淺析信息化環(huán)境下公司內(nèi)部控制的構(gòu)建

[摘要] 人類社會已經(jīng)跨入信息社會和知識經(jīng)濟時代，信息化改變了企業(yè)內(nèi)部控制的基本環(huán)境，帶來了潛在風(fēng)險，但也為提高企業(yè)內(nèi)部控制效率、增強內(nèi)部控制效果帶來了前所未有的機遇。本文通過信息化環(huán)境對企業(yè)內(nèi)部控制環(huán)境、風(fēng)險評估、控制活動、信息溝通及監(jiān)督等方面的影響分析，提出了信息化條件下我國企業(yè)構(gòu)建內(nèi)部控制的幾個關(guān)鍵步驟。

[關(guān)鍵詞] 信息化環(huán)境 內(nèi)部控制 控制環(huán)境 動態(tài)化內(nèi)控制度 信息系統(tǒng)控制

人類社會已經(jīng)跨入信息社會和知識經(jīng)濟時代，企業(yè)的生存和發(fā)展則更倚重于科學(xué)有效的管理。作為企業(yè)管理核心之一的內(nèi)部控制也面臨著時代發(fā)展的考驗，因此在信息化環(huán)境下重新構(gòu)建企業(yè)內(nèi)部控制頗具意義。

一、引言

內(nèi)部控制是組織為保護(hù)其資產(chǎn)安全、完整，保證信息客觀、正確，促進(jìn)經(jīng)營管理政策得以有效實施，提高經(jīng)營效率，控制經(jīng)營風(fēng)險，防止舞弊行為發(fā)生并進(jìn)而實現(xiàn)組織目標(biāo)的一項重要的管理制度與方法。

內(nèi)部控制理論與實務(wù)隨著社會、經(jīng)濟和技術(shù)等環(huán)境的變化經(jīng)歷了豐富多彩的發(fā)展歷程，已歷經(jīng)內(nèi)部牽制、內(nèi)部控制制度、內(nèi)部控制結(jié)構(gòu)與內(nèi)部控制整體框架、企業(yè)風(fēng)險管理框架等幾個不同階段。大量的現(xiàn)實案例證明，對于企業(yè)生產(chǎn)和發(fā)展而言，內(nèi)部控制具有重要意義。然而，內(nèi)部控制作為執(zhí)行企業(yè)戰(zhàn)略、保證企業(yè)目標(biāo)實施的重要系統(tǒng)，深受企業(yè)內(nèi)外部環(huán)境發(fā)展變化的影響。由于內(nèi)部控制實施的企業(yè)經(jīng)營環(huán)境具有較大的不確定性和復(fù)雜性，因此，企業(yè)必須保持動態(tài)的內(nèi)部控制觀念，將內(nèi)部控制的設(shè)置與環(huán)境發(fā)展保持同步和協(xié)調(diào)一致，才能最大程度地發(fā)揮其作用。信息化是社會、經(jīng)濟發(fā)展到一定程度的必然結(jié)果。企業(yè)信息化主要指企業(yè)生產(chǎn)過程信息化、管理決策信息化和商務(wù)活動信息化等幾方面內(nèi)容。在胡錦濤總書記十七大報告中，信息化思想貫穿全篇，賦予了我國信息化全新的歷史使命。由于內(nèi)部控制寓于企業(yè)經(jīng)營活動的整個過程之中，信息化了的企業(yè)生產(chǎn)過程、管理決策和商務(wù)活動就要求與之相適應(yīng)的企業(yè)內(nèi)部控制制度來保證其目標(biāo)的實現(xiàn)。

二、信息化環(huán)境對公司內(nèi)部控制的影響分析

企業(yè)的內(nèi)部控制活動處于企業(yè)的大環(huán)境之中。COSO報告《內(nèi)部控制-整體框架》中指出，內(nèi)部控制由控制環(huán)境(Control Environment)、風(fēng)險評價(Risk Assessment)、控制活動(Control Activities)、信息與溝通(1nformationand Communication)、監(jiān)控(Monitoring)等五個相互關(guān)聯(lián)的要素構(gòu)成。而COSO委員會在其最新報告《企業(yè)風(fēng)險管理框架》中則在五要素的基礎(chǔ)上進(jìn)行了拓展，形成了八個要素，分別是內(nèi)部環(huán)境、目標(biāo)設(shè)定、事件識別、風(fēng)險評估、風(fēng)險回應(yīng)、控制活動、信息和溝通、監(jiān)督。

本文認(rèn)為，上述對內(nèi)部控制要素的分類并沒有實質(zhì)上的變化，其重心仍然是控制環(huán)境、風(fēng)險評估、控制活動、信息和溝通、監(jiān)督等方面，在信息化環(huán)境下，企業(yè)內(nèi)部控制系統(tǒng)的框架體系也并未發(fā)生實質(zhì)性的改變，只是每項基本要素的內(nèi)部構(gòu)成呈現(xiàn)出新的內(nèi)容，表現(xiàn)出新的特征，隨之也帶來了內(nèi)部控制中新的問題。下面本文對信息化環(huán)境對內(nèi)部控制各要素的影響進(jìn)行分析：

1.信息化對控制環(huán)境的影響：機遇與挑戰(zhàn)并存

內(nèi)部控制是通過一定的環(huán)境條件發(fā)生作用的，內(nèi)部控制環(huán)境的變化將直接影響內(nèi)部控制的有效性。COSO在其報告中將控制環(huán)境列入諸要素的首位，并且其在內(nèi)控概念中闡述了這樣的觀點，即，內(nèi)部控制環(huán)境是其他因素構(gòu)建的基礎(chǔ)，如果這個基礎(chǔ)存在較大的缺陷，其他因素即使是構(gòu)建得再完美，內(nèi)控的建立和實施也無法實現(xiàn)其預(yù)期的目的。信息化時代環(huán)境的發(fā)展變化使企業(yè)的控制環(huán)境日益復(fù)雜，其給企業(yè)內(nèi)部控制帶來了新的挑戰(zhàn)。企業(yè)如果能夠充分利用信息技術(shù)改善內(nèi)部控制程序、增強內(nèi)部控制手段，將信息技術(shù)有效地集成到業(yè)務(wù)和信息處理過程中，借助于信息技術(shù)來完善內(nèi)部控制措施，提高內(nèi)部控制水平，防范與控制經(jīng)營風(fēng)險，將使企業(yè)信息化環(huán)境下的內(nèi)部控制問題得到妥善處理。反之，則會給企業(yè)帶來很大的隱患。

信息化對控制環(huán)境的影響主要有如下幾個方面：

(1)信息傳遞的方式和速度構(gòu)成了企業(yè)內(nèi)部控制的基礎(chǔ)環(huán)境變化。這一變化對內(nèi)部控制的制定和實施的影響細(xì)微而本質(zhì)。企業(yè)由于追求效率而摒棄了過時陳舊的信息傳遞和溝通方式，因此而突破了舊有的模式。企業(yè)如果不進(jìn)行新的內(nèi)控制度的構(gòu)建，很容易被舊有的內(nèi)控條款在所牽累或束縛，無法正常發(fā)揮其功能。

(2)信息化環(huán)境影響企業(yè)的組織結(jié)構(gòu)。由于信息溝通的路線產(chǎn)生變化，企業(yè)往往形成扁平式組織結(jié)構(gòu)，管理層次減少，領(lǐng)導(dǎo)不再是組織等級的上層，而成為行動的中心，信息更加容易獲得。這要求企業(yè)的領(lǐng)導(dǎo)階層學(xué)會在一個流動和動態(tài)的環(huán)境中發(fā)現(xiàn)內(nèi)聚力和構(gòu)造組織，既要有利于創(chuàng)造、革新、加快速度，又要在不斷磨合中加強內(nèi)部控制和向心力。

(3)信息化環(huán)境全方位影響著企業(yè)的治理機制。信息化環(huán)境對企業(yè)的信息系統(tǒng)要求更高，因為只有企業(yè)信息系統(tǒng)更加完善而有效，董事會、監(jiān)事會才可以更及時全面地了解企業(yè)的信息，以便更好地進(jìn)行戰(zhàn)略制定、經(jīng)理人員選擇和績效評價，并進(jìn)行企業(yè)運營情況監(jiān)控等等，形成更加合理的治理機制。

(4)信息化環(huán)境影響著企業(yè)管理者的領(lǐng)導(dǎo)方式。企業(yè)所面臨的商務(wù)環(huán)境競爭加劇、變化加速，管理者所能獲得的信息量倍增，信息技術(shù)和信息系統(tǒng)在企業(yè)中的作用日益重要，這些都要求管理者不但要有更強的把握信息、利用信息的能力，在運營管理企業(yè)中利用好信息資源，而且要站在更高的戰(zhàn)略層面上，制定更加合理的企業(yè)戰(zhàn)略和企業(yè)經(jīng)營規(guī)劃。

2.信息化對風(fēng)險評價方面的影響：擴大了風(fēng)險評估的范圍

企業(yè)隨時面臨著來自內(nèi)外部的各種風(fēng)險，因此對影響企業(yè)目標(biāo)實現(xiàn)的未來不確定因素進(jìn)行風(fēng)險評估是內(nèi)控機制的另一個重要的方面。信息化的環(huán)境在給企業(yè)帶來機遇的同時也帶來了控制風(fēng)險的難度。

(1)信息化環(huán)境使內(nèi)部控制的范圍加大，內(nèi)容復(fù)雜化，因此內(nèi)部控制目標(biāo)實現(xiàn)的風(fēng)險加大。在信息技術(shù)環(huán)境下，雖然企業(yè)的整體目標(biāo)沒有改變，但是經(jīng)濟、產(chǎn)業(yè)及管理的外部環(huán)境與內(nèi)部因素都發(fā)生了變化，業(yè)務(wù)流程因此而改變，以往封閉集中的運行環(huán)境，變得開放，以往狹窄單一的信息流形成共享，從而改變了傳統(tǒng)的風(fēng)險控制內(nèi)容和方法。例如計算機系統(tǒng)增加了企業(yè)潛在的風(fēng)險，數(shù)據(jù)處理過于集中，存儲的數(shù)據(jù)可以被不留痕跡地改寫和刪除，數(shù)據(jù)的存放形式增加了數(shù)據(jù)再現(xiàn)的難度，數(shù)據(jù)處理過程無法觀測等等。這些新的風(fēng)險點構(gòu)成了內(nèi)部控制的新內(nèi)容。

(2)信息化使得風(fēng)險評估獲得了更多的信息支撐，這是信息化環(huán)境對風(fēng)險控制有利的一面。隨著控制風(fēng)險的加大，更應(yīng)該有效利用信息技術(shù)為內(nèi)部控制服務(wù)。一個控制良好的電子數(shù)據(jù)處理系統(tǒng)具有更大的潛力來減少錯誤和舞弊的發(fā)生，保證企業(yè)業(yè)務(wù)處理活動嚴(yán)格按商業(yè)規(guī)則進(jìn)行。所以，企業(yè)管理階層應(yīng)該也有可能把信息技術(shù)作為強化內(nèi)部控制的一個有效工具，使之為高效實現(xiàn)內(nèi)控目的而服務(wù)。

3.信息化對控制活動的影響

業(yè)務(wù)流程控制與信息系統(tǒng)控制是控制活動的重要內(nèi)容?？刂苹顒舆^程中會需要大量的信息傳遞活動，這些活動經(jīng)過不同的信息傳遞路徑，形成各種信息指令和反饋，從而有效控制企業(yè)的業(yè)務(wù)作業(yè)流程。因此控制活動必須根據(jù)企業(yè)業(yè)務(wù)流程的情況和具體的控制點進(jìn)行設(shè)置。而信息技術(shù)應(yīng)用使傳統(tǒng)人工控制形式演變?yōu)槿藱C系統(tǒng)控制，控制重心將集中在作業(yè)流程的人機控制與信息系統(tǒng)控制。一些傳統(tǒng)的內(nèi)部控制規(guī)則和程序在新的技術(shù)環(huán)境下失去存在的意義，新的控制規(guī)則和程序建立在充分利用信息技術(shù)、用最少的資源達(dá)到更佳控制目標(biāo)的基礎(chǔ)上。信息技術(shù)的引入增強了控制手段的多樣性、靈活性、高效性，加強了內(nèi)部控制的預(yù)防、檢查與糾正的功能。

4.信息化對信息和溝通的影響：使得組織成員之間信息交流和溝通更加便利和有效率

信息化環(huán)境對內(nèi)部控制的信息和溝通這一要素產(chǎn)生了有利的影響。由于大量的企業(yè)環(huán)境信息、政策信息、經(jīng)營信息、財務(wù)會計信息、作業(yè)信息集中存儲在企業(yè)數(shù)據(jù)庫系統(tǒng)內(nèi)，并不斷被實時更新，在這個信息平臺上，員工可以十分便捷地從計算機數(shù)據(jù)庫中查閱有關(guān)的政策和法規(guī)，獲取與其職責(zé)相關(guān)的控制信息，明確各自的權(quán)利與責(zé)任，了解自己的活動如何與他人的工作相關(guān)以及例外情況如何報告或處理的途徑。在完善的企業(yè)信息系統(tǒng)的支持下，企業(yè)員工能夠更好地取得他們在執(zhí)行、管理和控制企業(yè)經(jīng)營過程中所需的信息，使員工順利履行其職責(zé)，提高效率。

另外，企業(yè)在網(wǎng)絡(luò)平臺上構(gòu)建與利益相關(guān)者聯(lián)系的機制，使組織的相關(guān)成員可以實時獲取經(jīng)營信息與財務(wù)會計信息，及時進(jìn)行溝通，達(dá)到最佳協(xié)同合作和利益共享。

5.信息化環(huán)境對監(jiān)督的影響

監(jiān)控更注意更新信息系統(tǒng)內(nèi)部設(shè)置的控制參數(shù)與控制程序，借助信息技術(shù)，可以使一部分的監(jiān)控過程自動完成，并且可能實現(xiàn)實時監(jiān)控，從而提高監(jiān)控的效果和效率。應(yīng)當(dāng)注意的是，在信息技術(shù)環(huán)境下，內(nèi)部控制是基于一種人機結(jié)合的控制模式，許多控制程序、控制指標(biāo)、控制方法被設(shè)置在計算機信息系統(tǒng)內(nèi)部。因此監(jiān)控的一項重要內(nèi)容就是要及時了解原來設(shè)置在信息系統(tǒng)內(nèi)的控制程序、控制參數(shù)是否過時，并針對企業(yè)經(jīng)營環(huán)境變化情況，及時評估業(yè)務(wù)流程控制點的運行狀態(tài)，重新調(diào)整或更改設(shè)置在信息系統(tǒng)的控制參數(shù)或程序。

三、信息化環(huán)境下企業(yè)如何對內(nèi)部控制進(jìn)行重新構(gòu)建

隨著企業(yè)信息化的逐步實施，企業(yè)的內(nèi)部控制面臨新的挑戰(zhàn)。保證內(nèi)部控制有效運轉(zhuǎn)的前提是要求信息傳導(dǎo)和反饋的快捷和準(zhǔn)確。通過信息化手段整合企業(yè)資源，以便提高內(nèi)部控制效率和優(yōu)化內(nèi)部控制流程，企業(yè)應(yīng)以推進(jìn)企業(yè)信息化進(jìn)程為契機，優(yōu)化企業(yè)的內(nèi)部控制制度。通過分析企業(yè)信息化后對內(nèi)部控制的影響，筆者為現(xiàn)代企業(yè)設(shè)計內(nèi)部控制制度提出以下應(yīng)對策略：

1.建立健全的、與信息化環(huán)境相適應(yīng)的組織結(jié)構(gòu)與權(quán)責(zé)分派體系

企業(yè)應(yīng)對傳統(tǒng)環(huán)境下的組織機構(gòu)進(jìn)行適當(dāng)?shù)恼{(diào)整，以貼合信息化環(huán)境的特點，以適應(yīng)信息系統(tǒng)的要求。控制的目的是要使一切都在管理人員的掌握之中，所有的生產(chǎn)經(jīng)營活動都有條不紊地進(jìn)行，要實現(xiàn)每一人和每一物在恰當(dāng)?shù)臅r候處在恰當(dāng)?shù)奈恢蒙?。因此，組織結(jié)構(gòu)的設(shè)置必須適合企業(yè)的實際規(guī)模，符合企業(yè)總體經(jīng)營目標(biāo)，并且應(yīng)按精簡、合理、高效的原則對組織機構(gòu)的設(shè)置進(jìn)行成本-效益分析，以保證按最佳線路最恰當(dāng)?shù)牧鞒虒崿F(xiàn)業(yè)務(wù)目標(biāo)。

2.推行以人為本、制度管理與人性化并重的“柔性控制”

在信息化環(huán)境下，企業(yè)尤其應(yīng)該注重培養(yǎng)組織中人員的信息觀念，理解企業(yè)信息化建設(shè)和管理改革、內(nèi)部控制創(chuàng)新之間的關(guān)系。信息時代，“以人為本”作為構(gòu)建內(nèi)部控制機制的信條已經(jīng)越來越多地被企業(yè)接受，企業(yè)管理者應(yīng)當(dāng)重視對人員的選擇、使用和培養(yǎng)。

3.應(yīng)信息化環(huán)境特點的要求，動態(tài)化構(gòu)建內(nèi)部控制框架

在這一思想的指導(dǎo)下，進(jìn)行內(nèi)部控制構(gòu)建必須事先預(yù)計到各種可能性，規(guī)定每一個崗位在所有可能的情況下應(yīng)當(dāng)履行的職責(zé)、程序和手續(xù)，并據(jù)此制定政策。一般來說，管理人員只能根據(jù)自己的歷史經(jīng)驗和邏輯推理能力來預(yù)測各類事件發(fā)生的可能性，但隨著企業(yè)信息化的進(jìn)程，影響企業(yè)經(jīng)營的環(huán)境不僅日益復(fù)雜，而且愈來愈不穩(wěn)定，其變化不僅無法控制，而且難以預(yù)測。因此，未來的內(nèi)部控制不應(yīng)該只是一個固定的、一成不變的模式，它應(yīng)該而且必須隨著企業(yè)內(nèi)外部環(huán)境的變化而變化，應(yīng)變能力和學(xué)習(xí)能力是企業(yè)內(nèi)部控制構(gòu)建中應(yīng)格外加以關(guān)注的重要內(nèi)容。

4.完善信息系統(tǒng)控制

企業(yè)實現(xiàn)信息化，往往涉及到信息開放和共享，企業(yè)內(nèi)部機密和關(guān)鍵數(shù)據(jù)的信息破壞和泄露的風(fēng)險比以往大大增加。所以，對信息系統(tǒng)的有效控制是企業(yè)內(nèi)部控制的前提。企業(yè)應(yīng)加強系統(tǒng)安全、數(shù)據(jù)完整、信息保密等方面的控制。從信息系統(tǒng)控制的手段和特點可以看出，信息系統(tǒng)的控制需要企業(yè)的上下各級組織機構(gòu)和各類員工的參與。企業(yè)管理階層應(yīng)制定有效的信息管理內(nèi)控措施，構(gòu)建實時的監(jiān)控體系。同時還必須有嚴(yán)格的監(jiān)督與管理手段，有效地防治危險因素對系統(tǒng)的侵襲。

5.建立健全內(nèi)部控制風(fēng)險評估體系和監(jiān)控制度

在信息化環(huán)境中，毋庸置疑企業(yè)提高了運作效率和速度。但是，由于新技術(shù)的應(yīng)用和信息系統(tǒng)的開放和共享，企業(yè)的風(fēng)險進(jìn)一步加大，具體的風(fēng)險可表現(xiàn)為財務(wù)風(fēng)險、經(jīng)營風(fēng)險、管理風(fēng)險、環(huán)境風(fēng)險等。針對這些風(fēng)險，企業(yè)管理層應(yīng)實施有效的風(fēng)險評估制度，采取積極的措施來應(yīng)對。實踐表明，許多企業(yè)的內(nèi)部控制失敗，很大的原因是由于企業(yè)未實施風(fēng)險評價制度。企業(yè)應(yīng)該通過風(fēng)險預(yù)警系統(tǒng)的設(shè)置來實施事前控制。針對信息化環(huán)境加大了的風(fēng)險狀況，企業(yè)更應(yīng)注重對內(nèi)部控制的監(jiān)控，針對控制目標(biāo)的多元化趨勢，定期對內(nèi)部控制的設(shè)計和執(zhí)行情況進(jìn)行檢查和評價，協(xié)助管理當(dāng)局監(jiān)督其控制政策和程序的有效性，來促成有利于實現(xiàn)企業(yè)目標(biāo)的控制環(huán)境的營造，減少實際與控制目標(biāo)的偏差。

6.定期評估，實事求是調(diào)整規(guī)則和制度

技術(shù)的發(fā)展會帶來新的風(fēng)險。而大多數(shù)人對風(fēng)險的意識是有一定滯后性的，同時由于沒有哪一套規(guī)則在環(huán)境發(fā)生變化時還能很好地適應(yīng)，因此應(yīng)注意識別新環(huán)境下的新風(fēng)險，除了制定相應(yīng)的控制程序有效降低風(fēng)險外，內(nèi)部控制系統(tǒng)必須經(jīng)常評估和更新。既然控制程序和企業(yè)具體環(huán)境相關(guān)，當(dāng)新的業(yè)務(wù)和信息流程提出后，控制目標(biāo)應(yīng)當(dāng)保持不變，但為達(dá)到該目標(biāo)的具體控制措施必須改變以適應(yīng)新的環(huán)境，不要讓內(nèi)部控制程序限制能使企業(yè)運行更加有效的程序和技術(shù)手段的使用。要通過定期評估增強內(nèi)部控制系統(tǒng)的預(yù)防性功能，更好地為實現(xiàn)企業(yè)目標(biāo)服務(wù)。

參考文獻(xiàn):

[1]吳水澎:《公司董事會、監(jiān)事會效率與內(nèi)控機制研究》，中國財政經(jīng)濟出版社，2005年10月第一版

[2]張宇寧:《論信息化條件下企業(yè)內(nèi)部控制環(huán)境的優(yōu)化》，《企業(yè)經(jīng)濟》，2002年第八期

[3]王立勇:《杜絕內(nèi)患——企業(yè)內(nèi)部控制系統(tǒng)分析》，中國經(jīng)濟出版社，2004年第一版