匡明洲
摘要:現(xiàn)代信息化技術(shù)的迅猛發(fā)展和普遍應(yīng)用為企業(yè)突破自身局限、拓寬發(fā)展范圍提供了有力支持,但同時也帶來了一些風(fēng)險。企業(yè)要想獲得長遠(yuǎn)持久的發(fā)展,就要做好內(nèi)部風(fēng)險控制,對自身的生產(chǎn)經(jīng)營活動等環(huán)節(jié)不斷改造和完善。基于此,本文對信息化背景下的企業(yè)內(nèi)部風(fēng)險控制進(jìn)行了分析,并提出一些改善措施,以期能夠為企業(yè)不斷適應(yīng)新的挑戰(zhàn)、進(jìn)一步提升整體競爭力提供一些參考。
關(guān)鍵詞:信息化環(huán)境;內(nèi)部控制風(fēng)險;內(nèi)部控制策略
中圖分類號:G201 文獻(xiàn)識別碼:A 文章編號:1001-828X(2016)009-000-01
信息化技術(shù)在企業(yè)中的廣泛應(yīng)用為企業(yè)發(fā)展提供了良好的技術(shù)支持,創(chuàng)造了巨大的經(jīng)濟(jì)效益,也促進(jìn)了我國社會主義經(jīng)濟(jì)的進(jìn)一步發(fā)展。但同時也給企業(yè)帶來了一些問題,其中相關(guān)內(nèi)部控制的問題對企業(yè)的影響越來越突出。為此,企業(yè)應(yīng)當(dāng)充分重視信息化和內(nèi)部控制的相互作用,在利用信息化技術(shù)的同時,充分認(rèn)識到內(nèi)部控制的風(fēng)險,采取一些行之有效的內(nèi)部控制措施,提高競爭力,以便獲得更大的發(fā)展空間。
一、信息化對企業(yè)內(nèi)部控制的影響
企業(yè)信息化使得企業(yè)管理者能夠及時、準(zhǔn)確地獲取企業(yè)信息,在改變企業(yè)傳統(tǒng)管理方式的基礎(chǔ)上,優(yōu)化企業(yè)業(yè)務(wù)流程,使員工與管理層的交流更加流暢和深入,有效實現(xiàn)了企業(yè)多種資源的共享以及統(tǒng)一管理。同時,企業(yè)信息化還方便了企業(yè)領(lǐng)導(dǎo)行使決策和監(jiān)督權(quán)力,能夠及時調(diào)整企業(yè)運行策略。然而,一些自動化程序雖然減輕了員工的工作壓力,在一定程度上降低了人工成本,但是過度地依賴信息化也使企業(yè)的管理和監(jiān)督工作變得更加復(fù)雜,并存在一定的風(fēng)險,若不能及時化解企業(yè)信息化存在的問題,將使企業(yè)面對巨大的經(jīng)營風(fēng)險。
二、信息化環(huán)境下企業(yè)內(nèi)部控制面臨的風(fēng)險
1.數(shù)據(jù)安全風(fēng)險
信息化技術(shù)在企業(yè)管理中的應(yīng)用改變了傳統(tǒng)的經(jīng)營管理方式。尤其是實行會計信息化之后,一些企業(yè)數(shù)據(jù)的記錄和存儲載體由紙張變成了計算機(jī)軟件。這種情況下,人們只能通過報表看到最終生成數(shù)據(jù),而不能看到原始數(shù)據(jù)的修改及清理痕跡。因此,要保證數(shù)據(jù)安全,企業(yè)就需要關(guān)注內(nèi)部運作的各個方面,內(nèi)部管理也由此變得更加復(fù)雜。
2.特權(quán)控制風(fēng)險
信息化時代,人與計算機(jī)的聯(lián)系越來越密切,計算機(jī)數(shù)據(jù)受病毒感染和惡意破壞的概率越來越大。因此,解決好計算機(jī)對人的身份識別問題十分重要,以免企業(yè)內(nèi)部機(jī)密被竊取,造成企業(yè)損失。但是一些企業(yè)管理人員的計算機(jī)安全意識不強(qiáng),內(nèi)部權(quán)限分工不夠明確,相關(guān)制度不能有效落實,權(quán)利混淆或越權(quán)的情況時有發(fā)生,導(dǎo)致企業(yè)權(quán)責(zé)分配漏洞巨大,運營風(fēng)險上升。
3.企業(yè)控制風(fēng)險
企業(yè)信息化背景下,所有數(shù)據(jù)和交易記錄都保存在計算機(jī)中。若企業(yè)的中央處理器受到人為破壞或病毒感染,就會產(chǎn)生較大的安全隱患;企業(yè)內(nèi)部數(shù)據(jù)若被外人掌握或更改,就可能會給企業(yè)造成巨大的經(jīng)濟(jì)損失。在此情況下,內(nèi)部控制的風(fēng)險大大增加。而隨著信息技術(shù)的迅猛發(fā)展,系統(tǒng)本身的不確定性和企業(yè)內(nèi)部管理的不完善將加劇內(nèi)部風(fēng)險。企業(yè)若只注重經(jīng)營成本和效率,忽視信息系統(tǒng)的建立和完善,將使企業(yè)整體管理面臨較大風(fēng)險。
三、信息化環(huán)境下企業(yè)內(nèi)部控制風(fēng)險的規(guī)避及化解策略
1.保障機(jī)密信息安全
企業(yè)在建立信息系統(tǒng)之后,不能疏于維護(hù),要時刻保證內(nèi)部信息系統(tǒng)的安全性。尤其是機(jī)密信息的安全,具體體現(xiàn)在輸入、存儲、輸出環(huán)節(jié)上。其中,信息的輸入要嚴(yán)謹(jǐn)仔細(xì),嚴(yán)格依系統(tǒng)設(shè)置權(quán)限來進(jìn)行審核,確保輸入信息的準(zhǔn)確和完整;信息的存儲要穩(wěn)定安全,采取必要的保護(hù)措施防止病毒感染和人為破壞;信息的輸出必須嚴(yán)格按系統(tǒng)權(quán)限執(zhí)行,防止機(jī)密信息出現(xiàn)泄漏,造成公司財產(chǎn)等損失。
2.實施嚴(yán)格的內(nèi)部監(jiān)督
企業(yè)領(lǐng)導(dǎo)層和內(nèi)部審計人員要充分掌握企業(yè)實行信息化前后的各種情況,明晰信息化前后企業(yè)各方面的區(qū)別,以便對企業(yè)進(jìn)行有重點、有計劃的監(jiān)督和審核。通常,通過對企業(yè)的內(nèi)部監(jiān)督,能夠杜絕企業(yè)高層利用手中特權(quán)瀆職的行為,降低企業(yè)經(jīng)營發(fā)展風(fēng)險,從而提高企業(yè)的管理運行效率和經(jīng)濟(jì)效益。
3.提高企業(yè)人員素質(zhì)
信息化條件下,企業(yè)內(nèi)部控制效力與企業(yè)領(lǐng)導(dǎo)者和企業(yè)員工的素質(zhì)密不可分。領(lǐng)導(dǎo)者要不斷更新管理理念,適應(yīng)新時代的發(fā)展,從思想上重視企業(yè)內(nèi)部控制對企業(yè)發(fā)展的重要性,明確企業(yè)發(fā)展方向,建立適合企業(yè)自身發(fā)展的信息系統(tǒng)。企業(yè)員工的工作能力和專業(yè)素養(yǎng)是企業(yè)持續(xù)發(fā)展的必要條件,穩(wěn)定完善的信息系統(tǒng)是外在輔助,只有不斷提高員工的素質(zhì),使他們的眼界更加開闊,才能更好地適應(yīng)變化發(fā)展的社會。
4.強(qiáng)化企業(yè)權(quán)責(zé)分配
企業(yè)規(guī)章制度和信息系統(tǒng)的建立應(yīng)當(dāng)結(jié)合企業(yè)自身情況制定切實可行、行之有效的踐行措施,并不斷改進(jìn)完善。實踐證明,完善的企業(yè)規(guī)章制度,不但能達(dá)到節(jié)約成本、提高效益的目的,還能使分工更加明確,使企業(yè)管理更加條理化。例如,實行崗位責(zé)任制,能夠使得各階層員工的權(quán)利和責(zé)任劃分更清晰,考核方式有據(jù)可循,從而增強(qiáng)員工的工作積極性和主動性,有效避免了權(quán)力交叉等混亂局面的發(fā)生。
四、建立行之有效的內(nèi)部控制制度
企業(yè)內(nèi)部控制制度是現(xiàn)代企業(yè)內(nèi)部管理制度的一個重要組成部分。只要企業(yè)有進(jìn)行經(jīng)濟(jì)活動,就需要建立相應(yīng)的內(nèi)部控制制度。一般企業(yè)內(nèi)部控制制度會包括企業(yè)層面控制和業(yè)務(wù)層面控制兩個大的內(nèi)容,分別從企業(yè)組織架構(gòu)、發(fā)展戰(zhàn)略、企業(yè)文化和企業(yè)資金活動、采購業(yè)務(wù)、銷售業(yè)務(wù)、研究開發(fā)業(yè)務(wù)、預(yù)算等方面進(jìn)行管控。
五、總結(jié)
企業(yè)信息化在給企業(yè)帶來便利的同時也存在著巨大的挑戰(zhàn),企業(yè)要合理利用信息化優(yōu)勢,結(jié)合自身發(fā)展特點完善企業(yè)管理方式,更新企業(yè)管理理念,通過不斷完善企業(yè)管理制度和企業(yè)內(nèi)部監(jiān)管機(jī)制,提高企業(yè)整體競爭力。在日新月異的市場環(huán)境中去迎接挑戰(zhàn)、尋找機(jī)遇,創(chuàng)造更多的經(jīng)濟(jì)效益。
參考文獻(xiàn):
[1]辜偉鑫.企業(yè)信息化對內(nèi)部控制有效性的影響研究[D].首都經(jīng)濟(jì)貿(mào)易大學(xué),2013.
[2]周國棟.信息化環(huán)境下的企業(yè)內(nèi)部控制研究[D].山東大學(xué),2013.
[3]韓英豪.企業(yè)全面風(fēng)險管控體系研究[J].中外企業(yè)家,2013(33).
[4]李曉彥.企業(yè)全面風(fēng)險管理體系的構(gòu)建及其在H集團(tuán)中的實施[D].西南交通大學(xué),2013.
[5]陳怡.我國商業(yè)銀行全面風(fēng)險管理能力成熟度模型的構(gòu)建與應(yīng)用[D].南京理工大學(xué),2014.