浅析企业资金内控管理问题

文：用友 朱慧敏

一、企业资金内控管理

所谓资金内部控制，是指企业为了保护资金的安全完整，提高会计信息的质量，确保有关的法律、法规、规章和政策的贯彻执行，规避或减少各种损失和风险而自行制定和组织实施的一系列内部控制的方法、措施和程序。

通过内部控制，将企业的所有业务和管理作为一个整体，形成一套在企业内部自行组织检查、制约和监督调整会计经济活动的管理制度体系。

2008 年 5 月 22 日发布的《企业内部控制基本规范》确立了建立和实施内部控制的基础框架，是内部控制体系的最高层次。之后我国相继颁布了《企业内部控制应用指引第 1 号———组织架构》等 18 项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》。

应用指引由内部控制类、控制业务类和控制手段类三大类组成。其中应用指引第6号就是专门解释资金活动的应用指引。

指引6提出企业资金总体内控管理要求，分别是：科学决策是核心、制度建设是基础、业务流程是重点、风险控制点是关键、资金集中管理是方向、严格执行是保障。

指引6具体按照资金流动的性质分为三个方向去落实资金内控，这三个方向分别是：筹资活动、投资活动和资金营运活动。每个性质的资金运作都按照流程、主要风险控制点、风险控制措施进行了详细的描述。

二、当前企业资金内控存在的问题

国资委于今年3月下发了国资发监督〔2021〕19号文件《关于加强中央企业资金内部控制管理有关事项的通知》，从文件中我们可以大致分析出目前企业资金内控存在的一些问题。

《通知》强调，建立健全资金内控管理体制机制

当前企业资金内控管理体制机制不健全，很多企业内控管理体制缺失，导致企业资金内控有既缺失了有效的监督，又没有明确的内控有效性目标。

《通知》要求，切实加强资金内控制度建设

当前企业财务资金制度可能不够完善，同时资金内控监管制度过于流程化，没有根据企业实际情况制定符合的资金内控制度，导致企业资金内控在多个重要环节可能存在风险。

《通知》提出，持续强化资金内控关键环节监管

当前企业财资资金内控关键要素缺少管理台账和岗位制约。内控风险发生多存在于银行账户和网银付款。而银行账户的风险点主要有：开户、密码定期更换、人员变动交接程序、银行印鉴等。网银付款主要风险点有：审批权限、U盾密码保管更新、大额资金支付、预算外支出、预付款支付、风险预警等。

《通知》指出，加快推进资金内控信息化建设

当前企业财资资金内控部门很少参与资金信息系统顶层设计，信息系统规划过程中没有考虑控制触发条件、控制触发标准和缺陷认定的嵌入，导致全流程资金监控预警缺失。

《通知》强调，有效开展境外资金风险管控

当前企业国际化程度越来越高，海外资金运作频繁，境外资金风险管控受政策、国际宏观环境影响较大，境外资金内控成为当前国际化企业的一个难点。

《通知》要求，认真做好资金内控体系监督评价工作

当前企业内控体系监督评价工作没有形成系统化规范化的模式。定时评价，上对下评价，内控关键环节自评等工作还不够完善，需要加强规范。

三、信息化手段助力企业资金内控管理

财政部的资金内控指引手册作为企业资金内控管理的理论基础，如何在数字化时代让信息化手段助力企业资金内控管理是我们比较关注的话题。

在2021国资19号文里有这么一段话“2022年底前完成集团总部及所属二级子企业、三级及以下重要子企业财务资金信息系统内控功能建设或优化工作，实现对财务资金信息全面有效监控。

加大新兴技术运用及风险防控，督促财务（资金）部门扩大中央企业银（财）企直连系统覆盖范围，对因客户指定账户等特定原因不能实现银（财）企直连的账户，研究制定替代内控措施和应急预案；定期抽查第三方支付账户监管、余额归集及对账管理情况，严控资金支付风险。”

从文件中这段话我们可以看出，使用资金信息系统并将内控管理嵌入到系统中，从而实现实时有效的监督是国资委推荐中央企业使用的内控手段之一。其实这个方法是具有普适性的，不仅仅适用于央企，其他的企业也是适用的。

信息化手段助力企业资金内控的第一步是搭建属于企业的资金信息系统。

第二步是账户管理中的内控梳理。首先企业应该将所有的账户梳理清楚用途和使用频率，将不需要的账户进行一次清理。然后借助现在的银企联云技术将所有的账户尽可能进行账户直连，让资金信息系统能够实时监控账户内资金的流动情况，账户直连后还减少了不必要的U盾，降低了账户管理的风险。

同时对于无法直连的账户应该寻找替代方案或者应急措施，比如使用RPA机器人去进行数据调取，设置支出提醒等确保不存在账户监控盲区。企业还应当详细而全面的将账户信息录入到资金系统中，包括不限于：U盾领用人，经办人，账户性质，银行印鉴、审批权限等。

这样我们可以通过信息化系统让账户的开销变环节线上留痕，账户变化情况、经办人员变化情况通过资金信息系统记录也将一览无余，不管人员变动再频繁交接过程也将线上留痕。最后是进行资金集中管理，在内控指引6号文中的总体要求也提到要将资金集中管理作为资金内控的一个方向。

究其原因还是因为集团型企业规模较大，资金分散管理风险较高，不利于集团掌握整体资金情况且中间环节较多，经办人员较多，资金风险管控压力较大。

第三是支付管理中的内控梳理。在支付环节中首先应该和资金预算管理相结合，这是支付环节内控的关键节点，也是每个企业内控的区别点之一。

根据企业战略规划，资金预算模型和测算标准有可能不尽相同，所以每个企业的支付环节首先需要在资金预算范围内，只有在资金预算范围内的资金支付才算过了内控的第一关。而资金信息系统是可以让资金预算和支付有机结合的最佳手段，通过资金信息系统可以让本来较为独立的两个环节有机结合起来。

资金信息系统可以设置资金预算对支付的管控力度，帮助企业实现个性化的资金内部控制要求。资金信息系统根据企业不相容岗位的设置，权利责任的制约规定设置对应审批流程，流程线上化留痕也帮助企业牢牢的把控住了资金支付的风险控制点。

最后，在资金支付环节还有一些关键点是我们需要考虑的，比如大额支付，多少金额对于企业来说算大额支付，如何避免大额支付被拆分成多笔小额支付从而对外付出，多笔重复付款是否需要提醒都是企业在做资金内部控制需要考虑的问题之一。

四、结语

国资委单独针对资金内部控制发文，可见资金内部控制是很多企业往往忽略或者缺乏重视度的领域。而这恰恰是风险高发的领域，不管是企业财务人员挪用钱款外逃，还是企业资金链断裂申请破产，这无数的例子都说明了资金内部控制的重要性。

所以企业在内部控制梳理过程当中应该高度重视资金相关的内控，能用资金信息系统代替人做内部控制的环节我们都应当尽量用资金信息系统操作，避免人为干预，最大限度的实施资金内部控制。