背 景
2025年3月6日,国资委办公厅印发《关于做好2025年中央企业内部控制体系建设与监督工作有关事项的通知》(国资厅监督〔2025〕24号),强调以数字化手段推动内控监管方式的转变,加快内控管理智能化转型。首先,是要推动内控体系与业务信息系统互联互通、集团总部与子企业信息系统联接穿透,丰富监控数据源,细化内控管理数据颗粒度;同时,要求利用大数据、人工智能等技术,对重点领域、关键环节和高风险子企业开展在线内控监督评价,实现实时监测、自动预警,进而持续完善风险监测预警指标体系,实现风险数据全口径、全级次实时采集、分析和监测,实时跟踪重大经营风险变化趋势。
根据COSO内部控制框架,信息与沟通贯穿了企业内部控制活动,对提升企业内控质量有着不可忽视的关键作用。在数字化的浪潮下,伴随信息技术的迅猛发展,大数据和AI技术为企业提升内部控制带来前所未有的机遇。通过数字技术的支撑,拟上市企业得以收集来自各个业务环节的财务和非财务数据,再通过大数据分析工具,甄别海量数据中隐藏的内控风险,而云计算平台可以促进企业跨区域、跨部门的数据共享,为企业扩大内部控制覆盖范围、提升风险评估能力创造了前提,在提高企业信息处理与传递效率方面发挥了积极作用,凸显出改善企业内控质量的正向影响。
传统内控模式难以适配现代企业管理需求
随着业务体量发展、管理层级增加,传统的扁平化内控体系越来越难以适配跨产业、跨区域的集团化风险管控需求。企业同时运营多个业务系统,各条线、各层级之间容易形成风险信息壁垒、职责定义模糊及内部监督滞后等问题,长此以往,将阻碍公司稳健运营。
■扭转传统内控模式效率低下的短板
传统的内控体系对手工和半自动化操作较为依赖,这导致公司在数据采集、处理、分析等环节耗时费力,重复烦琐的人工审核和复核程序不仅增加了人力成本,而且容易出现人为疏漏和差错。数字化技术的应用为提升内控效率提供了技术支撑,通过引入云计算、人工智能等新兴技术手段,企业可以实现业务数据的自动采集、智能分析和实时监控。这些智能化工具在降低人工成本的同时,能够提高内部控制的及时性和准确性,增强上市公司的风险防控能力。
■改善粗放式的内控管理体系
现代企业对业财信息的准确性、及时性和可及性要求愈发提高,而传统粗放式内控模式很难满足这一点,随着内控管理智能化转型,拟上市企业内部控制能工作够借助数据挖掘、智能分析技术,来精准管控各业务环节。云计算支撑下的财务共享平台,突破了地域限制,实现跨区域协同管理。通过人工智能技术,业务流程自动化得以实现,释放企业管理效能,更能通过建立预警模型,使得风险管理向智能化、精细化和规范化的方向发展,推动企业内部控制迈向更高层次。
■将内控制度嵌入数字化系统
现有的OA审批系统普遍建立了数字化制度执行监控机制,将内控制度要求和审批逻辑转化为系统控制参数,实现了制度执行的自动化、标准化。通过制度与技术的融合,构建起智能化制度执行体系,提升了内部控制的流程化、表单化和数字化。此外,企业通过设立统一的业务标准、控制规则、业务单据和审批控制流程,可以形成权责清晰明确、过程留痕、功能完备的内控执行系统。以费用支出为例,内控数字化系统不仅可以设置支出标准,而且能够根据支出要素智能匹配到具体的制度条款,让每一个费用项目的管控、审批和支付有据可循。
企业内控数字化转型面临的挑战
数字时代的新技术已经渗透到企业经营和管理的方方面面,内部控制作为企业经营活动合法合规、财务报告及相关信息真实完整的保障措施,也不可避免地面临数字化转型带来的挑战。拟上市企业内部控制如何转变管理流程,应对数字科技的发展要求,充分发挥智能化转型带来的效益,是当下管理者进行内部控制建设过程中必须考虑的问题。
■智能化带来技术挑战
数字化势必带来新的技术挑战,企业内部控制风险管理系统的数字化转型过程中,需要加工、处理大量的敏感数据,发生数据泄露、系统漏洞的风险便会大大增加。这要求上市公司加强网络安全措施,采用先进的网络安全技术,如数据加密、防火墙、入侵检测等,来提升数据安全防护水平。同时,需要有配套的数据安全管理制度,明确数据访问权限、数据处理流程和数据安全事件响应机制,确保数据的安全使用、管理和备份。
■现有系统之间的兼容程度
现代企业通常使用多种信息系统,比如ERP(企业资源计划系统),OA(办公自动化系统)、CRM(客户关系管理系统)、MES(制造执行系统)、WMS(仓库管理系统)等,数字化转型过程中,系统之间的数据互通和功能集成可能构成潜在的技术障碍。而且,不同供应商的设备和系统可能遵循不同的技术标准,拉低系统兼容性,增加整合难度。因此,拟上市企业在数字化转型初期,可以寻求数字化转型专业团队的预先介入,进行全面的IT架构规划,考虑各系统之间的集成和兼容性问题,避免后期的技术障碍与风险。
■流程变化引发内部阻力
企业采用了基于大数据技术的权限设置、电子签章、线上审批等智能技术之后,可能导致工作流程和岗位职责变化,员工可能因此产生抵触心态,影响项目推进。此外,新的线上系统可能要求企业同步组织结构的调整,传统的企业架构、汇报条线可能不再适应新的业务流程,形成内部阻力。对此,拟上市企业应在内部通过多种渠道加强沟通,向员工传达数字化转型的必要性和优势特点,通过技能培训,帮助其适应新技术、新流程。同时,管理层应注意组织架构和控制流程的调整应循序渐进,可以通过部门试点,积累经验,分阶段推广到整个公司。
数字化转型案例分享
■企业背景
某外向型制造业拟上市企业在IPO前的内控体系导入阶段,对现行内部控制系统进行诊断分析,识别出现有系统及流程存在诸多短板,与监管要求存在差距,亟需完成集团统一的预算管控、费用报销、对公支付、流程管理等全场景数字化转型,来全面代替原报销系统与协同办公系统,并实现业财一体化落地,以确保内控体系运行满足上市规范要求。
■项目痛点
•财务管控方面:现有OA系统仅实现了费用报销的流程审批,线下手工流程效率无法达到管理要求;
•系统应用方面:集团统一的预算与费用管控需求难以实现,各下级分子公司执行标准不一致,彼此独立,集团管理层无法对下级公司进行有效监管;
•流程监管方面:现有内控体系下,权限设定无法满足集团业务监管要求,流程单据标准不统一、流程配置管理混乱;
•流程覆盖方面:集团内控流程覆盖程度有限,尤其在海外采购、销售等非标准化场景下,无法满足境外子公司的个性化需求;
•系统兼容方面:现有OA平台未与ERP系统集成,需要业务、财务和出纳手工在多个系统间切换操作,数据无法实现双向交互;
•系统一体化方面:钉钉、企业微信、金蝶等分散使用,内部沟通低效,无法实现资金流、信息流和货物流的统一管理。
■项目实施效果
•推进业财一体化:推进成本管控能力,以项目为核心实现对上下游厂商的票、货、款的业务关联,推进业财一体化;
•落实费用管控措施:实现从预算、报销、支付到入账的数字化费用控制闭环。通过发票识别验真、差补计算自动化等技术,减少人工介入,降低财务风险、提升财务工作效率;
•统一管理流程:将集团及各分子公司流程管理规范化,集团对分级分权下的各分子公司流程新建、涉及和变更做统一标准要求及监控;
•业务场景覆盖:通过流程梳理非标准场景下的业务流程,推进国际业务中对内、对外的流程标准化,提升数字化场景覆盖,改善内控管理水平;
•系统集成管理:通过集成管理系统,将原来分散在企业微信、钉钉等应用的流程及功能迁移到统一的管理系统,实现集团统一集成管理;
•建立数字化转型团队:引入外部咨询专家,通过对集团及各分子公司IT部门技术人员进行专项培训和持续能力输出,公司的数字化转型团队具备系统日常运维能力,对未来数字化能力进一步提升起到重要作用。
中汇观察
对于拟上市企业的内部控制,其重要性远远超出了企业内部管控和数据准确性的范畴。在IPO审核阶段,内部控制更是成为企业证明业务真实性的重要背书。拟上市企业的内部控制,需要满足数据可追溯,档案可验证的要求,既要能够回溯数据是怎么形成的,从内部控制的支持性证据中重现,又要保证档案的真实可靠,能够从周边证据中得到支持。
借助数字化技术,通过构建智能化内部控制平台,优化业务流程,创新风险评估程序,拟上市企业一方面可以迅速提升内部控制效率,另一反面能够轻松将申报材料中的信息进行交叉验证,排除和协调其中的矛盾信息,固化和突出形成合力的支持性证据。
中汇建议
在数字化浪潮席卷各行业的当下,积极布局并应对数字化、智能内控模式转型势在必行。拟上市企业应将内部控制系统的数字化转型纳入到企业整体战略规划中,明确智能内控建设目标与实施路径。结合业务特点、技术能力和组织架构,制定阶段性的项目推进计划,确保转型稳步进行。
作者:中汇会计师事务所合伙人 施伟岑 / 合伙人 丁柏翔 / 高级经理 吴岍
本文版权属于作者所有,更多与本文有关的信息,请联系我们:
电话:0571-88879193
