婁權(quán)　鄧超然　付細軍

[摘 要] 搭建內(nèi)部控制信息管理系統(tǒng)，是內(nèi)部控制從規(guī)范走向成熟的重要標志。在搭建內(nèi)部控制信息管理系統(tǒng)時，應(yīng)體現(xiàn)內(nèi)部控制工作的業(yè)務(wù)流程，在該系統(tǒng)中應(yīng)設(shè)計風(fēng)險評估、風(fēng)險預(yù)警、內(nèi)控評價、內(nèi)控整改等主要模塊，以滿足日常內(nèi)部控制工作的需要，并做好系統(tǒng)規(guī)劃、選型、測試、驗收等相關(guān)工作。

[關(guān)鍵詞] 內(nèi)部控制；信息系統(tǒng)；風(fēng)險預(yù)警

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2016. 05. 025

[中圖分類號] F270.7 [文獻標識碼] A [文章編號] 1673 - 0194（2016）05- 0044- 03

0 引 言

2008年，財政部等五部委聯(lián)合發(fā)布《企業(yè)內(nèi)部控制基本規(guī)范》，2010年，五部委又發(fā)布《企業(yè)內(nèi)部控制應(yīng)用指引》《企業(yè)內(nèi)部控制評價指引》和《企業(yè)內(nèi)部控制審計指引》等配套指引。此后，部分上市公司、國有企業(yè)開始導(dǎo)入內(nèi)部控制體系。在內(nèi)部控制管理規(guī)范、提升的過程中，部分公司開始搭建內(nèi)部控制信息管理系統(tǒng)。由于內(nèi)部控制在我國尚屬于新生事物，大家還在摸索、積累經(jīng)驗，內(nèi)部控制信息系統(tǒng)不像用友、金蝶ERP那樣成熟和標準化，在搭建內(nèi)部控制信息管理系統(tǒng)時有哪些注意事項，本文將進行初步的探討。

1 搭建內(nèi)部控制信息管理系統(tǒng)的必要性

1.1 是大數(shù)據(jù)時代的必然要求

隨著信息技術(shù)和互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展，人類社會已經(jīng)進入大數(shù)據(jù)時代，在企業(yè)內(nèi)部，產(chǎn)生了海量的各種各樣的數(shù)據(jù)，有業(yè)務(wù)的、財務(wù)的、當(dāng)下的、歷史的，縱橫交錯，互聯(lián)互通，這就需要堅持大歷史觀和大數(shù)據(jù)思維，搭建信息系統(tǒng)，從海量的數(shù)據(jù)中進行數(shù)據(jù)挖掘和提煉，分析可能存在的風(fēng)險點，并提前實施風(fēng)險預(yù)警、風(fēng)險預(yù)控和制訂風(fēng)險應(yīng)對措施，這些都是人工控制難以做到的。

1.2 是內(nèi)部控制從規(guī)范走向成熟的重要標志

“管理制度化、制度流程化、流程表單化、表單信息化”這二十個字在一定程度上概括了內(nèi)部控制管理工作的精髓，企業(yè)在規(guī)模不斷壯大的過程中，不能僅靠強人的權(quán)威，而應(yīng)訴諸制度建設(shè)，實現(xiàn)制度化管理。為便于制度的落地，應(yīng)將制度進一步轉(zhuǎn)化為流程和表單，進而將業(yè)務(wù)嵌入信息系統(tǒng)，實現(xiàn)在信息系統(tǒng)上走流程，提高制度執(zhí)行的剛性和權(quán)威性，信息化是內(nèi)部控制從規(guī)范走向成熟的重要標志。

1.3 是集團化風(fēng)險管控的利器

在集團型企業(yè)，總部專業(yè)部門、所屬分子公司、業(yè)務(wù)領(lǐng)域、流程、員工人數(shù)都較多，如果不充分利用信息化手段，內(nèi)控工作將會比較困難。一方面，無法及時了解及分析各專業(yè)部門或分子公司的內(nèi)控管理現(xiàn)狀以及面臨的風(fēng)險事項；另一方面，整改措施落地較為困難，難以驗證。導(dǎo)致內(nèi)控規(guī)范、內(nèi)控評價、內(nèi)控優(yōu)化無法形成閉環(huán)。

2 內(nèi)部控制信息管理系統(tǒng)的架構(gòu)

內(nèi)部控制信息管理系統(tǒng)應(yīng)主要包括哪些內(nèi)容，或者說應(yīng)該包括哪些主要模塊，才能滿足內(nèi)部控制實際工作的需要？我們認為，內(nèi)部控制信息管理系統(tǒng)應(yīng)該體現(xiàn)內(nèi)部控制工作的業(yè)務(wù)流程（參見表1），即風(fēng)險信息收集、風(fēng)險評估、風(fēng)險應(yīng)對、風(fēng)險預(yù)警、內(nèi)控評價、內(nèi)控整改、內(nèi)控審計、內(nèi)控考核，并嵌入內(nèi)控工作工具包（如法規(guī)庫），以便查閱。

2.1 風(fēng)險評估模塊的主要功能

①收集公司內(nèi)外部風(fēng)險信息，如行業(yè)資訊、宏觀經(jīng)濟數(shù)據(jù)、新技術(shù)、新工藝、國家環(huán)保政策等；②風(fēng)險分析，根據(jù)風(fēng)險發(fā)生的可能性和影響，分析風(fēng)險；③根據(jù)內(nèi)置模板，繪制風(fēng)險坐標圖；④按照風(fēng)險發(fā)生的可能性和影響進行風(fēng)險排序，一般列出公司前十大風(fēng)險點；⑤根據(jù)內(nèi)置模板，編制、修改風(fēng)險清單，并能按照關(guān)鍵詞進行查詢；⑥根據(jù)不相容職務(wù)清單進行風(fēng)險評估；⑦計算在險價值（VAR）。

2.2 風(fēng)險應(yīng)對模塊的主要功能

①計算風(fēng)險承受度；②根據(jù)風(fēng)險成熟度，考慮風(fēng)險的性質(zhì)和高低，制訂風(fēng)險應(yīng)對策略；③根據(jù)內(nèi)置模板，編制、更新風(fēng)險庫（內(nèi)控矩陣）；④根據(jù)內(nèi)置模板，繪制風(fēng)險雷達圖；⑤結(jié)合風(fēng)險評估、內(nèi)控評價結(jié)果，提出制度修編建議。

2.3 風(fēng)險預(yù)警模塊的主要功能

①計算、上傳關(guān)鍵風(fēng)險指標（KRI）；②將KRI與本公司歷史先進數(shù)據(jù)或標桿企業(yè)領(lǐng)先數(shù)據(jù)對標，顯示紅綠燈和駕駛艙；③根據(jù)內(nèi)置模板，編制重大風(fēng)險事件報告；④參考Altman破產(chǎn)模型，建立計量模型，進行財務(wù)危機預(yù)警；⑤進行資金流斷裂預(yù)警；⑥量、本、利敏感性分析。

2.4 內(nèi)控評價模塊的主要功能

①根據(jù)內(nèi)置模板，編制內(nèi)部控制評價工作方案；②編制、上傳、在線審核、修改內(nèi)部控制評價工作底稿；③上傳、審核內(nèi)部控制缺陷匯總表；④根據(jù)內(nèi)置模板，編制內(nèi)部控制自我評價報告；

⑤根據(jù)內(nèi)置模板，編制年度風(fēng)險管理報告。

2.5 內(nèi)控整改模塊的主要功能

①根據(jù)內(nèi)置模板，編制內(nèi)部控制整改工作計劃；②根據(jù)內(nèi)置模板，編制內(nèi)部控制整改臺賬；③根據(jù)內(nèi)置模板，編制內(nèi)部控制整改報告。

2.6 內(nèi)控審計模塊的主要功能

①根據(jù)內(nèi)置模板，編制內(nèi)部控制審計計劃；②根據(jù)內(nèi)置模板，編制、在線審核、修改內(nèi)部控制審計工作底稿；③根據(jù)內(nèi)置模板，編制內(nèi)部控制缺陷匯總表；④根據(jù)內(nèi)置模板，編制內(nèi)部控制審計報告。

2.7 內(nèi)控考核模塊的主要功能

①根據(jù)內(nèi)置模板，編制內(nèi)部控制工作亮點及工作總結(jié)；②根據(jù)內(nèi)置模板，編制內(nèi)部控制檢查報告；③根據(jù)內(nèi)置模板，編制內(nèi)部控制考核意見。

2.8 內(nèi)部控制工具包

①內(nèi)控中長期規(guī)劃（需要滾動修編）；②內(nèi)控年度工作計劃；③內(nèi)控年度培訓(xùn)計劃；④內(nèi)控手冊；⑤業(yè)務(wù)流程圖；⑥權(quán)責(zé)表與不相容職務(wù)清單；（⑦法規(guī)庫；⑧案例庫；⑨內(nèi)部控制參考書目。

3 主要注意事項

3.1 做好系統(tǒng)規(guī)劃

公司開發(fā)內(nèi)部控制信息管理系統(tǒng)，應(yīng)做好統(tǒng)籌規(guī)劃和頂層設(shè)計，防止重復(fù)建設(shè)，分子公司不要一哄而上，應(yīng)在集團總部統(tǒng)一規(guī)劃下有序、分步實施。公司應(yīng)根據(jù)內(nèi)部控制信息管理系統(tǒng)整體建設(shè)規(guī)劃編制項目建設(shè)方案，明確工作目標、工作團隊、職責(zé)分工、經(jīng)費保障和進度安排等，做到有序開發(fā)。

3.2 與其他信息系統(tǒng)的集成

要做好與其他信息系統(tǒng)的對接，防止出現(xiàn)信息孤島，內(nèi)控信息系統(tǒng)應(yīng)與ERP 、OA、基建MIS、營銷MIS、e-HR等系統(tǒng)集成，無縫連接，實現(xiàn)數(shù)據(jù)共享、互聯(lián)互通，進行數(shù)據(jù)抽取、鉆取和挖掘，提高內(nèi)部控制管理工作的精細化水平。

3.3 做好系統(tǒng)選型

公司搭建內(nèi)部控制信息管理系統(tǒng)，一般聘請專業(yè)的軟件公司協(xié)助實施，這就要求做好系統(tǒng)選型工作，在招標、評標、定標階段不能低價招標，應(yīng)綜合考慮軟件服務(wù)商的專業(yè)技術(shù)能力、經(jīng)驗、報價等。開標當(dāng)天，最好邀請軟件服務(wù)商現(xiàn)場講解標書，并進行初步溝通和互動。

3.4 做好項目管理

公司搭建內(nèi)部控制信息管理系統(tǒng)，一般聘請專業(yè)的軟件公司協(xié)助實施，不能當(dāng)甩手掌柜，應(yīng)做好項目的跟蹤管理，尤其是項目進度、質(zhì)量的掌控，系統(tǒng)開發(fā)完畢，在驗收階段，應(yīng)聘請專業(yè)的軟件工作人員進行驗收，提出專業(yè)意見。

3.5 重視系統(tǒng)試運的準備工作

系統(tǒng)正式上線前，需要試運，要請專業(yè)的軟件技術(shù)人員和內(nèi)部控制專家進行系統(tǒng)的測試，并做好相關(guān)人員的培訓(xùn)工作。

需要說明的是，內(nèi)控信息化難以一步到位，通常是先開發(fā)內(nèi)控文檔管理模塊，將風(fēng)險矩陣、內(nèi)控手冊、權(quán)責(zé)表、業(yè)務(wù)流程圖等內(nèi)控建設(shè)成果導(dǎo)入信息系統(tǒng)，進行固化，不僅便于查詢和修改維護，還能確保版本的唯一性。

4 結(jié) 語

內(nèi)部控制在我國尚屬于新生事物，內(nèi)部控制信息系統(tǒng)還不成熟，在搭建內(nèi)部控制信息管理系統(tǒng)時，應(yīng)體現(xiàn)內(nèi)部控制工作的業(yè)務(wù)流程，將風(fēng)險信息收集、風(fēng)險評估、風(fēng)險應(yīng)對、風(fēng)險預(yù)警、內(nèi)控評價、內(nèi)控整改等工作嵌入信息系統(tǒng)，并做好系統(tǒng)規(guī)劃、與其他信息系統(tǒng)的對接、系統(tǒng)選型、項目管理、測試培訓(xùn)等工作。本文對于內(nèi)部控制信息管理系統(tǒng)的標準化、商業(yè)化具有一定的參考價值。

主要參考文獻

[1]財政部.企業(yè)內(nèi)部控制基本規(guī)范[S].2008.

[2]財政部.企業(yè)內(nèi)部控制應(yīng)用指引[S].2010.