信息技术能力对企业内部控制的影响及作用路径研究

第 1 章  绪论

1.1  研究背景和意义

1.1.1  研究背景

企业内部控制作为现代公司治理的关键环节，覆盖企业经营管理的各个阶段、各个方面和各个业务环节，在提高企业竞争实力，实现长远发展的战略过程中扮演着重要角色。现代企业内部控制是企业内部与外部连接的纽带，是企业内部管理者、第三方审计师、利益相关者以及相关政策制定者和监督者相互博弈的产物。内部控制水平高低最终体现在企业对外披露的会计信息的质量上，这也是内部控制的出发点。但是，不同水平下的内部控制对企业信息质量的保证程度不同，内部控制水平越低所披露的信息被人为“修饰”的可能性就越大，尤其是会计数据，从而给企业外部人员造成假象，达到损人利己的目的。而且，如今企业内部控制水平的高低不仅会直接影响企业自身实力和外部投资者的利益，也会间接影响整个国家经济发展的速度和质量。从安然、世通丑闻再到银广夏事件，由于政府、投资者缺乏企业内部控制的重要性意识，企业的财务丑闻和会计舞弊行为不仅造成公司破产、投资者损失惨重的严重后果，还影响到资本市场和实体经济的发展。因此，如何更好地提高企业内部控制水平变得日益重要。

在进入 21 世纪后，信息技术给企业发展带来了新的动力，很多企业在信息技术的支持下获得了新的发展，于是，企业对信息技术的重视程度增强了。信息技术被越来越多的企业所采用，企业核心竞争由产品转变为信息技术。而企业内部环境伴随信息技术到来也发生了变化，现代企业管理在时间和空间上发生转变，企业的组织存在形式、经营模式、人文环境有所创新。信息技术与战略、组织、人员、流程等部分结合所形成的信息技术能力不仅难以被模仿，还成为了企业未来持续竞争的重点。同时，信息技术能力会依托上述各部分渗透到企业整个经营管理过程中，不断影响着企业内部控制。在企业运用信息技术之前，企业内部控制是以人为主，遵照内部控制规范和企业会计准则，对员工、业务的控制，以保证信息真实完整。然而，人对人控制方式下的内部控制水平很难保证，会影响披露信息的质量。在信息技术与内部控制结合以后，“人控制人”的弊端得到解决，而内部控制规则与信息系统的融合将会成为新的问题。企业的控制环境、风险评估、控制活动、信息与沟通以及监控等在信息技术能力的作用下有所改变。信息技术为提高企业内部控制水平提供了可能，而信息技术能力的高低则成为有效实施内部控制的关键。

......................

1.2研究目的、内容和结构安排

1.2.1  研究目的

本文试图在信息化背景下以我国上市公司内部控制作为研究对象，以理论框架为指导，尝试探讨信息技术能力能否影响企业内部控制。如果存在影响，则进一步分析信息技术能力如何影响内部控制。最后结合案例验证信息技术能力对内部控制的作用路径，并对如何在企业实际管理中加强两者关系提出对策和建议。

1.2.2  研究内容

本研究在结合现有信息技术能力和内部控制两学科研究成果基础上，依据相关理论，建立了研究内部控制目标的结构化模型。以提高内部控制水平为出发点，将信息技术能力作为自变量，探讨信息技术能力是否影响内部控制目标，以及该种影响是如何发生作用的。本研究主要包含以下内容：

（1）信息技术能力影响内部控制研究的相关理论 本部分研究研究内容包括：梳理并分析现有文献资料，分析研究信息技术能力和内部控制的相关理论，，发掘各种理论之间的关系，构建研究的理论框架。

（2）信息技术能力对内部控制的促进作用

本部分研究研究内容包括：分析企业运行体系，据此将内部控制划分成几个方面，理论分析信息技术能力对各方面的影响；实证研究信息技术能力高低对内部控制的影响，定量揭示两者之间的关系。

（3）信息技术能力影响内部控制的路径

本部分的研究内容包括：理论分析企业内部控制系统与管理控制系统之间的相容关系，深入探讨企业信息技术借助信息系统形成信息技术能力如何对内部控制产生影响。将研究结论运用于实践，通过案例分析企业如何通过作用路径提高内部控制水平。

......................

第 2 章  信息技术能力影响内部控制的理论基础分析

2.1  信息技术能力对内部控制的作用

企业信息化是新时期企业发展的一个方向，由此而兴起的提高信息技术能力活动将会给企业发展带来很大的挑战，这种活动要求企业只能适应。企业要不断提高自身信息技术能力，而这种能力的提高将伴随着企业组织内部的转变，进而会引起传统内部控制某些方面的更新换代。

从某种意义上来说，企业信息技术能力的高低是企业内部经营管理信息化程度的体现。信息技术能力越强，企业内部要素的信息化程度越高，给内部控制带来的影响就越明显。这种影响表现出两种作用，一种是理论上的作用，另一种则是实践中的作用。在理论上，信息技术能力促成企业内部控制思想的转变。武春梅(2011)指出，由于内部控制需要不断适应企业经营环境，其指导思想也处在转变之中。提高企业的信息技术能力会影响企业管理环境，环境变化使内部控制的客体或转变或被替代，传统内部控制思想发生转变。例如，传统内部控制思想认为人是被关注的主体，员工的作为或不作为会直接造成内部控制是否有效。而在信息化内部控制背景下，被关注主体不仅有人，还有信息系统。特别是如何保证信息系统安全是新环境下的新问题。同时，信息技术能力也促成新的企业内部控制体系的形成。而在实践中，信息技术能力促成内部控制手段和内部控制操作流程的转变。会计记录和人员监控一直是企业进行内部控制的主要手段。随着企业信息技术能力的提高，信息技术应用范围扩大，内部控制更多需要依靠技术手段。信息系统能够实时关注会计信息过程和监控业务活动，并实现自动汇总、自动调整，于是内部控制操作流程也更加精细化、智能化。

综上，信息技术能力的确对内部控制有所作用，但具体来说，这种作用并不系统和全面。我们根据企业的实际运行情况可以将内部控制体系划分成内部控制制度方面、内部控制流程方面和内部控制信息方面三个方面。信息技术能力通过影响这三个方面，会对整个内部控制水平产生作用。

................

2.2  信息技术能力影响内部控制的理论框架研究

2.2.1  信息技术能力作用内部控制的理论框架

企业信息化下的内部控制问题研究是一个综合性问题研究，具有交叉性的特点，因此，在研究信息技术能力对内部控制影响的过程中需要运用众多的理论，这些理论不单单源自于某一学科，涉及管理学、经济学、系统工程学等。它们自成一体，构成了本研究的理论体系。这一理论体系具有明显的理论层次关系，包括基础理论和支撑理论两个层次。系统理论、信息理论以及控制理论构成了基础理论，产权理论、委托代理理论、制度理论和流程理论则构成了支撑理论。

如图 2-1 理论框架所示，系统论、信息论和控制论是本研究得以开展的基础。信息技术能力离不开信息、控制，而企业内部控制更需要信息以达到控制的目的，两者之间存在共性。系统论一方面反映了信息技术能力所依托信息系统作为媒介的关系，另一方面体现了用系统论知识统领本研究的思想。而支撑理论是基于在对基础理论运用后，研究信息技术能力影响内部控制具体方面所需要的理论。支撑理论深入剖析内部控制，并将信息技术能力与其联系，有助于开展进一步研究。当然在这过程中，基础理论也会直接有助于探讨两者之间关系。

在信息技术能力影响内部控制的理论和研究框架中，信息技术能力与内部控制之间联系的载体是信息，用以建立起两者之间的作用“桥梁”。一方面，信息技术能力能够保证信息的有效传递，简化信息处理的流程，加快信息传递的速度，保证内部控制信息的真实完整；另一方面，内部控制涉及预防控制、实时控制以及事后控制。内部控制应该要将预防控制和实时控制结合，内部控制将控制过程中发现的问题及时反馈给信息系统，系统通过与标准对照，不断更正过程，以保证过程不偏离预定的方向，实现有效控制。这种“传递—反馈”机制形成了信息技术能力对内部控制影响的基本模式。

.........................

第 3 章   信息技术能力影响内部控制的实证分析........... 17

3.1  理论模型及研究假设......................... 17

3.1.1  理论模型...................... 17

3.1.2  研究假设................. 17

第 4 章   信息技术能力对内部控制的作用路径研究................ 27

4.1  内部控制要素与风险控制点............... 27

4.1.1  与内部环境有关风险点..................... 27

4.1.2  与风险评估和控制活动有关风险点.................. 27

4.1.3  与信息与沟通以及监督有关风险点............. 28

第 5 章   信息技术能力影响内部控制的案例分析................... 33

5.1  案例选取.................. 33

5.1.1  案例选取原则.................. 33

5.1.2  案例企业概况........................ 33

5.1.3  案例企业内部控制情况.................... 34

第 5 章   信息技术能力影响内部控制的案例分析

5.1  案例选取

5.1.1  案例选取原则

企业的信息化建设离不开国家信息化建设，根据统计数据结果显示，从 2001年到 2012 年，我国的信息化建设一直在快速发展中，在这种背景下，企业信息化建设也在加速发展。然而目前我国企业信息化建设良莠不齐，差异很大，而且不同行业信息化程度也不同，相比其他行业而言，金融行业的信息化程度绝对很高。有些企业在实施信息化之后，人为的因素也造成信息技术投入后并没有取得预期的效果，因此，对于案例样本的选择应基于以下原则进行：

（1）代表性。即标杆性原则。所选案例企业应为行业的标杆企业，信息化建设投资规模大，在行业中有一定的权威和领导能力，从而对其分析信息技术能力给内部控制的影响有很大的指导性和针对性。同时，所选公司在规模、所涉行业、组织结构等都具有一定的优势，以便于分析结论的推广。

（2）持久性。企业信息化建设是一项长期投资，不可能一蹴而就，所以选择的样本企业应持续关注企业的信息化建设，信息化建设已经经历了较长的时间，有一定的信息化建设经验和成果，并且企业员工和管理层也深刻认同信息技术会给企业带来更好的发展。

（3）效果性。企业进行信息化投资，最终目的是提高企业的竞争实力，改善企业的经营绩效，只有信息技术给企业带来了好处，企业才会更加对其加以重视，加大对其的投资，所以在选择样本企业时必须关注企业在信息化阶段的相关财务指标情况。

.........................

第 6 章   结论与展望

6.1  研究结论

内部控制对企业的长远发展有着极其重要的影响，是改善企业经营管理的有效模式，也是实现企业对股东利益负责的关键手段。当前，各国政府都努力提高企业的内部控制水平，特别是我国。总体来看，我国整体的内部控制水平已经有了较大的提升，但是仍存在很多的问题亟待解决。同时我国正在加大推进信息化建设，工业化与信息化的融合是企业未来发展的主流，并形成以企业信息化为主导，以大型重点企业为龙头，加快整体信息化发展步伐，从而为企业内部控制真正地与信息技术联系创造了大背景。本文即是在这种环境下对信息技术能力与内部控制的关系进行研究，并通过对信息技术能力影响内部控制的结论深入分析了其内在作用路径，从而得出了企业在信息化实践中如何更好与内部控制结合，运用信息技术能力以提高内部控制水平的方法。我们的研究目的是通过研究信息技术能力对内部控制的积极影响，找出其内在的作用路径，从而进一步加深对提高信息技术能力的重要性，并最终保证企业内部控制更加有效的运行。

本文的主要结论有：

（1）本文从实际角度出发，探讨信息技术与内部控制之间的关系，信息技术能力对内部控制的影响。信息技术能力与内部控制有着不同的学科背景，因此对于两者关系的理论研究很重要。信息技术能力影响内部控制的基本理论可以分为两种，支撑理论和基础理论。基础理论着重从信息技术能力和内部控制两者共有的理论出发，包括系统论、信息论以及控制论。企业内部控制本身就是一个完整的系统，通过信息管理实现对内部活动的控制，降低相关风险，而信息系统的建立、运行和维护必须依赖于系统论、信息论和控制论的指导。支撑理论反映了信息技术能力具体影响内部控制的理论，包括产权理论、委托代理理论、制度理论和流程理论。通过建立理论模型，进一步理解两者的内在联系，正是基于此的深入分析，我们才能开展具体的实证性研究，分析信息技术能力影响内部控制的机理。

（2）本文在第 3 章着重运用实证的方法验证了信息技术能力影响内部控制，结果显示，信息技术能力的高低的确会内部控制产生影响，但是在具体上对不同的内部控制目标影响程度有所不同。我们发现，信息技术能力对企业价值的影响程度最高，两者相关系数为 0.181；同时信息技术分别对企业经营绩效和财务信息的真实、完整性会有积极的作用，相关系数分别是 0.024 和 0.034。企业的信息技术能力越高，企业经营绩效和信息披露质量越高。而信息技术对资产安全和企业经营管理合法合规的作用并没有得到验证，通过分析认为可能是选取的样本原因所致。

参考文献（略）