浅谈信息化助力内控执行力的提升

浅谈信息化助力内控执行力的提升

黄炜1 冯兰1 李琰2 吴睿3 韩军4

1金川集团股份有限公司 甘肃 金昌 737100

2金川集团电线电缆有限公司 甘肃 金昌 737100

3金川集团有限公司工程建设公司 甘肃 金昌 737100

4金川集团有限公司培训中心 甘肃 金昌 737100

摘要：信息化在提升国企内控工作环境、提升内控实施效能的同时，也带来了内控内容不完整、信息化技术运用不规范、内控信息化组织结构不符合现实等新问题。目前，我国国有企业的内控管理存在着一些问题，这些问题直接影响到了内控的有效性，浪费了企业的资源，加大了企业的风险，同时也增加了企业的合规风险。为此，本文从完善内控管理环境，强化内控内容细化管理，加强信息化建设等措施来提高国有企业的内部控制执行力。

关键词：信息化；内控执行力；提升策略

引言

在当今社会，信息技术日新月异的今天，企业内部控制的重要性也愈来愈突出。内部控制作为一项重要的管理手段，其目的在于保证企业经营活动的合法性、合规性和有效性，并能有效地减少风险。在国有企业中，加强对国有资产安全的管理，对企业的持续发展具有重要意义。但是，如何提高企业内部控制执行能力，却是一个备受重视的课题。信息技术是现代企业管理的一个重要内容，其已渗透到企业的各个方面。它不仅改变了企业内部的业务流程和组织结构，还为内部控制的提升提供了全新的机遇和挑战。通过信息化手段提高内控执行力，是国企实现高效、透明、可持续发展的重要途径。

1.国企内控管理问题

1.1.内控管理体系不合理

国有企业内控管理体系不合理的问题表现多种多样。缺乏明确的内控政策和流程，导致内部控制措施的制定和实施缺乏一致性和指导性。组织结构混乱，不清楚内控职责的分配和层级关系，从而使责任不明确，工作流程混乱，难以追溯责任。没有建立明确的内部控制目标和指标，企业将难以衡量内部控制的有效性和效率，妨碍对内控工作的监督和改进。关键流程和控制措施不透明，难以理解和审查，从而导致风险无法及时识别和管理。缺乏内部沟通和培训，员工不了解内控政策和流程，无法按照要求执行内部控制措施。内控管理体系未建立快速响应和纠正措施，导致问题发生时反应迟钝，风险无法及时修复。内控管理体系不足以适应企业内外环境的变化，导致内控措施不再有效或合适。这些问题导致内部控制不够有效，风险得不到妥善管理，因此需要通过改进内控管理体系来解决，以确保国有企业的内部控制更为健全和高效。

1.2.信息化技术应用不规范

国有企业内控管理问题的另一方面是信息化技术应用不规范，表现在多个方面。不规范的信息技术应用导致安全漏洞和数据泄露，危害企业的信息安全。不合规操作，如未经授权的数据访问或违反隐私法规，带来法律风险和法律责任。不规范的信息技术应用导致系统性能下降，包括故障和业务中断，损害企业的正常运营。数据管理不当，导致数据丢失、错误的数据备份策略和数据存储问题，对企业运营和决策产生负面影响。不规范的信息化技术应用还导致不合理的软硬件采购和使用成本，浪费资源。缺乏适当的访问权限控制增加数据泄露风险，数据一致性问题也导致信息不一致和混乱。不规范的信息技术应用导致缺乏适当的技术支持和维护，使系统问题难以及时修复。

2.基于信息化的国企内控执行力提升措施

2.1.改善内控管理环境

为了改善国有企业的内控管理环境，需采取一系列具体措施。明确内控政策和流程，制定详尽的内控政策手册和标准操作程序，确保员工了解并遵守内控规定。成立内控委员会，由高级管理层和内控专业人员组成，负责制定内控战略、监督内控执行，并定期报告内控状况。加强内部培训和教育，为员工提供内控培训和教育，使其了解内控的基本概念、原则和方法，以及其在日常工作中的作用。建立内部沟通渠道，通过定期会议、内部邮件通知、内部社交平台等方式促进各部门之间的信息共享和合作。确定关键风险领域，并制定相应的风险管理策略，包括风险识别、评估、控制和监测。建立专门的内部审计部门，负责定期对内控措施的有效性和合规性进行审计和评估。采用信息化工具如内部审计软件、风险管理系统、合规性检查工具等，以提高内控效率和精度。培养企业内控文化，强调内控的重要性和作用，使其成为每个员工的责任。这些措施将有助于改善内控管理环境，增强内部控制，降低风险，确保国有企业的可持续发展。

2.2.加强内控内容细化管理

为了加强国有企业的内控内容细化管理，需要采取一系列具体措施。明确内控目标和标准，确保每个内控措施的期望效果和达标标准清晰可行。细化内控政策和程序，详细描述每个内控项目的实施步骤和流程，明确相关责任人。建立完善的内控档案和文档管理体系，以便记录和存档与内控相关的文件、报告和决策过程。制定内部控制检查清单，列出每个内控项目的检查内容和频率，以便监督和跟踪内控执行情况。分配内控任务和责任，确保每位员工都知道自己在内控体系中的作用，并将内控纳入绩效考核体系。建立定期的内控自查和评估机制，由内控部门或专业团队对各个内控项目的执行情况进行检查和评估，及时发现问题并采取纠正措施。设立内部控制报告制度，要求各部门定期提交内控执行情况的报告，以便管理层了解内控状况。提供内控培训和教育，以确保员工了解内控内容和细化管理的重要性，增强他们的内控意识。这些综合措施将有助于确保国有企业的内控措施得以全面执行，风险得以有效控制，业务运营更加稳健和可持续。

2.3.强化信息技术应用

为了强化国有企业的信息技术应用以提升内控执行力，需要采取一系列具体措施。制定明确的信息技术战略，确保信息技术与内控目标一致，从而实现信息技术和内控的有机融合。部署内部控制软件和工具，包括内部审计、风险管理、合规性检查等系统，以支持内控的执行、监测和报告，提高内控效率和精度。运用数据分析和挖掘技术，对内控数据进行深入分析，及早发现潜在的风险和异常情况，以便采取预防措施。强化网络安全和数据保护措施，采用先进的数据加密和访问控制技术，确保敏感信息的安全性和隐私保护。为员工提供内部控制培训，特别是信息技术方面的培训，以提高他们的信息技术技能和内控意识。建立数据质量管理体系，确保数据的准确性、完整性和可用性，以避免数据问题导致内控失败。通过信息技术优化业务流程，提高业务效率，降低风险，确保内部控制的有效执行。采用云计算和虚拟化技术，降低ＩＴ基础设施成本，提高灵活性和可伸缩性。自动化内部控制流程，包括审批流程、报告生成和监控，以降低人为错误的风险。定期邀请第三方进行信息技术安全审核和内部控制评估，以获得独立的反馈和建议。建立信息技术监督和报告机制，确保内控信息技术应用的合规性和有效性。不断关注最新的信息技术趋势和解决方案，保持技术的创新和更新，以满足内控需求。这些全面的措施将有助于强化信息技术应用，提高国有企业的内控执行力，降低风险，确保业务运营的安全和可持续性。在实施时，需要根据企业的具体情况和信息技术需求进行调整和定制。通过这些措施，国有企业将能够更好地适应竞争激烈的商业环境，确保内部控制的有效性和企业的长期稳健发展。

3.结束语

综上所述，通过信息化手段提高企业内控执行力，既能增强国企在市场竞争中的竞争力，又能保障国有资产的安全，实现企业的可持续发展。这个过程是一个持续的学习与改善之旅，它要求我们不断地追求革新与卓越，从而达到最好的内控标准。

参考文献

[1]江莉.信息化技术在企业内部控制中的应用[J].大众投资指南,2020,(21):105-106.

[2]李少逸.信息技术对企业内部控制的影响和对策分析[J].现代商业,2020,(27):119-120.

[3]马红兴.信息化环境下上市公司内控体系优化探析[J].投资与创业,2023(15)：156-158.