逐步开展风险控制信息化管理 全面提高企业内部控制水平

【摘 要】为了加强和规范公司内部控制，提高公司经营管理水平和风险防范能力，公司逐步开展运用信息技术加强内部控制，逐渐建立与经营管理相适应的信息系统，促进内部控制流程与信息系统有机结合，实现对业务和事项的自动控制，尽量减少或消除人为操纵因素。本文在分析内部控制信息化对企业经营管理影响的基础上，对如何加强和提高内部控制信息化进行了论述。

【关键词】内部控制；风险管理；信息化

目前，随着国家《企业内部控制基本规范》、《企业内部控制应用指引》等一系列文件的颁布和实施，企业内部控制和风险管理工作的影响不断扩大。公司各级领导非常重视企业内部控制体系各项工作的开展情况，为了提高内部控制的管理水平，真正将内部控制贯穿于企业经营决策、执行和监督的全过程，覆盖到企业各种业务和事项，公司按照内部控制“管理制度化、制度流程化、流程表单化、表单电子化”的工作思路，充分利用信息技术促进信息的集成与共享，运用信息化技术来强化内部控制的设计和执行，从业务的关键环节和关键控制点出发，在公司比较成熟、高效、透明的业务率先开展电子化应用，以点带面，循序渐进，全面深化公司内部控制体系电子化应用进程。

本文着重从内控信息化、成果利用等两个方面谈谈如何提高内控信息化工作。

一、提高对内部控制及风险管理信息化的认识

内部控制信息化的工作原理就是促进企业内部控制流程与信息系统的有机结合，在企业信息系统的开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面实现对业务和事项的自动控制，尽量减少或消除人为操纵因素。公司内控主管部门按照国家有关规定和上级部署，经过多次调研和沟通，提出内控信息化建设的总体目标是规范透明、工作可控、业务留痕。

二、确定内控信息化工作重点，逐步开展信息化推进工作

公司根据经营规模和管控模式的特点，有针对性地开展内部控制信息化工作，通过建立专项业务控制的工作办理模块，实现业务流程自动提示、自动流转，实现工作内容与内控要求的全面融合，确保权责分明、工作受控，责任落实到位。目前，公司在合同管理系统、存货管理系统、成本控制管理系统、生产精细化管理系统等领域开展信息化应用，通过程序控制、细化相关控制环节和要点。

1.在“合同管理”信息化工作中，通过对公司合同管理流程进行全面优化，积极推进合同管理电子化应用

根据《企业内部控制应用指引》“第16 号――合同管理”的有关要求，公司对合同管理中涉及物资采购类的合同率先开展电子化应用，把实施信息化管理作为公司加强内部控制的重要手段之一，目前已通过对采购类合同的合同文本、合同条款等内容进行固化，并对采购价格、采购数量、合同审核、合同审批权限等具体环节进行电子化控制，从而达到有效防范法律风险，维护公司合法权益，提高公司经营管理水平的目的和作用。

2.在“资产管理”信息化工作中，通过对管理流程、管理规范中存在的缺陷进行分析和梳理，通过添加相应的、必要的管控模块，持续提高信息系统在存货、固定资产、在建工程等资产管理中的利用效果

根据《企业内部控制应用指引》“第8 号――资产管理”的有关要求，公司在存货管理中开始逐步提高信息化的利用效果，由于公司以前缺少对于存货库存账龄进行有效分析的管理，缺乏自主性分析等判定程序，主要因为公司财务系统无法直接取得存货的账龄信息，不能实现对存货账龄进行定期的统计和分析，缺少对账龄较长或残次冷背等存货的定期报告制度，公司统计存货账龄主要通过手工进行，不仅工作量大，而且编制出的存货账龄分析表也不够准确，在一定程度上影响了对存货跌价的判断。目前，公司有关部门充分利用计算机系统自动计算运行出存货的账龄，重点提高计算机系统的利用效果，持续改善用友系统功能，添加相应账龄分析模块，通过充分利用计算机系统自动计算出存货的账龄信息，保证了存货账龄分析更加准确，同时，建立定期统计分析制度，对存货的跌价风险提供准确分析判断依据，确保长期呆滞存货得到逐步有效处理。

3.在办公系统信息化工作中，通过对公司内部信息网及OA系统功能深入进行开发，积极推进无纸化办公

根据《企业内部控制应用指引》“第17号――内部信息传递”的有关要求，公司积极建设内部信息网，提高各业务系统工作效率。以前，由于公司内部各部门之间信息孤立，沟通、查询困难，工作效率低，且各业务系统精益管理的成果需要以信息化为手段进行固化和持续改善。为了便于沟通、查询信息、应用系统集成以及固化精益管理成果，从提高工作效率，促进企业生产经营管理信息在内部各管理层级之间的有效沟通和充分利用，公司以组织框架和职能系统为主线，设计开发内部信息网站平台，实现各业务系统的数据充分共享，提高了公司各业务系统的工作效率。目前OA系统已实施发文管理、收文管理、通知通告、办公信息、宣传报道五个模块，实现了文件、通知的起草、审核、签发、传阅等流程的无纸化和规范化。

以上是公司利用信息化手段加强企业内部控制，提高风险管控的具体实例，下一步公司将根据企业发展目标规划、生产经营管理实际情况、机构职能调整情况，以及关键业务风险控制点出现新变化的情况等，逐步扩大信息化综合利用的广度和深度，大力推进管理工作的规范化、标准化和程序化运行，最终实现内部控制关键业务流程信息化的全覆盖。通过持续利用信息化手段进行业务流程优化，不断提高公司整体管理水平及风险防范意识，保障公司内部控制体系运行更加良好、有效，更好地为增加组织价值服务。

参考文献：

[1]运怀立.现代企业全面风险管理的测度与策略选择.现代财经，2007.4

[2]梁建人.COSO报告对企业内部控制建设的启示.当代经济，2007.12