會計信息的風險和質量的控制與防范

[摘要] 現在會計信息系統是否安全可靠已成為企業內部控制和風險防范的重要內容，然而，信息系統的風險一般都是在信息系統建設過程中就已埋下的，因此，在進行會計信息系統建設的過程中，必須重視外部監管要求，并借鑒信息系統審計的風險控制思想和標準，加強風險控制與防范。

[關鍵詞] 會計信息系統 會計信息質量 風險防范

一、《薩班斯——奧克斯利法案》對社會信息系統風險管理的要求

會計信息系統是企業編制財務報告及對外披露會計信息的重要基礎系統，其是否安全可靠，關系到企業是否能夠按照政府及監管部門的要求，按時、完整、準確、公允披露企業經營狀況及會計信息，因此，各國政府及監管機構都對企業信息系統風險控制提出了較高的要求。

2001年，安然公司會計丑聞發生之后，美國出臺了《薩班斯—奧克斯利法案》（以下簡稱SOX），要求上市公司的管理層建立一套有關財務報告的內部控制體系。該法案在內部控制上的要求細化到了企業運營的每個層面，其中包括與財務相關的每一個環節。

SOX涉及所有影響財務報表生成的其他業務部門，其中影響較大的是IT部門。對IT部門而言，遵循SOX方案，要求IT部門支持公司高管、財務和內外部審計人員的需求，以確保影響財務報表的業務流程、應用和信息基礎設施的完整性、可用性和可審計性，保證內控報告和內控程序的完成，并能夠對外部審計需求做出積極響應。

為遵從SOX方案，保證會計財務、財務報告、財務流程、財務應用和IT基礎結構的完整性、可用性和準確性，要求IT在以下三方面有所準備：

1.優化財務流程，完善會計信息系統。在財務應用的基礎上，要實現財務數據整合和統計分析，引進全面預算管理、績效管理、財務預警等模塊，保證企業提供準確、完整、實時、真實的財務報告。

2.建立內部控制體系并引入內控管理信息系統。SOX要求企業高管加強對內控程序和內控報告的責任，要求CEO和CFO能夠證明年度和季度財務報告沒有差錯和遺漏現象，要求企業記錄并檢查企業的內部控制情況，揭露任何“嚴重弱點”，要求企業高層能夠判斷與業務過程相關的風險，以及這些風險對公司財務報告可能產生的影響。。達到上訴要求的核心內容是建立起遵從SOX的企業內控管理信息系統。內控管理信息系統至少應實現下述功能：①能夠創建和記錄企業內部業務流程，使公司的CEO、CFO、員工和審計人員能夠識別、分配、測試并監視內部控制與流程，確保業務流程根據內控標準執行，一旦系統發現違反行為，將向有關人員自動報警。②能夠收集并監視控制信息，使管理人員快速查看流程、組織、控制和風險的實時狀態，提示管理人員注意控制目標是否實現。③ 為了幫助企業更好地了解和跟蹤風險，內控管理信息系統應為企業建立一個能夠與企業的每項業務過程相關聯的風險庫，一旦識別出潛在風險，內部控制管理系統能夠允許企業設計控制以降低風險。

3.加強IT控制。SOX法案要求企業的內控活動，不論是人還是信息系統的操作流程都必須明白地定義并保存相關記錄，對審計過程也有存檔的要求。因此，對影響財務報告的信息系統的IT控制，也是SOX內部控制的核心之一。

二、會計信息質量要求與會計信息控制系統

我國從2007年1月1日起施行的、新修訂的《企業會計準則——基本準則》中對會計信息質量提出了具體要求，即：企業應當以實際發生的交易或者事項為依據進行會計確認、計量和報告，如實反映符合確認和計量要求的各項會計要素及其他相關信息。保證會計信息真實可靠、內容完整；目前，世界各國都高度重視會計信息質量。因此，需要建立有效地會計信息質量控制系統。

1.不斷完善會計理論、制度和規范

首先，應確保會計制度、準則和規定之間的相互協調。新的會計制度在執行過程中，需要對會計準則和規范中的某些定義或釋義做出明確的解釋和界定，以縮小企業對會計政策 選擇的空間與彈性的區間；其次，有效擴大公共信息量，增進會計信息的相關性。可通過財務會計報表附注或其他方式增加披露與企業相關的非財務信息，如企業經營業績、企業管理層對財務與非財務信息的分析、企業前瞻性信息、背景信息以及有關管理人員與股東的信息等；第三，在報表補充資料中，應調整或披露企業物價變動的會計信息。如在通貨膨脹嚴重，按歷史成本計價所反映的會計信息脫離實際的情況下，應按重置成本或可變現凈值等計價方法，調整或披露有關數據，注明物價變動對表內信息影響的程度、有關調整方法、計價基礎等；第四，編制預測財務報告，展示企業未來發展前景與投資計劃。編制預測財務報告，發布預測性信息，能夠彌補歷史信息的不足，增強投資者對決策與評價的相關了解；第五，年度會計信息與日常會計信息接承并重。現代信息技術的快速發展，為會計信息的日常揭示提供了可能，使投資者和宏觀管理層可以及時地了解企業的經營狀況。

2.建立明晰的企業產權制度和產權監督系統

建立適合產權我國國情的企業產權制度及相應的企業產權監督系統，是實現會計信息質量控制的關鍵。企業產權制度及企業產權監督系統的建立，旨在明確企業所有者與經營者之間存在的經濟契約的關系；允許并鼓勵會計主體根據會計交易費用的高低，自由地選擇會計政策和會計規范組合形式，使會計規范激勵、約束和資源配置的功能得以最大限度地發揮，從根本上保證會計信息質量。鑒于企業內部存在多層次的委托代理關系，因此，需通過制度的形式，理順各方的利益關系，有效避免會計舞弊行為的發生。同時，應將競爭機制引入企業經營者的聘任中，通過考核業績，對其能力和道德進行評價；通過責任責任約束，使其能自覺地對自己的行為負責，以保證會計信息的真實性。

3.建立會計信息質量的監督與檢查系統

會計信息質量的監督與檢查是指對會計核算與管理工作進行連續、系統、全面的監控和經常性檢查，便于及時發現并糾正會計工作中存在的偏差和錯誤；依法查處存在的舞弊造假行為，確保會計核算和管理工作健康、有效地運行。

4.加強會計隊伍的素質建設

會計人員素質的高低直接影響到會計信息質量的高低。會計人員是會計工作的承擔者，也是會計信息的直接提供者，從某種程度上講，只有會計人員的素質提高了，會計信息質量才能提高。因此，加強會計隊伍的素質建設，是確保會計工作和會計信息質量的關鍵。

三、會計信息系統建設中應加強內控和風險防范意識

在會計信息系統建設中，加強內控和風險防范意識是控制會計信息系統風險的關鍵，而在此過程中，應樹立有效、健全的信息系統內部控制的一些基本理念。

1.將業務控制要求嵌入到會計信息系統中。信息技術的應用特別是信息系統和網絡技術的應用對企業的內部控制制度的建設有較大的影響：包括內部控制的觀念、內涵、重點、實現手段等。在建立信息系統時，隨著企業業務流程自動化程度的提高，對業務的傳統控制活動逐漸被嵌入到計算機程序中。計算機代替員工來完成對業務的各種控制，業務控制的有效性依賴于信息系統的安全性、可靠性和有效性。

2.加強對會計信息系統本身的控制。首先，業務流程的自動化使得會計業務處理和控制的正確性和有效性依賴于信息系統的一致性和完整性。其次，信息處理和會計數據的集中化使得會計系統被破壞時所造成的損失不可估量。最后，信息技術的特點決定了會計信息系統具有易被攻擊的特點。所以，對會計信息系統進行有效控制是企業開展正常生產經營活動的前提和保障。

3.管理層重視是會計信息系統風險控制的重要前提。有效的會計信息系統控制需要企業管理層的重視。許多人認為會計信息系統控制只是一個技術問題，應該由技術人員負責。事實上，會計信息系統控制需要企業上下各級組織機構和各類員工的參與，需要制定并實施嚴格的規章制度。如果企業管理層不能夠充分認識信息技術的風險，不能給以會計信息系統控制足夠的重視，企業對會計信息系統控制的投資不足，而且不能動員相關人員來重視和參與會計信息系統控制，各種關于會計信息系統控制的規章制度的實施將會遇到較大的困難，進而影響會計信息系統控制的有效性。

參考文獻:

[1]李詩白:《財務與會計》.會計信息質量控制，200801

[2]胡建忠:《財務與會計》.新會計準則如何促進高質量的會計信息200710