會計信息系統(tǒng)內(nèi)部控制研究

廖章彪

摘要： 本文首先從三個角度闡述了會計信息系統(tǒng)內(nèi)部控制的發(fā)展變化，并對會計信息系統(tǒng)內(nèi)部控制實(shí)施中存在的問題進(jìn)行探討，最后基于上述分析研究了會計信息系統(tǒng)實(shí)施的目標(biāo)、原則和關(guān)鍵點(diǎn)，以期對我國企業(yè)實(shí)施會計信息內(nèi)部控制起到借鑒作用。

關(guān)鍵詞：會計；信息系統(tǒng)；內(nèi)部控制

一、會計信息系統(tǒng)內(nèi)部控制的發(fā)展變化

近年來隨著計算機(jī)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展，信息化波及到各行各業(yè)，會計工作也進(jìn)入會計信息化階段。在此背景下，我國正逐步形成一套符合我國特殊國情和時代特點(diǎn)的企業(yè)會計信息系統(tǒng)內(nèi)部控制規(guī)范，既有銀行和非銀行金融機(jī)構(gòu)，又包括各類企事業(yè)單位。會計職能也由“核算”向“管理”轉(zhuǎn)變，會計工作變得更規(guī)范化。從宏觀上來看，主要有以下三方面的轉(zhuǎn)變。

（一）部分控制轉(zhuǎn)變?yōu)槿婵刂?/p>

會計信息化趨勢下，理論界對企業(yè)內(nèi)部控制的認(rèn)識由獨(dú)立審計向企業(yè)管理視角轉(zhuǎn)變。因此，會計信息系統(tǒng)內(nèi)部控制與內(nèi)部管理控制被作為一個整體來看待。由于企業(yè)信息系統(tǒng)實(shí)現(xiàn)了對整個業(yè)務(wù)流程的控制，所以會計信息內(nèi)部控制對各控制鏈的各環(huán)節(jié)更加重視，從系統(tǒng)的層次上來全面把握內(nèi)部控制，將會計控制和管理控制理念合二為一，同時將內(nèi)部控制分為幾大要素。另外，企業(yè)信息化環(huán)境實(shí)現(xiàn)了企業(yè)內(nèi)部各部門之間、企業(yè)與監(jiān)管部門之間以及企業(yè)與客戶之間可以共享信息資源，因此企業(yè)內(nèi)部控制的范圍擴(kuò)大，不再僅僅是制度和人，而是涵蓋企業(yè)內(nèi)部與外部的制度、人、軟硬件的宏觀一體化控制。

（二）事后控制轉(zhuǎn)變?yōu)閷?shí)時控制

企業(yè)全面信息化環(huán)境下，企業(yè)的會計信息系統(tǒng)內(nèi)部控制應(yīng)當(dāng)把財務(wù)控制當(dāng)作重點(diǎn)，以此建立企業(yè)的內(nèi)部控制體系。由于傳統(tǒng)企業(yè)會計核算制度存在缺陷，不能真實(shí)客觀地反映企業(yè)經(jīng)營全過程。在會計信息化條件下，應(yīng)當(dāng)改變觀念，建立一套完整科學(xué)的會計核算指標(biāo)體系，將實(shí)物資源、人力資源、技術(shù)資源和經(jīng)營管理資源等納入進(jìn)來。這樣不僅對主導(dǎo)企業(yè)生存發(fā)展的有形資源實(shí)現(xiàn)有效控制，而且對主導(dǎo)企業(yè)可持續(xù)發(fā)展的無形資源實(shí)現(xiàn)有效控制。進(jìn)而，利用會計信息化實(shí)時監(jiān)控企業(yè)物流、信息流、資金流，將以往的歷史會計核算監(jiān)督事后復(fù)核控制轉(zhuǎn)變?yōu)槭虑?、事中和事后的?shí)時控制。

（三）外在命令控制轉(zhuǎn)變?yōu)樽晕覅f(xié)調(diào)控制

傳統(tǒng)的內(nèi)部控制是上層控制下層、高層控制低層的方式。全面信息化環(huán)境下，信息可以及時傳遞，企業(yè)變得更加透明。這樣高度透明的信息環(huán)境可以使委托人對代理人的行為實(shí)時了解，一旦代理人做出違背委托人的行為都可以及時發(fā)現(xiàn)，因此代理人的自我控制使得道德風(fēng)險大大降低。另外，命令控制的低效也得到改進(jìn)，企業(yè)內(nèi)部人員依據(jù)企業(yè)的管理制度、操作規(guī)范和條例平等地進(jìn)行相互溝通、協(xié)調(diào)、協(xié)作，因此會計信息系統(tǒng)內(nèi)部控制使得企業(yè)經(jīng)營效率大大提升。

具體來講，會計信息化下企業(yè)內(nèi)部控制的形式和內(nèi)容都發(fā)生變化。從內(nèi)部控制的形式上來看，以往的企業(yè)內(nèi)部控制措施包括編制科目匯總表、憑證匯總表，檢查試算平衡，核對總賬和明細(xì)賬等。這些內(nèi)部控制措施在全面信息化環(huán)境下已無必要，會計信息系統(tǒng)自動實(shí)現(xiàn)這些控制內(nèi)容。因此會計信息系統(tǒng)內(nèi)部控制形式由單一控制轉(zhuǎn)變?yōu)橹贫瓤刂坪统绦蚩刂?。從?nèi)部控制的內(nèi)容上來看，會計信息系統(tǒng)的引進(jìn)使得會計信息存儲介質(zhì)、存儲方式發(fā)生改變，原始憑證、記賬憑證、會計賬簿和會計報表都被儲存到磁盤和光盤里。這無疑增加內(nèi)部控制的內(nèi)容，主要有對計算機(jī)操作人員內(nèi)部控制，建立計算機(jī)操作管理規(guī)范和系統(tǒng)管理人員、系統(tǒng)維護(hù)人員的崗位責(zé)任制度等。

二、會計信息系統(tǒng)內(nèi)部控制的問題

會計信息化系統(tǒng)在我國的發(fā)展，一方面大大提升了我國企業(yè)的管理水平，另一方面作為外來事物與國外西方發(fā)達(dá)國家相比，我國的會計信息系統(tǒng)內(nèi)部控制仍處于初步發(fā)展階段，因此不可避免的存在一些問題。對這些問題研究，有利于結(jié)合我國企業(yè)在特殊發(fā)展階段更好地完善會計信息系統(tǒng)。

（一）會計信息保密性和安全性差

會計信息系統(tǒng)的信息保密性和安全性差是當(dāng)前企業(yè)內(nèi)部控制最為薄弱的環(huán)節(jié)。這主要表現(xiàn)在會計信息化環(huán)境下會計人員根據(jù)原始憑證將原始數(shù)據(jù)錄入會計信息系統(tǒng)，這樣電子計算機(jī)根據(jù)內(nèi)置程序?qū)Υ沤橘|(zhì)中集中存儲的會計信息進(jìn)行處理。其中的問題是由于會計信息系統(tǒng)的不成熟，一旦被人發(fā)現(xiàn)會計信息系統(tǒng)存在的漏洞，將數(shù)據(jù)信息篡改，并且不留下操作痕跡，這就可能發(fā)生會計信息泄密，大大降低會計信息系統(tǒng)的安全性。

（二）會計信息系統(tǒng)內(nèi)部控制不完善

如果企業(yè)只是引進(jìn)會計信息系統(tǒng)，而沒有對原有的業(yè)務(wù)流程進(jìn)行再造以適應(yīng)會計信息系統(tǒng)，這必然會造成信息系統(tǒng)與業(yè)務(wù)流程之間產(chǎn)生盲點(diǎn)，加大了內(nèi)部控制的風(fēng)險。部分會計信息系統(tǒng)的信息安全訪問控制不嚴(yán)，不重視“退出”操作的控制，易導(dǎo)致登陸用戶離開后會計信息被人竊取和篡改。部分企業(yè)沒有安全意識采用盜版會計信息系統(tǒng)軟件，盜版軟件往往存在計算機(jī)病毒，導(dǎo)致會計信息被盜取、篡改、刪除等。另外會計信息系統(tǒng)的批量審核功能，信息化控制的機(jī)械操作對特殊業(yè)務(wù)的控制效果不佳。

（三）監(jiān)督機(jī)制不健全

企業(yè)內(nèi)部控制最重要的組成部分就是監(jiān)督機(jī)制，然而我國多數(shù)企業(yè)只注重監(jiān)督制度的制定，不重視制度的執(zhí)行。從而監(jiān)督也成了企業(yè)內(nèi)部控制的一個薄弱點(diǎn)。企業(yè)信息化也給監(jiān)督機(jī)制帶來了挑戰(zhàn)，第一，企業(yè)信息化改變了傳統(tǒng)的職能型組織結(jié)構(gòu)，由于矩陣型組織結(jié)構(gòu)不利于權(quán)責(zé)劃分，監(jiān)督工作開展起來困難重重。第二，部分企業(yè)將內(nèi)部審計外包，內(nèi)部審計外包不能從企業(yè)信息化的高度來核查監(jiān)督企業(yè)內(nèi)部控制的有效程度。第三，企業(yè)信息化環(huán)境下業(yè)務(wù)流程發(fā)生改變，相關(guān)人員缺乏信息化環(huán)境的內(nèi)部控制監(jiān)督經(jīng)驗(yàn)，導(dǎo)致內(nèi)部控制監(jiān)督困難。第四，會計信息化環(huán)境下的授權(quán)控制在管理信息系統(tǒng)中自動完成，授權(quán)過程不明顯導(dǎo)致難以及時監(jiān)督。

三、會計信息系統(tǒng)內(nèi)部控制的實(shí)施

（一）會計信息系統(tǒng)內(nèi)部控制實(shí)施的目標(biāo)

根據(jù)系統(tǒng)理論的相關(guān)知識，系統(tǒng)目標(biāo)決定了系統(tǒng)的功能、程序、實(shí)現(xiàn)方法和運(yùn)行機(jī)制，即系統(tǒng)的構(gòu)成要素要以系統(tǒng)目標(biāo)為中心。同理，企業(yè)實(shí)施會計信息系統(tǒng)內(nèi)部控制也要以確定內(nèi)部控制目標(biāo)為首要任務(wù)。企業(yè)的根本目標(biāo)是獲得盈利以實(shí)現(xiàn)生存發(fā)展，但同時還要應(yīng)對各種風(fēng)險，保證企業(yè)獲得可持續(xù)發(fā)展。因此，會計信息系統(tǒng)內(nèi)部控制實(shí)施的目標(biāo)以企業(yè)根本目標(biāo)為宗旨，就是在實(shí)現(xiàn)全面風(fēng)險管理的基礎(chǔ)上實(shí)現(xiàn)企業(yè)價值的最大化。

（二）會計信息系統(tǒng)內(nèi)部控制實(shí)施的原則

會計信息系統(tǒng)內(nèi)部控制實(shí)施的原則首先是合法性原則，保證內(nèi)部控制符合國家法律、法規(guī)和相關(guān)監(jiān)管部門規(guī)章的要求。會計信息系統(tǒng)內(nèi)部控制實(shí)施應(yīng)遵循全面性和系統(tǒng)性原則，無論是在層次上還是流程上都應(yīng)涵蓋各方面、各個環(huán)節(jié)，另外內(nèi)部控制也要涵蓋各項(xiàng)業(yè)務(wù)，保證各項(xiàng)業(yè)務(wù)在系統(tǒng)連貫完成，不能相互矛盾，以此避免內(nèi)部控制漏洞和空白的存在。制衡性原則也是會計信息系統(tǒng)內(nèi)部控制實(shí)施應(yīng)遵循的原則，內(nèi)部控制的實(shí)施應(yīng)確保不同崗位、部門之間權(quán)責(zé)分明，從而有利于各崗位、各部門相互監(jiān)督和相互制約，其中最重要的是內(nèi)部控制監(jiān)督檢查部門具有獨(dú)立性。會計信息系統(tǒng)內(nèi)部控制實(shí)施要與企業(yè)治理結(jié)構(gòu)相適應(yīng)，一個健全的公司治理結(jié)構(gòu)是內(nèi)部控制成功實(shí)施的重要內(nèi)部條件，兩者相互促進(jìn)，內(nèi)部控制只有在健全的公司治理結(jié)構(gòu)中才能發(fā)揮良好作用，內(nèi)部控制的深化也促進(jìn)治理結(jié)構(gòu)的完善。

（三）會計信息系統(tǒng)內(nèi)部控制實(shí)施的關(guān)鍵點(diǎn)

內(nèi)部控制實(shí)施的關(guān)鍵點(diǎn)指的是對整個內(nèi)部控制體系起到關(guān)鍵影響的重點(diǎn)環(huán)節(jié)，它決定著企業(yè)各項(xiàng)業(yè)務(wù)活動內(nèi)部控制目標(biāo)的實(shí)現(xiàn)?？紤]到企業(yè)的成本收益，會計信息系統(tǒng)內(nèi)部控制的實(shí)施要有所重點(diǎn)，而這些關(guān)鍵點(diǎn)即實(shí)施工作的重要著力點(diǎn)。

1. 組織與規(guī)劃方面的控制

組織與規(guī)劃方面的控制主要包括設(shè)置組織機(jī)構(gòu)、權(quán)責(zé)劃分、上機(jī)操作管理、會計檔案管理以及設(shè)備管理。會計信息系統(tǒng)要求適當(dāng)調(diào)整原有組織機(jī)構(gòu)，注意相關(guān)人員配備以及訓(xùn)練管理，特別要注意組織結(jié)構(gòu)扁平化。組織內(nèi)部重視縱向的權(quán)力和責(zé)任相匹配、橫向同級各部門的協(xié)調(diào)性問題。健全授權(quán)審批檢查制度和人事政策，真正實(shí)現(xiàn)因事設(shè)崗，重視對員工的激勵約束作用。另外，設(shè)置組織機(jī)構(gòu)還要與企業(yè)規(guī)模和經(jīng)營目標(biāo)相適合。根據(jù)會計信息處理過程將會計崗位分為三組，分別是數(shù)據(jù)收集輸入組、數(shù)據(jù)處理組和會計信息分析組。不相容職務(wù)一定要相互分離，建立職務(wù)輪換制度也是必要的。上機(jī)操作管理措施一般包括上機(jī)操作手冊、上機(jī)記錄制度、上機(jī)時間安排和輪流值班制度等，并明確上機(jī)操作內(nèi)容和權(quán)限，專人保管操作日記。檔案管理人員應(yīng)根據(jù)檔案制度對會計信息系統(tǒng)的檔案及時存檔，并定期備份。建立計算機(jī)硬件設(shè)備管理制度，各自使用自己職責(zé)范圍內(nèi)的設(shè)備，并嚴(yán)格登記，定期對設(shè)備進(jìn)行檢查檢修。

2. 實(shí)施方面的控制

實(shí)施方面的控制主要有資金預(yù)算、符合標(biāo)準(zhǔn)規(guī)范、人員培訓(xùn)和程序修改控制。會計信息系統(tǒng)內(nèi)部控制實(shí)施耗費(fèi)的資金較大，為保證實(shí)施過程中人力、物力、財力充足，應(yīng)嚴(yán)格管理專項(xiàng)資金的使用。會計信息系統(tǒng)的建設(shè)應(yīng)符合國家標(biāo)準(zhǔn)和規(guī)范，這樣才能保證和其他系統(tǒng)有機(jī)結(jié)合，實(shí)現(xiàn)數(shù)據(jù)共享和交換，也有利于未來系統(tǒng)的更新升級。在會計信息系統(tǒng)建設(shè)過程中就應(yīng)對相關(guān)人員進(jìn)行培訓(xùn)，以此減少未來的操作失誤。新會計信息系統(tǒng)投入使用一般應(yīng)先試運(yùn)行至少三個月，在此過程中對出現(xiàn)的問題及時通過程序修改來解決。

3. 交付和支持方面的控制

交付和支持方面的控制屬于內(nèi)部控制中的經(jīng)常性控制，主要包括業(yè)務(wù)發(fā)生控制，數(shù)據(jù)輸入、通訊、處理、輸出、存儲和檢索控制。業(yè)務(wù)發(fā)生控制要對業(yè)務(wù)的合法性、合理性和完整性進(jìn)行檢查控制。數(shù)據(jù)輸入控制要保證會計信息真實(shí)準(zhǔn)確。數(shù)據(jù)通訊控制要保證數(shù)據(jù)通訊過程中準(zhǔn)確、可靠、安全。數(shù)據(jù)處理控制要確保經(jīng)濟(jì)業(yè)務(wù)數(shù)據(jù)正確處理，防止產(chǎn)生錯誤。數(shù)據(jù)輸出控制要保證輸出結(jié)構(gòu)及時提供給相關(guān)授權(quán)操作人員。數(shù)據(jù)存儲和檢索控制要確保數(shù)據(jù)及時安全存儲，使用時能迅速檢索到。

參考文獻(xiàn)：

[1]鄧麗萍.會計信息化時代的會計內(nèi)部控制的探討[J].市場論壇，2006（2）.

[2]劉金彬.會計信息化環(huán)境下的會計內(nèi)部控制[J].成都大學(xué)學(xué)報（社科版），2007（4）.

[3]劉志遠(yuǎn)，劉潔.信息技術(shù)條件下企業(yè)內(nèi)部控制[J].會計研究，2011（12）.