基于信息化环境下的企业内部控制研究

陆智华

【摘 要】在21世纪的今天，企业信息化将直接决定企业的发展前途，因此企业信息化管理中的内部控制有着举足轻重的地位，需被逐渐引起重视。对企业来说，需要不断发现问题、解决问题，增强内部控制，从而帮助企业减少、规避风险，保障企业更好的发展前进。

【关键词】企业信息化；内部控制；问题；措施

信息化的到来对于企业发展来说既是一个机会也是一个挑战，信息化将大大提高内部控制工作的效率，随着企业信息化趋势的到来，我们需要正确的了解信息化和内部控制之间的联系，并找出两者在不断发展中所产生的问题，进而提出相应的解决措施来不断地提高企业信息化管理的内部控制，从而促使企业不断发展。

1 信息化环境对企业内部控制造成的影响

1.1 消极影响

信息化给内部控制工作带来了新的问题，对于内部控制来说，也提出了更高监管纠错能力的要求。信息化的到来将对内部控制工作的诚信和监督力度提出了更高的要求，众所周知，计算机操作具有无形化的特点，相对于纸质的记账系统而言，计算机操作改动数据更加的快捷也更无形化，信息化的数据和程序都依托于计算机，未经批准擅自改动的几率也大大增加，并且数据改动的无形化使其不留下任何痕迹，企业也面临着巨大的风险，因此企业要加强内部控制。

1.2 积极影响

信息化时代的管理工作都是采用计算机信息系统进行操作，因此传统的审计手段已无法适应当前经济社会发展的形势要求。审计人员进行内部管理时，难免会由于自己风险防范意识不强而造成错误，这也会增大内部风险出现的几率。但是在信息化时代下，企业通过利用新型的信息系统进行科学审计，保证了审计信息输入与输出科学、完整而系统，因此大大简化了审计流程。对此，企业应该采用新的审计制度，摒弃传统不合理的审计规章制度，从而减少人为审计风险。

2 信息化环境下的安全问题分析

2.1 软件的不安全性

有相当一部分企业仅从自身经济利益出发，忽视了信息化财务的安全性、保密性，这些方面的漏洞，使得外部人员很容易入侵数据库，从而盗走企业的大量信息，企业的利益也会受到损害，软件的不完善性也导致其安全性的缺乏。如果不重视信息化软件的安全性能，一旦失守，企业将会蒙受巨大的损失。

2.2 信息化软件缺乏实用性

很多企业通常都是从经济利益的角度出发来选购软件，他们自身对于软件的不了解性，盲目的选购一些软件，导致很多企业现有的软件缺乏长远性，已经不能适应经济发展的趋势和潮流。另一方面， 很多软件的设计存在一定的缺陷，有些太复杂，有些无法满足需求，从而使内部控制工作不能熟练运用或者是运用的不便捷降低了工作效率，最终导致信息化的内部控制不能正常的运转。

3 基于信息环境下如何促进企业内部控制工作的开展

综上，笔者对信息环境下的安全问题进行了分析，为促进企业内部控制工作的有效开展，企业部门必须采取一系列行之有效的对策，例如：加强信息化基础建设、建立信息化内部控制制度、选择适合企业的软件、加强内部监督和管理，从四个方面来实施。

3.1 加强信息化基础建设

计算机的正常运转是保证信息化工作的前提，所以计算机在工作中占据着重要的地位，企业要对计算机进行定期的保养和维护，设立专门的计算机维护人员岗位，防止意外的发生；会计的数据和资料要备份并加密，防止误删或计算机故障导致的破坏以及黑客的入侵；磁盘一定要做双份，储存在不同的位置，以免失窃；计算机的维护工作一定要经过公司管理人员的首肯，不能擅自找人维修，在维修过程中要做好记录，记录下维修人员的详细信息，确保安全。

3.2 建立信息化的内部控制制度

在信息化的内部控制制度的建立中，需做好以下方面的内容：第一，要对信息化管理人员进行培训，提高他们的各方面素质，明确他们的工作内容，加强保密措施，密码要严格保管并定期找专业人士更换。第二，在操作中要各司其职不能违规操作或越权操作，更不能擅离职守，做到尽职尽责。进入机房时要做好机房卫生和维护工作，离开机房时要锁好及房门，注意观察每一个细节，不要疏忽大意给人可乘之机。对于维修人员，一定不能靠自己判断去审核，需检查其证件齐全与否，并且上报给部门主管取得签字许可才能进行未修，切忌糊弄省事。最后，还要做好相应的记录，记录员要保证记录有操作人、操作内容、操作时间以及维修的时间、维修的故障、维修人及监督人员等。

3.3 选择适合企业的软件

软件对于企业信息化的发展是起到至关重要的作用，企业会计核算和工作的好坏由软件的好坏直接影响，软件的选择一定要注重其实用性和长远性，不能贪图便宜或者省事随意挑选一些不适合的软件，要眼光长远，选择能够长远发展且适合企业的软件，并逐渐建立健全的信息化内部控制系统，避免给企业造成不必要的麻烦。企业信息化内部控制一定要保障去管理制度的合理性，建立健全有效的管理制度，岗位与岗位之间是相互联系的，但是岗位之间也是相互独立的，各司其职，不能越权。

3.4 加强内部监督和管理

首先，信息化的审计监督是必不可少的，内部审计是关键，因此要经常对资料进行审计、审查。其次，是外部审计，计算机外部审计将计算机作为记账工具，审计人员根据原始数据进行计算，将计算机处理结果和计算机数据处理系统进行比较验证，检查是否正确。再者，可以使用编程验证法，内部审计部门根据账务处理过程检验的样本数据磁盘，将样本数据在财务部进行检测，并且做对比分析，避免外面检测机构不规范性所带来的风险，也可以验证出计算机程序的合法性。最后，企业可以进行网络审计，通过互联网去检测审计，进行专业的检测评估并及时传输到企业，不受空间限制，提高了办事的效率并保证了检测的质量。总之，在内控管理过程中要加强内部监督，同时制定完善的管理法规，确保管理人员在内部管理过程中能够“有章可循、有法可依、有责可究”，将内部风险责任落实到位，并通过奖惩激励机制及绩效制度提高管理人员的积极性、主动性与创造性。

4 结束语

随着时代的发展和科技的进步，企业信息化的发展趋势将越来越快，在这过程中，无法避免产生诸多问题，这就需要企业正确的对待这些已出现或潜在的问题，通过制定出有效的措施去解决，为企业信息化更好的发展而不懈努力，同时也是提高企业效率，提升企业效益的踏板，企业做好管理，全力以赴面对机遇和挑战，谋求经济利益的最大化。

【参考文献】

[1]沈颖，张丽波.浅析基于信息化环境下企业内部控制[J].商业经济，2012，13：40-41.

[2]程昔武，纪纲，周严.信息化环境下中小企业内部控制建设的思考[J].中国注册会计师，2012，10：117-120.

[3]宋建琦.基于信息化的企业内部控制优化研究[J].会计之友，2013，24：83-85.

[4]张金明.信息化环境下的企业内部控制行为研究——内部控制活动的数据信息风险[J].会计之友，2013，29：95-97.

[责任编辑：朱丽娜]