內(nèi)部控制評價軟件工具的開發(fā)與應用實踐

◎中國航天科技集團公司 許秀峰

中國航天系統(tǒng)科學與工程研究院 柯益鎖

內(nèi)部控制評價軟件工具的開發(fā)與應用實踐

◎中國航天科技集團公司 許秀峰

中國航天系統(tǒng)科學與工程研究院 柯益鎖

建立規(guī)范的內(nèi)部控制體系是國家推動中央企業(yè)做強做優(yōu)的重要途徑和基本要求，也是中國航天科技集團公司提升管理水平、防范風險、確保戰(zhàn)略目標實現(xiàn)的重要措施。內(nèi)部控制評價是確保內(nèi)部控制有效執(zhí)行的一項重要工作，其核心內(nèi)容是通過監(jiān)督檢查全面評價內(nèi)部控制的設計和運行有效性，發(fā)現(xiàn)內(nèi)部控制的缺陷，促進內(nèi)部控制的改進和有效執(zhí)行。

從中央企業(yè)的實踐來看，做好內(nèi)部控制評價工作除了要抓好組織落實、建章立制、形成長效機制外，還需要做好2個方面的基礎工作：一是要制定一套適合企業(yè)實際的內(nèi)部控制評價標準和缺陷認定標準；二是要有合適的操作方法和指引來規(guī)范并指導評價人員開展工作。借助于專業(yè)的內(nèi)部控制評價工具將使上述2項工作更具可操作性，但由于市場上相關(guān)的專業(yè)軟件工具較少，且嵌入的內(nèi)控評價標準及工作底稿等與航天科技集團實際存在較大差異，不能滿足其現(xiàn)實需求。因此，有必要研制開發(fā)一款簡單、實用、適合實際的內(nèi)部控制評價軟件工具，利用信息技術(shù)將內(nèi)部控制的評價標準、經(jīng)驗和方法植入并固化到軟件中，為評價人員提供一個規(guī)范化、標準化的評價作業(yè)平臺，從而提高內(nèi)部控制評價的工作質(zhì)量和效率。

一、內(nèi)部控制評價作業(yè)基本流程

首先，制定適合企業(yè)實際的評價標準和操作指引，規(guī)范各業(yè)務流程諸多控制點的評價內(nèi)容和評價依據(jù)，并提供可參考的操作方法指南。

其次，評價作業(yè)人員對照評價標準，根據(jù)相關(guān)操作指南，采用訪談、專題討論、穿行測試、實地查驗、抽樣和比較分析等方法逐項對內(nèi)部控制設計與執(zhí)行的情況進行現(xiàn)場測試，對于發(fā)現(xiàn)的及初步認定的內(nèi)部控制缺陷，在及時與被評價單位進行溝通后，將檢查測試過程和結(jié)果填入工作底稿。

第三，對內(nèi)部控制缺陷的成因、可能造成的后果進行定量或定性分析，判定缺陷的等級。

最后，對內(nèi)部控制缺陷進行相關(guān)統(tǒng)計，形成評價結(jié)論并編寫內(nèi)部控制評價報告。

二、設計思路及系統(tǒng)功能

1．設計思路

借助信息技術(shù)將內(nèi)部控制評價標準、評價方法和專家經(jīng)驗固化到軟件工具中，通過提供規(guī)范的內(nèi)部控制評價作業(yè)流程和工作底稿，為評價作業(yè)人員開展內(nèi)部控制評價提供全過程支撐，幫助各單位解決內(nèi)部控制評價“評什么、如何評、評完報告怎么寫”等問題，使其高效規(guī)范地開展內(nèi)部控制評價。

2．系統(tǒng)功能

為了達到上述目標，本軟件設計了以下幾個主要功能模塊：

任務管理模塊用于企業(yè)的內(nèi)部控制評價活動，它可以是對內(nèi)部控制的一次全面評價，也可以是對某些要素或重點業(yè)務模塊的一次評價。在任務管理模塊，評價部門可以布置任務、設置評價范圍、進行匯總分析等。

評價作業(yè)模塊規(guī)范了各業(yè)務流程、各控制環(huán)節(jié)、諸多控制點的評價內(nèi)容和評價依據(jù)，內(nèi)置了穿行測試、抽樣技術(shù)、定量綜合集成等相關(guān)方法技術(shù)，輔助用戶完成現(xiàn)場檢查評價任務。

缺陷管理模塊支持用戶對測試過程中發(fā)現(xiàn)的缺陷進行自動匯總，分析其產(chǎn)生的原因和可能導致的后果，對缺陷進行等級認定和統(tǒng)計分析，輔助作業(yè)人員形成評價結(jié)論。

報告管理模塊可以自動生成內(nèi)部控制評價基礎報告，并將測試的結(jié)果自動匯總到評價報告中，輔助用戶完成內(nèi)部控制評價報告的編寫工作。

知識管理模塊提供專家經(jīng)驗和方法等的知識管理，支持評價標準和工作底稿的定制與管理，并留有同其它信息系統(tǒng)進行數(shù)據(jù)轉(zhuǎn)換的接口等。用戶只需在添加任務時設定任務的評價范圍，即能自動從知識管理模塊自動導入評價標準，并自動生成一次評價任務所需的所有工作底稿，輔助用戶開展現(xiàn)場評價作業(yè)，直到完成任務。

系統(tǒng)管理模塊提供系統(tǒng)運行所必須的功能，如角色管理、權(quán)限管理、安全管理等。此外，在設計時還把國家的相關(guān)政策和航天科技集團的一些相關(guān)文件單獨做了一個政策文件庫，方便用戶查閱和參考。

三、設計原則及系統(tǒng)構(gòu)架

1．設計原則

該軟件工具的設計遵循易用性、靈活性、擴展性、安全性等原則。易用性是指界面友好，操作簡便，元素布局合理，自動化程度較高；靈活性是指嵌入的評價標準、自我檢查模板和檢查評價工作底稿等可根據(jù)需要進行定制與修改；擴展性是指軟件的架構(gòu)要為加入新的功能提供預留接口，采用分層設計理念，做到高內(nèi)聚、低耦合，可以快速實現(xiàn)新的業(yè)務功能；安全性是指軟件在涉及密碼的地方不得保存明文，用戶需要經(jīng)過授權(quán)才能查看審核的數(shù)據(jù)，軟件編碼必須避免各種漏洞，如緩沖區(qū)溢出漏洞。

2．系統(tǒng)架構(gòu)

為使軟件工具的功能模塊職責清晰，做到高內(nèi)聚、低耦合，并使其可以在單機無網(wǎng)絡情況下部署安裝軟件，同時盡量降低開發(fā)工作量、縮短開發(fā)周期，本項目采用C/S分層架構(gòu)的方式，選擇Delphi開發(fā)工具，后臺為MySQL數(shù)據(jù)庫。

圖1 內(nèi)部控制評價工具系統(tǒng)架構(gòu)

整個架構(gòu)由界面操作層、業(yè)務邏輯層、數(shù)據(jù)適配層、基礎數(shù)據(jù)層組成（見圖1）。界面操作層展示用戶操作的圖形界面以及控制操作，調(diào)用業(yè)務邏輯層來執(zhí)行相應的邏輯；業(yè)務邏輯層執(zhí)行相應的業(yè)務邏輯，調(diào)用數(shù)據(jù)庫適配層來進行數(shù)據(jù)的更新、增加、刪除；數(shù)據(jù)適配層為上層提供數(shù)據(jù)庫訪問提供了透明的方式，起到隔離數(shù)據(jù)庫和上層應用邏輯之間的作用，換言之，底層的數(shù)據(jù)庫變化并不會影響到上層應用；基礎數(shù)據(jù)層采用MySQL數(shù)據(jù)庫，執(zhí)行數(shù)據(jù)的存放和讀取功能。

四、內(nèi)部控制評價工具的特點及應用效果

就航天科技集團的情況而言，大多數(shù)單位2014年是首次進行內(nèi)部控制評價工作，在內(nèi)部控制評價方面經(jīng)驗欠缺，迫切需要有一個內(nèi)部控制評價軟件工具使評價作業(yè)人員能夠?qū)φ赵u價標準，根據(jù)相關(guān)操作指引逐項對內(nèi)部控制設計和執(zhí)行的情況進行自評或檢查，查找出業(yè)務流程或控制點存在的缺陷，因此組織中國航天系統(tǒng)科學與工程研究院自主研發(fā)了“集團公司內(nèi)部控制評價軟件工具”。研發(fā)過程中充分借鑒了一些咨詢公司以及部分優(yōu)秀中央企業(yè)開展內(nèi)部控制評價實踐的經(jīng)驗成果，具有很強的實用性和針對性；借助程序化、自動化處理等信息技術(shù)的優(yōu)勢，為用戶提供了規(guī)范化、標準化的操作界面，操作簡單，便于普及；同時為了確保數(shù)據(jù)安全不外泄，還對業(yè)務數(shù)據(jù)進行了相關(guān)的加密措施。此外，該軟件工具無需安裝，拷貝后即可使用，刪除該文件即可完成軟件工具的卸載。

該軟件工具已連續(xù)2年在各單位年度內(nèi)部控制評價中進行了應用，并取得較好的效果。對于已經(jīng)開展內(nèi)部控制評價的單位而言，該軟件工具可以導入已有內(nèi)部控制評價標準并定制工作底稿，固化現(xiàn)有的專家經(jīng)驗和方法，使其能夠快速高效地完成評價作業(yè)；對于還未開展內(nèi)部控制評價的單位而言，該軟件工具自帶一套以內(nèi)部控制18項應用指引為依據(jù)的評價指標體系，通過固化的內(nèi)部控制評價作業(yè)流程、經(jīng)驗和方法幫助其開展內(nèi)部控制評價作業(yè)。在這個軟件的輔助下，即便是經(jīng)驗不足的作業(yè)人員也能獨立完成評價任務，解決了內(nèi)部控制評價任務多、專業(yè)人員相對不足的問題，顯著提高了各單位內(nèi)部控制評價作業(yè)的工作質(zhì)量和效率，通過軟件的內(nèi)部控制評價功能發(fā)現(xiàn)缺陷，促進了企業(yè)改進和完善公司及業(yè)務層面各項活動的制度化、規(guī)范化管理，提高了企業(yè)內(nèi)部控制體系的有效性。

目前，信息技術(shù)在中國航天科技集團公司內(nèi)部審計業(yè)務中的利用程度還不高，內(nèi)部控制評價工具的應用和推廣是一個很好的契機，有助于促進信息技術(shù)在集團審計業(yè)務中應用。未來將不斷總結(jié)審計業(yè)務實踐的經(jīng)驗，規(guī)范有關(guān)概念、工作流程和技術(shù)方法，形成相關(guān)作業(yè)標準并固化到計算機軟件中，以幫助用戶提升審計作業(yè)的質(zhì)量和效率?！?/p>