会计信息化环境下内控风险.docVIP

PAGE PAGE 26 会计信息化环境下内控风险 引言 2014年8月8日《中国总会计师网》发表了一篇文章《会计信息化面临的安全隐患与对策》，表示：针对会计信息化面临的内外部风险，企业需要尽早部署相应的对策。2014年8月20日，《财会信报》的一篇《我国会计信息化进展不小，但问题仍多》的文章指出：实现会计信息化以后，人们将数据存储在计算机中，且往往忽略进行加密处理，这让窃取或篡改会计档案变得非常容易，给不法分子提供了可乘之机。而大量专用计算病毒和间谍软件的出现，也对会计数据安全造成很大威胁。尤其是在当今“互联网+”时代，“伴随着互联网、移动设备、云计算和社交媒体等新技术、新载体的大量采用，会计信息系统更将会面临被外部攻击的风险，如何防范会计数据被截取、篡改、损坏、丢失、泄露等风险，都将是各单位和政府监管部门所面临的重要现实问题。 我国会计信息化发展至今可以说已经很完善，然而种种新闻报道，表示我国会计信息化的内控仍然存在很大的风险，由于会计信息化的实施，简化了会计内部控制流程。但风险却没有减少而且风险的重要性加大，会计的内部控制由原来的人管理转为软件管理，会计信息化环境的内部控制应该更加注重对内部控制风险的管理。强化财务的内部控制也是企业强化内部控制和推进信息化的最关键地带，在企业信息化建设中能否有效融入财务的内控，某种程度上说既是企业集内部控制能否落地的关键举措，也是企业信息化工作质量的重要标志。于此同时，企业内部控制又是上市公司运营规范、保障股东利益的重要指标。这使得完善和加强会计信息化环境下内部控制的风险管理显得更加重要。 1 内部控制及信息化相关理论 1.1 内部控制的概念 1.1.1 国外研究回顾 COSO(1994)[1]提出企业内部控制框架方法，其在指定相关内部制度的过程中，主要是以效率及相关的法律法规为目标指定的。从宏观角度讲具有五大要素如图1所示： 图1 内控五要素 COSO（2013）[2]更新了内部控制框架，目的是提高易用性并扩展应用领域，新的框架加入了考虑商业环境和经营环境的变化，更加清晰的说明了有效的内部控制原则，如图 2所示： 图2 新内控五要素 Beneish,M.等（2008）[3]认为：因为内部控制的多种重要用途，越来越要求更好的内部控制系统，内部控制被看作越来越多各种潜在问题解决的办法。内部控制大致定义为一个过程，旨在提供合理的保证。 从以上学者对内部控制的研究可以发现,1994[3]年报告的内部控制三大目标重新解释为风险理的四大目标：战略目标、经营目标、报告目标和遵循目标；后来又将内部控制五大要素扩展为风险管理的八大要素：内部环境、目标设定、事项识别、险评估、风险应对、控制活动、信息与沟通、监控。人们对内部控制理论的研究经历一个从发展到成熟的过程，而且正由传统内部控制的理论研究转向信息技术环境下的内部控制理论研究迈进。 1.1.2 国内研究回顾 吕延龄（2015）[4]在其研究中提到，内部控制，是指一系列的政策和程序，而不是一个简单的条文性地制度和规范。内部控制通过俯视全局，整体把握对企业日常生产经营活动，在能够提高经营效率、实现企业发展战略的前提下，保证企业业务活动符合国家的规章法律、企业自身的资产安全完整，而形成的一系列的政策和程序制度。 王雨涵（2016）[5]认为，会计内部控制从本质上讲主要是由相应的财产记录以及资产保障等程序方法构成的。包含三原则分别为：适用性，重要性，全面性。 刘允（2014）[6]认为，控制是指把握对象的发展使其不逾越限定的界限。内部控制也是企业管理层的工作人员经过业务实际工作的需求有根据的进行创新制度。 王晓婷（2015）[7]认为：企业内部控制是要为了合理控制企业的经营效果，提升企业决策的有效性和合法性，控制企业风险，强化企业监督，由企业的董事、管理及财会人员等共同实施企业的信息沟通，内部环境管理、企业经营目标设定、经营风险评估、企业监管措施、控制活动、风险应对等。 柳佑湘(2015)[8]认为:企业内部管理者及各级管理部门为了确保会计信息的完整性和安全性,确保信息数据的及时性和准确性,通过一系列的手段进行市场经济活动的控制和管理,及时协调好市场经济行为,利用企业职权分散的相互制约关系,使得控制的手段具体化,只能程序和措施,及方法等给予系统化和规范化,逐渐形成一个严密的完整的会计体系。 1.2 信息化环境下的内部控制 王晓婷（2015）[7]认为:信息化环境中，内部控制由原先的人员管理转为信息管理。 刘允（2014）[6]认为，信息技术包括对信息的收集、传达与运行的技术。内部会计控制的本质特征是其限定于对企业有意义的业务活动；基本方法是会计处理程序和相关控制准则；目标是确保经营效果达到管理层的规定并维护企业资产。控制一般被分成四个阶段：采集与整合信