“全面梳理業(yè)務(wù)流程,查找經(jīng)營管理合規(guī)風(fēng)險點��,運用信息化手段將合規(guī)要求嵌入業(yè)務(wù)流程���,明確相關(guān)條件和責(zé)任主體��,針對關(guān)鍵節(jié)點加強合法合規(guī)性審查��,強化過程管控��。”——《中央企業(yè)合規(guī)管理辦法(公開征求意見稿)》���,國務(wù)院國資委2022年4月1日發(fā)布
合規(guī)管理體系建立與提升的關(guān)鍵突破點之一,是提升信息系統(tǒng)應(yīng)用控制覆蓋率�。在企業(yè)信息化的支撐下���,管理層期望的具體管控要求可通過流程在線固化進行剛性約束,保障落實執(zhí)行����,大幅提升風(fēng)險、內(nèi)控���、合規(guī)管理工作的效率與效果��,具體表現(xiàn)在:
自2008年起�����,國務(wù)院國資委����、財政部等監(jiān)管部門陸續(xù)出臺了一系列內(nèi)部控制管理相關(guān)政策規(guī)范,引導(dǎo)企業(yè)加強重視�、有序開展內(nèi)控體系信息化建設(shè)工作。核心文件主要包括:
通過對以上政策的研讀����,可見監(jiān)管機構(gòu)對內(nèi)控信息化手段的重視程度越來越高��,提倡企業(yè)借助信息化技術(shù)���,逐步實現(xiàn)業(yè)務(wù)線上流轉(zhuǎn)、工作全程留痕���、控制實時跟進、風(fēng)險自動預(yù)警���、評價在線執(zhí)行等系統(tǒng)化功能��,減少或消除人為操縱因素����,形成業(yè)務(wù)系統(tǒng)與內(nèi)控管理平臺聯(lián)動交互��,著力推動內(nèi)控體系的剛性運行�����,有效提升內(nèi)部控制管理的信息化和智能化水平����。
錨定重點���,要以多維視角拓展信息化建設(shè)
企業(yè)內(nèi)控信息化建設(shè)可從以下四個方面展開。
流程控制點中包含的控制類型有人工控制�、系統(tǒng)控制以及通過系統(tǒng)功能和人工操作結(jié)合的方式進行的控制,將分布在流程不同環(huán)節(jié)中的人工控制點進行應(yīng)用系統(tǒng)升級可作為企業(yè)內(nèi)控信息化的起點�。
建議建設(shè)步驟為“梳理控制點—選擇固化模式—系統(tǒng)優(yōu)化實施”。通過風(fēng)險導(dǎo)向下的業(yè)務(wù)流程梳理�����,結(jié)合風(fēng)險評估等級���、控制頻率���、控制類型、控制方式等要素識別�,分析內(nèi)控信息化提升的必要性,結(jié)合分析當(dāng)前系統(tǒng)能力(基于系統(tǒng)架構(gòu)����、功能、接口����、數(shù)據(jù)域等現(xiàn)狀)���,選擇適當(dāng)?shù)墓袒J剑缭黾酉到y(tǒng)控制節(jié)點�、增加校驗功能等方式��,對信息系統(tǒng)進行功能升級���、開發(fā)實施���。
信息技術(shù)幫助企業(yè)提升業(yè)務(wù)效能��,但也可能出現(xiàn)系統(tǒng)開發(fā)不符合內(nèi)部控制要求��、授權(quán)管理不當(dāng)�、系統(tǒng)權(quán)限管理不匹配等問題,因此在促進內(nèi)部控制與信息系統(tǒng)有機結(jié)合的過程中��,企業(yè)需要特別關(guān)注信息系統(tǒng)的權(quán)限管理。
建議建設(shè)步驟為“規(guī)范制度—明確職責(zé)—合理賦權(quán)—定期審閱”。通過建立權(quán)限矩陣����、權(quán)限申請審批表、權(quán)限定期審閱表等控制性文檔���,規(guī)范權(quán)限的新增、修改��、刪除的審批流程���,做到系統(tǒng)角色及功能分配合理化��,并確保與授權(quán)審批機制核對一致�����,避免將不相容職責(zé)的處理權(quán)限授予同一用戶����、超過用戶工作范圍賦予冗余權(quán)限�����、離職員工未及時中止系統(tǒng)權(quán)限等管理問題。
規(guī)范系統(tǒng)控制環(huán)境
企業(yè)信息技術(shù)的運用需與經(jīng)營目標(biāo)保持高度統(tǒng)一���,為使得業(yè)務(wù)系統(tǒng)正常運作���、信息系統(tǒng)應(yīng)用控制有效發(fā)揮,離不開信息系統(tǒng)一般控制的保障�,包括邏輯訪問安全管理、程序開發(fā)與變更管理��、信息系統(tǒng)運維管理�����。
建議建設(shè)步驟為“明確范圍—定義規(guī)則—加強執(zhí)行—定期檢查”�����。通過頭腦風(fēng)暴����、專家訪談等多種方式�����,梳理公司在信息系統(tǒng)一般控制管理三個方面涉及到的具體內(nèi)容;結(jié)合外部監(jiān)管政策與內(nèi)部管理層風(fēng)險偏好����,明確管理標(biāo)準(zhǔn)與規(guī)則,借助制度文件對相關(guān)要求進行固化��;通過培訓(xùn)�、宣貫、績效考核等多種方式����,督促員工嚴(yán)格執(zhí)行信息系統(tǒng)管控要求;通過定期檢查與自我評估�,查漏補缺,不斷完善�����,實現(xiàn)信息系統(tǒng)控制環(huán)境的持續(xù)優(yōu)化與提升���。
隨著新技術(shù)的發(fā)展與應(yīng)用���,在以人工智能、大數(shù)據(jù)為代表的新興技術(shù)爆發(fā)的背景下�����,各行業(yè)各領(lǐng)域的數(shù)字化轉(zhuǎn)型的浪潮和趨勢不斷加強。將數(shù)字化的新技術(shù)與管理相結(jié)合�,可以推進數(shù)字化驅(qū)動的智能式內(nèi)控建設(shè),提高管控效率��、質(zhì)量和價值��。
企業(yè)可以運用機器人流程自動化(RPA)技術(shù)執(zhí)行大量重復(fù)性和基于規(guī)則操作工作��,減少人工的參與���,提高控制執(zhí)行效率����;可以運用大數(shù)據(jù)思維擴展企業(yè)內(nèi)部管控的廣度�����、深度和效率�����,從合規(guī)檢查����、業(yè)務(wù)監(jiān)控、風(fēng)險預(yù)警到業(yè)務(wù)預(yù)測等領(lǐng)域���,提高內(nèi)控管理的質(zhì)量和價值���;亦可以運用機器學(xué)習(xí)技術(shù),憑借其強大的計算能力和學(xué)習(xí)能力��,能夠更深入地洞察業(yè)務(wù)流程��,有效識別高風(fēng)險的管控領(lǐng)域���。
立足實際���,要以穩(wěn)步提升釋放信息化效力
內(nèi)控信息化建設(shè)不是簡單地將流程介質(zhì)從紙質(zhì)轉(zhuǎn)變?yōu)殡娮有问剑且豁楅L期的系統(tǒng)工程����,需要統(tǒng)一規(guī)劃、分步實施��、逐步完善��。企業(yè)應(yīng)結(jié)合自身實際,將內(nèi)控信息化工作納入信息化建設(shè)總體規(guī)劃中�,逐步開展內(nèi)控信息化建設(shè),有效提升風(fēng)險管控和業(yè)務(wù)運行的效率和水平��。建議企業(yè)內(nèi)控信息化建設(shè)路徑可以分成以下三階段:
在此基礎(chǔ)階段�,企業(yè)可側(cè)重于將關(guān)鍵的、符合成本效益原則的內(nèi)控管理操作植入信息系統(tǒng)�,或直接由信息系統(tǒng)代為執(zhí)行。在這個階段�,公司需要全面梳理各關(guān)鍵業(yè)務(wù)流程,識別控制點����、控制責(zé)任人、涉及的信息系統(tǒng)等��,尤其注意規(guī)范審批流程及各層管理人員權(quán)限設(shè)置��。
在此融合階段�,企業(yè)應(yīng)在推動業(yè)務(wù)系統(tǒng)互聯(lián)互通的基礎(chǔ)上,搭建風(fēng)險���、內(nèi)控�����、合規(guī)管理相關(guān)的工作平臺�,實現(xiàn)管理內(nèi)容可視化���;通過管理平臺與業(yè)務(wù)系統(tǒng)間底層數(shù)據(jù)的互通共享�����,實現(xiàn)內(nèi)控體系實時監(jiān)測���、自動預(yù)警、在線評價等功能�,顯著提升內(nèi)控工作效能。
在此智能階段�����,企業(yè)可借助RPA���、大數(shù)據(jù)�、云計算等先進技術(shù)�,對傳統(tǒng)業(yè)務(wù)流程及管理措施進行全方位、全角度、全鏈條的改造與革新����,尤其針對復(fù)雜性業(yè)務(wù)的判斷,提升管理決策的智慧性和科學(xué)性�,釋放數(shù)字對企業(yè)經(jīng)營發(fā)展的放大、疊加�、倍增作用。
良好的信息系統(tǒng)管理治理與信息技術(shù)內(nèi)部控制框架設(shè)計��,是信息化成功建設(shè)的關(guān)鍵支撐要素��。信息系統(tǒng)及其運用的實施�、變更、升級���,同步伴隨著企業(yè)文化和行為變化��,企業(yè)需秉持勇于嘗試的探索精神���,積極面對內(nèi)控信息化建設(shè)過程中可能遇到的困難或瓶頸。
