以信息化手段加強企業(yè)資金內(nèi)控管理

●段淑哲

迅猛發(fā)展的信息科學技術(shù)，在為我們的日常生活提供便利的同時，有力助推了各行各業(yè)的快速發(fā)展，甚至是管理理念和發(fā)展方向的迭代升級。資金是企業(yè)運營的重要資源，如同血液維系著企業(yè)的正常運轉(zhuǎn)。財務(wù)部門作為企業(yè)管理的重要職能部門，充分利用信息技術(shù)手段，搭建高效的信息化資金管控系統(tǒng)，可以有效的提高資金運轉(zhuǎn)效率，優(yōu)化管控流程，提高運營效率，降低資金成本，實現(xiàn)綜合管理水平的顯著提升。特別是在跨區(qū)域大型企業(yè)集團的管控模式建立過程中，在管理模式選擇、業(yè)務(wù)流程設(shè)計、業(yè)務(wù)日常管理、信息化系統(tǒng)建設(shè)和升級等不同階段，將內(nèi)控需求同步或先期融入信息化建設(shè)工作要求，可以實現(xiàn)內(nèi)控管理從純手工的“人控”到以信息化系統(tǒng)為重要手段的人控與機控相結(jié)合的發(fā)展，兼顧業(yè)務(wù)效率和管理效率。文章以企業(yè)集團資金集中管理系統(tǒng)建設(shè)為例，簡要說明如何以信息化手段加強企業(yè)資金內(nèi)控體系建設(shè)。

一、管控系統(tǒng)的建設(shè)流程

（一）業(yè)務(wù)模式的選擇

業(yè)務(wù)模式的選擇是系統(tǒng)建設(shè)的起點。結(jié)算中心和財務(wù)公司是企業(yè)集團開展資金集中管理的主要平臺，結(jié)算中心在歸集資金的使用中具有稅收成本的優(yōu)勢，以財務(wù)公司為平臺的模式更有利于歸集資金的后期使用的市場化合規(guī)管理，財務(wù)公司同時可兼容結(jié)算中心職能。在歸集模式方面又可分為收支一體化模式、收支兩條線模式和集團賬戶模式。集團賬戶模式以商業(yè)銀行集團賬戶資金管理產(chǎn)品為依托，是目前較為廣泛應(yīng)用的歸集模式。如以財務(wù)公司為平臺的集團賬戶模式為例，財務(wù)公司在合作銀行的本地分支機構(gòu)開立一級賬戶（同業(yè)賬戶），各成員單位銀行賬戶通過對歸集平臺授權(quán)成為二級賬戶，一級賬戶通過合作銀行的“現(xiàn)金池”技術(shù)平臺，同各成員單位二級賬戶聯(lián)動，實現(xiàn)資金實時歸集，同時成員單位日常結(jié)算方式不發(fā)生變化；各類存款、貸款和委托貸款的資金存放在歸集平臺內(nèi)部賬戶進行資金的結(jié)算處理。上述業(yè)務(wù)全部由財務(wù)公司資金業(yè)務(wù)系統(tǒng)與合作銀行的結(jié)算業(yè)務(wù)系統(tǒng)連接，全流程信息化操作。主體結(jié)算業(yè)務(wù)全部由商業(yè)銀行的專業(yè)系統(tǒng)完成，直接降低了財務(wù)公司的結(jié)算業(yè)務(wù)操作風險，使得資金風險的管控點從結(jié)算業(yè)務(wù)一線后移。

（二）在信息化系統(tǒng)建設(shè)前期注入內(nèi)控需求

基于資金結(jié)算業(yè)務(wù)流程中控制活動的梳理，提煉和設(shè)計出可在系統(tǒng)中固化的控制活動，遵循系統(tǒng)開發(fā)的生命周期，將提出的內(nèi)控需求注入到正在開發(fā)的系統(tǒng)中，并且對開發(fā)完成的系統(tǒng)進行測試以及上線后再評估，最終在系統(tǒng)中實現(xiàn)相關(guān)應(yīng)用系統(tǒng)控制。整個流程的各個環(huán)節(jié)置于不同部門、不同崗位的監(jiān)督之下，可以對操作人員形成強有力的約束。內(nèi)控信息化建設(shè)可以降低原本手工進行操作的內(nèi)控工作成本，通過機控代替人控，從而減少人力資源的投入。如：基礎(chǔ)崗位職責分離制衡，在系統(tǒng)角色設(shè)計環(huán)節(jié)直接固化；賬戶間的勾稽關(guān)系、頭寸預(yù)警等全部在系統(tǒng)初始設(shè)計時體現(xiàn)在信息系統(tǒng)內(nèi)。在運行過程中，直接省略了后期稽核檢查繁雜的基礎(chǔ)工作，實現(xiàn)了管控手段的源頭管控。

（三）關(guān)聯(lián)業(yè)務(wù)的信息化

在系統(tǒng)中對結(jié)算資金關(guān)聯(lián)業(yè)務(wù)同步信息化，利用結(jié)算賬戶管理的基礎(chǔ)信息實現(xiàn)客戶管理和信貸業(yè)務(wù)管理的功能，并與核算系統(tǒng)貫通，改善以往只能通過手工進行處理方式。在內(nèi)控信息化的概念下，系統(tǒng)可以自動生成交易日志，系統(tǒng)要求業(yè)務(wù)主管或管理層定期審核日志報告。自動化控制可以保證業(yè)務(wù)員在系統(tǒng)中的操作有據(jù)可依，防止數(shù)據(jù)未經(jīng)授權(quán)的更改和刪除，同時實現(xiàn)業(yè)務(wù)數(shù)據(jù)的實時共享。在此基礎(chǔ)上，系統(tǒng)進一步搭建數(shù)據(jù)分析模塊，將核心業(yè)務(wù)數(shù)據(jù)、風險監(jiān)測指標、經(jīng)營情況分析等管理信息數(shù)據(jù)的加工生成嵌入系統(tǒng)，實現(xiàn)全流程的數(shù)據(jù)信息化、自動化，顯著提高管理效率，降低工作人員的勞動強度。

（四）系統(tǒng)運行的持續(xù)改進開發(fā)

1.在對系統(tǒng)進行內(nèi)控需求注入后，還須對內(nèi)控需求進行評估，衡量其可實現(xiàn)性和可操作性。系統(tǒng)在開發(fā)實施后，需要對系統(tǒng)模塊及其功能進行驗收測試，如有未落實的需求，則在整改后進行驗收工作。

2.信息系統(tǒng)固化基本內(nèi)控架構(gòu)后，正式運行前，必須完成配套內(nèi)控制度的制定實施。制度建設(shè)的重點應(yīng)該放在系統(tǒng)操作的管理、系統(tǒng)安全措施的應(yīng)用、系統(tǒng)數(shù)據(jù)的使用等方面，并根據(jù)實際運行情況跟蹤修訂改進，保證制度的實施落地。如：信息化操作改變了傳統(tǒng)會計的授權(quán)方式，由簽字蓋章轉(zhuǎn)為系統(tǒng)口令授權(quán)，通過軟件關(guān)卡進行系統(tǒng)授權(quán)，制度中就應(yīng)該明確系統(tǒng)口令密鑰的使用管理規(guī)范。系統(tǒng)自動化后，減少了內(nèi)控管理工作，但是會出現(xiàn)流程風險向源頭轉(zhuǎn)移的現(xiàn)象，應(yīng)該加強對系統(tǒng)管理員角色的風控管理，引入AB 角管理機制，加強密鑰分置、雙人聯(lián)控、逐級制衡等措施，把好系統(tǒng)源頭入口關(guān)。

3.系統(tǒng)數(shù)據(jù)的開發(fā)應(yīng)用。信息化技術(shù)的應(yīng)用，解放了原始業(yè)務(wù)操作，大幅提高了業(yè)務(wù)的實效性和準確度，管理者可以實時調(diào)閱資金流數(shù)據(jù)，通過系統(tǒng)設(shè)置實時控制大額資金支付，根據(jù)管理需要生成不同區(qū)間和維度的資金報表，為經(jīng)營決策提供更及時準確的依據(jù)。

4.系統(tǒng)風險防控。信息系統(tǒng)自身安全是業(yè)務(wù)信息化后一個風險防控的重點。首先必須保證系統(tǒng)運行的連續(xù)性，如：供配電保障采用雙總線設(shè)計，全程雙路為末端設(shè)備供電；UPS 后備電源在滿載情況下持續(xù)運行不少于4 小時；消防系統(tǒng)保障公司采用溫感、煙感火災(zāi)偵測系統(tǒng)和滅火系統(tǒng)，在保證滅火效果的同時，確保人員生命安全；建立定時巡查、實時監(jiān)控和物理環(huán)境監(jiān)控。確保發(fā)生災(zāi)難時，能夠根據(jù)災(zāi)難應(yīng)急恢復(fù)預(yù)案的要求及時發(fā)現(xiàn)、及時確認、及時通報和及時處置。為達到災(zāi)難應(yīng)急恢復(fù)目標，建立了各種應(yīng)急恢復(fù)機制和制度，用以保證在發(fā)生災(zāi)難后的快速應(yīng)急恢復(fù)響應(yīng)和應(yīng)急恢復(fù)機制、制度的有效性。并對相關(guān)人員進行培訓(xùn)以及組織定期的培訓(xùn)。核心業(yè)務(wù)數(shù)據(jù)除系統(tǒng)電子存儲外增加傳統(tǒng)紙質(zhì)備份等。建立系統(tǒng)安全性常規(guī)評估機制，定期開展系統(tǒng)壓力性測試和應(yīng)急演練等。

二、實施效果分析

信息化內(nèi)控手段與業(yè)務(wù)流程緊密結(jié)合、固化在系統(tǒng)中，有效縮短內(nèi)控管理半徑，構(gòu)筑零距離的內(nèi)控防線。內(nèi)控信息化為業(yè)務(wù)發(fā)展帶來了便利和優(yōu)勢，體現(xiàn)在以下幾個方面：

（一）提升管理效率

內(nèi)控信息化的建設(shè)過程中充分考慮了內(nèi)控對風險管理的要求，從整體協(xié)調(diào)的角度優(yōu)化業(yè)務(wù)流程，最大限度地提高了信息系統(tǒng)與實際業(yè)務(wù)需求、內(nèi)控需求的結(jié)合度，并促使管理者及時識別、評估、掌握和控制信息系統(tǒng)自身的風險，制定相應(yīng)的控制措施。

（二）優(yōu)化業(yè)務(wù)流程

內(nèi)控管理是一個全員參與、覆蓋全部業(yè)務(wù)范圍的全過程管理方式。這要求在各個業(yè)務(wù)流程和環(huán)節(jié)上分析確定出重要風險，并有針對性地制定控制措施。在信息化實施過程中，不僅包括針對重要風險的明確的控制措施和標準，滿足以風險管理為核心的內(nèi)控體系建設(shè)的要求。將風險管理的理念融入和體現(xiàn)于業(yè)務(wù)信息系統(tǒng)的建設(shè)過程中，在確保重要風險得到適當防范和控制的前提下優(yōu)化業(yè)務(wù)流程。

（三）改善數(shù)據(jù)質(zhì)量

數(shù)據(jù)質(zhì)量是數(shù)據(jù)分析的主要基礎(chǔ)，而內(nèi)控信息化可以對數(shù)據(jù)質(zhì)量提供保障，輔助的信息化手段保證了數(shù)據(jù)的安全性。財務(wù)公司利用其數(shù)據(jù)資源在產(chǎn)品創(chuàng)新、資金分析、頭寸管理等方面廣泛應(yīng)用。在零散無序的歷史數(shù)據(jù)中挖掘資金規(guī)律，為集團資金決策提供基礎(chǔ)數(shù)據(jù)支持。

（四）降低資金成本，提高經(jīng)濟效益

由于信息技術(shù)的融入，工作效率顯著提高，直接降低了企業(yè)的管理費用。隨著系統(tǒng)建設(shè)的持續(xù)深入和金融電子化的快速發(fā)展，實現(xiàn)了企業(yè)資金的快速流轉(zhuǎn)，減少了資金占用，降低了資金成本。將預(yù)算控制與歸集系統(tǒng)連接后，直接實現(xiàn)資金支付管控，實現(xiàn)了管理效能的進一步提升，通過管理信息化提高企業(yè)的經(jīng)濟效益。

三、持續(xù)提升的管理建議

（一）建立信息系統(tǒng)的運維保障體系

包括網(wǎng)絡(luò)連接的安全性備份、硬件設(shè)備的定期更新和日常巡檢、軟件系統(tǒng)的24 小時應(yīng)急保障等等，以保障系統(tǒng)運行的連續(xù)性。

（二）增強電子印章和數(shù)據(jù)傳輸?shù)陌踩越ㄔO(shè)。

如提高系統(tǒng)電子密鑰的安全等級、完善電子回單系統(tǒng)等，保障資金數(shù)據(jù)的準確性和支付安全性。

（三）建立系統(tǒng)運行質(zhì)效的跟蹤評價機制

無論是系統(tǒng)建設(shè)、新的管控模式的建立，都是為了滿足經(jīng)營目標的實現(xiàn)。對系統(tǒng)運行質(zhì)效進行定期的問效追蹤和評價，可以及時發(fā)現(xiàn)運行問題，了解對經(jīng)營目標實現(xiàn)的滿足程度，從而實現(xiàn)建設(shè)、運行、評價、再優(yōu)化的良性循環(huán)。

綜上所述，通過信息技術(shù)與管理意圖的融合，將管理手段、內(nèi)控制度等措施電子化，能夠顯著提高管理效能，是優(yōu)化業(yè)務(wù)流程、提高管控水平的有效路徑。