企业信息化与内部控制关系研究工商管理论文.doc

企业信息化与内部控制关系研究-工商管理论文 　　摘要：企业信息化系统(以计算机为核心)与内部控制是现代企业两个主要的子系统。研究信息化与企业内部控制之间的关系问题具有较重要的意义。本文主要对企业信息化与内部控制间的相互关系问题进行分析，认为：企业信息化影响了内部控制各要素，而内部控制亦反作用于企业的信息化进程。在此基础上，笔者在最后提出了加强企业内部控制的几点对策建议。 　　关键词：信息化;内部控制;影响;COSO框架 　　Abstract：Information system and internal control are the two major sub-systems for a modern enterprise as a whole system. It will be very important for us to understand the inter-relationship between informationalization and internal control. The article mainly focus on the analysis of relationship between the two: informationalization affects factors of internal control, while internal control interacts on the process of informationalization.On the basis of their relationship, we pose out a few suggestions for the consolidation of internal control. 　　Key Words: Informationalization; Internal Control; Affect; COSO Framework 　　自20世纪90年代以来，随着信息技术的迅速发展和广泛应用，各个领域都掀起了研究信息化的浪潮。在内部控制方面也不例外。虽然国内研究内部控制的文献较为多见，论述信息化、信息技术下的内部控制应用问题的文献也不少，但大部分的文献只局限于探讨会计电算化下的内部控制问题(会计电算化也只是信息化的一部分)，或仅涉及信息化条件下内部控制的应用研究等问题。鲜有文章研究信息技术、信息化与内部控制的关系问题。 [①] 　　本文即从信息化与企业内部控制的之间的相互关系入手，认为：企业信息化影响了内部控制各因素，内部控制则反作用于企业的信息化进程。分析信息化对内部控制的影响时主要分析信息化对内部控制各要素的影响; [②]内部控制对企业信息化的影响则主要从企业信息化建设的时间维度分析企业内部控制对信息化进程的制约作用。系统分析两者之间的互动关系之后，笔者就此提出了在企业信息化条件下，加强内部控制的几点对策建议。 　　一 信息化对企业内部控制各要素的影响 　　迄今为止，关于内部控制最为权威的定义是COSO于1992年提出并于1994年补充的《内部控制一体化框架》，在这份文件中，COSO将内部控制分为五个要素：控制环境、风险评估、控制活动、信息与沟通、监督，并认为这五要素相互补充，构成一个一体化的整体企业内部控制。在2004年9月COSO再次颁布了关于内部控制方面新的研究报告《企业风险管理框架》(Enterprise Risk Management Framework，简称ERM)。ERM将内部控制的研究重点转向了风险及其管理，认为内部控制整体构架是包含在ERM中的一体化部分。ERM在内部控制整体框架五要素的基础上进行了拓展，增加了三个风险管理要素，形成了八要素，分别是内部环境、目标设定、事件识别、风险评估、风险回应、控制活动、信息与沟通、监督。 　　在信息化条件下，COSO框架中关于内部控制各要素必然会受到影响。就此，本文先结合内部控制整体框架五要素和企业风险管理框架的八要素，依次分析信息化对各要素的影响。 [③] 　　(一)对内部控制环境的影响。控制环境是对建立和实施企业内部控制具有重要影响的各种要素的总称。控制环境的构成要素是多方面的，主要包括：企业的治理机制、组织结构和权责分派体系、企业管理者的素质、品行和管理哲学、企业文化、人力资源政策和实务等。ERM中认为的内部环境与内部控制中的控制环境要素大致相同。 　　信息化将有助于改善企业的治理机制。完善的信息化系统能准确、全面、及时地为董事会和监事会提供履行其监督职能的信息，同时，良好的信息系统能够使得小股东以较低成本(网络方式)参加股东大会维护自己的权益。信息化为内外部治理机制的完善提供了便利，而良好的治理机制将为内部控制提供良好的基础。