辛歆 刘洪海

【摘要】 会计信息化代表一种与信息技术环境相适应的新的会计思想。在会计信息化业务流程再造的过程中，传统的内部控制势必无法适应网络环境下会计信息系统的要求，加强和完善内部控制以适应会计信息化环境成为当前的首要任务。

【关键词】 会计信息化； 内部控制； 关联度

一、研究的缘起

随着信息技术在经济领域的广泛应用，会计信息化已成为我国会计事业发展的必然趋势。会计信息化不仅仅是名词、定义的变迁，更是管理手段的革新，管理理念和管理方式的变革，代表一种与信息技术环境相适应的新的会计思想。

纵观当前对于会计信息化概念的文献综述，本文认同的概念为：会计信息化是以企业业务流程再造为基础，全面运用计算机、网络和数据库技术对其进行获取、加工、传输、应用等处理，控制和集成企业财务活动中的所有信息，为企业预测、决策、控制、分析和经济运行提供充足、实时、全方位的信息，实现企业财务信息的相关共享和有效利用。会计信息化融物流、资金流、信息流、业务流于一体，在整合和优化企业业务流程的过程中，传统的内部控制势必无法适应网络环境下会计信息化的要求，加强和完善内部控制以适应会计信息化的环境成为当前的首要任务。

基于相关背景的分析，本文就建立适应会计信息化环境的内部控制制度进行研究。

二、内部控制与信息化的关联度分析

会计信息化是一把双刃剑，一方面优化了企业原有的业务流程，改变了企业的组织结构，另一方面又为内部控制带来了相应的风险，增加了企业内部控制的难度与复杂性，两者之间相互影响、相互作用、相互依存、相互制约。

（一）内部控制与信息化的正面关联度分析

信息经济环境下，内部控制本身呈现出新的特征，了解和掌握会计信息化对内部控制的新的要求，是加强企业内部控制，促进企业经营管理优化的前提。

1.组织结构的变化

会计信息化环境下，业务流程的重新组合，消除了存在于企业内部的“信息孤岛”，构建起了信息共享的平台。信息化使得企业内部各部门及企业内外部可以进行更多的沟通，并对企业内外部环境作出快速及时地反应，随着管理幅度的增大、层次的减少，简化了组织结构，强化了控制力，使内部控制的透明度明显增强，企业内部控制的组织层次由传统的职能型垂直组织结构向顾客导向的精简型转变和发展，组织结构的扁平化促成了共同管理。

2.内部控制范畴的变化

会计信息系统内部控制由原来的对本企业会计信息控制扩展到相关企业会计信息的控制，成为一个涵盖客户、供应商和销售商、竞争者和合作者的系统。企业业务活动中产生的各种业务数据与财务数据全面集成，内部控制的范畴领域被扩大到了各种管理活动之中，信息系统集成化程度越高，内部控制反馈的过程越完善，其纳入管理活动的范畴也将越广泛，由“资金或资本会计要素的单项变动控制”发展为“企业价值链系统及网络的多维控制”。

3.内部控制程序的变化

企业内部控制程序由传统的顺序化向并行化发展。会计信息化协同处理和管理信息的全面集成，使企业内部各职能部门、各地分支机构以及与客户、供应商和销售商等的每一个关键点在采购、生产、供应、销售、控制、预测、决算等业务流程活动中产生的各种财务信息并行送入财务系统进行处理，企业在财务数据的采集和处理的同时，将数据处理的结果实时反馈给各业务部门，使企业内部控制的程序必须要适应信息化环境下这种并行业务处理控制程序的要求。

4.内部控制方式的变化

随着计算机技术的发展和信息系统集成化的日趋完善，信息化环境下的企业对生产经营决策过程的内部控制活动处于实时监控状态。内部控制由定时定期的检查和监督，具体的纠错防弊行为转向动态和实时控制。会计信息化企业的工作通过信息网络沟通可以很便捷地使企业内部各职能部门、各地分支机构以及与客户、供应商和销售商等动态地进行协作和沟通，使企业内部控制方式由命令和控制向集中和协调方式转变。

5.控制属性的变化

信息化环境下的内部控制由静态控制拓展为动态控制，由局部控制转向经营活动全过程的控制，由单一控制变成了立体化、全方位的控制，从单纯的控制活动到对活动、环境、程序、风险、制度等要素的综合控制，从控制财务活动到企业整个资源和业务流程的控制，从事后定期的监督到实时控制与反馈相结合，从单纯硬性控制到硬性控制与软性控制相结合，从对结果控制到对过程的控制，以满足信息使用者任何时间、地点获取所需的信息。

（二）内部控制与信息化的负面关联度分析

信息化环境下企业将面临许多新的特殊风险，如信息系统规划建设的治理风险即IT治理风险、软件中内控机制的漏洞风险、系统运转的不稳定性、操作的人为风险等。IT治理风险即在信息系统规划建设的过程中，信息系统、软硬件、授权与审批方案的规划、开发与设计都会从内部控制的源头带来治理风险；软件中内控机制的漏洞风险即在信息系统软件设计中存在的隐形漏洞；系统运转的不稳定性即在信息系统软件运行环节的任何不稳定因素都会导致数据丢失或者信息系统部分或者全部瘫痪；操作的人为风险即操作人员操作错误或者违规行为以及利用职务之便的贪污、舞弊、诈骗等犯罪活动。其中前三者都是传统内部控制没有面临过的新型风险，增加了信息化环境下企业内部控制的难度与复杂性。

三、信息化层面下内部控制制度的优化路径

会计信息化作为一种新型的管理模式，企业的内部控制在信息化的环境下亦需要从控制环境、风险评估、控制活动、信息与沟通、监控等五个方面做出相应的优化与调整。

（一）优化内部控制环境

控制环境是影响企业内部控制贯彻和执行的所有因素的总称，营造一个基于信息观的控制环境主要从两方面入手：一方面是无形约束，主要是管理者理念和企业文化；另一方面是有形约束，主要是组织结构和公司治理。

企业文化是指在一定的社会经济条件下通过社会实践所形成的并为全体成员遵循的共同意识、价值观念、职业道德、行为规范和准则的总和（Schein）。在企业会计信息化过程中，企业成员的道德伦理、价值观念都会发生变化，特别是企业员工的诚信程度和职业道德水准是影响企业内部控制极其重要的因素。管理者全局信息化的理念可以引导员工的信息意识，良好的企业文化氛围可以对企业员工形成较强的约束力，提高员工的信息伦理水平。

良好的组织结构，关键在于职责界定清晰、权责明确对等、结构层次分明以及沟通渠道流畅。信息时代到来，传统意义上的金字塔式的组织结构将被打破，伴随着顾客需求多样化和新的竞争威胁与机遇的出现，企业需要不断适应、调整与信息化环境适宜的组织机构，改变传统的以职能为中心、以控制为导向、层次重叠的机械式组织结构，重新构造以业务流程为中心、以顾客为导向、层次扁平的有机式组织结构，转变为信息时代扁平化、柔性化、网络化、民主化的组织形式。

公司的治理与内部控制同属为保证企业正常运行的制度安排，内部控制是企业管理的一部分，是公司治理结构中基于董事会与管理者、管理层上下级间的委托代理关系而产生的一种监督机制，也是公司治理契约在企业组织内部的进一步延伸。信息化环境下公司治理功能的有效发挥，需要以健全完善的内部控制的有效运行为基础。科学的公司治理结构也会促使会计信息化的内部控制制度的不断健全、完善和有效运行。

（二）完善风险管理与评估机制

会计信息化系统不断演进发展，企业必须保持高度的灵敏，针对变化的信息化环境进行风险评估与管理。企业信息系统面临的风险主要来自软件风险、财务风险、差错风险、决策风险、人员风险、信息系统安全风险、不可控风险等因素。企业应采取全面风险管理，建立科学的风险识别方法体系，广泛、持续地收集与本企业风险和风险管理相关的内部、外部初始信息，在风险识别、风险分析的基础上，评估风险对企业可能产生的影响以及确定风险的重要性水平，针对各种风险确定应对措施的程序和方法，采取行动管理风险，并对管理的效果进行跟踪、调查、反馈及实施。

（三）规范良好的控制活动流程

美国COSO委员会发布的《内部控制框架》与《企业风险管理框架》均强调了对信息系统实施一般控制和应用控制。一般控制包括对数据中心操作控制、系统软件控制、访问安全控制以及应用系统的开发与维护控制。应用控制的目的在于控制应用过程，保证交易处理的完整性、准确性、授权和有效性。企业应按照会计信息化对业务流程的影响，对企业的会计业务流程重新设计和规划，设置数据整理与录入工作组、数据处理工作组、数据维护工作组等对会计业务从发生——确认——计量——报告过程的完整性、准确性进行控制。

（四）建立良好的信息沟通渠道

信息经济时代的到来，企业将面对的是一个动态的、不稳定的市场环境，企业应当建立网络化的沟通渠道，在企业内外部相关的空间范围内进行有效的实时传递。信息系统是企业的内部组织的神经系统，信息沟通系统收集企业大量及时有效的内外部信息，并实时在企业各层次、各部门以及与企业有关的上下游企业之间传递、中转、交流并反馈，让信息资源在企业相关利益群体范围内实现共享，同时整合企业信息系统的数据资源，在形成资源的优化配置和利用的帕累托效应中完善内部控制体系。

（五）完善监督与控制机制

内部审计既是企业内部控制系统的重要组成部分，也是强化内部会计监督的制度安排。在会计信息化过程中，内部审计应充分利用先进的信息技术手段，定期开展信息系统控制评价测试，同时，根据信息系统的网络体系，利用高度集成的信息平台，实施动态监督与控制，并借鉴智能审计模块对海量数据进行智能化分析，将传统审计与现代审计相结合，形成审计结论，全面提升内部控制制度监督环节的工作效率和质量。同时，完善新型的外部监督体系也同等重要。

信息化是“信息”与“化”的融合，是计算机、网络等先进的信息工具与手段在会计领域广泛应用的进程。但在信息化的进程中，一些传统的企业内部控制制度仍然有着无法超越的优势，因此在信息时代，将传统和现代内部控制制度有机融合，建立和完善符合现代企业经营管理理念的内部会计控制制度，方能促进企业资产的保值增值，确保企业经营管理目标的实现。

【参考文献】

［1］ 张星贵.信息化环境下如何加强企业内部控制［J］.山东冶金，2010（4）.

［2］ 蒋占华.企业会计信息化的内控分析研究［J］.煤炭工程，2009（4）.

［3］ 陈志斌.信息化生态环境下企业内部控制框架研究［J］.会计研究，2007（1）.

［4］ Edgar H.Schein. Organizational Culture and Leadership［M］.2010.

［5］ 王文峰.基于内部控制环境优化的会计信息质量提高途径分析［J］.财会研究，2010（8）.

［6］ 黄中生.基于公司治理结构的内部控制有关问题研究［R］.中南财经政法大学内部控制问题研究报告.

［7］ 蒙文翰.信息化环境下企业内部控制体系探析［J］.会计之友，2010（7）.

［8］ 李玉环.内部控制中的控制活动［J］.会计之友，2008（33）.