信息化環境下中小企業內部控制的優化路徑研究

摘 要：在信息化環境下，內部控制的缺陷抑制了中小企業的穩定成長，如何優化內部控制成為推動企業防范風險，實現穩定成長的重要保障。本文基于信息化的基本環境，探究中小企業內部控制的現狀，進而提出優化措施，以提升治理水平，希望在信息技術的推動下對企業的穩定成長提供指引。

關鍵詞：信息化環境;中小企業;內部控制

一、引言

目前，信息技術的普遍應用改變了企業所面臨的運營環境，在創造優勢的同時，也帶來了一定程度的挑戰。中小企業，由于自身規模的限制，加上風險防范能力的不足，如何在信息化環境下提升自身的競爭力成為企業長期穩定發展的關鍵。內部控制，是企業穩定運營的推動器，在信息環境下其體系構建也發生了變化，特別是中小企業。中小企業的成長速度相對較慢，企業內部管理水平和經營規模的限制成為主要障礙之一，因此，結合信息技術的發展如何在內部控制上優化企業治理環境，對于推動企業穩定成長具有深遠的意義。

二、中小企業內部控制的現狀探究

信息化環境下，網絡技術的發展推動了企業的轉型升級，要求企業結合外界環境的改變不斷優化自身的治理體系，以提升治理水平。然而，中小企業自身規模的限制以及管理體系的不成熟，特別是中小企業內部控制體系的不完善進一步阻礙了企業的成長。

（一）管理層信息化意識淡薄

信息技術的發展，改變了企業的治理環境，如何充分有效利用信息技術的工具，是優化企業自身結構，提升治理效率的前提。信息系統的運行環境作為企業內部環境的重要組成部分，不容忽視[1]。現如今的中小企業由于規模和管理的限制，企業內部治理環境較為紊亂，特別是管理層的意識，輕視外界環境產生的影響，內部的制度較為形式化。在信息技術高速發展的時代，企業的管理模式也出現了變化，智能云、大數據的普及改變了內部控制的形式，然而管理層對于運營管理的理念仍然沿用傳統模式，并且內控意識淡薄，無法與當前的市場環境相匹配，抑制了企業的成長。

（二）內部風險防范體系滯后

在信息化環境下，企業所面臨的風險形式同樣發生了改變，更多的是與信息技術相關的潛在風險隱患。風險在互聯網下會產生放大效應[2]。抗風險能力不足一直以來都是中小企業的薄弱點，然而，大多數中小企業依然缺乏完善的風險防范體系，特別是信息化風險，即使制定了相應的制度，但是執行缺乏有效性，進而阻礙了企業的成長。同時，網絡信息技術的應用使得企業的運營管理較為虛擬化，對于流程控制的有效性也缺乏監管，加劇了企業風險隱患。

（三）控制活動缺乏有效性

控制活動作為聯系企業供產銷各個環節的紐帶，也是保障企業穩定發展的引擎。在信息化環境下，中小企業運營管理中也引入了相應的信息系統，但是各系統之間缺乏完整性，存在“斷層”的現象。信息化下控制舞弊的難度加大[3]。大多數的中小企業引入不同的信息系統用于提升企業的管理效率的同時缺乏對責權的清晰劃分，導致一人多職現象嚴重，使得不同環節的控制體系無法做到實質有效。在控制活動中，大多數的中小企業運用的信息系統單一，且系統之間缺乏關聯性，進而抑制了控制活動的有效性。

（四）信息化專業人員不足

信息化環境下，大數據的應用推動了企業的業財融合，需要企業人員提升信息化技能，以應對新型治理環境。現如今中小企業的人員數量有限，雖然在部門劃分上日益完善，但是信息化專業人員的技能卻相對滯后。同時，大多數中小企業的內部人員依然停留在傳統的運營模式上，缺乏對信息技術的了解，特別是財務人員，依然停留在傳統的手工賬務處理模式，或者只會進行簡單的會計核算軟件的處理，較少引入云概念等新興知識到工作崗位中，缺乏對新興技術的了解，無法有效應對信息化環境下的業務需求。

三、信息化環境下中小企業內部控制的優化路徑

在信息化環境下，中小企業自身存在的劣勢已成為其成長的絆腳石，企業應結合信息技術的發展建立完善的內部控制體系，提升治理水平。

（一）管理層提升信息化環境內部控制意識

中小企業的股東往往也是管理層，是企業發展的核心骨干，企業圍繞著管理層制定的發展方針進行發展，這是中小企業與基于契約關系的大型企業的區別。在信息化環境下，企業所面臨的環境已經發生了變化，企業的治理模式更多的加入了信息技術的元素，特別是企業內部控制方面。伴隨著中小企業的日益發展，內部控制的作用也日益突出，管理層需要提升內部控制在企業的重要層次，在整個企業的層面強化對內部控制的認識。與此同時，在制定內部控制體系的過程中也要結合信息化環境，引入信息系統，強化內部人員信息化意識，提升企業員工的工作技能，形成全員參與。

（二）構建風險防范體系以降低風險隱患

在信息化環境下，企業的風險融合了互聯網因素，隱蔽性更深，破壞力更強，中小企業基于自身的規模限制，需構建完善的風險防范體系。風險防范體系的構建首先應體現在管理層對待風險的態度上，管理層應重視風險隱患。其次，應完善企業的組織結構，建立風險防范機構，由專業技術人員負責。最后，重新梳理企業的運營流程，識別潛在風險，制定防范措施。在完善防范體系的同時，要時刻考慮內外部環境的影響，結合信息化的基本特征，合理的處理信息技術可能對企業產生的不利影響，強化體系構建的實質有效性。

（三）優化控制活動以提升控制措施有效性

控制活動，作為企業運營管理的基本單元，合理有效的控制活動是保證企業高效穩定運營的前提。在信息化環境下，企業的控制措施更多引入相應的操作系統，流程實時數據化，雖然改變了運營模式，但在執行方面缺乏實質有效性，限制了企業的成長。目前，眾多中小企業依然沿用手工加自動控制相結合的模式，因此，控制活動的優化對于防范流程控制中的缺陷具有重大意義。在控制活動中，應針對不同的控制活動優化人員配置，實現專崗專職，明確授權審批職能。在信息技術的應用方面，合理優化各部門之間的信息系統，制定系統使用制度，做到職責分離。同時將各系統的應用質量納入員工的業績評價體系，使得各業務流程得到有效控制，提升企業運營水平。

（四）引入信息化人才以完善人才隊伍建設

人才是企業發展的重要力量，中小企業較為突出的問題也體現在內部員工流動性大，技術水平存在差異的劣勢。中小企業管理層應重視人才引進，制定完善的人力資源政策，突出對具有信息化技能的綜合性人才的引進。與此同時，企業還應對不同崗位的內部員工進行非定期的業務培訓，特別是在引進信息系統進行業務操作的時候，通過培訓強化操作的規范性和風險的防范性。完善人才隊伍建設的前提是企業應優化薪酬制度和業績評價體系，結合信息化環境下，將信息技術的元素融入到企業薪酬管理和業績評價中，同時結合外部市場環境及時進行優化，提升內部人員的主動性，進而提升人員的專業水平。

四、結束語

在信息化環境下，內部控制應用特征產生的變化推動了中小企業的變革，管理層意識淡薄、風險防范體系滯后、控制活動缺乏有效性以及信息化人員不足等問題抑制了企業的長遠發展。結合信息化的運營環境，企業管理層應提升對內部控制的重要性意識，構建風險防范體系，優化控制活動以及完善人才隊伍建設，使企業能夠順應信息技術的發展及時優化治理環境，提升運營水平，促進企業實現穩定成長。

參考文獻：

[1]王雪英.信息化環境下企業內部控制的改進研究[J].中國商論，2017（13）：103-104.

[2]顧力為.信息化環境下企業內部控制的影響路徑及風險對策研究[J].商業會計，2019（14）：47-50.

[3]唐曉宇.基于會計信息化環境下的企業內部控制[J].中國商論，2017（16）：97-98.

作者簡介：

朱培源，男，漢族，碩士研究生，會計師，研究方向為內部控制與管理會計。