肖好峰

【摘 要】 信息技術給會計工作提供了嶄新的手段，在提高企業(yè)工作效率的同時，也給企業(yè)內部控制帶來了新的工作內容。文章結合中國石油工作實際，在分析會計信息化對企業(yè)內部控制影響的基礎上，探討完善企業(yè)內部控制的思路。

【關鍵詞】 會計信息化； 融合系統(tǒng)； 內部控制

隨著信息技術的深入應用，會計信息化改變了企業(yè)原有的業(yè)務流程和運行方式，為內部控制帶來了新的工作內容和控制措施，傳統(tǒng)的內部控制已無法適應新環(huán)境的變化。因此，強化內控管理、完善內控制度、降低內控風險是信息化環(huán)境和現(xiàn)代企業(yè)制度的必然要求。

一、會計信息化與內部控制概述

（一）會計信息化與內部控制的基本內涵

會計信息化是在20世紀90年代末，隨著會計界對ERP（Enterprise Resource Planning）以及會計電算化認識的不斷深入而提出的概念，它是信息技術與會計學科高度融合的現(xiàn)代會計信息系統(tǒng)。企業(yè)利用計算機技術對會計信息資源進行獲取、處理、傳輸和存儲，實現(xiàn)了信息的高度共享和業(yè)務的自動處理，為企業(yè)經(jīng)營管理決策提供了準確、充分、及時的會計信息。會計信息化不僅僅是信息技術運用于會計學科上的變革，它更代表一種與現(xiàn)代信息技術環(huán)境相適應的新會計思想。

內部控制最為權威的定義是COSO委員會于1992年提出并于1994年補充的《內部控制一體化框架》。在這份文件中，COSO將內部控制分為五個要素：控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督。2004年9月，COSO再次頒布了關于內部控制的研究報告《企業(yè)風險治理框架》（Enterprise Risk Management Framework，簡稱ERM），將內部控制的研究重點轉向了風險及其治理，在內部控制五要素的基礎上拓展為八要素：內部環(huán)境、目標設定、事件識別、風險評估、風險回應、控制活動、信息與溝通、監(jiān)督。

（二）中國石油會計信息化與內部控制現(xiàn)狀

1.中國石油會計信息化的現(xiàn)狀

自重組上市以來，中國石油的會計信息化工作取得了顯著的成績，其會計一級集中核算系統(tǒng)的理念和應用已達到了世界先進水平。目前，中國石油已實現(xiàn)了財務管理與業(yè)務管理的深度融合，搭建了以ERP為集成平臺，以FMIS（Finance Management Information System）為工作平臺的ERP-FMIS融合信息平臺。中國石油的會計信息化主動將FMIS系統(tǒng)融入ERP系統(tǒng)，實現(xiàn)了油品購銷存核心業(yè)務的實時在線操作和數(shù)據(jù)自動傳輸，增強了公司的全過程管控和全方位信息共享能力，使企業(yè)經(jīng)營活動與財務工作有機結合，減少了重復勞動，降低了勞動強度，提高了工作效率，進一步發(fā)揮了財務和業(yè)務的一體化協(xié)同運作優(yōu)勢。

2.中國石油對內控體系的探索

為滿足法律監(jiān)管要求，防范公司各類風險，中國石油按照美國《薩班斯—奧克斯利法案》（Sarbanes-Oxley Act）要求，立足中國石油管理實際，于2003年8月率先啟動內控體系建設，歷經(jīng)項目啟動、體系建立、實施改進、測試審計、維護改進五個階段，創(chuàng)造性地建立了中國石油內部控制體系框架，編制發(fā)布了國內企業(yè)第一部《內部控制管理手冊》。經(jīng)過2006—2008年內部控制體系的平穩(wěn)運行，中國石油又啟動了內部控制評價考核體系建設工作，并于2009年頒布實施了《內部控制運行評價管理辦法》，保障了內控體系的長期有效運行。

二、會計信息化對內部控制的影響

會計信息化環(huán)境下的內部控制是內部控制的特殊形式。良好的內部控制有助于防止會計信息失真，對會計信息化起保障作用；反過來，會計信息化對內部控制有支持作用，良好的會計信息化有助于部門、員工之間的信息溝通，及時發(fā)現(xiàn)問題，對企業(yè)的各種風險進行適時控制。隨著IT技術特別是以Internet為代表的網(wǎng)絡技術的發(fā)展和運用，會計信息化進一步向深層次發(fā)展，這些變革無疑給企業(yè)帶來了巨大的效益，但同時也給內部控制帶來了新的問題和挑戰(zhàn)，增加了內部控制的難度與復雜性。

（一）內部控制主體的轉變

傳統(tǒng)的內部控制主要是圍繞人的因素展開的，公司通過在各個關鍵環(huán)節(jié)建立稽查和審核制度，由不同的人來完成一項經(jīng)濟業(yè)務，很容易通過會計記錄分清執(zhí)行主體與責任主體，可以追溯到任何一個環(huán)節(jié)或者任何一個人，由此形成了企業(yè)的內部控制牽制網(wǎng)。而在會計信息化環(huán)境下，企業(yè)實現(xiàn)了信息儲存的無紙化和系統(tǒng)操作的自動化，很多內部控制措施和勾稽關系核對都由計算機自動完成，內部控制的主體逐漸從人的控制向人機控制轉變。

（二）內部控制內容的擴大

會計信息化環(huán)境下，信息披露與經(jīng)營決策的數(shù)據(jù)支持主要來源于信息系統(tǒng)，與系統(tǒng)相關的硬件設備、軟件開發(fā)、病毒防治、網(wǎng)絡安全等因素相應地被納入到內部控制活動中。另外，由于企業(yè)與外部信息的傳遞更加頻繁，內部控制的內容不再局限于企業(yè)內部的人和制度，而是逐步擴大到企業(yè)外部和宏觀環(huán)境，成為一個涵蓋客戶、供應商和銷售商、競爭者和合作者的多維網(wǎng)絡控制系統(tǒng)。

（三）內部控制范圍的延伸

會計信息化實現(xiàn)了業(yè)務數(shù)據(jù)與財務數(shù)據(jù)的全面集成，使企業(yè)內部控制的范圍逐漸從財務活動控制延伸到業(yè)務流程控制及企業(yè)資源控制。中國石油ERP-FMIS系統(tǒng)上線后，與油品有關的采購、入庫、調撥、銷售等業(yè)務由基層庫站或業(yè)務部門直接在ERP系統(tǒng)中操作，通過融合系統(tǒng)傳輸?shù)紽MIS系統(tǒng)生成會計憑證和財務報表。也就是說，業(yè)務部門和基層庫站都有可能影響到財務系統(tǒng)中的數(shù)據(jù)，會計信息化打破了原有會計核算中的崗位設置和工作模式，內部控制的范圍向業(yè)務部門和基層員工延伸。

（四）內部控制風險的增加

會計信息化控制技術的復雜性大大降低了會計信息的安全性，加大了系統(tǒng)的控制風險。一方面，由于信息系統(tǒng)會計處理的“無痕化”，增加了企業(yè)內部稽核的難度；另一方面，會計信息在傳遞過程中有可能被截取、篡改或泄漏，會計信息的真實性和完整性受到威脅，面臨著病毒感染、黑客入侵、違規(guī)操作的安全風險。endprint

三、會計信息化環(huán)境下內部控制的完善思路

為進一步適應會計信息化環(huán)境的變化，降低經(jīng)營風險，完善企業(yè)內部控制的思路分五步驟進行：第一，以COSO整體框架為指導，分析企業(yè)內部控制的現(xiàn)狀；第二，發(fā)掘企業(yè)經(jīng)營活動中存在的薄弱環(huán)節(jié)，查找內控新風險產生的根源；第三，將會計信息化融入企業(yè)目標制定和風險管理，設定風險控制目標；第四，對會計信息化應用的范圍和深度進行細化，完善內控制度和控制措施；最后，根據(jù)企業(yè)內部控制的執(zhí)行效果，建立相應的反饋改進機制。

（一）分析控制環(huán)境

控制環(huán)境是影響企業(yè)內部控制各種要素的總稱，是實施內部控制的基礎，一般包括機構設置、權責分配、內部審計、人事政策、企業(yè)文化等。中國石油ERP-FMIS融合系統(tǒng)上線后，會計信息化滲透到公司經(jīng)營管理的每一個環(huán)節(jié)，公司組織結構和權責分配也隨之調整，員工不再是被動地接受操作指令，而是成為自我控制、協(xié)同控制的單元。會計信息化促使員工成為企業(yè)決策網(wǎng)絡上的節(jié)點，任何一個與ERP系統(tǒng)操作有關的庫站員工，都有可能影響FMIS系統(tǒng)中的數(shù)據(jù)，最終影響到財務報表輸出及經(jīng)營管理決策。會計信息化改變了中國石油原有的管理模式、職責權限、員工能力等一系列要素，形成了一種網(wǎng)絡化、開放化、自主化和現(xiàn)代化的企業(yè)環(huán)境。

（二）評估控制風險

風險評估是分析企業(yè)內部控制風險并合理確定風險應對策略的過程，是內部控制體系的關鍵要素。會計信息化在提高企業(yè)經(jīng)營管理效率的同時，也產生了新的企業(yè)風險。由于企業(yè)的經(jīng)營管理越來越依賴于會計信息系統(tǒng)，如果信息系統(tǒng)失靈將導致重要信息的遺失或泄漏，會對企業(yè)造成不可估量的損失。另外，會計信息化使得企業(yè)經(jīng)營活動處在一種開放性、信息分散和數(shù)據(jù)共享的環(huán)境中，極大地改變了以往封閉集中狀態(tài)下的運行模式，擴大了風險控制內容，導致公司管理控制方式、風險評估機制等情況發(fā)生變化，增加了信息化環(huán)境下內部控制執(zhí)行的難度。

（三）設定控制目標

控制目標是企業(yè)內部控制所要達到的目的。會計信息化要求公司在設定內部控制目標時就要考慮信息技術部分，需要從信息化戰(zhàn)略、信息資源管理、信息資源利用和信息資源使用等不同層次設定它的控制目標，并充分考慮信息系統(tǒng)形成的各種財務報告的可靠性和有效性等因素，使控制目標對中國石油的戰(zhàn)略目標和經(jīng)營管理目標起到更好的促進和保證作用。

（四）確定控制活動

控制活動是企業(yè)為了保證指令能夠有效執(zhí)行而制定實施的控制政策與程序。會計信息化環(huán)境下，公司內部控制的對象仍然是企業(yè)的生產經(jīng)營過程，但由于信息化環(huán)境極大影響了企業(yè)的業(yè)務流程和具體控制點，會計信息化將業(yè)務部門和基層庫站的操作直接嵌入到會計信息系統(tǒng)，使內部控制的形式和控制手段發(fā)生了很大變化。結合中國石油的實際情況，可以將會計信息化環(huán)境下的控制活動分為傳統(tǒng)系統(tǒng)控制和集成業(yè)務控制，以保證會計信息系統(tǒng)正確性、完整性和安全性。

（五）內控自我評估

由于會計信息化環(huán)境下內部控制的部分監(jiān)督可以自動完成，往往導致公司在發(fā)生損失后才發(fā)現(xiàn)控制失效，因此，必須加強內部控制的自我評估，提高公司內部控制的自我意識，定期或不定期地評估企業(yè)內控流程的有效性，以達到加強經(jīng)營管理、提高勞動效率、改進內審程序、優(yōu)化業(yè)務流程、控制經(jīng)營風險的目的。

四、會計信息化環(huán)境下加強內部控制的措施

（一）實施業(yè)務流程重組，優(yōu)化企業(yè)內部控制

為最大限度地適應內外部環(huán)境變化，降低企業(yè)經(jīng)營風險，必須從根本上考慮重塑公司的業(yè)務流程。中國石油的會計信息化蘊含了先進的企業(yè)管理思想，但如果其業(yè)務流程一直保持不變，必然會造成信息系統(tǒng)與業(yè)務流程的脫節(jié)，從而形成內部控制的弱點和漏洞。因此，將流程管理嵌入信息系統(tǒng)，狠抓制度流程落實，實施業(yè)務流程重組對企業(yè)內部控制具有十分重要的意義。

（二）健全全面風險管理，強化企業(yè)內部控制

按照“體系可靠、風險可控、運行可持續(xù)”的內控總體要求，建立動態(tài)的風險評估及報告機制，推進風險管理從“靜態(tài)”向“動態(tài)”轉變，確保重大風險及時辨識、職責和措施到位、風險管控方案落實。加強風險模型研究與應用，推進風險管理從“定性”向“定量”轉變，通過風險量化，指導風險管控措施的制定和落實。中國石油應努力建立一個能夠與企業(yè)所有業(yè)務流程相關聯(lián)的風險庫，一旦識別出潛在風險，系統(tǒng)將及時自動報警，降低發(fā)生錯誤和舞弊的風險，逐步健全“全面風險管理、全部業(yè)務流程、全過程控制”的內控與風險管理體系。

（三）健全內部控制審計，加強信息系統(tǒng)控制

會計信息化環(huán)境下，內部審計工作的職責不僅包括審核電子會計賬目的真實性、合法性和安全性，還應檢查和評價組織及管理制度是否健全、是否出現(xiàn)新的情況、相關制度是否需要完善、規(guī)章制度是否得到有效執(zhí)行等。同時，內部審計還應加強對系統(tǒng)安全性和可靠性的檢測，包括系統(tǒng)風險的控制措施是否完善、經(jīng)濟業(yè)務處理的程序和方法是否準確等。

（四）加強人力資源治理，完善內控基礎環(huán)境

不管是COSO報告《內部控制一體化框架》，還是《企業(yè)風險治理框架》，都突出了“人”的因素。會計信息化環(huán)境下，加強人力資源的治理，是企業(yè)加強內部控制的重要方面。會計信息化對財務、業(yè)務、基層員工的素質提出了更高的要求，員工不但要熟悉更多的業(yè)務流程，而且還要熟悉信息系統(tǒng)的操作方法。因此，加強人力資源治理，做到人盡其用、人盡其才，是加強完善內部控制的重要措施之一。

隨著電子技術的飛速發(fā)展和會計信息系統(tǒng)的普及運用，企業(yè)會計核算和會計管理的環(huán)境發(fā)生了深刻變化，工作效率大大提高。但是任何信息系統(tǒng)都不是無懈可擊的，制度也不可能天衣無縫，內部控制的新問題和新課題將不斷出現(xiàn)。因此，企業(yè)要順應會計信息化的發(fā)展潮流，強化內控建設，完善內控制度，防范內控風險，不斷提高企業(yè)的市場競爭力。

【參考文獻】

[1] 駱良彬，張白.企業(yè)信息化過程中內部控制問題研究[J].會計研究，2008（5）：69-75.

[2] 王海林.IT環(huán)境下企業(yè)內部控制模式探討[J].會計研究，2008（11）：63-68.

[3] 祁廣亞.會計信息化條件下企業(yè)會計信息系統(tǒng)內部控制[J].財會研究，2010（22）：21-22.

[4] 范瑞.企業(yè)內部控制信息化實現(xiàn)的途徑探析[J].財務與會計，2011（4）：18-19.

[5] 毛華揚，衛(wèi)亞杰.基于會計信息化環(huán)境的內部控制探討[J].財會通訊（綜合版），2011（7）：101-102.

[6] 辛歆，劉洪海.基于會計信息化環(huán)境的內部控制優(yōu)化研究[J].會計之友，2011（11）：38-39.

[7] 劉雪晶，祁雙云.會計信息化視角下的企業(yè)內部控制體系研究[J].會計之友，2012（7）：56-58.

[8] 王劍華.中國石油內部控制評價考核探索與實踐[J].會計之友，2012（10）：94-96.endprint