集團公司在信息化環(huán)境下優(yōu)化內部控制系統(tǒng)的實踐與探索

黃麗華

摘 ? 要：在我國經濟加速轉型的新形勢下，創(chuàng)建良好的信息化環(huán)境并在此基礎上優(yōu)化內部控制系統(tǒng)，已經成為企業(yè)得以持續(xù)發(fā)展的內在驅動力。本文通過濟鋼集團近年來的運作實踐，就在信息化環(huán)境下優(yōu)化內部控制系統(tǒng)的要點、改進措施和運作成效進行了總結和探索。

關鍵詞：集團;信息化;內部控制系統(tǒng) ？

一、引言

濟鋼集團總公司（以下簡稱濟鋼集團）是特大型鋼鐵聯(lián)合企業(yè)，資產總額422億元，具有年產量千萬噸以上的鋼鐵綜合生產能力。近年來，濟鋼集團不斷提升信息化應用水平，已經建立起由財務管理軟件、企業(yè)資源規(guī)劃（ERP）、供應鏈管理（SCM）、客戶關系管理（CRM）、電子商務（EC）組成的一體化企業(yè)信息系統(tǒng) 。隨著公司日常管理和運營對信息系統(tǒng)的依賴性不斷增強，企業(yè)的管理機制和管理模式發(fā)生了相應的變化，內部控制系統(tǒng)也開始面臨新的挑戰(zhàn)。本文擬通過介紹近幾年來濟鋼集團在信息化環(huán)境下優(yōu)化內部控制系統(tǒng)的做出的一些嘗試和探索，與同業(yè)探討相關經驗和管理風險。

二、信息化環(huán)境下優(yōu)化內部控制系統(tǒng)的要點

在信息化環(huán)境不斷完善的過程中，濟鋼集團內部控制系統(tǒng)的轉變主要體現(xiàn)在以下方面：一是信息系統(tǒng)驅動和承載了集團絕大部分的業(yè)務流程，二是信息技術逐漸成為內部控制系統(tǒng)正常運作的基礎，三是信息系統(tǒng)生成的數(shù)據(jù)成為內部控制系統(tǒng)建設的前提?？紤]到信息化對內部控制各要素的影響，濟鋼集團在推進“關于信息化環(huán)境下進一步優(yōu)化內部控制系統(tǒng)”的相關工作時，提出了企業(yè)需持續(xù)關注的“五個要點”：

1.關注信息化對內部環(huán)境的影響。在信息化環(huán)境下，組織架構在一定程度上需更加趨向扁平化，并在一定程度上減少內部控制層次，以加快信息的傳遞速度;同時，需進一步梳理崗位職責，明晰權責分配，通過在職培訓等多種方式不斷提高員工的綜合素質和信息系統(tǒng)運用技能。

2.關注信息化對風險評估的影響。內部控制的價值在于能夠幫助企業(yè)降低所承受的風險。在信息化環(huán)境下，業(yè)務流程的固化系統(tǒng)地控制了舞弊的風險，但是信息在生成和傳輸?shù)倪^程中產生了新的風險，比如系統(tǒng)失靈、信息失竊等，增加了信息化條件下內部控制執(zhí)行的難度。因此，在信息化條件下，應該特別關注與信息、信息系統(tǒng)方面的事件識別、風險評估和風險回應，避免信息系統(tǒng)失靈導致重要信息的遺失或泄漏。公司必須建立起良好的信息技術治理機制，減少引起帶來損失的可能性。

3.關注信息化對控制活動的影響。信息化環(huán)境下，業(yè)務記錄不再是書面的簽章、編碼、交叉索引等，其有效性受到信息系統(tǒng)的正確性、完整性和安全性的影響;另外，對于信息資產的接觸控制，由于網絡的遠程接入，應當通過防火墻、操作權限設置、登錄密碼安全策略、信息系統(tǒng)審計等技術手段加以實現(xiàn)。

4.關注信息化對信息和溝通的影響。企業(yè)信息化有助于內部控制的信息傳遞和高效溝通，但也要警惕信息過量的問題。

5.關注信息化對監(jiān)督的影響。信息化有助于實現(xiàn)實時監(jiān)督，從而提高監(jiān)督的效果和效率。企業(yè)應運用CSA做法，定期和不定期地對內部控制系統(tǒng)進行評估，評估其有效性和實施效果，以更好地達到內部控制的目標。

三、信息化環(huán)境下優(yōu)化內部控制系統(tǒng)的具體措施

1.由集團高管層自上而下發(fā)起，完善了多項管理制度，為信息化環(huán)境下優(yōu)化內部控制系統(tǒng)提供了有力的制度保障。其中包括：

（1）完善信息管理體系。主要改進了《信息管理制度》、《系統(tǒng)運行維護制度》、《信息化安全制度》等，提高了信息的質量、信息系統(tǒng)的安全性、可靠性和可用性;并且確保了整體環(huán)境的安全，特別是應用系統(tǒng)、操作系統(tǒng)、網絡和數(shù)據(jù)庫這四個層面的安全可靠。

（2）改進了信息和溝通路徑。主要改進了內部IT部門與其他各部門的溝通路徑、各上下游部門和業(yè)務關聯(lián)部門和崗位間的溝通路徑、財務和審計部門與外部審計事務所的溝通路徑。

（3）完善“事前預防、事中檢查、事后糾正”的控制體系。主要改進了《財務預算管理制度》、《集團內部審計管理制度》、《公司風險管理制度》、《崗位信息安全和保密責任制度》等內部管理制度。

（4）優(yōu)化了組織架構和崗位配置，提供了有力的組織和人才保障。

2.進一步加強對會計電算化系統(tǒng)的處理和控制功能的審計工作。由于集成化系統(tǒng)中原始憑證大量減少，使業(yè)務數(shù)據(jù)與財務數(shù)據(jù)之間的直接對應關系變得模糊、復雜。為保證跨級電算化系統(tǒng)和審計系統(tǒng)的數(shù)據(jù)流程符合相關的會計制度和財經紀律，集團多次開展了定期和不定期的審計稽核，對系統(tǒng)的合法性、嚴密性、完整性和正確性進行測試，保證了系統(tǒng)的功能恰當完備、滿足會計核算和管理的要求，并保證了系統(tǒng)的安全保密措施和管理制度的健全。

3.重組業(yè)務流程，優(yōu)化內部控制系統(tǒng)。近年來，集團針對生產銷售系統(tǒng)業(yè)務流程進行了有效重組，并結合新的關鍵控制點制定控制措施;另外，集團對面向客戶和供應商的供應鏈業(yè)務流程進行了再設計。以上措施，旨在變“局部控制”為“全局控制”，變“滯后控制”為“實時控制”，以提高內部控制的執(zhí)行力度。

4.集團倡導各部門充分利用信息化技術優(yōu)化內部系統(tǒng)。由于信息技術提供了有效的電子審計線索，數(shù)據(jù)收集的觸角可以延伸到原始業(yè)務發(fā)生的所有場所。比如，在審計工作中，借助信息化系統(tǒng)，報表可以即時追溯到相應的賬簿，賬簿可以即時追溯到會計分錄，分錄可以即時追溯到原始憑證，相較于傳統(tǒng)的調查取證，大大提高了工作效率。

5.全面提升人力資源管理水平，加強員工的開發(fā)、培訓和考核。每年關于信息化環(huán)境下優(yōu)化內部控制的主題，針對不同崗位和操作環(huán)節(jié)，集團總部開展脫產和在崗培訓累計數(shù)余次，教學內容涵蓋職業(yè)道德、信息系統(tǒng)操作方法、業(yè)務流程動態(tài)設計等，不僅提高了員工的綜合素質和信息系統(tǒng)使用技能，也幫助他們加深了對內部控制信息化的價值的認同。同時，由人力資源部組織，集團改進了激勵制度、薪酬制度和績效考核制度，以保持公司的人才競爭力，并防止人才的流失和信息資源的流失。

6.針對以往各控股公司的相關工作相對滯后的情況，近年來集團投入資金和人力，加強了這些公司信息化環(huán)境的建設以及集團內部控制的同步性。集團主要采取了以下工作步驟：首先，對控股公司原有的內控制度進行了梳理和完善，使之能與信息化系統(tǒng)相銜接。其次，調整了崗位責任制度和財務開支審批權限，通過環(huán)環(huán)相扣的審批程序實現(xiàn)了職權分離。同時，加強了對設計和執(zhí)行兩個方面的測試評價，確定內部控制信息系統(tǒng)是否在有效發(fā)揮作用，并對薄弱環(huán)節(jié)進行改善和優(yōu)化。另外，也調整了內部控制信息化系統(tǒng)的信息傳送途徑和保密措施，更加確保了信息系統(tǒng)的安全性。最后，在試運行期間，多次組織建設宣傳活動和操作培訓，就不同職級、不同崗位的操作權限、要求進行輔導，為信息化環(huán)境下優(yōu)化內部控制提供了智力支持。

四、信息化環(huán)境下優(yōu)化內部控制系統(tǒng)的運作成效

在信息化環(huán)境下優(yōu)化內部控制系統(tǒng)的工作開展一年多來，在集團內部和各控股公司已初見成效。在集團內部，內部控制環(huán)節(jié)設計趨于合理，信息溝通更加通暢，全員風險意識普遍提高，企業(yè)的經營效率有所提升，總部的整體管控能力不斷加強。而對于各控股子公司來說，調整后的內部控制信息化系統(tǒng)更好地適應了各控股公司的業(yè)務經營和財務管理需求，各公司的內部控制體系也與集團的要求達到了更好的對接，這些改進為各控股公司應對復雜多變的市場環(huán)境提供了更多的保障。

五、結語

總之，濟鋼在信息化環(huán)境下優(yōu)化內部控制系統(tǒng)的工作之所以能夠取得良好的成效，得益于集團在工作中始終秉持兩個現(xiàn)代管理理念。一個是努力實現(xiàn)“對信息化下的內部流程系統(tǒng)進行全面、全程的控制”，同時注重業(yè)務流程的設計、監(jiān)控以及信息的充分共享。另一個是自上而下，推動各級管理者加速轉變管理理念，即由“事后控制”的傳統(tǒng)管理理念向“事前控制和實時監(jiān)督”的現(xiàn)代管理理念轉變，有效控制了業(yè)務流程和結果的風險。endprint