摘 要：现阶段，信息技术已在国有企业经营管理活动中得到广泛应用，显著提高了经营管理效率。同时，信息化也深远影响到国有企业的内部控制工作，传统内部控制手段与信息技术变革需求难以适应。如果国有企业不能够及时优化内部控制体系，将容易诱发新的问题，弱化内部控制作用，阻碍到国有企业的健康发展。面对这种情况，国有企业要结合信息化建设规划，同步调整与完善内部控制机制，通过全面有效地融合内部控制与信息化，进一步提高内部控制水平，保障国有企业的稳定运营和发展。

关键词：国有企业;信息化;内部控制

一、引言

为适应新时代的发展要求，国有企业深入开展信息化建设工作，信息技术对企业经营发展的促进作用日益明显。通过应用现代信息技术，国有企业内部控制的运行效率可以得到有效提高，但同时也诱发一系列新的问题。在信息化建设过程中，国有企业的内部控制环境、业务流程以及信息沟通方式等皆发生较大的变化，传统手工环境下的内部控制制度、方法等逐渐暴露出诸多的不足。只有深度融合内部控制与信息化建设，方可以促进企业的整体发展。因此，国有企业要全面认知信息化建设的影响，积极优化内部控制制度与方法，将符合信息化发展要求的内部控制体系建设起来。

二、信息化对国有企业内部控制的影响

1.控制力度明显增大

过去主要由人工实施一切控制活动，不仅需投入大量的人力资源，也难以保证内部控制效率。而通过引进信息系统，可在信息平台上控制部分业务，人力资源得到有效节约。由于信息化环境中提前规定了各个人员的权利权限，这样关键职位上的个人舞弊行为能够得到减少。此外，在信息化建设过程中，于信息数据平台中统一整合各类信息，拥有权限的人员能够随时查看，有助于增大监督力度。

2.风险即时控制得到实现

风险防范是国有企业内部控制的重要职能，通过应用信息技术，将紧密结合业务活动的信息系统建设起来，可即时控制潜在风险。工作人员结合企业业务经营状况，梳理、明确各个运营环节的风险控制点，且将对应的安全值设定出来。当业务或财务风险超出这一安全值后，信息系统将会向部门、个人等及时发出预警信息，人为判断的认知误差得到减少。同时，由于信息系统能够对相关数据、信息进行随时抽取与在线监控，可即时控制业务与财务风险。

3.事后控制弊端得到克服

传统内部控制的事后性特征明显，事前、事中控制力度不足，导致部分国有企业对内部控制的重视程度不高。而通过应用信息化技术，能够以事前、事中控制取代傳统的事后控制，有助于强化内部控制功能。一方面，国有企业各部门人员可利用信息系统平台动态了解物资、资金的流通情况，联合控制与监督企业活动。一旦有异常问题出现，能够及时采取针对性的控制措施，促使企业活动风险得到有效降低。另一方面，通过综合分析企业物资、资金等各个方面的信息，能够提前评估方案内容，及时发现、处理潜在的风险问题，进而实现事前控制的目标。

三、信息化时代国有企业内部控制中的问题

1.内部控制环境不够健全

国有企业内部控制成效受控制环境的直接影响，但就现阶段而言，部分国有企业缺乏完善的内部控制环境。从内部控制意识层面来讲，很多员工并未认识到内部控制与自身工作的联系，为提高工作效率，往往以敷衍心态贯彻内部控制措施。部分管理人员将经济效益的提升作为关注的重点，内部控制的重要性遭到忽视，这样将难以全面普及内部控制。从人力资源管理层面来讲，通过信息化建设的深入实施，企业员工的部分工作被信息管理软件所承担，但人在内部控制中依然占据着主体地位，只有构建完善的人力资源管理体系，方可以推动企业运行效率和市场竞争力的提高。目前，部分国有企业缺乏健全的员工激励机制，人才晋升渠道不够通畅，导致员工的积极性受到影响。

2.信息化与内部控制的结合不够紧密

新时代下，国有企业在运营发展过程中日趋依赖信息化，只有紧密结合信息化与内部控制，方可以进一步改善内部控制成效。现阶段，很多国有企业的信息载体电子化、数据处理自动化已经实现，但信息集成化管理尚未实现。各个单位、部门结合自身发展需求，将一系列信息管理软件引入进来，但在软件设计开发时仅将部门内部的业务需求纳入考虑范围，难以有效兼容不同软件的数据，这样部门之间将无法快速、高效地传递数据信息，不但影响到内部信息流通的通畅性，也无法共享内部信息资源。在信息化建设过程中，企业仅优化了业务流程，没有全面整合内部资源，对内部控制的深入实施造成了不利影响。

3.风险评估与防范机制不够健全

国有企业在内部控制中，非常重要的一项内容为风险评估。通过风险评估工作的开展，可充分了解各个经营管理环节的潜在风险，进而将风险应对方案制定出来，促使企业各类风险得到有效规避或转移。现阶段，部分国有企业将重大风险事项作为评估防范的重点，没有积极关注一般性风险事项，难以全面控制各类潜在风险。同时，在风险评估过程中，部分人员对主观经验过于依赖，依托已有的经验感知、识别各种内外部风险，且通过人员讨论等定性分析各类风险的发生可能性及影响程度，这样风险判断及决策的准确性将会受到人员能力等因素的影响。这一问题的形成，主要原因就在于没有充分发挥数据信息的辅助作用，导致风险评估的客观性、全面性得不到保证。

4.内部控制机制不够完善

为促使经营发展中的各种潜在风险因素得到防控，国有企业需将不相容职务分离、授权审批等一系列措施应用过来，以便顺利开展内部控制活动。规章制度是控制活动实施的依据，部分国有企业在信息化建设及扩大规模的过程中，并未同步调整相关制度，导致制度的指导性、约束性大打折扣。国有企业通过应用诸多信息化软件，内部经营管理效率可以得到大幅度提高。但信息化手段会改变原本的业务流程，如果依然沿用原本的岗位设置及权限定义，将会导致控制活动失效问题的出现。

5.内控监督评价机制不够健全

一方面，部分国有企业在内部审计过程中没有积极应用信息技术，信息系统审计模式尚未得到建立。内审人员即便在审计过程中发现问题，为维护个人利益，往往不敢及时披露，导致内部审计的功能作用得不到充分发挥。另一方面，完成内部控制建设后，需同步建立评价体系，动态评价内部控制的运行情况。但现阶段部分国有企业没有积极建立内控评价体系，难以持续改进内部控制制度。

四、信息化时代国有企业内部控制的强化对策

1.优化内部控制环境

第一，提升内部控制意识。国有企业管理层要充分认识到内部控制的必要性，借助于内部信息平台将内部控制方面的知识、案例等推送给普通员工，促使全体员工的内部控制意识得到逐步提升。也可在个人、团队绩效考核中加入内部控制执行情况等指标，引导员工将各项内部控制措施深入践行于日常工作中。同时，在信息化建设实践中，要重新梳理、整合各项业务流程，于企业信息化流程中融入内部控制措施。第二，加强人力资源管理。信息化建设及内部控制工作的实施，皆需由人才来开展。因此，国有企业要高度重视人才队伍建设工作，将信息化技术应用于各业务流程中，减少员工的重复性操作，引导员工积极学习先进的知识与技术。同时，要全面调研各部门、岗位对人才的要求，科学构建人才培训体系，在常规线下培训的基础上，依托信息化平台组织线上学习活动，改善人才培训效果。为调动所有员工的工作热情，要进一步优化激励机制，合理设计考核指标与考核方式，依托考核结果调整岗位薪酬及福利待遇。

2.深入结合信息系统与内部控制

信息化技术对内部控制具有较大的促进作用，因此，国有企业要紧密结合内部控制建设与信息化建设工作，将信息化系统嵌入到内部控制体系中，同步提升信息化建设及内部控制成效。在具体实践中，要于信息化建设中嵌入内部控制管理理念，将具备内部控制效用的信息集成平台建设起来，依托信息平台开展预算控制、业务控制、资产管理等各项工作，这样企业内部信息沟通效率可得到提高，企业的内部控制体系也可有效完善。要从宏观层面合理规划信息系统的建设，认真了解各个部门的实际需求，于信息集成平台管理中纳入企业所有经营和管理环节，以子系统模块形成在集成平臺中接入各部门的信息管理软件，包括预算管理系统、财务管理系统等，高度集成企业内部信息资源。依托信息集成平台，企业能够实时监督与控制所有子系统，促使内部控制效率得到提高。此外，在信息化建设推进过程中，会有新的技术风险产生，如果有信息安全问题出现，将会影响到内部控制的有效性，不利于国有企业的健康发展。因此，要将专门的信息技术部门成立起来，由技术团队负责管理、维护信息系统的运行。当业务发生变化后，及时优化信息系统及子系统，避免影响到内部控制的顺利推进。要定期更新与维护信息系统的防火墙，避免不法分子篡改或窃取企业内部信息数据。同时，要严格管理内部信息系统的权限，由系统自动记录员工的操作轨迹，每一个员工只能够查看、操作权限范围内的数据及模块，促使企业数据信息安全得到保证。

3.在风险评估中应用大数据

为保证风险评估的有效性和全面性，国有企业要及时创新风险评估机制和模式，依托信息化技术分级处理各类风险事项，依据风险级别对各风险事项的资源投入进行科学分配，既要做好重大风险的防范工作，又要控制一般性风险事项。过去部分人员主要依据主观经验开展风险评估与应对工作，导致评估结果与应对方案的科学性不足。面对这种情况，需将大数据等现代信息技术积极应用过来，于信息系统中专门设置风险评估模块，依托数据挖掘等技术对风险识别与分析需求的数据、信息等进行全面获取，由系统判断风险的发生可能性与严重程度。深入结合管理人员的经验与大数据分析结果，更加准确、高效地识别分析各类风险，进而将风险应对方案科学制定出来，促使各类风险得到有效防范和应对。此外，国有企业要收集整合业务财务信息及风险信息，依托信息系统将风险预测模型构建起来，对各类风险的风险值进行明确设定，如果超出风险值，系统将会向相关责任人及时发出预警信息，避免风险问题扩大化或严重化。

4.规范内部控制机制建设

不相容职务分离是国有企业实行内部控制的重要原则，在信息化建设过程中，企业内部业务流程、岗位职责等发生变化，因此，要于信息化建设中融入机构设置与业务流程设计，依托信息系统科学分配与控制各类人员的权限职责，促使岗位相互制衡要求得到满足。同时，要结合信息化条件下国有企业的生产经营情况，对内部控制制度进行优化与完善，全面覆盖各项经营管理活动，有效指导员工的日常工作，以便深入、有序地推进内部控制活动。随着信息化建设的逐步深入，将会改变企业的诸多业务流程，原有的岗位设置与权限定义暴露出一定的问题。面对这种情况，国有企业要岗位权责内容、各项业务流程等进行重新梳理，依托业务流程图等将关键控制岗位找出来，促使岗位之间的制约与监督关系得到顺利形成。此外，国有企业还要对内部授权审批模式进行优化，依托信息集成平台向各个岗位分配不同的系统权限，且合理定义各权限间的不相容性，禁止向同一人员授权不相容的权限。当员工获得相应的角色授权后，只需登录信息系统即可于规定权限内开展各项操作。

5.健全内控监督评价机制

第一，推进信息系统审计。具体来讲，信息系统审计指的是独立审计师综合检查与客观评价信息化系统，将有价值的建议提供给被审计单位。在信息系统审计实践中，一方面要客观审计内部控制所处的环境，审计内容包括计算机硬件、软件、信息系统等，促使信息系统的安全稳定性以及内部控制体系的实用性得到保证。另一方面，要实时审计系统信息的合法性与公允性，依托在线信息系统审计内部控制运行情况，及时发现、改进内部控制体系。此外，还要充分重视事后审计，严格审查会计信息输入输出的真实性与准确性，检查会计信息的记录与相关法律法规、企业规章制度是否符合。第二，完善评价体系。为持续提升内部控制效能，国有企业在建设内部控制机制时，需同步构建内部控制评价体系，以便客观评价内部控制的运行情况。在具体实践中，一般可从控制环境、风险评估、控制活动等角度设计评价指标，利用模糊综合评价法开展内部控制评价工作，深入了解内部控制运行中的问题，及时进行改进和优化，以便充分发挥内部控制的作用。

五、结语

综上所述，信息化建设是提高国有企业经营管理效率的重要举措，而内部控制是保证国有企业稳定运营和发展的关键手段。随着信息化建设的日趋深入，国有企业的内部环境、业务流程等发生较大的变化，传统内部控制机制逐渐难以适应。面对这种情况，国有企业要将信息化建设融入到内部控制体系中，及时优化内部控制环境、内部控制机制等，促使信息化与内部控制能够得到紧密结合，共同促进国有企业的长远发展。

参考文献：

[1]李萌，李瑞琳.信息化环境下国有企业内部控制问题与对策[J].合作经济与科技，2021（19）：134-135.

[2]张志刚.关于加强国有企业内部控制的思考[J].纳税，2020（7）：113-114.

[3]宋祥勇.企业内部控制信息化建设研究[J].中国管理信息化，2020（7）：67-69.

[4]罗健娜.会计信息化环境下的企业内部控制探讨[J].全国流通经济，2020（14）：189-190.

[5]郑秀春.信息化背景下企业内部控制存在的问题与对策[J].企业改革与管理，2021（3）：22-23.

[6]王英.会计信息化背景下如何做好国有企业内部控制[J].理财：经论版，2020（7）：34-35.

[7]谢芳.信息化时代数字出版企业内部控制研究[J].企业改革与管理，2020（15）：28-29.

[8]杨阳.国有企业财务内部控制信息化建设[J].中国市场，2020（32）：196-198.

[9]谢君.会计信息化背景下如何做好国有企业内部控制[J].全国流通经济，2020（3）：191-192.

[10]徐岩，苏萌.信息化时代企业内部控制建设问题及对策研究[J].活力，2020（20）：32-34.

作者简介：李佳（1985.12- ），女，汉族，籍贯：四川省广元市，本科，四川公路桥梁建设集团有限公司大桥工程分公司财务处，会计师，研究方向：企业内部控制