■陳可欣
《“十四五”規劃及2035 年愿景目標綱要》中對未來中國數智化轉型及其數字中國建設的一系列重大方針政策做出了相關規定。在人工智能、區塊鏈等新技術的推動下,企業必然會朝著數智化方向發展。數智化的本質是“數字化+智能化”,是比數字化階段有著更高訴求,推動企業的轉型和提升,滿足企業不同情況需求,提升效率,優化決策,為公司持續發展賦能。數智化與內部控制,兩者相互作用、相互影響。數智化轉型推動了內部控制系統的自動化、智能化,內部控制系統為數智化技術的應用提供了一個更為安全、可靠的環境,促進數智化的實施。
內部控制在國內發展中有三個需求,見圖1。結合這三種需求,數智化形成以數據為核心的管理體系,為內部控制建設帶來新的可能。
圖1 內部控制需求發展示意圖
內部控制強調程序控制,但業務程序可能由于人為干擾而執行不嚴格,造成制度執行中出現不按程序辦事或舞弊現象。數智化控制程序則利用網絡系統,在履行責任手續程序上,嚴格按照業務權限實施操作,每項經濟活動需要建立責任關系,進行責任控制,其人為干擾因素因數智化控制而非常有限,不但能夠保證嚴格按照既定程序執行,降低人為因素影響,舞弊現象也因為數智化控制而受到諸多限制。
在確保數據的真實、準確和及時的前提下,內部控制也需要快速的數據處理和具備相關能力的人員。數智化控制下的經濟預測、決策、分析數據和責任履行情況等,在智能系統中能夠按照權限公開顯示,相關數據信息及時得到有效共享,有利于內部審計和外部監管組織,依照有關準則、制度標準進行適時監督和定期檢查。
提高企業的管理效能是公司的重要目標。然而,許多公司已經建立了一個內部控制體系,但其運作過程中所耗費的時間較長,其中的信息系統只起到了輔助的作用,而內部控制的工作仍然依賴于人力。數智化轉型將能夠使得企業各項經營活動以數字化的方式進行全方位展示,并進行智能分析,提高內部控制水平,使得數據更加透明、真實,不合規事件發生率會由此降低,三大治理問題也會得到緩解。
數智化內部控制能夠及時、準確、系統的傳遞各種經濟信息,形成科學預警系統,可以將企業的所有指標合并在一起,從而在初期就發現問題。同時,數智化使獲得財務信息的變得復雜性,信息量成倍增長,財務人員必須具備一定的數字化信息處理能力,對信息進行科學判斷,從中找到滿足企業戰略發展的信息,為制定決策提供參考,為提高公司風險管理水平提供有效防范措施。
近年來,不少企業都完成了內控體系建設,構建了內部控制制度、手冊等文檔成果,進行了制度梳理和完善,開展了內控評價等持續性檢查工作。然而,許多企業的內部控制在實踐中卻未能實現其應有的效果,在實踐中很難得到落實。
很多企業將內部控制的流程化制度化建設做成繁雜的紙質文件,一旦形成有厚度的文字,需要大量時間學習,之后執行又缺乏靈活性,難以真正有效落實。目前,許多企業已經開始使用OA 等智能化的軟件,并利用流程軟件來完成業務流程的固化,并遵循系統的流程去操作。但是在實施過程中會發現,OA 的過程固化僅僅是達到了內部控制的形式上的一致性,而不是對內部控制進行實質性的審計。
當前,我國大部分的企業在內部控制信息化方面還沒有建立起相應的管理制度,也沒有將業務流程、控制規則、控制方法等因素納入信息化管理體系,還沒有形成信息化、系統化、自動化的內部控制措施。一些操作環節的內部控制節點仍然依賴于人類的經驗,通過人工的方式來提示風險,一旦操作失誤,就會導致整個過程的風險失控。
內部控制本質上是通過清晰的職責界定、權限設置、流程規范、表單流轉來實現崗位的職責保護,從而二者出現矛盾。大多數企業的領導都是依靠與前任審計員建立起信任關系,從而在線上的審核比線下的紙質審批更不容易發現過程中的問題。OA 的實行成為了草草瀏覽和一帶而過,對內部控制的監管造成了很大的影響,信任問題也導致了中國很多企業在發展過程中,往往形成了關鍵崗位,關鍵人控制。
經濟的快速發展,大部分企業認為賺錢才是目的,產生了以結果為導向的觀念。這就和內部控制產生了天然的沖突。由于內部控制的重點在于內部的平衡和自我約束。從某種意義上講,企業的內部控制主要是風險導向和過程導向,這就導致了過程導向、風險導向與企業經營結果導向的矛盾。
數智化變革中的內部控制是以數據和規則為基礎的內部控制,為了保證內部控制的有效執行,其整個過程是去制度化、去流程化的,建立內部控制的規范和模型,識別、分析和量化評價內部控制的風險,并把分析的結果融入到流程中。
數智化轉型的背景下授權、審批、風險控制、不相容崗位分離、會計系統控制等措施,都將傳統內部控制模式相區分。主動追求數智化,不是要求企業去做領先者,而是要企業把握好進入時機,將內部控制運行方式由人為變成自動化、智能化,引進人才,利用專業技能,形成規模經濟,將內部控制制度與數智化系統緊密聯系。今后的分析將基于結構化的字段分析,而非以制度、過程分析為基礎?;谄髽I的內部環境,以內部監督為保證,以控制活動為手段,以風險評估為依據,以信息溝通為媒介。
公司內部控制規則中心是一種具有業務數據抽取、數據市場定制、規則設定和集中管理、風險分析、內部監控平臺與業務系統之間的實時交互的平臺,實施動態、實時、全域的監管,實現動態、協同、智能、可視化的內部控制監控體系,并對各類業務風險進行全面的分析、識別、監控、預警和快速響應。同時,要注意信息技術的相關控制,確保信息系統的安全和高效運行,并在開發、維護、存儲、網絡安全等方面加強監控,確保信息系統在授權、運維、存儲等方面的合規性和安全性。
要進行數智化內控建設的第一步就是信息化,信息化有助于提取數據進行比較和預警;第二步是運用規則引擎逐漸完善企業信息化過程;第三步運用智能工具解決信息化不足的問題,處理部分非結構化的數據。歸根結底,構建數字化智能內控的總體思路是數據分析和規則比對,技術路徑是“數據——規則——系統”,以數據工程為基礎,對風險管理大數據進行整合和匯總,運用不同的風險規則模型,對有疑點的場景進行自動跟蹤和預警。該系統平臺旨在實現數智化風險管理功能的實施,實現對企業風險的立體化、一體化和持續監控。
最佳的關系是,信任作為一種企業文化,內部控制作為一種管理機制。信任和內部控制缺一不可,相輔相成。數智化內部控制最終目標是運用智能化手段幫助企業形成有效的控制機制。此外,還要基于企業真實的管理現狀、發展現狀來制定相應的措施,對管理活動的關鍵點控制,多體系融合實現管理簡化。
數智化轉型對企業來說既是新機遇也是新挑戰,如何從數字化提升到數智化,如何把握好目前這個關鍵機遇,關乎著企業的未來和發展。數智化內部控制的實質就是要讓企業內部人員脫離繁瑣的條條框框,讓智能系統去解決繁雜工作??茖W分析數智化轉型背景下企業進行內控建設和落地的優勢,找出自身短板,力求技術上新突破,以達成在數智化轉型背景下有效提升企業內部控制管理水平的目標。