企业信息化环境下内部控制的思考
在人类跨入21世纪之际,由信息技术所引发的全球信息化浪潮冲击着传统社会生活的每一个角落。信息技术的,开创了人类智力解放的新纪元,是现代革命的重要标志。信息技术的渗透到了国民和社会发展的各个领域和各个层次,对人类社会的、经济和文化等方面都产生了巨大的冲击,各行各业都面临着信息化的挑战。在我国,“大力推动全社会的信息化,以信息化带动化”的战略已经深入人心。信息技术在中的运用日益广泛和深入,电算化、管理信息系统(MIS)、企业信息系统(EIS)、企业资源规划(ERP)、客户关系管理(CRM)、商务(EC)、虚拟企业等概念和应用层出不穷。企业信息化促使企业的组织形式、管理体制、控制要点等等发生重大的变化。企业组织结构趋向扁平,管理人员越来越依赖于信息系统经营和控制企业,电子商务将成为新世纪中全球贸易的发展方向。企业信息化给企业的内部控制提出了新的挑战。信息技术对内部控制产生了哪些?内部控制应该如何改变才能适应变化?企业应该如何加强信息化环境下的内部控制?这些正是本文拟探讨的。
一、内部控制及其构成要素
,对内部控制较为权威的定义是美国COSO委员会提出的内部控制整体框架概念。COSO委员会于1992年提出报告《内部控制-整体框架》,并于1994年进行了增补。COSO委员会认为,内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。其构成要素应该来源于管理阶层经营企业的方式,并与管理的过程相结合。具体包括五要素:(1)控制环境。控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素。控制环境塑造企业文化,影响企业内部各成员的控制意识、企业内部控制的贯彻和执行以及企业经营目标和整体战略目标的实现。控制环境的构成因素是多方面的。(2)风险评估。当今世界市场竞争日趋激烈,企业经营风险不断增加,企业的内部控制必须从企业风险的入手,了解自身所面临的风险,并适时加以处理。(3)控制活动。控制活动是确保管理阶层的指令得以实现的政策和程序。传统的控制活动主要包括:交易授权、职责分离、监管、业务记录、接触控制和独立稽核。(4)信息和沟通。企业必须保证企业内部的员工能够取得他们在执行、管理和控制企业经营过程中所需的信息,使员工顺利履行其职责。(5)监督。整个内部控制的过程必须施以恰当的监督,通过监督活动在必要时对其加以修正。内部审计和对控制的自我评估是最重要的两项监督。
二、企业信息化对内部控制的影响
(一)企业信息化如何影响内部控制(how)?
为了分析企业信息化对内部控制造成了什么影响,我们必须先分析企业信息化改变了企业哪些方面,从而对内部控制产生影响,即企业信息化是如何影响内部控制的。
1.信息技术在企业中的应用提高了企业的业务流程的自动化程度,业务流程中的一些环节被省略或合并。而且随着电子商务的发展,企业间交易的自动化程度也将得到提高。内部控制的具体实施是根据业务流程的各个环节以及交易方式来进行的,因此,业务流程的自动化不可避免地对内部控制的各个要素以及控制理念等产生不同程度的影响。
2.企业信息化改变了数据和信息的获取方式。传统方式下,原始数据的获取靠的是企业员工肉眼观察、手工计数或使用仪器测量。在信息化条件下,可以利用传感设备全自动地获取所需的数据或信息。例如:用装有重量感应装置的货架自动测量存货数量、用自动监控装置代替值班人员等等。利用自动传感设备具有高度自动化、准确性高、24小时不间断、数据实时获取、不受恶劣环境影响等优点,为企业实施更有效的内部控制提供了基础。
3.企业信息化改变了信息存储的方式,存储介质由纸变为磁盘或光盘。与纸介质相比,磁介质或光介质具有存储密度大、擦写不留痕迹的特点,对内部控制的影响是双方面的。存储密度大使得企业可以集中保存数据和信息资源,便于对其加以保护,但一旦毁损或被盗将使企业遭受更大的损失。擦写不留痕迹使得数据被篡改的可能性增大,需要加强内部控制。