信息技术条件下的内部控制规范国际实践与启示.pdfVIP

中国会计学会2007年学术年会 信息技术条件下的内部控制规范：国际实践与启示 章铁生。 (南京大学商学院会计学系210093) 摘要；信息技术的发展和应用对内部控制产生了重大影响．本文全面研究了以 美国．日本和有关非政府组织等为典型代表构建的内部控制规范对信息技术影响的考 虑，认为我们可以根据我国企业信息化的发展现状和趋势，对于目前各类企业普遍实 用的规范可充分借鉴各国现有规范的做法，在其中嵌入对信息技术的考虑，对于部分 信息集成度已经很高的企业和有关业界(如审计)实务工作的需要，应充分借鉴有关 非政府组织构建的IT内部控制模型，及时发布相关应用指南或专门研究报告，并在它 们的基础上发展出我国实用的信息技术条件下的内部控制模型． 关键词：信息技术 内部控制 规范 国际实践 启示 信息技术(Infjma：cion 的经营环境和经营方式发生了很大的变化，公司利用IT成为了一种必然，管理层 在很大程度上依赖于信息系统的帮助而进行管理决策，编制财务报告以及披露相关 信息。企业的信息系统计算机化和网络化，给企业的内部控制带来了巨大的冲击和 挑战，公司传统的内部控制方式在IT的影响下发生了根本性的变革，IT在公司内 部的广泛应用使得原来基于权力制约和岗位分置的内部控制逐步发展成为以信息 流为基础的IT内部控制。在这个过程中，有关国家政府和国际性组织发布的内部 控制规范或模型，考虑了IT对内部控制的巨大影响。本文全面研究了以美国、日 本和有关非政府组织为典型代表构建的内部控制规范或模型对IT影响的考虑，并 找出IT条件下内部控制制度规范的若干规律，以期借鉴国际经验，为我国内部控 制规范的建设提供参考。 一、有关国家内部控制规范对IT的考虑 (一)美国的实践 美国内部控制规范体系主要由Coso框架、sox法案、sEc发布的《最终规 则》、PcAOB发布的有关审计准则、美国注册会计师协会(AIcPA)发布的《美国 审计准则第319节》等构成，这些规范中考虑了IT对内部控制的影响。 1、cOSO框架 (1)《内部控制——整合框架》 com 。南京市汉B路22号南京大学商学院会计学系，E—majJ：ahmzfs@】63 一212l～ 中国会计学会2007年学术年会 of cOsO是Treadway委员会的发起组织委员会(committeesponsoring ofthe O增抽zationsTreadway 个服务于公司、注册会计师、立法者和监管部门需要的内部控制框架，并于1992 发布了《内部控帝4——整合框架》(IntemalContr01—I“tegratedFmmework)，这个框 架得到了sEc、PcAOB、AIcPA等权威组织的认可和实务界的广泛应用。 当时玎在企业应用的深度和广度与当今不可同日而语，还没有从根本上改变 企业的经营、管理方式及模式，有关IT对内部控制的影响还不算全面和深入。企 业对IT的引入和应用主要是基于原有企业组织结构和经营方式。因此，有关IT对 内部控制影响的规范在该框架中仅占很小的篇幅，分别在“控制活动”及“信息与 沟通”中涉及。 COSO框架在“控制活动”要素部分规范了对信息系统的控制。由于内部控制 活动的实施对信息系统的广泛依赖，故需要对企业所有的信息系统进行控制，包括 手工信息系统和电算化信息系统。对于严格采用手工的信息系统，应采用不同的控 制技术方法，这里规范的信息系统控制主要是指对计算机化信息系统的控制(下 contr01)和应用控制 同)。对信息系统的控制可以分为信息系统一般控制(general co曲01)两大类，它们之间存在着相互依赖和相互支持关系：应用控制功 (applic“on 能的发挥依赖于一般控制的支持，一般控制因为应用控制的存