1内部控制信息化
刘志远、刘洁(2001)1从内部控制框架的五个基本要素入手,阐述了信息技术条件下企业内部控制的新特点与新问题。他们认为信息技术的应用增加了企业内部控制的潜在风险,但信息流程和业务流程的有效整合也给提高企业内部控制效率、增强内部控制效果带来了前所未有的机遇。他们主张把信息作为控制的关键资源,利用信息技术来构建与完善内部控制系统,并提出信息技术条件下我国企业构建内部控制框架的几个关键步骤。
王海林(2008)2对IT环境下的企业内部控制进行了探讨。分析了信息技术对内部控制的影响,对IT控制、IT环境下的内部控制等概念进行了辨析,分析了COSO内部控制整合框架和风险管理框架、SOX法案、COBIT、ITIL及我国企业内部控制规范等目前国内外广泛采用或研究的内部控制框架或法律规范,提出了内部控制系统、内部控制系统的工程实施体系、内部控制系统的评价体系是内部控制模式不可分割的三要素,并对它们进行了详细分析。
石爱中(2007)3提出信息技术可以降低内部控制成本,提高内部控制效率;可以将人为控制变为程序控制,并使控制变得灵活可靠;可以形成手工条件不可能设置的控制,增强控制的功能;可以快速获取和传递信息,及时反馈信息,提高控制效果。并提出从内部环境、风险评估、控制活动、信息沟通、监控五个角度进行信息化改造的具体内容。
陈志斌(2007)4提出随着信息技术的发展和广泛应用,有关经营决策的信息可以实现对经营决策过程及其影响的实时、充分、同步的反映,大大降低企业信息的不对称,使得信息的实时传输成为信息化生态环境中企业的一项基本特征。此时,传统生态环境下企业所面临的风险可能依然存在但可能有所减弱。并提出信息化生态环境中企业将面临许多新的特殊风险,诸如信息系统规划建设的治理风险、软件中内控机制漏洞风险、系统运转的不稳定性风险、操作的人为风险等。
杨雄胜(2011)5提出在信息化背景下,各工作岗位通过计算机软件固化流程,打破以前管理普遍面临时空分隔局限,保证岗位实时作用,可以克服有些业务环节岗位功能缺失问题,即尽职在位不缺位;各环节的相关岗位既协配又制约,程序手续衔接紧密,有效克服以前管理经常碰到的工作越位问题,即负责到位不越位。这样的内部控制,必然是建立在计算机信息系统基础上。随着计算机技术的广泛使用,自动实时计量并报告己成现实,计算机至现在己不再是一个应用的手段,而是一个生存的必需环境,如此,内部控制必将由关注过去控制现在变成预期未来调控现在,从而会针对更多不确定性做出相机控制,从而与风险管理自然而然融为一体。
骆良彬、张白(2008)6提出信息技术波及各行各业,以信息技术的广泛应用为代表的信息化过程对企业的影响极其巨大,它革命性地改变了企业经营管理
1刘志远, 刘洁. 信息技术条件下的企业内部控制[J]. 会计研究, 2001,12:32-36.
2王海林. IT 环境下企业内部控制模式探讨[J]. 会计研究, 2009,11: 63-68.
3石爱中. 从内部控制历史看内部控制发展——内部控制的信息化改造[J]. 审计研究, 2006,6: 3-7.
4陈志斌. 信息化生态环境下企业内部控制框架研究[J]. 会计研究, 2007,1:30-37.
5杨雄胜. 内部控制范畴定义探索[J]. 会计研究, 2011,8: 46-52.
6骆良彬, 张白. 企业信息化过程中内部控制问题研究[J]. 会计研究, 2008, 5:69-75.
战略、组织结构、作业与管理流程、人力资源政策以及企业的核心价值体系,从而对企业内部控制带来了新的挑战。他们从COSO报告中界定的内部控制五要素,具体分析了在企业信息化过程下内部控制所存在的问题并提出了加强我们上市公司信息化过程中内部控制的对策。
COBIT由美国信息系统审计与控制协会于1996年出版,目前已成为国际上公认的最先进、最权威的信息技术管理、控制和审计的标准。COBIT将IT过程,IT资源及信息与组织的策略与目标联系起来,形成一个三维的体系结构。其中,IT准则维集中反映了企业的战略目标,主要从质量、成本、时间、资源利用率、系统效率、保密性、完整性、可用性等方面来保证信息的安全性、可靠性、有效性;IT资源维主要包括人、应用系统、技术、设施及数据在内的与信息相关的资源;IT过程维则是在IT准则的指导下,对信息及相关资源进行规划与处理,从信息技术的规划与组织、采集与实施、交付与支持、监控四个方面确定了34个信息技术处理过程(金文、张金城,20057)。
2会计信息化
阎达五、张瑞君(2003)8提出,随着信息技术的广泛应用和价值链管理新理念的形成,企业管理从传统管理转向了信息化和价值化管理。他们从IT的视角诠释了会计实施控制的概念,并探讨了会计实时控制的框架体系。
杨周南(2003)9总结和审视现代信息技术应用于会计工作的内涵和作用,根据目前我国信息化现状及未来可能的实践提出建立和实施会计管理信息化的ISCA (Information System, Control and Auditing)模型。正确地实施ISCA模型,可实现企业的物流、业务流、资金流、信息流、控制过程和审计过程的整合和集成,使现代信息技术应用于会计管理工作并取得较好的效果。
刘玉廷(2009)10从(1)夯实一个基础:会计基础工作信息化,(2)把握两个关键:会计准则实施和财务报告信息化、内部控制和评价报告信息化;(3)启动三驾马车:会计事务所审计、会计管理和会计监督信息化;(4)打造四个支撑:会计理论研究信息化、会计信息化平台构建、会计信息化人才培养、会计信息化产业发展,提出了会计信息化发展战略的行动计划。
王世定、徐玉德(2004)11认为,借助于计算机技术与网络技术的迅猛发展及其在会计中的广泛应用,以及现代企业管理理论和会计人员素质的普遍提高,财务会计和管理会计将逐渐融为一体。他们根据现代信息网络技术的发展及未来的可能的实践,提出构建和实施会计信息集成管理系统(IIMS)模型。IIMS模型为企业会计管理的信息化建设提供了一框架性操作指南,以期实现物流、业务流、资金流、信息流及会计管理控制的整合与集成,使现代会计管理的作用借助于信息网络技术得以充分发挥。
李翔(2005)12认为会计职能的拓展往往以信息化建设作为实现路径。他从
7金文, 张金城. 基于COBIT 的信息系统管理, 控制与审计的模型构建研究[J]. 审计研究, 2005, 4: 75-79. 8阎达五, 张瑞君. 会计控制新论——会计实时控制研究[J]. 会计研究, 2003, 6:3-5.
9杨周南. 论会计管理信息化的ISCA模型[J]. 会计研究, 2003, 10:30-32.
10刘玉廷. 论我国会计信息化发展战略[J]. 会计研究, 2009, 6: 21-22.
11王世定, 徐玉德. IT环境下会计系统重构:一种融合理论及模型构建[J]. 会计研究, 2004, 9:42-46.
12李翔. 信息化背景下中国企业会计职能拓展[J]. 会计研究, 2005, 6: 45-51.
