高春蓉

摘 要：隨著信息化進(jìn)程不斷深入，信息技術(shù)逐步融入到社會(huì)生活各個(gè)領(lǐng)域。中小企業(yè)各項(xiàng)工作因信息技術(shù)變得更為高效，但同樣為經(jīng)營(yíng)管理帶來(lái)諸多困擾。本文先對(duì)中小企業(yè)存在的權(quán)限控制和身份識(shí)別、內(nèi)部控制難度、程序化風(fēng)險(xiǎn)以及系統(tǒng)漏洞等，并總結(jié)相應(yīng)解決措施，希望為推進(jìn)企業(yè)高效發(fā)展做出貢獻(xiàn)。

關(guān)鍵詞：信息化背景;中小企業(yè);內(nèi)部控制;問(wèn)題

信息化促使社會(huì)、經(jīng)濟(jì)環(huán)境的運(yùn)行模式、管理模式徹底改變，這也提升了對(duì)中小企業(yè)的標(biāo)準(zhǔn)。下面便從中小企業(yè)出發(fā)，針對(duì)此類(lèi)企業(yè)在信息化環(huán)境下內(nèi)部控制方面可能的問(wèn)題展開(kāi)探析。

一、信息化環(huán)境下中小企業(yè)內(nèi)部控制現(xiàn)存問(wèn)題

（一）權(quán)限控制和身份識(shí)別存在問(wèn)題

信息化環(huán)境并不是代表企業(yè)信息不能具備私密性，企業(yè)具備保密自身信息的權(quán)利?，F(xiàn)階段，很多中小企業(yè)在內(nèi)部結(jié)構(gòu)設(shè)置方面相對(duì)簡(jiǎn)單，諸如會(huì)計(jì)信息等企業(yè)信息很可能由單人或者少數(shù)幾人管理，并且具備隨時(shí)查閱權(quán)限。而該過(guò)程也同樣存在著信息權(quán)限控制和身份識(shí)別問(wèn)題。信息權(quán)限與識(shí)別意味著信息暴露的程度，如果使用人員越多，那么信息安全性必然降低。部分中小企業(yè)并未意識(shí)到信息化環(huán)境下自身的信息危險(xiǎn)性，使得企業(yè)信息過(guò)度透明，為后續(xù)發(fā)展埋下隱患。

（二）非人為差錯(cuò)導(dǎo)致會(huì)計(jì)信息失真

信息化環(huán)境是以一定科學(xué)技術(shù)為前提而提出，有著較高的技術(shù)價(jià)值，對(duì)于內(nèi)控人員素質(zhì)與水平提出更高要求。但當(dāng)前操作系統(tǒng)并非完美無(wú)缺，計(jì)算機(jī)需要借助于固定公式或者程序來(lái)處理數(shù)據(jù)，因此欠缺人工識(shí)別細(xì)節(jié)和糾錯(cuò)的能力。若開(kāi)始輸入時(shí)部分?jǐn)?shù)據(jù)存在細(xì)小差錯(cuò)，系統(tǒng)便很可能不能識(shí)別，錯(cuò)誤數(shù)據(jù)則會(huì)被錯(cuò)誤傳到其他業(yè)務(wù)系統(tǒng)中，使得差錯(cuò)逐級(jí)放大，甚至導(dǎo)致整個(gè)系統(tǒng)失真。很多虛假信息便是因這種差錯(cuò)而出現(xiàn)，影響企業(yè)最終決策。例如，很多企業(yè)使用用友或者金蝶進(jìn)行進(jìn)行財(cái)務(wù)辦公，兩類(lèi)系統(tǒng)在原理或者操作過(guò)程上差別并不大。但若存在錄入錯(cuò)誤并且結(jié)賬時(shí)未能發(fā)現(xiàn)，便會(huì)造成虛假的會(huì)計(jì)信息。

（三）部分會(huì)計(jì)系統(tǒng)在程序方面存在漏洞

傳統(tǒng)模式下會(huì)計(jì)工作要求領(lǐng)導(dǎo)或者相關(guān)職工在原始憑證簽字蓋章，隨后開(kāi)展登記工作。雖然該模式并不高效，但憑證歷經(jīng)層層把關(guān)，有著較強(qiáng)的透明性，可以有效規(guī)避舞弊的情況，現(xiàn)階段，會(huì)計(jì)系統(tǒng)需要會(huì)計(jì)人員在整理數(shù)據(jù)的同時(shí)，傳遞和輸出數(shù)據(jù)。若該階段存在隨意修改程序或者是數(shù)據(jù)庫(kù)的情況，便會(huì)導(dǎo)致科目體系、對(duì)賬數(shù)據(jù)等遭到破壞，嚴(yán)重影響會(huì)計(jì)系統(tǒng)。此外，部分系統(tǒng)僅憑口令密碼便可以登錄，這便給不法分子盜取企業(yè)機(jī)密的機(jī)會(huì)，企業(yè)數(shù)據(jù)很可能被惡意修改、刪減或者是偽造。

二、信息化環(huán)境下中小企業(yè)內(nèi)部控制問(wèn)題解決措施探析

（一）積極完善權(quán)限控制、身份識(shí)別聯(lián)系

信息化環(huán)境下，中小企業(yè)弱項(xiàng)切實(shí)改善內(nèi)部控制問(wèn)題，必須積極完善權(quán)限控制、身份識(shí)別的聯(lián)系。企業(yè)需要基于經(jīng)營(yíng)現(xiàn)狀適當(dāng)強(qiáng)化外部對(duì)于會(huì)計(jì)信息的監(jiān)管，避免信息出現(xiàn)濫用的情況。因此，企業(yè)可以同監(jiān)管機(jī)構(gòu)或者是審計(jì)機(jī)構(gòu)等第三方合作，確保會(huì)計(jì)信息的使用過(guò)程足夠安全。再者，企業(yè)也可根據(jù)內(nèi)部情況設(shè)置信息使用權(quán)限。企業(yè)自身對(duì)于內(nèi)部信息較為熟悉，因此使用過(guò)程可以借助相關(guān)法律法規(guī)或者規(guī)定予以約束，盡可能強(qiáng)化權(quán)限控制、身份識(shí)別能力，切實(shí)保障信息的安全性和高效性。

（二）結(jié)合企業(yè)實(shí)際優(yōu)化控制程序

信息環(huán)境下程序化是確保信息準(zhǔn)確性的重要前提，從具體實(shí)施步驟來(lái)看，信息錄入必須基于程序運(yùn)行規(guī)則按部就班地使用。該環(huán)節(jié)并非僅是會(huì)計(jì)人員的責(zé)任，需要全體財(cái)務(wù)人員加以檢查與復(fù)核，確保錄入的準(zhǔn)確性。該程序化流程雖然較為繁瑣，并且很可能延長(zhǎng)信息錄入時(shí)間，但能夠最大限度提升會(huì)計(jì)工作的有效性，能夠有效規(guī)避因信息錯(cuò)誤而導(dǎo)致的重大損失。因此，中小企業(yè)必須基于企業(yè)實(shí)際優(yōu)化控制流程，重視基本流程與程序。

（三）改進(jìn)內(nèi)部監(jiān)督系統(tǒng)，增強(qiáng)審計(jì)力度

企業(yè)需要針對(duì)內(nèi)部控制環(huán)節(jié)強(qiáng)化監(jiān)督力度，首先需要針對(duì)會(huì)計(jì)工作實(shí)施風(fēng)險(xiǎn)評(píng)估。通常不同崗位都可能伴有多個(gè)常見(jiàn)風(fēng)險(xiǎn)問(wèn)題，明確風(fēng)險(xiǎn)的核心問(wèn)題，從而提升評(píng)估和改進(jìn)的針對(duì)性，做到事前預(yù)防。其次，還應(yīng)重視對(duì)會(huì)計(jì)日常的監(jiān)控，主要體現(xiàn)在系統(tǒng)操作、數(shù)據(jù)修改和審批以及崗位職責(zé)履行情況，即事中控制。最后，還應(yīng)強(qiáng)化內(nèi)部審計(jì)力度，會(huì)計(jì)信息的出現(xiàn)使得審計(jì)重心由紙質(zhì)憑證向著軟件系統(tǒng)的輸入、輸出以及風(fēng)險(xiǎn)防控等方面轉(zhuǎn)變。審計(jì)工作需要基于最先的審計(jì)證據(jù)對(duì)各個(gè)控制環(huán)節(jié)進(jìn)行審核，提升各項(xiàng)環(huán)節(jié)的可靠性，提升控制的準(zhǔn)確性。此外，企業(yè)也需要基于運(yùn)行實(shí)際建立審計(jì)準(zhǔn)則，比如對(duì)于系統(tǒng)的審計(jì)標(biāo)準(zhǔn)、網(wǎng)絡(luò)評(píng)價(jià)標(biāo)準(zhǔn)等等。

（四）重視信息系統(tǒng)維護(hù)工作

對(duì)于信息系統(tǒng)的開(kāi)發(fā)和維護(hù)隸屬事前控制的范疇，中小企業(yè)需要在軟件開(kāi)發(fā)前對(duì)其可行性進(jìn)行考察，確?？傮w結(jié)構(gòu)契合業(yè)務(wù)實(shí)際需求，提升系統(tǒng)的企業(yè)特色。其次，還應(yīng)考慮系統(tǒng)的使用時(shí)間，企業(yè)自身具備修改軟件的資質(zhì)和能力，軟件需要隨著信息變化而不斷升級(jí)。最后，企業(yè)需要重視審計(jì)線索的合理留存，為后續(xù)審計(jì)提供借鑒。若系統(tǒng)出現(xiàn)崩潰情況，系統(tǒng)可以及時(shí)自我修復(fù)，但這需要企業(yè)重視后續(xù)修補(bǔ)工作。

三、總結(jié)

總之，中小企業(yè)在信息化環(huán)境下的內(nèi)部控制問(wèn)題顯得極為關(guān)鍵。各企業(yè)需要明確當(dāng)前伴有的權(quán)限控制和身份識(shí)別、內(nèi)部控制難度、程序化風(fēng)險(xiǎn)以及系統(tǒng)漏洞等問(wèn)題，并針對(duì)上述問(wèn)題設(shè)計(jì)相應(yīng)的解決措施，為企業(yè)高效發(fā)展夯實(shí)基礎(chǔ)。

參考文獻(xiàn)：

[1]柏廣才.關(guān)于中小企業(yè)實(shí)施內(nèi)部控制的思考——基于財(cái)務(wù)會(huì)計(jì)的視角[J].商業(yè)會(huì)計(jì)，2019（23）：84-86.

[2]任琳，張弛，楊亞柳.皖北中小企業(yè)內(nèi)部控制信息化途徑探析[J].長(zhǎng)春工程學(xué)院學(xué)報(bào)（社會(huì)科學(xué)版），2019，20（03）：40-44.

[3]楊依婷，劉占雙.中小企業(yè)在內(nèi)部控制信息化建設(shè)中的問(wèn)題研究[J].現(xiàn)代營(yíng)銷(xiāo)（經(jīng)營(yíng)版），2019（09）：133.