信息化环境下中小企业内部控制的问题研究

（二）加强信息化环境下中小企业工作人员的素质
　　中小企业信息系统的安全运行，不仅要保障系统本身的无误性，还要考虑系统操作员的工作能力和素质，系统操作员的工作能力是担任该项工作的基本要求，只有在能力胜任的条件下，才能保证操作员完成份内工作；操作人员的素质是保证系统运行合规的必要条件。故而企业要针对系统操作人员的工作能力和素质进行定期培训，保证操作人员的能力和素质的可信赖性。
　　（三）取得中小企业高层管理者的支持
　　中小企业信息化条件下，内部控制的建立和完善要取得成功，高层管理者的支持必不可少。企业高层管理者要提高信息化环境下的管理理念，认识到内部控制在企业经营运行中的重要性，了解企业内部控制改进的方向，立足企业自身，剖析企业需求，明确企业目标，建立适应企业发展的内部控制机制。
　　（四）加强风险的评估和控制
　　在风险管理信息化环境下，可以利用情景分析工具、蒙特卡罗模拟对风险进行分析，制作风险的分布图、影响图和数量趋势图等多角度管理视图。将风险的识别和评估由主观的定性分析转变为客观的定量分析。建立风险监控系统，对企业信息化系统中可能出现的内部控制问题实施监控，不仅是对风险本身的监控，还要对风险发生的条件、征兆进行监控。
　　（五）保障信息和沟通安全
　　中小企业在建立了信息系统之后，还要确保企业信息系统的安全。信息系统的安全性主要集中在信息的安全上，企业信息的传递过程包括输入、处理和输出。信息在输入时要严格按照系统设置的权限进行授权和审批，保证信息在输入时是真实准确的；在信息处理环节中要确保信息的准确性、适应性、客观性和及时性；信息输出过程中要控制信息使用权限，避免企业信息使用混乱、商业机密外泄，保障企业利益不受损害。
　　（六）优化中小企业内部审计的监督作用
　　内部审计人员要对信息化后的企业进行深入的了解，区分企业现阶段的运营模式与原运营模式的异同，在对企业进行审计时做到“有重点、有计划、有步骤、有成效”。同时，企业也可以通过社会审计对企业的运行进行监督，降低企业的营运风险，提高中小企业的经营效益。
　　信息系统在中小企业的应用，使得企业的运行方式和渠道发生了很多变化，信息传递的快速化，授权审批的数字化，信息法制的滞后性，各种信息化带来的变数都需要审计人员从中做出判断，收集审计证据，最终发表审计意见。因此，为了保证企业的经营运行，企业要对内部审计人员针对中小企业自身的特点进行法规、审计技术和信息系统操作的专门培训，提高审计人员的素质，保障内部控制监督环节起到应有的作用。
　　四、结束语
　　伴随着中小企业信息化的发展，中小企业内部控制在面临诸多挑战的同时也存在着机遇，中小企业内部控制要以“中小企业的独特性为基准，信息技术的前瞻性为辅翼”来建立和完善。要切实发挥内部控制在企业经营运行中的作用，促进中小企业可持续发展。
　　参考文献：
　　1.郑琼，李晓雄.企业内部控制体系在信息化管理下的改进［J］.商业会计，2012，（2）.
　　2.郭文平，杨凌.中小企业内部控制存在的问题及对策分析［J］.中国商贸，2011，（34）.
　　3.朱小芳，周大伟.信息化环境下企业内部控制问题探讨［J］.商业会计，2011，（30）.
　　4.李威.我国中小企业内部控制现状分析［J］.中国商贸，2011，（17）
　　5.骆良彬，张白.企业信息化过程中内部控制问题研究［J］.会计研究，2008，（5）.