信息化背景下国企内部控制问题及解决方法初探

徐鑫盈

内部控制和信息化的概述

一、内部控制及其重要性

内部控制可以解释为国有企业为确保能够达到运营目标，保证国有资产安全，需做到会计信息的准确、真实与可靠，提高运营方针落实与执行效果，提高企业运营的经济性、效率性，所制定和开展的企业内部自我调整、自我约束、科学规划与准确评价以及严格控制的多种不同方法和措施。

通常内部控制的流程包含内部环境控制、活动风险评估、信息与沟通以及内部监督。内部控制主要由管理层进行设计，再由管理层与各级管理人员共同执行，是一种帮助企业实现内部相互关联、相互制约且增强各部门协调、提高企业日常管理运营水平的方法。事实上，内部控制理论经过数十年的发展积累了丰富的经验，目前内部控制理论中较为成熟的主要为COSO内部控制整合框架。1987年，美国反虚假财务报告委员会建议并赞助机构成立COSO委员会，其是以研究内部控制问题为核心和运行的机构。1992年，COSO委员会发布《内部控制整合框架》，并在1994年针对这一框架进行了删减和补充。在报告中，关于内部控制描述为用以促进效率、减少资产损失风险，帮助保证财务报告的可靠性和对法律法规的遵从。

COSO理论提出，内部控制可归属于过程控制，需在全员参与和支持下得以实现。而在实施内部控制过程中涉及多个不同要素，同时还提出，内部控制系统主要是由控制环境、风险评估、内控活动、信息传递、监督等五项要素共同构成，其核心在于企业管理层所选择的实施内部控制的具体方式，再结合管理过程。良好的控制环境是保证国有企业内部控制的根本基础，创造良好的控制环境需要企业管理层给予足够的重视，且员工也要支持内部控制相关活动。

国有企业是我国国民经济的中流砥柱，几乎每一家国企都是由多种合同关系构成的。股东、董事会、经理三个层面，都是一种委托、代理的关系，这是一种最基础的合同。“内部控制”是公司的重要治理结构，并以此作为建立董事会的出发点，这也是大多数企业执行的基本制度。

本质上讲，国有企业内部控制的目的在于帮助企业更加合理和合法地运营，以确保企业的经济效益最大化。通过国有企业内部控制力度的强化，严格执行和及时考评控制效果，有助于提高企业自身运营管理水平，也有助于防范各类内外部风险，实现国有企业的长期健康发展。

二、信息化概述及其价值

信息化主要是指培养和发展以计算机为主的相关智能化工具作为代表的新生产力，并使之造福于社会的历史過程，其属于与智能化工具相适应的生产力，常被称为信息化生产力。使其为人们提供工作、生活、学习和辅助决策等服务，是将各要素与人类各种行为相结合的一种技术。就国有企业而言，通过信息化建设和技术应用，能够提高企业管理工作、运营工作的效率与质量，从而实现成本的有效控制，减少人为因素导致的工作误差。

总而言之，信息化对企业内部控制的作用主要体现在两方面：一方面，国有企业在信息化背景下能够实现生产、运营管理的自动化；另一方面，在信息存储方面也可以做到高度集中，相比于传统存储方式，信息化有着更加明显的优势和应用价值。在录入数据之后，能够实现高度集成和快速共享，改变原有信息存储碎片化的问题，且信息的共享速度更快，可进行任意调取企业生产、销售与管理过程中的相关信息，不会增加存储介质，其高度共享的特性可以加强各部门与各职能岗位之间的协调。

信息化背景下国企内部控制存在的问题

近年来，内部控制相关理论及方法得到了不断完善，我国国有企业已经逐渐形成了一套相对较为成熟、系统化的内部控制机制。但我国学术界对于企业内部控制方面的研究起步较晚，在内部控制的认知程度方面仍处在初级阶段，难免会出现一些问题。

一、内部控制认识不够深入

从目前我国国有企业关于内部控制的相关研究实际情况来看，大多数国有企业并没有真正理解内部控制的相关含义、所具有的价值及重要性。尤其在内部控制相关理论认知方面存在明显的不足，未能够从根本上明确内部控制的目的。这也就出现了很多国有企业虽然建立了内部控制制度和相关执行机制，但却未做好落实的情况，而且由于管理层本身对于内部控制未完全理解，不利于制度的制定和执行。另外，目前很多国有企业高层管理人员对日常财务支出情况并未给予足够重视，常常发生盲目投入资金和账目不清的问题，导致企业内部控制机制执行不畅、效果不佳，内部控制成为一种表面形式。

二、信息安全管理不足

当前，大部分国有企业财务信息系统是建立在互联网技术的基础上，所以有着较高的开放层级。国有企业在上传财务信息过程中往往会发生信息失真或丢失的情况，这就意味着国有企业面临着该如何打造相对较为安全的网络环境问题。一些国有企业虽然配备了较为先进的信息设备，建立了独立的数据库，但其运行环境却相对较差，且没有做好硬件与软件的及时更新。尤其在安全防护软件的维护与升级方面较为突出，防火墙与系统登录验证机制存在一些漏洞，为信息安全带来很大隐患。部分国有企业网络建设安全水平不足，在面临很大访问量时甚至会发生系统崩溃的情况。在防范外部入侵方面，国有企业需要构建安全信息系统，防止内部信息发生被删除、被盗或被修改，但由于缺少较为专业的技术人员与维护管理人员，导致目前国有企业信息安全管理存在很大隐患。

三、数据管理体系不足

在信息化背景下，很多国有企业在初期的建设阶段，面对较为复杂且庞大的数据流，难以做到有效整理和综合分析，也未配备较为先进的设备，甚至在数据收集方面做不到全面覆盖，也未对数据做出精准的定位和统一管理。主要原因在于缺少较为先进的分析软件，且在数据采集流程方面也并不完善，如各部门所建立的信息系统各自为政，数据传递方面并不及时，所应用的数据管理系统中软件并未及时升级，在技术性能方面也容易出现漏洞，尤其表现在数据管控缺少有效的平台支撑，实践类型较多、处理较为复杂，效率低下，还难以做到及时地跟踪和评估，且数据管控目标、管控对象、管控措施、组织规范、流程与管控平台方面的衔接不畅，这些都表明国有企业数据管理存在一定的不足，缺乏较为系统且科学的数据管理体系。

四、管理队伍素质不足

信息化背景下国有企业的内部控制和内部审计对于工作人员的综合素质、业务能力以及技术掌握水平有着很高的要求和严格的标准，且信息化内部控制环境的建设，要求国有企业相关管理人員、会计人员能够熟练操作计算机网络系统的相关技术与企业内部多种不同软件系统。但目前很多国有企业管理人员与会计人员缺少这种综合能力，导致企业内部控制专业化人才队伍呈现出素质不足、人员不足的问题，严重影响了国有企业内部控制信息化建设，进而无法应对信息化背景下国有企业内部控制所提出的新要求。

信息化背景下国企内部控制的解决策略

一、提升内部控制的敏感度

国有企业的内部控制是保证高效生产与高效管理的根本前提，同时也是保证国有企业内部信息与财务信息收集全面性的有力手段。在国有企业的实际发展过程中，必须结合自身发展实际，以需求为导向，打造独立的信息技术部门，将部门管理范围拓展到技术和管理两个层面，并赋予部门独立的管理权限，以确保资源的有效整合与合理化分配。同时也要不断优化内部人力资源配置，进而保障自身的稳定与高效运行。尤其国有企业要积极提升内部控制的敏感度，给予内部控制信息化建设和内部控制制度的高度重视，加强对相关管理方法与管理技术的完善。要从多方面激励全体员工共同参与，提高管理层与各职能岗位的责任意识和内部控制意识，从根本上为国有企业内部控制力度的加大和控制效果的提升建立坚实的思想基础。

二、加强信息系统安全控制

国有企业要想提高其内部控制管理水平，就需要充分发挥先进信息化技术的功能作用，建立先进的信息管理系统，并且要重视对信息系统安全管理和安全防护技术的强化，加强对信息系统网络环境的严格监管，通过长期监控、定期检查以及不定期抽检等多种方式，加强信息系统安全的控制水平。

此外，国有企业还要对重要的运营数据与财务信息予以及时备份，定期进行运营数据与财务信息的更新。在确保财务信息系统稳定的状态下，重视对信息系统安全软件的升级与更新。还要实施信息安全与保密技术应用，重点抓好操作系统安全、应用系统安全、补丁管理系统防护、防火墙升级及安装部署。

当前IDS中比较常用的几种系统类型、配置和功能技术主要有：漏洞扫描系统、功能和典型配置；防病毒系统的主要功能是针对病毒的常见特征、病毒的更新、病毒库的更新以及系统的日常维护。所以，必须对信息安全保密产品进行严格的挑选，原则上必须满足所选产品的各项性能，并对其进行严格的质量控制，从而保证信息化管理的标准化。

三、构建数据标准管理体系

国有企业要根据当前企业实际运营、管理以及信息化建设现状，加强对数据管理体系的构建与完善。尤其要构建科学的数据标准管理体系，通过强化考核手段，针对数据管理体系各结构层级进行严格的规划和标准管理，并加强各部门之间的协调合作，提高数据标准管理的统一性和标准性。针对运营质量管理体系则要加强运营数据信息的利用，深度挖掘财务信息数据所具有的价值。此外，国有企业还要针对数据标准建立管理体系和相关考评机制，提升数据集成化合格率，实现数据质量指标量化，从而进一步提高国有企业数据质量和价值。

四、提高管理队伍素质能力

目前，国有企业对于信息技术专业人才的需求量仍然较为可观，但所培养的人才数量明显无法满足当前人才的实际需求，尤其掌握先进信息技术、内部审计相关理论知识与审计方法的人才较为缺失，国有企业的快速发展以及经营规模的扩大，使得企业对相关岗位人员知识的更新要求越来越高。因此，国有企业一方面要积极留住现有优秀人才，提高其福利待遇，增强员工对企业文化的认同；另一方面也要随时制定预防人才跳槽的应对措施，将可能造成企业核心机密泄露的损失降至最低。国有企业要能够积极完善人才培养机制，建立科学化的职业规划机制与晋升机制，明确相关岗位人才晋升目标和未来发展空间。

此外，针对现有内部控制管理人员与财务管理人员，国有企业要积极组织信息技术相关理论知识与操作技能的培训，定期进行相关岗位工作的考核。同时，国有企业要引入高素质、高专业水平的技术人才，补充信息化背景下国有企业各岗位对技术人才的需求，明确各项人才培养的标准，以便制订针对性的招聘与培训方案，使国有企业在内部控制工作开展过程中可以始终保持人才充足的状态，为国有企业注入更多新鲜血液，从而提高管理队伍的整体素质和能力，确保信息化背景下国有企业内部控制质量与效率的提升。

综上所述，新时期信息化背景下，国有企业内部控制逐渐发挥出越来越重要的作用。相关管理人员要充分了解国有企业内部控制的内涵与重要性，尤其要借助和发挥出现代信息化技术的价值。因此，国有企业要不断提高国有企业内部控制的敏感度，加强信息系统的安全建设与严格控制，打造科学健全的数据标准管理体系，采取多种不同的方法制定科学的培训机制，提高内部管理队伍的整体素质和业务能力，从而有效解决信息化背景下国有企业内部控制所存在的问题，从根本上提高国有企业内部控制的力度和整体效果，确保国有企业的持续发展。（作者单位：浙江德清经开投资集团有限公司）