由中国会计学会会计信息化专业委员会主办，天津工业大学工商学院承办的中国会计学会“第八届全国会计信息化年会”于2009年5月9日在天津召开。来自财政部会计司、中国会计学会、国内外高校、科研机构、新闻出版单位以及实务界的代表200多人参加了年会。本届年会以“会计信息化基础理论与应用研究”、“会计信息系统内部控制与审计研究”、“会计信息化标准体系与XBRL应用研究”和“会计信息化教学体系研究”为主题进行了讨论，以“企业管理中的内部控制辨析”和“会计信息化教学体系构建思辨”为主题进行了两场辩论会，参会代表围绕以上议题展开了热烈的讨论与交流。

会计信息化基础理论与应用研究

会计信息化要想取得更大的发展，创新是必不可少的。财政部会计司副司长应唯的看法是：第一，会计信息化的创新必须依托实践创新，要与社会实践相结合；第二，会计信息化的创新必须依据社会普遍的认知水平和能力以及市场接受程度，具体说要考虑市场参与者的准备、风险控制能力等；第三，会计信息化创新应在自主创新中稳妥、渐进、有序地进行；第四，在信息化创新过程中必须依靠科技进步，要学会应用先进的技术手段；第五，必须营造鼓励创新的氛围，调动全体参与者的积极性和创造性，大力倡导创新意识，创造条件鼓励创新、实践创新。

现金池模式的实质是追求现金在集团或集群内部的“零在途”、“零库存”。它很大程度上依赖于集团或集群内部强大的信息沟通机制，依赖于集团总部或集群的资金管理部门、银行与所属企业之间在资金信息上的无缝、适时连接。也就是说，集团总部或集群的资金管理部门应用现金池模式离不开信息化。武汉大学教授欧阳电平认为，集群内的企业首先要实现数字化管理，要运用互联网技术（Intranet）建立集成的企业管理信息系统。在此基础上，运用企业群网技术（Extranet）将群内企业的管理信息系统进行连接，为企业集群建立起信息实时沟通和共享的一体化平台。先进的管理信息系统的应用不仅是现金池模式的必备条件，同时也能规范群内企业的工作流程，使集群内部信息传递和沟通更加透明和快捷，能集中和共享集群信息资源，达到效益最大化。

重庆理工大学曾龙祥对现有的智能财务分析软件进行分析后认为，未来智能财务分析系统的理论设计框架应包括如下内容：一是明确智能财务分析系统的使用对象和使用环境。当企业内部管理者使用该系统时，系统的分析对象不能仅仅局限于三张报表，特别是使用了ERP管理软件的企业，智能财务分析系统应当作为管理软件的一个模块，整合整个软件中的数据。二是根据企业实际情况，选择三张报表中的关键指标，通过实际数据与计划数据或上期数据的比较，并对指标变化幅度设限，当在合理范围内时，进行常规分析；当超限时，进行报警，并采用穷尽法进行追踪分析，进一步将计算机的优势与传统财务分析相结合。三是对企业的分析应分为短期企业状况分析和长期战略分析。其中短期企业状况分析主要是从企业当期的盈利水平和风险状况去分析；长期战略分析则从资金、业务、人员和技术支持等内容出发进行研究。四是引入平衡计分卡，除财务指标外，还应包括非财务指标。五是应结合用户自身特点和特定目标选取特定的资料及内容，有针对性地进行专项分析。

青岛大学常璟认为，企业在实施ERP时，必须依托符合全新战略财务角色的财务流程重组和信息集成体系。所谓战略财务，即以市场竞争力、客户满意度为导向，形成符合公司总体战略规划的财务能力。具体表现为将事后报告变为事前预算管理，将事后核算利润变为事前设定目标利润管理，将会计主体具体化、分解化，将会计信息实时化，将企业内每个自主经营体都变成对客户端到端的增值中心，将激励和考核体系落实到生产、采购、市场和物流等子系统，并通过全面预算管理体系、供应链管理、订单管理、渠道链管理和产品链管理等，创建应需而变的动态战略财务流程。

首都经济贸易大学副教授王凡林认为，当前绝大多数企业的信息化建设仍处于“头痛医头，脚痛医脚”的“松散项目制”阶段，没有形成全局性、成熟的IT治理组织架构，缺少对信息需求长期、全局的把握，无法有效应对形形色色的风险问题。因此，企业需要将企业系统、信息系统、安全系统和技术系统融为一体，建立一种全新的、基于流程的安全管控体系。

在线记账作为一种新兴的记账模式，有着极大的发展空间，但其保密性仍有待提高，其中一方面是网络信息的安全问题，另一方面则是原始凭证的真实性有待提高。中央财经大学副教授孙丽虹提出了以下解决措施：一是加大网管力度，实时更新防火墙；二是寻找可靠的网络供应商，并与之建立长期、稳定的关系；三是将硬盘定期备份，防止系统问题导致账本或凭证丢失；四是定期更改密码，并实行“加密狗”等方式（类似于网络银行的U盾），加强系统的安全性；五是事先与客户公司签订合同，注明客户需确保其提供的原始凭证真实有效；六是加强审计，对客户公司的原始凭证进行定期或不定期抽查。

信息系统内部控制与风险管理研究

盐城师范学院副教授吕学典认为，保证信息安全，除了要有很强的会计信息安全意识、实行会计信息等级保护制度和建立健全会计信息安全法规外，还必须具有先进的信息安全技术，并进行严格的信息安全管理。所有单位或组织应对自身面临的威胁进行风险评估，确定其所需要的安全服务种类，选择相应的安全机制，集成先进的安全技术，形成一个全方位的安全系统。要建立相应的网络安全管理办法，加强内部管理，建立合适的网络安全管理系统，加强用户管理和授权管理，建立安全审计和跟踪体系，提高整体网络安全意识。

对于在互联网传输的涉密或者关键业务数据，企业应当采取必要的技术手段确保信息传递的保密性、准确性、完整性。财政部财政科学研究所陈翔认为，为有效控制系统安全风险，企业应充分利用操作系统、数据库系统、应用系统提供的安全机制，设置安全系数，加强系统访问安全。对于重要的计算机设备，应禁止并利用技术手段防止用户擅自安装、卸载软件或者改变软件系统配置，并定期对上述情况进行检查。企业应采取安装安全软件等措施防范信息系统受到病毒等恶意软件感染和破坏，特别应加强对服务器等关键部位的防护。

北华航天工业学院刘斌认为，会计信息化环境下信息处理的特点常常是把某个单位的会计信息资料集中起来统一处理，这使得本应分离的某些不相容职责集中化。因此，在信息处理部门内部，可以参照手工会计方式下业务处理的职责分工方式来进行信息系统的职责分工，从而使有关人员在数据处理中的越权活动难以施行，以此避免舞弊、犯罪行为的发生和防止差错的出现，保证系统可靠运行。

渤海大学副教授刘锦萍认为，虚拟专用网采用了相对复杂的专用加密技术与认证技术，极大地提高了网络环境的安全。这是在Internet开展电子商务的非常理想的一种方式，比较适合交易双方相互比较了解、数据通讯量很大的电子数据交换系统（EDI），从而降低交易成本和发生错误的可能性。虚拟专用网络技术的核心是隧道技术，将企业专用网的数据采用一定方法进行加密封装后，通过虚拟的公共网络隧道进行专用数据传输，从而防止敏感数据被窃取、篡改，最终达到保护网络财务系统安全的目的。

金融信息化给金融机构带来利益的同时，也带来了新的安全问题。天津财经大学教授赵秀云认为，金融机构实施信息资产风险管理应明确以下原则：一是针对性。金融机构对信息资产所面临的安全需求要进行认真、全面的分析，找出具有针对性的安全威胁，有的放矢地做好安全工作。二是均衡性。对信息安全的各个环节要进行安全强度分析，找出信息安全的脆弱点，提出强度均衡的设计方案。三是时效性。在实施信息安全管理时要量力而行，安全投入要与所需要的功效相适应。即对信息安全面临的威胁及可能承担的风险进行定性和定量分析，从而制定出合理的安全策略。四是独立性。信息安全所采用的技术均应立足国内，不得直接引用未经消化改造的境外安全保密技术和设备。五是综合性。信息安全必须通过技术、管理和安全基础设施的综合实施才能奏效，即信息安全=风险分析+执行策略+基础实施+漏洞监测+实时响应。

信息化标准体系与XBRL应用研究

厦门大学刘杰认为，基于XBRL的财务报告能跨平台使用、搜索快速准确、避免重复输入，这给会计信息使用者带来了极大的方便。因此，会计信息使用者可以利用基于当前会计业务流程所产生的XBRL会计报告去匹配决策者的会计信息需求，若匹配程度不高或完全不匹配，则可以匹配结果分析当前会计业务流程中的缺陷并产生新的会计业务流程再（下接P53页）（上接P50页）造规则，根据企业经营管理和外部决策者的会计信息需求更新现有会计业务流程，从而达到相互促进的目的。

华东理工大学教授胡仁昱认为，信息孤岛的存在、会计信息的共享性差、信息系统中积累的历史数据不能被有效利用和信息安全问题等的存在严重阻碍了会计信息化的进一步发展，为此有必要构建会计信息化标准体系。他将会计信息化标准体系分为以下四部分：一是会计信息表达形式的标准（元数据）；二是中间过渡和终极输出标准（XBRL）；三是会计信息数据交换的标准（数据接口）；四是会计信息安全控制标准。会计信息化标准体系的建立能解决数据采集、处理、输出以及使用的整个信息处理流程中的问题，可以把目前看似不相关的技术、规范和标准连成一个有机整体，可以有效防止标准的不兼容性和重复建设，促进资源的有效利用，也为后续标准的建立提供了一个框架。

浙江财经学院副教授沈颖玲认为，推行XBRL财务报告的目的是提高财务报告的决策有用性，这就需要一套高质量的会计准则用以规范财务报告的生成过程以及一套高质量的交换标准来规范计算机之间的信息交流。XBRL财务报告运作需要分类标准、实例文档与计算机软件三方面的配合，涉及标准制定者、报告编制者和转件开发者三类主体。其中分类标准是财务报告良好运作的前提，而实例文档则是计算机能“读懂”的财务报告，而支持XBRL财务报告运作需要三个方面的软件支持，包括分类标准的制作工具、实例文档的编制工具以及““人读”格式财务报告的显示工具。