信息系统对内部控制有效性的影响

摘 要 企业信息系统一方面强化了企业内部控制，另一方面也增加了企业内部控制的潜在风险。本文通过分析信息系统对企业内部控制的作用，提出了企业信息系统对内部控制有效性的影响，对讨论企业信息系统如何加强内部控制具有重要的现实意义。

关键词 信息系统 内部控制 有效性 影响

中图分类号：F830 文献标识码：A

信息系统改变企业的数据访问、存储、传递和生产经营模式，提高业务运作和管理的工作效率、业务流程自动化，以及信息技术的价值。这也给企业内部控制提供了无限的动力和巨大的风险挑战，内部控制的重点和方式在这样的环境中会发生相应的变化，如何建立有效的内部控制系统的企业信息系统已经成为一个被广泛讨论的问题。

一、信息系统与内部控制概述

信息系统，是指企业利用计算机和通信技术，对内部控制进行集成、转化和提升所形成的信息化管理平台。现代企业的运营越来越依赖于信息系统，信息技术在企业经济活动中被广泛采用。信息系统，包括内部和外部信息。内部信息包括销售、采购数据、交易数据、内部的业务活动数据和内部生产过程信息；外部信息包括显示某些特定的市场或行业的经济数据在企业产品需求的变化。企业在生产、经营及其管理各项活动中充分利用现代信息技术和信息设备，表明了信息系统应用于内部控制的重要性。

二、信息系统对企业内部控制的正反利弊作用

（一）信息系统能增强企业内部控制。

信息流程和业务流程的有效整合，给提高企业内部控制效率，增强内部控制效果，带来了新的机会。信息系统下的内部控制与手工系统下的内部控制相比较，是范围扩大、控制程序灵活多样的综合性控制。在信息系统下，内部控制是基于一种人机结合的控制模式，这种变化导致企业组织、结构趋于扁平化，内部控制层次明显减少，工作岗位将变得更精简，责任更加明确，以提高效率；信息技术的发展和广泛应用，信息的操作决策可以实现实时、完全同步的反映信息决策过程和其影响，大大降低了企业信息的不对称性，使信息和通信不再是难以解决的问题，而内部控制问题上，企业在传统的环境所面临的风险可能仍然存在，但已经下降。

（二）企业内部控制在信息系统下增加了风险。

企业信息化系统将面临许多新的特殊风险，如治理风险（信息系统的规划和建设方面）、IT治理、风险管理、内部控制机制中的软件漏洞风险、系统运行不稳定的风险、对人体的危险性的操作。信息系统的内部控制有人工控制和程序控制相结合的特点，这些程序的内部控制的有效性取决于应用程序，如果程序发生错误或不能正常工作，由于依赖于计算机信息系统，不细心，和可重复性运行程序，都能使控制失败而长期没有人发现，从而使系统发生错误或违规的可能性增大。另外，任何信息系统都存在由于操作失误、硬件故障、软件、网络本身导致数据丢失甚至瘫痪的系统风险。

三、信息系统对内部控制有效性的影响

（一）企业信息系统如何影响内部控制有效性。

信息技术在企业中的应用完善的业务流程，并提高了企业业务流程的自动化程度，然而某些方面被忽略或合并。因此，业务流程的自动化，不可避免地会产生不同程度的影响，即各个要素的内部控制和控制影响；其次，信息系统改变了信息和信息存储的数据和访问。一旦损坏或被盗，将使企业遭受更多的损失，不留痕迹的数据篡改的可能性增加了加强内部控制要求。信息系统的信息处理可提高效率。信息系统，基于计算机的高速处理能力，使信息处理的速度大大加快，效率大大提高。但在另一方面，与高速信息处理能力相比，雇员或管理当局伪造的能力可以得到改善。

（二）企业信息系统对内部控制有效性影响。

1、改变了控制环境。

信息系统是通过计算机网络越来越多的与人接触和沟通，人们之间的直接接触将减少，无形的、匿名的网络世界将会影响人的心理，从而影响控制环境。信息系统还将影响公司治理机制，通过完善的企业信息系统，董事会、监事会的了解掌握全面信息更及时、更全面，从而可以更好的策略制定，进行经理的选择和绩效评价业务、作业监控等，进而更好的治理企业。

2、增大了风险评估。

企业越来越依赖于信息系统进行运营管理，在企业中，信息系统中的作用越来越重要。信息系统导致信息存储高度集中，大量的信息在单位时间内传递，这些都增加了信息资产和信息系统的风险。企业信息系统若出现故障或崩溃，重要信息被盗，这将回到带来不可估量的损失。

3、增强了监督效果。

利用信息技术可以自动完成的监督过程中的一部分，并且可以实现实时监控，从而提高监督的有效性和效率。应该指出，信息系统开发、实施和维护过程中的监督，应该是监督中的重中之重。同时，控制自我评估（Control Self Assessment.CSA）还是非常有用的做法，是指对内部控制的风险的自我评估，以达到内部控制系统的有效性和正确实施的目标的方法。因此，企业可以不定期或定期评估自己的内部控制系统，并且评估内部控制的有效性及其实施的效率，以更好地实现内部控制的目标。

四、结语

信息化环境是知识经济社会企业所共处的环境，这种环境已经形成而且影响会越来越显著，如何完善信息系统平台下企业内控机制应是内部控制研究的重要使命。加强信息系统平台下企业内部控制研究，促使我国企业尽快建设和完善与信息系统相适应的内部控制机制，成为增强我国企业在国际大环境中的市场竞争力的有力保障。

（作者单位：苏州大学东吴商学院工商管理专业2011秋2班）

参考文献：

[1]刘志远，刘洁.信息技术条件下的企业内部控制.会计研究.2001 .第12期.

[2]吴水澎，陈汉文，邵贤弟.企业内部控制理论的发展与启示.会计研究.2000.第5期.

[3]刘宗柳，陈汉文.企业内部控制：理论、实务与案例.中国财政经济出版社.2000.