摘 要：在信息化环境下，内部控制的缺陷抑制了中小企业的稳定成长，如何优化内部控制成为推动企业防范风险，实现稳定成长的重要保障。本文基于信息化的基本环境，探究中小企业内部控制的现状，进而提出优化措施，以提升治理水平，希望在信息技术的推动下对企业的稳定成长提供指引。

关键词：信息化环境;中小企业;内部控制

一、引言

目前，信息技术的普遍应用改变了企业所面临的运营环境，在创造优势的同时，也带来了一定程度的挑战。中小企业，由于自身规模的限制，加上风险防范能力的不足，如何在信息化环境下提升自身的竞争力成为企业长期稳定发展的关键。内部控制，是企业稳定运营的推动器，在信息环境下其体系构建也发生了变化，特别是中小企业。中小企业的成长速度相对较慢，企业内部管理水平和经营规模的限制成为主要障碍之一，因此，结合信息技术的发展如何在内部控制上优化企业治理环境，对于推动企业稳定成长具有深远的意义。

二、中小企业内部控制的现状探究

信息化环境下，网络技术的发展推动了企业的转型升级，要求企业结合外界环境的改变不断优化自身的治理体系，以提升治理水平。然而，中小企业自身规模的限制以及管理体系的不成熟，特别是中小企业内部控制体系的不完善进一步阻碍了企业的成长。

（一）管理层信息化意识淡薄

信息技术的发展，改变了企业的治理环境，如何充分有效利用信息技术的工具，是优化企业自身结构，提升治理效率的前提。信息系统的运行环境作为企业内部环境的重要组成部分，不容忽视[1]。现如今的中小企业由于规模和管理的限制，企业内部治理环境较为紊乱，特别是管理层的意识，轻视外界环境产生的影响，内部的制度较为形式化。在信息技术高速发展的时代，企业的管理模式也出现了变化，智能云、大数据的普及改变了内部控制的形式，然而管理层对于运营管理的理念仍然沿用传统模式，并且内控意识淡薄，无法与当前的市场环境相匹配，抑制了企业的成长。

（二）内部风险防范体系滞后

在信息化环境下，企业所面临的风险形式同样发生了改变，更多的是与信息技术相关的潜在风险隐患。风险在互联网下会产生放大效应[2]。抗风险能力不足一直以来都是中小企业的薄弱点，然而，大多数中小企业依然缺乏完善的風险防范体系，特别是信息化风险，即使制定了相应的制度，但是执行缺乏有效性，进而阻碍了企业的成长。同时，网络信息技术的应用使得企业的运营管理较为虚拟化，对于流程控制的有效性也缺乏监管，加剧了企业风险隐患。

（三）控制活动缺乏有效性

控制活动作为联系企业供产销各个环节的纽带，也是保障企业稳定发展的引擎。在信息化环境下，中小企业运营管理中也引入了相应的信息系统，但是各系统之间缺乏完整性，存在“断层”的现象。信息化下控制舞弊的难度加大[3]。大多数的中小企业引入不同的信息系统用于提升企业的管理效率的同时缺乏对责权的清晰划分，导致一人多职现象严重，使得不同环节的控制体系无法做到实质有效。在控制活动中，大多数的中小企业运用的信息系统单一，且系统之间缺乏关联性，进而抑制了控制活动的有效性。

（四）信息化专业人员不足

信息化环境下，大数据的应用推动了企业的业财融合，需要企业人员提升信息化技能，以应对新型治理环境。现如今中小企业的人员数量有限，虽然在部门划分上日益完善，但是信息化专业人员的技能却相对滞后。同时，大多数中小企业的内部人员依然停留在传统的运营模式上，缺乏对信息技术的了解，特别是财务人员，依然停留在传统的手工账务处理模式，或者只会进行简单的会计核算软件的处理，较少引入云概念等新兴知识到工作岗位中，缺乏对新兴技术的了解，无法有效应对信息化环境下的业务需求。

三、信息化环境下中小企业内部控制的优化路径

在信息化环境下，中小企业自身存在的劣势已成为其成长的绊脚石，企业应结合信息技术的发展建立完善的内部控制体系，提升治理水平。

（一）管理层提升信息化环境内部控制意识

中小企业的股东往往也是管理层，是企业发展的核心骨干，企业围绕着管理层制定的发展方针进行发展，这是中小企业与基于契约关系的大型企业的区别。在信息化环境下，企业所面临的环境已经发生了变化，企业的治理模式更多的加入了信息技术的元素，特别是企业内部控制方面。伴随着中小企业的日益发展，内部控制的作用也日益突出，管理层需要提升内部控制在企业的重要层次，在整个企业的层面强化对内部控制的认识。与此同时，在制定内部控制体系的过程中也要结合信息化环境，引入信息系统，强化内部人员信息化意识，提升企业员工的工作技能，形成全员参与。

（二）构建风险防范体系以降低风险隐患

在信息化环境下，企业的风险融合了互联网因素，隐蔽性更深，破坏力更强，中小企业基于自身的规模限制，需构建完善的风险防范体系。风险防范体系的构建首先应体现在管理层对待风险的态度上，管理层应重视风险隐患。其次，应完善企业的组织结构，建立风险防范机构，由专业技术人员负责。最后，重新梳理企业的运营流程，识别潜在风险，制定防范措施。在完善防范体系的同时，要时刻考虑内外部环境的影响，结合信息化的基本特征，合理的处理信息技术可能对企业产生的不利影响，强化体系构建的实质有效性。

（三）优化控制活动以提升控制措施有效性

控制活动，作为企业运营管理的基本单元，合理有效的控制活动是保证企业高效稳定运营的前提。在信息化环境下，企业的控制措施更多引入相应的操作系统，流程实时数据化，虽然改变了运营模式，但在执行方面缺乏实质有效性，限制了企业的成长。目前，众多中小企业依然沿用手工加自动控制相结合的模式，因此，控制活动的优化对于防范流程控制中的缺陷具有重大意义。在控制活动中，应针对不同的控制活动优化人员配置，实现专岗专职，明确授权审批职能。在信息技术的应用方面，合理优化各部门之间的信息系统，制定系统使用制度，做到职责分离。同时将各系统的应用质量纳入员工的业绩评价体系，使得各业务流程得到有效控制，提升企业运营水平。

（四）引入信息化人才以完善人才队伍建设

人才是企业发展的重要力量，中小企业较为突出的问题也体现在内部员工流动性大，技术水平存在差异的劣势。中小企业管理层应重视人才引进，制定完善的人力资源政策，突出对具有信息化技能的综合性人才的引进。与此同时，企业还应对不同岗位的内部员工进行非定期的业务培训，特别是在引进信息系统进行业务操作的时候，通过培训强化操作的规范性和风险的防范性。完善人才队伍建设的前提是企业应优化薪酬制度和业绩评价体系，结合信息化环境下，将信息技术的元素融入到企业薪酬管理和业绩评价中，同时结合外部市场环境及时进行优化，提升内部人员的主动性，进而提升人员的专业水平。

四、结束语

在信息化环境下，内部控制应用特征产生的变化推动了中小企业的变革，管理层意识淡薄、风险防范体系滞后、控制活动缺乏有效性以及信息化人员不足等问题抑制了企业的长远发展。结合信息化的运营环境，企业管理层应提升对内部控制的重要性意识，构建风险防范体系，优化控制活动以及完善人才队伍建设，使企业能够顺应信息技术的发展及时优化治理环境，提升运营水平，促进企业实现稳定成长。

参考文献：

[1]王雪英.信息化环境下企业内部控制的改进研究[J].中国商论，2017（13）：103-104.

[2]顾力为.信息化环境下企业内部控制的影响路径及风险对策研究[J].商业会计，2019（14）：47-50.

[3]唐晓宇.基于会计信息化环境下的企业内部控制[J].中国商论，2017（16）：97-98.

作者简介：

朱培源，男，汉族，硕士研究生，会计师，研究方向为内部控制与管理会计。