信息技术能力对内部控制作用及理论框架
2014-07-21李云龙
摘 要:内部控制的实质是外部投资者对企业董事会行为的监督过程。它被誉为企业的“长寿基因”,对企业的生存和发展起着重要作用。信息化下内部控制问题研究是一个综合性问题研究,具有交叉性,需要运用多种理论加以理解。从内部控制实施的角度出发,探讨信息技术能力对内部控制作用,认为信息技术能力从制度层面、流程层面以及信息层面对内部控制产生了积极的效果,同时构建了信息技术能力对内部控制作用的研究框架,以期为以后的研究提供帮助。
关键词:信息技术能力;信息化;内部控制;理论框架
中图分类号:F275
文献标识码:A 文章编号:1672-1101(2014)02-0034-05
收稿日期:2013-12-10
基金项目:安徽工业大学研究生创新研究基金(2013099);安徽省教育厅人文社科重点研究基地重点项目(SK2012A155)
作者简介:李云龙(1989-),男,安徽合肥人,硕士,研究方向:资本运营与财务控制。
The role and the theoretical framework of information
technology capability on the internal control
LI Yun-long
(School of Business, Anhui University of Technology, Maanshan, Anhui 243032, China)
Abstract:The essence of internal control is a monitoring process of outside investors to corporate the boards behaviors, which is hailed as the companys “longevity gene” and plays an important role in the survival and development of enterprises.The study of internal control under information technology is a comprehensive problem with cross-cutting features, needing the understanding via a variety of theories. This paper, by exploring the role of IT capability from the perspective of the implementation of internal control, suggests that IT capability have produced positive results at the system, proces and information levels while constructing a research framework between IT capability and internal control in order to provide help for the the future research.
Key words: IT capablity; information; internal control; theoretical framework
内部控制源于私有制所带来的弊端,它是对所有人财产的一种保护。国家组织的统治者通过财产记录定期核对和检查、人员岗位分离等牵制手段,防止下级串通舞弊侵占财产以及意志不能得到正确贯彻、执行。如今,企业组织成为社会的重要组成部分,其经营绩效的好坏会对整个经济产生重大影响。在企业实际的内部控制实施中,很多企业将其当成是一项“任务”,“走形式”现象严重,其实质在企业高层的“动机性管理”中发生了扭曲,事后控制是主要形式[1]。其实,企业在运行过程中有两套程序和制度,一种是企业在发展过程中形成的、具有自身特色的程序制度,另一种则是内部控制制度,它是政府、外界投资者通过法律法规对企业的强制要求,可以说内部控制制度是嵌入到企业的日常经营管理中去的。企业经营管理过程伴随着企业的生产过程,它是一个物流过程,也是一个生产工艺过程,其实质就是产生信息、传递信息过程。而内部控制的目的就是揭示信息以及产生预警,从而保障信息的真实完整。内部控制既是对信息的反映,也是对企业制度的反映,所以内部控制有效性表现在信息披露上,而实质体现在制度上,就是企业对政府、社会公众以及投资者等利益相关者的利益保护的程度。如何提高内部控制有效性必须要从保障信息的角度出发。在企业信息化下,信息技术能力渗入内部控制,将企业人力、物力、财力进行分类和归集,建立实时预警机制,从而能有效反映相关控制信息,信息技术能力对内部控制效率的改善起到了积极的作用。
一、信息技术能力对内部控制的作用
从内部控制实施的角度出发,探讨在企业的实践中,信息技术能力是如何嵌入内部控制体系,提高内部控制的有效性。从企业的实践中可以看出,内部控制体系可以归纳为三个层面:一是制度层面;二是流程层面;三是信息层面。制度是基础,流程是关键,信息是本质。信息技术能力通过这三个层面,影响内部控制五大要素,进而对整个内部控制产生积极的作用。
(一)内部控制制度是财政部、证监会、审计署、银监会、保监会以及第三方给予企业的行为规范,以更好的保护投资者的利益。内部控制制度与企业现有的运行制度相互融合,不断嵌入企业原有的制度中,与企业现有制度并行,成为内部控制发挥作用的基础。企业内部控制需要由外在控制转化为自我控制,形成企业的控制文化。内部控制规范规定了企业需要关注的控制领域,例如组织架构,它包括公司治理架构与组织结构两部分。治理架构中的董事会在制度框架内授予组织结构中经理层适当的权限,从而会涉及组织架构中权限控制的问题,特别是关联方交易、资产折旧等。因此,企业在具体建立内部控制制度时,需要考虑其内容是否与外部的规范一致。如今,信息技术能力对建立内部控制制度越来越重要。信息技术能力通过影响企业内部环境,逐步建立IT下的内部环境,优化内部控制制度,为内部控制在企业中真正发挥作用奠定了基础。具体表现在组织架构、人力资源政策、企业文化等方面。信息技术冲击了传统的组织架构,IT治理模式代替原有治理模式,治理层对经理层的监督更为有效,而组织结构扁平化则进一步促进了上对下的分权,影响了组织结构、职责权限等制度的制定。信息技术对人力资源的影响主要是人力资源管理模式的改变[2],并从而对人力资源政策的制定也产生积极影响。而信息化技术推动企业文化变得更加开放,更具创新,也使建立的企业文化制度更加有效。各国也都逐渐意识到信息技术在制定内部控制制度方面的积极作用,将其看成是非常重要的项目之一。日本将“对IT的应用”列为内部控制的基本组成部分之一,我国的《企业内部控制基本规范》(下简称《规范》)也明确指出“企业应当运用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用。”信息与沟通是内部控制制度的组成部分,要求企业要及时、准确地收集、传递与内部控制相关的信息,这过程会进行大量的数据处理和整合,仅仅依靠人力是不科学的,而且容易受到噪音的影响,信息技术通过建立网络虚拟空间和信息集成平台,使信息与沟通免受外界的影响,保证内部控制制度的有效运行,信息技术能力是健全内部控制制度的有力保障。所以,信息技术能力对内部控制制度揭示的实质就在于保证制度的规范性和完整性。
(二)流程控制实质上就是对内部控制制度的具体操作,它是内部控制有效实施的关键。流程之间相互交叉、相互影响。可以说内部控制是以风险为导向的、对企业各控制活动进行控制监督过程。信息技术对内部控制流程层面的影响集中在风险评估和控制活动上。在控制活动上,一方面,企业的组织架构需要建立职责权限、审批流程设置等控制流程。组织规模越大,组织架构就越复杂,权限过多,控制流程也越繁琐。而信息技术能力的运用一方面使组织结构扁平化,上下级之间的控制活动加强,各部门之间流程传递速度加快,处理能力增强,大大简化了业务流程;另一方面它也会带来新的流程设计模式。特别是ERP的广泛运用,将企业内部的各种业务、流程以及权限集中于信息系统平台上,及时完成授权审批,控制人员能够与流程管理人员及时信息共享、反馈,并迅速制定新的流程。因此,Mohsen Attaran[3]将信息技术能力在流程中的这种角色划分成流程设计前、流程设计中以及流程设计后三种。在流程设计前区分、选择流程并且创建基础设施和管理信息;流程设计中把非结构化流程引入日常的交易中;流程设计后,信息技术能力能够建立关键资源,对再造流程进行评价。当然,信息技术的应用不仅能够支持单个的业务流程,而且还能整合流程和不相关的组织的边界[4]。比如说企业的关联方交易行为,需要组织的逐层授权审批,花费大量时间和精力,信息技术能够将各层级人员“聚集”在一起,沟通交流,及时审批,通过简化组织结构整合了关联方交易的流程控制。在风险评估上,将风险预警模型与信息技术结合,提高了风险识别和风险应对能力,优化控制手段,从而加强了内部控制在业务流程中的事前、事中以及事后处理能力。
(三)内部控制制度和具体实施过程要求披露的信息必须真实反映企业的控制情况,完整的说明相关控制的各个方面。《规范》中“信息”一词出现频率非常高,而且在不同的要素中阐述了相应的作用《规范》在第十五条中指出“内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查”、第二十条“企业应当根据设定的控制目标,全面系统持续地收集相关信息…”、第三十四条“…综合运用生产、购销、投资、筹资、财务等方面信息,…”、第四十条“重要信息应当及时传递给董事会、监事会和经理层”等。这些规定说明了信息对具体执行要素中的重要地位。,信息是内部控制中极为重要的内容,其所揭示的真实性、准确性和完整性是具体内部控制实施的本质。企业的任何流程都会产生信息,它反映了企业经营情况的实质,内部控制根据信息考察企业经营情况,并将其运用于物流、资金流以及人力资源流,以达到“三流整一流的”效果,而外部的投资者根据内部控制提供的信息判断企业是否“健康”,是否存在过度风险。信息的范围应该包括财务信息和非财务信息[5]。由于会计信息更容易被篡改和修饰,内部控制更多关注的是产生会计信息的领域和流程。这些信息的获得需要进行大量的数据处理,传统的办公方式会影响到决策的及时性,也缺乏对未来的科学预期,以致决策失误。信息技术环境下,信息的传递、处理、反馈都变得简化。信息技术平台依靠整合资源的优势能够及时准确的收集、传递信息,保证企业在内部、内外部之间进行有效沟通。信息技术压缩了复杂的组织层次,改变了以往的单向沟通模式以及同层之间信息闭塞局面,简化了信息传递途径,加快了信息传递速度。它通过实时监控信息的产生过程,作出风险预测和预警,保证会计信息的真实完整。信息技术能力通过信息系统改变了传统的人工监督控制,将人工监督与程序监督相结合,监督变得更加程序化,于是监控不仅仅可以依靠会计信息展开,还可以根据诸多管理系统生成的业务信息展开[6],将信息中蕴藏的最大价值找出来,依托信息,提高内部控制效率。
二、信息技术能力对内部控制影响的理论框架
信息化下内部控制问题研究是一个综合性问
题研究,具有交叉性的特点,信息技术能力对内部控制的影响作为一个命题需要一些理论给予解释。它的理论不仅需要内部控制相关理论,还涉及到其他的理论,包括基础理论和支撑理论,其中基础理论有系统理论、信息理论以及控制理论;而支撑理论有产权理论、委托代理理论、制度经济理论和流程理论。基于此,本文构建了信息技术能力对内部控制影响的基本框架,如图1所示。
信息技术能力与内部控制之间联系的载体是信息,用以建立起两者之间的作用“桥梁”。一方面,信息技术能力能够保证信息的有效传递,简化信息处理的流程,加快信息传递的速度,从而实现内部控制信息的真实完整;另一方面,内部控制涉及预防控制、实时控制以及事后控制。内部控制应该要将预防控制和实时控制结合,内部控制将控制过程中发现的问题及时反馈给信息系统,系统通过与标准对照,不断更正过程,以保证过程不偏离预定的方向,实现有效控制。这种传递——反馈机制形成了信息技术能力对内部控制影响的基本模式。
(一)支撑理论
内部控制是外部投资者进行自我利益保护的重要措施,它涉及企业产权的归属、委托者与代理者之间的关系、多元主体之间掌握信息的程度以及业务流程等问题。解释信息技术能力与内部控制的关系需要产权理论、委托代理理论、信息不对称理论和流程理论来支撑。
产权理论:产权揭示了人与人之间的一种社会关系,其实质就是资源的稀缺所产生的资源的专用。现代企业所有权和经营权分离现象十分普遍,在提高经营治理水平的同时也到来了许多问题。产权理论认为,企业的股东就是产权的所有者,而管理者就是产权的使用者。无论管理者如何改善企业绩效,企业的所有权仍然属于股东。正因为产权不属于管理者,其就不会太在意财产是否遭到损害。对管理层监督有限,使得管理者会利用产权资源,损害产权所有者的利益。产权人为防止自己遭受过多的损害,需要对管理层加以一定的约束,内部控制其实就是为起到这种约束而产生的,产权人通过管理层定期发布的内部控制报告,了解企业内部控制活动。
图 1 信息技术能力对内部控制影响的基本框架
委托代理理论:委托代理理论进一步深化了内部控制中产权理论的含义。产权所有人(股东或委托者)与产权使用人(管理层或代理人)之间会存在严重的信息不对称情况,委托者由于不参与企业日常管理,不可能完全掌握企业全部信息,而管理者为了业绩、晋升也不会把“坏消息”告诉股东,企业对外报出的信息可能都经过了“粉饰”,基层员工之间的串谋行为、管理人员披露信息会存在“动机选择”[7]。股东只有通过外在的机制来限制管理层的“为所欲为”。从这个方面来说,内部控制其实是委托人与代理人之间长期博弈的产物,虽然内部控制不能完全消除信息不对称,但是一定程度上遏制了管理层的违规、舞弊和决策失误行为,保护了委托人的权益。内部控制要注重内部交易成本,平衡公司股东和经理层之间的信息不对称矛盾,将其视为目标之一[8]。
制度理论:企业产权制度使管理者缺乏努力奋斗的动机,信息不对称又为管理者侵占资产提供了机会,企业股东要想从源头消除这种情况的发生,首先要关注制度设计。制度是对人行为的一种强制要求。一个制度的好坏会影响企业控制的效果。好的制度会保证企业按照规范正常经营,坏的制度则最终导致企业淘汰。监管部门以及第三方通过内部控制制度,要求企业必须按照规范行事,对高管和基层员工起到威慑效果,促使他们不得不按照制度安排,加强内部控制。内部控制制度就是通过制衡和监督机制的设计,让“坏人”不能做坏事[9]。通过将内部控制制度与企业原有制度融合,弥补制度缺陷和盲点,对管理者起到很好的约束效应。
流程理论:从流程的视角看,企业其实是由各个相互联系的流程构成的,企业的控制过程就是流程的控制过程,内部控制是否有效最终是要落实到流程上。因为信息产生于流程中,内部控制只有将这些信息真实完整的传递给股东,它的作用才能体现出来。任何制度都不是完美无缺的,内部控制制度也是如此[10]。内部控制需要在制度的框架下,加强流程管理,整合业务流程,双管齐下,才能有效保证信息的质量。
(二) 基础理论
对信息技术能力与内部控制之间关系研究不仅需要支撑理论,还要找出其基础理论,它是两个交叉学科研究的交集,是运用支撑理论加以解释的基础。其主要有三个基础理论,系统理论、信息理论以及控制理论。
系统理论:内部控制属于企业系统中的一个控制部分,同时本身也是一个系统,信息技术能力对内部控制的影响体现了系统是如何更为有效的运行。系统理论认为,系统是一个具有特定功能的有机整体,它是由众多要素组成的,这些要素之间是相互联系、相互区别。内部控制将企业内部的各项活动整合成为一体,使得业务之间、部门之间、信息之间能够相互联系、相互作用,在这过程中不断的发现问题,然后立即加以解决并进行反馈。它是一个具有预防性和实时性的动态系统。从这个角度来说,信息技术能力对内部控制的影响问题就是如何促进内部控制系统内要素之间更加有效联系和相互作用的问题。只有从系统观的角度出发,支撑理论对信息技术能力与内部控制关系的解释才会更加深刻。而且,信息技术有助于加强内部控制系统中各要素之间的联系,利用信息系统促进业务之间、组织之间的信息传递,从而在系统内部的“动力”和“传动”机制中起到“润滑剂”的效果,提高整个内部控制系统的运转能力,保证内部控制效率的提高。
信息理论与控制理论:控制论认为信息是控制的基础,信息在传递中需要控制,而控制会通过信息的反馈进行修正。控制论与信息论是相互影响、相互作用的。信息在控制系统中经过输入、处理、输出以及反馈方式将结果在传递回信息使用者,这将影响信息的再次输入,以制约的方式实现预定目标。内部控制过程应该是一个实施控制的过程,对每一项交易、业务都要进行传递和反馈,以保证其没有违背内部控制的有关规定,这样所有的控制过程综合起来就能保证内部控制目标的有效实现。它既能事前控制,也能事中控制。但是在很多企业它只是一个事后控制,即当内部控制的结果没有达到预期目标之后才会采取以保证下次内部控制的有效。这种情况的原因在于实时传递和处理信息的工作量很大,会影响公司管理效率,员工在实际的过程中会“偷工减料”,减少内部控制的步骤及内容,也不会对业务的反馈信息做出处理。信息技术能力将信息技术高效的运用在控制中的信息传递和反馈过程中,并通过预警系统实时跟踪业务的情况,对可能背离内部控制目标的情形及时反馈,采取措施强制保证目标的最终实现。从控制论来看,信息技术能力对内部控制的影响其实就是信息技术运用网络和数据处理优势,控制和处理大量的信息,及时传递并反馈的过程。
系统论、信息论和控制论被称为“老三论”,它们之间是相互联系、相互影响。它们是信息技术对内部控制影响研究的基础理论,是支撑理论的地基,如果没有很好地把握这三个理论对该研究的重要意义,那么该理论研究就岌岌可危了。
三、总结
在如今大数据时代,信息技术的地位越来越重要,其强大的信息处理能力给各行各业带来了便捷,信息技术是社会未来发展的源动力。信息技术给企业带来了深远的影响。企业的发展,尤其是上市公司,需要不断提高内部的经营管理水平,合理授权,完善制度、流程以及信息层面的控制,保证企业战略的实现,为投资者创造更多的财富。这些都要求企业增加对内部控制的重视程度,提高内部控制能力。然而,流程上的连续性与内部控制点上控制的矛盾,无法保证信息的实时有效和准确,因此,未来的企业将更加要依赖信息技术,信息技术能力会是保证内部控制有效的“法宝”。
参考文献:
[1] 杨雄胜.内部控制理论面临的困境及其出路[J].会计研究,2006(2):53-59.
[2] 樊友平,张才明. 信息技术对人力资源管理模式的影响[J].企业经济,2011(8):69-71.
[3] Mohsen Attaran.Exploring the relationship between information technology and business process reengineering[J].Information & Management,2004(41):585-596.
[4] Basu A, Blanning R W. Synthesis and decomposition of processes in organizations[J]. Information Systems Research, 2003, 14(4): 337-355.
[5] 李心合.内部控制:从财务报告导向到价值创造导向[J].会计研究,2007(4):54-60.
[6] 吴慧婷.信息化环境下的企业内部控制系统研究[D],苏州大学,2007.
[7] 崔志娟.规范内部控制的思路与政策研究—基于内部控制信息披露“动机选择”视角的分析[J]. 会计研究,2011(11): 52-56.
[8] 何浪沙.内部控制规范实施与企业信息化投入的实证研究[D],杭州电子科技大学,2012.
[9] 薛万东.关于企业内部控制体系本质的思考[J].会计之友,2010(8):46-47.
[10] Jensen M C. The modern industrial revolution, exit, and the failure of internal control systems[J]. the Journal of Finance,1993,48(3): 831-880.
[责任编辑:范 君]
制度理论:企业产权制度使管理者缺乏努力奋斗的动机,信息不对称又为管理者侵占资产提供了机会,企业股东要想从源头消除这种情况的发生,首先要关注制度设计。制度是对人行为的一种强制要求。一个制度的好坏会影响企业控制的效果。好的制度会保证企业按照规范正常经营,坏的制度则最终导致企业淘汰。监管部门以及第三方通过内部控制制度,要求企业必须按照规范行事,对高管和基层员工起到威慑效果,促使他们不得不按照制度安排,加强内部控制。内部控制制度就是通过制衡和监督机制的设计,让“坏人”不能做坏事[9]。通过将内部控制制度与企业原有制度融合,弥补制度缺陷和盲点,对管理者起到很好的约束效应。
流程理论:从流程的视角看,企业其实是由各个相互联系的流程构成的,企业的控制过程就是流程的控制过程,内部控制是否有效最终是要落实到流程上。因为信息产生于流程中,内部控制只有将这些信息真实完整的传递给股东,它的作用才能体现出来。任何制度都不是完美无缺的,内部控制制度也是如此[10]。内部控制需要在制度的框架下,加强流程管理,整合业务流程,双管齐下,才能有效保证信息的质量。
(二) 基础理论
对信息技术能力与内部控制之间关系研究不仅需要支撑理论,还要找出其基础理论,它是两个交叉学科研究的交集,是运用支撑理论加以解释的基础。其主要有三个基础理论,系统理论、信息理论以及控制理论。
系统理论:内部控制属于企业系统中的一个控制部分,同时本身也是一个系统,信息技术能力对内部控制的影响体现了系统是如何更为有效的运行。系统理论认为,系统是一个具有特定功能的有机整体,它是由众多要素组成的,这些要素之间是相互联系、相互区别。内部控制将企业内部的各项活动整合成为一体,使得业务之间、部门之间、信息之间能够相互联系、相互作用,在这过程中不断的发现问题,然后立即加以解决并进行反馈。它是一个具有预防性和实时性的动态系统。从这个角度来说,信息技术能力对内部控制的影响问题就是如何促进内部控制系统内要素之间更加有效联系和相互作用的问题。只有从系统观的角度出发,支撑理论对信息技术能力与内部控制关系的解释才会更加深刻。而且,信息技术有助于加强内部控制系统中各要素之间的联系,利用信息系统促进业务之间、组织之间的信息传递,从而在系统内部的“动力”和“传动”机制中起到“润滑剂”的效果,提高整个内部控制系统的运转能力,保证内部控制效率的提高。
信息理论与控制理论:控制论认为信息是控制的基础,信息在传递中需要控制,而控制会通过信息的反馈进行修正。控制论与信息论是相互影响、相互作用的。信息在控制系统中经过输入、处理、输出以及反馈方式将结果在传递回信息使用者,这将影响信息的再次输入,以制约的方式实现预定目标。内部控制过程应该是一个实施控制的过程,对每一项交易、业务都要进行传递和反馈,以保证其没有违背内部控制的有关规定,这样所有的控制过程综合起来就能保证内部控制目标的有效实现。它既能事前控制,也能事中控制。但是在很多企业它只是一个事后控制,即当内部控制的结果没有达到预期目标之后才会采取以保证下次内部控制的有效。这种情况的原因在于实时传递和处理信息的工作量很大,会影响公司管理效率,员工在实际的过程中会“偷工减料”,减少内部控制的步骤及内容,也不会对业务的反馈信息做出处理。信息技术能力将信息技术高效的运用在控制中的信息传递和反馈过程中,并通过预警系统实时跟踪业务的情况,对可能背离内部控制目标的情形及时反馈,采取措施强制保证目标的最终实现。从控制论来看,信息技术能力对内部控制的影响其实就是信息技术运用网络和数据处理优势,控制和处理大量的信息,及时传递并反馈的过程。
系统论、信息论和控制论被称为“老三论”,它们之间是相互联系、相互影响。它们是信息技术对内部控制影响研究的基础理论,是支撑理论的地基,如果没有很好地把握这三个理论对该研究的重要意义,那么该理论研究就岌岌可危了。
三、总结
在如今大数据时代,信息技术的地位越来越重要,其强大的信息处理能力给各行各业带来了便捷,信息技术是社会未来发展的源动力。信息技术给企业带来了深远的影响。企业的发展,尤其是上市公司,需要不断提高内部的经营管理水平,合理授权,完善制度、流程以及信息层面的控制,保证企业战略的实现,为投资者创造更多的财富。这些都要求企业增加对内部控制的重视程度,提高内部控制能力。然而,流程上的连续性与内部控制点上控制的矛盾,无法保证信息的实时有效和准确,因此,未来的企业将更加要依赖信息技术,信息技术能力会是保证内部控制有效的“法宝”。
参考文献:
[1] 杨雄胜.内部控制理论面临的困境及其出路[J].会计研究,2006(2):53-59.
[2] 樊友平,张才明. 信息技术对人力资源管理模式的影响[J].企业经济,2011(8):69-71.
[3] Mohsen Attaran.Exploring the relationship between information technology and business process reengineering[J].Information & Management,2004(41):585-596.
[4] Basu A, Blanning R W. Synthesis and decomposition of processes in organizations[J]. Information Systems Research, 2003, 14(4): 337-355.
[5] 李心合.内部控制:从财务报告导向到价值创造导向[J].会计研究,2007(4):54-60.
[6] 吴慧婷.信息化环境下的企业内部控制系统研究[D],苏州大学,2007.
[7] 崔志娟.规范内部控制的思路与政策研究—基于内部控制信息披露“动机选择”视角的分析[J]. 会计研究,2011(11): 52-56.
[8] 何浪沙.内部控制规范实施与企业信息化投入的实证研究[D],杭州电子科技大学,2012.
[9] 薛万东.关于企业内部控制体系本质的思考[J].会计之友,2010(8):46-47.
[10] Jensen M C. The modern industrial revolution, exit, and the failure of internal control systems[J]. the Journal of Finance,1993,48(3): 831-880.
[责任编辑:范 君]
制度理论:企业产权制度使管理者缺乏努力奋斗的动机,信息不对称又为管理者侵占资产提供了机会,企业股东要想从源头消除这种情况的发生,首先要关注制度设计。制度是对人行为的一种强制要求。一个制度的好坏会影响企业控制的效果。好的制度会保证企业按照规范正常经营,坏的制度则最终导致企业淘汰。监管部门以及第三方通过内部控制制度,要求企业必须按照规范行事,对高管和基层员工起到威慑效果,促使他们不得不按照制度安排,加强内部控制。内部控制制度就是通过制衡和监督机制的设计,让“坏人”不能做坏事[9]。通过将内部控制制度与企业原有制度融合,弥补制度缺陷和盲点,对管理者起到很好的约束效应。
流程理论:从流程的视角看,企业其实是由各个相互联系的流程构成的,企业的控制过程就是流程的控制过程,内部控制是否有效最终是要落实到流程上。因为信息产生于流程中,内部控制只有将这些信息真实完整的传递给股东,它的作用才能体现出来。任何制度都不是完美无缺的,内部控制制度也是如此[10]。内部控制需要在制度的框架下,加强流程管理,整合业务流程,双管齐下,才能有效保证信息的质量。
(二) 基础理论
对信息技术能力与内部控制之间关系研究不仅需要支撑理论,还要找出其基础理论,它是两个交叉学科研究的交集,是运用支撑理论加以解释的基础。其主要有三个基础理论,系统理论、信息理论以及控制理论。
系统理论:内部控制属于企业系统中的一个控制部分,同时本身也是一个系统,信息技术能力对内部控制的影响体现了系统是如何更为有效的运行。系统理论认为,系统是一个具有特定功能的有机整体,它是由众多要素组成的,这些要素之间是相互联系、相互区别。内部控制将企业内部的各项活动整合成为一体,使得业务之间、部门之间、信息之间能够相互联系、相互作用,在这过程中不断的发现问题,然后立即加以解决并进行反馈。它是一个具有预防性和实时性的动态系统。从这个角度来说,信息技术能力对内部控制的影响问题就是如何促进内部控制系统内要素之间更加有效联系和相互作用的问题。只有从系统观的角度出发,支撑理论对信息技术能力与内部控制关系的解释才会更加深刻。而且,信息技术有助于加强内部控制系统中各要素之间的联系,利用信息系统促进业务之间、组织之间的信息传递,从而在系统内部的“动力”和“传动”机制中起到“润滑剂”的效果,提高整个内部控制系统的运转能力,保证内部控制效率的提高。
信息理论与控制理论:控制论认为信息是控制的基础,信息在传递中需要控制,而控制会通过信息的反馈进行修正。控制论与信息论是相互影响、相互作用的。信息在控制系统中经过输入、处理、输出以及反馈方式将结果在传递回信息使用者,这将影响信息的再次输入,以制约的方式实现预定目标。内部控制过程应该是一个实施控制的过程,对每一项交易、业务都要进行传递和反馈,以保证其没有违背内部控制的有关规定,这样所有的控制过程综合起来就能保证内部控制目标的有效实现。它既能事前控制,也能事中控制。但是在很多企业它只是一个事后控制,即当内部控制的结果没有达到预期目标之后才会采取以保证下次内部控制的有效。这种情况的原因在于实时传递和处理信息的工作量很大,会影响公司管理效率,员工在实际的过程中会“偷工减料”,减少内部控制的步骤及内容,也不会对业务的反馈信息做出处理。信息技术能力将信息技术高效的运用在控制中的信息传递和反馈过程中,并通过预警系统实时跟踪业务的情况,对可能背离内部控制目标的情形及时反馈,采取措施强制保证目标的最终实现。从控制论来看,信息技术能力对内部控制的影响其实就是信息技术运用网络和数据处理优势,控制和处理大量的信息,及时传递并反馈的过程。
系统论、信息论和控制论被称为“老三论”,它们之间是相互联系、相互影响。它们是信息技术对内部控制影响研究的基础理论,是支撑理论的地基,如果没有很好地把握这三个理论对该研究的重要意义,那么该理论研究就岌岌可危了。
三、总结
在如今大数据时代,信息技术的地位越来越重要,其强大的信息处理能力给各行各业带来了便捷,信息技术是社会未来发展的源动力。信息技术给企业带来了深远的影响。企业的发展,尤其是上市公司,需要不断提高内部的经营管理水平,合理授权,完善制度、流程以及信息层面的控制,保证企业战略的实现,为投资者创造更多的财富。这些都要求企业增加对内部控制的重视程度,提高内部控制能力。然而,流程上的连续性与内部控制点上控制的矛盾,无法保证信息的实时有效和准确,因此,未来的企业将更加要依赖信息技术,信息技术能力会是保证内部控制有效的“法宝”。
参考文献:
[1] 杨雄胜.内部控制理论面临的困境及其出路[J].会计研究,2006(2):53-59.
[2] 樊友平,张才明. 信息技术对人力资源管理模式的影响[J].企业经济,2011(8):69-71.
[3] Mohsen Attaran.Exploring the relationship between information technology and business process reengineering[J].Information & Management,2004(41):585-596.
[4] Basu A, Blanning R W. Synthesis and decomposition of processes in organizations[J]. Information Systems Research, 2003, 14(4): 337-355.
[5] 李心合.内部控制:从财务报告导向到价值创造导向[J].会计研究,2007(4):54-60.
[6] 吴慧婷.信息化环境下的企业内部控制系统研究[D],苏州大学,2007.
[7] 崔志娟.规范内部控制的思路与政策研究—基于内部控制信息披露“动机选择”视角的分析[J]. 会计研究,2011(11): 52-56.
[8] 何浪沙.内部控制规范实施与企业信息化投入的实证研究[D],杭州电子科技大学,2012.
[9] 薛万东.关于企业内部控制体系本质的思考[J].会计之友,2010(8):46-47.
[10] Jensen M C. The modern industrial revolution, exit, and the failure of internal control systems[J]. the Journal of Finance,1993,48(3): 831-880.
[责任编辑:范 君]
