基于信息系統(tǒng)的企業(yè)內(nèi)部控制模式和方法有效性及影響因素分析

1、基于信息系統(tǒng)的企業(yè)內(nèi)部控制模式和方法有效性及影響因素分析 摘 要：從信息系統(tǒng)條件下的內(nèi)部控制措施和方法有效性的概念入手，分析有效的內(nèi)部控制措施和方法須具備的條件，并以內(nèi)部控制五要素為基礎(chǔ)，對影響信息系統(tǒng)內(nèi)部控制模式和方法有效性的因素進行了分析。 關(guān)鍵詞：信息系統(tǒng) 內(nèi)部控制 有效性 1.基于信息系統(tǒng)的企業(yè)內(nèi)部控制模式和方法有效性概述 隨著信息技術(shù)在企業(yè)的廣泛應(yīng)用，使企業(yè)的內(nèi)部控制措施和方法不斷發(fā)生變革。COSO 報告（1992）提出，如果企業(yè)管理層能夠合理保證經(jīng)濟實體的經(jīng)營目標(biāo)得到實現(xiàn)、財務(wù)報表可靠、遵守法律和規(guī)章制度，則內(nèi)部控制系統(tǒng)是有效的。另外，我國企業(yè)內(nèi)部控制基本規(guī)范中明確提出，“企業(yè)應(yīng)當(dāng)

2、運用信息技術(shù)加強內(nèi)部控制，建立與經(jīng)營管理相適應(yīng)的信息系統(tǒng)，促進內(nèi)部控制流程與信息系統(tǒng)的有機結(jié)合，實現(xiàn)對業(yè)務(wù)和事項的自動控制，減少或消除人為操縱因素?！币虼耍行У膬?nèi)控措施和方法是實現(xiàn)企業(yè)經(jīng)營目標(biāo)必不可少的保障。 信息系統(tǒng)條件下的內(nèi)部控制措施和方法的有效性主要是指企業(yè)運用信息技術(shù)為內(nèi)部控制目標(biāo)實現(xiàn)提供的保證程度。對于不同的內(nèi)部控制模式下的內(nèi)部控制目標(biāo)而言，不同目標(biāo)的影響因素不同，因此內(nèi)部控制的有效性含義也是不同的。有效的內(nèi)部控制措施和方法可以合理保證財務(wù)報告的可靠性和遵循相關(guān)的法律法規(guī)等控制目標(biāo)的實現(xiàn)，但是內(nèi)部控制有效性只能在企業(yè)可以掌控的范圍內(nèi)實現(xiàn)其目標(biāo)，考慮到企業(yè)經(jīng)營過程中還要受到許多外部不

3、可控因素的影響，因此其效果還要依賴于客觀環(huán)境對于內(nèi)部控制的影響。因此，企業(yè)內(nèi)部控制措施和方法的有效性只能夠合理地保證管理層使企業(yè)向著實現(xiàn)內(nèi)控目標(biāo)的方向前進的程度，增強管理層做出更好決策的可能性，但不能保證這些內(nèi)控目標(biāo)的百分百實現(xiàn)。所以，有效的內(nèi)部控制措施和方法，是能夠使內(nèi)部控制體制無限接近內(nèi)控目標(biāo)，并且能夠在某個區(qū)間范圍內(nèi)證明內(nèi)控體制是有效的。如果保證程度在有效內(nèi)部控制的區(qū)間內(nèi)，那么它就是有效的；如果提供的保證程度低于合理保證的水平，那么，它就是無效的。 2.基于信息系統(tǒng)的企業(yè)內(nèi)部控制模式和方法有效性的影響因素分析 信息系統(tǒng)條件下企業(yè)內(nèi)部控制措施和方法有效性的影響因素，根據(jù)我國內(nèi)部控制基本規(guī)范

4、及其應(yīng)用指引的要求，應(yīng)從信息技術(shù)對控制環(huán)境、風(fēng)險評價、控制活動、信息與溝通和內(nèi)部監(jiān)督等要素的影響入手，探討每個要素和環(huán)節(jié)對于內(nèi)部控制的影響程度。 2.1信息系統(tǒng)內(nèi)控措施和方法對內(nèi)部控制環(huán)境的影響 信息系統(tǒng)內(nèi)部環(huán)境是對信息系統(tǒng)條件下對企業(yè)內(nèi)控系統(tǒng)的建立和實施有重大影響的各種因素的總稱，包括組織機構(gòu)設(shè)置及權(quán)責(zé)分配、信息化內(nèi)部審計、人力資源政策、企業(yè)文化等，是企業(yè)構(gòu)建控制系統(tǒng)的基礎(chǔ)。信息技術(shù)的廣泛應(yīng)用，使得企業(yè)組織結(jié)構(gòu)趨向扁平化成為可能：內(nèi)部控制層次明顯減少，崗位更加精簡、責(zé)任更加明確、效率更加高速。同時，信息技術(shù)的應(yīng)用增強了企業(yè)的靈活性，使得企業(yè)整體運作和經(jīng)營都具備了較高的效率。 2.2信息系統(tǒng)內(nèi)

5、控措施和方法對風(fēng)險評估的影響 信息系統(tǒng)條件下的有效的風(fēng)險評估控制要求企業(yè)能夠運用ERP軟件及時識別和分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標(biāo)相關(guān)的風(fēng)險，合理制訂風(fēng)險應(yīng)對策略。信息系統(tǒng)對風(fēng)險評估控制措施和方法有效性的影響主要表現(xiàn)在： 第一，風(fēng)險控制范圍不斷擴大，新型風(fēng)險不斷出現(xiàn)。在信息技術(shù)條件下，企業(yè)的整體目標(biāo)沒有改變，但其外部環(huán)境與內(nèi)部因素都發(fā)生了變化，同時，信息技術(shù)的應(yīng)用不斷改變傳統(tǒng)的業(yè)務(wù)流程，系統(tǒng)的開放性、信息的分散性和數(shù)據(jù)的共享性，使得企業(yè)風(fēng)險評估由傳統(tǒng)的內(nèi)部風(fēng)險控制轉(zhuǎn)變?yōu)樾畔⒒L(fēng)險控制。 第二，利用信息技術(shù)控制風(fēng)險。網(wǎng)絡(luò)環(huán)境的開放性加劇了會計信息失真的風(fēng)險，企業(yè)必須樹立現(xiàn)代信息風(fēng)險意識，更新內(nèi)

6、部控制觀念，掌握信息技術(shù)為內(nèi)部控制目標(biāo)服務(wù)。把信息技術(shù)作為防范風(fēng)險的有效工具，結(jié)合企業(yè)業(yè)務(wù)流程，一個控制良好的信息處理系統(tǒng)能夠能加高效地減少錯誤和舞弊的發(fā)生，保證企業(yè)內(nèi)部控制目標(biāo)的實現(xiàn)。 2.3信息系統(tǒng)內(nèi)控措施和方法對內(nèi)部控制活動的影響 信息系統(tǒng)條件下的控制活動是在控制環(huán)境和風(fēng)險評估的基礎(chǔ)上，為保證控制目標(biāo)有效落實，利用現(xiàn)代信息技術(shù)，由人、機共同實施的控制風(fēng)險的各種方法、程序和措施。信息系統(tǒng)對內(nèi)部控制活動的影響主要表現(xiàn)為： 第一，信息技術(shù)的引入增強了控制手段的多樣性、靈活性、高效性，加強了內(nèi)部控制的預(yù)防、檢查與糾正的功能?？刂频闹攸c由對人的控制為主轉(zhuǎn)變?yōu)閷θ?、機共同控制為主，控制程序也應(yīng)當(dāng)與計

7、算機處理相適應(yīng)。 第二，信息技術(shù)的恰當(dāng)應(yīng)用，能夠使企業(yè)擺脫人員和資源的限制，經(jīng)濟有效的實現(xiàn)內(nèi)部控制的目標(biāo)。在信息系統(tǒng)的新環(huán)境下應(yīng)形成新的控制理念：好的內(nèi)部控制不應(yīng)僅依賴過多的審核人員或復(fù)雜的控制程序，而應(yīng)該依賴信息時代的控制哲學(xué)和恰當(dāng)適用的信息技術(shù)。 第三，隨著計算機使用范圍的擴大，利用計算機進行的貪污、舞弊、詐騙等犯罪活動有所增加。因此，也增加了信息系統(tǒng)環(huán)境下內(nèi)部控制的難度與復(fù)雜性。 2.4信息系統(tǒng)內(nèi)控措施和方法對信息與溝通的影響 信息技術(shù)的應(yīng)用使得企業(yè)大量的內(nèi)外部環(huán)境信息、政策信息、經(jīng)營狀況、財務(wù)會計信息、作業(yè)信息集中在企業(yè)數(shù)據(jù)庫系統(tǒng)內(nèi)，并保持實時更新?；诨ヂ?lián)網(wǎng)、企業(yè)網(wǎng)、數(shù)據(jù)庫技術(shù)的網(wǎng)絡(luò)

8、平臺為企業(yè)內(nèi)部控制提供了良好和快捷的溝通條件，員工可以十分便捷地查閱有關(guān)的政策和法規(guī)，獲取與其職責(zé)相關(guān)的控制信息，明確各自的權(quán)利與責(zé)任。另外，企業(yè)可以通過網(wǎng)絡(luò)構(gòu)建聯(lián)系利益相關(guān)者的渠道，使利益各方可以實時獲取經(jīng)營信息與財務(wù)會計信息，及時協(xié)商，達(dá)到最佳協(xié)同合作和利益共享。但與此同時，信息條件的發(fā)達(dá)也使信息被濫用、盜取、攔截等非法獲取行為造成的控制風(fēng)險增大，因此，需要通過強大而有效的授權(quán)監(jiān)督、明確職責(zé)分工、記錄操作規(guī)程等措施增強信息的可靠性和安全性。 2.5信息系統(tǒng)內(nèi)控措施和方法對內(nèi)部控制監(jiān)督的影響 內(nèi)部控制監(jiān)督是企業(yè)對內(nèi)部控制體系的建立和實施情況進行監(jiān)督檢查，評價內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷并及時加以改進。信息化內(nèi)部監(jiān)督具有人工監(jiān)督與程序控制相結(jié)合的特點。對于后者來說，其有效性取決于應(yīng)用程序，如果程序運轉(zhuǎn)異常，則企業(yè)會由于過分依賴計算機程序使得控制失效不被發(fā)現(xiàn)，從而使系統(tǒng)在特定方面發(fā)生錯誤或違規(guī)的行為。所以，在信息技術(shù)環(huán)境下，內(nèi)部監(jiān)督更應(yīng)受到重視，企業(yè)需定期安排專業(yè)人員對控制程序進行評價與改進。 由此可見，信息系統(tǒng)的發(fā)展和應(yīng)用使得內(nèi)部控制框架的構(gòu)成有了新的內(nèi)容，在提高企業(yè)內(nèi)部控制效率、增強內(nèi)部控制效果的同時，也增加了潛在的風(fēng)險。企業(yè)需要通過不斷加