內部控制對企業(yè)治理信息化的影響

[摘要] 內部控制是現代企業(yè)治理的一個(gè)重要組成部分，是企業(yè)內部各種形式治理控制的總稱(chēng)。在企業(yè)信息化治理中，內部控制直接影響企業(yè)內部治理的公道性、經(jīng)濟性、效任性；維護資產(chǎn)和資源的安全和完整；影響企業(yè)會(huì )計工作的真實(shí)性、正確性、可靠性；保證治理決策的貫徹。完善的內部控制體系是現代企業(yè)可持續發(fā)展的重要治理手段。本文分析了內部控制對企業(yè)的影響與作用，并探索完善治理信息系統的內部控制的方法�！　�[關(guān)鍵詞]治理信息；內部控制；影響與作用
　　
　　一、引言
　　
　　內部控制是指企業(yè)為公道保證單位經(jīng)營(yíng)活動(dòng)的效益性、財務(wù)報告的可靠性和法律法規的遵循性，對企業(yè)經(jīng)營(yíng)治理及其活動(dòng)過(guò)程進(jìn)行檢查、約束和調節的自律系統。COSO以為內部控制貫串于經(jīng)營(yíng)活動(dòng)的全部過(guò)程，包括控制環(huán)境、風(fēng)險評估、控制活動(dòng)、信息與溝通、監視等要素。我國的大多數鄉鎮企業(yè)、家族式企業(yè)甚至有些國有大型企業(yè)對系統化的內部控制還比較陌生，很有必要對企業(yè)普及內部控制理論，完善企業(yè)內部控制體系。
　　
　　二、企業(yè)治理信息系統內部控制的重要性
　　
　　信息治理的反饋控制理論以為，治理過(guò)程就是從信息輸進(jìn)到輸出、經(jīng)過(guò)反饋和修正、再形成新的信息輸進(jìn)的不斷循環(huán)的過(guò)程，每次循環(huán)的延續時(shí)間就是治理周期，延續時(shí)間的是非則反映了治理工作效率的高低。因此，要縮短治理周期、進(jìn)步治理效率，離不開(kāi)內部控制。內部控制是企業(yè)治理活動(dòng)的一個(gè)組成部分，是實(shí)現企業(yè)目標的重要手段。治理活動(dòng)做得好，內部控制有效，企業(yè)就能夠實(shí)現它的目標，企業(yè)就可以獲得豐厚的利潤，從而保證了企業(yè)的生存和發(fā)展能力。假如內部控制無(wú)效，企業(yè)的目標難以實(shí)現，企業(yè)將失往競爭能力，甚至危及企業(yè)的生存�？梢�(jiàn)，內部控制是企業(yè)治理的重要手段，也是治理信息系統中的重要環(huán)節，企業(yè)治理者應給予高度重視。
　　
　　三、內部控制對企業(yè)內部治理的影響
　　
　�。ㄒ唬﹥炔靠刂茖ζ髽I(yè)文化的影響
　　內部控制首先必須考慮如何確立企業(yè)的理念，塑造企業(yè)文化，并以此影響企業(yè)員工的控制意識。
　�。�1）內部控制影響企業(yè)信譽(yù)的形成。企業(yè)的良好信譽(yù)是企業(yè)賴(lài)以生存和發(fā)展的根基,是企業(yè)的無(wú)形資產(chǎn)。內部控制應使企業(yè)治理層和其他成員都應當做到：嚴格一致地保持誠信行為和道德標準；加強企業(yè)的內部審核制度；發(fā)揮董事會(huì )的職能，使其客觀(guān)監視企業(yè)的高層治理階層；制作文字化的行為準則和政策聲明，將其傳達給全體員工；使員工熟悉到維護企業(yè)信譽(yù)是自己的神圣責任，員工自己的形象就是企業(yè)形象的縮影，逐漸強化員工的企業(yè)信譽(yù)意識。
　�。�2）內部控制確立企業(yè)的經(jīng)營(yíng)風(fēng)格。內部控制對企業(yè)經(jīng)營(yíng)治理及其活動(dòng)過(guò)程進(jìn)行檢查、約束和調節，使企業(yè)經(jīng)營(yíng)者明確：對待和承擔經(jīng)營(yíng)風(fēng)險的方式；依靠文件化的政策、業(yè)績(jì)指標以及報告體系等與關(guān)鍵經(jīng)理職員溝通；對財務(wù)報告的態(tài)度和所采取的措施；對信息處理以及會(huì )計職能、職員所持的態(tài)度；對現有可選擇的會(huì )計準則和會(huì )計數值估計所持有的謹慎或冒進(jìn)態(tài)度。
　�。�3）內部控制明確治理者的職責與權限。內部控制夸大對于組織內的全部活動(dòng)要公道有效地分配職責和權限，并為執行任務(wù)和承擔職責的組織成員，特別是關(guān)鍵崗位的職員，提供和配備所需的資源并確保他們的經(jīng)驗和知識與職責權限相匹配。
　�。�4）內部控制規范了人力資源政策及實(shí)務(wù)。內部控制是由人來(lái)進(jìn)行并受人的因素影響，保證組織所有成員具有一定水準的誠信、道德觀(guān)和能力的人力資源方針與實(shí)踐，是內部控制有效的關(guān)鍵因素之一。具體包括：有完善的招聘與選拔方針及操縱性程序；對新員工進(jìn)行企業(yè)文化和道德價(jià)值觀(guān)的導向培訓；對違反行為準則的任何事項，制訂紀律約束與處罰措施；對業(yè)績(jì)良好的員工，制訂具有獎勵和激勵作用的報酬計劃，并避免誘發(fā)不道德行為；根據階段性的業(yè)績(jì)評估結果，對員工予以提升、指導以及獎罰。
　　
　�。ǘ�）內部控制影響企業(yè)對信息的敏感性
　　內部控制活動(dòng)是否暢通直接影響企業(yè)對信息的獲取和利用程度。成功的內部控制能使員工對稱(chēng)地獲取企業(yè)內部信息，明確生產(chǎn)、治理目標，使每個(gè)員工都清楚地知道其承擔的特定職責。同時(shí)內部控制為員工開(kāi)辟了向上級部分溝通重要信息的渠道，避免職工與企業(yè)矛盾。同時(shí)，為員工對外界顧客、供給商、政府主管機關(guān)和股東等做有效的溝通提供了方法。具體表現在：
　�。�1）內部控制影響企業(yè)治理指令被貫徹執行。治理決策層的計劃或指令能否及時(shí)、恰當地得到落實(shí)，很大程度上依靠于內部控制的監視和激勵機制是否完善。內部控制假如建立有效的監視和激勵機制，就會(huì )把員工的職責和利益有機地聯(lián)系在一起，從而調動(dòng)員工工作的積極性和主動(dòng)性，發(fā)揮員工的主人翁精神，使治理層的決策得到順爽利實(shí)。
　�。�2）內部控制加強了企業(yè)和職工的信息溝通。內部控制系統保證信息在企業(yè)內部各層次中的暢通，使員工能夠知悉其營(yíng)業(yè)，清楚其所擔負的特定任務(wù)，了解內部控制制度的各項規定、它們如何生效；員工在執行任務(wù)時(shí)，一旦有非預期的事項發(fā)生應采取什么行動(dòng)，并預防再度發(fā)生。同時(shí)，員工擁有在組織中向上溝通重要信息的方法。這能使企業(yè)和職工之間的矛盾及時(shí)得到反映和解決。
　�。�3）內部控制把企業(yè)各部分整合在一起，使企業(yè)信息得到有效共享。企業(yè)中各部分之間既相互聯(lián)系，又有一定的獨立性。內部控制能把各部分有機地整合在一起，實(shí)現各部分信息共享，從而使治理層能及時(shí)把握企業(yè)的產(chǎn)銷(xiāo)、庫存等情況，并適時(shí)調整生產(chǎn)計劃。
　　此外，內部控制系統還能通過(guò)測評、報告形式為治理層及時(shí)提供行業(yè)分析報告，市場(chǎng)調查報告或者會(huì )計報表等信息，使治理決策有據可依。
　　
　�。ㄈ�）內部控制影響企業(yè)風(fēng)險評估的能力
　　在建立信息系統之前，企業(yè)的內部控制制度往往是一堆文件和手冊，執行過(guò)程也只能是定期地檢查和評估。這使企業(yè)風(fēng)險評估緩慢，企業(yè)不能及時(shí)規避風(fēng)險。信息系統使得動(dòng)態(tài)和實(shí)時(shí)控制成為可能，內部控制也由以事后的監視檢查為主變?yōu)槭虑昂褪轮锌刂颇Ｊ�，更好地體現出基于猜測和預防的風(fēng)險評估機制。
　　
　�。ㄋ模﹥炔靠刂朴绊懫髽I(yè)的治理決策
　　COSO報告以為，控制活動(dòng)是確保治理層的指令得以實(shí)現的政策和程序，旨在幫助企業(yè)保證其針對“使企業(yè)目標不能達成的風(fēng)險”采取必要行動(dòng)�？刂苹顒�(dòng)在企業(yè)內的各個(gè)階層和職能之間都會(huì )出現，這主要包括：
　�。�1）高層治理職員對企業(yè)所做的戰略決策。高層治理職員的職責是制定組織的總目標，把握組織的大政方針，評價(jià)整個(gè)企業(yè)的績(jì)效。其控制活動(dòng)涉及很多不確定因素，有很多變量，是一項復雜的工作。其控制活動(dòng)結果是形成企業(yè)計劃。
　�。�2）中層治理決策。中層治理職員負責貫徹執行高層職員所制定的重大決策，監視和協(xié)調基層治理職員的工作。中層治理的輸出是生產(chǎn)調度和完成計劃的測度。負責某一部分的經(jīng)理職員復核自己所負責部分的業(yè)績(jì)報告，檢查本部分各業(yè)務(wù)活動(dòng)的情況，以便明確趨勢。
　�。�3）基層治理職員�；鶎又卫砺殕T也稱(chēng)第一線(xiàn)治理職員，主要管轄作業(yè)職員，給作業(yè)職員分派具體工作任務(wù)，直接指揮和監視現場(chǎng)作業(yè)活動(dòng)。如保護設備、存貨、證券、現金和其他資產(chǎn)的實(shí)體安全，生產(chǎn)操縱是否正確，有沒(méi)有按產(chǎn)品質(zhì)量要求生產(chǎn)等。其控制活動(dòng)結果是產(chǎn)品本身或服務(wù)。內部控制系統應提供標準化的操縱流程和指令。
　　
　　四、內部控制對企業(yè)會(huì )計工作的影響
　　
　　企業(yè)信息化環(huán)境下，由于內部控制提供了對資料中心運作的控制；對系統軟件的控制；存取安全的控制；對會(huì )計電算化步驟及相關(guān)的人工程序的控制；對應用系統的發(fā)展及維護的控制；對信息輸進(jìn)、輸出模式的控制等對信息處理的控制，從而使得企業(yè)會(huì )計工作在發(fā)生變化的情況下，依然能夠保證會(huì )計信息的公允和如實(shí)反映。具體表現在：（一）內部控制對會(huì )計電算化步驟的控制，使傳統會(huì )計模式發(fā)生變化
　　電腦系統的內部控制主要為程式控制和制度控制。電算化會(huì )計實(shí)施后,除了人這個(gè)執行控制的主體外，很多內部控制方法主要通過(guò)會(huì )計軟件來(lái)實(shí)現，傳統的會(huì )計模式發(fā)生了變化。
　　
　�。ǘ�）內部控制對信息輸進(jìn)、輸出的控制，影響會(huì )計數據的正確性
　　企業(yè)信息系統中，會(huì )計數據可直接從數據庫系統采集并進(jìn)行會(huì )計處理，這減少了會(huì )計數據錄進(jìn)錯誤的機會(huì )，進(jìn)步了會(huì )計數據的正確性和及時(shí)性。但是，假如數據本身有錯誤，會(huì )計職員會(huì )被動(dòng)地接受天生的數據進(jìn)行會(huì )計處理，則該錯誤可能會(huì )帶到會(huì )計系統中。在實(shí)施內部控制時(shí)應想法避免這樣的錯誤。
　　
　�。ㄈ�）內部控制對信息存取安全的控制，影響會(huì )計數據的可靠性
　　對信息存取安全的控制，應注重對應用軟件自身安全缺陷和設備自身安全性能低這兩個(gè)方面實(shí)施控制，確保會(huì )計數據安全可靠�，F有的會(huì )計應用軟件系統在設計、開(kāi)發(fā)階段，普遍存在著(zhù)系統需求中安全需求少、軟件設計重功能輕安全的現象，軟件設計選用的語(yǔ)言和資料庫考慮安全性能少，以至軟件投進(jìn)運行后暴露諸多安全隱患，如信息存取時(shí)，不能保證數據完整性；數據易被竊��；數據溢出等安全題目。這類(lèi)現象和題目目前尚未得到徹底的改變，同時(shí)，很多安全設施并未配置齊全，特別是硬件自身安全性能低。這些安全隱患增加了內部控制的難度，也體現了內部控制對信息存取安全的控制的必要性。
　　
　�。ㄋ模﹥炔靠刂茖�資料中心運作及對應用系統的發(fā)展及維護的控制，要求企業(yè)的治理職員具有較高素質(zhì)
　　企業(yè)信息化環(huán)境下，由于內部控制工作越來(lái)越細致，治理越來(lái)越專(zhuān)業(yè)化，信息系統治理職員的作用越來(lái)越重要。信息系統治理職員把握會(huì )計核算的計算機程序和數據庫等核心資源，這就比如以前由會(huì )計職員保管的會(huì )計賬簿變?yōu)橛尚畔⑾到y治理職員保管，而且由于信息系統治理職員熟悉信息技術(shù)，所以不能排除他們具有改賬的能力。同時(shí)，在實(shí)際工作中，由于會(huì )計職員缺乏信息技術(shù)知識，在進(jìn)行一些特殊的會(huì )計處理時(shí)，或者在會(huì )計處理過(guò)程中出現題目時(shí)，只能由信息系統治理職員幫助解決。在解決題目時(shí)，會(huì )計職員有時(shí)會(huì )提供本人的代碼和密碼，使信息系統治理職員極易把握會(huì )計職員設定代碼和密碼的規律。假如會(huì )計職員事后不及時(shí)修改密碼，信息系統治理職員甚至可以直接使用會(huì )計職員的密碼進(jìn)進(jìn)會(huì )計系統。這些情況都要求企業(yè)治理職員具有高尚的品德和優(yōu)秀的職業(yè)道德，任何情況下都不能違反內部控制制度。
　　
　　五、建立和完善治理信息系統內部控制的方法
　　
　�。ㄒ唬┙ㄕ铝⒅�，強化企業(yè)內部制度
　　實(shí)行系統信息化治理以后，信息系統的正常、安全、有效運行的關(guān)鍵是操縱使用。假如單位治理制度不健全或實(shí)施不力，都會(huì )給各種非法舞弊行為以可乘之機。因此，治理方式和對象的改變，也給內部控制下的制度賦予了新的內涵。
　　首先應嚴格機構和職員的治理與控制，對各類(lèi)職員制訂崗位責任制度。會(huì )計電算化后的工作崗位可分為基本會(huì )計崗位和電算化會(huì )計崗位�；�本會(huì )計崗位可包括：會(huì )計主管、出納、會(huì )計核算、稽核、會(huì )計檔案治理等工作崗位；電算化會(huì )計崗位包括：直接治理、操縱、維修電腦及會(huì )計軟件系統等工作崗位。機構調整必須同組織控制相結合，以實(shí)現職權分離，有效地限制和及時(shí)發(fā)現錯誤或違法行為。如規定系統開(kāi)發(fā)職員和維護職員不能兼任系統操縱員和治理職員等。
　　其次應嚴格系統操縱環(huán)境治理和控制系統。制訂一套完整而嚴格的操縱規定來(lái)控制操縱程式。操縱規程應明確職責、操縱程式和留意事項，并形成一套電算化系統文件。如規定交***手續和登記運行日志，規定資料備份及機器的使用規范，規定軟盤(pán)專(zhuān)用以防病毒感染。
　　最后應建立健全檔案治理制度。這些檔案主要是指打印輸出的各種賬簿、報表、憑證、存儲會(huì )計資料和程式的軟盤(pán)及其他存儲介質(zhì)。此外，還應高度重視電算化人才的開(kāi)發(fā)與培養，并為此提供必要的物力、財力，以造就一支高素質(zhì)的財會(huì )科技隊伍，為會(huì )計電算化工作提供人力和智力支持。
　　
　�。ǘ�）建立信息系統評價(jià)機制，不斷優(yōu)化系統
　　企業(yè)的內部控制是否健全有效，特別是對會(huì )計核算有何影響，需要在持續的控制之后，對此做出評價(jià)。在實(shí)際工作中，由于各種原因，在評價(jià)內部控制時(shí)，往往注重對業(yè)務(wù)處理控制的了解、測試和評價(jià)，忽視了對信息系統控制是否有效執行、是否健全的審查，從而導致由于信息系統控制的漏洞而有意無(wú)意地改變了信息系統中有關(guān)數據，這樣就無(wú)法保障后續會(huì )計處理的會(huì )計信息的質(zhì)量。企業(yè)不僅要建立信息系統控制，還必須對所建立的各項控制進(jìn)行測試和評價(jià)，特別是要對會(huì )計信息系統控制是否健全、有效做出評價(jià)，以便及時(shí)發(fā)現題目，及時(shí)糾正。
　　對會(huì )計信息系統及相關(guān)業(yè)務(wù)系統的控制測試包括控制設計測試和控制執行測試兩個(gè)方面�？刂圃O計測試是確定會(huì )計信息系統的控制設計是否公道、適當，也就是對會(huì )計信息系統控制的健全性進(jìn)行測試�？刂茍绦袦y試是確定現行會(huì )計信息系統控制是否存在并發(fā)揮作用，也就是對會(huì )計信息系統控制的有效性進(jìn)行測試。由于信息系統控制既包括人工控制，又包括計算機程序控制，因此單純依靠傳統的控制測試方法是無(wú)法完成該項工作的，還必須采用計算機輔助審計技術(shù)，才能對信息系統控制進(jìn)行全面測試。在實(shí)際工作中，應針對不同的控制形式，選擇相應的控制測試技術(shù)。
　　在對會(huì )計信息系統控制進(jìn)行測試之后，要對各項控制是否健全、有效做出評價(jià)。針對識別出的控制薄弱環(huán)節，進(jìn)行深進(jìn)研究與分析，提出完善會(huì )計信息系統控制的建議，及時(shí)改進(jìn)。對于信息系統控制制度方面的題目，要從根本上解決。
　　
　�。ㄈ�）充分發(fā)揮系統的激勵職能，調動(dòng)職工的積極性、主動(dòng)性、創(chuàng )造性
　　完善的治理控制系統必須和人融合在一起。在企業(yè)的治理活動(dòng)中，人力是最主動(dòng)、最關(guān)鍵的因素。要搞好一個(gè)企業(yè)，進(jìn)步勞動(dòng)生產(chǎn)率，增加經(jīng)濟效益，最重要的是調動(dòng)人的積極性，進(jìn)行人力資源的開(kāi)發(fā)。人的資源潛力是很大的。有調查指出，職工天天只需發(fā)揮20%～30%的能力用于工作就能基本完成任務(wù)。假如能充分調動(dòng)職工的積極性，他們的潛力可以發(fā)揮到80%～90%。另外，隨著(zhù)科學(xué)技術(shù)的進(jìn)步，腦力勞動(dòng)逐漸成為主要勞動(dòng)形式，這更需要調動(dòng)職工的積極性、主動(dòng)性和創(chuàng )造性，由于腦力勞動(dòng)是不能計件的。
　　
　�。ㄋ模┡嘤栔卫砺殕T，進(jìn)步治理職員的業(yè)務(wù)操縱水平
　　我國企業(yè)必須根據企業(yè)治理信息化程度的不同，加強對員工的專(zhuān)業(yè)培訓，以適應信息化治理崗位的新要求，形成良好的人力資源結構。首先，我國企業(yè)必須引進(jìn)競爭機制，根據市場(chǎng)競爭、優(yōu)越劣汰的原則，形成任人唯賢的用人機制，為企業(yè)的發(fā)展和壯大配置合格的人才。其次，治理者的素質(zhì)在企業(yè)經(jīng)營(yíng)治理中起著(zhù)非常重要的作用，治理者的素質(zhì)不同，對企業(yè)發(fā)展產(chǎn)生的影響也不相同，進(jìn)而影響到企業(yè)內部控制的效率和效果。企業(yè)治理者的素質(zhì)不僅僅指知識與技能，還包括道德觀(guān)、價(jià)值觀(guān)、世界觀(guān)等各方面。企業(yè)承受營(yíng)業(yè)風(fēng)險的種類(lèi)、整個(gè)企業(yè)的治理方式、企業(yè)治理階層對法規的反應、對企業(yè)財務(wù)的重視程度以及對人力資源的政策及看法等，都深深地影響著(zhù)內部控制的成效。
　　
　　六、結束語(yǔ)
　　
　　綜上所述，內部控制實(shí)質(zhì)上是企業(yè)完善治理的內部題目，是企業(yè)運用控制理論，通過(guò)治理信息系統實(shí)現企業(yè)內部治理的公道性、經(jīng)濟性、效任性；加強企業(yè)在信息化環(huán)境下對會(huì )計工作的有效監管，維護資產(chǎn)和資源的安全和完整，進(jìn)步經(jīng)濟效益的重要治理手段。我國的企業(yè)治理必須引進(jìn)或加強內部控制，完善信息化環(huán)境下的內部控制制度，以增強企業(yè)的競爭能力和生存能力，保證企業(yè)可持續發(fā)展。

【內部控制對企業(yè)治理信息化的影響】相關(guān)文章：

信息化對通訊企業(yè)內部控制的影響及內部審計對策03-24

企業(yè)信息化與內部控制關(guān)系研究03-20

論公司治理與內部控制的關(guān)系07-04

略論公司治理與內部控制的關(guān)系03-24

公司治理下的內部控制與審計03-20

公司治理與內部控制關(guān)系研究03-25

財務(wù)治理信息化與財務(wù)內部控制研究12-07

信息化治理下醫院財務(wù)的內部控制03-22

企業(yè)信息化環(huán)境下內部控制的思考03-20