《中国财经报》2006年9月8日：美国加州州立大学会计系终身教授黄能权认为――信息系统是企业内控的生命线

作者：赵健

        美国加州州立大学会计系终身教授黄能权在上海国家会计学院课堂上开宗明义地指出：企业财务总监（CFO）必须能了解企业的内部与外部环境，合理且有效地建立会计信息系统。并且熟练地运用会计信息系统，协助企业建构完善的内部控制制度。而由完善的内控制度所产生的各项信息，将为企业决策提供坚实的基础。建立一套完整的内部控制制度，可以使管理层达到见微知著，防微杜渐的目的。身为战略型的财务总监，必须能从股东暨企业创造价值的角度出发， 对企业进行价值管理。财务总监要能通过数据看问题，正确地透过企业内控机制，管理企业财务，以防范企业风险。
        黄能权进一步指出，COSO内部控制制度建设暨评估框架由五个重要部分组成： 控制环境、风险评估、控制活动、信息与交流和监测。其中， 信息与交流系统是整个内部控制的生命线， 为管理层监督各项活动和在必要时采取纠正措施提供了保证。而内控是一个动态的过程。必须依据环境， 制定措施， 信息反馈， 进行纠错， 并不断改进。以达完善。黄能权也说明，COSO框架中， 内部控制制度的设计和会计信息系统有着很强的关联性。首先， 内部控制不仅要对实现财务及业务进行控制， 并且要与IT相结合，以实现IT对内部控制提供强有力的支撑。而信息系统通常是高风险的领域， 一般的审计人员比较难对IT的内部控制做出切实有效的测试。对于信息系统的风险评估， 理解信息系统的“存货”非常重要， 如服务器、工作站、个人计算机以及各相关的应用软件均应评估其风险。内部审计部门应与IT部门充分合作， 以提出适当的控制目标和建构有效的控制活动。