婁權(quán)　鄧超然　付細(xì)軍

[摘 要] 搭建內(nèi)部控制信息管理系統(tǒng)，是內(nèi)部控制從規(guī)范走向成熟的重要標(biāo)志。在搭建內(nèi)部控制信息管理系統(tǒng)時(shí)，應(yīng)體現(xiàn)內(nèi)部控制工作的業(yè)務(wù)流程，在該系統(tǒng)中應(yīng)設(shè)計(jì)風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)預(yù)警、內(nèi)控評(píng)價(jià)、內(nèi)控整改等主要模塊，以滿足日常內(nèi)部控制工作的需要，并做好系統(tǒng)規(guī)劃、選型、測(cè)試、驗(yàn)收等相關(guān)工作。

[關(guān)鍵詞] 內(nèi)部控制；信息系統(tǒng)；風(fēng)險(xiǎn)預(yù)警

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2016. 05. 025

[中圖分類號(hào)] F270.7 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194（2016）05- 0044- 03

0 引 言

2008年，財(cái)政部等五部委聯(lián)合發(fā)布《企業(yè)內(nèi)部控制基本規(guī)范》，2010年，五部委又發(fā)布《企業(yè)內(nèi)部控制應(yīng)用指引》《企業(yè)內(nèi)部控制評(píng)價(jià)指引》和《企業(yè)內(nèi)部控制審計(jì)指引》等配套指引。此后，部分上市公司、國(guó)有企業(yè)開(kāi)始導(dǎo)入內(nèi)部控制體系。在內(nèi)部控制管理規(guī)范、提升的過(guò)程中，部分公司開(kāi)始搭建內(nèi)部控制信息管理系統(tǒng)。由于內(nèi)部控制在我國(guó)尚屬于新生事物，大家還在摸索、積累經(jīng)驗(yàn)，內(nèi)部控制信息系統(tǒng)不像用友、金蝶ERP那樣成熟和標(biāo)準(zhǔn)化，在搭建內(nèi)部控制信息管理系統(tǒng)時(shí)有哪些注意事項(xiàng)，本文將進(jìn)行初步的探討。

1 搭建內(nèi)部控制信息管理系統(tǒng)的必要性

1.1 是大數(shù)據(jù)時(shí)代的必然要求

隨著信息技術(shù)和互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展，人類社會(huì)已經(jīng)進(jìn)入大數(shù)據(jù)時(shí)代，在企業(yè)內(nèi)部，產(chǎn)生了海量的各種各樣的數(shù)據(jù)，有業(yè)務(wù)的、財(cái)務(wù)的、當(dāng)下的、歷史的，縱橫交錯(cuò)，互聯(lián)互通，這就需要堅(jiān)持大歷史觀和大數(shù)據(jù)思維，搭建信息系統(tǒng)，從海量的數(shù)據(jù)中進(jìn)行數(shù)據(jù)挖掘和提煉，分析可能存在的風(fēng)險(xiǎn)點(diǎn)，并提前實(shí)施風(fēng)險(xiǎn)預(yù)警、風(fēng)險(xiǎn)預(yù)控和制訂風(fēng)險(xiǎn)應(yīng)對(duì)措施，這些都是人工控制難以做到的。

1.2 是內(nèi)部控制從規(guī)范走向成熟的重要標(biāo)志

“管理制度化、制度流程化、流程表單化、表單信息化”這二十個(gè)字在一定程度上概括了內(nèi)部控制管理工作的精髓，企業(yè)在規(guī)模不斷壯大的過(guò)程中，不能僅靠強(qiáng)人的權(quán)威，而應(yīng)訴諸制度建設(shè)，實(shí)現(xiàn)制度化管理。為便于制度的落地，應(yīng)將制度進(jìn)一步轉(zhuǎn)化為流程和表單，進(jìn)而將業(yè)務(wù)嵌入信息系統(tǒng)，實(shí)現(xiàn)在信息系統(tǒng)上走流程，提高制度執(zhí)行的剛性和權(quán)威性，信息化是內(nèi)部控制從規(guī)范走向成熟的重要標(biāo)志。

1.3 是集團(tuán)化風(fēng)險(xiǎn)管控的利器

在集團(tuán)型企業(yè)，總部專業(yè)部門、所屬分子公司、業(yè)務(wù)領(lǐng)域、流程、員工人數(shù)都較多，如果不充分利用信息化手段，內(nèi)控工作將會(huì)比較困難。一方面，無(wú)法及時(shí)了解及分析各專業(yè)部門或分子公司的內(nèi)控管理現(xiàn)狀以及面臨的風(fēng)險(xiǎn)事項(xiàng)；另一方面，整改措施落地較為困難，難以驗(yàn)證。導(dǎo)致內(nèi)控規(guī)范、內(nèi)控評(píng)價(jià)、內(nèi)控優(yōu)化無(wú)法形成閉環(huán)。

2 內(nèi)部控制信息管理系統(tǒng)的架構(gòu)

內(nèi)部控制信息管理系統(tǒng)應(yīng)主要包括哪些內(nèi)容，或者說(shuō)應(yīng)該包括哪些主要模塊，才能滿足內(nèi)部控制實(shí)際工作的需要？我們認(rèn)為，內(nèi)部控制信息管理系統(tǒng)應(yīng)該體現(xiàn)內(nèi)部控制工作的業(yè)務(wù)流程（參見(jiàn)表1），即風(fēng)險(xiǎn)信息收集、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)應(yīng)對(duì)、風(fēng)險(xiǎn)預(yù)警、內(nèi)控評(píng)價(jià)、內(nèi)控整改、內(nèi)控審計(jì)、內(nèi)控考核，并嵌入內(nèi)控工作工具包（如法規(guī)庫(kù)），以便查閱。

2.1 風(fēng)險(xiǎn)評(píng)估模塊的主要功能

①收集公司內(nèi)外部風(fēng)險(xiǎn)信息，如行業(yè)資訊、宏觀經(jīng)濟(jì)數(shù)據(jù)、新技術(shù)、新工藝、國(guó)家環(huán)保政策等；②風(fēng)險(xiǎn)分析，根據(jù)風(fēng)險(xiǎn)發(fā)生的可能性和影響，分析風(fēng)險(xiǎn)；③根據(jù)內(nèi)置模板，繪制風(fēng)險(xiǎn)坐標(biāo)圖；④按照風(fēng)險(xiǎn)發(fā)生的可能性和影響進(jìn)行風(fēng)險(xiǎn)排序，一般列出公司前十大風(fēng)險(xiǎn)點(diǎn)；⑤根據(jù)內(nèi)置模板，編制、修改風(fēng)險(xiǎn)清單，并能按照關(guān)鍵詞進(jìn)行查詢；⑥根據(jù)不相容職務(wù)清單進(jìn)行風(fēng)險(xiǎn)評(píng)估；⑦計(jì)算在險(xiǎn)價(jià)值（VAR）。

2.2 風(fēng)險(xiǎn)應(yīng)對(duì)模塊的主要功能

①計(jì)算風(fēng)險(xiǎn)承受度；②根據(jù)風(fēng)險(xiǎn)成熟度，考慮風(fēng)險(xiǎn)的性質(zhì)和高低，制訂風(fēng)險(xiǎn)應(yīng)對(duì)策略；③根據(jù)內(nèi)置模板，編制、更新風(fēng)險(xiǎn)庫(kù)（內(nèi)控矩陣）；④根據(jù)內(nèi)置模板，繪制風(fēng)險(xiǎn)雷達(dá)圖；⑤結(jié)合風(fēng)險(xiǎn)評(píng)估、內(nèi)控評(píng)價(jià)結(jié)果，提出制度修編建議。

2.3 風(fēng)險(xiǎn)預(yù)警模塊的主要功能

①計(jì)算、上傳關(guān)鍵風(fēng)險(xiǎn)指標(biāo)（KRI）；②將KRI與本公司歷史先進(jìn)數(shù)據(jù)或標(biāo)桿企業(yè)領(lǐng)先數(shù)據(jù)對(duì)標(biāo)，顯示紅綠燈和駕駛艙；③根據(jù)內(nèi)置模板，編制重大風(fēng)險(xiǎn)事件報(bào)告；④參考Altman破產(chǎn)模型，建立計(jì)量模型，進(jìn)行財(cái)務(wù)危機(jī)預(yù)警；⑤進(jìn)行資金流斷裂預(yù)警；⑥量、本、利敏感性分析。

2.4 內(nèi)控評(píng)價(jià)模塊的主要功能

①根據(jù)內(nèi)置模板，編制內(nèi)部控制評(píng)價(jià)工作方案；②編制、上傳、在線審核、修改內(nèi)部控制評(píng)價(jià)工作底稿；③上傳、審核內(nèi)部控制缺陷匯總表；④根據(jù)內(nèi)置模板，編制內(nèi)部控制自我評(píng)價(jià)報(bào)告；

⑤根據(jù)內(nèi)置模板，編制年度風(fēng)險(xiǎn)管理報(bào)告。

2.5 內(nèi)控整改模塊的主要功能

①根據(jù)內(nèi)置模板，編制內(nèi)部控制整改工作計(jì)劃；②根據(jù)內(nèi)置模板，編制內(nèi)部控制整改臺(tái)賬；③根據(jù)內(nèi)置模板，編制內(nèi)部控制整改報(bào)告。

2.6 內(nèi)控審計(jì)模塊的主要功能

①根據(jù)內(nèi)置模板，編制內(nèi)部控制審計(jì)計(jì)劃；②根據(jù)內(nèi)置模板，編制、在線審核、修改內(nèi)部控制審計(jì)工作底稿；③根據(jù)內(nèi)置模板，編制內(nèi)部控制缺陷匯總表；④根據(jù)內(nèi)置模板，編制內(nèi)部控制審計(jì)報(bào)告。

2.7 內(nèi)控考核模塊的主要功能

①根據(jù)內(nèi)置模板，編制內(nèi)部控制工作亮點(diǎn)及工作總結(jié)；②根據(jù)內(nèi)置模板，編制內(nèi)部控制檢查報(bào)告；③根據(jù)內(nèi)置模板，編制內(nèi)部控制考核意見(jiàn)。

2.8 內(nèi)部控制工具包

①內(nèi)控中長(zhǎng)期規(guī)劃（需要滾動(dòng)修編）；②內(nèi)控年度工作計(jì)劃；③內(nèi)控年度培訓(xùn)計(jì)劃；④內(nèi)控手冊(cè)；⑤業(yè)務(wù)流程圖；⑥權(quán)責(zé)表與不相容職務(wù)清單；（⑦法規(guī)庫(kù)；⑧案例庫(kù)；⑨內(nèi)部控制參考書(shū)目。

3 主要注意事項(xiàng)

3.1 做好系統(tǒng)規(guī)劃

公司開(kāi)發(fā)內(nèi)部控制信息管理系統(tǒng)，應(yīng)做好統(tǒng)籌規(guī)劃和頂層設(shè)計(jì)，防止重復(fù)建設(shè)，分子公司不要一哄而上，應(yīng)在集團(tuán)總部統(tǒng)一規(guī)劃下有序、分步實(shí)施。公司應(yīng)根據(jù)內(nèi)部控制信息管理系統(tǒng)整體建設(shè)規(guī)劃編制項(xiàng)目建設(shè)方案，明確工作目標(biāo)、工作團(tuán)隊(duì)、職責(zé)分工、經(jīng)費(fèi)保障和進(jìn)度安排等，做到有序開(kāi)發(fā)。

3.2 與其他信息系統(tǒng)的集成

要做好與其他信息系統(tǒng)的對(duì)接，防止出現(xiàn)信息孤島，內(nèi)控信息系統(tǒng)應(yīng)與ERP 、OA、基建MIS、營(yíng)銷MIS、e-HR等系統(tǒng)集成，無(wú)縫連接，實(shí)現(xiàn)數(shù)據(jù)共享、互聯(lián)互通，進(jìn)行數(shù)據(jù)抽取、鉆取和挖掘，提高內(nèi)部控制管理工作的精細(xì)化水平。

3.3 做好系統(tǒng)選型

公司搭建內(nèi)部控制信息管理系統(tǒng)，一般聘請(qǐng)專業(yè)的軟件公司協(xié)助實(shí)施，這就要求做好系統(tǒng)選型工作，在招標(biāo)、評(píng)標(biāo)、定標(biāo)階段不能低價(jià)招標(biāo)，應(yīng)綜合考慮軟件服務(wù)商的專業(yè)技術(shù)能力、經(jīng)驗(yàn)、報(bào)價(jià)等。開(kāi)標(biāo)當(dāng)天，最好邀請(qǐng)軟件服務(wù)商現(xiàn)場(chǎng)講解標(biāo)書(shū)，并進(jìn)行初步溝通和互動(dòng)。

3.4 做好項(xiàng)目管理

公司搭建內(nèi)部控制信息管理系統(tǒng)，一般聘請(qǐng)專業(yè)的軟件公司協(xié)助實(shí)施，不能當(dāng)甩手掌柜，應(yīng)做好項(xiàng)目的跟蹤管理，尤其是項(xiàng)目進(jìn)度、質(zhì)量的掌控，系統(tǒng)開(kāi)發(fā)完畢，在驗(yàn)收階段，應(yīng)聘請(qǐng)專業(yè)的軟件工作人員進(jìn)行驗(yàn)收，提出專業(yè)意見(jiàn)。

3.5 重視系統(tǒng)試運(yùn)的準(zhǔn)備工作

系統(tǒng)正式上線前，需要試運(yùn)，要請(qǐng)專業(yè)的軟件技術(shù)人員和內(nèi)部控制專家進(jìn)行系統(tǒng)的測(cè)試，并做好相關(guān)人員的培訓(xùn)工作。

需要說(shuō)明的是，內(nèi)控信息化難以一步到位，通常是先開(kāi)發(fā)內(nèi)控文檔管理模塊，將風(fēng)險(xiǎn)矩陣、內(nèi)控手冊(cè)、權(quán)責(zé)表、業(yè)務(wù)流程圖等內(nèi)控建設(shè)成果導(dǎo)入信息系統(tǒng)，進(jìn)行固化，不僅便于查詢和修改維護(hù)，還能確保版本的唯一性。

4 結(jié) 語(yǔ)

內(nèi)部控制在我國(guó)尚屬于新生事物，內(nèi)部控制信息系統(tǒng)還不成熟，在搭建內(nèi)部控制信息管理系統(tǒng)時(shí)，應(yīng)體現(xiàn)內(nèi)部控制工作的業(yè)務(wù)流程，將風(fēng)險(xiǎn)信息收集、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)應(yīng)對(duì)、風(fēng)險(xiǎn)預(yù)警、內(nèi)控評(píng)價(jià)、內(nèi)控整改等工作嵌入信息系統(tǒng)，并做好系統(tǒng)規(guī)劃、與其他信息系統(tǒng)的對(duì)接、系統(tǒng)選型、項(xiàng)目管理、測(cè)試培訓(xùn)等工作。本文對(duì)于內(nèi)部控制信息管理系統(tǒng)的標(biāo)準(zhǔn)化、商業(yè)化具有一定的參考價(jià)值。

主要參考文獻(xiàn)

[1]財(cái)政部.企業(yè)內(nèi)部控制基本規(guī)范[S].2008.

[2]財(cái)政部.企業(yè)內(nèi)部控制應(yīng)用指引[S].2010.