會計信息系統內部控制研究

廖章彪

摘要： 本文首先從三個角度闡述了會計信息系統內部控制的發展變化，并對會計信息系統內部控制實施中存在的問題進行探討，最后基于上述分析研究了會計信息系統實施的目標、原則和關鍵點，以期對我國企業實施會計信息內部控制起到借鑒作用。

關鍵詞：會計；信息系統；內部控制

一、會計信息系統內部控制的發展變化

近年來隨著計算機和網絡技術的快速發展，信息化波及到各行各業，會計工作也進入會計信息化階段。在此背景下，我國正逐步形成一套符合我國特殊國情和時代特點的企業會計信息系統內部控制規范，既有銀行和非銀行金融機構，又包括各類企事業單位。會計職能也由“核算”向“管理”轉變，會計工作變得更規范化。從宏觀上來看，主要有以下三方面的轉變。

（一）部分控制轉變為全面控制

會計信息化趨勢下，理論界對企業內部控制的認識由獨立審計向企業管理視角轉變。因此，會計信息系統內部控制與內部管理控制被作為一個整體來看待。由于企業信息系統實現了對整個業務流程的控制，所以會計信息內部控制對各控制鏈的各環節更加重視，從系統的層次上來全面把握內部控制，將會計控制和管理控制理念合二為一，同時將內部控制分為幾大要素。另外，企業信息化環境實現了企業內部各部門之間、企業與監管部門之間以及企業與客戶之間可以共享信息資源，因此企業內部控制的范圍擴大，不再僅僅是制度和人，而是涵蓋企業內部與外部的制度、人、軟硬件的宏觀一體化控制。

（二）事后控制轉變為實時控制

企業全面信息化環境下，企業的會計信息系統內部控制應當把財務控制當作重點，以此建立企業的內部控制體系。由于傳統企業會計核算制度存在缺陷，不能真實客觀地反映企業經營全過程。在會計信息化條件下，應當改變觀念，建立一套完整科學的會計核算指標體系，將實物資源、人力資源、技術資源和經營管理資源等納入進來。這樣不僅對主導企業生存發展的有形資源實現有效控制，而且對主導企業可持續發展的無形資源實現有效控制。進而，利用會計信息化實時監控企業物流、信息流、資金流，將以往的歷史會計核算監督事后復核控制轉變為事前、事中和事后的實時控制。

（三）外在命令控制轉變為自我協調控制

傳統的內部控制是上層控制下層、高層控制低層的方式。全面信息化環境下，信息可以及時傳遞，企業變得更加透明。這樣高度透明的信息環境可以使委托人對代理人的行為實時了解，一旦代理人做出違背委托人的行為都可以及時發現，因此代理人的自我控制使得道德風險大大降低。另外，命令控制的低效也得到改進，企業內部人員依據企業的管理制度、操作規范和條例平等地進行相互溝通、協調、協作，因此會計信息系統內部控制使得企業經營效率大大提升。

具體來講，會計信息化下企業內部控制的形式和內容都發生變化。從內部控制的形式上來看，以往的企業內部控制措施包括編制科目匯總表、憑證匯總表，檢查試算平衡，核對總賬和明細賬等。這些內部控制措施在全面信息化環境下已無必要，會計信息系統自動實現這些控制內容。因此會計信息系統內部控制形式由單一控制轉變為制度控制和程序控制。從內部控制的內容上來看，會計信息系統的引進使得會計信息存儲介質、存儲方式發生改變，原始憑證、記賬憑證、會計賬簿和會計報表都被儲存到磁盤和光盤里。這無疑增加內部控制的內容，主要有對計算機操作人員內部控制，建立計算機操作管理規范和系統管理人員、系統維護人員的崗位責任制度等。

二、會計信息系統內部控制的問題

會計信息化系統在我國的發展，一方面大大提升了我國企業的管理水平，另一方面作為外來事物與國外西方發達國家相比，我國的會計信息系統內部控制仍處于初步發展階段，因此不可避免的存在一些問題。對這些問題研究，有利于結合我國企業在特殊發展階段更好地完善會計信息系統。

（一）會計信息保密性和安全性差

會計信息系統的信息保密性和安全性差是當前企業內部控制最為薄弱的環節。這主要表現在會計信息化環境下會計人員根據原始憑證將原始數據錄入會計信息系統，這樣電子計算機根據內置程序對磁介質中集中存儲的會計信息進行處理。其中的問題是由于會計信息系統的不成熟，一旦被人發現會計信息系統存在的漏洞，將數據信息篡改，并且不留下操作痕跡，這就可能發生會計信息泄密，大大降低會計信息系統的安全性。

（二）會計信息系統內部控制不完善

如果企業只是引進會計信息系統，而沒有對原有的業務流程進行再造以適應會計信息系統，這必然會造成信息系統與業務流程之間產生盲點，加大了內部控制的風險。部分會計信息系統的信息安全訪問控制不嚴，不重視“退出”操作的控制，易導致登陸用戶離開后會計信息被人竊取和篡改。部分企業沒有安全意識采用盜版會計信息系統軟件，盜版軟件往往存在計算機病毒，導致會計信息被盜取、篡改、刪除等。另外會計信息系統的批量審核功能，信息化控制的機械操作對特殊業務的控制效果不佳。

（三）監督機制不健全

企業內部控制最重要的組成部分就是監督機制，然而我國多數企業只注重監督制度的制定，不重視制度的執行。從而監督也成了企業內部控制的一個薄弱點。企業信息化也給監督機制帶來了挑戰，第一，企業信息化改變了傳統的職能型組織結構，由于矩陣型組織結構不利于權責劃分，監督工作開展起來困難重重。第二，部分企業將內部審計外包，內部審計外包不能從企業信息化的高度來核查監督企業內部控制的有效程度。第三，企業信息化環境下業務流程發生改變，相關人員缺乏信息化環境的內部控制監督經驗，導致內部控制監督困難。第四，會計信息化環境下的授權控制在管理信息系統中自動完成，授權過程不明顯導致難以及時監督。

三、會計信息系統內部控制的實施

（一）會計信息系統內部控制實施的目標

根據系統理論的相關知識，系統目標決定了系統的功能、程序、實現方法和運行機制，即系統的構成要素要以系統目標為中心。同理，企業實施會計信息系統內部控制也要以確定內部控制目標為首要任務。企業的根本目標是獲得盈利以實現生存發展，但同時還要應對各種風險，保證企業獲得可持續發展。因此，會計信息系統內部控制實施的目標以企業根本目標為宗旨，就是在實現全面風險管理的基礎上實現企業價值的最大化。

（二）會計信息系統內部控制實施的原則

會計信息系統內部控制實施的原則首先是合法性原則，保證內部控制符合國家法律、法規和相關監管部門規章的要求。會計信息系統內部控制實施應遵循全面性和系統性原則，無論是在層次上還是流程上都應涵蓋各方面、各個環節，另外內部控制也要涵蓋各項業務，保證各項業務在系統連貫完成，不能相互矛盾，以此避免內部控制漏洞和空白的存在。制衡性原則也是會計信息系統內部控制實施應遵循的原則，內部控制的實施應確保不同崗位、部門之間權責分明，從而有利于各崗位、各部門相互監督和相互制約，其中最重要的是內部控制監督檢查部門具有獨立性。會計信息系統內部控制實施要與企業治理結構相適應，一個健全的公司治理結構是內部控制成功實施的重要內部條件，兩者相互促進，內部控制只有在健全的公司治理結構中才能發揮良好作用，內部控制的深化也促進治理結構的完善。

（三）會計信息系統內部控制實施的關鍵點

內部控制實施的關鍵點指的是對整個內部控制體系起到關鍵影響的重點環節，它決定著企業各項業務活動內部控制目標的實現。考慮到企業的成本收益，會計信息系統內部控制的實施要有所重點，而這些關鍵點即實施工作的重要著力點。

1. 組織與規劃方面的控制

組織與規劃方面的控制主要包括設置組織機構、權責劃分、上機操作管理、會計檔案管理以及設備管理。會計信息系統要求適當調整原有組織機構，注意相關人員配備以及訓練管理，特別要注意組織結構扁平化。組織內部重視縱向的權力和責任相匹配、橫向同級各部門的協調性問題。健全授權審批檢查制度和人事政策，真正實現因事設崗，重視對員工的激勵約束作用。另外，設置組織機構還要與企業規模和經營目標相適合。根據會計信息處理過程將會計崗位分為三組，分別是數據收集輸入組、數據處理組和會計信息分析組。不相容職務一定要相互分離，建立職務輪換制度也是必要的。上機操作管理措施一般包括上機操作手冊、上機記錄制度、上機時間安排和輪流值班制度等，并明確上機操作內容和權限，專人保管操作日記。檔案管理人員應根據檔案制度對會計信息系統的檔案及時存檔，并定期備份。建立計算機硬件設備管理制度，各自使用自己職責范圍內的設備，并嚴格登記，定期對設備進行檢查檢修。

2. 實施方面的控制

實施方面的控制主要有資金預算、符合標準規范、人員培訓和程序修改控制。會計信息系統內部控制實施耗費的資金較大，為保證實施過程中人力、物力、財力充足，應嚴格管理專項資金的使用。會計信息系統的建設應符合國家標準和規范，這樣才能保證和其他系統有機結合，實現數據共享和交換，也有利于未來系統的更新升級。在會計信息系統建設過程中就應對相關人員進行培訓，以此減少未來的操作失誤。新會計信息系統投入使用一般應先試運行至少三個月，在此過程中對出現的問題及時通過程序修改來解決。

3. 交付和支持方面的控制

交付和支持方面的控制屬于內部控制中的經常性控制，主要包括業務發生控制，數據輸入、通訊、處理、輸出、存儲和檢索控制。業務發生控制要對業務的合法性、合理性和完整性進行檢查控制。數據輸入控制要保證會計信息真實準確。數據通訊控制要保證數據通訊過程中準確、可靠、安全。數據處理控制要確保經濟業務數據正確處理，防止產生錯誤。數據輸出控制要保證輸出結構及時提供給相關授權操作人員。數據存儲和檢索控制要確保數據及時安全存儲，使用時能迅速檢索到。

參考文獻：

[1]鄧麗萍.會計信息化時代的會計內部控制的探討[J].市場論壇，2006（2）.

[2]劉金彬.會計信息化環境下的會計內部控制[J].成都大學學報（社科版），2007（4）.

[3]劉志遠，劉潔.信息技術條件下企業內部控制[J].會計研究，2011（12）.