新時代信息化背景下國有企業(yè)內(nèi)部管控研究

汪力剛

摘 要：為了維護社會主義市場經(jīng)濟秩序和社會公眾利益，不斷提高企業(yè)經(jīng)營管理水平和風(fēng)險防范能力，保證企業(yè)可持續(xù)發(fā)展，強化和規(guī)范國有企業(yè)管理十分重要。內(nèi)部控制是實現(xiàn)企業(yè)管理的重要手段，內(nèi)部控制是否有效，直接決定了一個企業(yè)的發(fā)展和興衰。國有企業(yè)要在內(nèi)部控制中運用信息技術(shù)，建立符合經(jīng)營特點的管理信息系統(tǒng)，減少或消除人為操縱因素，實現(xiàn)對經(jīng)營業(yè)務(wù)事項的自動控制。

關(guān)鍵詞：國有企業(yè)；內(nèi)部控制；信息化

一、信息化是現(xiàn)代企業(yè)內(nèi)部控制的發(fā)展方向

內(nèi)部控制概念產(chǎn)生于20世紀(jì)初，內(nèi)部控制研究以內(nèi)部控制、會計控制、內(nèi)部控制制度和結(jié)構(gòu)、內(nèi)部控制整合框架和風(fēng)險管理框架為對象。現(xiàn)代企業(yè)內(nèi)部控制研究對象除了傳統(tǒng)的控制措施及監(jiān)控、風(fēng)險控制和基本要素（事項、目標(biāo)和內(nèi)部環(huán)境）外，新增了信息與溝通。

我國1999年修訂后的《會計法》第四章第二十七條，提出企業(yè)內(nèi)部會計監(jiān)督制度的建立和健全，此后，財政部發(fā)布了《內(nèi)部會計控制規(guī)范基本規(guī)范（試行）》和《內(nèi)部會計控制規(guī)范貨幣資金（試行）》。2008年財政部等五部門聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》，內(nèi)部控制是實現(xiàn)控制目標(biāo)的全面、全員、全過程控制企業(yè)經(jīng)營活動，要求企業(yè)在保證資產(chǎn)安全和財務(wù)信息質(zhì)量的基礎(chǔ)上，合法經(jīng)營，提高經(jīng)營成效。為了促進內(nèi)部控制流程與信息系統(tǒng)的有機結(jié)合，企業(yè)要在內(nèi)部控制中運用信息技術(shù)，建立符合經(jīng)營特點的管理信息系統(tǒng)，實現(xiàn)自動控制，防止人為操縱因素。《企業(yè)內(nèi)部控制基本規(guī)范》是國有企業(yè)進行內(nèi)部控制活動的重要依據(jù)。

二、企業(yè)內(nèi)部控制中存在的薄弱環(huán)節(jié)

1.企業(yè)信息系統(tǒng)不健全

部分國企領(lǐng)導(dǎo)對內(nèi)部控制工作不夠重視，企業(yè)信息化建設(shè)落后。黨的十九大報告要求將現(xiàn)代信息技術(shù)和互聯(lián)網(wǎng)手段充分運用于工作中，嵌入內(nèi)部控制的信息系統(tǒng)建設(shè)是企業(yè)落實各項管理制度有效方法。經(jīng)濟高速發(fā)展，對企業(yè)內(nèi)部控制提出了更高的要求，但是，很多企業(yè)內(nèi)部控制建設(shè)嚴(yán)重滯后，內(nèi)部控制制度建設(shè)沒有形成體系，影響企業(yè)的信息化進程，一定程度上也影響企業(yè)的快速發(fā)展。目前大多數(shù)國有企業(yè)只建立了財務(wù)核算系統(tǒng)、資金資產(chǎn)管理模塊，沒有開展投資項目管理和合同管理等重點經(jīng)濟事項的信息化建設(shè)，沒有建立一體化全業(yè)務(wù)信息管理平臺，國有企業(yè)信息化水平低不僅影響本企業(yè)進一步發(fā)展，也影響國資管理部門對企業(yè)的監(jiān)管。

2.企業(yè)風(fēng)險評估工作不全面

完善的內(nèi)部控制系統(tǒng)是以充分的風(fēng)險評估為前提的，進行風(fēng)險評估是國有企業(yè)防范系統(tǒng)性風(fēng)險的一項重要基礎(chǔ)性工作，但是大多數(shù)企業(yè)沒有專門的部門對企業(yè)內(nèi)部控制進行歸口管理，對風(fēng)險事項評估和防范缺乏系統(tǒng)管理。此外，也沒有建立內(nèi)部風(fēng)險事項或崗位的目錄、風(fēng)險評估報告制度等配套管理制度。企業(yè)沒有專門的部門和專職人員對內(nèi)部控制流程進行檢查，不能及時發(fā)現(xiàn)內(nèi)部控制體系的不足之處，存在缺陷的內(nèi)部控制體系，導(dǎo)致內(nèi)部控制措施失去作用，也影響內(nèi)部牽制、內(nèi)部檢查和內(nèi)部審計等多種管理和監(jiān)督手段發(fā)揮應(yīng)有的作用。

3.企業(yè)防控業(yè)務(wù)風(fēng)險不到位

為了防控業(yè)務(wù)風(fēng)險，需要梳理企業(yè)各項業(yè)務(wù)，對全部業(yè)務(wù)主要環(huán)節(jié)和關(guān)鍵節(jié)點，分別制定業(yè)務(wù)管理流程，加強內(nèi)部流程控制，制約權(quán)力運行，化解業(yè)務(wù)風(fēng)險。由于企業(yè)沒有專門內(nèi)部控制管理部門針對具體業(yè)務(wù)制定專門流程和配套的業(yè)務(wù)操作規(guī)程，沒有定期對各項業(yè)務(wù)進行監(jiān)督檢查制度，各項業(yè)務(wù)管理是粗獷。沒有系統(tǒng)化的內(nèi)部控制制度，也就沒有流程化的內(nèi)部控制體系，內(nèi)部控制制度沒有固化，企業(yè)無法精細(xì)管理，也就無法落實精準(zhǔn)崗位責(zé)任制，不能對權(quán)力實行有效監(jiān)督。

4.崗位監(jiān)督尚有不足

內(nèi)部控制建設(shè)的核心內(nèi)容是權(quán)力制衡，實現(xiàn)定期輪崗和內(nèi)部審計是約束與制衡權(quán)力運行十分有效的方法，但是，由于種種原因，企業(yè)實際工作中應(yīng)用不多。企業(yè)對組織內(nèi)部風(fēng)險崗位實施內(nèi)部經(jīng)濟責(zé)任審計和風(fēng)險事項實施專項檢查的重視度不夠，關(guān)鍵崗位和關(guān)鍵事項缺乏有效的監(jiān)督，此外，國家審計機關(guān)和國資監(jiān)管部門等外部監(jiān)督檢查不夠到位，也影響企業(yè)內(nèi)部控制建設(shè)。

三、建立國有企業(yè)信息系統(tǒng)的具體工作

從《企業(yè)內(nèi)部控制基本規(guī)范》發(fā)布至今，無論是企業(yè)內(nèi)部控制的內(nèi)部環(huán)境還是外部環(huán)境，都發(fā)生了很大變化。特別是計算機技術(shù)和互聯(lián)網(wǎng)技術(shù)的發(fā)展，為企業(yè)全面實現(xiàn)內(nèi)部控制提供了技術(shù)支撐。國有企業(yè)的信息化管理系統(tǒng)要按照企業(yè)管理、業(yè)務(wù)發(fā)展、國資監(jiān)管和信息安全要求，科學(xué)統(tǒng)籌建設(shè)國有企業(yè)信息化管理網(wǎng)絡(luò)體系。信息化管理就是把各企業(yè)的各個業(yè)務(wù)環(huán)節(jié)集成起來，建設(shè)數(shù)據(jù)信息平臺和數(shù)據(jù)的深度利用，共享信息資源，實現(xiàn)管理科學(xué)化和決策科學(xué)化。

從內(nèi)容上講，國企的信息化管理系統(tǒng)以內(nèi)控制度建設(shè)為基點，增強制度的執(zhí)行剛性，對各項具體業(yè)務(wù)進行流程定制，構(gòu)筑包括企業(yè)全部業(yè)務(wù)的信息管理平臺，建成制度配套、業(yè)務(wù)協(xié)同、組織健全的信息化管理體系。

從技術(shù)上講，單個企業(yè)的業(yè)務(wù)應(yīng)用信息管理系統(tǒng)的建設(shè)是在數(shù)據(jù)基礎(chǔ)管理上，逐步實現(xiàn)數(shù)據(jù)的實時采集、分析智能化、判斷專業(yè)化，以及風(fēng)險提示，為決策提供參考，實現(xiàn)國有企業(yè)業(yè)務(wù)流、資金流和信息流等的全程、實時、智能和網(wǎng)絡(luò)化管控。國有企業(yè)集團信息化是指在集團層面建立一個統(tǒng)一的信息平臺，實現(xiàn)集團本級間、集團和下屬企業(yè)間的信息聯(lián)通，增強集團對所屬全部單位及全部業(yè)務(wù)的管控能力。

1.建立健全內(nèi)部控制制度

內(nèi)部控制制度是企業(yè)內(nèi)部建立的保證各項業(yè)務(wù)活動有序進行的措施、方法和規(guī)程，是信息化建設(shè)的基礎(chǔ)。首先，企業(yè)根據(jù)行業(yè)特點，收集相關(guān)國家法律法規(guī)和行業(yè)規(guī)范，制定本企業(yè)的內(nèi)部控制制度體系；其次，解析企業(yè)業(yè)務(wù)特性，對已識別的風(fēng)險采用技術(shù)方法進行分析，采取相應(yīng)控制措施進行先行控制，制定相應(yīng)工作流程和配套的操作規(guī)程；將所有業(yè)務(wù)的工作流程和操作規(guī)程納入信息系統(tǒng)，制定信息管理制度規(guī)定管理人員分層次授權(quán)信息使用辦法。

2.解析內(nèi)部控制要點

內(nèi)部控制可分為會計控制和管理控制，二者密不可分。會計控制主要是保護財產(chǎn)安全性和會計信息的真實性和完整性，財務(wù)方面控制措施主要有會計系統(tǒng)控制、財產(chǎn)保護控制和預(yù)算控制；管理控制是保證實現(xiàn)經(jīng)營目標(biāo)的方針、決策的執(zhí)行，管理方面主要有不相容職務(wù)分離控制和授權(quán)審批控制，經(jīng)營成果方面的控制措施主要有運營分析控制和績效考評控制等。

（1） 財務(wù)控制在用友等財務(wù)核算軟件中實現(xiàn)

企業(yè)用友等財務(wù)核算軟件對會計資料和財務(wù)報告的處理程序是固定的，實現(xiàn)了會計的基本職能。企業(yè)明確預(yù)算項目后，在財務(wù)核算軟件中增加預(yù)算模塊，各部門都必須嚴(yán)格執(zhí)行經(jīng)過批準(zhǔn)的預(yù)算，做到預(yù)算內(nèi)資金簡化審批，預(yù)算外資金的集體審批，無預(yù)算的資金支出嚴(yán)格控制，并及時分析比對，糾正預(yù)算偏差。財產(chǎn)保全控制要求企業(yè)財產(chǎn)定人定點管理，采用盤點、記錄、核對等方法，保證財產(chǎn)安全。財務(wù)核算軟件財產(chǎn)管理模塊，除了倉儲部門管理的財產(chǎn)、固定資產(chǎn)等資產(chǎn)的記錄、盤點等情況，財務(wù)部門認(rèn)為應(yīng)收集的資產(chǎn)信息，都可以進入模塊管理，及時反映財產(chǎn)狀態(tài)和變化情況。

（2） 管理控制在企業(yè)信息管理系統(tǒng)的流程和操作規(guī)程中實現(xiàn)

企業(yè)對具體業(yè)務(wù)進行整理，根據(jù)不相容崗位分離控制，對工作崗位進行合理設(shè)置，對職責(zé)權(quán)限進行明確規(guī)定，用流程形式確定參與業(yè)務(wù)的工作崗位，用具體的操作規(guī)程規(guī)定崗位職責(zé)、工作標(biāo)準(zhǔn)和需要說明事項。授權(quán)批準(zhǔn)控制要求業(yè)務(wù)經(jīng)辦人員辦理業(yè)務(wù)要在授權(quán)范圍內(nèi)，各層級管理人員行使職責(zé)要在授權(quán)范圍內(nèi)，形成明確職責(zé)分工控制機制，操作規(guī)程明確一般授權(quán)和特別授權(quán)的授權(quán)范圍、審批程序和責(zé)權(quán)。對需要審批的業(yè)務(wù)事項，用流程規(guī)定業(yè)務(wù)流轉(zhuǎn)環(huán)節(jié)。

（3） 經(jīng)營過程控制在企業(yè)信息一體化平臺的分析系統(tǒng)中實現(xiàn)

企業(yè)信息一體化平臺的財務(wù)管理系統(tǒng)分為兩個部分，一是財務(wù)核算軟件，二是財務(wù)分析系統(tǒng)，將運營分析和績效考評分別建立模塊，納入信息一體化平臺的財務(wù)分析系統(tǒng)中，收集信息與設(shè)定的標(biāo)準(zhǔn)比對做出結(jié)論，實現(xiàn)動態(tài)管理。運營分析控制就是收集企業(yè)經(jīng)營過程中的運營實時數(shù)據(jù)，與設(shè)定的標(biāo)準(zhǔn)數(shù)據(jù)比較，對差異進行分析，制定相關(guān)措施，糾正偏差。績效考評控制是一個對各部門和員工的激勵與約束評價體系，科學(xué)設(shè)定各項指標(biāo)，考核和評價當(dāng)期業(yè)績，兌現(xiàn)各部門和員工獎懲。

3.國有企業(yè)信息平臺建設(shè)重點

現(xiàn)代企業(yè)競爭日益激烈，為了提高經(jīng)營效果，要不斷改善內(nèi)部管理，增強自身的競爭能力，內(nèi)部控制是現(xiàn)代企業(yè)管理的產(chǎn)物。建設(shè)國企信息化平臺是實現(xiàn)有效內(nèi)部控制的基礎(chǔ)工作，建設(shè)工作主要圍繞以下幾個重點內(nèi)容：

一是體現(xiàn)完善的內(nèi)部控制管理制度。在信息化管理過程中，首先，嚴(yán)格落實各項規(guī)章制度，將風(fēng)險和合法合規(guī)管理要求嵌入流程；其次，全面梳理企業(yè)管理相關(guān)制度，在具體業(yè)務(wù)制度的制定、審查后，梳理內(nèi)控體系管控要求，并對接國家法律法規(guī)等相關(guān)規(guī)定，明確重要業(yè)務(wù)領(lǐng)域和關(guān)鍵環(huán)節(jié)的控制要求和風(fēng)險應(yīng)對措施。

二是重視重要崗位授權(quán)管理。按照授權(quán)審批控制、不相容職務(wù)分離控制等內(nèi)控體系管控要求，重視對業(yè)務(wù)管理崗位的職責(zé)權(quán)限和審批程序管理，合理設(shè)置各層級人員管理權(quán)限，在各類業(yè)務(wù)信息系統(tǒng)嵌入內(nèi)控體系管控措施，規(guī)范業(yè)務(wù)系統(tǒng)的審批流程和具體操作規(guī)程，操作規(guī)程詳細(xì)規(guī)范重要崗位和人員在業(yè)務(wù)管理中權(quán)責(zé)，重大經(jīng)營事項決策前必須進行風(fēng)險評估，并提交風(fēng)險評估報告，保證經(jīng)營管理各項決策和執(zhí)行活動可控制、可追溯。

三是突出對重要風(fēng)險崗位人員監(jiān)控。在合規(guī)風(fēng)險評估情況明確界定重要風(fēng)險崗位，對重要風(fēng)險崗位人員除了有針對性加大培訓(xùn)力度外，降低職業(yè)風(fēng)險，還要制定相應(yīng)的流程、操作規(guī)程和報告制度制約重要風(fēng)險崗位人員，增強崗位工作透明度，加強監(jiān)督檢查和違規(guī)行為追責(zé)。

四是利于內(nèi)部和外部監(jiān)督。企業(yè)充分發(fā)揮信息技術(shù)在信息與溝通中的集成與共享作用，實現(xiàn)有效監(jiān)督。內(nèi)部監(jiān)督分為日常監(jiān)督和專項監(jiān)督。日常監(jiān)督通過在流程定制和操作規(guī)程中實現(xiàn)；專項監(jiān)督是對監(jiān)控發(fā)現(xiàn)企業(yè)某一方面發(fā)生較大變化時，立即實行針對性的監(jiān)督檢查。

4.具體模塊建設(shè)

資金管理基本要求。企業(yè)資金的內(nèi)部控制體系主要分為事前、事中和事后三個部分組成。事前防范措施主要是建立各項具體的資金管理制度，根據(jù)國家資金管理制度，結(jié)合本企業(yè)實際情況，建立資金支付、籌集、計劃和管理等各個具體業(yè)務(wù)事項的內(nèi)控規(guī)章制度。在資金管理過程中，要明確各部門的職責(zé)，滿足不相容職務(wù)要分離的制衡要求，各司其職。事中控制主要用庫存限額、賬實盤點、實物隔離等辦法保護資金安全。事后監(jiān)督主要是在會計期間或某項經(jīng)濟活動結(jié)束之后，各部門要及時反饋資金變動信息，資金管理部門和內(nèi)部審計部門要啟動監(jiān)督程序，及時查找內(nèi)部控制的漏洞和薄弱環(huán)節(jié)。

資金模塊建設(shè)：收集資金相關(guān)法律法規(guī)制度收集，制定本企業(yè)的資金管理制度；資金管理事項風(fēng)險分析，確定風(fēng)險點；分別制定資金籌集和使用的審批流程以及相應(yīng)的操作規(guī)程，資金類財產(chǎn)的盤點、清查核對、日常保管方式，資金管理監(jiān)管辦法，資金預(yù)算和資金使用計劃分析模型；資金管理流程和操作規(guī)程的納入計算機管理。

四、扎實做好幾項具體的內(nèi)部控制基礎(chǔ)工作

從“立規(guī)矩”向“見成效”轉(zhuǎn)變是內(nèi)部控制工作目標(biāo)，深入推動內(nèi)部控制建設(shè)，全面做好制度完善和實施等工作，建立的內(nèi)部控制制度要管用、制度執(zhí)行要到位，開創(chuàng)內(nèi)部控制工作新局面。搞好內(nèi)控建設(shè)就能夠起到制度籠子的作用，要下大力氣建制度、立規(guī)矩、抓落實、重執(zhí)行，讓制度“長牙”、紀(jì)律“帶電”。通過內(nèi)控的完善來扎緊制度的籬笆，降低自由裁量權(quán)的空間和余地，有效堵塞管理過程中的各種漏洞，重視權(quán)力運行的制約和監(jiān)督機制建設(shè)，規(guī)范權(quán)力運行。

1.重視企業(yè)防范和化解風(fēng)險

企業(yè)領(lǐng)導(dǎo)重視內(nèi)部控制工作，樹立風(fēng)險意識，對業(yè)務(wù)管理工作中出現(xiàn)的問題，堅持問題導(dǎo)向原則，把風(fēng)險防控落到實處。積極探索信息技術(shù)在內(nèi)部控制中的應(yīng)用，實現(xiàn)二者的深度融合，讓信息技術(shù)在企業(yè)發(fā)展中發(fā)揮重要作用。未建立信息系統(tǒng)的企業(yè)，要加快以內(nèi)部控制為基礎(chǔ)的信息化建設(shè)；已建立信息系統(tǒng)的企業(yè)，在企業(yè)內(nèi)部和外部環(huán)境發(fā)生變化時，及時對信息系統(tǒng)進行升級，確保企業(yè)信息系統(tǒng)適應(yīng)企業(yè)發(fā)展需要。國有企業(yè)建立信息化平臺就是促進管理人員切實提高合規(guī)意識，帶頭依法依規(guī)開展經(jīng)營管理活動，對經(jīng)濟活動的風(fēng)險進行防范和管控，保證企業(yè)實現(xiàn)發(fā)展目標(biāo)。將信息化建設(shè)作為加強內(nèi)控體系剛性約束的重要手段，把內(nèi)控措施嵌入信息系統(tǒng)中，推進信息系統(tǒng)的集成共享，企業(yè)在具體業(yè)務(wù)信息系統(tǒng)的整合應(yīng)用，改變企業(yè)各項經(jīng)濟活動分塊管理和信息分割狀況，保障企業(yè)合法經(jīng)營。

2.完善網(wǎng)絡(luò)化監(jiān)督體系建設(shè)

積極防范和有效化解業(yè)務(wù)風(fēng)險與廉政風(fēng)險是企業(yè)的重要工作。系統(tǒng)梳理工作流程，編制業(yè)務(wù)流程圖，明確內(nèi)部控制關(guān)鍵點，落實內(nèi)部控制責(zé)任，實現(xiàn)內(nèi)部控制制度流程化。全面識別業(yè)務(wù)活動關(guān)鍵風(fēng)險點，制定落實各項風(fēng)險點的管控措施，重視制度設(shè)計和執(zhí)行的有效性，提高內(nèi)部控制制度風(fēng)險防控效率。為切實提高內(nèi)部控制制度對風(fēng)險防范的保障程度，將風(fēng)險管控工作落實到具體崗位和責(zé)任人，并建立報告制度。實現(xiàn)內(nèi)部控制的程序化常態(tài)化，日常監(jiān)督嵌入流程，實現(xiàn)動態(tài)監(jiān)管：企業(yè)領(lǐng)導(dǎo)的管理方式向例外和重點風(fēng)險事項管理轉(zhuǎn)變，注重對重要和風(fēng)險業(yè)務(wù)多部門參與，做到事中監(jiān)督；成立專門內(nèi)部控制管理機構(gòu)進行信息特別查詢，實現(xiàn)常態(tài)監(jiān)督。多層次網(wǎng)絡(luò)化的監(jiān)督體系，真正實現(xiàn)有效的內(nèi)部控制和內(nèi)部監(jiān)督。

3.建立專門的內(nèi)部控制管理組織

企業(yè)越發(fā)展，業(yè)務(wù)部門增多，業(yè)務(wù)種類增多，內(nèi)部控制越重要，尤其是企業(yè)信息平臺建立后，迫切需要一個獨立部門管理內(nèi)部控制。建立企業(yè)內(nèi)部控制專門機構(gòu)，進行內(nèi)部控制常態(tài)化管理，將業(yè)務(wù)管理與內(nèi)部控制建設(shè)緊密結(jié)合，建立各項業(yè)務(wù)管理流程，制定具體配套的操作規(guī)程，并定期對業(yè)務(wù)進行梳理，及時修正業(yè)務(wù)管理流程和操作規(guī)程，確保內(nèi)部控制的有效性。企業(yè)內(nèi)部控制由專門機構(gòu)管理，由專門的機構(gòu)和人員去做專業(yè)的事情，通過調(diào)查問卷和評估測試等專業(yè)方式，總體評價內(nèi)部控制，提高了企業(yè)開展風(fēng)險評估的有效性。

4.加強關(guān)鍵崗位的權(quán)力監(jiān)督

針對權(quán)力運行關(guān)鍵環(huán)節(jié)中存在的問題，通過自由裁量權(quán)規(guī)范和壓縮，制約和監(jiān)督核心權(quán)力的運行，對關(guān)鍵環(huán)節(jié)和崗位進行制衡。為實現(xiàn)內(nèi)部權(quán)力的有效制衡，完善干部定期輪崗和交流機制，定期專項審計無法進行定期輪崗的關(guān)鍵崗位，重點檢查不相容職責(zé)無法分離崗位，加強對關(guān)鍵崗位監(jiān)督。建立完善內(nèi)部控制體系：一是重視企業(yè)內(nèi)部審計職能，建立專職內(nèi)部審計機構(gòu)；二是建立內(nèi)部控制定期報告制度，督促領(lǐng)導(dǎo)干部重視內(nèi)部控制工作；三是積極推進包含領(lǐng)導(dǎo)干部三公經(jīng)費、薪酬等黨風(fēng)廉政建設(shè)模塊的內(nèi)部控制信息化建設(shè)。

五、結(jié)語

內(nèi)控既是企業(yè)的一項重要管理活動，也是一項重要的制度建設(shè)，是企業(yè)加強內(nèi)部管理的重要基石。用信息化手段實行內(nèi)部控制，是國有企業(yè)提高效益的有效途徑。

參考文獻：

[1]田慶冬.淺議企業(yè)內(nèi)部控制體系的信息化建設(shè).天津經(jīng)濟，2014.

[2]謝茂生.企業(yè)內(nèi)部控制體系信息化建設(shè)的幾點思考.中國內(nèi)部審計，2012.