中小板上市企業會計信息系統內部控制評價指標體系研究

康 藝

一、引言

會計工作在“十三五”期間（2016-2020）的改革與發展要求推動會計核算技術的優化升級，強化會計工作在內部控制等方面的職能作用。在大數據和云平臺背景下，傳統的會計信息系統內部控制已暴露諸多不足。而對會計信息系統內部控制進行合理的評價有助于完善內部控制并提升控制的效率（吳欽榮，2017）。作為我國就業的主要渠道的中小企業，其發展現狀可以通過中小板進行折射，但現實中，對其會計信息系統內部控制評價的研究及工作鮮有。因此，對中小板上市企業的會計信息系統內部控制進行評價工作迫在眉睫。

二、中小板上市企業會計信息系統內部控制的有效性評價現狀

按評價內容分析，根據控制實施的范圍將會計信息系統內部控制分為一般控制和應用控制兩類。其中一般控制包括了組織與管理控制、應用系統開發與維護控制、計算機操作控制、硬件軟件控制、系統安全控制和系統文檔控制六類，應用控制包括了輸入控制、計算機處理與數據文件控制和輸出控制三類。

按影響因素分析，第一，由于我國企業內控起步較晚，我國許多中小板上市企業還尚未形成對會計信息系統內部控制進行評價的概念，因此，會計信息系統內控有效性評價的意識不高。第二，目前國內一半以上的中小板上市企業都沒有配置專口的評價部門和相應的專業評價人員，因此，會計信息系統內控有效性評價方法還未設立。第三，設立了相關內控的中小板上市企業所提供的評價報告其內容和形式存在一定的隨意性，而且企業在不同生命周期可能需要對會計信息系統內部控制做出適度的調整，因此，會計信息系統內控有效性評價報告尚未統一，不便于對比分析。

總之，現階段中小板上市企業的會計信息系統內部控制評價工作還存在諸多的不足，因此，構建一套中小板上市企業會計信息系統內部控制的評價指標體系能為企業的會計信息系統內部控制評價工作起到重要作用。

三、基于企業生命周期架構中小板上市企業會計信息系統內部控制評價體系

會計信息系統內部控制評價是針對會計信息系統內部控制進行的綜合審查和評估，評價內部控制制度設計的完整性和運行的有效性（朱榮恩,2001）。因此，本文將從基本目標、基本原則和內容三方面進行中小板上市企業會計信息系統內部控制評價體系的構建。

（一）中小板上市企業會計信息系統內部控制評價指標架構的基本目標

作為企業管理的重要組成部分，會計信息系統控制體系的目標應服務于企業目標，其最終目標將與企業目標一致。為使企業立于不敗之地，對會計信息系統進行內控評價體系設計時應考慮COSO所提出的合法性、可靠性和效益性的三目標。合法性是指在架構中小板上市企業會計信息系統內部控制評價指標架構的過程中應符合相關的法律法規，如COSO《內部控制—整合框架》、我國《企業內部控制基本規范》和《內部控制評價指引》等，以保證其會計信息系統內部控制的合法化、合理化和規范化?？煽啃允侵钢行“迳鲜衅髽I會計信息系統內部控制評價指標的架構內容應結合架構企業所處生命周期的實際情況進行具體分析與安排，同時，架構的內容要具有一定的可操作性。效益性是指中小板上市企業會計信息系統內部控制評價指標的架構目標應服務于企業的目標，確保企業會計信息系統實時為管理決策服務，以提高企業決策的有效性與時效性。

（二）中小板上市企業會計信息系統內部控制評價指標的架構原則

1.內控與中小板上市企業生命周期相結合原則。評價一家中小板上市企業的會計信息系統內部控制情況，要根據評估其所處的生命周期階段以確定會計信息系統的控制環境情況，再依據其成長的不同階段采用不同的評價指標。

2.科學可操作原則。所選取的評價指標應基于我國中小板上市企業各生命周期的特點，盡量科學、合理、全面地反映其會計信息系統內部控制的狀況并且內涵明確。同時，在指標選取時要具有可操作性和可比性。

3.關注重點問題原則。針對會計信息系統內部控制所存在的問題進行關注，抓重點問題進行解決，以適度調整會計信息系統的內部控制情況以應對現有問題。

（三）中小板上市企業會計信息系統內部控制評價指標體系的架構

根據COSO《內部控制—整合框架》、我國《企業內部控制基本規范》和《內部控制評價指引》，依據科學合理性和重要性原則，基于中小板上市企業的生命周期視角，按照內控五要素和會計信息系統內控評價基本要求相結合構建二級指標，并對一或二級指標的重視程度來代表企業所處的生命周期，即分為孕育期（0）、成長期（1）、成熟期（2）和衰退期（3）四個時期，每個時期按百分制進行打分，最后，結合多層模糊綜合評價模型構建中小板上市企業會計信息系統內部控制評價的一個5維13細分定量體系。

在內控環境方面，通過企業所處的不同生命周期給其組織制度、企業文化和領導風格三個二級指標進行評分。組織制度需要關注的關鍵因素是系統安全控制中的環境安全控制，考察管理層是否具有清晰的崗位職責、相關的業務人員是否具有相符的業務能力和職業素養、管理模式是否與企業發展方向相匹配；企業文化需要關注的關鍵因素是系統安全控制中的環境安全控制，考察企業文化是否規范并較為穩定、全體員工是否清楚了解；領導風格需要關注的關鍵因素是組織與管理控制中的人事控制，考慮其是否注重工作目標和注重員工。

在風險評估方面，通過企業所處的不同生命周期給其風險識別、風險分析和風險處理三個二級指標進行評分。同時，需要關注的關鍵因素均是一般控制和應用控制。風險識別需要考察企業是否有健全的風險判斷機制、是否有科學的風險識別程序；風險分析需要考察企業的風險管理團隊是否較高的專業素質；風險處理需要考察企業是否有較為完善又行之有效的風險應對機制、是否在確定風險的指標上具備層次性和完備性。

在控制活動方面，通過企業所處的不同生命周期給其制度設置、不相容崗位分離度和操作水平三個二級指標進行評分。制度設置需要關注的關鍵因素是組織與管理控制中的業務授權系統文檔控制，需要考察有無制定科學合理的授權審批程序、是否制定相應文檔保密制度；不相容崗位分離度需要關注的關鍵因素是組織與管理控制中的電算部門內部職責分離，需要考察是否不相容崗位與職責有監督制約程序；操作水平需要關注的關鍵因素是輸入控制、計算機處理與數據文件控制和輸出控制，需要考慮數據采集是否合法律標準、數據檢驗是否有效。

在溝通交流方面，通過企業所處的不同生命周期給其信息系統、反舞弊機制兩個二級指標進行評分。信息系統需要關注的關鍵因素是應用系統開發與控制、計算機操作控制、硬件軟件控制和系統安全控制，需要考察信息系統是否安全可靠，是否具有較好的系統研發維護與升級團隊，其子版塊是否能全方位涵蓋企業；反舞弊機制需要關注的關鍵因素是系統安全控制，考慮是否建立科學合理的懲罰標準和相應的監督機制。

在監督方面，通過企業所處的不同生命周期給其持續監督和個別監督兩個二級指標進行評分，同時，需要關注的關鍵因素均是一般控制。持續監督需要考察是否有健全有效的內部監督體系；個別監督需要考察自我評價是否具有獨立性。

四、結論

借助所構建的中小板上市企業會計信息系統內部控制評價指標體系，可以清楚掌握會計信息系統內控評價在企業各階段的執行情況，總結相應階段的關鍵因素，并詳細提出各階段的度量方法。此外，在清楚各階段的關鍵控制目標和控制點之后，企業應盡快建立適合本企業實際情況的各階段內部控制流程，做好各流程之間的銜接工作，更加明晰會計職能部門和信息管理部門的員工職責、工作內容和管轄范圍，從而促進中小板上市企業會計信息系統內部控制評價工作真正落實到位。

參考文獻：

[1]艾迪斯Adzies.企業生命周期[M].北京：中國社會科學出版社，1997.

[2]崔雨佳,李明.企業會計信息系統內部控制探討[J].合作經濟與科技,2018(02):166-167.

[3]戴文昭.QZ公司會計信息系統內部控制評價研究[D].長沙理工大學,2015.

[4]方鳳英.中小企業內部控制評價體系的構建與完善研究[J].財經界(學術版),2015,(16):46+157.

[5]樂泓原.互聯網環境下基于COBIT模型的AIS內部控制探討[J].中國管理信息化,2016,19(01):46-47.

[6]李福.網絡環境下企業會計信息系統內部控制分析[J].中國鄉鎮企業會計,2015(11):220-222.

[7]邱夢瑤,王健姝.會計信息系統內部控制淺析[J].中國管理信息化,2017,20(03):33-35.

[8]武圣彬,高馨瑜.中小企業會計信息系統內部控制研究[J].太原學院學報(自然科學版),2016,34(02):32-35.

[9]吳欽榮.會計信息系統內部控制的相關研究[J].中國國際財經(中英文),2017(14):98-99.