在數字化、信息化大背景下，隨著國有企業監管體制改革不斷深化，各級政府對國企管理水平與風險防范能力要求不斷提高，內部控制體系作為國有企業運營效率以及風險防控能力提升的主要手段，與數字化、信息化相互融合已經成為一種必然的發展趨勢。國有企業為適應這種新要求和新趨勢，只有通過數字化內部控制進行流程再造，梳理各控制環節風險點及風險控制措施，提升制度執行力及監管力。一、數字化背景下國有企業集團內控體系建設概述(一)內部控制概念、目標及意義內部控制是企業為實現預期經營成果和提升效率、嚴格遵循各項法律法規所形成的一套規范化系統化的方法、措施、制度、流程。信息化背景下的內部控制作為一種動態的過程控制，其目標和意義在于確保公司內部控制工作規范、有序運行，全面貫徹國資系統關于企業風險管理管控要求，適應企業發展及業務需求，完善企業內部監管，保證企業有效運行及落實主體責任，控制企業風險，保證財務報告真實完整，確保企業資產安全高效運行。(二)內部控制遵循的原則一般來說，內部控制機制在建設和實施過程中主要遵循以下原則：一是合法合規原則，即內控制度建立必須符合國家的法律、法規和政策；二是全面性原則，即內部控制體系的內容涵蓋公司治理、經營管理、業務操作等不同層次的內容，相對較為全面；三是不相容崗位職務相互分離原則，即內部控制制度在建立和實施時要充分利用內部管理思維，確保不相容的崗位職務嚴格分離；四是貫徹投入產出原則，力爭以最少的控制環節或最低控制成本得到最大的投入產出比。二、數字化背景下國有企業集團內控體系建設問題(一)企業的內部控制環境有待優化內控工作是為企業戰略目標提供服務的，因此在實施過程中需要得到企業管理層的支持和認可。雖然當前國有企業集團在機構設置上都設有紀檢、內審等工作機構，但在內控實施中往往存在管理層重視不夠的情況，主要包括：一是內控機構設置沒有完全獨立于內審、法務、紀檢等機構，內控工作機制的獨立性存在不同程度的缺失；二是在利用內部審計開展內部監督工作的過程中，存在重內部審計及經責審計，輕審計整改及延伸整改的現象，內審部門雖然定期開展了專項審計及經責審計，但對于審計查出的一些共性問題、較難整改的歷史遺留問題存在整改不充分或者重復發生等情況，同時在開展內部審計工作時偏向于財務管理和離任經濟責任審計，對企業工程領域、人事管理、生產流程、客戶服務、招投標流程等監管較少，導致內部控制監督機制不健全，存在重大缺陷和疏漏；三是內控專業人員配備不足，部分國有企業較少設立專業化的內部控制建設實施的部門和人員，導致企業總體的內控專業人員配備不足，對內控工作的開展有一定的限制。(二)企業的風險評估機制與數字化環境融合不足風險評估要素是企業內部控制框架體系的主要組成要素之一，同時也是企業進行內部控制建設的主要目標，因此，建立完善的風險評估機制能夠實現風險的有效防控并降低其發生概率和破壞性。在數字化環境中，多數國有企業的風險評估機制呈現出與數字化環境融合不足的問題，主要體現在兩個方面：一方面是風險預警能力偏弱，即多數國有企業在內部控制體系建設過程中，沒有充分利用數字化、信息化技術來分析和整合面臨的關鍵風險因素，并在此基礎上建立數字化、智能化的預警模型，以此來實現對重要風險因素的事前預警，并根據預警信息制定應對策略，從而大幅降低其可能產生的破壞作用；另一方面則是在對風險進行識別、評估的過程中，沒有充分利用大數據、信息共享等較為先進的數字化技術對其進行定量化的精準衡量，較多以管理層、財務人員的主觀經驗作為主要分析依據，從而導致企業總體的風險評估機制客觀性不足，主觀性較強，無法滿足管理需求。(三)內控方法及內控人員專業水平無法滿足數字化要求在數字化環境下，隨著國有企業運營管理精細化程度的不斷提升，其在開展內部控制體系建設過程中，內部控制方法以及內部控制人員的專業水平已經無法滿足數字化的要求，具體體現在：國有企業內控人員以財務人員為主，專業知識、業務水平相對單一，對數字化引領下的企業經營管理、行業特點、創新戰略和內控體系的作用關系認識模糊，當業務領域數字化、智能化發展到一定階段時，傳統內部控制體系已經無法適應數字化環境下對于內部控制體系要貫穿于業務全環節全流程的新需求，二者之間的這種需求差異在一定程度上限制了國有企業內部控制體系的內部管控監督職能作用的發揮。(四)內控作業實施過程不完善從本質上來說，內部控制體系就是采用一定的制度、流程和方法將經濟事項的整個發生過程予以合法合規化、程序化。因此在實務中在規劃和編制內部控制管理體系時，應當嚴格遵循相應的內控作業程序，對潛在風險點進行全面的梳理，并在內控程序設計中予以規避。從實踐來看，當前國有企業在內控體系實施過程中存在如下問題：一是在計劃階段，制定內控計劃時未與企業的年初戰略目標、工作任務、政策方向有效銜接，沒有很好的針對公司控制環境、業務情況及業務流程進行溝通考慮，往往在年度實施過程中不斷修改調整，影響內控實施的質量和效果。二是在準備、調查階段，對項目實地調查、現有制度檢查、相關法律法規和行業概況、組織架構、治理結構及業績評價、業務流程等梳理各環節沒有做到位，不能為后續的內控實施提供支撐。三是評估、實施階段，未能對內控制度的完整性、設計有效性和執行效果等內控缺陷進行合理評估，同時也無法對現有決策授權制度執行的成本、效率、責任、界限等做出合理的認定。四是成果報告及應用階段，對內控主體的內部環境、風險評估、控制活動、信息與溝通、內部監控等各方面了解分析不夠全面，對存在問題的細節和關鍵點不能有效把控，不能有效通過信息系統將內控成果進行集成、轉化和提升。三、數字化背景下完善國有企業集團內控體系建設措施(一)結合數字化環境的新需求對內部控制環境進行優化和改善國有企業的管理層應當消除本位思想，站在保證國有資產保值增值、維護國有資本在企業發展中關鍵地位、推動企業持續健康發展的角度，從頂層設計入手，將內控工作列入年度工作計劃，對內控工作進行全面、系統的布署，圍繞提高辦事效率，提升服務水平，在集團各成員單位、各管理層級、各部門宣貫內部控制體系的作用，形成全員大局意識，并在此基礎上充分運用內部控制體系的牽制思維和內部監督機制，一是梳理企業的不相容崗位職責，并結合實際建立嚴格的分離制度，確保內部控制體系中的牽制思維被有效落實；二是要強化內部審計的監督職責，積極拓展內部審計的內容，將內部審計工作貫穿于企業運營管理的全過程中，同時要將財務審計和離任經濟責任審計內容拓展覆蓋至企業的所有經濟事項。(二)強化風險評估與數字化技術的融合應用將風險評估要素與數字化技術融合應用對于國有企業來說具有天然優勢，這不僅得益于國有企業具有的資金優勢，同時還來源于國有企業在管理實踐中更注重數字化、信息化技術與各個行業的結合。在數字化環境中，國有企業要強化風險評估與數字化技術的融合，具有以下兩個方面：一方面是在梳理和收集企業的風險因素時，可充分利用大數據技術強大的信息收集和分析能力，對企業的歷史數據進行整合分析，形成全面、完整的風險因素清單，為后續風險管理工作奠定良好的信息基礎；另一方面則是在對風險因素進行識別、衡量和預警時，可將信息共享技術與其結合，同時輔以大數據的智能化分析技術，實現風險的定量化、精準識別和衡量，最終形成客觀、準確的風險評估數據，為管理層的風險應對策略提供強力支撐。(三)優化內控流程、對內控風險點、控制點及控制措施進行分析管控根據企業業務特點，通過內控體系建設，優化流程設計，對業務流程中不合理的部分進行調整、精簡，實現合理分工，優化配置，以提升企業運行效率，控制企業風險，增強企業競爭力，主要包括：一是客戶及應收賬款管理。首先是日常銷售環節加強與客戶溝通、洽談，實時關注現時客戶與潛在客戶的信用狀況、議價能力、現金流、結算時間等相關內容，并在合同中明確雙方的權利義務；其次是做好客戶回訪及跟蹤反饋，提高客戶滿意度、忠誠度和回購率，保證客戶在正常情況下能成功回購，不斷線，同時根據客戶反饋對產品質量、服務條款進行完善和提升；最后是加強應收款項管理，建立應收款項回收率考核體系，對銷售團隊及客戶實行獎懲機制，減少壞賬，降低資金成本。二是采購、倉儲管理。嚴格按照制度執行貨物及服務采購流程，明確采購審批權限，在采購—審批—簽訂合同—驗收—入庫—付款等各個環節有序執行。建立倉庫管理、存貨管理等相關制度，落實存貨管理相關職責，制定存貨定期盤點制度，規范倉庫的出入庫程序。三是生產及合同管理。在各領域建立安全管理體系、操作規程、應急預案及責任追究機制，規范合同管理，提高合同管理質量，防范經營風險，確保各項安全措施落實到位，不得隨意降低保障標準和要求。同時規范合同管理程序，明確管理職責，提高合同管理質量，防范公司經營風險，維護公司的合法權益。四是資產及資金管理。落實固定資產及廢舊資產的管理職責，制定資產日常監督盤點制度，建立固定資產全生命周期管理體系，從資產的采購、入庫、使用、管理、報廢、處置等方面完善資產卡片臺賬。嚴格控制現金的使用范圍及限額，規范資金的審批權限及流程、資金盤點程序等。制定并完善集團及下屬子公司內部資金拆借制度及相關程序，將內部資金拆借流程規范化，增加資金拆借決策環節，形成文字資料。五是授權管理。對于授權的范圍、權限、程序和責任進行嚴格控制，避免出現漏洞，引發風險。(四)加強企業數字化內部控制體系人力資源建設隨著數字化水平提升及監察監督力度的不斷加大，內控工作質量和內控人員的業務素質要求也隨之提升。這就要國有求企業必須加強數字化內部控制體系人才隊伍建設，主要包括：一方面在企業內部傳授內控工作的專業知識，讓一部分財務、審計人員及高級管理人員，學習普及內控知識，同時讓非財務人員學習財務和內控基礎知識以及規章制度，提升全員的綜合素質，使全體員工能夠了解和掌握對內控體系的相關內容；另一方面對內控信息系統使用人員進行定期專業培訓，增強其業務能力，培養能熟練使用信息系統的后備人才，為國有企業進行數字化與內部控制體系的深度融合奠定充足的人力資源。(五)完善內控閉環管理及監督結果應用國有企業各年度末要對實施的戰略規劃、內控計劃、機構設置、運營管理、制度執行、內控作業實施等進行全方位效果及缺陷評估和監督評價，并提出改進措施，同時組織財務、審計等內外部專業人員參與內部控制監督評價，利用檢查監督評價的成果，制定和完善各類管理制度及業務流程并貫徹執行，確保內部控制制度隨企業實際情況的改變而做出實時的反應。通過內控監督評價發現問題，進行延伸檢查再