• 暂时没有信息

基于大数据下中小企业内部控制的信息化建设

本文旨在探讨大数据下中小企业内部控制的信息化建设。首先，本文明确了内部控制与信息化建设的基本概念，强调指出了中小企业内部控制的特点和现状；其次，本文分析了信息化对企业内部控制工作的影响，扩大了内部控制的工作范围，提升了内部控制工作的质量和效率，增加了企业内控的风险等；再次，本文阐述了大数据背景下企业内部控制信息化建设存在的问题，内控意识不足，监督体系不健全，大数据应用不完善、专业人才缺乏等；最后，总结了大数据背景下企业内部控制信息化建设策略，进一步推动企业的信息化建设向更高水平发展。

二、中小企业内部控制特点及现状分析

（一）中小企业发展的特点

中小企业一般由较少人数出资组成，企业中的员工人数与年利润不是很大，所以一般是所有者在经营过程中直接管理，不太受外界的影响。多数情况，大众创业以中小企业作为载体，在很多方面具有必不可少的作用，包括增加就业、加快经济增长、创新科学技术，稳定社会治安，促进国民经济的发展。一般来说，中小企业具有以下的特征：

1.数量大，规模小

2024年，中国中小企业总数突破5300万家，新注册企业超过800万家，数量仍在增加。中小企业的规模普遍较小，这在创业初期非常有利。对于管理者来说，规模越小，管理就越容易。然而，随着经济的不断发展，各种各样的企业层出不穷，虽然企业的规模相对较小，但也伴随着竞争力较弱，早期没有足够资金投入的风险，遇到风险时，资金链很容易断裂，甚至导致破产。

2.机制灵活，创新性高 

中小企业由于规模较小，缺乏各方面的限制，在市场环境发生变化时，更容易改变自身定位和经营战略布局，从而拥有更好的市场承受能力。当面临未知的机遇时，中小企业往往会进行颠覆性的创新。

3.信息化基础薄弱

   中小企业的信息化基础相对较弱。这主要是因为许多企业在发展初期并没有充分认识到信息化带来的优势，因此没有设立专门的IT部门。各部门使用不同的平台进行操作，难以实现系统间的有效集成。由于缺乏专业的IT支持，系统维护通常由各部门自行处理或由业务人员兼任，这增加了出错的可能性，同时也导致数据重复录入，进而影响工作效率。

（二） 中小企业内部控制的现状分析

1.内部环境不够规范

中小企业的内部环境包括企业的组织架构和宣传文化等，影响着企业的生产效率、经营成果和市场竞争力。然而，在中小企业中，内部环境不是完全可控的，主要因为管理不规范，在管理上往往存在内部控制不严格、资金流转不透明以及财务数据真实性存疑等状况，这些都极大地增加了企业内部环境的复杂性和不可控性。

2.风险意识不足

风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略的过程。在中小企业的发展过程中，管理层的风险管理意识较弱，没有先进的管理理念，内部控制体系不完整，从而导致企业员工缺少风险规避意识。

3.控制活动不够完善

    一般来说，中小企业与大型企业在管理过程中有所差异，主要是内部控制体系不够完善，不能适用普遍的管理方法，因此，管理者如果想提高企业的运营效率和市场竞争力，就得完善企业的内部控制体系，通过控制业务层面的循环，改进财务管理工作，更好的完成财务管理的目标，达到预期的效果。

4.内部信息沟通不顺畅

中小企业的内控部门在实施内部控制时，经常会出现信息沟通渠道不畅、传递不及时等问题。管理层在分配任务时通常会直接委派，部门与部门之间缺少传递的过程，信息真实性有待查证；管理层凭主观意识下达任务，不会与执行者进行交流，导致执行者无法充分理解具体的任务内容，使得任务执行的效率过低、效果较差，损害企业的利益；部门之间没有得到及时的交流，共享信息不及时，对企业的发展产生不利的影响。

5.缺乏高效的内部监督机制

中小企业的组织架构比较单一，中小股东普遍不参与企业的运营过程，企业大多数情况不设置内控部门，一些小型企业也不会每年聘请专门机构来进行审计。管理层对实施内部控制没有进行有效的监督，无法及时评价员工工作的效率和效果，也无法通过评价的结果，对内部控制措施进行系统的调整，约束管理层的行为，内控部门形同虚设。

三、信息化建设对中小企业内部控制的影响

（一）扩大内部控制的工作范围

    在企业信息化建设的发展之下，中小企业开始使用内部控制系统。虽然内部控制系统需要员工的参与，不能独立的运行，但是在目前的发展水平来看，中小企业的管理层已经通过信息系统进行决策。在执行业务时，已经由管理人员控制变为管理人员、计算机和信息系统三者一起运行，中小企业的内部控制受到多种途径的影响。随着信息化建设的进一步发展，企业的内部控制范围扩大，增加了审计费用和难度。管理层需要在众多信息中提取有效的部分，帮助其进行战略决策，更好的对企业进行管理。

（二）改变风险评估的核心与范围

随着企业信息化建设的不断发展，风险评估的核心与范围也在不断改变。风险评估不仅只存在于市场风险、财务风险、运营风险等，还涉及到信息系统带来的安全风险。比如说，内控人员在进行系统操作时因为操作不规范造成的风险。风险的范围在不断地扩大，要求管理者进行更多的关注，当企业发生风险时进行及时的评估，采取相关措施来规避风险。

（三）完善控制活动的调整与优化

随着企业信息化建设的影响不断加强，控制活动的范围继续扩大，企业的组织架构持续调整，转变了控制活动的发展重心。管理层将信息系统和内部控制融合在一起，形成内部控制信息系统，帮助企业在发生风险时及时地进行决策，以免造成更大范围的损害发生。

（四）提高信息的沟通效果

由于企业信息化建设提供了充分的条件，信息沟通的方式也发生了改变，由于企业的各个部门和利益相关方都需要获取企业发展过程的信息，来指导各自的发展方向，因此，内部控制信息系统就可以为各个部门和利益相关方提供有效的沟通平台，使他们可以更加高效的获取信息，极大地提高了信息与沟通的效果。

（五）强化内部监督与制约

企业通过内部监督对内部控制信息系统运行的效果进行评价，与内部控制的目标对比，并且反馈两者的差距，然后按照差异进行改进。在信息化建设的大背景下，企业可以通过专门的内部控制系统实现内部控制的自动化，从而提高内部监督的效率和效果，对企业内部控制进行及时的监督。

四、大数据背景下中小企业内部控制信息化建设存在的问题

（一）内部控制意识不足

尽管会计信息化已经实施多年，计算机在中小企业中的应用已经广泛，但大多数中小企业仍处于内部控制建设的早期阶段，主要通过起草和发布制度措施来实施内部控制。现阶段，中小企业的财务人员没有正确认识到信息化建设对财务内部控制活动的巨大影响，盲目确定企业内部控制工作的开展方向，使得工作效果并不理想。很多中小企业的管理者对内部控制信息化建设还没有一个系统的认识并且重视程度不足， 是影响企业管理改革发展进程以及管理水平提升的其中一个重要因素。 其问题主要体现在以下几个方面: 一是部分企业管理者没有真正认识到内部控制信息化建设的作用和重要性， 在日常工作当中更加重视企业生产效率以及经济效益的提升，并认为现有内部控制机制完全可以满足企业运行和发展的需要，使得企业管理层在应对内部控制信息化建设方面的检查时往往怀有敷衍了事的心态， 对企业内部控制信息化发展产生阻碍；二是目前很多企业存在内部控制制度不够完善、 管控措施较为滞后以及监督考核工作不到位等问题， 究其根本原因主要是企业管理层存在内部控制意识较弱以及创新意识不足等现象， 这会对企业内部控制信息化建设产生或多或少的制约和影响。

（二）大数据应用不完善

在大数据背景下，中小企业内部控制需要更多地以大数据技术的应用作为基础，在相对完善的信息管理系统中实现企业的升级优化，以科学技术作为根本支撑，实现中小企业内部控制建设的基础目标。纵观目前的中小企业内部控制建设情况，仍然有构建信息管理系统不完善的现象，许多中小企业受到自身规模的限制，缺乏足够的人力资源实施信息管理工作，利用新时期的科学技术方法开展内部控制工作时存在较多的安全风险，造成企业在整体发展中存在较大的安全隐患。

（三）专业人才缺乏

中小企业信息技术人才队伍的建设比较滞后。与大型企业专门成立的信息管理部门和专业技术人员相比，很多中小企业没有成立专门机构负责信息技术建设，技术人员也非常稀缺。同时了解内部控制和计算机科学的复合型人才更是凤毛麟角。

（四） 监督体系不健全

科学的内部控制工作要求工作人员遵循相应的制度，按照相关的规范有效落实各项操作，从而提高内部控制建设的实效性，减少实践操作中可能产生的问题。部分中小企业受到自身建设规模的限制，没有设立单独的内部审计部门进行专项的内部监督管控，大多都是由企业财务人员兼任这个岗位。在兼职两个岗位的工作时，财务人员心有余而力不足，存在松懈的现象，达不到内部控制的标准要求。产生这个现象的主要原因在于中小企业的监督体系不健全，个别领导人员会干预内部控制监督，管理人员碍于领导人员的情面需要在一定程度上迎合领导人员的要求，导致内部控制监督脱离了客观事实，难以准确反映企业的内部控制建设情况。

五、大数据背景下企业内部控制信息化建设策略

随着中小企业不断推进信息化建设，管理层需要不断完善内部控制体系。为了确保内部控制体系可以不断改进，真正适应信息化建设的需要，不断提高企业经营管理水平和识别风险的能力，如何跟上内部控制信息化建设的步伐，是摆在中小企业面前的重要课题。 

（一）树立内部控制信息化的意识

中小企业的职工应该加强内控信息化的意识，进行信息化建设，将信息技术等现代科技手段合理运用于各内部控制工作流程中，并围绕信息化内部控制体系构建相应的管控制度和管控方法。注重对员工进行内部控制和信息技术知识的培训和宣传，以提高他们的职业道德和能力。重点培养和引进计算机、会计、企业管理和复合型人才，为内部控制信息化建设中的人才提供智力支持。

（二）评估业务过程和信息过程的风险

企业信息化下，除了要建立传统的风险控制体系，还应当建立基于企业信息化建设的风险控制系统，利用信息资源及时搜集及整理信息，规范业务风险，完善决策机制。企业还可以设立专门的风险评估岗位或部门来专门从事相关风险的识别、规避与控制。

（三）完善内控信息平台

在大数据技术发展背景下，新时期中小企业已经基本完善了信息系统和平台，为各项工作的开展提供便利。完善内控信息平台的过程中，中小企业要组织专业人员分析信息化系统的功能，根据企业的性质和发展趋势建立数据实时分析系统，确定每一项工作的标准，加强对业务与财务管理的过程控制。在多样化的大数据系统功能支撑下，一旦系统受到攻击或者存在非法操作，就可以自动发出警示，记录风险事项，并且在第一时间将有关的信息传输给工作人员，使其能够予以处理。

（四）重视人才培养工作

在信息化时代，每个企业的信息化建设都在不断发展。企业信息化建设不仅提高了运营效率，也提高了市场竞争力。但是要想在信息化建设中取得成功，企业内部的人才培养与管理至关重要。

随着各中小企业管理层对内控体系建设工作的重视，要成为掌握先进内部控制理论、技能与方法的内控人才，不仅是时代发展的必然趋势，还是企业公司发展的必要需求。

在进行人才培养时，企业应该注重以下几个方面:

1.提供专业培训:内部控制涉及的知识体系庞杂而复杂，因此，培训是非常必要的。企业可以通过聘请专家进行内训或者组织员工参加外部培训来提高员工的综合素质。

2.理念的交流：企业可以建立一个员工分享平台，激励员工将自己的经验分享给新入职员工。

3.多部门轮岗：通过员工在不同部门工作，可以使得企业员工更好的了解不同部门的业务流程，提升他们的全局观念和分析能力。

（五）建立健全监督体系

内部控制监督体系建设是中小企业管理的重要组成部分，其目的是保障企业资产安全、规范企业经营行为、提高经营效率和效益。 

在新时期建设发展的过程中，中小企业非常有必要建立专门的内部审计部门，并且和其他部门之间保持独立性，以此来提高内部审计部门的权威性。中小企业以大数据作为背景进行内部控制建设时，需要在现有的基础上健全内控监督机制，加强对工作人员的规范化管理，使其在开展各项工作时都能够达到相应的目标。健全内控监督机制时，要考虑中小企业的生产运营特点，结合企业的建设规模构建多样化的监督管理体系，让工作人员在企业日常运营中接受内部审计部门的监督，同时还要接受外部监督，邀请会计师事务所等第三方公司对企业的日常运营进行指导。

结束语

在大数据背景下的信息化建设，外在的宏观环境不断发生变化，中小企业应该加强内部控制信息化建设的力度，实现对风险的有效管控，优化企业的综合管理成效。中小企业需要树立内部控制信息化的意识、评估业务过程和信息过程的风险、完善内控信息平台、重视人才培养工作、建立健全监督体系，从多个方面落实内部控制信息化建设，实现企业价值最大化。