廖章彪

摘要： 本文首先從三個角度闡述了會計信息系統(tǒng)內部控制的發(fā)展變化，并對會計信息系統(tǒng)內部控制實施中存在的問題進行探討，最后基于上述分析研究了會計信息系統(tǒng)實施的目標、原則和關鍵點，以期對我國企業(yè)實施會計信息內部控制起到借鑒作用。

關鍵詞：會計；信息系統(tǒng)；內部控制

一、會計信息系統(tǒng)內部控制的發(fā)展變化

近年來隨著計算機和網絡技術的快速發(fā)展，信息化波及到各行各業(yè)，會計工作也進入會計信息化階段。在此背景下，我國正逐步形成一套符合我國特殊國情和時代特點的企業(yè)會計信息系統(tǒng)內部控制規(guī)范，既有銀行和非銀行金融機構，又包括各類企事業(yè)單位。會計職能也由“核算”向“管理”轉變，會計工作變得更規(guī)范化。從宏觀上來看，主要有以下三方面的轉變。

（一）部分控制轉變?yōu)槿婵刂?/p>

會計信息化趨勢下，理論界對企業(yè)內部控制的認識由獨立審計向企業(yè)管理視角轉變。因此，會計信息系統(tǒng)內部控制與內部管理控制被作為一個整體來看待。由于企業(yè)信息系統(tǒng)實現(xiàn)了對整個業(yè)務流程的控制，所以會計信息內部控制對各控制鏈的各環(huán)節(jié)更加重視，從系統(tǒng)的層次上來全面把握內部控制，將會計控制和管理控制理念合二為一，同時將內部控制分為幾大要素。另外，企業(yè)信息化環(huán)境實現(xiàn)了企業(yè)內部各部門之間、企業(yè)與監(jiān)管部門之間以及企業(yè)與客戶之間可以共享信息資源，因此企業(yè)內部控制的范圍擴大，不再僅僅是制度和人，而是涵蓋企業(yè)內部與外部的制度、人、軟硬件的宏觀一體化控制。

（二）事后控制轉變?yōu)閷崟r控制

企業(yè)全面信息化環(huán)境下，企業(yè)的會計信息系統(tǒng)內部控制應當把財務控制當作重點，以此建立企業(yè)的內部控制體系。由于傳統(tǒng)企業(yè)會計核算制度存在缺陷，不能真實客觀地反映企業(yè)經營全過程。在會計信息化條件下，應當改變觀念，建立一套完整科學的會計核算指標體系，將實物資源、人力資源、技術資源和經營管理資源等納入進來。這樣不僅對主導企業(yè)生存發(fā)展的有形資源實現(xiàn)有效控制，而且對主導企業(yè)可持續(xù)發(fā)展的無形資源實現(xiàn)有效控制。進而，利用會計信息化實時監(jiān)控企業(yè)物流、信息流、資金流，將以往的歷史會計核算監(jiān)督事后復核控制轉變?yōu)槭虑啊⑹轮泻褪潞蟮膶崟r控制。

（三）外在命令控制轉變?yōu)樽晕覅f(xié)調控制

傳統(tǒng)的內部控制是上層控制下層、高層控制低層的方式。全面信息化環(huán)境下，信息可以及時傳遞，企業(yè)變得更加透明。這樣高度透明的信息環(huán)境可以使委托人對代理人的行為實時了解，一旦代理人做出違背委托人的行為都可以及時發(fā)現(xiàn)，因此代理人的自我控制使得道德風險大大降低。另外，命令控制的低效也得到改進，企業(yè)內部人員依據(jù)企業(yè)的管理制度、操作規(guī)范和條例平等地進行相互溝通、協(xié)調、協(xié)作，因此會計信息系統(tǒng)內部控制使得企業(yè)經營效率大大提升。

具體來講，會計信息化下企業(yè)內部控制的形式和內容都發(fā)生變化。從內部控制的形式上來看，以往的企業(yè)內部控制措施包括編制科目匯總表、憑證匯總表，檢查試算平衡，核對總賬和明細賬等。這些內部控制措施在全面信息化環(huán)境下已無必要，會計信息系統(tǒng)自動實現(xiàn)這些控制內容。因此會計信息系統(tǒng)內部控制形式由單一控制轉變?yōu)橹贫瓤刂坪统绦蚩刂?。從內部控制的內容上來看，會計信息系統(tǒng)的引進使得會計信息存儲介質、存儲方式發(fā)生改變，原始憑證、記賬憑證、會計賬簿和會計報表都被儲存到磁盤和光盤里。這無疑增加內部控制的內容，主要有對計算機操作人員內部控制，建立計算機操作管理規(guī)范和系統(tǒng)管理人員、系統(tǒng)維護人員的崗位責任制度等。

二、會計信息系統(tǒng)內部控制的問題

會計信息化系統(tǒng)在我國的發(fā)展，一方面大大提升了我國企業(yè)的管理水平，另一方面作為外來事物與國外西方發(fā)達國家相比，我國的會計信息系統(tǒng)內部控制仍處于初步發(fā)展階段，因此不可避免的存在一些問題。對這些問題研究，有利于結合我國企業(yè)在特殊發(fā)展階段更好地完善會計信息系統(tǒng)。

（一）會計信息保密性和安全性差

會計信息系統(tǒng)的信息保密性和安全性差是當前企業(yè)內部控制最為薄弱的環(huán)節(jié)。這主要表現(xiàn)在會計信息化環(huán)境下會計人員根據(jù)原始憑證將原始數(shù)據(jù)錄入會計信息系統(tǒng)，這樣電子計算機根據(jù)內置程序對磁介質中集中存儲的會計信息進行處理。其中的問題是由于會計信息系統(tǒng)的不成熟，一旦被人發(fā)現(xiàn)會計信息系統(tǒng)存在的漏洞，將數(shù)據(jù)信息篡改，并且不留下操作痕跡，這就可能發(fā)生會計信息泄密，大大降低會計信息系統(tǒng)的安全性。

（二）會計信息系統(tǒng)內部控制不完善

如果企業(yè)只是引進會計信息系統(tǒng)，而沒有對原有的業(yè)務流程進行再造以適應會計信息系統(tǒng)，這必然會造成信息系統(tǒng)與業(yè)務流程之間產生盲點，加大了內部控制的風險。部分會計信息系統(tǒng)的信息安全訪問控制不嚴，不重視“退出”操作的控制，易導致登陸用戶離開后會計信息被人竊取和篡改。部分企業(yè)沒有安全意識采用盜版會計信息系統(tǒng)軟件，盜版軟件往往存在計算機病毒，導致會計信息被盜取、篡改、刪除等。另外會計信息系統(tǒng)的批量審核功能，信息化控制的機械操作對特殊業(yè)務的控制效果不佳。

（三）監(jiān)督機制不健全

企業(yè)內部控制最重要的組成部分就是監(jiān)督機制，然而我國多數(shù)企業(yè)只注重監(jiān)督制度的制定，不重視制度的執(zhí)行。從而監(jiān)督也成了企業(yè)內部控制的一個薄弱點。企業(yè)信息化也給監(jiān)督機制帶來了挑戰(zhàn)，第一，企業(yè)信息化改變了傳統(tǒng)的職能型組織結構，由于矩陣型組織結構不利于權責劃分，監(jiān)督工作開展起來困難重重。第二，部分企業(yè)將內部審計外包，內部審計外包不能從企業(yè)信息化的高度來核查監(jiān)督企業(yè)內部控制的有效程度。第三，企業(yè)信息化環(huán)境下業(yè)務流程發(fā)生改變，相關人員缺乏信息化環(huán)境的內部控制監(jiān)督經驗，導致內部控制監(jiān)督困難。第四，會計信息化環(huán)境下的授權控制在管理信息系統(tǒng)中自動完成，授權過程不明顯導致難以及時監(jiān)督。

三、會計信息系統(tǒng)內部控制的實施

（一）會計信息系統(tǒng)內部控制實施的目標

根據(jù)系統(tǒng)理論的相關知識，系統(tǒng)目標決定了系統(tǒng)的功能、程序、實現(xiàn)方法和運行機制，即系統(tǒng)的構成要素要以系統(tǒng)目標為中心。同理，企業(yè)實施會計信息系統(tǒng)內部控制也要以確定內部控制目標為首要任務。企業(yè)的根本目標是獲得盈利以實現(xiàn)生存發(fā)展，但同時還要應對各種風險，保證企業(yè)獲得可持續(xù)發(fā)展。因此，會計信息系統(tǒng)內部控制實施的目標以企業(yè)根本目標為宗旨，就是在實現(xiàn)全面風險管理的基礎上實現(xiàn)企業(yè)價值的最大化。

（二）會計信息系統(tǒng)內部控制實施的原則

會計信息系統(tǒng)內部控制實施的原則首先是合法性原則，保證內部控制符合國家法律、法規(guī)和相關監(jiān)管部門規(guī)章的要求。會計信息系統(tǒng)內部控制實施應遵循全面性和系統(tǒng)性原則，無論是在層次上還是流程上都應涵蓋各方面、各個環(huán)節(jié)，另外內部控制也要涵蓋各項業(yè)務，保證各項業(yè)務在系統(tǒng)連貫完成，不能相互矛盾，以此避免內部控制漏洞和空白的存在。制衡性原則也是會計信息系統(tǒng)內部控制實施應遵循的原則，內部控制的實施應確保不同崗位、部門之間權責分明，從而有利于各崗位、各部門相互監(jiān)督和相互制約，其中最重要的是內部控制監(jiān)督檢查部門具有獨立性。會計信息系統(tǒng)內部控制實施要與企業(yè)治理結構相適應，一個健全的公司治理結構是內部控制成功實施的重要內部條件，兩者相互促進，內部控制只有在健全的公司治理結構中才能發(fā)揮良好作用，內部控制的深化也促進治理結構的完善。

（三）會計信息系統(tǒng)內部控制實施的關鍵點

內部控制實施的關鍵點指的是對整個內部控制體系起到關鍵影響的重點環(huán)節(jié)，它決定著企業(yè)各項業(yè)務活動內部控制目標的實現(xiàn)?？紤]到企業(yè)的成本收益，會計信息系統(tǒng)內部控制的實施要有所重點，而這些關鍵點即實施工作的重要著力點。

1. 組織與規(guī)劃方面的控制

組織與規(guī)劃方面的控制主要包括設置組織機構、權責劃分、上機操作管理、會計檔案管理以及設備管理。會計信息系統(tǒng)要求適當調整原有組織機構，注意相關人員配備以及訓練管理，特別要注意組織結構扁平化。組織內部重視縱向的權力和責任相匹配、橫向同級各部門的協(xié)調性問題。健全授權審批檢查制度和人事政策，真正實現(xiàn)因事設崗，重視對員工的激勵約束作用。另外，設置組織機構還要與企業(yè)規(guī)模和經營目標相適合。根據(jù)會計信息處理過程將會計崗位分為三組，分別是數(shù)據(jù)收集輸入組、數(shù)據(jù)處理組和會計信息分析組。不相容職務一定要相互分離，建立職務輪換制度也是必要的。上機操作管理措施一般包括上機操作手冊、上機記錄制度、上機時間安排和輪流值班制度等，并明確上機操作內容和權限，專人保管操作日記。檔案管理人員應根據(jù)檔案制度對會計信息系統(tǒng)的檔案及時存檔，并定期備份。建立計算機硬件設備管理制度，各自使用自己職責范圍內的設備，并嚴格登記，定期對設備進行檢查檢修。

2. 實施方面的控制

實施方面的控制主要有資金預算、符合標準規(guī)范、人員培訓和程序修改控制。會計信息系統(tǒng)內部控制實施耗費的資金較大，為保證實施過程中人力、物力、財力充足，應嚴格管理專項資金的使用。會計信息系統(tǒng)的建設應符合國家標準和規(guī)范，這樣才能保證和其他系統(tǒng)有機結合，實現(xiàn)數(shù)據(jù)共享和交換，也有利于未來系統(tǒng)的更新升級。在會計信息系統(tǒng)建設過程中就應對相關人員進行培訓，以此減少未來的操作失誤。新會計信息系統(tǒng)投入使用一般應先試運行至少三個月，在此過程中對出現(xiàn)的問題及時通過程序修改來解決。

3. 交付和支持方面的控制

交付和支持方面的控制屬于內部控制中的經常性控制，主要包括業(yè)務發(fā)生控制，數(shù)據(jù)輸入、通訊、處理、輸出、存儲和檢索控制。業(yè)務發(fā)生控制要對業(yè)務的合法性、合理性和完整性進行檢查控制。數(shù)據(jù)輸入控制要保證會計信息真實準確。數(shù)據(jù)通訊控制要保證數(shù)據(jù)通訊過程中準確、可靠、安全。數(shù)據(jù)處理控制要確保經濟業(yè)務數(shù)據(jù)正確處理，防止產生錯誤。數(shù)據(jù)輸出控制要保證輸出結構及時提供給相關授權操作人員。數(shù)據(jù)存儲和檢索控制要確保數(shù)據(jù)及時安全存儲，使用時能迅速檢索到。

參考文獻：

[1]鄧麗萍.會計信息化時代的會計內部控制的探討[J].市場論壇，2006（2）.

[2]劉金彬.會計信息化環(huán)境下的會計內部控制[J].成都大學學報（社科版），2007（4）.

[3]劉志遠，劉潔.信息技術條件下企業(yè)內部控制[J].會計研究，2011（12）.