所谓资金内部控制，是指企业为保护资金的安全完整，提高会计信息的质量，确保有关的法律、法规、规章和政策的贯彻执行，规避或减少各种损失和风险而自行制定和组织实施的一系列内部控制的方法、措施和程序。

  通过内部控制，将企业的所有业务和管理作为一个整体，形成一套在企业内部自行组织检查、制约和监督调整会计经济活动的管理制度体系。

  2008 年 5 月 22 日发布的《企业内部控制基本规范》确立了建立和实施内部控制的基础框架，是内部控制体系的最高层次。之后我国相继颁布了《企业内部控制应用指引第 1 号———组织架构》等 18 项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》。

  应用指引由内部控制类、控制业务类和控制手段类三大类组成。其中应用指引第6号就是专门解释资金活动的应用指引。

  指引6提出企业资金总体内控管理要求，分别是：科学决策是核心、制度建设是基础、业务流程是重点、风险控制点是关键、资金集中管理是方向、严格执行是保障。

  指引6具体按照资金流动的性质分为三个方向去落实资金内控，这三个方向分别是：筹资活动、投资活动和资金营运活动。每个性质的资金运作都按照流程、主要风险控制点、风险控制措施进行了详细的描述。

  国资委于今年3月下发了国资发监督〔2021〕19号文件《关于加强中央企业资金内部控制管理有关事项的通知》，从文件中我们大家可以大致分析出目前企业资金内控存在的一些问题。

  当前企业资金内控管理体制机制不健全，很多企业内控管理体制缺失，导致企业资金内控有既缺失了有效的监督，又没明确的内控有效性目标。

  当前企业财务资金制度可能不够完善，同时资金内控监管制度过于流程化，没有根据公司真实的情况制定符合的资金内控制度，导致企业资金内控在多个重要环节有几率存在风险。

  当前企业财资资金内控关键要素缺少管理台账和岗位制约。内控风险发生多存在于银行账户和网银付款。而银行账户的风险点主要有：开户、密码定期更换、人员变动交接程序、银行印鉴等。网银付款主要风险点有：审批权限、U盾密码保管更新、大额资金支付、预算外支出、预付款支付、风险预警等。

  当前企业财资资金内控部门很少参与资金信息系统顶层设计，信息系统规划过程中没考虑控制触发条件、控制触发标准和缺陷认定的嵌入，导致全流程资金监控预警缺失。

  当前企业国际化程度慢慢的升高，海外资金运作频繁，境外资金风险管控受政策、国际宏观环境影响较大，境外资金内控成为当前国际化企业的一个难点。

  当前企业内控体系监督评价工作没形成系统化规范化的模式。定时评价，上对下评价，内控关键环节自评等工作还不够完善，需要加强规范。

  财政部的资金内控指引手册作为企业资金内控管理的理论基础，如何在数字化时代让信息化手段助力企业资金内控管理是我们比较关注的线号文里有这么一段线年底前完成集团总部及所属二级子企业、三级及以下重要子企业财务资金信息系统内控功能建设或优化工作，实现对财务资金信息全面有效监控。

  加大新兴技术运用及风险防控，督促财务(资金)部门扩大中央企业银(财)企直连系统覆盖范围，对因客户指定账户等特定原因不能够实现银(财)企直连的账户，研究制定替代内控措施和应急预案;定期抽查第三方支付账户监管、余额归集及对账管理情况，严控资金支付风险。”

  从文件中这段话我们大家可以看出，使用资金信息系统并将内控管理嵌入到系统中，以此来实现实时有效的监督是国资委推荐中央企业使用的内控手段之一。其实这样的解决方法是具有普适性的，不仅仅适用于央企，其他的企业也是适用的。

  第二步是账户管理中的内控梳理。首先企业应该将所有的账户梳理清楚用途和使用频率，将不需要的账户进行一次清理。然后借助现在的银企联云技术将所有的账户尽可能进行账户直连，让资金信息系统能够实时监控账户内资金的流动情况，账户直连后还减少了不必要的U盾，降低了账户管理的风险。

  同时对于无法直连的账户应该寻找替代方案或者应急措施，比如使用RPA机器人去进行数据调取，设置支出提醒等确保不存在账户监控盲区。企业还应当详细而全面的将账户信息录入到资金系统中，包括不限于：U盾领用人，经办人，账户性质，银行印鉴、审批权限等。

  这样我们大家可以通过信息化系统让账户的开销变环节线上留痕，账户变动情况、经办人员变动情况通过资金信息系统记录也将一览无余，不管人员变动再频繁交接过程也将线上留痕。最后是进行资金集中管理，在内控指引6号文中的总体要求也提到要将资金集中管理作为资金内控的一个方向。

  究其原因还是因为集团型企业规模较大，资金分散管理风险较高，不利于集团掌握整体资金情况且中间环节较多，经办人员较多，资金风险管控压力较大。

  第三是支付管理中的内控梳理。在支付环节中首先应该和资金预算管理相结合，这是支付环节内控的关键节点，也是每个企业内控的区别点之一。

  根据企业战略规划，资金预算模型和测算标准有可能不完全一样，所以每个企业的支付环节第一步是要在资金预算范围内，只有在资金预算范围内的资金支付才算过了内控的第一关。而资金信息系统是可以让资金预算和支付有机结合的最佳手段，通过资金信息系统能让本来较为独立的两个环节有机结合起来。

  资金信息系统能设置资金预算对支付的管控力度，帮企业实现个性化的资金内部控制要求。资金信息系统根据公司不相容岗位的设置，权利责任的制约规定设置对应审批流程，流程线上化留痕也帮企业牢牢的把控住了资金支付的风险控制点。

  最后，在资金支付环节还有一些关键点是我们应该考虑的，比如大额支付，多少金额对于企业来说算大额支付，如何避免大额支付被拆分成多笔小额支付从而对外付出，多笔重复付款是否需要提醒都是企业在做资金内部控制需要仔细考虑的问题之一。

  国资委单独针对资金内部控制发文，可见资金内部控制是很多企业往往忽略或者缺乏重视度的领域。而这恰恰是风险高发的领域，不管是企业财务专员挪用钱款外逃，还是企业资金链断裂申请破产，这无数的例子都说明了资金内部控制的重要性。

  所以企业在内部控制梳理过程中应该格外的重视资金相关的内控，能用资金信息系统代替人做内部控制的环节我们都应当尽量用资金信息系统操作，避免人为干预，最大限度的实施资金内部控制。