秦素霞
(河南新飞专用汽车有限责任公司,河南 新乡 453003)
摘 要:现代信息技术的迅速发展对中小企业的内部控制来说,既有利又有弊,它使中小企业的发展突破了自身的发展瓶颈,但同时也给中小企业的内部控制带来了新的风险。所以,在信息化背景下探讨中小企业的内部控制是维持中小企业健康发展的有效策略。本文笔者分析信息化背景下中小企业内部控制面临的问题,然后探讨应对问题的策略。
教育期刊网 http://www.jyqkw.com
关键词 :信息化;中小企业;内部控制
中图分类号:F230文献标志码:A文章编号:1000-8772(2015)01-0092-02
中小企业完善的内部控制制度能够有效地实现企业的监管、提高经济效益、防范风险、改善经营管理现状,是一种在企业内部采取的评价、约束、控制、自我调整的各种措施、方法和手段。内部控制是由信息与沟通、监控、风险评估、控制环境、控制活动五个要素组成的,这五个要素相互联系。信息管理系统主要包括对信息的处理、利用、获取、传递和信息再生等方面,信息化系统将企业的管理与内部控制紧紧地联系在一起,使企业的管理更加有效,大大的提高了企业的经济效益和社会效益,但是信息化系统在加强中小企业内部控制的同时,也给企业的内部控制带来了一些问题。
一、信息化背景下中小企业内部控制面临的问题
1、内部控制的复杂性更加凸显
在传统的手工会计中,一般会设置相互监督的会计岗位,会计工作是按照一定程序来进行的,会计业务之间相互稽核来达到内部控制的目的。这样的话,如果前面的环节出现纰漏,在后面的审查工作中能够得到有效处理。但是在信息化大背景下,会计处理的大部分工作都是由计算机完成的,这种集中处理数据的方式减弱了内部组织控制的力量。
主要表现在,一方面,内部控制的程序化致使企业的内部控制的有效性更多的依赖于应用程序,但是应用程序除了会受到硬件故障、自然灾害、病毒侵袭的影响,应用程序在自身运行的过程中也存在一些系统漏洞,这严重威胁着系统的安全,造成重大的损失。在另一方面,信息化使内部控制的对象复杂化,不仅要对业务的操作人员进行制约管理,还要加强对计算机维护人员与会计人员之间的相互牵制,不仅要归档管理输出的纸质资料,还要加强对电子数据的安全管理和维护。
2、数据的安全性遭遇挑战
在传统的手工会计系统中,纸张是原始凭证的载体,不仅保留有签章还有相关文字记录,数据的修改都会留下明显的线索和痕迹,伪造或修改原始数据是比较难的。但是在信息化的大背景下,企业的内部控制环境发生了很大的变化,中小企业内部控制的重点不再是人,而转为对人、网络、计算机等信息设备和环境的控制方面。在企业的信息系统下,企业的会计信息以及各种数据资料都以文件的形式记录在磁性存储介质之上,这些数据资料很容易不留痕迹的遭到篡改、增删、伪造等破坏,增加了日后会计对数据跟踪的难度。并且,这一类磁盘很容易受到病毒的侵袭而导致数据的丢失,一旦丢失或受损,又很难进行恢复,致使企业会计数据的安全性、真实性和可靠性不能得到有效的保障。
3、加大了企业风险评估工作的难度
中小企业的信息系统在维护和建设方面是存在薄弱环节的,企业的所有信息资料都需要经过信息系统的处理,但是如果信息系统出现故障或者是遭到破坏,将给中小企业带来致命的打击。所以,在信息化背景下,信息系统的应用给中小企业带来了一些新的风险,主要有信息处理传递的风险、信息生成控制的风险和信息的保存和输出中的网络风险。虽然信息技术在不断地更新和完善,但风险的未知性依然在增加。同时,中小企业的内部控制也存在风险,主要包括:信息失真的风险、评估控制方式的风险和业务流程附加的风险。随着中小企业信息化水平的提高,中小企业原有的的风险评估方式的漏洞也愈加明显,原有的评估方式已经不能满足中小企业的发展需求,这都大大的增加了企业风险评估的难度。
4、经营运行的数字化,加大了监督的难度
信息化管理大大的减少了内部控制的工作量,提高了工作效率,但这样也增加了内部控制监督的难度。在信息化背景下,企业的经营运行采用信息系统进行,致使有些业务痕迹不能够保留得很完整,这给企业内部控制的审计监督带来了一定的困难。并且,伴随着企业信息化的不断建立,中小企业的内部控制监督本身也有漏洞出现,比如,原来执行企业的业务或项目需要责任人的签字,而信息系统的运用只需要相关的口令或权限就能够执行业务或项目,这使得企业很容易在授权的过程中出现一些问题,加大了对企业内部控制的监督的难度。
二、信息化背景下中小企业内部控制的有效策略
1、加强对中小企业内部程序化的控制
中小企业要建立相应的计算机软件以及硬件的管理制度,提高数据的可靠性,保证信息系统的正常运转。在选择软硬件的时候,要选用功能完善、质量好、技术先进、安全可靠的软硬件,并有效的监测软硬件的运行环境,避免因外部的环境因素给系统的运行带来隐患。并且还要能够预测各种设备和软件在运行中可能出现的故障,做好对计算机病毒的防范工作,提高会计数据的安全性。要能够针对财务信息的特点,选用恰当的系统软件加强软件运行中的控制。还要加强企业的内部审计工作,内部审计是保障内部控制得以有效执行的重要手段之一,所以,内部审计人员不仅要对各项政策的落实情况进行记录,还要利用网络技术测试系统的程序,来提高业务处理过程的准确性。
2、加强对中小企业数据安全的控制
中小企业要建立一个完善的数据管理制度,并且在数据的输入、输出、存储、使用和查询的过程中要个的遵循数据管理制度进行管理。首先,要定期的检查和备份会计信息资料,对于比较重要的信息资料要进行多级备份,以防数据的丢失或损坏。其次,在存取数据的时候,不仅要设置密码、口令等措施来验明用户的身份,还要设置删除或修改数据时留下操作日志等明显的操作痕迹,方便以后的检查。最后,还可以对硬件进行加密,或者是使用专门的技术,将一些重要的数据信息文件设置为隐性文件或专用文件。
3、加强对中小企业的风险评估和控制
在信息化背景下,中小企业的风险管理依据企业的内部发展状况和存在的具体问题,要能够充分的利用模型或是情景分析工具进行风险评估,制作出详尽的风险分布图、数量趋势图和影响图等多个角度的管理视图,使风险的识别和评估变为客观的定量分析,而不是主观的定性分析。中小企业还要建立完善的风险监控系统,监控企业信息化过程中可能会出现的风险问题,在对风险本身进行监控的同时,还要注重对风险发生的内外部条件以及征兆实施监控。
4、要能够处分利用信息化技术,加强对中小企业内部控制的监督
企业的内部控制要能够采取检查性的、纠正性的、预防性的控制措施,来实现有效的监督控制,并且积极的采用实时监督技术来防止中小企业内部存在的各种舞弊行为。这种实时监督技术能够及时的检测到当前信息系统正在发生的大额交易或者是异常交易,并实时的跟踪信息系统处理的业务并将跟踪的过程和特殊事件记录在监督日志之中,将出现的问题及时的反馈给相关的管理部门,能够达到事前有效预防,事中有效控制,事后积极进行总结的目的,能够有效的监督各项活动的实施过程,更好地对中小企业的内部控制进行监督。所以,中小企业在建立信息系统的过程中,要能够考虑到监督的需要,完善监督的技术手段,从而构建一个完善的监督监理机制。
综上可知,在信息化背景下,中小企业的内部控制工作开展不是单一的,特别需要各个所属部门的相互协调和配合。并且,中小企业建立完善的信息化内部控制也不是一蹴而就的,贯穿于企业发展的整个过程之中。中小企业要能够抓住时机,采取有效策略建立完善的信息化内部控制,促进中小企业的技术创新、制度创新和管理创新,大大的提高企业的内部管理水平,推动企业的快速发展,提高中小企业的市场竞争力。
教育期刊网 http://www.jyqkw.com
参考文献:
[1] 骆良彬 ,张白.企业信息化过程中内部控制问题研究[J].会计研究.2008(05).
(责任编辑:陈丽敏)