郑玉玲

[摘 要] 随着信息化时代的到来，信息技术普及到了社会的各个领域。中小企业在日常工作中也应用了信息技术，信息技术一方面使企业的工作变得更高效与便捷，另一方面也为企业内部经营管理的各个方面带来了新的困扰。企业需要用发展的目光看问题，顺应时代的潮流，享受信息化环境为企业工作带来的简便快捷，做好会计信息系统的维护工作；重建会计信息系统组织框架与重新划分员工职权；完善网络内部监督系统，加大内部审计力度；深入研究内部控制问题，建立健全风险管理体系，使企业更好更强的走下去。

[关键词] 中小企业；内部控制；信息化

[中图分类号] F270 [文献标识码] A [文章编号] 1009-6043（2017）09-0042-02

一、信息化环境下中小企业内部控制的现状

随着信息技术在整个社会的普及和应用，社会大众的生活方式有了焕然一新的改变。政府使用信息技术更高效的办公，商人通过信息技术开展了电子商务，居民通过信息技术获取信息以及娱乐。中小企业在财务工作中也逐步应用了信息技术，称之为会计信息化，会计信息化“是指把会计信息作为一种资源，在对会计信息获得、整理、传输、储备、应用等过程中充分运用现代信息技术，在需要时提供足够的会计信息，确保企业能够正常的运营管理、控制决议。”会计信息化主要是把企业中的各种信息搜集到一起，包括人员、财务等诸多方面的信息，然后通过现代信息技术对这些信息开展采集、整理的工作以便最后使用，以期能够在信息化会计系统方面达到高效和实时信息共享的效果。中小企业都逐步引用了信息技术，以此完成会计在登记与核算上的业务。但是目前中小企业的会计工作对信息技术的运用时间比较短，因此大多数企业在进行内部控制工作时并未真正的引用信息技术，在内部会计控制方面企业仍然在使用以往的内部控制体制，而非信息技术。尽管如此，内部会计控制的各个方面还是因为信息技术的应用产生了变化，但是倘若无法对内部会计控制的内容与方法进行相关的变革，内部会计控制就很难有显著的效果。内部会计控制在信息化环境下想要顺利进行，就意味着它不单单需要控制人的活动，更需要加大在计算机与互联网程序方面的执掌力度。信息技术的复杂性使企业不单单在面对传统的内部控制体制以及会计信息真假等方面存在困扰，也使企業面临着更巨大的安全风险。会计信息在被网络渠道传输的过程中有一定的风险，例如可能发生遗失、损坏、人为篡改之类的问题。所以，优化信息技术环境下的内部控制对于中小企业而言刻不容缓。企业的各层员工均有权对企业实行内部控制，尽力确保企业经营合法合理、财务安全、财务报告及相关信息准确真实，使经营管理更高效、经营效果更显著以及企业发展战略更好的实施。

二、信息化环境下中小企业内部控制的变化

（一）内部经营的变化

信息化环境下，中小企业的内部经营管理工作有了一系列的变化，首先是企业的管理组织与以往相比更加扁平化，在分层的控制上有对应的裁减措施，撤除了一部分冗杂的中层管理手续。其次信息的输入或输出工作可以由每一位职工直接操作，从而影响整个内部控制系统的运转，所以企业在员工素质的要求上较以往更加严格。

（二）风险评估的变化

信息化环境下，计算机和网络不稳定，企业在应用信息技术的过程中需要进行风险评估，针对计算机和网络通信系统的风险进行研究，实现对风险的有效控制。中小企业内部控制系统的操作依赖于网络通信系统，所以企业要尽力确保网络通信系统的稳定和安全运转，因为个别环节产生问题就有可能致使整个信息链的断裂从而泄露信息，因此计算机的软硬件和各终端设备的安全性必须被保证。

（三）控制活动的变化

因为信息技术的应用，企业实现了管理内部控制信息系统的目标，使企业内部资源整体共享不再遥不可及，全体员工都能够共享信息更高效的工作，员工因此受到了极大的鼓舞和指引。因此企业致力于达到业务流程更高效，内部信息更安全这一目标。

（四）内部监管的变化

信息技术的应用使内部监管在人工控制和程序控制上能够结合起来，从而使中小企业在获取信息时更及时与便利。同时程序控制也存在问题，它使控制的灵活性大打折扣，而且程序控制出现问题时企业并未十分重视，也未采取任何举措从而导致了同类问题反复出现。因此在信息化监控系统的运行中，企业必须要做到对人工控制与程序控制的实时监管。

三、信息化环境下中小企业内部控制存在的问题

（一）会计信息系统在程序上的漏洞，使会计信息易于被人为篡改

在传统会计模式下，有管理权限的职工以及领导需要在每张原始凭证上签字盖章，然后进行记账凭证的登记工作，尽管这种工作模式并不高效，但经过层层职工的把关，却能够最大限度的避免舞弊。基于会计信息系统的存在，企业在公共信息平台上的会计信息也能够开放共享，会计人员既要完成数据的输入和整理，又要把数据输出与呈递，因此如果他们想在未经批准时随意修改应用的程序和数据库，实在是轻而易举。一旦科目体系和对账数据遭受损害，整个系统就会因此瘫痪，并且只要有口令和密码任何人都能够自由随意的查阅会计信息，掌控会计网络系统，如此一来企业的机密轻易就能被泄漏和损坏。甚至有些不法分子在不知不觉中会通过计算机程序对会计数据进行修改、删减、隐藏和伪造等操作，由此产生的失实的会计信息会让企业遭受到重创。

（二）人为非故意的差错，引发会计信息失真问题

我们不曾见过完美无缺的计算机操作系统，计算机也是以固定的公式和编程为基础处理大量的数据，所以它无法像手工模式一样拥有人工识别纠错能力。即使最开始输入的数据有一点细小的差错，计算机系统也无法识别，它会把原始数据分毫不差的传递到其他的系统中，随着传递的次数与涉及的业务越来越多，这个差错就会被逐级放大，由此导致账本，年度报表以及整个会计信息系统失真。如果这个差错未被及时发现，就会不断的产生新差错，虚假的会计信息往往就是在这样不经意间产生的。而企业管理者用失真信息做为判断基础，从而做出的决策必然存在很多问题。endprint

（三）网络背景下中小企业内部控制的审查力度下降

传统会计模式下，是通过纸质版的会计记錄和内部控制方式来确保信息的真实可靠。但网络背景下辨认信息真假的难度大大提高。首先企业整理的所有会计信息都集中存放于会计信息系统中，因此在会计信息系统中有各种各样的会计业务和大量的原始凭证，由于信息资源的开放性以及各类信息之间交叉的速度太快，信息的复杂度变得更高。其次传统会计中的各个岗位不再有关联，岗位之间牵涉关系变弱。因此企业无法轻易准确的辨别信息的真假，企业若想改变这种现状，首先要完善审查信息程序，其次是提升审核人员的专业能力。

（四）会计信息系统不断升级，会计人员面临知识结构转型问题

旧时手工的会计业务相对单一而且操作也十分简单，只要会计人员在会计专业知识与会计业务流程方面熟练即可。随着网络时代的到来让会计核算方式更加简单便捷，会计业务也与企业的各个业务环节有了关联，会计人员仅凭最初的专业技能已经很难跟上信息化时代的步伐。信息技术的普及为会计人员制定了更高的要求，掌握会计专业知识只是最基本的，还需要有管理财务的才能，熟练网络操作的技能以及辨认其他业务基础经济知识的能力，并且会计人员不仅要会使用会计信息系统，更要学会如何在会计信息系统出现问题时进行维修。会计信息系统不断的改革与更新也为会计人员增添了压力，他们必须不断学习才能适应信息化时代下的会计工作。

四、强化中小企业内部控制的具体措施

（一）做好会计信息系统的维护工作

对于会计信息系统开发的控制是一种事前预防的行为，必须在会计软件系统开发的流程中执行这种控制。一是在软件开发前探究与考察它的可行性，设计总体结构时要结合公司业务的实际需求考虑，创建一个有企业特色并且涵盖企业所有经济资源的会计信息系统。二是系统的使用时间要有保证，企业应有修改软件的能力，因为在信息化环境下软件需要不断更新，升级换代。三是要留存审计线索，以便为日后的审计工作提供足够的参考，这就需要企业在审计上有相应的政策性规定。四是一旦系统崩溃，系统应有能力进行自我修复，即使遭遇自然性的不可防患的灾害时也能迅速的进行自我备份工作。想要做好系统维护的控制工作必然不能缺少事前预防以及事后修补维护，同时也要对系统实时控制和事中监督，以便发现问题时及时解决。

（二）重建会计信息系统组织框架与重新划分员工职权

因为会计信息系统的应用，使会计组织机构不得不重建。一是需要设置大量的岗位，包括操作岗位，计算机稳定与维修岗位，会计资料整合岗位，内部监控岗位等等。二是职员的权限需要重新划分，数据的收集整理，会计档案的保管以及内部系统监控的权限不能被一个人或一个部门得到，对各个岗位进行系统的分配，同时他们的责任与职权必须被落实，由此避免他们利用自己的管理权限做舞弊工作。三是通过内部职能的重新分配，来改变无关联职能太集中这一缺陷，最终达到各个部门之间和部门内部互相监控，钳制的效果。四是对数据文件要进行相应的职权分配，在只读数据、维修数据、查用数据、备份数据的管理上，一定要明确管理人员相关的权力与责任，以此来约束他们，保证最高的准确性和最大的安全性。

（三）完善网络内部监督系统，加大内部审计力度

加大对企业的内部监督力度，可以使内部监控的质量大大提升，使内部控制长期稳定。一是要持续的进行风险评估工作，每个岗位都有几个最常见的风险问题，找出这些风险问题的关键所在，不断地针对问题评估与改进，实时更新解决措施，这称为事前预防。二是对会计工作的日常监控，主要是在日常的系统操作中，监控审批修改的数据以及每个岗位是否在工作中履行了责任与义务，日常监督就是所谓的事中控制。三是加大内部审计的力度，会计信息系统的审计重心有了重大转变，由最初的在纸质凭证和会计资料方面审计，变更为在会计软件系统进行输入、整理、输出和安全防控工作时进行审计。根据软件最初开发时留下的审计证据，对每一个重要的会计环节查验审核，确保每一个控制环节都是可信赖的，力求日常会计工作关键点控制的准确程度，以及对关键控制点审查的可行性。同时创建内部审计准则，例如关于会计信息系统内部控制的审计标准、网络系统稳定的评定标准、以及对网络审计人员的约束等，以此使内部审计工作有明确的审核标准。

（四）深入研究内部控制问题，建立健全风险管理体系

企业创建的内部控制系统并非是固定不变的，而是一种在企业发展目标变化时能够顺应变化及时做出调整的内部控制制度。企业需要不断的分析企业内部控制现状，完善全面风险评价体系，周期性的核查风险管理体系。举些例子来说，公司有没有妥善的风险管理办法，有没有在风险管理上形成具有自身特色的文化，与企业战略目标能否融合，目前需要评审的部门运作是否顺利；企业对整体风险是否存在认识，管理层在面对重大风险时能否及时面对，是否有能力对风险进行处理，中低层企业职工具备了与自己岗位相匹配的风险判断能力了么；企业在风险识别能力上是否足够全面，是否具有实时风险监督控制能力、专业的风险管理能力、在事前和事中的风险防范能力、完整的风险信息采集能力、风险管理报告编写能力与审查能力；在企业的新问题产生时，企业是否有事后风险治理能力，对于问题是否有整顿能力和解决措施；企业风险管理报告是否如期编写了，专业性是否有说服力，风险评估方式是否达到了先进和科学的水平，在风险分析上是否完整全面，面临风险时的解决措施与企业整体的战略方案匹配度高不高，企业内部控制的评价方法与过程如果用《企业内部控制基本规范》来衡量，能否达到其标准呢。这些都是值得深思亦可以作为提升中小企业竞争力，使企业更好发展的突破口。

五、结论

21世纪是一个网络快速发展并且成为主流的时代，因此讨论信息化环境下对中小企业内部控制的影响是顺应时事的。哲学里说凡事都有两面性，信息时代的来临，使中小企业在工作中有喜亦有忧。本文已经对于信息化时代下中小企业在内部控制方面的利弊做了详细的阐述，企业因为应用了信息化确实产生了很多问题，但信息化时代为企业带来的好处远远大于这些问题带来的困扰。企业需要用发展的目光看问题，顺应时代的潮流，享受信息化环境为企业工作带来的简便快捷，同时不要惧怕企业内部控制中所面临的问题，直面困难解决问题，使企业更好更强的走下去。

[参考文献]

[1]周菲.供给侧改革下中小企业内部控制问题[J].合作经济与科技，2017（6）：116-117.

[2]谢蓉.ERP环境下中小企业财务管理信息化问题研究[J].中国商论，2016（34）：105-107.

[3]任延俊.当前时期下中小企业内部控制存在的问题及对策研究[J].山西农经，2016（12）：25+28.

[4]车晓琳.信息化环境下中小企业会计核算问题及其对策研究[J].商场现代化，2016（21）：194-195.

[5]李也.信息化环境下中小企业经济发展问题及对策研究[J].中外企业家，2016（2）：20-21.

[责任编辑：潘洪志]endprint