會(huì)計(jì)信息化環(huán)境下的內(nèi)部控制探討

肖好峰

【摘 要】 信息技術(shù)給會(huì)計(jì)工作提供了嶄新的手段，在提高企業(yè)工作效率的同時(shí)，也給企業(yè)內(nèi)部控制帶來了新的工作內(nèi)容。文章結(jié)合中國石油工作實(shí)際，在分析會(huì)計(jì)信息化對(duì)企業(yè)內(nèi)部控制影響的基礎(chǔ)上，探討完善企業(yè)內(nèi)部控制的思路。

【關(guān)鍵詞】 會(huì)計(jì)信息化； 融合系統(tǒng)； 內(nèi)部控制

隨著信息技術(shù)的深入應(yīng)用，會(huì)計(jì)信息化改變了企業(yè)原有的業(yè)務(wù)流程和運(yùn)行方式，為內(nèi)部控制帶來了新的工作內(nèi)容和控制措施，傳統(tǒng)的內(nèi)部控制已無法適應(yīng)新環(huán)境的變化。因此，強(qiáng)化內(nèi)控管理、完善內(nèi)控制度、降低內(nèi)控風(fēng)險(xiǎn)是信息化環(huán)境和現(xiàn)代企業(yè)制度的必然要求。

一、會(huì)計(jì)信息化與內(nèi)部控制概述

（一）會(huì)計(jì)信息化與內(nèi)部控制的基本內(nèi)涵

會(huì)計(jì)信息化是在20世紀(jì)90年代末，隨著會(huì)計(jì)界對(duì)ERP（Enterprise Resource Planning）以及會(huì)計(jì)電算化認(rèn)識(shí)的不斷深入而提出的概念，它是信息技術(shù)與會(huì)計(jì)學(xué)科高度融合的現(xiàn)代會(huì)計(jì)信息系統(tǒng)。企業(yè)利用計(jì)算機(jī)技術(shù)對(duì)會(huì)計(jì)信息資源進(jìn)行獲取、處理、傳輸和存儲(chǔ)，實(shí)現(xiàn)了信息的高度共享和業(yè)務(wù)的自動(dòng)處理，為企業(yè)經(jīng)營管理決策提供了準(zhǔn)確、充分、及時(shí)的會(huì)計(jì)信息。會(huì)計(jì)信息化不僅僅是信息技術(shù)運(yùn)用于會(huì)計(jì)學(xué)科上的變革，它更代表一種與現(xiàn)代信息技術(shù)環(huán)境相適應(yīng)的新會(huì)計(jì)思想。

內(nèi)部控制最為權(quán)威的定義是COSO委員會(huì)于1992年提出并于1994年補(bǔ)充的《內(nèi)部控制一體化框架》。在這份文件中，COSO將內(nèi)部控制分為五個(gè)要素：控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、監(jiān)督。2004年9月，COSO再次頒布了關(guān)于內(nèi)部控制的研究報(bào)告《企業(yè)風(fēng)險(xiǎn)治理框架》（Enterprise Risk Management Framework，簡(jiǎn)稱ERM），將內(nèi)部控制的研究重點(diǎn)轉(zhuǎn)向了風(fēng)險(xiǎn)及其治理，在內(nèi)部控制五要素的基礎(chǔ)上拓展為八要素：內(nèi)部環(huán)境、目標(biāo)設(shè)定、事件識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)回應(yīng)、控制活動(dòng)、信息與溝通、監(jiān)督。

（二）中國石油會(huì)計(jì)信息化與內(nèi)部控制現(xiàn)狀

1.中國石油會(huì)計(jì)信息化的現(xiàn)狀

自重組上市以來，中國石油的會(huì)計(jì)信息化工作取得了顯著的成績(jī)，其會(huì)計(jì)一級(jí)集中核算系統(tǒng)的理念和應(yīng)用已達(dá)到了世界先進(jìn)水平。目前，中國石油已實(shí)現(xiàn)了財(cái)務(wù)管理與業(yè)務(wù)管理的深度融合，搭建了以ERP為集成平臺(tái)，以FMIS（Finance Management Information System）為工作平臺(tái)的ERP-FMIS融合信息平臺(tái)。中國石油的會(huì)計(jì)信息化主動(dòng)將FMIS系統(tǒng)融入ERP系統(tǒng)，實(shí)現(xiàn)了油品購銷存核心業(yè)務(wù)的實(shí)時(shí)在線操作和數(shù)據(jù)自動(dòng)傳輸，增強(qiáng)了公司的全過程管控和全方位信息共享能力，使企業(yè)經(jīng)營活動(dòng)與財(cái)務(wù)工作有機(jī)結(jié)合，減少了重復(fù)勞動(dòng)，降低了勞動(dòng)強(qiáng)度，提高了工作效率，進(jìn)一步發(fā)揮了財(cái)務(wù)和業(yè)務(wù)的一體化協(xié)同運(yùn)作優(yōu)勢(shì)。

2.中國石油對(duì)內(nèi)控體系的探索

為滿足法律監(jiān)管要求，防范公司各類風(fēng)險(xiǎn)，中國石油按照美國《薩班斯—奧克斯利法案》（Sarbanes-Oxley Act）要求，立足中國石油管理實(shí)際，于2003年8月率先啟動(dòng)內(nèi)控體系建設(shè)，歷經(jīng)項(xiàng)目啟動(dòng)、體系建立、實(shí)施改進(jìn)、測(cè)試審計(jì)、維護(hù)改進(jìn)五個(gè)階段，創(chuàng)造性地建立了中國石油內(nèi)部控制體系框架，編制發(fā)布了國內(nèi)企業(yè)第一部《內(nèi)部控制管理手冊(cè)》。經(jīng)過2006—2008年內(nèi)部控制體系的平穩(wěn)運(yùn)行，中國石油又啟動(dòng)了內(nèi)部控制評(píng)價(jià)考核體系建設(shè)工作，并于2009年頒布實(shí)施了《內(nèi)部控制運(yùn)行評(píng)價(jià)管理辦法》，保障了內(nèi)控體系的長(zhǎng)期有效運(yùn)行。

二、會(huì)計(jì)信息化對(duì)內(nèi)部控制的影響

會(huì)計(jì)信息化環(huán)境下的內(nèi)部控制是內(nèi)部控制的特殊形式。良好的內(nèi)部控制有助于防止會(huì)計(jì)信息失真，對(duì)會(huì)計(jì)信息化起保障作用；反過來，會(huì)計(jì)信息化對(duì)內(nèi)部控制有支持作用，良好的會(huì)計(jì)信息化有助于部門、員工之間的信息溝通，及時(shí)發(fā)現(xiàn)問題，對(duì)企業(yè)的各種風(fēng)險(xiǎn)進(jìn)行適時(shí)控制。隨著IT技術(shù)特別是以Internet為代表的網(wǎng)絡(luò)技術(shù)的發(fā)展和運(yùn)用，會(huì)計(jì)信息化進(jìn)一步向深層次發(fā)展，這些變革無疑給企業(yè)帶來了巨大的效益，但同時(shí)也給內(nèi)部控制帶來了新的問題和挑戰(zhàn)，增加了內(nèi)部控制的難度與復(fù)雜性。

（一）內(nèi)部控制主體的轉(zhuǎn)變

傳統(tǒng)的內(nèi)部控制主要是圍繞人的因素展開的，公司通過在各個(gè)關(guān)鍵環(huán)節(jié)建立稽查和審核制度，由不同的人來完成一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)，很容易通過會(huì)計(jì)記錄分清執(zhí)行主體與責(zé)任主體，可以追溯到任何一個(gè)環(huán)節(jié)或者任何一個(gè)人，由此形成了企業(yè)的內(nèi)部控制牽制網(wǎng)。而在會(huì)計(jì)信息化環(huán)境下，企業(yè)實(shí)現(xiàn)了信息儲(chǔ)存的無紙化和系統(tǒng)操作的自動(dòng)化，很多內(nèi)部控制措施和勾稽關(guān)系核對(duì)都由計(jì)算機(jī)自動(dòng)完成，內(nèi)部控制的主體逐漸從人的控制向人機(jī)控制轉(zhuǎn)變。

（二）內(nèi)部控制內(nèi)容的擴(kuò)大

會(huì)計(jì)信息化環(huán)境下，信息披露與經(jīng)營決策的數(shù)據(jù)支持主要來源于信息系統(tǒng)，與系統(tǒng)相關(guān)的硬件設(shè)備、軟件開發(fā)、病毒防治、網(wǎng)絡(luò)安全等因素相應(yīng)地被納入到內(nèi)部控制活動(dòng)中。另外，由于企業(yè)與外部信息的傳遞更加頻繁，內(nèi)部控制的內(nèi)容不再局限于企業(yè)內(nèi)部的人和制度，而是逐步擴(kuò)大到企業(yè)外部和宏觀環(huán)境，成為一個(gè)涵蓋客戶、供應(yīng)商和銷售商、競(jìng)爭(zhēng)者和合作者的多維網(wǎng)絡(luò)控制系統(tǒng)。

（三）內(nèi)部控制范圍的延伸

會(huì)計(jì)信息化實(shí)現(xiàn)了業(yè)務(wù)數(shù)據(jù)與財(cái)務(wù)數(shù)據(jù)的全面集成，使企業(yè)內(nèi)部控制的范圍逐漸從財(cái)務(wù)活動(dòng)控制延伸到業(yè)務(wù)流程控制及企業(yè)資源控制。中國石油ERP-FMIS系統(tǒng)上線后，與油品有關(guān)的采購、入庫、調(diào)撥、銷售等業(yè)務(wù)由基層庫站或業(yè)務(wù)部門直接在ERP系統(tǒng)中操作，通過融合系統(tǒng)傳輸?shù)紽MIS系統(tǒng)生成會(huì)計(jì)憑證和財(cái)務(wù)報(bào)表。也就是說，業(yè)務(wù)部門和基層庫站都有可能影響到財(cái)務(wù)系統(tǒng)中的數(shù)據(jù)，會(huì)計(jì)信息化打破了原有會(huì)計(jì)核算中的崗位設(shè)置和工作模式，內(nèi)部控制的范圍向業(yè)務(wù)部門和基層員工延伸。

（四）內(nèi)部控制風(fēng)險(xiǎn)的增加

會(huì)計(jì)信息化控制技術(shù)的復(fù)雜性大大降低了會(huì)計(jì)信息的安全性，加大了系統(tǒng)的控制風(fēng)險(xiǎn)。一方面，由于信息系統(tǒng)會(huì)計(jì)處理的“無痕化”，增加了企業(yè)內(nèi)部稽核的難度；另一方面，會(huì)計(jì)信息在傳遞過程中有可能被截取、篡改或泄漏，會(huì)計(jì)信息的真實(shí)性和完整性受到威脅，面臨著病毒感染、黑客入侵、違規(guī)操作的安全風(fēng)險(xiǎn)。endprint

三、會(huì)計(jì)信息化環(huán)境下內(nèi)部控制的完善思路

為進(jìn)一步適應(yīng)會(huì)計(jì)信息化環(huán)境的變化，降低經(jīng)營風(fēng)險(xiǎn)，完善企業(yè)內(nèi)部控制的思路分五步驟進(jìn)行：第一，以COSO整體框架為指導(dǎo)，分析企業(yè)內(nèi)部控制的現(xiàn)狀；第二，發(fā)掘企業(yè)經(jīng)營活動(dòng)中存在的薄弱環(huán)節(jié)，查找內(nèi)控新風(fēng)險(xiǎn)產(chǎn)生的根源；第三，將會(huì)計(jì)信息化融入企業(yè)目標(biāo)制定和風(fēng)險(xiǎn)管理，設(shè)定風(fēng)險(xiǎn)控制目標(biāo)；第四，對(duì)會(huì)計(jì)信息化應(yīng)用的范圍和深度進(jìn)行細(xì)化，完善內(nèi)控制度和控制措施；最后，根據(jù)企業(yè)內(nèi)部控制的執(zhí)行效果，建立相應(yīng)的反饋改進(jìn)機(jī)制。

（一）分析控制環(huán)境

控制環(huán)境是影響企業(yè)內(nèi)部控制各種要素的總稱，是實(shí)施內(nèi)部控制的基礎(chǔ)，一般包括機(jī)構(gòu)設(shè)置、權(quán)責(zé)分配、內(nèi)部審計(jì)、人事政策、企業(yè)文化等。中國石油ERP-FMIS融合系統(tǒng)上線后，會(huì)計(jì)信息化滲透到公司經(jīng)營管理的每一個(gè)環(huán)節(jié)，公司組織結(jié)構(gòu)和權(quán)責(zé)分配也隨之調(diào)整，員工不再是被動(dòng)地接受操作指令，而是成為自我控制、協(xié)同控制的單元。會(huì)計(jì)信息化促使員工成為企業(yè)決策網(wǎng)絡(luò)上的節(jié)點(diǎn)，任何一個(gè)與ERP系統(tǒng)操作有關(guān)的庫站員工，都有可能影響FMIS系統(tǒng)中的數(shù)據(jù)，最終影響到財(cái)務(wù)報(bào)表輸出及經(jīng)營管理決策。會(huì)計(jì)信息化改變了中國石油原有的管理模式、職責(zé)權(quán)限、員工能力等一系列要素，形成了一種網(wǎng)絡(luò)化、開放化、自主化和現(xiàn)代化的企業(yè)環(huán)境。

（二）評(píng)估控制風(fēng)險(xiǎn)

風(fēng)險(xiǎn)評(píng)估是分析企業(yè)內(nèi)部控制風(fēng)險(xiǎn)并合理確定風(fēng)險(xiǎn)應(yīng)對(duì)策略的過程，是內(nèi)部控制體系的關(guān)鍵要素。會(huì)計(jì)信息化在提高企業(yè)經(jīng)營管理效率的同時(shí)，也產(chǎn)生了新的企業(yè)風(fēng)險(xiǎn)。由于企業(yè)的經(jīng)營管理越來越依賴于會(huì)計(jì)信息系統(tǒng)，如果信息系統(tǒng)失靈將導(dǎo)致重要信息的遺失或泄漏，會(huì)對(duì)企業(yè)造成不可估量的損失。另外，會(huì)計(jì)信息化使得企業(yè)經(jīng)營活動(dòng)處在一種開放性、信息分散和數(shù)據(jù)共享的環(huán)境中，極大地改變了以往封閉集中狀態(tài)下的運(yùn)行模式，擴(kuò)大了風(fēng)險(xiǎn)控制內(nèi)容，導(dǎo)致公司管理控制方式、風(fēng)險(xiǎn)評(píng)估機(jī)制等情況發(fā)生變化，增加了信息化環(huán)境下內(nèi)部控制執(zhí)行的難度。

（三）設(shè)定控制目標(biāo)

控制目標(biāo)是企業(yè)內(nèi)部控制所要達(dá)到的目的。會(huì)計(jì)信息化要求公司在設(shè)定內(nèi)部控制目標(biāo)時(shí)就要考慮信息技術(shù)部分，需要從信息化戰(zhàn)略、信息資源管理、信息資源利用和信息資源使用等不同層次設(shè)定它的控制目標(biāo)，并充分考慮信息系統(tǒng)形成的各種財(cái)務(wù)報(bào)告的可靠性和有效性等因素，使控制目標(biāo)對(duì)中國石油的戰(zhàn)略目標(biāo)和經(jīng)營管理目標(biāo)起到更好的促進(jìn)和保證作用。

（四）確定控制活動(dòng)

控制活動(dòng)是企業(yè)為了保證指令能夠有效執(zhí)行而制定實(shí)施的控制政策與程序。會(huì)計(jì)信息化環(huán)境下，公司內(nèi)部控制的對(duì)象仍然是企業(yè)的生產(chǎn)經(jīng)營過程，但由于信息化環(huán)境極大影響了企業(yè)的業(yè)務(wù)流程和具體控制點(diǎn)，會(huì)計(jì)信息化將業(yè)務(wù)部門和基層庫站的操作直接嵌入到會(huì)計(jì)信息系統(tǒng)，使內(nèi)部控制的形式和控制手段發(fā)生了很大變化。結(jié)合中國石油的實(shí)際情況，可以將會(huì)計(jì)信息化環(huán)境下的控制活動(dòng)分為傳統(tǒng)系統(tǒng)控制和集成業(yè)務(wù)控制，以保證會(huì)計(jì)信息系統(tǒng)正確性、完整性和安全性。

（五）內(nèi)控自我評(píng)估

由于會(huì)計(jì)信息化環(huán)境下內(nèi)部控制的部分監(jiān)督可以自動(dòng)完成，往往導(dǎo)致公司在發(fā)生損失后才發(fā)現(xiàn)控制失效，因此，必須加強(qiáng)內(nèi)部控制的自我評(píng)估，提高公司內(nèi)部控制的自我意識(shí)，定期或不定期地評(píng)估企業(yè)內(nèi)控流程的有效性，以達(dá)到加強(qiáng)經(jīng)營管理、提高勞動(dòng)效率、改進(jìn)內(nèi)審程序、優(yōu)化業(yè)務(wù)流程、控制經(jīng)營風(fēng)險(xiǎn)的目的。

四、會(huì)計(jì)信息化環(huán)境下加強(qiáng)內(nèi)部控制的措施

（一）實(shí)施業(yè)務(wù)流程重組，優(yōu)化企業(yè)內(nèi)部控制

為最大限度地適應(yīng)內(nèi)外部環(huán)境變化，降低企業(yè)經(jīng)營風(fēng)險(xiǎn)，必須從根本上考慮重塑公司的業(yè)務(wù)流程。中國石油的會(huì)計(jì)信息化蘊(yùn)含了先進(jìn)的企業(yè)管理思想，但如果其業(yè)務(wù)流程一直保持不變，必然會(huì)造成信息系統(tǒng)與業(yè)務(wù)流程的脫節(jié)，從而形成內(nèi)部控制的弱點(diǎn)和漏洞。因此，將流程管理嵌入信息系統(tǒng)，狠抓制度流程落實(shí)，實(shí)施業(yè)務(wù)流程重組對(duì)企業(yè)內(nèi)部控制具有十分重要的意義。

（二）健全全面風(fēng)險(xiǎn)管理，強(qiáng)化企業(yè)內(nèi)部控制

按照“體系可靠、風(fēng)險(xiǎn)可控、運(yùn)行可持續(xù)”的內(nèi)控總體要求，建立動(dòng)態(tài)的風(fēng)險(xiǎn)評(píng)估及報(bào)告機(jī)制，推進(jìn)風(fēng)險(xiǎn)管理從“靜態(tài)”向“動(dòng)態(tài)”轉(zhuǎn)變，確保重大風(fēng)險(xiǎn)及時(shí)辨識(shí)、職責(zé)和措施到位、風(fēng)險(xiǎn)管控方案落實(shí)。加強(qiáng)風(fēng)險(xiǎn)模型研究與應(yīng)用，推進(jìn)風(fēng)險(xiǎn)管理從“定性”向“定量”轉(zhuǎn)變，通過風(fēng)險(xiǎn)量化，指導(dǎo)風(fēng)險(xiǎn)管控措施的制定和落實(shí)。中國石油應(yīng)努力建立一個(gè)能夠與企業(yè)所有業(yè)務(wù)流程相關(guān)聯(lián)的風(fēng)險(xiǎn)庫，一旦識(shí)別出潛在風(fēng)險(xiǎn)，系統(tǒng)將及時(shí)自動(dòng)報(bào)警，降低發(fā)生錯(cuò)誤和舞弊的風(fēng)險(xiǎn)，逐步健全“全面風(fēng)險(xiǎn)管理、全部業(yè)務(wù)流程、全過程控制”的內(nèi)控與風(fēng)險(xiǎn)管理體系。

（三）健全內(nèi)部控制審計(jì)，加強(qiáng)信息系統(tǒng)控制

會(huì)計(jì)信息化環(huán)境下，內(nèi)部審計(jì)工作的職責(zé)不僅包括審核電子會(huì)計(jì)賬目的真實(shí)性、合法性和安全性，還應(yīng)檢查和評(píng)價(jià)組織及管理制度是否健全、是否出現(xiàn)新的情況、相關(guān)制度是否需要完善、規(guī)章制度是否得到有效執(zhí)行等。同時(shí)，內(nèi)部審計(jì)還應(yīng)加強(qiáng)對(duì)系統(tǒng)安全性和可靠性的檢測(cè)，包括系統(tǒng)風(fēng)險(xiǎn)的控制措施是否完善、經(jīng)濟(jì)業(yè)務(wù)處理的程序和方法是否準(zhǔn)確等。

（四）加強(qiáng)人力資源治理，完善內(nèi)控基礎(chǔ)環(huán)境

不管是COSO報(bào)告《內(nèi)部控制一體化框架》，還是《企業(yè)風(fēng)險(xiǎn)治理框架》，都突出了“人”的因素。會(huì)計(jì)信息化環(huán)境下，加強(qiáng)人力資源的治理，是企業(yè)加強(qiáng)內(nèi)部控制的重要方面。會(huì)計(jì)信息化對(duì)財(cái)務(wù)、業(yè)務(wù)、基層員工的素質(zhì)提出了更高的要求，員工不但要熟悉更多的業(yè)務(wù)流程，而且還要熟悉信息系統(tǒng)的操作方法。因此，加強(qiáng)人力資源治理，做到人盡其用、人盡其才，是加強(qiáng)完善內(nèi)部控制的重要措施之一。

隨著電子技術(shù)的飛速發(fā)展和會(huì)計(jì)信息系統(tǒng)的普及運(yùn)用，企業(yè)會(huì)計(jì)核算和會(huì)計(jì)管理的環(huán)境發(fā)生了深刻變化，工作效率大大提高。但是任何信息系統(tǒng)都不是無懈可擊的，制度也不可能天衣無縫，內(nèi)部控制的新問題和新課題將不斷出現(xiàn)。因此，企業(yè)要順應(yīng)會(huì)計(jì)信息化的發(fā)展潮流，強(qiáng)化內(nèi)控建設(shè)，完善內(nèi)控制度，防范內(nèi)控風(fēng)險(xiǎn)，不斷提高企業(yè)的市場(chǎng)競(jìng)爭(zhēng)力。

【參考文獻(xiàn)】

[1] 駱良彬，張白.企業(yè)信息化過程中內(nèi)部控制問題研究[J].會(huì)計(jì)研究，2008（5）：69-75.

[2] 王海林.IT環(huán)境下企業(yè)內(nèi)部控制模式探討[J].會(huì)計(jì)研究，2008（11）：63-68.

[3] 祁廣亞.會(huì)計(jì)信息化條件下企業(yè)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制[J].財(cái)會(huì)研究，2010（22）：21-22.

[4] 范瑞.企業(yè)內(nèi)部控制信息化實(shí)現(xiàn)的途徑探析[J].財(cái)務(wù)與會(huì)計(jì)，2011（4）：18-19.

[5] 毛華揚(yáng)，衛(wèi)亞杰.基于會(huì)計(jì)信息化環(huán)境的內(nèi)部控制探討[J].財(cái)會(huì)通訊（綜合版），2011（7）：101-102.

[6] 辛歆，劉洪海.基于會(huì)計(jì)信息化環(huán)境的內(nèi)部控制優(yōu)化研究[J].會(huì)計(jì)之友，2011（11）：38-39.

[7] 劉雪晶，祁雙云.會(huì)計(jì)信息化視角下的企業(yè)內(nèi)部控制體系研究[J].會(huì)計(jì)之友，2012（7）：56-58.

[8] 王劍華.中國石油內(nèi)部控制評(píng)價(jià)考核探索與實(shí)踐[J].會(huì)計(jì)之友，2012（10）：94-96.endprint