《企业内部控制基本规范》是继我国企业会计准则、审计准则体系建成实施之后的又一项重大系统工程，也是国有资产监管部门贯彻落实科学发展观、服务经济发展方式转变的重大举措。研究企业内部控制体系的设计与有效运行以及与之密切相关的财务信息化的实施具有重大意义，也是广大财务管理人员需要面对和解决好的工作任务。本文将对集团公司内部控制体系与财务信息化问题进行论述。
　　一、企业内部控制概述
　　企业内部控制是以专业管理制度为基础，以防范风险、有效监管为目的，通过全方位建立过程控制体系、描述关键控制点和以流程形式直观表达生产经营业务过程而形成的管理规范。《企业内部控制基本规范》所指的内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略和经营目标。建立健全企业内部控体系，完善内部控制制度，已成为现代企业管理的大趋势，也是确保国有资产保值增值的重要举措。
　　二、企业内部控制体系设计与运行
　　（一）要同企业风险管理相结合，提高企业风险管理意识，增强风险识别与防范能力
　　1．内部控制与风险管理的关系
　　美国COSO委员会认为，内部控制是风险管理的一部分，并于2003年出台了《企业风险管理框架》（草稿）。企业风险管理是一个过程，是由企业的董事会、管理层以及其他人员共同实施的，应用于战略制定及企业各个层次的活动，旨在识别可能影响企业的各种潜在事件，并按照企业的风险偏好管理风险，为企业目标的实现提供合理的保证。风险管理由内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监督等八个组成要素构成。其中，内部控制又有五大要素，分别是：内部环境、风险评估、控制活动、信息与沟通、内部监督。
　　2．企业风险的识别和评估
　　风险评估是企业建立与实施有效内部控制的重要环节。开展风险评估，准确识别与实现控制目标相关的内部风险和外部风险，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险，结合企业风险承受度，权衡风险与收益，确定风险应对策略。企业应当结合不同发展阶段和业务拓展情况，收集风险变化的相关信息，进行风险识别和风险分析，及时调整风险应对策略和内部控制目标。建立重大风险预警机制和突发事件应急处理机制是内部控制活动的重要措施，对可能发生的重大风险或突发事件，制定应急预案、明确责任人员、规范处置程序，可以确保突发事件得到及时妥善处理，避免给企业造成更大的损失。
　　（二）要健全公司治理结构，完善企业决策机制
　　要努力提高重大事项的决策与执行质量，保证公司各方面利益相关者的利益最大化。公司治理结构是一种对公司进行管理和控制的体系，明确了决策公司事务时所应遵循的规则和程序，其目标是保证股东利益的最大化，防止经营者对所有者利益的背离。公司治理结构直接影响企业内部控制的制定和目标实现。企业内部控制制度是公司治理得到有效运行的重要内部制度保障，公司治理结构的完善程度直接影响企业内部控制运行的有效性，没有科学健全的公司治理结构，再有效的内部控制制度也会流于形式而难收到效果。
　　（三）内部控制制度的有效运行需要内部职权分离与内部监督机制
　　1．健全企业内部不相容职务相分离制度，确保各项业务活动规范开展
　　企业应当根据有关法律法规、《企业内部控制基本规范》及其配套办法，制定科学高效的内部控制制度并组织实施。主要的控制措施有：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。找到关键控制点是制定内部控制制度的第一步；针对不同的控制活动采取不同的控制措施，是确保内部控制制度有效执行的关键。制定内部控制制度结合企业内部环境，要充分考虑企业远期目标和近期目标、宏观环境和微观市场，财务和业务之间的联系；制定内部控制时，企业要想办法把战略目标、业务目标、合法性目标和财务目标之间进行有效衔接，只有各大目标相互衔接才能够发挥内部控制的最大作用。
　　2．充分发挥内部监督制度在内部控制执行过程中的重要作用
　　内部监督是建立与实施有效内部控制的重要保证，通过对内部控制进行监督检查，评价内部控制的有效性，发现内部控制缺陷，及时加以改进的过程。企业应当制定内部控制监督制度，明确内部审计机构和其他内部机构在内部监督中的职责权限，规范内部监督的程序、方法和要求，并充分确保其在内部控制监督方面的相对独立性。通过内部监督，检查内部控制执行的有效性，发现内部控制缺陷，并及时加以改进，确保内部控制制度在实际生产管理中起到有效的控制作用。同时，集团公司应当重视和加强外部审计工作，提高外部审计的独立性和审计质量，发挥外部审计在完善企业内部控制建设中的积极作用。
　　（四）要强化企业财务管理，提高集团控制力，加强财务管理体系建设
　　企业建立财务内控制度既要以《会计法》、《公司法》、《会计基础工作规范》等法律法规作为依据，更要结合企业的具体情况，促使企业增强内部管理，防范经营风险，保护企业财产，保护国家、企业和职工三者利益，提高企业效益。企业财务内控体系的建立要遵守合法性、整体性、针对性、一贯性、适应性、经济性、适用性、平衡发展性等原则。关键做好资金控制、成本费用控制、收支审批、会计人员管理等方面的控制制度。同时，财务风险管理是一个连续、循环和动态过程，要求企业处理好风险管理目标、风险分析、风险预警、风险决策应对等环节的控制措施。企业集团应从建立健全财务风险管理与控制的预防体系、建立健全财务风险识别与预警系统和建立财务风险的决策管理系统三大方面出发，建立和完善财务管理体系。逐步完善出资人财务监督和产权管理制度，有效整合各级监管资源，切实发挥财务监管的有效性和核心作用。
　　三、企业内部控制体系下财务信息化的实施
　　（一）财务信息化系统的风险分析
　　企业在财务信息化系统下实施内部控制，应重点关注以下风险：（1）财务信息化系统缺乏或规划不合理，可能造成信息孤岛或重复建设，导致企业经营管理效率低下；（2）财务信息化系统设计与开发不符合内部控制要求，授权管理不当，可能导致无法利用信息技术实施有效控制；（3）财务信息化系统运行维护和安全措施不到位，可能导致信息泄露或者毁损，系统无法正常运行。
　　（二）保障财务信息化系统有效运行的重要措施
　　1．建立财务信息化系统归口管理和分级授权制度
　　现在很多大企业、大集团都统一采用网络化会计处理软件，网络化处理软件的实施提高了企业工作效率，增强了集团公司对下属企业的管控力。集团公司推行财务信息化后，应当指定专门机构对信息系统实施归口管理和分级授权制度，明确相关单位的职责权限，建立有效工作机制；按照不同岗位分配数据的输入、查询和输出权限和范围，确保财务信息化系统的有效运行，提高财务信息的安全性和财务数据的及时、准确。
　　2．妥善开展财务信息化系统的设计与开发工作
　　集团公司应当结合所属企业实际情况和业务流程，针对企业经营性质和不同生产工艺，组织实施财务信息化系统的开发工作，提高企业会计信息质量，为企业经营决策提供更加完整可靠的财务数据。企业组织开发财务信息化系统，应当将企业生产经营管理业务流程、关键控制点和处理规则嵌入信息系统，以实现手工环境下难以实现的内部控制功能。
　　3．规范财务信息化系统的运行和维护工作
　　（1）建立财务信息系统管理流程，严禁系统操作人员擅自对系统软件进行删除、修改等操作；不得擅自升级、改变系统软件版本；不得擅自改变软件系统环境配置等。（2）建立财务信息化系统的安全保密和泄密责任追究制度，企业应当采取安装安全软件、网络防火墙等有效措施防范信息系统受到病毒等恶意软件的感染和破坏；加强网络安全，防范来自网络的攻击和非法侵入。（3）建立财务信息化系统数据的定期备份制度，明确备份范围、频度、方法、责任人、存放地点、有效性检查等内容。
　　四、企业财务信息化体系下的内部控制运行
　　实行财务信息化后，企业内部控制的有效性除了受传统局限性的影响外，还会受到网络安全性、计算机操作稳定性以及管理人员素质等因素影响。财务信息化系统突破了原有手工化行为滞后的限制，导致企业内部管理流程发生了质的变化，财务信息化系统产生的信息更及时、更准确。集团公司应当利用财务信息化技术推进企业信息的集成和共享，充分发挥信息技术在内部控制中的积极作用，以健全企业内部控制体系为契机，切实提高管理水平，确保国有资产保值增值，增强企业国际竞争力。