摘 要：現(xiàn)階段，信息技術(shù)已在國有企業(yè)經(jīng)營管理活動中得到廣泛應(yīng)用，顯著提高了經(jīng)營管理效率。同時，信息化也深遠影響到國有企業(yè)的內(nèi)部控制工作，傳統(tǒng)內(nèi)部控制手段與信息技術(shù)變革需求難以適應(yīng)。如果國有企業(yè)不能夠及時優(yōu)化內(nèi)部控制體系，將容易誘發(fā)新的問題，弱化內(nèi)部控制作用，阻礙到國有企業(yè)的健康發(fā)展。面對這種情況，國有企業(yè)要結(jié)合信息化建設(shè)規(guī)劃，同步調(diào)整與完善內(nèi)部控制機制，通過全面有效地融合內(nèi)部控制與信息化，進一步提高內(nèi)部控制水平，保障國有企業(yè)的穩(wěn)定運營和發(fā)展。

關(guān)鍵詞：國有企業(yè);信息化;內(nèi)部控制

一、引言

為適應(yīng)新時代的發(fā)展要求，國有企業(yè)深入開展信息化建設(shè)工作，信息技術(shù)對企業(yè)經(jīng)營發(fā)展的促進作用日益明顯。通過應(yīng)用現(xiàn)代信息技術(shù)，國有企業(yè)內(nèi)部控制的運行效率可以得到有效提高，但同時也誘發(fā)一系列新的問題。在信息化建設(shè)過程中，國有企業(yè)的內(nèi)部控制環(huán)境、業(yè)務(wù)流程以及信息溝通方式等皆發(fā)生較大的變化，傳統(tǒng)手工環(huán)境下的內(nèi)部控制制度、方法等逐漸暴露出諸多的不足。只有深度融合內(nèi)部控制與信息化建設(shè)，方可以促進企業(yè)的整體發(fā)展。因此，國有企業(yè)要全面認知信息化建設(shè)的影響，積極優(yōu)化內(nèi)部控制制度與方法，將符合信息化發(fā)展要求的內(nèi)部控制體系建設(shè)起來。

二、信息化對國有企業(yè)內(nèi)部控制的影響

1.控制力度明顯增大

過去主要由人工實施一切控制活動，不僅需投入大量的人力資源，也難以保證內(nèi)部控制效率。而通過引進信息系統(tǒng)，可在信息平臺上控制部分業(yè)務(wù)，人力資源得到有效節(jié)約。由于信息化環(huán)境中提前規(guī)定了各個人員的權(quán)利權(quán)限，這樣關(guān)鍵職位上的個人舞弊行為能夠得到減少。此外，在信息化建設(shè)過程中，于信息數(shù)據(jù)平臺中統(tǒng)一整合各類信息，擁有權(quán)限的人員能夠隨時查看，有助于增大監(jiān)督力度。

2.風險即時控制得到實現(xiàn)

風險防范是國有企業(yè)內(nèi)部控制的重要職能，通過應(yīng)用信息技術(shù)，將緊密結(jié)合業(yè)務(wù)活動的信息系統(tǒng)建設(shè)起來，可即時控制潛在風險。工作人員結(jié)合企業(yè)業(yè)務(wù)經(jīng)營狀況，梳理、明確各個運營環(huán)節(jié)的風險控制點，且將對應(yīng)的安全值設(shè)定出來。當業(yè)務(wù)或財務(wù)風險超出這一安全值后，信息系統(tǒng)將會向部門、個人等及時發(fā)出預(yù)警信息，人為判斷的認知誤差得到減少。同時，由于信息系統(tǒng)能夠?qū)ο嚓P(guān)數(shù)據(jù)、信息進行隨時抽取與在線監(jiān)控，可即時控制業(yè)務(wù)與財務(wù)風險。

3.事后控制弊端得到克服

傳統(tǒng)內(nèi)部控制的事后性特征明顯，事前、事中控制力度不足，導(dǎo)致部分國有企業(yè)對內(nèi)部控制的重視程度不高。而通過應(yīng)用信息化技術(shù)，能夠以事前、事中控制取代傳統(tǒng)的事后控制，有助于強化內(nèi)部控制功能。一方面，國有企業(yè)各部門人員可利用信息系統(tǒng)平臺動態(tài)了解物資、資金的流通情況，聯(lián)合控制與監(jiān)督企業(yè)活動。一旦有異常問題出現(xiàn)，能夠及時采取針對性的控制措施，促使企業(yè)活動風險得到有效降低。另一方面，通過綜合分析企業(yè)物資、資金等各個方面的信息，能夠提前評估方案內(nèi)容，及時發(fā)現(xiàn)、處理潛在的風險問題，進而實現(xiàn)事前控制的目標。

三、信息化時代國有企業(yè)內(nèi)部控制中的問題

1.內(nèi)部控制環(huán)境不夠健全

國有企業(yè)內(nèi)部控制成效受控制環(huán)境的直接影響，但就現(xiàn)階段而言，部分國有企業(yè)缺乏完善的內(nèi)部控制環(huán)境。從內(nèi)部控制意識層面來講，很多員工并未認識到內(nèi)部控制與自身工作的聯(lián)系，為提高工作效率，往往以敷衍心態(tài)貫徹內(nèi)部控制措施。部分管理人員將經(jīng)濟效益的提升作為關(guān)注的重點，內(nèi)部控制的重要性遭到忽視，這樣將難以全面普及內(nèi)部控制。從人力資源管理層面來講，通過信息化建設(shè)的深入實施，企業(yè)員工的部分工作被信息管理軟件所承擔，但人在內(nèi)部控制中依然占據(jù)著主體地位，只有構(gòu)建完善的人力資源管理體系，方可以推動企業(yè)運行效率和市場競爭力的提高。目前，部分國有企業(yè)缺乏健全的員工激勵機制，人才晉升渠道不夠通暢，導(dǎo)致員工的積極性受到影響。

2.信息化與內(nèi)部控制的結(jié)合不夠緊密

新時代下，國有企業(yè)在運營發(fā)展過程中日趨依賴信息化，只有緊密結(jié)合信息化與內(nèi)部控制，方可以進一步改善內(nèi)部控制成效。現(xiàn)階段，很多國有企業(yè)的信息載體電子化、數(shù)據(jù)處理自動化已經(jīng)實現(xiàn)，但信息集成化管理尚未實現(xiàn)。各個單位、部門結(jié)合自身發(fā)展需求，將一系列信息管理軟件引入進來，但在軟件設(shè)計開發(fā)時僅將部門內(nèi)部的業(yè)務(wù)需求納入考慮范圍，難以有效兼容不同軟件的數(shù)據(jù)，這樣部門之間將無法快速、高效地傳遞數(shù)據(jù)信息，不但影響到內(nèi)部信息流通的通暢性，也無法共享內(nèi)部信息資源。在信息化建設(shè)過程中，企業(yè)僅優(yōu)化了業(yè)務(wù)流程，沒有全面整合內(nèi)部資源，對內(nèi)部控制的深入實施造成了不利影響。

3.風險評估與防范機制不夠健全

國有企業(yè)在內(nèi)部控制中，非常重要的一項內(nèi)容為風險評估。通過風險評估工作的開展，可充分了解各個經(jīng)營管理環(huán)節(jié)的潛在風險，進而將風險應(yīng)對方案制定出來，促使企業(yè)各類風險得到有效規(guī)避或轉(zhuǎn)移?，F(xiàn)階段，部分國有企業(yè)將重大風險事項作為評估防范的重點，沒有積極關(guān)注一般性風險事項，難以全面控制各類潛在風險。同時，在風險評估過程中，部分人員對主觀經(jīng)驗過于依賴，依托已有的經(jīng)驗感知、識別各種內(nèi)外部風險，且通過人員討論等定性分析各類風險的發(fā)生可能性及影響程度，這樣風險判斷及決策的準確性將會受到人員能力等因素的影響。這一問題的形成，主要原因就在于沒有充分發(fā)揮數(shù)據(jù)信息的輔助作用，導(dǎo)致風險評估的客觀性、全面性得不到保證。

4.內(nèi)部控制機制不夠完善

為促使經(jīng)營發(fā)展中的各種潛在風險因素得到防控，國有企業(yè)需將不相容職務(wù)分離、授權(quán)審批等一系列措施應(yīng)用過來，以便順利開展內(nèi)部控制活動。規(guī)章制度是控制活動實施的依據(jù)，部分國有企業(yè)在信息化建設(shè)及擴大規(guī)模的過程中，并未同步調(diào)整相關(guān)制度，導(dǎo)致制度的指導(dǎo)性、約束性大打折扣。國有企業(yè)通過應(yīng)用諸多信息化軟件，內(nèi)部經(jīng)營管理效率可以得到大幅度提高。但信息化手段會改變原本的業(yè)務(wù)流程，如果依然沿用原本的崗位設(shè)置及權(quán)限定義，將會導(dǎo)致控制活動失效問題的出現(xiàn)。

5.內(nèi)控監(jiān)督評價機制不夠健全

一方面，部分國有企業(yè)在內(nèi)部審計過程中沒有積極應(yīng)用信息技術(shù)，信息系統(tǒng)審計模式尚未得到建立。內(nèi)審人員即便在審計過程中發(fā)現(xiàn)問題，為維護個人利益，往往不敢及時披露，導(dǎo)致內(nèi)部審計的功能作用得不到充分發(fā)揮。另一方面，完成內(nèi)部控制建設(shè)后，需同步建立評價體系，動態(tài)評價內(nèi)部控制的運行情況。但現(xiàn)階段部分國有企業(yè)沒有積極建立內(nèi)控評價體系，難以持續(xù)改進內(nèi)部控制制度。

四、信息化時代國有企業(yè)內(nèi)部控制的強化對策

1.優(yōu)化內(nèi)部控制環(huán)境

第一，提升內(nèi)部控制意識。國有企業(yè)管理層要充分認識到內(nèi)部控制的必要性，借助于內(nèi)部信息平臺將內(nèi)部控制方面的知識、案例等推送給普通員工，促使全體員工的內(nèi)部控制意識得到逐步提升。也可在個人、團隊績效考核中加入內(nèi)部控制執(zhí)行情況等指標，引導(dǎo)員工將各項內(nèi)部控制措施深入踐行于日常工作中。同時，在信息化建設(shè)實踐中，要重新梳理、整合各項業(yè)務(wù)流程，于企業(yè)信息化流程中融入內(nèi)部控制措施。第二，加強人力資源管理。信息化建設(shè)及內(nèi)部控制工作的實施，皆需由人才來開展。因此，國有企業(yè)要高度重視人才隊伍建設(shè)工作，將信息化技術(shù)應(yīng)用于各業(yè)務(wù)流程中，減少員工的重復(fù)性操作，引導(dǎo)員工積極學(xué)習(xí)先進的知識與技術(shù)。同時，要全面調(diào)研各部門、崗位對人才的要求，科學(xué)構(gòu)建人才培訓(xùn)體系，在常規(guī)線下培訓(xùn)的基礎(chǔ)上，依托信息化平臺組織線上學(xué)習(xí)活動，改善人才培訓(xùn)效果。為調(diào)動所有員工的工作熱情，要進一步優(yōu)化激勵機制，合理設(shè)計考核指標與考核方式，依托考核結(jié)果調(diào)整崗位薪酬及福利待遇。

2.深入結(jié)合信息系統(tǒng)與內(nèi)部控制

信息化技術(shù)對內(nèi)部控制具有較大的促進作用，因此，國有企業(yè)要緊密結(jié)合內(nèi)部控制建設(shè)與信息化建設(shè)工作，將信息化系統(tǒng)嵌入到內(nèi)部控制體系中，同步提升信息化建設(shè)及內(nèi)部控制成效。在具體實踐中，要于信息化建設(shè)中嵌入內(nèi)部控制管理理念，將具備內(nèi)部控制效用的信息集成平臺建設(shè)起來，依托信息平臺開展預(yù)算控制、業(yè)務(wù)控制、資產(chǎn)管理等各項工作，這樣企業(yè)內(nèi)部信息溝通效率可得到提高，企業(yè)的內(nèi)部控制體系也可有效完善。要從宏觀層面合理規(guī)劃信息系統(tǒng)的建設(shè)，認真了解各個部門的實際需求，于信息集成平臺管理中納入企業(yè)所有經(jīng)營和管理環(huán)節(jié)，以子系統(tǒng)模塊形成在集成平臺中接入各部門的信息管理軟件，包括預(yù)算管理系統(tǒng)、財務(wù)管理系統(tǒng)等，高度集成企業(yè)內(nèi)部信息資源。依托信息集成平臺，企業(yè)能夠?qū)崟r監(jiān)督與控制所有子系統(tǒng)，促使內(nèi)部控制效率得到提高。此外，在信息化建設(shè)推進過程中，會有新的技術(shù)風險產(chǎn)生，如果有信息安全問題出現(xiàn)，將會影響到內(nèi)部控制的有效性，不利于國有企業(yè)的健康發(fā)展。因此，要將專門的信息技術(shù)部門成立起來，由技術(shù)團隊負責管理、維護信息系統(tǒng)的運行。當業(yè)務(wù)發(fā)生變化后，及時優(yōu)化信息系統(tǒng)及子系統(tǒng)，避免影響到內(nèi)部控制的順利推進。要定期更新與維護信息系統(tǒng)的防火墻，避免不法分子篡改或竊取企業(yè)內(nèi)部信息數(shù)據(jù)。同時，要嚴格管理內(nèi)部信息系統(tǒng)的權(quán)限，由系統(tǒng)自動記錄員工的操作軌跡，每一個員工只能夠查看、操作權(quán)限范圍內(nèi)的數(shù)據(jù)及模塊，促使企業(yè)數(shù)據(jù)信息安全得到保證。

3.在風險評估中應(yīng)用大數(shù)據(jù)

為保證風險評估的有效性和全面性，國有企業(yè)要及時創(chuàng)新風險評估機制和模式，依托信息化技術(shù)分級處理各類風險事項，依據(jù)風險級別對各風險事項的資源投入進行科學(xué)分配，既要做好重大風險的防范工作，又要控制一般性風險事項。過去部分人員主要依據(jù)主觀經(jīng)驗開展風險評估與應(yīng)對工作，導(dǎo)致評估結(jié)果與應(yīng)對方案的科學(xué)性不足。面對這種情況，需將大數(shù)據(jù)等現(xiàn)代信息技術(shù)積極應(yīng)用過來，于信息系統(tǒng)中專門設(shè)置風險評估模塊，依托數(shù)據(jù)挖掘等技術(shù)對風險識別與分析需求的數(shù)據(jù)、信息等進行全面獲取，由系統(tǒng)判斷風險的發(fā)生可能性與嚴重程度。深入結(jié)合管理人員的經(jīng)驗與大數(shù)據(jù)分析結(jié)果，更加準確、高效地識別分析各類風險，進而將風險應(yīng)對方案科學(xué)制定出來，促使各類風險得到有效防范和應(yīng)對。此外，國有企業(yè)要收集整合業(yè)務(wù)財務(wù)信息及風險信息，依托信息系統(tǒng)將風險預(yù)測模型構(gòu)建起來，對各類風險的風險值進行明確設(shè)定，如果超出風險值，系統(tǒng)將會向相關(guān)責任人及時發(fā)出預(yù)警信息，避免風險問題擴大化或嚴重化。

4.規(guī)范內(nèi)部控制機制建設(shè)

不相容職務(wù)分離是國有企業(yè)實行內(nèi)部控制的重要原則，在信息化建設(shè)過程中，企業(yè)內(nèi)部業(yè)務(wù)流程、崗位職責等發(fā)生變化，因此，要于信息化建設(shè)中融入機構(gòu)設(shè)置與業(yè)務(wù)流程設(shè)計，依托信息系統(tǒng)科學(xué)分配與控制各類人員的權(quán)限職責，促使崗位相互制衡要求得到滿足。同時，要結(jié)合信息化條件下國有企業(yè)的生產(chǎn)經(jīng)營情況，對內(nèi)部控制制度進行優(yōu)化與完善，全面覆蓋各項經(jīng)營管理活動，有效指導(dǎo)員工的日常工作，以便深入、有序地推進內(nèi)部控制活動。隨著信息化建設(shè)的逐步深入，將會改變企業(yè)的諸多業(yè)務(wù)流程，原有的崗位設(shè)置與權(quán)限定義暴露出一定的問題。面對這種情況，國有企業(yè)要崗位權(quán)責內(nèi)容、各項業(yè)務(wù)流程等進行重新梳理，依托業(yè)務(wù)流程圖等將關(guān)鍵控制崗位找出來，促使崗位之間的制約與監(jiān)督關(guān)系得到順利形成。此外，國有企業(yè)還要對內(nèi)部授權(quán)審批模式進行優(yōu)化，依托信息集成平臺向各個崗位分配不同的系統(tǒng)權(quán)限，且合理定義各權(quán)限間的不相容性，禁止向同一人員授權(quán)不相容的權(quán)限。當員工獲得相應(yīng)的角色授權(quán)后，只需登錄信息系統(tǒng)即可于規(guī)定權(quán)限內(nèi)開展各項操作。

5.健全內(nèi)控監(jiān)督評價機制

第一，推進信息系統(tǒng)審計。具體來講，信息系統(tǒng)審計指的是獨立審計師綜合檢查與客觀評價信息化系統(tǒng)，將有價值的建議提供給被審計單位。在信息系統(tǒng)審計實踐中，一方面要客觀審計內(nèi)部控制所處的環(huán)境，審計內(nèi)容包括計算機硬件、軟件、信息系統(tǒng)等，促使信息系統(tǒng)的安全穩(wěn)定性以及內(nèi)部控制體系的實用性得到保證。另一方面，要實時審計系統(tǒng)信息的合法性與公允性，依托在線信息系統(tǒng)審計內(nèi)部控制運行情況，及時發(fā)現(xiàn)、改進內(nèi)部控制體系。此外，還要充分重視事后審計，嚴格審查會計信息輸入輸出的真實性與準確性，檢查會計信息的記錄與相關(guān)法律法規(guī)、企業(yè)規(guī)章制度是否符合。第二，完善評價體系。為持續(xù)提升內(nèi)部控制效能，國有企業(yè)在建設(shè)內(nèi)部控制機制時，需同步構(gòu)建內(nèi)部控制評價體系，以便客觀評價內(nèi)部控制的運行情況。在具體實踐中，一般可從控制環(huán)境、風險評估、控制活動等角度設(shè)計評價指標，利用模糊綜合評價法開展內(nèi)部控制評價工作，深入了解內(nèi)部控制運行中的問題，及時進行改進和優(yōu)化，以便充分發(fā)揮內(nèi)部控制的作用。

五、結(jié)語

綜上所述，信息化建設(shè)是提高國有企業(yè)經(jīng)營管理效率的重要舉措，而內(nèi)部控制是保證國有企業(yè)穩(wěn)定運營和發(fā)展的關(guān)鍵手段。隨著信息化建設(shè)的日趨深入，國有企業(yè)的內(nèi)部環(huán)境、業(yè)務(wù)流程等發(fā)生較大的變化，傳統(tǒng)內(nèi)部控制機制逐漸難以適應(yīng)。面對這種情況，國有企業(yè)要將信息化建設(shè)融入到內(nèi)部控制體系中，及時優(yōu)化內(nèi)部控制環(huán)境、內(nèi)部控制機制等，促使信息化與內(nèi)部控制能夠得到緊密結(jié)合，共同促進國有企業(yè)的長遠發(fā)展。

參考文獻：

[1]李萌，李瑞琳.信息化環(huán)境下國有企業(yè)內(nèi)部控制問題與對策[J].合作經(jīng)濟與科技，2021（19）：134-135.

[2]張志剛.關(guān)于加強國有企業(yè)內(nèi)部控制的思考[J].納稅，2020（7）：113-114.

[3]宋祥勇.企業(yè)內(nèi)部控制信息化建設(shè)研究[J].中國管理信息化，2020（7）：67-69.

[4]羅健娜.會計信息化環(huán)境下的企業(yè)內(nèi)部控制探討[J].全國流通經(jīng)濟，2020（14）：189-190.

[5]鄭秀春.信息化背景下企業(yè)內(nèi)部控制存在的問題與對策[J].企業(yè)改革與管理，2021（3）：22-23.

[6]王英.會計信息化背景下如何做好國有企業(yè)內(nèi)部控制[J].理財：經(jīng)論版，2020（7）：34-35.

[7]謝芳.信息化時代數(shù)字出版企業(yè)內(nèi)部控制研究[J].企業(yè)改革與管理，2020（15）：28-29.

[8]楊陽.國有企業(yè)財務(wù)內(nèi)部控制信息化建設(shè)[J].中國市場，2020（32）：196-198.

[9]謝君.會計信息化背景下如何做好國有企業(yè)內(nèi)部控制[J].全國流通經(jīng)濟，2020（3）：191-192.

[10]徐巖，蘇萌.信息化時代企業(yè)內(nèi)部控制建設(shè)問題及對策研究[J].活力，2020（20）：32-34.

作者簡介：李佳（1985.12- ），女，漢族，籍貫：四川省廣元市，本科，四川公路橋梁建設(shè)集團有限公司大橋工程分公司財務(wù)處，會計師，研究方向：企業(yè)內(nèi)部控制