前言：本站為你精心整理了會計(jì)控制信息系統(tǒng)范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

【摘要】本文圍繞會計(jì)控制與會計(jì)信息化在新形勢下的發(fā)展，從論述風(fēng)險與風(fēng)險管理入手，指出了在市場經(jīng)濟(jì)條件下，風(fēng)險不僅僅是一種可能遇到的給企業(yè)帶來經(jīng)濟(jì)損失的危險，更重要的是獲得經(jīng)濟(jì)利益的一種機(jī)會，企業(yè)除了要規(guī)避和防范風(fēng)險外，更重要的是要有適應(yīng)風(fēng)險、駕馭風(fēng)險的能力，從而由對待風(fēng)險的消極避讓轉(zhuǎn)向積極應(yīng)對，為企業(yè)的發(fā)展謀求最大利益。在此基礎(chǔ)上筆者研究了企業(yè)全面風(fēng)險管理體系建設(shè)問題；探討了內(nèi)部控制概念的演變、新形勢下的企業(yè)內(nèi)部控制體系，重點(diǎn)論述了會計(jì)控制體系問題；提出了會計(jì)信息化的新階段應(yīng)是建立以會計(jì)控制為主體的風(fēng)險管理型內(nèi)部控制信息系統(tǒng)的觀點(diǎn)；最后提出了對策建議和進(jìn)一步研究的方向。

【關(guān)鍵詞】風(fēng)險管理；內(nèi)部控制；會計(jì)控制；信息系統(tǒng)

一、緒論

(一)研究背景、目的及意義

1.隨著企業(yè)信息化的發(fā)展，信息技術(shù)與經(jīng)濟(jì)業(yè)務(wù)的不斷融合，所有企業(yè)經(jīng)濟(jì)業(yè)務(wù)的發(fā)生都離不開信息技術(shù)平臺

會計(jì)信息化是企業(yè)信息化的重要組成部分，研究會計(jì)信息化的定位應(yīng)當(dāng)從會計(jì)所處的信息化環(huán)境出發(fā)。無論是企業(yè)信息化，還是會計(jì)信息化，都是基于Internet、Intranet和Extranet的互聯(lián)網(wǎng)基礎(chǔ)上的，企業(yè)的經(jīng)營活動則是在網(wǎng)絡(luò)經(jīng)濟(jì)的基本形式——電子商務(wù)及隨之發(fā)展的網(wǎng)絡(luò)財(cái)務(wù)、網(wǎng)絡(luò)會計(jì)和網(wǎng)絡(luò)審計(jì)的運(yùn)行環(huán)境中進(jìn)行的。企業(yè)的財(cái)會信息是企業(yè)最為重要的管理信息。可以說，沒有財(cái)會信息這種價值量的連續(xù)、綜合和系統(tǒng)的信息，一切管理信息都是不完整和不完善的，沒有財(cái)會信息的網(wǎng)絡(luò)化，也就沒有企業(yè)信息的網(wǎng)絡(luò)化。當(dāng)今世界，會計(jì)信息系統(tǒng)（AIS-AccountingInformationSystem）作為企業(yè)資源計(jì)劃（ERP-EnterpriseResourcePlanning）的一個重要的子系統(tǒng)，與各業(yè)務(wù)子系統(tǒng)實(shí)現(xiàn)了高度的信息集成。以EPR為代表的企業(yè)信息化的重要特征就是供應(yīng)鏈管理和信息的高度集成，而會計(jì)信息化提供的正是供應(yīng)鏈管理中連續(xù)、綜合和系統(tǒng)的信息，反映與控制的是整個供應(yīng)鏈中資金的信息流，相對于物質(zhì)的信息流這是更重要的信息流，它控制著物流，影響著資本的保值與增值，以及企業(yè)內(nèi)外部信息使用者的需要。（引自金光華“在企業(yè)信息化環(huán)境中的會計(jì)信息化定位研究”《中國管理信息化》2005年第2期）因此，會計(jì)信息系統(tǒng)所反映和監(jiān)督的資金流動及其信息流，控制著業(yè)務(wù)信息系統(tǒng)的物質(zhì)流動及其信息流。會計(jì)信息系統(tǒng)反映、監(jiān)督和控制、參與決策的職能正是企業(yè)內(nèi)部控制職能的主體部分。

當(dāng)前，企業(yè)內(nèi)部控制問題已經(jīng)成為國內(nèi)外關(guān)注的熱點(diǎn)問題。但是，人們卻對基于信息技術(shù)的企業(yè)內(nèi)部控制問題，特別是基于信息技術(shù)的風(fēng)險管理型的企業(yè)內(nèi)部控制及其解決思路缺乏研究與對策。這與當(dāng)前經(jīng)濟(jì)發(fā)展形勢不相適應(yīng)。同樣，研究內(nèi)部控制問題，也不能不研究它的主要方面——會計(jì)控制問題，本文正是從基于信息技術(shù)的風(fēng)險管理型會計(jì)控制角度來研究內(nèi)部控制的。

根據(jù)美國上市公司的調(diào)查資料（見表1），表中列出的內(nèi)部控制，主要是會計(jì)控制的一些主要方面：收入確認(rèn)、固定資產(chǎn)、財(cái)務(wù)報(bào)告和結(jié)賬、采購付款、人力資源（工資和福利費(fèi)用）、公司層面的控制、信息技術(shù)控制等，其中信息技術(shù)控制的缺陷占據(jù)了內(nèi)部控制缺陷的最大比例。

表1美國上市公司在各業(yè)務(wù)流程中存在的控制缺陷、顯著性缺陷和實(shí)質(zhì)性漏洞所占的比例

（數(shù)據(jù)來源：畢馬威404學(xué)會的調(diào)查，2005.2）

因此，從信息技術(shù)角度看，與其說是解決企業(yè)內(nèi)部控制問題，不如說是解決基于信息技術(shù)的企業(yè)內(nèi)部控制問題，主要是企業(yè)內(nèi)部控制信息系統(tǒng)的整體框架、體系問題，而企業(yè)內(nèi)部控制中大量和基本的是屬于會計(jì)控制方面的事項(xiàng)。正是基于這樣背景，有必要對基于IT環(huán)境的企業(yè)內(nèi)部控制信息的體系，重點(diǎn)是會計(jì)控制信息體系進(jìn)行研究。

2.國際背景

從國際背景看，財(cái)務(wù)報(bào)告舞弊是一個全球性的問題，而會計(jì)數(shù)據(jù)造假則是不法分子，主要是心懷不軌的公司管理層進(jìn)行財(cái)務(wù)欺詐、財(cái)務(wù)報(bào)告舞弊的主要手段，通過所提供的失真的會計(jì)數(shù)據(jù)，經(jīng)過信息系統(tǒng)加工處理而的虛假財(cái)務(wù)會計(jì)信息，欺騙投資者和社會公眾，其直接后果就是造成社會財(cái)富的非公平轉(zhuǎn)移和廣大投資者的巨額損失。筆者發(fā)表于《上海立信會計(jì)學(xué)院學(xué)報(bào)》2007年第6期上的文章“財(cái)會信息系統(tǒng)中原始數(shù)據(jù)失真問題研究”中提到：“財(cái)務(wù)會計(jì)領(lǐng)域中，許多財(cái)務(wù)舞弊案件是由于財(cái)會信息系統(tǒng)加工的原始數(shù)據(jù)失真所造成的，而且其中多數(shù)是公司管理層蓄意造假的故意行為，而并非是信息系統(tǒng)本身出了什么毛病?！蔽恼赂鶕?jù)舞弊理論分析了造成原始數(shù)據(jù)失真的原因。面對非故意行為與故意行為，研究了技術(shù)與非技術(shù)層面的對策措施，特別是針對公司管理層蓄意造假的故意行為提出了相應(yīng)的對策?！痹趯Σ咧械囊粋€重要內(nèi)容就是：“加強(qiáng)公司治理和內(nèi)部控制，加大公司的財(cái)務(wù)報(bào)告責(zé)任和財(cái)務(wù)披露義務(wù)?！?/p>

國際上，為了應(yīng)對日益猖獗的會計(jì)造假和財(cái)務(wù)報(bào)告中的舞弊，1985年，由美國注冊會計(jì)師協(xié)會(AICPA)、美國會計(jì)協(xié)會(AAA)、財(cái)務(wù)經(jīng)理人協(xié)會(FEI)、內(nèi)部審計(jì)師協(xié)會(IIA)、管理會計(jì)師協(xié)會(IMA)等聯(lián)合創(chuàng)建了反虛假財(cái)務(wù)報(bào)告委員會（通常稱Treadway委員會）。該委員會目的在于針對財(cái)務(wù)報(bào)告中的舞弊（會計(jì)控制的重要方面），分析其產(chǎn)生的原因及解決辦法。1987年，基于該委員會的建議，成立了COSO（CommitteeofSponsoringOrganization-發(fā)起組織委員會），專門研究內(nèi)部控制問題，了《COSO內(nèi)部控制整合框架》。該框架自以來，得到了廣泛認(rèn)可，并在多數(shù)國家應(yīng)用。在應(yīng)用過程中，理論界和實(shí)務(wù)界對其提出了一些改進(jìn)建議，特別是強(qiáng)調(diào)內(nèi)部控制整合框架的建立應(yīng)與企業(yè)風(fēng)險管理相結(jié)合。（引自）

2002年美國國會針對安然、世通等財(cái)務(wù)欺詐事件，出臺了《2002年公眾公司會計(jì)改革和投資者保護(hù)法案》。該法案由美國眾議院金融服務(wù)委員會主席奧克斯利和參議院銀行委員會主席薩班斯聯(lián)合提出，又被稱作《2002年薩班斯—奧克斯利法案》（簡稱薩班斯-SOX法案）。法案對美國《1933年證券法》、《1934年證券交易法》作了不少修訂，在公司治理、證券市場監(jiān)管，特別是會計(jì)職業(yè)監(jiān)管和加強(qiáng)審計(jì)獨(dú)立性等方面作出了許多新的規(guī)定。薩班斯法案更要求上市公司全面關(guān)注風(fēng)險，加強(qiáng)風(fēng)險管理，在客觀上也推動了內(nèi)部控制整體框架的進(jìn)一步發(fā)展。與此同時，COSO委員會也意識到《內(nèi)部控制整合框架》沒有從企業(yè)全局與戰(zhàn)略的高度來關(guān)注企業(yè)風(fēng)險，是不足之處。

正是基于這種內(nèi)、外部的雙重因素，2003年7月，美國COSO委員會根據(jù)薩班斯法案的相關(guān)要求，頒布了“企業(yè)風(fēng)險管理整合框架”的討論稿(Draft)，2004年9月又正式頒布了《企業(yè)風(fēng)險管理整合框架》（COSOERM--EnterpriseRiskManagement），在《內(nèi)部控制整合框架》的基礎(chǔ)上，從企業(yè)全局與戰(zhàn)略的高度來關(guān)注企業(yè)風(fēng)險，對風(fēng)險管理型的企業(yè)內(nèi)部控制問題提出了整合框架，因此它是COSO委員會最新的內(nèi)部控制研究成果

1050747.htm）。對于我們致力于會計(jì)信息系統(tǒng)的理論研究和實(shí)際工作者來說，研究風(fēng)險管理型的企業(yè)內(nèi)部控制問題，特別是會計(jì)控制問題，并體現(xiàn)到會計(jì)信息系統(tǒng)的設(shè)計(jì)和應(yīng)用上是責(zé)無旁貸的。除了上述以美國為首的法案等以外，各國及其他相關(guān)組織也相繼出臺了公司治理與內(nèi)部控制的標(biāo)準(zhǔn)規(guī)范，如加拿大特許會計(jì)師協(xié)會（CICA）的《控制指南》，內(nèi)部審計(jì)師協(xié)會（IIA）的內(nèi)部審計(jì)標(biāo)準(zhǔn)委員會（IASB）制定的“內(nèi)部控制指南”等，林林總總，不一而足。

3.國內(nèi)背景

從中國情況來看，同樣，我國的上市公司財(cái)務(wù)報(bào)告舞弊事件也層出不窮，而且有與國外不同的特點(diǎn)。自1996年起，國務(wù)院、財(cái)政部等陸續(xù)頒布了一系列的內(nèi)部控制評價準(zhǔn)則和規(guī)范（相當(dāng)一部分屬于會計(jì)控制和審計(jì)方面）。而2007年3月財(cái)政部會計(jì)司《企業(yè)內(nèi)部控制規(guī)范——基本規(guī)范》和17項(xiàng)具體規(guī)范（征求意見稿）作為企業(yè)建立健全內(nèi)部控制制度的基礎(chǔ)依據(jù)和基本參照，是到目前為止有關(guān)企業(yè)內(nèi)部控制規(guī)范的最新文本，該征求意見稿經(jīng)進(jìn)一步修訂與完善后，將作為正式文件公布。

上述文件雖然從不同側(cè)面對內(nèi)部控制問題作了若干規(guī)定，但總體來說，如何從信息系統(tǒng)的角度來實(shí)現(xiàn)這些準(zhǔn)則和規(guī)范，則比較欠缺。

4.從其現(xiàn)實(shí)意義來說

（1）是發(fā)展市場經(jīng)濟(jì)，實(shí)行公司治理和加強(qiáng)內(nèi)控的需要。同志在十屆全國人大四次會議上作《政府工作報(bào)告》時強(qiáng)調(diào)，要“完善公司治理，健全內(nèi)控機(jī)制”。所謂公司治理，狹義的角度是指所有者主要是股東對經(jīng)營者的一種監(jiān)督與制衡機(jī)制，即通過一種企業(yè)組織和制度安排，來合理地處理所有者與經(jīng)營者之間的權(quán)利與責(zé)任關(guān)系。廣義的角度則是指有關(guān)企業(yè)控制權(quán)和剩余索取權(quán)分配，包括法律、文化、組織等手段在內(nèi)的一整套制度安排。從公司治理與內(nèi)部控制的關(guān)系來說，公司治理是內(nèi)部控制的組織保證，其職責(zé)就是確保內(nèi)部控制方案的適當(dāng)性及內(nèi)部控制的有效實(shí)施。而內(nèi)部控制則是公司治理的核心和關(guān)鍵環(huán)節(jié)，它使公司治理落到實(shí)處。

“完善公司治理，健全內(nèi)控機(jī)制”是構(gòu)成市場經(jīng)濟(jì)的各個細(xì)胞正常地運(yùn)作，使市場經(jīng)濟(jì)得到健康發(fā)展的必要條件。

（2）是企業(yè)風(fēng)險防范控制的需要。企業(yè)在市場經(jīng)濟(jì)環(huán)境中，不可避免地會遇到各種風(fēng)險。企業(yè)的各級管理人員首先要樹立風(fēng)險意識，同時要針對各個風(fēng)險控制點(diǎn)，建立有效的風(fēng)險管理系統(tǒng)，實(shí)行流程控制。通過風(fēng)險識別、風(fēng)險預(yù)警、風(fēng)險評估、風(fēng)險報(bào)告、風(fēng)險規(guī)避、風(fēng)險防范等措施，對財(cái)務(wù)風(fēng)險和經(jīng)營風(fēng)險等進(jìn)行全面防范和控制。在企業(yè)風(fēng)險防范控制方面，公司治理是組織應(yīng)對風(fēng)險的戰(zhàn)略反應(yīng)，公司治理本身就包含一些戰(zhàn)略性的內(nèi)部控制的因素（引自/question/8616252.html?fr=grl）。而內(nèi)部控制的首要任務(wù)是搞好企業(yè)風(fēng)險防范控制，其目的就是要保證企業(yè)在充滿風(fēng)險的市場競爭中立于不敗之地，以盡可能小的代價和犧牲獲得最大的成果和收益。

風(fēng)險防范控制是企業(yè)一項(xiàng)基礎(chǔ)性和經(jīng)常性的工作，企業(yè)內(nèi)部控制機(jī)構(gòu)中應(yīng)當(dāng)有專門從事風(fēng)險評估和控制的部門或崗位，負(fù)責(zé)有關(guān)風(fēng)險的識別、預(yù)警、報(bào)告、規(guī)避和防范等工作。

（3）是我國企業(yè)參與全球競爭、走出國門的需要。同志在黨的十七大上的報(bào)告中提到：堅(jiān)持對外開放的基本國策，把“引進(jìn)來”和“走出去”更好地結(jié)合起來，擴(kuò)大開放領(lǐng)域，提高開放質(zhì)量，完善內(nèi)外聯(lián)動、互利共贏、安全高效的開放型經(jīng)濟(jì)體系，形成經(jīng)濟(jì)全球化條件下參與國際經(jīng)濟(jì)合作和競爭新優(yōu)勢。深化沿海開放，加快內(nèi)地開放，實(shí)現(xiàn)對內(nèi)對外開放相互促進(jìn)。創(chuàng)新對外投資和合作方式，支持企業(yè)在研發(fā)、生產(chǎn)、銷售等方面開展國際經(jīng)營，加快培育我國的跨國公司和國際著名品牌。特別提到要注重防范國際經(jīng)濟(jì)風(fēng)險。

因此，我國企業(yè)要走出國門、參與全球競爭，或者要在海外上市，就必須了解薩班斯法案、COSO的有關(guān)規(guī)定和國際會計(jì)準(zhǔn)則、上市規(guī)則。對企業(yè)的審計(jì)要求，研究國際環(huán)境下風(fēng)險管理型的企業(yè)對內(nèi)部控制的要求等。

（二）研究要達(dá)到的目標(biāo)

1.跟蹤和收集國內(nèi)外的有關(guān)文獻(xiàn)、案例與實(shí)證研究資料，比較研究我國及其他國家的有關(guān)法案、規(guī)范、制度和規(guī)定；

2.立足國情，實(shí)行創(chuàng)新，提出既與國際接軌的，又適應(yīng)我國企業(yè)現(xiàn)實(shí)的風(fēng)險管理型企業(yè)內(nèi)部控制，特別是會計(jì)控制的理論體系；

3.重點(diǎn)是基于IT環(huán)境，落實(shí)在風(fēng)險管理型企業(yè)內(nèi)部控制信息系統(tǒng)的設(shè)計(jì)與實(shí)施，特別是會計(jì)控制信息系統(tǒng)的設(shè)計(jì)與實(shí)施上；

4.發(fā)表有關(guān)學(xué)術(shù)論文和著作。

（三）研究方法

1.規(guī)范研究與案例分析、實(shí)證分析相結(jié)合；

2.定性與定量分析相結(jié)合；

3.尋找戰(zhàn)略伙伴，成立聯(lián)合課題組：（1）與企業(yè)相結(jié)合，特別是準(zhǔn)備“走出去”和“海外上市”的企業(yè)，協(xié)助它們設(shè)計(jì)與建立與國際接軌的基于信息技術(shù)的風(fēng)險管理型的企業(yè)內(nèi)部控制，特別是會計(jì)控制體系；（2）與軟件公司相結(jié)合，協(xié)助它們設(shè)計(jì)與完善基于信息技術(shù)的風(fēng)險管理型的企業(yè)內(nèi)部控制（含會計(jì)控制）通用/專用軟件系統(tǒng)。

（四）主要內(nèi)容

本文第一章緒論部分，介紹了課題研究背景、意義、目標(biāo)和研究方法；第二章從論述風(fēng)險與風(fēng)險管理入手，分析了風(fēng)險與風(fēng)險管理的定義、重點(diǎn)放在企業(yè)可能遇到的風(fēng)險及其對策上，提出了在市場經(jīng)濟(jì)條件下，風(fēng)險不僅僅是一種可能遇到的給企業(yè)帶來經(jīng)濟(jì)損失的危險，更重要的是一種獲得經(jīng)濟(jì)利益的一種機(jī)會。從某種意義上說，企業(yè)的成長與發(fā)展是不斷適應(yīng)風(fēng)險、控制和利用、駕馭風(fēng)險的結(jié)果。提出企業(yè)要由對待風(fēng)險的消極避讓轉(zhuǎn)向積極應(yīng)對，在與風(fēng)險的搏擊中為企業(yè)的發(fā)展謀求最大利益的觀點(diǎn)，這也是本文討論風(fēng)險管理型內(nèi)部控制體系建設(shè)的基本出發(fā)點(diǎn)；第三章圍繞會計(jì)控制與會計(jì)信息化在新形勢下的發(fā)展，提出會計(jì)信息化的新階段就是風(fēng)險管理型會計(jì)控制信息系統(tǒng)的建設(shè)。其特點(diǎn)首先是與國際接軌，必須符合COSO對風(fēng)險管理型內(nèi)部控制的要求，以及COBIT對信息系統(tǒng)評價和治理的要求。其次，作為風(fēng)險管理型內(nèi)部控制主體部分的會計(jì)控制系統(tǒng)更多的是解決半結(jié)構(gòu)性問題和非結(jié)構(gòu)性問題，需要“量體裁衣”、“看菜吃飯”，根據(jù)用戶的不同需求及原來所用的計(jì)算機(jī)系統(tǒng)不同而有所不同，這將是一種個性化全新的系統(tǒng)設(shè)計(jì)，也是本文對風(fēng)險管理型會計(jì)控制體系建設(shè)的基本觀點(diǎn)，該章還以金蝶公司在這方面所做出的嘗試作為案例展開討論；第四章提出了對策建議與進(jìn)一步研究的方向。

二、風(fēng)險管理與內(nèi)部控制

（一）風(fēng)險與企業(yè)風(fēng)險

首先，什么是風(fēng)險？

“風(fēng)險”一詞，早已有之。古時候，漁民們在出海捕撈打魚的生活中，最大的危險來自大海的風(fēng)暴，所以，沿海地區(qū)眾多的媽祖廟、觀音殿也都是人們祈求大海風(fēng)平浪靜，保佑平安的一種精神寄托。在漁民的眼光中，“風(fēng)”即意味著“險”，因此在遠(yuǎn)古時期就有了“風(fēng)險”的說法。

另一種說法是風(fēng)險（RISK）來自拉丁語，也有的說來自阿拉伯語、西班牙語，但比較權(quán)威的說法是來源于意大利語的“RISQUE”一詞。在早期的運(yùn)用中，也是被理解為客觀存在的危險，體現(xiàn)為對人們生活帶來不利影響的自然現(xiàn)象或者航海遇到礁石、風(fēng)暴等不測事件（引自/view/156901.htm）。

現(xiàn)代意義上的風(fēng)險一詞，不僅僅包含上述的一些傳統(tǒng)意義上的理解，而且在概念上得到了極大的發(fā)展，首先它是與客觀事物的不確定性緊密聯(lián)系在一起的一種概念。如《中國大百科全書——經(jīng)濟(jì)學(xué)》一書中，對風(fēng)險的定義是：“由于當(dāng)事者主觀上不能控制的一些因素的影響，使得實(shí)際結(jié)果與當(dāng)事者的事先估計(jì)有較大的背離而帶來的經(jīng)濟(jì)損失”（《中國大百科全書出版社，1988年版，P165-166）。請注意，在這里風(fēng)險是與損失聯(lián)系在一起的概念。大家知道，客觀事物的不確定性不是當(dāng)事者的主觀愿望所能避免的，正如有一句名言所說的那樣：“世界上唯一能確定的事物是它的不確定性”，又由于客觀事物的不確定性是無時無刻都始終存在著的。所以，只要存在著客觀上的不確定性，就有可能碰到未能預(yù)見的結(jié)果，所謂“事與愿違”；而且還可能遭受破壞或損失，甚至對生命和財(cái)產(chǎn)構(gòu)成危險?？梢赃@樣說，客觀世界中，風(fēng)險是無時不在，無處不在的。其次，企業(yè)風(fēng)險是企業(yè)在市場經(jīng)濟(jì)激烈競爭的內(nèi)外環(huán)境中所可能遇到的各種風(fēng)險，如：市場風(fēng)險、產(chǎn)品風(fēng)險、投融資風(fēng)險、經(jīng)營決策風(fēng)險、財(cái)務(wù)風(fēng)險、兼并風(fēng)險、股市風(fēng)險、借貸風(fēng)險、擔(dān)保風(fēng)險、政策風(fēng)險等，稍有不慎，就會遭受損失，甚至遭受破產(chǎn)的威脅。我們在這里研究的不是一般意義上的風(fēng)險，而是針對企業(yè)的風(fēng)險，主要是財(cái)務(wù)風(fēng)險和經(jīng)營風(fēng)險及企業(yè)風(fēng)險管理問題。

進(jìn)一步講，風(fēng)險又是與企業(yè)獲利機(jī)會密切相關(guān)的一個概念。從某種意義上說，風(fēng)險就是會給企業(yè)帶來收益的機(jī)會。要想得到收益，也就必須承擔(dān)必要的風(fēng)險，要想得到較大的收益，也就必須承擔(dān)較大的風(fēng)險。從現(xiàn)融資管理理論來說，與上述僅僅將風(fēng)險與損失聯(lián)系在一起的觀念有很大不同的地方，在于傳統(tǒng)意義上的風(fēng)險（Risk）指的不確定性，僅僅是一種損失和失敗的可能性，沒有主動成份；而現(xiàn)代意義上的風(fēng)險所指的不確定性，除損失和失敗的可能性外，更有冒險（Venture）、敢于創(chuàng)新的意思。

例如風(fēng)險投資（VentureCapital），它從廣義上講是指向風(fēng)險項(xiàng)目的投資。根據(jù)國際經(jīng)濟(jì)合作和發(fā)展組織（OECD）的定義為：向以高科技和知識為基礎(chǔ)，生產(chǎn)與經(jīng)營技術(shù)密集的創(chuàng)新產(chǎn)品或服務(wù)的投資。從狹義上講是指向高風(fēng)險、高收益、高增長潛力、高科技項(xiàng)目的投資。根據(jù)美國全美風(fēng)險投資協(xié)會的定義：風(fēng)險投資是由職業(yè)金融家投入到新興的、迅速發(fā)展的、有巨大競爭力的企業(yè)的一種權(quán)益資本。風(fēng)險投資既不是單純意義上的風(fēng)險（Risk)，又不是單純意義上的投資（Investment）。它不僅指人們從事經(jīng)濟(jì)活動時所伴隨的不可避免的風(fēng)險，還指一種主動地承擔(dān)風(fēng)險的行為。在這里，風(fēng)險與收益聯(lián)系在一起，而且收益與風(fēng)險成正比。風(fēng)險程度越高，其可能帶來的收益也就越大，除了無風(fēng)險收益的因素以外，風(fēng)險收益的大小往往成為投融資方案取舍的依據(jù)。從投資風(fēng)險價值(RiskValueofInvestment)的涵義來說，它是指投資者由于敢冒風(fēng)險進(jìn)行投資而獲得的超過資金時間價值的額外收益。因此，在不考慮通貨膨脹的情況下，投資收益率=無風(fēng)險投資收益率+風(fēng)險投資收益率。風(fēng)險大小的計(jì)量，通常是采用數(shù)學(xué)中的概率計(jì)算和統(tǒng)計(jì)方法得出，包括報(bào)酬率期望值、標(biāo)準(zhǔn)差的指標(biāo)等。

因此，從現(xiàn)代市場經(jīng)濟(jì)的觀點(diǎn)來看，風(fēng)險不僅僅是一種可能遇到的危險，更重要的是獲得利益的一種機(jī)會，企業(yè)除了要有風(fēng)險規(guī)避和防范的本領(lǐng)外，更重要的是要有適應(yīng)風(fēng)險、駕馭風(fēng)險的本領(lǐng)，敢于和善于在充滿風(fēng)險的市場經(jīng)濟(jì)激烈競爭的風(fēng)浪中搏擊，進(jìn)行風(fēng)險目標(biāo)設(shè)定、風(fēng)險評估和風(fēng)險對策，從而由對待風(fēng)險的消極避讓轉(zhuǎn)向積極應(yīng)對，為企業(yè)的發(fā)展謀求最大利益。從某種意義上說，企業(yè)是依靠風(fēng)險而存在并發(fā)展的。這也是本文對待風(fēng)險的主要觀點(diǎn)和設(shè)計(jì)風(fēng)險管理型的企業(yè)內(nèi)部控制體系，特別是會計(jì)控制體系的重要出發(fā)點(diǎn)。

(二)企業(yè)風(fēng)險管理

1.企業(yè)風(fēng)險管理定義

風(fēng)險管理是企業(yè)通過對風(fēng)險進(jìn)行識別、分析和評估，設(shè)計(jì)并實(shí)施風(fēng)險管理解決方案，運(yùn)用合理的經(jīng)濟(jì)和技術(shù)手段對風(fēng)險予以回避、減緩、分散、轉(zhuǎn)嫁、接受、利用等風(fēng)險對策，以最小的成本獲得最大安全保障，并進(jìn)一步利用風(fēng)險來獲得利益的一種管理行為（就像戰(zhàn)爭中的一個基本原則“保存自己，消滅敵人，爭取勝利”那樣），也是對風(fēng)險管理解決方案實(shí)施進(jìn)行監(jiān)測，使企業(yè)達(dá)到其戰(zhàn)略目標(biāo)的一種管理過程。

風(fēng)險管理是現(xiàn)代企業(yè)最本質(zhì)的核心競爭力；是現(xiàn)代企業(yè)制度建設(shè)的重要內(nèi)容；是現(xiàn)代企業(yè)可持續(xù)性發(fā)展的基本保證（引自/）。

2.企業(yè)風(fēng)險種類

按來源分類，我們可將風(fēng)險歸結(jié)為兩大因素：

（1）與外部經(jīng)營環(huán)境有關(guān)的風(fēng)險因素：主要來自宏觀環(huán)境、監(jiān)管機(jī)構(gòu)、競爭對手、新技術(shù)新工藝、金融市場、政治法律、社會文化等，如：市場風(fēng)險、外匯風(fēng)險、利率風(fēng)險、購并風(fēng)險、自然災(zāi)害風(fēng)險、政策風(fēng)險、訴訟風(fēng)險、國際形勢風(fēng)險等。

（2）與企業(yè)內(nèi)部環(huán)境有關(guān)的風(fēng)險因素：主要來自戰(zhàn)略及決策、經(jīng)營及管理、人員誠信、管理信息等，如：產(chǎn)品風(fēng)險、經(jīng)營風(fēng)險、合同風(fēng)險、債務(wù)風(fēng)險、投融資風(fēng)險、體制風(fēng)險、人事風(fēng)險、擔(dān)保風(fēng)險、資金風(fēng)險等。

3.風(fēng)險決策

風(fēng)險決策是針對不確定性事件的決策。根據(jù)決策論的原理，通過計(jì)算機(jī)信息系統(tǒng)對未來事件的各種可能發(fā)展的客觀狀態(tài)進(jìn)行概率估計(jì)和計(jì)算期望值，在各種不同的方案中加以優(yōu)選。首先將各個方案的期望值計(jì)算結(jié)果與設(shè)定的目標(biāo)相比較，然后從中優(yōu)選相對風(fēng)險較小而期望值較大的方案。這里有單一目標(biāo)決策和多目標(biāo)決策問題，也有決策者對風(fēng)險態(tài)度的效用曲線（Utilitycurve）的應(yīng)用，或叫做風(fēng)險偏好問題。

因?yàn)闆Q策者的社會地位、資歷與經(jīng)驗(yàn)和所處決策環(huán)境的各不相同，同樣的風(fēng)險在抱有不同態(tài)度的管理人員面前，其對風(fēng)險程度的主觀評價和接受與否的態(tài)度是大不一樣的。有的人敢冒大的風(fēng)險去獲取大的利益，遭受大的損失也在所不惜，而有的人為避免遭受大的損失，寧可放棄一些風(fēng)險大的方案，因而可能失去較大利益。就前者而言，他們在心理上對利益敏感，對損失相對不怎么敏感，接受風(fēng)險的能力較強(qiáng)，失敗時遭受損失的可能性也較大；就后者而言，他們在心理上對損失敏感，所做的決策以少受最好不受損失為前提，接受風(fēng)險的能力較弱，失敗時遭受損失的可能性相對較小。這時，同樣的風(fēng)險程度對不同風(fēng)險偏好的人就有不同的效用系數(shù)，這在有些銀行所做的對其顧客在具有不同風(fēng)險程度的理財(cái)產(chǎn)品間選擇的調(diào)查中很明顯。

然而，客觀事實(shí)也不盡如此，不一定敢冒風(fēng)險的人，遇到損失的可能性比不愿冒風(fēng)險的人來得大。在商戰(zhàn)中同樣用得上戰(zhàn)場中的一句話，叫“狹路相逢勇者勝”，例如，為了避免多進(jìn)貨可能賣不出去，造成庫存積壓的風(fēng)險，經(jīng)銷商“該進(jìn)不進(jìn)”，結(jié)果喪失了市場銷路火暴時獲得大利的機(jī)會，這同樣是一種損失，叫機(jī)會損失，比萬一賣不出去造成的庫存積壓帶來的損失要大得多；或者美元持有者做美元理財(cái)產(chǎn)品，明明看到美元相對于人民幣在貶值，但為了避免將美元換成人民幣所帶來的結(jié)匯損失和放棄美元理財(cái)產(chǎn)品的美元利率損失，而采取觀望態(tài)度，繼續(xù)保持美元，“該出不出”，結(jié)果美元理財(cái)產(chǎn)品到期日，美元對人民幣的匯率大幅下跌，就可能不僅區(qū)區(qū)的美元利息無法彌補(bǔ)，而且跌進(jìn)了肉里，使得許多美元持有者叫苦不迭。這時，對風(fēng)險采取保守態(tài)度的人來說，恰恰是也有可能是遭受更大損失的人。所謂“發(fā)展是硬道理”，在企業(yè)發(fā)展過程中，抓住機(jī)遇，迎難而上所遇到的風(fēng)險往往要比不努力發(fā)展、墨守成規(guī)所遇到的風(fēng)險來得小，容易克服，這在我國曾一度十分輝煌的手表行業(yè)的跌宕起伏的事例中可見一斑。

如何進(jìn)行具體計(jì)算與分析效用系數(shù)，是一門牽涉到心理學(xué)、社會學(xué)、領(lǐng)導(dǎo)學(xué)、信息技術(shù)和概率論、數(shù)理統(tǒng)計(jì)等多種學(xué)科和模擬、仿真技術(shù)應(yīng)用的復(fù)雜的學(xué)問；另外，在決策中還涉及很多方面，如分段決策、后續(xù)決策等方式，預(yù)測與決策的各種定性與定量分析的應(yīng)用等，本文不再贅述。

4.風(fēng)險對策

（1）回避風(fēng)險。回避一些可能給企業(yè)帶來損失的經(jīng)營業(yè)務(wù)與投資方案。如：拒絕向信用不佳的廠商提供信用業(yè)務(wù)；新產(chǎn)品在試制階段遇到很難解決的技術(shù)問題，或者發(fā)現(xiàn)市場前景有可能發(fā)生逆轉(zhuǎn)時果斷停止試制；在投融資過程中，發(fā)現(xiàn)有投資可能收不回來的情況時，要采取果斷措施收回投資，哪怕是受些損失及時收回也比血本無歸為好。對于一些私營業(yè)主來說，因?yàn)榉杀Ｕ先藟郾ｋU金不受企業(yè)清算時必須償還債務(wù)的影響，為了規(guī)避企業(yè)破產(chǎn)可能帶來的個人與家庭財(cái)產(chǎn)的損失，甚至淪落到“一貧如洗”的悲慘景況，為本人及家人投保人壽保險不失為一種規(guī)避經(jīng)營風(fēng)險的良方。（2）減緩風(fēng)險。當(dāng)風(fēng)險無法回避時，可以設(shè)法減少或延緩風(fēng)險的發(fā)生。如：在決策方案中優(yōu)選期望值雖差不多，而風(fēng)險系數(shù)比較小或方差較小的方案，以及在發(fā)生不可預(yù)見的情況下，及時采取替代方案；有些建設(shè)工程投資項(xiàng)目在客觀條件不利的情況下，如按原定的投資時間及規(guī)模開工，還不如延緩，待條件具備或市場好轉(zhuǎn)時再開工為好，那時，就果斷地采取延緩措施，即使因延緩工程會帶來一定經(jīng)濟(jì)損失，也是值得的。

（3）分散風(fēng)險。典型的例子是：在金融、證券投資上進(jìn)行品種、期限、幣種的多元化組合，即所謂“不要把所有雞蛋都放在一個籃子里”的做法，以及投融資項(xiàng)目中的“利益共享、風(fēng)險共擔(dān)”原則的運(yùn)用等。

（4）轉(zhuǎn)嫁風(fēng)險。對有可能轉(zhuǎn)移或轉(zhuǎn)嫁出去的風(fēng)險，采取如：與其是企業(yè)獨(dú)自承擔(dān)可能的市場與技術(shù)風(fēng)險，不如企業(yè)把工程和產(chǎn)品零部件的生產(chǎn)制造轉(zhuǎn)包給其他企業(yè)，從而把部分風(fēng)險轉(zhuǎn)移出去；利用套期保值交易的手段，通過在期貨市場做套頭買賣交易，規(guī)避企業(yè)因受外匯價格波動或重要原材料的供應(yīng)價格變化可能帶來的損失；向保險公司投保，購買商業(yè)保險、財(cái)產(chǎn)保險、職工人壽保險；保險與再保險等。

（5）接受風(fēng)險。有些風(fēng)險是與收益共生的，為了達(dá)到預(yù)期的收益目標(biāo)，企業(yè)就必須在力所能及的范圍內(nèi)承擔(dān)風(fēng)險，如風(fēng)險投資中，投資者對風(fēng)險項(xiàng)目及風(fēng)險型企業(yè)及風(fēng)險企業(yè)家的選擇；企業(yè)每月積存一筆應(yīng)付事故的基金用于項(xiàng)目進(jìn)程中發(fā)生事故時抵償損失等。

（6）利用風(fēng)險。在風(fēng)險投資過程中，風(fēng)險投資者往往從眾多項(xiàng)目中篩選出那些高風(fēng)險、高收益、高增長潛力的項(xiàng)目進(jìn)行投資，以及上述風(fēng)險決策中通過計(jì)算機(jī)信息系統(tǒng)對未來事件的各種可能發(fā)展的客觀狀態(tài)進(jìn)行概率估計(jì)和計(jì)算期望值，計(jì)算風(fēng)險效用系數(shù)，在各種不同的方案中加以優(yōu)選都是利用風(fēng)險獲得預(yù)期收益的典型例子。

（三）內(nèi)部控制與企業(yè)風(fēng)險管理

1.內(nèi)部控制概念的演變

大致可劃分為五個歷史階段：

第一階段：上世紀(jì)40年代前，稱為內(nèi)部牽制階段。

其主要特點(diǎn)是以任何個人或部門不能控制任何一項(xiàng)或一部分業(yè)務(wù)權(quán)力的方式進(jìn)行組織上的分工，每項(xiàng)業(yè)務(wù)通過正常發(fā)揮其他個人或部門的功能進(jìn)行交叉檢查或交叉控制。

第二階段：40年代末至70年代，稱為內(nèi)部控制制度階段。

1949年，美國會計(jì)師協(xié)會的審計(jì)程序委員會在《內(nèi)部控制，一種協(xié)調(diào)制度要素及其對管理當(dāng)局和獨(dú)立注冊會計(jì)師的重要性》的報(bào)告中，對內(nèi)部控制首次作了定義：

“內(nèi)部控制包括組織機(jī)構(gòu)的設(shè)計(jì)和企業(yè)內(nèi)部采取的所有相互協(xié)調(diào)的方法和措施。這些方法和措施都用于保護(hù)企業(yè)的財(cái)產(chǎn)，檢查會計(jì)信息的準(zhǔn)確性，提高經(jīng)營效率，推動企業(yè)堅(jiān)持執(zhí)行既定的管理政策。”

1958年10月該委員會的《審計(jì)程序公告第29號》對內(nèi)部控制定義重新進(jìn)行表述，將內(nèi)部控制分為內(nèi)部會計(jì)控制和內(nèi)部管理控制。

內(nèi)部會計(jì)控制包括組織規(guī)劃和所有方法和程序，這些方法和程序與財(cái)產(chǎn)安全和財(cái)物記錄可靠性有直接的聯(lián)系。這些控制包括授權(quán)與批準(zhǔn)制度、從事財(cái)務(wù)記錄和審核與從事經(jīng)營或財(cái)物保管職務(wù)分離的控制、財(cái)產(chǎn)的實(shí)物控制和內(nèi)部審計(jì)。

內(nèi)部管理控制包括組織規(guī)劃和所有方法和程序，這些方法和程序主要與經(jīng)營效率和貫徹管理方針有關(guān)，通常只與財(cái)務(wù)記錄有間接關(guān)系。這些控制一般包括統(tǒng)計(jì)分析、時動研究即工作節(jié)奏研究、業(yè)績報(bào)告、員工培訓(xùn)計(jì)劃和質(zhì)量控制。

第三階段：80年代至90年代，稱為內(nèi)部控制結(jié)構(gòu)階段。

1988年美國注冊會計(jì)師協(xié)會《審計(jì)準(zhǔn)則公告第55號》（SAS55），從1990年1月起取代1972年的《審計(jì)準(zhǔn)則公告第1號》。該公告首次以“內(nèi)部控制結(jié)構(gòu)”代替“內(nèi)部控制”，指出“企業(yè)的內(nèi)部控制結(jié)構(gòu)包括為提供取得企業(yè)特定目標(biāo)的合理保證而建立的各種政策和程序”。內(nèi)部控制結(jié)構(gòu)包括三個要素，它們是控制環(huán)境、會計(jì)系統(tǒng)、控制程序。

“內(nèi)部控制包括組織機(jī)構(gòu)的設(shè)計(jì)和企業(yè)內(nèi)部采取的所有相互協(xié)調(diào)的方法和措施。這些方法和措施都用于保護(hù)企業(yè)的財(cái)產(chǎn)，檢查會計(jì)信息的準(zhǔn)確性，提高經(jīng)營效率，推動企業(yè)堅(jiān)持執(zhí)行既定的管理政策?！?/p>

第四階段：進(jìn)入90年代后，以上述《COSO內(nèi)部控制整合框架》為代表，稱為內(nèi)部控制框架階段。（引自朱榮恩：《內(nèi)部控制評價》中國時代經(jīng)濟(jì)出版社，2002年版）這是迄今為止對內(nèi)部控制階段的一般劃分方法，其中很多概念和方法沿用至今。無論是內(nèi)部控制結(jié)構(gòu)階段或內(nèi)部控制框架階段，內(nèi)部會計(jì)控制始終是內(nèi)部控制的基本和主體部分。

進(jìn)入21世紀(jì)，由于內(nèi)部控制的理論與實(shí)踐的實(shí)質(zhì)性的重大發(fā)展，筆者把它列為新的第五階段。它以企業(yè)全面風(fēng)險管理（CERM：ComprehensiveEnterprisesRiskManagement）理論和COSO《企業(yè)風(fēng)險管理整合框架》為代表，稱為風(fēng)險管理型內(nèi)部控制體系階段，是本文下面要重點(diǎn)闡述的內(nèi)容。

這五個階段并非后者否定前者，而是后者包容前者，不斷繼承發(fā)展的過程，無論是上面提到的內(nèi)部牽制，還是內(nèi)部控制制度，或者查錯防弊、內(nèi)部審計(jì)以及一系列內(nèi)部會計(jì)控制的方法等，在風(fēng)險管理型內(nèi)部控制體系中都占有極為重要的地位。

2.風(fēng)險管理型內(nèi)部控制體系

風(fēng)險管理型內(nèi)部控制體系的理論與實(shí)踐來自兩個方面：一方面是由斯坦福大學(xué)研究院提出的全面風(fēng)險管理（CERM：ComprehensiveEnterprisesRiskManagement）理論，該理論著重在決策層面上管控戰(zhàn)略方向選擇、重大業(yè)務(wù)決策等方面的風(fēng)險，側(cè)重在戰(zhàn)略層面上的風(fēng)險管理，其表現(xiàn)形式是建立企業(yè)的全面風(fēng)險管理概念性框架。另一方面，是以內(nèi)部控制為中心的COSO風(fēng)險管理框架——COSO《企業(yè)風(fēng)險管理整合框架》，它強(qiáng)調(diào)通過制度、流程和財(cái)務(wù)等手段，在業(yè)務(wù)層面上管控運(yùn)營、操作過程中的風(fēng)險，側(cè)重在操作層面上的風(fēng)險管理，其表現(xiàn)形式是建立風(fēng)險管理型的內(nèi)部控制整合框架。

兩者的有機(jī)結(jié)合，構(gòu)成較為完整的企業(yè)全面風(fēng)險管理體系。

COSO《企業(yè)風(fēng)險管理整合框架》，在原先的《COSO內(nèi)部控制整合框架》五個要素：（1）控制環(huán)境；（2）風(fēng)險評估；（3）控制活動；（4）信息與溝通；（5）監(jiān)控的基礎(chǔ)上，發(fā)展成八個：（1）內(nèi)部環(huán)境；（2）目標(biāo)設(shè)定；（3）事項(xiàng)識別；（4）風(fēng)險評估；（5）風(fēng)險應(yīng)對；（6）控制活動；（7）信息與溝通；（8）監(jiān)控。從五個要素增加到八個要素，主要是體現(xiàn)了風(fēng)險管理的要求，如其中：（2）目標(biāo)設(shè)定，主要是戰(zhàn)略風(fēng)險目標(biāo)設(shè)定；（3）事項(xiàng)識別，主要是風(fēng)險事項(xiàng)識別；（4）風(fēng)險評估；（5）風(fēng)險應(yīng)對；（6）控制活動，主要是風(fēng)險事項(xiàng)控制活動。這八個要素相互關(guān)聯(lián)，貫穿于企業(yè)風(fēng)險管理的全過程中。COSO《企業(yè)風(fēng)險管理整合框架》是一種三維結(jié)構(gòu)。X軸是代表企業(yè)目標(biāo)，有：戰(zhàn)略目標(biāo)、經(jīng)營目標(biāo)、財(cái)務(wù)報(bào)告目標(biāo)以及遵循合法性目標(biāo)；Y軸是代表內(nèi)部控制各要素；Z軸是代表企業(yè)的各層次，如：企業(yè)整體層次、分支機(jī)構(gòu)、業(yè)務(wù)單位和子公司等，表示其全面體現(xiàn)這三個維度的有機(jī)聯(lián)系。下面通過風(fēng)險管理型內(nèi)部控制體系建設(shè)來具體討論。

全面風(fēng)險管理的層次如圖1所示。

三、會計(jì)控制信息系統(tǒng)

（一）會計(jì)信息化的新階段

會計(jì)信息化的早先名稱是會計(jì)電算化，它起源于20世紀(jì)70年代末期、80年代初期。一般認(rèn)為是以1979年長春第一汽車制造廠在有關(guān)部門支持下，進(jìn)行電子計(jì)算機(jī)在會計(jì)工作中應(yīng)用的試點(diǎn)作為開始標(biāo)志的。隨后，1981年8月，在財(cái)政部、機(jī)械工業(yè)部和中國會計(jì)學(xué)會的支持下，在長春第一汽車制造廠召開了財(cái)務(wù)、會計(jì)、成本核算管理中應(yīng)用電子計(jì)算機(jī)專題學(xué)術(shù)討論會，把“電子計(jì)算機(jī)在會計(jì)中的應(yīng)用”簡稱為“會計(jì)電算化”，以后，逐步得到了社會的公認(rèn)。在當(dāng)時，主要解決的是以計(jì)算機(jī)代替手工記賬、算賬、報(bào)賬的問題。經(jīng)過近30年來的發(fā)展，有了長足的進(jìn)步，從單純的模擬手工的軟件單項(xiàng)應(yīng)用發(fā)展到系統(tǒng)應(yīng)用，成為當(dāng)前企業(yè)信息化的主要構(gòu)成部分，其名稱也從“會計(jì)電算化”轉(zhuǎn)向“會計(jì)信息化”。它經(jīng)歷了以下幾個階段：1.初期試點(diǎn)階段，20世紀(jì)70年代末期至80年代中期

其特點(diǎn)是將計(jì)算機(jī)用來記賬、編制財(cái)務(wù)報(bào)表，計(jì)算工資、成本等單項(xiàng)應(yīng)用，中央和地方的各主管部門組織所屬單位的一些力量進(jìn)行軟件設(shè)計(jì)與在部門內(nèi)的推廣工作，計(jì)算機(jī)的軟硬件水平相對都比較低，基本上是低水平的重復(fù)開發(fā)。

2.商品化軟件發(fā)展階段，20世紀(jì)80年代中期至90年代中期

其標(biāo)志是1988年由財(cái)政部和中國會計(jì)學(xué)會組織的“會計(jì)電算化研究組”在吉林市吉林化學(xué)工業(yè)公司召開的全國首屆會計(jì)電算化學(xué)術(shù)討論會，提出了會計(jì)軟件要走商品化和通用化的道路，建設(shè)商品化會計(jì)軟件公司和發(fā)展軟件市場的觀點(diǎn)。20世紀(jì)80年代中期開始，一些商品化會計(jì)軟件公司紛紛成立，開發(fā)并銷售會計(jì)電算化應(yīng)用軟件，計(jì)算機(jī)的軟硬件水平有了較大提高。

3.向管理軟件發(fā)展階段，20世紀(jì)90年代中期至21世紀(jì)初

其標(biāo)志是1996年由財(cái)政部和中國會計(jì)學(xué)會組織的“會計(jì)電算化研究組”在北京召開的第二次全國會計(jì)電算化討論會，提出了發(fā)展管理軟件的觀點(diǎn)，各商品化軟件公司紛紛推出了自己的管理軟件。隨著互聯(lián)網(wǎng)和現(xiàn)代化信息技術(shù)的發(fā)展和國際上從MRP、MRPII向ERP的發(fā)展及其進(jìn)入中國市場，網(wǎng)絡(luò)化的會計(jì)軟件及作為ERP組成部分的系統(tǒng)得到很大發(fā)展，基本消除了會計(jì)信息與其他信息相割裂的“信息孤島”現(xiàn)象，實(shí)現(xiàn)了信息的集成化。在此期間，計(jì)算機(jī)的軟硬件水平有了很大提高，特別是隨著市場經(jīng)濟(jì)的高度發(fā)展以及現(xiàn)代金融、證券、保險、期貨等手段和金融衍生工具的層出不窮，對于廣大企業(yè)來說，已不再是單純的生產(chǎn)經(jīng)營單位，投融資和資本運(yùn)作集團(tuán)的內(nèi)部財(cái)務(wù)資金管理居于越來越重要的地位，集團(tuán)財(cái)務(wù)管理以及控制決策軟件大量涌現(xiàn)，出現(xiàn)了一批有一定實(shí)力的從事會計(jì)及企業(yè)信息化軟件生產(chǎn)和銷售的企業(yè)，初步形成了民族信息產(chǎn)業(yè)。

在此期間，會計(jì)信息化的理論研究及產(chǎn)學(xué)研相結(jié)合也得到很大發(fā)展。從2002年開始，全國性的會計(jì)信息化的年會至今已舉行了六屆，分別在上海、杭州、長沙、太原、合肥、重慶等高校舉行，第七屆全國會計(jì)信息化年會年內(nèi)將在大連召開。

4.向風(fēng)險管理型會計(jì)控制信息系統(tǒng)發(fā)展的新階段

自21世紀(jì)中葉開始，是企業(yè)內(nèi)部控制與風(fēng)險管理緊密結(jié)合的階段，同樣對會計(jì)信息系統(tǒng)也提出了新的要求，使會計(jì)信息化向財(cái)務(wù)風(fēng)險管理的會計(jì)控制方向發(fā)展，風(fēng)險管理型會計(jì)控制信息系統(tǒng)與目前一般的會計(jì)信息系統(tǒng)有其不同的特點(diǎn)，表現(xiàn)在：

（1）與國際接軌。無論是風(fēng)險管理及內(nèi)部控制的理念、信息系統(tǒng)設(shè)計(jì)思想與方法均須按照全面風(fēng)險管理的框架和COSO、COBIT的要求進(jìn)行（注：COBIT是ControlledObjectivesforInformationandRelatedTechnology的縮寫，即信息及相關(guān)技術(shù)的控制目標(biāo)。由ISACA——信息系統(tǒng)審計(jì)和控制聯(lián)合會制訂的基于IT治理概念的、面向IT建設(shè)過程的信息系統(tǒng)審計(jì)和評價的標(biāo)準(zhǔn)。它是西方發(fā)達(dá)國家總結(jié)了幾十年來信息化建設(shè)的經(jīng)驗(yàn)，將“企業(yè)治理”的概念引入到信息化領(lǐng)域而提出的“IT治理”的概念的具體體現(xiàn)。信息化建設(shè)過程實(shí)質(zhì)上就是一個對IT進(jìn)行治理的過程，COBIT是對信息化建設(shè)成果的評價。按照系統(tǒng)屬性可以劃分為若干方面，如：對最終成果評價、對建設(shè)過程評價、對系統(tǒng)架構(gòu)評價等，它將信息化建設(shè)的管理提升到了一個新的高度。引自“IT治理的重要參考標(biāo)準(zhǔn)-COBIT”/k/ITSP/2004-3/474574.html）；同時，也要符合我國企業(yè)走出國門，到海外上市等的要求。

（2）風(fēng)險管理型會計(jì)控制信息系統(tǒng)作為風(fēng)險管理型內(nèi)部控制系統(tǒng)的主要組成部分，可以這樣說，價值量的內(nèi)部控制信息要占到企業(yè)全部內(nèi)部控制信息量的70%以上，特別是在現(xiàn)代市場經(jīng)濟(jì)和國際金融高度發(fā)展的情況下，其所起的作用和重要性遠(yuǎn)非原有的會計(jì)控制在企業(yè)中的地位可比，會計(jì)的反映、監(jiān)督的職能，特別是控制與參與決策的職能將達(dá)到極大程度的發(fā)揮。在新的條件下，會計(jì)信息化在企業(yè)信息化中的地位與作用也將發(fā)生巨大的變化，這是一種質(zhì)的飛躍。

（3）由于戰(zhàn)略風(fēng)險管理雖然其概念框架具有共性，但在不同的企業(yè)，其所處的內(nèi)外環(huán)境很不相同，可能遇到的風(fēng)險類型、風(fēng)險偏好及風(fēng)險應(yīng)對上也是“因險而異”和“因企業(yè)而異”的，具有極大的不確定性。在信息系統(tǒng)的設(shè)計(jì)上就必然體現(xiàn)較強(qiáng)的個性化，這與從解決結(jié)構(gòu)性問題著手，按會計(jì)制度嚴(yán)格規(guī)定的程序、方法進(jìn)行記賬、算賬、報(bào)賬的會計(jì)電算化發(fā)展起來的一般的會計(jì)信息化有本質(zhì)上的不同。風(fēng)險管理型會計(jì)控制信息系統(tǒng)更多的是解決半結(jié)構(gòu)性問題和非結(jié)構(gòu)性問題，需要“量體裁衣”、“看菜吃飯”，根據(jù)用戶的不同需求及原來所用的計(jì)算機(jī)系統(tǒng)不同而不同，將是一種全新的系統(tǒng)設(shè)計(jì)。由初期的會計(jì)電算化個性軟件的開發(fā)，發(fā)展到商品化、通用化會計(jì)軟件的開發(fā)，又發(fā)展到新的更高層次的，面對不同企業(yè)需求的風(fēng)險管理型會計(jì)控制信息系統(tǒng)個性化軟件系統(tǒng)的設(shè)計(jì)與開發(fā)，符合“否定之否定”的事物螺旋式上升的規(guī)律，是一種質(zhì)的飛躍與進(jìn)步。具體在下節(jié)展開討論。

（二）風(fēng)險管理型會計(jì)控制信息系統(tǒng)建設(shè)

風(fēng)險管理型會計(jì)控制信息系統(tǒng)從會計(jì)的反映、監(jiān)督、控制和參與決策的職能來說，它既是一個相對獨(dú)立的系統(tǒng)，又是企業(yè)風(fēng)險管理型內(nèi)部控制信息系統(tǒng)的一個重要和基本的組成部分，同樣具有COSO《企業(yè)風(fēng)險管理整合框架》中的八個構(gòu)成要素，分述如下：

1.會計(jì)控制的內(nèi)部環(huán)境

首先，它包括下列內(nèi)容：

（1）董事會、監(jiān)事會、及審計(jì)、預(yù)算、薪酬等專業(yè)委員會的組成，獨(dú)立董事的構(gòu)成，及他們在企業(yè)戰(zhàn)略風(fēng)險管理中發(fā)揮的作用。

（2）風(fēng)險管理理念、風(fēng)險偏好和應(yīng)對方式，對會計(jì)和內(nèi)審工作人員來說，就是有關(guān)財(cái)務(wù)風(fēng)險、資金風(fēng)險、投融資風(fēng)險等的管理理念、偏好與應(yīng)對能力與方式。

（3）員工的誠信與道德價值觀,對會計(jì)和內(nèi)審工作人員來說，就是“不做假賬”和遵守會計(jì)、審計(jì)人員的職業(yè)道德。具有相應(yīng)地從事財(cái)務(wù)管理、會計(jì)審計(jì)工作的專業(yè)資質(zhì)及能力，以及掌握會計(jì)與審計(jì)信息化的能力。

（4）權(quán)利與職責(zé)的分配，如內(nèi)部會計(jì)控制包括授權(quán)與批準(zhǔn)制度、從事財(cái)務(wù)記錄和審核與從事經(jīng)營或財(cái)物保管職務(wù)分離的控制等。

其次，明確當(dāng)前企業(yè)面臨的監(jiān)管環(huán)境。

（1）自2006年7月15日起，凡是在美國上市的外國公司都必須執(zhí)行《薩班斯—奧克斯利法案》，中國在美國上市的公司當(dāng)然不能例外，事實(shí)上，已有不少中國公司為了達(dá)到《薩班斯—奧克斯利法案》的要求，不惜花重金聘請外國公司為其設(shè)計(jì)內(nèi)部控制體系。然而，有些并不理想，并不適合我國海外企業(yè)的需求和實(shí)際情況。因

此，對已經(jīng)或準(zhǔn)備到海外的上市公司，如何按照《薩班斯—奧克斯利法案》強(qiáng)化企業(yè)管理層評價內(nèi)部控制體系有效性的責(zé)任要求，來為他們設(shè)計(jì)以會計(jì)控制為主的內(nèi)部控制體系，既有重大的理論意義，更具有現(xiàn)實(shí)的應(yīng)用價值，是一個很廣闊的市場。

（2）2007年1月1日，與國際會計(jì)準(zhǔn)則趨同的新會計(jì)準(zhǔn)則在國內(nèi)上市公司施行，新會計(jì)準(zhǔn)則在會計(jì)事項(xiàng)的確認(rèn)、記錄和報(bào)告上與過去有很大不同，將對會計(jì)信息系統(tǒng)產(chǎn)生直接的影響。

（3）2007年3月2日，財(cái)政部會計(jì)司中國企業(yè)內(nèi)部控制規(guī)范的征求意見稿，包括基本規(guī)范和17項(xiàng)具體規(guī)范，雖然還很不完善，但其中絕大部分的內(nèi)容是屬于會計(jì)控制的內(nèi)容。

（4）2007年11月20日，國資委自2007年起，選擇重點(diǎn)企業(yè)對管理級次在三級以下企業(yè)全級次上報(bào)財(cái)務(wù)決算報(bào)表試點(diǎn)工作，標(biāo)志著將首次對中央企業(yè)的三級以下子公司實(shí)行直接監(jiān)管。這些監(jiān)管環(huán)境的新變化，是重要的環(huán)境因素，必須認(rèn)真考慮。再次，根據(jù)前述的構(gòu)建企業(yè)風(fēng)險管理體系的要求，構(gòu)建符合本企業(yè)特點(diǎn)的企業(yè)風(fēng)險管理框架，其中包括企業(yè)財(cái)務(wù)與資金風(fēng)險管理子框架。

2.目標(biāo)設(shè)定

制定明確的戰(zhàn)略和目標(biāo)，明確風(fēng)險管理組織結(jié)構(gòu)及風(fēng)險管理活動從董事會及各級負(fù)責(zé)人到每一位員工的相關(guān)責(zé)任。在企業(yè)戰(zhàn)略目標(biāo)及相關(guān)目標(biāo)如利潤目標(biāo)、預(yù)算目標(biāo)、財(cái)務(wù)指標(biāo)目標(biāo)等設(shè)定的基礎(chǔ)上，鑒別可能影響戰(zhàn)略和目標(biāo)實(shí)現(xiàn)在經(jīng)營管理、財(cái)務(wù)管理等方面的風(fēng)險，并深入分析各個風(fēng)險之間的內(nèi)部聯(lián)系，對風(fēng)險偏好及風(fēng)險可接受程度進(jìn)行分析等。

3.事項(xiàng)識別

系統(tǒng)辨識企業(yè)面臨的對經(jīng)營、財(cái)務(wù)報(bào)告、符合性目標(biāo)有影響的內(nèi)部或外部風(fēng)險事項(xiàng)、事項(xiàng)類別、影響因素及相互依賴性；在事項(xiàng)識別過程中識別技術(shù)的應(yīng)用、風(fēng)險與機(jī)會的區(qū)分等。

定義風(fēng)險事項(xiàng)具體操作的步驟建議如下：首先由企業(yè)內(nèi)有經(jīng)驗(yàn)的管理人員組成一個管理團(tuán)隊(duì)。各部門經(jīng)理向管理團(tuán)隊(duì)提交威脅本部門的所有風(fēng)險報(bào)告，由管理團(tuán)隊(duì)成員從中選出每個人認(rèn)為的十個最關(guān)鍵的風(fēng)險，運(yùn)用頭腦風(fēng)暴法、層次分析法等最終列出企業(yè)最關(guān)鍵的風(fēng)險。第二步由管理團(tuán)隊(duì)對每一種風(fēng)險加以討論和投票。最后，得到最終的討論計(jì)劃，并據(jù)此派生出更多的管理行動計(jì)劃（引自/qiyeyanjiu/070730/15320776-2.html）。

4.風(fēng)險評估

在財(cái)務(wù)管理方面，主要有：投資風(fēng)險評估；籌資風(fēng)險評估；信用風(fēng)險評估；合同風(fēng)險評估等。

將辨識出的風(fēng)險進(jìn)行分析，評價風(fēng)險對企業(yè)目標(biāo)的影響，估計(jì)風(fēng)險的可能性及程度，結(jié)合風(fēng)險預(yù)警制度，與設(shè)定的控制范圍相比較，以便及時發(fā)出不同顏色如黃色、橙色、紅色、黑色等代表不同嚴(yán)重程度的風(fēng)險警報(bào)。評估技術(shù)的應(yīng)用：在風(fēng)險評估過程中，要注意選擇合適的評估技術(shù)，評估風(fēng)險事件發(fā)生的可能性和頻繁度，風(fēng)險事件的潛在影響及其成本的高低，最后繪制一張風(fēng)險地圖。

評估風(fēng)險事件的方法有很多，包括基于知識（Knowledge-based）的分析方法、基于模型（Model-based）的分析方法、定性（Qualitative）分析和定量（Quantitative）分析相結(jié)合方法，無論何種方法，共同的目標(biāo)都是找出企業(yè)面臨風(fēng)險的程度及其影響，以及目前安全水平與組織安全需求之間的差距。

5.風(fēng)險應(yīng)對

根據(jù)風(fēng)險帶來的影響不同有8種主要對應(yīng)方法：接受、減輕、增加、避免、降低可能性、減少結(jié)果、轉(zhuǎn)移、利用，其中接受、增加、轉(zhuǎn)移、利用更是積極地面對和駕馭風(fēng)險的觀點(diǎn)的體現(xiàn)。

6.控制活動

通過控制活動，調(diào)整風(fēng)險地圖，將風(fēng)險盡量調(diào)整到企業(yè)的風(fēng)險偏好以內(nèi)。在降低和接受風(fēng)險的情況下，估算這些控制活動所帶來的成本費(fèi)用、額外費(fèi)用、保險費(fèi)用以及回報(bào)。

7.信息與溝通

指系統(tǒng)有高效的信息溝通渠道。信息系統(tǒng)應(yīng)當(dāng)有效地追蹤企業(yè)當(dāng)前正在發(fā)生的風(fēng)險事項(xiàng)以及已經(jīng)避免的風(fēng)險事項(xiàng)。同時企業(yè)還要保證有及時的關(guān)于企業(yè)各個層面的風(fēng)險管理報(bào)告。

8.監(jiān)控

風(fēng)險的數(shù)量和可能性會隨內(nèi)外部環(huán)境的變化而變化，需要持續(xù)的監(jiān)控。監(jiān)控可以使企業(yè)明確在下一步的風(fēng)險管理中應(yīng)當(dāng)改進(jìn)的問題，了解全面風(fēng)險管理體系將給企業(yè)帶來的利益與價值，控制成本費(fèi)用；了解風(fēng)險評估的正確性，為下一次的評估提供經(jīng)驗(yàn)教訓(xùn)。

（三）內(nèi)部會計(jì)控制常用的主要方法

1.組織規(guī)劃控制

2.授權(quán)批準(zhǔn)控制

3.全面預(yù)算控制，它也是企業(yè)風(fēng)險管理型內(nèi)部控制的一種主要形式。

4.會計(jì)業(yè)務(wù)控制

5.財(cái)產(chǎn)保全控制

6.人員控制

對經(jīng)濟(jì)工作的重要崗位員工(如銷售、采購、出納)建立職業(yè)信用保險機(jī)制，如簽訂信用承諾書，保薦人推薦或辦理商業(yè)信用保險；工作崗位輪換和定期休假制度，通過輪換和安排人員頂替休假職工等手段，以及時發(fā)現(xiàn)存在的錯弊情況等。

7.風(fēng)險防范控制

8.財(cái)務(wù)報(bào)告和信息披露控制

企業(yè)對外的財(cái)務(wù)報(bào)表必須及時、正確和符合信息披露規(guī)范，單位領(lǐng)導(dǎo)人及總會計(jì)師對此負(fù)有責(zé)任，甚至法律責(zé)任。

9.內(nèi)部報(bào)告控制

10.管理信息系統(tǒng)控制

包括兩方面的內(nèi)容，一方面是要加強(qiáng)對電子信息系統(tǒng)本身的控制；另一方面，利用信息技術(shù)和現(xiàn)代通訊手段建立對企業(yè)各方面的計(jì)算機(jī)控制系統(tǒng)，含內(nèi)部會計(jì)控制信息系統(tǒng)。

與上述內(nèi)部會計(jì)控制密切有關(guān)并相輔相成的是內(nèi)部審計(jì)控制，它是內(nèi)部控制的一種特殊形式，是對其他內(nèi)部控制包括內(nèi)部會計(jì)控制的再控制。從傳統(tǒng)意義上說，企業(yè)設(shè)置的內(nèi)部審計(jì)部門是對企業(yè)內(nèi)部經(jīng)濟(jì)活動、財(cái)務(wù)會計(jì)和管理制度是否合規(guī)、合理和有效的獨(dú)立評價機(jī)構(gòu)?，F(xiàn)代內(nèi)部審計(jì)在風(fēng)險導(dǎo)向內(nèi)部審計(jì)的觀念下，進(jìn)一步參與到公司治理與風(fēng)險管理中。如年度審計(jì)計(jì)劃與公司最高層的風(fēng)險戰(zhàn)略連接在一起，內(nèi)部審計(jì)人員通過對當(dāng)前的風(fēng)險分析確保其審計(jì)計(jì)劃與經(jīng)營計(jì)劃、全面預(yù)算計(jì)劃相一致，幫助管理者發(fā)現(xiàn)并評價重要的風(fēng)險因素，促進(jìn)組織改進(jìn)風(fēng)險管理體系；評價并改進(jìn)公司治理程序，對內(nèi)部控制和公司治理的有效性作出評價報(bào)告；使用風(fēng)險管理原則改變審核過程，實(shí)現(xiàn)以風(fēng)險導(dǎo)向的審計(jì)（例如，在抽樣審計(jì)中一般是以金額大小或業(yè)務(wù)重要性來決定抽取樣本，并投入審計(jì)力量的；而在風(fēng)險導(dǎo)向?qū)徲?jì)中則是以風(fēng)險程度來決定抽取樣本，并投入審計(jì)力量）。在風(fēng)險導(dǎo)向的內(nèi)部審計(jì)中，控制仍然重要，但分析、確認(rèn)、揭示關(guān)鍵性的財(cái)務(wù)和經(jīng)營風(fēng)險，才是內(nèi)部審計(jì)的焦點(diǎn)（引自/question/8616252.html?fr=grl）。由于本文的側(cè)重點(diǎn)在于內(nèi)部會計(jì)控制，因此對于內(nèi)部審計(jì)控制本文不再展開。

（三）案例研究

金蝶軟件（中國）有限公司軟件作為個性化管理軟件的一個代表，提出了“強(qiáng)化內(nèi)控與風(fēng)險管理，升級集團(tuán)管控平臺”的理念，首先，他們總結(jié)了當(dāng)前集團(tuán)企業(yè)財(cái)務(wù)管理上的風(fēng)險體現(xiàn)和企業(yè)管控面臨的挑戰(zhàn)。其次，提出了金蝶EAS的主動式風(fēng)險內(nèi)控體系和集團(tuán)企業(yè)內(nèi)部控制模型。

1.風(fēng)險內(nèi)控體系

（1）事前控制（預(yù)防性控制），包括：完善的標(biāo)準(zhǔn)化操作；嚴(yán)格的授權(quán)控制；數(shù)據(jù)實(shí)時大集中；資金集中管理；設(shè)計(jì)標(biāo)準(zhǔn)工作流程；對工作崗位及工作職能授權(quán)；通過預(yù)算來規(guī)范業(yè)務(wù)流程。

（2）事中控制（過程控制），包括：適當(dāng)?shù)穆氊?zé)分離；適當(dāng)?shù)男畔⒂涗浐蛧?yán)格的審批級次；交易系統(tǒng)的實(shí)時集成；可視化工作流監(jiān)控；自動預(yù)警平臺；審批人記錄；交易數(shù)據(jù)與財(cái)務(wù)數(shù)據(jù)實(shí)時互聯(lián)；針對業(yè)務(wù)過程的精細(xì)化集中管理。

（3）事后控制（審計(jì)控制），包括：嚴(yán)密有效的業(yè)務(wù)分析；循環(huán)和定時、不定時的檢查和審查；對單據(jù)及各種報(bào)表進(jìn)行稽核，監(jiān)督人員稽查各種制度的執(zhí)行情況；適時調(diào)整；審計(jì)與統(tǒng)計(jì)分析，自動稽核；管理駕駛艙。

2.集團(tuán)企業(yè)內(nèi)部控制模型

集團(tuán)企業(yè)內(nèi)部控制模型如圖2所示。

3.根據(jù)企業(yè)的不同情況，從不同角度實(shí)施管控

（1）基于全面預(yù)算的績效管控。

（2）從集團(tuán)資金集中控制來加強(qiáng)財(cái)務(wù)和資金管控。

（3）企業(yè)運(yùn)用系統(tǒng)所具有的數(shù)據(jù)庫及分析工具和有關(guān)配置，開展戰(zhàn)略分析和業(yè)務(wù)主題分析，進(jìn)行運(yùn)營評估和動態(tài)監(jiān)控，來實(shí)施內(nèi)部控制。

（4）企業(yè)運(yùn)用信息平臺中實(shí)時的管理駕駛倉進(jìn)行監(jiān)控。

不論從哪點(diǎn)出發(fā)，都盡可能結(jié)合企業(yè)的實(shí)際情況和需求，充分利用原有資源，實(shí)現(xiàn)平臺平滑升級，達(dá)到風(fēng)險管理和內(nèi)部控制的要求。

（引自金蝶國際軟件集團(tuán)公司與中歐工商學(xué)院等舉辦的“2007年中國企業(yè)管理高峰論壇”上奉繼承的專題報(bào)告，2007年11月30日）

四、對策建議與進(jìn)一步研究方向

（一）對策建議

鑒于我國與企業(yè)信息化有關(guān)的商品化軟件公司多數(shù)是從會計(jì)電算化軟件發(fā)展起來的，有與財(cái)務(wù)會計(jì)領(lǐng)域的價值量控制天然聯(lián)系的優(yōu)點(diǎn)，所以，從會計(jì)控制（如：全面預(yù)算管控、集團(tuán)資金集中管控、投融資風(fēng)險管控、財(cái)務(wù)與資金風(fēng)險管控、IT商業(yè)分析等方面）出發(fā)發(fā)展到企業(yè)整個風(fēng)險管理型內(nèi)部控制體系的設(shè)計(jì)，有它的便捷和獨(dú)到之處。如案例中金蝶軟件（中國）有限公司為不同企業(yè)進(jìn)行個性化的軟件設(shè)計(jì)，都是在原有信息平臺上進(jìn)行擴(kuò)展、改良而得到的，不需要“推倒重來”、“另起爐灶”，效果明顯，容易為廣大企業(yè)所接受。但是由于我國生產(chǎn)的軟件環(huán)境與西方發(fā)達(dá)國家又有很大不同，長期以來我國的會計(jì)核算體系和會計(jì)準(zhǔn)則、制度，以及會計(jì)軟件的設(shè)計(jì)與評審標(biāo)準(zhǔn)也都與他們有很大不同，這是弱點(diǎn)的一面。所以，要真正作到與國際接軌和進(jìn)一步趨同是很不容易的。特別是我國的企業(yè)要走出去，參與國際競爭更是如此?！叭沃囟肋h(yuǎn)”，單是我國的風(fēng)險管理型內(nèi)部控制軟件必須符合COSO《企業(yè)風(fēng)險管理整合框架》和COBIT對信息系統(tǒng)質(zhì)量控制以及信息治理的要求這一點(diǎn)上，就需要理論和實(shí)際工作者付出極大的努力，找出差距，迎頭趕上。為此，我們將與有關(guān)軟件公司緊密合作，共同努力來提高風(fēng)險管理型內(nèi)部控制，特別是會計(jì)控制軟件的水平。

正如上文說到，在不同的企業(yè)，其所處的內(nèi)外環(huán)境很不相同，可能遇到的風(fēng)險類型、風(fēng)險偏好及風(fēng)險應(yīng)對上也是“因險而異”和“因企業(yè)而異”的，具有極大的不確定性。在信息系統(tǒng)的設(shè)計(jì)上就必然體現(xiàn)較強(qiáng)的個性化，要根據(jù)用戶的不同需求及原來所用的計(jì)算機(jī)軟硬件系統(tǒng)的不同而有所不同，這將是一種面向用戶需求的非通用化的系統(tǒng)設(shè)計(jì)。首要的是摸清企業(yè)的需求，以及所具備的條件，因勢利導(dǎo)。所以，我們將尋找有這方面需求的企業(yè)，與其合作，以企業(yè)管理咨詢?yōu)榍腥朦c(diǎn)，開展面向用戶需求的個性化服務(wù)。

發(fā)揮會計(jì)信息化專業(yè)委員會的作用和聯(lián)合作戰(zhàn)的團(tuán)隊(duì)精神。建議本屆全國會計(jì)信息化年會將本課題列入會議的一個重點(diǎn)討論課題，同時，有條件時列入下屆年會的選題，組織力量展開研究。

（二）開展多方位、多層次的研究

1.多方位的表現(xiàn)在

（1）通過研究，進(jìn)一步提供有關(guān)部門制訂政策、法規(guī)、制度的參考建議。

（2）滿足企業(yè)：對建立內(nèi)部控制體系的要求；企業(yè)風(fēng)險管理的要求；企業(yè)“走出去”、“海外上市”等對符合SOX法案和COSO框架的要求。

（3）滿足軟件公司：系統(tǒng)設(shè)計(jì)的要求；IT治理的要求。

2.多層次表現(xiàn)在不同層面的子課題研究

(1)理論層面，如：適合我國國情的企業(yè)全面風(fēng)險管理體系的理論研究；企業(yè)內(nèi)控體系的理論基礎(chǔ)研究；風(fēng)險管理型的內(nèi)部控制與會計(jì)控制、內(nèi)部審計(jì)關(guān)系研究等。

(2)系統(tǒng)設(shè)計(jì)層面，如：風(fēng)險管理型的內(nèi)部控制信息系統(tǒng)設(shè)計(jì)思想與框架，特別是風(fēng)險管理型的會計(jì)控制信息系統(tǒng)設(shè)計(jì)思想與框架研究；風(fēng)險管理型的會計(jì)信息流控制，控制點(diǎn)的設(shè)置，實(shí)行流程化管理的研究等。

(3)系統(tǒng)實(shí)施與操作層面，如：會計(jì)信息系統(tǒng)如何適合COSO和COBIT的要求研究；內(nèi)部控制評價報(bào)告問題等。