會計信息化環境下企業會計信息系統內部控制研究

楊其全

摘要：隨著電子商務的發展和網絡會計的逐步實施，企業已經實現了業務和財務一體化，會計核算與管理發生了巨大的變化，為了適應這種變化，提升管理效率，就要有效的加強會計信息系統的內部控制。會計信息系統是一個對會計數據進行采集、存儲、加工、傳輸并輸出大量會計信息的系統。企業為實現既定的管理目標，必需建立一整套內部控制制度，以保證企業有序、健康地發展。本文通過對會計信息系統的介紹以及結合當前會計信息系統下的企業內部控制管理現狀，分析了會計信息系統對內部控制的目的、要求、意義，并在此基礎之上，更深一步探討了會計信息系統內部控制的策略。

關鍵詞：會計信息化環境；會計信息系統；內部控制

會計信息系統的內部控制以保證會計信息的準確、完整和可靠等為目的，在企業的各層管理工作中處于十分重要的地位。本文在對會計信息系統內部控制進行了探討。

一、會計信息化環境下企業會計信息系統內部控制的目的

內部控制在每個企業管理工作中處于十分重要的地位。如果內部控制良好，就可使生產經營活動有秩序、高效率地進行，實現其既定的經營管理目標；反之，則會使整個企業管理陷于混亂、效率低下和造成不必要的損失，這樣的計算機環境就不能被認為是處于安全性和可靠性之中。會計信息系統內部控制的目的具體地說有以下幾個方面： 第一，確保會計信息的準確性。會計信息是反映企業經濟活動狀況的經過加工的數據資料，它包括各種會計記錄、賬冊、會計報表等。會計信息必須準確可靠，這不僅為企業外部的有關部門所需要，如上級主管部門、國家稅收部門、企業的投資單位等，而且也是企業內部改善經營管理的需要。建立適當的內部控制制度，可以保證會計信息的準確可靠，進而提高管理決策的正確性。第二，可以促進經濟效益的提高。根據企業總體目標建立的包括組織結構、方法程序和內部審計在內的內部控制，其最終的目的在于促進企業經營管理活動合理化，改善經營管理，提高經濟效益。第三，可以有效考核各個部門業績。在一個企業內部制定必要的控制制度，明確職責分工，一方面有利于該部門或企業各項方針政策的貫徹執行，另一方面也為考核和評價各部門、甚至每個職工的工作業績提供了依據。這不僅有利于進一步調動各方面的積極性，做到獎罰電算化會計信息系統內部控制的研究分明，而且也為主管人員及時調整和改進各項工作提供了依據。另外，任何一個企業的財務活動都必須遵守國家的相關政策、法規的規定，建立適當的內部控制制度，可以保證企業財務活動的合法性，減少或杜絕企業內部各種有意無意的違法違規操作。

二、會計信息化環境下企業會計信息系統內部控制的要求

會計信息是對企業經濟活動的反映，其數據來源于業務部門，大量的數據通過網絡從企業各個管理子系統直接采集，與有關外部系統相聯結。絕大部分的業務信息能夠實時轉化，直接生成會計信息，會計數據處理呈集成化趨勢。與之相對應，內部控制也要求采用集成化的思路，例如以前管理軟件中的模塊都是針對部門級的應用而設計的，系統與系統之間、部門與部門之間信息流通不暢。流程控制型企業管理軟件把企業作為一個整體，強調財務系統、購銷系統、制造系統、人力資源系統以及決策支持系統的整體應用，這些系統之間采用整合式設計，數據共享，從而實現資金流、物流和信息流統一。

在會計信息系統下，內部控制不應該只是一個固定、一成不變的模式，它應隨著企業內外環境的變化而變化，即符合權變原則。在設計內部控制系統時，要考慮軟件和技術的結合。計算機信息處理的集中性、自動性，使傳統職權分割的控制作用近于消失，信息載體的改變及其共享程度的提高，又使手工系統以記賬規則為核心的控制體系失效。手工會計要采用結構控制方法，包括設置相互牽制和制約的會計崗位，通過對會計業務的多重反映或者相互稽核關系進行控制。而信息技術給企業的內部控制賦予了新的內涵，會計控制也由人工控制變為人和計算機共同控制。

三、會計信息化環境下企業會計信息系統內部控制的意義

任何內部控制制度都有其局限性，根據公認的看法，內部控制有成本控制，串通舞弊，人為錯誤，管理越權，修訂跟不上變化等幾個方面。但是，在不同的會計操作技術和信息處理方式下，內部控制的這種局限性雖然不能消除，卻是可以改變或影響的。針對內部控制的固有局限性，我們將手工會計與電算化會計作一比較，看看會計信息系統在改變內部控制管理局限性，提高內部控制水平方面，與手工會計有何不同。第一，合理控制成本。一般說來，控制程序的成本不能超過風險或錯誤帶來的損失和浪費，否則，再好的控制措施和方法也將失去其降低成本的意義。內部控制是組織為了達到提高經營效率和充分有效的獲取和使用各種資源，達到既定的管理目標，而在內部實施的各項制約和調節的組織、計劃、方法和程序。實行任何控制程序都是要有成本的，許多理論上非常有效的控制程序不能得以實施，其根本原因就是成本太高，企業不能承受。第二，有效的防止越權各種控制程序是管理工具，但任何控制程序也不能發現和防止那些負責監督控制的管理人員濫用職權和不正當使用權力。管理越權是內部控制最難以防范的，管理的干預是導致許多重大舞弊發生和財務報表失真的一個重要原因。但在電算化會計下，可以大大減小管理越權的概率，特別是降低了低層管理越權的可能性。由于會計信息系統的自動控制下進行的，只有少數特殊業務才由管理層授權。由于需要直接授權的業務減少，并且信息系統的高效率，使管理的控制權可以適當上移，這樣可以提高高層對業務的控制，降低基層管理越權的可能性。第三，防止串通舞弊。不相容職責的恰當分離可以避免單獨一個從事和隱瞞不合規行為提供合理的保證。但是，兩個或多人合伙可以避開這類控制。串通舞弊一直是企業內部控制失效的主要原因。在手工會計下，通過不相容職位的分離和必要的簽字授權等方式防范作弊。但是，由于成本和效率的原因，這種控制一般由兩個人來完成，特別重要的流程才由三個人來完成，由于合伙人基本上是在同一個部門長期合作，形成了密切的協作關系，因而防范串通舞弊是相當困難的。在會計信息系統下，可以大大降低串通舞弊的可能性。由于信息系統的高效率，業務的完成可以由經辦該項業務的所有人員實時控制，特別是可以跨部門、跨單位實時自動控制，業務處理過程可以在不同部門的相互協作和相互監督下幾乎同時完成，避免了手工會計下業務處理分部門單獨封閉運作，使串通舞弊的難度加大，降低了串通舞弊的概率，提高了內部控制水平。

四、會計信息化環境下企業會計信息系統內部控制的策略

內部控制的建立是從上至下的思想變革，是全員參與，責任層層傳遞和落實的過程。管理者的觀念起到決定性作用，影響到企業的內部控制制度能否順利實施，也影響著內部控制效率和效果。企業可以將董事會作為內部控制系統的核心，發揮董事會的監控、引導和監督的作用與職能。在會計信息系統開發階段，要重視培養管理層的內部觀念和信息觀念，使其理解企業信息化建設、內部控制和企業發展三者之間的辯證統一的關系，轉變思想，消除人為控制因素。在會計信息系統開發階段，企業要根據整體的管理信息系統建設規劃方案，明確會計信息系統的建設目標、財務人員配備與職責分工、人員權限與審批流程、建設進度安排、建設經費等相關內容。并且，會計信息系統作為管理信息系統的核心，要重點突出關鍵的控制點和處理規則，如費用審批權限與流程，數據查詢的權限設置等，實現手工環境下難以實現的控制功能。開發全過程的跟蹤管理是不可或缺的重要環節，它是保證信息系統開發能否按時按質完成的重要手段，但也往往被忽視。會計信息系統開發過程中財務部門要與負責開發的單位保持溝通順暢，并且與企業內部各單位進行協調，特別是在關鍵控制點的開發過程，務必達到開發方案所預期的效果。另外要對配備的硬件設備和系統軟件進行階段性的檢查驗收，組織相關人員進行系統試運行，及時反饋試運行中發現的問題，及時修正。構建具有良好績效的會計信息系統內部控制體系可以從以下幾個方面入手：

（一）優化內部控制環境，建立健全內部控制體系

任何企業的控制活動都存在于一定的控制環境之中。內部控制環境是集團內部控制構建的基礎，在一定程度上，環境因素內部控制的實施效果，還會對集團內部控制框架中的其他要素產生影響，另外，其他要素的構建和實施又會反過來影響內部環境。控制環境的好壞直接影響到企業內部控制的貫徹和執行以及企業經營目標及整體戰略目標的實現，加強和完善企業內部控制，首先應注意企業內部控制環境的建設。計算機等信息技術的引進，使我們要在以往內部控制形式上注入新的特色。總之，良好的內部控制有賴于積極的、與之匹配的控制環境的支持。優化企業內部控制環境，是提高經營管理水平的基礎性工作，也是不可回避的現實需要。隨著我國市場經濟的發展，經濟全球化的形成，現代企業只有通過建立良好的內部控制環境，才能提高經營管理效率，在未來激烈的競爭中求得生存和發展企業為了適應控制環境的變化，需要從一個新的角度來看待信息技術，要重視公司進行網絡化管理的整體能力，而不是簡單的建立諸如儲存系統、存貨控制系統等幾個孤立的信息系統。首先要加強系統的組織控制，合理確定權責關系組織結構與權責分派體系是實施內部控制的載體。其次要調整內部控制方式，重新界定內部控制中的內在關系。最后要關注員工的培養和，創造內部控制良好氛圍。

（二）加強企業的內部監督，促進內部控制制度不斷完善

隨著計算機在會計工作中的普遍應用，管理部門對由計算機產生的各種數據、報表等會計信息的依賴越來越大，這些會計信息的產生只有在嚴格的控制下，才能保證其可靠性和準確性。同時也只有在嚴格的控制下，才能預防和減少計算機犯罪的可能性。這就要求內部控制監督機構對每個崗位、每個部門和各項業務實施全面監督反饋，實現與行政管理交叉控制。首先內部控制監督機構必須在形式上和實質上保持獨立。其次稽核工作要制定科學、合理、統一的監督審計程序。最后內部控制監督機構人員應由熟悉業務、有責任心、作風正派的人員構成。

（三）建立暢通的信息溝通渠道，提離內部控制效果

企業在其經營與控制的過程中，需要按某種形式辨識并取得來自企業內部及外部的信息，并在組織內部進行溝通，以使員工清楚地獲取有關其控制責任的信息，履行其責任。與現代信息技術相結合的會計信息系統具有開放化、實時化、電子化的技術特點，在內部控制系統中呈現出新的特點并發揮出新的作用。因此要建立良好的管理信息系統并保障信息傳遞渠道的暢通。

（四）進行全面的風險評估，利用信息技術進行風險控制

每個企業都面臨著來自內部和外部的不同的風險，風險評估就是分析和辨認實現企業所定目標時可能發生的風險并適時加以處理。企業內外環境的日益復雜化，以及企業間競爭的日益激烈，企業經營風險不斷提高，如何辨別、分析、防范和控制經營風險，已成為企業內部控制制度的重要內容之一。信息技術手段的不斷應用，在給企業帶來風險的同時也帶來了控制風險的機會和工具。

參考文獻：

[1]趙娟.基于會計信息化視角的企業內部控制優化研究[J].中國外資，2014（03）.

[2]林志力.對信息化環境下財務公司內部控制的思考[J].中國管理信息化，2014（02）.