信息技術(shù)能力對內(nèi)部控制作用及理論框架

2014-07-21 02:54:15李云龍

安徽理工大學學報·社會科學版 2014年2期

摘要：內(nèi)部控制的實質(zhì)是外部投資者對企業(yè)董事會行為的監(jiān)督過程。它被譽為企業(yè)的“長壽基因”，對企業(yè)的生存和發(fā)展起著重要作用。信息化下內(nèi)部控制問題研究是一個綜合性問題研究，具有交叉性，需要運用多種理論加以理解。從內(nèi)部控制實施的角度出發(fā)，探討信息技術(shù)能力對內(nèi)部控制作用，認為信息技術(shù)能力從制度層面、流程層面以及信息層面對內(nèi)部控制產(chǎn)生了積極的效果，同時構(gòu)建了信息技術(shù)能力對內(nèi)部控制作用的研究框架，以期為以后的研究提供幫助。

關(guān)鍵詞：信息技術(shù)能力；信息化；內(nèi)部控制；理論框架

中圖分類號：F275

文獻標識碼：A 文章編號：1672-1101（2014）02-0034-05

收稿日期：2013-12-10

基金項目：安徽工業(yè)大學研究生創(chuàng)新研究基金（2013099）；安徽省教育廳人文社科重點研究基地重點項目（SK2012A155）

作者簡介：李云龍（1989-），男，安徽合肥人，碩士，研究方向：資本運營與財務(wù)控制。

The role and the theoretical framework of information

technology capability on the internal control

LI Yun-long

（School of Business， Anhui University of Technology， Maanshan， Anhui 243032， China）

Abstract：The essence of internal control is a monitoring process of outside investors to corporate the boards behaviors， which is hailed as the companys “l(fā)ongevity gene” and plays an important role in the survival and development of enterprises.The study of internal control under information technology is a comprehensive problem with cross-cutting features， needing the understanding via a variety of theories. This paper， by exploring the role of IT capability from the perspective of the implementation of internal control， suggests that IT capability have produced positive results at the system， proces and information levels while constructing a research framework between IT capability and internal control in order to provide help for the the future research.

Key words： IT capablity； information； internal control； theoretical framework

內(nèi)部控制源于私有制所帶來的弊端，它是對所有人財產(chǎn)的一種保護。國家組織的統(tǒng)治者通過財產(chǎn)記錄定期核對和檢查、人員崗位分離等牽制手段，防止下級串通舞弊侵占財產(chǎn)以及意志不能得到正確貫徹、執(zhí)行。如今，企業(yè)組織成為社會的重要組成部分，其經(jīng)營績效的好壞會對整個經(jīng)濟產(chǎn)生重大影響。在企業(yè)實際的內(nèi)部控制實施中，很多企業(yè)將其當成是一項“任務(wù)”，“走形式”現(xiàn)象嚴重，其實質(zhì)在企業(yè)高層的“動機性管理”中發(fā)生了扭曲，事后控制是主要形式[1]。其實，企業(yè)在運行過程中有兩套程序和制度，一種是企業(yè)在發(fā)展過程中形成的、具有自身特色的程序制度，另一種則是內(nèi)部控制制度，它是政府、外界投資者通過法律法規(guī)對企業(yè)的強制要求，可以說內(nèi)部控制制度是嵌入到企業(yè)的日常經(jīng)營管理中去的。企業(yè)經(jīng)營管理過程伴隨著企業(yè)的生產(chǎn)過程，它是一個物流過程，也是一個生產(chǎn)工藝過程，其實質(zhì)就是產(chǎn)生信息、傳遞信息過程。而內(nèi)部控制的目的就是揭示信息以及產(chǎn)生預(yù)警，從而保障信息的真實完整。內(nèi)部控制既是對信息的反映，也是對企業(yè)制度的反映，所以內(nèi)部控制有效性表現(xiàn)在信息披露上，而實質(zhì)體現(xiàn)在制度上，就是企業(yè)對政府、社會公眾以及投資者等利益相關(guān)者的利益保護的程度。如何提高內(nèi)部控制有效性必須要從保障信息的角度出發(fā)。在企業(yè)信息化下，信息技術(shù)能力滲入內(nèi)部控制，將企業(yè)人力、物力、財力進行分類和歸集，建立實時預(yù)警機制，從而能有效反映相關(guān)控制信息，信息技術(shù)能力對內(nèi)部控制效率的改善起到了積極的作用。

一、信息技術(shù)能力對內(nèi)部控制的作用

從內(nèi)部控制實施的角度出發(fā)，探討在企業(yè)的實踐中，信息技術(shù)能力是如何嵌入內(nèi)部控制體系，提高內(nèi)部控制的有效性。從企業(yè)的實踐中可以看出，內(nèi)部控制體系可以歸納為三個層面：一是制度層面；二是流程層面；三是信息層面。制度是基礎(chǔ)，流程是關(guān)鍵，信息是本質(zhì)。信息技術(shù)能力通過這三個層面，影響內(nèi)部控制五大要素，進而對整個內(nèi)部控制產(chǎn)生積極的作用。

（一）內(nèi)部控制制度是財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會以及第三方給予企業(yè)的行為規(guī)范，以更好的保護投資者的利益。內(nèi)部控制制度與企業(yè)現(xiàn)有的運行制度相互融合，不斷嵌入企業(yè)原有的制度中，與企業(yè)現(xiàn)有制度并行，成為內(nèi)部控制發(fā)揮作用的基礎(chǔ)。企業(yè)內(nèi)部控制需要由外在控制轉(zhuǎn)化為自我控制，形成企業(yè)的控制文化。內(nèi)部控制規(guī)范規(guī)定了企業(yè)需要關(guān)注的控制領(lǐng)域，例如組織架構(gòu)，它包括公司治理架構(gòu)與組織結(jié)構(gòu)兩部分。治理架構(gòu)中的董事會在制度框架內(nèi)授予組織結(jié)構(gòu)中經(jīng)理層適當?shù)臋?quán)限，從而會涉及組織架構(gòu)中權(quán)限控制的問題，特別是關(guān)聯(lián)方交易、資產(chǎn)折舊等。因此，企業(yè)在具體建立內(nèi)部控制制度時，需要考慮其內(nèi)容是否與外部的規(guī)范一致。如今，信息技術(shù)能力對建立內(nèi)部控制制度越來越重要。信息技術(shù)能力通過影響企業(yè)內(nèi)部環(huán)境，逐步建立IT下的內(nèi)部環(huán)境，優(yōu)化內(nèi)部控制制度，為內(nèi)部控制在企業(yè)中真正發(fā)揮作用奠定了基礎(chǔ)。具體表現(xiàn)在組織架構(gòu)、人力資源政策、企業(yè)文化等方面。信息技術(shù)沖擊了傳統(tǒng)的組織架構(gòu)，IT治理模式代替原有治理模式，治理層對經(jīng)理層的監(jiān)督更為有效，而組織結(jié)構(gòu)扁平化則進一步促進了上對下的分權(quán)，影響了組織結(jié)構(gòu)、職責權(quán)限等制度的制定。信息技術(shù)對人力資源的影響主要是人力資源管理模式的改變[2]，并從而對人力資源政策的制定也產(chǎn)生積極影響。而信息化技術(shù)推動企業(yè)文化變得更加開放，更具創(chuàng)新，也使建立的企業(yè)文化制度更加有效。各國也都逐漸意識到信息技術(shù)在制定內(nèi)部控制制度方面的積極作用，將其看成是非常重要的項目之一。日本將“對IT的應(yīng)用”列為內(nèi)部控制的基本組成部分之一，我國的《企業(yè)內(nèi)部控制基本規(guī)范》（下簡稱《規(guī)范》）也明確指出“企業(yè)應(yīng)當運用信息技術(shù)促進信息的集成與共享，充分發(fā)揮信息技術(shù)在信息與溝通中的作用。”信息與溝通是內(nèi)部控制制度的組成部分，要求企業(yè)要及時、準確地收集、傳遞與內(nèi)部控制相關(guān)的信息，這過程會進行大量的數(shù)據(jù)處理和整合，僅僅依靠人力是不科學的，而且容易受到噪音的影響，信息技術(shù)通過建立網(wǎng)絡(luò)虛擬空間和信息集成平臺，使信息與溝通免受外界的影響，保證內(nèi)部控制制度的有效運行，信息技術(shù)能力是健全內(nèi)部控制制度的有力保障。所以，信息技術(shù)能力對內(nèi)部控制制度揭示的實質(zhì)就在于保證制度的規(guī)范性和完整性。

（二）流程控制實質(zhì)上就是對內(nèi)部控制制度的具體操作，它是內(nèi)部控制有效實施的關(guān)鍵。流程之間相互交叉、相互影響。可以說內(nèi)部控制是以風險為導向的、對企業(yè)各控制活動進行控制監(jiān)督過程。信息技術(shù)對內(nèi)部控制流程層面的影響集中在風險評估和控制活動上。在控制活動上，一方面，企業(yè)的組織架構(gòu)需要建立職責權(quán)限、審批流程設(shè)置等控制流程。組織規(guī)模越大，組織架構(gòu)就越復雜，權(quán)限過多，控制流程也越繁瑣。而信息技術(shù)能力的運用一方面使組織結(jié)構(gòu)扁平化，上下級之間的控制活動加強，各部門之間流程傳遞速度加快，處理能力增強，大大簡化了業(yè)務(wù)流程；另一方面它也會帶來新的流程設(shè)計模式。特別是ERP的廣泛運用，將企業(yè)內(nèi)部的各種業(yè)務(wù)、流程以及權(quán)限集中于信息系統(tǒng)平臺上，及時完成授權(quán)審批，控制人員能夠與流程管理人員及時信息共享、反饋，并迅速制定新的流程。因此，Mohsen Attaran[3]將信息技術(shù)能力在流程中的這種角色劃分成流程設(shè)計前、流程設(shè)計中以及流程設(shè)計后三種。在流程設(shè)計前區(qū)分、選擇流程并且創(chuàng)建基礎(chǔ)設(shè)施和管理信息；流程設(shè)計中把非結(jié)構(gòu)化流程引入日常的交易中；流程設(shè)計后，信息技術(shù)能力能夠建立關(guān)鍵資源，對再造流程進行評價。當然，信息技術(shù)的應(yīng)用不僅能夠支持單個的業(yè)務(wù)流程，而且還能整合流程和不相關(guān)的組織的邊界[4]。比如說企業(yè)的關(guān)聯(lián)方交易行為，需要組織的逐層授權(quán)審批，花費大量時間和精力，信息技術(shù)能夠?qū)⒏鲗蛹壢藛T“聚集”在一起，溝通交流，及時審批，通過簡化組織結(jié)構(gòu)整合了關(guān)聯(lián)方交易的流程控制。在風險評估上，將風險預(yù)警模型與信息技術(shù)結(jié)合，提高了風險識別和風險應(yīng)對能力，優(yōu)化控制手段，從而加強了內(nèi)部控制在業(yè)務(wù)流程中的事前、事中以及事后處理能力。

（三）內(nèi)部控制制度和具體實施過程要求披露的信息必須真實反映企業(yè)的控制情況，完整的說明相關(guān)控制的各個方面。《規(guī)范》中“信息”一詞出現(xiàn)頻率非常高，而且在不同的要素中闡述了相應(yīng)的作用《規(guī)范》在第十五條中指出“內(nèi)部審計機構(gòu)應(yīng)當結(jié)合內(nèi)部審計監(jiān)督，對內(nèi)部控制的有效性進行監(jiān)督檢查”、第二十條“企業(yè)應(yīng)當根據(jù)設(shè)定的控制目標，全面系統(tǒng)持續(xù)地收集相關(guān)信息…”、第三十四條“…綜合運用生產(chǎn)、購銷、投資、籌資、財務(wù)等方面信息，…”、第四十條“重要信息應(yīng)當及時傳遞給董事會、監(jiān)事會和經(jīng)理層”等。這些規(guī)定說明了信息對具體執(zhí)行要素中的重要地位。，信息是內(nèi)部控制中極為重要的內(nèi)容，其所揭示的真實性、準確性和完整性是具體內(nèi)部控制實施的本質(zhì)。企業(yè)的任何流程都會產(chǎn)生信息，它反映了企業(yè)經(jīng)營情況的實質(zhì)，內(nèi)部控制根據(jù)信息考察企業(yè)經(jīng)營情況，并將其運用于物流、資金流以及人力資源流，以達到“三流整一流的”效果，而外部的投資者根據(jù)內(nèi)部控制提供的信息判斷企業(yè)是否“健康”，是否存在過度風險。信息的范圍應(yīng)該包括財務(wù)信息和非財務(wù)信息[5]。由于會計信息更容易被篡改和修飾，內(nèi)部控制更多關(guān)注的是產(chǎn)生會計信息的領(lǐng)域和流程。這些信息的獲得需要進行大量的數(shù)據(jù)處理，傳統(tǒng)的辦公方式會影響到?jīng)Q策的及時性，也缺乏對未來的科學預(yù)期，以致決策失誤。信息技術(shù)環(huán)境下，信息的傳遞、處理、反饋都變得簡化。信息技術(shù)平臺依靠整合資源的優(yōu)勢能夠及時準確的收集、傳遞信息，保證企業(yè)在內(nèi)部、內(nèi)外部之間進行有效溝通。信息技術(shù)壓縮了復雜的組織層次，改變了以往的單向溝通模式以及同層之間信息閉塞局面，簡化了信息傳遞途徑，加快了信息傳遞速度。它通過實時監(jiān)控信息的產(chǎn)生過程，作出風險預(yù)測和預(yù)警，保證會計信息的真實完整。信息技術(shù)能力通過信息系統(tǒng)改變了傳統(tǒng)的人工監(jiān)督控制，將人工監(jiān)督與程序監(jiān)督相結(jié)合，監(jiān)督變得更加程序化，于是監(jiān)控不僅僅可以依靠會計信息展開，還可以根據(jù)諸多管理系統(tǒng)生成的業(yè)務(wù)信息展開[6]，將信息中蘊藏的最大價值找出來，依托信息，提高內(nèi)部控制效率。

二、信息技術(shù)能力對內(nèi)部控制影響的理論框架

信息化下內(nèi)部控制問題研究是一個綜合性問

題研究，具有交叉性的特點，信息技術(shù)能力對內(nèi)部控制的影響作為一個命題需要一些理論給予解釋。它的理論不僅需要內(nèi)部控制相關(guān)理論，還涉及到其他的理論，包括基礎(chǔ)理論和支撐理論，其中基礎(chǔ)理論有系統(tǒng)理論、信息理論以及控制理論；而支撐理論有產(chǎn)權(quán)理論、委托代理理論、制度經(jīng)濟理論和流程理論。基于此，本文構(gòu)建了信息技術(shù)能力對內(nèi)部控制影響的基本框架，如圖1所示。

信息技術(shù)能力與內(nèi)部控制之間聯(lián)系的載體是信息，用以建立起兩者之間的作用“橋梁”。一方面，信息技術(shù)能力能夠保證信息的有效傳遞，簡化信息處理的流程，加快信息傳遞的速度，從而實現(xiàn)內(nèi)部控制信息的真實完整；另一方面，內(nèi)部控制涉及預(yù)防控制、實時控制以及事后控制。內(nèi)部控制應(yīng)該要將預(yù)防控制和實時控制結(jié)合，內(nèi)部控制將控制過程中發(fā)現(xiàn)的問題及時反饋給信息系統(tǒng)，系統(tǒng)通過與標準對照，不斷更正過程，以保證過程不偏離預(yù)定的方向，實現(xiàn)有效控制。這種傳遞——反饋機制形成了信息技術(shù)能力對內(nèi)部控制影響的基本模式。

（一）支撐理論

內(nèi)部控制是外部投資者進行自我利益保護的重要措施，它涉及企業(yè)產(chǎn)權(quán)的歸屬、委托者與代理者之間的關(guān)系、多元主體之間掌握信息的程度以及業(yè)務(wù)流程等問題。解釋信息技術(shù)能力與內(nèi)部控制的關(guān)系需要產(chǎn)權(quán)理論、委托代理理論、信息不對稱理論和流程理論來支撐。

產(chǎn)權(quán)理論：產(chǎn)權(quán)揭示了人與人之間的一種社會關(guān)系，其實質(zhì)就是資源的稀缺所產(chǎn)生的資源的專用?，F(xiàn)代企業(yè)所有權(quán)和經(jīng)營權(quán)分離現(xiàn)象十分普遍，在提高經(jīng)營治理水平的同時也到來了許多問題。產(chǎn)權(quán)理論認為，企業(yè)的股東就是產(chǎn)權(quán)的所有者，而管理者就是產(chǎn)權(quán)的使用者。無論管理者如何改善企業(yè)績效，企業(yè)的所有權(quán)仍然屬于股東。正因為產(chǎn)權(quán)不屬于管理者，其就不會太在意財產(chǎn)是否遭到損害。對管理層監(jiān)督有限，使得管理者會利用產(chǎn)權(quán)資源，損害產(chǎn)權(quán)所有者的利益。產(chǎn)權(quán)人為防止自己遭受過多的損害，需要對管理層加以一定的約束，內(nèi)部控制其實就是為起到這種約束而產(chǎn)生的，產(chǎn)權(quán)人通過管理層定期發(fā)布的內(nèi)部控制報告，了解企業(yè)內(nèi)部控制活動。

圖 1 信息技術(shù)能力對內(nèi)部控制影響的基本框架

委托代理理論：委托代理理論進一步深化了內(nèi)部控制中產(chǎn)權(quán)理論的含義。產(chǎn)權(quán)所有人（股東或委托者）與產(chǎn)權(quán)使用人（管理層或代理人）之間會存在嚴重的信息不對稱情況，委托者由于不參與企業(yè)日常管理，不可能完全掌握企業(yè)全部信息，而管理者為了業(yè)績、晉升也不會把“壞消息”告訴股東，企業(yè)對外報出的信息可能都經(jīng)過了“粉飾”，基層員工之間的串謀行為、管理人員披露信息會存在“動機選擇”[7]。股東只有通過外在的機制來限制管理層的“為所欲為”。從這個方面來說，內(nèi)部控制其實是委托人與代理人之間長期博弈的產(chǎn)物，雖然內(nèi)部控制不能完全消除信息不對稱，但是一定程度上遏制了管理層的違規(guī)、舞弊和決策失誤行為，保護了委托人的權(quán)益。內(nèi)部控制要注重內(nèi)部交易成本，平衡公司股東和經(jīng)理層之間的信息不對稱矛盾，將其視為目標之一[8]。

制度理論：企業(yè)產(chǎn)權(quán)制度使管理者缺乏努力奮斗的動機，信息不對稱又為管理者侵占資產(chǎn)提供了機會，企業(yè)股東要想從源頭消除這種情況的發(fā)生，首先要關(guān)注制度設(shè)計。制度是對人行為的一種強制要求。一個制度的好壞會影響企業(yè)控制的效果。好的制度會保證企業(yè)按照規(guī)范正常經(jīng)營，壞的制度則最終導致企業(yè)淘汰。監(jiān)管部門以及第三方通過內(nèi)部控制制度，要求企業(yè)必須按照規(guī)范行事，對高管和基層員工起到威懾效果，促使他們不得不按照制度安排，加強內(nèi)部控制。內(nèi)部控制制度就是通過制衡和監(jiān)督機制的設(shè)計，讓“壞人”不能做壞事[9]。通過將內(nèi)部控制制度與企業(yè)原有制度融合，彌補制度缺陷和盲點，對管理者起到很好的約束效應(yīng)。

流程理論：從流程的視角看，企業(yè)其實是由各個相互聯(lián)系的流程構(gòu)成的，企業(yè)的控制過程就是流程的控制過程，內(nèi)部控制是否有效最終是要落實到流程上。因為信息產(chǎn)生于流程中，內(nèi)部控制只有將這些信息真實完整的傳遞給股東，它的作用才能體現(xiàn)出來。任何制度都不是完美無缺的，內(nèi)部控制制度也是如此[10]。內(nèi)部控制需要在制度的框架下，加強流程管理，整合業(yè)務(wù)流程，雙管齊下，才能有效保證信息的質(zhì)量。

（二）基礎(chǔ)理論

對信息技術(shù)能力與內(nèi)部控制之間關(guān)系研究不僅需要支撐理論，還要找出其基礎(chǔ)理論，它是兩個交叉學科研究的交集，是運用支撐理論加以解釋的基礎(chǔ)。其主要有三個基礎(chǔ)理論，系統(tǒng)理論、信息理論以及控制理論。

系統(tǒng)理論：內(nèi)部控制屬于企業(yè)系統(tǒng)中的一個控制部分，同時本身也是一個系統(tǒng)，信息技術(shù)能力對內(nèi)部控制的影響體現(xiàn)了系統(tǒng)是如何更為有效的運行。系統(tǒng)理論認為，系統(tǒng)是一個具有特定功能的有機整體，它是由眾多要素組成的，這些要素之間是相互聯(lián)系、相互區(qū)別。內(nèi)部控制將企業(yè)內(nèi)部的各項活動整合成為一體，使得業(yè)務(wù)之間、部門之間、信息之間能夠相互聯(lián)系、相互作用，在這過程中不斷的發(fā)現(xiàn)問題，然后立即加以解決并進行反饋。它是一個具有預(yù)防性和實時性的動態(tài)系統(tǒng)。從這個角度來說，信息技術(shù)能力對內(nèi)部控制的影響問題就是如何促進內(nèi)部控制系統(tǒng)內(nèi)要素之間更加有效聯(lián)系和相互作用的問題。只有從系統(tǒng)觀的角度出發(fā)，支撐理論對信息技術(shù)能力與內(nèi)部控制關(guān)系的解釋才會更加深刻。而且，信息技術(shù)有助于加強內(nèi)部控制系統(tǒng)中各要素之間的聯(lián)系，利用信息系統(tǒng)促進業(yè)務(wù)之間、組織之間的信息傳遞，從而在系統(tǒng)內(nèi)部的“動力”和“傳動”機制中起到“潤滑劑”的效果，提高整個內(nèi)部控制系統(tǒng)的運轉(zhuǎn)能力，保證內(nèi)部控制效率的提高。

信息理論與控制理論：控制論認為信息是控制的基礎(chǔ)，信息在傳遞中需要控制，而控制會通過信息的反饋進行修正?？刂普撆c信息論是相互影響、相互作用的。信息在控制系統(tǒng)中經(jīng)過輸入、處理、輸出以及反饋方式將結(jié)果在傳遞回信息使用者，這將影響信息的再次輸入，以制約的方式實現(xiàn)預(yù)定目標。內(nèi)部控制過程應(yīng)該是一個實施控制的過程，對每一項交易、業(yè)務(wù)都要進行傳遞和反饋，以保證其沒有違背內(nèi)部控制的有關(guān)規(guī)定，這樣所有的控制過程綜合起來就能保證內(nèi)部控制目標的有效實現(xiàn)。它既能事前控制，也能事中控制。但是在很多企業(yè)它只是一個事后控制，即當內(nèi)部控制的結(jié)果沒有達到預(yù)期目標之后才會采取以保證下次內(nèi)部控制的有效。這種情況的原因在于實時傳遞和處理信息的工作量很大，會影響公司管理效率，員工在實際的過程中會“偷工減料”，減少內(nèi)部控制的步驟及內(nèi)容，也不會對業(yè)務(wù)的反饋信息做出處理。信息技術(shù)能力將信息技術(shù)高效的運用在控制中的信息傳遞和反饋過程中，并通過預(yù)警系統(tǒng)實時跟蹤業(yè)務(wù)的情況，對可能背離內(nèi)部控制目標的情形及時反饋，采取措施強制保證目標的最終實現(xiàn)。從控制論來看，信息技術(shù)能力對內(nèi)部控制的影響其實就是信息技術(shù)運用網(wǎng)絡(luò)和數(shù)據(jù)處理優(yōu)勢，控制和處理大量的信息，及時傳遞并反饋的過程。

系統(tǒng)論、信息論和控制論被稱為“老三論”，它們之間是相互聯(lián)系、相互影響。它們是信息技術(shù)對內(nèi)部控制影響研究的基礎(chǔ)理論，是支撐理論的地基，如果沒有很好地把握這三個理論對該研究的重要意義，那么該理論研究就岌岌可危了。

三、總結(jié)

在如今大數(shù)據(jù)時代，信息技術(shù)的地位越來越重要，其強大的信息處理能力給各行各業(yè)帶來了便捷，信息技術(shù)是社會未來發(fā)展的源動力。信息技術(shù)給企業(yè)帶來了深遠的影響。企業(yè)的發(fā)展，尤其是上市公司，需要不斷提高內(nèi)部的經(jīng)營管理水平，合理授權(quán)，完善制度、流程以及信息層面的控制，保證企業(yè)戰(zhàn)略的實現(xiàn)，為投資者創(chuàng)造更多的財富。這些都要求企業(yè)增加對內(nèi)部控制的重視程度，提高內(nèi)部控制能力。然而，流程上的連續(xù)性與內(nèi)部控制點上控制的矛盾，無法保證信息的實時有效和準確，因此，未來的企業(yè)將更加要依賴信息技術(shù)，信息技術(shù)能力會是保證內(nèi)部控制有效的“法寶”。

參考文獻：

[1] 楊雄勝.內(nèi)部控制理論面臨的困境及其出路[J].會計研究，2006（2）：53-59.

[2] 樊友平，張才明. 信息技術(shù)對人力資源管理模式的影響[J].企業(yè)經(jīng)濟，2011（8）：69-71.

[3] Mohsen Attaran.Exploring the relationship between information technology and business process reengineering[J].Information & Management，2004（41）：585-596.

[4] Basu A， Blanning R W. Synthesis and decomposition of processes in organizations[J]. Information Systems Research， 2003， 14（4）： 337-355.

[5] 李心合.內(nèi)部控制：從財務(wù)報告導向到價值創(chuàng)造導向[J].會計研究，2007（4）：54-60.

[6] 吳慧婷.信息化環(huán)境下的企業(yè)內(nèi)部控制系統(tǒng)研究[D]，蘇州大學，2007.

[7] 崔志娟.規(guī)范內(nèi)部控制的思路與政策研究—基于內(nèi)部控制信息披露“動機選擇”視角的分析[J]. 會計研究，2011（11）： 52-56.

[8] 何浪沙.內(nèi)部控制規(guī)范實施與企業(yè)信息化投入的實證研究[D]，杭州電子科技大學，2012.

[9] 薛萬東.關(guān)于企業(yè)內(nèi)部控制體系本質(zhì)的思考[J].會計之友，2010（8）：46-47.

[10] Jensen M C. The modern industrial revolution， exit， and the failure of internal control systems[J]. the Journal of Finance，1993，48（3）： 831-880.

[責任編輯：范君]