浅析信息化环境下中小企业内部控制.docVIP

浅析信息化环境下中小企业内部控制 　　摘要：信息化在提升中小企业竞争力的同时，加大了中小企业的内部管理难度，文章分析了信息技术对中小企业内部控制环境等各因素的影响、中小企业在信息化环境下内部控制的现状及存在的问题，并提出相关改进措施 关键词：信息化环境；中小企业；内部控制 信息技术在中小企业内部管理和运作体系中的广泛应用，使得企业内部控制环境发生了很大变革，传统的内部控制制度已经无法适应新环境的变化。中小企业需要改变原有的内部控制制度，不断地完善信息化环境下的企业内部控制体系，提高信息化下企业内部工作人员的素质和风险意识，加强风险的合理评估和合理规避，保障信息和沟通的安全，优化内部审计的监督等 1.信息化对中小企业内部控制的影响 （1）控制环境的影响。信息技术的应用对中小企业内部控制环境产生重大影响，改变了中小企业内部原有的组织架构、责任分配与授权，很大地影响了中小企业传统的管理经营理念、人力资源政策的制定和实施、道德价值观等 （2）控制活动的影响。信息化优化了中小企业控制活动授权的过程和方式，提高了中小企业在经营活动信息处理中提取信息资源准确性、自动检查信息资源的可靠性、审核信息资源的有效性 （3）信息与沟通的影响。信息技术改变了信息的收集及传递手段，提高了信息的及时性，也使得中小企业信息交流与沟通的完整、可靠 （4）内部监督的影响。企业利用信息系统，实现内部监督自动化，提高了内部监督的效率 2.中小企业信息化下内部控制的现状 2.1 权责分配不合理 大部分中小企业带有“家族”色彩，“多任人唯亲、关系之上”，机构设置简单，人力资源分配不能达到最优，经常出现某个员工身兼数职或是一个岗位多人在职，使企业内部经营权和所有权，甚至是监督权混为一谈，不合理、不可靠。尤其在信息化条件下，中小企业的权限制度制定和实施都存在问题，上级的放任，同级之间权利混淆，上下级权限交叉，致使中小企业内部控制制度在信息化环境下存在权责分配不合理，岗位形同虚设，制度管理不明确 2.2 人员素质和观念滞后 中小企业在信息化的进程中，企业管理层观念停留在最初始的认识了解阶段，只追求硬件上的高效，不注重提升信息技术的改进及应用，企业既懂信息化又懂内控的员工比较少，这在一定程度上造成了企业内部员工素质和观念的滞后 2.3未知风险增加评估难度 信息技术在中小企业内部控制中的应用也带来一些新风险。比如：计算机病毒风险、密码安全风险、操作风险等。另外，中小企业在信息化系统的应用和更新维护方面很薄弱。如果信息化系统出现技术问题，而中小企业未能及时解决问题，将会给企业带来更多的附加风险 2.4经营业务数字化监督难度增加 企业在应用信息系统进行业务处理时，大部分业务数据化，其业务痕迹不能被完完整整地保留，这给企业监督带来困难。随着信息化的不断应用，中小企业内部监督机制的漏洞也显现出来。信息技术人员负责整个企业内部的信息系统软件维修管理，计算机知识能力较强，如果没有实施必要的监督制约，技术人员一旦发生信息修改或是信息窃取，那么将给企业带来信息危机和经济损失 3.完善信息化环境下中小企业内部控制的措施 3.1 建立适应信息化的内部控制制度 与手工业务流程相比，信息系统的内部控制综合性更强、范围更广、程序更复杂。在信息化环境下，手工业务流程中的人工审核监督机制的作用大大削弱，这就对内部控制提出了新的要求：制定相关的授权和管理制度；原始数据必须输入准确、数据的处理方法及流程规范化并保持相对的稳定性。另外，计算机的软硬件必须具备较高的可靠性与稳定性 3.2 提高信息化环境下员工素质 在信息化环境下，要加强员工内部控制知识和信息技术的教育，在提高员工对内部控制认知的前提下提高他们的信息化水平。使信息系统使用人员树立安全意识及良好的职业道德，并加强对计算机、信息和网络知识的学习，提高业务素质 3.3 加强风险的评估和控制 信息化环境下，由于网络的开放性、信息的共享性必然导致企业的潜在风险增加。因此，中小企业要加强信息资产和信息系统方面的风险预警和评估管理，不断提高风险的评估能力，加强风险评估活动，建立相适应的风险分析和风险管理机制 3.4 保障信息和沟通的安全 中小企业在应用信息化技术时，要保证信息沟通的安全有效。中小企业内部信息沟通主要有输入、传递、处理、输出。企业信息在授权方式、传递过程、有效实施的各个环节都必须按照信息化系统设置的权限进行注册、授权、审批，保证信息在输入时是正确的，传递时是有序的，处理时是科学的、客观的。中小企业应建立合理科学的信息与沟通制度，信息来源的安全，传递方式的可靠，避免企业信息外漏，造成商业机密外泄 3.5 加强信息化系统内部审计及