徐鑫盈

內(nèi)部控制和信息化的概述

一、內(nèi)部控制及其重要性

內(nèi)部控制可以解釋為國有企業(yè)為確保能夠達(dá)到運(yùn)營目標(biāo)，保證國有資產(chǎn)安全，需做到會計信息的準(zhǔn)確、真實(shí)與可靠，提高運(yùn)營方針落實(shí)與執(zhí)行效果，提高企業(yè)運(yùn)營的經(jīng)濟(jì)性、效率性，所制定和開展的企業(yè)內(nèi)部自我調(diào)整、自我約束、科學(xué)規(guī)劃與準(zhǔn)確評價以及嚴(yán)格控制的多種不同方法和措施。

通常內(nèi)部控制的流程包含內(nèi)部環(huán)境控制、活動風(fēng)險評估、信息與溝通以及內(nèi)部監(jiān)督。內(nèi)部控制主要由管理層進(jìn)行設(shè)計，再由管理層與各級管理人員共同執(zhí)行，是一種幫助企業(yè)實(shí)現(xiàn)內(nèi)部相互關(guān)聯(lián)、相互制約且增強(qiáng)各部門協(xié)調(diào)、提高企業(yè)日常管理運(yùn)營水平的方法。事實(shí)上，內(nèi)部控制理論經(jīng)過數(shù)十年的發(fā)展積累了豐富的經(jīng)驗(yàn)，目前內(nèi)部控制理論中較為成熟的主要為COSO內(nèi)部控制整合框架。1987年，美國反虛假財務(wù)報告委員會建議并贊助機(jī)構(gòu)成立COSO委員會，其是以研究內(nèi)部控制問題為核心和運(yùn)行的機(jī)構(gòu)。1992年，COSO委員會發(fā)布《內(nèi)部控制整合框架》，并在1994年針對這一框架進(jìn)行了刪減和補(bǔ)充。在報告中，關(guān)于內(nèi)部控制描述為用以促進(jìn)效率、減少資產(chǎn)損失風(fēng)險，幫助保證財務(wù)報告的可靠性和對法律法規(guī)的遵從。

COSO理論提出，內(nèi)部控制可歸屬于過程控制，需在全員參與和支持下得以實(shí)現(xiàn)。而在實(shí)施內(nèi)部控制過程中涉及多個不同要素，同時還提出，內(nèi)部控制系統(tǒng)主要是由控制環(huán)境、風(fēng)險評估、內(nèi)控活動、信息傳遞、監(jiān)督等五項(xiàng)要素共同構(gòu)成，其核心在于企業(yè)管理層所選擇的實(shí)施內(nèi)部控制的具體方式，再結(jié)合管理過程。良好的控制環(huán)境是保證國有企業(yè)內(nèi)部控制的根本基礎(chǔ)，創(chuàng)造良好的控制環(huán)境需要企業(yè)管理層給予足夠的重視，且員工也要支持內(nèi)部控制相關(guān)活動。

國有企業(yè)是我國國民經(jīng)濟(jì)的中流砥柱，幾乎每一家國企都是由多種合同關(guān)系構(gòu)成的。股東、董事會、經(jīng)理三個層面，都是一種委托、代理的關(guān)系，這是一種最基礎(chǔ)的合同?！皟?nèi)部控制”是公司的重要治理結(jié)構(gòu)，并以此作為建立董事會的出發(fā)點(diǎn)，這也是大多數(shù)企業(yè)執(zhí)行的基本制度。

本質(zhì)上講，國有企業(yè)內(nèi)部控制的目的在于幫助企業(yè)更加合理和合法地運(yùn)營，以確保企業(yè)的經(jīng)濟(jì)效益最大化。通過國有企業(yè)內(nèi)部控制力度的強(qiáng)化，嚴(yán)格執(zhí)行和及時考評控制效果，有助于提高企業(yè)自身運(yùn)營管理水平，也有助于防范各類內(nèi)外部風(fēng)險，實(shí)現(xiàn)國有企業(yè)的長期健康發(fā)展。

二、信息化概述及其價值

信息化主要是指培養(yǎng)和發(fā)展以計算機(jī)為主的相關(guān)智能化工具作為代表的新生產(chǎn)力，并使之造福于社會的歷史過程，其屬于與智能化工具相適應(yīng)的生產(chǎn)力，常被稱為信息化生產(chǎn)力。使其為人們提供工作、生活、學(xué)習(xí)和輔助決策等服務(wù)，是將各要素與人類各種行為相結(jié)合的一種技術(shù)。就國有企業(yè)而言，通過信息化建設(shè)和技術(shù)應(yīng)用，能夠提高企業(yè)管理工作、運(yùn)營工作的效率與質(zhì)量，從而實(shí)現(xiàn)成本的有效控制，減少人為因素導(dǎo)致的工作誤差。

總而言之，信息化對企業(yè)內(nèi)部控制的作用主要體現(xiàn)在兩方面：一方面，國有企業(yè)在信息化背景下能夠?qū)崿F(xiàn)生產(chǎn)、運(yùn)營管理的自動化；另一方面，在信息存儲方面也可以做到高度集中，相比于傳統(tǒng)存儲方式，信息化有著更加明顯的優(yōu)勢和應(yīng)用價值。在錄入數(shù)據(jù)之后，能夠?qū)崿F(xiàn)高度集成和快速共享，改變原有信息存儲碎片化的問題，且信息的共享速度更快，可進(jìn)行任意調(diào)取企業(yè)生產(chǎn)、銷售與管理過程中的相關(guān)信息，不會增加存儲介質(zhì)，其高度共享的特性可以加強(qiáng)各部門與各職能崗位之間的協(xié)調(diào)。

信息化背景下國企內(nèi)部控制存在的問題

近年來，內(nèi)部控制相關(guān)理論及方法得到了不斷完善，我國國有企業(yè)已經(jīng)逐漸形成了一套相對較為成熟、系統(tǒng)化的內(nèi)部控制機(jī)制。但我國學(xué)術(shù)界對于企業(yè)內(nèi)部控制方面的研究起步較晚，在內(nèi)部控制的認(rèn)知程度方面仍處在初級階段，難免會出現(xiàn)一些問題。

一、內(nèi)部控制認(rèn)識不夠深入

從目前我國國有企業(yè)關(guān)于內(nèi)部控制的相關(guān)研究實(shí)際情況來看，大多數(shù)國有企業(yè)并沒有真正理解內(nèi)部控制的相關(guān)含義、所具有的價值及重要性。尤其在內(nèi)部控制相關(guān)理論認(rèn)知方面存在明顯的不足，未能夠從根本上明確內(nèi)部控制的目的。這也就出現(xiàn)了很多國有企業(yè)雖然建立了內(nèi)部控制制度和相關(guān)執(zhí)行機(jī)制，但卻未做好落實(shí)的情況，而且由于管理層本身對于內(nèi)部控制未完全理解，不利于制度的制定和執(zhí)行。另外，目前很多國有企業(yè)高層管理人員對日常財務(wù)支出情況并未給予足夠重視，常常發(fā)生盲目投入資金和賬目不清的問題，導(dǎo)致企業(yè)內(nèi)部控制機(jī)制執(zhí)行不暢、效果不佳，內(nèi)部控制成為一種表面形式。

二、信息安全管理不足

當(dāng)前，大部分國有企業(yè)財務(wù)信息系統(tǒng)是建立在互聯(lián)網(wǎng)技術(shù)的基礎(chǔ)上，所以有著較高的開放層級。國有企業(yè)在上傳財務(wù)信息過程中往往會發(fā)生信息失真或丟失的情況，這就意味著國有企業(yè)面臨著該如何打造相對較為安全的網(wǎng)絡(luò)環(huán)境問題。一些國有企業(yè)雖然配備了較為先進(jìn)的信息設(shè)備，建立了獨(dú)立的數(shù)據(jù)庫，但其運(yùn)行環(huán)境卻相對較差，且沒有做好硬件與軟件的及時更新。尤其在安全防護(hù)軟件的維護(hù)與升級方面較為突出，防火墻與系統(tǒng)登錄驗(yàn)證機(jī)制存在一些漏洞，為信息安全帶來很大隱患。部分國有企業(yè)網(wǎng)絡(luò)建設(shè)安全水平不足，在面臨很大訪問量時甚至?xí)l(fā)生系統(tǒng)崩潰的情況。在防范外部入侵方面，國有企業(yè)需要構(gòu)建安全信息系統(tǒng)，防止內(nèi)部信息發(fā)生被刪除、被盜或被修改，但由于缺少較為專業(yè)的技術(shù)人員與維護(hù)管理人員，導(dǎo)致目前國有企業(yè)信息安全管理存在很大隱患。

三、數(shù)據(jù)管理體系不足

在信息化背景下，很多國有企業(yè)在初期的建設(shè)階段，面對較為復(fù)雜且龐大的數(shù)據(jù)流，難以做到有效整理和綜合分析，也未配備較為先進(jìn)的設(shè)備，甚至在數(shù)據(jù)收集方面做不到全面覆蓋，也未對數(shù)據(jù)做出精準(zhǔn)的定位和統(tǒng)一管理。主要原因在于缺少較為先進(jìn)的分析軟件，且在數(shù)據(jù)采集流程方面也并不完善，如各部門所建立的信息系統(tǒng)各自為政，數(shù)據(jù)傳遞方面并不及時，所應(yīng)用的數(shù)據(jù)管理系統(tǒng)中軟件并未及時升級，在技術(shù)性能方面也容易出現(xiàn)漏洞，尤其表現(xiàn)在數(shù)據(jù)管控缺少有效的平臺支撐，實(shí)踐類型較多、處理較為復(fù)雜，效率低下，還難以做到及時地跟蹤和評估，且數(shù)據(jù)管控目標(biāo)、管控對象、管控措施、組織規(guī)范、流程與管控平臺方面的銜接不暢，這些都表明國有企業(yè)數(shù)據(jù)管理存在一定的不足，缺乏較為系統(tǒng)且科學(xué)的數(shù)據(jù)管理體系。

四、管理隊(duì)伍素質(zhì)不足

信息化背景下國有企業(yè)的內(nèi)部控制和內(nèi)部審計對于工作人員的綜合素質(zhì)、業(yè)務(wù)能力以及技術(shù)掌握水平有著很高的要求和嚴(yán)格的標(biāo)準(zhǔn)，且信息化內(nèi)部控制環(huán)境的建設(shè)，要求國有企業(yè)相關(guān)管理人員、會計人員能夠熟練操作計算機(jī)網(wǎng)絡(luò)系統(tǒng)的相關(guān)技術(shù)與企業(yè)內(nèi)部多種不同軟件系統(tǒng)。但目前很多國有企業(yè)管理人員與會計人員缺少這種綜合能力，導(dǎo)致企業(yè)內(nèi)部控制專業(yè)化人才隊(duì)伍呈現(xiàn)出素質(zhì)不足、人員不足的問題，嚴(yán)重影響了國有企業(yè)內(nèi)部控制信息化建設(shè)，進(jìn)而無法應(yīng)對信息化背景下國有企業(yè)內(nèi)部控制所提出的新要求。

信息化背景下國企內(nèi)部控制的解決策略

一、提升內(nèi)部控制的敏感度

國有企業(yè)的內(nèi)部控制是保證高效生產(chǎn)與高效管理的根本前提，同時也是保證國有企業(yè)內(nèi)部信息與財務(wù)信息收集全面性的有力手段。在國有企業(yè)的實(shí)際發(fā)展過程中，必須結(jié)合自身發(fā)展實(shí)際，以需求為導(dǎo)向，打造獨(dú)立的信息技術(shù)部門，將部門管理范圍拓展到技術(shù)和管理兩個層面，并賦予部門獨(dú)立的管理權(quán)限，以確保資源的有效整合與合理化分配。同時也要不斷優(yōu)化內(nèi)部人力資源配置，進(jìn)而保障自身的穩(wěn)定與高效運(yùn)行。尤其國有企業(yè)要積極提升內(nèi)部控制的敏感度，給予內(nèi)部控制信息化建設(shè)和內(nèi)部控制制度的高度重視，加強(qiáng)對相關(guān)管理方法與管理技術(shù)的完善。要從多方面激勵全體員工共同參與，提高管理層與各職能崗位的責(zé)任意識和內(nèi)部控制意識，從根本上為國有企業(yè)內(nèi)部控制力度的加大和控制效果的提升建立堅實(shí)的思想基礎(chǔ)。

二、加強(qiáng)信息系統(tǒng)安全控制

國有企業(yè)要想提高其內(nèi)部控制管理水平，就需要充分發(fā)揮先進(jìn)信息化技術(shù)的功能作用，建立先進(jìn)的信息管理系統(tǒng)，并且要重視對信息系統(tǒng)安全管理和安全防護(hù)技術(shù)的強(qiáng)化，加強(qiáng)對信息系統(tǒng)網(wǎng)絡(luò)環(huán)境的嚴(yán)格監(jiān)管，通過長期監(jiān)控、定期檢查以及不定期抽檢等多種方式，加強(qiáng)信息系統(tǒng)安全的控制水平。

此外，國有企業(yè)還要對重要的運(yùn)營數(shù)據(jù)與財務(wù)信息予以及時備份，定期進(jìn)行運(yùn)營數(shù)據(jù)與財務(wù)信息的更新。在確保財務(wù)信息系統(tǒng)穩(wěn)定的狀態(tài)下，重視對信息系統(tǒng)安全軟件的升級與更新。還要實(shí)施信息安全與保密技術(shù)應(yīng)用，重點(diǎn)抓好操作系統(tǒng)安全、應(yīng)用系統(tǒng)安全、補(bǔ)丁管理系統(tǒng)防護(hù)、防火墻升級及安裝部署。

當(dāng)前IDS中比較常用的幾種系統(tǒng)類型、配置和功能技術(shù)主要有：漏洞掃描系統(tǒng)、功能和典型配置；防病毒系統(tǒng)的主要功能是針對病毒的常見特征、病毒的更新、病毒庫的更新以及系統(tǒng)的日常維護(hù)。所以，必須對信息安全保密產(chǎn)品進(jìn)行嚴(yán)格的挑選，原則上必須滿足所選產(chǎn)品的各項(xiàng)性能，并對其進(jìn)行嚴(yán)格的質(zhì)量控制，從而保證信息化管理的標(biāo)準(zhǔn)化。

三、構(gòu)建數(shù)據(jù)標(biāo)準(zhǔn)管理體系

國有企業(yè)要根據(jù)當(dāng)前企業(yè)實(shí)際運(yùn)營、管理以及信息化建設(shè)現(xiàn)狀，加強(qiáng)對數(shù)據(jù)管理體系的構(gòu)建與完善。尤其要構(gòu)建科學(xué)的數(shù)據(jù)標(biāo)準(zhǔn)管理體系，通過強(qiáng)化考核手段，針對數(shù)據(jù)管理體系各結(jié)構(gòu)層級進(jìn)行嚴(yán)格的規(guī)劃和標(biāo)準(zhǔn)管理，并加強(qiáng)各部門之間的協(xié)調(diào)合作，提高數(shù)據(jù)標(biāo)準(zhǔn)管理的統(tǒng)一性和標(biāo)準(zhǔn)性。針對運(yùn)營質(zhì)量管理體系則要加強(qiáng)運(yùn)營數(shù)據(jù)信息的利用，深度挖掘財務(wù)信息數(shù)據(jù)所具有的價值。此外，國有企業(yè)還要針對數(shù)據(jù)標(biāo)準(zhǔn)建立管理體系和相關(guān)考評機(jī)制，提升數(shù)據(jù)集成化合格率，實(shí)現(xiàn)數(shù)據(jù)質(zhì)量指標(biāo)量化，從而進(jìn)一步提高國有企業(yè)數(shù)據(jù)質(zhì)量和價值。

四、提高管理隊(duì)伍素質(zhì)能力

目前，國有企業(yè)對于信息技術(shù)專業(yè)人才的需求量仍然較為可觀，但所培養(yǎng)的人才數(shù)量明顯無法滿足當(dāng)前人才的實(shí)際需求，尤其掌握先進(jìn)信息技術(shù)、內(nèi)部審計相關(guān)理論知識與審計方法的人才較為缺失，國有企業(yè)的快速發(fā)展以及經(jīng)營規(guī)模的擴(kuò)大，使得企業(yè)對相關(guān)崗位人員知識的更新要求越來越高。因此，國有企業(yè)一方面要積極留住現(xiàn)有優(yōu)秀人才，提高其福利待遇，增強(qiáng)員工對企業(yè)文化的認(rèn)同；另一方面也要隨時制定預(yù)防人才跳槽的應(yīng)對措施，將可能造成企業(yè)核心機(jī)密泄露的損失降至最低。國有企業(yè)要能夠積極完善人才培養(yǎng)機(jī)制，建立科學(xué)化的職業(yè)規(guī)劃機(jī)制與晉升機(jī)制，明確相關(guān)崗位人才晉升目標(biāo)和未來發(fā)展空間。

此外，針對現(xiàn)有內(nèi)部控制管理人員與財務(wù)管理人員，國有企業(yè)要積極組織信息技術(shù)相關(guān)理論知識與操作技能的培訓(xùn)，定期進(jìn)行相關(guān)崗位工作的考核。同時，國有企業(yè)要引入高素質(zhì)、高專業(yè)水平的技術(shù)人才，補(bǔ)充信息化背景下國有企業(yè)各崗位對技術(shù)人才的需求，明確各項(xiàng)人才培養(yǎng)的標(biāo)準(zhǔn)，以便制訂針對性的招聘與培訓(xùn)方案，使國有企業(yè)在內(nèi)部控制工作開展過程中可以始終保持人才充足的狀態(tài)，為國有企業(yè)注入更多新鮮血液，從而提高管理隊(duì)伍的整體素質(zhì)和能力，確保信息化背景下國有企業(yè)內(nèi)部控制質(zhì)量與效率的提升。

綜上所述，新時期信息化背景下，國有企業(yè)內(nèi)部控制逐漸發(fā)揮出越來越重要的作用。相關(guān)管理人員要充分了解國有企業(yè)內(nèi)部控制的內(nèi)涵與重要性，尤其要借助和發(fā)揮出現(xiàn)代信息化技術(shù)的價值。因此，國有企業(yè)要不斷提高國有企業(yè)內(nèi)部控制的敏感度，加強(qiáng)信息系統(tǒng)的安全建設(shè)與嚴(yán)格控制，打造科學(xué)健全的數(shù)據(jù)標(biāo)準(zhǔn)管理體系，采取多種不同的方法制定科學(xué)的培訓(xùn)機(jī)制，提高內(nèi)部管理隊(duì)伍的整體素質(zhì)和業(yè)務(wù)能力，從而有效解決信息化背景下國有企業(yè)內(nèi)部控制所存在的問題，從根本上提高國有企業(yè)內(nèi)部控制的力度和整體效果，確保國有企業(yè)的持續(xù)發(fā)展。（作者單位：浙江德清經(jīng)開投資集團(tuán)有限公司）