信息技術對企業(yè)內部控制影響

摘要：內部控制一直是企業(yè)界關注的熱門話題，其在提高公司透明度、促使公司規(guī)范經營和有效運行、保護投資者利益等方面具有重要作用。企業(yè)的成功離不開良好的內部控制和風險管理作為奠基石，而企業(yè)的失敗雖各有表象，但究其根本原因離不開內部控制和風險管理體系的失效。

關鍵詞：內部控制;信息技術;風險管理

1.信息技術對企業(yè)內部控制的具體影響——基于COSO理論

1.1對控制環(huán)境要素的影響

內部控制環(huán)境是企業(yè)實施控制活動的基礎，包括企業(yè)文化、人力資源政策、治理結構、機構設置以及權責分配等方面。與企業(yè)內部控制決策和程序相適應的控制環(huán)境為企業(yè)風險評估等其他的控制要素提供適宜的控制氛圍。傳統(tǒng)控制環(huán)境下以金字塔型的組織結構最為普遍，信息技術帶來的信息化環(huán)境使企業(yè)的組織結構趨向扁平化的 M 型。組織結構的改變帶來了企業(yè)層級的減少、機構的精簡，提高了信息在企業(yè)內部自上而下傳遞和自下而上反饋的及時性和準確性。

1.2對風險評估要素的影響

風險評估是對不利于企業(yè)控制目標實現(xiàn)的不確定因素進行識別、分析并有針對性地提出應對策略的過程。社會的變革、經濟的發(fā)展帶來企業(yè)內外部環(huán)境的改變，經營過程中企業(yè)所面對的風險因素也會隨著環(huán)境的不同而千差萬別、此消彼長。構成風險評估四個環(huán)節(jié)的目標設定、風險識別、風險分析和風險應對也需要根據(jù)企業(yè)的信息化環(huán)境同步調整。信息技術的深度發(fā)展以及在企業(yè)的大范圍應用，給企業(yè)帶來了信息技術使用的新增風險。經營活動對信息技術、互聯(lián)網和大數(shù)據(jù)處理技術的依賴，使信息系統(tǒng)發(fā)生錯誤的風險和影響被放大。

1.3對控制活動要素的影響

信息化環(huán)境下，控制活動從傳統(tǒng)環(huán)境下的以人為重點控制對象轉變?yōu)閷︼L險事件和業(yè)務流程的控制。因此有效的內部控制不再依賴于多道程序復雜的人工審核而是借助信息技術和信息系統(tǒng)的引入，提升控制手段和工具的經濟效益和智能化水平。根據(jù)對信息系統(tǒng)風險的分析和評估，企業(yè)需要變革和升級傳統(tǒng)的控制手段。以風險管理為導向，信息技術的敏捷性和高效性優(yōu)勢幫助企業(yè)實現(xiàn)從手工控制到自動控制、由事后控制到事中甚至事前控制，降低企業(yè)運營過程中不利于控制目標實現(xiàn)的不確定因素，增強企業(yè)內部控制效果。

1.4對信息與溝通要素的影響

傳統(tǒng)環(huán)境下，信息的傳遞方式主要依靠口頭傳遞、書面報告等形式，信息資源的時效性差、信息不對稱、信息失真以及企業(yè)各層級和各部門間信息流動性低等問題突出。

信息系統(tǒng)和互聯(lián)網技術的引入，使信息在企業(yè)內部進行雙向流通，減少了“信息孤島”，加強了信息資源在組織內部的共享。財務核算的觸角從事后的業(yè)務核算延伸至經濟活動運行的過程中，實現(xiàn)了業(yè)財融合，為財務對業(yè)務流程合規(guī)性的全面監(jiān)督和內部控制活動的集成管理提供了基礎。信息在信息系統(tǒng)內部的傳遞變得更加標準，信息傳遞變得簡潔迅速，加快了信息流轉，確保信息使用者對信息資源的及時處理，提升管理水平?；ヂ?lián)網將企業(yè)內部與外部上游供應商、下游客戶以及社會相關組織團體和政府職能部門順暢連接，提供了開放共享的溝通平臺，促進了企業(yè)內外部信息的交流。信息技術的先進性為企業(yè)帶來了信息資源數(shù)量的增加，但企業(yè)在享受信息和溝通便利性的同時，要重視信息泛濫、信息真?zhèn)涡缘娘L險以及信息系統(tǒng)風險，合理對待內部控制在信息溝通要素上出現(xiàn)的新問題。

1.5對監(jiān)控要素的影響

信息技術的應用豐富了風險評估和控制活動的手段，在保證信息傳遞質量的同時加速了信息在企業(yè)各層級之間的流動，同樣也改善了企業(yè)內部監(jiān)督方式的科學性，擴大了內部監(jiān)督的價值。內部監(jiān)督與內部控制的其他方面相互聯(lián)系、有機結合，共同構成了內部控制的完整體系，提升對風險評估的適當性和控制活動的有效性的監(jiān)督、評價和持續(xù)改進。內部控制運用信息技術和信息系統(tǒng)可以實現(xiàn)對業(yè)務活動的全程記錄和實時預警。

2.基于 IT 治理加強 IT 內部控制的相關對策

IT 系統(tǒng)已經不僅僅是企業(yè)日常運營的重要支撐，它同時還是對企業(yè)活動進行控制的重要手段。以具體運營流程為基礎展開的IT控制，直接關系到日常運營活動的實施效果。事實上，有效的IT控制設計與實施指明了一個組織將信息技術條件下的風險降至可接受水平的途徑。因而，在企業(yè)IT治理機制下加強IT內部控制應當是突破口。（一）從理論層面看，要構建企業(yè)IT 內部控制體系科學合理的IT控制體系應當具有前瞻性的、全局性的控制機制，能融合防范與應對信息安全、IT治理、IT管理、IT服務、IT應用、IT項目、IT基礎設施、業(yè)務連續(xù)性、IT外包方面的風險，并能有效地指導組織控制 IT風險，使IT戰(zhàn)略與企業(yè)戰(zhàn)略相匹配，促進IT為組織持續(xù)地創(chuàng)造價值，以實現(xiàn)有效益的信息化。（二）從企業(yè)信息化建設角度看，應當由整個企業(yè)來進行IT內部控制組織體系的構建企業(yè)應當組建科學合理的多層次內部控制組織機構，在《企業(yè)內部控制規(guī)范》和《企業(yè)內部控制配套指引》的規(guī)定下，參照上述第一點理論建設的國內外研究成果，選取適合自身特點的控制流程，建立自己的IT內部控制框架并組織實施。

參考文獻：

[1]楊雄勝.內部控制范疇定義探索[J].會計研究，2011，08：

46-52+96.

[2]高曦.企業(yè)信息化實施的內部控制問題研究——以銷售業(yè)務為例[J].會計之友，2017，12：43-45.

[3]朱榮恩.我國應用和實施內部控制若干問題的思考[C].中國會計學會內部控制專業(yè)委員會.首屆內部控制專題學術研討會論文集.北京：中國會計學會，2009：5.

[4]王鍇，汪家常.中國會計信息化發(fā)展：貢獻與趨勢[J].財政研究，2010，02：76-78.

[5]徐芳蘭，劉亦陳.信息化管理、內部控制與會計信息質量[J].會計之友，2018，10：118-121.

[6]周衛(wèi)華.信息化環(huán)境下內部控制工程研究[M].北京：經濟管理出版社，2016.

[7]李彥銳.基于信息化的企業(yè)內部控制構建研究[D].東北林業(yè)大學，2012.

[8]高熠林.信息化環(huán)境下企業(yè)內部控制優(yōu)化研究[D].山東財經大學，2015.

[9]常新茹. 企業(yè)信息化環(huán)境下內部控制研究[D].山西財經大學，2015.

作者簡介：

陳偲（1996-），男，漢族，山西晉中人，單位：云南民族大學管理學院，研究生學歷，會計學專業(yè)，研究方向：財務管理。