穆童謠

[摘 要]隨著智能化、數(shù)字化和信息化的發(fā)展，我國(guó)各行各業(yè)都在充分利用信息化帶來(lái)的高效與便利?，F(xiàn)代信息技術(shù)的迅速發(fā)展對(duì)中小企業(yè)的內(nèi)部控制來(lái)說(shuō)，既有利又有弊，因此為了適應(yīng)復(fù)雜的競(jìng)爭(zhēng)環(huán)境，中小企業(yè)必須在信息化環(huán)境下加強(qiáng)內(nèi)部控制建設(shè)。本文以中小企業(yè)內(nèi)部控制為例，以企業(yè)信息化對(duì)內(nèi)部控制的影響為研究對(duì)象，分析信息化對(duì)內(nèi)部控制各要素的影響，發(fā)掘問(wèn)題并提出解決措施以供參考。

[關(guān)鍵詞]信息化；中小企業(yè)；內(nèi)部控制

[中圖分類號(hào)]F724.6 [文獻(xiàn)標(biāo)識(shí)碼]A

1 信息化環(huán)境對(duì)內(nèi)部控制的影響

作為企業(yè)管理的一部分，信息化在影響企業(yè)管理的同時(shí)也在影響著內(nèi)部控制，信息化環(huán)境下的企業(yè)內(nèi)部控制要充分考慮信息化的影響因素。本節(jié)主要以信息化對(duì)內(nèi)部控制各大要素的影響為切入點(diǎn)來(lái)討論。

1.1 對(duì)內(nèi)部環(huán)境的影響

雖然信息系統(tǒng)暫時(shí)還不能脫離人類獨(dú)立開(kāi)展相關(guān)業(yè)務(wù)工作，但從目前的應(yīng)用水平來(lái)看，中小企業(yè)已經(jīng)開(kāi)始依賴信息系統(tǒng)進(jìn)行大部分的決策工作。業(yè)務(wù)執(zhí)行主體已逐漸變?yōu)槿?、?jì)算機(jī)和軟件系統(tǒng)這三個(gè)元素，中小企業(yè)的內(nèi)部控制也必須轉(zhuǎn)變?yōu)閷?duì)人、計(jì)算機(jī)、軟件系統(tǒng)等的多元管理。隨著信息傳遞的更加頻繁，中小企業(yè)在擴(kuò)大企業(yè)內(nèi)部控制范圍的同時(shí)審查成本與審查難度也在相應(yīng)地增加。

中小企業(yè)的管理者在信息化環(huán)境的影響下必須要提高在大量信息中獲得有效信息并做出正確決策的能力，以便更好地管理企業(yè)。

1.2 對(duì)風(fēng)險(xiǎn)評(píng)估的影響

隨著中小企業(yè)信息化程度的不斷加深，風(fēng)險(xiǎn)評(píng)估的核心和范圍也有著明顯的變化。風(fēng)險(xiǎn)評(píng)估的范圍已不僅僅局限于信息系統(tǒng)的安全風(fēng)險(xiǎn)，還涵蓋了各個(gè)方面的安全風(fēng)險(xiǎn)。例如財(cái)務(wù)人員因?yàn)槭栌谙到y(tǒng)的操作或者操作不規(guī)范而造成的風(fēng)險(xiǎn)、企業(yè)信息系統(tǒng)缺少必要的日常維護(hù)從而造成的系統(tǒng)風(fēng)險(xiǎn)以及由其他不可控因素造成的非人為的風(fēng)險(xiǎn)等等。風(fēng)險(xiǎn)范圍和種類地不斷擴(kuò)大與增加，更需要引起管理者的重視和關(guān)注，防患于未然。以及當(dāng)風(fēng)險(xiǎn)出現(xiàn)時(shí)能夠及時(shí)地進(jìn)行正確的評(píng)估與分析，并做出規(guī)避風(fēng)險(xiǎn)的相關(guān)措施。

1.3 對(duì)控制活動(dòng)的影響

信息化的影響的不斷深入，控制活動(dòng)的范圍也日益擴(kuò)大，存在于中小企業(yè)生產(chǎn)經(jīng)營(yíng)活動(dòng)的方方面面，中小企業(yè)的組織機(jī)構(gòu)也有了相應(yīng)的調(diào)整，控制活動(dòng)自然而然也會(huì)根據(jù)這樣的調(diào)整來(lái)轉(zhuǎn)變。控制活動(dòng)在信息化方面的轉(zhuǎn)變最明顯的就是將信息系統(tǒng)的控制與企業(yè)的內(nèi)部控制相互融合起來(lái)，依靠信息技術(shù)的功能進(jìn)行遠(yuǎn)程控制，進(jìn)而在中小企業(yè)面對(duì)發(fā)生的風(fēng)險(xiǎn)時(shí)幫助其及時(shí)作為，盡可能避免損失的發(fā)生。

1.4 對(duì)信息與溝通的影響

由于企業(yè)的信息化為其提供了有力的條件，信息溝通方式也由此發(fā)生了質(zhì)變，逐步形成了集采購(gòu)、生產(chǎn)和銷售于一體的業(yè)務(wù)流程，企業(yè)的各個(gè)層級(jí)以及內(nèi)部利益相關(guān)方都需要通過(guò)獲取企業(yè)的相關(guān)信息，來(lái)指導(dǎo)自身的行為，從而使他們能夠有效地行其責(zé)、享其利。此外，先進(jìn)的信息系統(tǒng)還可以為企業(yè)的外部利益相關(guān)者提供高效的溝通平臺(tái)，使他們能夠更加便捷地獲取企業(yè)的相關(guān)信息，大大提高中小企業(yè)信息與溝通的效率與效果。

1.5 對(duì)內(nèi)部監(jiān)督的影響

企業(yè)需要用內(nèi)部監(jiān)督來(lái)評(píng)價(jià)內(nèi)部控制實(shí)施的效果，與內(nèi)部控制的目標(biāo)進(jìn)行對(duì)比，并將兩者之間的差距進(jìn)行反饋，然后按照差距制定相應(yīng)的對(duì)策進(jìn)行改進(jìn)。在信息化環(huán)境下，企業(yè)可以利用專門的信息系統(tǒng)，來(lái)實(shí)現(xiàn)一部分的內(nèi)部監(jiān)督過(guò)程自動(dòng)化，并可以通過(guò)實(shí)現(xiàn)實(shí)時(shí)監(jiān)督，來(lái)提高內(nèi)部監(jiān)督的效率和效果。

2 信息化環(huán)境下中小企業(yè)內(nèi)部控制存在的問(wèn)題及成因分析

2.1 信息化環(huán)境下權(quán)限控制與身份識(shí)別的問(wèn)題

從目前的發(fā)展現(xiàn)狀看來(lái)，信息化環(huán)境下企業(yè)所處的危險(xiǎn)境地，會(huì)計(jì)內(nèi)部控制信息系統(tǒng)運(yùn)營(yíng)過(guò)程中，普遍存在使用者權(quán)限控制和身份識(shí)別不嚴(yán)謹(jǐn)問(wèn)題，這樣，就會(huì)使企業(yè)的會(huì)計(jì)信息存在于一個(gè)相對(duì)透明的環(huán)境中，企業(yè)的信息沒(méi)有私密性，也沒(méi)有相對(duì)保密性。

尤其是對(duì)于一些中小企業(yè)來(lái)說(shuō)，內(nèi)部機(jī)構(gòu)設(shè)置簡(jiǎn)單，企業(yè)信息存在共同管理的情況，管理者查閱這些信息的權(quán)限程度設(shè)置體現(xiàn)著企業(yè)的內(nèi)部會(huì)計(jì)信息安全程度。尤其是在信息化環(huán)境下，內(nèi)部控制制度的不規(guī)范，必然會(huì)給企業(yè)的發(fā)展帶來(lái)一系列難題。

2.2 信息化環(huán)境下增加了內(nèi)部會(huì)計(jì)控制的難度

信息化環(huán)境對(duì)中小企業(yè)內(nèi)部會(huì)計(jì)控制的技術(shù)人員水平要求都很高。國(guó)內(nèi)許多中小企業(yè)的無(wú)論管理者還是工作人員受教育程度不高，專業(yè)能力有限，不具備高層次復(fù)合型人才要求，這在一定程度上增加了信息化環(huán)境下企業(yè)內(nèi)部會(huì)計(jì)控制的難度，必然也會(huì)對(duì)企業(yè)的發(fā)展造成一定影響。

2.3 信息化環(huán)境下數(shù)據(jù)的安全系數(shù)降低

企業(yè)的內(nèi)部控制的方向在信息化環(huán)境的影響下有了翻天覆地的變化 ，中小企業(yè)內(nèi)部控制重點(diǎn)不再只針對(duì)人，而轉(zhuǎn)變成了既對(duì)人，又對(duì)網(wǎng)絡(luò)信息系統(tǒng)、計(jì)算機(jī)設(shè)備的綜合體的控制。

信息化環(huán)境中，企業(yè)的會(huì)計(jì)信息等各種數(shù)據(jù)資料都以電子數(shù)據(jù)的形式儲(chǔ)存，這些數(shù)據(jù)資料很容易遭到篡改破壞，且不留痕跡，增加了日后會(huì)計(jì)對(duì)數(shù)據(jù)跟蹤的難度。計(jì)算機(jī)還有一個(gè)相當(dāng)致命的破壞因素，一旦受到病毒侵襲導(dǎo)致數(shù)據(jù)丟失，將很難進(jìn)行恢復(fù)，致使企業(yè)會(huì)計(jì)數(shù)據(jù)的安全性、真實(shí)性和可靠性得不到有效的保障。

2.4 信息化環(huán)境下加大了企業(yè)風(fēng)險(xiǎn)評(píng)估工作的難度

信息化背景下，中小企業(yè)面臨著諸如信息處理傳遞、信息生成控制以及信息的保存和輸出等新的風(fēng)險(xiǎn)。雖然信息技術(shù)不斷完善更新，但風(fēng)險(xiǎn)的未知性依然在增加。同時(shí)，中小企業(yè)的內(nèi)部控制也同樣存在類似信息失真、評(píng)估控制方式等風(fēng)險(xiǎn)。

中小企業(yè)的信息系統(tǒng)在維護(hù)和建設(shè)方面依舊是企業(yè)管理的薄弱環(huán)節(jié)，由于信息化的發(fā)展，企業(yè)的所有資料幾乎都要經(jīng)過(guò)信息系統(tǒng)的操控與管理，假如信息系統(tǒng)出現(xiàn)故障或受到故意破壞，企業(yè)將會(huì)面臨陷入系統(tǒng)癱瘓狀態(tài)，束手無(wú)策。顯然，中小企業(yè)原有的傳統(tǒng)風(fēng)險(xiǎn)評(píng)估方式已經(jīng)無(wú)法滿足其發(fā)展需求，而且漏洞也越來(lái)越明顯，這必然增加了企業(yè)風(fēng)險(xiǎn)評(píng)估的難度。

3 信息化環(huán)境下中小企業(yè)內(nèi)部控制存在問(wèn)題的解決辦法

通過(guò)上文對(duì)中小企業(yè)信息化下內(nèi)部控制的普遍問(wèn)題有以下幾種解決辦法可供參考：

3.1 改進(jìn)權(quán)限控制與身份識(shí)別的能力

在信息化環(huán)境下，解決企業(yè)內(nèi)部會(huì)計(jì)控制問(wèn)題的關(guān)鍵在于提升信息使用者的權(quán)限和身份識(shí)別程度。根據(jù)中小企業(yè)內(nèi)部控制實(shí)施的現(xiàn)狀來(lái)看，我認(rèn)為加強(qiáng)監(jiān)管是必不可少的，無(wú)論內(nèi)部還是外部對(duì)會(huì)計(jì)信息的使用。信息技術(shù)與網(wǎng)絡(luò)的高度發(fā)達(dá)，致使信息的傳播異常迅速，傳播渠道也不再局限于傳統(tǒng)的方式。因此，這不再單單是企業(yè)內(nèi)控的問(wèn)題，更要與各類監(jiān)管機(jī)構(gòu)等一同努力，對(duì)企業(yè)信息進(jìn)行更高水平的保密，在不違背職業(yè)道德和行業(yè)素質(zhì)的前提下使用其他企業(yè)的會(huì)計(jì)信息。

3.2 改進(jìn)和完善信息化環(huán)境下的內(nèi)部審計(jì)制度

按照國(guó)家的有關(guān)規(guī)定，第三方每年或每個(gè)會(huì)計(jì)期間都必須對(duì)企業(yè)的會(huì)計(jì)進(jìn)行審計(jì)監(jiān)督，企業(yè)則需要提供真實(shí)、有效的年度會(huì)計(jì)信息和上一年度的審計(jì)報(bào)告，審計(jì)在滿足國(guó)家和社會(huì)要求的同時(shí)，更是為了能夠從企業(yè)的年度報(bào)表中找到自身存在的問(wèn)題，以便于在未來(lái)的發(fā)展過(guò)程中不斷改進(jìn)與完善。因此，在信息化環(huán)境下需要不斷加強(qiáng)企業(yè)內(nèi)部控制制度，在保證會(huì)計(jì)資料真實(shí)可靠的前提下，健全完善審計(jì)制度，使企業(yè)審計(jì)工作更加精確和專業(yè)。

3.3 加強(qiáng)信息化下中小企業(yè)數(shù)據(jù)的安全性

中小企業(yè)需要建立一個(gè)完善的數(shù)據(jù)管理制度，根據(jù)該制度對(duì)數(shù)據(jù)的儲(chǔ)存與查詢等進(jìn)行管理。其中，定期檢查和備份會(huì)計(jì)信息資料以及對(duì)于重要資料的備份要做好，必要時(shí)可進(jìn)行多級(jí)備份，對(duì)財(cái)務(wù)數(shù)據(jù)和企業(yè)信息的安全進(jìn)行有效保障。另外，在數(shù)據(jù)存取刪改等要留下明顯的操作保留痕跡，方便日后檢查問(wèn)責(zé)。最后，企業(yè)可以令專人或使用專門的技術(shù)，將重要的數(shù)據(jù)文件設(shè)為隱性文件或?qū)Ｓ梦募?，?duì)硬件實(shí)施密碼管理以防被盜取或盜用也不失為好的辦法。

3.4 加強(qiáng)信息化下對(duì)中小企業(yè)的風(fēng)險(xiǎn)評(píng)估和控制

在信息化環(huán)境下，企業(yè)要根據(jù)自身內(nèi)部發(fā)展?fàn)顩r對(duì)企業(yè)的風(fēng)險(xiǎn)管理進(jìn)行評(píng)估，制出詳細(xì)的風(fēng)險(xiǎn)分布圖等管理視圖。利用模型或工具以及定性與定量分析相結(jié)合方法對(duì)風(fēng)險(xiǎn)的識(shí)別和評(píng)估進(jìn)具體分析。其次，不僅要監(jiān)控企業(yè)可能存在的風(fēng)險(xiǎn)，還要注重監(jiān)控影響風(fēng)險(xiǎn)發(fā)生的條件和征兆，從而建設(shè)完善的風(fēng)險(xiǎn)監(jiān)控系統(tǒng)。

4 結(jié)語(yǔ)

信息技術(shù)深刻變化與快速發(fā)展，對(duì)中小企業(yè)來(lái)說(shuō)，既是機(jī)遇又是挑戰(zhàn)，尤其是從根本上改變了傳統(tǒng)企業(yè)的內(nèi)部控制模式。本文提出信息化與內(nèi)部控制兩者之間互相影響，企業(yè)必須在兩者都了解且能掌握的前提下才能使兩者相互促進(jìn)。另外，企業(yè)需結(jié)合自身運(yùn)營(yíng)發(fā)展的狀況，適時(shí)、合理引入信息數(shù)據(jù)處理系統(tǒng)，完善業(yè)務(wù)流程，優(yōu)化經(jīng)營(yíng)結(jié)構(gòu)，保證企業(yè)運(yùn)營(yíng)流程環(huán)節(jié)高度科學(xué)化、制度化、規(guī)范化、透明化，在最大程度上，降低生產(chǎn)經(jīng)營(yíng)成本、生產(chǎn)時(shí)間，提高企業(yè)運(yùn)營(yíng)效率，實(shí)現(xiàn)企業(yè)生產(chǎn)戰(zhàn)略目標(biāo)。

[參考文獻(xiàn)]

[1] 曹莉芬.ERP環(huán)境下中小企業(yè)的內(nèi)部控制問(wèn)題研究[D].首都經(jīng)濟(jì)貿(mào)易大學(xué)，2015.

[2] 秦素霞.信息化背景下中小企業(yè)內(nèi)部控制策略探討[J].企業(yè)戰(zhàn)略，2015（01）.

[3] 黃文琦.信息化環(huán)境下中小企業(yè)內(nèi)部控制問(wèn)題探究[J].會(huì)計(jì)審計(jì)，2015（25）.

[4] 劉洪海.會(huì)計(jì)信息化背景下中小企業(yè)內(nèi)部控制體系應(yīng)用分析[J].商業(yè)經(jīng)濟(jì)研究，2015（33）.

[5] 王海兵，董倩，楊?yuàn)?企業(yè)內(nèi)部控制審計(jì)信息化風(fēng)險(xiǎn)與應(yīng)對(duì)策略研究[J].會(huì)計(jì)之友，2015（09）.