信息化环境下企业内部控制的风险及策略

来源:用户上传      作者: 匡明洲

　　摘要：现代信息化技术的迅猛发展和普遍应用为企业突破自身局限、拓宽发展范围提供了有力支持，但同时也带来了一些风险。企业要想获得长远持久的发展，就要做好内部风险控制，对自身的生产经营活动等环节不断改造和完善。基于此，本文对信息化背景下的企业内部风险控制进行了分析，并提出一些改善措施，以期能够为企业不断适应新的挑战、进一步提升整体竞争力提供一些参考。
　　关键词：信息化环境；内部控制风险；内部控制策略
　　中图分类号：G201 文献识别码：A 文章编号：1001-828X（2016）009-000-01
　　信息化技术在企业中的广泛应用为企业发展提供了良好的技术支持，创造了巨大的经济效益，也促进了我国社会主义经济的进一步发展。但同时也给企业带来了一些问题，其中相关内部控制的问题对企业的影响越来越突出。为此，企业应当充分重视信息化和内部控制的相互作用，在利用信息化技术的同时，充分认识到内部控制的风险，采取一些行之有效的内部控制措施，提高竞争力，以便获得更大的发展空间。
　　一、信息化对企业内部控制的影响
　　企业信息化使得企业管理者能够及时、准确地获取企业信息，在改变企业传统管理方式的基础上，优化企业业务流程，使员工与管理层的交流更加流畅和深入，有效实现了企业多种资源的共享以及统一管理。同时，企业信息化还方便了企业领导行使决策和监督权力，能够及时调整企业运行策略。然而，一些自动化程序虽然减轻了员工的工作压力，在一定程度上降低了人工成本，但是过度地依赖信息化也使企业的管理和监督工作变得更加复杂，并存在一定的风险，若不能及时化解企业信息化存在的问题，将使企业面对巨大的经营风险。
　　二、信息化环境下企业内部控制面临的风险
　　1.数据安全风险
　　信息化技术在企业管理中的应用改变了传统的经营管理方式。尤其是实行会计信息化之后，一些企业数据的记录和存储载体由纸张变成了计算机软件。这种情况下，人们只能通过报表看到最终生成数据，而不能看到原始数据的修改及清理痕迹。因此，要保证数据安全，企业就需要关注内部运作的各个方面，内部管理也由此变得更加复杂。
　　2.特权控制风险
　　信息化时代，人与计算机的联系越来越密切，计算机数据受病毒感染和恶意破坏的概率越来越大。因此，解决好计算机对人的身份识别问题十分重要，以免企业内部机密被窃取，造成企业损失。但是一些企业管理人员的计算机安全意识不强，内部权限分工不够明确，相关制度不能有效落实，权利混淆或越权的情况时有发生，导致企业权责分配漏洞巨大，运营风险上升。
　　3.企业控制风险
　　企业信息化背景下，所有数据和交易记录都保存在计算机中。若企业的中央处理器受到人为破坏或病毒感染，就会产生较大的安全隐患；企业内部数据若被外人掌握或更改，就可能会给企业造成巨大的经济损失。在此情况下，内部控制的风险大大增加。而随着信息技术的迅猛发展，系统本身的不确定性和企业内部管理的不完善将加剧内部风险。企业若只注重经营成本和效率，忽视信息系统的建立和完善，将使企业整体管理面临较大风险。
　　三、信息化环境下企业内部控制风险的规避及化解策略
　　1.保障机密信息安全
　　企业在建立信息系统之后，不能疏于维护，要时刻保证内部信息系统的安全性。尤其是机密信息的安全，具体体现在输入、存储、输出环节上。其中，信息的输入要严谨仔细，严格依系统设置权限来进行审核，确保输入信息的准确和完整；信息的存储要稳定安全，采取必要的保护措施防止病毒感染和人为破坏；信息的输出必须严格按系统权限执行，防止机密信息出现泄漏，造成公司财产等损失。
　　2.实施严格的内部监督
　　企业领导层和内部审计人员要充分掌握企业实行信息化前后的各种情况，明晰信息化前后企业各方面的区别，以便对企业进行有重点、有计划的监督和审核。通常，通过对企业的内部监督，能够杜绝企业高层利用手中特权渎职的行为，降低企业经营发展风险，从而提高企业的管理运行效率和经济效益。
　　3.提高企业人员素质
　　信息化条件下，企业内部控制效力与企业领导者和企业员工的素质密不可分。领导者要不断更新管理理念，适应新时代的发展，从思想上重视企业内部控制对企业发展的重要性，明确企业发展方向，建立适合企业自身发展的信息系统。企业员工的工作能力和专业素养是企业持续发展的必要条件，稳定完善的信息系统是外在辅助，只有不断提高员工的素质，使他们的眼界更加开阔，才能更好地适应变化发展的社会。
　　4.强化企业权责分配
　　企业规章制度和信息系统的建立应当结合企业自身情况制定切实可行、行之有效的践行措施，并不断改进完善。实践证明，完善的企业规章制度，不但能达到节约成本、提高效益的目的，还能使分工更加明确，使企业管理更加条理化。例如，实行岗位责任制，能够使得各阶层员工的权利和责任划分更清晰，考核方式有据可循，从而增强员工的工作积极性和主动性，有效避免了权力交叉等混乱局面的发生。
　　四、建立行之有效的内部控制制度
　　企业内部控制制度是现代企业内部管理制度的一个重要组成部分。只要企业有进行经济活动，就需要建立相应的内部控制制度。一般企业内部控制制度会包括企业层面控制和业务层面控制两个大的内容，分别从企业组织架构、发展战略、企业文化和企业资金活动、采购业务、销售业务、研究开发业务、预算等方面进行管控。
　　五、总结
　　企业信息化在给企业带来便利的同时也存在着巨大的挑战，企业要合理利用信息化优势，结合自身发展特点完善企业管理方式，更新企业管理理念，通过不断完善企业管理制度和企业内部监管机制，提高企业整体竞争力。在日新月异的市场环境中去迎接挑战、寻找机遇，创造更多的经济效益。
　　参考文献：
　　[1]辜伟鑫.企业信息化对内部控制有效性的影响研究[D].首都经济贸易大学，2013.
　　[2]周国栋.信息化环境下的企业内部控制研究[D].山东大学，2013.
　　[3]韩英豪.企业全面风险管控体系研究[J].中外企业家，2013（33）.
　　[4]李晓彦.企业全面风险管理体系的构建及其在H集团中的实施[D].西南交通大学，2013.
　　[5]陈怡.我国商业银行全面风险管理能力成熟度模型的构建与应用[D].南京理工大学，2014.
转载注明来源:https://www.xzbu.com/3/view-7836275.htm