以信息化手段加强企业资金内控管理

●段淑哲

迅猛发展的信息科学技术，在为我们的日常生活提供便利的同时，有力助推了各行各业的快速发展，甚至是管理理念和发展方向的迭代升级。资金是企业运营的重要资源，如同血液维系着企业的正常运转。财务部门作为企业管理的重要职能部门，充分利用信息技术手段，搭建高效的信息化资金管控系统，可以有效的提高资金运转效率，优化管控流程，提高运营效率，降低资金成本，实现综合管理水平的显著提升。特别是在跨区域大型企业集团的管控模式建立过程中，在管理模式选择、业务流程设计、业务日常管理、信息化系统建设和升级等不同阶段，将内控需求同步或先期融入信息化建设工作要求，可以实现内控管理从纯手工的“人控”到以信息化系统为重要手段的人控与机控相结合的发展，兼顾业务效率和管理效率。文章以企业集团资金集中管理系统建设为例，简要说明如何以信息化手段加强企业资金内控体系建设。

一、管控系统的建设流程

（一）业务模式的选择

业务模式的选择是系统建设的起点。结算中心和财务公司是企业集团开展资金集中管理的主要平台，结算中心在归集资金的使用中具有税收成本的优势，以财务公司为平台的模式更有利于归集资金的后期使用的市场化合规管理，财务公司同时可兼容结算中心职能。在归集模式方面又可分为收支一体化模式、收支两条线模式和集团账户模式。集团账户模式以商业银行集团账户资金管理产品为依托，是目前较为广泛应用的归集模式。如以财务公司为平台的集团账户模式为例，财务公司在合作银行的本地分支机构开立一级账户（同业账户），各成员单位银行账户通过对归集平台授权成为二级账户，一级账户通过合作银行的“现金池”技术平台，同各成员单位二级账户联动，实现资金实时归集，同时成员单位日常结算方式不发生变化；各类存款、贷款和委托贷款的资金存放在归集平台内部账户进行资金的结算处理。上述业务全部由财务公司资金业务系统与合作银行的结算业务系统连接，全流程信息化操作。主体结算业务全部由商业银行的专业系统完成，直接降低了财务公司的结算业务操作风险，使得资金风险的管控点从结算业务一线后移。

（二）在信息化系统建设前期注入内控需求

基于资金结算业务流程中控制活动的梳理，提炼和设计出可在系统中固化的控制活动，遵循系统开发的生命周期，将提出的内控需求注入到正在开发的系统中，并且对开发完成的系统进行测试以及上线后再评估，最终在系统中实现相关应用系统控制。整个流程的各个环节置于不同部门、不同岗位的监督之下，可以对操作人员形成强有力的约束。内控信息化建设可以降低原本手工进行操作的内控工作成本，通过机控代替人控，从而减少人力资源的投入。如：基础岗位职责分离制衡，在系统角色设计环节直接固化；账户间的勾稽关系、头寸预警等全部在系统初始设计时体现在信息系统内。在运行过程中，直接省略了后期稽核检查繁杂的基础工作，实现了管控手段的源头管控。

（三）关联业务的信息化

在系统中对结算资金关联业务同步信息化，利用结算账户管理的基础信息实现客户管理和信贷业务管理的功能，并与核算系统贯通，改善以往只能通过手工进行处理方式。在内控信息化的概念下，系统可以自动生成交易日志，系统要求业务主管或管理层定期审核日志报告。自动化控制可以保证业务员在系统中的操作有据可依，防止数据未经授权的更改和删除，同时实现业务数据的实时共享。在此基础上，系统进一步搭建数据分析模块，将核心业务数据、风险监测指标、经营情况分析等管理信息数据的加工生成嵌入系统，实现全流程的数据信息化、自动化，显著提高管理效率，降低工作人员的劳动强度。

（四）系统运行的持续改进开发

1.在对系统进行内控需求注入后，还须对内控需求进行评估，衡量其可实现性和可操作性。系统在开发实施后，需要对系统模块及其功能进行验收测试，如有未落实的需求，则在整改后进行验收工作。

2.信息系统固化基本内控架构后，正式运行前，必须完成配套内控制度的制定实施。制度建设的重点应该放在系统操作的管理、系统安全措施的应用、系统数据的使用等方面，并根据实际运行情况跟踪修订改进，保证制度的实施落地。如：信息化操作改变了传统会计的授权方式，由签字盖章转为系统口令授权，通过软件关卡进行系统授权，制度中就应该明确系统口令密钥的使用管理规范。系统自动化后，减少了内控管理工作，但是会出现流程风险向源头转移的现象，应该加强对系统管理员角色的风控管理，引入AB 角管理机制，加强密钥分置、双人联控、逐级制衡等措施，把好系统源头入口关。

3.系统数据的开发应用。信息化技术的应用，解放了原始业务操作，大幅提高了业务的实效性和准确度，管理者可以实时调阅资金流数据，通过系统设置实时控制大额资金支付，根据管理需要生成不同区间和维度的资金报表，为经营决策提供更及时准确的依据。

4.系统风险防控。信息系统自身安全是业务信息化后一个风险防控的重点。首先必须保证系统运行的连续性，如：供配电保障采用双总线设计，全程双路为末端设备供电；UPS 后备电源在满载情况下持续运行不少于4 小时；消防系统保障公司采用温感、烟感火灾侦测系统和灭火系统，在保证灭火效果的同时，确保人员生命安全；建立定时巡查、实时监控和物理环境监控。确保发生灾难时，能够根据灾难应急恢复预案的要求及时发现、及时确认、及时通报和及时处置。为达到灾难应急恢复目标，建立了各种应急恢复机制和制度，用以保证在发生灾难后的快速应急恢复响应和应急恢复机制、制度的有效性。并对相关人员进行培训以及组织定期的培训。核心业务数据除系统电子存储外增加传统纸质备份等。建立系统安全性常规评估机制，定期开展系统压力性测试和应急演练等。

二、实施效果分析

信息化内控手段与业务流程紧密结合、固化在系统中，有效缩短内控管理半径，构筑零距离的内控防线。内控信息化为业务发展带来了便利和优势，体现在以下几个方面：

（一）提升管理效率

内控信息化的建设过程中充分考虑了内控对风险管理的要求，从整体协调的角度优化业务流程，最大限度地提高了信息系统与实际业务需求、内控需求的结合度，并促使管理者及时识别、评估、掌握和控制信息系统自身的风险，制定相应的控制措施。

（二）优化业务流程

内控管理是一个全员参与、覆盖全部业务范围的全过程管理方式。这要求在各个业务流程和环节上分析确定出重要风险，并有针对性地制定控制措施。在信息化实施过程中，不仅包括针对重要风险的明确的控制措施和标准，满足以风险管理为核心的内控体系建设的要求。将风险管理的理念融入和体现于业务信息系统的建设过程中，在确保重要风险得到适当防范和控制的前提下优化业务流程。

（三）改善数据质量

数据质量是数据分析的主要基础，而内控信息化可以对数据质量提供保障，辅助的信息化手段保证了数据的安全性。财务公司利用其数据资源在产品创新、资金分析、头寸管理等方面广泛应用。在零散无序的历史数据中挖掘资金规律，为集团资金决策提供基础数据支持。

（四）降低资金成本，提高经济效益

由于信息技术的融入，工作效率显著提高，直接降低了企业的管理费用。随着系统建设的持续深入和金融电子化的快速发展，实现了企业资金的快速流转，减少了资金占用，降低了资金成本。将预算控制与归集系统连接后，直接实现资金支付管控，实现了管理效能的进一步提升，通过管理信息化提高企业的经济效益。

三、持续提升的管理建议

（一）建立信息系统的运维保障体系

包括网络连接的安全性备份、硬件设备的定期更新和日常巡检、软件系统的24 小时应急保障等等，以保障系统运行的连续性。

（二）增强电子印章和数据传输的安全性建设。

如提高系统电子密钥的安全等级、完善电子回单系统等，保障资金数据的准确性和支付安全性。

（三）建立系统运行质效的跟踪评价机制

无论是系统建设、新的管控模式的建立，都是为了满足经营目标的实现。对系统运行质效进行定期的问效追踪和评价，可以及时发现运行问题，了解对经营目标实现的满足程度，从而实现建设、运行、评价、再优化的良性循环。

综上所述，通过信息技术与管理意图的融合，将管理手段、内控制度等措施电子化，能够显著提高管理效能，是优化业务流程、提高管控水平的有效路径。