基于信息化環境下的企業內部控制研究

陸智華

【摘 要】在21世紀的今天，企業信息化將直接決定企業的發展前途，因此企業信息化管理中的內部控制有著舉足輕重的地位，需被逐漸引起重視。對企業來說，需要不斷發現問題、解決問題，增強內部控制，從而幫助企業減少、規避風險，保障企業更好的發展前進。

【關鍵詞】企業信息化；內部控制；問題；措施

信息化的到來對于企業發展來說既是一個機會也是一個挑戰，信息化將大大提高內部控制工作的效率，隨著企業信息化趨勢的到來，我們需要正確的了解信息化和內部控制之間的聯系，并找出兩者在不斷發展中所產生的問題，進而提出相應的解決措施來不斷地提高企業信息化管理的內部控制，從而促使企業不斷發展。

1 信息化環境對企業內部控制造成的影響

1.1 消極影響

信息化給內部控制工作帶來了新的問題，對于內部控制來說，也提出了更高監管糾錯能力的要求。信息化的到來將對內部控制工作的誠信和監督力度提出了更高的要求，眾所周知，計算機操作具有無形化的特點，相對于紙質的記賬系統而言，計算機操作改動數據更加的快捷也更無形化，信息化的數據和程序都依托于計算機，未經批準擅自改動的幾率也大大增加，并且數據改動的無形化使其不留下任何痕跡，企業也面臨著巨大的風險，因此企業要加強內部控制。

1.2 積極影響

信息化時代的管理工作都是采用計算機信息系統進行操作，因此傳統的審計手段已無法適應當前經濟社會發展的形勢要求。審計人員進行內部管理時，難免會由于自己風險防范意識不強而造成錯誤，這也會增大內部風險出現的幾率。但是在信息化時代下，企業通過利用新型的信息系統進行科學審計，保證了審計信息輸入與輸出科學、完整而系統，因此大大簡化了審計流程。對此，企業應該采用新的審計制度，摒棄傳統不合理的審計規章制度，從而減少人為審計風險。

2 信息化環境下的安全問題分析

2.1 軟件的不安全性

有相當一部分企業僅從自身經濟利益出發，忽視了信息化財務的安全性、保密性，這些方面的漏洞，使得外部人員很容易入侵數據庫，從而盜走企業的大量信息，企業的利益也會受到損害，軟件的不完善性也導致其安全性的缺乏。如果不重視信息化軟件的安全性能，一旦失守，企業將會蒙受巨大的損失。

2.2 信息化軟件缺乏實用性

很多企業通常都是從經濟利益的角度出發來選購軟件，他們自身對于軟件的不了解性，盲目的選購一些軟件，導致很多企業現有的軟件缺乏長遠性，已經不能適應經濟發展的趨勢和潮流。另一方面， 很多軟件的設計存在一定的缺陷，有些太復雜，有些無法滿足需求，從而使內部控制工作不能熟練運用或者是運用的不便捷降低了工作效率，最終導致信息化的內部控制不能正常的運轉。

3 基于信息環境下如何促進企業內部控制工作的開展

綜上，筆者對信息環境下的安全問題進行了分析，為促進企業內部控制工作的有效開展，企業部門必須采取一系列行之有效的對策，例如：加強信息化基礎建設、建立信息化內部控制制度、選擇適合企業的軟件、加強內部監督和管理，從四個方面來實施。

3.1 加強信息化基礎建設

計算機的正常運轉是保證信息化工作的前提，所以計算機在工作中占據著重要的地位，企業要對計算機進行定期的保養和維護，設立專門的計算機維護人員崗位，防止意外的發生；會計的數據和資料要備份并加密，防止誤刪或計算機故障導致的破壞以及黑客的入侵；磁盤一定要做雙份，儲存在不同的位置，以免失竊；計算機的維護工作一定要經過公司管理人員的首肯，不能擅自找人維修，在維修過程中要做好記錄，記錄下維修人員的詳細信息，確保安全。

3.2 建立信息化的內部控制制度

在信息化的內部控制制度的建立中，需做好以下方面的內容：第一，要對信息化管理人員進行培訓，提高他們的各方面素質，明確他們的工作內容，加強保密措施，密碼要嚴格保管并定期找專業人士更換。第二，在操作中要各司其職不能違規操作或越權操作，更不能擅離職守，做到盡職盡責。進入機房時要做好機房衛生和維護工作，離開機房時要鎖好及房門，注意觀察每一個細節，不要疏忽大意給人可乘之機。對于維修人員，一定不能靠自己判斷去審核，需檢查其證件齊全與否，并且上報給部門主管取得簽字許可才能進行未修，切忌糊弄省事。最后，還要做好相應的記錄，記錄員要保證記錄有操作人、操作內容、操作時間以及維修的時間、維修的故障、維修人及監督人員等。

3.3 選擇適合企業的軟件

軟件對于企業信息化的發展是起到至關重要的作用，企業會計核算和工作的好壞由軟件的好壞直接影響，軟件的選擇一定要注重其實用性和長遠性，不能貪圖便宜或者省事隨意挑選一些不適合的軟件，要眼光長遠，選擇能夠長遠發展且適合企業的軟件，并逐漸建立健全的信息化內部控制系統，避免給企業造成不必要的麻煩。企業信息化內部控制一定要保障去管理制度的合理性，建立健全有效的管理制度，崗位與崗位之間是相互聯系的，但是崗位之間也是相互獨立的，各司其職，不能越權。

3.4 加強內部監督和管理

首先，信息化的審計監督是必不可少的，內部審計是關鍵，因此要經常對資料進行審計、審查。其次，是外部審計，計算機外部審計將計算機作為記賬工具，審計人員根據原始數據進行計算，將計算機處理結果和計算機數據處理系統進行比較驗證，檢查是否正確。再者，可以使用編程驗證法，內部審計部門根據賬務處理過程檢驗的樣本數據磁盤，將樣本數據在財務部進行檢測，并且做對比分析，避免外面檢測機構不規范性所帶來的風險，也可以驗證出計算機程序的合法性。最后，企業可以進行網絡審計，通過互聯網去檢測審計，進行專業的檢測評估并及時傳輸到企業，不受空間限制，提高了辦事的效率并保證了檢測的質量。總之，在內控管理過程中要加強內部監督，同時制定完善的管理法規，確保管理人員在內部管理過程中能夠“有章可循、有法可依、有責可究”，將內部風險責任落實到位，并通過獎懲激勵機制及績效制度提高管理人員的積極性、主動性與創造性。

4 結束語

隨著時代的發展和科技的進步，企業信息化的發展趨勢將越來越快，在這過程中，無法避免產生諸多問題，這就需要企業正確的對待這些已出現或潛在的問題，通過制定出有效的措施去解決，為企業信息化更好的發展而不懈努力，同時也是提高企業效率，提升企業效益的踏板，企業做好管理，全力以赴面對機遇和挑戰，謀求經濟利益的最大化。

【參考文獻】

[1]沈穎，張麗波.淺析基于信息化環境下企業內部控制[J].商業經濟，2012，13：40-41.

[2]程昔武，紀綱，周嚴.信息化環境下中小企業內部控制建設的思考[J].中國注冊會計師，2012，10：117-120.

[3]宋建琦.基于信息化的企業內部控制優化研究[J].會計之友，2013，24：83-85.

[4]張金明.信息化環境下的企業內部控制行為研究——內部控制活動的數據信息風險[J].會計之友，2013，29：95-97.

[責任編輯：朱麗娜]