基于信息系統(tǒng)的企業(yè)內(nèi)部控制模式和方法有效性及影響因素分析

1.基于信息系統(tǒng)的企業(yè)內(nèi)部控制模式和方法有效性概述
隨著信息技術(shù)在企業(yè)的廣泛應(yīng)用，使企業(yè)的內(nèi)部控制措施和方法不斷發(fā)生變革。COSO報(bào)告（1992）提出，如果企業(yè)管理層能夠合理保證經(jīng)濟(jì)實(shí)體的經(jīng)營(yíng)目標(biāo)得到實(shí)現(xiàn)、財(cái)務(wù)報(bào)表可靠、遵守法律和規(guī)章制度，則內(nèi)部控制系統(tǒng)是有效的。另外，我國《企業(yè)內(nèi)部控制基本規(guī)范》中明確提出，“企業(yè)應(yīng)當(dāng)運(yùn)用信息技術(shù)加強(qiáng)內(nèi)部控制，建立與經(jīng)營(yíng)管理相適應(yīng)的信息系統(tǒng)，促進(jìn)內(nèi)部控制流程與信息系統(tǒng)的有機(jī)結(jié)合，實(shí)現(xiàn)對(duì)業(yè)務(wù)和事項(xiàng)的自動(dòng)控制，減少或消除人為操縱因素?！币虼耍行У膬?nèi)控措施和方法是實(shí)現(xiàn)企業(yè)經(jīng)營(yíng)目標(biāo)必不可少的保障。
信息系統(tǒng)條件下的內(nèi)部控制措施和方法的有效性主要是指企業(yè)運(yùn)用信息技術(shù)為內(nèi)部控制目標(biāo)實(shí)現(xiàn)提供的保證程度。對(duì)于不同的內(nèi)部控制模式下的內(nèi)部控制目標(biāo)而言，不同目標(biāo)的影響因素不同，因此內(nèi)部控制的有效性含義也是不同的。有效的內(nèi)部控制措施和方法可以合理保證財(cái)務(wù)報(bào)告的可靠性和遵循相關(guān)的法律法規(guī)等控制目標(biāo)的實(shí)現(xiàn)，但是內(nèi)部控制有效性只能在企業(yè)可以掌控的范圍內(nèi)實(shí)現(xiàn)其目標(biāo)，考慮到企業(yè)經(jīng)營(yíng)過程中還要受到許多外部不可控因素的影響，因此其效果還要依賴于客觀環(huán)境對(duì)于內(nèi)部控制的影響。因此，企業(yè)內(nèi)部控制措施和方法的有效性只能夠合理地保證管理層使企業(yè)向著實(shí)現(xiàn)內(nèi)控目標(biāo)的方向前進(jìn)的程度，增強(qiáng)管理層做出更好決策的可能性，但不能保證這些內(nèi)控目標(biāo)的百分百實(shí)現(xiàn)。所以，有效的內(nèi)部控制措施和方法，是能夠使內(nèi)部控制體制無限接近內(nèi)控目標(biāo)，并且能夠在某個(gè)區(qū)間范圍內(nèi)證明內(nèi)控體制是有效的。如果保證程度在有效內(nèi)部控制的區(qū)間內(nèi)，那么它就是有效的；如果提供的保證程度低于合理保證的水平，那么，它就是無效的。
2.基于信息系統(tǒng)的企業(yè)內(nèi)部控制模式和方法有效性的影響因素分析
信息系統(tǒng)條件下企業(yè)內(nèi)部控制措施和方法有效性的影響因素，根據(jù)我國《內(nèi)部控制基本規(guī)范》及其應(yīng)用指引的要求，應(yīng)從信息技術(shù)對(duì)控制環(huán)境、風(fēng)險(xiǎn)評(píng)價(jià)、控制活動(dòng)、信息與溝通和內(nèi)部監(jiān)督等要素的影響入手，探討每個(gè)要素和環(huán)節(jié)對(duì)于內(nèi)部控制的影響程度。
2.1信息系統(tǒng)內(nèi)控措施和方法對(duì)內(nèi)部控制環(huán)境的影響
信息系統(tǒng)內(nèi)部環(huán)境是對(duì)信息系統(tǒng)條件下對(duì)企業(yè)內(nèi)控系統(tǒng)的建立和實(shí)施有重大影響的各種因素的總稱，包括組織機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、信息化內(nèi)部審計(jì)、人力資源政策、企業(yè)文化等，是企業(yè)構(gòu)建控制系統(tǒng)的基礎(chǔ)。信息技術(shù)的廣泛應(yīng)用，使得企業(yè)組織結(jié)構(gòu)趨向扁平化成為可能：內(nèi)部控制層次明顯減少，崗位更加精簡(jiǎn)、責(zé)任更加明確、效率更加高速。同時(shí)，信息技術(shù)的應(yīng)用增強(qiáng)了企業(yè)的靈活性，使得企業(yè)整體運(yùn)作和經(jīng)營(yíng)都具備了較高的效率。
2.2信息系統(tǒng)內(nèi)控措施和方法對(duì)風(fēng)險(xiǎn)評(píng)估的影響
信息系統(tǒng)條件下的有效的風(fēng)險(xiǎn)評(píng)估控制要求企業(yè)能夠運(yùn)用ERP軟件及時(shí)識(shí)別和分析經(jīng)營(yíng)活動(dòng)中與實(shí)現(xiàn)內(nèi)部控制目標(biāo)相關(guān)的風(fēng)險(xiǎn)，合理制訂風(fēng)險(xiǎn)應(yīng)對(duì)策略。信息系統(tǒng)對(duì)風(fēng)險(xiǎn)評(píng)估控制措施和方法有效性的影響主要表現(xiàn)在：
第一，風(fēng)險(xiǎn)控制范圍不斷擴(kuò)大，新型風(fēng)險(xiǎn)不斷出現(xiàn)。在信息技術(shù)條件下，企業(yè)的整體目標(biāo)沒有改變，但其外部環(huán)境與內(nèi)部因素都發(fā)生了變化，同時(shí)，信息技術(shù)的應(yīng)用不斷改變傳統(tǒng)的業(yè)務(wù)流程，系統(tǒng)的開放性、信息的分散性和數(shù)據(jù)的共享性，使得企業(yè)風(fēng)險(xiǎn)評(píng)估由傳統(tǒng)的內(nèi)部風(fēng)險(xiǎn)控制轉(zhuǎn)變?yōu)樾畔⒒L(fēng)險(xiǎn)控制。
第二，利用信息技術(shù)控制風(fēng)險(xiǎn)。網(wǎng)絡(luò)環(huán)境的開放性加劇了會(huì)計(jì)信息失真的風(fēng)險(xiǎn)，企業(yè)必須樹立現(xiàn)代信息風(fēng)險(xiǎn)意識(shí)，更新內(nèi)部控制觀念，掌握信息技術(shù)為內(nèi)部控制目標(biāo)服務(wù)。把信息技術(shù)作為防范風(fēng)險(xiǎn)的有效工具，結(jié)合企業(yè)業(yè)務(wù)流程，一個(gè)控制良好的信息處理系統(tǒng)能夠能加高效地減少錯(cuò)誤和舞弊的發(fā)生，保證企業(yè)內(nèi)部控制目標(biāo)的實(shí)現(xiàn)。
2.3信息系統(tǒng)內(nèi)控措施和方法對(duì)內(nèi)部控制活動(dòng)的影響
信息系統(tǒng)條件下的控制活動(dòng)是在控制環(huán)境和風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上，為保證控制目標(biāo)有效落實(shí)，利用現(xiàn)代信息技術(shù)，由人、機(jī)共同實(shí)施的控制風(fēng)險(xiǎn)的各種方法、程序和措施。信息系統(tǒng)對(duì)內(nèi)部控制活動(dòng)的影響主要表現(xiàn)為：
第一，信息技術(shù)的引入增強(qiáng)了控制手段的多樣性、靈活性、高效性，加強(qiáng)了內(nèi)部控制的預(yù)防、檢查與糾正的功能?？刂频闹攸c(diǎn)由對(duì)人的控制為主轉(zhuǎn)變?yōu)閷?duì)人、機(jī)共同控制為主，控制程序也應(yīng)當(dāng)與計(jì)算機(jī)處理相適應(yīng)。
第二，信息技術(shù)的恰當(dāng)應(yīng)用，能夠使企業(yè)擺脫人員和資源的限制，經(jīng)濟(jì)有效的實(shí)現(xiàn)內(nèi)部控制的目標(biāo)。在信息系統(tǒng)的新環(huán)境下應(yīng)形成新的控制理念：好的內(nèi)部控制不應(yīng)僅依賴過多的審核人員或復(fù)雜的控制程序，而應(yīng)該依賴信息時(shí)代的控制哲學(xué)和恰當(dāng)適用的信息技術(shù)。
第三，隨著計(jì)算機(jī)使用范圍的擴(kuò)大，利用計(jì)算機(jī)進(jìn)行的貪污、舞弊、詐騙等犯罪活動(dòng)有所增加。因此，也增加了信息系統(tǒng)環(huán)境下內(nèi)部控制的難度與復(fù)雜性。
2.4信息系統(tǒng)內(nèi)控措施和方法對(duì)信息與溝通的影響
信息技術(shù)的應(yīng)用使得企業(yè)大量的內(nèi)外部環(huán)境信息、政策信息、經(jīng)營(yíng)狀況、財(cái)務(wù)會(huì)計(jì)信息、作業(yè)信息集中在企業(yè)數(shù)據(jù)庫系統(tǒng)內(nèi)，并保持實(shí)時(shí)更新?；诨ヂ?lián)網(wǎng)、企業(yè)網(wǎng)、數(shù)據(jù)庫技術(shù)的網(wǎng)絡(luò)平臺(tái)為企業(yè)內(nèi)部控制提供了良好和快捷的溝通條件，員工可以十分便捷地查閱有關(guān)的政策和法規(guī)，獲取與其職責(zé)相關(guān)的控制信息，明確各自的權(quán)利與責(zé)任。另外，企業(yè)可以通過網(wǎng)絡(luò)構(gòu)建聯(lián)系利益相關(guān)者的渠道，使利益各方可以實(shí)時(shí)獲取經(jīng)營(yíng)信息與財(cái)務(wù)會(huì)計(jì)信息，及時(shí)協(xié)商，達(dá)到最佳協(xié)同合作和利益共享。但與此同時(shí)，信息條件的發(fā)達(dá)也使信息被濫用、盜取、攔截等非法獲取行為造成的控制風(fēng)險(xiǎn)增大，因此，需要通過強(qiáng)大而有效的授權(quán)監(jiān)督、明確職責(zé)分工、記錄操作規(guī)程等措施增強(qiáng)信息的可靠性和安全性。
2.5信息系統(tǒng)內(nèi)控措施和方法對(duì)內(nèi)部控制監(jiān)督的影響
內(nèi)部控制監(jiān)督是企業(yè)對(duì)內(nèi)部控制體系的建立和實(shí)施情況進(jìn)行監(jiān)督檢查，評(píng)價(jià)內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷并及時(shí)加以改進(jìn)。信息化內(nèi)部監(jiān)督具有人工監(jiān)督與程序控制相結(jié)合的特點(diǎn)。對(duì)于后者來說，其有效性取決于應(yīng)用程序，如果程序運(yùn)轉(zhuǎn)異常，則企業(yè)會(huì)由于過分依賴計(jì)算機(jī)程序使得控制失效不被發(fā)現(xiàn)，從而使系統(tǒng)在特定方面發(fā)生錯(cuò)誤或違規(guī)的行為。所以，在信息技術(shù)環(huán)境下，內(nèi)部監(jiān)督更應(yīng)受到重視，企業(yè)需定期安排專業(yè)人員對(duì)控制程序進(jìn)行評(píng)價(jià)與改進(jìn)。
由此可見，信息系統(tǒng)的發(fā)展和應(yīng)用使得內(nèi)部控制框架的構(gòu)成有了新的內(nèi)容，在提高企業(yè)內(nèi)部控制效率、增強(qiáng)內(nèi)部控制效果的同時(shí)，也增加了潛在的風(fēng)險(xiǎn)。企業(yè)需要通過不斷加強(qiáng)系統(tǒng)的完善性和授權(quán)的嚴(yán)密性等措施，不斷增強(qiáng)企業(yè)對(duì)抗信息系統(tǒng)風(fēng)險(xiǎn)的能力，實(shí)現(xiàn)企業(yè)內(nèi)控目標(biāo)和經(jīng)營(yíng)戰(zhàn)略。