如何在信息时代下进一步强化国企内部控制工作
时间:2023-07-01 21:00:01 来源:雅意学习网 本文已影响 人 
张博
山西省经济建设投资集团有限公司
随着我国经济快速发展,信息时代的来临,国有企业的发展也使得内控工作面临更多的风险与挑战。在新的经济形态下,如何把握机遇、防范风险是国有企业内部控制的一个重要内容。在国有企业中采用信息技术、创新内控工作方法、提高学习能力和适应能力,是今后国有企业内控的发展方向。
与一般企业相比,国有企业的“社会责任”更强,受社会监督更多。因此,国有企业对内控制度的制定和执行十分重视。但是,部分企业相对保守,对新技术的敏感度较低,不能熟练地利用信息工具进行内部控制,而采用相对固定的内控方式,以防范可预见的风险。一旦出现新的危险,国企通常会猝不及防,难以快速改变现有模式,长此以往,必将为此遭受经济损失。随着互联网技术的发展,使得国有企业内部控制面临更多、更复杂、更不可预测的风险,这就要求国有企业对内控管理进行全面优化与创新。如果国企不能积极地学习新知识、开阔新视野、及时完善内部控制体系,在不断变化的市场环境下,就很难防范风险、抓住机遇,不利于国有企业的持续发展。
(一)制度有所欠缺——内控机制不完善
部分国有企业的内部控制还处于发展的初级阶段,存在着很多不完善的制度,缺少相应的内控人员,在实施过程中,缺乏对内部控制工作的理解以及相应的工作能力,这便会导致内部控制工作不能取得应有的成效。且企业在建立内部制度时,往往会忽略各个方面的信息共享、信息档案管理、员工定期培训以及绩效考核等工作。同时,在建立内控体系时还应重视信息系统的风险管理,以免造成信息安全问题,从而影响到内控的整体效果。但是,很多国有企业员工还没有形成先进的思想观念,技能和素质落后,造成企业内部控制无法全面落实。首先,由于某些国有企业员工的信息安全意识不强,对国有企业的信息系统账号管理不够重视,导致国有企业的信息系统容易遭到黑客攻击。对于国有企业来说,信息的安全性非常重要,一旦被不法势力利用,就会造成严重的不良后果。其次,国有企业的IT人员在信息技术方面的能力不足,不能充分利用信息系统的功能,从而降低了工作效率。同时,由于缺乏对信息系统地运用,企业内部人员无法进行有效的沟通,部门之间的工作无法实现协同。此外,由于员工的人为操作失误,造成了信息资料的使用与管理上的失误,对国有企业的日常运作产生了不利影响。
(二)缺少信息沟通——内控的整体性不足
国企的内部控制管理工作很繁杂,其往往需要一个独立的系统进行监督,如此才能达到其效果。但就实际情况而言,一些国有企业内部缺乏有效的沟通渠道、信息档案管理系统、信息处理平台等原因,员工无法有效地处理来自外界的信息、部门与员工之间的沟通,无法做到及时、透明、公开,会影响到内部控制的执行效果。网络强大的开放性,也为信息流动的安全性带来了风险。国有企业可以通过建立风险防范机制,避免相对传统的风险,从而在出现问题时及时应对和控制。但是,由于网络环境的复杂性,国有企业的内部控制体系一旦出现漏洞,将会对信息的传播造成威胁。信息渠道不畅通,将会对国有企业造成很大的困扰。通过与外部的交流,可以帮助国有企业制定发展策略。因此,在国有企业中,要做好内外信息交流,必须建立起一套内部控制体系。
(三)未实现信息化会计——内控审计不到位
许多企业都投资购买信息化软硬件设备,从而提高了审计的工作效率,同时也为审计工作的开展打下了坚实的基础。但是许多国有企业的审计工作者都没有掌握先进的工具,由于他们对审计的要求了解有限,而且在企业的内部审计体系里面,也缺少关于审计知识和技能的培训,因此,大部分的高科技设备没有得到有效使用,这样就会造成大量的资源浪费,资源的共享程度也会降低,不能发挥最大性能。
(四)运营风险识别——内控风险把控不到位
信息处理不准确、信息遗漏和负债评估不准确等都会影响企业的经营,为了有效地管理流程,管理层需要得到与流程业务活动和流程风险有关的及时可靠信息。首先,由于互联网上的大量会计信息被截取、篡改、泄露等,使得其真实性和完整性难以得到保障。其次,由于网络的开放,使得不友好的访问人员可以利用网络,从而对企业信息的安全造成极大的威胁。同时,电脑病毒的泛滥也增加了会计信息系统的危险性,如何有效地控制计算机病毒也是保证信息系统安全的关键。最后,在系统更新期间,系统的稳定性与可靠性直接关系到会计数据库的安全,而在系统更新期间,新系统的稳定性与可靠性将直接影响到财务数据的处理。
(一)应用现代信息技术建立健全信息化内控制度
在当今信息技术高度发达的时代,健全的内部控制体系能够有效地避免企业的工作失误,维护企业的运行安全,对于推进依法治国有着重要的作用。为使企业的内部控制得到有效的实施,应做好如下几项工作:
第一,建立健全安全监督体系。为确保信息处理的质量,减少错误发生的可能性,必须建立起信息化的管理体系,以规范每个操作员的行为,并对其权限进行约束。而在这种情况下,企业的经营模式、经营目标的变化,也使其具有了新的内涵。从内容上讲,主要包括:其一,.安全、保密的体系。制订有关密码和密码的使用与管理办法,以及机房安全、资料安全等相关规定。其二,作业程序。应制订一整套严密的操作程序,以规范操作程序,明确职责、操作流程及注意事项,以避免操作失误。
第二,制定完善的风险管理体系。在信息时代,企业的经营过程发生了变化,系统的开放性,信息的共享,使得企业的内部控制的内涵得到了很大的拓展。因此,企业必须在传统的风险管理体系的基础上,将信息化的特征和对内部控制的影响相结合,构建以信息化为基础的风险管理体系。例如,制定一系列的安全措施,并定期评估安全体系的运行与措施的执行情况。
第三,在企业信息系统中建立内部控制监控机制。信息系统控制是指企业对信息系统完整性、安全性和可用性进行的一种控制手段。信息化的环境使得企业的内部控制系统实现了人工和程序化的有机结合。由于内部控制系统的程序化,使得内部控制在某种程度上过于依赖信息系统,从而导致同一错误的重复出现。因此,在信息化的背景下,企业的内控制度必须建立一套有效的监控体系,以保证企业的正常运行。
第四,增强企业内部控制审查系统。企业的内部控制审核体系是指对企业的内部控制体系进行全面性、合规性、有效性地审查、分析和评价,从而为企业的持续发展提供保障。随着企业信息化程度的提高,其内在的缺陷也将越来越明显。因此加强内部控制体系的建设是适应内外环境、实现现代化经营的必然选择。
(二)强化企业信息的交流和沟通
在信息化时代,企业需要利用信息技术来优化业务流程,提升运营效率。而随着互联网的快速发展,企业的管理方式、经营模式都发生了巨大变化。在传统的管理模式下,企业需要通过大量的纸质材料来进行信息的传递与沟通。而在信息化时代下,这些工作可以通过电子化手段来完成。因此,对于很多传统企业来说,开展数字化建设不仅能够提高办公效率、降低运营成本、增强员工之间的沟通协作能力等,还能促进企业实现降本增效的目的。国有企业的经营要全面、精细,对各个工作环节要高度关注。利用统一的财务软件,整合财务信息和业务过程,是企业信息化发展的必然趋势。随着信息化地不断推进,越来越多的企业开始重视信息化建设工作。那么,在当前经济环境下,企业应该如何加强信息化建设工作呢?第一,企业在开展信息化工作之前,需要明确自身的业务需求。只有明确了自身的需求,才能更好地开展后续工作。全面推进会计信息系统的实施,并制定相应的制度与工作规范。第二,要加强财务与业务的整合,搭建一个统一的管理信息系统,运用财务与业务统一的软件,使国企的各项规章制度在计算机的管理系统中得以体现,使财务系统与销售、供应、生产系统之间的信息整合和数据共享,通过对预算、结算、监控等财务管理工作的规范,进而确保资金流、物流和信息流受到严格监控。第三,逐步引入先进的财务管理软件。并在此基础上,促进企业网络技术的现代化、企业办公的信息化。第四,要汲取外国先进的经营思想来改革企业内部管理方式,对企业生产和组织进行重新设计,使用户需求与企业内部生产活动和供应商的资源相结合,使企业的各种资源得到合理的分配,从而使企业的经营管理信息化。
(三)完善财会信息技术的应用
为适应国有企业信息化建设,国有企业要加强员工的信息素养,提高员工的知识储备。第一,为在职员工提供信息技术方面的训练。国有企业要在竞争激烈的市场环境中立足,必须加强对国有企业的专业技术人员的培训,使员工掌握充足的信息化基础知识,能够利用信息系统来进行数据的处理和分析,从而提升工作能力和工作效率。第二,尽管大多数国有企业采用了内网来保证信息的安全,但这并不代表信息的绝对安全,所以员工要增强信息的安全意识,提高自己的判断和感知能力,并做好日常的信息安全维护。第三,要加强员工的责任心,以保证他们能够胜任工作。能够自觉地遵守有关规定,保证工作程序的规范化。
要想充分发挥财会信息的作用,就必须增强信息获取能力。第一,对信息数据采集质量进行控制。强化原始数据审核的控制,在最初的设定中对大量标准化的交易进行预设,并自动产生对应的凭证。健全财务人员审核和确认制度,保证财务业务信息准确、完整、真实地纳入财务核算体系。强化资料采集的完整性,在业务办理时,对原始单证进行严格的分级、连续编号,可有效避免经营活动中出现的疏漏和重复。加强资料搜集的纠错,资料的纠错必须由资料输入者或其部门负责人负责,以厘清双方的责任。第二,是实现数据传送的控制。若资料传送端为资料中心,则应强化存取控制;
若资料传送终端设在使用者地点,则应纳入应用系统的控制。为了保证数据的隐私性和真实性,必须对其进行保密管理,并对其进行有效的保护。为了保证管理信息系统中的远程传输资料的完整性,可以采取回传检查方法,由接收方将所收到的重要资料传回,如果出现传送差错,则要反复传送。第三,实现了对数据的控制。强化处理权限控制,在管理信息系统软件中要设计处理权限的功能,在权限分配上要体现不兼容的职位划分和合理的权限限额,只有被授权的人可以在一定的权限范围内进行处理;
在管理信息系统软件设计和开发过程中,应对数据处理的结果设定合理警戒线,当数据处理超过警戒线时,系统会发出警告,提醒相关工作人员,从而找出问题所在;
强化流程和审核路径的管理,软件设计要保证流程按照时间顺序进行,便于原始文件的编号与检查,并在数据加工中保存必要的审核痕迹,防止软件中出现“反记账”的现象。
国有企业强化内部控制审计工作落实,要做好以下几点:
第一,突出审计质量。按照《中华人民共和国国家审计准则》的有关规定和要求,通过健全审计质量控制体系,有效地提高审计项目的质量,完善审计现场和单位内部流程,规范审计程序,防范审计风险、提高审计效率,进一步规范审计质量管理。
第二,完善企业的内部制度,强化企业管理。将学习培训、责任处理、公文处理、出勤管理、财务管理、公务活动、会议安排、保密纪律、从业行为等内容规范化、具体化。要加强企业的内部管理,要严格按照制度要求做好各项工作。
第三,加强检查工作,建立健全的长效机制。根据上级审计机构提出的“深化和改进”的要求,制定了一套“整改计划”。严格落实整改责任,加强审计督促、调度和指导,强化审计整改措施,确保问题整改到位,充分发挥审计“治已病、防未病”的重要作用。
第四,要加强对审计的监督。贯彻落实各级相关政府部门的工作安排和部署,依照《宪法》《审计法》《审计法实施条例》等有关法律法规,认真履行职责,依法独立公正行使审计职权。
(四)建立风险评估体系
国企要有远见,要居安思危,不断地关注主要业务和风险,建立一个风险评估系统,细化风险,健全风险预警系统,提高国有企业的风险防范能力。
要对现有的或将来的市场风险进行有效的、科学的、全面的分析与管理,并制定相应的预防对策,进而降低其潜在的危险。就我国国有企业的实际情况而言,应当加强市场风险管理、加强制度“遗漏”管理、加强税务风险管理,并及时将风险上报,使国企的风险管理不断向规范化、流程化、制度化靠近。随着计算机技术的飞速发展,为了保护国有企业的数据信息安全,内控机构要对国企的内外部环境进行全面监督,及时发现并解决问题,防止风险进一步扩大,不被非法侵入,要建立健全的、科学的风险预防机制,通过案例分析,对国有企业数据系统的损害进行预测,从而有针对性地采取相应的对策,以减少风险。鉴于网络平台的开放性,可以适当地提高网络上的信息传播的门槛,在海量的信息中筛选出有用的,防止大量的无效数据流入国有企业的信息系统,给国有企业带来负担,加大数据维护人员的负担。国有企业要防范互联网平台上各种信息带来的风险,由于数据是国有企业的核心信息,为了防止被非法侵入,必须建立起一道防火墙,防止其受到严重的经济损失。
国有企业的财务管理是国有企业提高财务效益的重要保证。在信息化的今天,国有企业将面临更多的风险与挑战,而国有企业的内控工作也将面临更大的挑战。国有企业加强内部控制,可以借助信息化的快速发展,把信息技术与国有企业内部控制有机地结合起来,主动进行工作方式的改革,从而加大国有企业的内部控制管理力度,增强国有企业的抗风险能力,把竞争变成机会,进而使国企的发展良性化、绿色化。
猜你喜欢信息系统国有企业信息化企业信息系统安全防护哈尔滨轴承(2022年1期)2022-05-23新时期加强国有企业内部控制的思考商品与质量(2021年43期)2022-01-18月“睹”教育信息化中小学信息技术教育(2021年8期)2021-09-10幼儿教育信息化策略初探甘肃教育(2020年18期)2020-10-28国有企业加强预算管理探讨大众投资指南(2020年10期)2020-07-24如何做好国有企业意识形态引领工作活力(2019年19期)2020-01-06基于区块链的通航维护信息系统研究电子制作(2018年11期)2018-08-04信息系统审计中计算机审计的应用消费导刊(2017年20期)2018-01-03基于SG-I6000的信息系统运检自动化诊断实践现代工业经济和信息化(2016年12期)2016-05-17完善国有企业内部审计工作思考现代商贸工业(2016年35期)2016-04-09
