摘 要：健全的、可行性较高的内部控制体系能够促进企业运营的正常运行。随着信息化的不断发展，中小企业内部控制的设计与执行在信息化环境下面临着新的挑战。本文主要分析了信息化对中小企业内部控制的影响，在此基础之上提出了信息化环境下中小企业内部控制存在的问题及相关的建议。

关键词：信息化环境；中小企业；内部控制

在20世纪80年代，由于我国的短缺经济而出现了中小企业，到20世纪90年代经过国有经济的调整之后中小企业得到了较快的发展，在国民经济中占有了比较重要的地位。中小企业的发展在很大程度上促进了地方经济的繁荣。当前，信息技术在各个领域得到了广泛的应用，使中小企业信息化成为了必然的发展趋势。因此，中小企业必须要在信息化的环境之下加强企业的内部控制，适应激烈的市场竞争。

一、信息化环境对中小企业内部控制的影响

企业在信息化的环境之下，各个经营运作的环节都建立了信息系统。这种情况之下就需要企业将内部控制的重点都集中在信息系统上。随着信息系统在企业中实施，数据处理不断复杂化，企业应该在内部控制的过程中有重点、有计划的进行监控，因此企业的内部控制同样需要信息化。信息化环境之下，企业内部控制的对象包括企业各个环节的信息系统，对企业的各个流程进行自动的测试，从而实现内部控制的目标。内部控制的重点不仅仅是企业实物资产，更重要的是企业信息资产。

1.促进了企业内部机构的变革，转变了企业的经营理念

中小企业实现信息化重要的一个环节就是业务流程优化，而业务流程的优化又给企业组织结构带来了变革，企业组织结构的变革促使企业内部控制环境发生变化。中小企业中的很多企业都是从私营经济发展壮大而来的，包括很多的家族企业、村办企业等。这种情况导致了很多中小企业在创办之初并没有规范的组织结构，随着企业的发展壮大企业组织结构并没有实现与之相适应的发展，或者组织结构建设较为全面，但由于人情方面的问题而设置“虚职”。信息化建设的进一步推进将彻底改变企业的组织结构，实现组织机构的完善与优化。

2.出现了新的风险，拓展了风险评估内容

随着信息技术在中小企业内部管理中的广泛应用，信息系统在企业运营管理、战略制定等方面的作用越来越大。因此，信息资产与信息系统的安全就成为了中小企业所要重点关注的问题之一。在此基础之上，企业在风险评估的过程中除了传统的评估对象之外，还增加了信息系统的资源整合能力、信息系统的安全性与可靠性等内容，使中小企业风险评估的内容有所拓展。

3.实现了信息传递与沟通的实时性

信息技术的广泛应用简化了计算过程、增加了存储量、加快了信息传递，使工作人员能够在最短的时间内获取所需要的相关信息。信息化程度的不断提高，使中小企业各部门的信息能够避免“信息孤岛”的出现，各个信息系统之间实现沟通流畅。多个信息系统的协调使用能够降低大量数据苛余的存在，提高信息的实时性。

二、信息化环境下中小企业内部控制存在的问题

1.权限分配方面存在不合理的情况

在中小企业的组织机构设置中，很多都是依照“因事设人”的原则来进行岗位设置，导致了岗位之间的分工并不明确，制度也就失去了应有的作用。中小企业尤其是规模较小的私营企业，财务部门存在着权力过大的情况，很多不相容的职务之间存在混淆情况。中小企业在信息化条件下对权限制度的设计与执行都存在着不足之处，例如上级权限过度下放、同级权限界限不明确、下级权限逾越等。

2.工作人员整体素质不高、观念滞后

在中小企业应用信息系统的过程中，企业的员工不仅需要掌握本专业的技能，还必须要掌握信息系统操作方面的技能，当前企业的员工在信息技术操作技能方面比较缺乏。企业在原先的经营中大部分都是手工操作，这种情况之下处理的流程相对简单，而且程序具有非常强的直观性，员工不需要掌握权限范围之外的工作。但是在信息化环境之下，员工不仅仅需要掌握自己工作权限之内的内容，还需要对整个流程进行了解，要对流程中的各个环节、职责、权限等进行明确。员工的技能及定位还需要进一步的发展才能够使用企业信息化的需要。

3.风险的评估难度增大

中小企业在建设与维护信息系统的过程中都存在着比较薄弱的环节。企业的信息系统处理企业全部的信息与资料，一旦信息系统遭到破坏，中小企业将面对非常大的损失。因此，信息系统的使用使中小企业面临着新的风险，主要包括：信息生成过程中产生的控制风险；信息处理过程中产生的传递风险；信息保存与输出过程中的网络风险。信息化的不断发展增加了风险的未知性，包括系统本身与内部控制两个方面。系统本身的风险主要指的是技术方面的风险，中小企业由于资本与规模方面的问题而在信息系统使用的过程中具有局限性。内部控制的风险主要指的是流程附加、信息失真、评估控制等方面的风险。流程附加风险指的是在信息系统建设的过程中，原业务系统与信息系统融合会带来新的风险；信息失真风险指的是信息与资料的数字化导致了企业信息控制方面的难度增加；评估控制风险指的是企业要对信息系统建立过程中出现的风险进行评估，如果风险评估方法不能与之相适应，将会出现信息评估控制方面的风险。

4.信息量与沟通方式的变化导致了企业工作量加大

随着中小企业中信息系统的广泛使用，企业在经营的过程中产生的信息数量也快速增加，企业管理层需要对信息的真假与重要性进行辨别，这在很大程度上加大了企业在运行过程中需要完成的工作量。使用信息系统还会改变企业传统的沟通方式与沟通渠道，企业需要调整企业的对外沟通与企业内部员工之间的沟通，从而适应企业实现信息化的需求。

5.数字化的运营增加了监督难度

信息化管理增大了企业的工作量，同时也加快了企业的工作速度，这就在一定程度上增加了企业内部控制的监督难度。企业在完成信息系统的运行之后，很多业务处理的痕迹将会出现不完整保留甚至不保留的情况，这就增大了企业审计监督的工作难度。而且企业信息化的建立也导致了企业内部监督控制出现了漏洞，对企业内部控制的监督不利。endprint

6.信息化需求层次不高

中小企业由于资金、规模等方面的影响，在信息化建设的过程中以满足企业实际的需求为建设需求，加强IT产品的稳定性。例如有些企业信息化建设较早，信息化过程中的硬件与软件都是比较早期的版本，由于企业不注重这些软件与硬件的升级与更换，导致了不能够实现综合全面的信息化，影响了企业信息化的发展进程。

三、信息环境下完善中小企业内部控制的完善措施

1.重塑中小企业内部控制制度，实现权限的合理分配

中小企业要在信息化环境之下对内部控制进行完善，从而实现企业的正常运行，首先需要做的就是建立健全企业内部控制制度。中小企业由于规模较小、资金薄弱等情况，应该按照自身的实际情况与条件来进行信息系统的建立与应用，而不是一味地照搬照抄大企业的信息系统模式，不能够出现形式主义。中小企业要以“规模较小、内容详尽、权限严格”的主旨来建立内部控制制度，一方面能够节约企业的成本，另一方面能够利于企业的管理；由于中小企业倾向于一元化与体系化的经营内容，企业在信息系统建立的过程重要充分考虑企业经营的各个环节，实现企业信息化的可持续发展；由于中小企业人力资源规模较小、员工任用主观性较大，企业在信息系统建立的过程要严格划分员工的权力与权限。

2.提高工作人员的整体素质

要确保中小企业信息系统的安全运行，一方面需要信息系统本身确保无误，另一方面需要操作人员具有较高的素质。系统操作人员必须要具有能够承担该项工作的工作能力，只有工作能力能够胜任才能顺利完成分内工作；系统操作人员的素质较高才能够确保系统合规运行。因此，企业要注重加强系统操作人员的工作能力与素质的培训，通过定期的培训提高工作人员的整体素质，确保操作人员的素质的可信赖性。

3.企业要强化对风险的评估与控制

信息化环境之下，企业的风险管理可借助各种工具，例如蒙特卡洛模拟、情景分析工具等，绘制风险的分布图、数量趋势图、影响图等，对风险进行多方面的管理与控制。风险的评估与控制的分析应该从传统的定量分析转变为定量分析。企业应该建立针对风险的监控系统，通过监控系统监控企业内部控制中可能出现的问题，监控的内容不仅仅要包括风险本身，还包括风险发生的条件、征兆等。

4.确保信息的安全与信息沟通的安全

信息系统建立之后，中小企业还应该要对企业信息系统的安全进行保障。信息系统的安全主要是信息的安全，而企业信息包括了输入、处理与输出等过程，在信息输入的过程中，要按照系统所设置的权限严格地进行授权与审批，确保输入的信息能够真实、准确；在信息处理的过程中，要确保信息的准确、及时与客观；在信息输出的过程中，要对信息使用的权限进行控制，确保信息使用与商业机密的安全，确保企业信息不受损害。

5.强化中小企业的监督作用

内部审计人员在企业实现信息化之后要对其进行深入了解，要正确地对企业现行的运营模式与之前的运营模式进行区分，了解其相同与不同的地方。企业在进行审计的过程中要按照“有重点、有计划、有步骤与有成效”的原则。此外，企业可以利用社会审计对运行进行监督，使企业在营运过程中的风险降低，从而提高企业的运营效益。

中小企业中应用信息系统，使企业的运行方式与渠道与之前相比都存在不同之处，信息传递的速度加快、授权审批实现数字化、信息法制滞后等，审计人员需要对这些信息化所带来的变化都进行判断，从而实现设计证据的收集，对证据进行整理之后发布审计意见。因此，企业只有对内部审计人员依据中小企业自身的特点进行技术、法规与信息系统操作等方面的培训，提高审计人员的整体素质与操作能力，才能够确保企业的经营运行，实现企业内部控制监督环节作用的最大化。

6.强化企业信息系统内部的程序化控制

内部程序化的控制主要是针对计算机的控制，包括以下几个方面：第一，系统所支持的软件的控制，包括网络操作系统、数据库管理系统等软件，需要对这些软件所提供的机制控制进行有效的利用，加强系统的安全；第二，硬件方面的控制，主要的目的是提高计算机的可靠性，确保计算机的正常运行；第三，软件运行过程中的控制，通过程序的方式实现内部控制中的应用控制。

四、总结

当前，我国中小企业的信息化建设发展迅速，在其发展的过程中存在着机遇，也面临着挑战。中小企业要抓住机遇，充分利用信息技术实现信息化与内部控制之间的有机结合，不仅能够促进企业信息化的应用，还能够强化企业内部控制的建设。在信息化环境之下，充分发挥内部控制在企业运行中的作用，实现中小企业的可持续发展。

参考文献：

[1]王瑜，胡仁昱.会计信息化环境下会计信息的政府监督和内部控制研究[A]. 美国尼亚加拉大学.2011年国际会计与商业会议论文集[C].美国尼亚加拉大学，2011：7.

[2]谭文浩，杨琳琳，徐文华，张建.信息化环境下的企业内部部控制研究——我国企业在ERP环境下的内部控制现状及其策略分析[A]. 厦门大学会计发展研究中心、厦门大学财务管理与会计研究院、厦门大学会计系.资本市场会计研究——第八届会计与财务问题国际研讨会论文集[C].厦门大学会计发展研究中心、厦门大学财务管理与会计研究院、厦门大学会计系，2011：6.

[3]袁天龙，杨絮.信息化环境下HZ医药生物工程有限公司内部控制体系优化研究[D].中国海洋大学，2013.

[4]陈丽琴，郝一洁.十堰市中小企业会计信息化环境下内部控制调查研究[J].十堰职业技术学院学报，2012（03）：65-68.

[5]艾文国，唐思思.信息化环境下基于风险管理的内部控制研究[J].哈尔滨商业大学学报（社会科学版），2010（01）：20-23 .

[6]刘锦萍.中小企业信息化的安全风险及防范[J].辽宁工业大学学报（社会科学版），2012（06）：43-45.

[7]程昔武，纪纲.信息化对中小企业内部控制的影响与对策研究——基于COSO内部控制整体框架的视角[A]. 中国会计学会会计信息化专业委员会.第九届全国会计信息化年会论文集（下）[C].中国会计学会会计信息化专业委员会，2010：10.

[8]姚刚.内部控制审计制度研究：一种新的内部控制审计观及其实现[D].财政部财政科学研究所，2012.

[9]黄曼行，李忠义.中小企业内部控制与财务风险实证研究——基于ERM框架的视角[J].现代管理科学，2013（12）.

作者简介：徐银灿（1993- ），女，辽宁省盘锦市人，财务管理专业endprint