文：用友 朱慧敏

一、企業(yè)資金內控管理

所謂資金內部控制，是指企業(yè)為了保護資金的安全完整，提高會計信息的質量，確保有關的法律、法規(guī)、規(guī)章和政策的貫徹執(zhí)行，規(guī)避或減少各種損失和風險而自行制定和組織實施的一系列內部控制的方法、措施和程序。

通過內部控制，將企業(yè)的所有業(yè)務和管理作為一個整體，形成一套在企業(yè)內部自行組織檢查、制約和監(jiān)督調整會計經濟活動的管理制度體系。

2008 年 5 月 22 日發(fā)布的《企業(yè)內部控制基本規(guī)范》確立了建立和實施內部控制的基礎框架，是內部控制體系的最高層次。之后我國相繼頒布了《企業(yè)內部控制應用指引第 1 號———組織架構》等 18 項應用指引、《企業(yè)內部控制評價指引》和《企業(yè)內部控制審計指引》。

應用指引由內部控制類、控制業(yè)務類和控制手段類三大類組成。其中應用指引第6號就是專門解釋資金活動的應用指引。

指引6提出企業(yè)資金總體內控管理要求，分別是：科學決策是核心、制度建設是基礎、業(yè)務流程是重點、風險控制點是關鍵、資金集中管理是方向、嚴格執(zhí)行是保障。

指引6具體按照資金流動的性質分為三個方向去落實資金內控，這三個方向分別是：籌資活動、投資活動和資金營運活動。每個性質的資金運作都按照流程、主要風險控制點、風險控制措施進行了詳細的描述。

二、當前企業(yè)資金內控存在的問題

國資委于今年3月下發(fā)了國資發(fā)監(jiān)督〔2021〕19號文件《關于加強中央企業(yè)資金內部控制管理有關事項的通知》，從文件中我們可以大致分析出目前企業(yè)資金內控存在的一些問題。

《通知》強調，建立健全資金內控管理體制機制

當前企業(yè)資金內控管理體制機制不健全，很多企業(yè)內控管理體制缺失，導致企業(yè)資金內控有既缺失了有效的監(jiān)督，又沒有明確的內控有效性目標。

《通知》要求，切實加強資金內控制度建設

當前企業(yè)財務資金制度可能不夠完善，同時資金內控監(jiān)管制度過于流程化，沒有根據(jù)企業(yè)實際情況制定符合的資金內控制度，導致企業(yè)資金內控在多個重要環(huán)節(jié)可能存在風險。

《通知》提出，持續(xù)強化資金內控關鍵環(huán)節(jié)監(jiān)管

當前企業(yè)財資資金內控關鍵要素缺少管理臺賬和崗位制約。內控風險發(fā)生多存在于銀行賬戶和網銀付款。而銀行賬戶的風險點主要有：開戶、密碼定期更換、人員變動交接程序、銀行印鑒等。網銀付款主要風險點有：審批權限、U盾密碼保管更新、大額資金支付、預算外支出、預付款支付、風險預警等。

《通知》指出，加快推進資金內控信息化建設

當前企業(yè)財資資金內控部門很少參與資金信息系統(tǒng)頂層設計，信息系統(tǒng)規(guī)劃過程中沒有考慮控制觸發(fā)條件、控制觸發(fā)標準和缺陷認定的嵌入，導致全流程資金監(jiān)控預警缺失。

《通知》強調，有效開展境外資金風險管控

當前企業(yè)國際化程度越來越高，海外資金運作頻繁，境外資金風險管控受政策、國際宏觀環(huán)境影響較大，境外資金內控成為當前國際化企業(yè)的一個難點。

《通知》要求，認真做好資金內控體系監(jiān)督評價工作

當前企業(yè)內控體系監(jiān)督評價工作沒有形成系統(tǒng)化規(guī)范化的模式。定時評價，上對下評價，內控關鍵環(huán)節(jié)自評等工作還不夠完善，需要加強規(guī)范。

三、信息化手段助力企業(yè)資金內控管理

財政部的資金內控指引手冊作為企業(yè)資金內控管理的理論基礎，如何在數(shù)字化時代讓信息化手段助力企業(yè)資金內控管理是我們比較關注的話題。

在2021國資19號文里有這么一段話“2022年底前完成集團總部及所屬二級子企業(yè)、三級及以下重要子企業(yè)財務資金信息系統(tǒng)內控功能建設或優(yōu)化工作，實現(xiàn)對財務資金信息全面有效監(jiān)控。

加大新興技術運用及風險防控，督促財務（資金）部門擴大中央企業(yè)銀（財）企直連系統(tǒng)覆蓋范圍，對因客戶指定賬戶等特定原因不能實現(xiàn)銀（財）企直連的賬戶，研究制定替代內控措施和應急預案；定期抽查第三方支付賬戶監(jiān)管、余額歸集及對賬管理情況，嚴控資金支付風險。”

從文件中這段話我們可以看出，使用資金信息系統(tǒng)并將內控管理嵌入到系統(tǒng)中，從而實現(xiàn)實時有效的監(jiān)督是國資委推薦中央企業(yè)使用的內控手段之一。其實這個方法是具有普適性的，不僅僅適用于央企，其他的企業(yè)也是適用的。

信息化手段助力企業(yè)資金內控的第一步是搭建屬于企業(yè)的資金信息系統(tǒng)。

第二步是賬戶管理中的內控梳理。首先企業(yè)應該將所有的賬戶梳理清楚用途和使用頻率，將不需要的賬戶進行一次清理。然后借助現(xiàn)在的銀企聯(lián)云技術將所有的賬戶盡可能進行賬戶直連，讓資金信息系統(tǒng)能夠實時監(jiān)控賬戶內資金的流動情況，賬戶直連后還減少了不必要的U盾，降低了賬戶管理的風險。

同時對于無法直連的賬戶應該尋找替代方案或者應急措施，比如使用RPA機器人去進行數(shù)據(jù)調取，設置支出提醒等確保不存在賬戶監(jiān)控盲區(qū)。企業(yè)還應當詳細而全面的將賬戶信息錄入到資金系統(tǒng)中，包括不限于：U盾領用人，經辦人，賬戶性質，銀行印鑒、審批權限等。

這樣我們可以通過信息化系統(tǒng)讓賬戶的開銷變環(huán)節(jié)線上留痕，賬戶變化情況、經辦人員變化情況通過資金信息系統(tǒng)記錄也將一覽無余，不管人員變動再頻繁交接過程也將線上留痕。最后是進行資金集中管理，在內控指引6號文中的總體要求也提到要將資金集中管理作為資金內控的一個方向。

究其原因還是因為集團型企業(yè)規(guī)模較大，資金分散管理風險較高，不利于集團掌握整體資金情況且中間環(huán)節(jié)較多，經辦人員較多，資金風險管控壓力較大。

第三是支付管理中的內控梳理。在支付環(huán)節(jié)中首先應該和資金預算管理相結合，這是支付環(huán)節(jié)內控的關鍵節(jié)點，也是每個企業(yè)內控的區(qū)別點之一。

根據(jù)企業(yè)戰(zhàn)略規(guī)劃，資金預算模型和測算標準有可能不盡相同，所以每個企業(yè)的支付環(huán)節(jié)首先需要在資金預算范圍內，只有在資金預算范圍內的資金支付才算過了內控的第一關。而資金信息系統(tǒng)是可以讓資金預算和支付有機結合的最佳手段，通過資金信息系統(tǒng)可以讓本來較為獨立的兩個環(huán)節(jié)有機結合起來。

資金信息系統(tǒng)可以設置資金預算對支付的管控力度，幫助企業(yè)實現(xiàn)個性化的資金內部控制要求。資金信息系統(tǒng)根據(jù)企業(yè)不相容崗位的設置，權利責任的制約規(guī)定設置對應審批流程，流程線上化留痕也幫助企業(yè)牢牢的把控住了資金支付的風險控制點。

最后，在資金支付環(huán)節(jié)還有一些關鍵點是我們需要考慮的，比如大額支付，多少金額對于企業(yè)來說算大額支付，如何避免大額支付被拆分成多筆小額支付從而對外付出，多筆重復付款是否需要提醒都是企業(yè)在做資金內部控制需要考慮的問題之一。

四、結語

國資委單獨針對資金內部控制發(fā)文，可見資金內部控制是很多企業(yè)往往忽略或者缺乏重視度的領域。而這恰恰是風險高發(fā)的領域，不管是企業(yè)財務人員挪用錢款外逃，還是企業(yè)資金鏈斷裂申請破產，這無數(shù)的例子都說明了資金內部控制的重要性。

所以企業(yè)在內部控制梳理過程當中應該高度重視資金相關的內控，能用資金信息系統(tǒng)代替人做內部控制的環(huán)節(jié)我們都應當盡量用資金信息系統(tǒng)操作，避免人為干預，最大限度的實施資金內部控制。