壹是加強相關人員的培訓,提高法律風險防範意識;
二是完善制度流程,提升合同管理體系防範風險的能力;
三是利用信息化手段,管控合同風險。
1 建立適應信息化的內部控制制度
與手工業務流程相比,信息系統的內部控制綜合性更強、範圍更廣、程序更復雜。在信息化環境下,手工業務流程中的人工審核監督機制的作用大大削弱,這就對內部控制提出了新的要求:制定相關的授權和管理制度;原始數據必須輸入準確、數據的處理方法及流程規範化並保持相對的穩定性。另外,計算機的軟硬件必須具備較高的可靠性與穩定性。
2 提高信息化環境下員工素質
在信息化環境下,要加強員工內部控制知識和信息技術的教育,在提高員工對內部控制認知的前提下提高他們的信息化水平。使信息系統使用人員樹立安全意識及良好的職業道德,並加強對計算機、信息和網絡知識的學習,提高業務素質。
3 加強風險的評估和控制
信息化環境下,由於網絡的開放性、信息的***享性必然導致企業的潛在風險增加。因此,中小企業要加強信息資產和信息系統方面的風險預警和評估管理,不斷提高風險的評估能力,加強風險評估活動,建立相適應的風險分析和風險管理機制。
4 保障信息和溝通的安全
中小企業在應用信息化技術時,要保證信息溝通的安全有效。中小企業內部信息溝通主要有輸入、傳遞、處理、輸出。企業信息在授權方式、傳遞過程、有效實施的各個環節都必須按照信息化系統設置的權限進行註冊、授權、審批,保證信息在輸入時是正確的,傳遞時是有序的,處理時是科學的、客觀的。中小企業應建立合理科學的信息與溝通制度,信息來源的安全,傳遞方式的可靠,避免企業信息外漏,造成商業機密外泄。
5 加強信息化系統內部審計及監督
內部審計、內部監督在企業內部控制制度中起著至關重要的作用,而且是監督其他控制活動的重要途徑。在信息化環境下,信息系統運行的各個環節都應有內部審計人員定期檢查和測試其工作情況,並監督執行相關管理制度。同時,內部審計部門要充分利用信息化工具,新的審計技術、審計方法,收集更多的審計監督資料,選擇信息自動化下更加有效的審計監督方式,做出更加可靠完整的審計監督方案。加強內部審計監督也需要提高審計監督人員素質和職業能力,提升信息技術水平,以此來提高內部審計監督的效率與效果。