数字时代的内部控制：

数字化内控及其建设步骤

随着企业数字化转型的不断深入，企业的经营管理流程都从线下搬到了线上。此时，管理者对内控风险审核的要求也更高了：要求的内控全面性更广、及时性更快、协同性更强。因此，传统的依托于人来审核的内控体系，因为受制于人的精力、能力、责任心等各种原因，无论在全面性、及时性、协同性上都已经无法满足线上化、数字化下的管理要求。内控必须由依赖于人的审核转变为了依靠系统的自动化审核。

在国务院国资委2021年颁布的299号文中就明确指出：“国资委充分利用现有信息化系统，通过完善内控信息系统权责设置、提高重要领域和关键环节的信息化覆盖率、动态分析异常业务信息等措施和方式，健全内控体系全流程信息化管理功能，将控制节点和控制要求固化嵌入信息系统，确保业务线上流转、工作全程留痕、控制实时跟进，实现内控体系由“人防人控”向“技防技控”转型升级”。由此可见，通过实时全覆盖的数据异常比对，来实现嵌入式内控，才是数字化内控的真正落地方式。

因此，数字化内控已经不再是传统的流程、制度、控制点的梳理和建设，而是对经营管理中的数据、控制规则、运行要求的提炼和设定。即将传统的制度流程中的关键控制点转化为基于数据比较的量化规则，并将规则能够嵌入各个业务系统的运行中去。

数字化内控的建步骤一般包括以下几个步骤：

1、规则建设：根据公司的风险防范要求，将制度和流程中的关键控制点转化为字段之间比较的量化规则；

2、标准表建设：根据规则要求，将涉及的标准字段进行汇总，形成标准内控数据宽表；

3、数据ETL：建立各个业务系统中的数据字段与标准数据宽表中的数据字段的映射关系，完成数据的抽取、清洗、转化的工作；

4、规则运行：将规则的运行逻辑在内控系统中进行配置，从而实现规则的自定义和定期运行。

5、系统对接：在内控规则系统的运行下，通过定期的取数和规则比较，进行风险点和预警事项的实时输出，并将风险结论和预警提示返回到业务系统，完成对业务的事中预警。

通过以上步骤，真正实现数字化内控从“数据”到“规则”再到“系统运行”的一体化建设，实现内控体系由“人防人控”向“技防技控”转型升级。文章作者-高垚