一、ISCA模型产生的背景：在新形势下会计电算化工作的内涵需要提升和明确

21世纪，高科技技术革命正在推动人类进入一个新的文明时代，信息技术是其中最重要的推动力量之一，不久的将来，我们必然会生活在一个信息技术无所不在的社会。信息技术正在改变着会计这一职业的传统，并且重新定义着会计工作；同时，各种管理新思想和新技术的出现也在改变着会计管理的内容和会计人员的工作。

我国著名会计学家杨纪琬先生曾预言，“在IT环境下，会计学作为一门独立的学科将逐步向边缘学科转化。会计学作为管理学的分支，其内容将不断地扩大、延伸，其独立性相对地缩小，而更体现出它与其他经济管理学科相互依赖、相互渗透、相互支持、相互影响、相互制约的关系。”种种迹象表明，企业（组织）会计人员的工作正在由会计核算转向为组织的经营管理提供更专业化、更有效的咨询服务，以及提供高质量的会计信息。今天会计学面临的挑战是日益增长的信息需求的多样性，已经完全超出了传统会计学界定的范围，也远远超出了传统会计信息系统的目标和功能。有鉴于此，总结和审视现代信息技术或计算机技术应用于会计工作的内涵和作用是十分重要的。

我国长期以来，称“现代信息技术或计算机技术应用于会计工作”为“会计电算化”。作者以及其他许多学者还认为“会计电算化”这个名称本身降低了现代信息技术应用于会计工作中的作用和意义，不能全面地涵盖其实质内容。虽然“会计电算化”只是一个为公众识别和引用的记号而已，但是它会误导人们的理解，因此也需要对之进行修改。“会计电算化”在我国的信息化建设中曾起过极为重要的作用，许多企业的信息化建设都是从会计工作的“甩账”开始的。通过“会计电算化”，许多企业第一次将计算机技术应用于管理并且从中获益，企业也培养了一大批既精通会计业务又懂计算机的人才，为将来计算机技术在会计工作中的进一步应用打下了良好的基础。但是，“会计电算化”的具体工作内涵却一直没有得到明确。也就是说，企业并不十分明确“会计电算化”建设应该达到什么目标和具体做哪些工作。在实践中，一些企业将“会计电算化”的内涵简单化，认为“会计电算化”只不过是用计算机代替纸质的账簿和报表，是会计核算工具、技术和手段的变革，而忽视了其他工作如内部控制制度的建设等。这种对“会计电算化”的简单理解，在企业信息化建设达到一定水平后很可能会给企业带来非常严重的损失。近年来，各种利用信息系统管理漏洞进行犯罪活动的案例不断增加。因此，有必要明确定义“会计电算化”的工作内涵，为信息化建设工作提供一个明确的、可行的框架性工作指南。

二、会计信息化工作的内涵：ISCA模型

经过对“会计电算化”的长期实践和思考，鉴于信息化是我国重要国策之一，作者认为“会计电算化”改称为“会计管理信息化”，简称“会计信息化”较为确切。其工作内涵或称“会计信息化”的体系结构应由三大部分组成：一是建立和实施现代信息技术或计算机技术环境下的会计信息系统（以下简称AIS）；二是为了确保AIS安全有效地运作，为会计管理工作提供高质量的信息服务，必须建立健全的信息系统内部控制制度；三是为了确保和审查内部控制制度的有效执行，必须开展对AIS及其内控制度的审计，以最终达到对AIS安全、可靠、有效和高效地应用。上述体系结构称为ISCA（Information System，Control and Auditing）模型（如图）。本文将探讨ISCA模型的具体内涵。

1.建立和实施现代信息技术或计算机技术环境下的会计信息系统（AIS）

AIS是一种基于会计管理活动的系统，是在计算机硬软件和网络环境下，采用现代信息处理技术的一个人机交互的管理信息系统，它应具有以符合企业管理和会计管理变革的需求为主要目标；以解决企业会计核算和管理所面临的问题为主要功能；以现代计算机硬软件和网络平台为处理环境，由人、信息技术设备和运行规程三元素组成；能充分利用现代信息处理技术，自动（或半自动）采集、存储、处理、分析、传递和反馈会计信息等特征。

本世纪是人类全面进入和建成信息社会的全新时代。在国内可以看到，无论是企业还是政府部门都在积极地进行信息化建设，形成了新一轮的信息化投资和建设的热潮，特别是很多会计信息化工作开展较早的企业，已逐步由部门级会计信息化走向企业级会计信息化的发展阶段，即在企业实施整体信息化的环境下开展会计信息化的工作，企业级会计信息化的核心内容首先是建立在企业管理信息系统环境中的会计信息系统。因此，AIS的设计目标应符合企业整体管理和决策的需求，并呈现全面改造企业的业务流程，实现企业业务流程、会计工作和信息流程的集成，从而使企业的物流、资金流、信息流和业务流整合为一体的特点。实现了企业内的过程集成，成为企业管理信息系统（MIS）的一个子系统。在这种环境下，AIS应该是事件驱动模式的信息系统，会计信息的采集、存储、处理、传输嵌入在业务处理系统中，或者说管理信息系统和企业的业务执行系统融为一体，在业务发生时能够实时采集详细的业务、财务信息，并且执行处理和控制规则，从而使AIS不仅能执行事后的统计分析评价，而且能够进行事中控制。这种系统的核心是集成，即集成业务处理和信息处理，集成财务信息和非财务信息，集成核算与管理，使会计信息系统由部门级系统升级为企业级系统。由于AIS不仅能实时地采集到那些影响组织资产、负债或所有者权益构成的经济事件的财务信息，还可以方便地采集到企业内的其他业务信息和对市场、竞争对手、协作方等的有关信息，因而不仅可以做到事后的统计计划和事中的控制，还可进行有效的事前计划和预测。

在MIS的环境下，利用已有业务和财务的综合信息和决策模型，很容易建立决策系统，协助管理者解决具有多样化和不确定的问题：包括对各项计划的监控、预算和成本的管理控制等，以便制定高层管理决策和企业发展策略。

在ISCA模型中，建立现代会计信息系统是第一个组成部分，是ISCA模型的基础。

2.建立有效、健全的信息系统内部控制制度的一些基本观念

（1）在建立信息系统时，业务控制已经被嵌入到信息系统中。内部控制是现代企业管理的一个重要组成部分，是企业管理者对企业相关业务进行组织、制约、考核和调节的重要手段。信息技术的应用特别是信息系统和网络技术的应用对企业的内部控制制度的建设有很大的影响：包括内部控制的观念、内部控制的内涵、内部控制的重点、内部控制的实现手段等。在建立事件驱动模式的会计信息系统时，随着企业业务流程自动化程度的提高，对业务的传统控制活动逐渐被嵌入到计算机程序中。计算机代替员工来完成对业务的各种控制，业务控制的有效性依赖于信息系统的安全性、可靠性和有效性。也就是说，传统的业务控制已经转变为信息系统中的一种自动的控制。因此，在企业实施信息化过程时，如何将各种控制过程嵌入到业务流和信息流中是十分重要的。企业实施信息化包括企业实施会计信息化时，在建立信息系统的同时必须考虑、研究和设计内控过程的嵌入，以实现企业业务流程、会计工作流程、信息流程和内控流程的集成，即内部控制机制的研发是建立会计信息系统的一个重要内容。

（2）更需要控制的是信息系统本身。企业运用信息技术提高业务流程的自动化程度后，必须加强对信息系统的控制。首先，业务流程的自动化使得业务处理和业务控制的正确性和有效性依赖于信息系统的一致性和完整性。其次，信息处理和数据的集中化使得信息系统被破坏时所造成的损失不可估量。最后，信息技术的特点决定了信息系统具有易被攻击、易崩溃的缺点。所以，在信息技术应用水平较高的企业中，对信息系统的有效控制是企业开展正常的生产经营活动的前提和保障。信息系统控制是企业为了保证信息系统效率、完整及一致性和安全性而采取的控制措施。信息系统控制的对象是信息系统，包括计算机硬件和软件资源、应用系统、数据和相关人员等信息系统的组成要素。信息系统的控制对象随着信息技术的发展水平和应用水平的变化而不断发生变化，信息系统控制的理论和实践也是日新月异。例如，随着网络技术和电子商务的发展，信息系统控制的对象必须考虑网络安全和电子商务控制的问题。

（3）有效的信息系统控制需要企业管理层的重视。信息系统控制的有效性取决于管理层的重视程度，许多人认为信息系统控制是一个技术问题，应该由技术人员负责。事实上，信息系统控制以手工控制为主，需要企业的上下各级组织机构和各类员工的参与，需要制定并实施严格的规章制度。如果企业管理层不能够充分地认识信息技术的风险，不能给信息系统控制以足够的重视，那企业对信息系统控制的投资可能不足，而且不能动员所有员工来重视和参与信息系统控制，各种关于信息系统控制的规章制度的实行将会遇到极大的困难，进而影响信息系统控制的有效性。所以，进行有效的信息系统控制的首要前提是企业管理层的重视。

在ISCA模型中，建立健全的信息系统内部控制制度是第二个组成部分，目的是保证会计信息系统的正常运行。

3.对信息系统进行审计

从企业开始应用计算机技术辅助管理和决策以来，现代信息技术一方面为企业的经营管理（包括财务管理）带来了许多便利，另一方面也带来了很多风险。在企业对业务的传统控制活动逐渐被嵌入到计算机程序后，业务控制的有效性依赖于信息系统的安全性、可靠性和有效性。而信息系统的安全性、可靠性和有效性取决于信息系统的控制及其执行是否健全有效。因此，会计信息化除了需要建立健全信息系统控制之外，通过审计活动审查与评价信息系统的内部控制建设及其执行情况并提出审计建议也是确保信息系统安全、可靠、有效和高效运行的重要措施。通过审计活动可以发现信息系统本身及其控制环节的不足之处，并及时改进与完善，使信息系统在企业的经营管理中有效发挥作用。

根据审计对象的不同，信息系统审计可以分为：对信息技术的管理控制进行的审计；对信息系统资源（如基础设施、应用系统、数据中心、数据通信）进行的审计；对信息系统开发过程进行的审计；对信息系统运行维护过程（即系统实施后）进行的审计；对符合性信息系统的审计（指涉及国家和国际标准的符合性信息系统审计）等。

根据审计主体的不同，信息系统审计又可以分为内部审计和外部审计两类。内部审计是企业信息系统控制的重要组成部分，是指由企业内部审计机构执行的信息系统审计，是确保信息系统安全、可靠、有效的基本保证。外部审计是由独立的外部信息系统审计人员执行的信息系统审计。外部信息系统审计产生之初是为了解除注册会计师在会计报表审计中的责任，后来发展成为一个独立的咨询服务行业，为企业提供专业的信息系统审计服务。在企业建设信息系统的初期，外部审计可以帮助企业迅速提高信息系统的安全性。而在企业信息系统的稳定运行期，外部审计也可以及时发现一些看起来十分普通但实际上非常危险的问题。

在ISCA模型中，对信息系统审计是第三个组成部分，目的是确保信息系统内部控制机制的有效运转，并最终达到企业管理信息化的效益。

三、结论

综上所述，开展企业管理信息化包括开展会计管理信息化工作，不仅需要建立和实施会计信息系统，同时也需要对AIS建立和实施内部控制和审计，三者的有机结合构成了AIS的ISCA模型。ISCA模型为企业的信息化建设工作提供了一个明确的、可行的框架性工作指南。在开展会计管理信息化工作时，正确地实施ISCA模型，可实现企业的物流、业务流、资金流、信息流、控制过程和审计过程的整合和集成，使现代信息技术应用于会计管理工作，并取得较好的效果和更高的经济效益。

（《会计研究》2003年第10期）