基于信息環境下國企內部控制的加強與完善

韓娟

【摘要】隨著我國經濟水平和科學水平的飛速發展，國有企業在內部結構和工作流程上加強了信息化技術的應用力度，企業的內部控制體系也受到了很大影響。基于此，本文首先對當前國企內部控制中存在的人員信息化能力弱、責任意識缺乏、內部控制和工作審計難度大等問題進行了闡述，其后從建立人員培訓和崗位分工制度、健全內控體系、重視信息化檔案管理三個方面重點分析了信息環境下國企內部控制的加強和完善策略。

【關鍵詞】國企 內部控制 財務部門

一、引言

企業內部控制，即通過對會計財務信息的有效處理和監管，保證企業資產完整性、生產經營正確性的規劃、調整、審計等一系列控制制度。在基于信息環境的新形勢下，國企內部控制工作應重視電子數據和新型內控流程的重要性，結合人工和計算機終端，建立事前防范、事中控制、事后審計監督并存的完善內控機制。所以，有必要對信息環境下內控工作現存的問題進行分析研究，提出有效的內控體系發展和完善策略。

二、當前國企內部控制中存在的問題

（一）內部控制人員缺乏責任意識和風險識別能力

首先，信息環境下的國企內部控制系統中，權限的分化處理多采用口令密鑰登錄的方式。但在實際工作時，國企的信息系統權限制度對操作者定位不夠清晰，一些缺乏本職工作責任感的員工將自己的登錄信息透露給其他人。繼而使得一些必有用心的人員通過登錄不同用戶密碼進入系統操作界面，進行越權操作或違規操作，為企業信息泄露、各職位工作失能等問題埋下隱患。

其次，現階段大部分財務管理人員的信息化操作能力較弱，只能進行簡單的會計軟件操作，缺乏基本的系統維護能力和風險處理能力，無法完成高技術層面的內部控制工作。同時，一些財務人員缺乏對系統信息風險的識別能力，加之國企其他相關部門配合不力，導致許多信息漏洞出現，且無法及時進行補救和處理。

（二）內部審計和控制難度大

首先，在國企內部的審計工作中，系統缺乏對處理前原數據的記憶保留功能，使得內部審計出現問題時無法查證是原數據誤差還是系統本身的處理錯誤，使得責任承擔者難以明確，為員工模糊操作、違規操作等現象提供了便捷渠道，繼而為企業內部審計工作的增加了很大壓力[1]。

其次，在國企內部信息的控制工作中，賬目、賬表、賬證全部由系統終端自動處理生成，賬目憑證或記賬類目無法得到最初環節的審核，易導致串錄情況的產生；計算機系統雖然將會計人員從繁雜的數據處理工作中解脫出來，但依然無法代替人工對財務信息的真實性、合法性、正確性作出判斷，數據一旦出現錯誤，后續的一系列計算和處理環節將全部失去作用，對財務工作的質量、國企決策的正確安全造成負面影響。

三、基于信息環境下國企內部控制的加強和完善措施

（一）完善財務人員和內控人員的培訓和崗位分工制度

首先，為了加強信息環境下國企財務團隊的工作質量，應從各方面提升工作人員的整體素質。企業應大力投入資源進行人員的培訓和教育，強化內控及財務人員的責任意識和信息化觀念，促進國企各部門間員工的溝通交流，引導員工在冗雜的財務信息中提出工作重點，增強對財務風險問題的敏感度。

其次，國企還需對財務部門各人員的工作職能和崗位要求進行具體設計和分化，建立科學的崗位分工機制。將原本工作職能混淆的財務人員按專業素質分為檔案管理、數據維護、系統維護、系統操作、監督管理等多個工作種類，各類工作人員間嚴格避免職能交叉，以保證內控工作條例分明、流程清晰。

此外，國企還需要對系統授權模塊進行設計，將不同崗位不同人員的登錄口令進行針對性設計，并在每次業務數據輸入計算機前后進行嚴格的授權審核和用戶確認，一方面保證了數據的完整性和正確性，另一方面也為出現問題時的追責工作提供了便利。

（二）健全國企內部控制體系

第一，優化重組內控工作流程，制定完善的風險處理辦法。國企要對過去的業務流程和信息流程進行分析，結合自身的信息環境和技術水平，在內控系統中設置周期性的經濟風險和技術風險評估區間，并在出現數據異常情況的關鍵節點值處裝設風險報警的觸發模塊。

第二，應加強信息環境背景下的內部審計工作力度。為此，國企應設立專門的審計部門或審計小組，將審計工作獨立與財務信息處理和內控工作。在審計活動中，不光要對內控系統的軟硬件質量和完整度進行審查，還要對其一段時間內的執行情況進行審核管理，以保證內控系統長期處于高水平的運行狀態。同時，審計部門還要對原數據與電子數據進行比對，查看二者是否一致，同時對數據保存和處理方式的安全性和合法性進行審查，以實現內控審計工作發揮效力[2]。

（三）建立健全信息化數據管理制度

在過去的內控工作中，計算機處理財務數據后缺乏對原數據的記憶和存儲，使得內控工作無法進行復檢和審計。對此，國企應建立健全信息化檔案管理制度，將數據及執行記錄存入數據庫或其他載體中。

首先，應構建良好的信息存儲環境。在備份計算機終端內的數據信息時，最好選用磁洼材質的數據載體，以提高對磁場的拮抗能力。其后將數據載體存放在溫、濕度適宜的庫房中，并建立檔案管理平臺，以方便數據信息的儲存和查找。

其次，還要提高軟硬件設施的質量水平。在選擇內控軟件時，應購入配備有檔案管理助手模塊的會計軟件；在選擇硬件時，需要注意計算機的處理能力、運行速度、存儲空間以及兼容性，以防財務數據過多過大，造成系統崩潰，繼而導致內控工作停滯。

四、總結

總而言之，加強和完善信息化背景下的國企內控體系，對會計人員工作高效性、企業經營正確性以及財務數據安全性具有重要的保障作用。有本文分析可知，通過對當前工作中出現的串錄、越權操作等問題進行研究，提出施行崗位分工、審計管理等制度，在計算機系統中裝設風險預警模塊和檔案管理模塊，可以有效地保證原財務信息與電子數據的高度統一，加強內部控制的工作執行力度。最后，希望本文對日后國企內控工作的發展有所幫助。

參考文獻

[1]王海林.信息技術環境下企業內部控制建設的思考[J].中國注冊會計師，2011，（04）：84-87.

[2]湯曉建.內部控制、制度環境與企業社會責任信息披露質量[J].會計與經濟研究，2016，30（02）：85-104.