关键词:信息化;内部控制;影响;COSO框架
Abstract:Information system and internal control are the two major sub-systems for a modern enterprise as a whole system. It will be very important for us to understand the inter-relationship between informationalization and internal control. article mainly focus on the analysis of relationship between the two: informationalization affects factors of internal control, while internal control interacts on the process of informationalization.On the basis of their relationship, we pose out a few suggestions for the consolidation of internal control.
Key Words: Informationalization; Internal Control; Affect; COSO Framework
自20世纪90年代以来,随着信息技术的迅速和广泛,各个领域都掀起了研究信息化的浪潮。在内部控制方面也不例外。固然国内研究内部控制的较为多见,论述信息化、信息技术下的内部控制应用题目的文献也不少,但大部分的文献只局限于探讨电算化下的内部控制题目(会计电算化也只是信息化的一部分),或仅涉及信息化条件下内部控制的应用研究等题目。鲜有文章研究信息技术、信息化与内部控制的关系题目。 [①]
本文即从信息化与企业内部控制的之间的相互关系进手,以为:企业信息化影响了内部控制各因素,内部控制则反作用于企业的信息化进程。分析信息化对内部控制的影响时主要分析信息化对内部控制各要素的影响; [②]内部控制对企业信息化的影响则主要从企业信息化建设的时间维度分析企业内部控制对信息化进程的制约作用。系统分析两者之间的互动关系之后,笔者就此提出了在企业信息化条件下,加强内部控制的几点对策建议。
一 信息化对企业内部控制各要素的影响
迄今为止,关于内部控制最为权威的定义是COSO于1992年提出并于1994年补充的《内部控制——一体化框架》,在这份文件中,COSO将内部控制分为五个要素:控制环境、风险评估、控制活动、信息与沟通、监视,并以为这五要素相互补充,构成一个一体化的整体——企业内部控制。在2004年9月COSO再次颁布了关于内部控制方面新的研究报告《企业风险治理框架》(Enterprise Risk Management Framework,简称ERM)。ERM将内部控制的研究重点转向了风险及其治理,以为内部控制整体构架是包含在ERM中的一体化部分。ERM在内部控制整体框架五要素的基础上进行了拓展,增加了三个风险治理要素,形成了八要素,分别是内部环境、目标设定、事件识别、风险评估、风险回应、控制活动、信息与沟通、监视。
在信息化条件下,COSO框架中关于内部控制各要素必然会受到影响。就此,本文先结合内部控制整体框架五要素和企业风险治理框架的八要素,依次分析信息化对各要素的影响。 [③]
(一)对内部控制环境的影响。控制环境是对建立和实施企业内部控制具有重要影响的各种要素的总称。控制环境的构成要素是多方面的,主要包括:企业的治理机制、组织结构和权责分派体系、企业治理者的素质、品行和治理、企业文化、人力资源政策和实务等。ERM中以为的内部环境与内部控制中的控制环境要素大致相同。
信息化将有助于改善企业的治理机制。完善的信息化系统能正确、全面、及时地为董事会和监事会提供履行其监视职能的信息,同时,良好的信息系统能够使得小股东以较低本钱(方式)参加股东大会维护自己的权益。信息化为内外部治理机制的完善提供了便利,而良好的治理机制将为内部控制提供良好的基础。
