信息技術對內部控制環境的影響及對策

陳冰冰

20世紀90年代末期以來，以網絡為代表的信息技術革命將人類從工業經濟時代推進到網絡經濟時代，因為信息技術的廣泛應用不僅改變了人們的工作、生活、娛樂，而且對企業的經營環境和業務活動產生了巨大影響，從而對內部控制也產生了強烈的沖擊。本文闡述了信息技術對內部控制環境的影響，提出完善和發展企業內部控制的對策。

一、信息技術對內部控制環境的影響

（一）供應鏈管理形成，內部控制范圍擴大。傳統的管理將供應鏈中的采購、制造、市場營銷、配送等功能活動分割開來、獨立運作，而這些功能都具有各自獨立的目標和計劃，這些目標和計劃經常沖突。企業應該從總成本的角度考究企業的經營效果，要通過對供應鏈各個環節的活動的協調，實現最佳業務業績，增強整個企業核心競爭力。供應鏈管理是通過物流、信息流和資金流的形式，鏈接最終客戶、制造商、其他相關的制造商、分銷商、零售商、運輸公司、軟件公司和通信公司的有效方法，每一環節都存在“需方”與“供方”的對應關系，形成一條首尾相連的供需長鏈，每個環節都潛伏不少風險，其中一個環節出了問題，就可能產生連鎖反應，影響到供應鏈上多家公司，破壞力也因此比以往任何時候都大。

（二）生產經營思想和方式的變化。

1.新的先進管理思想和模式出現。隨著經濟全球一體化和信息技術的迅猛發展，企業面臨三C的挑戰：顧客 （Customer）消費水平不斷提高、競爭（Competition）白熱化、外界環境劇烈變化（Change）。工業經濟時代的商業規則和管理模式已不能使企業適應以3C為特征的外部環境，如果企業不能適應客戶個性化需求，不能迅速響應市場和變化，不能持續改善客戶滿意度，就無法生存和發展。因此，很多新的管理思想和管理方法不斷形成，與此同時，信息技術發展促成許多先進管理思想的形成和應用。

2.企業業務流程重組。信息技術的發展加快了信息傳遞速度和實時性，擴大了業務的覆蓋面和信息的交換量，為企業進行信息的實時處理、作出相應的決策提供了極為有利的條件。為了使企業的業務流程能夠預見并響應環境的變化，企業的內外業務流程必須保持信息的敏捷通暢，同時，為了提高企業供應鏈管理的競爭優勢，必然會帶來企業業務流程、信息流程和組織機構的改革，業務流程重組可使企業應用新的信息系統獲得最佳應用效益。

3.生產方式由大規模生產轉為個性化生產。傳統企業的大規模生產方式是少品種、重復制造、批量生產的剛性自動化生產，大批量的相同產品能滿足許多人的需要，而在信息社會里，“批量生產”和“工序分解”不再普遍適用，生產是多品種、小批量、個性化的柔性自動化和智能化，產品更講究個性特點，融合個人風格的柔性設計更受歡迎。供貨方式由“批量大而集中”和“換代慢”走向“批量小而分散”和“變化快”，而能夠使得“小”而“散”的訂貨需求成為現實的正是信息技術的應用。

4.基于網絡的電子商務給企業經營活動提供了新模式。這些新的商務模式主要有：企業與消費者間商務模式、企業對企業間商務模式、企業內部商務模式、稅收電子化商務模式。B2C是企業通過某一網站，直接面向消費者，將現實生活中的零售活動移交給互聯網來實現，B2B是將發生在兩個企業之間的商務通過電子化的手段來實現，G2B是政府和企業間通過互聯網進行交流，主要完成將企業應繳納的各種稅費在網上進行稅務申報、支付、傳輸、證明等功能。這些商務模式正是使用信息技術改變了傳統營銷模式，促使企業在管理中進行變革。

5.從交易管理向關系管理轉變。在信息社會中，可以找到一種途徑，能同時增加供應鏈各方的利益，這種途徑就是，要協調供應鏈成員之間的關系，以協調的供應鏈關系為基礎進行交易，以使供應鏈整體的交易成本最小化、收益最大化。供應商與客戶不再是產品的一次或多次的購買關系，而是一種長期的合作關系，二者之間的邊界將改變，成為一種交互式的、透明的協同工作的方式。

（三）組織結構趨向扁平化。傳統的嚴格層級制組織模式在信息社會中受到極大的挑戰，組織中的中層管理人員的相當一部分職能是向下傳達高層領導意圖，向上反映所收集的大量基層信息。這些職能大部分可用現代信息技術來實現，而且可以減少延遲、失真與信息過濾，這樣就可以減少層次或減少上層與基層之間溝通的節點或環節，各層之間的溝通得以加強，而每一節點的監控范圍也加大了，所以信息技術的應用可以說是促成組織結構扁平化的重要因素。

二、發展和完善內部控制的對策

（一）樹立信息技術條件下的實時控制觀。加強和完善企業內部控制，首先應注重控制環境的建設，控制環境是對建立、加強或削弱特定政策、程序及其效率產生影響的各種因素，管理哲學與經營風格是內部控制環境的重要內容，因此，在信息技術條件下樹立適當的管理觀念，對優化控制環境有積極意義。

（二） 業務事件風險防范。與業務事件相關的風險導致的錯誤和舞弊有下列特征：業務事件發生在不當的時間、地點或不當的順序、沒有適當的授權、涉及不當的內部的人員或外部人員、涉及錯誤的資源類型或資源數量。我們必須識別這些風險，并在風險發生時盡可能地控制它。這需要將控制程序嵌入到業務事件的執行過程中，在業務活動發生時檢查和管理與事件相關的規則、政策和程序。

（三）信息處理風險防范。與信息處理相關的風險包括：記錄風險、維護風險和報告風險。有必要仔細檢查和分析事件處理的所有記錄過程、維護過程和報告過程，以識別潛在的風險，并制定控制來降低風險。

（四）網絡風險防范。要通過采取各種技術與管理措施，使網絡系統的硬件、軟件及其系統中的數據資源受到保護。（作者單位為深圳信息職業技術學院）