●李景廳

股票發(fā)行注冊(cè)制的全面實(shí)施加強(qiáng)了對(duì)企業(yè)信息披露和監(jiān)管的要求，提高了市場透明度和對(duì)投資者的保護(hù)。在這一背景下， 對(duì)企業(yè)的內(nèi)部控制要求則更高。 在全面注冊(cè)制的“嚴(yán)監(jiān)管”和“重內(nèi)控”要求下，擬上市民營企業(yè)如何在盡可能短的時(shí)間內(nèi)完成內(nèi)控落地，達(dá)到上市企業(yè)內(nèi)控要求，順利上市融資，是亟須解決的難題。

“管理制度化、制度流程化、流程信息化” 是中央企業(yè)內(nèi)部控制體系建設(shè)的要求， 也是民營企業(yè)內(nèi)部控制體系建設(shè)發(fā)展的趨勢(shì)。 要想解決民營企業(yè)上市時(shí)間緊、 內(nèi)控體系建設(shè)落地慢的矛盾， 最有效的方式就是利用信息化手段。通過信息化建設(shè)，識(shí)別企業(yè)的關(guān)鍵風(fēng)險(xiǎn)， 將關(guān)鍵風(fēng)險(xiǎn)固化到信息系統(tǒng)，進(jìn)行在線運(yùn)行，并結(jié)合有效的內(nèi)部監(jiān)督，最終促使內(nèi)控體系的快速落地。

一、 擬上市民營企業(yè)的內(nèi)控現(xiàn)狀

2022 年， 被質(zhì)問內(nèi)控問題的擬上市民營企業(yè)占所有被質(zhì)問內(nèi)控問題的擬上市企業(yè)的90%， 顯示出擬上市民營企業(yè)的內(nèi)控問題尤為突出， 本文將擬上市民營企業(yè)存在的內(nèi)控問題與《企業(yè)內(nèi)部控制基本規(guī)范》（以下簡稱《基本規(guī)范》） 中內(nèi)部控制五要素相結(jié)合， 深入分析擬上市民營企業(yè)的內(nèi)控現(xiàn)狀。

（一）內(nèi)部環(huán)境缺失，機(jī)構(gòu)設(shè)置不合理

經(jīng)過40 多年的改革開放，中國的民營企業(yè)如雨后春筍般“自由生長”。這種“自生自滅”式的自由生長，促使民營企業(yè)對(duì)資金的依賴性相比國企、央企更強(qiáng)， 也促使民營企業(yè)更關(guān)注企業(yè)的成本，特別是人工成本的節(jié)約。一人擔(dān)任多個(gè)職位、 專業(yè)人員素質(zhì)參差不齊、機(jī)構(gòu)設(shè)置不合理、不相容的崗位未分開設(shè)置，等等。雖然擬上市民營企業(yè)相比其他民營企業(yè)在人員規(guī)模上已經(jīng)有了較大的提升， 但是這種提升更側(cè)重于一線生產(chǎn)人員數(shù)量的增加，一些關(guān)鍵崗位（如采購、財(cái)務(wù)），則繼續(xù)由家庭成員擔(dān)任或兼任， 家族化管理特征沒有改變。

目前擬上市民營企業(yè)中，60、70 后的企業(yè)家占據(jù)較大比例， 他們成長于社會(huì)變革的時(shí)代，更注重資金的積累，更傾向于將資源和精力投入到業(yè)務(wù)擴(kuò)張和市場開發(fā)中。這種重發(fā)展、輕控制的心態(tài)， 導(dǎo)致其對(duì)內(nèi)控管理的意識(shí)仍然不強(qiáng)。 以實(shí)際控制人個(gè)人為中心建立的集權(quán)制組織結(jié)構(gòu)， 組織監(jiān)督職能發(fā)揮失效， 在管理控制中充斥著個(gè)體化、隨意性的個(gè)人行為，而忽視了內(nèi)控建設(shè)對(duì)于企業(yè)長遠(yuǎn)發(fā)展的重要性，實(shí)際的法人治理和制衡機(jī)制缺失。

（二）內(nèi)部控制目標(biāo)不明確，風(fēng)險(xiǎn)評(píng)估不到位

擬上市民營企業(yè)建設(shè)內(nèi)控體系多以完成上市任務(wù)為主。 內(nèi)控工作以財(cái)務(wù)部、法務(wù)部等其他部門人員兼任， 缺乏具備專業(yè)知識(shí)和經(jīng)驗(yàn)的內(nèi)控人才，企業(yè)在設(shè)定內(nèi)部控制目標(biāo)時(shí)缺乏科學(xué)的依據(jù)和判斷。開展內(nèi)控工作重心不齊、目標(biāo)不明，內(nèi)部控制的控制目標(biāo)沒有與企業(yè)發(fā)展目標(biāo)以及業(yè)務(wù)目標(biāo)相結(jié)合。 沒有明確的、合理的控制目標(biāo)，將無法評(píng)估、識(shí)別企業(yè)經(jīng)營活動(dòng)中的風(fēng)險(xiǎn)，無法提出合理的風(fēng)險(xiǎn)應(yīng)對(duì)策略。 對(duì)一些關(guān)鍵風(fēng)險(xiǎn)點(diǎn)缺乏風(fēng)險(xiǎn)評(píng)估和識(shí)別，將失去對(duì)企業(yè)業(yè)務(wù)運(yùn)行變化的控制和各項(xiàng)政策調(diào)整變化的控制，同時(shí)，影響企業(yè)財(cái)務(wù)數(shù)據(jù)的真實(shí)性和準(zhǔn)確性，降低企業(yè)的風(fēng)險(xiǎn)承受能力和企業(yè)可持續(xù)發(fā)展能力。

（三）控制活動(dòng)形同虛設(shè)，流程節(jié)點(diǎn)責(zé)任不清晰

擬上市的民營企業(yè)在管理方式上常受限于家族化和實(shí)控人個(gè)性化管理，因此往往過度依賴個(gè)人經(jīng)驗(yàn)或家族傳統(tǒng)，而忽視了建立科學(xué)的風(fēng)險(xiǎn)管理機(jī)制和體系，導(dǎo)致內(nèi)部控制制度存在缺失和滯后的問題。企業(yè)日常的業(yè)務(wù)流轉(zhuǎn)依靠的是歷史的工作習(xí)慣和經(jīng)驗(yàn)，表單和流程節(jié)點(diǎn)設(shè)置不合理，各操作細(xì)節(jié)描述不準(zhǔn)確， 業(yè)務(wù)人員在實(shí)際操作中無所適從，部門之間相互推諉情況嚴(yán)重，缺乏系統(tǒng)的制度安排和健全的內(nèi)控體系支撐。 授權(quán)、業(yè)績?cè)u(píng)價(jià)、實(shí)物控制、職責(zé)分離等相關(guān)控制活動(dòng)無法有效執(zhí)行。

表單保管不齊全，表單上的簽字不完整，并散落在各個(gè)部門之間。 在上市輔導(dǎo)期，花大量的時(shí)間和精力在補(bǔ)單子、補(bǔ)簽字、補(bǔ)手續(xù)上，而這種依葫蘆畫瓢式的補(bǔ)單子、補(bǔ)簽字、補(bǔ)手續(xù)，卻經(jīng)不起外部機(jī)構(gòu)的監(jiān)察，極易出現(xiàn)因內(nèi)控缺失而無法正常上市的情況。

（四）信息化水平低，單據(jù)傳遞時(shí)間過長

由于證監(jiān)會(huì)對(duì)上市企業(yè)財(cái)務(wù)核算健全性的要求，擬上市的民營企業(yè)需要建立完善的財(cái)務(wù)核算體系，才能滿足上市要求。相比其他民營企業(yè)，擬上市民營企業(yè)的信息化水平相對(duì)要高，但信息化系統(tǒng)多以財(cái)務(wù)系統(tǒng)為主，沒有形成完整的業(yè)財(cái)融合的ERP系統(tǒng)和進(jìn)行業(yè)務(wù)流轉(zhuǎn)的OA 系統(tǒng)。 業(yè)務(wù)端的經(jīng)營信息和數(shù)據(jù)傳遞滯后，業(yè)務(wù)流程不順暢，人工錯(cuò)弊的風(fēng)險(xiǎn)高。

紙質(zhì)單據(jù)傳遞過程中容易出現(xiàn)因某位簽字人員不在崗而頻繁擱置的情況， 單據(jù)流轉(zhuǎn)時(shí)間過長，工作效率低下?；蛘?，先辦事后補(bǔ)流程和簽字，特殊情況常態(tài)化，導(dǎo)致內(nèi)控失效。單據(jù)的使用不統(tǒng)一，使部門之間信息溝通不暢，內(nèi)控體系建設(shè)落地慢。

（五）制度執(zhí)行不到位，缺乏內(nèi)部監(jiān)督

約定俗成的習(xí)慣，是阻礙內(nèi)控制度執(zhí)行的主觀因素；審計(jì)監(jiān)督部門的缺失是阻礙內(nèi)控執(zhí)行的客觀因素。大部分?jǐn)M上市民營企業(yè)都是在上市輔導(dǎo)期才匆忙組建審計(jì)部門，審計(jì)部門的建立通常掛靠在財(cái)務(wù)中心下面，當(dāng)開展內(nèi)審工作時(shí)只能滿足本部門的工作要求，缺乏審計(jì)工作的獨(dú)立性，沒有發(fā)揮真正的監(jiān)督職能。

內(nèi)控制度的落實(shí)為了應(yīng)付上市而流于表面，制度執(zhí)行上推一下、走一步，積極性不高。擬上市民營企業(yè)人事績效考核和獎(jiǎng)懲機(jī)制還不夠健全，責(zé)任追究制度形式化。 一旦審計(jì)監(jiān)督工作出現(xiàn)問題，將導(dǎo)致整個(gè)內(nèi)部控制監(jiān)督體系失靈，內(nèi)部控制工作無法得到真正落實(shí)。

二、內(nèi)控體系信息化建設(shè)的必然性

“推進(jìn)內(nèi)部控制體系建設(shè)同信息化建設(shè)的融合對(duì)接”，是國資委、財(cái)政部對(duì)中央企業(yè)內(nèi)部控制體系建設(shè)提出的明確要求，也為擬上市民營企業(yè)的內(nèi)部控制體系建設(shè)指明了方向。擬上市民營企業(yè)可以通過信息化建設(shè)，實(shí)現(xiàn)業(yè)務(wù)協(xié)同，提升業(yè)務(wù)流程效率，助力內(nèi)控體系的快速落地。針對(duì)上述擬上市民營企業(yè)存在的內(nèi)控問題， 通過信息化建設(shè)可以有效解決。

（一）利用信息化中的制衡機(jī)制可以有效解決機(jī)構(gòu)設(shè)置不合理的問題

通過信息化建設(shè)明確職責(zé)分配和授權(quán)的具體方法，對(duì)組織架構(gòu)的設(shè)置、人員之間的權(quán)限分配進(jìn)行再梳理，明確各崗位的職責(zé)權(quán)限，形成以不同崗位為流程節(jié)點(diǎn)的審核制度。

首先，通過信息化建設(shè)，企業(yè)可以更加清晰地了解各個(gè)崗位的職責(zé)和權(quán)限，避免出現(xiàn)職責(zé)重疊或遺漏的情況。這有助于提高企業(yè)的運(yùn)營效率和管理水平，確保各項(xiàng)工作得以順利進(jìn)行。

其次，通過信息化中的制衡機(jī)制，可以規(guī)范操作人員的行為， 確保他們按照規(guī)定的流程和標(biāo)準(zhǔn)進(jìn)行操作。這有助于減少人為錯(cuò)誤和舞弊行為的發(fā)生，提高操作的準(zhǔn)確性和效率。同時(shí)，制衡機(jī)制還可以確保企業(yè)的經(jīng)濟(jì)業(yè)務(wù)真實(shí)、完整和可持續(xù)，避免出現(xiàn)財(cái)務(wù)舞弊或欺詐行為。

特別是對(duì)于外部監(jiān)管機(jī)構(gòu)重點(diǎn)關(guān)注的“三重一大”問題，按照設(shè)定好的規(guī)定權(quán)限和流程進(jìn)行集體決策或聯(lián)簽， 可以規(guī)避企業(yè)運(yùn)行發(fā)展中的重要經(jīng)營風(fēng)險(xiǎn)。這有助于提高企業(yè)的合規(guī)性和透明度，提升企業(yè)的信譽(yù)和形象。

（二）利用信息化的固有屬性，可以有效解決流程節(jié)點(diǎn)責(zé)任不清晰、單據(jù)傳遞時(shí)間過長等問題

內(nèi)部控制的建設(shè)需要考慮重要性原則和成本效益原則，重點(diǎn)是對(duì)企業(yè)關(guān)鍵風(fēng)險(xiǎn)點(diǎn)的識(shí)別和控制，并與企業(yè)控制目標(biāo)相結(jié)合， 評(píng)價(jià)企業(yè)內(nèi)部控制的有效性，最終符合上市企業(yè)的內(nèi)控要求。利用流程信息化可以將識(shí)別出的企業(yè)關(guān)鍵風(fēng)險(xiǎn)點(diǎn)轉(zhuǎn)化成流程節(jié)點(diǎn)，企業(yè)根據(jù)常規(guī)授權(quán)的權(quán)限指引，將相應(yīng)的授權(quán)范圍、權(quán)限、責(zé)任等通過信息系統(tǒng)進(jìn)行自動(dòng)流轉(zhuǎn)審批，解決了審批次序的不合理、審批滯后、審批責(zé)任不清等問題。并將各流程固化到系統(tǒng)中，通過不同的方式和頻率進(jìn)行風(fēng)險(xiǎn)控制，有效解決關(guān)鍵風(fēng)險(xiǎn)點(diǎn)的控制問題，提升企業(yè)的風(fēng)險(xiǎn)防范能力， 使整個(gè)企業(yè)的內(nèi)部控制合理、有效。

在信息化系統(tǒng)中流轉(zhuǎn)的數(shù)據(jù)都會(huì)存儲(chǔ)在后臺(tái)的服務(wù)器中，即起到了數(shù)據(jù)留痕的功能，又可以確保數(shù)據(jù)的安全。 信息系統(tǒng)中的附件上傳功能和搜索功能可以定位到每一筆流轉(zhuǎn)審批業(yè)務(wù)和對(duì)應(yīng)單據(jù)， 在外審、券商進(jìn)行內(nèi)控穿行測(cè)試時(shí)，確保單據(jù)的完整和控制點(diǎn)的貫通。

信息化系統(tǒng)可以在電腦、手機(jī)等多終端、遠(yuǎn)程進(jìn)行操作，在手機(jī)上可以設(shè)置信息提醒功能，各節(jié)點(diǎn)操作人員可以快速查看和處理信息。 流程處理時(shí)間從原來紙質(zhì)傳遞時(shí)以“天”為單位，縮短到信息自動(dòng)流轉(zhuǎn)時(shí)以“秒”為單位，單據(jù)傳遞時(shí)間縮短了幾個(gè)量級(jí)，提升工作效率的同時(shí)也加快了各部門間信息的傳遞，為內(nèi)控體系的快速落地生根提供載體。

（三）利用信息化中的日常監(jiān)督功能，可以有效解決制度執(zhí)行不到位的問題

利用信息化系統(tǒng)中的流程監(jiān)控功能， 對(duì)日常的流程進(jìn)行實(shí)時(shí)監(jiān)督一旦發(fā)現(xiàn)執(zhí)行不到位的情況，系統(tǒng)可以自動(dòng)發(fā)出預(yù)警， 提醒相關(guān)人員及時(shí)采取措施進(jìn)行糾正。信息系統(tǒng)可以定期生成數(shù)據(jù)分析和報(bào)告，對(duì)制度執(zhí)行情況進(jìn)行全面分析和評(píng)價(jià)。 幫助管理者了解制度執(zhí)行的情況并發(fā)現(xiàn)流程缺陷， 找出存在的問題和不足，提出改進(jìn)措施，進(jìn)行有針對(duì)性的完善和優(yōu)化，形成流程“設(shè)定—執(zhí)行—修訂”的閉環(huán)管理。

信息化中的日常監(jiān)督也可以為審計(jì)工作提供更加全面、準(zhǔn)確的數(shù)據(jù)支持，提高審計(jì)監(jiān)督工作的質(zhì)量和效率。同時(shí)，有效的審計(jì)監(jiān)督進(jìn)一步強(qiáng)化了各部門制度的執(zhí)行。 審計(jì)人員通過對(duì)各部門的經(jīng)濟(jì)活動(dòng)和財(cái)務(wù)狀況進(jìn)行審查和評(píng)估， 可以發(fā)現(xiàn)制度執(zhí)行中的問題，提出改進(jìn)意見和建議。這些意見和建議可以促使各部門更加自覺地遵守和執(zhí)行制度， 從而確保企業(yè)的穩(wěn)定發(fā)展和合法運(yùn)營。

綜上所述，信息化建設(shè)以自身的優(yōu)勢(shì)，不但可以解決現(xiàn)階段擬上市民營企業(yè)的內(nèi)控問題， 也能為企業(yè)上市后的持續(xù)健康發(fā)展保駕護(hù)航。 健全的內(nèi)控體系也提升了企業(yè)財(cái)務(wù)報(bào)告的準(zhǔn)確性和可靠性， 進(jìn)一步保護(hù)了廣大投資者的利益。因此，信息化建設(shè)是擬上市民營企業(yè)內(nèi)控體系建設(shè)的必然選擇。

三、內(nèi)控體系信息化建設(shè)的實(shí)施路徑設(shè)計(jì)

通過對(duì)擬上市民營企業(yè)內(nèi)控現(xiàn)狀的分析， 本文認(rèn)為， 擬上市民營企業(yè)內(nèi)控體系信息化建設(shè)的實(shí)施路徑可分以下幾個(gè)步驟進(jìn)行：

（一）轉(zhuǎn)變管理意識(shí)，做好內(nèi)部環(huán)境建設(shè)

內(nèi)部環(huán)境是企業(yè)實(shí)施內(nèi)部控制的基礎(chǔ)， 是內(nèi)部控制賴以生存的土壤， 控制環(huán)境的好壞直接決定著其他控制要素能否發(fā)揮作用。

企業(yè)在實(shí)施信息化建設(shè)時(shí)應(yīng)做好業(yè)務(wù)流程、管理模式、組織結(jié)構(gòu)等內(nèi)部環(huán)境變革的準(zhǔn)備，以及做好機(jī)構(gòu)設(shè)置和權(quán)責(zé)分配調(diào)整的準(zhǔn)備。 明確信息化的總體實(shí)現(xiàn)目標(biāo)，利用系統(tǒng)思維，科學(xué)設(shè)置，使企業(yè)在業(yè)務(wù)流程、管理模式、授權(quán)審批等方面有顯著的改進(jìn)和提高。 結(jié)合企業(yè)現(xiàn)狀，貼合企業(yè)實(shí)際需求，按重要程度分階段推進(jìn)信息化項(xiàng)目進(jìn)程。同時(shí)，在信息化建設(shè)實(shí)施之前，企業(yè)管理者需要先轉(zhuǎn)變“三個(gè)管理意識(shí)”。

1.由“封閉式”管理意識(shí)向“開放式”管理意識(shí)的轉(zhuǎn)變。 評(píng)價(jià)半導(dǎo)體技術(shù)進(jìn)步速度有一條法則叫摩爾定律，就是每一美元能買到的電腦性能，隔一個(gè)月就會(huì)翻一倍以上。 同樣，中國的信息化經(jīng)過30 年的發(fā)展與之前相比已經(jīng)有了翻天覆地的變化，信息化系統(tǒng)的應(yīng)用能力已經(jīng)顯著提高，信息化建設(shè)成本已經(jīng)明顯降低，企業(yè)管理者應(yīng)以“開放式”的管理觀念去接收新事物，利用信息化手段為企業(yè)管理服務(wù)。

2.由“集權(quán)式”管量意識(shí)向“分權(quán)式”管理意識(shí)的轉(zhuǎn)變。 內(nèi)控體系建設(shè)中最重要的一條是授權(quán)，通過授權(quán)把管理職責(zé)分配到各部門、各崗位，用活每個(gè)人，通過不相容崗位之間的相互牽制，達(dá)到企業(yè)“活而不失控”的狀態(tài)。 擯棄以前高度“集權(quán)式”的管理意識(shí)和“家長式”的作風(fēng)；擯棄“一支筆”的審批權(quán)限，大事小事都由企業(yè)主一人簽字。 利用“分權(quán)”這條鲇魚盤活企業(yè)的大池子，利用“內(nèi)控”這道圍墻管住池子里的鲇魚，做到“放得開又管得住”。

3.由“重發(fā)展，輕控制”管理意識(shí)向“發(fā)展+信息化控制”管理意識(shí)的轉(zhuǎn)變。 利用信息化固化的制度流程，提升員工的工作效率，增加企業(yè)經(jīng)營的穩(wěn)定性；利用信息化的風(fēng)險(xiǎn)識(shí)別手段，防范企業(yè)經(jīng)營風(fēng)險(xiǎn)，優(yōu)化企業(yè)資源配置，確保企業(yè)可持續(xù)發(fā)展；利用科學(xué)合理的評(píng)價(jià)體系，充分調(diào)動(dòng)員工工作的積極性和主動(dòng)性，減少人員的流失率，增強(qiáng)企業(yè)的競爭力?！鞍l(fā)展+信息化控制”是確保企業(yè)目標(biāo)實(shí)現(xiàn)和長期穩(wěn)定健康發(fā)展的有效管理模式。

（二）梳理組織架構(gòu)和崗位職責(zé)，明確崗位職級(jí)

清晰的組織架構(gòu)和崗位職責(zé)是開展信息化建設(shè)的基礎(chǔ)，只有明確各崗位職能、權(quán)限、相互關(guān)系，才能設(shè)計(jì)具體的審批流程。 組織架構(gòu)和崗位職責(zé)的梳理步驟如下：

1.明確企業(yè)戰(zhàn)略和目標(biāo)：在梳理組織架構(gòu)之前，首先需要明確企業(yè)的戰(zhàn)略和目標(biāo)。 這將有助于確定組織架構(gòu)的方向和重點(diǎn)，以確保所有部門和崗位都能支持企業(yè)戰(zhàn)略的實(shí)現(xiàn)。

2.分析現(xiàn)有的組織架構(gòu)：對(duì)企業(yè)的現(xiàn)有組織架構(gòu)進(jìn)行深入的分析，包括部門的設(shè)置、職責(zé)劃分、人員配置以及信息流程等；了解現(xiàn)有組織架構(gòu)的優(yōu)勢(shì)和不足，以及存在的問題和瓶頸。

3.優(yōu)化組織結(jié)構(gòu)設(shè)計(jì)：根據(jù)企業(yè)的戰(zhàn)略目標(biāo)和業(yè)務(wù)特點(diǎn)，以及現(xiàn)有組織架構(gòu)的分析結(jié)果，對(duì)組織結(jié)構(gòu)進(jìn)行優(yōu)化設(shè)計(jì)。 可以考慮以下幾個(gè)方面：一是減少管理層級(jí)：簡化組織結(jié)構(gòu)，減少?zèng)Q策層級(jí)，提高信息傳遞效率和決策速度； 二是合并重復(fù)職能：整合重復(fù)的職能部門，以減少資源浪費(fèi)和提高工作效率；三是調(diào)整部門劃分和職責(zé)：根據(jù)企業(yè)戰(zhàn)略和核心業(yè)務(wù)需求，重新劃分部門職責(zé)和權(quán)限，確保各部門能夠更好地支持企業(yè)目標(biāo)；四是制定組織架構(gòu)圖和崗位說明書：將新的組織架構(gòu)以圖表的形式展現(xiàn)出來，明確各個(gè)部門和崗位的職責(zé)、權(quán)限和各崗位人員匯報(bào)層級(jí)。 同時(shí)，為每個(gè)崗位制定詳細(xì)的崗位說明書，包括職位名稱、職責(zé)描述、任職要求等；五是溝通與反饋：將新的組織架構(gòu)和崗位說明書與企業(yè)的員工進(jìn)行溝通和反饋，確保員工對(duì)新的組織架構(gòu)有充分的了解和認(rèn)識(shí)。 同時(shí)，鼓勵(lì)員工提出意見和建議，以便進(jìn)一步完善組織架構(gòu)；六是搭建信息化系統(tǒng)中的人員組織架構(gòu)： 根據(jù)梳理出的企業(yè)、部門層面的組織架構(gòu)和各崗位人員匯報(bào)層級(jí)，搭建信息化系統(tǒng)中的人員組織架構(gòu)，以直線型的方式明確各崗位人員的上下級(jí)關(guān)系。 從上向下：一位上級(jí)可以對(duì)應(yīng)多名下屬；從下向上：一位下屬不能對(duì)應(yīng)多名上級(jí)。 建立崗位人員信息錄入標(biāo)準(zhǔn)，為后續(xù)各節(jié)點(diǎn)之間的順暢流轉(zhuǎn)奠定基礎(chǔ)。

組織架構(gòu)的梳理需要結(jié)合每個(gè)企業(yè)的業(yè)務(wù)特點(diǎn)進(jìn)行調(diào)整和優(yōu)化。 同時(shí)，組織架構(gòu)的設(shè)計(jì)也需要考慮到企業(yè)的文化和員工的實(shí)際情況，以確保新的組織架構(gòu)能夠得到員工的認(rèn)可和支持。

（三）結(jié)合崗位說明書，進(jìn)行關(guān)鍵風(fēng)險(xiǎn)點(diǎn)識(shí)別

結(jié)合梳理出的各崗位說明書，進(jìn)行關(guān)鍵風(fēng)險(xiǎn)點(diǎn)識(shí)別的步驟如下：

首先，需要認(rèn)真閱讀和理解崗位說明書，了解每個(gè)崗位的職責(zé)、權(quán)限、工作要求、任職要求等。 這樣可以明確每個(gè)崗位的工作內(nèi)容和標(biāo)準(zhǔn)，為后續(xù)的關(guān)鍵風(fēng)險(xiǎn)點(diǎn)識(shí)別提供基礎(chǔ)。

其次，在了解崗位說明書的基礎(chǔ)上，需要分析每個(gè)崗位可能面臨的風(fēng)險(xiǎn)因素。 這些風(fēng)險(xiǎn)因素可能包括業(yè)務(wù)風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)、道德風(fēng)險(xiǎn)等。 可以通過對(duì)歷史數(shù)據(jù)的分析、同行業(yè)比較、專家評(píng)估等方式，識(shí)別出每個(gè)崗位的關(guān)鍵風(fēng)險(xiǎn)點(diǎn)。

對(duì)關(guān)鍵風(fēng)險(xiǎn)點(diǎn)的識(shí)別應(yīng)結(jié)合企業(yè)的實(shí)際發(fā)展情況、自身業(yè)務(wù)特點(diǎn)、風(fēng)險(xiǎn)承受程度等影響因素進(jìn)行系統(tǒng)分析，避免遺漏風(fēng)險(xiǎn)、過度識(shí)別風(fēng)險(xiǎn)。 關(guān)鍵風(fēng)險(xiǎn)點(diǎn)識(shí)別過程中的注意事項(xiàng)包括：

第一， 關(guān)鍵風(fēng)險(xiǎn)的識(shí)別要了解企業(yè)的風(fēng)險(xiǎn)承受程度。 風(fēng)險(xiǎn)承受是指企業(yè)對(duì)所面臨的風(fēng)險(xiǎn)采取接受的態(tài)度， 從而承擔(dān)風(fēng)險(xiǎn)帶來的后果。 對(duì)企業(yè)風(fēng)險(xiǎn)承受程度的考量可以結(jié)合具體的量化指標(biāo)，包括資產(chǎn)負(fù)債率、流動(dòng)比率、利潤率等；以及非量化指標(biāo)，包括管理層的風(fēng)險(xiǎn)偏好、行業(yè)的地位等。了解企業(yè)的風(fēng)險(xiǎn)承受度， 并根據(jù)識(shí)別出的風(fēng)險(xiǎn)做出相應(yīng)的風(fēng)險(xiǎn)應(yīng)對(duì)策略， 為下一環(huán)節(jié)的具體控制活動(dòng)提供依據(jù)。

第二，關(guān)鍵風(fēng)險(xiǎn)的識(shí)別要考慮成本效益原則。風(fēng)險(xiǎn)無處不在、無時(shí)不在，對(duì)企業(yè)風(fēng)險(xiǎn)的識(shí)別要考慮成本效益原則。 風(fēng)險(xiǎn)識(shí)別過程中應(yīng)該對(duì)每個(gè)關(guān)鍵風(fēng)險(xiǎn)點(diǎn)可能帶來的影響進(jìn)行評(píng)估， 包括可能導(dǎo)致的損失、 對(duì)企業(yè)戰(zhàn)略目標(biāo)的影響等。 這樣有助于了解風(fēng)險(xiǎn)的嚴(yán)重程度， 提高關(guān)鍵風(fēng)險(xiǎn)識(shí)別的質(zhì)量。

第三，關(guān)鍵風(fēng)險(xiǎn)的識(shí)別要考慮重要性原則。先關(guān)注重要的風(fēng)險(xiǎn)點(diǎn)，在識(shí)別關(guān)鍵風(fēng)險(xiǎn)點(diǎn)時(shí)，需要優(yōu)先關(guān)注對(duì)企業(yè)影響較大、發(fā)生概率較高的風(fēng)險(xiǎn)點(diǎn)。這些風(fēng)險(xiǎn)點(diǎn)可能帶來的損失較大， 因此需要優(yōu)先采取防控措施。 同時(shí)， 對(duì)于一些發(fā)生概率較低但對(duì)企業(yè)影響較大的風(fēng)險(xiǎn)點(diǎn)， 也需要引起重視并采取相應(yīng)的防控措施。

第四， 對(duì)關(guān)鍵風(fēng)險(xiǎn)點(diǎn)識(shí)別的過程和結(jié)果進(jìn)行詳細(xì)的文檔記錄， 包括識(shí)別的方法、 識(shí)別的結(jié)果等， 這樣有助于后續(xù)的跟蹤和評(píng)估。 隨著企業(yè)內(nèi)外部環(huán)境的變化，新的風(fēng)險(xiǎn)點(diǎn)可能會(huì)出現(xiàn)，而舊的風(fēng)險(xiǎn)點(diǎn)可能會(huì)降低或消失。 因此， 需要保持敏感性和靈活性，根據(jù)記錄及時(shí)調(diào)整和優(yōu)化篩選關(guān)鍵風(fēng)險(xiǎn)的方法和結(jié)果。

在流程信息化建設(shè)過程中， 對(duì)關(guān)鍵風(fēng)險(xiǎn)點(diǎn)的識(shí)別格外重要， 只有關(guān)鍵風(fēng)險(xiǎn)點(diǎn)的識(shí)別達(dá)到了內(nèi)部控制的要求，才能真正發(fā)揮流程控制的作用，整個(gè)流程的結(jié)果才能得到控制， 內(nèi)部控制的建設(shè)才能有效。

（四）根據(jù)識(shí)別出的關(guān)鍵風(fēng)險(xiǎn)點(diǎn)，繪制流程矩陣

根據(jù)識(shí)別出的關(guān)鍵風(fēng)險(xiǎn)點(diǎn)， 輔以每個(gè)關(guān)鍵風(fēng)險(xiǎn)點(diǎn)具體的控制活動(dòng)，并繪制流程矩陣，具體步驟如下：

1.明確流程目的和范圍：在繪制流程矩陣之前，需要明確流程的目的和范圍。流程目標(biāo)可以是提高效率、降低成本、提高質(zhì)量、增強(qiáng)安全性等，確保流程目標(biāo)與企業(yè)的戰(zhàn)略和業(yè)務(wù)目標(biāo)保持一致。流程范圍包括涉及的業(yè)務(wù)領(lǐng)域、部門和人員等。同時(shí)，需要了解業(yè)務(wù)的運(yùn)作方式和關(guān)鍵環(huán)節(jié)，有助于確定流程的目的和目標(biāo)， 以及確定需要包含哪些控制活動(dòng)和環(huán)節(jié)。

2.確認(rèn)控制活動(dòng)的合理性和有效性：在繪制流程矩陣時(shí)， 需要根據(jù)識(shí)別出的關(guān)鍵風(fēng)險(xiǎn)點(diǎn)確認(rèn)具體的控制活動(dòng)。例如，采購環(huán)節(jié)識(shí)別的關(guān)鍵風(fēng)險(xiǎn)點(diǎn)：因合同條款模糊不清，違反法律規(guī)定的風(fēng)險(xiǎn)。具體的控制活動(dòng)可以描述為： 采購人員應(yīng)與供應(yīng)商簽訂框架協(xié)議，需要發(fā)生采購業(yè)務(wù)時(shí)，采購人員填寫《采購訂單》；框架協(xié)議除需采購經(jīng)理審批外，還需法務(wù)人員審批。 另外，在繪制流程矩陣時(shí)，還需要參考相關(guān)法規(guī)和標(biāo)準(zhǔn)， 以確保控制活動(dòng)符合法律和行業(yè)規(guī)范。例如，需要參考《基本規(guī)范》等相關(guān)法規(guī)和標(biāo)準(zhǔn)， 以確?？刂苹顒?dòng)的合理性和有效性。

3.確認(rèn)信息流向的合理性和準(zhǔn)確性：在繪制流程矩陣時(shí)， 需要仔細(xì)核對(duì)每個(gè)環(huán)節(jié)的輸入和輸出、確保每個(gè)符號(hào)和注釋都準(zhǔn)確無誤。 例如，每次觸發(fā)不同的控制條件時(shí)， 信息是否能準(zhǔn)確傳遞。

4.及時(shí)更新和完善：隨著企業(yè)內(nèi)外部環(huán)境的變化，需要及時(shí)更新和完善流程矩陣，以適應(yīng)新的情況和需求。例如，當(dāng)出現(xiàn)新的業(yè)務(wù)需求或政策法規(guī)時(shí)，需要在原有流程矩陣的基礎(chǔ)上，增加更多的流程節(jié)點(diǎn)，包括操作活動(dòng)、決策活動(dòng)、信息流向等；或針對(duì)可能出現(xiàn)的異常情況， 需要增加異常處理流程來解決問題、恢復(fù)業(yè)務(wù)的正常運(yùn)行。

控制活動(dòng)是企業(yè)根據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果， 采用相應(yīng)的控制措施。 控制活動(dòng)貫穿于企業(yè)的所有層次和各個(gè)職能部門，是內(nèi)部控制的重要組成部分。在確定控制活動(dòng)時(shí)， 需要考慮控制活動(dòng)之間的聯(lián)系，不能為了控制而控制，必須將控制活動(dòng)與關(guān)鍵風(fēng)險(xiǎn)控制點(diǎn)相結(jié)合， 利用具體的控制活動(dòng)將風(fēng)險(xiǎn)控制在可承受范圍內(nèi)。

（五）結(jié)合流程矩陣，搭建具體信息化流程

結(jié)合流程矩陣中的關(guān)鍵風(fēng)險(xiǎn)點(diǎn)、 風(fēng)險(xiǎn)描述、控制活動(dòng)描述等，將關(guān)鍵風(fēng)險(xiǎn)點(diǎn)轉(zhuǎn)化成信息系統(tǒng)中的審批節(jié)點(diǎn)嵌入到具體的審批流程中。

在搭建具體流程之前，先要分析：這個(gè)流程用來做什么（流程類型、流程名稱）？ 需要處理哪些數(shù)據(jù)（表單、字段）？ 需要經(jīng)過哪幾個(gè)環(huán)節(jié)（節(jié)點(diǎn)）？每個(gè)環(huán)節(jié)之間的連接順序（出口）是怎樣？每個(gè)環(huán)節(jié)由誰來執(zhí)行（操作者）？

具體流程搭建步驟如下： 確定流程類型、定義流程名稱；確定表單中的字段，明確字段類型，將字段的合集在系統(tǒng)中生成一張完整的表單；確定每個(gè)節(jié)點(diǎn)和節(jié)點(diǎn)之間的連接順序（參照上述的原/輔料采購節(jié)點(diǎn)）； 確定每個(gè)節(jié)點(diǎn)具體的審批人和歸檔人（參照控制活動(dòng)的描述）。

固化后的信息系統(tǒng)審批流程通過系統(tǒng)的自動(dòng)流轉(zhuǎn)將大大縮短審批時(shí)間，節(jié)點(diǎn)與人員的一一對(duì)應(yīng)，進(jìn)一步明確各部門、各崗位的責(zé)任，避免相互推諉的情況發(fā)生，工作效率得到提升。 流程發(fā)起人員可以隨時(shí)查看流轉(zhuǎn)狀態(tài)， 進(jìn)行實(shí)時(shí)跟蹤，通過流程報(bào)表進(jìn)行歷史流程查詢。 真正做到內(nèi)部控制有授權(quán)、有審批、有留痕。

（六）加強(qiáng)內(nèi)部監(jiān)督，持續(xù)優(yōu)化

內(nèi)部監(jiān)督是指企業(yè)對(duì)內(nèi)部控制建立與實(shí)施情況進(jìn)行監(jiān)督檢查，是內(nèi)部控制五要素中的最后一個(gè)要素。 對(duì)擬上市企業(yè)來說，有效的內(nèi)部監(jiān)督也是評(píng)價(jià)內(nèi)部控制有效性的重要一環(huán)。

審計(jì)部門通過對(duì)信息系統(tǒng)中各流程數(shù)據(jù)的采集和分析，完成各業(yè)務(wù)循環(huán)的穿行測(cè)試，評(píng)價(jià)內(nèi)控的有效性，發(fā)現(xiàn)內(nèi)控執(zhí)行中的缺陷。 對(duì)人為因素導(dǎo)致的內(nèi)控體系執(zhí)行不到位，會(huì)同人事部門建立獎(jiǎng)懲機(jī)制， 追究相關(guān)責(zé)任單位或者責(zé)任人的責(zé)任，監(jiān)督內(nèi)控體系建設(shè)的落地。 內(nèi)控部門通過在信息系統(tǒng)中建立 “內(nèi)控問題直通車模塊”，搭建與執(zhí)行部門內(nèi)控問題溝通的橋梁， 執(zhí)行部門在執(zhí)行過程中的內(nèi)控問題通過信息系統(tǒng)第一時(shí)間反饋給內(nèi)控部門，內(nèi)控部門根據(jù)各關(guān)鍵風(fēng)險(xiǎn)點(diǎn)的掃描和識(shí)別，結(jié)合企業(yè)控制目標(biāo)，進(jìn)行快速響應(yīng)、改進(jìn)和優(yōu)化。 利用信息系統(tǒng)形成審計(jì)部門監(jiān)督、內(nèi)控部門優(yōu)化和執(zhí)行部門反饋的閉環(huán)控制（見圖1）。

圖1 內(nèi)控體系信息化建設(shè)閉環(huán)圖

四、期望成效

通過內(nèi)控體系信息化建設(shè)，將制度和流程進(jìn)行“固化”，實(shí)現(xiàn)從“人治”管理向“法治”管理和科學(xué)管理的轉(zhuǎn)變，內(nèi)控管理更加規(guī)范化和標(biāo)準(zhǔn)化。 信化建設(shè)加速了各部門之間的信息流轉(zhuǎn)和數(shù)據(jù)交換，內(nèi)部控制的穿行測(cè)試、監(jiān)控和自我評(píng)價(jià)變得更高便捷和高效。 在一定程度上縮短了內(nèi)控體系的建設(shè)周期，提高了企業(yè)內(nèi)部控制的效率和質(zhì)量。

通過內(nèi)控體系信息化建設(shè)，真正構(gòu)建了《基本規(guī)范》中要求的：以內(nèi)部環(huán)境為重要基礎(chǔ)、以風(fēng)險(xiǎn)評(píng)估為重要環(huán)節(jié)、 以控制活動(dòng)為重要手段、以信息與溝通為重要條件、 以內(nèi)部監(jiān)督為重要保證，相互聯(lián)系、相互促進(jìn)的五要素內(nèi)部控制框架，達(dá)到上市企業(yè)的內(nèi)控要求，助力企業(yè)成功上市。

隨著信息化的廣泛運(yùn)用，民營企業(yè)的信息化建設(shè)是順應(yīng)時(shí)代發(fā)展的必然選擇。 雖然內(nèi)控體系信息化建設(shè)只是眾多信息化建設(shè)中的冰山一角，但通過與實(shí)踐的結(jié)合，可以有效幫助擬上市民營企業(yè)解決內(nèi)控體系薄弱、建設(shè)周期長、落地慢的難題，為更多有上市需求的民營企業(yè)解決內(nèi)控問題上的燃眉之急。 ■