信息化环境下中小企业内部控制探讨（信息化环境下中小企业内部控制探讨论文）

现代信息技术的迅速发展对中小企业的内部控制来说，既有利又有弊，为了适应复杂的竞争环境，中小企业必须在信息化环境下加强内部控制建设。本文以中小企业内部控制为例，以企业信息化对内部控制的影响为研究对象，分析信息化对内部控制各要素的影响，发掘问题并提出解决措施以供大家参考。

，

1、信息化环境对内部控制的影响

作为企业管理的一部分，信息化在影响企业管理的同时也在影响着内部控制，信息化环境下的企业内部控制要充分考虑信息化的影响因素。本节主要以信息化对内部控制各大要素的影响为切入点来讨论。

1.1 对内部环境的影响

虽然信息系统暂时还不能脱离人类独立开展相关业务工作，但从目前的应用水平来看，中小企业已经开始依赖信息系统进行大部分的决策工作。业务执行主体已逐渐变为人、计算机和软件系统这三个元素，中小企业的内部控制也必须转变为对人、计算机、软件系统等的多元管理。随着信息传递的更加频繁，中小企业在扩大企业内部控制范围的同时审查成本与审查难度也在相应地增加。中小企业的管理者在信息化环境的影响下必须要提高在大量信息中获得有效信息并做出正确决策的能力，以便更好地管理企业。

1.2 对风险评估的影响

随着中小企业信息化程度的不断加深，风险评估的核心和范围也有着明显的变化。风险评估的范围已不仅仅局限于信息系统的安全风险，还涵盖了各个方面的安全风险。例如财务人员因为疏于系统的操作或者操作不规范而造成的风险、企业信息系统缺少必要的日常维护从而造成的系统风险以及由其他不可控因素造成的非人为的风险等等。风险范围和种类地不断扩大与增加，更需要引起管理者的重视和关注，防患于未然。以及当风险出现时能够及时地进行正确的评估与分析，并做出规避风险的相关措施。

1.3 对控制活动的影响

信息化的影响的不断深入，控制活动的范围也日益扩大，存在于中小企业生产经营活动的方方面面，中小企业的组织机构也有了相应的调整，控制活动自然而然也会根据这样的调整来转变。控制活动在信息化方面的转变最明显的就是将信息系统的控制与企业的内部控制相互融合起来，依靠信息技术的功能进行远程控制，进而在中小企业面对发生的风险时帮助其及时作为，尽可能避免损失的发生。

1.4 对信息与沟通的影响

由于企业的信息化为其提供了有力的条件，信息沟通方式也由此发生了质变，逐步形成了集采购、生产和销售于一体的业务流程，企业的各个层级以及内部利益相关方都需要通过获取企业的相关信息，来指导自身的行为，从而使他们能够有效地行其责、享其利。此外，先进的信息系统还可以为企业的外部利益相关者提供高效的沟通平台，使他们能够更加便捷地获取企业的相关信息，大大提高中小企业信息与沟通的效率与效果。

1.5 对内部监督的影响

企业需要用内部监督来评价内部控制实施的效果，与内部控制的目标进行对比，并将两者之间的差距进行反馈，然后按照差距制定相应的对策进行改进。在信息化环境下，企业可以利用专门的信息系统，来实现一部分的内部监督过程自动化，并可以通过实现实时监督，来提高内部监督的效率和效果。

2 信息化环境下中小企业内部控制存在的问题及成因分析

2.1 信息化环境下权限控制与身份识别的问题

从目前的发展现状看来，信息化环境下企业所处的危险境地，会计内部控制信息系统运营过程中，普遍存在使用者权限控制和身份识别不严谨问题，这样，就会使企业的会计信息存在于一个相对透明的环境中，企业的信息没有私密性，也没有相对保密性。

尤其是对于一些中小企业来说，内部机构设置简单，企业信息存在共同管理的情况，管理者查阅这些信息的权限程度设置体现着企业的内部会计信息安全程度。尤其是在信息化环境下，内部控制制度的不规范，必然会给企业的发展带来一系列难题。

2.2 信息化环境下增加了内部会计控制的难度

信息化环境对中小企业内部会计控制的技术人员水平要求都很高。国内许多中小企业的无论管理者还是工作人员受教育程度不高，专业能力有限，不具备高层次复合型人才要求，这在一定程度上增加了信息化环境下企业内部会计控制的难度，必然也会对企业的发展造成一定影响。

2.3 信息化环境下数据的安全系数降低

企业的内部控制的方向在信息化环境的影响下有了翻天覆地的变化 ，中小企业内部控制重点不再只针对人，而转变成了既对人，又对网络信息系统、计算机设备的综合体的控制。信息化环境中，企业的会计信息等各种数据资料都以电子数据的形式储存，这些数据资料很容易遭到篡改破坏，且不留痕迹，增加了日后会计对数据跟踪的难度。计算机还有一个相当致命的破坏因素，一旦受到病毒侵袭导致数据丢失，将很难进行恢复，致使企业会计数据的安全性、真实性和可靠性得不到有效的保障。

2.4 信息化环境下加大了企业风险评估工作的难度

信息化背景下，中小企业面临着诸如信息处理传递、信息生成控制以及信息的保存和输出等新的风险。虽然信息技术不断完善更新，但风险的未知性依然在增加。同时，中小企业的内部控制也同样存在类似信息失真、评估控制方式等风险。中小企业的信息系统在维护和建设方面依旧是企业管理的薄弱环节，由于信息化的发展，企业的所有资料几乎都要经过信息系统的操控与管理，假如信息系统出现故障或受到故意破坏，企业将会面临陷入系统瘫痪状态，束手无策。显然，中小企业原有的传统风险评估方式已经无法满足其发展需求，而且漏洞也越来越明显，这必然增加了企业风险评估的难度。

3 信息化环境下中小企业内部控制存在问题的解决办法

通过上文对中小企业信息化下内部控制的普遍问题有以下几种解决办法可供参考 ：

3.1 改进权限控制与身份识别的能力

在信息化环境下，解决企业内部会计控制问题的关键在于提升信息使用者的权限和身份识别程度。根据中小企业内部控制实施的现状来看，我认为加强监管是必不可少的，无论内部还是外部对会计信息的使用。信息技术与网络的高度发达，致使信息的传播异常迅速，传播渠道也不再局限于传统的方式。因此，这不再单单是企业内控的问题，更要与各类监管机构等一同努力，对企业信息进行更高水平的保密，在不违背职业道德和行业素质的前提下使用其他企业的会计信息。

3.2 改进和完善信息化环境下的内部审计制度

按照国家的有关规定，第三方每年或每个会计期间都必须对企业的会计进行审计监督，企业则需要提供真实、有效的年度会计信息和上一年度的审计报告，审计在满足国家和社会要求的同时，更是为了能够从企业的年度报表中找到自身存在的问题，以便于在未来的发展过程中不断改进与完善。因此，在信息化环境下需要不断加强企业内部控制制度，在保证会计资料真实可靠的前提下，健全完善审计制度，使企业审计工作更加精确和专业。

3.3 加强信息化下中小企业数据的安全性

中小企业需要建立一个完善的数据管理制度，根据该制度对数据的储存与查询等进行管理。其中，定期检查和备份会计信息资料以及对于重要资料的备份要做好，必要时可进行多级备份，对财务数据和企业信息的安全进行有效保障。另外，在数据存取删改等要留下明显的操作保留痕迹，方便日后检查问责。最后，企业可以令专人或使用专门的技术，将重要的数据文件设为隐性文件或专用文件，对硬件实施密码管理以防被盗取或盗用也不失为好的办法。

3.4 加强信息化下对中小企业的风险评估和控制

在信息化环境下，企业要根据自身内部发展状况对企业的风险管理进行评估，制出详细的风险分布图等管理视图。利用模型或工具以及定性与定量分析相结合方法对风险的识别和评估进具体分析。其次，不仅要监控企业可能存在的风险，还要注重监控影响风险发生的条件和征兆，从而建设完善的风险监控系统。

4 结语

信息技术深刻变化与快速发展，对中小企业来说，既是机遇又是挑战，尤其是从根本上改变了传统企业的内部控制模式。本文提出信息化与内部控制两者之间互相影响，企业必须在两者都了解且能掌握的前提下才能使两者相互促进。另外，企业需结合自身运营发展的状况，适时、合理引入信息数据处理系统，完善业务流程，优化经营结构，保证企业运营流程环节高度科学化、制度化、规范化、透明化，在最大程度上，降低生产经营成本、生产时间，提高企业运营效率，实现企业生产战略目标。