大數據背景下國有企業內控信息化建設問題與對策分析

金永萍 金華市交通投資集團有限公司

大數據背景下，加強內控信息化建設已經成為企業提升管理質量的重要途徑。面對競爭日益激烈的市場環境，國有企業通過建設內控信息化，構建長效機制，優化管理手段，能夠獲得更多的市場份額。雖然內控信息化具有諸多優點，但在應用過程中也面臨著困難，如監督管理不到位、專業人才培養難度大等，掣肘了國有內控信息化建設進程。因此，國有企業應該結合發展現狀，適配最佳應用途徑，積極解決各項問題，才能實現企業高效管理與運作。

一、大數據背景下國有企業加強內控信息化建設的重要性

當前，隨著互聯網技術、大數據技術、云計算等新興技術的出現與應用，數據信息成為國有企業不容忽視的“無形資產”[1]。國有企業通過應用信息化手段，加強內控信息化建設，一方面，能夠樹立新的管理思維，賦予企業強大的數據分析能力，為各項經營管理活動奠定基礎。另一方面，還能幫助國有企業搭建現代化企業管理鏈條，強化內控信息化監督管理，及時化解財務風險、經營風險，對于實現國有資本的保值增值，推動國有企業穩定、高效發展具有重要價值。

二、大數據環境下國有企業內控信息化建設面臨的問題

(一)信息數據安全性受到影響

隨著大數據、云計算等信息技術的出現，從傳統紙媒、移動硬盤到如今的云盤、云端，信息傳播方式逐漸多樣化。在提升信息處理效率的同時，也給國有企業財務信息的真實性和安全性帶來一定的影響。例如，紙質記錄方法變更為信息化手段后，電信化存儲和傳輸成為行業主流，單一的信息記錄方法無法滿足當前內控信息化安全需求。而近年來，國有企業貫徹實施“業財融合”模式，企業在經營管理過程中對網絡依賴度較高，網絡信息安全防控硬件和軟件等能力薄弱，易遭到黑客攻擊，增加了財務信息被盜取、復制、遺失的風險，損失無法估量，且造成社會不良影響。因此，在國有企業內控信息化建設中，財務信息的安全性是第一要義。

(二)內控信息化管理流程不暢

隨著國有企業市場化轉型升級的趨勢發展，大部分國有企業基本圍繞“一主多元”行業分類開展市場化業務拓展，如交通基礎設施建設類國企，以交工全產業鏈板塊發展，涉足交通、基建、旅游、制造等產業。企業多元化發展，管理層級、分支機構增多，加之各行業的特性不同，導致總部與分支機構間存在信息差，使得內控信息化建設中表現出差異化特點，影響了內控效果。產生差異化特點的原因是部分國有企業缺少集團統一網絡、數據和系統建設運維規范標準，各業務板塊的信息系統建設分散，容易造成信息孤島。以國有企業常見的“資金支付審批”為例，工作人員通過PC 端、APP 來完成項目建設、業務報銷等資金支付審批，但現有申報流程未標準化，一旦出現操作不匹配就會被系統退回，工作人員需要重新登錄并提交資料，導致申報流程效率低，便捷性不足，不利于內控信息化的有效開展。

(三)內控監督管理工作繁雜

國有企業利用信息化技術，有效提升了內控信息化效率，同時也增加了內控難度，使已有工作變得更加復雜。例如，應用大數據可以使國有企業會計處理手段更加智能、簡單，大量的財務信息通過計算機符號標識，處理速度更加迅速；但由于缺乏普通財務信息報告清晰明了的特點，呈現結果時偶發數據差異，無法同步調整原有憑證和財務信息，數據核對不準確，增加了內控監督管理難度[2]。而且，隨著互聯網快速發展，網絡系統結構日益擴大，國有企業可以通過設置專業部門來維護企業財務信息網絡系統，以確保系統穩定運行。一旦出現故障，就會造成財務信息系統宕機，財務報銷、報表分析、結算等工作無法繼續開展，財務人員因此被迫停工。此外，隨著信息化技術的更新迭代，國有企業在軟硬件系統升級層面也面臨著壓力，需要定期購買硬件設備、升級設備系統，增加了企業的運營管理成本，影響了內控管理效率。

(四)內控信息化復合型人才短缺

國有企業內控信息化建設離不開人才的支持，從當前的實際工作來看，部分國有企業不具備專業的內控信息化復合型人才。一方面，部分國有企業領導者還未意識到內控信息化建設的緊迫性，缺乏信息化主動建設意識，從而導致企業缺乏組織資源保障，未成立專職信息化改革機構，忽視對相關人才的大力培養，無法為企業提供更多高質量的復合型人才。另一方面，部分國有企業缺乏內控信息化復合型人才培訓活動。活動方式較為單一，缺乏吸引力，導致財務人員、工作人員、技術人員無法將內控知識與信息化建設知識相融合，自身能力、職業理念跟不上企業發展需求，影響整體格局。

三、大數據背景下國有企業內控信息化建設的對策

(一)建立健全內控信息化數據安全管理體系

第一，拓寬信息收集、存儲渠道。國有企業既要重視數據信息搜集工作，也要重視數據的存儲工作。在積極利用各種信息化手段擴充信息量的基礎上，國有企業要建立專門的數據信息存儲部門，配備專業人員管理。若條件允許應該設置專門的檔案室、檔案館，保存企業的各類數據信息，分門別類，便于出現信息化數據安全事故時，能夠及時應對，將損失降到最低。

第二，國有企業應該建立用于部門間交流的信息平臺。借助平臺，部門與部門之間能隨時分享信息，開展工作交流，避免出現信息不匹配、不對等情況。例如，國有企業每年需要制定年度預算報告，每季度要開展財務審計工作，需要各部門數據信息對接財務部，財務部負責預算審核、提供審計幫助[3]。通過信息平臺，財務部與其他部門能夠打破部門壁壘，高效開展各項財務活動，提高彼此的協作能力，充分發揮協同作用。

第三，大數據環境下，安全是信息化建設的根本要求，國有企業需要重視信息化建設的安全。一方面，國有企業要完善現有信息化系統的硬件、軟件設施，安排專業人員對重要的硬件設備開展定期維護、管理。損壞、失效的硬件設備要及時更換，員工操作系統要定期升級[4]。此外，國有企業應將信息系統與內控工作密切地結合起來，在確保信息安全的前提下，積極利用網絡防火墻、信息加密技術、安裝防毒軟件等措施，防止電腦病毒和黑客的攻擊，避免信息泄露，保證信息化系統的安全。在新的信息化設備投入使用后，要加強系統的維護工作，及時清灰、切忌磕碰，為系統帶來良好的運行環境，避免出現各種不良影響。另一方面，國有企業要加強員工的信息保密意識，建立完善的信息安全保密體系和信息泄露責任追究體系，做好宣傳工作，明確工作細節，落實到人，一旦出現信息泄漏事故，要按照規定對相應人員進行問責。

(二)優化內控信息化管理流程

第一，國有企業要做好信息化系統建設的基礎工作，對信息化系統建設應用技術、規模、服務商、服務年限等核心內容，要堅持基于國有企業的實際經營管理現狀與發展需求理念，因地制宜開展管理活動。為此，國有企業要正確認識到企業內控信息化建設面臨的問題、原因以及對策，深度剖析技術可行性，科學、精準地開展內控信息化建設工作。一方面，實行集團化管理的國有企業，集團信息系統要優化完善頂層設計，形成統一指導的集團統建和分子企業自建信息系統建設規劃。另一方面，國有企業要在政策和企業管理制度允許范圍內，通過與第三方合作、內部推舉、公開招聘等方法，選拔出與經營現狀相適應的、有豐富經驗的研發隊伍，結合內控信息化建設整體需求，制定出若干套信息化管理體系建設方案，并從功能實現、信息安全和成本節約三個角度對比多個方案，挑選出最佳的設計方案，為日后穩步推進過企業內控信息化建設奠定堅實的基礎。

第二，國有企業可以通過向社會公開招標的方式，與品質好、口碑好的服務商積極合作，根據企業需求實現定制化專屬信息系統，既能提高系統安全性和穩定性，還能確保出現信息事故后，第一時間找到責任人并進行處理，將企業的損失降到最低。

第三，國有企業要在內部疏通信息化管理流程，重點突出管理和服務兩項職能，為下屬機構提供信息查詢、政策學習和工作建議等技術支持，高效率地完成與內控信息化管理相關的財務信息上報、個人審批等工作。

第四，根據內控信息化建設具體需要，適當簡化管理流程內容，及時剔除一些不合理的管理流程，降低各項信息收集、傳遞、分析、反饋四個方面的溝通成本和時間，采取扁平化管理方法，縮短部門與部門、個人與個人、個人與部門之間的信息傳遞時間與成本，采取一對一、一對多的溝通方法，提高溝通效率，優化內控信息化管理水平。

(三)積極發揮內控信息化監督管理職能

第一，要對國有企業內控信息化建設需求開展梳理，制定操作性強、可執行性高的監督管理方案。在大數據背景下，國有企業所需要的各項經營管理數據信息獲取難度越來越小，財務人員借助數據分析表、分析軟件等工具，能快速監控企業數據信息。財務人員將監控信息上交給國有企業管理者，管理者憑借相關數據信息，及時掌握各部門的工作狀態和運作動態，積極調整企業經營管理戰略和決策。因此，國有企業內控信息化建設中，要以互聯網、大數據等創新技術為基礎，以開放式管理為創新發展理念，高效整合內外部資源，強化大數據監督管理職能，優化內控信息化實踐質量。以日常工作為例，國有企業部門一方面要按照生產計劃，根據各業務模塊，完成經營開發、生產組織、項目管理、成本管理、結算管理等核心業務的監督管理細節實施細節，落實每一項規定。另一方面，要制定綱領性監督管理方法，明確企業各職能部門的監督管理要求、監督管理績效以及考核等頂層設計，構建一個自上而下、結構完整的內控信息化綜合監督管理機制，積極開展優化和維護工作。

第二，強化內控信息化安全風險監督管理，分析當前國有企業各個信息化建設環節中的風險點，認真履行日常風險管理中的各項工作要求，提高整體風險管理質量[5]。國有企業要對內控信息化監督風險管理工作詳細劃分，增設信息安全風險策略監督管理崗位、安全風險測評監督管理崗位以及安全風險審核監督管理崗位，由專業人員擔任要職，并采取追責制，提高人員崗位重要性認知。從而形成一套符合現代化的企業內控信息化監督管理體系，提高風險監督管理能力，為后續內控信息化建設“保駕護航”。

第三，堅持創新原則。技術創新與管理創新是推動國有企業信息化發展的關鍵要素，開展內控信息化建設過程時，要注意靈活應用最新的信息化技術、手段、方法，充分發揮技術優勢，提升建設質量。例如，國有企業可以引進一站式自動化、集中監控展示、數據決策分析等信息化安全監督管理技術，提高對信息化系統的監督能力，減少人工審核失誤，提高決策精準性，充分保障國有企業財務信息安全。

(四)積極培養內控信息化復合型人才

第一，國有企業管理者要充分意識到內控信息化建設的必要性和急迫性，建立“一把手”負責制的企業數字化領導小組，將其提升為企業發展建設的重要環節。國有企業內控信息化建設質量，離不開優秀人才的廣泛參與。因此，應該挖掘出企業內在信息化和內控方面的專業工作人員，按照“管理、建設、運維、應用”打造一支管理和技術兼備的復合型人才隊伍。國有企業要積極聘請行業內專家學者，開展各類人員培訓、講座活動，幫助越來越多的員工認識到內控信息化建設的重要意義和價值。通過在財務部門設置專業內控信息化管理崗位，明確工作內容、職責、薪資待遇等環節，吸引員工關注，形成良好的人才培養氛圍。

第二，國有企業要尋求與第三方顧問機構合作，共同組建內控信息化工作團隊，在實際操作中，借助形式多樣的培訓活動，例如“內控信息化人才辯論大會”“內控信息化人才技能比賽”等，持續提高企業員工的職業素質，吸引更多的員工參與內控信息化建設。國有企業利用上述方法，能夠為內控信息化建設培養更多的復合型人才，提升整體人才隊伍質量，從而確保國有企業內控信息化建設活動高質量開展。

四、結語

大數據時代背景下，信息化為國有企業帶來了新的發展機遇。內控信息化建設的過程中，國有企業要積極關注信息化管理是否存在漏洞、財務數據安全性是否得到保障、內控信息化復合型人才是否短缺、內控監督管理工作是否繁雜等問題。針對上述問題，國有企業應該采取建立健全內控信息化數據安全管理體系、優化內控信息化管理流程、積極發揮內控信息化監督管理職能、積極培養內控信息化復合型人才等辦法予以解決，從而為推動企業發展奠定基礎。■