內部控制源于私有制所帶來的弊端，它是對所有人財產的一種保護。國家組織的統治者通過財產記錄定期核對和檢查、人員崗位分離等牽制手段，防止下級串通舞弊侵占財產以及意志不能得到正確貫徹、執行。

　　摘 要：內部控制的實質是外部投資者對企業董事會行為的監督過程。它被譽為企業的“長壽基因”，對企業的生存和發展起著重要作用。信息化下內部控制問題研究是一個綜合性問題研究，具有交叉性，需要運用多種理論加以理解。從內部控制實施的角度出發，探討信息技術能力對內部控制作用，認為信息技術能力從制度層面、流程層面以及信息層面對內部控制產生了積極的效果，同時構建了信息技術能力對內部控制作用的研究框架，以期為以后的研究提供幫助。

　　關鍵詞：信息技術論文發表,信息技術能力,信息化,內部控制,理論框架

　　The role and the theoretical framework of information

　　technology capability on the internal control

　　LI Yun-long

　　(School of Business， Anhui University of Technology， Ma’anshan， Anhui 243032， China)

　　Abstract：The essence of internal control is a monitoring process of outside investors to corporate the board’s behaviors， which is hailed as the company’s “longevity gene” and plays an important role in the survival and development of enterprises.The study of internal control under information technology is a comprehensive problem with cross-cutting features， needing the understanding via a variety of theories. This paper， by exploring the role of IT capability from the perspective of the implementation of internal control， suggests that IT capability have produced positive results at the system， proces and information levels while constructing a research framework between IT capability and internal control in order to provide help for the the future research.

　　Key words： IT capablity; information; internal control; theoretical framework

　　如今，企業組織成為社會的重要組成部分，其經營績效的好壞會對整個經濟產生重大影響。在企業實際的內部控制實施中，很多企業將其當成是一項“任務”，“走形式”現象嚴重，其實質在企業高層的“動機性管理”中發生了扭曲，事后控制是主要形式[1]。其實，企業在運行過程中有兩套程序和制度，一種是企業在發展過程中形成的、具有自身特色的程序制度，另一種則是內部控制制度，它是政府、外界投資者通過法律法規對企業的強制要求，可以說內部控制制度是嵌入到企業的日常經營管理中去的。企業經營管理過程伴隨著企業的生產過程，它是一個物流過程，也是一個生產工藝過程，其實質就是產生信息、傳遞信息過程。而內部控制的目的就是揭示信息以及產生預警，從而保障信息的真實完整。內部控制既是對信息的反映，也是對企業制度的反映，所以內部控制有效性表現在信息披露上，而實質體現在制度上，就是企業對政府、社會公眾以及投資者等利益相關者的利益保護的程度。如何提高內部控制有效性必須要從保障信息的角度出發。在企業信息化下，信息技術能力滲入內部控制，將企業人力、物力、財力進行分類和歸集，建立實時預警機制，從而能有效反映相關控制信息，信息技術能力對內部控制效率的改善起到了積極的作用。

　　一、信息技術能力對內部控制的作用

　　從內部控制實施的角度出發，探討在企業的實踐中，信息技術能力是如何嵌入內部控制體系，提高內部控制的有效性。從企業的實踐中可以看出，內部控制體系可以歸納為三個層面：一是制度層面;二是流程層面;三是信息層面。制度是基礎，流程是關鍵，信息是本質。信息技術能力通過這三個層面，影響內部控制五大要素，進而對整個內部控制產生積極的作用。

　　(一)內部控制制度是財政部、證監會、審計署、銀監會、保監會以及第三方給予企業的行為規范，以更好的保護投資者的利益。內部控制制度與企業現有的運行制度相互融合，不斷嵌入企業原有的制度中，與企業現有制度并行，成為內部控制發揮作用的基礎。企業內部控制需要由外在控制轉化為自我控制，形成企業的控制文化。內部控制規范規定了企業需要關注的控制領域，例如組織架構，它包括公司治理架構與組織結構兩部分。治理架構中的董事會在制度框架內授予組織結構中經理層適當的權限，從而會涉及組織架構中權限控制的問題，特別是關聯方交易、資產折舊等。因此，企業在具體建立內部控制制度時，需要考慮其內容是否與外部的規范一致。如今，信息技術能力對建立內部控制制度越來越重要。信息技術能力通過影響企業內部環境，逐步建立IT下的內部環境，優化內部控制制度，為內部控制在企業中真正發揮作用奠定了基礎。具體表現在組織架構、人力資源政策、企業文化等方面。信息技術沖擊了傳統的組織架構，IT治理模式代替原有治理模式，治理層對經理層的監督更為有效，而組織結構扁平化則進一步促進了上對下的分權，影響了組織結構、職責權限等制度的制定。信息技術對人力資源的影響主要是人力資源管理模式的改變[2]，并從而對人力資源政策的制定也產生積極影響。而信息化技術推動企業文化變得更加開放，更具創新，也使建立的企業文化制度更加有效。各國也都逐漸意識到信息技術在制定內部控制制度方面的積極作用，將其看成是非常重要的項目之一。日本將“對IT的應用”列為內部控制的基本組成部分之一，我國的《企業內部控制基本規范》(下簡稱《規范》)也明確指出“企業應當運用信息技術促進信息的集成與共享，充分發揮信息技術在信息與溝通中的作用。”信息與溝通是內部控制制度的組成部分，要求企業要及時、準確地收集、傳遞與內部控制相關的信息，這過程會進行大量的數據處理和整合，僅僅依靠人力是不科學的，而且容易受到噪音的影響，信息技術通過建立網絡虛擬空間和信息集成平臺，使信息與溝通免受外界的影響，保證內部控制制度的有效運行，信息技術能力是健全內部控制制度的有力保障。所以，信息技術能力對內部控制制度揭示的實質就在于保證制度的規范性和完整性。