让信息血液在企业体内循环

信息技术的高速发展与广泛应用彻底改变企业传统的内部控制体制

如今，信息已经改变整个社会基础，以知识产权和管理能力为主的人力资本（知本），以信息技术为代表的高新技术形成的新经济模式，将在21世纪世界经济中起决定作用。这幅前景相当激动人心：人类将通过信息、文字、手势、表情等各种自然方式与信息工具、用具交流，沉浸在十分和谐的人机交互环境中。

那么作为一个企业，在这样的时代将如何生存发展？一个最强有力的途径与保证就是，建立在信息流基础上的内部控制制度。

信息技术的高速发展与广泛应用彻底改变了企业传统的内部控制体制。信息技术的应用增加了企业内部控制的潜在风险，但信息流程和业务流程的有效整合也给企业提高内部控制效率、增强内部控制效果带来了前所未有的机遇。

虽然在信息技术环境下，企业内部控制制度仍由控制环境、风险评估、控制活动、信息与沟通、监控五个基本要素构成，其框架体系未发生实质性改变，但是每项基本要素的内部构成却呈现出新内容，表现出新特征，随之带来内部控制中的新问题。

控制环境

在信息技术条件下，企业内部控制环境将发生以下主要变化：

首先是管理结构扁平化。工业时代金字塔式自上而下逐层控制的组织形式，将转变为信息时代扁平化、网络化、民主化的组织形式。新经济要求企业不断创新，这需要个人、部门之间进行高效合作，需要有强烈的团队意识和团队精神。企业内部控制不是更多地基于权力需要,而是基于信息科学性和企业健康发展的需要。新经济下企业内部控制层次明显地减少，但责任更明确，效率更提高。内部控制通过每个人与组织建立合适“视窗”来进行，内部控制透明度也大大增强。

其次，内部控制方式与管理观念将发生改变。信息技术应用产生巨大竞争力，增强企业灵活性。在企业这种新型扁平式组织结构之中，对等信息使得无论信息处于何处，企业内外部人员都能够容易地获得，领导不再是组织等级上层，而成为行动中心。信息经济要求并倡导企业组织从机械式向虚拟组织而演变，这要求企业领导层学会在一个流动和动态的环境中发现内聚力并构造组织，既要有利于创造、革新、加快速度，又能在不断磨合中加强内部控制和员工向心力。

风险评价

信息技术手段的不断应用，在给企业带来风险的同时也带来了控制风险的机会和工具。

风险控制体系的变革，使内部控制的范围加大。在信息技术环境下，虽然企业整体目标没有改变，但伴随业务流程的变化，系统开放性、信息分散性、数据共享性，以及来自企业的内外环境都发生变化，从而改变着传统的风险控制内容和方法，扩大了内部控制范围。

比如强大复杂的计算机系统增加了企业潜在风险，因为人们主观判断被忽略，数据处理过于集中，存储数据可以被不留痕迹地改写、删除和复制，数据存放形式增加数据再现难度，数据处理过程无法观测等等。这些新的风险点构成了内部控制的新内容。

有效利用信息技术，作为控制风险的工具。在信息技术环境下，广泛使用信息技术为支持决策和改善业务与信息过程，提供了战略机会，而风险普遍存在不是我们把信息技术拒之门外的理由，而是我们应树立信息意识，把信息技术作为防范风险的工具，更新控制观念，改变思维定式，有效利用信息技术为企业管控服务。

比如利用信息技术将控制嵌入到会计信息系统中，针对关键控制点制定相应的控制手段，强调预防措施、业务操作和对规章制度的遵守情况，从传统管理的发现问题事后补救的做法，转变为做到事前预防和事中控制，从而保证企业业务处理活动严格按一定规则进行，把信息技术作为控制风险的一个有效工具。

控制活动

信息技术环境下的企业需要分离新职责，取消旧职责，以反映用来设计和运行系统的手段更新。为了不断改善内部控制，使其保持高标准，应识别与更高过程相关风险，制定相应控制程序以有效地降低风险。而不能让特定控制程序限制了对技术的使用，使用技术将会使业务运行效率和准确率更高。

信息技术的引入增强了控制手段的多样性、灵活性、高效性，加强了内部控制的预防、检查与纠正的功能。控制的重点由对人的控制为主转变为对人、机共同控制为主，控制程序也应当与计算机处理相适应。信息技术环境下的企业需要分离新的职责，取消旧的职责，以反映用来设计和运行系统的手段的更新。企业内部控制不是更多地基于权力的需要,而是基于信息的科学性和企业健康发展的需要。新经济下,企业内部控制层次明显减少,但责任更加明确,效率更加提高。

信息技术的恰当应用，可以使企业摆脱人员与资源限制，经济有效地实现内部控制目标。在新环境下应形成新的控制理念：好的内部控制不应仅依赖过多的审核人员或复杂的控制程序，而应该依赖信息时代的控制哲学和恰当适用的信息技术。

利用信息技术将控制嵌入到信息系统中，及时中止预警计算机犯罪活动。随着计算机使用范围的扩大，利用计算机进行的贪污、舞弊、诈骗等犯罪活动有所增加。如储存在计算机磁性媒介上的数据容易被篡改；数据库技术的提高使数据高度集中，未经授权的人员有可能通过计算机和网络浏览全部数据文件，复制、伪造、销毁企业重要数据，使得计算机犯罪具有很大隐蔽性和危害性，因此增加了内部控制的难度与复杂性，建立内部控制制度，应充分考虑技术能力，具备实时控制思想。

信息与沟通

与现代信息技术相结合的信息系统具有开放化、实时化、电子化等技术特点，在内部控制系统中呈现出新特点并发挥出新作用。企业内部控制关系也将发生明显变化，由命令与控制向集中与协调转变。

在工业经济时代，企业内部等级非常明显，工作先按过程分解，然后通过命令和控制再将其进行连接，指令往往来自企业上层。在新经济时代，企业通过网络可以很方便地使内部人员之间及与外部人员之间平等、动态地进行协作和沟通。企业中每一个人都是网络中知识贡献者，都可成为企业控制网络上决策点或节点，都可尽可能地做出自己最大贡献。

在新经济时代，网络衔接企业各职能部门，信息需求者可以获取实时信息，使得工作在空间和时间上的接近不再是至关重要的问题，这样内部控制可由顺序化向并行化发展。通过这种方式，可使企业的设计、制造、销售、加工、施工等人员并肩工作，共同控制企业物流和信息流。

开放的信息系统为内部员工、管理者以及顾客、供应商等外部团体提供了开放的沟通管道，有利于进行内部沟通与外部沟通，使得组织内员工清楚了解内部控制制度规定和各自责任；管理者随时掌握内部控制制度的执行与生效情况，并可从外部信息中获悉关于本企业内部控制功能的重要信息。

网络信息的真实性受到质疑。网络开放环境很难避免非法侵扰，会计信息系统很有可能遭受非法访问甚至黑客或病毒的侵扰，直影响新环境下信息系统的信息品质。在网络环境下，财务信息的传递借助于网络及时完成，电子符号代替了会计数据，磁性介质代替了纸张，财务数据流动过程中签字盖章等传统交易授权手段不再存在，这些都给内部控制提出了新问题。

监控

信息技术的应用，使得内部控制具有人工控制与程序控制相结合的特点。这些程序化内部控制的有效性取决于应用程序，如果程序发生差错或不起作用，由于人们对计算机系统的依赖性、麻痹大意以及程序运行的重复性，使得失效控制长期不被发现，从而使系统“在特定方面发生错误或违规行为的可能性较大”。