信息化背景下中小企业内部控制策略探讨.docVIP

　　信息化背景下中小企业内部控制策略探讨 秦素霞 （河南新飞专用汽车有限责任公司，河南 新乡 453003） 摘　要：现代信息技术的迅速发展对中小企业的内部控制来说，既有利又有弊，它使中小企业的发展突破了自身的发展瓶颈，但同时也给中小企业的内部控制带来了新的风险。所以，在信息化背景下探讨中小企业的内部控制是维持中小企业健康发展的有效策略。本文笔者分析信息化背景下中小企业内部控制面临的问题，然后探讨应对问题的策略。 .. 关键词：信息化；中小企业；内部控制 中图分类号：F230文献标志码：A：1000-8772（2015）01-0092-02 中小企业完善的内部控制制度能够有效地实现企业的监管、提高经济效益、防范风险、改善经营管理现状，是一种在企业内部采取的评价、约束、控制、自我调整的各种措施、方法和手段。内部控制是由信息与沟通、监控、风险评估、控制环境、控制活动五个要素组成的，这五个要素相互联系。信息管理系统主要包括对信息的处理、利用、获取、传递和信息再生等方面，信息化系统将企业的管理与内部控制紧紧地联系在一起，使企业的管理更加有效，大大的提高了企业的经济效益和社会效益，但是信息化系统在加强中小企业内部控制的同时，也给企业的内部控制带来了一些问题。 一、信息化背景下中小企业内部控制面临的问题 1、内部控制的复杂性更加凸显 在传统的手工会计中，一般会设置相互监督的会计岗位，会计工作是按照一定程序来进行的，会计业务之间相互稽核来达到内部控制的目的。这样的话，如果前面的环节出现纰漏，在后面的审查工作中能够得到有效处理。但是在信息化大背景下，会计处理的大部分工作都是由计算机完成的，这种集中处理数据的方式减弱了内部组织控制的力量。 主要表现在，一方面，内部控制的程序化致使企业的内部控制的有效性更多的依赖于应用程序，但是应用程序除了会受到硬件故障、自然灾害、病毒侵袭的影响，应用程序在自身运行的过程中也存在一些系统漏洞，这严重威胁着系统的安全，造成重大的损失。在另一方面，信息化使内部控制的对象复杂化，不仅要对业务的操作人员进行制约管理，还要加强对计算机维护人员与会计人员之间的相互牵制，不仅要归档管理输出的纸质资料，还要加强对电子数据的安全管理和维护。 2、数据的安全性遭遇挑战 在传统的手工会计系统中，纸张是原始凭证的载体，不仅保留有签章还有相关文字记录，数据的修改都会留下明显的线索和痕迹，伪造或修改原始数据是比较难的。但是在信息化的大背景下，企业的内部控制环境发生了很大的变化，中小企业内部控制的重点不再是人，而转为对人、网络、计算机等信息设备和环境的控制方面。在企业的信息系统下，企业的会计信息以及各种数据资料都以文件的形式记录在磁性存储介质之上，这些数据资料很容易不留痕迹的遭到篡改、增删、伪造等破坏，增加了日后会计对数据跟踪的难度。并且，这一类磁盘很容易受到病毒的侵袭而导致数据的丢失，一旦丢失或受损，又很难进行恢复，致使企业会计数据的安全性、真实性和可靠性不能得到有效的保障。 3、加大了企业风险评估工作的难度 中小企业的信息系统在维护和建设方面是存在薄弱环节的，企业的所有信息资料都需要经过信息系统的处理，但是如果信息系统出现故障或者是遭到破坏，将给中小企业带来致命的打击。所以，在信息化背景下，信息系统的应用给中小企业带来了一些新的风险，主要有信息处理传递的风险、信息生成控制的风险和信息的保存和输出中的网络风险。虽然信息技术在不断地更新和完善，但风险的未知性依然在增加。同时，中小企业的内部控制也存在风险，主要包括：信息失真的风险、评估控制方式的风险和业务流程附加的风险。随着中小企业信息化水平的提高，中小企业原有的的风险评估方式的漏洞也愈加明显，原有的评估方式已经不能满足中小企业的发展需求，这都大大的增加了企业风险评估的难度。 4、经营运行的数字化，加大了监督的难度 信息化管理大大的减少了内部控制的工作量，提高了工作效率，但这样也增加了内部控制监督的难度。在信息化背景下，企业的经营运行采用信息系统进行，致使有些业务痕迹不能够保留得很完整，这给企业内部控制的审计监督带来了一定的困难。并且，伴随着企业信息化的不断建立，中小企业的内部控制监督本身也有漏洞出现，比如，原来执行企业的业务或项目需要责任人的签字，而信息系统的运用只需要相关的口令或权限就能够执行业务或项目，这使得企业很容易在授权的过程中出现一些问题，加大了对企业内部控制的监督的难度。 二、信息化背景下中小企业内部控制的有效策略 1、加强对中小企业内部程序化的控制 中小企业要建立相应的计算机软件以及硬件的管理制度，提高数据的可靠性，保证信息系统的正常运转。在选择软硬件的时候，要选用功能完善、质量好、技术先进、安全可靠的软硬件，并有效的监测软硬件的运行环境，避免因外部的环境因素给系统的运行