信息化的环境下中小企业内部控制的研究.docVIP

信息化的环境下中小企业内部控制的研究 　　摘要：随着计算机、网络、通讯技术的快速发展，社会的信息化程度在不断提升。信息化与中小企业内控坏境、风险评估、控制活动、信息系统与沟通、内部监督关系密切，它在不断改变中小企业的经营环境，给中小企业内部控制建设带来机遇的同时，也给中小企业带来了新的挑战。本文在探讨信息化环境对中小企业内部控制影响的基础上，重点对推进信息化环境下中小企业内部控制策略进行了论述。 　　关键词：信息化 中小企业内部控制 　　一、研究背景 　　企业信息化是指企业以业务流程优化或重组为基础，利用计算机技术、网络技术和数据库技术，控制和集成管理企业生产经营活动中的所有信息，整合企业现有的生产、经营、设计、制造、管理，及时为企业的管理层、决策层、基层执行者提供准确而有效的数据信息，实现企业内外部信息的充分共享和有效利用，提高企业的经济效益和市场竞争能力。随着企业信息化的快速发展，我国中小企业的经营环境在不断改变。信息化与中小企业内控坏境、风险评估、控制活动、信息系统与沟通、内部监督关系密切，在给中小企业内部控制建设带来机遇的同时，也给中小企业带来了新的挑战。加强信息化环境下中小企业内部控制研究具有深刻的现实意义。 　　当前我国正处于社会经济转型时期，中小企业多如繁星。国家统计局网站的统计数字显示，中小企业占企业法人总数的95%还要多，中小企业的最终产品和服务的价值占全国GDP总量的50%以上，对国民经济和社会发展做出了巨大的贡献，中小企业在市场经济中的地位和作用日益突出，成为最活跃、最具增长潜力的经济力量。 　　内部控制是企业管理工作的一项重要组成部分，也是现代中小企业对经济活动进行管理所普遍采用的一种控制机制。作为企业管理的重要组成部分，内部控制对加强会计监督、提升企业会计信息质量、提升企业管理效率具有重要作用。中小企业内部控制是指为了保证其经营活动合法合规、企业资产安全完整、财务报告的真实可靠、经营的效率和效果，利用企业内部分工相互联系、相互制约的一种具有控制职能的方式、措施和程序，并且予以规范化及系统化、使之成为一个严密的、完整的体系。 　　我国中小企业数量多、规模小、组织结构相对简单。在现实中，我国中小企业中有相当一部分内部控制制度不健全，各项制度不够完善，导致内部控制形同虚设。随着经济全球化和科学技术的快速发展，中小企业面临的经营环境将更加复杂多变，内部控制的重要性日益显现出来。在信息化日益普及的情况下，如果不能及时把握内部控制的新动向、采取有针对性的对策，势必对中小企业发展带来不利影响。 　　二、国内外研究回顾 　　发达国家的中小企业信息化建设取得了巨大成就，逐渐成为经济发展和经济结构调整的创新点。但是，人们也开始注意到信息化给发展中的中小企业带来的潜在风险，特别是信息化对中小企业内部控制的影响问题。在中小企业加快发展的信息化进程中，如何促使信息化应用与内部控制建设相结合，很早就引起实务界和理论界的重视，欧美国家的研究可追溯到信息系统的审计。20世纪国际商业机器公司提出了在电子数据处理环境下的内部控制和审计问题。1967年，国际信息系统审计与控制协会成立，在全球100多个国家和地区成立160个分会，致力于制定和颁布一系列内部控制审计准则与实务指南，用来指引信息系统的安全与风险防范工作。1974年，美国注册会计师协会《内部管理的调查与评价对EDP的影响》确立了电子数据实施审计的标准。1996年， ISACA公布了《信息系统审计的框架体系标准》， 目前已作为全球通用的、具有权威性的信息系统控制和审计标准。21世纪初期，国外对信息系统内部控制的理论与方法问题的研究，取得了相当大的进展，如2006年Hardy等发表了有关COBIT最新标准，在管理控制方面，ITGI和IOFS等提出并研究IT治理问题。人们把这些研究成果不仅在大型企业信息化进程中推广，而且还把研究成果运用到中小企业内部控制信息化建设进程中。 　　在我国，中小企业作为市场经济主体的一部分，已成为国民经济发展的中间力量。2008年2月，国家发展和改革委员会、国务院信息化工作办公室、信息产业部三部委发布的《中国中小企业信息化发展报告和调查报告》指出，随着信息化在中小企业的稳步推进，保证信息系统安全、稳定运行已成为企业内部控制制度建设的重要内容；2008年5月实施的“中小企业信息化推进工程”，揭开了中小企业信息化发展的研究序幕。 　　关于企业内部控制信息化研究，刘静（2005）等结合COSO报告对信息化环境下内部控制的难题进行研究，并提出完善内部控制环境的建议；章铁生（2007）研究了有关国有大中型企业内部控制规范信息技术状况，提出我国在制定内部控制规范时应考虑信息技术问题。王海林（2008）通过研究IT对内部控制的影响，构建了由内部控制