一家民营科技企业内控与信息化的平衡术

　　《企业内部控制配套指引》的发布，无疑将对防范企业风险、规范企业管理、促进企业可持续发展产生深远影响和积极推动作用。对于许多意欲上市的民营科技企业来说，内控底子薄，想实现上市的梦想更是需要迈出“一大步”。

　　如何使企业内控配套指引真正“落地”？对此，多年从事企业内控工作的北京海顿新科技术股份有限公司（下称“海顿新科”）内控总监李万明认为，企业关键在于掌握好实施信息化与内控的平衡术。信息化实施使得企业的战略管理目标能够迅速落地，但与此同时，企业也应看到信息化在内部控制过程中的先天性不足及其所带来的衍生风险。

　　避免“大脚穿小鞋”或“小脚穿大鞋”

　　说起内部控制与信息化的二维关系，李万明说，“内控的目的在于有效控制经营风险，以期实现组织既定的战略目标，为信息化的运用和发展明确方向；同时，信息化控制是内部控制的手段之一，是内部控制得以实施的强有力工具，是有效实施内部控制体系建设的基础和保障。”李万明指出，当前许多企业已在全面实施内部控制规范，但在采用信息化管理与推行内控方面尚存在一些误区：实施信息化与企业内部控制等同，认为实施了信息化就是企业推行内部控制；信息化的实施没有充分考虑成本效益性原则，投资巨大而收效甚微，出现闲置和资源浪费、维护成本过高；没有考虑到企业的具体内控流程以及经营业务特点，选用不同的信息化工具，出现“大脚穿小鞋”或者“小脚穿大鞋”的现象，从而出现“水土不服”，影响了信息化实施的效果；内部控制以及信息化的实施缺乏一套健全的保障机制，从组织架构、人员布局、权责匹配等方面缺乏有效的协同，往往使内部控制的全面推行和信息化控制出现虎头蛇尾的现象。

　　把内控信息化作“一把手工程”

　　李万明告诉记者，对于准备在创业板上市的高科技软件企业来说，利用信息化手段全面推行内部控制要未雨绸缪，海顿新科就是这样一家企业。为达到在创业板上市的要求，公司进行了全方位的统筹规划和布局，从后台研发、前端项目实施到运营维护，人力资源、行政管理、财务等部门采用信息化平台管理，取得了很好的效果。

　　信息化的实施，内部控制体系的推行，首先是公司“一把手”的工程，没有公司总经理的全力支持，没有公司管理层的协同配合，其内控效果是很难达到的。在信息化推行的过程中，首先由总经理任内控信息化组长，健全信息化推行的组织机构；同时确立小组成员的职责，将责任与绩效联系起来，利用KPI（企业关键业绩指标）进行有效考核，建立可行的问责跟踪机制，以保证内控体系的有效运转。

　　依托信息化推广小组，在公司全体员工中进行广泛的宣传培训活动，专项培训《企业内部控制基本规范》以及相关配套指引等核心内容，使风险防范和内控措施深入人心，明确信息化在企业内控体系中的作用，信息化推行的路径和时间节点，信息化对公司成本控制、组织架构、人力资源建设等方面的潜在支撑作用，进一步树立信息化建设与内部控制相辅相成的关系。

　　公司就信息化推广，进行了切实可行的成本测算，包括软件设施、硬件设施、人工成本、项目开发费用等。

　　其中，每项支出都要有详细的预算作支撑，同时与企业类型及企业发展生命周期相匹配。避免盲目投资、好大喜功的行为，不能为了内控而不计成本，在信息化实施过程中体现内控的科学严谨性和艺术性。

　　在信息化推广过程中，公司对不同方案进行多角度论证，采用定性和定量相结合的问卷调查活动，对优化方案进行充分研讨和论证，使控制活动、关键控制点能够客观公允地反映企业的实际情况，在此基础上，将流程固化到日常控制活动中，从而实现信息化真正有效支撑内部控制的目标，夯实内部控制体系建设。

　　信息化下的内控风险

　　谈起海顿新科推行信息化的效果，李万明掩饰不住内心的兴奋：“借助信息化管理手段，使企业内控流程更优化，管理由粗放型向精细化逼近，企业战略管理目标能够迅速落地，这在人工成本控制、预算管理控制等方面体现得尤为明显。”以人工成本的节约为例，在日常票据报销上，原来财务上需要有专人进行票据审核，耗时、费力、工作量巨大，不符合规定的还要退回原报销部门。实施信息化以后，报销直接从工作流程上进行，首先由报销人在信息化管理平台上填写原始信息，先由本部门主管进行审核，然后再流转到财务部门，这样使财务人员从繁琐的业务中解脱出来，以从事更有价值的工作。

　　同时，由于信息化报销分部门进行审核，由原来一人防控风险变为数人防控，对于项目费用，工时记录采用项目人员签单、项目经理确认、项目总监审核，因此财务所得到的原始资料就能准确地反映经营业务，也分散了财务风险。

　　此外，信息化控制使预算管理更趋于合理和科学，克服了人情审批现象事项，克服人为增加预算和减少预算的可能。年初预算与业务匹配，分解到每月都有固定额度，本月的额度使用完后就不能进行报销，或者动用下个月的额度，或者进行增加预算申请，再次进入审批流程，这样就达到了预算控制的目的，体现了信息化在实施内部控制中的优越性。

　　最后，李万明提醒广大企业应看到信息化在内部控制过程中的先天不足及其所带来的衍生风险，信息化物理元件不稳定带来核心数据泄密的风险，信息化实施中授权体系的合理配置问题，操作人员的道德逆向选择等风险。这些因素增加了信息化下的内部控制难度，同时也是内部控制工作以后需要关注和探索的焦点。