信息化环境下中小企业内部控制问题分析
来源:用户上传
作者:高春蓉
摘 要:随着信息化进程不断深入,信息技术逐步融入到社会生活各个领域。中小企业各项工作因信息技术变得更为高效,但同样为经营管理带来诸多困扰。本文先对中小企业存在的权限控制和身份识别、内部控制难度、程序化风险以及系统漏洞等,并总结相应解决措施,希望为推进企业高效发展做出贡献。
关键词:信息化背景;中小企业;内部控制;问题
信息化促使社会、经济环境的运行模式、管理模式彻底改变,这也提升了对中小企业的标准。下面便从中小企业出发,针对此类企业在信息化环境下内部控制方面可能的问题展开探析。
一、信息化环境下中小企业内部控制现存问题
(一)权限控制和身份识别存在问题
信息化环境并不是代表企业信息不能具备私密性,企业具备保密自身信息的权利。现阶段,很多中小企业在内部结构设置方面相对简单,诸如会计信息等企业信息很可能由单人或者少数几人管理,并且具备随时查阅权限。而该过程也同样存在着信息权限控制和身份识别问题。信息权限与识别意味着信息暴露的程度,如果使用人员越多,那么信息安全性必然降低。部分中小企业并未意识到信息化环境下自身的信息危险性,使得企业信息过度透明,为后续发展埋下隐患。
(二)非人为差错导致会计信息失真
信息化环境是以一定科学技术为前提而提出,有着较高的技术价值,对于内控人员素质与水平提出更高要求。但当前操作系统并非完美无缺,计算机需要借助于固定公式或者程序来处理数据,因此欠缺人工識别细节和纠错的能力。若开始输入时部分数据存在细小差错,系统便很可能不能识别,错误数据则会被错误传到其他业务系统中,使得差错逐级放大,甚至导致整个系统失真。很多虚假信息便是因这种差错而出现,影响企业最终决策。例如,很多企业使用用友或者金蝶进行进行财务办公,两类系统在原理或者操作过程上差别并不大。但若存在录入错误并且结账时未能发现,便会造成虚假的会计信息。
(三)部分会计系统在程序方面存在漏洞
传统模式下会计工作要求领导或者相关职工在原始凭证签字盖章,随后开展登记工作。虽然该模式并不高效,但凭证历经层层把关,有着较强的透明性,可以有效规避舞弊的情况,现阶段,会计系统需要会计人员在整理数据的同时,传递和输出数据。若该阶段存在随意修改程序或者是数据库的情况,便会导致科目体系、对账数据等遭到破坏,严重影响会计系统。此外,部分系统仅凭口令密码便可以登录,这便给不法分子盗取企业机密的机会,企业数据很可能被恶意修改、删减或者是伪造。
二、信息化环境下中小企业内部控制问题解决措施探析
(一)积极完善权限控制、身份识别联系
信息化环境下,中小企业弱项切实改善内部控制问题,必须积极完善权限控制、身份识别的联系。企业需要基于经营现状适当强化外部对于会计信息的监管,避免信息出现滥用的情况。因此,企业可以同监管机构或者是审计机构等第三方合作,确保会计信息的使用过程足够安全。再者,企业也可根据内部情况设置信息使用权限。企业自身对于内部信息较为熟悉,因此使用过程可以借助相关法律法规或者规定予以约束,尽可能强化权限控制、身份识别能力,切实保障信息的安全性和高效性。
(二)结合企业实际优化控制程序
信息环境下程序化是确保信息准确性的重要前提,从具体实施步骤来看,信息录入必须基于程序运行规则按部就班地使用。该环节并非仅是会计人员的责任,需要全体财务人员加以检查与复核,确保录入的准确性。该程序化流程虽然较为繁琐,并且很可能延长信息录入时间,但能够最大限度提升会计工作的有效性,能够有效规避因信息错误而导致的重大损失。因此,中小企业必须基于企业实际优化控制流程,重视基本流程与程序。
(三)改进内部监督系统,增强审计力度
企业需要针对内部控制环节强化监督力度,首先需要针对会计工作实施风险评估。通常不同岗位都可能伴有多个常见风险问题,明确风险的核心问题,从而提升评估和改进的针对性,做到事前预防。其次,还应重视对会计日常的监控,主要体现在系统操作、数据修改和审批以及岗位职责履行情况,即事中控制。最后,还应强化内部审计力度,会计信息的出现使得审计重心由纸质凭证向着软件系统的输入、输出以及风险防控等方面转变。审计工作需要基于最先的审计证据对各个控制环节进行审核,提升各项环节的可靠性,提升控制的准确性。此外,企业也需要基于运行实际建立审计准则,比如对于系统的审计标准、网络评价标准等等。
(四)重视信息系统维护工作
对于信息系统的开发和维护隶属事前控制的范畴,中小企业需要在软件开发前对其可行性进行考察,确保总体结构契合业务实际需求,提升系统的企业特色。其次,还应考虑系统的使用时间,企业自身具备修改软件的资质和能力,软件需要随着信息变化而不断升级。最后,企业需要重视审计线索的合理留存,为后续审计提供借鉴。若系统出现崩溃情况,系统可以及时自我修复,但这需要企业重视后续修补工作。
三、总结
总之,中小企业在信息化环境下的内部控制问题显得极为关键。各企业需要明确当前伴有的权限控制和身份识别、内部控制难度、程序化风险以及系统漏洞等问题,并针对上述问题设计相应的解决措施,为企业高效发展夯实基础。
参考文献:
[1]柏广才.关于中小企业实施内部控制的思考——基于财务会计的视角[J].商业会计,2019(23):84-86.
[2]任琳,张弛,杨亚柳.皖北中小企业内部控制信息化途径探析[J].长春工程学院学报(社会科学版),2019,20(03):40-44.
[3]杨依婷,刘占双.中小企业在内部控制信息化建设中的问题研究[J].现代营销(经营版),2019(09):133.
转载注明来源:https://www.xzbu.com/1/view-15138520.htm