廖章彪

摘要： 本文首先從三個(gè)角度闡述了會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的發(fā)展變化，并對(duì)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制實(shí)施中存在的問(wèn)題進(jìn)行探討，最后基于上述分析研究了會(huì)計(jì)信息系統(tǒng)實(shí)施的目標(biāo)、原則和關(guān)鍵點(diǎn)，以期對(duì)我國(guó)企業(yè)實(shí)施會(huì)計(jì)信息內(nèi)部控制起到借鑒作用。

關(guān)鍵詞：會(huì)計(jì)；信息系統(tǒng)；內(nèi)部控制

一、會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的發(fā)展變化

近年來(lái)隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展，信息化波及到各行各業(yè)，會(huì)計(jì)工作也進(jìn)入會(huì)計(jì)信息化階段。在此背景下，我國(guó)正逐步形成一套符合我國(guó)特殊國(guó)情和時(shí)代特點(diǎn)的企業(yè)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制規(guī)范，既有銀行和非銀行金融機(jī)構(gòu)，又包括各類(lèi)企事業(yè)單位。會(huì)計(jì)職能也由“核算”向“管理”轉(zhuǎn)變，會(huì)計(jì)工作變得更規(guī)范化。從宏觀上來(lái)看，主要有以下三方面的轉(zhuǎn)變。

（一）部分控制轉(zhuǎn)變?yōu)槿婵刂?/p>

會(huì)計(jì)信息化趨勢(shì)下，理論界對(duì)企業(yè)內(nèi)部控制的認(rèn)識(shí)由獨(dú)立審計(jì)向企業(yè)管理視角轉(zhuǎn)變。因此，會(huì)計(jì)信息系統(tǒng)內(nèi)部控制與內(nèi)部管理控制被作為一個(gè)整體來(lái)看待。由于企業(yè)信息系統(tǒng)實(shí)現(xiàn)了對(duì)整個(gè)業(yè)務(wù)流程的控制，所以會(huì)計(jì)信息內(nèi)部控制對(duì)各控制鏈的各環(huán)節(jié)更加重視，從系統(tǒng)的層次上來(lái)全面把握內(nèi)部控制，將會(huì)計(jì)控制和管理控制理念合二為一，同時(shí)將內(nèi)部控制分為幾大要素。另外，企業(yè)信息化環(huán)境實(shí)現(xiàn)了企業(yè)內(nèi)部各部門(mén)之間、企業(yè)與監(jiān)管部門(mén)之間以及企業(yè)與客戶(hù)之間可以共享信息資源，因此企業(yè)內(nèi)部控制的范圍擴(kuò)大，不再僅僅是制度和人，而是涵蓋企業(yè)內(nèi)部與外部的制度、人、軟硬件的宏觀一體化控制。

（二）事后控制轉(zhuǎn)變?yōu)閷?shí)時(shí)控制

企業(yè)全面信息化環(huán)境下，企業(yè)的會(huì)計(jì)信息系統(tǒng)內(nèi)部控制應(yīng)當(dāng)把財(cái)務(wù)控制當(dāng)作重點(diǎn)，以此建立企業(yè)的內(nèi)部控制體系。由于傳統(tǒng)企業(yè)會(huì)計(jì)核算制度存在缺陷，不能真實(shí)客觀地反映企業(yè)經(jīng)營(yíng)全過(guò)程。在會(huì)計(jì)信息化條件下，應(yīng)當(dāng)改變觀念，建立一套完整科學(xué)的會(huì)計(jì)核算指標(biāo)體系，將實(shí)物資源、人力資源、技術(shù)資源和經(jīng)營(yíng)管理資源等納入進(jìn)來(lái)。這樣不僅對(duì)主導(dǎo)企業(yè)生存發(fā)展的有形資源實(shí)現(xiàn)有效控制，而且對(duì)主導(dǎo)企業(yè)可持續(xù)發(fā)展的無(wú)形資源實(shí)現(xiàn)有效控制。進(jìn)而，利用會(huì)計(jì)信息化實(shí)時(shí)監(jiān)控企業(yè)物流、信息流、資金流，將以往的歷史會(huì)計(jì)核算監(jiān)督事后復(fù)核控制轉(zhuǎn)變?yōu)槭虑啊⑹轮泻褪潞蟮膶?shí)時(shí)控制。

（三）外在命令控制轉(zhuǎn)變?yōu)樽晕覅f(xié)調(diào)控制

傳統(tǒng)的內(nèi)部控制是上層控制下層、高層控制低層的方式。全面信息化環(huán)境下，信息可以及時(shí)傳遞，企業(yè)變得更加透明。這樣高度透明的信息環(huán)境可以使委托人對(duì)代理人的行為實(shí)時(shí)了解，一旦代理人做出違背委托人的行為都可以及時(shí)發(fā)現(xiàn)，因此代理人的自我控制使得道德風(fēng)險(xiǎn)大大降低。另外，命令控制的低效也得到改進(jìn)，企業(yè)內(nèi)部人員依據(jù)企業(yè)的管理制度、操作規(guī)范和條例平等地進(jìn)行相互溝通、協(xié)調(diào)、協(xié)作，因此會(huì)計(jì)信息系統(tǒng)內(nèi)部控制使得企業(yè)經(jīng)營(yíng)效率大大提升。

具體來(lái)講，會(huì)計(jì)信息化下企業(yè)內(nèi)部控制的形式和內(nèi)容都發(fā)生變化。從內(nèi)部控制的形式上來(lái)看，以往的企業(yè)內(nèi)部控制措施包括編制科目匯總表、憑證匯總表，檢查試算平衡，核對(duì)總賬和明細(xì)賬等。這些內(nèi)部控制措施在全面信息化環(huán)境下已無(wú)必要，會(huì)計(jì)信息系統(tǒng)自動(dòng)實(shí)現(xiàn)這些控制內(nèi)容。因此會(huì)計(jì)信息系統(tǒng)內(nèi)部控制形式由單一控制轉(zhuǎn)變?yōu)橹贫瓤刂坪统绦蚩刂?。從?nèi)部控制的內(nèi)容上來(lái)看，會(huì)計(jì)信息系統(tǒng)的引進(jìn)使得會(huì)計(jì)信息存儲(chǔ)介質(zhì)、存儲(chǔ)方式發(fā)生改變，原始憑證、記賬憑證、會(huì)計(jì)賬簿和會(huì)計(jì)報(bào)表都被儲(chǔ)存到磁盤(pán)和光盤(pán)里。這無(wú)疑增加內(nèi)部控制的內(nèi)容，主要有對(duì)計(jì)算機(jī)操作人員內(nèi)部控制，建立計(jì)算機(jī)操作管理規(guī)范和系統(tǒng)管理人員、系統(tǒng)維護(hù)人員的崗位責(zé)任制度等。

二、會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的問(wèn)題

會(huì)計(jì)信息化系統(tǒng)在我國(guó)的發(fā)展，一方面大大提升了我國(guó)企業(yè)的管理水平，另一方面作為外來(lái)事物與國(guó)外西方發(fā)達(dá)國(guó)家相比，我國(guó)的會(huì)計(jì)信息系統(tǒng)內(nèi)部控制仍處于初步發(fā)展階段，因此不可避免的存在一些問(wèn)題。對(duì)這些問(wèn)題研究，有利于結(jié)合我國(guó)企業(yè)在特殊發(fā)展階段更好地完善會(huì)計(jì)信息系統(tǒng)。

（一）會(huì)計(jì)信息保密性和安全性差

會(huì)計(jì)信息系統(tǒng)的信息保密性和安全性差是當(dāng)前企業(yè)內(nèi)部控制最為薄弱的環(huán)節(jié)。這主要表現(xiàn)在會(huì)計(jì)信息化環(huán)境下會(huì)計(jì)人員根據(jù)原始憑證將原始數(shù)據(jù)錄入會(huì)計(jì)信息系統(tǒng)，這樣電子計(jì)算機(jī)根據(jù)內(nèi)置程序?qū)Υ沤橘|(zhì)中集中存儲(chǔ)的會(huì)計(jì)信息進(jìn)行處理。其中的問(wèn)題是由于會(huì)計(jì)信息系統(tǒng)的不成熟，一旦被人發(fā)現(xiàn)會(huì)計(jì)信息系統(tǒng)存在的漏洞，將數(shù)據(jù)信息篡改，并且不留下操作痕跡，這就可能發(fā)生會(huì)計(jì)信息泄密，大大降低會(huì)計(jì)信息系統(tǒng)的安全性。

（二）會(huì)計(jì)信息系統(tǒng)內(nèi)部控制不完善

如果企業(yè)只是引進(jìn)會(huì)計(jì)信息系統(tǒng)，而沒(méi)有對(duì)原有的業(yè)務(wù)流程進(jìn)行再造以適應(yīng)會(huì)計(jì)信息系統(tǒng)，這必然會(huì)造成信息系統(tǒng)與業(yè)務(wù)流程之間產(chǎn)生盲點(diǎn)，加大了內(nèi)部控制的風(fēng)險(xiǎn)。部分會(huì)計(jì)信息系統(tǒng)的信息安全訪問(wèn)控制不嚴(yán)，不重視“退出”操作的控制，易導(dǎo)致登陸用戶(hù)離開(kāi)后會(huì)計(jì)信息被人竊取和篡改。部分企業(yè)沒(méi)有安全意識(shí)采用盜版會(huì)計(jì)信息系統(tǒng)軟件，盜版軟件往往存在計(jì)算機(jī)病毒，導(dǎo)致會(huì)計(jì)信息被盜取、篡改、刪除等。另外會(huì)計(jì)信息系統(tǒng)的批量審核功能，信息化控制的機(jī)械操作對(duì)特殊業(yè)務(wù)的控制效果不佳。

（三）監(jiān)督機(jī)制不健全

企業(yè)內(nèi)部控制最重要的組成部分就是監(jiān)督機(jī)制，然而我國(guó)多數(shù)企業(yè)只注重監(jiān)督制度的制定，不重視制度的執(zhí)行。從而監(jiān)督也成了企業(yè)內(nèi)部控制的一個(gè)薄弱點(diǎn)。企業(yè)信息化也給監(jiān)督機(jī)制帶來(lái)了挑戰(zhàn)，第一，企業(yè)信息化改變了傳統(tǒng)的職能型組織結(jié)構(gòu)，由于矩陣型組織結(jié)構(gòu)不利于權(quán)責(zé)劃分，監(jiān)督工作開(kāi)展起來(lái)困難重重。第二，部分企業(yè)將內(nèi)部審計(jì)外包，內(nèi)部審計(jì)外包不能從企業(yè)信息化的高度來(lái)核查監(jiān)督企業(yè)內(nèi)部控制的有效程度。第三，企業(yè)信息化環(huán)境下業(yè)務(wù)流程發(fā)生改變，相關(guān)人員缺乏信息化環(huán)境的內(nèi)部控制監(jiān)督經(jīng)驗(yàn)，導(dǎo)致內(nèi)部控制監(jiān)督困難。第四，會(huì)計(jì)信息化環(huán)境下的授權(quán)控制在管理信息系統(tǒng)中自動(dòng)完成，授權(quán)過(guò)程不明顯導(dǎo)致難以及時(shí)監(jiān)督。

三、會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的實(shí)施

（一）會(huì)計(jì)信息系統(tǒng)內(nèi)部控制實(shí)施的目標(biāo)

根據(jù)系統(tǒng)理論的相關(guān)知識(shí)，系統(tǒng)目標(biāo)決定了系統(tǒng)的功能、程序、實(shí)現(xiàn)方法和運(yùn)行機(jī)制，即系統(tǒng)的構(gòu)成要素要以系統(tǒng)目標(biāo)為中心。同理，企業(yè)實(shí)施會(huì)計(jì)信息系統(tǒng)內(nèi)部控制也要以確定內(nèi)部控制目標(biāo)為首要任務(wù)。企業(yè)的根本目標(biāo)是獲得盈利以實(shí)現(xiàn)生存發(fā)展，但同時(shí)還要應(yīng)對(duì)各種風(fēng)險(xiǎn)，保證企業(yè)獲得可持續(xù)發(fā)展。因此，會(huì)計(jì)信息系統(tǒng)內(nèi)部控制實(shí)施的目標(biāo)以企業(yè)根本目標(biāo)為宗旨，就是在實(shí)現(xiàn)全面風(fēng)險(xiǎn)管理的基礎(chǔ)上實(shí)現(xiàn)企業(yè)價(jià)值的最大化。

（二）會(huì)計(jì)信息系統(tǒng)內(nèi)部控制實(shí)施的原則

會(huì)計(jì)信息系統(tǒng)內(nèi)部控制實(shí)施的原則首先是合法性原則，保證內(nèi)部控制符合國(guó)家法律、法規(guī)和相關(guān)監(jiān)管部門(mén)規(guī)章的要求。會(huì)計(jì)信息系統(tǒng)內(nèi)部控制實(shí)施應(yīng)遵循全面性和系統(tǒng)性原則，無(wú)論是在層次上還是流程上都應(yīng)涵蓋各方面、各個(gè)環(huán)節(jié)，另外內(nèi)部控制也要涵蓋各項(xiàng)業(yè)務(wù)，保證各項(xiàng)業(yè)務(wù)在系統(tǒng)連貫完成，不能相互矛盾，以此避免內(nèi)部控制漏洞和空白的存在。制衡性原則也是會(huì)計(jì)信息系統(tǒng)內(nèi)部控制實(shí)施應(yīng)遵循的原則，內(nèi)部控制的實(shí)施應(yīng)確保不同崗位、部門(mén)之間權(quán)責(zé)分明，從而有利于各崗位、各部門(mén)相互監(jiān)督和相互制約，其中最重要的是內(nèi)部控制監(jiān)督檢查部門(mén)具有獨(dú)立性。會(huì)計(jì)信息系統(tǒng)內(nèi)部控制實(shí)施要與企業(yè)治理結(jié)構(gòu)相適應(yīng)，一個(gè)健全的公司治理結(jié)構(gòu)是內(nèi)部控制成功實(shí)施的重要內(nèi)部條件，兩者相互促進(jìn)，內(nèi)部控制只有在健全的公司治理結(jié)構(gòu)中才能發(fā)揮良好作用，內(nèi)部控制的深化也促進(jìn)治理結(jié)構(gòu)的完善。

（三）會(huì)計(jì)信息系統(tǒng)內(nèi)部控制實(shí)施的關(guān)鍵點(diǎn)

內(nèi)部控制實(shí)施的關(guān)鍵點(diǎn)指的是對(duì)整個(gè)內(nèi)部控制體系起到關(guān)鍵影響的重點(diǎn)環(huán)節(jié)，它決定著企業(yè)各項(xiàng)業(yè)務(wù)活動(dòng)內(nèi)部控制目標(biāo)的實(shí)現(xiàn)。考慮到企業(yè)的成本收益，會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的實(shí)施要有所重點(diǎn)，而這些關(guān)鍵點(diǎn)即實(shí)施工作的重要著力點(diǎn)。

1. 組織與規(guī)劃方面的控制

組織與規(guī)劃方面的控制主要包括設(shè)置組織機(jī)構(gòu)、權(quán)責(zé)劃分、上機(jī)操作管理、會(huì)計(jì)檔案管理以及設(shè)備管理。會(huì)計(jì)信息系統(tǒng)要求適當(dāng)調(diào)整原有組織機(jī)構(gòu)，注意相關(guān)人員配備以及訓(xùn)練管理，特別要注意組織結(jié)構(gòu)扁平化。組織內(nèi)部重視縱向的權(quán)力和責(zé)任相匹配、橫向同級(jí)各部門(mén)的協(xié)調(diào)性問(wèn)題。健全授權(quán)審批檢查制度和人事政策，真正實(shí)現(xiàn)因事設(shè)崗，重視對(duì)員工的激勵(lì)約束作用。另外，設(shè)置組織機(jī)構(gòu)還要與企業(yè)規(guī)模和經(jīng)營(yíng)目標(biāo)相適合。根據(jù)會(huì)計(jì)信息處理過(guò)程將會(huì)計(jì)崗位分為三組，分別是數(shù)據(jù)收集輸入組、數(shù)據(jù)處理組和會(huì)計(jì)信息分析組。不相容職務(wù)一定要相互分離，建立職務(wù)輪換制度也是必要的。上機(jī)操作管理措施一般包括上機(jī)操作手冊(cè)、上機(jī)記錄制度、上機(jī)時(shí)間安排和輪流值班制度等，并明確上機(jī)操作內(nèi)容和權(quán)限，專(zhuān)人保管操作日記。檔案管理人員應(yīng)根據(jù)檔案制度對(duì)會(huì)計(jì)信息系統(tǒng)的檔案及時(shí)存檔，并定期備份。建立計(jì)算機(jī)硬件設(shè)備管理制度，各自使用自己職責(zé)范圍內(nèi)的設(shè)備，并嚴(yán)格登記，定期對(duì)設(shè)備進(jìn)行檢查檢修。

2. 實(shí)施方面的控制

實(shí)施方面的控制主要有資金預(yù)算、符合標(biāo)準(zhǔn)規(guī)范、人員培訓(xùn)和程序修改控制。會(huì)計(jì)信息系統(tǒng)內(nèi)部控制實(shí)施耗費(fèi)的資金較大，為保證實(shí)施過(guò)程中人力、物力、財(cái)力充足，應(yīng)嚴(yán)格管理專(zhuān)項(xiàng)資金的使用。會(huì)計(jì)信息系統(tǒng)的建設(shè)應(yīng)符合國(guó)家標(biāo)準(zhǔn)和規(guī)范，這樣才能保證和其他系統(tǒng)有機(jī)結(jié)合，實(shí)現(xiàn)數(shù)據(jù)共享和交換，也有利于未來(lái)系統(tǒng)的更新升級(jí)。在會(huì)計(jì)信息系統(tǒng)建設(shè)過(guò)程中就應(yīng)對(duì)相關(guān)人員進(jìn)行培訓(xùn)，以此減少未來(lái)的操作失誤。新會(huì)計(jì)信息系統(tǒng)投入使用一般應(yīng)先試運(yùn)行至少三個(gè)月，在此過(guò)程中對(duì)出現(xiàn)的問(wèn)題及時(shí)通過(guò)程序修改來(lái)解決。

3. 交付和支持方面的控制

交付和支持方面的控制屬于內(nèi)部控制中的經(jīng)常性控制，主要包括業(yè)務(wù)發(fā)生控制，數(shù)據(jù)輸入、通訊、處理、輸出、存儲(chǔ)和檢索控制。業(yè)務(wù)發(fā)生控制要對(duì)業(yè)務(wù)的合法性、合理性和完整性進(jìn)行檢查控制。數(shù)據(jù)輸入控制要保證會(huì)計(jì)信息真實(shí)準(zhǔn)確。數(shù)據(jù)通訊控制要保證數(shù)據(jù)通訊過(guò)程中準(zhǔn)確、可靠、安全。數(shù)據(jù)處理控制要確保經(jīng)濟(jì)業(yè)務(wù)數(shù)據(jù)正確處理，防止產(chǎn)生錯(cuò)誤。數(shù)據(jù)輸出控制要保證輸出結(jié)構(gòu)及時(shí)提供給相關(guān)授權(quán)操作人員。數(shù)據(jù)存儲(chǔ)和檢索控制要確保數(shù)據(jù)及時(shí)安全存儲(chǔ)，使用時(shí)能迅速檢索到。

參考文獻(xiàn)：

[1]鄧麗萍.會(huì)計(jì)信息化時(shí)代的會(huì)計(jì)內(nèi)部控制的探討[J].市場(chǎng)論壇，2006（2）.

[2]劉金彬.會(huì)計(jì)信息化環(huán)境下的會(huì)計(jì)內(nèi)部控制[J].成都大學(xué)學(xué)報(bào)（社科版），2007（4）.

[3]劉志遠(yuǎn)，劉潔.信息技術(shù)條件下企業(yè)內(nèi)部控制[J].會(huì)計(jì)研究，2011（12）.