简述信息化对中小企业内控的影响

[摘 要]随着社会经济的发展，中小企业在社会经济中的地位也逐年提升，但是从中小企业的发展情况来看，其信息化水平有待提高，但是在其信息化的进程中，其会影响到内部控制的内部因素，这就要求深入研究信息化对内部控制的影响，促进中小企业信息化水平的提高，实现企业的可持续发展。

[关键词]信息化 中小企业 内部控制 可持续发展

相较于发达国家，我国的中小企业信息化水平有待提高，且信息化对企业的内控会产生一定的影响，造成一定的负面效果；从研究的情况来看，关注度明显不足，有待改进。

一、信息化对中小企业内控的影响机理

信息化对中小企业的内控会产生一定的影响，尽管中小企业有其独特性，但是其仍然适用内部控制的五个要素理论，即控制环境、风险评估、控制活动、信息与沟通、监督五个要素，现从这五个要素进行分析，探讨内部控制的机理。

1.信息化的发展促进控制环境的转变。控制环境对企业内部控制系统的建立与实施有重要影响，是内部控制实施的基础，一旦信息化应用到中小企业中，必然会改变控制环境。信息化会导致信息技术渗透到企业经营管理中，传统的组织结构将得到整合，与其对应的机构设置与权责分配也会改变；同时实现人员间的平等性，动态协作与沟通；另外，信息化可以使员工参与到企业的决策中，提高员工的决策意识，实现了企业与企业间，企业与客户间的互动，员工相应地主人翁感也会提升。由此可见，信息化将改变中小企业的管理模式，员工价值观等要素，形成良好的企业环境。

2.信息化使风险评估的范围得到了拓展。风险评估就是企业及时、系统的分析经营活动与实现内控目标的有关风险，合理制定应对风险的策略。信息化很大程度上提升了中小企业经营效率，但同时也带来了新的风险。第一，信息化必然要求企业业务流程与之适应，使企业经营管理活动可以处在开放、数据共享的环境中，这改变了传统状态下的运行模式，也增加了风险控制的内容，这就需要重新调整风险评估的方法。第二，企业内联网是信息化的要求，也是企业经营管理活动的硬件平台，增加了员工间的密切联系，如此，传统模式下的差错及舞弊不再是企业内控主要风险，员工自我保护、自身知识水平的提高成为风险评估的主要风险。

3.信息化增加了控制活动的内容。控制活动是根据风险评估的内容，采取针对的措施，将风险控制在可控范围内，随着信息化应用范围的扩大，各个过程的控制活动要结合信息的应用及特点来实现；同时信息化的广度与深度是随着信息化技术的发展而变化的，要想实现控制目标就要不断地更新控制点，提升自身控制水平，保证系统的正常性；信息化水平的提高，增加了信息与沟通的有效性。很明显，信息化改变了传统的业务流程，增加了中小企业控制的内容。

4.信息化增强了信息的沟通与有效性。信息是企业发展的核心，只有及时、准确的信息，才能发挥信息在企业间的作用，信息化的发展必须要建立中心数据库，同时要实现数据的共享，建立网络平台，以便沟通。所以，信息化改善了当前中小企业信息与沟通滞后的情况，推进其朝着可靠性、及时性与开放性的转变，增强了信息的沟通。

5.信息化丰富了监督的内容与方式。企业对内控建立与实施的监督检查，能够体现内部控制的有效性，发现缺陷及时改进。同时信息化的应用推进了中小企业业务与财务处理的一体化。信息化将监督的功能程序化，同时也提高了信息处理的速度。因此，有必要更新传统的监督方式与内容。

二、中小企业信息化进程中构建内部控制的对策

从上文的分析中我们看到，信息化通过作用于小企业内控的五个要素而影响企业的内部控制，而如果管理不当，将适得其反，要想解决这一问题，关键在于小企业内部控制的构建与信息化的融合，适应向信息化的进程。

1.构建内部控制框架的思路。要想完善中小企业内部控制系统，关键就在于对经营管理中风险的辨识，信息化的应用给中小企业内部控制带来了便利，提高了控制的效率；同时也影响了内部控制的五个要素，而这些影响必然会给中小企业经营活动带来新的风险。因此，这就要求中小企业必须要转变内控思想，掌握新的方法，提高对风险的控制能力。

2. 构建与分析中小企业内部控制的框架。中小企业信息化进程中，内部控制框架的构建要以内控五要素为基础进行分析，结合中小企业的经营状况及其应用的程度，辨识与分析企业经营管理活动在信息化应用中面临的风险，除了运用人工手段外，信息系统本身也提供了自动处理功能，并通过反馈通道将其传递到企业的决策层。

企业的决策层根据企业经营目标与风险管理的要求，不断地完善内控制度与改进信息的系统，使人工控制与程序化控制可以有机的结合，同时也提升了辨识与分析的风险。由此可见，内部控制框架属于开放式闭环系统，随着信息化进程的深入，信息化对内部控制要素会产生一定的影响，产生新的风险，企业决策层及时识别风险并通过完善内部控制制度与控制手段，规避和控制风险，实现内部控制的改进，以适应信息化的进程，尽量避免由于内部控制滞后产生的风险。

三、结束语

目前，我国中小企业信息化水平较低，而且应用层次差异大，要想发挥中小企业在经济发展中的作用，大力推进信息化迫在眉睫。因其发展水平的局限性，在人才、资金及技术水平上都存在着一定的问题，必然会影响到企业的管理水平，使内部控制不够健全，信息化的发展会在一定程度加剧这一问题。因此，内部控制建设的完善是信息化进程中不能忽视的，尽管中小企业构建内部控制系统仍然存在一些问题，但是借鉴信息化应用对内部控制作用机理的分析，在此基础上构建信息化应用中的内部控制框架是必要的，它将从整体上降低信息化应用风险，保障信息化进程，实现中小企业健康可持续发展。

参考文献：

[1]国家发展和改革委员会，国务院信息化工作办公室，信息产业部. 2008.全国中小企业信息化调查报告[EB/OL]

[2]王海林.2008.IT环境下企业内部控制模式探讨[J].会计研究（11）： 63-68

[3]周常兰，陈宝峰.2009.ISCA模型： IT治理视角下的解析[J].会计研究（2）： 61-67