对外经济贸易大学
University of International Business and Economics
毕业论文
“互联网+”对企业内部会计控制的影响探究
学号 201206144
姓名 胡梦琪
学院 国际商学院
专业 会计学
导师 李相志
时间 2016 年 3 月 10 日
对外经济贸易大学
University of International Business and Economics
Graduation Thesis
Influence Analysis of "Internet +" on the InternalAccounting Control of Enterprises
Student ID No. _____201206144______
Student Name Hu Mengqi
Department/School Business School
Major Field Accounting
Advisor Li Xiangzhi
Date Mar. 10th, 2016
目录
摘要 ……………………………………………………………………………… Ⅰ
Abstract ………………………………………………………………………… Ⅱ
一、“互联网+”与企业内部会计控制 ……………………………………………1
(一)“互联网+”的概念
(二)内部会计控制制度
(三)“互联网+”与内部会计控制制度
二、内部会计控制在“互联网+”环境下面临的机遇与挑战 ………………… 2
(一)控制环境方面
(二)风险评估方面
(三)控制活动方面
(四)信息与沟通方面
(五)内部监督方面
三、“互联网+”环境下内部会计控制的应对措施 …………………………… 7
(一)基于内部网络的应对措施
(二)基于外部网络的应对措施
四、结论 ………………………………………………………………………… 9
参考文献 ………………………………………………………………………… 10
附录 外文译文两篇 …………………………………………………………… 11
致谢 ……………………………………………………………………………… 19
“互联网+”对企业内部会计控制的影响探究
胡梦琪
摘要
随着信息社会的不断发展,互联网已经深刻的改变了人类的生产生活方式,包括会计行业在内的传统行业正面临着巨大的变革。“互联网+”这一概念的提出,推动了会计行业与新一代信息技术的融合创新,对内部会计控制造成了深远的影响。要在激烈的市场竞争中取胜,企业需要迅速采取适当的措施来满足现实的需要,建立有效的内部会计控制系统,帮助管理者更好的把握企业的脉搏。
本文旨在探讨“互联网+”背景下企业内部会计控制所面临的机遇与挑战,并尝试总结研究如何利用机遇建立更先进的内部会计控制体系,以及如何应对潜在的威胁。本研究之结果可为企业财务、信息人员提供一定的有益信息,对内部控制管理也有一定之参考价值。
关键词:互联网+ 内部会计控制
Influence Analysis of "Internet +" on the Internal AccountingControl of Enterprises
Hu Mengqi
Abstract
With the continuous development of the information society, the Internet has profoundly changed the way of production and human life,traditional industries are facing great changes, including accounting industry. The concept of "Internet+" has promoted the innovativeintegration between accounting industry and new information technology,greatly influencing the internal accounting control. In order to win fiercecompetition, enterprises need to take proper measures to meet the needs of reality, establish effective internal accounting control system, and help managers to better control the situation.
The purpose of this study was to explore the opportunities and challenges faced by internal accounting control of the enterprise under the background of "Internet +, and attempt to summarize how to take advantages of these opportunities to build a more advanced system, and how to deal with potential threats. The results revealed are beneficial to financial staff, and it is expected that it can provide certain value to internal control management.
Keywords: Internet+ Internal Accounting Control
一、“互联网+”与企业内部会计控制
(一)“互联网+”的概念
“互联网+”的实践最初由腾讯的首席执行官马化腾于2013年与马云、马明哲一同在上海推出众安保险时提出,意在改变当时人们的一些固有看法,即互联网与传统行业存在冲突、颠覆甚至是对立的关系。李克强总理在2015年的《政府工作报告》中,又推出了“互联网+”的概念,并要求制定行动计划:推动移动互联网、云计算、大数据、物联网等与现代制造业结合,促进电子商务、工业互联网和互联网金融健康发展,引导互联网企业拓展国际市场。
“互联网+”是把互联网的创新成果与经济社会各领域深度融合,推动技术进步、效率提升和组织变革,提升实体经济创新力和生产力,形成更广泛的以互联网为基础设施和创新要素的经济社会发展新形态。[①]从上世纪六十年代互联网出现,发展到如今的几十年来,这一进程一直在不断的推进之中,并且改造和影响了相当多的行业,造就了当前蓬勃发展的电子商务、互联网金融、在线旅游、在线房产等行业杰作。
(二)内部会计控制制度
根据美国COSO(the Committee of Sponsoring Organization of the Treadway Commission)委员会的 《内部控制制度——整体框架报告》,内部控制是公司的董事会、管理层及其他人是为实现以下目标提供合理保证而实施的程序:运营的效益和效率、财务报告的可靠性和遵守使用的法律法规。[②]
内部控制制度按目的不同,可以划分为内部管理控制制度和内部会计控制制度。相对于内部管理控制制度而言,内部会计控制制度是为保证会计记录的正确性、会计信息的可靠性、财务收支的合法性以及维护资产的安全完整而设置和实施的相关的组织、分工、处理程序、方法和标准等制度。[③]COSO理论认为,企业内部控制的重点体现在企业的控制环境、风险识别评估及应对、控制活动、信息与沟通和内部监督五大方面,这也是内部会计控制制度的核心。
(三)“互联网+”与内部会计控制制度
“互联网+”的“+”不仅是技术上的“+”,更是思维、理念、模式上的“+”。“互联网+”需要会计行业突破传统思维、传统模式的禁锢,以更加积极、开放的心态,深入了解互联网对会计工作本身及其所处环境产生的影响,主动利用互联网平台,在生产方式、组织形式、知识结构、服务模式等方面变革调整。[④]
在此背景下,企业的会计信息系统和内部控制制度也正在经历着改变,传统的内部会计控制渐渐无法满足管理决策的需求。想要在激烈的市场竞争中取得优势,建立能够更好满足时代需要的内部会计控制体系至关重要。
二、内部会计控制在“互联网+”环境下面临的机遇与挑战
(一)控制环境方面
1、控制环境的要求与原则
控制环境决定了企业的基调,直接影响企业员工的控制意识,是其他四要素的基础。控制环境包括员工的诚信度、职业道德和才能;管理哲学和经营风格;权责分配方法、人事政策;董事会的经营重点和目标等。[⑤]控制环境是企业会计内部控制在“互联网+”环境下的框架,其重要性不可取代。
2、机遇
2.1工作效率提高。由于会计电算化技术的不断提高,在传统会计中本应由多部门用多步骤完成的工作,逐渐可以由单个部门甚至单个人员完成,节约成本的同时,也使得工作效率得到了大幅提升。
2.2控制效果优化。控制环境的各环节和层次之间的协调得到进一步推动,内部控制的层次相应减少,董事会、监事会、审计部门、会计部门等组织部门和岗位的职能得到重新确认和划分,提升了内部控制的效果,更好的利用了企业所拥有的资源。
企业内部控制架构图
上图显示,企业组织界限外围是外部环境与顾客,管理控制从计划、预算、业绩报告、评估、薪酬等层面考量,从治理结构、会计管控、内部管理制度管控、管控索引方面考量,而会计控制则是其中重要方面,其整理优化有助于企业整体管理控制效果的提升。
2.3企业文化塑造。通过多种平台数据的整合,员工的工作情绪等主观因素的量化和数据化也成为了可能,企业文化可以得到更具明确方向性的塑造,使得控制环境更加弹性化、适应性增强,更能激发员工的工作积极性和主动性。
3、挑战
3.1工作难度增大。“互联网+”环境下,会计业务处理的范围明显增大,除了传统的基本会计业务,会计工作人员还需要完成网上收付、报关报税、查询服务、理财投资等诸多财务管理相关功能,会计工作的难度和风险都会加大。
3.2信息安全威胁。会计信息系统具有一定程度的开放性,操作人员只要拥有相应授权,就可以登录并调取权限内的任何信息,很难保证本属于企业秘密的财务信息不会被以各种方式传播出去。加之计算机系统漏洞、电脑病毒、黑客等客观存在的隐患,都会使会计系统的安全性受到挑战。
3.3专业人才稀缺。由于企业财务与信息功能的交融,相关人员、特别是高层管理者,不仅需要会计与内部控制方面的知识,还应掌握一定专业水平的网络信息相关技能。而在现阶段,同时具备这些技能的人才缺口很大,还远不能满足企业的现实需求。
(二)风险评估方面
1、风险评估的要求与原则
每个企业都面临诸多来自内部和外部的有待评估的风险。风险评估的前提是使经营目标在不同层次上相互衔接、保持一致。风险评估指识别、分析相关风险以实现既定目标、从而形成风险管理的基础。由于经济、产业、法规和经营环境的不断变化,需要确立一套机制来应对识别和应对这些变化带来的风险。[⑥]
2、机遇
2.1评估准确度提高。依托来自企业内部管理、运营、财务,以及外部环境等方面的诸多数据,企业的风险评估准确度较过去已有明显提高,可将此广泛应用到内、外部风险评估的各环节中。部分银行应用大数据后,能够更加准确的评估客户的资信状况,为授信与放贷业务提供支持;一些保险公司还将大数据用于精算,从而得到更加精准的保险费率。[⑦]
2.2决策更加科学。在内部风险评估中,大数据对高层管理人员的能力及偏好等主观因素具有更高一层把握预测,降低了管理失当的风险;在外部风险识别中,大数据可以很好地帮助企业识别政策的走向、产业的动态、客户的行为等风险因素,让企业做出更加科学理性的决策。
2.3企业资产成本及价值更加公允。在企业的财务管理和内部控制活动中,预算管理、投资决策、收入决策、成本费用等不可避免的会涉及公允价值的确定。[⑧]在传统会计中,企业的财产资源按照历史成本计算,当发生增值时不做会计处理,无法如实反映准确的企业财务状况和经营成果。在“互联网+”的背景下,采用最新市场价值计算资产和成本成为可能,有利于企业做出更适当的风险评估。
3、挑战
3.1风险评估的难点增多。会计信息系统在“互联网+”环境下发生了重大改变,其运行由原来的封闭式转向了半开放式,由此伴随的数据处理量集中、信息储存易修改、处理过程不可视等问题,都给风险评估带来了更多新的难点。
3.2原始凭证数字化风险。传统会计中原始凭证以纸为载体,有相对应的账簿,且不同账簿由专人负责,通过核对可以较容易判断会计信息是否真实准确;一旦有人为错误发生,也可根据各账簿间的勾稽关系进行相应修改,同一错误同时由多人所犯的概率非常低。但在信息环境下,原始凭证经过数字化处理,以电子数据的形式储存在数据库中,账簿甚至会计报表都由此自动生成,一旦原始凭证出现问题,或是有人恶意篡改,在此基础上的所有会计信息都会失真,极大降低内部会计控制的质量。
3.3授权方式改变引发的风险。密码授权正在逐步取代传统会计模式下的盖章签字授权审批,这种模式虽然提高了权限管理的有效性,但由于授权的密码口令储存在后台数据库中,系统管理员、技术人员、电脑黑客想要取得口令并不十分困难,会计信息舞弊和泄露的风险都随之增大。
(三)控制活动方面
1、控制活动的要求与原则
控制活动指那些有助于管理层决策顺利实施的政策和程序。控制行为有助于确保实施必要的措施以管理风险,实现经营目标。控制行为体现整个企业的不同层次和不同部门中。内部控制活动包括不相容职务分离控制、授权审批控制、会计系统控制、财务保护控制、预算控制、运营分析控制和绩效考评控制等。[⑨]
2、机遇
2.1控制活动智能化。当代企业管理已经充分利用了各种管理软件和现代信息技术,在一定程度上实现了自动化管理。种类繁多、适应性强的海量数据为进一步推动智能化企业管理提供了可能性,谷歌、百度等企业都在以大数据作为基础,研发人工智能,帮助将企业内部控制的人为失误降的更低。[⑩]
2.2控制活动的灵活性增强。控制活动的目的是要降低企业风险、实现企业经营目标,因此内部控制制度要避免陷入教条和僵化。充分利用数字技术,可以帮助企业实时监控和分析控制措施及其效果,能够及时的发现问题并提出完善意见,使得管理的灵活性大大增强。
3、挑战
3.1控制重点转移。新技术的应用使得控制手段更加灵活多样化,功能也愈加高效,而控制的重点则由原先的对人的控制转变为了对人、计算机技术和网络的共同控制,控制程序也需要与业务的流程相互适应。
3.2控制难度加大。比起传统的内部会计控制,“互联网+”环境下计算机的大范围使用使网络贪污舞弊、诈骗等犯罪活动的概率变大、手段提高,更容易受到外界的影响。加之经济业务提升的同时伴随着业务确认难度的增大,手工环境下“签字盖章”等措施无法及时进行,控制的难度也随之加大。
(四)信息与沟通方面
1、信息与沟通的要求与原则
公允的信息必须被确认、捕获并以一定形式及时传递,以便员工履行职责。信息系统产出涵盖经营、财务和遵行性信息的报告,以助于经营和控制企业。信息系统不仅处理内部产生的信息,还包括与企业经营决策和对外报告相关的外部事件、行为和条件等。有效的沟通从广义上说是信息的自上而下、横向以及自下而上的传递。[11]
2、机遇
2.1内部沟通效果提升。
信息与沟通是企业进行内部控制的生命线。“互联网+”使得来自于互联网、物联网等多方面的数据,通过OA、ERP等内部信息平台在企业上下流动分享,为企业带来更加智能化的内部控制,甚至可以让管理者准确的把握好员工的情感,让企业内部控制进入一个新的水平。
2.2获得信息规模增大、类型增多。传统会计中,由于受到处理技术的限制,会计人员习惯于以少量样本数据来推断整体特征。而应用新技术,可以收集储存并处理许多过去不得不过滤掉的细节信息、多类型信息,使得决策蕴含更多价值。
3、挑战
3.1物理方面隐患。信息的传递依赖电子信息化设备,而这些设备多含有磁性介质,若受到到潮湿、高温、电磁场的影响,都会造成信息的丢失,给企业带来不必要的损失甚至是危机。
3.2难以确认信息的修改。传统会计中,数据记录在纸质材料上,所经历的每一个环节有专人负责,每一处修改都有据可查。但在信息平台中,很难做到追踪数据的所有修改,而抹去的数据中往往隐含着大量的信息,这就使得纠错和追责变得更加困难,安全隐患由此增加。
3.3数据价值的密度变低。大数据技术关注事物的所有细节[12],原始数据会包涵一切信息,对于某一特定方向需求来说,会有大量不相关、低价值信息掺杂其中,影响内控人员工作的效率,甚至会干扰决策的正确性。一份来自加特纳数据公司的报告预测由于无法有效地评估、掌控和相信他们的企业数据,财富100强组织中将会有33%在2017年前经历一场信息危机。另外一份于2015年1月发布的专家报告显示,全球26%的公司感到他们的数据不准确(在美国这个比例为32%),比前些年的25%还有所上升,而将近80%的组织都没有精确的数据质量管控方式。[13]
(五)内部监督方面
1、内部监督的要求与原则
内部控制系统需要被监控,即对该系统有效性进行评估的全过程。可以通过持续性的监控行为、独立评估或两者的结合来实现对内控系统的监控。前者发生在企业的日常经营活动中,后者的广度和频度有赖于风险预估和日常监控程序的有效性。内部控制的缺陷应该自下而上进行汇报,性质严重的应上报最高管理层和董事会。[14]
2、机遇
2.1监督的时效性增强。传统内部控制中,控制效果主要是通过定期发布相关报告来呈现。而在大数据技术下,企业通过各渠道取得的流数据、非结构化数据能够得到良好的运用,以此为基础的内部控制效果评价的时效性得到增强,弥补了定期报告式的监督缺陷,也为业务部门的决策提供了更精确的依据。
2.2监督更全面。传统会计中,内部监督需要进行评估,而抽样评估是最常用的手段,但抽样总体代表性并不十分强。依靠信息技术,抽样评估的缺陷可以得到避免,运用总体数据进行评估分析成为可能,使得内部控制的评价更为全面客观,评价报告也更具参考价值。
3、挑战
过度依赖程序可能会造成负面影响。“互联网+”环境下的内部控制是由人工控制与程序控制结合,系统中会安装被程序化的内部控制程序软件,因此控制效果在一定程度上会受到相应的影响。如果程序在运行中出现了差错,特别是一些容易被忽视的错误,就会使得控制在一定时间内失效,甚至是长期得不到发现,增加违规操作的可能性。
三、“互联网+”环境下内部会计控制的应对措施
尽管“互联网+”这一概念提出的时间很短,但是具有“互联网+”意义的进程,即信息技术与传统行业的融合创新,一直在推进过程中。即便如此,相当多的企业对于这一点尚处于被动接受的地位,真正主动去理解参与、用新的技术来创造更多价值、提升管理水平的企业占比依然不算大。
在高科技的服务时代,互联网和会计服务行业的联合发展是一种必然的趋势,在探索互联网对会计服务行业发展空间的同时,还要注重互联网的经济效应,通过互联网,可以向全世界推销自己的服务理念,为自己赢得商机,赢得在同行中发展的优势和机会[15],而适时革新内部会计控制的企业则更有把握获得先机。。
在“互联网+”环境下,企业在构建内控体系时,需要将会计信息管理系统存在的风险与相应的控制纳入其中,参考IT治理的内控模式,这样不但可以保证整个系统的稳定性,还能保证会计信息真实[16]。
因此,内部会计控制设计需要具有“互联网+”的意识,注重数据的积累。基于此,具体的应对措施可分为针对企业的内部网络和外部网络两大方面。
“互联网+”环境下企业内部会计控制体系基本框架
(一)基于内部网络的应对措施
1、完善内部环境,重建组织结构
为确保内部会计控制系统在“互联网+”环境中的有效性,企业应该重新构建会计组织结构,除了传统的会计业务处理部门外,还应设置信息系统管理组织,实时维护系统,排查隐患。
企业还应设立专门的风险管理组织机构和内部审计机构,提高相关工作人员的专业知识和职业道德水平,负责研究企业的风险管理政策及决策,发挥内部审计的监督作用,帮助企业尽早发现风险,保证会计信息的正确性、完整性和安全性,使内部环境得到进一步优化。
2、加强会计信息资源控制
会计信息来源于企业的数据库系统,其资源安全性至关重要。为了防止数据被篡改或窃取,企业要加强相应的保护和监控,如设置口令和动态密码等多重密保,对原始信息设置备份等。
企业可以选择自主开发或购买数据库产品。若自行开发则一定要进行缜密的可行性研究,内部控制和风险管理人员均应参与研究设计,多次进行系统测试,并在测试阶段做好新旧系统的转换交接工作,防止数据外泄;若企业没有自主研发的能力,应采用较为成熟的大型网络数据库产品,并根据自身的实际需要合理定义子模块。
3、妥善处理差错,定期维护系统
对于出错的会计信息应当及时进行登记,仔细核查分析错误的成因,特别是原始凭证这类会引起连锁反应的重要数据需要特别谨慎,每天、每一重要步骤都需要备份,及时采取改进措施,避免造成意外损失。
企业还需要对会计信息系统进行定期维护,包括软件、代码的检查和硬件的维修,并登记相应的维修日志等,留下审核和修改的痕迹。如有需要,还要对系统的功能进行及时的调整完善,适当补充新的功能。维护的各个环节都应设置控制,重大调整需经过审批后方可进行。
4、其他应对措施
与传统会计控制类似,“互联网+”环境下也应该注重管理流程,如轮岗制度、登记制度等,除此以外还需要对相关工作人员做好培训,妥善保存操作记录、文件等,防止无关、无权限人员接触会计信息系统;建立设备管理制度,对于设备所处的环境,要进行湿度、温度和电力监测,做好绝缘、接地[17]。
(二)基于外部网络的应对措施
1、明确外部网络边界,建立防火墙
企业应明确内外部网络的边界,严格设置外部访客可以访问的区域,防止黑客或商业对手等非法入侵和非法使用系统数据资源,对于可疑迹象要及时记录并上报给高层管理和技术人员。
企业要建立可靠的防火墙,使用杀毒软件进行实时监控和追踪病毒,并及时升级防病毒产品。严禁系统操作和管理人员登录危险网站、下载高危软件,将系统置于安全隐患当中。
2、对大众访问和商务访问权限进行严格限制
对于大众访客,需要对其登录名和口令的合法性进行检查,合理设置数据资源的属性和访问权限;对于商务访问,要严格设置与关联方的电子商务联系模式,建立网上交易的授权、确认制度,严防非法侵入会计信息系统,盗取商业机密、侵犯企业财产安全的行为。
3、加强数据传输控制
企业为了防止数据在传输过程中可能发生的错误、丢失和泄密等事故,应该加强数据传输控制,尤其是在不同的系统客户端和服务器之间传输时,要对所有数据进行加密,保证信息安全性和完整性。除此以外还应有相应的远程处理控制,合理设计财务系统各分支的安全模式。
除以上所述应对措施外,企业还应该认识到人力资源在内部会计控制中的重要性,吸收既懂会计业务又精通计算机网络技术的复合型人才,改变传统会计的人才观念和管理模式,加大智力投入,建立完善培养和培训体系,采用多种形式更新专业知识,提高计算机操作能力[18]。企业的高级管理人员更应自觉运用互联网思维模式来进行管理创新,积极更新知识,更好的帮助企业实现内部会计控制战略目标。
四、结论
从互联网时代到“互联网+”时代,变革创新正在发挥着愈加重要的作用,会计行业也正在这股创新与融合的新风中日益蓬勃发展起来。随着新一代信息技术水平的提高和广泛的应用,企业越来越有必要利用“互联网+”带来的发展机遇,重新构建更先进有效的内部会计控制体系,从企业的控制环境、风险识别评估及应对、控制活动、信息与沟通和内部监督五大方面着手,关注企业内外部信息环境,以业务循环的视角来代替传统业务模块的视角,积极采取能够帮助自身实现内部控制目标的措施,来应对当下的挑战。一个更安全高效的会计控制体系,既能够让企业的财务信息得到及时准确的传送,又能够帮助管理人员更好的把握内部控制的,最终使企业实现目标,创造更大价值。
参考文献
一、中文部分
[1] 马化腾等:《互联网+:国家战略行动路线图》,北京,中信出版社,2015年7月第一版
[2] 夏妍娜等:《跨界2:十大行业互联网+转型红利》,北京,机械工业出版社,2015年10月第一版
[3] 中国注册会计师协会:《公司战略与风险管理》,北京,经济科学出版社,2015年
[4] 毛华扬、朱玉玮:《互联网环境下的会计内部控制与流程再造》,重庆,《中国管理信息化》2016年1月第19卷第1期,第36-39页
[5] 陈树理:《论网络环境下会计内部控制框架的构建》,广州,《时代金融》2015年第五期下旬刊,第31-32页
[6] 袁振兴、张青娜、张晓琳、张晓雪:《大数据对会计的挑战及其应对》,石家庄,《会计之友》2014年第32期,第89-92页
[7] 郑英豪:《大数据与企业内部控制》,上海,《新会计》2015年第4期,第48-49页
[8] 刘建国:《信息化环境下企业会计内部控制体系设计》,内蒙古,《财会通讯》,2015年第19期,第108-109页
二、英文部分
[1] Tony O’ Brien, “‘Accounting’ for Data Quality in Enterprise Systems”, Procedia Computer Science, Vol.64, 2015, p.442-449.
[2] Ming–Hsien Yang and Tian–Lih Koo, “The Impact of Information Technology Adoption on Internal Controls Adaptation”, International Journal of Business and Systems Research, Vol.8, No.1, p.14-33
[3] Jose Melchor Medina-Quintero, Alberto Mora, and Demian Abrego, “EnterpriseTechnology in Support for Accounting Information Systems: An Innovation andProductivity Approach”, Journal of Information Systems and Technology Management, Vol.12, No.1, p.29-44
[4] Gimžauskienė Edita and Klovienė Lina, “Development of Accounting System According toAn Information Technology”, Review of Economic Studies and Research Virgil Madgearu, No.2, p.59-74
附录 外文译文两篇
译文一 关注企业系统数据质量
Tony O’ Brien
胡梦琪 译
不断涌现的技术为经营业务带来了更多的困难与机遇,组织管理者在管理企业系统时正面临着比过去更多样的挑战。稳固这种一直增长的波动性,对于掌握高质量数据提供的信息,从而做出企业领域重要的决策至关重要。大量研究显示,许多组织并没有对他们的数据给予足够的重视,其中一个重要原因就是他们无法衡量数据的质量,也无法评估低质量数据所带来的成本损耗。本研究推荐一种整合框架,各种组织可以将其采纳为财务和管理控制流程的一部分来提供一种量化数据问题、估计潜在解决办法和监控实时损益的机制,来帮助企业提高和保持数据的质量。
特别是近三十年来,各种组织已经将大量的资源投入到企业信息系统应用的发展和维护上(ERP、SCM、CRM等系统)。特别是近些年,在经历了新技术出现和发展,互联网的膨胀和线上商务的发展,社会传媒的蓬勃,商业内和商业间流程与系统的更大融合,移动网路的增值,作为服务软件的云计算的出现,大数据进化等更加动荡的背景环境下。因此,企业组织如今正无法避免地与信息技术和信息系统联系在一起,不再像从前般是为了创造竞争优势,仅仅为了生存。
在环境的不断变化和组织复杂性不断增大的背景下,为所有组织用来做出各层次重要决定的数据质量和信息质量的重要性已经变得愈加意义重大。近二十年来,数据质量已经被认定为是和企业运营资源计划以及信息系统同样重要的因素。
然而在许多年里,数据信息的质量却并没有表现出任何真正的提高。英国人总结概述了一系列由于低质量商业信息所导致的公司灾难,总计金额高达12.5亿美元。皮特尼·鲍所赞助的调查显示,三分之一的调查对象将他们的数据质量评定为“充其量算差”,只有4%的对象认为数据质量很高。一个更深入的调查显示,只有不到三分之一的组织定期检测着他们的数据质量。最近,一份来自加特纳数据公司的报告预测由于无法有效地评估、掌控和相信他们的企业数据,财富100强组织中将会有33%在2017年前经历一场信息危机。另外一份于2015年1月发布的专家报告显示,全球26%的公司感到他们的数据不准确(在美国这个比例为32%),比前些年的25%还有所上升,而将近80%的组织都没有精确的数据质量管控方式。
由此可推论出许多组织没有意识到存在于企业中的数据质量问题的严重性,要么是他们忽视了,要么是没有给予足够的重视。这种“冷漠”背后的一个主要因素就是这些组织无法评估他们所拥有的数据的质量,或者因不准确数据所带来的损失。如果一个组织不能评估它的数据,又怎么能确定与公司决策相关的信息价值。许多研究试图开发成本分类模型的形式和集中分类的相关要素,这些研究被认为具有一定的普适性。
……本研究并不提供诸如组织应如何提高他们数据质量、做出改变来保持进步的措施,而是认为如果总体流程中没有一定形式的评估和监测系统的建立——从哪一部分开始、目标是什么、现在的进度如何——实际流程的进步和真正的改变就无法成功实现。因此,本研究试图协助组织完成这一旅程,从而真正的掌握所拥有的数据。通过提供一个机制,量化数据问题、成本的潜在解决方案和监控损益,并通过一个综合管理和财务控制机制,为其经营增添真正的价值。
附原文
‘Accounting’ for Data Quality in Enterprise Systems
Tony O’ Brien 7/10/2015
Organizations are facing ever more diverse challenges in managing their enterprise systems as emerging technologies bring both added complexities as well as opportunities to the way they conduct their business. Underpinning this ever-increasing volatility is the importance of having quality data to provide information to make those important enterprise-wide decisions. Numerous studies suggest that many organizations are not paying enough attention to their data and that a major cause of this is their failure to measure its quality and value and/or evaluate the costs of having poor data. This study proposes an integrated framework thatorganizations can adopt as part of their financial and management control processes to provide a mechanism for quantifying data problems, costing potential solutions and monitoring the on-going costs and benefits, to assist them in improving and then sustaining the quality of their data.
Over the past three decades in particular, organizations have invested vast resources into the development and maintenance of enterprise-wide information system applications (ERP, SCM, CRM etc.). In more recent times this has taken place within the context of an ever-increasing volatile environment which has witnessed the emergence and advancement of new technologies involving, the expansion of the internet and the growth of E-Business and E-Commerce; the explosion in social media; the greater integration of processes and systems within and between businesses; the proliferation of mobile computing including BYOD (bring your own devices); the emergence of Cloud Computing allied to software as a service (SaaS), and the evolution of Big Data. As a consequence organizations are now tied irrevocably to information technologies (IT) and information systems (IS), as never before not just to create competitive advantages but merely to survive.
It is within the context of this ever-changing environment of greater and greater organizational complexity, that the importance of data quality and the quality of information, which all organizations use to make the important decision at all levels, has become even more paramount. Within the last two decades data quality has been identified as a major concern for many enterprises none more so than those operating enterprise resource planning andinformation systems.
In the intervening years however, there does not appear to have been any real improvement. English outlined a catalogue of corporate disasters emanating from poor quality business information amounting to ‘One and a Quarter Trillion Dollars’. A survey sponsored by Pitney Bowes, reported that a third of the respondents rated their data quality as poor at best and only 4% reported it as excellent whilst a further survey found that less than one third of organizations regularly monitor data quality. More recently a Gartner report predicts that by 2017, 33% of Fortune 100 organizations will experience an information crisis, due to their inability to effectively value, govern and trust their enterprise information. In addition an Experian report published in January 2015 identified that global companies feel that 26% of their data is inaccurate (32% in the US), up 25% from the previous year and that almost 80% of organizations do not have a sophisticated approach to data quality.
From this there is evidence to suggest that many organizations are unaware of the extent of the data quality problems which exist within their enterprises or either choose to ignore, or do not priorities such issues. A major underlying element of this apparent ‘indifference’ is that many organizations fail to value either the quality of the data they hold, or the cost of having poor and inaccurate data. If an organization is not able to evaluate the quality of its data how can it determine its value in relation to the corporate decision making process. A number of studies have attempted to develop forms of cost classification models and whilst these have developed focused taxonomies on the related major elements, they may be perceived to be somewhat generic.
……
This study does not purport to provide solutions as to how organizations may improve the quality of their data or to implement changes to sustain such improvements. Rather it argues that practical improvement programs and real process change, cannot take place successfully without some form of evaluation and monitoring to establish, ‘where one is starting from’, ‘where one wants to go’ and ‘where one is now’ within the overall process. This studytherefore attempts to assist organizations in making that journey, thereby taking real 'ownership' of its data, by providing a mechanism for quantifying data problems, costing potential solutions and monitoring costs and benefits via an integrated management and financial control mechanism to add real value to its operations.
译文二 信息技术应用对内部控制适应的影响
Ming–Hsien Yang Tian–Lih Koo
胡梦琪 译
信息技术与系统的应用,使业务审批、记录、处理和报告的自动化成为了可能。为保证运营效果、财务信息可靠性和法律合规性,根据组织计算机化的要求,内部控制机制应该逐步建设信息系统以继续实行控制。然而,由于不同组织知觉框架差异性,采用新的信息系统经常会导致内部控制缺陷(ICD)和运营风险,从而产生内部控制适应的失败。因此,本研究参考技术框架(TFR),对内部控制适应模型(ICAM)和IT系统采用做出建议。我们研究了一家采纳新IT系统的公司案例,收集了纵观数据来解释内部控制适应的过程、内部控制缺陷的改善,并对我们的建议做出验证。本研究之结果可为内部控制机制的建设和新IT系统的采纳提供参考。
内部控制是由董事会、经理层和组织的其他人事提供的用来实现财务报告可靠性、法律合规性以及运营效果与效率合理保证的过程(Bailey et al., 1985; Baird and Rasmussen, 2002; Cunningham, 2004; Gelinas et al., 1999; Gibbs and Keating, 1995; Korvin et al., 2004; Wright and Wright, 1996)。因此,会计控制设计的质量通常决定了运营的成败。为确保内部控制的效果,管理者必须严肃对待内部控制的设计。
信息技术的应用能够极大的改变组织结构、业务流动、公司关系和界限,并且能提高组织的效率和效果(Griffith, 1999; Markus, 2004; Teo et al., 1997)。根据Nolan(1979)的六阶段模型和Hughes(2000)的大技术系统进化模型,IT将会继续创新和发展。为了维持经营和竞争优势,组织必须不断更新IT系统,所有审批、记录、处理和报告的业务才能被IT系统自动完成。
在一个计算机化的公司环境中,业务在IT系统内自动生成或执行。为确保IT系统的可靠性,控制方法应该同样由IT技术来支持,这导致了内部控制技术在IT环境和人工环境中的多样化。新的IT系统的采纳将逐渐将人工业务处理流程转变为自动化,而人工环境下的内部控制方法将无法适用于信息化公司环境(Hardy and Reeve, 2000; Lee and Ahn, 2010)。因此,内部控制技术应随着IT技术的发展和应用进行改变,以避免由于内部控制机制与IT环境的冲突所引起的内部控制缺陷。因此对组织来说,让内部控制技术与IT的发展应用相适应,来确保内部控制的持续有效性和实现运营目标,是一个非常重要的议题。
由于IT技术的持续发展,组织必须不断地采用新的信息技术,以确保竞争优势。IT应用导致了组织转型及组织结构、工作流程和行为的变化。内部控制是结构的重要元素,然而,IT技术的采用往往会由于参考技术框架的管理人员和IT人事的不一致而导致决策和行为的冲突。因此出现内部控制缺陷,随之而来的就是运营危机。
本研究为组织采用IT技术提出了一个内部控制适应模型,目的为解释有关组织如何调整参考技术框架来适应组织内部控制。案例研究来说明整个理论过程。案例研究结果验证了本研究提出的内部控制适应模型和两点研究建议。
提出的理论建议为学术研究和实际应用做出了一定的贡献。然而,本论文还为未来的研究提供了一系列的建议,来揭露更多关于信息技术应用对内部控制适应影响的事实:
1. 研究人员可以在文章所提出的内部控制建议模型的基础上进行更多的案例研究,特别是多元化案例的比较可以证实文章所提出的理论模型对于学术与实践的贡献。
2. 本研究着眼于参考技术框架的三项指标,即技术性质、技术策略和技术效果。然而,要检验证实这三项指标的适当性,还需要再做更多进一步研究。
3. 尽管案例研究验证了所提出的内部控制建议模型,但仍有必要探究具有较强解释能力的参考技术框架专家如何介入框架转变,以及参考技术框架的调整过程如何运作。
附原文
The Impact of Information Technology Adoption on Internal Control Adaption
Ming–Hsien Yang Tian–Lih Koo 2014
The adoption of information technology/information systems (IT/IS) makes it possible to automate the tasks of approving, recording, processing and reporting of transactions. To ensure operational performance, financial information reliability and legal compliance, internal control mechanisms should be gradually constructed into the IT systems, according to the computerization of the organization, in order to continue to exercise the controls. However, the adoption of new IT systems often results in internal control deficiencies (ICD) and operational risks due to differences in the perceptual frames of different groups, and hence, a failure in internal controls adaptation. Therefore, this study referred to technological frames of reference (TFR) in order to propose an internal control adaptation model (ICAM) for IT systems adoption. This study explored a case of new IT system adoption in a company and gathered the longitudinal data in order to explain the process of internal control adaptation and the improvements of ICDs, as well as validate the propositions developed by this study. The results can serve as a reference in the construction of internal control mechanisms for new IT systems adoption and as a theoretic foundation of further studies.
Internal controls are the processes provided by the board, managers and other personnel of an organization to achieve reasonable assurance of financial reporting reliability, legal compliance, and operational effectiveness and efficiency (Bailey et al., 1985; Baird and Rasmussen, 2002; Cunningham, 2004; Gelinas et al., 1999; Gibbs and Keating, 1995; Korvin et al., 2004; Wright and Wright, 1996). Therefore, the quality of internal controls design often determines the success or failure of operations. In order to ensure the efficacy of internal controls, managers have to take internal controls design seriously.
Information technology (IT) applications can drastically change organizational structures; business flows, corporate networks and boundaries, and can enhance the efficiency and effectiveness of organizations (Griffith, 1999; Markus, 2004; Teo et al., 1997). According to the six stage model developed by Nolan (1979) and the model of the evolution of large technological systems proposed by Hughes (2000), IT will continue to innovate and evolve. In order to maintain survival and competitive advantages, organizations have to continuously upgrade their IT systems so that all the tasks of approving, recording, processing and reporting can be automated in IT systems.
In a computerized corporate environment, transactions are automatically generated or executed in IT systems. In order to ensure IT system reliability, control methods should also be supported with IT. This results in variances between the internal control techniques in the IT environment and the manual environment. The adoption of new IT systems gradually shifts the transaction processing procedures from manual to automation. The internal control methods in the manual environment cannot be adapted to a computerized corporate environment (Hardy and Reeve, 2000; Lee and Ahn, 2010). Therefore, the internal control techniques should change along with IT development and adoption, in order to avoid internal control deficiencies (ICDs) resultant from incompatibility between internal control mechanisms and the IT environment. Hence, it is an important issue for an organization to adapt its internal control techniques in line with IT evolution and adoption in order to ensure the continuing effectiveness of internal controls and the achievement of operational goals.
……As a result of the continued developments of IT, organizations have to constantly adoptnew information technologies to ensure competitive advantages. IT adoption leads toorganizational transformations and changes in organizational structures, workflows andbehavior. Internal controls are an important element of the structure. However, IT adoption often results in conflicts in decisions and actions due to inconsistencies of the TFRs of managers and IT personnel. Hence, ICDs emerge and an operational crisis ensues.
This study proposed an ICAM for the adoption of IT in an organization, with the purpose of interpreting how the relevant groups aligned their TFRs to adapt the internal controls of an organization. A case study was performed to illustrate the entire theoretic process. The case study results validated the ICAM and the two research propositions developed by this study.
The proposed theoretic model makes certain contributions to academic studies and practical applications. However, this paper has many suggestions to future studies in order to uncover more facts concerning the adaptation of internal controls following the adoption of IT:
1.Researchers can perform more case studies based on the ICAM for IT adoption proposed by this paper. In particular, comparisons of multiple cases can validate the contribution of the theoretic model developed by this paper to practices and academia.
2.This study focused on the three domains of TFR, namely the nature of technology,technology strategy and technology effect. However, more studies are required toexamine and validate the appropriateness of these domains.
3.Although the case study validated the ICAM for IT adoption proposed by this paper, it is still necessary to explore how the TFR experts with strong interpretation capabilities intervene in the frame shift and how the TFR alignment process works.
致谢
笔者承袭李相志老师悉心教导,在开题准备期间细心回答我所有的疑问,对选题提供指导,并在后期论文撰写和多次修改中给予及时的帮助与宝贵的建议。在论文写作过程中,我的父亲帮助我搜集素材与资料,母亲对论文的英文部分进行了校正核对。在此对老师和父母表达最真挚的感激!
胡梦琪
2016年3月