企业信息化与内部控制之间相互依存不可分割。企业信息化一般是指利用先进的计算机网络技术,通过对原始信息数据的深入开发与使用,将企业的生产流程、物料清单、资源配置、资金处理、信息共享等业务活动过程化信息化,再通过计算机网络技术加工成新的可利用的信息资源,以不断提高企业的生产效率与决策水平,进而提高企业的综合竞争能力,求得最大的经济效益。
内部控制,是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。它是由五个相互补充的要素构成,包括内部环境、风险评估、控制活动、信息与沟通、日常监督,这五大要素构成了一个相互联系、相互依存的整体。
一、企业信息化对内部控制的影响
(一)对内部控制环境的影响
控制环境是对建立和实施企业内部控制具有重要影响的各种要素的总称。控制环境的构成要素是多方面的,主要包括:企业的治理机制、组织结构和权责分派体系、企业管理者的素质、品行和管理哲学、企业文化、人力资源政策和实务等。
信息化将有助于改善企业的治理机制。完善的信息化系统能准确、全面、及时地为董事会和监事会提供履行其监督职能的信息。同时,良好的信息系统能够使得小股东以较低成本(网络方式)参加股东大会维护自己的权益。信息化为内外部治理机制的完善提供了便利,而良好的治理机制将为内部控制提供良好的基础。
由于信息化的高效率,企业的组织结构将趋于扁平化,内部控制的组织层次将会减少。这对信息系统下权限划分要求更为严格。因为信息化条件下企业生产经营将更为依赖信息系统。而在信息系统下,利用信息从事非法活动等与信息技术相关的风险大大增加,企业潜在损失风险也相应增加。同时,这也要求企业通过良好的人力资源政策,对员工进行激励和约束,提高员工的整体素质和道德。信息技术的应用也使得管理者能获取的信息量倍增,那么如何在纷繁复杂的信息中,抓住重点,及时做出决策,这便对管理者也提出了更高的要求。
(二)对风险评估的影响
风险是普遍存在的,企业在日常的生产经营总会面临着来自内部或外部的风险。特别是信息化条件下,企业间竞争愈演愈烈,企业的经营风险也在不断增加,内部控制的执行显得非常必要。每个企业都面临着来自内部和外部的不同风险, 风险评估就是分析和辨认实现企业所定目标时可能发生的风险,并适时加以处理信息技术手段的不断应用,在给企业带来风险的同时也带来了控制风险的机会和工具。
在企业信息化环境下,企业的运营管理越来越依赖于信息系统,信息在企业中的作用日趋重要,信息化环境促使信息存储高度集中、单位时间传递的信息量大为提高,这些都增加了与信息资产和信息系统相关的风险。如果信息系统失灵或崩溃,重要信息被窃,都将给企业带来不可估量的损失。所以,我们应该把信息技术作为强化内部控制的一个有效工具。
(三)对控制活动的影响
控制活动是企业为了保证管理指令能够得到有效执行而制定实施的控制政策与程序。由于控制活动必须根据企业的业务流程情况和具体的控制点进行设置,而企业信息化极大影响了企业的业务流程和具体控制点,因此,控制活动必然受到企业信息化的直接影响。
信息化环境下的控制活动分为两部分:自动化业务控制和信息系统控制。
自动化业务控制是指以计算机程序为主要方式的信息系统中,业务的经营控制都是由计算机程序自动完成的。自动化业务控制的对象仍然是企业的生产经营过程,但其形式和手段均发生了较大变化。信息系统控制是企业对信息系统作为一个整体而为保证其系统正确性、完整性和安全性而采取的控制措施,其对象是企业的信息系统,包括计算机软硬件资源、应用系统、数据和相关人员等信息系统的组成要素。自动化业务控制和信息系统控制对控制活动有着不同的要求,使得对传统的控制活动均产生了影响。
(四)对信息和沟通的影响
为识别、评估和回应风险而有效地管理组织并实现其目标,组织的各个层次都需要信息。管理层建立信息系统来获取、捕捉、处理、分析和报告有关的信息,将他们转变为行动的指南。信息是沟通的基础,沟通须满足各个团体和个人的预期,使他们能有效地执行其职责。企业信息化有利于内部控制的信息和沟通,利用完善的企业信息系统,企业员工能够更好地取得他们在执行、管理和控制企业经营过程中所需的信息,顺利履行其职责。
企业信息化对内部控制的信息与沟通这一要素产生了有利的影响。在一个完善的企业信息系统支持下,董事会能够与管理层进行良好的沟通,更为有效地履行其监督职责。管理层亦能够就企业管理哲学和方法及授权等内容与全体员工进行具体和有效的沟通,使员工明确其预期和责任,更好地履行其职责。同时,信息系统还能提供外部的事项、活动及环境有关的信息,为客户、供应商、债权人、股东、潜在投资者、监管部门等外部群体提供一个高效的沟通渠道。因此,一个良好的信息系统将有助于提高风险管理(包含内控)的效率和效果。当然,这其中也需要警惕信息技术可能带来的信息过量和凭借高速信息处理能力造假的问题发生。
(五)对日常监督的影响
借助信息系统,可以实现实时监督,从而提高监督效果和效率,对信息系统的开发、实施和维护过程所进行的监督,应当成为监督的重点。监督是对企业风险管理要素的存在、运行和结果进行适时评估的过程。在这个过程中,内部控制要适应变化的环境,在企业得到贯彻落实,就需要对内部控制的监督。
在信息化条件下,借助于信息技术自身的特点,可使一部分的监督过程自动完成,并且可能实现实时监督,从而提高监督的效果和效率。且信息化环境下监督的重点应该放在信息系统的开发、实施、维护和操作过程中,其具体实施可考虑由内部审计部门负责执行。
二、内部控制对企业信息化的影响
企业信息化与内部控制之间的影响是互动的,企业信息化影响了企业的内部控制,内部控制反过来又影响了企业信息化的进程。在企业信息化的不同阶段,内部控制对企业信息化的影响也是不同的。
(一)企业原有的内部控制基础将影响企业信息化进程
企业是否应该实施企业信息化是企业决定信息化首要的问题。企业的管理层指定的信息化战略,来源于他们对信息化的认识,以及对企业整体行业状况及自身经营状况的宏观把握和他们对信息化有利于企业改善内部控制和其他管理的认识程度,而这些管理层对信息化认识及其所制定的信息化战略规划是企业内部控制的重要组成部分。所以,管理层的支持与否,就将成为企业信息化的首要决定因素。
同时,原有的内部控制将影响到企业各类数据的准确性和完整性。对建立一个新的信息系统来说,原始数据的规范与否,能否提供一个有效的数据基础将对企业信息化具有十分重要的作用。企业信息化是一个借助信息技术手段有效地改进和完善内部控制的契机。所以在这样的情况下,要求我们在信息化的前期准备阶段,对原有的内部控制、数据基础进行改进和完善。
(二)信息化进程中企业内部控制将影响信息化的质量和效率
在企业信息化的过程中,企业的内部控制,特别是针对信息化项目的内部控制将在很大程度上影响企业信息化的质量和效率。信息化过程必然受到来自人力、物力、资金等各方面资源因素的影响。最高管理层的支持与否,是企业信息化成败的决定性因素。因为最高层领导的重视与支持,将形成良好的控制环境,保证企业信息化的顺利完成。为保证信息化建设的成功,有必要从组织和人才上给与保障。为保证良好的预算控制,须在信息化过程中构建有效的资金控制机制。在项目开发建设过程中,必须有效地做好职责分工和监督,除保质保量地完成项目基础工作外,还要关注整个项目的后期维护及升级因素,真正做到良好的项目进程管理和质量管理。
(三)企业内部控制在信息化后将影响信息系统的安全性和可用性
如果企业实施了信息化系统,企业的日常经营运转就会更多地依赖于信息系统所提供的信息。于是信息系统自身的安全性和可用性将直接影响信息的质量,继而会影响到管理层对企业经营管理的有效性和效率性。因而保障信息系统的安全性和可用性将成为信息化后企业的重要任务。所以说,加强和完善信息化下的内部控制,将能保障信息系统的安全性、可靠性和可用性,使企业利用其数字神经系统,保持信息化的优势。
由此可见,信息化与内部控制之间相互联系,信息化影响着内部控制的控制环境、风险评估、控制活动、信息与沟通、监控五个因素,内部控制也通过对信息资源进行有效利用,使企业信息数据更加凸显了自己的价值。所以说企业信息化与内部控制彼此相互依存,互相依赖,不可分割,只有充分协调好这二者的关系,才能使企业在发展的道路上畅通无阻。