会计信息化环境下企业会计信息系统内部控制研究

杨其全

摘要：随着电子商务的发展和网络会计的逐步实施，企业已经实现了业务和财务一体化，会计核算与管理发生了巨大的变化，为了适应这种变化，提升管理效率，就要有效的加强会计信息系统的内部控制。会计信息系统是一个对会计数据进行采集、存储、加工、传输并输出大量会计信息的系统。企业为实现既定的管理目标，必需建立一整套内部控制制度，以保证企业有序、健康地发展。本文通过对会计信息系统的介绍以及结合当前会计信息系统下的企业内部控制管理现状，分析了会计信息系统对内部控制的目的、要求、意义，并在此基础之上，更深一步探讨了会计信息系统内部控制的策略。

关键词：会计信息化环境；会计信息系统；内部控制

会计信息系统的内部控制以保证会计信息的准确、完整和可靠等为目的，在企业的各层管理工作中处于十分重要的地位。本文在对会计信息系统内部控制进行了探讨。

一、会计信息化环境下企业会计信息系统内部控制的目的

内部控制在每个企业管理工作中处于十分重要的地位。如果内部控制良好，就可使生产经营活动有秩序、高效率地进行，实现其既定的经营管理目标；反之，则会使整个企业管理陷于混乱、效率低下和造成不必要的损失，这样的计算机环境就不能被认为是处于安全性和可靠性之中。会计信息系统内部控制的目的具体地说有以下几个方面： 第一，确保会计信息的准确性。会计信息是反映企业经济活动状况的经过加工的数据资料，它包括各种会计记录、账册、会计报表等。会计信息必须准确可靠，这不仅为企业外部的有关部门所需要，如上级主管部门、国家税收部门、企业的投资单位等，而且也是企业内部改善经营管理的需要。建立适当的内部控制制度，可以保证会计信息的准确可靠，进而提高管理决策的正确性。第二，可以促进经济效益的提高。根据企业总体目标建立的包括组织结构、方法程序和内部审计在内的内部控制，其最终的目的在于促进企业经营管理活动合理化，改善经营管理，提高经济效益。第三，可以有效考核各个部门业绩。在一个企业内部制定必要的控制制度，明确职责分工，一方面有利于该部门或企业各项方针政策的贯彻执行，另一方面也为考核和评价各部门、甚至每个职工的工作业绩提供了依据。这不仅有利于进一步调动各方面的积极性，做到奖罚电算化会计信息系统内部控制的研究分明，而且也为主管人员及时调整和改进各项工作提供了依据。另外，任何一个企业的财务活动都必须遵守国家的相关政策、法规的规定，建立适当的内部控制制度，可以保证企业财务活动的合法性，减少或杜绝企业内部各种有意无意的违法违规操作。

二、会计信息化环境下企业会计信息系统内部控制的要求

会计信息是对企业经济活动的反映，其数据来源于业务部门，大量的数据通过网络从企业各个管理子系统直接采集，与有关外部系统相联结。绝大部分的业务信息能够实时转化，直接生成会计信息，会计数据处理呈集成化趋势。与之相对应，内部控制也要求采用集成化的思路，例如以前管理软件中的模块都是针对部门级的应用而设计的，系统与系统之间、部门与部门之间信息流通不畅。流程控制型企业管理软件把企业作为一个整体，强调财务系统、购销系统、制造系统、人力资源系统以及决策支持系统的整体应用，这些系统之间采用整合式设计，数据共享，从而实现资金流、物流和信息流统一。

在会计信息系统下，内部控制不应该只是一个固定、一成不变的模式，它应随着企业内外环境的变化而变化，即符合权变原则。在设计内部控制系统时，要考虑软件和技术的结合。计算机信息处理的集中性、自动性，使传统职权分割的控制作用近于消失，信息载体的改变及其共享程度的提高，又使手工系统以记账规则为核心的控制体系失效。手工会计要采用结构控制方法，包括设置相互牵制和制约的会计岗位，通过对会计业务的多重反映或者相互稽核关系进行控制。而信息技术给企业的内部控制赋予了新的内涵，会计控制也由人工控制变为人和计算机共同控制。

三、会计信息化环境下企业会计信息系统内部控制的意义

任何内部控制制度都有其局限性，根据公认的看法，内部控制有成本控制，串通舞弊，人为错误，管理越权，修订跟不上变化等几个方面。但是，在不同的会计操作技术和信息处理方式下，内部控制的这种局限性虽然不能消除，却是可以改变或影响的。针对内部控制的固有局限性，我们将手工会计与电算化会计作一比较，看看会计信息系统在改变内部控制管理局限性，提高内部控制水平方面，与手工会计有何不同。第一，合理控制成本。一般说来，控制程序的成本不能超过风险或错误带来的损失和浪费，否则，再好的控制措施和方法也将失去其降低成本的意义。内部控制是组织为了达到提高经营效率和充分有效的获取和使用各种资源，达到既定的管理目标，而在内部实施的各项制约和调节的组织、计划、方法和程序。实行任何控制程序都是要有成本的，许多理论上非常有效的控制程序不能得以实施，其根本原因就是成本太高，企业不能承受。第二，有效的防止越权各种控制程序是管理工具，但任何控制程序也不能发现和防止那些负责监督控制的管理人员滥用职权和不正当使用权力。管理越权是内部控制最难以防范的，管理的干预是导致许多重大舞弊发生和财务报表失真的一个重要原因。但在电算化会计下，可以大大减小管理越权的概率，特别是降低了低层管理越权的可能性。由于会计信息系统的自动控制下进行的，只有少数特殊业务才由管理层授权。由于需要直接授權的业务减少，并且信息系统的高效率，使管理的控制权可以适当上移，这样可以提高高层对业务的控制，降低基层管理越权的可能性。第三，防止串通舞弊。不相容职责的恰当分离可以避免单独一个从事和隐瞒不合规行为提供合理的保证。但是，两个或多人合伙可以避开这类控制。串通舞弊一直是企业内部控制失效的主要原因。在手工会计下，通过不相容职位的分离和必要的签字授权等方式防范作弊。但是，由于成本和效率的原因，这种控制一般由两个人来完成，特别重要的流程才由三个人来完成，由于合伙人基本上是在同一个部门长期合作，形成了密切的协作关系，因而防范串通舞弊是相当困难的。在会计信息系统下，可以大大降低串通舞弊的可能性。由于信息系统的高效率，业务的完成可以由经办该项业务的所有人员实时控制，特别是可以跨部门、跨单位实时自动控制，业务处理过程可以在不同部门的相互协作和相互监督下几乎同时完成，避免了手工会计下业务处理分部门单独封闭运作，使串通舞弊的难度加大，降低了串通舞弊的概率，提高了内部控制水平。

四、会计信息化环境下企业会计信息系统内部控制的策略

内部控制的建立是从上至下的思想变革，是全员参与，责任层层传递和落实的过程。管理者的观念起到决定性作用，影响到企业的内部控制制度能否顺利实施，也影响着内部控制效率和效果。企业可以将董事会作为内部控制系统的核心，发挥董事会的监控、引导和监督的作用与职能。在会计信息系统开发阶段，要重视培养管理层的内部观念和信息观念，使其理解企业信息化建设、内部控制和企业发展三者之间的辩证统一的关系，转变思想，消除人为控制因素。在会计信息系统开发阶段，企业要根据整体的管理信息系统建设规划方案，明确会计信息系统的建设目标、财务人员配备与职责分工、人员权限与审批流程、建设进度安排、建设经费等相关内容。并且，会计信息系统作为管理信息系统的核心，要重点突出关键的控制点和处理规则，如费用审批权限与流程，数据查询的权限设置等，实现手工环境下难以实现的控制功能。开发全过程的跟踪管理是不可或缺的重要环节，它是保证信息系统开发能否按时按质完成的重要手段，但也往往被忽视。会计信息系统开发过程中财务部门要与负责开发的单位保持沟通顺畅，并且与企业内部各单位进行协调，特别是在关键控制点的开发过程，务必达到开发方案所预期的效果。另外要对配备的硬件设备和系统软件进行阶段性的检查验收，组织相关人员进行系统试运行，及时反馈试运行中发现的问题，及时修正。构建具有良好绩效的会计信息系统内部控制体系可以从以下几个方面入手：

（一）优化内部控制环境，建立健全内部控制体系

任何企业的控制活动都存在于一定的控制环境之中。内部控制环境是集团内部控制构建的基础，在一定程度上，环境因素内部控制的实施效果，还会对集团内部控制框架中的其他要素产生影响，另外，其他要素的构建和实施又会反过来影响内部环境。控制环境的好坏直接影响到企业内部控制的贯彻和执行以及企业经营目标及整体战略目标的实现，加强和完善企业内部控制，首先应注意企业内部控制环境的建设。计算机等信息技术的引进，使我们要在以往内部控制形式上注入新的特色。总之，良好的内部控制有赖于积极的、与之匹配的控制环境的支持。优化企业内部控制环境，是提高经营管理水平的基础性工作，也是不可回避的现实需要。随着我国市场经济的发展，经济全球化的形成，现代企业只有通过建立良好的内部控制环境，才能提高经营管理效率，在未来激烈的竞争中求得生存和发展企业为了适应控制环境的变化，需要从一个新的角度来看待信息技术，要重视公司进行网络化管理的整体能力，而不是简单的建立诸如储存系统、存货控制系统等几个孤立的信息系统。首先要加强系统的组织控制，合理确定权责关系组织结构与权责分派体系是实施内部控制的载体。其次要调整内部控制方式，重新界定内部控制中的内在关系。最后要关注员工的培养和，创造内部控制良好氛围。

（二）加强企业的内部监督，促进内部控制制度不断完善

随着计算机在会计工作中的普遍应用，管理部门对由计算机产生的各种数据、报表等会计信息的依赖越来越大，这些会计信息的产生只有在严格的控制下，才能保证其可靠性和准确性。同时也只有在严格的控制下，才能预防和减少计算机犯罪的可能性。这就要求内部控制监督机构对每个岗位、每个部门和各项业务实施全面监督反馈，实现与行政管理交叉控制。首先内部控制监督机构必须在形式上和实质上保持独立。其次稽核工作要制定科学、合理、统一的监督审计程序。最后内部控制监督机构人员应由熟悉业务、有责任心、作风正派的人员构成。

（三）建立畅通的信息沟通渠道，提离内部控制效果

企业在其经营与控制的过程中，需要按某种形式辨识并取得来自企业内部及外部的信息，并在组织内部进行沟通，以使员工清楚地获取有关其控制责任的信息，履行其责任。与现代信息技术相结合的会计信息系统具有开放化、实时化、电子化的技术特点，在内部控制系统中呈现出新的特点并发挥出新的作用。因此要建立良好的管理信息系统并保障信息传递渠道的畅通。

（四）進行全面的风险评估，利用信息技术进行风险控制

每个企业都面临着来自内部和外部的不同的风险，风险评估就是分析和辨认实现企业所定目标时可能发生的风险并适时加以处理。企业内外环境的日益复杂化，以及企业间竞争的日益激烈，企业经营风险不断提高，如何辨别、分析、防范和控制经营风险，已成为企业内部控制制度的重要内容之一。信息技术手段的不断应用，在给企业带来风险的同时也带来了控制风险的机会和工具。

参考文献：

[1]赵娟.基于会计信息化视角的企业内部控制优化研究[J].中国外资，2014（03）.

[2]林志力.对信息化环境下财务公司内部控制的思考[J].中国管理信息化，2014（02）.