会计信息化与组织内部控制

■张慧娟

组织内部控制

组织内部控制是以专业管理制度为基础，以防范风险、有效监管为目的，通过全方位建立过程控制体系、描述关键控制点和以流程形式表达生产经营业务过程而形成的管理规范。组织内部控制在定义和内涵上，属于全面风险管理系统的子系统，涵盖在全面风险管理的范畴内。因此，组织内部控制是防范组织风险、提高组织运营效率、实现组织良性发展的有效手段。无论是企业组织、社会组织（如政府组织、公共事业单位）还是公益组织（如慈善组织），内部控制都是必要的。

组织内部控制要素主要包括内部环境、风险评估、控制活动、信息与沟通、内部监督等要素。内部环境是组织实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化、社会责任等；风险评估是指组织及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略；控制活动是指组织根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内；信息与沟通是指组织及时、准确地收集、传递与内部控制相关的信息，确保信息在组织内部、组织与外部之间进行有效沟通；内部监督是指组织对内部控制建立与实施情况进行监督检查，包括日常监督检查和专项检查，以此评价内部控制的有效性，针对发现的内部控制缺陷，及时加以改进。

内部控制可分为内部管理控制和内部会计控制两方面。内部管理控制由组织的计划和主要与经营效率和坚持经营政策相关、通常只和财务记录间接相关的所有方法和程序组成。内部管理控制包括组织规划以及实施管理计划和经营控制的所有方法与程序以及与管理当局进行经济业务授权的决策过程有关的程序和活动。内部会计控制制度，是指与保护财产物资的安全性，会计信息的客观性、真实性和完整性以及财务活动的合法性和有效性有关的控制。内部会计控制制度对加强会计监督、提高会计信息质量，提高管理效率具有重要作用，也是衡量企业经营管理水平的重要标志。

我国一直对组织内部控制较为重视，《会计法》 制订的同时，我国就开始系统的内控制度建设。1999年修订的 《会计法》 第一次以法律的形式对建立健全内部控制提出原则要求，财政部随即连续制定发布了 《内部会计控制规范——基本规范》 等7项内部会计控制规范。我国真正把内部控制和风险管理形成法规，是受到美国2002年安然事件、世通公司财务欺诈案及随后美国萨班斯法案的影响。2006年我国成立了企业内部控制标准委员会。同年6月6日，国资委发布了 《中央企业全面风险管理指引》。2008年6月28日，财政部、证监会、审计署、银监会、保监会5部门联合发布了 《企业内部控制基本规范》。2009年7月1日在上市公司范围内施行。

会计信息化

会计信息化是指在网络环境下按照管理需要进行设计并服务于管理需要的一种手段，会计信息化目标是通过对会计流程的重新整合、会计信息管理体系建设以实现对会计业务的信息化管理，充分发挥会计工作在管理和决策中的核心作用。会计信息化建立在会计电算化的基础上，对组织经济业务进行全面记录和信息管理，服务于组织运营的全过程，弥补了会计电算化信息无法交换处理的缺陷。传统的会计电算化，可以说是人工会计的模拟系统，实质上并未突破手工会计核算的思想框架。尽管通过会计电算化提高了会计工作的效率和会计信息的质量，但会计处理程序和方法基本上是把手工的一套移到电脑上去。财务软件的功能仅是减轻了会计人员的计算工作。

会计信息化，是采用现代信息技术，对传统会计模型进行重整，并在重整的现代会计基础上，建立信息技术与会计学科高度融合的、充分开放的现代会计信息系统。这种会计信息系统将全面运用现代信息技术，通过网络系统，使业务处理高度自动化，信息高度共享，能够进行主动和实时报告会计信息，它不仅是信息技术运用于会计上的变革，更代表的是一种与现代信息技术环境相适应的新的会计思想。会计电算化与会计信息化虽然都是利用现代科学技术处理会计业务，但组织信息化环境下的会计信息化系统与会计电算化系统相比，无论是技术上还是内容上都是一次质的飞跃。

会计信息化与组织控制

会计信息化是组织信息化的一部分，它是指在会计管理部门中，依据会计管理理念，应用现代信息技术，整合会计部门的各会计业务流程或整合组织业务流程、会计业务流程、信息流程，及时、准确地向组织各层管理者提供充分和有用的会计信息支持，以便对组织内外会计信息需求做出快速、有效反应的一系列过程的总称。

（一）会计信息化对组织内部控制的影响

1.对内部控制环境的影响

会计信息化将有助于改善企业内部控制环境。会计信息化系统引入了全面现代化管理技术，实现信息的高度集成，可大大拓展其管理幅度，使组织内上下级之间可以更准确、更及时和更全面地实现信息沟通。

2.对目标设定的影响

信息化条件下，组织内部控制的目标是以保证组织资产完全与会计信息真实为主导的目标。在财务报告的可靠性方面，信息化条件下组织提供的信息不再局限于财务报告，为满足组织内外各信息使用者的信息需求，在信息披露类型上也会有所扩展。

3.对风险管理诸要素的影响

信息化条件下，信息在生成和传输的过程中产生了新的风险，这些都增加了信息化条件下内部控制的风险。因此，应该特别关注与信息、信息系统方面的事件识别、风险评估和风险回应，防止信息系统失灵给组织造成不可估量的损失。

4.对控制活动的影响

控制活动是帮助保证风险反应方案得到正确执行的相关政策和程序。信息技术的引入增强了控制手段的多样性、灵活性、高效性，加强了内部控制的预防、检查与纠正的功能。

（二）会计信息化背景下的内部控制存在的主要问题

随着信息技术的发展，特别是网络技术的发展和应用，为会计信息化系统进一步的发展提供了一个新的领域，财务软件网络功能的变革给组织带来效益改进的同时也向内部控制提出了挑战。

1.内部控制面临的风险增加

会计信息化要求大量会计信息通过开放的互联网进行传递，由于互联网的开放性，不可避免地存在着秘密被截取、篡改等安全风险，复杂的会计信息控制技术，也相应提高了系统控制风险。

2.程序操作的技术不成熟

组织的财务数据要求严格的保密性，而现有的财务软件加密并没能真正起到作用。而且原来手工会计系统中严格控制的凭证制度，在会计信息系统中逐渐减少甚至消失，凭证所起的控制功能被减弱，大部分交易几乎都没有“痕迹”，很多软件缺乏操作日志的记录功能，对操作人员、操作时间没有具体记录，出现问题也不方便追究责任等，都说明了目前程序操作的不成熟。

3.内部稽核的难度加大

手工会计信息系统中，每一笔经济业务的处理都需要经过多重手续，严格遵循有关的制约监督机制进行操作，形成严密的内部牵制制度。实行信息化后，许多业务处理程序被大大简化，大部分处理由计算机完成，一些内部牵制措施无法执行，会计人员无法直接参与和控制，控制效率低，其稽核难度加大。

4.会计档案的管理要求提高

因实施会计信息化而导致存介质的变化，会对会计档案管理产业较严格要求，对会计档案的观念也会有所变化。随着整个系统开发而形成的全套单据表格都属于会计资料的范畴，而重视程度的缺失使得许多会计数据随意流失，为舞弊行为提供了滋生的温床。

（三）会计信息化环境下完善组织内部控制的对策

1.建立会计信息化理念

提高管理层对会计信息化的认识，加强对高层管理人员的素质教育，使他们认识到会计信息化和组织信息化是当今知识经济时代的必然趋势，是组织管理的需要，也是组织未来生存和发展的需要。同时，要重视会计信息化，提高认识，成立高效务实的会计信息化管理机构。会计信息化管理机构的主要任务和职责是：制定本单位会计信息化工作的发展规划，组织会计信息系统的建立，建立会计信息化管理制度，组织有关人员参加会计信息化培训与学习，监督会计信息系统的正常运行。

2.加快会计信息化人才的培养

开展会计信息化工作，人才是关键。大力培养高级人才、创新型人才和复合型人才，以满足会计信息化的需求。首先，从宏观的角度国家应加大会计信息化方面的教育投资，加大会计教育的改革和发展力度，调动社会各种培训机构的力量，培养大批合格的会计信息化人才。其次，组织应从实际出发，增强组织人员对会计信息化的认识，通过各种途径，加强对高中级管理人员、IT技术负责人和会计人员的培训，提高他们的思想品德、职业道德、业务素质，造就一支多门类、多层次、高水平的专业人才队伍，建立一支精干的会计信息化管理队伍。

3.加快组织信息化进程，实现财务业务一体化

会计信息化的发展是组织信息化在会计方面发展的体现，没有组织信息化的发展就没有会计信息化的发展，我们要加快组织信息化速度，实现财务、业务、生产一体化，实现物流、信息流、资金流的有效连接，推进会计信息化的发展。

4.加强会计信息化内部控制

在会计信息化的发展进程中，应加快建立健全完善的组织内部制度。完善的内部控制可以有效减轻由于内部人员道德风险、系统资源风险带来的危害。组织的内部控制制度包括安全保密制度、会计信息化岗位责任制度、日常操作管理制度、系统维护制度和会计信息化档案管理制度。

（1）做好系统的安全保密控制

系统的可靠性、信息的正确性和安全保密性，都依赖于强而有力的安全保密控制措施。常用的安全保密控制措施主要有：订立内部操作制度、禁止非电脑操作人员操作财会用电脑、设置操作权限限制、操作人员身份的密码控制、数据存贮和处理相隔离、设置接触与操作的日志控制、机房环境保护、安全供电系统的安装等。另外针对网络黑客和计算机病毒等，组织应增强网络安全防范能力，采用防火墙技术，信息加密存储功能等为会计信息化提供技术支持。

（2）建立会计信息岗位责任制，加强内部控制

实行会计信息化要根据计算机系统操作、维护和开发的特点，结合会计工作要求，对会计岗位进行有效的控制。要有明确的职责划分，使各岗位的人员都各负其责，相互制约，强化内部管理制度。通过职责划分，各岗位的人员之间相互审查、核对和制衡，既可以防止员工的舞弊行为，也能减少虚假财务报告的发生。

（3）加强会计信息化档案的管理

会计信息化档案管理是保证系统内数据信息安全、完整的关键环节，也是会计信息得以充分利用并更好的为管理工作服务。因此，应建立健全各类会计档案保管、复制、修改、借用、销毁及保密制度，认真检查执行情况和实行责任追究制度。

总之，会计信息化作为组织管理信息化进程中重要的一项内容，正逐步得到更加广泛的应用，现代组织应该充分利用这种新的管理工具，同时也要认识到由于信息化自身的特点给组织带来的变化，只有认真分析新的会计环境，制定有效的内部控制体系，才能将先进的管理思想与信息技术完美的结合在一起。

参考资料

1.盛伟.浅析会计信息化环境下的企业内部控制[J].当代经济，2007，（6下）.

2.杨虹.会计信息化与企业内部控制［J］.中国农业会计，2007，（1）.