信息化環(huán)境下中小企業(yè)內(nèi)部控制研究

□盧德湖（副教授）(閩西職業(yè)技術(shù)學(xué)院 福建龍巖 364021)

一、研究背景

企業(yè)信息化是指企業(yè)以業(yè)務(wù)流程優(yōu)化或重組為基礎(chǔ)，利用計算機技術(shù)、網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)庫技術(shù)，控制和集成管理企業(yè)生產(chǎn)經(jīng)營活動中的所有信息，整合企業(yè)現(xiàn)有的生產(chǎn)、經(jīng)營、設(shè)計、制造、管理，及時為企業(yè)的管理層、決策層、基層執(zhí)行者提供準確而有效的數(shù)據(jù)信息，實現(xiàn)企業(yè)內(nèi)外部信息的充分共享和有效利用，提高企業(yè)的經(jīng)濟效益和市場競爭能力。隨著企業(yè)信息化的快速發(fā)展，我國中小企業(yè)的經(jīng)營環(huán)境在不斷改變。信息化與中小企業(yè)內(nèi)控壞境、風(fēng)險評估、控制活動、信息系統(tǒng)與溝通、內(nèi)部監(jiān)督關(guān)系密切，在給中小企業(yè)內(nèi)部控制建設(shè)帶來機遇的同時，也給中小企業(yè)帶來了新的挑戰(zhàn)。加強信息化環(huán)境下中小企業(yè)內(nèi)部控制研究具有深刻的現(xiàn)實意義。

當前我國正處于社會經(jīng)濟轉(zhuǎn)型時期，中小企業(yè)多如繁星。國家統(tǒng)計局網(wǎng)站的統(tǒng)計數(shù)字顯示，中小企業(yè)占企業(yè)法人總數(shù)的95%還要多，中小企業(yè)的最終產(chǎn)品和服務(wù)的價值占全國GDP總量的50%以上，對國民經(jīng)濟和社會發(fā)展做出了巨大的貢獻，中小企業(yè)在市場經(jīng)濟中的地位和作用日益突出，成為最活躍、最具增長潛力的經(jīng)濟力量。

內(nèi)部控制是企業(yè)管理工作的一項重要組成部分，也是現(xiàn)代中小企業(yè)對經(jīng)濟活動進行管理所普遍采用的一種控制機制。作為企業(yè)管理的重要組成部分，內(nèi)部控制對加強會計監(jiān)督、提升企業(yè)會計信息質(zhì)量、提升企業(yè)管理效率具有重要作用。中小企業(yè)內(nèi)部控制是指為了保證其經(jīng)營活動合法合規(guī)、企業(yè)資產(chǎn)安全完整、財務(wù)報告的真實可靠、經(jīng)營的效率和效果，利用企業(yè)內(nèi)部分工相互聯(lián)系、相互制約的一種具有控制職能的方式、措施和程序，并且予以規(guī)范化及系統(tǒng)化、使之成為一個嚴密的、完整的體系。

我國中小企業(yè)數(shù)量多、規(guī)模小、組織結(jié)構(gòu)相對簡單。在現(xiàn)實中，我國中小企業(yè)中有相當一部分內(nèi)部控制制度不健全，各項制度不夠完善，導(dǎo)致內(nèi)部控制形同虛設(shè)。隨著經(jīng)濟全球化和科學(xué)技術(shù)的快速發(fā)展，中小企業(yè)面臨的經(jīng)營環(huán)境將更加復(fù)雜多變，內(nèi)部控制的重要性日益顯現(xiàn)出來。在信息化日益普及的情況下，如果不能及時把握內(nèi)部控制的新動向、采取有針對性的對策，勢必對中小企業(yè)發(fā)展帶來不利影響。

二、國內(nèi)外研究回顧

發(fā)達國家的中小企業(yè)信息化建設(shè)取得了巨大成就，逐漸成為經(jīng)濟發(fā)展和經(jīng)濟結(jié)構(gòu)調(diào)整的創(chuàng)新點。但是，人們也開始注意到信息化給發(fā)展中的中小企業(yè)帶來的潛在風(fēng)險，特別是信息化對中小企業(yè)內(nèi)部控制的影響問題。在中小企業(yè)加快發(fā)展的信息化進程中，如何促使信息化應(yīng)用與內(nèi)部控制建設(shè)相結(jié)合，很早就引起實務(wù)界和理論界的重視，歐美國家的研究可追溯到信息系統(tǒng)的審計。20世紀國際商業(yè)機器公司提出了在電子數(shù)據(jù)處理環(huán)境下的內(nèi)部控制和審計問題。1967年，國際信息系統(tǒng)審計與控制協(xié)會成立，在全球100多個國家和地區(qū)成立160個分會，致力于制定和頒布一系列內(nèi)部控制審計準則與實務(wù)指南，用來指引信息系統(tǒng)的安全與風(fēng)險防范工作。1974年，美國注冊會計師協(xié)會《內(nèi)部管理的調(diào)查與評價對EDP的影響》確立了電子數(shù)據(jù)實施審計的標準。1996年，ISACA公布了 《信息系統(tǒng)審計的框架體系標準》，目前已作為全球通用的、具有權(quán)威性的信息系統(tǒng)控制和審計標準。21世紀初期，國外對信息系統(tǒng)內(nèi)部控制的理論與方法問題的研究，取得了相當大的進展，如2006年Hardy等發(fā)表了有關(guān)COBIT最新標準，在管理控制方面，ITGI和IOFS等提出并研究IT治理問題。人們把這些研究成果不僅在大型企業(yè)信息化進程中推廣，而且還把研究成果運用到中小企業(yè)內(nèi)部控制信息化建設(shè)進程中。

在我國，中小企業(yè)作為市場經(jīng)濟主體的一部分，已成為國民經(jīng)濟發(fā)展的中間力量。2008年2月，國家發(fā)展和改革委員會、國務(wù)院信息化工作辦公室、信息產(chǎn)業(yè)部三部委發(fā)布的《中國中小企業(yè)信息化發(fā)展報告和調(diào)查報告》指出，隨著信息化在中小企業(yè)的穩(wěn)步推進，保證信息系統(tǒng)安全、穩(wěn)定運行已成為企業(yè)內(nèi)部控制制度建設(shè)的重要內(nèi)容；2008年5月實施的 “中小企業(yè)信息化推進工程”，揭開了中小企業(yè)信息化發(fā)展的研究序幕。

關(guān)于企業(yè)內(nèi)部控制信息化研究，劉靜（2005）等結(jié)合COSO報告對信息化環(huán)境下內(nèi)部控制的難題進行研究，并提出完善內(nèi)部控制環(huán)境的建議；章鐵生（2007）研究了有關(guān)國有大中型企業(yè)內(nèi)部控制規(guī)范信息技術(shù)狀況，提出我國在制定內(nèi)部控制規(guī)范時應(yīng)考慮信息技術(shù)問題。王海林（2008）通過研究IT對內(nèi)部控制的影響，構(gòu)建了由內(nèi)部控制系統(tǒng)、內(nèi)部控制系統(tǒng)的工程實施體系和內(nèi)部控制系統(tǒng)的評價體系組成的IT環(huán)境下的內(nèi)部控制模式。近年來，研究者們在信息系統(tǒng)內(nèi)部控制研究的過程中，試圖從公司治理的角度來研究企業(yè)信息化進程中內(nèi)部控制的問題，如鐘曉東 （2009）、袁麗杰等（2010）、劉中華等（2012），但是，上述大多數(shù)研究基本上都是針對大型的企業(yè)，而中小企業(yè)內(nèi)部控制信息化研究則極為少見。

三、信息化對中小企業(yè)內(nèi)部控制的影響

信息化在提高中小企業(yè)內(nèi)部控制效率的同時，對企業(yè)的控制環(huán)境、風(fēng)險評估、控制活動、信息系統(tǒng)與溝通、內(nèi)部監(jiān)督也產(chǎn)生較大的影響。

(一)信息化對內(nèi)控環(huán)境的影響

內(nèi)控環(huán)境提供企業(yè)紀律與架構(gòu)，塑造企業(yè)文化，并影響企業(yè)員工的控制意識，是企業(yè)建立和實施內(nèi)部控制的基礎(chǔ)。內(nèi)控環(huán)境的因素具體包括：誠信的原則和道德價值觀、評定員工的能力、董事會和審計委員會、管理哲學(xué)和經(jīng)營風(fēng)格、組織結(jié)構(gòu)、責(zé)任的分配與授權(quán)、人力資源政策及實務(wù)。信息化為完善和規(guī)范公司的治理結(jié)構(gòu)提供了有利條件。伴隨著信息系統(tǒng)在企業(yè)的廣泛應(yīng)用，企業(yè)的決策者、執(zhí)行者和監(jiān)督者等各利益相關(guān)方通過信息系統(tǒng)能更加全面及時地了解企業(yè)的信息。信息化的應(yīng)用使信息在企業(yè)傳遞更加快捷，促使企業(yè)的組織結(jié)構(gòu)向“扁平化”轉(zhuǎn)變，組織的層級減少，管理效率提升。在信息化環(huán)境下，企業(yè)的機構(gòu)設(shè)置和權(quán)責(zé)分配應(yīng)該適應(yīng)信息化的要求，信息系統(tǒng)要滿足各不同部門的需求，要對功能授權(quán)和操作權(quán)限進行嚴格的設(shè)置。信息化為企業(yè)創(chuàng)建寬松和諧的環(huán)境提供了基礎(chǔ)，促進特色文化的形成。

目前，我國中小企業(yè)控制環(huán)境主要存在以下問題：（1）內(nèi)部控制意識不強。我國中小企業(yè)管理人員對內(nèi)部控制重要性的認識不夠，往往錯誤地認為內(nèi)部控制僅僅是制度約束，僅憑直觀把握企業(yè)的管理和運作。中小企業(yè)普遍存在內(nèi)部控制意識不強的問題，管理者和員工偏向依個人喜好、習(xí)慣辦事。（2）企業(yè)管理體制和機構(gòu)設(shè)置不健全。我國的中小企業(yè)大部分帶有家族式管理色彩，相當多中小企業(yè)沒有實現(xiàn)所有權(quán)和經(jīng)營權(quán)的分離。此外，由于受規(guī)模限制和成本約束，中小企業(yè)機構(gòu)設(shè)置往往比較簡單，內(nèi)部人控制比較嚴重。經(jīng)常出現(xiàn)一個員工身兼數(shù)職和一個部門同時承擔(dān)多種職能的情況，使得內(nèi)部控制的執(zhí)行基礎(chǔ)變得不合理、不牢固。（3）人力資源政策及執(zhí)行不科學(xué)。首先，中小企業(yè)人力資源管理具有很強的隨意性。人員招聘和任用方面存在大量 “任人唯親、關(guān)系至上”的情況，難以實現(xiàn)最優(yōu)配置。其次，在員工的教育和培訓(xùn)方面，中小企業(yè)也與大企業(yè)存在很大差距。

(二)信息化對風(fēng)險評估的影響

風(fēng)險是普遍存在的，公司在日常經(jīng)營中會面臨各種內(nèi)外部風(fēng)險，在信息化環(huán)境下，隨著信息化水平的提高、企業(yè)之間的競爭加劇，企業(yè)面臨的風(fēng)險也不斷增多，內(nèi)部控制的實施和執(zhí)行更加重要。

風(fēng)險評估作為內(nèi)部控制要素之一，在企業(yè)內(nèi)部控制中起著非常重要的作用。先進的信息技術(shù)為企業(yè)進行風(fēng)險評估提供了有效的工具，利用先進的信息系統(tǒng)，可以幫助企業(yè)收集和處理海量的關(guān)于企業(yè)風(fēng)險的數(shù)據(jù)和信息，為企業(yè)風(fēng)險的識別和評估提供依據(jù)。在信息系統(tǒng)中形成風(fēng)險評估和識別模型，實現(xiàn)識別和評估的自動化，對風(fēng)險信息進行全方位的呈現(xiàn)，對重大風(fēng)險進行風(fēng)險預(yù)警。企業(yè)可以根據(jù)評估的結(jié)果，制定及時有效的應(yīng)對方案。而且，信息技術(shù)的廣泛應(yīng)用需要企業(yè)組織結(jié)構(gòu)進行調(diào)整，對業(yè)務(wù)流程進行重組，業(yè)務(wù)流程的自動化減少了人工舞弊的風(fēng)險。但是，由于對信息系統(tǒng)的依賴性增加，企業(yè)的信息化風(fēng)險也在不斷提高，信息的失真和系統(tǒng)的失靈將給企業(yè)帶來巨大的損失。所以，企業(yè)要建立完善的IT治理機制，防控企業(yè)信息化的風(fēng)險。

在全面風(fēng)險管理的風(fēng)險識別和評估階段，可以通過信息化系統(tǒng)提供一些工具和量化一些標準，而我國大部分中小企業(yè)因為信息化水平受限，其投資決策、經(jīng)營決定、銷售策略、財務(wù)決策等都帶有很強的主觀臆斷和盲目性，沒有建立起規(guī)范的風(fēng)險分析和風(fēng)險管理機制，對風(fēng)險的管理往往是流于事后，做不到事前防范、提前管理，這給中小企業(yè)經(jīng)營和發(fā)展帶來很大的風(fēng)險，往往需要付出高昂代價來度過危機，甚至因此倒閉。此外，中小企業(yè)通常以管理者的風(fēng)險偏好和風(fēng)險承受度為準則進行風(fēng)險管理，缺乏科學(xué)依據(jù)，一旦管理者判斷失誤則容易將企業(yè)置于險境。

(三)信息化對控制活動的影響

控制活動，是確保管理層指令得以執(zhí)行的政策及程序，如核準、授權(quán)、驗證、調(diào)節(jié)、復(fù)核營業(yè)績效、保障資產(chǎn)安全及職務(wù)分工等。在信息化環(huán)境下，企業(yè)要對組織結(jié)構(gòu)進行調(diào)整，對業(yè)務(wù)流程進行重組，必然會對內(nèi)部控制活動產(chǎn)生影響，控制活動的對象不僅包含企業(yè)的生產(chǎn)、管理和經(jīng)營，還包含各類信息系統(tǒng)。通過對信息系統(tǒng)進行控制，確保信息系統(tǒng)的正常運行，防止信息系統(tǒng)風(fēng)險?？刂苹顒邮莾?nèi)部控制中關(guān)鍵的一環(huán)，其設(shè)計與執(zhí)行情況都在很大程度上決定著內(nèi)部控制的有效性。控制活動主要應(yīng)包括不相容職責(zé)分離、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、預(yù)算控制、運營分析控制和績效考評控制等。

目前我國中小企業(yè)的內(nèi)部控制活動的設(shè)計不全面且細化程度不高，控制活動各環(huán)節(jié)間缺乏連貫性和銜接性。此外，控制活動的執(zhí)行也有所欠缺，如一人同時負責(zé)支票和印章保管，授權(quán)審批簡化、口頭化，審批流程執(zhí)行不嚴等，與內(nèi)部控制原則明顯背離的行為還廣泛存在于中小企業(yè)中，嚴重影響企業(yè)資產(chǎn)和生產(chǎn)經(jīng)營的安全性。

(四)信息化對信息與溝通的影響

企業(yè)在其經(jīng)營過程中，需按某種形式辨識、取得確切的信息，并進行溝通，以使員工能夠履行其責(zé)任。信息系統(tǒng)不僅處理企業(yè)內(nèi)部所產(chǎn)生的信息，同時也處理與外部的事項、活動及環(huán)境等有關(guān)的信息。企業(yè)所有員工需要從最高管理層清楚地獲取承擔(dān)控制責(zé)任的信息，而且必須有向上級部門溝通重要信息的方法和途徑，并與外界顧客、供應(yīng)商、政府主管機關(guān)和股東等進行有效的溝通。

信息化為企業(yè)內(nèi)部控制的信息與溝通提供了有利條件。在信息化環(huán)境下，信息可以方便、快捷地在各層級之間進行傳遞，大大提升信息傳遞的效率。憑借信息系統(tǒng)，董事會、監(jiān)事會、管理層和全體員工在自己的權(quán)限范圍內(nèi)，可以及時、準確獲得相關(guān)信息，他們之間可以方便溝通，提升了信息傳遞的效率，減少了信息失真的情況。通過有效地溝通，員工更加明確目標和責(zé)任，更好地履行自己的職責(zé)。

目前我國中小企業(yè)內(nèi)部信息溝通主要存在以下問題：（1）對外對內(nèi)信息溝通不暢。要有效實施內(nèi)部控制，暢通的信息溝通渠道不可缺少。一個良好的信息系統(tǒng)能確保組織中每個人均清楚地知道其所承擔(dān)的特定職務(wù)。而很多單位正是由于缺乏一個有效的信息反饋機制，內(nèi)部控制制度在實際中沒得到遵循的情況不能有效反饋至領(lǐng)導(dǎo)層，違規(guī)行為得不到及時糾正，從而導(dǎo)致內(nèi)部控制制度形同虛設(shè)。由于我國政策制度并未硬性要求非上市中小企業(yè)披露公司年報，因此絕大多數(shù)中小企業(yè)對外公布信息的動力不足，對外信息溝通不暢的問題普遍存在。（2）指令式、片面單向信息傳遞模式占主導(dǎo)。中小企業(yè)的管理模式大多是片面的指令下達，管理者忽略了信息的反饋，對溝通的雙向性認識不足，難以實現(xiàn)上下級以及各部門間的有效溝通和信息共享。（3）信息溝通渠道不足。首先，很多中小企業(yè)管理者未能做到有意識地通過協(xié)商會議、報告制度等方式來建設(shè)和完善企業(yè)的信息溝通渠道和交流方式；其次，受自身規(guī)模和成本限制，許多中小企業(yè)沒能建立起信息管理系統(tǒng)，難以通過現(xiàn)代科技手段實現(xiàn)快速信息管理，容易造成信息反饋滯后、信息交流不足。

(五)信息化對內(nèi)部監(jiān)督的影響

內(nèi)部監(jiān)督是企業(yè)對內(nèi)部控制的健全性、合理性和有效性進行監(jiān)督檢查與評估，形成書面報告并做出相應(yīng)處理的過程，是實施內(nèi)部控制的重要保證。企業(yè)的內(nèi)部控制是一個動態(tài)循環(huán)過程，包括設(shè)計、執(zhí)行、評價和改進。這就需要內(nèi)部監(jiān)督對內(nèi)部控制的效果進行評價，將其與內(nèi)部控制目標進行對比，反饋兩者的差距，然后進行相應(yīng)的改進。在信息化環(huán)境下，企業(yè)利用專門的信息系統(tǒng)，將一部分內(nèi)部監(jiān)督實現(xiàn)自動化，提高監(jiān)督的效果和效率。其中控制自我評估作為測試和評價內(nèi)部控制效果的關(guān)鍵方法，應(yīng)該集成到信息系統(tǒng)中。

目前我國中小企業(yè)內(nèi)部監(jiān)督主要存在以下問題：（1）內(nèi)部審計等監(jiān)督部門缺失。根據(jù)統(tǒng)計顯示，我國大多數(shù)中小企業(yè)并未設(shè)立對企業(yè)提高效率、改善管理有著重要意義的獨立內(nèi)部審計部門，或是雖然設(shè)立了內(nèi)部審計部門，但也只是流于形式，有的企業(yè)負責(zé)內(nèi)部審計工作的人員由財會人員兼任，自己監(jiān)督自己；有的企業(yè)內(nèi)部審計只是走過場，內(nèi)部審計部門形同虛設(shè)，不能發(fā)揮其應(yīng)有的監(jiān)督效用。（2）內(nèi)部審計獨立性不強。獨立性是內(nèi)部審計的重要特征，其大小決定了內(nèi)部審計職能的發(fā)揮。很多中小企業(yè)甚至不設(shè)審計機構(gòu)和人員，只是由會計兼任。再加上中小企業(yè)一向以親情和朋友關(guān)系來管理、控制公司，內(nèi)部審計級別不高，人際關(guān)系又復(fù)雜，內(nèi)部審計根本無法展開，獨立性也就無從談起。這種內(nèi)審組織體制往往因利益關(guān)系的制約和人際關(guān)系的影響，使內(nèi)審機構(gòu)及其人員工作的獨立性不強，不能客觀、真實、公正、深入地開展工作，做出的審計處理決定也因管理體制上的制約而得不到有效的貫徹、執(zhí)行。（3）內(nèi)部審計范圍狹窄。不管從時間范圍還是空間范圍來看，我國現(xiàn)行的內(nèi)部審計范圍非常狹窄。從時間上來看，我國中小企業(yè)是事后審計。另外部分企業(yè)的內(nèi)部審計僅限于企業(yè)財務(wù)會計審計方面，而內(nèi)部審計的主要職能就是“查錯防弊”。

四、推進信息化環(huán)境下中小企業(yè)內(nèi)部控制策略

完善的內(nèi)部控制會極大地提升企業(yè)的競爭力。中小企業(yè)管理層要加強對內(nèi)部控制的重視，引進復(fù)合型人才，完善內(nèi)部控制體系，更好地實現(xiàn)信息化。

(一)引進復(fù)合型人才，定期進行培訓(xùn)

強有力的內(nèi)部控制必須和人融合在一起，信息化給企業(yè)的會計人員提出了更高的要求。對中小企業(yè)來說，一是應(yīng)該引進高素質(zhì)復(fù)合型人才。二是應(yīng)該對現(xiàn)有員工進行專業(yè)的培訓(xùn)，以適應(yīng)信息化環(huán)境下崗位的新要求。而且由于信息化更新的速度相當快，對員工的培訓(xùn)應(yīng)該是企業(yè)長期工作的一部分。中小企業(yè)應(yīng)該根據(jù)自身的條件，制定一套切實可行的培訓(xùn)制度，對不同崗位的員工進行不同的培訓(xùn)，而且要對員工進行定期考核，同時加強員工的職業(yè)道德教育，防止員工舞弊現(xiàn)象的發(fā)生。

(二)完善企業(yè)內(nèi)部控制體系，更好地實現(xiàn)信息化

中小企業(yè)要提高認識，建立一個完善的適合本單位的內(nèi)部控制體系。而且，為了保證數(shù)據(jù)的安全性，要定期對數(shù)據(jù)進行備份并檢查，對特別重要的數(shù)據(jù)要進行多級備份。對儲存設(shè)備要做好保管、防潮、防火，防止損壞丟失重要信息資料。另外，對系統(tǒng)進行維護，必須要做到嚴格審批，防止程序被非法篡改。

(三)管理層要重視建立有效的內(nèi)部控制

一個企業(yè)內(nèi)部控制環(huán)境的好壞主要取決于企業(yè)的管理層。企業(yè)的內(nèi)部控制是否有效與企業(yè)高層是否重視，是否帶頭執(zhí)行有很大的關(guān)系。中小企業(yè)的管理層應(yīng)該充分認識建立一套完整有效內(nèi)部控制體系的重要性及必要性，要不斷提高自己的文化素質(zhì)和管理能力，更新管理理念，實行科學(xué)管理，這是中小企業(yè)內(nèi)部控制體系能否很好地發(fā)揮作用的關(guān)鍵一點。

(四)監(jiān)控與操作分離，強化系統(tǒng)內(nèi)部的相互制約，降低風(fēng)險

職責(zé)分離作為內(nèi)部控制的一個重要組成部分。為了強化系統(tǒng)的內(nèi)部控制，可以在系統(tǒng)內(nèi)分設(shè)操作和監(jiān)控兩個崗位，對同一筆業(yè)務(wù)進行多方備份。一旦主管人員或?qū)徲嬋藛T對一些數(shù)據(jù)產(chǎn)生懷疑時，就可以利用監(jiān)控人員備份的原始數(shù)據(jù)進行分析調(diào)查、查明真?zhèn)?。系統(tǒng)分析、計算機操作、程序設(shè)計、數(shù)據(jù)輸入等職務(wù)應(yīng)當分離，系統(tǒng)操作、管理和維護人員這三種不相容職務(wù)應(yīng)當分離，互不兼任。信息系統(tǒng)各個工作人員要明確職責(zé)分工，要制定崗位責(zé)任制度，每個崗位都要得到一定的授權(quán)，并用密碼進行控制。對操作密碼要加強管理，指定專人負責(zé)定期更換操作密碼。通過設(shè)立一種相互制約和相互監(jiān)督的機制來保障信息的真實可靠，減少舞弊的可能性。

五、結(jié)語

當前，我國中小企業(yè)內(nèi)部控制信息化水平相對較低，而且應(yīng)用層次差異比較大，內(nèi)部控制信息化建設(shè)總體仍然處于初級階段。發(fā)揮中小企業(yè)在經(jīng)濟發(fā)展中的巨大作用，大力推進企業(yè)信息化勢在必行。但是由于中小企業(yè)在人才、資金和技術(shù)各個方面有著先天的不足，加上中小企業(yè)管理層對內(nèi)部控制不夠重視，內(nèi)部控制信息化建設(shè)嚴重滯后。因此，中小企業(yè)要從各個方面努力，構(gòu)建以內(nèi)部環(huán)境為重要基礎(chǔ)、以風(fēng)險評估為重要環(huán)節(jié)、以控制活動為重要手段、以信息與溝通為重要條件、以內(nèi)部監(jiān)督為重要保證，相互聯(lián)系、相互促進的五要素內(nèi)部控制框架和完整的內(nèi)部控制信息化體系，從而實現(xiàn)中小企業(yè)健康、可持續(xù)發(fā)展。