信息化環境下國有企業內部控制問題與對策

□文/李 萌 李瑞琳

（哈爾濱商業大學 黑龍江·哈爾濱）

［提要］在信息化環境下，我們獲得了不斷增多的有利發展機會，但同時也一直在解決著發展帶來的從未有過的問題。從整體上看，我國的國有企業雖然達到綜合性的信息開發水平，但內部控制常常只是一種形式，其質量難以提高。為此，關于信息環境下國有企業內部會計控制的研究、強化內控制度作用的重要性也就不言而喻了。

一、國有企業內部控制存在的主要問題

（一）審計工作難開展。從內控審計工作的角度出發，基于信息技術的內部信息管理系統，將擴大之前的審計業務的范圍，傳統的審計線索由于信息化系統的應用而逐漸沒有，因此當代企業內部審計工作也悄然的出現了不一樣的地方。第一，企業內控審計有關的軟件系統自身有很多缺點，因為供應商都對各自的軟件進行夸大的宣傳，所以企業會持續增多業務記載類型，導致軟件負荷過重最終走向瓦解。第二，以往的審計規則難以符合信息化的發展速度，所以企業在發展的道路上也許會遇到很多阻礙。況且在信息化環境下，內審既要了解會計工作，也要保護信息系統的安全性，進而健全企業的內控體系，這增加了內部審計的工作量，導致審計工作不能在信息化環境下的國有企業中順利開展。

（二）內控體系信息化水平低。時代在不斷的發展，企業的管理機構也在不斷變化。隨著信息時代的到來，企業內部的信息逐漸連接起來，溝通也逐漸方便起來。企業由部分管控轉換為整體管控、事后管控轉換為事中管控、由領導管控轉換為全局管控，企業內部控制和信息化相互作用。信息化技術不斷的發展推動了內控制度的完善，同時內部控制也推進了企業的信息化。信息化是企業外部環境變化引起的變革，是企業經營管理理念的創新和內部控制制度的優化。但在目前的企業會計中，信息化的財務管理并沒有體現其真正的價值。在國際市場競爭中，我國國有企業的綜合管理水平與西方發達國家相比，較為落后。目前，公司內部控制電腦化的應用還很低，還處于漏洞挖掘階段，國有企業內部控制能力的提高還有很大的空間。

（三）對信息化管理認識不到位。在信息環境下，由于許多國有企業相繼出現許多問題，內部會計管理的發展成為一大障礙。其中最嚴重的一個問題是，國有企業的管理層對信息技術的管理沒有深刻的認識，具體的對策還存在弊端。信息管理應用于許多行業，逐漸提高企業核心競爭力的重要力量。然而，基于會計信息化，國有企業的管理者和實踐者還沒有充分認識到會計信息化的重要性和充分應用的必要性；另一方面國有企業的會計信息管理是會計信息化的一小部分劃分，是企業信息管理的組成要素之一，但有一點局限，其他會計信息和會計信息相同。會計信息化的功能和價值簡化了財務管理的工作負荷，縮小了會計信息的范圍。認識偏差導致內部會計管理停留在表面上，有些人甚至認為，當會計信息可以通過網絡記賬和收發信息時，企業的信息化管理就實現了，這種現象只強調了硬件、軟件、開發和應用。同時，管理者對會計信息化不夠重視，忽略了電算化的積極意義，對會計信息發展戰略認識不清。同時，會計信息化的發展還沒有達到與企業發展戰略的同步性。

（四）信息化會計系統風險高。會計信息化系統必須依賴于網絡和計算機才能順利運行，這就導致網絡和計算機存在的風險傳遞到會計信息化管理的過程中。信息系統缺乏完整性，存在一定的缺陷。例如，現在企業ERP系統和財務管理系統信息化水平尚未完善，忽略了各個財務部門之間的關系，系統開發的核心，財務結算的核心，和相關管理部門的合作也沒有徹底起到作用。在國有企業審計過程中，信息交互透明度的局限性以及由此帶來的風險并不容易被發現，從而對企業數據造成了嚴重的危害。在會計信息的發展過程中，網絡帶來的新風險不可避免。因此，信息技術的應用增加了會計安全的風險。國有企業采用信息化方式進行內部審計時，將收集和計算的所有數據和信息匯總到信息系統中，信息系統功能非常強大，但系統風險很大。數據和信息容易被一些黑客惡意攻擊篡改，它會導致數據和信息的失真，或者導致企業財務在信息和審計數據的竊取中發生不可估量的經濟損失。

（五）內部舞弊現象頻發。最近幾年，市場經濟不斷發展與我國經濟形勢的逐漸變好，國有企業的內部會計控制不斷普及，但內部舞弊現象時有發生，通過舞弊和違法行為進行“內部舞弊”主要表現在經營管理、財務記錄舞弊、交易舞弊、會計評價舞弊和故意濫用會計政策這幾個方面，而內部財務信息的虛假變化主要表現在三個方面：虛構財務報表、進行金融詐騙和財務舞弊。財務報表是投資者評價財務信息可靠性和有效性的重要標準；金融詐騙是對市場參與者和行業競爭對手的惡作劇，它不僅是違法的，也會給社會帶來很多不良后果，影響市場的優先競爭；財務舞弊行為不僅是對審計部門和社會的欺騙，也是對其競爭力的瓦解，導致企業的競爭力愈發變弱，也導致其管理機構逐漸失去作用，同時是企業缺乏其本身優勢與未來競爭力的根本原因。雖然國有企業信息化的內部控制在很大程度上節省了很多人力資源成本，但目前的監督管理活動并不能減少內部舞弊的現象。

二、解決對策

（一）建立健全信息化內控體系。如今，國有企業管理系統已經成為了固有的內在系統。在職能剖析后，企業生產經營鏈的各個程序都應該履行各自的責任，使其充分發揮作用。因此，一個有效的內部控制管理體系在會計信息化環境下的重要性是非常明顯的。一定要對企業生產經營的每個流程都設立有效的制度和領導，要形成相關的管理規則和績效計劃，要利用對職工的考核工作，來管控相關制度的落實程度和績效完成情況，確保企業內部控制和控制體系的實施和評價結果，實現企業會計信息化和企業電算化過程，有效解決內部控制與信息化之間的矛盾，科學建立內控與信息化之間的平衡關系，從而尋找適合企業發展的同時也符合會計信息化環境的內部控制制度。因為完善的內控管理體系是保證國有企業內控管理順利開展的必要條件。

內部控制影響企業信息化，信息化也促進內控制度的優化。信息化環境下的內部控制體系的建立，可以推動國有企業持續發展，同時積極面對存在的各種風險，消滅濫用職權和徇私舞弊現象。會計信息化下，企業內部控制體系出現了新觀點、新程序、新措施、新思想和新目的，管理層必須從企業多方面、多角度實施公司內部控制，實現信息化并且進行監督。

（二）增強內控制度信息化意識。在信息化環境下，財務工作人員要學習會計信息化的綜合理論知識，進行能高水平的操作計算機，熟練利用會計信息化軟件。一些國有企業意識到內控職業素養對員工的重要性，在員工上崗前對其進行培訓和組織學習，并在上崗前對其進行測試，以測試其職業素養的結果，這有助于提高公司的整體專業素養和企業的健康長遠發展。這種崗前培訓模式不僅是為了增加員工的專業知識，更是為了在培訓過程中更好地了解企業和熟悉今后的工作做好準備。國有企業可以為相關會計人員提供通過學術教育和持續教育參與技術培訓的平臺。員工可以及時掌握會計信息化知識，并經常在國有企業中和信息環境下更新財務管理理論，優化企業內部會計和金融相關工作。同時，企業應建立健全的會計信息培訓和評估機制，進一步促進國有企業的快速發展。

企業內控制度的實施成果與企業的經營成果和經濟利潤有著直接關系，同時也影響企業的穩定發展。當前，信息技術發展速度越來越快，只有合理、科學、規范地制定和有效實施國有企業內部控制制度，才能降低企業經營管理失誤率。但是，一些國有企業制定的古老制度卻違背了現代管理模式，許多空白和模棱兩可的概念為許多員工提供了機會，讓其有機可乘，造成內部控制制度落實程度不夠。在實施內控制度的過程中，“老好人”現象也普遍存在。同時領導層的綜合平衡，導致該系統在運用過程中出現了差錯。因此，國有企業需要更新原有的保守制度，并將有效的激勵機制引入到新的內控制度的實施中，進而使得內控體系制度嚴格落實，充分發揮作用。

（三）突破傳統經營理念。傳統的金融服務已經不是財務工作人員一直追求的目標。賬房先生不再是財務人員的形象代言人。當今信息化快速發展，國有企業領導者必須以財務管理這一方面為出發點，懂得內部控制機制信息化是國有企業發展的關鍵，全力以赴地實施內部控制措施。最重要的是，員工可以突破傳統觀念的束縛，向國企的內部控制體系中添加創新的思想和觀念，為建立更加科學合理的內控機制做好準備。因此，在國有企業的日常經營和發展中，有必要了解信息化內部控制制度的重要作用，打破傳統的工作觀念，從各種方法中獲得實現內控系統和信息化組合的機會，以加大對財務管理方面的風險防范，從而提升財務工作人員的效果和效率，達到國有企業未來健康發展的目的。

（四）強化會計信息化風險管理。事業單位主要負責人和會計部門負責人員要加深對會計風險的認識，避免違法違規行為發生。以財務風險管理為出發點，健全內部控制機制，國有企業需要加大對所有財務工作人員防范風險意識培訓的力度，督促其按照內部控制的要求自覺開展業務，提高財務風險意識，同時也應該讓他們意識到財務風險和內部控制的關鍵。具體措施：從會計基礎工作、資金管理、法律法規等內容入手，提高對會計風險的認識，并通過會計信息管理、預算管理、工作流程管理、內部控制來提升對會計風險的識別，遵循會計政策和策略，向相關人員解釋財務風險的含義和問題，同時落實好每一個環節，無論其中哪一環節出現錯誤，都會造成國有企業發生財務動蕩。

信息數據是國有企業發展和獲取經濟效益的主要資源，也可以說是重要生命源泉。因此，當前的網絡安全環境越來越復雜，應當提高信息的一致性和完整性。一是完善信息系統保障措施，加強配套措施管理，防止電力故障等問題發生，同時要經常維護檢查硬件設施。二是要對系統軟件定時進行升級和更新，提高軟件的適應性和完整性。三是企業必須建立一個內部網絡來保證信息的完整性，與非企業內部網絡斷開連接，信息的安全性就可以得到保障，同時預防相關數據被外部人員盜取。同時，定期加強關鍵信息數據檢查和備份，控制信息系統，提高內控信息完整性和安全性。

（五）設置內控體系崗位權限。在信息化環境下，企業信息管理系統可以交由多個人員進行管理，如信息系統的維護工作、系統的審核工作以及系統的信息更改工作等，交由不同人員進行管理，通過職責分配形成內部約束規范機制，來提升企業信息質量和安全性與可靠性。通過在企業內部建立崗位分離、不相容職責分工的體系，還可以避免崗位職責集中給舞弊創造契機。另外，針對企業信息管理系統，對管理信息系統的人員根據崗位的職責賦予不同程度的權限，并且重要權限可以實施多人共同管理方法，防止出現信息數據篡改等問題，降低內控信息安全風險。嚴格劃分崗位職責，防止越權操作，實現自動化、制度化的企業內部控制管理。

企業生產經營管理期間必須注重信息交流和溝通的重要性，通過信息溝通能夠幫助管理人員更高效地完成施工，履行相關責任義務。內部控制制度得到有效完善，將會很大程度減小企業經營風險發生的概率，國有企業的經營管理效率也會得到提升，同時增強國有企業的經濟實力。因此，國有企業在進行財務風險內部控制的同時，需要建立健全的信息化系統，且有足夠有用的信息以保證內控活動的順利進行，加強信息的溝通和傳遞，確保各類經營管理信息能夠及時有效地反饋到相關部門。內控期間，要保證信息渠道暢通，在傳遞和交流的過程中一直保持完整，同時更要確保信息傳遞的一致性和正確性，便于信息傳遞給管理決策部門，以做出科學決策。實施科學有用的方法檢驗和查看工作，徹底達到內部控制管理目的，健全和實施控制規定與流程，交流和測試內部控制程序，做好各個內控環節和程序接洽工作。