信息化環(huán)境下企業(yè)內部控制的風險及策略

匡明洲

摘要：現(xiàn)代信息化技術的迅猛發(fā)展和普遍應用為企業(yè)突破自身局限、拓寬發(fā)展范圍提供了有力支持，但同時也帶來了一些風險。企業(yè)要想獲得長遠持久的發(fā)展，就要做好內部風險控制，對自身的生產經營活動等環(huán)節(jié)不斷改造和完善。基于此，本文對信息化背景下的企業(yè)內部風險控制進行了分析，并提出一些改善措施，以期能夠為企業(yè)不斷適應新的挑戰(zhàn)、進一步提升整體競爭力提供一些參考。

關鍵詞：信息化環(huán)境；內部控制風險；內部控制策略

中圖分類號：G201 文獻識別碼：A 文章編號：1001-828X（2016）002-000-01

信息化技術在企業(yè)中的廣泛應用為企業(yè)發(fā)展提供了良好的技術支持，創(chuàng)造了巨大的經濟效益，也促進了我國社會主義經濟的進一步發(fā)展。但同時也給企業(yè)帶來了一些問題，其中相關內部控制的問題對企業(yè)的影響越來越突出。為此，企業(yè)應當充分重視信息化和內部控制的相互作用，在利用信息化技術的同時，充分認識到內部控制的風險，采取一些行之有效的內部控制措施，提高競爭力，以便獲得更大的發(fā)展空間。

一、信息化對企業(yè)內部控制的影響

企業(yè)信息化使得企業(yè)管理者能夠及時、準確地獲取企業(yè)信息，在改變企業(yè)傳統(tǒng)管理方式的基礎上，優(yōu)化企業(yè)業(yè)務流程，使員工與管理層的交流更加流暢和深入，有效實現(xiàn)了企業(yè)多種資源的共享以及統(tǒng)一管理。同時，企業(yè)信息化還方便了企業(yè)領導行使決策和監(jiān)督權力，能夠及時調整企業(yè)運行策略。然而，一些自動化程序雖然減輕了員工的工作壓力，在一定程度上降低了人工成本，但是過度地依賴信息化也使企業(yè)的管理和監(jiān)督工作變得更加復雜，并存在一定的風險，若不能及時化解企業(yè)信息化存在的問題，將使企業(yè)面對巨大的經營風險。

二、信息化環(huán)境下企業(yè)內部控制面臨的風險

1.數(shù)據安全風險

信息化技術在企業(yè)管理中的應用改變了傳統(tǒng)的經營管理方式。尤其是實行會計信息化之后，一些企業(yè)數(shù)據的記錄和存儲載體由紙張變成了計算機軟件。這種情況下，人們只能通過報表看到最終生成數(shù)據，而不能看到原始數(shù)據的修改及清理痕跡。因此，要保證數(shù)據安全，企業(yè)就需要關注內部運作的各個方面，內部管理也由此變得更加復雜。

2.特權控制風險

信息化時代，人與計算機的聯(lián)系越來越密切，計算機數(shù)據受病毒感染和惡意破壞的概率越來越大。因此，解決好計算機對人的身份識別問題十分重要，以免企業(yè)內部機密被竊取，造成企業(yè)損失。但是一些企業(yè)管理人員的計算機安全意識不強，內部權限分工不夠明確，相關制度不能有效落實，權利混淆或越權的情況時有發(fā)生，導致企業(yè)權責分配漏洞巨大，運營風險上升。

3.企業(yè)控制風險

企業(yè)信息化背景下，所有數(shù)據和交易記錄都保存在計算機中。若企業(yè)的中央處理器受到人為破壞或病毒感染，就會產生較大的安全隱患；企業(yè)內部數(shù)據若被外人掌握或更改，就可能會給企業(yè)造成巨大的經濟損失。在此情況下，內部控制的風險大大增加。而隨著信息技術的迅猛發(fā)展，系統(tǒng)本身的不確定性和企業(yè)內部管理的不完善將加劇內部風險。企業(yè)若只注重經營成本和效率，忽視信息系統(tǒng)的建立和完善，將使企業(yè)整體管理面臨較大風險。

三、信息化環(huán)境下企業(yè)內部控制風險的規(guī)避及化解策略

1.保障機密信息安全

企業(yè)在建立信息系統(tǒng)之后，不能疏于維護，要時刻保證內部信息系統(tǒng)的安全性。尤其是機密信息的安全，具體體現(xiàn)在輸入、存儲、輸出環(huán)節(jié)上。其中，信息的輸入要嚴謹仔細，嚴格依系統(tǒng)設置權限來進行審核，確保輸入信息的準確和完整；信息的存儲要穩(wěn)定安全，采取必要的保護措施防止病毒感染和人為破壞；信息的輸出必須嚴格按系統(tǒng)權限執(zhí)行，防止機密信息出現(xiàn)泄漏，造成公司財產等損失。

2.實施嚴格的內部監(jiān)督

企業(yè)領導層和內部審計人員要充分掌握企業(yè)實行信息化前后的各種情況，明晰信息化前后企業(yè)各方面的區(qū)別，以便對企業(yè)進行有重點、有計劃的監(jiān)督和審核。通常，通過對企業(yè)的內部監(jiān)督，能夠杜絕企業(yè)高層利用手中特權瀆職的行為，降低企業(yè)經營發(fā)展風險，從而提高企業(yè)的管理運行效率和經濟效益。

3.提高企業(yè)人員素質

信息化條件下，企業(yè)內部控制效力與企業(yè)領導者和企業(yè)員工的素質密不可分。領導者要不斷更新管理理念，適應新時代的發(fā)展，從思想上重視企業(yè)內部控制對企業(yè)發(fā)展的重要性，明確企業(yè)發(fā)展方向，建立適合企業(yè)自身發(fā)展的信息系統(tǒng)。企業(yè)員工的工作能力和專業(yè)素養(yǎng)是企業(yè)持續(xù)發(fā)展的必要條件，穩(wěn)定完善的信息系統(tǒng)是外在輔助，只有不斷提高員工的素質，使他們的眼界更加開闊，才能更好地適應變化發(fā)展的社會。

4.強化企業(yè)權責分配

企業(yè)規(guī)章制度和信息系統(tǒng)的建立應當結合企業(yè)自身情況制定切實可行、行之有效的踐行措施，并不斷改進完善。實踐證明，完善的企業(yè)規(guī)章制度，不但能達到節(jié)約成本、提高效益的目的，還能使分工更加明確，使企業(yè)管理更加條理化。例如，實行崗位責任制，能夠使得各階層員工的權利和責任劃分更清晰，考核方式有據可循，從而增強員工的工作積極性和主動性，有效避免了權力交叉等混亂局面的發(fā)生。

四、建立行之有效的內部控制制度

企業(yè)內部控制制度是現(xiàn)代企業(yè)內部管理制度的一個重要組成部分。只要企業(yè)有進行經濟活動，就需要建立相應的內部控制制度。一般企業(yè)內部控制制度會包括企業(yè)層面控制和業(yè)務層面控制兩個大的內容，分別從企業(yè)組織架構、發(fā)展戰(zhàn)略、企業(yè)文化和企業(yè)資金活動、采購業(yè)務、銷售業(yè)務、研究開發(fā)業(yè)務、預算等方面進行管控。

五、總結

企業(yè)信息化在給企業(yè)帶來便利的同時也存在著巨大的挑戰(zhàn)，企業(yè)要合理利用信息化優(yōu)勢，結合自身發(fā)展特點完善企業(yè)管理方式，更新企業(yè)管理理念，通過不斷完善企業(yè)管理制度和企業(yè)內部監(jiān)管機制，提高企業(yè)整體競爭力。在日新月異的市場環(huán)境中去迎接挑戰(zhàn)、尋找機遇，創(chuàng)造更多的經濟效益。

參考文獻：

[1]辜偉鑫.企業(yè)信息化對內部控制有效性的影響研究[D].首都經濟貿易大學，2013.

[2]周國棟.信息化環(huán)境下的企業(yè)內部控制研究[D].山東大學，2013.

[3]韓英豪.企業(yè)全面風險管控體系研究[J].中外企業(yè)家，2013（33）.

[4]李曉彥.企業(yè)全面風險管理體系的構建及其在H集團中的實施[D].西南交通大學，2013.

[5]陳怡.我國商業(yè)銀行全面風險管理能力成熟度模型的構建與應用[D].南京理工大學，2014.