运用信息管理系统 强化上市公司内部控制和审计

　　2008年5月财政部、证监会、审计署、银监会、保监会五部委联合发布《企业内部控制基本规范》（简称“内控规范”），通过法规形式强制相关公司执行严格的内部管控，提高信息披露的准确性和可靠性，以保障公司投资者利益。2010年4月，五部委再次联合发布了《企业内部控制配套指引》，并制定出确切实施时间表：自2011年1月1日起企业内部控制首先在境内外同时上市的公司实施，自2012年1月1日起扩大到上交所、深交所主板上市的公司。

　　在上述政策背景下，作为上市公司内部控制规范试点单位之一，西昌电力于2011年4月启动内控规范建设工作，首先制定内控体系建设目标: 建立一套保证公司财务报表真实、准确、完整的控制体系，在提升公司管理效率和经营业绩基础上，保证公司所有业务流程能够得到有效的管理和跟踪，做到透明可见、沟通顺畅、风险可控、欺诈防范、留痕可追溯。公司内审机构每年对内控体系的运行效果进行审计评估，外部审计师要对内部控制体系和控制效果进行测试并出具审计意见。

　　根据内控体系建设目标，西昌电力建立了一套基于内控规范的新型信息管理系统（简称“C-SOX信息系统”），按照IT治理框架，整合西昌电力原有的关键业绩指标考核体系、人力资源管理、办公自动化、财务电算化、客户管理、电力系统数据采集与监控等信息管理系统，将内控和内审流程嵌入系统并进行固化，保证所有的内控和内审工作按照《企业内部控制基本规范》及配套指引的定义开展，实现内控、内审电子化系统鉴证与控制。

　　这套“C-SOX信息系统”采用了目前流行的页面缓存技术、内存线程池技术，并将负载均衡机制加载到系统中，充分利用主机、端口、数据存储的均衡性原则实现负载均衡和访问控制。根据内部审计和内部控制作业在多个人或单位之间流转的特点设计了“工作流引擎”，使多个参与者间按照预定义的规则传递文档、信息或任务的过程可以自动进行，从而实现预期业务目标。

　　西昌电力以内部控制规范建设工作为契机，将“C-SOX信息系统”应用于内部控制和内部审计工作中，初步实现了对经营决策过程的实时控制，以及内部控制的自我完善和持续改进，提高了公司的营业收入。

　　而实践证明，提高公司法人治理水平能够有效促进公司经营业绩增长；通过电子信息管理系统实现和固化内部控制体系，是推动上市公司可持续发展、进一步提高经营效率的有效途径。

　　（作者谭卫国为四川西昌电力股份有限公司证券事务代表）

(来源:中国经济网)