李　媛　任明聰

摘要：本文分析了信息化生態(tài)環(huán)境中的企業(yè)運(yùn)轉(zhuǎn)中面臨的特殊風(fēng)險(xiǎn), 并就如何構(gòu)建相應(yīng)的內(nèi)控框架進(jìn)行了探討。本文認(rèn)為信息化生態(tài)環(huán)境是知識(shí)經(jīng)濟(jì)社會(huì)企業(yè)所共處的生態(tài)環(huán)境, 這種環(huán)境已經(jīng)形成而且影響會(huì)越來越顯著, 如何完善信息化生態(tài)環(huán)境中企業(yè)內(nèi)控機(jī)制應(yīng)是內(nèi)部控制研究和法規(guī)建設(shè)在新時(shí)期的重要使命。

關(guān)鍵詞：信息化生態(tài)環(huán)境內(nèi)部控制框架

企業(yè)經(jīng)營(yíng)管理必須認(rèn)清運(yùn)行中的可能風(fēng)險(xiǎn), 掌握其變化趨勢(shì), 才能吹散迷霧更好地控制風(fēng)險(xiǎn)。處于經(jīng)濟(jì)轉(zhuǎn)型期的我國(guó)企業(yè)面臨經(jīng)營(yíng)風(fēng)險(xiǎn)及生態(tài)環(huán)境的變化, 內(nèi)控體系應(yīng)及時(shí)作出相應(yīng)的調(diào)整, 構(gòu)建適應(yīng)信息化生態(tài)環(huán)境的企業(yè)內(nèi)部控制框架。

一、企業(yè)內(nèi)部控制生態(tài)環(huán)境

內(nèi)部控制所處的環(huán)境是影響內(nèi)控效果的一個(gè)非常重要的因素, 不管是在COSO報(bào)告的五要素還是《企業(yè)風(fēng)險(xiǎn)管理框架》的八要素中首要的就是內(nèi)控環(huán)境這一要素。構(gòu)建企業(yè)的內(nèi)部控制體系關(guān)注其生態(tài)環(huán)境非常重要, 只有內(nèi)控措施與其所處的生態(tài)環(huán)境相適應(yīng)才能實(shí)現(xiàn)較理想的控制效果。

(一) 生態(tài)環(huán)境

從哲學(xué)上講, 環(huán)境是一個(gè)相對(duì)于主體而言的客體, 它與其主體相互依存, 其內(nèi)容隨主體的不同而異。若以生物為主體, 環(huán)境就是一個(gè)以生物為主體的客體, 稱之為生態(tài)環(huán)境。生態(tài)環(huán)境是對(duì)生物生長(zhǎng)、發(fā)育、繁殖、行為和分布有影響的環(huán)境因子的綜合。特別地, 若以人類為主體, 生態(tài)環(huán)境就是對(duì)人類生存和發(fā)展有影響的自然因子的綜合。相應(yīng)地, 若借以擬人手法, 以企業(yè)為主體, 對(duì)企業(yè)的生存、發(fā)展、盈利和增長(zhǎng)有影響的環(huán)境因子的綜合就可以稱之為企業(yè)生態(tài)環(huán)境。企業(yè)生態(tài)環(huán)境不但包括諸如市場(chǎng)發(fā)達(dá)程度、經(jīng)濟(jì)體制的穩(wěn)健性、法律制度保障、文化傳統(tǒng)、信用體系、融資環(huán)境、技術(shù)環(huán)境、社會(huì)服務(wù)體系等自然環(huán)境和外部環(huán)境, 而且包括企業(yè)的價(jià)值觀、經(jīng)營(yíng)理念、經(jīng)營(yíng)特征、管理模式、業(yè)務(wù)流程、考核機(jī)制、責(zé)任系統(tǒng)等等人造環(huán)境和企業(yè)內(nèi)部環(huán)境。

(二) 信息化內(nèi)部控制生態(tài)環(huán)境

企業(yè)內(nèi)部控制生態(tài)環(huán)境屬于企業(yè)生態(tài)環(huán)境的范疇,依照企業(yè)的生產(chǎn)技術(shù)、經(jīng)營(yíng)特征、管理模式、業(yè)務(wù)流程與電子信息系統(tǒng)、網(wǎng)絡(luò)信息技術(shù)之間融合程度以及是否數(shù)字化等關(guān)系要件, 我們把企業(yè)內(nèi)控生態(tài)環(huán)境分為傳統(tǒng)型內(nèi)部控制生態(tài)環(huán)境和信息化或商務(wù)智能型內(nèi)部控制生態(tài)環(huán)境。信息化生態(tài)環(huán)境主要是實(shí)現(xiàn)了信息化管理的一種生態(tài)環(huán)境, 商務(wù)智能型生態(tài)環(huán)境是信息化生態(tài)環(huán)境的較高級(jí)階段。信息化改變了企業(yè)數(shù)據(jù)存取、保存、傳遞的方式和生產(chǎn)經(jīng)營(yíng)模式, 提高了業(yè)務(wù)運(yùn)轉(zhuǎn)與管理的效率、業(yè)務(wù)流程的自動(dòng)化以及信息的價(jià)值化。在這樣的環(huán)境下企業(yè)的內(nèi)部控制重點(diǎn)和模式隨之要發(fā)生相應(yīng)的變化。與之相對(duì)應(yīng)的是傳統(tǒng)內(nèi)部控制生態(tài)環(huán)境, 傳統(tǒng)型內(nèi)控環(huán)境主要是指企業(yè)經(jīng)營(yíng)活動(dòng)中沒有充分運(yùn)用現(xiàn)代信息系統(tǒng), 或沒有依賴現(xiàn)代信息技術(shù)的那樣一種生態(tài)環(huán)境。

二、傳統(tǒng)生態(tài)環(huán)境下企業(yè)內(nèi)部控制的基本理念及其局限性

在傳統(tǒng)內(nèi)控生態(tài)環(huán)境中, 針對(duì)企業(yè)面臨的種種風(fēng)險(xiǎn)構(gòu)建風(fēng)險(xiǎn)防范導(dǎo)向的內(nèi)部控制框架的基本理念是高度依靠員工的素質(zhì)和誠(chéng)信, 依賴牽制法則和監(jiān)督與問責(zé)機(jī)制。最有效的控制措施就是雇傭誠(chéng)實(shí)可靠高素質(zhì)的員工。傳統(tǒng)內(nèi)控有效性很大程度上依賴于員工的素質(zhì)和誠(chéng)信。傳統(tǒng)內(nèi)控制度的核心是分權(quán)與制衡、民主與監(jiān)督, 其基本假設(shè)是兩人共同舞弊的概率低于單人舞弊的概率。通過職責(zé)與崗位分離、授權(quán)批準(zhǔn)、程序控制、文件記錄、內(nèi)部與外部監(jiān)督、嚴(yán)刑峻法的問責(zé)制, 而使內(nèi)控得以有效的貫徹, 如果沒有嚴(yán)格的問責(zé)制, 內(nèi)部控制就可能流于形式。赫爾維茨研究發(fā)現(xiàn)如果一個(gè)為了達(dá)到某種目標(biāo)而設(shè)計(jì)的機(jī)制無法自我實(shí)現(xiàn), 就需要附加一種額外的實(shí)施機(jī)制——問責(zé)制。問責(zé)制就是在某項(xiàng)活動(dòng)中針對(duì)相應(yīng)的權(quán)力明確相應(yīng)的責(zé)任, 有權(quán)力就應(yīng)有對(duì)等的責(zé)任, 并對(duì)相應(yīng)責(zé)任履行進(jìn)行嚴(yán)格科學(xué)考核, 及時(shí)察覺失責(zé), 依據(jù)相應(yīng)的失責(zé)度量對(duì)當(dāng)事人追究和懲罰, 靠“問”的“法規(guī)化”來保證“權(quán)責(zé)匹配”實(shí)現(xiàn)的一種機(jī)制。傳統(tǒng)生態(tài)環(huán)境下企業(yè)的內(nèi)部控制方法大都是按照內(nèi)部控制的基本理念和思路選用的, 一般采用組織規(guī)劃控制、實(shí)物控制、檢查監(jiān)督控制等方法。其基本理念以及由此決定的控制方法在信息化生態(tài)環(huán)境中可能表現(xiàn)為部分不適應(yīng)或完全不能滿足新環(huán)境中內(nèi)控的需要。

三、信息化生態(tài)環(huán)境下的企業(yè)內(nèi)部控制框架

信息化生態(tài)環(huán)境中企業(yè)內(nèi)部控制的有效性很大程度上有賴于信息系統(tǒng)的可靠性和有效性。信息化生態(tài)環(huán)境中企業(yè)的內(nèi)部控制一方面要研究對(duì)這種生態(tài)環(huán)境中的經(jīng)營(yíng)管理如何進(jìn)行實(shí)時(shí)的甚至是智能的內(nèi)部控制, 但更主要的或更重要的是對(duì)其中的信息系統(tǒng)實(shí)施內(nèi)部控制和構(gòu)建信息系統(tǒng)內(nèi)部的內(nèi)控機(jī)制。

1. 企業(yè)內(nèi)部控制目標(biāo)和標(biāo)準(zhǔn)的確定

內(nèi)控目標(biāo)與標(biāo)準(zhǔn)要素中應(yīng)包括內(nèi)部控制的目標(biāo)包括通過內(nèi)控應(yīng)實(shí)現(xiàn)的目標(biāo)、內(nèi)控體系本身的建設(shè)目標(biāo)、相應(yīng)的內(nèi)控標(biāo)準(zhǔn)等三個(gè)子要素。企業(yè)通過內(nèi)控應(yīng)實(shí)現(xiàn)的目標(biāo)應(yīng)該包括戰(zhàn)略目標(biāo)、資產(chǎn)安全目標(biāo)、經(jīng)營(yíng)目標(biāo)、報(bào)告目標(biāo)和合規(guī)目標(biāo)等, 作為內(nèi)控的一個(gè)要素, 企業(yè)內(nèi)控應(yīng)關(guān)注根據(jù)這個(gè)總目標(biāo)如何建立和建立怎樣的目標(biāo)體系, 同時(shí)應(yīng)確定相配套的判斷內(nèi)控活動(dòng)、措施和目標(biāo)實(shí)現(xiàn)好壞的內(nèi)控標(biāo)準(zhǔn), 沒有標(biāo)準(zhǔn)就沒有控制。內(nèi)控體系本身的建設(shè)目標(biāo)在傳統(tǒng)環(huán)境中主要是通過一系列方法形成牽制和制約, 是內(nèi)控方法觀的要求; 在信息化生態(tài)環(huán)境中企業(yè)的內(nèi)部控制體系建設(shè)最關(guān)鍵的目標(biāo)是在內(nèi)控系統(tǒng)中著眼于過程使之形成學(xué)習(xí)型自組織控制機(jī)制, 是過程觀甚至是風(fēng)險(xiǎn)觀的要求, 這一機(jī)制的形成是信息化生態(tài)環(huán)境中內(nèi)控系統(tǒng)建設(shè)最重要的目標(biāo), 也是保證內(nèi)控應(yīng)實(shí)現(xiàn)目標(biāo)充分實(shí)現(xiàn)的重要前提。

2. 內(nèi)控環(huán)境的營(yíng)造

在信息化生態(tài)環(huán)境中信息系統(tǒng)是其重要的內(nèi)控環(huán)境, 在傳統(tǒng)生態(tài)環(huán)境中, 信息與溝通是內(nèi)部控制的重要要素, 而在信息化生態(tài)環(huán)境中也可以把它作為內(nèi)控框架的一個(gè)要素, 但我個(gè)人認(rèn)為把它作為內(nèi)控環(huán)境要素中的一個(gè)重要方面更為合適, 更能體現(xiàn)其重要性和基礎(chǔ)性。所以, 信息化生態(tài)環(huán)境下企業(yè)的內(nèi)控環(huán)境應(yīng)包括企業(yè)價(jià)值觀, 企業(yè)文化、理念和使命, 企業(yè)道德與誠(chéng)信, 風(fēng)險(xiǎn)容量與容限, 信息、信息技術(shù)、信息系統(tǒng)、溝通機(jī)制與溝通系統(tǒng), 公司治理, 組織機(jī)構(gòu), 人力資源, 知識(shí)與能力, 權(quán)力與權(quán)力制約等十個(gè)子要素。

3. 風(fēng)險(xiǎn)界定和評(píng)估

信息化生態(tài)環(huán)境中企業(yè)所面臨的風(fēng)險(xiǎn)與傳統(tǒng)生態(tài)環(huán)境中企業(yè)所面臨的風(fēng)險(xiǎn)區(qū)別很大, 信息化生態(tài)環(huán)境下的內(nèi)控除了要界定和評(píng)估企業(yè)內(nèi)外部的戰(zhàn)略、經(jīng)營(yíng)、安全、法規(guī)風(fēng)險(xiǎn)外, 更重要的是界定和評(píng)估由信息系統(tǒng)而引起的新風(fēng)險(xiǎn)。加強(qiáng)信息系統(tǒng)內(nèi)部及因其導(dǎo)致的風(fēng)險(xiǎn)的界定和評(píng)估是影響信息化生態(tài)環(huán)境中企業(yè)內(nèi)部控制成敗的關(guān)鍵。所以, 風(fēng)險(xiǎn)界定和評(píng)估這一要素包括事項(xiàng)識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)應(yīng)對(duì)等三個(gè)子要素。

4. 內(nèi)部控制活動(dòng)

針對(duì)信息化生態(tài)環(huán)境的特點(diǎn), 其內(nèi)部控制活動(dòng)應(yīng)該包括以下五個(gè)層階: IT系統(tǒng)的公司治理控制, IT戰(zhàn)略決策與目標(biāo)確定控制, 人員選擇、管理組織機(jī)構(gòu)、運(yùn)營(yíng)治理、作業(yè)與流程控制, 信息系統(tǒng)規(guī)劃、建設(shè)與維修、運(yùn)行與監(jiān)管控制, 軟件系統(tǒng)內(nèi)部控制機(jī)制的內(nèi)嵌、系統(tǒng)進(jìn)出、操作等控制等。它的子要素包括政策, 程序(流程) , 權(quán)限、授權(quán)與批準(zhǔn), 活動(dòng)與作業(yè)規(guī)范, 記錄與文檔等五個(gè)子要素。

作者單位：中央財(cái)經(jīng)大學(xué)