摘要：內(nèi)部控制一直是企業(yè)界關(guān)注的熱門話題，其在提高公司透明度、促使公司規(guī)范經(jīng)營和有效運(yùn)行、保護(hù)投資者利益等方面具有重要作用。企業(yè)的成功離不開良好的內(nèi)部控制和風(fēng)險(xiǎn)管理作為奠基石，而企業(yè)的失敗雖各有表象，但究其根本原因離不開內(nèi)部控制和風(fēng)險(xiǎn)管理體系的失效。

關(guān)鍵詞：內(nèi)部控制;信息技術(shù);風(fēng)險(xiǎn)管理

1.信息技術(shù)對企業(yè)內(nèi)部控制的具體影響——基于COSO理論

1.1對控制環(huán)境要素的影響

內(nèi)部控制環(huán)境是企業(yè)實(shí)施控制活動(dòng)的基礎(chǔ)，包括企業(yè)文化、人力資源政策、治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置以及權(quán)責(zé)分配等方面。與企業(yè)內(nèi)部控制決策和程序相適應(yīng)的控制環(huán)境為企業(yè)風(fēng)險(xiǎn)評估等其他的控制要素提供適宜的控制氛圍。傳統(tǒng)控制環(huán)境下以金字塔型的組織結(jié)構(gòu)最為普遍，信息技術(shù)帶來的信息化環(huán)境使企業(yè)的組織結(jié)構(gòu)趨向扁平化的 M 型。組織結(jié)構(gòu)的改變帶來了企業(yè)層級的減少、機(jī)構(gòu)的精簡，提高了信息在企業(yè)內(nèi)部自上而下傳遞和自下而上反饋的及時(shí)性和準(zhǔn)確性。

1.2對風(fēng)險(xiǎn)評估要素的影響

風(fēng)險(xiǎn)評估是對不利于企業(yè)控制目標(biāo)實(shí)現(xiàn)的不確定因素進(jìn)行識(shí)別、分析并有針對性地提出應(yīng)對策略的過程。社會(huì)的變革、經(jīng)濟(jì)的發(fā)展帶來企業(yè)內(nèi)外部環(huán)境的改變，經(jīng)營過程中企業(yè)所面對的風(fēng)險(xiǎn)因素也會(huì)隨著環(huán)境的不同而千差萬別、此消彼長。構(gòu)成風(fēng)險(xiǎn)評估四個(gè)環(huán)節(jié)的目標(biāo)設(shè)定、風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)應(yīng)對也需要根據(jù)企業(yè)的信息化環(huán)境同步調(diào)整。信息技術(shù)的深度發(fā)展以及在企業(yè)的大范圍應(yīng)用，給企業(yè)帶來了信息技術(shù)使用的新增風(fēng)險(xiǎn)。經(jīng)營活動(dòng)對信息技術(shù)、互聯(lián)網(wǎng)和大數(shù)據(jù)處理技術(shù)的依賴，使信息系統(tǒng)發(fā)生錯(cuò)誤的風(fēng)險(xiǎn)和影響被放大。

1.3對控制活動(dòng)要素的影響

信息化環(huán)境下，控制活動(dòng)從傳統(tǒng)環(huán)境下的以人為重點(diǎn)控制對象轉(zhuǎn)變?yōu)閷︼L(fēng)險(xiǎn)事件和業(yè)務(wù)流程的控制。因此有效的內(nèi)部控制不再依賴于多道程序復(fù)雜的人工審核而是借助信息技術(shù)和信息系統(tǒng)的引入，提升控制手段和工具的經(jīng)濟(jì)效益和智能化水平。根據(jù)對信息系統(tǒng)風(fēng)險(xiǎn)的分析和評估，企業(yè)需要變革和升級傳統(tǒng)的控制手段。以風(fēng)險(xiǎn)管理為導(dǎo)向，信息技術(shù)的敏捷性和高效性優(yōu)勢幫助企業(yè)實(shí)現(xiàn)從手工控制到自動(dòng)控制、由事后控制到事中甚至事前控制，降低企業(yè)運(yùn)營過程中不利于控制目標(biāo)實(shí)現(xiàn)的不確定因素，增強(qiáng)企業(yè)內(nèi)部控制效果。

1.4對信息與溝通要素的影響

傳統(tǒng)環(huán)境下，信息的傳遞方式主要依靠口頭傳遞、書面報(bào)告等形式，信息資源的時(shí)效性差、信息不對稱、信息失真以及企業(yè)各層級和各部門間信息流動(dòng)性低等問題突出。

信息系統(tǒng)和互聯(lián)網(wǎng)技術(shù)的引入，使信息在企業(yè)內(nèi)部進(jìn)行雙向流通，減少了“信息孤島”，加強(qiáng)了信息資源在組織內(nèi)部的共享。財(cái)務(wù)核算的觸角從事后的業(yè)務(wù)核算延伸至經(jīng)濟(jì)活動(dòng)運(yùn)行的過程中，實(shí)現(xiàn)了業(yè)財(cái)融合，為財(cái)務(wù)對業(yè)務(wù)流程合規(guī)性的全面監(jiān)督和內(nèi)部控制活動(dòng)的集成管理提供了基礎(chǔ)。信息在信息系統(tǒng)內(nèi)部的傳遞變得更加標(biāo)準(zhǔn)，信息傳遞變得簡潔迅速，加快了信息流轉(zhuǎn)，確保信息使用者對信息資源的及時(shí)處理，提升管理水平?；ヂ?lián)網(wǎng)將企業(yè)內(nèi)部與外部上游供應(yīng)商、下游客戶以及社會(huì)相關(guān)組織團(tuán)體和政府職能部門順暢連接，提供了開放共享的溝通平臺(tái)，促進(jìn)了企業(yè)內(nèi)外部信息的交流。信息技術(shù)的先進(jìn)性為企業(yè)帶來了信息資源數(shù)量的增加，但企業(yè)在享受信息和溝通便利性的同時(shí)，要重視信息泛濫、信息真?zhèn)涡缘娘L(fēng)險(xiǎn)以及信息系統(tǒng)風(fēng)險(xiǎn)，合理對待內(nèi)部控制在信息溝通要素上出現(xiàn)的新問題。

1.5對監(jiān)控要素的影響

信息技術(shù)的應(yīng)用豐富了風(fēng)險(xiǎn)評估和控制活動(dòng)的手段，在保證信息傳遞質(zhì)量的同時(shí)加速了信息在企業(yè)各層級之間的流動(dòng)，同樣也改善了企業(yè)內(nèi)部監(jiān)督方式的科學(xué)性，擴(kuò)大了內(nèi)部監(jiān)督的價(jià)值。內(nèi)部監(jiān)督與內(nèi)部控制的其他方面相互聯(lián)系、有機(jī)結(jié)合，共同構(gòu)成了內(nèi)部控制的完整體系，提升對風(fēng)險(xiǎn)評估的適當(dāng)性和控制活動(dòng)的有效性的監(jiān)督、評價(jià)和持續(xù)改進(jìn)。內(nèi)部控制運(yùn)用信息技術(shù)和信息系統(tǒng)可以實(shí)現(xiàn)對業(yè)務(wù)活動(dòng)的全程記錄和實(shí)時(shí)預(yù)警。

2.基于 IT 治理加強(qiáng) IT 內(nèi)部控制的相關(guān)對策

IT 系統(tǒng)已經(jīng)不僅僅是企業(yè)日常運(yùn)營的重要支撐，它同時(shí)還是對企業(yè)活動(dòng)進(jìn)行控制的重要手段。以具體運(yùn)營流程為基礎(chǔ)展開的IT控制，直接關(guān)系到日常運(yùn)營活動(dòng)的實(shí)施效果。事實(shí)上，有效的IT控制設(shè)計(jì)與實(shí)施指明了一個(gè)組織將信息技術(shù)條件下的風(fēng)險(xiǎn)降至可接受水平的途徑。因而，在企業(yè)IT治理機(jī)制下加強(qiáng)IT內(nèi)部控制應(yīng)當(dāng)是突破口。（一）從理論層面看，要構(gòu)建企業(yè)IT 內(nèi)部控制體系科學(xué)合理的IT控制體系應(yīng)當(dāng)具有前瞻性的、全局性的控制機(jī)制，能融合防范與應(yīng)對信息安全、IT治理、IT管理、IT服務(wù)、IT應(yīng)用、IT項(xiàng)目、IT基礎(chǔ)設(shè)施、業(yè)務(wù)連續(xù)性、IT外包方面的風(fēng)險(xiǎn)，并能有效地指導(dǎo)組織控制 IT風(fēng)險(xiǎn)，使IT戰(zhàn)略與企業(yè)戰(zhàn)略相匹配，促進(jìn)IT為組織持續(xù)地創(chuàng)造價(jià)值，以實(shí)現(xiàn)有效益的信息化。（二）從企業(yè)信息化建設(shè)角度看，應(yīng)當(dāng)由整個(gè)企業(yè)來進(jìn)行IT內(nèi)部控制組織體系的構(gòu)建企業(yè)應(yīng)當(dāng)組建科學(xué)合理的多層次內(nèi)部控制組織機(jī)構(gòu)，在《企業(yè)內(nèi)部控制規(guī)范》和《企業(yè)內(nèi)部控制配套指引》的規(guī)定下，參照上述第一點(diǎn)理論建設(shè)的國內(nèi)外研究成果，選取適合自身特點(diǎn)的控制流程，建立自己的IT內(nèi)部控制框架并組織實(shí)施。

參考文獻(xiàn)：

[1]楊雄勝.內(nèi)部控制范疇定義探索[J].會(huì)計(jì)研究，2011，08：

46-52+96.

[2]高曦.企業(yè)信息化實(shí)施的內(nèi)部控制問題研究——以銷售業(yè)務(wù)為例[J].會(huì)計(jì)之友，2017，12：43-45.

[3]朱榮恩.我國應(yīng)用和實(shí)施內(nèi)部控制若干問題的思考[C].中國會(huì)計(jì)學(xué)會(huì)內(nèi)部控制專業(yè)委員會(huì).首屆內(nèi)部控制專題學(xué)術(shù)研討會(huì)論文集.北京：中國會(huì)計(jì)學(xué)會(huì)，2009：5.

[4]王鍇，汪家常.中國會(huì)計(jì)信息化發(fā)展：貢獻(xiàn)與趨勢[J].財(cái)政研究，2010，02：76-78.

[5]徐芳蘭，劉亦陳.信息化管理、內(nèi)部控制與會(huì)計(jì)信息質(zhì)量[J].會(huì)計(jì)之友，2018，10：118-121.

[6]周衛(wèi)華.信息化環(huán)境下內(nèi)部控制工程研究[M].北京：經(jīng)濟(jì)管理出版社，2016.

[7]李彥銳.基于信息化的企業(yè)內(nèi)部控制構(gòu)建研究[D].東北林業(yè)大學(xué)，2012.

[8]高熠林.信息化環(huán)境下企業(yè)內(nèi)部控制優(yōu)化研究[D].山東財(cái)經(jīng)大學(xué)，2015.

[9]常新茹. 企業(yè)信息化環(huán)境下內(nèi)部控制研究[D].山西財(cái)經(jīng)大學(xué)，2015.

作者簡介：

陳偲（1996-），男，漢族，山西晉中人，單位：云南民族大學(xué)管理學(xué)院，研究生學(xué)歷，會(huì)計(jì)學(xué)專業(yè)，研究方向：財(cái)務(wù)管理。