信息化環(huán)境下企業(yè)內(nèi)部控制的風(fēng)險(xiǎn)及策略

1、    信息化環(huán)境下企業(yè)內(nèi)部控制的風(fēng)險(xiǎn)及策略    匡明洲摘要：現(xiàn)代信息化技術(shù)的迅猛發(fā)展和普遍應(yīng)用為企業(yè)突破自身局限、拓寬發(fā)展范圍提供了有力支持，但同時(shí)也帶來了一些風(fēng)險(xiǎn)。企業(yè)要想獲得長遠(yuǎn)持久的發(fā)展，就要做好內(nèi)部風(fēng)險(xiǎn)控制，對自身的生產(chǎn)經(jīng)營活動(dòng)等環(huán)節(jié)不斷改造和完善?；诖耍疚膶π畔⒒尘跋碌钠髽I(yè)內(nèi)部風(fēng)險(xiǎn)控制進(jìn)行了分析，并提出一些改善措施，以期能夠?yàn)槠髽I(yè)不斷適應(yīng)新的挑戰(zhàn)、進(jìn)一步提升整體競爭力提供一些參考。關(guān)鍵詞：信息化環(huán)境；內(nèi)部控制風(fēng)險(xiǎn)；內(nèi)部控制策略：g201 文獻(xiàn)識(shí)別碼：a ：1001-828x（2016）009-000-01信息化技術(shù)在企業(yè)中的廣泛應(yīng)用為

2、企業(yè)發(fā)展提供了良好的技術(shù)支持，創(chuàng)造了巨大的經(jīng)濟(jì)效益，也促進(jìn)了我國社會(huì)主義經(jīng)濟(jì)的進(jìn)一步發(fā)展。但同時(shí)也給企業(yè)帶來了一些問題，其中相關(guān)內(nèi)部控制的問題對企業(yè)的影響越來越突出。為此，企業(yè)應(yīng)當(dāng)充分重視信息化和內(nèi)部控制的相互作用，在利用信息化技術(shù)的同時(shí)，充分認(rèn)識(shí)到內(nèi)部控制的風(fēng)險(xiǎn)，采取一些行之有效的內(nèi)部控制措施，提高競爭力，以便獲得更大的發(fā)展空間。一、信息化對企業(yè)內(nèi)部控制的影響企業(yè)信息化使得企業(yè)管理者能夠及時(shí)、準(zhǔn)確地獲取企業(yè)信息，在改變企業(yè)傳統(tǒng)管理方式的基礎(chǔ)上，優(yōu)化企業(yè)業(yè)務(wù)流程，使員工與管理層的交流更加流暢和深入，有效實(shí)現(xiàn)了企業(yè)多種資源的共享以及統(tǒng)一管理。同時(shí)，企業(yè)信息化還方便了企業(yè)領(lǐng)導(dǎo)行使決策和監(jiān)督權(quán)力，能

3、夠及時(shí)調(diào)整企業(yè)運(yùn)行策略。然而，一些自動(dòng)化程序雖然減輕了員工的工作壓力，在一定程度上降低了人工成本，但是過度地依賴信息化也使企業(yè)的管理和監(jiān)督工作變得更加復(fù)雜，并存在一定的風(fēng)險(xiǎn)，若不能及時(shí)化解企業(yè)信息化存在的問題，將使企業(yè)面對巨大的經(jīng)營風(fēng)險(xiǎn)。二、信息化環(huán)境下企業(yè)內(nèi)部控制面臨的風(fēng)險(xiǎn)1.數(shù)據(jù)安全風(fēng)險(xiǎn)信息化技術(shù)在企業(yè)管理中的應(yīng)用改變了傳統(tǒng)的經(jīng)營管理方式。尤其是實(shí)行會(huì)計(jì)信息化之后，一些企業(yè)數(shù)據(jù)的記錄和存儲(chǔ)載體由紙張變成了計(jì)算機(jī)軟件。這種情況下，人們只能通過報(bào)表看到最終生成數(shù)據(jù)，而不能看到原始數(shù)據(jù)的修改及清理痕跡。因此，要保證數(shù)據(jù)安全，企業(yè)就需要關(guān)注內(nèi)部運(yùn)作的各個(gè)方面，內(nèi)部管理也由此變得更加復(fù)雜。2.特權(quán)控

4、制風(fēng)險(xiǎn)信息化時(shí)代，人與計(jì)算機(jī)的聯(lián)系越來越密切，計(jì)算機(jī)數(shù)據(jù)受病毒感染和惡意破壞的概率越來越大。因此，解決好計(jì)算機(jī)對人的身份識(shí)別問題十分重要，以免企業(yè)內(nèi)部機(jī)密被竊取，造成企業(yè)損失。但是一些企業(yè)管理人員的計(jì)算機(jī)安全意識(shí)不強(qiáng)，內(nèi)部權(quán)限分工不夠明確，相關(guān)制度不能有效落實(shí)，權(quán)利混淆或越權(quán)的情況時(shí)有發(fā)生，導(dǎo)致企業(yè)權(quán)責(zé)分配漏洞巨大，運(yùn)營風(fēng)險(xiǎn)上升。3.企業(yè)控制風(fēng)險(xiǎn)企業(yè)信息化背景下，所有數(shù)據(jù)和交易記錄都保存在計(jì)算機(jī)中。若企業(yè)的中央處理器受到人為破壞或病毒感染，就會(huì)產(chǎn)生較大的安全隱患；企業(yè)內(nèi)部數(shù)據(jù)若被外人掌握或更改，就可能會(huì)給企業(yè)造成巨大的經(jīng)濟(jì)損失。在此情況下，內(nèi)部控制的風(fēng)險(xiǎn)大大增加。而隨著信息技術(shù)的迅猛發(fā)展，系統(tǒng)

5、本身的不確定性和企業(yè)內(nèi)部管理的不完善將加劇內(nèi)部風(fēng)險(xiǎn)。企業(yè)若只注重經(jīng)營成本和效率，忽視信息系統(tǒng)的建立和完善，將使企業(yè)整體管理面臨較大風(fēng)險(xiǎn)。三、信息化環(huán)境下企業(yè)內(nèi)部控制風(fēng)險(xiǎn)的規(guī)避及化解策略1.保障機(jī)密信息安全企業(yè)在建立信息系統(tǒng)之后，不能疏于維護(hù)，要時(shí)刻保證內(nèi)部信息系統(tǒng)的安全性。尤其是機(jī)密信息的安全，具體體現(xiàn)在輸入、存儲(chǔ)、輸出環(huán)節(jié)上。其中，信息的輸入要嚴(yán)謹(jǐn)仔細(xì)，嚴(yán)格依系統(tǒng)設(shè)置權(quán)限來進(jìn)行審核，確保輸入信息的準(zhǔn)確和完整；信息的存儲(chǔ)要穩(wěn)定安全，采取必要的保護(hù)措施防止病毒感染和人為破壞；信息的輸出必須嚴(yán)格按系統(tǒng)權(quán)限執(zhí)行，防止機(jī)密信息出現(xiàn)泄漏，造成公司財(cái)產(chǎn)等損失。2.實(shí)施嚴(yán)格的內(nèi)部監(jiān)督企業(yè)領(lǐng)導(dǎo)層和內(nèi)部審計(jì)人員

6、要充分掌握企業(yè)實(shí)行信息化前后的各種情況，明晰信息化前后企業(yè)各方面的區(qū)別，以便對企業(yè)進(jìn)行有重點(diǎn)、有計(jì)劃的監(jiān)督和審核。通常，通過對企業(yè)的內(nèi)部監(jiān)督，能夠杜絕企業(yè)高層利用手中特權(quán)瀆職的行為，降低企業(yè)經(jīng)營發(fā)展風(fēng)險(xiǎn)，從而提高企業(yè)的管理運(yùn)行效率和經(jīng)濟(jì)效益。3.提高企業(yè)人員素質(zhì)信息化條件下，企業(yè)內(nèi)部控制效力與企業(yè)領(lǐng)導(dǎo)者和企業(yè)員工的素質(zhì)密不可分。領(lǐng)導(dǎo)者要不斷更新管理理念，適應(yīng)新時(shí)代的發(fā)展，從思想上重視企業(yè)內(nèi)部控制對企業(yè)發(fā)展的重要性，明確企業(yè)發(fā)展方向，建立適合企業(yè)自身發(fā)展的信息系統(tǒng)。企業(yè)員工的工作能力和專業(yè)素養(yǎng)是企業(yè)持續(xù)發(fā)展的必要條件，穩(wěn)定完善的信息系統(tǒng)是外在輔助，只有不斷提高員工的素質(zhì)，使他們的眼界更加開闊，才

7、能更好地適應(yīng)變化發(fā)展的社會(huì)。4.強(qiáng)化企業(yè)權(quán)責(zé)分配企業(yè)規(guī)章制度和信息系統(tǒng)的建立應(yīng)當(dāng)結(jié)合企業(yè)自身情況制定切實(shí)可行、行之有效的踐行措施，并不斷改進(jìn)完善。實(shí)踐證明，完善的企業(yè)規(guī)章制度，不但能達(dá)到節(jié)約成本、提高效益的目的，還能使分工更加明確，使企業(yè)管理更加條理化。例如，實(shí)行崗位責(zé)任制，能夠使得各階層員工的權(quán)利和責(zé)任劃分更清晰，考核方式有據(jù)可循，從而增強(qiáng)員工的工作積極性和主動(dòng)性，有效避免了權(quán)力交叉等混亂局面的發(fā)生。四、建立行之有效的內(nèi)部控制制度企業(yè)內(nèi)部控制制度是現(xiàn)代企業(yè)內(nèi)部管理制度的一個(gè)重要組成部分。只要企業(yè)有進(jìn)行經(jīng)濟(jì)活動(dòng)，就需要建立相應(yīng)的內(nèi)部控制制度。一般企業(yè)內(nèi)部控制制度會(huì)包括企業(yè)層面控制和業(yè)務(wù)層面控制兩個(gè)大的內(nèi)容，分別從企業(yè)組織架構(gòu)、發(fā)展戰(zhàn)略、企業(yè)文化和企業(yè)資金活動(dòng)、采購業(yè)務(wù)、銷售業(yè)務(wù)、研究開發(fā)業(yè)務(wù)、預(yù)算等方面進(jìn)行管控。五、總結(jié)企業(yè)信息化在給企業(yè)帶來便利的同時(shí)也存在著巨大的挑戰(zhàn)，企業(yè)要合理利用信息化優(yōu)勢，結(jié)合自身發(fā)展特點(diǎn)完善企業(yè)管理方式，更新企業(yè)管理理念，通過不斷完善企業(yè)管理制度和企業(yè)內(nèi)部監(jiān)管機(jī)制，提高企業(yè)整體競爭力。在日新月異的市場環(huán)境中去迎接挑戰(zhàn)、尋找機(jī)遇，創(chuàng)造更多的經(jīng)濟(jì)效益。參考文獻(xiàn)：1辜偉鑫.企業(yè)信息化對內(nèi)部控制有效性的影響研究d.首都經(jīng)濟(jì)貿(mào)易大學(xué)，2013.2周國棟.信息化環(huán)境下的企業(yè)內(nèi)部控制研究d.山東大學(xué)，2013.3韓英豪.企業(yè)