讓信息血液在企業(yè)體內(nèi)循環(huán)

信息技術(shù)的高速發(fā)展與廣泛應(yīng)用徹底改變企業(yè)傳統(tǒng)的內(nèi)部控制體制

如今，信息已經(jīng)改變整個社會基礎(chǔ)，以知識產(chǎn)權(quán)和管理能力為主的人力資本（知本），以信息技術(shù)為代表的高新技術(shù)形成的新經(jīng)濟模式，將在21世紀世界經(jīng)濟中起決定作用。這幅前景相當(dāng)激動人心：人類將通過信息、文字、手勢、表情等各種自然方式與信息工具、用具交流，沉浸在十分和諧的人機交互環(huán)境中。

那么作為一個企業(yè)，在這樣的時代將如何生存發(fā)展？一個最強有力的途徑與保證就是，建立在信息流基礎(chǔ)上的內(nèi)部控制制度。

信息技術(shù)的高速發(fā)展與廣泛應(yīng)用徹底改變了企業(yè)傳統(tǒng)的內(nèi)部控制體制。信息技術(shù)的應(yīng)用增加了企業(yè)內(nèi)部控制的潛在風(fēng)險，但信息流程和業(yè)務(wù)流程的有效整合也給企業(yè)提高內(nèi)部控制效率、增強內(nèi)部控制效果帶來了前所未有的機遇。

雖然在信息技術(shù)環(huán)境下，企業(yè)內(nèi)部控制制度仍由控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)控五個基本要素構(gòu)成，其框架體系未發(fā)生實質(zhì)性改變，但是每項基本要素的內(nèi)部構(gòu)成卻呈現(xiàn)出新內(nèi)容，表現(xiàn)出新特征，隨之帶來內(nèi)部控制中的新問題。

控制環(huán)境

在信息技術(shù)條件下，企業(yè)內(nèi)部控制環(huán)境將發(fā)生以下主要變化：

首先是管理結(jié)構(gòu)扁平化。工業(yè)時代金字塔式自上而下逐層控制的組織形式，將轉(zhuǎn)變?yōu)樾畔r代扁平化、網(wǎng)絡(luò)化、民主化的組織形式。新經(jīng)濟要求企業(yè)不斷創(chuàng)新，這需要個人、部門之間進行高效合作，需要有強烈的團隊意識和團隊精神。企業(yè)內(nèi)部控制不是更多地基于權(quán)力需要，而是基于信息科學(xué)性和企業(yè)健康發(fā)展的需要。新經(jīng)濟下企業(yè)內(nèi)部控制層次明顯地減少，但責(zé)任更明確，效率更提高。內(nèi)部控制通過每個人與組織建立合適“視窗”來進行，內(nèi)部控制透明度也大大增強。

其次，內(nèi)部控制方式與管理觀念將發(fā)生改變。信息技術(shù)應(yīng)用產(chǎn)生巨大競爭力，增強企業(yè)靈活性。在企業(yè)這種新型扁平式組織結(jié)構(gòu)之中，對等信息使得無論信息處于何處，企業(yè)內(nèi)外部人員都能夠容易地獲得，領(lǐng)導(dǎo)不再是組織等級上層，而成為行動中心。信息經(jīng)濟要求并倡導(dǎo)企業(yè)組織從機械式向虛擬組織而演變，這要求企業(yè)領(lǐng)導(dǎo)層學(xué)會在一個流動和動態(tài)的環(huán)境中發(fā)現(xiàn)內(nèi)聚力并構(gòu)造組織，既要有利于創(chuàng)造、革新、加快速度，又能在不斷磨合中加強內(nèi)部控制和員工向心力。

風(fēng)險評價

信息技術(shù)手段的不斷應(yīng)用，在給企業(yè)帶來風(fēng)險的同時也帶來了控制風(fēng)險的機會和工具。

風(fēng)險控制體系的變革，使內(nèi)部控制的范圍加大。在信息技術(shù)環(huán)境下，雖然企業(yè)整體目標(biāo)沒有改變，但伴隨業(yè)務(wù)流程的變化，系統(tǒng)開放性、信息分散性、數(shù)據(jù)共享性，以及來自企業(yè)的內(nèi)外環(huán)境都發(fā)生變化，從而改變著傳統(tǒng)的風(fēng)險控制內(nèi)容和方法，擴大了內(nèi)部控制范圍。

比如強大復(fù)雜的計算機系統(tǒng)增加了企業(yè)潛在風(fēng)險，因為人們主觀判斷被忽略，數(shù)據(jù)處理過于集中，存儲數(shù)據(jù)可以被不留痕跡地改寫、刪除和復(fù)制，數(shù)據(jù)存放形式增加數(shù)據(jù)再現(xiàn)難度，數(shù)據(jù)處理過程無法觀測等等。這些新的風(fēng)險點構(gòu)成了內(nèi)部控制的新內(nèi)容。

有效利用信息技術(shù)，作為控制風(fēng)險的工具。在信息技術(shù)環(huán)境下，廣泛使用信息技術(shù)為支持決策和改善業(yè)務(wù)與信息過程，提供了戰(zhàn)略機會，而風(fēng)險普遍存在不是我們把信息技術(shù)拒之門外的理由，而是我們應(yīng)樹立信息意識，把信息技術(shù)作為防范風(fēng)險的工具，更新控制觀念，改變思維定式，有效利用信息技術(shù)為企業(yè)管控服務(wù)。

比如利用信息技術(shù)將控制嵌入到會計信息系統(tǒng)中，針對關(guān)鍵控制點制定相應(yīng)的控制手段，強調(diào)預(yù)防措施、業(yè)務(wù)操作和對規(guī)章制度的遵守情況，從傳統(tǒng)管理的發(fā)現(xiàn)問題事后補救的做法，轉(zhuǎn)變?yōu)樽龅绞虑邦A(yù)防和事中控制，從而保證企業(yè)業(yè)務(wù)處理活動嚴格按一定規(guī)則進行，把信息技術(shù)作為控制風(fēng)險的一個有效工具。

控制活動

信息技術(shù)環(huán)境下的企業(yè)需要分離新職責(zé)，取消舊職責(zé)，以反映用來設(shè)計和運行系統(tǒng)的手段更新。為了不斷改善內(nèi)部控制，使其保持高標(biāo)準，應(yīng)識別與更高過程相關(guān)風(fēng)險，制定相應(yīng)控制程序以有效地降低風(fēng)險。而不能讓特定控制程序限制了對技術(shù)的使用，使用技術(shù)將會使業(yè)務(wù)運行效率和準確率更高。

信息技術(shù)的引入增強了控制手段的多樣性、靈活性、高效性，加強了內(nèi)部控制的預(yù)防、檢查與糾正的功能?？刂频闹攸c由對人的控制為主轉(zhuǎn)變?yōu)閷θ?、機共同控制為主，控制程序也應(yīng)當(dāng)與計算機處理相適應(yīng)。信息技術(shù)環(huán)境下的企業(yè)需要分離新的職責(zé)，取消舊的職責(zé)，以反映用來設(shè)計和運行系統(tǒng)的手段的更新。企業(yè)內(nèi)部控制不是更多地基于權(quán)力的需要，而是基于信息的科學(xué)性和企業(yè)健康發(fā)展的需要。新經(jīng)濟下，企業(yè)內(nèi)部控制層次明顯減少，但責(zé)任更加明確，效率更加提高。

信息技術(shù)的恰當(dāng)應(yīng)用，可以使企業(yè)擺脫人員與資源限制，經(jīng)濟有效地實現(xiàn)內(nèi)部控制目標(biāo)。在新環(huán)境下應(yīng)形成新的控制理念：好的內(nèi)部控制不應(yīng)僅依賴過多的審核人員或復(fù)雜的控制程序，而應(yīng)該依賴信息時代的控制哲學(xué)和恰當(dāng)適用的信息技術(shù)。

利用信息技術(shù)將控制嵌入到信息系統(tǒng)中，及時中止預(yù)警計算機犯罪活動。隨著計算機使用范圍的擴大，利用計算機進行的貪污、舞弊、詐騙等犯罪活動有所增加。如儲存在計算機磁性媒介上的數(shù)據(jù)容易被篡改；數(shù)據(jù)庫技術(shù)的提高使數(shù)據(jù)高度集中，未經(jīng)授權(quán)的人員有可能通過計算機和網(wǎng)絡(luò)瀏覽全部數(shù)據(jù)文件，復(fù)制、偽造、銷毀企業(yè)重要數(shù)據(jù)，使得計算機犯罪具有很大隱蔽性和危害性，因此增加了內(nèi)部控制的難度與復(fù)雜性，建立內(nèi)部控制制度，應(yīng)充分考慮技術(shù)能力，具備實時控制思想。

信息與溝通

與現(xiàn)代信息技術(shù)相結(jié)合的信息系統(tǒng)具有開放化、實時化、電子化等技術(shù)特點，在內(nèi)部控制系統(tǒng)中呈現(xiàn)出新特點并發(fā)揮出新作用。企業(yè)內(nèi)部控制關(guān)系也將發(fā)生明顯變化，由命令與控制向集中與協(xié)調(diào)轉(zhuǎn)變。

在工業(yè)經(jīng)濟時代，企業(yè)內(nèi)部等級非常明顯，工作先按過程分解，然后通過命令和控制再將其進行連接，指令往往來自企業(yè)上層。在新經(jīng)濟時代，企業(yè)通過網(wǎng)絡(luò)可以很方便地使內(nèi)部人員之間及與外部人員之間平等、動態(tài)地進行協(xié)作和溝通。企業(yè)中每一個人都是網(wǎng)絡(luò)中知識貢獻者，都可成為企業(yè)控制網(wǎng)絡(luò)上決策點或節(jié)點，都可盡可能地做出自己最大貢獻。

在新經(jīng)濟時代，網(wǎng)絡(luò)銜接企業(yè)各職能部門，信息需求者可以獲取實時信息，使得工作在空間和時間上的接近不再是至關(guān)重要的問題，這樣內(nèi)部控制可由順序化向并行化發(fā)展。通過這種方式，可使企業(yè)的設(shè)計、制造、銷售、加工、施工等人員并肩工作，共同控制企業(yè)物流和信息流。

開放的信息系統(tǒng)為內(nèi)部員工、管理者以及顧客、供應(yīng)商等外部團體提供了開放的溝通管道，有利于進行內(nèi)部溝通與外部溝通，使得組織內(nèi)員工清楚了解內(nèi)部控制制度規(guī)定和各自責(zé)任；管理者隨時掌握內(nèi)部控制制度的執(zhí)行與生效情況，并可從外部信息中獲悉關(guān)于本企業(yè)內(nèi)部控制功能的重要信息。

網(wǎng)絡(luò)信息的真實性受到質(zhì)疑。網(wǎng)絡(luò)開放環(huán)境很難避免非法侵擾，會計信息系統(tǒng)很有可能遭受非法訪問甚至黑客或病毒的侵擾，直影響新環(huán)境下信息系統(tǒng)的信息品質(zhì)。在網(wǎng)絡(luò)環(huán)境下，財務(wù)信息的傳遞借助于網(wǎng)絡(luò)及時完成，電子符號代替了會計數(shù)據(jù)，磁性介質(zhì)代替了紙張，財務(wù)數(shù)據(jù)流動過程中簽字蓋章等傳統(tǒng)交易授權(quán)手段不再存在，這些都給內(nèi)部控制提出了新問題。

監(jiān)控

信息技術(shù)的應(yīng)用，使得內(nèi)部控制具有人工控制與程序控制相結(jié)合的特點。這些程序化內(nèi)部控制的有效性取決于應(yīng)用程序，如果程序發(fā)生差錯或不起作用，由于人們對計算機系統(tǒng)的依賴性、麻痹大意以及程序運行的重復(fù)性，使得失效控制長期不被發(fā)現(xiàn)，從而使系統(tǒng)“在特定方面發(fā)生錯誤或違規(guī)行為的可能性較大”。