企業(yè)研究論文-企業(yè)信息化與內(nèi)部控制關(guān)系研究摘要：企業(yè)信息化系統(tǒng)（以計(jì)算機(jī)為核心）與內(nèi)部控制是現(xiàn)代企業(yè)兩個(gè)主要的子系統(tǒng)。研究信息化與企業(yè)內(nèi)部控制之間的關(guān)系問題具有較重要的意義。本文主要對(duì)企業(yè)信息化與內(nèi)部控制間的相互關(guān)系問題進(jìn)行分析，認(rèn)為：企業(yè)信息化影響了內(nèi)部控制各要素，而內(nèi)部控制亦反作用于企業(yè)的信息化進(jìn)程。在此基礎(chǔ)上，筆者在最后提出了加強(qiáng)企業(yè)內(nèi)部控制的幾點(diǎn)對(duì)策建議。關(guān)鍵詞：信息化；內(nèi)部控制；影響；COSO框架Abstract：Informationsystemandinternalcontrolarethetwomajorsub-systemsforamodernenterpriseasawholesystem.Itwillbeveryimportantforustounderstandtheinter-relationshipbetweeninformationalizationandinternalcontrol.Thearticlemainlyfocusontheanalysisofrelationshipbetweenthetwo:informationalizationaffectsfactorsofinternalcontrol,whileinternalcontrolinteractsontheprocessofinformationalization.Onthebasisoftheirrelationship,weposeoutafewsuggestionsfortheconsolidationofinternalcontrol.KeyWords:Informationalization；InternalControl；Affect；COSOFramework自20世紀(jì)90年代以來，隨著信息技術(shù)的迅速發(fā)展和廣泛應(yīng)用，各個(gè)領(lǐng)域都掀起了研究信息化的浪潮。在內(nèi)部控制方面也不例外。雖然國(guó)內(nèi)研究?jī)?nèi)部控制的文獻(xiàn)較為多見，論述信息化、信息技術(shù)下的內(nèi)部控制應(yīng)用問題的文獻(xiàn)也不少，但大部分的文獻(xiàn)只局限于探討會(huì)計(jì)電算化下的內(nèi)部控制問題（會(huì)計(jì)電算化也只是信息化的一部分），或僅涉及信息化條件下內(nèi)部控制的應(yīng)用研究等問題。鮮有文章研究信息技術(shù)、信息化與內(nèi)部控制的關(guān)系問題。本文即從信息化與企業(yè)內(nèi)部控制的之間的相互關(guān)系入手，認(rèn)為：企業(yè)信息化影響了內(nèi)部控制各因素，內(nèi)部控制則反作用于企業(yè)的信息化進(jìn)程。分析信息化對(duì)內(nèi)部控制的影響時(shí)主要分析信息化對(duì)內(nèi)部控制各要素的影響；內(nèi)部控制對(duì)企業(yè)信息化的影響則主要從企業(yè)信息化建設(shè)的時(shí)間維度分析企業(yè)內(nèi)部控制對(duì)信息化進(jìn)程的制約作用。系統(tǒng)分析兩者之間的互動(dòng)關(guān)系之后，筆者就此提出了在企業(yè)信息化條件下，加強(qiáng)內(nèi)部控制的幾點(diǎn)對(duì)策建議。一信息化對(duì)企業(yè)內(nèi)部控制各要素的影響迄今為止，關(guān)于內(nèi)部控制最為權(quán)威的定義是COSO于1992年提出并于1994年補(bǔ)充的內(nèi)部控制一體化框架，在這份文件中，COSO將內(nèi)部控制分為五個(gè)要素：控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、監(jiān)督，并認(rèn)為這五要素相互補(bǔ)充，構(gòu)成一個(gè)一體化的整體企業(yè)內(nèi)部控制。在2004年9月COSO再次頒布了關(guān)于內(nèi)部控制方面新的研究報(bào)告企業(yè)風(fēng)險(xiǎn)管理框架（EnterpriseRiskManagementFramework，簡(jiǎn)稱ERM）。ERM將內(nèi)部控制的研究重點(diǎn)轉(zhuǎn)向了風(fēng)險(xiǎn)及其管理，認(rèn)為內(nèi)部控制整體構(gòu)架是包含在ERM中的一體化部分。ERM在內(nèi)部控制整體框架五要素的基礎(chǔ)上進(jìn)行了拓展，增加了三個(gè)風(fēng)險(xiǎn)管理要素，形成了八要素，分別是內(nèi)部環(huán)境、目標(biāo)設(shè)定、事件識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)回應(yīng)、控制活動(dòng)、信息與溝通、監(jiān)督。在信息化條件下，COSO框架中關(guān)于內(nèi)部控制各要素必然會(huì)受到影響。就此，本文先結(jié)合內(nèi)部控制整體框架五要素和企業(yè)風(fēng)險(xiǎn)管理框架的八要素，依次分析信息化對(duì)各要素的影響。（一）對(duì)內(nèi)部控制環(huán)境的影響。控制環(huán)境是對(duì)建立和實(shí)施企業(yè)內(nèi)部控制具有重要影響的各種要素的總稱。控制環(huán)境的構(gòu)成要素是多方面的，主要包括：企業(yè)的治理機(jī)制、組織結(jié)構(gòu)和權(quán)責(zé)分派體系、企業(yè)管理者的素質(zhì)、品行和管理哲學(xué)、企業(yè)文化、人力資源政策和實(shí)務(wù)等。ERM中認(rèn)為的內(nèi)部環(huán)境與內(nèi)部控制中的控制環(huán)境要素大致相同。信息化將有助于改善企業(yè)的治理機(jī)制。完善的信息化系統(tǒng)能準(zhǔn)確、全面、及時(shí)地為董事會(huì)和監(jiān)事會(huì)提供履行其監(jiān)督職能的信息，同時(shí)，良好的信息系統(tǒng)能夠使得小股東以較低成本（網(wǎng)絡(luò)方式）參加股東大會(huì)維護(hù)自己的權(quán)益。信息化為內(nèi)外部治理機(jī)制的完善提供了便利，而良好的治理機(jī)制將為內(nèi)部控制提供良好的基礎(chǔ)。由于信息化的高效率，企業(yè)的組織結(jié)構(gòu)將趨于扁平化，內(nèi)部控制的組織層次將會(huì)減少。這對(duì)信息系統(tǒng)下權(quán)限劃分要求更為嚴(yán)格。因?yàn)樾畔⒒瘲l件下企業(yè)生產(chǎn)經(jīng)營(yíng)將更為依賴信息系統(tǒng)。而在信息系統(tǒng)下，利用信息從事非法活動(dòng)等與信息技術(shù)相關(guān)的風(fēng)險(xiǎn)大大增加，企業(yè)潛在損失風(fēng)險(xiǎn)也相應(yīng)增加。同時(shí)，這也要求企業(yè)通過良好的人力資源政策，對(duì)員工進(jìn)行激勵(lì)和約束，提高員工的整體素質(zhì)和道德。信息技術(shù)的應(yīng)用也使得管理者能獲取的信息量倍增，那么如何在紛繁復(fù)雜的信息中，抓住重點(diǎn)，及時(shí)做出決策，這便對(duì)管理者也提出了更高的要求。此外，信息化也必然對(duì)企業(yè)的管理哲學(xué)和企業(yè)文化產(chǎn)生一定的影響。因此，如何加強(qiáng)對(duì)信息系統(tǒng)的內(nèi)部控制，利用良好的管理手段和技術(shù)方式，去降低信息化所帶來的風(fēng)險(xiǎn)，為內(nèi)部控制提供一個(gè)優(yōu)良的環(huán)境基礎(chǔ)，將是十分重要的。（二）對(duì)目標(biāo)設(shè)定的影響。內(nèi)部控制是一個(gè)人為制造的系統(tǒng)，而設(shè)定目標(biāo)是任何一個(gè)人造系統(tǒng)的首要環(huán)節(jié)。COSO報(bào)告提出了內(nèi)部控制“營(yíng)運(yùn)效率與效果、財(cái)務(wù)報(bào)告的可靠性和遵循相關(guān)法令”的三大目標(biāo)。企業(yè)信息化雖對(duì)企業(yè)產(chǎn)生深遠(yuǎn)的影響，但并未改變其總體目標(biāo)，只是在各項(xiàng)內(nèi)控活動(dòng)內(nèi)容和具體目標(biāo)范圍上會(huì)有所拓展。在信息化條件下，營(yíng)運(yùn)的效率及效果目標(biāo)則不能僅要求企業(yè)以利潤(rùn)最大化為目標(biāo)，追求有形價(jià)值的增加，信息資源等無形財(cái)富也應(yīng)該成為企業(yè)價(jià)值的一部分。因此，創(chuàng)造知識(shí)、積累商譽(yù)、保護(hù)環(huán)境等也將對(duì)企業(yè)產(chǎn)生重大影響。在財(cái)務(wù)報(bào)告的可靠性方面，信息化條件下企業(yè)提供的信息不能再局限于財(cái)務(wù)報(bào)告，為滿足企業(yè)內(nèi)外各信息使用者的信息需求，在信息披露類型上應(yīng)該有所擴(kuò)展。增加報(bào)告的類型這一要求，實(shí)質(zhì)上就是面對(duì)信息化條件下各界所做出的回應(yīng)。信息化條件下，企業(yè)內(nèi)部控制對(duì)相關(guān)法令的遵循性提供合理保證仍是其目標(biāo)之一。但較之于傳統(tǒng)方式下，國(guó)家各項(xiàng)法律、法規(guī)、制度將趨于完善，企業(yè)需要遵循的法規(guī)也更為廣泛（包括信息技術(shù)、信息系統(tǒng)方面的規(guī)定等），企業(yè)對(duì)相關(guān)法規(guī)的遵循性在信息化條件下將更為重要。（三）對(duì)風(fēng)險(xiǎn)管理諸要素的影響。風(fēng)險(xiǎn)是普遍存在的，企業(yè)在日常的生產(chǎn)經(jīng)營(yíng)總會(huì)面臨著來自內(nèi)部或外部的風(fēng)險(xiǎn)。特別是信息化條件下，企業(yè)間競(jìng)爭(zhēng)愈演愈烈，企業(yè)的經(jīng)營(yíng)風(fēng)險(xiǎn)也在不斷增加，內(nèi)部控制的執(zhí)行顯得非常必要。可見，事件識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)回應(yīng)這三個(gè)風(fēng)險(xiǎn)管理要素是提高企業(yè)內(nèi)控效率和效果的關(guān)鍵。在信息化的條件下，信息技術(shù)的應(yīng)用，改變了企業(yè)的業(yè)務(wù)流程，降低了傳統(tǒng)方式下人工錯(cuò)弊的風(fēng)險(xiǎn)。但是，與此同時(shí)，信息系統(tǒng)的應(yīng)用，將使得企業(yè)信息的采集、處理和運(yùn)用更加依賴信息技術(shù)和信息系統(tǒng)的實(shí)施效果。而信息系統(tǒng)條件下，信息在生成和傳輸?shù)倪^程中又產(chǎn)生了新的風(fēng)險(xiǎn)，這些都增加了信息化條件下內(nèi)部控制執(zhí)行的難度。因此，在信息化條件下，企業(yè)應(yīng)該特別關(guān)注與信息、信息系統(tǒng)方面的事件識(shí)別、風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)回應(yīng)。因?yàn)樵谛畔⒒瘲l件下，信息系統(tǒng)失靈導(dǎo)致重要信息的遺失或泄漏，都將給企業(yè)造成不可估量的損失。這就要求企業(yè)建立起良好的信息技術(shù)治理機(jī)制，減少引起帶來損失或?yàn)?zāi)難的可能性。從另外一個(gè)角度來說，企業(yè)也應(yīng)該積極利用信息技術(shù)，作為事件識(shí)別、風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)回應(yīng)的有效工具。利用信息化條件下的高數(shù)據(jù)處理能力，企業(yè)可以搜集和處理大量涉及企業(yè)風(fēng)險(xiǎn)方面的有關(guān)數(shù)據(jù)、信息，設(shè)立風(fēng)險(xiǎn)識(shí)別和評(píng)估模型系統(tǒng)，為企業(yè)風(fēng)險(xiǎn)的識(shí)別和評(píng)估提供基礎(chǔ)。而且，企業(yè)可以利用信息系統(tǒng)強(qiáng)大的數(shù)據(jù)處理功能支持，構(gòu)建起自身的數(shù)字神經(jīng)系統(tǒng)，提高企業(yè)對(duì)數(shù)字等相關(guān)數(shù)據(jù)的敏感度，對(duì)相關(guān)數(shù)據(jù)的異常變動(dòng)可能存在的問題做出一個(gè)積極、有效、及時(shí)的風(fēng)險(xiǎn)回應(yīng)。（四）對(duì)控制活動(dòng)的影響。控制活動(dòng)是企業(yè)為了保證管理指令能夠得到有效執(zhí)行而制定實(shí)施的控制政策與程序。由于控制活動(dòng)必須根據(jù)企業(yè)的業(yè)務(wù)流程情況和具體的控制點(diǎn)進(jìn)行設(shè)置，而企業(yè)信息化極大影響了企業(yè)的業(yè)務(wù)流程和具體控制點(diǎn)，因此，控制活動(dòng)必然受到企業(yè)信息化的直接影響。信息化環(huán)境