集团公司在信息化环境下优化内部控制系统的实践与探索

黄丽华

摘   要：在我国经济加速转型的新形势下，创建良好的信息化环境并在此基础上优化内部控制系统，已经成为企业得以持续发展的内在驱动力。本文通过济钢集团近年来的运作实践，就在信息化环境下优化内部控制系统的要点、改进措施和运作成效进行了总结和探索。

关键词：集团;信息化;内部控制系统 ？

一、引言

济钢集团总公司（以下简称济钢集团）是特大型钢铁联合企业，资产总额422亿元，具有年产量千万吨以上的钢铁综合生产能力。近年来，济钢集团不断提升信息化应用水平，已经建立起由财务管理软件、企业资源规划（ERP）、供应链管理（SCM）、客户关系管理（CRM）、电子商务（EC）组成的一体化企业信息系统 。随着公司日常管理和运营对信息系统的依赖性不断增强，企业的管理机制和管理模式发生了相应的变化，内部控制系统也开始面临新的挑战。本文拟通过介绍近几年来济钢集团在信息化环境下优化内部控制系统的做出的一些尝试和探索，与同业探讨相关经验和管理风险。

二、信息化环境下优化内部控制系统的要点

在信息化环境不断完善的过程中，济钢集团内部控制系统的转变主要体现在以下方面：一是信息系统驱动和承载了集团绝大部分的业务流程，二是信息技术逐渐成为内部控制系统正常运作的基础，三是信息系统生成的数据成为内部控制系统建设的前提。考虑到信息化对内部控制各要素的影响，济钢集团在推进“关于信息化环境下进一步优化内部控制系统”的相关工作时，提出了企业需持续关注的“五个要点”：

1.关注信息化对内部环境的影响。在信息化环境下，组织架构在一定程度上需更加趋向扁平化，并在一定程度上减少内部控制层次，以加快信息的传递速度;同时，需进一步梳理岗位职责，明晰权责分配，通过在职培训等多种方式不断提高员工的综合素质和信息系统运用技能。

2.关注信息化对风险评估的影响。内部控制的价值在于能够帮助企业降低所承受的风险。在信息化环境下，业务流程的固化系统地控制了舞弊的风险，但是信息在生成和传输的过程中产生了新的风险，比如系统失灵、信息失窃等，增加了信息化条件下内部控制执行的难度。因此，在信息化条件下，应该特别关注与信息、信息系统方面的事件识别、风险评估和风险回应，避免信息系统失灵导致重要信息的遗失或泄漏。公司必须建立起良好的信息技术治理机制，减少引起带来损失的可能性。

3.关注信息化对控制活动的影响。信息化环境下，业务记录不再是书面的签章、编码、交叉索引等，其有效性受到信息系统的正确性、完整性和安全性的影响;另外，对于信息资产的接触控制，由于网络的远程接入，应当通过防火墙、操作权限设置、登录密码安全策略、信息系统审计等技术手段加以实现。

4.关注信息化对信息和沟通的影响。企业信息化有助于内部控制的信息传递和高效沟通，但也要警惕信息过量的问题。

5.关注信息化对监督的影响。信息化有助于实现实时监督，从而提高监督的效果和效率。企业应运用CSA做法，定期和不定期地对内部控制系统进行评估，评估其有效性和实施效果，以更好地达到内部控制的目标。

三、信息化环境下优化内部控制系统的具体措施

1.由集团高管层自上而下发起，完善了多项管理制度，为信息化环境下优化内部控制系统提供了有力的制度保障。其中包括：

（1）完善信息管理体系。主要改进了《信息管理制度》、《系统运行维护制度》、《信息化安全制度》等，提高了信息的质量、信息系统的安全性、可靠性和可用性;并且确保了整体环境的安全，特别是应用系统、操作系统、网络和数据库这四个层面的安全可靠。

（2）改进了信息和沟通路径。主要改进了内部IT部门与其他各部门的沟通路径、各上下游部门和业务关联部门和岗位间的沟通路径、财务和审计部门与外部审计事务所的沟通路径。

（3）完善“事前预防、事中检查、事后纠正”的控制体系。主要改进了《财务预算管理制度》、《集团内部审计管理制度》、《公司风险管理制度》、《岗位信息安全和保密责任制度》等内部管理制度。

（4）优化了组织架构和岗位配置，提供了有力的组织和人才保障。

2.进一步加强对会计电算化系统的处理和控制功能的审计工作。由于集成化系统中原始凭证大量减少，使业务数据与财务数据之间的直接对应关系变得模糊、复杂。为保证跨级电算化系统和审计系统的数据流程符合相关的会计制度和财经纪律，集团多次开展了定期和不定期的审计稽核，对系统的合法性、严密性、完整性和正确性进行测试，保证了系统的功能恰当完备、满足会计核算和管理的要求，并保证了系统的安全保密措施和管理制度的健全。

3.重组业务流程，优化内部控制系统。近年来，集团针对生产销售系统业务流程进行了有效重组，并结合新的关键控制点制定控制措施;另外，集团对面向客户和供应商的供应链业务流程进行了再设计。以上措施，旨在变“局部控制”为“全局控制”，变“滞后控制”为“实时控制”，以提高内部控制的执行力度。

4.集团倡导各部门充分利用信息化技术优化内部系统。由于信息技术提供了有效的电子审计线索，数据收集的触角可以延伸到原始业务发生的所有场所。比如，在审计工作中，借助信息化系统，报表可以即时追溯到相应的账簿，账簿可以即时追溯到会计分录，分录可以即时追溯到原始凭证，相较于传统的调查取证，大大提高了工作效率。

5.全面提升人力资源管理水平，加强员工的开发、培训和考核。每年关于信息化环境下优化内部控制的主题，针对不同岗位和操作环节，集团总部开展脱产和在岗培训累计数余次，教学内容涵盖职业道德、信息系统操作方法、业务流程动态设计等，不仅提高了员工的综合素质和信息系统使用技能，也帮助他们加深了对内部控制信息化的价值的认同。同时，由人力资源部组织，集团改进了激励制度、薪酬制度和绩效考核制度，以保持公司的人才竞争力，并防止人才的流失和信息资源的流失。

6.针对以往各控股公司的相关工作相对滞后的情况，近年来集团投入资金和人力，加强了这些公司信息化环境的建设以及集团内部控制的同步性。集团主要采取了以下工作步骤：首先，对控股公司原有的内控制度进行了梳理和完善，使之能与信息化系统相衔接。其次，调整了岗位责任制度和财务开支审批权限，通过环环相扣的审批程序实现了职权分离。同时，加强了对设计和执行两个方面的测试评价，确定内部控制信息系统是否在有效发挥作用，并对薄弱环节进行改善和优化。另外，也调整了内部控制信息化系统的信息传送途径和保密措施，更加确保了信息系统的安全性。最后，在试运行期间，多次组织建设宣传活动和操作培训，就不同职级、不同岗位的操作权限、要求进行辅导，为信息化环境下优化内部控制提供了智力支持。

四、信息化环境下优化内部控制系统的运作成效

在信息化环境下优化内部控制系统的工作开展一年多来，在集团内部和各控股公司已初见成效。在集团内部，内部控制环节设计趋于合理，信息沟通更加通畅，全员风险意识普遍提高，企业的经营效率有所提升，总部的整体管控能力不断加强。而对于各控股子公司来说，调整后的内部控制信息化系统更好地适应了各控股公司的业务经营和财务管理需求，各公司的内部控制体系也与集团的要求达到了更好的对接，这些改进为各控股公司应对复杂多变的市场环境提供了更多的保障。

五、结语

总之，济钢在信息化环境下优化内部控制系统的工作之所以能够取得良好的成效，得益于集团在工作中始终秉持两个现代管理理念。一个是努力实现“对信息化下的内部流程系统进行全面、全程的控制”，同时注重业务流程的设计、监控以及信息的充分共享。另一个是自上而下，推动各级管理者加速转变管理理念，即由“事后控制”的传统管理理念向“事前控制和实时监督”的现代管理理念转变，有效控制了业务流程和结果的风险。endprint