大数据背景下国有企业内控信息化建设问题与对策分析

金永萍 金华市交通投资集团有限公司

大数据背景下，加强内控信息化建设已经成为企业提升管理质量的重要途径。面对竞争日益激烈的市场环境，国有企业通过建设内控信息化，构建长效机制，优化管理手段，能够获得更多的市场份额。虽然内控信息化具有诸多优点，但在应用过程中也面临着困难，如监督管理不到位、专业人才培养难度大等，掣肘了国有内控信息化建设进程。因此，国有企业应该结合发展现状，适配最佳应用途径，积极解决各项问题，才能实现企业高效管理与运作。

一、大数据背景下国有企业加强内控信息化建设的重要性

当前，随着互联网技术、大数据技术、云计算等新兴技术的出现与应用，数据信息成为国有企业不容忽视的“无形资产”[1]。国有企业通过应用信息化手段，加强内控信息化建设，一方面，能够树立新的管理思维，赋予企业强大的数据分析能力，为各项经营管理活动奠定基础。另一方面，还能帮助国有企业搭建现代化企业管理链条，强化内控信息化监督管理，及时化解财务风险、经营风险，对于实现国有资本的保值增值，推动国有企业稳定、高效发展具有重要价值。

二、大数据环境下国有企业内控信息化建设面临的问题

(一)信息数据安全性受到影响

随着大数据、云计算等信息技术的出现，从传统纸媒、移动硬盘到如今的云盘、云端，信息传播方式逐渐多样化。在提升信息处理效率的同时，也给国有企业财务信息的真实性和安全性带来一定的影响。例如，纸质记录方法变更为信息化手段后，电信化存储和传输成为行业主流，单一的信息记录方法无法满足当前内控信息化安全需求。而近年来，国有企业贯彻实施“业财融合”模式，企业在经营管理过程中对网络依赖度较高，网络信息安全防控硬件和软件等能力薄弱，易遭到黑客攻击，增加了财务信息被盗取、复制、遗失的风险，损失无法估量，且造成社会不良影响。因此，在国有企业内控信息化建设中，财务信息的安全性是第一要义。

(二)内控信息化管理流程不畅

随着国有企业市场化转型升级的趋势发展，大部分国有企业基本围绕“一主多元”行业分类开展市场化业务拓展，如交通基础设施建设类国企，以交工全产业链板块发展，涉足交通、基建、旅游、制造等产业。企业多元化发展，管理层级、分支机构增多，加之各行业的特性不同，导致总部与分支机构间存在信息差，使得内控信息化建设中表现出差异化特点，影响了内控效果。产生差异化特点的原因是部分国有企业缺少集团统一网络、数据和系统建设运维规范标准，各业务板块的信息系统建设分散，容易造成信息孤岛。以国有企业常见的“资金支付审批”为例，工作人员通过PC 端、APP 来完成项目建设、业务报销等资金支付审批，但现有申报流程未标准化，一旦出现操作不匹配就会被系统退回，工作人员需要重新登录并提交资料，导致申报流程效率低，便捷性不足，不利于内控信息化的有效开展。

(三)内控监督管理工作繁杂

国有企业利用信息化技术，有效提升了内控信息化效率，同时也增加了内控难度，使已有工作变得更加复杂。例如，应用大数据可以使国有企业会计处理手段更加智能、简单，大量的财务信息通过计算机符号标识，处理速度更加迅速；但由于缺乏普通财务信息报告清晰明了的特点，呈现结果时偶发数据差异，无法同步调整原有凭证和财务信息，数据核对不准确，增加了内控监督管理难度[2]。而且，随着互联网快速发展，网络系统结构日益扩大，国有企业可以通过设置专业部门来维护企业财务信息网络系统，以确保系统稳定运行。一旦出现故障，就会造成财务信息系统宕机，财务报销、报表分析、结算等工作无法继续开展，财务人员因此被迫停工。此外，随着信息化技术的更新迭代，国有企业在软硬件系统升级层面也面临着压力，需要定期购买硬件设备、升级设备系统，增加了企业的运营管理成本，影响了内控管理效率。

(四)内控信息化复合型人才短缺

国有企业内控信息化建设离不开人才的支持，从当前的实际工作来看，部分国有企业不具备专业的内控信息化复合型人才。一方面，部分国有企业领导者还未意识到内控信息化建设的紧迫性，缺乏信息化主动建设意识，从而导致企业缺乏组织资源保障，未成立专职信息化改革机构，忽视对相关人才的大力培养，无法为企业提供更多高质量的复合型人才。另一方面，部分国有企业缺乏内控信息化复合型人才培训活动。活动方式较为单一，缺乏吸引力，导致财务人员、工作人员、技术人员无法将内控知识与信息化建设知识相融合，自身能力、职业理念跟不上企业发展需求，影响整体格局。

三、大数据背景下国有企业内控信息化建设的对策

(一)建立健全内控信息化数据安全管理体系

第一，拓宽信息收集、存储渠道。国有企业既要重视数据信息搜集工作，也要重视数据的存储工作。在积极利用各种信息化手段扩充信息量的基础上，国有企业要建立专门的数据信息存储部门，配备专业人员管理。若条件允许应该设置专门的档案室、档案馆，保存企业的各类数据信息，分门别类，便于出现信息化数据安全事故时，能够及时应对，将损失降到最低。

第二，国有企业应该建立用于部门间交流的信息平台。借助平台，部门与部门之间能随时分享信息，开展工作交流，避免出现信息不匹配、不对等情况。例如，国有企业每年需要制定年度预算报告，每季度要开展财务审计工作，需要各部门数据信息对接财务部，财务部负责预算审核、提供审计帮助[3]。通过信息平台，财务部与其他部门能够打破部门壁垒，高效开展各项财务活动，提高彼此的协作能力，充分发挥协同作用。

第三，大数据环境下，安全是信息化建设的根本要求，国有企业需要重视信息化建设的安全。一方面，国有企业要完善现有信息化系统的硬件、软件设施，安排专业人员对重要的硬件设备开展定期维护、管理。损坏、失效的硬件设备要及时更换，员工操作系统要定期升级[4]。此外，国有企业应将信息系统与内控工作密切地结合起来，在确保信息安全的前提下，积极利用网络防火墙、信息加密技术、安装防毒软件等措施，防止电脑病毒和黑客的攻击，避免信息泄露，保证信息化系统的安全。在新的信息化设备投入使用后，要加强系统的维护工作，及时清灰、切忌磕碰，为系统带来良好的运行环境，避免出现各种不良影响。另一方面，国有企业要加强员工的信息保密意识，建立完善的信息安全保密体系和信息泄露责任追究体系，做好宣传工作，明确工作细节，落实到人，一旦出现信息泄漏事故，要按照规定对相应人员进行问责。

(二)优化内控信息化管理流程

第一，国有企业要做好信息化系统建设的基础工作，对信息化系统建设应用技术、规模、服务商、服务年限等核心内容，要坚持基于国有企业的实际经营管理现状与发展需求理念，因地制宜开展管理活动。为此，国有企业要正确认识到企业内控信息化建设面临的问题、原因以及对策，深度剖析技术可行性，科学、精准地开展内控信息化建设工作。一方面，实行集团化管理的国有企业，集团信息系统要优化完善顶层设计，形成统一指导的集团统建和分子企业自建信息系统建设规划。另一方面，国有企业要在政策和企业管理制度允许范围内，通过与第三方合作、内部推举、公开招聘等方法，选拔出与经营现状相适应的、有丰富经验的研发队伍，结合内控信息化建设整体需求，制定出若干套信息化管理体系建设方案，并从功能实现、信息安全和成本节约三个角度对比多个方案，挑选出最佳的设计方案，为日后稳步推进过企业内控信息化建设奠定坚实的基础。

第二，国有企业可以通过向社会公开招标的方式，与品质好、口碑好的服务商积极合作，根据企业需求实现定制化专属信息系统，既能提高系统安全性和稳定性，还能确保出现信息事故后，第一时间找到责任人并进行处理，将企业的损失降到最低。

第三，国有企业要在内部疏通信息化管理流程，重点突出管理和服务两项职能，为下属机构提供信息查询、政策学习和工作建议等技术支持，高效率地完成与内控信息化管理相关的财务信息上报、个人审批等工作。

第四，根据内控信息化建设具体需要，适当简化管理流程内容，及时剔除一些不合理的管理流程，降低各项信息收集、传递、分析、反馈四个方面的沟通成本和时间，采取扁平化管理方法，缩短部门与部门、个人与个人、个人与部门之间的信息传递时间与成本，采取一对一、一对多的沟通方法，提高沟通效率，优化内控信息化管理水平。

(三)积极发挥内控信息化监督管理职能

第一，要对国有企业内控信息化建设需求开展梳理，制定操作性强、可执行性高的监督管理方案。在大数据背景下，国有企业所需要的各项经营管理数据信息获取难度越来越小，财务人员借助数据分析表、分析软件等工具，能快速监控企业数据信息。财务人员将监控信息上交给国有企业管理者，管理者凭借相关数据信息，及时掌握各部门的工作状态和运作动态，积极调整企业经营管理战略和决策。因此，国有企业内控信息化建设中，要以互联网、大数据等创新技术为基础，以开放式管理为创新发展理念，高效整合内外部资源，强化大数据监督管理职能，优化内控信息化实践质量。以日常工作为例，国有企业部门一方面要按照生产计划，根据各业务模块，完成经营开发、生产组织、项目管理、成本管理、结算管理等核心业务的监督管理细节实施细节，落实每一项规定。另一方面，要制定纲领性监督管理方法，明确企业各职能部门的监督管理要求、监督管理绩效以及考核等顶层设计，构建一个自上而下、结构完整的内控信息化综合监督管理机制，积极开展优化和维护工作。

第二，强化内控信息化安全风险监督管理，分析当前国有企业各个信息化建设环节中的风险点，认真履行日常风险管理中的各项工作要求，提高整体风险管理质量[5]。国有企业要对内控信息化监督风险管理工作详细划分，增设信息安全风险策略监督管理岗位、安全风险测评监督管理岗位以及安全风险审核监督管理岗位，由专业人员担任要职，并采取追责制，提高人员岗位重要性认知。从而形成一套符合现代化的企业内控信息化监督管理体系，提高风险监督管理能力，为后续内控信息化建设“保驾护航”。

第三，坚持创新原则。技术创新与管理创新是推动国有企业信息化发展的关键要素，开展内控信息化建设过程时，要注意灵活应用最新的信息化技术、手段、方法，充分发挥技术优势，提升建设质量。例如，国有企业可以引进一站式自动化、集中监控展示、数据决策分析等信息化安全监督管理技术，提高对信息化系统的监督能力，减少人工审核失误，提高决策精准性，充分保障国有企业财务信息安全。

(四)积极培养内控信息化复合型人才

第一，国有企业管理者要充分意识到内控信息化建设的必要性和急迫性，建立“一把手”负责制的企业数字化领导小组，将其提升为企业发展建设的重要环节。国有企业内控信息化建设质量，离不开优秀人才的广泛参与。因此，应该挖掘出企业内在信息化和内控方面的专业工作人员，按照“管理、建设、运维、应用”打造一支管理和技术兼备的复合型人才队伍。国有企业要积极聘请行业内专家学者，开展各类人员培训、讲座活动，帮助越来越多的员工认识到内控信息化建设的重要意义和价值。通过在财务部门设置专业内控信息化管理岗位，明确工作内容、职责、薪资待遇等环节，吸引员工关注，形成良好的人才培养氛围。

第二，国有企业要寻求与第三方顾问机构合作，共同组建内控信息化工作团队，在实际操作中，借助形式多样的培训活动，例如“内控信息化人才辩论大会”“内控信息化人才技能比赛”等，持续提高企业员工的职业素质，吸引更多的员工参与内控信息化建设。国有企业利用上述方法，能够为内控信息化建设培养更多的复合型人才，提升整体人才队伍质量，从而确保国有企业内控信息化建设活动高质量开展。

四、结语

大数据时代背景下，信息化为国有企业带来了新的发展机遇。内控信息化建设的过程中，国有企业要积极关注信息化管理是否存在漏洞、财务数据安全性是否得到保障、内控信息化复合型人才是否短缺、内控监督管理工作是否繁杂等问题。针对上述问题，国有企业应该采取建立健全内控信息化数据安全管理体系、优化内控信息化管理流程、积极发挥内控信息化监督管理职能、积极培养内控信息化复合型人才等办法予以解决，从而为推动企业发展奠定基础。■