数智化转型背景下深化企业内部控制建设研究

■陈可欣

一、引言

《“十四五”规划及2035 年愿景目标纲要》中对未来中国数智化转型及其数字中国建设的一系列重大方针政策做出了相关规定。在人工智能、区块链等新技术的推动下，企业必然会朝着数智化方向发展。数智化的本质是“数字化+智能化”，是比数字化阶段有着更高诉求，推动企业的转型和提升，满足企业不同情况需求，提升效率，优化决策，为公司持续发展赋能。数智化与内部控制，两者相互作用、相互影响。数智化转型推动了内部控制系统的自动化、智能化，内部控制系统为数智化技术的应用提供了一个更为安全、可靠的环境，促进数智化的实施。

二、数智化转型对企业内部控制建设的影响

内部控制在国内发展中有三个需求，见图1。结合这三种需求，数智化形成以数据为核心的管理体系，为内部控制建设带来新的可能。

图1 内部控制需求发展示意图

1.规范业务活动程序，严格经济责任控制关系。

内部控制强调程序控制，但业务程序可能由于人为干扰而执行不严格，造成制度执行中出现不按程序办事或舞弊现象。数智化控制程序则利用网络系统，在履行责任手续程序上，严格按照业务权限实施操作，每项经济活动需要建立责任关系，进行责任控制，其人为干扰因素因数智化控制而非常有限，不但能够保证严格按照既定程序执行，降低人为因素影响，舞弊现象也因为数智化控制而受到诸多限制。

2.强化内部控制监督检查，改善内控环境。

在确保数据的真实、准确和及时的前提下，内部控制也需要快速的数据处理和具备相关能力的人员。数智化控制下的经济预测、决策、分析数据和责任履行情况等，在智能系统中能够按照权限公开显示，相关数据信息及时得到有效共享，有利于内部审计和外部监管组织，依照有关准则、制度标准进行适时监督和定期检查。

3.提升内部控制执行效率和水平，提升管理水平。

提高企业的管理效能是公司的重要目标。然而，许多公司已经建立了一个内部控制体系，但其运作过程中所耗费的时间较长，其中的信息系统只起到了辅助的作用，而内部控制的工作仍然依赖于人力。数智化转型将能够使得企业各项经营活动以数字化的方式进行全方位展示，并进行智能分析，提高内部控制水平，使得数据更加透明、真实，不合规事件发生率会由此降低，三大治理问题也会得到缓解。

4.优化财务数据控制，增强财务人员综合能力。

数智化内部控制能够及时、准确、系统的传递各种经济信息，形成科学预警系统，可以将企业的所有指标合并在一起，从而在初期就发现问题。同时，数智化使获得财务信息的变得复杂性，信息量成倍增长，财务人员必须具备一定的数字化信息处理能力，对信息进行科学判断，从中找到满足企业战略发展的信息，为制定决策提供参考，为提高公司风险管理水平提供有效防范措施。

三、数智化转型下企业内部控制存在的问题

近年来，不少企业都完成了内控体系建设，构建了内部控制制度、手册等文档成果，进行了制度梳理和完善，开展了内控评价等持续性检查工作。然而，许多企业的内部控制在实践中却未能实现其应有的效果，在实践中很难得到落实。

1.内部控制成为文字堆砌的制度，执行缺乏灵活性。

很多企业将内部控制的流程化制度化建设做成繁杂的纸质文件，一旦形成有厚度的文字，需要大量时间学习，之后执行又缺乏灵活性，难以真正有效落实。目前，许多企业已经开始使用OA 等智能化的软件，并利用流程软件来完成业务流程的固化，并遵循系统的流程去操作。但是在实施过程中会发现，OA 的过程固化仅仅是达到了内部控制的形式上的一致性，而不是对内部控制进行实质性的审计。

2.内部控制的信息化建设不到位。

当前，我国大部分的企业在内部控制信息化方面还没有建立起相应的管理制度，也没有将业务流程、控制规则、控制方法等因素纳入信息化管理体系，还没有形成信息化、系统化、自动化的内部控制措施。一些操作环节的内部控制节点仍然依赖于人类的经验，通过人工的方式来提示风险，一旦操作失误，就会导致整个过程的风险失控。

3.内部控制与信任之间的关系处理不当。

内部控制本质上是通过清晰的职责界定、权限设置、流程规范、表单流转来实现岗位的职责保护，从而二者出现矛盾。大多数企业的领导都是依靠与前任审计员建立起信任关系，从而在线上的审核比线下的纸质审批更不容易发现过程中的问题。OA 的实行成为了草草浏览和一带而过，对内部控制的监管造成了很大的影响，信任问题也导致了中国很多企业在发展过程中，往往形成了关键岗位，关键人控制。

4.结果导向性观念与内部控制过程导向观念冲突。

经济的快速发展，大部分企业认为赚钱才是目的，产生了以结果为导向的观念。这就和内部控制产生了天然的冲突。由于内部控制的重点在于内部的平衡和自我约束。从某种意义上讲，企业的内部控制主要是风险导向和过程导向，这就导致了过程导向、风险导向与企业经营结果导向的矛盾。

四、数智化转型背景下深化企业内部控制建设的建议

数智化变革中的内部控制是以数据和规则为基础的内部控制，为了保证内部控制的有效执行，其整个过程是去制度化、去流程化的，建立内部控制的规范和模型，识别、分析和量化评价内部控制的风险，并把分析的结果融入到流程中。

1.主动追求数智化，与内部控制相结合。

数智化转型的背景下授权、审批、风险控制、不相容岗位分离、会计系统控制等措施，都将传统内部控制模式相区分。主动追求数智化，不是要求企业去做领先者，而是要企业把握好进入时机，将内部控制运行方式由人为变成自动化、智能化，引进人才，利用专业技能，形成规模经济，将内部控制制度与数智化系统紧密联系。今后的分析将基于结构化的字段分析，而非以制度、过程分析为基础。基于企业的内部环境，以内部监督为保证，以控制活动为手段，以风险评估为依据，以信息沟通为媒介。

2.加强技术层面探索，保证信息安全。

公司内部控制规则中心是一种具有业务数据抽取、数据市场定制、规则设定和集中管理、风险分析、内部监控平台与业务系统之间的实时交互的平台，实施动态、实时、全域的监管，实现动态、协同、智能、可视化的内部控制监控体系，并对各类业务风险进行全面的分析、识别、监控、预警和快速响应。同时，要注意信息技术的相关控制，确保信息系统的安全和高效运行，并在开发、维护、存储、网络安全等方面加强监控，确保信息系统在授权、运维、存储等方面的合规性和安全性。

3.做好内部控制基础建设，保证数智化工作顺利展开。

要进行数智化内控建设的第一步就是信息化，信息化有助于提取数据进行比较和预警；第二步是运用规则引擎逐渐完善企业信息化过程；第三步运用智能工具解决信息化不足的问题，处理部分非结构化的数据。归根结底，构建数字化智能内控的总体思路是数据分析和规则比对，技术路径是“数据——规则——系统”，以数据工程为基础，对风险管理大数据进行整合和汇总，运用不同的风险规则模型，对有疑点的场景进行自动跟踪和预警。该系统平台旨在实现数智化风险管理功能的实施，实现对企业风险的立体化、一体化和持续监控。

4.正确看待数智化内部控制，处理好信任与内控的定位。

最佳的关系是，信任作为一种企业文化，内部控制作为一种管理机制。信任和内部控制缺一不可，相辅相成。数智化内部控制最终目标是运用智能化手段帮助企业形成有效的控制机制。此外，还要基于企业真实的管理现状、发展现状来制定相应的措施，对管理活动的关键点控制，多体系融合实现管理简化。

五、结束语

数智化转型对企业来说既是新机遇也是新挑战，如何从数字化提升到数智化，如何把握好目前这个关键机遇，关乎着企业的未来和发展。数智化内部控制的实质就是要让企业内部人员脱离繁琐的条条框框，让智能系统去解决繁杂工作。科学分析数智化转型背景下企业进行内控建设和落地的优势，找出自身短板，力求技术上新突破，以达成在数智化转型背景下有效提升企业内部控制管理水平的目标。