信息化環境下企業內部控制的風險及策略

匡明洲

摘要：現代信息化技術的迅猛發展和普遍應用為企業突破自身局限、拓寬發展范圍提供了有力支持，但同時也帶來了一些風險。企業要想獲得長遠持久的發展，就要做好內部風險控制，對自身的生產經營活動等環節不斷改造和完善。基于此，本文對信息化背景下的企業內部風險控制進行了分析，并提出一些改善措施，以期能夠為企業不斷適應新的挑戰、進一步提升整體競爭力提供一些參考。

關鍵詞：信息化環境；內部控制風險；內部控制策略

中圖分類號：G201 文獻識別碼：A 文章編號：1001-828X（2016）002-000-01

信息化技術在企業中的廣泛應用為企業發展提供了良好的技術支持，創造了巨大的經濟效益，也促進了我國社會主義經濟的進一步發展。但同時也給企業帶來了一些問題，其中相關內部控制的問題對企業的影響越來越突出。為此，企業應當充分重視信息化和內部控制的相互作用，在利用信息化技術的同時，充分認識到內部控制的風險，采取一些行之有效的內部控制措施，提高競爭力，以便獲得更大的發展空間。

一、信息化對企業內部控制的影響

企業信息化使得企業管理者能夠及時、準確地獲取企業信息，在改變企業傳統管理方式的基礎上，優化企業業務流程，使員工與管理層的交流更加流暢和深入，有效實現了企業多種資源的共享以及統一管理。同時，企業信息化還方便了企業領導行使決策和監督權力，能夠及時調整企業運行策略。然而，一些自動化程序雖然減輕了員工的工作壓力，在一定程度上降低了人工成本，但是過度地依賴信息化也使企業的管理和監督工作變得更加復雜，并存在一定的風險，若不能及時化解企業信息化存在的問題，將使企業面對巨大的經營風險。

二、信息化環境下企業內部控制面臨的風險

1.數據安全風險

信息化技術在企業管理中的應用改變了傳統的經營管理方式。尤其是實行會計信息化之后，一些企業數據的記錄和存儲載體由紙張變成了計算機軟件。這種情況下，人們只能通過報表看到最終生成數據，而不能看到原始數據的修改及清理痕跡。因此，要保證數據安全，企業就需要關注內部運作的各個方面，內部管理也由此變得更加復雜。

2.特權控制風險

信息化時代，人與計算機的聯系越來越密切，計算機數據受病毒感染和惡意破壞的概率越來越大。因此，解決好計算機對人的身份識別問題十分重要，以免企業內部機密被竊取，造成企業損失。但是一些企業管理人員的計算機安全意識不強，內部權限分工不夠明確，相關制度不能有效落實，權利混淆或越權的情況時有發生，導致企業權責分配漏洞巨大，運營風險上升。

3.企業控制風險

企業信息化背景下，所有數據和交易記錄都保存在計算機中。若企業的中央處理器受到人為破壞或病毒感染，就會產生較大的安全隱患；企業內部數據若被外人掌握或更改，就可能會給企業造成巨大的經濟損失。在此情況下，內部控制的風險大大增加。而隨著信息技術的迅猛發展，系統本身的不確定性和企業內部管理的不完善將加劇內部風險。企業若只注重經營成本和效率，忽視信息系統的建立和完善，將使企業整體管理面臨較大風險。

三、信息化環境下企業內部控制風險的規避及化解策略

1.保障機密信息安全

企業在建立信息系統之后，不能疏于維護，要時刻保證內部信息系統的安全性。尤其是機密信息的安全，具體體現在輸入、存儲、輸出環節上。其中，信息的輸入要嚴謹仔細，嚴格依系統設置權限來進行審核，確保輸入信息的準確和完整；信息的存儲要穩定安全，采取必要的保護措施防止病毒感染和人為破壞；信息的輸出必須嚴格按系統權限執行，防止機密信息出現泄漏，造成公司財產等損失。

2.實施嚴格的內部監督

企業領導層和內部審計人員要充分掌握企業實行信息化前后的各種情況，明晰信息化前后企業各方面的區別，以便對企業進行有重點、有計劃的監督和審核。通常，通過對企業的內部監督，能夠杜絕企業高層利用手中特權瀆職的行為，降低企業經營發展風險，從而提高企業的管理運行效率和經濟效益。

3.提高企業人員素質

信息化條件下，企業內部控制效力與企業領導者和企業員工的素質密不可分。領導者要不斷更新管理理念，適應新時代的發展，從思想上重視企業內部控制對企業發展的重要性，明確企業發展方向，建立適合企業自身發展的信息系統。企業員工的工作能力和專業素養是企業持續發展的必要條件，穩定完善的信息系統是外在輔助，只有不斷提高員工的素質，使他們的眼界更加開闊，才能更好地適應變化發展的社會。

4.強化企業權責分配

企業規章制度和信息系統的建立應當結合企業自身情況制定切實可行、行之有效的踐行措施，并不斷改進完善。實踐證明，完善的企業規章制度，不但能達到節約成本、提高效益的目的，還能使分工更加明確，使企業管理更加條理化。例如，實行崗位責任制，能夠使得各階層員工的權利和責任劃分更清晰，考核方式有據可循，從而增強員工的工作積極性和主動性，有效避免了權力交叉等混亂局面的發生。

四、建立行之有效的內部控制制度

企業內部控制制度是現代企業內部管理制度的一個重要組成部分。只要企業有進行經濟活動，就需要建立相應的內部控制制度。一般企業內部控制制度會包括企業層面控制和業務層面控制兩個大的內容，分別從企業組織架構、發展戰略、企業文化和企業資金活動、采購業務、銷售業務、研究開發業務、預算等方面進行管控。

五、總結

企業信息化在給企業帶來便利的同時也存在著巨大的挑戰，企業要合理利用信息化優勢，結合自身發展特點完善企業管理方式，更新企業管理理念，通過不斷完善企業管理制度和企業內部監管機制，提高企業整體競爭力。在日新月異的市場環境中去迎接挑戰、尋找機遇，創造更多的經濟效益。

參考文獻：

[1]辜偉鑫.企業信息化對內部控制有效性的影響研究[D].首都經濟貿易大學，2013.

[2]周國棟.信息化環境下的企業內部控制研究[D].山東大學，2013.

[3]韓英豪.企業全面風險管控體系研究[J].中外企業家，2013（33）.

[4]李曉彥.企業全面風險管理體系的構建及其在H集團中的實施[D].西南交通大學，2013.

[5]陳怡.我國商業銀行全面風險管理能力成熟度模型的構建與應用[D].南京理工大學，2014.