信息化環(huán)境對中小企業(yè)內部控制的影響研究

劉通

信息化環(huán)境對中小企業(yè)內部控制的影響研究

劉通

近年來信息網(wǎng)絡的發(fā)展深刻地影響著我國經(jīng)濟。中小企業(yè)作為我國國民經(jīng)濟的重要組成部分，其發(fā)展對經(jīng)濟大局尤為重要。目前我國中小企業(yè)并沒有完全適應信息化趨勢，在內部控制方面還有不足。本文擬從COSO內部控制五要素角度來對信息化環(huán)境對中小企業(yè)內部控制的影響進行分析，為中小企業(yè)適應信息化趨勢提出建議。

中小企業(yè)；內部控制；信息化

一、問題提出

近年來，互聯(lián)網(wǎng)在改變人們生活的同時，也深刻地改變著社會生產(chǎn)的各個環(huán)節(jié)。它促使越來越多的企業(yè)提高了信息化的進程，把信息網(wǎng)絡融入企業(yè)經(jīng)營。中小企業(yè)相對于其他企業(yè)而言，因其自身特點，進行信息化改革的必要性更高。中小企業(yè)是我國經(jīng)濟的重要組成部分，據(jù)國家統(tǒng)計局網(wǎng)站的調查數(shù)據(jù)顯示，我國的中小企業(yè)占企業(yè)總數(shù)的95%以上。它們?yōu)樯鐣峁┝烁嗟木蜆I(yè)機會以及在企業(yè)管理方面的創(chuàng)新與實踐。面對信息化趨勢，中小企業(yè)如果不能良好適應，再加上其本身的脆弱性和局限性，會加劇其經(jīng)營狀況惡化。而內部控制又是企業(yè)改革的重要環(huán)節(jié)。所以對于中小企業(yè)來說，內部控制改革是信息化改革的重要部分。內部控制在控制環(huán)境、風險評估及管理、控制活動、信息溝通、內部監(jiān)督等五個方面對企業(yè)管理起著非常重要的作用，深刻影響著中小企業(yè)的信息化改革和發(fā)展。中小企業(yè)由于受到企業(yè)規(guī)模、經(jīng)濟實力所限，其內控制度可能不完整或者不適合企業(yè)發(fā)展現(xiàn)狀。在信息化日益普及的形勢下，中小企業(yè)如果不主動適應信息化進程，有針對性地采取相關政策，就難以在當今形勢下立足。

本文根據(jù)現(xiàn)今信息化的發(fā)展形勢和中小企業(yè)的發(fā)展狀況，擬在前人關于企業(yè)信息化和中小企業(yè)內控相關研究的基礎上，以COSO提出的內部控制框架五要素為線索，從控制環(huán)境、風險評估及管理、控制活動、信息溝通、內部監(jiān)督五個方面來分析信息化對中小企業(yè)內控的影響，并為中小企業(yè)的良好發(fā)展提供一些建議。

二、文獻綜述

1.信息化與企業(yè)內控

陳朝暉、王自然提出反應和控制是會計的兩大基本職能?，F(xiàn)代會計的控制職能發(fā)揮不足，以網(wǎng)絡經(jīng)濟為核心的新經(jīng)濟的迅猛發(fā)展對信息化下的內部控制提出了新要求。他們認為內部控制設計應具有集成性、制度應有柔性、應更加注重安全性。甄小玲提出建設內部控制與信息化建設的有機結合的體系是我國企業(yè)亟待解決的問題和在市場競爭中處于優(yōu)勢的需要。信息化下的內控具有實時處理保證及時、多級復核保證公正、集成管理保證效率等優(yōu)點，將局部控制轉化為整體控制、將事后控制轉化為實時控制、將外在控制轉化為自我控制、將命令控制轉化為協(xié)調控制。國外在此領域也有新的成果。如Hardy等提出的有關COBIT的最新標準；ITGI和IOFS等提出并研究IT治理問題。這些成果都在大型企業(yè)和中小企業(yè)的信息化中得到了應用。

2.中小企業(yè)內控體系

趙文秀、胡淑娟提出內部控制質量直接影響企業(yè)經(jīng)營活動的進行和企業(yè)價值的提升。中小企業(yè)內控存在管理層內控理念淡薄、組織結構設置不善、缺乏風險評估制度、控制政策不健全、缺乏信息溝通渠道和持續(xù)的監(jiān)督機制等問題。和麗芬提出中小企業(yè)內控框架構建應從制度控制入手，根據(jù)內控本身的層次，將其分為物質、制度、價值控制三個層面，并以此結合本企業(yè)的實際情況進行中小企業(yè)內控體系建設。

3.信息化與中小企業(yè)內控

紀剛認為在內部控制作用的機理基礎上，構建信息化應用中的內部控制框架是必要的，其將降低企業(yè)經(jīng)營的風險，并為推動其信息化進程和健康發(fā)展提供保障。盧德湖在探討信息化環(huán)境對中小企業(yè)內控影響的基礎上，重點對推進信息化環(huán)境下中小企業(yè)內部控制策略進行了論述。提出了中小企業(yè)要構建以內部環(huán)境為重要基礎，以風險評估為重要環(huán)節(jié)，以控制活動為主要手段，以信息與溝通為重要條件，以內部監(jiān)督為重要保證，相互聯(lián)系、促進的內控信息化體系，實現(xiàn)中小企業(yè)健康發(fā)展。

三、信息化對中小企業(yè)內部控制的影響

1.信息化促進了控制環(huán)境的良性發(fā)展

內控環(huán)境是企業(yè)建立和實施內部控制的基礎，它塑造了企業(yè)的紀律與文化，構建了企業(yè)架構，也對員工的思想起著非常重要的作用。我國中小企業(yè)的傳統(tǒng)內部控制環(huán)境存在若干問題，主要體現(xiàn)在以下幾個方面：（1）內部控制意識不強。因為管理者專業(yè)知識的局限，他們往往認為內部控制僅僅是制度的約束，因此，管理者大多憑直覺來把握企業(yè)運作，而不是憑借專業(yè)管理知識。（2）受到企業(yè)規(guī)模和人才的限制，企業(yè)管理機構往往設置不全面。很大部分企業(yè)都是家族式管理，所有權和經(jīng)營權并沒有完全分離，管理部門的設置也比較簡單。（3）人力資源管理得不到重視。管理層存在任人唯親的狀況，導致員工實際能力和崗位所需能力的差距，這既影響了管理者的決策，又不利于公司的經(jīng)營發(fā)展。另外，在配套人才的培養(yǎng)方面也存在不足。

隨著信息化在中小企業(yè)中的推進，控制環(huán)境的改變愈發(fā)明顯。首先，它推進了企業(yè)管理層的精簡和效率的提高。管理層的要求可以迅速傳達給員工，從而使他們之間的交流也更加方便和頻繁；人力資源管理更加完善，人員的任用更加透明，管理崗位的職責進一步落實，工作效率得到大幅度提高。其次，它促進了良好企業(yè)文化的形成。信息化使企業(yè)環(huán)境更加寬松，氛圍更加和諧，從而提高了員工工作的積極性和對企業(yè)的忠誠度。

2.信息化增加了風險評估及管理的方式

隨著經(jīng)濟全球化的深入和國內經(jīng)濟的持續(xù)向前發(fā)展，我國的市場競爭更加激烈，對中小企業(yè)來說它們的經(jīng)營風險也大大增加。風險評估的重要性不言而喻。

信息化的發(fā)展為內部控制提供了先進的工具，信息系統(tǒng)的發(fā)展也使風險評估更加精準和有效。企業(yè)可以利用信息系統(tǒng)對市場信息進行有效收集，及時把握市場動向，規(guī)避市場風險。這個流程的自動化避免了人工處理信息的失誤，使信息更加客觀，而大數(shù)據(jù)的應用也使信息更加有代表性。但是，企業(yè)也要建立完善的信息化治理機制，來避免對信息化的過度依賴和由此帶來的信息安全問題。

3.信息化使控制活動更加嚴謹及精準

控制活動是根據(jù)風險評估的結果，將企業(yè)的經(jīng)營風險控制在一定范圍內的活動?？刂苹顒訉ζ髽I(yè)應對風險影響深刻。隨著信息化的發(fā)展，控制活動也得到了拓展。企業(yè)需要以企業(yè)信息化為基礎，對業(yè)務流程和組織結構等進行必要的調整，以適應信息化帶來的影響。

信息化使企業(yè)原本的業(yè)務流程做出了調整，很多傳統(tǒng)流程都可以通過互聯(lián)網(wǎng)進行，因此控制活動也要對此進行改動，對傳統(tǒng)的控制活動進行基于信息化的改變，使控制活動更加傾向于互聯(lián)網(wǎng)之外的行為，從而更加精準地管理企業(yè)的每一個活動，而且信息活動本身也需要控制。信息化使信息風險增加，企業(yè)的控制活動要更多考慮風險。

4.信息化使信息溝通更加方便和高效

中小企業(yè)在信息溝通方面也存在著問題。受到企業(yè)規(guī)模影響，員工往往存在身兼多職的狀況；由于規(guī)模的局限性，往往存在職責不明的狀況。由于職位安排缺陷、職責不盡分明等問題，導致企業(yè)信息溝通不暢，不能及時把握市場需求，從而造成決策失誤。

信息化的應用很好地解決了這個問題。首先，信息化使各部門溝通更加便捷，聯(lián)系更加緊密，促進了財務和業(yè)務等工作的高效開展；其次，信息化為內外部信息的使用者提供了便利的信息共享渠道，無論是內部的管理層和員工，還是外部的顧客，都可以得到各自所需的信息。因此可以從不同的角度發(fā)現(xiàn)企業(yè)經(jīng)營的不足，并及時反饋，為企業(yè)有序經(jīng)營和持續(xù)發(fā)展提供了信息保障。

5.信息化使內部監(jiān)督更加透明和有效

中小企業(yè)原有的監(jiān)督體系是完全的人工監(jiān)督，通過監(jiān)督部門和監(jiān)督人員對企業(yè)運營和決策等各方面進行監(jiān)督。由于存在身兼多職等狀況，往往導致監(jiān)督運行不暢，企業(yè)運營中的很多細小問題難以查出，從而集腋成裘，對企業(yè)的長遠發(fā)展造成不利影響。

信息化為內部監(jiān)督提供了新的方式。通過相關的監(jiān)督程序和軟件，使原先的人工監(jiān)督變?yōu)殡娔X監(jiān)督。一方面在業(yè)務發(fā)生前中后各時段進行全面監(jiān)督，使監(jiān)督程序化，大大提高了監(jiān)督效率和質量。另一方面，監(jiān)督軟件可以將監(jiān)督結果與預期目標進行比較，通過橫縱向比較發(fā)現(xiàn)企業(yè)運營中的各項問題，并提示運營者加以改進。

但是，在信息化發(fā)展的背景下，人工監(jiān)督仍然有其作用。新時期人工監(jiān)督的新任務是檢查計算機監(jiān)督系統(tǒng)的運營狀況，以及對軟件進行評價和改進，保證其不落后于當前經(jīng)濟形勢和市場發(fā)展狀況，并將落后之處及時結合市場和政策進行調整。所以新時期中小企業(yè)應堅持電腦和人工監(jiān)督并舉的方針。

四、中小企業(yè)如何適應信息化形勢

1.加強信息化人才培訓，培養(yǎng)新型人才

人才是在信息化新形勢下搞好內部控制的根本。只有企業(yè)里有充足的人才資源，才能使企業(yè)更好地適應信息化。首先，企業(yè)要引進精通信息化財務和管理工作的復合型人才，為企業(yè)改革和經(jīng)營打好基礎。其次，要對現(xiàn)有員工進行培訓，使其適應信息化對各個崗位的新要求。并且要把員工培訓當成長期戰(zhàn)略，為不斷壯大的企業(yè)服務；要建立配套的技能考核制度，明確獎懲，來調動員工不斷學習的積極性。

2.完善企業(yè)內部控制制度，主動適應信息化形勢

企業(yè)要從制度層面進行信息化改革，建立適用于中小企業(yè)本身的新型內控體系。在制度內采取多種措施加強對數(shù)據(jù)的保護，如數(shù)據(jù)定期備份、重要數(shù)據(jù)多重備份、改革數(shù)據(jù)管理崗位、定期維護系統(tǒng)和數(shù)據(jù)庫以防篡改等措施。

3.進行組織結構的信息化改革，加強內部制約

職責分離作為內部控制的重要環(huán)節(jié)，同樣適用于組織結構的信息化改革。要設立新崗位如系統(tǒng)操作、維護與審查等；并且密切關注其職能分離和制約情況，以減少舞弊情況。每個職位都要設立必要的操作密碼和定期密碼更換制度，以保證信息安全；每個職位都要明確相應責任和懲戒制度，在職權上做出約束。對于重要數(shù)據(jù)，可以通過多方備份的方式來保證其安全性，并在必要的時候交給審計人員來審查。

五、結語

我國中小企業(yè)多存在信息化進程緩慢、應用差異大等特點，面對日益發(fā)展的信息化進程，其面臨的挑戰(zhàn)日益嚴峻。中小企業(yè)在我國經(jīng)濟發(fā)展中發(fā)揮著巨大的作用，為我國國民經(jīng)濟增長和吸納就業(yè)做出了巨大貢獻。促進中小企業(yè)的良性發(fā)展，推行企業(yè)信息化勢在必行。中小企業(yè)規(guī)模有限，人才不足，導致其管理水平不高，內部控制制度不健全，信息化的快速發(fā)展大大凸顯了這些問題。因此，建設信息化下的內部控制機制、完善內部控制制度是信息化進程中必不可少的環(huán)節(jié)。根據(jù)COSO內部控制五要素的機理，系統(tǒng)地推進中小企業(yè)信息化內控建設，將從整體上降低中小企業(yè)的信息化風險和經(jīng)營風險，進而促進中小企業(yè)的健康發(fā)展。

［1］甄小玲.淺析我國企業(yè)實施信息化內部控制的優(yōu)越性［J］.新經(jīng)濟，2014（11）：77.

［2］陳朝暉，王自然.會計信息化對內部控制的要求［J］.財務與會計，2001（09）：47-48.

［3］和麗芬.對中小企業(yè)內部控制框架構建的思考［J］.會計之友（上旬刊），2008（05）：54-55.

［4］趙文秀，胡淑娟.對加強中小企業(yè)內部控制的看法［J］.財會月刊，2008（12）：23-24.

［5］紀綱.信息化對中小企業(yè)內部控制的影響研究［J］.財貿研究，2010（03）：139-143.

［6］盧德湖.信息化環(huán)境下中小企業(yè)內部控制研究［J］.商業(yè)會計，2015（09）：69-72.

（作者單位：江蘇大學財經(jīng)學院）

10.16653/j.cnki.32-1034/f.2016.14.069

江蘇大學第十四批大學生科研立項項目（項目編號：Y14C008）］