會計信息化下企業內部控制研究

趙俊童 姚保強

會計信息化下企業內部控制研究

趙俊童 姚保強

本文在總結前人研究的基礎上，對會計信息化下內部控制制度構建進行了深入探討，借助XBRL分類標準體系，賦予內部控制體系五個組成要素新的內容，進一步優化會計信息化下的企業內部控制。

信息化；會計信息化；內部控制

近年來，會計信息化在我國企業中得到了充分應用，大大提高了會計工作工作效率，但是由于會計信息化實施時間并不長，與會計信息化配套的內部控制建設還處在不斷探索之中，因此會計信息化在給會計工作帶來高效的同時，也帶來了一系列新問題。如何使內部控制在會計信息化環境下充分發揮作用，已成為當前企業面臨的迫切需要解決的問題。此外，理論界對會計電算化下企業內部控制的研究，尚處在不斷探索階段，有待于進一步深化。因此，構建會計電算化環境下合理的內部控制體系，既有理論價值，又有現實意義。

一、會計信息化下企業內部控制研究綜述

隨著會計信息化的廣泛應用，企業內部控制的問題發生了視角的變化，逐漸演變為會計信息化下的企業內部控制問題，理論界對此進行了不斷的摸索和探討。于淵靖認為會計信息化對內部控制造成了五個方面的影響，分析了信息化環境下內部控制存在的問題，認為應該把信息作為解決問題的關鍵因素，從系統、網絡入手來完善內部控制系統；申國玲認為，會計信息化環境加大了企業內部控制面臨的安全風險，因此應該從防范風險入手優化會計信息化下的內部控制；張秀雯對會計信息化和內部控制的關系進行了深入剖析，揭示了會計信息化下企業內部控制存在的諸多問題，最后從內部控制五個基本要素入手，提出了優化措施。張珺認為會計信息化環境下內部控制不再具有傳統的信息化特征，而是具有程序化和集成化的典型特征，進而分析了會計信息化環境下內部控制存在的問題，最后提出企業必須結合內部控制的新特點，加強信息化環境下內部控制制度的優化和重新設計，建立合理的內部控制體系；齊彥秋總結了會計信息化環境下內部控制的特點，深入分析內部控制存在的問題，最后提出了信息化環境下企業構建內部控制制度應遵循的原則；李敏對會計信息化環境下企業內部控制進行分析，指出現行內部控制制度在形式和內容上存在的問題，最終圍繞控制環境、風險評估和內部審計等提出完善措施；李曉麗從不同角度分析了會計信息化下內部控制的改變，認為此環境下的內部控制存在操作不夠規范、系統風險缺乏控制問題，建議強化系統開發和控制、加強會計信息化下的組織和人員控制；錢勇飛認為傳統內部控制不適應會計信息化發展的要求，建議從會計信息系統設計與開發、會計信息系統的組織控制、管理控制等方面完善；劉洪海分析了會計信息化環境下企業內部控制優化的動因，提出內部控制應該從控制環境、風險機制管理、管理機制優化幾個方面有針對性的改進；何娟綜合分析了會計信息化環境下內部控制的變化，建議從內部控制環境、強化系統內部控制功能和加強網絡安全控制方面進行完善；白麗敏認為會計信息化使內部控制受到了影響，企業應該建立良好的控制活動、優化企業控制環境、完善自身的組織控制結構、風險管理機制。

從筆者目前掌握的近三年的資料來看，學術界對于會計信息化環境下企業內部控制的研究主要集中在會計信息化實施對內部控制帶來的影響，并進行了許多有益的探討。但是很多文獻主要從理論方面進行探討，圍繞會計信息化對企業內部控制的影響展開，對企業內部控制體系構建方面的研究比較少，以往的研究關注的是理論層面，缺乏操作可行性，相關的研究還有待系統化。在當前會計信息化廣泛應用的大背景下，基于現階段我國會計信息化環境下企業內部控制發展現狀滯后，與當前需求脫節的現狀，關注未來發展趨勢，積極探索和構建適應會計信息化環境下的內部控制體系顯得尤為必要。

二、會計信息化下企業內部控制體系的構建

（一）構建的必要性

內部控制制度是現代企業管理的一個重要組成部分，是實現企業管理目標的重要手段。內部控制是指一個單位的各級管理人員共同實施的，為提高經營效率、會計信息質量等而進行的一個組織合作過程。實施內部控制的目的是為了更有效地保證生產經營順利進行，減少造成資產損失的安全隱患，有效促進資產安全完整，保證企業會計資料的真實、合法、完整，提高會計信息質量。完整的內部控制系統由控制環境、風險評估、控制活動、信息與溝通、監管五部分組成。實施會計信息化后，企業的內部控制發生了很大變化：如配備人員發生的變化：會計部門人員不再是單純的財務專業人員，還需要配備系統管理員和操作人員；會計處理程序的變化：會計處理程序不再是傳統的憑證、賬簿到報表的處理程序，在會計信息化下，傳統的會計核算組織程序幾乎失去了意義；要加強內部控制，需要加強對會計信息系統的控制等。會計信息化的廣泛應用，使企業內外部經營環境發生了很大變化，而控制環境是控制系統其他部分發揮作用的基礎，為使內部控制在提高會計信息質量，保護資產的安全與完整等方面發揮應有的作用，構建適應會計信息化下的企業內部控制體系顯得尤為必要。

（二）會計信息化下企業內部控制體系構建

1.優化控制環境

內部控制是五個要素組成的有機整體。控制環境的變化，直接會影響其他要素發揮作用；良好的控制環境，有利于內部控制制度充分發揮效能。因此，要努力營造良好的控制環境。國家應通過法規的形式規定會計信息化下的企業內部控制管理制度，加大對會計信息化舞弊的處罰，引導企業積極、主動地實施內部控制制度；其次，加強對人員的培訓。加強對會計人員的專業知識培訓和計算機應用能力培養；要對系統操作人員進行系統操作培訓，掌握系統的日常維護和升級方法，熟悉系統內部控制方面的程序、授權，嚴格遵守系統的授權審批等程序，保證系統運行的穩定性、安全性。最后，強化內部監督。在會計信息化環境中，操作人員面臨的外部環境更加復雜，面臨的問題更加多樣，內部控制的范圍進一步擴大，為使內部控制發揮應有的效能，企業需要建立起與會計信息化相適應的各種規章制度。通過內部機構的設置、人員的分工以及崗位職責的劃分來實現會計信息化下的內部牽制制度，加強內部監督。

2.風險評估優化

會計信息化是一把雙刃劍，信息化給會計工作帶來變革的同時，也使企業內部控制面臨更多風險。因此，信息化后企業應當加強對相應的風險進行預測和評估，降低發生錯誤和舞弊的可能性。加強理論研究，借助會計準則，制定適應我國國情的XBRL分類標準體系，借助XBRL技術規范對企業的內部控制水平進行評測并提出風險預警，以便及時識別可能存在的風險，及時采取措施，確定風險應對策略。借助XBRL技術規范，可以及時發現內部控制中存在的問題，及時采取對策，進一步有效降低風險，防患于未然。

3.控制活動優化

XBRL技術作用的發揮，強化了運行程序控制而非人的手工控制，而運行程序控制是內置于系統之中，由計算機自動完成。因此，企業信息系統運行質量的好壞，直接影響XBRL技術作用的發揮。為使XBRL技術發揮最大作用，企業必須重視信息系統基礎設施建設，為信息流動奠定堅實基礎；同時，企業要結合自身情況，重新梳理業務流程，使各業務流程之間協調統一；此外，為保證控制活動有序、有效的進行，還必須加強“授權控制”，強化人員牽制制度，從源頭上保證控制活動的有效進行。

4.信息與溝通優化

企業是否能夠及時、準確的搜集、傳遞與內部控制相關的信息,確保信息的有效溝通，取決于企業是否有一個良好的信息與溝通系統。會計信息化，使企業會計信息與溝通的范圍擴大，在企業內、外部形成了一個巨大的信息傳遞網，為促進信息的有效溝通，企業要重新梳理會計業務流程，實現會計信息提供者與信息使用者間的信息匹配，搭建信息在不同信息使用者之間共享的信息平臺，促進兩者之間的有效溝通；同時，結合信息使用者反饋，及時對信息輸出進行修正，使信息與溝通呈現良性循環。

5.優化監控

在信息化環境下，為促進內部控制的有效運轉，應加強對內部控制進行事中監督，普遍的方法是加強內部審計監督。審計人員要加大監督范圍，運用技術手段對應用XBRL信息系統的內部控制和風險管理過程進行評估和鑒證，通過對數據產生過程進行監控，重點關注數據生成過程的合規性；同時對XBRL生成的財務信息和非財務信息的恰當性和合規性進行檢驗，最終實現對實時信息系統的連續監控與動態審計。通過對會計信息系統運行全過程的持續監控可有效預防舞弊的發生，提高會計信息質量。

會計信息化發展是大勢所趨，也是企業實現高效管理的基本途徑。因此，為發揮企業內部控制的有效性，企業必須重視會計信息化建設，盡快使之與內部控制建設相配套，只有兩者有效配合，才能進一步建立健全內部控制體系，提高內部控制工作效率，充分發揮內部控制在促進企業穩定健康發展，保障財產安全等方面的積極作用。

課題名稱：

本文系2013年安徽省人文社會科學一般研究項目“基于會計信息化下的企業內部控制研究”（編號：SK2013B067）的階段性成果。

[1]呂宏，李昌振.會計信息化環境下企業內部控制優化研究.財會通訊，2013.7.

[2]劉雪晶，祁雙云.會計信息化視角下的企業內部控制體系研究.會計之友，2012.7.

[3]陳玉主.會計信息化下的企業內部控制問題探討.財會研究，2012,10.

（作者單位：安徽工貿職業技術學院）