摘要：在信息技術(shù)（以下簡(jiǎn)稱IT）廣泛應(yīng)用的當(dāng)今社會(huì)，信息傳播、處理和反饋的速度大大加快，導(dǎo)致企業(yè)間競(jìng)爭(zhēng)日益加劇，而且隨著信息產(chǎn)業(yè)成為社會(huì)主導(dǎo)產(chǎn)業(yè)，產(chǎn)品生命周期不斷縮短，技術(shù)含量不斷提高，對(duì)企業(yè)經(jīng)營(yíng)管理能力和決策水平提出了更高的要求，當(dāng)然也給企業(yè)傳統(tǒng)的內(nèi)部控制帶來(lái)了新的問(wèn)題。對(duì)此，文章主要探討了信息技術(shù)的發(fā)展對(duì)傳統(tǒng)內(nèi)部控制要素的影響。

關(guān)鍵詞： IT環(huán)境；內(nèi)部控制；影響

內(nèi)部控制要素包括控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通和監(jiān)控。IT環(huán)境對(duì)作為內(nèi)部控制系統(tǒng)主要組成部分的五個(gè)要素必將產(chǎn)生重大影響。

一、控制環(huán)境

內(nèi)部控制環(huán)境主要由企業(yè)組織內(nèi)部其他子系統(tǒng)中對(duì)內(nèi)部控制效果有重大影響的因素構(gòu)成，其根本目標(biāo)在于保障內(nèi)部控制系統(tǒng)的有效性。一般企業(yè)內(nèi)部控制環(huán)境要素的變化主要受到組織結(jié)構(gòu)、管理者和員工的特質(zhì)三個(gè)方面因素的影響，以及這三個(gè)方面與外部環(huán)境的協(xié)調(diào)。分析其根源，主要包括經(jīng)濟(jì)形態(tài)的發(fā)展與商務(wù)模式變革、管理模式的特征演變以及組織、群體和個(gè)人的特質(zhì)。由于經(jīng)濟(jì)形態(tài)和商務(wù)模式的變革直接受制于信息作用的方式和范圍，并且管理系統(tǒng)的特征和信息組織的方式息息相關(guān)，組織、群體和個(gè)人的特質(zhì)也與其處理信息的能力緊密相連，因此，當(dāng)信息在組織內(nèi)部的作用和功能發(fā)生根本改變時(shí)，控制環(huán)境的內(nèi)容也會(huì)隨之進(jìn)行調(diào)整。

在網(wǎng)絡(luò)環(huán)境下，由于企業(yè)內(nèi)部控制具有“自我控制、行為優(yōu)化導(dǎo)向”的屬性，這時(shí)的企業(yè)就要塑造相應(yīng)的控制環(huán)境：第一，組織結(jié)構(gòu)，主要應(yīng)在形態(tài)、要素構(gòu)成、運(yùn)作方式及其內(nèi)部關(guān)系上進(jìn)行調(diào)整；第二，與企業(yè)外部環(huán)境的關(guān)聯(lián)性，主要應(yīng)通過(guò)加強(qiáng)組織內(nèi)的適應(yīng)以及組織與外部商務(wù)系統(tǒng)的融合性來(lái)強(qiáng)化；第三，業(yè)務(wù)單元的學(xué)習(xí)能力，應(yīng)加強(qiáng)在組織內(nèi)部創(chuàng)建共同遠(yuǎn)景并組織成員系統(tǒng)思考的能力；第四，價(jià)值觀，主要應(yīng)通過(guò)強(qiáng)化員工主動(dòng)承擔(dān)責(zé)任、行使相應(yīng)權(quán)力的文化來(lái)實(shí)現(xiàn)價(jià)值導(dǎo)向的重構(gòu)；第五，人力資源特質(zhì)，組織成員不僅應(yīng)具備高度參與的精神，而且更應(yīng)成為第一線的知識(shí)型專家?；诰W(wǎng)絡(luò)的企業(yè)內(nèi)部控制環(huán)境在諸多要素綜合作用的基礎(chǔ)上，應(yīng)實(shí)現(xiàn)一套全新的基于人性假設(shè)Y理論的積極文化導(dǎo)向，使內(nèi)部控制向自主性、主動(dòng)性的方向發(fā)展。

二、風(fēng)險(xiǎn)評(píng)估

每個(gè)單位均應(yīng)評(píng)估來(lái)自內(nèi)部和外部的不同風(fēng)險(xiǎn)。風(fēng)險(xiǎn)評(píng)估系指辨認(rèn)并分析影響目標(biāo)達(dá)成的各種不確定因素。在信息時(shí)代，雖然企業(yè)的整體目標(biāo)沒(méi)有改變，但是經(jīng)濟(jì)、產(chǎn)業(yè)及管理的外部環(huán)境與內(nèi)部因素都發(fā)生了變化，自然改變了傳統(tǒng)的風(fēng)險(xiǎn)控制內(nèi)容和方法。例如強(qiáng)大的、復(fù)雜的計(jì)算機(jī)系統(tǒng)增加了企業(yè)潛在的風(fēng)險(xiǎn)，因?yàn)槿藗兊闹饔^判斷被忽略，數(shù)據(jù)處理過(guò)于集中，存儲(chǔ)的數(shù)據(jù)可以被不留痕跡地改寫或刪除，數(shù)據(jù)的存放形式增加了數(shù)據(jù)再現(xiàn)的難度，數(shù)據(jù)處理過(guò)程無(wú)法觀測(cè)等等。這些新的風(fēng)險(xiǎn)點(diǎn)構(gòu)成了內(nèi)部控制的新內(nèi)容。新的技術(shù)帶來(lái)了新的風(fēng)險(xiǎn)：

（一）數(shù)字化信息丟失或毀壞的風(fēng)險(xiǎn)加大

原始憑證數(shù)字化，使得會(huì)計(jì)信息易于被篡改或偽造而不留任何痕跡，弱化了紙質(zhì)原始憑證所具有的較強(qiáng)控制功能。另外，磁性介質(zhì)容易損壞，一旦受損則很難修復(fù)，這也使數(shù)字化的信息丟失或毀壞的風(fēng)險(xiǎn)加大。

（二）數(shù)據(jù)處理的程序化，可使同一差錯(cuò)反復(fù)發(fā)生

網(wǎng)絡(luò)環(huán)境下的內(nèi)部控制，很大程度上取決于系統(tǒng)中運(yùn)行的應(yīng)用程序的質(zhì)量，一旦這些程序中存在漏洞或惡意的“后門”，便會(huì)嚴(yán)重危害系統(tǒng)安全。在找到這些漏洞之前，系統(tǒng)將多次重復(fù)同一錯(cuò)誤。

（三）數(shù)據(jù)的集中存放使數(shù)據(jù)的安全性有所下降

在網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)集中存放于磁性介質(zhì)中，可以被經(jīng)過(guò)授權(quán)的多個(gè)操作人員共同訪問(wèn)，且數(shù)據(jù)的修改是不留痕跡的。這就加大了系統(tǒng)的風(fēng)險(xiǎn)系數(shù)，導(dǎo)致數(shù)據(jù)的安全性下降。

由于企業(yè)內(nèi)外部環(huán)境的變化及企業(yè)中個(gè)人理性的有效性，使得企業(yè)戰(zhàn)略目標(biāo)的實(shí)現(xiàn)總是存在著不確定性，因而內(nèi)部控制必須適應(yīng)風(fēng)險(xiǎn)變化的特點(diǎn)和要求不斷進(jìn)行調(diào)整。風(fēng)險(xiǎn)評(píng)估是企業(yè)內(nèi)部控制過(guò)程中的關(guān)鍵環(huán)節(jié)，是企業(yè)內(nèi)部控制的主要特征。

依靠信息技術(shù)的發(fā)展實(shí)現(xiàn)實(shí)時(shí)信息傳輸?shù)钠髽I(yè)，不僅使其各職能部門之間的界限變得模糊，而且使企業(yè)與外部環(huán)境之間的界限也變得更加模糊?？蛻魧?duì)企業(yè)產(chǎn)品和服務(wù)定制化要求更高，企業(yè)之間的競(jìng)爭(zhēng)更加劇烈，這些都使得企業(yè)依賴于廣大員工的知識(shí)和創(chuàng)新能力；信息在企業(yè)內(nèi)部的高度共享和實(shí)時(shí)傳輸，既極大地降低了企業(yè)內(nèi)部不同層級(jí)、不同部門和個(gè)人之間的信息不對(duì)稱程度，又減少了企業(yè)內(nèi)部控制過(guò)程中因此而出現(xiàn)的“道德危機(jī)”和“逆向選擇”的風(fēng)險(xiǎn)。這樣，企業(yè)的內(nèi)部控制風(fēng)險(xiǎn)主要不是差錯(cuò)與舞弊風(fēng)險(xiǎn)，而是知識(shí)員工科學(xué)行使其決策權(quán)的風(fēng)險(xiǎn)。這時(shí)，對(duì)企業(yè)風(fēng)險(xiǎn)進(jìn)行評(píng)估就是一個(gè)動(dòng)態(tài)的過(guò)程，企業(yè)內(nèi)部控制的改進(jìn)也是一個(gè)持續(xù)動(dòng)態(tài)的過(guò)程。

因此，對(duì)網(wǎng)絡(luò)環(huán)境下企業(yè)風(fēng)險(xiǎn)進(jìn)行評(píng)估，就要充分了解外部環(huán)境的變化、企業(yè)知識(shí)獲取與保護(hù)能力，以及員工的素質(zhì)及企業(yè)的激勵(lì)機(jī)制的影響。

三、控制活動(dòng)

在傳統(tǒng)型企業(yè)，控制活動(dòng)是管理者的主要職責(zé)內(nèi)容，這就決定了傳統(tǒng)型企業(yè)的控制活動(dòng)具有外部性和強(qiáng)制性的特征，甚至成為一種權(quán)力的象征。對(duì)企業(yè)員工而言，他們只是監(jiān)督和控制的對(duì)象，而非監(jiān)督和控制的主體。另外，企業(yè)根據(jù)專業(yè)分工的需要將企業(yè)人為地劃分為不同的職能部門和作業(yè)環(huán)節(jié)。由于各職能部門、環(huán)節(jié)之間缺乏信息溝通，使企業(yè)內(nèi)部不同部門、環(huán)節(jié)的目標(biāo)不相同，衡量績(jī)效的標(biāo)準(zhǔn)也不一致，因此，整個(gè)企業(yè)內(nèi)部控制的標(biāo)準(zhǔn)必然表現(xiàn)出多元化的特征?？刂苹顒?dòng)的外部性和強(qiáng)制性，以及控制標(biāo)準(zhǔn)的多元化，決定了傳統(tǒng)型企業(yè)內(nèi)部控制活動(dòng)的低效率。

在基于網(wǎng)絡(luò)的企業(yè)中，由于計(jì)量技術(shù)的改進(jìn)和信息傳遞成本的降低，信息在整個(gè)企業(yè)中不僅實(shí)現(xiàn)了跨部門、跨邊界的實(shí)時(shí)傳遞，而且實(shí)現(xiàn)了信息流與實(shí)物流和價(jià)值流的一致性，使得實(shí)時(shí)的信息成為衡量整個(gè)企業(yè)內(nèi)部控制活動(dòng)的主要標(biāo)準(zhǔn)；對(duì)企業(yè)員工而言，他們不再是被控制的對(duì)象，而是成為自我控制的主體?？刂茦?biāo)準(zhǔn)的一元化以及以企業(yè)所有員工的自我控制為特征的基于網(wǎng)絡(luò)的企業(yè)的控制活動(dòng)，與傳統(tǒng)型企業(yè)的控制活動(dòng)相比，已經(jīng)發(fā)生了根本性的變化，它極大地提高了企業(yè)內(nèi)部控制的效力?；诰W(wǎng)絡(luò)的企業(yè)的內(nèi)部控制機(jī)制也適應(yīng)了自我主導(dǎo)型控制活動(dòng)的特別要求，并進(jìn)一步促進(jìn)了企業(yè)的自我主導(dǎo)型內(nèi)部控制活動(dòng)的順利展開(kāi)。

信息技術(shù)的廣泛應(yīng)用，對(duì)控制手段產(chǎn)生了影響：首先，廣泛地使用信息技術(shù)為支持決策和改善業(yè)務(wù)與信息過(guò)程提供了戰(zhàn)略機(jī)會(huì)，也加強(qiáng)了內(nèi)部控制的預(yù)防、檢查與糾正的功能?？刂频闹攸c(diǎn)由對(duì)人的控制為主轉(zhuǎn)變?yōu)閷?duì)人、機(jī)共同控制為主，控制程序與計(jì)算機(jī)處理相適應(yīng)，企業(yè)可以依賴更少的人員、利用更少的資源，達(dá)到更高的內(nèi)部控制目標(biāo)。從而在新環(huán)境下形成新的控制理念。好的內(nèi)部控制不應(yīng)僅依賴過(guò)多的審核人員或復(fù)雜的控制程序，而應(yīng)該依賴信息時(shí)代的控制哲學(xué)和恰當(dāng)適用的信息技術(shù)。其次，應(yīng)該看到，隨著計(jì)算機(jī)使用范圍的擴(kuò)大，利用計(jì)算機(jī)進(jìn)行的貪污、舞弊、詐騙等犯罪活動(dòng)有所增加。如儲(chǔ)存在計(jì)算機(jī)磁性媒介上的數(shù)據(jù)容易被篡改；數(shù)據(jù)庫(kù)技術(shù)的提高使數(shù)據(jù)高度集中，未經(jīng)授權(quán)的人員有可能通過(guò)計(jì)算機(jī)和網(wǎng)絡(luò)瀏覽全部數(shù)據(jù)文件，復(fù)制、偽造、銷毀企業(yè)重要的數(shù)據(jù)，使得計(jì)算機(jī)犯罪具有很大的隱蔽性和危害性。因此，也增加了經(jīng)濟(jì)與管理信息技術(shù)環(huán)境下內(nèi)部控制的難度。

四、咨詢與溝通

傳統(tǒng)模式下，企業(yè)會(huì)計(jì)信息系統(tǒng)的采集是在業(yè)務(wù)發(fā)生之后進(jìn)行的，因而用于決策的會(huì)計(jì)信息具有滯后性。這種非即時(shí)的會(huì)計(jì)信息將會(huì)影響到?jīng)Q策的科學(xué)性和正確性。誠(chéng)如戴克曼、杜克斯和戴維斯所說(shuō)：“必須在會(huì)計(jì)信息失去影響決策的作用前，將它提交給決策者。這是財(cái)務(wù)信息和影響力源源不及新的財(cái)務(wù)信息。信息不及時(shí)就降低了他的相關(guān)性?！倍诰W(wǎng)絡(luò)化管理模式下，會(huì)計(jì)系統(tǒng)和業(yè)務(wù)系統(tǒng)進(jìn)行了有機(jī)的結(jié)合，實(shí)現(xiàn)了嵌入式的會(huì)計(jì)模式，而會(huì)計(jì)核算也是按照業(yè)務(wù)類型進(jìn)行細(xì)分的。這樣，在信息技術(shù)的支持下，會(huì)計(jì)系統(tǒng)和業(yè)務(wù)系統(tǒng)實(shí)現(xiàn)了融合，也使得信息成為了企業(yè)管理的中心。

與現(xiàn)代信息相結(jié)合的信息系統(tǒng)具有開(kāi)放化、實(shí)時(shí)化、電子化的特點(diǎn)。它的應(yīng)用為企業(yè)獲取信息，進(jìn)行內(nèi)部溝通發(fā)揮了積極作用。任何企業(yè)在其經(jīng)營(yíng)與控制的過(guò)程中，都必須按照一定的方式和時(shí)間規(guī)定，辨識(shí)并取得來(lái)自企業(yè)內(nèi)部及外部的信息，并在組織內(nèi)部進(jìn)行溝通，使員工清楚地獲取有關(guān)其控制責(zé)任的信息，履行其責(zé)任。在信息化時(shí)代，ERP系統(tǒng)的廣泛運(yùn)用使得企業(yè)可以借助于局域網(wǎng)實(shí)現(xiàn)其會(huì)計(jì)和業(yè)務(wù)的一體化處理，會(huì)計(jì)核算從事后的靜態(tài)核算轉(zhuǎn)變?yōu)槭轮械膭?dòng)態(tài)核算；基于ERP系統(tǒng)的信息流通渠道使得內(nèi)部員工、管理者以及顧客、供應(yīng)商等外部團(tuán)體的及時(shí)溝通成為可能。有利于內(nèi)部溝通與外部溝通的進(jìn)行，便于組織內(nèi)的員工清楚了解內(nèi)部控制制度的規(guī)定，各自的責(zé)任；管理者隨時(shí)掌握內(nèi)部控制制度的執(zhí)行與生效情況。

五、監(jiān)督

在網(wǎng)絡(luò)環(huán)境下，企業(yè)中的任何價(jià)值活動(dòng)的信息都通過(guò)無(wú)縫的網(wǎng)絡(luò)連接實(shí)現(xiàn)了實(shí)時(shí)和同步傳輸。無(wú)縫的網(wǎng)絡(luò)連接取代了傳統(tǒng)企業(yè)高成本的信息溝通渠道，使信息與溝通已不再成為內(nèi)部控制中難以解決的問(wèn)題，它實(shí)現(xiàn)了企業(yè)的物流、價(jià)值流和信息流的高度統(tǒng)一，企業(yè)利用實(shí)時(shí)的信息流就能對(duì)所有的物流和價(jià)值流進(jìn)行實(shí)時(shí)監(jiān)督和控制。通過(guò)實(shí)時(shí)的監(jiān)督與控制，不僅能同步反映和糾正企業(yè)在物流、價(jià)值流中存在的問(wèn)題，而且通過(guò)企業(yè)全員參與的以自我主導(dǎo)為特征的控制活動(dòng)對(duì)現(xiàn)有的內(nèi)部控制系統(tǒng)進(jìn)行動(dòng)態(tài)調(diào)整。因此，對(duì)內(nèi)部控制制度進(jìn)行監(jiān)督的過(guò)程，已經(jīng)內(nèi)化為實(shí)時(shí)的控制活動(dòng)中的一項(xiàng)內(nèi)容，或者說(shuō)與實(shí)時(shí)的控制活動(dòng)完全融合為一個(gè)基本要素。

從以上分析可以看出，信息技術(shù)的應(yīng)用使得內(nèi)部控制框架的內(nèi)部構(gòu)成產(chǎn)生了新的變化，給提高企業(yè)內(nèi)部控制效率、增強(qiáng)內(nèi)部控制效果，帶來(lái)了新的機(jī)會(huì)，也產(chǎn)生了系統(tǒng)安全性等潛在的風(fēng)險(xiǎn)。信息系統(tǒng)下的內(nèi)部控制制度與傳統(tǒng)的內(nèi)部控制制度相比較；是范圍擴(kuò)大、控制程序靈活多樣的綜合性控制；是控制的重點(diǎn)為職能部門和計(jì)算數(shù)據(jù)處理部門并重的全面控制；是人工控制和計(jì)算機(jī)自動(dòng)控制相結(jié)合的多方位控制。

傳統(tǒng)的內(nèi)部控制與網(wǎng)絡(luò)環(huán)境下的內(nèi)部控制之間的區(qū)別：

（一）控制范圍

傳統(tǒng)的內(nèi)部控制，是手工系統(tǒng)下的組織控制、職責(zé)分離等；網(wǎng)絡(luò)環(huán)境下的內(nèi)部控制，除了傳統(tǒng)的內(nèi)部控制內(nèi)容之外還要增加網(wǎng)絡(luò)系統(tǒng)安全的控制、系統(tǒng)權(quán)限的控制、系統(tǒng)開(kāi)發(fā)與維護(hù)的控制、修改程序的控制等，控制技術(shù)更加復(fù)雜。

（二）控制模式

傳統(tǒng)的內(nèi)部控制，企業(yè)的內(nèi)部控制是一堆一堆的文件和手冊(cè)，對(duì)于企業(yè)內(nèi)部控制的執(zhí)行情況也只能是定期地去進(jìn)行檢查評(píng)估，以事后監(jiān)督檢查為主；網(wǎng)絡(luò)環(huán)境下的內(nèi)部控制，企業(yè)的內(nèi)部控制系統(tǒng)與經(jīng)營(yíng)和業(yè)務(wù)活動(dòng)系統(tǒng)融合在一起，通過(guò)實(shí)時(shí)在線數(shù)據(jù)的傳輸和處理實(shí)現(xiàn)信息的充分集成和信息反饋，事前和事中控制模式，實(shí)現(xiàn)了動(dòng)態(tài)和實(shí)時(shí)控制。

（三）控制主體

傳統(tǒng)的內(nèi)部控制，是以管理者作為主要的控制主體；網(wǎng)絡(luò)環(huán)境下的內(nèi)部控制，是企業(yè)全體員工成為自我控制的主體。

（四）控制手段

傳統(tǒng)的內(nèi)部控制，單一制度控制手段；結(jié)構(gòu)控制方法為核心；網(wǎng)絡(luò)環(huán)境下的內(nèi)部控制，計(jì)算機(jī)程序和制度共同控制，且內(nèi)部控制制度以計(jì)算機(jī)程序?yàn)檩d體實(shí)現(xiàn)控制。

（五）控制重點(diǎn)

傳統(tǒng)的內(nèi)部控制是對(duì)人的控制；網(wǎng)絡(luò)環(huán)境下的內(nèi)部控制是對(duì)人和機(jī)的共同控制。

參考文獻(xiàn)：

1、王化成.e時(shí)代的財(cái)務(wù)管理[M].中國(guó)人民大學(xué)出版社，2003.

2、郭劼.現(xiàn)代企業(yè)的內(nèi)部控制探論[J].求索，2004(1).

3、吳水澎，陳漢文，邵賢第.企業(yè)內(nèi)部控制理論的發(fā)展與啟示[J].會(huì)計(jì)研究，2000(5).

4、李秉成.內(nèi)部控制概念及基本性質(zhì)的探討[J].武漢理工大學(xué)學(xué)報(bào).2003(2).

5、宋健波.企業(yè)內(nèi)部控制[M].中國(guó)人民大學(xué)出版社，2003.

（作者單位：中南民族大學(xué)工商學(xué)院）