信息環境下國企內部控制的加強與完善

蒲阿妮

一、我國國企內部控制存在的問題

（一）工作人員責任意識有待提高

在信息化環境下，我國國企的內部控制工作也運用了信息化技術與方法，在國企內部控制系統中一般按照不同等級設置不同的查閱權限，而權限的分化處理以口令秘鑰的方式為主。有很多國企的工作人員在工作中對自身的權限與職責認識不清，責任意識不強，將登陸信息泄露給其他人。如果登陸信息被別有用心的人拿到并登陸進操作界面，就可能進行越權與違規操作，也有可能導致企業信息與其他工作人員信息泄露等，如果出現這些情況，對企業造成的危害將是難以估量的。

（二）工作人員風險識別能力較低

我國國企還有很多工作人員的信息化水平不高，操作信息系統的能力比較低，有很多基層員工只會簡單的會計軟件操作，沒有維護信息系統和處理風險的能力，因此，難度較高的內部控制工作他們無法完成。還有部分財務人員識別系統風險的能力較弱，與其他部門之間合作也不到位，導致信息系統出現很多漏洞，還不能及時采取補救措施，導致企業的風險不斷擴大，嚴重損害了企業的經濟利益。

（三）信息溝通渠道不暢

企業的內控系統針對常規風險的處理比較及時，但當環境發生變化，內控系統無法及時更新，就會影響信息的傳遞，企業的內控水平也就無法提升。當內部經濟環境變化，企業的發展戰略必然受到影響，如果企業無法及時獲取充分的信息，發展戰略不能及時調整，很可能導致企業的經營發展受到不利影響。有的企業設置了內控部門，但是企業內部與外部的信息披露與溝通的渠道不暢通，導致企業的內控效率無法提升。以內部審計工作為例，如果立項申請工作人員不能及時把課題申請傳遞給財務部門，就會導致財務審計與技術人員的申請出現時間差異，一般的課題從立項到完成要花費幾年時間，如果立項申請出現問題，將對個人與企業都造成非常不利的影響。

二、信息環境下加強與完善國企內部控制的主要對策

（一）加強對工作人員的培訓

我國國有企業工作人員對自身工作能力的提升意識不高，企業領導者也不注重對工作人員綜合素質的培訓，導致國企工作人員的整體工作能力不高，在信息化不斷發展的今天，工作人員的工作能力不能得到有效提升，將會嚴重的影響到企業的長遠發展。因此，國企的領導者與管理層要加強企業文化建設，加強各種方式的宣傳活動，努力營造學習合作型的企業文化，提高企業員工的學習意識與專業能力。同時，企業的管理者還要聘請專業的人員加強對員工的培訓，提升工作人員的內部控制意識，加強工作人員的工作能力，提高工作人員運用信息化技術的能力。同時，管理者還要鼓勵各部門之間的員工互相交流，讓員工在互相交流溝通中積累工作經驗，互相提高工作能力。

（二）增強崗位分工

企業的領導者還要加強崗位分工，明確各部門的工作內容與具體責任，并加強各部門內部的工作分工，建立科學的崗位分工制度，通過合理分工把具體的內部控制工作分配到每個工作人員。尤其是財務部門，要把復雜混亂的財務工作科學的劃分清楚，并按照工作崗位要求與工作人員的工作能力，把系統維護、數據維護、檔案管理、監督管理、系統操作等工作劃分清楚，分配到每個具體的工作人員，明確工作人員的職責。這樣就可以避免工作劃分不清，引起混亂，出現內部控制工作不到位等問題。同時，在信息數據管理方面國企還要設計系統模塊，在設計登陸方式時可以針對不同的部門設計不同的等級口令，并在工作人員輸入數據時進行授權與審核，并對用戶身份進行確認。工作人員在輸入數據后還要對數據的正確性與完整性進行確認，部門管理者要對工作中出現失誤的員工進行處罰，加強激勵約束機制的建立，提高工作人員的工作積極性與責任意識。

（三）完善內部控制體系

建立健全的內部控制體系是國企加強內部控制工作的基礎，在信息環境下，國企需要不斷完善內部控制體系，這樣才能使內部控制工作的開展更加順利有序。國企需要在完善內部控制的基礎上對內部控制工作的流程進行優化重組，并根據內部控制工作的變化不斷優化完善企業處理風險的辦法。在信息環境中國企要利用信息系統與信息化技術對業務流程與企業內外部信息進行詳細分析，明確企業面臨的各種風險，并設置內部控制系統中的風險評估區間，建立風險預警機制，加強風險預警。

（四）加強內部審計工作

國有企業內部審計工作是其內部控制工作的重要組成部分，也是對內部控制工作進行監督的重要方式。國企加強內部控制工作需要首先設置專門的獨立審計機構，或者成立審計工作小組對企業的內部控制進行審計。在具體進行審計活動時，審計機構需要首先審查企業的軟件與硬件質量。然后，審計機構還要對企業的內部控制工作中的執行情況進行審核，對系統的運行情況進行審核，如果企業的內控系統運行不暢，需要及時更新完善，保證內控系統運行正常。同時，審計工作人員還要對系統中的數據進行核對檢查，保證數據正確完整，使審計工作發揮真正的作用。

（五）完善信息化數據管理機制

國有企業在財務數據處理方面存在復檢與審計困難，因此，國企應該在信息化環境中不斷完善信息化數據管理制度，使信息化技術在內部控制中發揮更大的作用。國企應該首先建立完善信息化存儲環境，企業應該選擇磁洼材質的載體進行數據儲存，這是計算機進行數據信息備份的最好方式，通過這種方式磁場的拮抗能力能夠得到很大提升。在通過這種方式把數據存儲好后，國企需要將數據載體存在溫度與濕度適宜的庫房。同時，企業還要建立檔案管理平臺，可以方便工作人員存儲與查找數據。另外，國企還要不斷提高信息管理系統的軟件與硬件的質量，內部控制的軟件應該具備檔案管理模塊。在選擇內部控制的硬件時，應該注重計算機的存儲空間、運行速度、兼容性、數據處理能力等，這樣才能提高企業的信息數據處理能力與速度。

（六）提高風險控制意識

國有企業是我國經濟發展的重要支柱，對我國整體經濟發展有著重要影響，在經濟全球化進程不斷加快、我國經濟體制改革不斷深化的今天，國有企業面臨的壓力不斷加大，因此，國企需要不斷提高風險控制意識與風險識別與應對能力，減少企業面臨的各種風險。國企需要加大對員工的宣傳教育，對企業發展中面臨的內外風險進行詳細解讀，提高工作人員在工作中識別風險、規避風險的能力。在信息環境中，國企要積極應用信息技術，建立完善的風險預警與風險控制系統，提高風險應對能力，保證企業的信息安全，促進企業可持續發展。同時，國企還要加強對信息資源的管理，防止信息泄露，減少信息泄露或損害給企業帶來的風險。另外，國企還應該建立風險評估機制，提高企業的風險預警能力，保證企業安全、高效的運營。

三、結束語

在信息化環境下，國企面臨的內外發展壓力不斷加大，國企必須加強內部控制機制與體系建設，并利用信息技術不斷完善信息化管理系統，提高企業內部控制的效率與能力。同時，國企還要通過宣傳、培訓等方式加強對員工的教育，提高全體員工的內部控制與風險管理的意識與能力，并加強崗位分工等工作與內部審計等工作，使國企的內部控制落到實處，發揮真正的作用。