信息化与国企内部控制的强化路径探索

许明明

当前，市场竞争较为激烈，对于国企来说必须要不断提高自身的综合竞争实力，这样才能够在竞争中实现自身的发展，壮大自身的力量。信息化建设一方面可以提高企业的工作效率，通过各个部门之间的有力配合来提高工作质量，充分利用企业现有资源，创造出更大的价值。针对内部控制中存在的制度不完善、管控有待加强等问题，更要结合信息环境的特点来进行优化方案的制定，从而强化对国企内部控制的力度，实现企业的长久发展。

信息化对国企内部控制强化的重要意义

有利于提高企业的工作效率

过去，由于技术水平有限，不少管理工作完全依赖于人力进行。一方面会增加管理人员的工作压力，另一方面也难以在较短时间内完成工作任务。信息化环境下，互联网、大数据等信息技术的出现，大大解放了人力，使一些复杂繁琐的数据处理工作可以交由信息系统来处理，让管理人员有更多的时间和精力来处理更加有意义的问题，同时工作效率也会大大提高。信息化时代，企业管理者必须要具备处理信息数据的能力，这样才能够适应时代的发展，从数据分析中发现企业现在存在的风险隐患等，从而做好预防处理工作。

有利于增强企业的信息沟通能力

信息时代，企业进行信息的搜集整理等工作的开展更加便利，信息处理范围有所扩大，信息处理方式也不断优化，对于信息的依赖性也越来越强。同时，网络信息的存在也给了企业更大的信息交流平台，不仅可以实现国内地区的信息交流，还能够实现国际信息沟通交流。企业信息沟通能力在信息环境中进一步增强，也极大提高了企业综合实力水平。

有利于增强国企各个部门之间的合作力度

国企在发展的过程中必须要充分调动各个部门的积极性，从而营造一种积极竞争合作的氛围。内部控制信息化建设可以搭建企业不同部门之间的沟通交流平台，实现信息的共享，从而为各个部门之间的沟通交流助力。此外，良好工作氛围营造离不开制度的公开透明，当国企明确各个部门的工作职责以及效率之后，大家都会进一步明确到责任制度和奖惩制度的內容，充分发挥制度优势，从而实现各个部门之间的合作竞争，促进国企自身的发展。

国企内部控制强化过程中存在的问题

工作人员综合素质水平有待提高

信息时代，国企内部控制应用信息化技术是重要的也是必要的，这对于工作人员的综合素质水平也有了更高的要求。当前，不少工作人员在工作中欠缺信息安全意识，对于一些企业内部系统的账号密码管理意识淡薄，可能会在不经意之间将登录信息外泄。一旦登录信息被别有用心的人拿到，那么可能会对信息系统造成损害，又或者因为信息外露给工作人员以及企业带来损害。此外，部分国企工作人员的风险识别能力较低，对于一些信息系统的操作不熟悉，难以合理利用信息技术来提高工作效率。不能有效利用信息系统，导致不少较高难度的内部控制工作难以顺利完成。同时对于信息系统风险识别的能力也较弱，在与其他部门进行合作时，可能会出现信息数据处理纰漏的情况，后期补救措施的及时性、有效性也有待提高。员工综合素质水平较低，导致企业内部控制水平难以得到有效提高，进而影响到企业整体的健康发展。

信息沟通渠道不畅

针对一些常规风险，企业内部控制系统处理速度较快，能够合理应对。但是一旦环境发生变化，而内部控制系统没有及时更新的话，信息在传递过程中会受到阻碍，企业的内部控制水平也会受到消极影响。对于企业来说，需要及时获取内外部信息，这样才能够科学合理地调整企业发展战略。内部控制部门不是摆设，而是要真正做好内外部信息处理工作，有效提高国企内控效率。

管理监督力度有待加强

当前国企内部控制力度有待加强，需要通过婉函内控制度来优化内控工作，带动员工工作积极性，从而实现企业的高效发展。从当前企业的内部控制来说，还存在制度不完善、有效管理范围较为局限等问题，整体的监督管理力度有待加强。对于国企来说，如果监督管理力度较弱，那么员工工作失误以及舞弊问题发生的概率就会较大，进而会导致国企造成不必要的损失。

国企内部控制的强化路径探讨

提高相关人员的综合素质水平

对于企业来说，一定要重视人才的储备，做好人才管理利用工作，这样才能够为企业的发展增添动力和活力。提高相关人员的综合素质水平，不仅需要提高相关人员信息系统、信息技术的操作利用能力，还要强化有关人员的风险意识，增强责任意识。具体来说，第一，需要做好技术培训。对于内控相关人员来说，必须要学会使用信息技术，熟练操作信息系统，这样在进行内部控制工作开展过程中可以借助信息技术来优化工作流程，提高信息处理的速度，同时还能保证工作的质量。一方面，员工自身要积极学习信息技术，另一方面，企业也要定期开展有关的培训，帮助内控有关人员不断学习新知识，从而跟上信息时代发展的步伐；第二，强化有关人员的风险意识。信息时代的人们处理信息更加高效，但是更要注重风险防控。一方面需要做好系统账号密码的管理工作，另一方面也要注意上网环境，做好重要数据信息的储存管理工作；第三，增强有关人员的责任意识。在工作过程中，要严格按照相关规定来进行操作，做好本职工作，明确自身的任务以及责任，以更加积极的心态投入工作中去。

增强企业的管理机制

增强企业管理机制，一方面需要注重完善企业内部风险控制系统，另一方面还要结合会计业务工作流程。做好内部控制的同时，明确外部因素的变化，做好内外部因素的控制工作。信息化时代，国企内部审计制度的完善要尊重审计部门的独立性，不能过分剥夺审计部门的权利职责。审计部门需要做好对财务数据的检查、资金流动情况的审查等工作，同时还要注意审查工作开展的全面性，不仅要检查相关的信息设备，还要对数据存储安全准确性、内部控制执行、员工实际工作完成情况等方面进行详细检查。对于企业来说，只有具备完善的管理机制，那么在管理过程中才能有据可循，才能更加透明公开，不至于产生较大的矛盾冲突。在管理机制增强的过程中，不能忽视良好信息储存环境的建立。具体来说，选择优良的磁洼材质的数据载体等建立信息存储库，这样可以提高数据库对于磁场的抗拒能力，同时也方便有关人员进行数据的查找和存储。

建立健全国企内部控制体系

国企内部控制体系的建立健全不是一蹴而就的，需要按部就班，一步步进行。首先，要做好内部工作流程的优化重组，针对企业目前的信息化建设水平来确定优化重组方案，合理设置内部控制系统的周期，做好风险评估。对于一些重点或者数据异常的关键点需要设置报警程序，这样一旦出现问题，相关人员可以通过触发模块第一时间得到消息。其次，加强审计工作的力度，国企可以专门成立工作小组，将审计工作从财务工作中抽离出来，从而实现对企业内部控制系统的仔细审查。各个部门的工作情况也要进行及时核查管理，从而实现系统的稳定运行。数据的审核比对也是重要的，这样可以进一步优化审计工作，借助信息技术来提高控制性能，提高内部控制体系的科学化、现代化水平。

重视风险评估预警

国有企业是国家经济发展的重要动力，必须要做好行业发展的领头羊，发挥好榜样作用。国有企业通過建立风险评估预警机制，可以合理控制企业发展过程中面临的各种风险。信息化环境下，企业经营面临的风险层出不穷，需要通过风险评估预警机制来做好预防管理。做好经营风险控制需要合理借助信息技术来收集相关数据，进行科学风险评估。针对企业数据信息泄露的风险，需要借助信息设备的有效控制来进行管控，严格管控重要资料的经手人员。当国有企业能够充分利用信息技术来完善风险评估的预警机制时，企业信息系统的安全性会有所提高，能够帮助企业有效规避风险，减少不必要的损失。

加强企业信息沟通的能力

国有企业信息化建设对于增强信息沟通能力有着极大的帮助。对于企业来说，实现数据共享，尤其是客户数据共享，再加之增强信息沟通能力，可以充分利用信息实现对于内外部环境整体情况的合理掌握。企业只有了解客户数据，才能真正把握市场，从而制定精准企业发展战略。另外，外部数据共享并不是削弱企业内部控制力，而是让企业有更强的资源支持去发展，去壮大。当前，国企也要应对国际化市场的变化，通过一定的信息沟通能力来学习国外先进的管理经验和技术等，从而实现自身发展。企业在进行决策时也要借助搜集到的信息进行合理判断，从而提高决策的科学性。当然，在进行信息沟通交流时，还要注意安全，避免病毒的入侵，做好危险防范控制工作，保证信息的准确性、安全性。

结 语

做好信息化建设可以提高企业内部控制水平，同时也可以提高国企的综合实力水平。信息时代的到来对于国企来说，既是机遇，也是挑战，关键在于国企如何应对时代的变化，如何借助信息技术来完善内部控制的工作。当国企真正做好信息技术的利用工作，建立健全管理机制以及内部控制体系等，企业的发展实力自然会有所保障。内部控制信息化建设是国企应对信息化时代到来的重要措施，也是在激烈市场竞争中增强自身发展实力的重要方式。

（中国石油湖南销售分公司 ）