建立以会计控制为主体的风险管理型内部控制信息系统.docVIP

建立以会计控制为主体的风险管理型内部控制信息系统 　　一、绪论 　　 　　(一) 研究背景、目的及意义 　　1.随着企业信息化的发展，信息技术与经济业务的不断融合，所有企业经济业务的发生都离不开信息技术平台 　　会计信息化是企业信息化的重要组成部分，研究会计信息化的定位应当从会计所处的信息化环境出发。无论是企业信息化，还是会计信息化，都是基于Internet、 Intranet和 Extranet 的互联网基础上的，企业的经营活动则是在网络经济的基本形式——电子商务及随之发展的网络财务、网络会计和网络审计的运行环境中进行的。企业的财会信息是企业最为重要的管理信息。可以说，没有财会信息这种价值量的连续、综合和系统的信息，一切管理信息都是不完整和不完善的，没有财会信息的网络化，也就没有企业信息的网络化。当今世界，会计信息系统（AIS-Accounting Information System）作为企业资源计划（ERP-Enterprise Resource Planning）的一个重要的子系统，与各业务子系统实现了高度的信息集成。以EPR为代表的企业信息化的重要特征就是供应链管理和信息的高度集成，而会计信息化提供的正是供应链管理中连续、综合和系统的信息，反映与控制的是整个供应链中资金的信息流，相对于物质的信息流这是更重要的信息流，它控制着物流，影响着资本的保值与增值，以及企业内外部信息使用者的需要。（引自金光华“在企业信息化环境中的会计信息化定位研究”《中国管理信息化》2005年第2期）因此，会计信息系统所反映和监督的资金流动及其信息流，控制着业务信息系统的物质流动及其信息流。会计信息系统反映、监督和控制、参与决策的职能正是企业内部控制职能的主体部分。 　　当前，企业内部控制问题已经成为国内外关注的热点问题。但是，人们却对基于信息技术的企业内部控制问题，特别是基于信息技术的风险管理型的企业内部控制及其解决思路缺乏研究与对策。这与当前经济发展形势不相适应。同样，研究内部控制问题，也不能不研究它的主要方面——会计控制问题，本文正是从基于信息技术的风险管理型会计控制角度来研究内部控制的。 　　根据美国上市公司的调查资料（见表1），表中列出的内部控制，主要是会计控制的一些主要方面：收入确认、固定资产、财务报告和结账、采购付款、人力资源（工资和福利费用）、公司层面的控制、信息技术控制等，其中信息技术控制的缺陷占据了内部控制缺陷的最大比例。 　　表1美国上市公司在各业务流程中存在的控制缺陷、显著性缺陷和实质性漏洞所占的比例 　　 　　 （数据来源：毕马威404学会的调查，2005.2） 　　因此，从信息技术角度看，与其说是解决企业内部控制问题，不如说是解决基于信息技术的企业内部控制问题，主要是企业内部控制信息系统的整体框架、体系问题，而企业内部控制中大量和基本的是属于会计控制方面的事项。正是基于这样背景，有必要对基于IT环境的企业内部控制信息的体系，重点是会计控制信息体系进行研究。 　　2.国际背景 　　从国际背景看，财务报告舞弊是一个全球性的问题，而会计数据造假则是不法分子，主要是心怀不轨的公司管理层进行财务欺诈、财务报告舞弊的主要手段，通过所提供的失真的会计数据，经过信息系统加工处理而发布的虚假财务会计信息，欺骗投资者和社会公众，其直接后果就是造成社会财富的非公平转移和广大投资者的巨额损失。笔者发表于《上海立信会计学院学报》2007年第6期上的文章“财会信息系统中原始数据失真问题研究”中提到：“财务会计领域中，许多财务舞弊案件是由于财会信息系统加工的原始数据失真所造成的，而且其中多数是公司管理层蓄意造假的故意行为，而并非是信息系统本身出了什么毛病。”文章根据舞弊理论分析了造成原始数据失真的原因。面对非故意行为与故意行为，研究了技术与非技术层面的对策措施，特别是针对公司管理层蓄意造假的故意行为提出了相应的对策。”在对策中的一个重要内容就是：“加强公司治理和内部控制，加大公司的财务报告责任和财务披露义务。” 　　国际上，为了应对日益猖獗的会计造假和财务报告中的舞弊，1985年，由美国注册会计师协会(AICPA)、美国会计协会(AAA)、财务经理人协会(FEI)、内部审计师协会(IIA)、管理会计师协会(IMA)等联合创建了反虚假财务报告委员会（通常称Treadway委员会）。该委员会目的在于针对财务报告中的舞弊（会计控制的重要方面），分析其产生的原因及解决办法。1987年，基于该委员会的建议，成立了COSO（Committee of Sponsoring Organization-发起组织委员会），专门研究内部控制问题，发布了《COSO内部控制整合框架》。该框架自发布