基于信息系統(tǒng)的企業(yè)內(nèi)部控制模式和方法有效性及影響因素分析

1、基于信息系統(tǒng)的企業(yè)內(nèi)部控制模式和方法有效性及影響因素分析 摘 要：從信息系統(tǒng)條件下的內(nèi)部控制措施和方法有效性的概念入手，分析有效的內(nèi)部控制措施和方法須具備的條件，并以內(nèi)部控制五要素為基礎，對影響信息系統(tǒng)內(nèi)部控制模式和方法有效性的因素進行了分析。 關鍵詞：信息系統(tǒng) 內(nèi)部控制 有效性 1.基于信息系統(tǒng)的企業(yè)內(nèi)部控制模式和方法有效性概述 隨著信息技術(shù)在企業(yè)的廣泛應用，使企業(yè)的內(nèi)部控制措施和方法不斷發(fā)生變革。COSO 報告（1992）提出，如果企業(yè)管理層能夠合理保證經(jīng)濟實體的經(jīng)營目標得到實現(xiàn)、財務報表可靠、遵守法律和規(guī)章制度，則內(nèi)部控制系統(tǒng)是有效的。另外，我國企業(yè)內(nèi)部控制基本規(guī)范中明確提出，“企業(yè)應當

2、運用信息技術(shù)加強內(nèi)部控制，建立與經(jīng)營管理相適應的信息系統(tǒng)，促進內(nèi)部控制流程與信息系統(tǒng)的有機結(jié)合，實現(xiàn)對業(yè)務和事項的自動控制，減少或消除人為操縱因素?！币虼?，有效的內(nèi)控措施和方法是實現(xiàn)企業(yè)經(jīng)營目標必不可少的保障。 信息系統(tǒng)條件下的內(nèi)部控制措施和方法的有效性主要是指企業(yè)運用信息技術(shù)為內(nèi)部控制目標實現(xiàn)提供的保證程度。對于不同的內(nèi)部控制模式下的內(nèi)部控制目標而言，不同目標的影響因素不同，因此內(nèi)部控制的有效性含義也是不同的。有效的內(nèi)部控制措施和方法可以合理保證財務報告的可靠性和遵循相關的法律法規(guī)等控制目標的實現(xiàn)，但是內(nèi)部控制有效性只能在企業(yè)可以掌控的范圍內(nèi)實現(xiàn)其目標，考慮到企業(yè)經(jīng)營過程中還要受到許多外部不

3、可控因素的影響，因此其效果還要依賴于客觀環(huán)境對于內(nèi)部控制的影響。因此，企業(yè)內(nèi)部控制措施和方法的有效性只能夠合理地保證管理層使企業(yè)向著實現(xiàn)內(nèi)控目標的方向前進的程度，增強管理層做出更好決策的可能性，但不能保證這些內(nèi)控目標的百分百實現(xiàn)。所以，有效的內(nèi)部控制措施和方法，是能夠使內(nèi)部控制體制無限接近內(nèi)控目標，并且能夠在某個區(qū)間范圍內(nèi)證明內(nèi)控體制是有效的。如果保證程度在有效內(nèi)部控制的區(qū)間內(nèi)，那么它就是有效的；如果提供的保證程度低于合理保證的水平，那么，它就是無效的。 2.基于信息系統(tǒng)的企業(yè)內(nèi)部控制模式和方法有效性的影響因素分析 信息系統(tǒng)條件下企業(yè)內(nèi)部控制措施和方法有效性的影響因素，根據(jù)我國內(nèi)部控制基本規(guī)范

4、及其應用指引的要求，應從信息技術(shù)對控制環(huán)境、風險評價、控制活動、信息與溝通和內(nèi)部監(jiān)督等要素的影響入手，探討每個要素和環(huán)節(jié)對于內(nèi)部控制的影響程度。 2.1信息系統(tǒng)內(nèi)控措施和方法對內(nèi)部控制環(huán)境的影響 信息系統(tǒng)內(nèi)部環(huán)境是對信息系統(tǒng)條件下對企業(yè)內(nèi)控系統(tǒng)的建立和實施有重大影響的各種因素的總稱，包括組織機構(gòu)設置及權(quán)責分配、信息化內(nèi)部審計、人力資源政策、企業(yè)文化等，是企業(yè)構(gòu)建控制系統(tǒng)的基礎。信息技術(shù)的廣泛應用，使得企業(yè)組織結(jié)構(gòu)趨向扁平化成為可能：內(nèi)部控制層次明顯減少，崗位更加精簡、責任更加明確、效率更加高速。同時，信息技術(shù)的應用增強了企業(yè)的靈活性，使得企業(yè)整體運作和經(jīng)營都具備了較高的效率。 2.2信息系統(tǒng)內(nèi)

5、控措施和方法對風險評估的影響 信息系統(tǒng)條件下的有效的風險評估控制要求企業(yè)能夠運用ERP軟件及時識別和分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關的風險，合理制訂風險應對策略。信息系統(tǒng)對風險評估控制措施和方法有效性的影響主要表現(xiàn)在： 第一，風險控制范圍不斷擴大，新型風險不斷出現(xiàn)。在信息技術(shù)條件下，企業(yè)的整體目標沒有改變，但其外部環(huán)境與內(nèi)部因素都發(fā)生了變化，同時，信息技術(shù)的應用不斷改變傳統(tǒng)的業(yè)務流程，系統(tǒng)的開放性、信息的分散性和數(shù)據(jù)的共享性，使得企業(yè)風險評估由傳統(tǒng)的內(nèi)部風險控制轉(zhuǎn)變?yōu)樾畔⒒L險控制。 第二，利用信息技術(shù)控制風險。網(wǎng)絡環(huán)境的開放性加劇了會計信息失真的風險，企業(yè)必須樹立現(xiàn)代信息風險意識，更新內(nèi)

6、部控制觀念，掌握信息技術(shù)為內(nèi)部控制目標服務。把信息技術(shù)作為防范風險的有效工具，結(jié)合企業(yè)業(yè)務流程，一個控制良好的信息處理系統(tǒng)能夠能加高效地減少錯誤和舞弊的發(fā)生，保證企業(yè)內(nèi)部控制目標的實現(xiàn)。 2.3信息系統(tǒng)內(nèi)控措施和方法對內(nèi)部控制活動的影響 信息系統(tǒng)條件下的控制活動是在控制環(huán)境和風險評估的基礎上，為保證控制目標有效落實，利用現(xiàn)代信息技術(shù)，由人、機共同實施的控制風險的各種方法、程序和措施。信息系統(tǒng)對內(nèi)部控制活動的影響主要表現(xiàn)為： 第一，信息技術(shù)的引入增強了控制手段的多樣性、靈活性、高效性，加強了內(nèi)部控制的預防、檢查與糾正的功能?？刂频闹攸c由對人的控制為主轉(zhuǎn)變?yōu)閷θ恕C共同控制為主，控制程序也應當與計

7、算機處理相適應。 第二，信息技術(shù)的恰當應用，能夠使企業(yè)擺脫人員和資源的限制，經(jīng)濟有效的實現(xiàn)內(nèi)部控制的目標。在信息系統(tǒng)的新環(huán)境下應形成新的控制理念：好的內(nèi)部控制不應僅依賴過多的審核人員或復雜的控制程序，而應該依賴信息時代的控制哲學和恰當適用的信息技術(shù)。 第三，隨著計算機使用范圍的擴大，利用計算機進行的貪污、舞弊、詐騙等犯罪活動有所增加。因此，也增加了信息系統(tǒng)環(huán)境下內(nèi)部控制的難度與復雜性。 2.4信息系統(tǒng)內(nèi)控措施和方法對信息與溝通的影響 信息技術(shù)的應用使得企業(yè)大量的內(nèi)外部環(huán)境信息、政策信息、經(jīng)營狀況、財務會計信息、作業(yè)信息集中在企業(yè)數(shù)據(jù)庫系統(tǒng)內(nèi)，并保持實時更新。基于互聯(lián)網(wǎng)、企業(yè)網(wǎng)、數(shù)據(jù)庫技術(shù)的網(wǎng)絡

8、平臺為企業(yè)內(nèi)部控制提供了良好和快捷的溝通條件，員工可以十分便捷地查閱有關的政策和法規(guī)，獲取與其職責相關的控制信息，明確各自的權(quán)利與責任。另外，企業(yè)可以通過網(wǎng)絡構(gòu)建聯(lián)系利益相關者的渠道，使利益各方可以實時獲取經(jīng)營信息與財務會計信息，及時協(xié)商，達到最佳協(xié)同合作和利益共享。但與此同時，信息條件的發(fā)達也使信息被濫用、盜取、攔截等非法獲取行為造成的控制風險增大，因此，需要通過強大而有效的授權(quán)監(jiān)督、明確職責分工、記錄操作規(guī)程等措施增強信息的可靠性和安全性。 2.5信息系統(tǒng)內(nèi)控措施和方法對內(nèi)部控制監(jiān)督的影響 內(nèi)部控制監(jiān)督是企業(yè)對內(nèi)部控制體系的建立和實施情況進行監(jiān)督檢查，評價內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷并及時加以改進。信息化內(nèi)部監(jiān)督具有人工監(jiān)督與程序控制相結(jié)合的特點。對于后者來說，其有效性取決于應用程序，如果程序運轉(zhuǎn)異常，則企業(yè)會由于過分依賴計算機程序使得控制失效不被發(fā)現(xiàn)，從而使系統(tǒng)在特定方面發(fā)生錯誤或違規(guī)的行為。所以，在信息技術(shù)環(huán)境下，內(nèi)部監(jiān)督更應受到重視，企業(yè)需定期安排專業(yè)人員對控制程序進行評價與改進。 由此可見，信息系統(tǒng)的發(fā)展和應用使得內(nèi)部控制框架的構(gòu)成有了新的內(nèi)容，在提高企業(yè)內(nèi)部控制效率、增強內(nèi)部控制效果的同時，也增加了潛在的風險。企業(yè)需要通過不斷加