一定程度上減少內(nèi)部控制層次，以加快信息的傳遞速度;同時，需進(jìn)一步梳理崗位職責(zé)，明晰權(quán)責(zé)分配，通過在職培訓(xùn)等多種方式不斷提高員工的綜合素質(zhì)和信息系統(tǒng)運用技能。

2.關(guān)注信息化對風(fēng)險評估的影響。內(nèi)部控制的價值在于能夠幫助企業(yè)降低所承受的風(fēng)險。在信息化環(huán)境下，業(yè)務(wù)流程的固化系統(tǒng)地控制了舞弊的風(fēng)險，但是信息在生成和傳輸?shù)倪^程中產(chǎn)生了新的風(fēng)險，比如系統(tǒng)失靈、信息失竊等，增加了信息化條件下內(nèi)部控制執(zhí)行的難度。因此，在信息化條件下，應(yīng)該特別關(guān)注與信息、信息系統(tǒng)方面的事件識別、風(fēng)險評估和風(fēng)險回應(yīng)，避免信息系統(tǒng)失靈導(dǎo)致重要信息的遺失或泄漏。公司必須建立起良好的信息技術(shù)治理機(jī)制，減少引起帶來損失的可能性。

3.關(guān)注信息化對控制活動的影響。信息化環(huán)境下，業(yè)務(wù)記錄不再是書面的簽章、編碼、交叉索引等，其有效性受到信息系統(tǒng)的正確性、完整性和安全性的影響;另外，對于信息資產(chǎn)的接觸控制，由于網(wǎng)絡(luò)的遠(yuǎn)程接入，應(yīng)當(dāng)通過防火墻、操作權(quán)限設(shè)置、登錄密碼安全策略、信息系統(tǒng)審計等技術(shù)手段加以實現(xiàn)。

4.關(guān)注信息化對信息和溝通的影響。企業(yè)信息化有助于內(nèi)部控制的信息傳遞和高效溝通，但也要警惕信息過量的問題。

5.關(guān)注信息化對監(jiān)督的影響。信息化有助于實現(xiàn)實時監(jiān)督，從而提高監(jiān)督的效果和效率。企業(yè)應(yīng)運用CSA做法，定期和不定期地對內(nèi)部控制系統(tǒng)進(jìn)行評估，評估其有效性和實施效果，以更好地達(dá)到內(nèi)部控制的目標(biāo)。

三、信息化環(huán)境下優(yōu)化內(nèi)部控制系統(tǒng)的具體措施

1.由集團(tuán)高管層自上而下發(fā)起，完善了多項管理制度，為信息化環(huán)境下優(yōu)化內(nèi)部控制系統(tǒng)提供了有力的制度保障。其中包括：

（1）完善信息管理體系。主要改進(jìn)了《信息管理制度》、《系統(tǒng)運行維護(hù)制度》、《信息化安全制度》等，提高了信息的質(zhì)量、信息系統(tǒng)的安全性、可靠性和可用性;并且確保了整體環(huán)境的安全，特別是應(yīng)用系統(tǒng)、操作系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)庫這四個層面的安全可靠。

（2）改進(jìn)了信息和溝通路徑。主要改進(jìn)了內(nèi)部IT部門與其他各部門的溝通路徑、各上下游部門和業(yè)務(wù)關(guān)聯(lián)部門和崗位間的溝通路徑、財務(wù)和審計部門與外部審計事務(wù)所的溝通路徑。

（3）完善“事前預(yù)防、事中檢查、事后糾正”的控制體系。主要改進(jìn)了《財務(wù)預(yù)算管理制度》、《集團(tuán)內(nèi)部審計管理制度》、《公司風(fēng)險管理制度》、《崗位信息安全和保密責(zé)任制度》等內(nèi)部管理制度。

（4）優(yōu)化了組織架構(gòu)和崗位配置，提供了有力的組織和人才保障。

2.進(jìn)一步加強(qiáng)對會計電算化系統(tǒng)的處理和控制功能的審計工作。由于集成化系統(tǒng)中原始憑證大量減少，使業(yè)務(wù)數(shù)據(jù)與財務(wù)數(shù)據(jù)之間的直接對應(yīng)關(guān)系變得模糊、復(fù)雜。為保證跨級電算化系統(tǒng)和審計系統(tǒng)的數(shù)據(jù)流程符合相關(guān)的會計制度和財經(jīng)紀(jì)律，集團(tuán)多次開展了定期和不定期的審計稽核，對系統(tǒng)的合法性、嚴(yán)密性、完整性和正確性進(jìn)行測試，保證了系統(tǒng)的功能恰當(dāng)完備、滿足會計核算和管理的要求，并保證了系統(tǒng)的安全保密措施和管理制度的健全。

3.重組業(yè)務(wù)流程，優(yōu)化內(nèi)部控制系統(tǒng)。近年來，集團(tuán)針對生產(chǎn)銷售系統(tǒng)業(yè)務(wù)流程進(jìn)行了有效重組，并結(jié)合新的關(guān)鍵控制點制定控制措施;另外，集團(tuán)對面向客戶和供應(yīng)商的供應(yīng)鏈業(yè)務(wù)流程進(jìn)行了再設(shè)計。以上措施，旨在變“局部控制”為“全局控制”，變“滯后控制”為“實時控制”，以提高內(nèi)部控制的執(zhí)行力度。

4.集團(tuán)倡導(dǎo)各部門充分利用信息化技術(shù)優(yōu)化內(nèi)部系統(tǒng)。由于信息技術(shù)提供了有效的電子審計線索，數(shù)據(jù)收集的觸角可以延伸到原始業(yè)務(wù)發(fā)生的所有場所。比如，在審計工作中，借助信息化系統(tǒng)，報表可以即時追溯到相應(yīng)的賬簿，賬簿可以即時追溯到會計分錄，分錄可以即時追溯到原始憑證，相較于傳統(tǒng)的調(diào)查取證，大大提高了工作效率。

5.全面提升人力資源管理水平，加強(qiáng)員工的開發(fā)、培訓(xùn)和考核。每年關(guān)于信息化環(huán)境下優(yōu)化內(nèi)部控制的主題，針對不同崗位和操作環(huán)節(jié)，集團(tuán)總部開展脫產(chǎn)和在崗培訓(xùn)累計數(shù)余次，教學(xué)內(nèi)容涵蓋職業(yè)道德、信息系統(tǒng)操作方法、業(yè)務(wù)流程動態(tài)設(shè)計等，不僅提高了員工的綜合素質(zhì)和信息系統(tǒng)使用技能，也幫助他們加深了對內(nèi)部控制信息化的價值的認(rèn)同。同時，由人力資源部組織，集團(tuán)改進(jìn)了激勵制度、薪酬制度和績效考核制度，以保持公司的人才競爭力，并防止人才的流失和信息資源的流失。

6.針對以往各控股公司的相關(guān)工作相對滯后的情況，近年來集團(tuán)投入資金和人力，加強(qiáng)了這些公司信息化環(huán)境的建設(shè)以及集團(tuán)內(nèi)部控制的同步性。集團(tuán)主要采取了以下工作步驟：首先，對控股公司原有的內(nèi)控制度進(jìn)行了梳理和完善，使之能與信息化系統(tǒng)相銜接。其次，調(diào)整了崗位責(zé)任制度和財務(wù)開支審批權(quán)限，通過環(huán)環(huán)相扣的審批程序?qū)崿F(xiàn)了職權(quán)分離。同時，加強(qiáng)了對設(shè)計和執(zhí)行兩個方面的測試評價，確定內(nèi)部控制信息系統(tǒng)是否在有效發(fā)揮作用，并對薄弱環(huán)節(jié)進(jìn)行改善和優(yōu)化。另外，也調(diào)整了內(nèi)部控制信息化系統(tǒng)的信息傳送途徑和保密措施，更加確保了信息系統(tǒng)的安全性。最后，在試運行期間，多次組織建設(shè)宣傳活動和操作培訓(xùn)，就不同職級、不同崗位的操作權(quán)限、要求進(jìn)行輔導(dǎo)，為信息化環(huán)境下優(yōu)化內(nèi)部控制提供了智力支持。

四、信息化環(huán)境下優(yōu)化內(nèi)部控制系統(tǒng)的運作成效

在信息化環(huán)境下優(yōu)化內(nèi)部控制系統(tǒng)的工作開展一年多來，在集團(tuán)內(nèi)部和各控股公司已初見成效。在集團(tuán)內(nèi)部，內(nèi)部控制環(huán)節(jié)設(shè)計趨于合理，信息溝通更加通暢，全員風(fēng)險意識普遍提高，企業(yè)的經(jīng)營效率有所提升，總部的整體管控能力不斷加強(qiáng)。而對于各控股子公司來說，調(diào)整后的內(nèi)部控制信息化系統(tǒng)更好地適應(yīng)了各控股公司的業(yè)務(wù)經(jīng)營和財務(wù)管理需求，各公司的內(nèi)部控制體系也與集團(tuán)的要求達(dá)到了更好的對接，這些改進(jìn)為各控股公司應(yīng)對復(fù)雜多變的市場環(huán)境提供了更多的保障。

五、結(jié)語

總之，濟(jì)鋼在信息化環(huán)境下優(yōu)化內(nèi)部控制系統(tǒng)的工作之所以能夠取得良好的成效，得益于集團(tuán)在工作中始終秉持兩個現(xiàn)代管理理念。一個是努力實現(xiàn)“對信息化下的內(nèi)部流程系統(tǒng)進(jìn)行全面、全程的控制”，同時注重業(yè)務(wù)流程的設(shè)計、監(jiān)控以及信息的充分共享。另一個是自上而下，推動各級管理者加速轉(zhuǎn)變管理理念，即由“事后控制”的傳統(tǒng)管理理念向“事前控制和實時監(jiān)督”的現(xiàn)代管理理念轉(zhuǎn)變，有效控制了業(yè)務(wù)流程和結(jié)果的風(fēng)險。endprint