新時代信息化背景下國有企業內部管控研究

汪力剛

摘 要：為了維護社會主義市場經濟秩序和社會公眾利益，不斷提高企業經營管理水平和風險防范能力，保證企業可持續發展，強化和規范國有企業管理十分重要。內部控制是實現企業管理的重要手段，內部控制是否有效，直接決定了一個企業的發展和興衰。國有企業要在內部控制中運用信息技術，建立符合經營特點的管理信息系統，減少或消除人為操縱因素，實現對經營業務事項的自動控制。

關鍵詞：國有企業；內部控制；信息化

一、信息化是現代企業內部控制的發展方向

內部控制概念產生于20世紀初，內部控制研究以內部控制、會計控制、內部控制制度和結構、內部控制整合框架和風險管理框架為對象。現代企業內部控制研究對象除了傳統的控制措施及監控、風險控制和基本要素（事項、目標和內部環境）外，新增了信息與溝通。

我國1999年修訂后的《會計法》第四章第二十七條，提出企業內部會計監督制度的建立和健全，此后，財政部發布了《內部會計控制規范基本規范（試行）》和《內部會計控制規范貨幣資金（試行）》。2008年財政部等五部門聯合發布了《企業內部控制基本規范》，內部控制是實現控制目標的全面、全員、全過程控制企業經營活動，要求企業在保證資產安全和財務信息質量的基礎上，合法經營，提高經營成效。為了促進內部控制流程與信息系統的有機結合，企業要在內部控制中運用信息技術，建立符合經營特點的管理信息系統，實現自動控制，防止人為操縱因素。《企業內部控制基本規范》是國有企業進行內部控制活動的重要依據。

二、企業內部控制中存在的薄弱環節

1.企業信息系統不健全

部分國企領導對內部控制工作不夠重視，企業信息化建設落后。黨的十九大報告要求將現代信息技術和互聯網手段充分運用于工作中，嵌入內部控制的信息系統建設是企業落實各項管理制度有效方法。經濟高速發展，對企業內部控制提出了更高的要求，但是，很多企業內部控制建設嚴重滯后，內部控制制度建設沒有形成體系，影響企業的信息化進程，一定程度上也影響企業的快速發展。目前大多數國有企業只建立了財務核算系統、資金資產管理模塊，沒有開展投資項目管理和合同管理等重點經濟事項的信息化建設，沒有建立一體化全業務信息管理平臺，國有企業信息化水平低不僅影響本企業進一步發展，也影響國資管理部門對企業的監管。

2.企業風險評估工作不全面

完善的內部控制系統是以充分的風險評估為前提的，進行風險評估是國有企業防范系統性風險的一項重要基礎性工作，但是大多數企業沒有專門的部門對企業內部控制進行歸口管理，對風險事項評估和防范缺乏系統管理。此外，也沒有建立內部風險事項或崗位的目錄、風險評估報告制度等配套管理制度。企業沒有專門的部門和專職人員對內部控制流程進行檢查，不能及時發現內部控制體系的不足之處，存在缺陷的內部控制體系，導致內部控制措施失去作用，也影響內部牽制、內部檢查和內部審計等多種管理和監督手段發揮應有的作用。

3.企業防控業務風險不到位

為了防控業務風險，需要梳理企業各項業務，對全部業務主要環節和關鍵節點，分別制定業務管理流程，加強內部流程控制，制約權力運行，化解業務風險。由于企業沒有專門內部控制管理部門針對具體業務制定專門流程和配套的業務操作規程，沒有定期對各項業務進行監督檢查制度，各項業務管理是粗獷。沒有系統化的內部控制制度，也就沒有流程化的內部控制體系，內部控制制度沒有固化，企業無法精細管理，也就無法落實精準崗位責任制，不能對權力實行有效監督。

4.崗位監督尚有不足

內部控制建設的核心內容是權力制衡，實現定期輪崗和內部審計是約束與制衡權力運行十分有效的方法，但是，由于種種原因，企業實際工作中應用不多。企業對組織內部風險崗位實施內部經濟責任審計和風險事項實施專項檢查的重視度不夠，關鍵崗位和關鍵事項缺乏有效的監督，此外，國家審計機關和國資監管部門等外部監督檢查不夠到位，也影響企業內部控制建設。

三、建立國有企業信息系統的具體工作

從《企業內部控制基本規范》發布至今，無論是企業內部控制的內部環境還是外部環境，都發生了很大變化。特別是計算機技術和互聯網技術的發展，為企業全面實現內部控制提供了技術支撐。國有企業的信息化管理系統要按照企業管理、業務發展、國資監管和信息安全要求，科學統籌建設國有企業信息化管理網絡體系。信息化管理就是把各企業的各個業務環節集成起來，建設數據信息平臺和數據的深度利用，共享信息資源，實現管理科學化和決策科學化。

從內容上講，國企的信息化管理系統以內控制度建設為基點，增強制度的執行剛性，對各項具體業務進行流程定制，構筑包括企業全部業務的信息管理平臺，建成制度配套、業務協同、組織健全的信息化管理體系。

從技術上講，單個企業的業務應用信息管理系統的建設是在數據基礎管理上，逐步實現數據的實時采集、分析智能化、判斷專業化，以及風險提示，為決策提供參考，實現國有企業業務流、資金流和信息流等的全程、實時、智能和網絡化管控。國有企業集團信息化是指在集團層面建立一個統一的信息平臺，實現集團本級間、集團和下屬企業間的信息聯通，增強集團對所屬全部單位及全部業務的管控能力。

1.建立健全內部控制制度

內部控制制度是企業內部建立的保證各項業務活動有序進行的措施、方法和規程，是信息化建設的基礎。首先，企業根據行業特點，收集相關國家法律法規和行業規范，制定本企業的內部控制制度體系；其次，解析企業業務特性，對已識別的風險采用技術方法進行分析，采取相應控制措施進行先行控制，制定相應工作流程和配套的操作規程；將所有業務的工作流程和操作規程納入信息系統，制定信息管理制度規定管理人員分層次授權信息使用辦法。

2.解析內部控制要點

內部控制可分為會計控制和管理控制，二者密不可分。會計控制主要是保護財產安全性和會計信息的真實性和完整性，財務方面控制措施主要有會計系統控制、財產保護控制和預算控制；管理控制是保證實現經營目標的方針、決策的執行，管理方面主要有不相容職務分離控制和授權審批控制，經營成果方面的控制措施主要有運營分析控制和績效考評控制等。

（1） 財務控制在用友等財務核算軟件中實現

企業用友等財務核算軟件對會計資料和財務報告的處理程序是固定的，實現了會計的基本職能。企業明確預算項目后，在財務核算軟件中增加預算模塊，各部門都必須嚴格執行經過批準的預算，做到預算內資金簡化審批，預算外資金的集體審批，無預算的資金支出嚴格控制，并及時分析比對，糾正預算偏差。財產保全控制要求企業財產定人定點管理，采用盤點、記錄、核對等方法，保證財產安全。財務核算軟件財產管理模塊，除了倉儲部門管理的財產、固定資產等資產的記錄、盤點等情況，財務部門認為應收集的資產信息，都可以進入模塊管理，及時反映財產狀態和變化情況。

（2） 管理控制在企業信息管理系統的流程和操作規程中實現

企業對具體業務進行整理，根據不相容崗位分離控制，對工作崗位進行合理設置，對職責權限進行明確規定，用流程形式確定參與業務的工作崗位，用具體的操作規程規定崗位職責、工作標準和需要說明事項。授權批準控制要求業務經辦人員辦理業務要在授權范圍內，各層級管理人員行使職責要在授權范圍內，形成明確職責分工控制機制，操作規程明確一般授權和特別授權的授權范圍、審批程序和責權。對需要審批的業務事項，用流程規定業務流轉環節。

（3） 經營過程控制在企業信息一體化平臺的分析系統中實現

企業信息一體化平臺的財務管理系統分為兩個部分，一是財務核算軟件，二是財務分析系統，將運營分析和績效考評分別建立模塊，納入信息一體化平臺的財務分析系統中，收集信息與設定的標準比對做出結論，實現動態管理。運營分析控制就是收集企業經營過程中的運營實時數據，與設定的標準數據比較，對差異進行分析，制定相關措施，糾正偏差。績效考評控制是一個對各部門和員工的激勵與約束評價體系，科學設定各項指標，考核和評價當期業績，兌現各部門和員工獎懲。

3.國有企業信息平臺建設重點

現代企業競爭日益激烈，為了提高經營效果，要不斷改善內部管理，增強自身的競爭能力，內部控制是現代企業管理的產物。建設國企信息化平臺是實現有效內部控制的基礎工作，建設工作主要圍繞以下幾個重點內容：

一是體現完善的內部控制管理制度。在信息化管理過程中，首先，嚴格落實各項規章制度，將風險和合法合規管理要求嵌入流程；其次，全面梳理企業管理相關制度，在具體業務制度的制定、審查后，梳理內控體系管控要求，并對接國家法律法規等相關規定，明確重要業務領域和關鍵環節的控制要求和風險應對措施。

二是重視重要崗位授權管理。按照授權審批控制、不相容職務分離控制等內控體系管控要求，重視對業務管理崗位的職責權限和審批程序管理，合理設置各層級人員管理權限，在各類業務信息系統嵌入內控體系管控措施，規范業務系統的審批流程和具體操作規程，操作規程詳細規范重要崗位和人員在業務管理中權責，重大經營事項決策前必須進行風險評估，并提交風險評估報告，保證經營管理各項決策和執行活動可控制、可追溯。

三是突出對重要風險崗位人員監控。在合規風險評估情況明確界定重要風險崗位，對重要風險崗位人員除了有針對性加大培訓力度外，降低職業風險，還要制定相應的流程、操作規程和報告制度制約重要風險崗位人員，增強崗位工作透明度，加強監督檢查和違規行為追責。

四是利于內部和外部監督。企業充分發揮信息技術在信息與溝通中的集成與共享作用，實現有效監督。內部監督分為日常監督和專項監督。日常監督通過在流程定制和操作規程中實現；專項監督是對監控發現企業某一方面發生較大變化時，立即實行針對性的監督檢查。

4.具體模塊建設

資金管理基本要求。企業資金的內部控制體系主要分為事前、事中和事后三個部分組成。事前防范措施主要是建立各項具體的資金管理制度，根據國家資金管理制度，結合本企業實際情況，建立資金支付、籌集、計劃和管理等各個具體業務事項的內控規章制度。在資金管理過程中，要明確各部門的職責，滿足不相容職務要分離的制衡要求，各司其職。事中控制主要用庫存限額、賬實盤點、實物隔離等辦法保護資金安全。事后監督主要是在會計期間或某項經濟活動結束之后，各部門要及時反饋資金變動信息，資金管理部門和內部審計部門要啟動監督程序，及時查找內部控制的漏洞和薄弱環節。

資金模塊建設：收集資金相關法律法規制度收集，制定本企業的資金管理制度；資金管理事項風險分析，確定風險點；分別制定資金籌集和使用的審批流程以及相應的操作規程，資金類財產的盤點、清查核對、日常保管方式，資金管理監管辦法，資金預算和資金使用計劃分析模型；資金管理流程和操作規程的納入計算機管理。

四、扎實做好幾項具體的內部控制基礎工作

從“立規矩”向“見成效”轉變是內部控制工作目標，深入推動內部控制建設，全面做好制度完善和實施等工作，建立的內部控制制度要管用、制度執行要到位，開創內部控制工作新局面。搞好內控建設就能夠起到制度籠子的作用，要下大力氣建制度、立規矩、抓落實、重執行，讓制度“長牙”、紀律“帶電”。通過內控的完善來扎緊制度的籬笆，降低自由裁量權的空間和余地，有效堵塞管理過程中的各種漏洞，重視權力運行的制約和監督機制建設，規范權力運行。

1.重視企業防范和化解風險

企業領導重視內部控制工作，樹立風險意識，對業務管理工作中出現的問題，堅持問題導向原則，把風險防控落到實處。積極探索信息技術在內部控制中的應用，實現二者的深度融合，讓信息技術在企業發展中發揮重要作用。未建立信息系統的企業，要加快以內部控制為基礎的信息化建設；已建立信息系統的企業，在企業內部和外部環境發生變化時，及時對信息系統進行升級，確保企業信息系統適應企業發展需要。國有企業建立信息化平臺就是促進管理人員切實提高合規意識，帶頭依法依規開展經營管理活動，對經濟活動的風險進行防范和管控，保證企業實現發展目標。將信息化建設作為加強內控體系剛性約束的重要手段，把內控措施嵌入信息系統中，推進信息系統的集成共享，企業在具體業務信息系統的整合應用，改變企業各項經濟活動分塊管理和信息分割狀況，保障企業合法經營。

2.完善網絡化監督體系建設

積極防范和有效化解業務風險與廉政風險是企業的重要工作。系統梳理工作流程，編制業務流程圖，明確內部控制關鍵點，落實內部控制責任，實現內部控制制度流程化。全面識別業務活動關鍵風險點，制定落實各項風險點的管控措施，重視制度設計和執行的有效性，提高內部控制制度風險防控效率。為切實提高內部控制制度對風險防范的保障程度，將風險管控工作落實到具體崗位和責任人，并建立報告制度。實現內部控制的程序化常態化，日常監督嵌入流程，實現動態監管：企業領導的管理方式向例外和重點風險事項管理轉變，注重對重要和風險業務多部門參與，做到事中監督；成立專門內部控制管理機構進行信息特別查詢，實現常態監督。多層次網絡化的監督體系，真正實現有效的內部控制和內部監督。

3.建立專門的內部控制管理組織

企業越發展，業務部門增多，業務種類增多，內部控制越重要，尤其是企業信息平臺建立后，迫切需要一個獨立部門管理內部控制。建立企業內部控制專門機構，進行內部控制常態化管理，將業務管理與內部控制建設緊密結合，建立各項業務管理流程，制定具體配套的操作規程，并定期對業務進行梳理，及時修正業務管理流程和操作規程，確保內部控制的有效性。企業內部控制由專門機構管理，由專門的機構和人員去做專業的事情，通過調查問卷和評估測試等專業方式，總體評價內部控制，提高了企業開展風險評估的有效性。

4.加強關鍵崗位的權力監督

針對權力運行關鍵環節中存在的問題，通過自由裁量權規范和壓縮，制約和監督核心權力的運行，對關鍵環節和崗位進行制衡。為實現內部權力的有效制衡，完善干部定期輪崗和交流機制，定期專項審計無法進行定期輪崗的關鍵崗位，重點檢查不相容職責無法分離崗位，加強對關鍵崗位監督。建立完善內部控制體系：一是重視企業內部審計職能，建立專職內部審計機構；二是建立內部控制定期報告制度，督促領導干部重視內部控制工作；三是積極推進包含領導干部三公經費、薪酬等黨風廉政建設模塊的內部控制信息化建設。

五、結語

內控既是企業的一項重要管理活動，也是一項重要的制度建設，是企業加強內部管理的重要基石。用信息化手段實行內部控制，是國有企業提高效益的有效途徑。

參考文獻：

[1]田慶冬.淺議企業內部控制體系的信息化建設.天津經濟，2014.

[2]謝茂生.企業內部控制體系信息化建設的幾點思考.中國內部審計，2012.