文档介绍:企业信息化与内部控制关系研究
摘耍:企业信息化系统(以计算机为核心)与内部控制是现 代企业两个主要的子系统。研究信息化与企业内部控制之间的关系问 题具有较重要的意义。本文主要对企业信息化与内部控制间的相互关 系问题进行分析,认为:企业信息化影响了内部控制各要素,而内部 控制亦反作用于企业的信息化进程。在此基础上,笔者在最后提出了 加强企业内部控制的几点对策建议。
关键词:信息化;内部控制;影响;COSO框架
Abstract: Information system and internal control are the two major sub—systems for a modern enterprise as a whole system・ It will be very important for us to understand the inter-relationship between informationalization and internal contro1. The article mainly focus on the analysis of relationship between the two: informationalization affects factors of internal control, whi1e internal control interacts on the process of informationalization. On the basis of their relationship, we pose out a few suggestions for the consolidation of internal contro1.
Key Words: Infonnationalization; Internal Control; Affect;
COSO Framework
自20世纪90年代以来,随着信息技术的迅速发展和广泛应用, 各个领域都掀起了研究信息化的浪潮。在内部控制方而也不例外。虽 然国内研究内部控制的文献较为多见,论述信息化、信息技术下的内 部控制应用问题的文献也不少,但大部分的文献只局限于探讨会计电 算化下的内部控制问题(会计电算化也只是信息化的一部分),或仅 涉及信息化条件下内部控制的应用研究等问题。鲜有文章研究信息技 术、信息化与内部控制的关系问题。[①]
本文即从信息化与企业内部控制的之间的相互关系入手,认为:
企业信息化影响了内部控制各因素,内部控制则反作用于企业的信息 化进程。分析信息化对内部控制的影响时主要分析信息化对内部控制 各要素的影响;[②]内部控制对企业信息化的影响则主要从企业信 息化建设的时间维度分析企业内部控制对信息化进程的制约作用。系 统分析两者之间的互动关系之后,笔者就此提出了在企业信息化条件 下,加强内部控制的儿点对策建议。
一信息化对企业内部控制各要素的影响
迄今为止,关于内部控制最为权威的定义是C0S0于1992年提出 并于1994年补充的《内部控制——一体化框架》,在这份文件中, COSO将内部控制分为五个耍素:控制环境、风险评估、控制活动、 信息与沟通、监督,并认为这五要素相互补充,构成一个一体化的整
体——企业内部控制。在2004年9月C0S0再次颁布了关于内部控制 方面新的研究报告《企业风险管理框架MEnterprise Risk Management Framework,简称ERM)。ERM将内部控制的研究重点转向了风险及其 管理,认为内部控制整体构架是包含在ERM中的一体化部分。ERM在 内部控制整体框架五要素的基础上进行了拓展,增加了三个风险管理 耍素,形成了八耍素,分别是内部环境、耳标设定、事件识别、风险 评估、风险回应、控制活动、信息与沟通、监督。
在信息化条件下,COSO框架屮关于内部控制各要素必然会受到 影响。就此,本文先结合内部控制整体框架五要素和企业风险管理框 架的八要素,依次分析信息化对各要素的影响。[③]
(-)对内部控制环境的影响。控制环境是对建立和实施企业内 部控制具有重要影响的各种要素的总称。控制环境的构成要素是多方 而的,主要包括:企业的治理机制、组织结构和权责分派体系、企业 管理者的素质、品行和管理哲学、企业文化、人力资源政策和实务 等。ERM中认为的内部环境与内部控制中的控制环境要素大致相同。
信息化将有助于改善企业的治理机制。完善的信息化系统能准 确、全面、及时地为董事会和监事会提供履行其监督职能的信息,同 时,良好的信息系统能够使得小股东以较低成本(网络方式)参加股 东大会维护自己的权益。信息化为内外部治理机制的完善提供了