COSO论文：浅谈企业信息化在促进内控建设中的作用.doc

COSO论文：浅谈企业信息化在促进内控建设中的作用【摘要】 信息时代的来临，促进企业信息技术作用日益凸显，这就要求企业不断进行信息化建设。与此同时，信息化为企业的内部控制制度带来了新的内涵，产生了新的挑战，进行信息化和企业内部控制之间的关系研究就显得尤为重要。完善适应于信息化环境下的内部控制体系是企业亟待解决的问题。本文在讨论了信息化与企业内部控制之间关系的基础上，深入分析了信息化对内部控制和风险管理框架下八大要素的影响，对信息化在促进企业内部控制制度的作用上提出了自己的观点。【关键词】 coso 信息化 内部控制一、信息化与内部控制相互依存、不可分割企业信息化一般是指利用先进的计算机网络技术，通过对原始信息数据的深入开发与使用，将企业的生产流程、物料清单、资源配置、资金处理、信息共享等业务活动过程化信息化，再通过计算机网络技术加工成新的可利用的信息资源，以不断提高企业的生产效率与决策水平，进而提高企业的综合竞争能力，求得最大的经济效益。实质上，企业信息化就是通过对信息数据的合理控制，实现资源合理配置，为企业的生存与发展提供强有力的保障。迄今为止，关于内部控制比较权威的概念则来源于coso（the committee of sponsoring organizations of the national commission of fraudulent financial reporting，简称coso）于1994年的修改的一份名为内部控制一体化框架的文件，里面指出，内部控制是由五个相互补充的要素构成，包括控制环境、风险评估、控制活动、信息与沟通、监控，这五大要素构成了一个相互联系、相互依存的整体。在2004年9月，coso又发表了一份名为企业风险管理框架的研究报告，从企业风险管理的角度考虑，在原先五大要素框架的基础上又增加了三个风险管理要素，分别为目标设定、事件识别、风险回应。由此一般认为，企业风险管理框架的具体内容是由这相互联系的八大要素构成。在当今企业的实际运作中，内部控制作用的发挥较多地依赖于企业信息化作用的发挥，灵活应用企业信息化，发挥其优越性，对内部控制起到积极作用。与此同时，内部控制也通过对信息资源进行有效利用，使企业信息数据更加凸显了自己的价值。企业就好比是行驶在高速公路上的汽车，信息化给企业加速，使企业高速行驶，内部控制则指引着企业行驶的方向，二者虽然目标不同，但彼此相互依存，互相依赖，不可分割，只有充分协调好这二者的关系，才能使企业在发展的道路上畅通无阻。二、信息化对内部控制各要素的影响作用随着信息技术的迅猛发展，企业的整体经营运作也随之发生着改变，企业利用计算机网络技术，优化资源配置，使信息资源实现电子化、网络化，这些行为都或多或少地影响着企业内部控制的发展。在信息化环境下，必然会对上述提及的内部控制的五大要素以及企业风险管理框架的八大要素（控制环境、风险评估、事件识别、风险回应、目标设定、控制活动、信息与沟通、监控）产生影响，可见信息化在企业内部控制中占有举足轻重的地位，起着不可替代的作用。本文即从此角度出发进行分析，深入讨论信息化对促进企业内部控制各要素的影响作用。1、信息化对内部控制环境的作用控制环境作为企业实施内部控制的基础，制约着企业内部控制的总体贯彻执行，对企业的总体经营目标及战略目标产生直接作用。从内部控制的各个要素考虑，除了影响企业员工的自觉性和控制意识之外，也会对其他各要素造成影响。控制环境也有自己的构成要素，包括企业的组织结构、内部审计、员工的价值观、人力资源政策、企业文化等。在对内部控制环境的作用上，首先，企业的组织结构有所更改，由于信息化的影响，现代的企业组织结构较传统相比，更加趋向现代化、网络化和扁平化，组织形式更加科学合理，使得层级减少，效率提高。其次，信息化方便了人与人之间直接的交流、沟通与协作，企业每个员工作为一个独立的单元，不再只是按部就班地执行命令，而是实现自我控制。再次，信息化促使企业员工作为网络上的决策点进行自我决策，在思想上对员工起到了积极作用。最后，信息化扩大了企业的控制范围，利用先进的网络技术，与利益相关的多方实现了信息共享。2、信息化对风险管理三大要素的作用风险是无处不在的，企业在运作过程中常常会面临各种各样的风险，随着科学技术的发展，竞争日趋激烈，企业风险有增无减，这就更加凸显了内部控制的重要性，信息化对风险评估、事件识别、风险回应这三大风险管理要素的影响作用也显得尤为重要。信息化带来了信息技术的普遍应用，大大减少了人工错误发生的概率，规避了一些风险。在这种条件下，企业积极利用信息技术作为三大风险管理要素强有力的工具，结合信息化下先进的数据处理能力，整理收集了大量与企业风险相关的数据，并在此基础上设立了风险评价体系，权衡各项指标给予相应权重，以便在风险发生时有积极的应对策略，做出有效的风险回应。3、信息化对目标设定的作用目标是企业所期望的成果，设立一个清晰明确的目标是任何企业在其经济管理活动中的首要环节，内部控制也不例外，它也必须要进行目标的设定。coso报告则提出了内部控制的三大目标，即为运作效益、财务报告的可靠程度、遵守有关规定。信息化并不能对企业的总体目标产生根本性的变化，不能改变其总目标，只是对某些具体目标产生一定的影响。首先，运作效益目标不能使企业只是盲目追求利润最大化，在积极追求有形价值的同时也应该多考虑企业的无形价值。所以，塑造良好形象、进行园林绿化、生态保护等工作也会为企业的总体生产经营带来积极作用。其次，关于财务报告的可靠程度，传统方式下，企业信息来源形式单一，仅局限于财务报告，在信息化环境下，财务报告已经不能完全满足企业信息需要，企业应该做到有所创新，寻求新的信息来源途径。再次，在遵守有关规定方面，信息化环境下，对有关规定提供有效保障仍然作为内部控制的目标存在，但随着国家各项规章制度的日益成熟，企业所遵循的规章制度也必然会随之增加，所以，对于企业来说，遵守有关规定在信息化过程中就显得尤为重要。4、信息化对控制活动的作用企业在运营过程中，任何活动都会伴随着“四个流”的产生，即商流、物流、资金流和信息流，它们共同构成了一套完整的供应链系统，一般看来，信息流贯穿于其他三流当中，促进控制职能在企业运作过程中得到充分发挥，但是由于信息本身的特点，信息流滞后于其他三流，往往导致信息失真，给企业带来了损失，同时也加大了控制成本。在信息化的背景下，内部控制的方式方法都产生了极大的改变。首先，企业利用计算机网络技术，对控制方法进行编程，由计算机代替人力，既排除了传统人工对控制活动的主观干预，同时减少员工工作量，提高效率，又能增强信息的可靠性与时效性。其次，利用计算机系统，使传统方式下的顺序控制演变成为并行控制，节省了时间，提高了效率，同时使供应链上各个节点之间的信息也实现了并行处理，强化了供应链管理，增加了企业控制活动的内容，扩大了控制范围。5、信息化对信息和沟通的作用信息化提高了信息与沟通的效率与效果，在一定程度上解决了中小企业信息和沟通上存在的问题。首先，在信息化的条件下，只需要一个完整的管理信息系统，就能实现企业更层级之间的协作与沟通，有效地将各部门员工结合起来，实现了一体化管理，可见，一个完善的管理信息系统可以加强内部控制的效果。其次，利用计算机网络平台设立综合数据库，收集储备企业各项活动的资料，进行信息共享，提高运作效率，此外利用网络的便捷，还可以使企业内部之间、企业与企业之间以及企业与政府之间建立良好的沟通机制，同时加强了企业的及时性与开放性，提高了信息与沟通的效率与效果。6、信息化对监督的作用监督是指企业对其内部控制的监督、检查，是一个适时评估的过程，包含对内部控制效率效果的评价，以及发现内部控制的问题，并进行及时改正等工作。在信息化条件下，结合网络信息技术本身的特点与优势，可以实现某些监督过程的自动化，使监督功能程序化，还可以达到实时监督的效果，以改善监督工作的效率。其次，信息化提升了数据资料收集处理的速度，这样一来，既可以将监督的数据结果与之前的预期相比较，又可以不影响实时监督的进行，做到两不耽误，同时叶实现了自我检测与自我监督。此外，对于大型企业而言，建立一个相对独立与完善的，包括审计管理和审计实施的审计系统，对企业向国际化、集成化以及联网化方向发展能起到积极作用。7、信息化本身要注意的问题虽然企业信息化为内部控制带来了很多积极作用，但与此同时，信息化本身也存在着一些问题，值得引起注意。比如随着信息技术的应用，信息系统的安全问题逐步凸显，由于人与人之间的交流逐渐减少，员工彼此之间或与上级都缺乏一定的沟通，企业的总体运作越来越依赖于信息系统，信息化坏境促使企业数据资料高度集中，数据传递流量大、时间短，这些内容都在某种程度上增加了信息化的风险，如果遇到系统失灵或崩溃、导致企业重要数据资料丢失、商业机密被窃取，这些都会对内部控制造成影响，给企业带来不必要的损失。所以企业必须做好系统安全工作，建立适宜的it治理机制，通过良好的管理手段和技术手段来降低风险。三、结束语在信息化条件下，企业的内部控制机制有了新的内容，信息化的构建，使企业将事前防范、事中控制、事后监督有机的结合到了一起，内部控制作用发挥的更加明显。现如今，我国中小型企业的信息化建设工作不尽成熟与完善，水平相对较低，要使企业在经济建设中充分发挥的作用，进行内部控制信息化建设是其最佳途径。对于中小型企业来说，在管理经验、技术、资金等方面都必然存在着缺陷，所以，重视信息化的建设是强化内部控制体制的最佳环节。虽然让企业从内部控制的各个要素来考虑安排内部控制体制较为困难，但结合信息化应用对内部控制各要素的影响作用，来设立内部控制的整体框架是极其必要的，这样不仅降低了信息化应用中的风险水平，还加强了企业的及时性与开放性，使企业的内部、外部以及政府之间实现了较好的沟通，提高了信息与沟通的效率与效果，丰富了监督的方式和内容，从而不断推进中小企业的发展。【参考文献】1 石爱中：从内部控制历史看内部控制发展j.审计研究，2006（6）.2 纪纲：信息化对中