張博

山西省經(jīng)濟(jì)建設(shè)投資集團(tuán)有限公司

隨著我國經(jīng)濟(jì)快速發(fā)展，信息時代的來臨，國有企業(yè)的發(fā)展也使得內(nèi)控工作面臨更多的風(fēng)險與挑戰(zhàn)。在新的經(jīng)濟(jì)形態(tài)下，如何把握機(jī)遇、防范風(fēng)險是國有企業(yè)內(nèi)部控制的一個重要內(nèi)容。在國有企業(yè)中采用信息技術(shù)、創(chuàng)新內(nèi)控工作方法、提高學(xué)習(xí)能力和適應(yīng)能力，是今后國有企業(yè)內(nèi)控的發(fā)展方向。

一、國企內(nèi)部控制的特征及趨勢分析

與一般企業(yè)相比，國有企業(yè)的“社會責(zé)任”更強(qiáng)，受社會監(jiān)督更多。因此，國有企業(yè)對內(nèi)控制度的制定和執(zhí)行十分重視。但是，部分企業(yè)相對保守，對新技術(shù)的敏感度較低，不能熟練地利用信息工具進(jìn)行內(nèi)部控制，而采用相對固定的內(nèi)控方式，以防范可預(yù)見的風(fēng)險。一旦出現(xiàn)新的危險，國企通常會猝不及防，難以快速改變現(xiàn)有模式，長此以往，必將為此遭受經(jīng)濟(jì)損失。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，使得國有企業(yè)內(nèi)部控制面臨更多、更復(fù)雜、更不可預(yù)測的風(fēng)險，這就要求國有企業(yè)對內(nèi)控管理進(jìn)行全面優(yōu)化與創(chuàng)新。如果國企不能積極地學(xué)習(xí)新知識、開闊新視野、及時完善內(nèi)部控制體系，在不斷變化的市場環(huán)境下，就很難防范風(fēng)險、抓住機(jī)遇，不利于國有企業(yè)的持續(xù)發(fā)展。

二、信息時代下國企內(nèi)部控制工作中遇到的問題

（一）制度有所欠缺——內(nèi)控機(jī)制不完善

部分國有企業(yè)的內(nèi)部控制還處于發(fā)展的初級階段，存在著很多不完善的制度，缺少相應(yīng)的內(nèi)控人員，在實施過程中，缺乏對內(nèi)部控制工作的理解以及相應(yīng)的工作能力，這便會導(dǎo)致內(nèi)部控制工作不能取得應(yīng)有的成效。且企業(yè)在建立內(nèi)部制度時，往往會忽略各個方面的信息共享、信息檔案管理、員工定期培訓(xùn)以及績效考核等工作。同時，在建立內(nèi)控體系時還應(yīng)重視信息系統(tǒng)的風(fēng)險管理，以免造成信息安全問題，從而影響到內(nèi)控的整體效果。但是，很多國有企業(yè)員工還沒有形成先進(jìn)的思想觀念，技能和素質(zhì)落后，造成企業(yè)內(nèi)部控制無法全面落實。首先，由于某些國有企業(yè)員工的信息安全意識不強(qiáng)，對國有企業(yè)的信息系統(tǒng)賬號管理不夠重視，導(dǎo)致國有企業(yè)的信息系統(tǒng)容易遭到黑客攻擊。對于國有企業(yè)來說，信息的安全性非常重要，一旦被不法勢力利用，就會造成嚴(yán)重的不良后果。其次，國有企業(yè)的IT人員在信息技術(shù)方面的能力不足，不能充分利用信息系統(tǒng)的功能，從而降低了工作效率。同時，由于缺乏對信息系統(tǒng)地運用，企業(yè)內(nèi)部人員無法進(jìn)行有效的溝通，部門之間的工作無法實現(xiàn)協(xié)同。此外，由于員工的人為操作失誤，造成了信息資料的使用與管理上的失誤，對國有企業(yè)的日常運作產(chǎn)生了不利影響。

（二）缺少信息溝通——內(nèi)控的整體性不足

國企的內(nèi)部控制管理工作很繁雜，其往往需要一個獨立的系統(tǒng)進(jìn)行監(jiān)督，如此才能達(dá)到其效果。但就實際情況而言，一些國有企業(yè)內(nèi)部缺乏有效的溝通渠道、信息檔案管理系統(tǒng)、信息處理平臺等原因，員工無法有效地處理來自外界的信息、部門與員工之間的溝通，無法做到及時、透明、公開，會影響到內(nèi)部控制的執(zhí)行效果。網(wǎng)絡(luò)強(qiáng)大的開放性，也為信息流動的安全性帶來了風(fēng)險。國有企業(yè)可以通過建立風(fēng)險防范機(jī)制，避免相對傳統(tǒng)的風(fēng)險，從而在出現(xiàn)問題時及時應(yīng)對和控制。但是，由于網(wǎng)絡(luò)環(huán)境的復(fù)雜性，國有企業(yè)的內(nèi)部控制體系一旦出現(xiàn)漏洞，將會對信息的傳播造成威脅。信息渠道不暢通，將會對國有企業(yè)造成很大的困擾。通過與外部的交流，可以幫助國有企業(yè)制定發(fā)展策略。因此，在國有企業(yè)中，要做好內(nèi)外信息交流，必須建立起一套內(nèi)部控制體系。

（三）未實現(xiàn)信息化會計——內(nèi)控審計不到位

許多企業(yè)都投資購買信息化軟硬件設(shè)備，從而提高了審計的工作效率，同時也為審計工作的開展打下了堅實的基礎(chǔ)。但是許多國有企業(yè)的審計工作者都沒有掌握先進(jìn)的工具，由于他們對審計的要求了解有限，而且在企業(yè)的內(nèi)部審計體系里面，也缺少關(guān)于審計知識和技能的培訓(xùn)，因此，大部分的高科技設(shè)備沒有得到有效使用，這樣就會造成大量的資源浪費，資源的共享程度也會降低，不能發(fā)揮最大性能。

（四）運營風(fēng)險識別——內(nèi)控風(fēng)險把控不到位

信息處理不準(zhǔn)確、信息遺漏和負(fù)債評估不準(zhǔn)確等都會影響企業(yè)的經(jīng)營，為了有效地管理流程，管理層需要得到與流程業(yè)務(wù)活動和流程風(fēng)險有關(guān)的及時可靠信息。首先，由于互聯(lián)網(wǎng)上的大量會計信息被截取、篡改、泄露等，使得其真實性和完整性難以得到保障。其次，由于網(wǎng)絡(luò)的開放，使得不友好的訪問人員可以利用網(wǎng)絡(luò)，從而對企業(yè)信息的安全造成極大的威脅。同時，電腦病毒的泛濫也增加了會計信息系統(tǒng)的危險性，如何有效地控制計算機(jī)病毒也是保證信息系統(tǒng)安全的關(guān)鍵。最后，在系統(tǒng)更新期間，系統(tǒng)的穩(wěn)定性與可靠性直接關(guān)系到會計數(shù)據(jù)庫的安全，而在系統(tǒng)更新期間，新系統(tǒng)的穩(wěn)定性與可靠性將直接影響到財務(wù)數(shù)據(jù)的處理。

三、信息時代下進(jìn)一步強(qiáng)化國企內(nèi)部控制工作的對策

（一）應(yīng)用現(xiàn)代信息技術(shù)建立健全信息化內(nèi)控制度

在當(dāng)今信息技術(shù)高度發(fā)達(dá)的時代，健全的內(nèi)部控制體系能夠有效地避免企業(yè)的工作失誤，維護(hù)企業(yè)的運行安全，對于推進(jìn)依法治國有著重要的作用。為使企業(yè)的內(nèi)部控制得到有效的實施，應(yīng)做好如下幾項工作：

第一，建立健全安全監(jiān)督體系。為確保信息處理的質(zhì)量，減少錯誤發(fā)生的可能性，必須建立起信息化的管理體系，以規(guī)范每個操作員的行為，并對其權(quán)限進(jìn)行約束。而在這種情況下，企業(yè)的經(jīng)營模式、經(jīng)營目標(biāo)的變化，也使其具有了新的內(nèi)涵。從內(nèi)容上講，主要包括：其一，.安全、保密的體系。制訂有關(guān)密碼和密碼的使用與管理辦法，以及機(jī)房安全、資料安全等相關(guān)規(guī)定。其二，作業(yè)程序。應(yīng)制訂一整套嚴(yán)密的操作程序，以規(guī)范操作程序，明確職責(zé)、操作流程及注意事項，以避免操作失誤。

第二，制定完善的風(fēng)險管理體系。在信息時代，企業(yè)的經(jīng)營過程發(fā)生了變化，系統(tǒng)的開放性，信息的共享，使得企業(yè)的內(nèi)部控制的內(nèi)涵得到了很大的拓展。因此，企業(yè)必須在傳統(tǒng)的風(fēng)險管理體系的基礎(chǔ)上，將信息化的特征和對內(nèi)部控制的影響相結(jié)合，構(gòu)建以信息化為基礎(chǔ)的風(fēng)險管理體系。例如，制定一系列的安全措施，并定期評估安全體系的運行與措施的執(zhí)行情況。

第三，在企業(yè)信息系統(tǒng)中建立內(nèi)部控制監(jiān)控機(jī)制。信息系統(tǒng)控制是指企業(yè)對信息系統(tǒng)完整性、安全性和可用性進(jìn)行的一種控制手段。信息化的環(huán)境使得企業(yè)的內(nèi)部控制系統(tǒng)實現(xiàn)了人工和程序化的有機(jī)結(jié)合。由于內(nèi)部控制系統(tǒng)的程序化，使得內(nèi)部控制在某種程度上過于依賴信息系統(tǒng)，從而導(dǎo)致同一錯誤的重復(fù)出現(xiàn)。因此，在信息化的背景下，企業(yè)的內(nèi)控制度必須建立一套有效的監(jiān)控體系，以保證企業(yè)的正常運行。

第四，增強(qiáng)企業(yè)內(nèi)部控制審查系統(tǒng)。企業(yè)的內(nèi)部控制審核體系是指對企業(yè)的內(nèi)部控制體系進(jìn)行全面性、合規(guī)性、有效性地審查、分析和評價，從而為企業(yè)的持續(xù)發(fā)展提供保障。隨著企業(yè)信息化程度的提高，其內(nèi)在的缺陷也將越來越明顯。因此加強(qiáng)內(nèi)部控制體系的建設(shè)是適應(yīng)內(nèi)外環(huán)境、實現(xiàn)現(xiàn)代化經(jīng)營的必然選擇。

（二）強(qiáng)化企業(yè)信息的交流和溝通

在信息化時代，企業(yè)需要利用信息技術(shù)來優(yōu)化業(yè)務(wù)流程，提升運營效率。而隨著互聯(lián)網(wǎng)的快速發(fā)展，企業(yè)的管理方式、經(jīng)營模式都發(fā)生了巨大變化。在傳統(tǒng)的管理模式下，企業(yè)需要通過大量的紙質(zhì)材料來進(jìn)行信息的傳遞與溝通。而在信息化時代下，這些工作可以通過電子化手段來完成。因此，對于很多傳統(tǒng)企業(yè)來說，開展數(shù)字化建設(shè)不僅能夠提高辦公效率、降低運營成本、增強(qiáng)員工之間的溝通協(xié)作能力等，還能促進(jìn)企業(yè)實現(xiàn)降本增效的目的。國有企業(yè)的經(jīng)營要全面、精細(xì)，對各個工作環(huán)節(jié)要高度關(guān)注。利用統(tǒng)一的財務(wù)軟件，整合財務(wù)信息和業(yè)務(wù)過程，是企業(yè)信息化發(fā)展的必然趨勢。隨著信息化地不斷推進(jìn)，越來越多的企業(yè)開始重視信息化建設(shè)工作。那么，在當(dāng)前經(jīng)濟(jì)環(huán)境下，企業(yè)應(yīng)該如何加強(qiáng)信息化建設(shè)工作呢？第一，企業(yè)在開展信息化工作之前，需要明確自身的業(yè)務(wù)需求。只有明確了自身的需求，才能更好地開展后續(xù)工作。全面推進(jìn)會計信息系統(tǒng)的實施，并制定相應(yīng)的制度與工作規(guī)范。第二，要加強(qiáng)財務(wù)與業(yè)務(wù)的整合，搭建一個統(tǒng)一的管理信息系統(tǒng)，運用財務(wù)與業(yè)務(wù)統(tǒng)一的軟件，使國企的各項規(guī)章制度在計算機(jī)的管理系統(tǒng)中得以體現(xiàn)，使財務(wù)系統(tǒng)與銷售、供應(yīng)、生產(chǎn)系統(tǒng)之間的信息整合和數(shù)據(jù)共享，通過對預(yù)算、結(jié)算、監(jiān)控等財務(wù)管理工作的規(guī)范，進(jìn)而確保資金流、物流和信息流受到嚴(yán)格監(jiān)控。第三，逐步引入先進(jìn)的財務(wù)管理軟件。并在此基礎(chǔ)上，促進(jìn)企業(yè)網(wǎng)絡(luò)技術(shù)的現(xiàn)代化、企業(yè)辦公的信息化。第四，要汲取外國先進(jìn)的經(jīng)營思想來改革企業(yè)內(nèi)部管理方式，對企業(yè)生產(chǎn)和組織進(jìn)行重新設(shè)計，使用戶需求與企業(yè)內(nèi)部生產(chǎn)活動和供應(yīng)商的資源相結(jié)合，使企業(yè)的各種資源得到合理的分配，從而使企業(yè)的經(jīng)營管理信息化。

（三）完善財會信息技術(shù)的應(yīng)用

為適應(yīng)國有企業(yè)信息化建設(shè)，國有企業(yè)要加強(qiáng)員工的信息素養(yǎng)，提高員工的知識儲備。第一，為在職員工提供信息技術(shù)方面的訓(xùn)練。國有企業(yè)要在競爭激烈的市場環(huán)境中立足，必須加強(qiáng)對國有企業(yè)的專業(yè)技術(shù)人員的培訓(xùn)，使員工掌握充足的信息化基礎(chǔ)知識，能夠利用信息系統(tǒng)來進(jìn)行數(shù)據(jù)的處理和分析，從而提升工作能力和工作效率。第二，盡管大多數(shù)國有企業(yè)采用了內(nèi)網(wǎng)來保證信息的安全，但這并不代表信息的絕對安全，所以員工要增強(qiáng)信息的安全意識，提高自己的判斷和感知能力，并做好日常的信息安全維護(hù)。第三，要加強(qiáng)員工的責(zé)任心，以保證他們能夠勝任工作。能夠自覺地遵守有關(guān)規(guī)定，保證工作程序的規(guī)范化。

要想充分發(fā)揮財會信息的作用，就必須增強(qiáng)信息獲取能力。第一，對信息數(shù)據(jù)采集質(zhì)量進(jìn)行控制。強(qiáng)化原始數(shù)據(jù)審核的控制，在最初的設(shè)定中對大量標(biāo)準(zhǔn)化的交易進(jìn)行預(yù)設(shè)，并自動產(chǎn)生對應(yīng)的憑證。健全財務(wù)人員審核和確認(rèn)制度，保證財務(wù)業(yè)務(wù)信息準(zhǔn)確、完整、真實地納入財務(wù)核算體系。強(qiáng)化資料采集的完整性，在業(yè)務(wù)辦理時，對原始單證進(jìn)行嚴(yán)格的分級、連續(xù)編號，可有效避免經(jīng)營活動中出現(xiàn)的疏漏和重復(fù)。加強(qiáng)資料搜集的糾錯，資料的糾錯必須由資料輸入者或其部門負(fù)責(zé)人負(fù)責(zé)，以厘清雙方的責(zé)任。第二，是實現(xiàn)數(shù)據(jù)傳送的控制。若資料傳送端為資料中心，則應(yīng)強(qiáng)化存取控制；若資料傳送終端設(shè)在使用者地點，則應(yīng)納入應(yīng)用系統(tǒng)的控制。為了保證數(shù)據(jù)的隱私性和真實性，必須對其進(jìn)行保密管理，并對其進(jìn)行有效的保護(hù)。為了保證管理信息系統(tǒng)中的遠(yuǎn)程傳輸資料的完整性，可以采取回傳檢查方法，由接收方將所收到的重要資料傳回，如果出現(xiàn)傳送差錯，則要反復(fù)傳送。第三，實現(xiàn)了對數(shù)據(jù)的控制。強(qiáng)化處理權(quán)限控制，在管理信息系統(tǒng)軟件中要設(shè)計處理權(quán)限的功能，在權(quán)限分配上要體現(xiàn)不兼容的職位劃分和合理的權(quán)限限額，只有被授權(quán)的人可以在一定的權(quán)限范圍內(nèi)進(jìn)行處理；在管理信息系統(tǒng)軟件設(shè)計和開發(fā)過程中，應(yīng)對數(shù)據(jù)處理的結(jié)果設(shè)定合理警戒線，當(dāng)數(shù)據(jù)處理超過警戒線時，系統(tǒng)會發(fā)出警告，提醒相關(guān)工作人員，從而找出問題所在；強(qiáng)化流程和審核路徑的管理，軟件設(shè)計要保證流程按照時間順序進(jìn)行，便于原始文件的編號與檢查，并在數(shù)據(jù)加工中保存必要的審核痕跡，防止軟件中出現(xiàn)“反記賬”的現(xiàn)象。

國有企業(yè)強(qiáng)化內(nèi)部控制審計工作落實，要做好以下幾點：

第一，突出審計質(zhì)量。按照《中華人民共和國國家審計準(zhǔn)則》的有關(guān)規(guī)定和要求，通過健全審計質(zhì)量控制體系，有效地提高審計項目的質(zhì)量，完善審計現(xiàn)場和單位內(nèi)部流程，規(guī)范審計程序，防范審計風(fēng)險、提高審計效率，進(jìn)一步規(guī)范審計質(zhì)量管理。

第二，完善企業(yè)的內(nèi)部制度，強(qiáng)化企業(yè)管理。將學(xué)習(xí)培訓(xùn)、責(zé)任處理、公文處理、出勤管理、財務(wù)管理、公務(wù)活動、會議安排、保密紀(jì)律、從業(yè)行為等內(nèi)容規(guī)范化、具體化。要加強(qiáng)企業(yè)的內(nèi)部管理，要嚴(yán)格按照制度要求做好各項工作。

第三，加強(qiáng)檢查工作，建立健全的長效機(jī)制。根據(jù)上級審計機(jī)構(gòu)提出的“深化和改進(jìn)”的要求，制定了一套“整改計劃”。嚴(yán)格落實整改責(zé)任，加強(qiáng)審計督促、調(diào)度和指導(dǎo)，強(qiáng)化審計整改措施，確保問題整改到位，充分發(fā)揮審計“治已病、防未病”的重要作用。

第四，要加強(qiáng)對審計的監(jiān)督。貫徹落實各級相關(guān)政府部門的工作安排和部署，依照《憲法》《審計法》《審計法實施條例》等有關(guān)法律法規(guī)，認(rèn)真履行職責(zé)，依法獨立公正行使審計職權(quán)。

（四）建立風(fēng)險評估體系

國企要有遠(yuǎn)見，要居安思危，不斷地關(guān)注主要業(yè)務(wù)和風(fēng)險，建立一個風(fēng)險評估系統(tǒng)，細(xì)化風(fēng)險，健全風(fēng)險預(yù)警系統(tǒng)，提高國有企業(yè)的風(fēng)險防范能力。

要對現(xiàn)有的或?qū)淼氖袌鲲L(fēng)險進(jìn)行有效的、科學(xué)的、全面的分析與管理，并制定相應(yīng)的預(yù)防對策，進(jìn)而降低其潛在的危險。就我國國有企業(yè)的實際情況而言，應(yīng)當(dāng)加強(qiáng)市場風(fēng)險管理、加強(qiáng)制度“遺漏”管理、加強(qiáng)稅務(wù)風(fēng)險管理，并及時將風(fēng)險上報，使國企的風(fēng)險管理不斷向規(guī)范化、流程化、制度化靠近。隨著計算機(jī)技術(shù)的飛速發(fā)展，為了保護(hù)國有企業(yè)的數(shù)據(jù)信息安全，內(nèi)控機(jī)構(gòu)要對國企的內(nèi)外部環(huán)境進(jìn)行全面監(jiān)督，及時發(fā)現(xiàn)并解決問題，防止風(fēng)險進(jìn)一步擴(kuò)大，不被非法侵入，要建立健全的、科學(xué)的風(fēng)險預(yù)防機(jī)制，通過案例分析，對國有企業(yè)數(shù)據(jù)系統(tǒng)的損害進(jìn)行預(yù)測，從而有針對性地采取相應(yīng)的對策，以減少風(fēng)險。鑒于網(wǎng)絡(luò)平臺的開放性，可以適當(dāng)?shù)靥岣呔W(wǎng)絡(luò)上的信息傳播的門檻，在海量的信息中篩選出有用的，防止大量的無效數(shù)據(jù)流入國有企業(yè)的信息系統(tǒng)，給國有企業(yè)帶來負(fù)擔(dān)，加大數(shù)據(jù)維護(hù)人員的負(fù)擔(dān)。國有企業(yè)要防范互聯(lián)網(wǎng)平臺上各種信息帶來的風(fēng)險，由于數(shù)據(jù)是國有企業(yè)的核心信息，為了防止被非法侵入，必須建立起一道防火墻，防止其受到嚴(yán)重的經(jīng)濟(jì)損失。

四、結(jié)束語

國有企業(yè)的財務(wù)管理是國有企業(yè)提高財務(wù)效益的重要保證。在信息化的今天，國有企業(yè)將面臨更多的風(fēng)險與挑戰(zhàn)，而國有企業(yè)的內(nèi)控工作也將面臨更大的挑戰(zhàn)。國有企業(yè)加強(qiáng)內(nèi)部控制，可以借助信息化的快速發(fā)展，把信息技術(shù)與國有企業(yè)內(nèi)部控制有機(jī)地結(jié)合起來，主動進(jìn)行工作方式的改革，從而加大國有企業(yè)的內(nèi)部控制管理力度，增強(qiáng)國有企業(yè)的抗風(fēng)險能力，把競爭變成機(jī)會，進(jìn)而使國企的發(fā)展良性化、綠色化。