（会计学专业论文）全面信息化环境下内部控制构建研究.pdf

摘要 随着i t 技术特别是以i n t e r a c t 为代表的网络技术的发展和应用，我们正逐步迈 进信息化社会。信息化建设已经与国民经济和社会发展密不可分了。另外，安然、世 通等财务舞弊和会计造假案件的发生，严重冲击了美国乃至国际资本市场的正常秩 序。内部控制的缺陷是导致企业欺骗投资者和社会公众的重要原因。从我国的现实情 况看，2 0 0 7 年被称为“内部控制年”，我国企业已进入全面建设内部控制的新时期。 在我国企业大力进行信息化和内部控制建设的新形势下，将二者有机结合，形成相互 联系、支持的有机整体，是当前我国企业面l 临的主要问题。 本文以企业的全面信息化为立足点，以内部控制构建为主线，借鉴虚拟企业理 论，分析了全面信息化环境下内部控制的变化及构建内部控制面临的问题和优势，在 此基础上提出全面信息化环境下构建内部控制的框架。本文基于虚拟企业理论对内部 控制的范围重新界定，将内部控制的外延延伸，强调信息资源，将内部控制范围界定 为：企业能够作用或施加重大影响的领域，既包括企业内部拥有或控制的各类资源， 也包括企业没有所有权，但通过协议可以使用的各种信息资源。本文将企业全面信息 化和内部控制结合起来，对企业信息化和内部控制运作机理进行研究，扩大企业内部 控制边界，构建实现完整商务流程、体现全面风险管理和全员参与自我控制的内部控 制体系。最后，本文以某钢铁集团为例，深入到全面信息化环境下企业的业务层次探 讨具体的控制模式和方法。这套构建内部控制的模式和方法，实现了全面信息化与内 部控制的结合，内部控制理论与内部控制实践的统一，程序监督与员工自控的并重。 关键词：内部控制；全面信息化；全面风险管理：虚拟企业；构建 a b s t r a c t a l o n gw i t ht h e i tt e c h n o l o g ye s p e c i a l l yt h ed e v e l o p m e n ta n da p p l i c a t i o no f n e t w o r k i n gt 她i n t e r n e ta sr e p r e s e n t ，w ea 碍m a k i n gg r e a t s t r i d e sf o r w a r dt h e i n f o r m a t i o ns o c i e t yg r a d u a l i y t h ei n f o r m a t i o nc o n s t r u c t i o na l r e a d yw a si n s e p a r a b l ew i t h t h en a t i o n a le c o n o m ya n dt h es o c i a ld e v e l o p m e n t i na d d i t i o n , e n r o n 、w o r l d c o ma n d o t h e r c a s eo ff i n a n c i a lf r a u da n df a l s ea c c o u n t i n g ，h a sa t t a c k e dt h en o r m a lo r d e ro fa m e r i c a n a n de v e nt h ei n t e m a t i o n a lc a p i t a lm a r k e ts e r i o u s l y t h ef l a wo fi n t e m a le o n t r o li st h e i m p o r t a n tr e a s o no fe n t e r p r i s e sd e c e i v i n gi n v e s t o r sa n dt h eg e n e r a lp u b l i c j u d g i n gf r o m o u rc o u n t r y sr e a l i s t i cs i t u a t i o n , t h ey e a ro f2 0 0 7i sc a l l e d t h ei n t e r n a lc o n t r o ly e a r o u r c o u n t r ye n t e r p r i s e se n t e r e dt h en e wt i m eo fc o m p r e h e n s i v ec o n s t r u c t i n gi n t e r n a lc o n t r o l u n d e rt h en e ws i t u a t i o no f c a r r y i n go nt h ei n f o r m a t i o na n di n t e m a lc o n t r o lc o n s t r u c t i o ni n o b rc o u n t r ye n t e r p r i s e ，c o m b i n i n gt h et w oa n df o r m i n gi n t e r r e l a t n da n ds u p p o r t i n go r g a n i c w h o l ei ss u b j e c tm a t t e rw h i c ht h ec u r r e n to u rc o u n t r ye n t e r p r i s er i c e sc u r r e n t l y t h ep a p e rt a k i n ge n t e r p r i s e sc o m p r e h e n s i v ei n f o r m a t i o n 船as t a n d p o i n t t a k i n gt h e i n t e r n a lc o n t r o lc o n s t r u c t i o na st h em a s t e rl i n e ，p r o f i t i n gf r o mt h ev i r t u a le n t e r p r i s e t h e o r y , a n a l y z et h ec h a n g eo fi n t e r n a lc o n t r o la n dt h ec h a l l e n g ea n dt h es u p e r i o r i t yo f c o n s t r u c t i n gt h ei n t e r n a lc o n t r o lu n d e rt h ec o m p r e h e n s i v ei n f o r m a t i o ne n v i r o n m e n t o n t h i sb a s i s ，t h ep a p e rp r o p o s e dt h ei n t e r n a lc o n t r o lf r a m e u n d e rt h ec o m p r e h e n s i v e i n f o r m a t i o ne n v i r o n m e n t b a s e do nt h et h e o r yo f v i r t u a le n t e r p r i s e ，t h i sp a p e re m p h a s i z e d t h ei n f o r m a t i o nr e s o u r c ed e f i n e dt h es c o p eo fi n t e m a lc o n t r 0 1 t h ee x t e n s i o no fi n t e r n a l c o n t r o lw i l lh ee x t e n d e da sf o l l o w s ：a r e a st h a te n t e r p r i s e sc a ne x e nm a j o ri m p a c t s i n c l u d i n gb o t hv a r i o u st y p e so f a s s e t so w n e do rc o n t r o l l e db ye n t e r p r i s e sa n di n f o r m a t i o n r e s o u r c e su s e db ya g r e e m e n tt h a te n t e r p r i s e sd on o th a v eo w n e r s h i p c o m p r e h e n s i v e i n f o r m a t i o na n di n t e r n a lc o n t r o lw i l lb ec o m b i n e di n t h i sp a p e r t h er e s e a r c hi so nt h e o p e r a t i o nm e c h a n i s mo fe n t e r p r i s e i n f o r m a t i o na n dt h ei n t e r n a lc o n t r o l , e x p a n d i n g e n t e r p r i s ei n t e r n a lc o n t r o lb o u n d a r y , c o n s t r u c t i n gt h ei n t e r n a lc o n t r o ls y s t e mo fr e a l i z i n g t h ec o m p l e t ec o m n l e r c ef l o w ，m a n i f e s t i n gt h ee n t e r p r i s e w i d er i s km a n a g e m e n ta n da l l p e r s o n n e li n v o l v e di ns e l f - c o n t r o l , t h i sp a p e rt a k i n gs o m ai r o na n ds t e e lg r o u pa sa n e x a m p l e a n dp e n e t r a t i n gt oe n t e r p r i s e so p e r a t i o n a ll e v e l si n t h e c o m p r e h e n s i v e i 1 1 f o r m a t i o ne n v i r o n m e n t d i s c u s s e sc o n c r e t ec o n t r o lm o d e la n dm e t h o dt h ec o n s t r u c t i o n o ft h ei n t e l t l a lc o n t r o l sm o d ea n dm e t h o dr e a l i z et h eu n i o no fc o m p r e h e n s i v ei n f o r m a t i o n a n di n t e r n a lc o n t r o l , t h ec o m b i n a t i o no ft h e o r ya n dp r a c t i c ei ni n t e r n a lc o n t r o l , t h ee q u a l i m p o r t a n c eo f p r o c e d u r es u r v e i l l a n c ea n ds t a f f s e l f - d i s c i p l i n e k e yw o r d s ：i n t e r n a lc o n t r o l ；c o m p r e h e n s i v ei n f o r m a t i o n ； e n t e r p r i s e - w i d er i s km a n a g e m e n t ；v i r t u a le n t e r p r i s e ； c o n s t r u c h o n 长沙理工大学 学位论文原创性声明 本人郑重声明：所呈交的论文是本人在导师的指导下独立进行研究所取得 的研究成果。除了文中特别加以标注引用的内容外，本论文不包含任何其他个 人或集体己经发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集 体，均已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承 担。 作者躲嚷址 隰舻亨月握日 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定，同意学校 保留并向国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅和 借阅。本人授权长沙理工大学可以将本学位论文的全部或部分内容编入有关数 据库进行检索，可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。 本学位论文属于 1 、保密口，在年解密后适用本授权书。 2 、不保密团。 ( 请在以上相应方框内打“”) 作者签名：嘻乍岿人 日期：。捭士月始日 导师签名：f 苫乞 ，月日期：口y 年y 月zg 日 1 1 选题背景及研究意义 第1 章绪论 1 1 1 选题背景及问题的提出 随着i t 技术特别是以i n t e r n e t 为代表的网络技术的发展和应用，我们正逐步迈 进信息化社会。信息已成为维持社会正常运转的重要基础性资源，已广泛深入地渗透 到社会的政治、经济、军事、文化等各个领域。温家宝总理在2 0 0 7 年的政府工作 报告中指出，要大力提高经济增长的质量和效益，要充分应用信息通信技术等高新 技术实现节能降耗，优化社会生产和经济活动流程，实现产业结构优化升级。信息化 建设已经与国民经济和社会发展密不可分了。 另外，安然、世通等财务舞弊和会计造假案件的发生，严重冲击了美国乃至国 际资本市场的正常秩序。研究结果表明，内部控制存在缺陷是导致企业经营失败并最 终铤而走险、欺骗投资者和社会公众的重要原因。从我国企业的现实情况看，许多企 业管理松弛、内控弱化、风险频发，资产流失、营私舞弊、损失浪费等问题还比较突 出。温家宝总理在十届全国人大四次会议上作政府工作报告时强调，要“完善公 司治理，健全内控机制”。国务院国有资产监督管理委员会于2 0 0 6 年6 月印发中央 企业全面风险管理指引( 国资发改革 2 0 0 6 1 0 8 号) 指出：企业全面风险管理是一项 十分重要的工作，关系到国有资产保值增值和企业持续、健康、稳定发展；企业要开 展全面风险管理工作，进一步提高企业管理水平，增强企业竞争力，促进企业稳步发 展。财政部于2 0 0 7 年3 月印发企业内部控制规范基本规范( 征求意见稿) 和 1 7 项具体规范( 征求意见稿) ，2 0 0 7 年被称为“内部控制年”，由此我国企业进入了全 面建设内部控制的新时期。 在我国企业大力进行信息化和内部控制建设的新形势下，如何将二者有机结合， 形成相互联系、支持的有机整体，是当前我国企业面临的主要问题。目前，国内外诸 多学者对信息化和内部控制进行了多角度的深入研究且形成了较多成熟的理论，实践 中对企业信息化和内部控制建设也进行了探索。但是缺乏对信息化和内部控制关系的 系统认识，缺乏对二者运作机理的深入研究，在实践上还缺乏信息化环境下构建内部 控制体系的方案。我的导师陈宏明教授在科研课题“会计信息系统环境与会计内部控 制研究”中将会计信息系统环境与会计内部控制相结合，对会计信息系统环境下的会 计内部控制设计进行了深入的研究，本文是在已有研究基础之上的进一步扩展，将会 计信息系统扩展为企业信息系统，将会计内部控制扩展为企业内部控制，即构建全面 信息化环境下，体现全面风险管理的内部控制体系。 1 1 2 研究意义 在我国企业大力进行信息化和内部控制建设的新形势下，将二者有机结合，形 成相互联系、支持的有机整体，是当前我国企业面临的主要问题。本文以企业的全面 信息化环境为立足点，以内部控制构建为主线，借鉴虚拟企业理论，分析了全面信息 化环境下内部控制的变化及构建内部控制存在的问题和优势，在此基础上，提出全面 信息化环境下构建内部控制的目标、原则、框架和步骤。本文的研究在理论上将全面 信息化与内部控制相结合，拓展了内部控制的研究领域，丰富了内部控制的理论体系， 同时深入到全面信息化环境下企业业务层次探讨具体的控制模式和方法，这些具体的 构建内部控制的目标、原则、框架和步骤具有一定的实践指导意义。 1 2 文献综述 1 2 1 国内外关于内部控制理论的研究 1 2 1 1 国外内部控制理论的发展 内部控制的思想早已出现，可以说只要有人类群体活动，就会有控制系统的存 在。随着社会经济环境的发展以及企业经营管理的变化，企业内部控制经历了一个 漫长而复杂的发展过程。从企业内部控制发展的历史来看，内部控制源于企业管理的 内部牵制，并随着审计行业对其应用先后提出了会计控制、管理控制、内部控制结构、 内部控制框架和全面风险管理等概念。纵观内部控制理论的发展大致可分为六个阶 段。 第一阶段是2 0 世纪3 0 年代前的内部牵制论时期。该时期是内部控制的基本思 想形成和初级形式时期。在公元前3 6 0 0 年的美索布达米亚文化时期就已存在最早的 内部牵制活动嘲。但是，c o n t r o l 一词直到1 7 世纪才正式出现。1 6 0 0 年左右，一本英 语词典第一次使用了c o n t r o l 一词，并定义为一本账的副本，具有与原本相同的品质 和内容”。著名学者塞缪尔约翰逊( s a m u e l j o h n s o n ) 将这最初的意思定义为“由另 一个职员保管的登记簿或账册，可由他人逐项检查， 【”。后来内部牵制逐渐由职务分离 和账目核对扩展到对钱、账、物等会计事项的控制，实现查错防弊的目的。柯氏会 计词典将内部牵制定义为：“以提供有效的组织和经营，并防止错误和其他非法业 务发生的业务流程设计。其主要特点是以任何个人或部门不能单独控制任何一项或一 部分业务权力的方式进行组织上的责任分工，每项业务通过正常发挥其他个人或部门 的功能进行交叉检查或交叉控制”1 4 1 。 第二阶段是2 0 世纪3 0 年代末至5 0 年代初的内部控制系统论时期。1 9 3 6 年，美 国会计师协会在其发布的注册会计师对财务报表的审计文告中提出应考虑审查“内 部控制”，并指出内部控制是指为了保护公司现金和其他资产、检查簿记事务的准确 性，而在公司内部采用的手段和方法。可以看出内部控制的定义明确规定了内部控制 只是作为“会计资料准确性”的保障措施，反映了会计职业界要求内部控制工作应解决 的问题。1 9 4 9 年，美国注册会计师协会审计程序委员会公布的内部控制一一个 协调的系统要素及其对管理当局和注册会计师的重要性的报告中，对内部控制作了 专门的定义。该定义认为内部控制是包括组织机构的设计和企业内部采取的所有相互 协调的方法和措施。这些方法和措施都用于保护企业的资产，检查会计信息的准确性 和可靠性，提高经营效率，推动企业坚持执行既定的管理政策。该定义积极回应了社 会各界尤其是证券交易委员会对注册会计师审计的强烈批评，使内部控制系统超越了 财务会计部门的职能，成为第一个为人们广泛接受的权威定义。但该定义未明确说明 审计师对内部控制系统检查应到什么程度，使许多注册会计师无所适从。 第三阶段是2 0 世纪5 0 年代末至7 0 年代初的会计控制与管理控制论时期。1 9 5 8 年审计程序委员会( c a p ) 发布了审计程序公告( s a p ) 第2 9 号，其中包括了对 内部控制的定义。它指出“内部控制在广义上包括会计控制和管理控制。( 1 ) 会 计控制包括组织计划和一切有关并且直接目的在于保护财产和会计资料的可靠性的 程序和方法。他们通常包括授权、日常纪录、会计报表和财产保管职务的分离、内部 审计、实物控制。( 2 ) 管理控制包括组织控制和一切有利于营运效率、管理政策的遵 循和那些间接影响会计资料的方法和程序。他们通常包括统计分析、时机研究、经营 报告、职工培训计划和质量控制。”这个定义使得注册会计师对于内部控制审查的范 围进一步扩展并更加明确。内部控制理论的发展，与注册会计师审计的发展有着密切 的关系f 5 1 ，如图1 1 所示： 缀戮缀i 狲灞缀燃黝燃缀鬻缀灞翳囊辫熬 攀苛邕壤i 鬟臻黧捧莓舞囊麓 揭发舞弊萼差异i 1 。黪计裁曩蠢凌鬃? 黪翱妗枣赫岛详查与自删 一 = 随控重要搓囊，i 爱肴被谈识_有磐馥试谖薯 缀溺戮攀瀚缀嬲獭骶 7 甜1 舞弊差异菠报袭公觅礁臻 详细检查舄摩圣 溅旗篡 j 感兴越蠹i 嚣荔鬟i 燃燃鞴黼獭隅 ”，“ 决定撤袭 躐鬟鬃 枣谴溯自黪纛囊g 商壤蘩罐i 荔囊誊鼍 图1 1 内部控制发展与审计发展关系 审计人员在这一时期开始对内部控制高度重视，关于内部控制的符合性测试成 为审计活动的重要组成部分。但这样做的结果，导致了人们过多关注并研究会计控制， 而忽视了管理控制，并且人们将研究内部控制的精力过多地放在纠错防弊上，使内部 控制的内涵过于消极和狭窄。 第四阶段是2 0 世纪7 0 年代以来的内部控制结构论时期。1 9 8 8 年美国注册会计 师委员会( a i c p a ) 审计准则委员会( a s b ) 针对8 0 年代大量的财务失败发布了s a s n o 5 5 ，对内部控制进行了重新的定义，新定义废止了原来会计职业界比较流行的内 部会计控制和内部管理控制的提法，首次提出了内部控制结构( s t r u c t u r e ) 概念，它 指出内部控制由三个要素( e l e m e n t s ) 组成，即控制环境、会计制度、控制程序。控 制环境指对建立、加强或削弱特定政策和程序效率发生影响的各种因素。会计制度规 定各项经济业务的鉴定、分析、归类、登记和编报的方法，明确各项资产和负债的经 营管理责任。控制程序指管理当局所制订的以保证达到一定目的的方针和程序。 内部控制结构论将控制环境纳入内部控制的范畴，强调环境因素对实现控制目 标的重要性阍，认为环境因素是实现控制目标的环境保证，要求审计师在评估控制风 险时除关注会计系统和控制程序外，应对企业面临的内外环境进行评价。并且不再区 分会计控制和管理控制，这种转变表明内部控制开始从审计技术导向向企业管理导向 的转变。 第五阶段是2 0 世纪9 0 年代以来的内部控制要素论时期。1 9 9 2 年美国虚假财务 报告全国委员会的发起组织委员会( c o s o mc o m m i t t e eo fs p o n s o r m g o r g a n i z a t i o n o f t h e t r e a d w a y c o m m i t t e e ) ，在进行专门研究后提出专题报告：内部控 制整体架构( i n t e r n a lc o m r o l - - - 一i n t e g r a t e df r a m e w o r k ) ，也称c o s o 报告 7 1 。 c o s o 报告首次把内部控制从原来的平面结构发展为立体框架模式，将内部控制定义 为：内部控制是一个过程，它受到董事会、管理人员和其他职员的影响，以期为实现 经营的效果和效率、财务报告的可靠性及遵守相关的法律法规提供合理保证。c o s o 报告认为，内部控制由五个相互联系的要素组成，即：控制环境、风险评估、控制活 动、信息与沟通、监控。内部控制五要素的关系如图1 2 所示： 图1 2 内部控制五要素关系图 c o s o 整合后的内部控制具有以下特点： ( 1 ) 内部控制是一个过程，是达到目标的工具。内部控制是企业经营过程的一 个部分，与经营过程结合在一起，不是凌驾于企业的基本活动之上。内部控制使经营 活动达到预期的效果，并监督企业经营过程的持续进行。内部控制只是管理的一种工 具，并不能取代管理。 ( 2 ) c o s o 报告揉合了管理与控制的界限。控制已不再是管理的一部分，管理 和控制的职能与界限已经模糊。 ( 3 ) 强调“人”的重要性。c o s o 报告强调，内部控制受企业董事会、管理层及 其他员工影响。只有人才可能制定企业的目标，并设置控制的机制。反过来，内部控 制影响着人的行为。内部控制并不只是政策手册和表格，而是由组织中各层级的人员 实施的。 ( 4 ) 强调“软控制”的作用。c o s o 报告更加强调“软控制”的作用。软控制主要 是指那些属于精神层面的事物，如高级管理层的管理风格、管理哲学、企业文化、内 部控制意识等。 ( 5 ) 强调风险意识。风险影响着每个企业生存和发展的能力，也影响企业在产 业中的竞争力及在市场上的声誉和形象。c o s o 报告指出，所有的企业，不论其规模、 结构、性质或产业是什么，其组织的不同层级都会遭遇风险，管理层需要密切注意各 层级的风险，并采取必要的管理措施。 ( 6 ) 强调内部控制是一个“动态过程”。内部控制是对企业的整个经营管理活动 进行监督与控制的过程，企业的经营活动是永不停止的，企业的内部控制过程也因此 不会停止。企业内部控制不是一项制度或一个机械的规定，企业经营管理环境的变化 必然要求企业内部控制越来越趋于完善，内部控制是一个“发现问题解决问题 发现新问题解决新问题的循环往复的过程。内部控制通过调整来达到一个 或多个独立但又有交叉的目标。 2 0 0 2 年在安然、世界通讯等一连串企业舞弊案丑闻之后，为了重建投资人对资 本市场的信心，为保护在美国证券交易所开展股票交易的公司股东，加大对公司决策 人的考查力度，加强企业内部控制，美国出台了( 2 0 0 2 年公众公司会计改革和投资 者保护法案，又被称作 2 0 0 2 年萨班斯一奥克斯利法案( s a r b a n e s - o x l e y ( 2 0 0 2 ) r e g u l a t i o n s ) 。s a r b a n e s o x l e y 法案的4 0 4 条款为内部控制的管理评估。法案明确了管 理层对与财务报表及与其相关的内部控制制度的有效性的责任，并要求管理层对此发 表书面声明。所有上市公开交易公司必须与财务报告一起提供内部控制的年度管理报 告，并且c e o 和c f o 必须签署书面声明。内部控制的年度管理报告中包括：记录控 制设计效力测试的结果，对公司建立和维持足够的财务报告内部控制负有责任；披露 任何主要缺陷；获取外部审计公司审核以证明相关报告嗍。 第六阶段是2 1 世纪初及以后的内部控制风险论时期。2 0 0 4 年9 月c o s o 委员 会发布了企业风险管理框架( e n t e r p r i s er i s km a n a g e m e n tf r a m e w o r k ，e r m ) 1 9 ， 将内部控制纳入风险管理，视为企业管理过程的重要组成部分。这里的企业风险管理 被定义为：由企业董事会、管理层和其他员工共同参与的，应用于企业战略制定和企 业内部各层次和部门的，用于识别可能对企业造成影响的事项，并在其风险偏好范围 内管理风险的，为企业目标的实现提供合理的保证的过程。它考虑了企业战略管理的 重要性，为内部控制设定了四大目标：战略目标、经营目标、报告目标和遵循目标， 并认为企业风险管理由内部环境、目标制定、事项识别、风险评估、风险反应、控制 活动、信息与沟通和监控等八大要素组成。如图1 3 所示： 要 素 维 目标维 组 织 维 图1 3 企业风险管理框架图 企业风险管理框架与内部控制框架相比，实现了三个方面的发展：( 1 ) 拓展了 内部控制，更有力、更广泛地关注企业风险管理这一更加宽泛的领域：( 2 ) 将构成要 素由五个拓展为八个；( 3 ) 增加了一个目标，补充了原有的几个目标。新增的目标制 定、事项识别和风险反应等三个要素更加突出地体现了内部控制向战略管理和风险管 理等方面发展的趋势。企业内部控制系统是风险管理的重要环节，良好的内部控制依 赖于彻底的规范对公司所处风险的性质和范围的评价。内部控制的主要目的在于适当 地管理和控制风险，减少风险的发生m l 。 1 2 1 2 我国内部控制理论的发展 我国的内部控制思想产生的非常早。在我国西周时代，周王朝为了加强财政收 支的核算和控制，实施了分权控制方法、九府出纳制度和交互考核制度。这三种制度 构成较为科学的原始内部牵制制度的基本成分。著名史学家迈克尔查特菲尔德赞誉 道：“在内部控制、预算和审计程序方面，周代在古代是无与伦比的”】。 在社会主义计划经济制度下，我国企业先后实行了岗位责任制、经济责任制等 经营管理责任制，并实行了全国统一的分行业会计制度，这其中包含了很丰富的内部 控制思想m 1 。但真正意义上的内部控制建设是从2 0 世纪8 0 年代的改革开放以后逐渐 开始的。在实施市场经济以后，存在国有资产严重流失、提供虚假会计信息现象，使 国家开始重视企业的内部控制建设。1 9 9 6 年1 2 月财政部发布独立审计具体准则第 9 号内部控制和审计风险要求注册会计师审查企业的内部控制。1 9 9 7 年5 月， 中国人民银行颁布了加强金融机构内部控制的指导原则，这是我国第一个关于内 部控制的行政规定。2 0 0 0 年7 月实施的会计法是我国第一部体现内部控制要求 的法律，会计法明确指出记账人员与经济业务事项和会计事项的审批人员、经办 人员、财物保管人员的职责权限应当明确，并相互分离，制约；重大对外投资、资产 处置、资金调度和其他重要经济业务事项的决策和执行的相互监督、相互制约程序应 当明确；财产清查的范围、期限和组织程序应当明确；对会计资料定期进行内部审计 的办法和程序应当明确。2 0 0 0 年2 月1 4 号财政部发布内部会计控制基本规范( 征 求意见稿) 、内部会计控制规范货币资金( 试行) ，2 0 0 1 年2 月6 号中国证监 会颁布并实旌证券公司内部控制指引，这些规定是关于内部控制较为全面的指导 性措施，都对内部控制的定义、原则和要求有明确地规定。内部会计控制基本规范 ( 征求意见稿) 适用于所有企业，证券公司内部控制指引则专门适用于证券公司 的内部控制，这些规范的定位明确具体，将企业内部控制定位于以企业内部会计控制 为主、兼顾其他与会计控制有关的控制。财政部后来又发布了内部会计控制规范 销售与收款( 试行) 、内部会计控制规范采购预付款( 试行) 、内部会计控制 规范成本费用( 征求意见稿) 、内部会计控制规范存货( 征求意见稿) 、 内部会计控制规范担保( 征求意见稿) 、内部会计控制规范对外投资( 征 求意见稿) 、内部会计控制规范工程项目( 试行) 、内部会计控制规范预 算、内部会计控制基本规范( 征求意见稿) 、内部会计控制规范固定资产 和内部会计控制规范筹资。2 0 0 6 年6 月国务院国有资产监督管理委员会印发 中央企业全面风险管理指引，明确强调内部控制与信息系统相结合。指出企业应 将信息技术应用于风险管理的各项工作，建立涵盖风险管理基本流程和内部控制系统 各环节的风险管理信息系统m l 。2 0 0 7 年3 月财政部印发企业内部控制规范基本 规范( 征求意见稿) 和1 7 项具体规范( 征求意见稿) 1 4 1 ，财政部在企业内部控制 规范一基本规范( 征求意见稿) 中将内部控制定义为：由企业董事会( 或者由企 业章程规定的经理、厂长办公会等类似的决策、治理机构) 、管理层和全体员工共同 实施的、旨在合理保证实现以下基本目标的一系列控制活动：( 1 ) 企业战略；( 2 ) 经 营的效率和效果；( 3 ) 财务报告及管理信息的真实、可靠和完整；( 4 ) 资产的安全完 整；( 5 ) 遵循国家法律法规和有关监管要求。并在企业内部控制规范基本规范 ( 征求意见稿) 中明确提出：有义务对外提供财务报告的企业，应当确保财务报告 及管理信息的真实、可靠和完整，具备条件的，还应同时实现其他控制目标。1 7 项 具体规范( 征求意见稿) 包括合同、人力资源政策、工程项目等等。由此可见，企业 内部控制规范( 征求意见稿) 已明确将内部会计控制扩展为企业内部控制。 1 2 2 国内外信息化环境下内部控制的研究 现代信息技术的核心主要是指计算机和网络技术。现代信息技术早在计算机诞 生的初期就开始在企业中得到应用。如今信息技术的应用已经成为现代企业经营管理 的一个主要特征【”】。1 9 5 4 年第一台用于商业目的的计算机的安装，标志着电子信息 技术在企业管理中应用的开始，国外一些先进国家开始了会计电算化工作。信息技术 在企业的应用，改变了企业内部控制的环境，人们开始关注信息环境下的内部控制问 题。1 9 9 0 年哈莫( m i c h a e lh a m m e r ) 分析了信息技术对会计的影响，提出i t 环境下 现代企业的控制问题。1 9 9 6 年，美国信息系统审计与控制协会( i s a c a ) 公布了信 息及相关技术控制目标( c o b i t - c o n t r o lo b j e c t i v e sf o ri n f o r m a t i o na n dr e l a t e d t e c h n o l o g y ) 模型，该模型是一个信息技术管理模型。c o b i t 提供了i t 的管理、安 全和控制方面的清晰策略，是目前国际上公认的最先进、权威的安全与信息技术管理 和控制标准。在美国颁布了萨班斯奥克斯利法案之后，s a p 公司为适应法案 中的4 0 4 条款( 对财务报表内控有效性评估) 对其e r p 系统做出新的方案，改进了 内控管理、审计信息系统、合并会计报表、管理驾驶舱模块。国外学者对内部控制理 论的研究已开始由传统内部控制的理论研究转向i t 环境下的内部控制理论研究。 我国会计电算化工作起步较晚，起始于7 0 年代后期，这时仅仅是用计算机处理 工资、账单等1 1 6 l 。计算机在管理中的应用，改变了原有的手工处理环境，使手工处理 环境下通过凭证传递来实现相互校验、定期稽核的控制方式失去了作用，于是我国学 者们开始探索信息化环境下的内部控制。黄正瑞( 1 9 9 6 ) 按实现控制的措施将内部控 制分为程序控制和制度控制两大类。程序控制包括输入控制、处理过程控制、输出控 制、初始化和维护控制和系统安全控制。制度控制包括：机构和人员的管理和控制、 系统操作的管理和控制、系统维护的管理和控制和档案资料的管理和控制旧。胡奕明、 陈箭深( 1 9 9 6 ) 根据在会计电算化系统中实施控制主体的不同，将内部控制分为由计 算机程序实施的控制和由人工实施的控制两大方面忡】。甄阜铭( 2 0 0 0 ) 认为网络公正 的三方牵制的形成和监控与操作的分离实现了内部控制的有效牵制m 1 。刘志远、刘洁 ( 2 0 0 1 ) 主张把信息作为控制的关键资源，利用信息技术来构建与完善内部控制系统， 并提出信息技术条件下我国企业构建内部控制框架的几个关键步骤m i 。刘汉元( 2 0 0 6 ) 对企业信息化下的内部控制进行探讨，指出实践中企业必须根据自身信息化的程度， 以企业的信息化系统为中心，统筹规划，全面考虑，制订出既提高企业运行效率，又 符合企业成本效益原则的内部控制制度1 2 1 1 。陈默( 2 0 0 6 ) 指出会计信息化改变了会计 信息系统的工作方式与方法，内部控制随之发生了变化。会计信息化影响内部控制的 形式和内容，并对内部控制提出了更高的要求。与传统的内部控制相比较，会计信息 化环的内部控制综合性强、范围大、控制程序更复杂 2 2 1 。罗小琴( 2 0 0 6 ) 认为实行电 算化以后，虽然会计内部控制的原则仍然适用，但却使大部分传统的控制方法和措施 失去了作用，增加了新的控制内容，提供了新的控制手段和技术，改变了会计内部控 制制度的重点、方法和措施删。陈志斌( 2 0 0 7 ) 认为在信息化生态环境下企业的业务 运作越来越依赖于信息系统，以至于利用信息系统控制以及对信息系统的控制成为企 业内部控制的重要组成部分。针对处于信息化生态环境中企业运转可能面临的新增风 险，主要有两个层面的问题要解决，一个是信息化环境下的业务内部控制问题，另一 个是其中的信息系统的内部控制，关于这一点有三个方面的内控问题需要关注，一是 对信息系统规划和建设的内控；二是信息系统内部的内控机制；三是信息系统运行中 的内部控制f 2 4 】。薛剑虹( 2 0 0 7 ) 提出计算机会计信息系统与人工系统不同，它的普及 应用势必带来一系列新的问题，以前人工系统所具备的内部控制制度无法解决由于信 息技术的使用所引起的新的问题，所以必须建立适用于计算机会计信息系统的内部控 制制度，从管理、技术等多个角度加以控制，保证会计系统少出错甚至不出错瞄】。 1 2 3 当前研究成果的启示与不足 1 2 3 1 启示 1 内部控制扩展到管理范围 目前关于内部控制的研究，已超越会计系统，站在管理的层面上，由内部会计 控制扩展到企业内部控制。长期以来，人们对内部控制的视角主要停留在内部会计控 制上，控制的重点一直是财务领域，以纠错防弊、遵循法律、提高效率为主要目标， 其中纠错防弊”为基本目标，从而形成了目前以岗位分设、授权控制、流程规范和手 续牵制为主要内容的内部控制体系，较好满足了规范会计流程、保障会计信息系统质 量的要求。但会计和审计意义上的内部控制，缺乏与现代经济理论的融合，人为地缩 小管理控制的作用口径，其本身发展也面临着目标定位方面的挑战1 2 6 l 。财政部2 0 0 7 年印发的1 7 项具体规范( 征求意见稿) 包括合同、人力资源政策、工程项目等等， 已将内部控制的范围由财务领域扩展到整个管理领域。与会计和审计意义上的内部控 制相比，管理学意义上的内部控制包含的范围更广、职能更多、作用更大，几乎是管 理控制的同义词。 2 内部控制服务价值创造 从有审计抽样开始，内部控制受到注册会计师越来越重要的关注。内部控制之 后的发展也带有很强的审计的色彩，是为满足外部的注册会计师审计服务的，内部控 制的目标是实现财务报告信息的真实、可靠和完整。但后来人们逐渐认识到内部控制 并不仅仅能服务于外部审计师的需求，“内部运营控制”和“内部管理控制”越来越受到 人们的关注，包括内部会计控制与管理控制的完整内部控制体系也能满足管理者的需 求，能够帮助管理者降低委托代理中信息不对称的风险，督促员工实现企业目标。现 在的内部控制的目标已扩展为保证实现：企业战略；经营的效率和效果；财务报告及 管理信息的真实、可靠和完整；资产的安全完整；遵循国家法律法规和有关监管要求。 因此，内部控制已由服务财务报告转向服务价值创造，内部控制更重要的作用是为企 业创造价值，而不仅仅是服务于外部审计师，保证会计信息的可靠叨。 内部控制就是要为企业创造价值，为企业降低风险。一个企业的内部控制，犹 如一个人身上的免疫系统。一个人若免疫系统功能出现了障碍，那就会非常麻烦；如 果免疫系统瘫痪，则只有死路一条了。同理，一个企业缺乏基本的内部控制制度，那 不要说可持续发展，就连生存下去也将非常困难 m l 。因此内部控制就是要使企业在瞬 息万变的市场环境里，保持自身的免疫力，减少各种不利因素的侵害，保持企业持续 的发展能力。 3 内部控制利用信息技术 传统的内部控制主要依靠通过设置相互牵制和制约的会计岗位、会计业务的多 重反映或者稽核进行控制，并通过建立企业内部完善的管理制度和员工的工作条例来 进行控制的。信息革命的到来和信息技术的广泛应用改变了企业的内外部生存环境， 原有的制度、条例有些已失去应用的基础，己无法与信息化的环境相适应。同时信息 化环境提供了实时控制、程序控制等新的控制方法和手段。因此内部控制逐渐利用信 息手段实现内部控制，国务院国有资产监督管理委员会印发的中央企业全面风险管 理指引就提出，企业应将信息技术应用于风险管理的各项工作，建立涵盖风险管理 基本流程和内部控制系统各环节的风险管理信息系统。好的管理理念要靠有效的管理 工具来实现，信息化作为有效的工具增加了新的控制内容，提供了新的控制手段和技 术，改变了内部控制的重点、方法和措施。 1 2 3 2 不足 1 内部控制范围局限 目前对内部控制的研究，还局限在企业管理层对企业内部的资源进行协调和利 用，来实现企业战略和企业价值最大化的目标。根据科斯的企业理论，企业和市场之 间的边界是以交易成本的相对高低来确定的。但随着社会经济环境、信息技术、社会 政治法律制度、人员素质等环境因素的变动，交易成本也处于不断的变动之中。因而 企业和市场的边界从理论上来说处于一个不断变动的状态，是一个动态的界限。从现 实的经济环境来看，企业的边界也越来越模糊，信息共享、生产外包的虚拟企业的大 量出现使企业的控制范围已超出了传统的企业以产权为代表的法律边界。 2 对有效利用信息研究不足 在信息化环境下企业的业务运作越来越依赖于信息系统，以至于利用信息系统 控制以及对信息系统的控制成为企业内部控制的重要组成部分。目前，大量的研究都 集中在对信息系统的控制上，主要关注信息系统规划和建设的内控机制、信息系统内 部的内控机制、信息系统运行中的内部控制。而对如何利用信息系统这一有力工具来 加强内部控制、提高管理水平、创造企业价值的研究还不足。 3 对信息化的理解不深入 目前内部控制对信息化环境的理解还局限在信息集成处理阶段，即物流、资金 流、信息流的信息化集成处理，还未考虑全面信息化，即企业通过接口从外部获取信 息来实现内部控制。对信息化环境下的企业内部控制的研究局限在比较狭窄的层面， 缺乏系统的整体性的研究和探讨，尤其是对信息化环境下，企业内部控制要素较传统 型的变化、内部控制内涵与外延的变化、各控制要素之间的关系等缺乏研究。 1 0 1 3 本文的研究内容、研究方法与整体框架 1 3 1 研究内容 本文重点研究以下几方面的内容：