中国联通的“业务财务一体化”已经不仅是从业务到财务的单向翻译,而是业务财务的双向闭环。一方面,将业务过程实时、自动的翻译为财务结果,避免了人为干预,同时实现会计核算的自动化,提高核算效率;另一方面,通过将财务规则内嵌在前端业务流程中,使业务与财务的沟通更加顺畅,“翻译”得更加高效。
目标二:合同管理一条线,防范企业经营风险的核心所在。
合同贯穿于企业经营活动全过程,企业的经营活动过程实质是合同履约过程,因此实现对合同全生命周期的管控,是防范企业经营风险的核心所在。中国联通的业务流程以合同履约过程为主线,从三个维度对经营过程的风险进行防范控制。
履约监控,即通过利用合同履约主线贯穿公司各专业业务处理环节,整体布局风险监控点,实现防范业务执行中潜在风险的发生。在进行顶层设计阶段,中国联通让内控专业人员参与到“流程”设计中,识别内控风险点,通过将控制点固化到系统中,变“被动防范”为“主动防范”,实现业务事项管理和风险控制的集成。同时,通过横向贯穿、事务之间相互检查和校验,使得每一个专业应用系统在建设中都具备专业领域内的风险控制能力,包括风险控制规则的定义、风险的识别、风险的事前、事中和事后控制等。
资金控制,即强化资金管理的控制力度,建立收款控制、付款控制以及资金核算,全面监控资金风险。“资金管理”是集团型企业管理公司的重要手段,也是企业控制财务风险的最后一关。借助一级架构的IT系统,中国联通将资金控制风险规则和公司资金管理思想融入业务流程中,通过统一付款控制和统一收款管理降低资金风险。
权限控制,即从组织制度层面进行岗位职责的权限互斥,建立授权审批等制度,利用系统实现不同维度的自动授权与层级审批制度,最大程度上降低人为风险。同时,加强对个人行为的控制,一方面,在组织制度层面建立流程岗位间权限互斥,基于对角色(岗位)与权限对应关系,进行权限不兼容、依赖关系的梳理,通过建立申请系统与各子系统接口,实现自动配置子系统权限;另一方面,梳理授权体系,使各系统在统一工作流规范的基础上实现按金额、业务类型等不同维度的自动授权功能,并固化至信息化系统中。
目标三:经营目标一条线,对业务经营实现全面监控。
中国联通运用了全面预算管理方法,贯穿业务处理流程,监控业务经营效率。传统的预算控制手段由于受系统和管理条件所限,往往控制滞后,中国联通的信息化系统,通过构建“合同管理一条线”、“财务管理一条线”,将整个企业端到端的经营过程进行了整合,“预算管理”贯穿于中国联通整个端到端业务处理流程之中,真正实现了预算的事前、事中、事后的全过程控制。
内控体系促进管理转型
中国联通依据“顶层设计”的制度、流程、数据,决定建立以资金流、物流和风险为轴心,兼顾管全与管细的信息化系统架构。
中国联通规划建设以资金流为核心的ERP系统和以风险控制为核心的合同管理系统,其中,核心ERP完成资金流、物流的管理,合同完成企业风险控制;同时,围绕这两个轴心,中国联通还规划建设承担专业管理能力的各类系统。其最终目标是实现管全管细分开、管全不管细、管细不管全、专业系统更专业、管全系统更轻量的支撑系统格局。
目前,在一级信息平台上建立的内部控制体系包含了四大类要素:宏观层面的人为要素和信息化要素、微观层面的人为要素和信息化要素。对这些要素的把控促进了内部控制工作的转型。
转变一:控制对象可分为“个人行为风险”与“IT风险”。
这种转变主要是由于企业大部分风险可通过信息化系统实现固化,因此针对这类风险的控制,就转变为对信息化系统配置风险的控制;另外,也是因为个人行为风险无法固化,仍需加以防范,如决策失误、操作错误、联合欺诈等。
转变二:控制重点由微观层面向宏观层面转变。
