浅析信息化环境下中小企业内部控制
2016-12-12李文华
李文华
摘要:信息化在提升中小企业竞争力的同时,加大了中小企业的内部管理难度,文章分析了信息技术对中小企业内部控制环境等各因素的影响、中小企业在信息化环境下内部控制的现状及存在的问题,并提出相关改进措施。
关键词:信息化环境;中小企业;内部控制
信息技术在中小企业内部管理和运作体系中的广泛应用,使得企业内部控制环境发生了很大变革,传统的内部控制制度已经无法适应新环境的变化。中小企业需要改变原有的内部控制制度,不断地完善信息化环境下的企业内部控制体系,提高信息化下企业内部工作人员的素质和风险意识,加强风险的合理评估和合理规避,保障信息和沟通的安全,优化内部审计的监督等。
1.信息化对中小企业内部控制的影响
(1)控制环境的影响。信息技术的应用对中小企业内部控制环境产生重大影响,改变了中小企业内部原有的组织架构、责任分配与授权,很大地影响了中小企业传统的管理经营理念、人力资源政策的制定和实施、道德价值观等。
(2)控制活动的影响。信息化优化了中小企业控制活动授权的过程和方式,提高了中小企业在经营活动信息处理中提取信息资源准确性、自动检查信息资源的可靠性、审核信息资源的有效性。
(3)信息与沟通的影响。信息技术改变了信息的收集及传递手段,提高了信息的及时性,也使得中小企业信息交流与沟通的完整、可靠。
(4)内部监督的影响。企业利用信息系统,实现内部监督自动化,提高了内部监督的效率。
2.中小企业信息化下内部控制的现状
2.1 权责分配不合理
大部分中小企业带有“家族”色彩,“多任人唯亲、关系之上”,机构设置简单,人力资源分配不能达到最优,经常出现某个员工身兼数职或是一个岗位多人在职,使企业内部经营权和所有权,甚至是监督权混为一谈,不合理、不可靠。尤其在信息化条件下,中小企业的权限制度制定和实施都存在问题,上级的放任,同级之间权利混淆,上下级权限交叉,致使中小企业内部控制制度在信息化环境下存在权责分配不合理,岗位形同虚设,制度管理不明确。
2.2 人员素质和观念滞后
中小企业在信息化的进程中,企业管理层观念停留在最初始的认识了解阶段,只追求硬件上的高效,不注重提升信息技术的改进及应用,企业既懂信息化又懂内控的员工比较少,这在一定程度上造成了企业内部员工素质和观念的滞后。
2.3未知风险增加评估难度
信息技术在中小企业内部控制中的应用也带来一些新风险。比如:计算机病毒风险、密码安全风险、操作风险等。另外,中小企业在信息化系统的应用和更新维护方面很薄弱。如果信息化系统出现技术问题,而中小企业未能及时解决问题,将会给企业带来更多的附加风险。
2.4经营业务数字化监督难度增加
企业在应用信息系统进行业务处理时,大部分业务数据化,其业务痕迹不能被完完整整地保留,这给企业监督带来困难。随着信息化的不断应用,中小企业内部监督机制的漏洞也显现出来。信息技术人员负责整个企业内部的信息系统软件维修管理,计算机知识能力较强,如果没有实施必要的监督制约,技术人员一旦发生信息修改或是信息窃取,那么将给企业带来信息危机和经济损失。
3.完善信息化环境下中小企业内部控制的措施
3.1 建立适应信息化的内部控制制度
与手工业务流程相比,信息系统的内部控制综合性更强、范围更广、程序更复杂。在信息化环境下,手工业务流程中的人工审核监督机制的作用大大削弱,这就对内部控制提出了新的要求:制定相关的授权和管理制度;原始数据必须输入准确、数据的处理方法及流程规范化并保持相对的稳定性。另外,计算机的软硬件必须具备较高的可靠性与稳定性。
3.2 提高信息化环境下员工素质
在信息化环境下,要加强员工内部控制知识和信息技术的教育,在提高员工对内部控制认知的前提下提高他们的信息化水平。使信息系统使用人员树立安全意识及良好的职业道德,并加强对计算机、信息和网络知识的学习,提高业务素质。
3.3 加强风险的评估和控制
信息化环境下,由于网络的开放性、信息的共享性必然导致企业的潜在风险增加。因此,中小企业要加强信息资产和信息系统方面的风险预警和评估管理,不断提高风险的评估能力,加强风险评估活动,建立相适应的风险分析和风险管理机制。
3.4 保障信息和沟通的安全
中小企业在应用信息化技术时,要保证信息沟通的安全有效。中小企业内部信息沟通主要有输入、传递、处理、输出。企业信息在授权方式、传递过程、有效实施的各个环节都必须按照信息化系统设置的权限进行注册、授权、审批,保证信息在输入时是正确的,传递时是有序的,处理时是科学的、客观的。中小企业应建立合理科学的信息与沟通制度,信息来源的安全,传递方式的可靠,避免企业信息外漏,造成商业机密外泄。
3.5 加强信息化系统内部审计及监督
内部审计、内部监督在企业内部控制制度中起着至关重要的作用,而且是监督其他控制活动的重要途径。在信息化环境下,信息系统运行的各个环节都应有内部审计人员定期检查和测试其工作情况,并监督执行相关管理制度。同时,内部审计部门要充分利用信息化工具,新的审计技术、审计方法,收集更多的审计监督资料,选择信息自动化下更加有效的审计监督方式,做出更加可靠完整的审计监督方案。加强内部审计监督也需要提高审计监督人员素质和职业能力,提升信息技术水平,以此来提高内部审计监督的效率与效果。
参考文献:
[1]纪纲.信息化对中小企业内部控制的影响研究[J].财贸研究,2010,21(3):139-143.
[2]谢茂盛.企业内部控制体系信息化建设的几点思考[J].内部审计,2012(06):82-83.
[3]武春梅.中小企业内部控制的建设问题研究[J].中国商贸,2013(19)
[4]胡秀霞.基于企业内部控制体系信息化建设的探讨[J].中国市场,2015(07)