簡述信息化對中小企業內控的影響

[摘 要]隨著社會經濟的發展，中小企業在社會經濟中的地位也逐年提升，但是從中小企業的發展情況來看，其信息化水平有待提高，但是在其信息化的進程中，其會影響到內部控制的內部因素，這就要求深入研究信息化對內部控制的影響，促進中小企業信息化水平的提高，實現企業的可持續發展。

[關鍵詞]信息化 中小企業 內部控制 可持續發展

相較于發達國家，我國的中小企業信息化水平有待提高，且信息化對企業的內控會產生一定的影響，造成一定的負面效果；從研究的情況來看，關注度明顯不足，有待改進。

一、信息化對中小企業內控的影響機理

信息化對中小企業的內控會產生一定的影響，盡管中小企業有其獨特性，但是其仍然適用內部控制的五個要素理論，即控制環境、風險評估、控制活動、信息與溝通、監督五個要素，現從這五個要素進行分析，探討內部控制的機理。

1.信息化的發展促進控制環境的轉變。控制環境對企業內部控制系統的建立與實施有重要影響，是內部控制實施的基礎，一旦信息化應用到中小企業中，必然會改變控制環境。信息化會導致信息技術滲透到企業經營管理中，傳統的組織結構將得到整合，與其對應的機構設置與權責分配也會改變；同時實現人員間的平等性，動態協作與溝通；另外，信息化可以使員工參與到企業的決策中，提高員工的決策意識，實現了企業與企業間，企業與客戶間的互動，員工相應地主人翁感也會提升。由此可見，信息化將改變中小企業的管理模式，員工價值觀等要素，形成良好的企業環境。

2.信息化使風險評估的范圍得到了拓展。風險評估就是企業及時、系統的分析經營活動與實現內控目標的有關風險，合理制定應對風險的策略。信息化很大程度上提升了中小企業經營效率，但同時也帶來了新的風險。第一，信息化必然要求企業業務流程與之適應，使企業經營管理活動可以處在開放、數據共享的環境中，這改變了傳統狀態下的運行模式，也增加了風險控制的內容，這就需要重新調整風險評估的方法。第二，企業內聯網是信息化的要求，也是企業經營管理活動的硬件平臺，增加了員工間的密切聯系，如此，傳統模式下的差錯及舞弊不再是企業內控主要風險，員工自我保護、自身知識水平的提高成為風險評估的主要風險。

3.信息化增加了控制活動的內容。控制活動是根據風險評估的內容，采取針對的措施，將風險控制在可控范圍內，隨著信息化應用范圍的擴大，各個過程的控制活動要結合信息的應用及特點來實現；同時信息化的廣度與深度是隨著信息化技術的發展而變化的，要想實現控制目標就要不斷地更新控制點，提升自身控制水平，保證系統的正常性；信息化水平的提高，增加了信息與溝通的有效性。很明顯，信息化改變了傳統的業務流程，增加了中小企業控制的內容。

4.信息化增強了信息的溝通與有效性。信息是企業發展的核心，只有及時、準確的信息，才能發揮信息在企業間的作用，信息化的發展必須要建立中心數據庫，同時要實現數據的共享，建立網絡平臺，以便溝通。所以，信息化改善了當前中小企業信息與溝通滯后的情況，推進其朝著可靠性、及時性與開放性的轉變，增強了信息的溝通。

5.信息化豐富了監督的內容與方式。企業對內控建立與實施的監督檢查，能夠體現內部控制的有效性，發現缺陷及時改進。同時信息化的應用推進了中小企業業務與財務處理的一體化。信息化將監督的功能程序化，同時也提高了信息處理的速度。因此，有必要更新傳統的監督方式與內容。

二、中小企業信息化進程中構建內部控制的對策

從上文的分析中我們看到，信息化通過作用于小企業內控的五個要素而影響企業的內部控制，而如果管理不當，將適得其反，要想解決這一問題，關鍵在于小企業內部控制的構建與信息化的融合，適應向信息化的進程。

1.構建內部控制框架的思路。要想完善中小企業內部控制系統，關鍵就在于對經營管理中風險的辨識，信息化的應用給中小企業內部控制帶來了便利，提高了控制的效率；同時也影響了內部控制的五個要素，而這些影響必然會給中小企業經營活動帶來新的風險。因此，這就要求中小企業必須要轉變內控思想，掌握新的方法，提高對風險的控制能力。

2. 構建與分析中小企業內部控制的框架。中小企業信息化進程中，內部控制框架的構建要以內控五要素為基礎進行分析，結合中小企業的經營狀況及其應用的程度，辨識與分析企業經營管理活動在信息化應用中面臨的風險，除了運用人工手段外，信息系統本身也提供了自動處理功能，并通過反饋通道將其傳遞到企業的決策層。

企業的決策層根據企業經營目標與風險管理的要求，不斷地完善內控制度與改進信息的系統，使人工控制與程序化控制可以有機的結合，同時也提升了辨識與分析的風險。由此可見，內部控制框架屬于開放式閉環系統，隨著信息化進程的深入，信息化對內部控制要素會產生一定的影響，產生新的風險，企業決策層及時識別風險并通過完善內部控制制度與控制手段，規避和控制風險，實現內部控制的改進，以適應信息化的進程，盡量避免由于內部控制滯后產生的風險。

三、結束語

目前，我國中小企業信息化水平較低，而且應用層次差異大，要想發揮中小企業在經濟發展中的作用，大力推進信息化迫在眉睫。因其發展水平的局限性，在人才、資金及技術水平上都存在著一定的問題，必然會影響到企業的管理水平，使內部控制不夠健全，信息化的發展會在一定程度加劇這一問題。因此，內部控制建設的完善是信息化進程中不能忽視的，盡管中小企業構建內部控制系統仍然存在一些問題，但是借鑒信息化應用對內部控制作用機理的分析，在此基礎上構建信息化應用中的內部控制框架是必要的，它將從整體上降低信息化應用風險，保障信息化進程，實現中小企業健康可持續發展。

參考文獻：

[1]國家發展和改革委員會，國務院信息化工作辦公室，信息產業部. 2008.全國中小企業信息化調查報告[EB/OL]

[2]王海林.2008.IT環境下企業內部控制模式探討[J].會計研究（11）： 63-68

[3]周常蘭，陳寶峰.2009.ISCA模型： IT治理視角下的解析[J].會計研究（2）： 61-67