李　媛　任明聰

摘要：本文分析了信息化生態(tài)環(huán)境中的企業(yè)運轉(zhuǎn)中面臨的特殊風(fēng)險, 并就如何構(gòu)建相應(yīng)的內(nèi)控框架進行了探討。本文認(rèn)為信息化生態(tài)環(huán)境是知識經(jīng)濟社會企業(yè)所共處的生態(tài)環(huán)境, 這種環(huán)境已經(jīng)形成而且影響會越來越顯著, 如何完善信息化生態(tài)環(huán)境中企業(yè)內(nèi)控機制應(yīng)是內(nèi)部控制研究和法規(guī)建設(shè)在新時期的重要使命。

關(guān)鍵詞：信息化生態(tài)環(huán)境內(nèi)部控制框架

企業(yè)經(jīng)營管理必須認(rèn)清運行中的可能風(fēng)險, 掌握其變化趨勢, 才能吹散迷霧更好地控制風(fēng)險。處于經(jīng)濟轉(zhuǎn)型期的我國企業(yè)面臨經(jīng)營風(fēng)險及生態(tài)環(huán)境的變化, 內(nèi)控體系應(yīng)及時作出相應(yīng)的調(diào)整, 構(gòu)建適應(yīng)信息化生態(tài)環(huán)境的企業(yè)內(nèi)部控制框架。

一、企業(yè)內(nèi)部控制生態(tài)環(huán)境

內(nèi)部控制所處的環(huán)境是影響內(nèi)控效果的一個非常重要的因素, 不管是在COSO報告的五要素還是《企業(yè)風(fēng)險管理框架》的八要素中首要的就是內(nèi)控環(huán)境這一要素。構(gòu)建企業(yè)的內(nèi)部控制體系關(guān)注其生態(tài)環(huán)境非常重要, 只有內(nèi)控措施與其所處的生態(tài)環(huán)境相適應(yīng)才能實現(xiàn)較理想的控制效果。

(一) 生態(tài)環(huán)境

從哲學(xué)上講, 環(huán)境是一個相對于主體而言的客體, 它與其主體相互依存, 其內(nèi)容隨主體的不同而異。若以生物為主體, 環(huán)境就是一個以生物為主體的客體, 稱之為生態(tài)環(huán)境。生態(tài)環(huán)境是對生物生長、發(fā)育、繁殖、行為和分布有影響的環(huán)境因子的綜合。特別地, 若以人類為主體, 生態(tài)環(huán)境就是對人類生存和發(fā)展有影響的自然因子的綜合。相應(yīng)地, 若借以擬人手法, 以企業(yè)為主體, 對企業(yè)的生存、發(fā)展、盈利和增長有影響的環(huán)境因子的綜合就可以稱之為企業(yè)生態(tài)環(huán)境。企業(yè)生態(tài)環(huán)境不但包括諸如市場發(fā)達程度、經(jīng)濟體制的穩(wěn)健性、法律制度保障、文化傳統(tǒng)、信用體系、融資環(huán)境、技術(shù)環(huán)境、社會服務(wù)體系等自然環(huán)境和外部環(huán)境, 而且包括企業(yè)的價值觀、經(jīng)營理念、經(jīng)營特征、管理模式、業(yè)務(wù)流程、考核機制、責(zé)任系統(tǒng)等等人造環(huán)境和企業(yè)內(nèi)部環(huán)境。

(二) 信息化內(nèi)部控制生態(tài)環(huán)境

企業(yè)內(nèi)部控制生態(tài)環(huán)境屬于企業(yè)生態(tài)環(huán)境的范疇,依照企業(yè)的生產(chǎn)技術(shù)、經(jīng)營特征、管理模式、業(yè)務(wù)流程與電子信息系統(tǒng)、網(wǎng)絡(luò)信息技術(shù)之間融合程度以及是否數(shù)字化等關(guān)系要件, 我們把企業(yè)內(nèi)控生態(tài)環(huán)境分為傳統(tǒng)型內(nèi)部控制生態(tài)環(huán)境和信息化或商務(wù)智能型內(nèi)部控制生態(tài)環(huán)境。信息化生態(tài)環(huán)境主要是實現(xiàn)了信息化管理的一種生態(tài)環(huán)境, 商務(wù)智能型生態(tài)環(huán)境是信息化生態(tài)環(huán)境的較高級階段。信息化改變了企業(yè)數(shù)據(jù)存取、保存、傳遞的方式和生產(chǎn)經(jīng)營模式, 提高了業(yè)務(wù)運轉(zhuǎn)與管理的效率、業(yè)務(wù)流程的自動化以及信息的價值化。在這樣的環(huán)境下企業(yè)的內(nèi)部控制重點和模式隨之要發(fā)生相應(yīng)的變化。與之相對應(yīng)的是傳統(tǒng)內(nèi)部控制生態(tài)環(huán)境, 傳統(tǒng)型內(nèi)控環(huán)境主要是指企業(yè)經(jīng)營活動中沒有充分運用現(xiàn)代信息系統(tǒng), 或沒有依賴現(xiàn)代信息技術(shù)的那樣一種生態(tài)環(huán)境。

二、傳統(tǒng)生態(tài)環(huán)境下企業(yè)內(nèi)部控制的基本理念及其局限性

在傳統(tǒng)內(nèi)控生態(tài)環(huán)境中, 針對企業(yè)面臨的種種風(fēng)險構(gòu)建風(fēng)險防范導(dǎo)向的內(nèi)部控制框架的基本理念是高度依靠員工的素質(zhì)和誠信, 依賴牽制法則和監(jiān)督與問責(zé)機制。最有效的控制措施就是雇傭誠實可靠高素質(zhì)的員工。傳統(tǒng)內(nèi)控有效性很大程度上依賴于員工的素質(zhì)和誠信。傳統(tǒng)內(nèi)控制度的核心是分權(quán)與制衡、民主與監(jiān)督, 其基本假設(shè)是兩人共同舞弊的概率低于單人舞弊的概率。通過職責(zé)與崗位分離、授權(quán)批準(zhǔn)、程序控制、文件記錄、內(nèi)部與外部監(jiān)督、嚴(yán)刑峻法的問責(zé)制, 而使內(nèi)控得以有效的貫徹, 如果沒有嚴(yán)格的問責(zé)制, 內(nèi)部控制就可能流于形式。赫爾維茨研究發(fā)現(xiàn)如果一個為了達到某種目標(biāo)而設(shè)計的機制無法自我實現(xiàn), 就需要附加一種額外的實施機制——問責(zé)制。問責(zé)制就是在某項活動中針對相應(yīng)的權(quán)力明確相應(yīng)的責(zé)任, 有權(quán)力就應(yīng)有對等的責(zé)任, 并對相應(yīng)責(zé)任履行進行嚴(yán)格科學(xué)考核, 及時察覺失責(zé), 依據(jù)相應(yīng)的失責(zé)度量對當(dāng)事人追究和懲罰, 靠“問”的“法規(guī)化”來保證“權(quán)責(zé)匹配”實現(xiàn)的一種機制。傳統(tǒng)生態(tài)環(huán)境下企業(yè)的內(nèi)部控制方法大都是按照內(nèi)部控制的基本理念和思路選用的, 一般采用組織規(guī)劃控制、實物控制、檢查監(jiān)督控制等方法。其基本理念以及由此決定的控制方法在信息化生態(tài)環(huán)境中可能表現(xiàn)為部分不適應(yīng)或完全不能滿足新環(huán)境中內(nèi)控的需要。

三、信息化生態(tài)環(huán)境下的企業(yè)內(nèi)部控制框架

信息化生態(tài)環(huán)境中企業(yè)內(nèi)部控制的有效性很大程度上有賴于信息系統(tǒng)的可靠性和有效性。信息化生態(tài)環(huán)境中企業(yè)的內(nèi)部控制一方面要研究對這種生態(tài)環(huán)境中的經(jīng)營管理如何進行實時的甚至是智能的內(nèi)部控制, 但更主要的或更重要的是對其中的信息系統(tǒng)實施內(nèi)部控制和構(gòu)建信息系統(tǒng)內(nèi)部的內(nèi)控機制。

1. 企業(yè)內(nèi)部控制目標(biāo)和標(biāo)準(zhǔn)的確定

內(nèi)控目標(biāo)與標(biāo)準(zhǔn)要素中應(yīng)包括內(nèi)部控制的目標(biāo)包括通過內(nèi)控應(yīng)實現(xiàn)的目標(biāo)、內(nèi)控體系本身的建設(shè)目標(biāo)、相應(yīng)的內(nèi)控標(biāo)準(zhǔn)等三個子要素。企業(yè)通過內(nèi)控應(yīng)實現(xiàn)的目標(biāo)應(yīng)該包括戰(zhàn)略目標(biāo)、資產(chǎn)安全目標(biāo)、經(jīng)營目標(biāo)、報告目標(biāo)和合規(guī)目標(biāo)等, 作為內(nèi)控的一個要素, 企業(yè)內(nèi)控應(yīng)關(guān)注根據(jù)這個總目標(biāo)如何建立和建立怎樣的目標(biāo)體系, 同時應(yīng)確定相配套的判斷內(nèi)控活動、措施和目標(biāo)實現(xiàn)好壞的內(nèi)控標(biāo)準(zhǔn), 沒有標(biāo)準(zhǔn)就沒有控制。內(nèi)控體系本身的建設(shè)目標(biāo)在傳統(tǒng)環(huán)境中主要是通過一系列方法形成牽制和制約, 是內(nèi)控方法觀的要求; 在信息化生態(tài)環(huán)境中企業(yè)的內(nèi)部控制體系建設(shè)最關(guān)鍵的目標(biāo)是在內(nèi)控系統(tǒng)中著眼于過程使之形成學(xué)習(xí)型自組織控制機制, 是過程觀甚至是風(fēng)險觀的要求, 這一機制的形成是信息化生態(tài)環(huán)境中內(nèi)控系統(tǒng)建設(shè)最重要的目標(biāo), 也是保證內(nèi)控應(yīng)實現(xiàn)目標(biāo)充分實現(xiàn)的重要前提。

2. 內(nèi)控環(huán)境的營造

在信息化生態(tài)環(huán)境中信息系統(tǒng)是其重要的內(nèi)控環(huán)境, 在傳統(tǒng)生態(tài)環(huán)境中, 信息與溝通是內(nèi)部控制的重要要素, 而在信息化生態(tài)環(huán)境中也可以把它作為內(nèi)控框架的一個要素, 但我個人認(rèn)為把它作為內(nèi)控環(huán)境要素中的一個重要方面更為合適, 更能體現(xiàn)其重要性和基礎(chǔ)性。所以, 信息化生態(tài)環(huán)境下企業(yè)的內(nèi)控環(huán)境應(yīng)包括企業(yè)價值觀, 企業(yè)文化、理念和使命, 企業(yè)道德與誠信, 風(fēng)險容量與容限, 信息、信息技術(shù)、信息系統(tǒng)、溝通機制與溝通系統(tǒng), 公司治理, 組織機構(gòu), 人力資源, 知識與能力, 權(quán)力與權(quán)力制約等十個子要素。

3. 風(fēng)險界定和評估

信息化生態(tài)環(huán)境中企業(yè)所面臨的風(fēng)險與傳統(tǒng)生態(tài)環(huán)境中企業(yè)所面臨的風(fēng)險區(qū)別很大, 信息化生態(tài)環(huán)境下的內(nèi)控除了要界定和評估企業(yè)內(nèi)外部的戰(zhàn)略、經(jīng)營、安全、法規(guī)風(fēng)險外, 更重要的是界定和評估由信息系統(tǒng)而引起的新風(fēng)險。加強信息系統(tǒng)內(nèi)部及因其導(dǎo)致的風(fēng)險的界定和評估是影響信息化生態(tài)環(huán)境中企業(yè)內(nèi)部控制成敗的關(guān)鍵。所以, 風(fēng)險界定和評估這一要素包括事項識別、風(fēng)險評估、風(fēng)險應(yīng)對等三個子要素。

4. 內(nèi)部控制活動

針對信息化生態(tài)環(huán)境的特點, 其內(nèi)部控制活動應(yīng)該包括以下五個層階: IT系統(tǒng)的公司治理控制, IT戰(zhàn)略決策與目標(biāo)確定控制, 人員選擇、管理組織機構(gòu)、運營治理、作業(yè)與流程控制, 信息系統(tǒng)規(guī)劃、建設(shè)與維修、運行與監(jiān)管控制, 軟件系統(tǒng)內(nèi)部控制機制的內(nèi)嵌、系統(tǒng)進出、操作等控制等。它的子要素包括政策, 程序(流程) , 權(quán)限、授權(quán)與批準(zhǔn), 活動與作業(yè)規(guī)范, 記錄與文檔等五個子要素。

作者單位：中央財經(jīng)大學(xué)