信息技术给企业的内部带来了新的变革、新的组合、新的变化,也伴随着新的风险。若能从崭新的视角重新审视、构建IT环境下的内部控制,我们就可以发现,信息技术为培育强健有效的内部控制提供了良好的实施环境、框架结构和控制机制。
首先,信息技术为培育强健有效的内部控制提供了良好的环境。
一是信息技术可以处理更加复杂的大量的信息,支撑组织业务的急剧增长。现代企业规模庞大,组织结构复杂,信息来源纷繁,企业的管理者要确保企业作为一个整体,尽量保持员工个人目标与企业目标的协调性,恰当控制经营风险,实现其经营目标。若没有IT技术的支持,在这样一个纷繁复杂的系统中实施有效的内部控制简直是纸上谈兵。
二是在较完善的信息系统环境下,信息的收集、处理、生成和传递过程主要由系统自动生成,减少了许多人为的介入,在事先设定的权限范围内很难做到数据的篡改和隐瞒,内部控制的环节和基础清晰明了。
三是信息技术改善和规范了业务流程。只要业务视角和信息技术视角很好地协调与沟通,并恰当地选择设计和实施内部控制的时机,便可以建立强健有效的内部控制。
四是具有良好结构、严密控制的信息系统,可以合理、及时、有效、全面反映企业的业务活动,从而建立起有效的信息反映及传递机制。有效的信息反映及传递机制是有效内部控制的基础。
第二,信息技术为内部控制提供了具体的、内在的治理框架。
一是企业在运用信息技术构建信息系统时,要从整体出发考虑信息系统的构建,实现企业业务过程、管理过程和信息过程的集成,从而促进内部控制系统框架的建立。
二是IT技术的运用,促使企业在规划和组织、获取和实施、交付和支持、监控等不同领域进行管理,将企业的制度安排、控制程序嵌入信息系统中,使系统本身具备内在的控制机制。
三是IT技术的运用可以促使内部控制制度得到更有效的执行。换而言之,可以增加内部控制制度的执行力。信息技术的应用过程,需要清晰的业务操作流程,划分明晰的岗位职责以及恰当的授权机制。管理的层次、职责、流程,被标准化和文档化,在企业运营的各个环节,篡改或违背都相对困难,或即使可以被篡改或违背,也会留下操作线索。
第三,信息技术提供了许多新的控制方法和手段。
银行的资金清算系统就是明显的例证,在传统环境下,在途清算资金往往是舞弊者的通道,信息技术使实时清算成为可能,舞弊者的通道消失了,发生风险的可能性大大降低。可以说,新技术将造就新型的有效的内部控制机制。传统环境下,内部控制只能发挥更多偏重与检查性职能和纠正性职能,而信息技术将提供突破这一局限的机会。可以说,信息技术将使内部控制的“预防性职能”充分发挥,预防性职能的发挥是增加企业价值的最佳方式。
因此,在IT环境下,加强内部控制,需要强化对信息技术的理解,在合理运用业务技能和专业判断的基础上,深入分析信息技术嵌入组织所带来的深刻变革和广泛影响,选择合理的时机,主动介入。一旦更新旧的控制观念,人们就会欣喜地发现,在新经济的背景下,信息技术是实施有效内部控制的强有力支撑。信息技术在组织应用的深化,是组织实现自我价值增值并且不断完善的过程。