基于IT视角我国财务报告内部控制研究.docVIP

基于IT视角我国财务报告内部控制研究 　　财务报告内部控制是对产生财务报告的会计信息系统所进行的控制，是企业内部控制按照目标分类的一个子集，是为了实现财务报告可靠性的目标，考虑环境变化对会计信息系统的影响以及会计信息系统本身的变化，识别并控制风险的一系列要素所组成的体系。信息技术（Information Technology，以下简称IT）在企业的运用，改变了传统的手工会计信息系统，同时也改变了系统环境，但目前国内对IT环境下财务报告内部控制进行的单独研究尚少。 　　一、财务报告内部控制（ICoFR）研究的意义 　　IT改变了传统的手工会计信息系统，同时也改变了系统环境，本文借鉴当前国内外的相关研究成果，试图构建我国IT环境下的ICoFR框架。本文之所以专注于IT环境下的ICoFR，基于以下六点原因：第一，投资者、银行、信用评级机构、监管者、员工以及其它利益相关者都不同程度地依赖财务报告信息进行重大决策，而人们逐渐认识到，要实现财务报告合理可靠的目标，就必须设计和维持“有效的”ICoFR。第二，财务报告可靠是资本市场稳定健康发展的基石，也是实现内部控制其它目标的基础。虽然战略层面和经营层面内部控制的缺失有可能导致企业经营不善，成为财务报告舞弊的诱因，但这种影响是间接的，报告控制仍是投资者关注的重点，同时也是评估内部控制有效性的重点，即内部控制主要还是对财务报告的可靠性提供合理保证的报告控制。第三，保证资产安全和会计信息真实是内部控制发展的主线，会计控制是企业内部控制的核心。第四，虽然内部控制的发展逐渐超出了会计职业界对财务报告目标的单纯追求和对传统内部会计控制的狭窄关注，但美国的SOX法案以及其它国家出台的相关法规都再一次强调了ICoFR对资本市场的重要性。尽管在现实中，内部控制是嵌入于企业的各种经营管理活动之中，难以专门提炼出与“财务报告”有关的控制，但若不进行界定，则难以落实和解除注册会计师（CPA）的审核责任，尤其是当CPA对管理层内部控制自评报告的审核成为法定要求时。况且，“ICoFR”概念的运用并不妨碍企业界对广义内部控制的认识，但目前我国的内部控制规范在形式上并未对企业ICoFR的建立、评价和审计单独做出具体的规定。第五，相对于其它控制目标来讲，虽然各企业情况不同，但ICoFR的要素却相对固定，在披露ICoFR时可以采取相对固定的格式。第六，IT的应用改变了企业信息不对称的程度同时也带来了新的风险，改变了传统ICoFR的方式。当前国内虽有对ICoFR的研究，但大都关注ICoFR的评价和披露；如何建立IT环境下的ICoFR（ICoFRinan IT environment，以下简称IT-ICoFR），至今研究尚少。 　　二、IT环境下ICoFR的主要变化 　　随着IT的发展及其在会计中的应用，IT在职责分工、信息系统安全与审计等方面给ICoFR带来了影响，审计界过去几十年的研究对此给予了应有的探索。然而，随着企业信息化程度的逐步提高，这种影响已超出了原有审计界的关注，IT不仅影响了内部控制活动的设计，而且对控制环境、信息与沟通、评价与监督等带来了广泛影响。 　　（一）IT对控制环境的影响 　　控制环境构成了一个单位的控制氛围，是所有控制方式和方法赖以存在的运行基础，IT使控制环境发生以下变化：首先，企业组织结构趋于扁平化。IT处理技术替代了大量业务层和中间层的人工数据处理工作，数据以磁介质的方式存储在数据库中，并能通过网络迅速传输到企业的每个角落。IT减少了信息在传统组织信道中传输的延迟、失真以及噪音干扰，降低了信息获取成本，扩大了信息发布范围，增进了组织各层次人员的信息传递与交流，原先多人分工协作的工作被IT重组后只需一人就可完成，大量的人工控制被信息系统的自动控制所取代，这种变化导致企业组织结构趋于扁平化，内部控制层次明显减少。其次，IT环境对员工地位和素质提出了要求。随着组织的扁平化和业务的流程化与信息化，企业决策层次向下移动，基层员工获得更多的决策机会，同时也对员工素质提出了更高的要求。在新的IT平台下，员工需要熟悉计算机信息系统，持有实时、积极的控制观点，认识业务发生时IT所能提供预防、检查及纠正错误和识别舞弊的机会，充分应用IT与自己的专业知识控制企业的经营活动。企业人力资源管理将结合IT的特点制定员工的雇用、培训、提升和奖励政策。内部控制设计更强调以人为本、人-机结合的原则，通过增强员工识别风险的能力、发现问题与解决问题的能力、与其它人员协同配合的能力，利用IT的控制能力来提高企业内部控制质量。再次，IT改善了信息不对称状况，提高了对“内部人”的监控水平。现代企业由于所有权与经营权分离，真实的会计信息披露对公司治理起重要作用。IT集成了业务信息处理流程和会计信息处理流程，由于数据同源并在