企業(yè)信息化與內(nèi)部控制關(guān)系研究

摘要：信息化系統(tǒng)（以機為核心）與內(nèi)部控制是企業(yè)兩個主要的子系統(tǒng)。信息化與企業(yè)內(nèi)部控制之間的關(guān)系具有較重要的意義。本文主要對企業(yè)信息化與內(nèi)部控制間的相互關(guān)系題目進行，以為：企業(yè)信息化了內(nèi)部控制各要素，而內(nèi)部控制亦反作用于企業(yè)的信息化進程。在此基礎(chǔ)上，筆者在最后提出了加強企業(yè)內(nèi)部控制的幾點對策建議。
關(guān)鍵詞：信息化；內(nèi)部控制；影響；COSO框架


Abstract：Information system and internal control are the two major sub-systems for a modern enterprise as a whole system. It will be very important for us to understand the inter-relationship between informationalization and internal control. article mainly focus on the analysis of relationship between the two: informationalization affects factors of internal control, while internal control interacts on the process of informationalization.On the basis of their relationship, we pose out a few suggestions for the consolidation of internal control.
Key Words: Informationalization; Internal Control; Affect; COSO Framework


自20世紀(jì)90年代以來，隨著信息技術(shù)的迅速和廣泛，各個領(lǐng)域都掀起了研究信息化的浪潮。在內(nèi)部控制方面也不例外。固然國內(nèi)研究內(nèi)部控制的較為多見，論述信息化、信息技術(shù)下的內(nèi)部控制應(yīng)用題目的文獻也不少，但大部分的文獻只局限于探討電算化下的內(nèi)部控制題目（會計電算化也只是信息化的一部分），或僅涉及信息化條件下內(nèi)部控制的應(yīng)用研究等題目。鮮有文章研究信息技術(shù)、信息化與內(nèi)部控制的關(guān)系題目。 [①]
本文即從信息化與企業(yè)內(nèi)部控制的之間的相互關(guān)系進手，以為：企業(yè)信息化影響了內(nèi)部控制各因素，內(nèi)部控制則反作用于企業(yè)的信息化進程。分析信息化對內(nèi)部控制的影響時主要分析信息化對內(nèi)部控制各要素的影響； [②]內(nèi)部控制對企業(yè)信息化的影響則主要從企業(yè)信息化建設(shè)的時間維度分析企業(yè)內(nèi)部控制對信息化進程的制約作用。系統(tǒng)分析兩者之間的互動關(guān)系之后，筆者就此提出了在企業(yè)信息化條件下，加強內(nèi)部控制的幾點對策建議。

一 信息化對企業(yè)內(nèi)部控制各要素的影響

迄今為止，關(guān)于內(nèi)部控制最為權(quán)威的定義是COSO于1992年提出并于1994年補充的《內(nèi)部控制——一體化框架》，在這份文件中，COSO將內(nèi)部控制分為五個要素：控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)視，并以為這五要素相互補充，構(gòu)成一個一體化的整體——企業(yè)內(nèi)部控制。在2004年9月COSO再次頒布了關(guān)于內(nèi)部控制方面新的研究報告《企業(yè)風(fēng)險治理框架》（Enterprise Risk Management Framework，簡稱ERM）。ERM將內(nèi)部控制的研究重點轉(zhuǎn)向了風(fēng)險及其治理，以為內(nèi)部控制整體構(gòu)架是包含在ERM中的一體化部分。ERM在內(nèi)部控制整體框架五要素的基礎(chǔ)上進行了拓展，增加了三個風(fēng)險治理要素，形成了八要素，分別是內(nèi)部環(huán)境、目標(biāo)設(shè)定、事件識別、風(fēng)險評估、風(fēng)險回應(yīng)、控制活動、信息與溝通、監(jiān)視。
在信息化條件下，COSO框架中關(guān)于內(nèi)部控制各要素必然會受到影響。就此，本文先結(jié)合內(nèi)部控制整體框架五要素和企業(yè)風(fēng)險治理框架的八要素，依次分析信息化對各要素的影響。 [③]
（一）對內(nèi)部控制環(huán)境的影響。控制環(huán)境是對建立和實施企業(yè)內(nèi)部控制具有重要影響的各種要素的總稱。控制環(huán)境的構(gòu)成要素是多方面的，主要包括：企業(yè)的治理機制、組織結(jié)構(gòu)和權(quán)責(zé)分派體系、企業(yè)治理者的素質(zhì)、品行和治理、企業(yè)文化、人力資源政策和實務(wù)等。ERM中以為的內(nèi)部環(huán)境與內(nèi)部控制中的控制環(huán)境要素大致相同。
信息化將有助于改善企業(yè)的治理機制。完善的信息化系統(tǒng)能正確、全面、及時地為董事會和監(jiān)事會提供履行其監(jiān)視職能的信息，同時，良好的信息系統(tǒng)能夠使得小股東以較低本錢（方式）參加股東大會維護自己的權(quán)益。信息化為內(nèi)外部治理機制的完善提供了便利，而良好的治理機制將為內(nèi)部控制提供良好的基礎(chǔ)。
由于信息化的高效率，企業(yè)的組織結(jié)構(gòu)將趨于扁平化，內(nèi)部控制的組織層次將會減少。這對信息系統(tǒng)下權(quán)限劃分要求更為嚴(yán)格。由于信息化條件下企業(yè)生產(chǎn)經(jīng)營將更為依靠信息系統(tǒng)。而在信息系統(tǒng)下，利用信息從事非法活動等與信息技術(shù)相關(guān)的風(fēng)險大大增加，企業(yè)潛伏損失風(fēng)險也相應(yīng)增加。同時，這也要求企業(yè)通過良好的人力資源政策，對員工進行激勵和約束，進步員工的整體素質(zhì)和道德。信息技術(shù)的應(yīng)用也使得治理者能獲取的信息量倍增，那么如何在紛繁復(fù)雜的信息中，捉住重點，及時做出決策，這便對治理者也提出了更高的要求。此外，信息化也必然對企業(yè)的治理哲學(xué)和企業(yè)文化產(chǎn)生一定的影響。因此，如何加強對信息系統(tǒng)的內(nèi)部控制，利用良好的治理手段和技術(shù)方式，往降低信息化所帶來的風(fēng)險，為內(nèi)部控制提供一個優(yōu)良的環(huán)境基礎(chǔ)，將是十分重要的。
（二）對目標(biāo)設(shè)定的影響。內(nèi)部控制是一個人為制造的系統(tǒng)，而設(shè)定目標(biāo)是任何一個人造系統(tǒng)的首要環(huán)節(jié)。COSO報告提出了內(nèi)部控制“營運效率與效果、財務(wù)報告的可靠性和遵循相關(guān)法令”的三大目標(biāo)。企業(yè)信息化雖對企業(yè)產(chǎn)生深遠的影響，但并未改變其總體目標(biāo)，只是在各項內(nèi)控活動和具體目標(biāo)范圍上會有所拓展。
在信息化條件下，營運的效率及效果目標(biāo)則不能僅要求企業(yè)以利潤最大化為目標(biāo)，追求有形價值的增加，信息資源等無形財富也應(yīng)該成為企業(yè)價值的一部分。因此，創(chuàng)造知識、積累商譽、保護環(huán)境等也將對企業(yè)產(chǎn)生重大影響。在財務(wù)報告的可靠性方面，信息化條件下企業(yè)提供的信息不能再局限于財務(wù)報告，為滿足企業(yè)內(nèi)外各信息使用者的信息需求，在信息表露類型上應(yīng)該有所擴展。 [④]增加報告的類型這一要求，實質(zhì)上就是面對信息化條件下各界所做出的回應(yīng)。信息化條件下，企業(yè)內(nèi)部控制對相關(guān)法令的遵循性提供公道保證還是其目標(biāo)之一。但較之于傳統(tǒng)方式下，國家各項、法規(guī)、制度將趨于完善，企業(yè)需要遵循的法規(guī)也更為廣泛（包括信息技術(shù)、信息系統(tǒng)方面的規(guī)定等），企業(yè)對相關(guān)法規(guī)的遵循性在信息化條件下將更為重要。
（三）對風(fēng)險治理諸要素的影響。風(fēng)險是普遍存在的，企業(yè)在日常的生產(chǎn)經(jīng)營總會面臨著來自內(nèi)部或外部的風(fēng)險。特別是信息化條件下，企業(yè)間競爭愈演愈烈，企業(yè)的經(jīng)營風(fēng)險也在不斷增加，內(nèi)部控制的執(zhí)行顯得非常必要�？梢�，事件識別、風(fēng)險評估、風(fēng)險回應(yīng)這三個風(fēng)險治理要素是進步企業(yè)內(nèi)控效率和效果的關(guān)鍵。
在信息化的條件下，信息技術(shù)的應(yīng)用，改變了企業(yè)的業(yè)務(wù)流程，降低了傳統(tǒng)方式下人工錯弊的風(fēng)險。但是，與此同時，信息系統(tǒng)的應(yīng)用，將使得企業(yè)信息的采集、處理和運用更加依靠信息技術(shù)和信息系統(tǒng)的實施效果。而信息系統(tǒng)條件下，信息在天生和傳輸?shù)倪^程中又產(chǎn)生了新的風(fēng)險， [⑤]這些都增加了信息化條件下內(nèi)部控制執(zhí)行的難度。因此，在信息化條件下，企業(yè)應(yīng)該特別關(guān)注與信息、信息系統(tǒng)方面的事件識別、風(fēng)險評估和風(fēng)險回應(yīng)。由于在信息化條件下，信息系統(tǒng)失靈導(dǎo)致重要信息的遺失或泄漏，都將給企業(yè)造成不可估量的損失。這就要求企業(yè)建立起良好的信息技術(shù)治理機制，減少引起帶來損失或災(zāi)難的可能性。
從另外一個角度來說，企業(yè)也應(yīng)該積極利用信息技術(shù)，作為事件識別、風(fēng)險評估和風(fēng)險回應(yīng)的有效工具。利用信息化條件下的高數(shù)據(jù)處理能力，企業(yè)可以搜集和處理大量涉及企業(yè)風(fēng)險方面的有關(guān)數(shù)據(jù)、信息，設(shè)立風(fēng)險識別和評估模型系統(tǒng)，為企業(yè)風(fēng)險的識別和評估提供基礎(chǔ)。而且，企業(yè)可以利用信息系統(tǒng)強大的數(shù)據(jù)處理功能支持，構(gòu)建起自身的數(shù)字神經(jīng)系統(tǒng)，進步企業(yè)對數(shù)字等相關(guān)數(shù)據(jù)的敏感度，對相關(guān)數(shù)據(jù)的異常變動可能存在的題目做出一個積極、有效、及時的風(fēng)險回應(yīng)。
（四）對控制活動的影響。控制活動是企業(yè)為了保證治理指令能夠得到有效執(zhí)行而制定實施的控制政策與程序。由于控制活動必須根據(jù)企業(yè)的業(yè)務(wù)流程情況和具體的控制點進行設(shè)置，而企業(yè)信息化極大影響了企業(yè)的業(yè)務(wù)流程和具體控制點，因此，控制活動必然受到企業(yè)信息化的直接影響。信息化環(huán)境下的控制活動分為兩部分：自動化業(yè)務(wù)控制和信息系統(tǒng)控制。 [⑥]自動化業(yè)務(wù)控制是指以計算機程序為主要方式的信息系統(tǒng)中，業(yè)務(wù)的經(jīng)營控制都是由計算機程序自動完成的。自動化業(yè)務(wù)控制的對象仍然是企業(yè)的生產(chǎn)經(jīng)營過程，但其形式和手段均發(fā)生了較大變化。信息系統(tǒng)控制是企業(yè)對信息系統(tǒng)作為一個整體而為保證其系統(tǒng)正確性、完整性和安全性而采取的控制措施，其對象是企業(yè)的信息系統(tǒng)，包括計算機軟硬件資源、應(yīng)用系統(tǒng)、數(shù)據(jù)和相關(guān)職員等信息系統(tǒng)的組成要素。自動化業(yè)務(wù)控制和信息系統(tǒng)控制對控制活動有著不同的要求，使得對傳統(tǒng)的控制活動均產(chǎn)生了變化。 [⑦]
（五）對信息和溝通的影響。為識別、評估和回應(yīng)風(fēng)險而有效地治理組織并實現(xiàn)其目標(biāo)，組織的各個層次都需要信息。治理層建立信息系統(tǒng)來獲取、捕捉、處理、分析和報告有關(guān)的信息，將他們轉(zhuǎn)變?yōu)樾袆拥闹改稀Ｐ畔⑹菧贤ǖ幕�礎(chǔ)，溝通須滿足各個團體和個人的預(yù)期，使他們能有效地執(zhí)行其職責(zé)。
企業(yè)信息化對內(nèi)部控制的信息與溝通這一要素產(chǎn)生了有利的影響。在一個完善的企業(yè)信息系統(tǒng)支持下，董事會能夠與治理層進行良好的溝通，更為有效地履行其監(jiān)視職責(zé)。治理層亦能夠就企業(yè)治理哲學(xué)和及授權(quán)等內(nèi)容與全體員工進行具體和有效的溝通，使員工明確其預(yù)期和責(zé)任，更好的履行其職責(zé)。同時，信息系統(tǒng)還能提供外部的事項、活動及環(huán)境有關(guān)的信息，為客戶、供給商、債權(quán)人、股東、潛伏投資者、監(jiān)管部分等外部群體提供一個高效的溝通渠道。因此，一個良好的信息系統(tǒng)將有助于進步風(fēng)險治理的（包含內(nèi)控）的效率和效果。當(dāng)然，這其中也需要警惕信息技術(shù)可能帶來的信息過量和憑借高速信息處理能力造假的題目發(fā)生。
（六）對監(jiān)視的影響。監(jiān)視是對企業(yè)風(fēng)險治理要素的存在、運行和結(jié)果進行適時評估的過程。在這個過程中，內(nèi)部控制要適應(yīng)變化的環(huán)境，在企業(yè)得到貫徹落實，就需要對內(nèi)部控制的監(jiān)視。
在信息化條件下，借助于信息技術(shù)自身的特點，可使一部分的監(jiān)視過程自動完成，并且可能實現(xiàn)實時監(jiān)視，從而進步監(jiān)視的效果和效率。且信息化環(huán)境下監(jiān)視的重點應(yīng)該放在信息系統(tǒng)的開發(fā)、實施、維護和操縱過程中，其具體實施可考慮由內(nèi)部審計部分負責(zé)執(zhí)行。
在信息化環(huán)境下，監(jiān)視可以通過日常的、持續(xù)的監(jiān)視活動來完成（持續(xù)性監(jiān)視），也可以通過個別、單獨的評估來實現(xiàn)（特殊性監(jiān)視）。持續(xù)性監(jiān)視存在于不斷循環(huán)的經(jīng)營活動中，特殊性監(jiān)視一般存在于時候活動中，為使得監(jiān)視能應(yīng)用于企業(yè)的各個層次中，二者的有機結(jié)合能確保內(nèi)部控制的高度有效性。

二 內(nèi)部控制對信息化的反作用

在文章開頭部分，我們就已經(jīng)講到，國內(nèi)的較少系統(tǒng)分析信息化與內(nèi)部控制的影響，而內(nèi)部控制對信息化的反作用則更少。而實際上，二者的關(guān)系影響是互動的：信息化影響了內(nèi)部控制，內(nèi)部控制反過來影響信息化的進程。前面我們已經(jīng)分析了信息化對內(nèi)部控制的影響，下面我們就分析一下內(nèi)部控制對信息化又會有怎樣的影響。
按照企業(yè)從設(shè)計、建立到實施信息系統(tǒng)這個時間順序，我們可以得出在時間維度下，企業(yè)內(nèi)部控制對企業(yè)信息化進程的反作用影響。在企業(yè)信息化的不同階段，內(nèi)部控制對企業(yè)信息化的影響也不同�？梢詮娜�點進行分析：企業(yè)原有的內(nèi)部控制基礎(chǔ)將影響企業(yè)信息化進程、信息化進程中企業(yè)內(nèi)部控制將影響信息化的質(zhì)量和效率、信息化后企業(yè)內(nèi)部控制將影響信息系統(tǒng)的安全性和可用性。

（一）企業(yè)原有的內(nèi)部控制基礎(chǔ)將影響企業(yè)信息化進程
企業(yè)是否應(yīng)該實施企業(yè)信息化？是企業(yè)決定信息化首要的。而這一切又取決于企業(yè)治理層所制定的信息化規(guī)劃、戰(zhàn)略。治理層制定的信息化戰(zhàn)略，又來源于其對信息化的熟悉，對企業(yè)整體行業(yè)狀況及自身經(jīng)營狀況的宏觀把握和其對信息化有利于企業(yè)改進完善內(nèi)部控制和其他治理的熟悉程度，而這些治理層對信息化熟悉及其所制定的信息化戰(zhàn)略規(guī)劃是企業(yè)內(nèi)部控制的重要組成部分。因此，治理層的支持與否，成為企業(yè)信息化的首要決定因素。
同時，原有的內(nèi)部控制將影響到企業(yè)各類數(shù)據(jù)的正確性和完整性。對建立一個新的信息系統(tǒng)來說，原始數(shù)據(jù)的規(guī)范與否，能否提供一個有效的數(shù)據(jù)基礎(chǔ)將對企業(yè)信息化具有十分重要的作用。假如企業(yè)最初的內(nèi)部控制無效或者低效，那么建立在其基礎(chǔ)上的提供信息的系統(tǒng)的有效性也值得懷疑。內(nèi)部控制的薄弱，信息的有效性也便大打折扣。在一大堆存在差錯、漏弊的數(shù)據(jù)基礎(chǔ)上往實施企業(yè)信息化，將無法發(fā)揮信息化所應(yīng)該有的功效，甚至可能由于數(shù)據(jù)信息錯弊誤導(dǎo)了決策，導(dǎo)致更大的損失。當(dāng)然，企業(yè)原有內(nèi)控基礎(chǔ)薄弱并不能成為企業(yè)拒盡信息化的理由。相反，企業(yè)信息化倒是一個借助信息技術(shù)手段有效地改進和完善內(nèi)部控制的契機。只不過在這樣的情況下，要求我們在信息化的前期預(yù)備階段，要對原有的內(nèi)部控制、數(shù)據(jù)基礎(chǔ)進行改進和完善。
（二）信息化進程中企業(yè)內(nèi)部控制將影響信息化的質(zhì)量和效率
在企業(yè)信息化的過程中，企業(yè)的內(nèi)部控制，特別是針對信息化項目的內(nèi)部控制將在很大程度上影響企業(yè)信息化的質(zhì)量和效率。實際上，信息化的過程并不簡單地只是一個技術(shù)題目，它是一個企業(yè)通過機手段改變其信息的收集、傳送、處理、存儲和輸出的過程，而在這個過程中，信息化過程必然受到來自人力、物力、資金等各方面資源因素的影響。這主要體現(xiàn)在以下方面：
第一，最高治理層的支持與否，是企業(yè)信息化成敗的決定性因素。最高領(lǐng)導(dǎo)的支持構(gòu)成企業(yè)內(nèi)部控制環(huán)境的第一層次，它對信息化的實際有效執(zhí)行具有重要影響。最高層領(lǐng)導(dǎo)的重視與支持，將形成良好的控制環(huán)境，保證企業(yè)信息化的順利完成。最高層領(lǐng)導(dǎo)層對信息化工作的作用主要有兩方面：一是給與政策上的支持，二是設(shè)置機構(gòu)專門負責(zé)信息化項目的建設(shè)。
第二，組織和人才上的保障。企業(yè)信息化是一項系統(tǒng)工程，其涉及面廣，對相關(guān)的信息化系統(tǒng)實施職員也要求較高。為保證信息化建設(shè)的成功，有必要從組織和人才上給與保障。建立起一個專門的信息技術(shù)結(jié)構(gòu)，獨立負責(zé)開展企業(yè)的信息化工作。該機構(gòu)必須能全面負責(zé)、協(xié)調(diào)整個企業(yè)的信息化工作并擁有既懂信息治理，又懂技術(shù)治理的人才。
第三，資金控制機制保障。企業(yè)信息化是一個耗資巨大的系統(tǒng)工程，硬件設(shè)備、軟件系統(tǒng)、設(shè)備、人才引進等，都會耗費大量資金。因此，為保證良好的預(yù)算控制，須在信息化過程中構(gòu)建有效的資金控制機制，一方面保證項目進展過程中資金流量的充分、及時；另一方面也可防范利用信息化項目挪用資金的行為。
第四，項目治理控制。將企業(yè)信息化進程作為一個項目來進行單獨治理，項目運行的優(yōu)良與否將極大影響企業(yè)信息化的效率和質(zhì)量。我們不僅要關(guān)注信息化項目的短期效果，更應(yīng)關(guān)注長期影響，因此在項目開發(fā)建設(shè)過程中，必須有效地做好職責(zé)分工和監(jiān)視，除保質(zhì)保量地完成項目基礎(chǔ)工作外，還要關(guān)注整個項目的后期維護及升級因素，真正做到良好的項目進程治理和質(zhì)量治理。
（三）信息化后企業(yè)內(nèi)部控制將影響信息系統(tǒng)的安全性和可用性。一旦企業(yè)實施了信息化系統(tǒng)，那么企業(yè)日常的經(jīng)營運轉(zhuǎn)將更多地依靠于信息系統(tǒng)所提供的信息。信息系統(tǒng)自身的安全性和可用性將直接影響信息的質(zhì)量，再影響到治理層對企業(yè)經(jīng)營治理效任性和有效性。由于信息系統(tǒng)的失效和崩潰、貿(mào)易秘密等重要數(shù)據(jù)的丟失、泄露都將給企業(yè)帶來巨大的損失。因而保障信息系統(tǒng)的安全性和可用性將成為信息化后企業(yè)的重要任務(wù)。而這一任務(wù)的完成，將不僅僅是一個技術(shù)題目，更需要相應(yīng)的制度安排和治理措施。對信息系統(tǒng)的內(nèi)部控制則是重要措施之一。加強和完善信息化下的內(nèi)部控制，將能保障信息系統(tǒng)的安全性、可靠性和可用性，使企業(yè)利用其數(shù)字神經(jīng)系統(tǒng)，保持信息化的上風(fēng)。

三 信息化條件下加強企業(yè)內(nèi)部控制的對策

（一）實施信息技術(shù)治理，從公司治理的高度，對企業(yè)信息化作出制度安排
信息技術(shù)治理是指，從公司治理的高度，對企業(yè)信息化做出制度安排，制定與企業(yè)戰(zhàn)略相融合的信息技術(shù)戰(zhàn)略，并從戰(zhàn)略投資、企業(yè)治理變革的角度，降低其信息技術(shù)風(fēng)險。站在公司治理角度實施信息技術(shù)治理，將使得良好的信息技術(shù)治理有助于公司治理機制的完善，而公司治理機制的完善將為企業(yè)內(nèi)部控制的完善提供良好的基礎(chǔ)。
（二）加強信息系統(tǒng)控制，實施信息系統(tǒng)審計
在信息化條件下，對信息系統(tǒng)的有效控制是企業(yè)開展正常的生產(chǎn)經(jīng)營活動的條件和保障。企業(yè)最高領(lǐng)導(dǎo)者對信息系統(tǒng)控制的重視，將有助于控制行為的有效進行。
內(nèi)部審計是其他內(nèi)部控制措施的再控制，內(nèi)部審計作用的有效發(fā)揮對于進步公司內(nèi)部控制的效率有著舉足輕重的作用。在信息化條件下，內(nèi)部審計機構(gòu)將是信息系統(tǒng)控制最重要的執(zhí)行者之一。內(nèi)部審計機構(gòu)通過對信息系統(tǒng)在開發(fā)、實施、維護和操縱過程中進行檢查，將發(fā)現(xiàn)的題目及時報告給治理當(dāng)局，這在一定程度上能彌補信息系統(tǒng)控制中的缺陷，保證信息系統(tǒng)的正確性、完整性和安全性。
在條件答應(yīng)的情況下，還應(yīng)實施信息系統(tǒng)審計。信息系統(tǒng)審計是獨立信息系統(tǒng)審計師，為了信息系統(tǒng)的安全、可靠與有效，以第三方的客觀態(tài)度對以計算機為核心的信息系統(tǒng)進行綜合的檢查與評價，向被審計單位的最高治理當(dāng)局，提出題目與建議的一系列活動。信息系統(tǒng)審計綜合運用信息技術(shù)和審計與為信息系統(tǒng)的使用者提供公道保證。
（三）加強人力資源治理，完善內(nèi)部控制的基礎(chǔ)環(huán)境
不管是COSO報告《內(nèi)部控制——一體化框架》，還是《企業(yè)風(fēng)險治理框架》，都突出了“人”的因素。任何企業(yè)的核心都是企業(yè)中的人及其活動。在信息化條件下，加強人力資源的治理，是企業(yè)加強內(nèi)部控制的一個重要方面。企業(yè)實施信息化后，對員工素質(zhì)提出了更高的要求，因而人力資源治理的目標(biāo)主要是通過相應(yīng)的人事政策激勵員工和制定良好的培訓(xùn)政策等進步員工的素質(zhì)。同時，由于信息化條件下與信息資源相關(guān)的風(fēng)險的存在，要求企業(yè)制定良好的績效考評、激勵和約束機制，以期保證與信息化相關(guān)的職員的道德品行。因此，加強人力資源治理，做到人盡其用，留住重要的信息化方面人才，是加強完善內(nèi)部控制的重要措施之一。

文獻：

[1] 吳水澎. 公司董事會、監(jiān)事會效率與內(nèi)控機制研究[M]. 北京：財政出版社，2005.
[2] 唐予華，李明輝. 內(nèi)部控制與會計信息質(zhì)量研究[M]. ，北京：中國財政經(jīng)濟出版社，2003.
[3] 陳朝輝 王. 會計信息化對內(nèi)部控制的要求[J]. 財務(wù)與會計，2001，（9）.
[4] 劉志遠 劉潔. 信息技術(shù)條件下的企業(yè)內(nèi)部控制[J]. 會計研究，2001，（12）：32-36.
[5] 胡奕明. 內(nèi)部控制的制度化與程序化——一種電算化系統(tǒng)構(gòu)建內(nèi)部控制的方法[J].審計研究，1997，（4）：36-39.
[6] 胡奕明 胡箭深. 會計電算化內(nèi)部控制初探[J]. 會計研究，1996，（10）：30-32.
[7] 黃正端. 計算機會計系統(tǒng)內(nèi)部控制的研究[J]. 會計研究，1996，（11）：40-42.

【企業(yè)信息化與內(nèi)部控制關(guān)系研究】相關(guān)文章：

公司治理與內(nèi)部控制關(guān)系研究03-25

淺論內(nèi)部審計與內(nèi)部控制的關(guān)系03-02

對內(nèi)部控制與內(nèi)部審計關(guān)系的探討03-21

淺議內(nèi)部控制和內(nèi)部審計的關(guān)系03-23

內(nèi)部控制環(huán)境的研究03-21

論公司治理與內(nèi)部控制的關(guān)系07-04

略論公司治理與內(nèi)部控制的關(guān)系03-24

內(nèi)部控制與盈余管理的關(guān)系論文11-18

基于內(nèi)部審計的內(nèi)部控制監(jiān)督研究03-23