一、加强基于组织管理体系设计
组织设计的有效性是内部控制制度流程体系有效运行的“底盘”保障,除按照实施意见要求,明确专门职能部门或机构统筹内控体系工作职责、落实业务部门内控体系运行责任、加强内控体系监督检查外,同时在组织优化设计时应基于业务流程端到端的全链条思路,在明确管理边界的同时要有效减少组织管理中的“空白地带”,为业务流程有效贯通打好地基,对重要岗位和人员建立健全组织管理机制,使分事行权、分岗设权、分级授权和定期轮岗的管理要求得以固化并有效落地。同时打破以往风险管理、内部控制、合规管理条线分割的思维定式,在组织分工中整合优化风险、内控、合规、监察、审计等职能设计,从而建立起以风险为导向、合规为底线、内控为核心、审计为保障、整改为手段、追责为抓手的风险防控长效机制。
二、提升领导力促进内控顶层设计
“内部控制是一把手工程”绝非虚言。领导的关注点及态度都具有极强的导向性,内部控制建立与实施方面尤其如此。很多内控失败的案例表明“主要负责人在内部控制中充当甩手掌柜”的做法是行不通的。内部控制是一项复杂的系统性工程,缺少了主要负责人这个强大后盾与有效助推,其他领导或职能部门很难保障该项工作有效开展,甚至说举步维艰也不为过。
内部控制涉及企业经营管理的各个业务层面,因此内部控制各项措施的有效运行都不能采用单点思维,而是需要树立抓运营、促发展、防风险的立体网状思维体系,融合内部控制思维及工具方法,全面优化各项管理制度及业务流程,消除企业运营中的“断头路”和“断头桥”,形成业务流程与管控措施相互咬合与验证,实现组织管理体系与内部控制制度流程体系的一脉相承,上下贯通,在实现组织目标中有效防范风险。
三、加强信息化系统支撑保障作用
多年来,企业信息化建设的应用水平尽管都有了长足进展,但不可否认的是很多企业内部信息孤岛林立的现象仍然严重,信息系统的相互割裂甚至冲突打架,从而使制度流程间的相互制衡关系成为空话,无法有效落地。因此,内部控制体系建立健全与完善,仅仅是万里长征走完了第一步,更重要的工作是借助信息技术手段将体系落地,并开花生根结果。
因此,将管理制度化、制度流程化、流程信息化的内控理念充分融入IT落地实践中,使各项管控机制和控制措施嵌入业务管理信息系统中,并建立起各业务系统之间的数据接口,实现不同系统间的流程与数据同步,达到信息数据化、数据流程化,实现业务之间的环环相扣、相互勾稽,从而建立相互衔接、相互制衡、相互监督的工作机制,这样的IT系统支撑下的内控体系才有望真正落地生根。否则,缺少与业务管理相融合的系统协同,再怎么想利用大数据、云计算、人工智能进行风险预警与监控,都无异于水中花、镜中月,原本就是无源之水!
