金永萍 金华市交通投资集团有限公司
大数据背景下,加强内控信息化建设已经成为企业提升管理质量的重要途径。面对竞争日益激烈的市场环境,国有企业通过建设内控信息化,构建长效机制,优化管理手段,能够获得更多的市场份额。虽然内控信息化具有诸多优点,但在应用过程中也面临着困难,如监督管理不到位、专业人才培养难度大等,掣肘了国有内控信息化建设进程。因此,国有企业应该结合发展现状,适配最佳应用途径,积极解决各项问题,才能实现企业高效管理与运作。
当前,随着互联网技术、大数据技术、云计算等新兴技术的出现与应用,数据信息成为国有企业不容忽视的“无形资产”[1]。国有企业通过应用信息化手段,加强内控信息化建设,一方面,能够树立新的管理思维,赋予企业强大的数据分析能力,为各项经营管理活动奠定基础。另一方面,还能帮助国有企业搭建现代化企业管理链条,强化内控信息化监督管理,及时化解财务风险、经营风险,对于实现国有资本的保值增值,推动国有企业稳定、高效发展具有重要价值。
随着大数据、云计算等信息技术的出现,从传统纸媒、移动硬盘到如今的云盘、云端,信息传播方式逐渐多样化。在提升信息处理效率的同时,也给国有企业财务信息的真实性和安全性带来一定的影响。例如,纸质记录方法变更为信息化手段后,电信化存储和传输成为行业主流,单一的信息记录方法无法满足当前内控信息化安全需求。而近年来,国有企业贯彻实施“业财融合”模式,企业在经营管理过程中对网络依赖度较高,网络信息安全防控硬件和软件等能力薄弱,易遭到黑客攻击,增加了财务信息被盗取、复制、遗失的风险,损失无法估量,且造成社会不良影响。因此,在国有企业内控信息化建设中,财务信息的安全性是第一要义。
随着国有企业市场化转型升级的趋势发展,大部分国有企业基本围绕“一主多元”行业分类开展市场化业务拓展,如交通基础设施建设类国企,以交工全产业链板块发展,涉足交通、基建、旅游、制造等产业。企业多元化发展,管理层级、分支机构增多,加之各行业的特性不同,导致总部与分支机构间存在信息差,使得内控信息化建设中表现出差异化特点,影响了内控效果。产生差异化特点的原因是部分国有企业缺少集团统一网络、数据和系统建设运维规范标准,各业务板块的信息系统建设分散,容易造成信息孤岛。以国有企业常见的“资金支付审批”为例,工作人员通过PC 端、APP 来完成项目建设、业务报销等资金支付审批,但现有申报流程未标准化,一旦出现操作不匹配就会被系统退回,工作人员需要重新登录并提交资料,导致申报流程效率低,便捷性不足,不利于内控信息化的有效开展。
国有企业利用信息化技术,有效提升了内控信息化效率,同时也增加了内控难度,使已有工作变得更加复杂。例如,应用大数据可以使国有企业会计处理手段更加智能、简单,大量的财务信息通过计算机符号标识,处理速度更加迅速;但由于缺乏普通财务信息报告清晰明了的特点,呈现结果时偶发数据差异,无法同步调整原有凭证和财务信息,数据核对不准确,增加了内控监督管理难度[2]。而且,随着互联网快速发展,网络系统结构日益扩大,国有企业可以通过设置专业部门来维护企业财务信息网络系统,以确保系统稳定运行。一旦出现故障,就会造成财务信息系统宕机,财务报销、报表分析、结算等工作无法继续开展,财务人员因此被迫停工。此外,随着信息化技术的更新迭代,国有企业在软硬件系统升级层面也面临着压力,需要定期购买硬件设备、升级设备系统,增加了企业的运营管理成本,影响了内控管理效率。
国有企业内控信息化建设离不开人才的支持,从当前的实际工作来看,部分国有企业不具备专业的内控信息化复合型人才。一方面,部分国有企业领导者还未意识到内控信息化建设的紧迫性,缺乏信息化主动建设意识,从而导致企业缺乏组织资源保障,未成立专职信息化改革机构,忽视对相关人才的大力培养,无法为企业提供更多高质量的复合型人才。另一方面,部分国有企业缺乏内控信息化复合型人才培训活动。活动方式较为单一,缺乏吸引力,导致财务人员、工作人员、技术人员无法将内控知识与信息化建设知识相融合,自身能力、职业理念跟不上企业发展需求,影响整体格局。
第一,拓宽信息收集、存储渠道。国有企业既要重视数据信息搜集工作,也要重视数据的存储工作。在积极利用各种信息化手段扩充信息量的基础上,国有企业要建立专门的数据信息存储部门,配备专业人员管理。若条件允许应该设置专门的档案室、档案馆,保存企业的各类数据信息,分门别类,便于出现信息化数据安全事故时,能够及时应对,将损失降到最低。
第二,国有企业应该建立用于部门间交流的信息平台。借助平台,部门与部门之间能随时分享信息,开展工作交流,避免出现信息不匹配、不对等情况。例如,国有企业每年需要制定年度预算报告,每季度要开展财务审计工作,需要各部门数据信息对接财务部,财务部负责预算审核、提供审计帮助[3]。通过信息平台,财务部与其他部门能够打破部门壁垒,高效开展各项财务活动,提高彼此的协作能力,充分发挥协同作用。
第三,大数据环境下,安全是信息化建设的根本要求,国有企业需要重视信息化建设的安全。一方面,国有企业要完善现有信息化系统的硬件、软件设施,安排专业人员对重要的硬件设备开展定期维护、管理。损坏、失效的硬件设备要及时更换,员工操作系统要定期升级[4]。此外,国有企业应将信息系统与内控工作密切地结合起来,在确保信息安全的前提下,积极利用网络防火墙、信息加密技术、安装防毒软件等措施,防止电脑病毒和黑客的攻击,避免信息泄露,保证信息化系统的安全。在新的信息化设备投入使用后,要加强系统的维护工作,及时清灰、切忌磕碰,为系统带来良好的运行环境,避免出现各种不良影响。另一方面,国有企业要加强员工的信息保密意识,建立完善的信息安全保密体系和信息泄露责任追究体系,做好宣传工作,明确工作细节,落实到人,一旦出现信息泄漏事故,要按照规定对相应人员进行问责。
第一,国有企业要做好信息化系统建设的基础工作,对信息化系统建设应用技术、规模、服务商、服务年限等核心内容,要坚持基于国有企业的实际经营管理现状与发展需求理念,因地制宜开展管理活动。为此,国有企业要正确认识到企业内控信息化建设面临的问题、原因以及对策,深度剖析技术可行性,科学、精准地开展内控信息化建设工作。一方面,实行集团化管理的国有企业,集团信息系统要优化完善顶层设计,形成统一指导的集团统建和分子企业自建信息系统建设规划。另一方面,国有企业要在政策和企业管理制度允许范围内,通过与第三方合作、内部推举、公开招聘等方法,选拔出与经营现状相适应的、有丰富经验的研发队伍,结合内控信息化建设整体需求,制定出若干套信息化管理体系建设方案,并从功能实现、信息安全和成本节约三个角度对比多个方案,挑选出最佳的设计方案,为日后稳步推进过企业内控信息化建设奠定坚实的基础。
第二,国有企业可以通过向社会公开招标的方式,与品质好、口碑好的服务商积极合作,根据企业需求实现定制化专属信息系统,既能提高系统安全性和稳定性,还能确保出现信息事故后,第一时间找到责任人并进行处理,将企业的损失降到最低。
第三,国有企业要在内部疏通信息化管理流程,重点突出管理和服务两项职能,为下属机构提供信息查询、政策学习和工作建议等技术支持,高效率地完成与内控信息化管理相关的财务信息上报、个人审批等工作。
第四,根据内控信息化建设具体需要,适当简化管理流程内容,及时剔除一些不合理的管理流程,降低各项信息收集、传递、分析、反馈四个方面的沟通成本和时间,采取扁平化管理方法,缩短部门与部门、个人与个人、个人与部门之间的信息传递时间与成本,采取一对一、一对多的沟通方法,提高沟通效率,优化内控信息化管理水平。
第一,要对国有企业内控信息化建设需求开展梳理,制定操作性强、可执行性高的监督管理方案。在大数据背景下,国有企业所需要的各项经营管理数据信息获取难度越来越小,财务人员借助数据分析表、分析软件等工具,能快速监控企业数据信息。财务人员将监控信息上交给国有企业管理者,管理者凭借相关数据信息,及时掌握各部门的工作状态和运作动态,积极调整企业经营管理战略和决策。因此,国有企业内控信息化建设中,要以互联网、大数据等创新技术为基础,以开放式管理为创新发展理念,高效整合内外部资源,强化大数据监督管理职能,优化内控信息化实践质量。以日常工作为例,国有企业部门一方面要按照生产计划,根据各业务模块,完成经营开发、生产组织、项目管理、成本管理、结算管理等核心业务的监督管理细节实施细节,落实每一项规定。另一方面,要制定纲领性监督管理方法,明确企业各职能部门的监督管理要求、监督管理绩效以及考核等顶层设计,构建一个自上而下、结构完整的内控信息化综合监督管理机制,积极开展优化和维护工作。
第二,强化内控信息化安全风险监督管理,分析当前国有企业各个信息化建设环节中的风险点,认真履行日常风险管理中的各项工作要求,提高整体风险管理质量[5]。国有企业要对内控信息化监督风险管理工作详细划分,增设信息安全风险策略监督管理岗位、安全风险测评监督管理岗位以及安全风险审核监督管理岗位,由专业人员担任要职,并采取追责制,提高人员岗位重要性认知。从而形成一套符合现代化的企业内控信息化监督管理体系,提高风险监督管理能力,为后续内控信息化建设“保驾护航”。
第三,坚持创新原则。技术创新与管理创新是推动国有企业信息化发展的关键要素,开展内控信息化建设过程时,要注意灵活应用最新的信息化技术、手段、方法,充分发挥技术优势,提升建设质量。例如,国有企业可以引进一站式自动化、集中监控展示、数据决策分析等信息化安全监督管理技术,提高对信息化系统的监督能力,减少人工审核失误,提高决策精准性,充分保障国有企业财务信息安全。
第一,国有企业管理者要充分意识到内控信息化建设的必要性和急迫性,建立“一把手”负责制的企业数字化领导小组,将其提升为企业发展建设的重要环节。国有企业内控信息化建设质量,离不开优秀人才的广泛参与。因此,应该挖掘出企业内在信息化和内控方面的专业工作人员,按照“管理、建设、运维、应用”打造一支管理和技术兼备的复合型人才队伍。国有企业要积极聘请行业内专家学者,开展各类人员培训、讲座活动,帮助越来越多的员工认识到内控信息化建设的重要意义和价值。通过在财务部门设置专业内控信息化管理岗位,明确工作内容、职责、薪资待遇等环节,吸引员工关注,形成良好的人才培养氛围。
第二,国有企业要寻求与第三方顾问机构合作,共同组建内控信息化工作团队,在实际操作中,借助形式多样的培训活动,例如“内控信息化人才辩论大会”“内控信息化人才技能比赛”等,持续提高企业员工的职业素质,吸引更多的员工参与内控信息化建设。国有企业利用上述方法,能够为内控信息化建设培养更多的复合型人才,提升整体人才队伍质量,从而确保国有企业内控信息化建设活动高质量开展。
大数据时代背景下,信息化为国有企业带来了新的发展机遇。内控信息化建设的过程中,国有企业要积极关注信息化管理是否存在漏洞、财务数据安全性是否得到保障、内控信息化复合型人才是否短缺、内控监督管理工作是否繁杂等问题。针对上述问题,国有企业应该采取建立健全内控信息化数据安全管理体系、优化内控信息化管理流程、积极发挥内控信息化监督管理职能、积极培养内控信息化复合型人才等办法予以解决,从而为推动企业发展奠定基础。■