摘 要：健全的、可行性較高的內(nèi)部控制體系能夠促進企業(yè)運營的正常運行。隨著信息化的不斷發(fā)展，中小企業(yè)內(nèi)部控制的設(shè)計與執(zhí)行在信息化環(huán)境下面臨著新的挑戰(zhàn)。本文主要分析了信息化對中小企業(yè)內(nèi)部控制的影響，在此基礎(chǔ)之上提出了信息化環(huán)境下中小企業(yè)內(nèi)部控制存在的問題及相關(guān)的建議。

關(guān)鍵詞：信息化環(huán)境；中小企業(yè)；內(nèi)部控制

在20世紀80年代，由于我國的短缺經(jīng)濟而出現(xiàn)了中小企業(yè)，到20世紀90年代經(jīng)過國有經(jīng)濟的調(diào)整之后中小企業(yè)得到了較快的發(fā)展，在國民經(jīng)濟中占有了比較重要的地位。中小企業(yè)的發(fā)展在很大程度上促進了地方經(jīng)濟的繁榮。當前，信息技術(shù)在各個領(lǐng)域得到了廣泛的應(yīng)用，使中小企業(yè)信息化成為了必然的發(fā)展趨勢。因此，中小企業(yè)必須要在信息化的環(huán)境之下加強企業(yè)的內(nèi)部控制，適應(yīng)激烈的市場競爭。

一、信息化環(huán)境對中小企業(yè)內(nèi)部控制的影響

企業(yè)在信息化的環(huán)境之下，各個經(jīng)營運作的環(huán)節(jié)都建立了信息系統(tǒng)。這種情況之下就需要企業(yè)將內(nèi)部控制的重點都集中在信息系統(tǒng)上。隨著信息系統(tǒng)在企業(yè)中實施，數(shù)據(jù)處理不斷復(fù)雜化，企業(yè)應(yīng)該在內(nèi)部控制的過程中有重點、有計劃的進行監(jiān)控，因此企業(yè)的內(nèi)部控制同樣需要信息化。信息化環(huán)境之下，企業(yè)內(nèi)部控制的對象包括企業(yè)各個環(huán)節(jié)的信息系統(tǒng)，對企業(yè)的各個流程進行自動的測試，從而實現(xiàn)內(nèi)部控制的目標。內(nèi)部控制的重點不僅僅是企業(yè)實物資產(chǎn)，更重要的是企業(yè)信息資產(chǎn)。

1.促進了企業(yè)內(nèi)部機構(gòu)的變革，轉(zhuǎn)變了企業(yè)的經(jīng)營理念

中小企業(yè)實現(xiàn)信息化重要的一個環(huán)節(jié)就是業(yè)務(wù)流程優(yōu)化，而業(yè)務(wù)流程的優(yōu)化又給企業(yè)組織結(jié)構(gòu)帶來了變革，企業(yè)組織結(jié)構(gòu)的變革促使企業(yè)內(nèi)部控制環(huán)境發(fā)生變化。中小企業(yè)中的很多企業(yè)都是從私營經(jīng)濟發(fā)展壯大而來的，包括很多的家族企業(yè)、村辦企業(yè)等。這種情況導(dǎo)致了很多中小企業(yè)在創(chuàng)辦之初并沒有規(guī)范的組織結(jié)構(gòu)，隨著企業(yè)的發(fā)展壯大企業(yè)組織結(jié)構(gòu)并沒有實現(xiàn)與之相適應(yīng)的發(fā)展，或者組織結(jié)構(gòu)建設(shè)較為全面，但由于人情方面的問題而設(shè)置“虛職”。信息化建設(shè)的進一步推進將徹底改變企業(yè)的組織結(jié)構(gòu)，實現(xiàn)組織機構(gòu)的完善與優(yōu)化。

2.出現(xiàn)了新的風(fēng)險，拓展了風(fēng)險評估內(nèi)容

隨著信息技術(shù)在中小企業(yè)內(nèi)部管理中的廣泛應(yīng)用，信息系統(tǒng)在企業(yè)運營管理、戰(zhàn)略制定等方面的作用越來越大。因此，信息資產(chǎn)與信息系統(tǒng)的安全就成為了中小企業(yè)所要重點關(guān)注的問題之一。在此基礎(chǔ)之上，企業(yè)在風(fēng)險評估的過程中除了傳統(tǒng)的評估對象之外，還增加了信息系統(tǒng)的資源整合能力、信息系統(tǒng)的安全性與可靠性等內(nèi)容，使中小企業(yè)風(fēng)險評估的內(nèi)容有所拓展。

3.實現(xiàn)了信息傳遞與溝通的實時性

信息技術(shù)的廣泛應(yīng)用簡化了計算過程、增加了存儲量、加快了信息傳遞，使工作人員能夠在最短的時間內(nèi)獲取所需要的相關(guān)信息。信息化程度的不斷提高，使中小企業(yè)各部門的信息能夠避免“信息孤島”的出現(xiàn)，各個信息系統(tǒng)之間實現(xiàn)溝通流暢。多個信息系統(tǒng)的協(xié)調(diào)使用能夠降低大量數(shù)據(jù)苛余的存在，提高信息的實時性。

二、信息化環(huán)境下中小企業(yè)內(nèi)部控制存在的問題

1.權(quán)限分配方面存在不合理的情況

在中小企業(yè)的組織機構(gòu)設(shè)置中，很多都是依照“因事設(shè)人”的原則來進行崗位設(shè)置，導(dǎo)致了崗位之間的分工并不明確，制度也就失去了應(yīng)有的作用。中小企業(yè)尤其是規(guī)模較小的私營企業(yè)，財務(wù)部門存在著權(quán)力過大的情況，很多不相容的職務(wù)之間存在混淆情況。中小企業(yè)在信息化條件下對權(quán)限制度的設(shè)計與執(zhí)行都存在著不足之處，例如上級權(quán)限過度下放、同級權(quán)限界限不明確、下級權(quán)限逾越等。

2.工作人員整體素質(zhì)不高、觀念滯后

在中小企業(yè)應(yīng)用信息系統(tǒng)的過程中，企業(yè)的員工不僅需要掌握本專業(yè)的技能，還必須要掌握信息系統(tǒng)操作方面的技能，當前企業(yè)的員工在信息技術(shù)操作技能方面比較缺乏。企業(yè)在原先的經(jīng)營中大部分都是手工操作，這種情況之下處理的流程相對簡單，而且程序具有非常強的直觀性，員工不需要掌握權(quán)限范圍之外的工作。但是在信息化環(huán)境之下，員工不僅僅需要掌握自己工作權(quán)限之內(nèi)的內(nèi)容，還需要對整個流程進行了解，要對流程中的各個環(huán)節(jié)、職責(zé)、權(quán)限等進行明確。員工的技能及定位還需要進一步的發(fā)展才能夠使用企業(yè)信息化的需要。

3.風(fēng)險的評估難度增大

中小企業(yè)在建設(shè)與維護信息系統(tǒng)的過程中都存在著比較薄弱的環(huán)節(jié)。企業(yè)的信息系統(tǒng)處理企業(yè)全部的信息與資料，一旦信息系統(tǒng)遭到破壞，中小企業(yè)將面對非常大的損失。因此，信息系統(tǒng)的使用使中小企業(yè)面臨著新的風(fēng)險，主要包括：信息生成過程中產(chǎn)生的控制風(fēng)險；信息處理過程中產(chǎn)生的傳遞風(fēng)險；信息保存與輸出過程中的網(wǎng)絡(luò)風(fēng)險。信息化的不斷發(fā)展增加了風(fēng)險的未知性，包括系統(tǒng)本身與內(nèi)部控制兩個方面。系統(tǒng)本身的風(fēng)險主要指的是技術(shù)方面的風(fēng)險，中小企業(yè)由于資本與規(guī)模方面的問題而在信息系統(tǒng)使用的過程中具有局限性。內(nèi)部控制的風(fēng)險主要指的是流程附加、信息失真、評估控制等方面的風(fēng)險。流程附加風(fēng)險指的是在信息系統(tǒng)建設(shè)的過程中，原業(yè)務(wù)系統(tǒng)與信息系統(tǒng)融合會帶來新的風(fēng)險；信息失真風(fēng)險指的是信息與資料的數(shù)字化導(dǎo)致了企業(yè)信息控制方面的難度增加；評估控制風(fēng)險指的是企業(yè)要對信息系統(tǒng)建立過程中出現(xiàn)的風(fēng)險進行評估，如果風(fēng)險評估方法不能與之相適應(yīng)，將會出現(xiàn)信息評估控制方面的風(fēng)險。

4.信息量與溝通方式的變化導(dǎo)致了企業(yè)工作量加大

隨著中小企業(yè)中信息系統(tǒng)的廣泛使用，企業(yè)在經(jīng)營的過程中產(chǎn)生的信息數(shù)量也快速增加，企業(yè)管理層需要對信息的真假與重要性進行辨別，這在很大程度上加大了企業(yè)在運行過程中需要完成的工作量。使用信息系統(tǒng)還會改變企業(yè)傳統(tǒng)的溝通方式與溝通渠道，企業(yè)需要調(diào)整企業(yè)的對外溝通與企業(yè)內(nèi)部員工之間的溝通，從而適應(yīng)企業(yè)實現(xiàn)信息化的需求。

5.數(shù)字化的運營增加了監(jiān)督難度

信息化管理增大了企業(yè)的工作量，同時也加快了企業(yè)的工作速度，這就在一定程度上增加了企業(yè)內(nèi)部控制的監(jiān)督難度。企業(yè)在完成信息系統(tǒng)的運行之后，很多業(yè)務(wù)處理的痕跡將會出現(xiàn)不完整保留甚至不保留的情況，這就增大了企業(yè)審計監(jiān)督的工作難度。而且企業(yè)信息化的建立也導(dǎo)致了企業(yè)內(nèi)部監(jiān)督控制出現(xiàn)了漏洞，對企業(yè)內(nèi)部控制的監(jiān)督不利。endprint

6.信息化需求層次不高

中小企業(yè)由于資金、規(guī)模等方面的影響，在信息化建設(shè)的過程中以滿足企業(yè)實際的需求為建設(shè)需求，加強IT產(chǎn)品的穩(wěn)定性。例如有些企業(yè)信息化建設(shè)較早，信息化過程中的硬件與軟件都是比較早期的版本，由于企業(yè)不注重這些軟件與硬件的升級與更換，導(dǎo)致了不能夠?qū)崿F(xiàn)綜合全面的信息化，影響了企業(yè)信息化的發(fā)展進程。

三、信息環(huán)境下完善中小企業(yè)內(nèi)部控制的完善措施

1.重塑中小企業(yè)內(nèi)部控制制度，實現(xiàn)權(quán)限的合理分配

中小企業(yè)要在信息化環(huán)境之下對內(nèi)部控制進行完善，從而實現(xiàn)企業(yè)的正常運行，首先需要做的就是建立健全企業(yè)內(nèi)部控制制度。中小企業(yè)由于規(guī)模較小、資金薄弱等情況，應(yīng)該按照自身的實際情況與條件來進行信息系統(tǒng)的建立與應(yīng)用，而不是一味地照搬照抄大企業(yè)的信息系統(tǒng)模式，不能夠出現(xiàn)形式主義。中小企業(yè)要以“規(guī)模較小、內(nèi)容詳盡、權(quán)限嚴格”的主旨來建立內(nèi)部控制制度，一方面能夠節(jié)約企業(yè)的成本，另一方面能夠利于企業(yè)的管理；由于中小企業(yè)傾向于一元化與體系化的經(jīng)營內(nèi)容，企業(yè)在信息系統(tǒng)建立的過程重要充分考慮企業(yè)經(jīng)營的各個環(huán)節(jié)，實現(xiàn)企業(yè)信息化的可持續(xù)發(fā)展；由于中小企業(yè)人力資源規(guī)模較小、員工任用主觀性較大，企業(yè)在信息系統(tǒng)建立的過程要嚴格劃分員工的權(quán)力與權(quán)限。

2.提高工作人員的整體素質(zhì)

要確保中小企業(yè)信息系統(tǒng)的安全運行，一方面需要信息系統(tǒng)本身確保無誤，另一方面需要操作人員具有較高的素質(zhì)。系統(tǒng)操作人員必須要具有能夠承擔(dān)該項工作的工作能力，只有工作能力能夠勝任才能順利完成分內(nèi)工作；系統(tǒng)操作人員的素質(zhì)較高才能夠確保系統(tǒng)合規(guī)運行。因此，企業(yè)要注重加強系統(tǒng)操作人員的工作能力與素質(zhì)的培訓(xùn)，通過定期的培訓(xùn)提高工作人員的整體素質(zhì)，確保操作人員的素質(zhì)的可信賴性。

3.企業(yè)要強化對風(fēng)險的評估與控制

信息化環(huán)境之下，企業(yè)的風(fēng)險管理可借助各種工具，例如蒙特卡洛模擬、情景分析工具等，繪制風(fēng)險的分布圖、數(shù)量趨勢圖、影響圖等，對風(fēng)險進行多方面的管理與控制。風(fēng)險的評估與控制的分析應(yīng)該從傳統(tǒng)的定量分析轉(zhuǎn)變?yōu)槎糠治?。企業(yè)應(yīng)該建立針對風(fēng)險的監(jiān)控系統(tǒng)，通過監(jiān)控系統(tǒng)監(jiān)控企業(yè)內(nèi)部控制中可能出現(xiàn)的問題，監(jiān)控的內(nèi)容不僅僅要包括風(fēng)險本身，還包括風(fēng)險發(fā)生的條件、征兆等。

4.確保信息的安全與信息溝通的安全

信息系統(tǒng)建立之后，中小企業(yè)還應(yīng)該要對企業(yè)信息系統(tǒng)的安全進行保障。信息系統(tǒng)的安全主要是信息的安全，而企業(yè)信息包括了輸入、處理與輸出等過程，在信息輸入的過程中，要按照系統(tǒng)所設(shè)置的權(quán)限嚴格地進行授權(quán)與審批，確保輸入的信息能夠真實、準確；在信息處理的過程中，要確保信息的準確、及時與客觀；在信息輸出的過程中，要對信息使用的權(quán)限進行控制，確保信息使用與商業(yè)機密的安全，確保企業(yè)信息不受損害。

5.強化中小企業(yè)的監(jiān)督作用

內(nèi)部審計人員在企業(yè)實現(xiàn)信息化之后要對其進行深入了解，要正確地對企業(yè)現(xiàn)行的運營模式與之前的運營模式進行區(qū)分，了解其相同與不同的地方。企業(yè)在進行審計的過程中要按照“有重點、有計劃、有步驟與有成效”的原則。此外，企業(yè)可以利用社會審計對運行進行監(jiān)督，使企業(yè)在營運過程中的風(fēng)險降低，從而提高企業(yè)的運營效益。

中小企業(yè)中應(yīng)用信息系統(tǒng)，使企業(yè)的運行方式與渠道與之前相比都存在不同之處，信息傳遞的速度加快、授權(quán)審批實現(xiàn)數(shù)字化、信息法制滯后等，審計人員需要對這些信息化所帶來的變化都進行判斷，從而實現(xiàn)設(shè)計證據(jù)的收集，對證據(jù)進行整理之后發(fā)布審計意見。因此，企業(yè)只有對內(nèi)部審計人員依據(jù)中小企業(yè)自身的特點進行技術(shù)、法規(guī)與信息系統(tǒng)操作等方面的培訓(xùn)，提高審計人員的整體素質(zhì)與操作能力，才能夠確保企業(yè)的經(jīng)營運行，實現(xiàn)企業(yè)內(nèi)部控制監(jiān)督環(huán)節(jié)作用的最大化。

6.強化企業(yè)信息系統(tǒng)內(nèi)部的程序化控制

內(nèi)部程序化的控制主要是針對計算機的控制，包括以下幾個方面：第一，系統(tǒng)所支持的軟件的控制，包括網(wǎng)絡(luò)操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)等軟件，需要對這些軟件所提供的機制控制進行有效的利用，加強系統(tǒng)的安全；第二，硬件方面的控制，主要的目的是提高計算機的可靠性，確保計算機的正常運行；第三，軟件運行過程中的控制，通過程序的方式實現(xiàn)內(nèi)部控制中的應(yīng)用控制。

四、總結(jié)

當前，我國中小企業(yè)的信息化建設(shè)發(fā)展迅速，在其發(fā)展的過程中存在著機遇，也面臨著挑戰(zhàn)。中小企業(yè)要抓住機遇，充分利用信息技術(shù)實現(xiàn)信息化與內(nèi)部控制之間的有機結(jié)合，不僅能夠促進企業(yè)信息化的應(yīng)用，還能夠強化企業(yè)內(nèi)部控制的建設(shè)。在信息化環(huán)境之下，充分發(fā)揮內(nèi)部控制在企業(yè)運行中的作用，實現(xiàn)中小企業(yè)的可持續(xù)發(fā)展。

參考文獻：

[1]王瑜，胡仁昱.會計信息化環(huán)境下會計信息的政府監(jiān)督和內(nèi)部控制研究[A]. 美國尼亞加拉大學(xué).2011年國際會計與商業(yè)會議論文集[C].美國尼亞加拉大學(xué)，2011：7.

[2]譚文浩，楊琳琳，徐文華，張建.信息化環(huán)境下的企業(yè)內(nèi)部部控制研究——我國企業(yè)在ERP環(huán)境下的內(nèi)部控制現(xiàn)狀及其策略分析[A]. 廈門大學(xué)會計發(fā)展研究中心、廈門大學(xué)財務(wù)管理與會計研究院、廈門大學(xué)會計系.資本市場會計研究——第八屆會計與財務(wù)問題國際研討會論文集[C].廈門大學(xué)會計發(fā)展研究中心、廈門大學(xué)財務(wù)管理與會計研究院、廈門大學(xué)會計系，2011：6.

[3]袁天龍，楊絮.信息化環(huán)境下HZ醫(yī)藥生物工程有限公司內(nèi)部控制體系優(yōu)化研究[D].中國海洋大學(xué)，2013.

[4]陳麗琴，郝一潔.十堰市中小企業(yè)會計信息化環(huán)境下內(nèi)部控制調(diào)查研究[J].十堰職業(yè)技術(shù)學(xué)院學(xué)報，2012（03）：65-68.

[5]艾文國，唐思思.信息化環(huán)境下基于風(fēng)險管理的內(nèi)部控制研究[J].哈爾濱商業(yè)大學(xué)學(xué)報（社會科學(xué)版），2010（01）：20-23 .

[6]劉錦萍.中小企業(yè)信息化的安全風(fēng)險及防范[J].遼寧工業(yè)大學(xué)學(xué)報（社會科學(xué)版），2012（06）：43-45.

[7]程昔武，紀綱.信息化對中小企業(yè)內(nèi)部控制的影響與對策研究——基于COSO內(nèi)部控制整體框架的視角[A]. 中國會計學(xué)會會計信息化專業(yè)委員會.第九屆全國會計信息化年會論文集（下）[C].中國會計學(xué)會會計信息化專業(yè)委員會，2010：10.

[8]姚剛.內(nèi)部控制審計制度研究：一種新的內(nèi)部控制審計觀及其實現(xiàn)[D].財政部財政科學(xué)研究所，2012.

[9]黃曼行，李忠義.中小企業(yè)內(nèi)部控制與財務(wù)風(fēng)險實證研究——基于ERM框架的視角[J].現(xiàn)代管理科學(xué)，2013（12）.

作者簡介：徐銀燦（1993- ），女，遼寧省盤錦市人，財務(wù)管理專業(yè)endprint