李文華

摘要：信息化在提升中小企業(yè)競爭力的同時，加大了中小企業(yè)的內(nèi)部管理難度，文章分析了信息技術(shù)對中小企業(yè)內(nèi)部控制環(huán)境等各因素的影響、中小企業(yè)在信息化環(huán)境下內(nèi)部控制的現(xiàn)狀及存在的問題，并提出相關(guān)改進(jìn)措施。

關(guān)鍵詞：信息化環(huán)境；中小企業(yè)；內(nèi)部控制

信息技術(shù)在中小企業(yè)內(nèi)部管理和運(yùn)作體系中的廣泛應(yīng)用，使得企業(yè)內(nèi)部控制環(huán)境發(fā)生了很大變革，傳統(tǒng)的內(nèi)部控制制度已經(jīng)無法適應(yīng)新環(huán)境的變化。中小企業(yè)需要改變原有的內(nèi)部控制制度，不斷地完善信息化環(huán)境下的企業(yè)內(nèi)部控制體系，提高信息化下企業(yè)內(nèi)部工作人員的素質(zhì)和風(fēng)險意識，加強(qiáng)風(fēng)險的合理評估和合理規(guī)避，保障信息和溝通的安全，優(yōu)化內(nèi)部審計的監(jiān)督等。

1.信息化對中小企業(yè)內(nèi)部控制的影響

（1）控制環(huán)境的影響。信息技術(shù)的應(yīng)用對中小企業(yè)內(nèi)部控制環(huán)境產(chǎn)生重大影響，改變了中小企業(yè)內(nèi)部原有的組織架構(gòu)、責(zé)任分配與授權(quán)，很大地影響了中小企業(yè)傳統(tǒng)的管理經(jīng)營理念、人力資源政策的制定和實(shí)施、道德價值觀等。

（2）控制活動的影響。信息化優(yōu)化了中小企業(yè)控制活動授權(quán)的過程和方式，提高了中小企業(yè)在經(jīng)營活動信息處理中提取信息資源準(zhǔn)確性、自動檢查信息資源的可靠性、審核信息資源的有效性。

（3）信息與溝通的影響。信息技術(shù)改變了信息的收集及傳遞手段，提高了信息的及時性，也使得中小企業(yè)信息交流與溝通的完整、可靠。

（4）內(nèi)部監(jiān)督的影響。企業(yè)利用信息系統(tǒng)，實(shí)現(xiàn)內(nèi)部監(jiān)督自動化，提高了內(nèi)部監(jiān)督的效率。

2.中小企業(yè)信息化下內(nèi)部控制的現(xiàn)狀

2.1 權(quán)責(zé)分配不合理

大部分中小企業(yè)帶有“家族”色彩，“多任人唯親、關(guān)系之上”，機(jī)構(gòu)設(shè)置簡單，人力資源分配不能達(dá)到最優(yōu)，經(jīng)常出現(xiàn)某個員工身兼數(shù)職或是一個崗位多人在職，使企業(yè)內(nèi)部經(jīng)營權(quán)和所有權(quán)，甚至是監(jiān)督權(quán)混為一談，不合理、不可靠。尤其在信息化條件下，中小企業(yè)的權(quán)限制度制定和實(shí)施都存在問題，上級的放任，同級之間權(quán)利混淆，上下級權(quán)限交叉，致使中小企業(yè)內(nèi)部控制制度在信息化環(huán)境下存在權(quán)責(zé)分配不合理，崗位形同虛設(shè)，制度管理不明確。

2.2 人員素質(zhì)和觀念滯后

中小企業(yè)在信息化的進(jìn)程中，企業(yè)管理層觀念停留在最初始的認(rèn)識了解階段，只追求硬件上的高效，不注重提升信息技術(shù)的改進(jìn)及應(yīng)用，企業(yè)既懂信息化又懂內(nèi)控的員工比較少，這在一定程度上造成了企業(yè)內(nèi)部員工素質(zhì)和觀念的滯后。

2.3未知風(fēng)險增加評估難度

信息技術(shù)在中小企業(yè)內(nèi)部控制中的應(yīng)用也帶來一些新風(fēng)險。比如：計算機(jī)病毒風(fēng)險、密碼安全風(fēng)險、操作風(fēng)險等。另外，中小企業(yè)在信息化系統(tǒng)的應(yīng)用和更新維護(hù)方面很薄弱。如果信息化系統(tǒng)出現(xiàn)技術(shù)問題，而中小企業(yè)未能及時解決問題，將會給企業(yè)帶來更多的附加風(fēng)險。

2.4經(jīng)營業(yè)務(wù)數(shù)字化監(jiān)督難度增加

企業(yè)在應(yīng)用信息系統(tǒng)進(jìn)行業(yè)務(wù)處理時，大部分業(yè)務(wù)數(shù)據(jù)化，其業(yè)務(wù)痕跡不能被完完整整地保留，這給企業(yè)監(jiān)督帶來困難。隨著信息化的不斷應(yīng)用，中小企業(yè)內(nèi)部監(jiān)督機(jī)制的漏洞也顯現(xiàn)出來。信息技術(shù)人員負(fù)責(zé)整個企業(yè)內(nèi)部的信息系統(tǒng)軟件維修管理，計算機(jī)知識能力較強(qiáng)，如果沒有實(shí)施必要的監(jiān)督制約，技術(shù)人員一旦發(fā)生信息修改或是信息竊取，那么將給企業(yè)帶來信息危機(jī)和經(jīng)濟(jì)損失。

3.完善信息化環(huán)境下中小企業(yè)內(nèi)部控制的措施

3.1 建立適應(yīng)信息化的內(nèi)部控制制度

與手工業(yè)務(wù)流程相比，信息系統(tǒng)的內(nèi)部控制綜合性更強(qiáng)、范圍更廣、程序更復(fù)雜。在信息化環(huán)境下，手工業(yè)務(wù)流程中的人工審核監(jiān)督機(jī)制的作用大大削弱，這就對內(nèi)部控制提出了新的要求：制定相關(guān)的授權(quán)和管理制度；原始數(shù)據(jù)必須輸入準(zhǔn)確、數(shù)據(jù)的處理方法及流程規(guī)范化并保持相對的穩(wěn)定性。另外，計算機(jī)的軟硬件必須具備較高的可靠性與穩(wěn)定性。

3.2 提高信息化環(huán)境下員工素質(zhì)

在信息化環(huán)境下，要加強(qiáng)員工內(nèi)部控制知識和信息技術(shù)的教育，在提高員工對內(nèi)部控制認(rèn)知的前提下提高他們的信息化水平。使信息系統(tǒng)使用人員樹立安全意識及良好的職業(yè)道德，并加強(qiáng)對計算機(jī)、信息和網(wǎng)絡(luò)知識的學(xué)習(xí)，提高業(yè)務(wù)素質(zhì)。

3.3 加強(qiáng)風(fēng)險的評估和控制

信息化環(huán)境下，由于網(wǎng)絡(luò)的開放性、信息的共享性必然導(dǎo)致企業(yè)的潛在風(fēng)險增加。因此，中小企業(yè)要加強(qiáng)信息資產(chǎn)和信息系統(tǒng)方面的風(fēng)險預(yù)警和評估管理，不斷提高風(fēng)險的評估能力，加強(qiáng)風(fēng)險評估活動，建立相適應(yīng)的風(fēng)險分析和風(fēng)險管理機(jī)制。

3.4 保障信息和溝通的安全

中小企業(yè)在應(yīng)用信息化技術(shù)時，要保證信息溝通的安全有效。中小企業(yè)內(nèi)部信息溝通主要有輸入、傳遞、處理、輸出。企業(yè)信息在授權(quán)方式、傳遞過程、有效實(shí)施的各個環(huán)節(jié)都必須按照信息化系統(tǒng)設(shè)置的權(quán)限進(jìn)行注冊、授權(quán)、審批，保證信息在輸入時是正確的，傳遞時是有序的，處理時是科學(xué)的、客觀的。中小企業(yè)應(yīng)建立合理科學(xué)的信息與溝通制度，信息來源的安全，傳遞方式的可靠，避免企業(yè)信息外漏，造成商業(yè)機(jī)密外泄。

3.5 加強(qiáng)信息化系統(tǒng)內(nèi)部審計及監(jiān)督

內(nèi)部審計、內(nèi)部監(jiān)督在企業(yè)內(nèi)部控制制度中起著至關(guān)重要的作用，而且是監(jiān)督其他控制活動的重要途徑。在信息化環(huán)境下，信息系統(tǒng)運(yùn)行的各個環(huán)節(jié)都應(yīng)有內(nèi)部審計人員定期檢查和測試其工作情況，并監(jiān)督執(zhí)行相關(guān)管理制度。同時，內(nèi)部審計部門要充分利用信息化工具，新的審計技術(shù)、審計方法，收集更多的審計監(jiān)督資料，選擇信息自動化下更加有效的審計監(jiān)督方式，做出更加可靠完整的審計監(jiān)督方案。加強(qiáng)內(nèi)部審計監(jiān)督也需要提高審計監(jiān)督人員素質(zhì)和職業(yè)能力，提升信息技術(shù)水平，以此來提高內(nèi)部審計監(jiān)督的效率與效果。

參考文獻(xiàn)：

[1]紀(jì)綱.信息化對中小企業(yè)內(nèi)部控制的影響研究[J].財貿(mào)研究，2010，21（3）：139-143.

[2]謝茂盛.企業(yè)內(nèi)部控制體系信息化建設(shè)的幾點(diǎn)思考[J].內(nèi)部審計，2012（06）：82-83.

[3]武春梅.中小企業(yè)內(nèi)部控制的建設(shè)問題研究[J].中國商貿(mào)，2013（19）

[4]胡秀霞.基于企業(yè)內(nèi)部控制體系信息化建設(shè)的探討[J].中國市場，2015（07）