淺析信息化環境下中小企業內部控制

李文華

摘要：信息化在提升中小企業競爭力的同時，加大了中小企業的內部管理難度，文章分析了信息技術對中小企業內部控制環境等各因素的影響、中小企業在信息化環境下內部控制的現狀及存在的問題，并提出相關改進措施。

關鍵詞：信息化環境；中小企業；內部控制

信息技術在中小企業內部管理和運作體系中的廣泛應用，使得企業內部控制環境發生了很大變革，傳統的內部控制制度已經無法適應新環境的變化。中小企業需要改變原有的內部控制制度，不斷地完善信息化環境下的企業內部控制體系，提高信息化下企業內部工作人員的素質和風險意識，加強風險的合理評估和合理規避，保障信息和溝通的安全，優化內部審計的監督等。

1.信息化對中小企業內部控制的影響

（1）控制環境的影響。信息技術的應用對中小企業內部控制環境產生重大影響，改變了中小企業內部原有的組織架構、責任分配與授權，很大地影響了中小企業傳統的管理經營理念、人力資源政策的制定和實施、道德價值觀等。

（2）控制活動的影響。信息化優化了中小企業控制活動授權的過程和方式，提高了中小企業在經營活動信息處理中提取信息資源準確性、自動檢查信息資源的可靠性、審核信息資源的有效性。

（3）信息與溝通的影響。信息技術改變了信息的收集及傳遞手段，提高了信息的及時性，也使得中小企業信息交流與溝通的完整、可靠。

（4）內部監督的影響。企業利用信息系統，實現內部監督自動化，提高了內部監督的效率。

2.中小企業信息化下內部控制的現狀

2.1 權責分配不合理

大部分中小企業帶有“家族”色彩，“多任人唯親、關系之上”，機構設置簡單，人力資源分配不能達到最優，經常出現某個員工身兼數職或是一個崗位多人在職，使企業內部經營權和所有權，甚至是監督權混為一談，不合理、不可靠。尤其在信息化條件下，中小企業的權限制度制定和實施都存在問題，上級的放任，同級之間權利混淆，上下級權限交叉，致使中小企業內部控制制度在信息化環境下存在權責分配不合理，崗位形同虛設，制度管理不明確。

2.2 人員素質和觀念滯后

中小企業在信息化的進程中，企業管理層觀念停留在最初始的認識了解階段，只追求硬件上的高效，不注重提升信息技術的改進及應用，企業既懂信息化又懂內控的員工比較少，這在一定程度上造成了企業內部員工素質和觀念的滯后。

2.3未知風險增加評估難度

信息技術在中小企業內部控制中的應用也帶來一些新風險。比如：計算機病毒風險、密碼安全風險、操作風險等。另外，中小企業在信息化系統的應用和更新維護方面很薄弱。如果信息化系統出現技術問題，而中小企業未能及時解決問題，將會給企業帶來更多的附加風險。

2.4經營業務數字化監督難度增加

企業在應用信息系統進行業務處理時，大部分業務數據化，其業務痕跡不能被完完整整地保留，這給企業監督帶來困難。隨著信息化的不斷應用，中小企業內部監督機制的漏洞也顯現出來。信息技術人員負責整個企業內部的信息系統軟件維修管理，計算機知識能力較強，如果沒有實施必要的監督制約，技術人員一旦發生信息修改或是信息竊取，那么將給企業帶來信息危機和經濟損失。

3.完善信息化環境下中小企業內部控制的措施

3.1 建立適應信息化的內部控制制度

與手工業務流程相比，信息系統的內部控制綜合性更強、范圍更廣、程序更復雜。在信息化環境下，手工業務流程中的人工審核監督機制的作用大大削弱，這就對內部控制提出了新的要求：制定相關的授權和管理制度；原始數據必須輸入準確、數據的處理方法及流程規范化并保持相對的穩定性。另外，計算機的軟硬件必須具備較高的可靠性與穩定性。

3.2 提高信息化環境下員工素質

在信息化環境下，要加強員工內部控制知識和信息技術的教育，在提高員工對內部控制認知的前提下提高他們的信息化水平。使信息系統使用人員樹立安全意識及良好的職業道德，并加強對計算機、信息和網絡知識的學習，提高業務素質。

3.3 加強風險的評估和控制

信息化環境下，由于網絡的開放性、信息的共享性必然導致企業的潛在風險增加。因此，中小企業要加強信息資產和信息系統方面的風險預警和評估管理，不斷提高風險的評估能力，加強風險評估活動，建立相適應的風險分析和風險管理機制。

3.4 保障信息和溝通的安全

中小企業在應用信息化技術時，要保證信息溝通的安全有效。中小企業內部信息溝通主要有輸入、傳遞、處理、輸出。企業信息在授權方式、傳遞過程、有效實施的各個環節都必須按照信息化系統設置的權限進行注冊、授權、審批，保證信息在輸入時是正確的，傳遞時是有序的，處理時是科學的、客觀的。中小企業應建立合理科學的信息與溝通制度，信息來源的安全，傳遞方式的可靠，避免企業信息外漏，造成商業機密外泄。

3.5 加強信息化系統內部審計及監督

內部審計、內部監督在企業內部控制制度中起著至關重要的作用，而且是監督其他控制活動的重要途徑。在信息化環境下，信息系統運行的各個環節都應有內部審計人員定期檢查和測試其工作情況，并監督執行相關管理制度。同時，內部審計部門要充分利用信息化工具，新的審計技術、審計方法，收集更多的審計監督資料，選擇信息自動化下更加有效的審計監督方式，做出更加可靠完整的審計監督方案。加強內部審計監督也需要提高審計監督人員素質和職業能力，提升信息技術水平，以此來提高內部審計監督的效率與效果。

參考文獻：

[1]紀綱.信息化對中小企業內部控制的影響研究[J].財貿研究，2010，21（3）：139-143.

[2]謝茂盛.企業內部控制體系信息化建設的幾點思考[J].內部審計，2012（06）：82-83.

[3]武春梅.中小企業內部控制的建設問題研究[J].中國商貿，2013（19）

[4]胡秀霞.基于企業內部控制體系信息化建設的探討[J].中國市場，2015（07）