（会计学专业论文）网络环境下会计信息系统内部控制研究.pdf

网络环境下会计信息系统内部控制研究 摘要 内部控制一直是理论界和实务界讨论的一个热门话题。第一，近年来世界上 一些大的集团公司不断出现财务丑闻，欺骗投资者和社会公众，迫使企业界加强 会计监督和内部控制；第二，世界的日新月异，尤其是网络技术的高速发展与广 泛应用改变了企业的生存环境与管理理念，拓宽了企业管理的范围和内容，而这 一切又必定影响并改变着企业内部控制的具体内容与表现特征，并导致企业会计 信息系统内部控制的内容、方法、手段等发生变化，这些迫使理论界不断研究内 部控制。环境变迁使传统会计信息系统内部控制无法满足网络环境的要求，迫切 需要建立健全网络环境下会计信息系统内部控制，以满足新环境对企业会计信息 系统内部控制的特殊要求。 本文在对前辈的研究成果进行充分学习的基础上，以美国c o s o 组织内部控 制整体框架理论和我国企业内部控制标准委员会制定的内部控制基本规范和具体 规范为指导，分析网络环境下会计信息系统内部控制的特点和各要素出现的问题， 探讨网络环境下会计信息系统内部控制框架结构。本文分五部分论述，首先回顾 了传统内部控制理论的发展，说明随着信息技术的发展和在企业中的广泛应用， 企业内部控制模式的基本理念和实施方式等诸多方面必须做出适应性的调整和变 革；第二部分通过对网络环境下会计信息系统内部控制理论基础的阐述，肯定了 内部控制在企业会计信息系统内部控制中的应用价值；本文第三部分系统阐述了 网络环境下内部控制的措施、范围、组织、重点等方面的变化，并由此展开分析 了内部控制面临的几个问题；文章第四部分从企业内部控制的五要素出发，探讨 如何改善网络环境下会计信息系统内部控制措施，作为一名高校教师，提出了高 校应加强网络财务和内部控制方面人才的培养；在以上理论分析的基础上，以某 石化集团为例，首先分析了其现有内部控制制度在网络环境下可能遇到的问题， 进而提出了解决网络环境下会计信息系统内部控制存在的以上问题的措施。 本文旨在说明网络环境下，企业如何根据内部控制理论最新成果评估自身内 部控制建设存在的问题，并在此基础上制定有利于企业发展的现代会计信息系统 内部控制措施。文章的创新点在于：结合内部控制理论分析了某石化集团目前的 内部控制状况及对网络环境的不适应，提出了解决网络环境下会计信息系统内部 控制出现问题的措施，希望能给其他想进入互联网世界开展业务的企业以启示， 并对国家制定网络环境下会计信息系统内部控制规范有所帮助。 关键词：网络环境；会计信息系统；内部控制 i i 高校教师硕士学位论文 a b s t r a c t i n t e r n a lc o n t r o li sah o tt o p i cw h i c hi so f t e nb ed i s c u s s e d f i r s t l y ，i nr e c e n ty e a r sa f e wi m p o r t a n tc o n g l o m e r a t e sc a u s e df i n a n c i a ls c a n d a l si n c l u d i n gc h e a t i n gt h ei n v e s t o r a n dt h ep u b l i c ，w h i c hf o r c eb u s i n e s sc i r c l e st ot i g h t e nu pc o n t r 0 1 s e c o n d l y ，i ti sn o t o n l yt h ew o r l d sn e v e r - e n d i n gc h a n g e sa n di m p r o v e m e n t sb u ta l s ot h ed e v e l o p m e n to f n e t w o r kt e c h n o l o g yt h a tc h a n g e dt h el i v i n ge n v i r o n m e n ta n dm a n a g i n gi d e ao ft h e e n t e r p r i s e sa n db r o a d e n e dt h e i rb u s i n e s sa d m i n i s t r a t i o nr a n g ea n dc o n t e n t a l lo ft h e m c h a n g e dt h ec o n t e n t sa n dp e r f o r m a n c ec h a r a c t e r i s t i c so fc o n t r o l l i n ge s s e n t i a lf a c t o r si n t h e i n s i d eo fe n t e r p r i s e s ，w h i c hl e a dt op e r f e c t i n gt h ei n t e r n a lc o n t r o lo fa c c o u n t i n g i n f o r m a t i o ns y s t e mu n d e rn e t w o r ke n v i r o n m e n t w i t hf u l l i n v e s t i g a t i o na n ds t u d y ，f o l l o w i n gt h eg u i d e l i n e st h e o r yo fu s a c o s o si n t e m a lc o n t r o la n ds t a n d a r df o r m u l a t e db yc h i n e s ei n t e r n a lc o n t r o lc o m m i t t e e t h ea r t i c l ea n a l y s e st h en e wp r o b l e m st ot h ec h a r a c t e r i s t i c sa n dk e ye l e m e n t so fi n t e r n a l c o n t r o lu n d e rn e t w o r ke n v i r o n m e n ta n dd i s c u s s e st h ef l a m ea n ds t r u c t u r eo fi n t e r n a l c o n t r o lo fa c c o u n t i n gi n f o r m a t i o ns y s t e mu n d e rn e t w o r ke n v i r o n m e n t t h e r ea r ef o u r p a r t si nt h ea r t i c l e ：i nt h ef i r s tp a r t , r e v i e w st h ed e v e l o p i n gp r o c e s so ft h et h e o r ya b o u t t r a d i t i o n a li n t e r n a lc o n t r o l ；i nt h es e c o n dp a r t ，e x p o u n d st h en e wc h a n g e so fi n t e r n a l c o n t r o lu n d e rn e t w o r ke n v i r o n m e n ti nm e a s u r e s ，r a n g e ，o r g a n i z a t i o na n df o c a lp o i n t s a n da n a l y s e st h en e wp r o b l e m st ok e ye l e m e n t so fi n t e r n a lc o n t r o l ；i nt h et h i r dp a r t ，o n t h eb a s i so ft h ef i v ee l e m e n t so f e n t e r p r i s e s i n t e r n a lc o n t r 0 1 d i s c u s s e sh o wt oc o n s t r u c t t h es y s t e m so fi n t e r n a lc o n t r o lo fa c c o u n t i n gu n d e rn e t w o r ke n v i r o n m e n t ；i nt h el a s t p a r t ，g i v e sa ne x a m p l eo fe n t e r p r i s ew h i c hc a r r i e do u tt h ep r o c e s so fe r pa n de v a l u a t e s t h ee f f e c to ft h i sp r o c e s su s e dt oh a n d l et h en e wp r o b l e m so fi n t e r n a lc o n t r o lu n d e r n e t w o r ke n v i r o n m e n t t h ep u r p o s eo ft h ea r t i c l ei st oi l l u s t r a t et h a tw h a ti st h ee f f e c t i v ew a yf o rt h e e n t e r p r i s e st o e v a l u a t et h ef o c a l a s p e c t so ft h e i ri n t e r n a lc o n t r o l u n d e rn e t w o r k e n v i r o n m e n ta n dh o wt oc o n s t r u c tt h e s y s t e m so fi n t e r n a lc o n t r o lo fa c c o u n t i n g i n f o r m a t i o ns y s t e mu n d e rn e t w o r ke n v i r o n m e n tw h i c hi sb e n e f i c i a lt ot h ee n t e r p r i s e s t h e m s e l v e s i ti st h ei n n o v a t i o no ft h ea r t i c l et op o i n to u tt h ec o l l e g e ss h o u l de n f o r c e - t h e r e q u i r e m e n t so ft r a i n i n gf o rt h en e t w o r kf i n a n c i a la n di n t e r n a lc o n t r o lt a l e n t sa n dt op u t f o r w a r dt h ep l a no ft r a i n i n ga n ds y s t e mo fc o u r s eo f f e r d k e y w o r d s ：n e t w o r ke n v i r o n m e n t ；a c c o u n t i n gi n f o r m a t i o ns y s t e m s ；i n t e r n a lc o n t r o l h i 湖南大学 学位论文原创性声明 本人郑重声明：所呈交的论文是本人在导师的指导下独立进行研究所 取得的研究成果。除了文中特别加以标注引用的内容外，本论文不包含任 何其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡 献的个人和集体，均已在文中以明确方式标明。本人完全意识到本声明的 法律后果由本人承担。 作者签名：童j 荔 日期：砷年，月心日 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定，同意 学校保留并向国家有关部门或机构送交论文的复印件和电子版，允许论文 被查阅和借阅。本人授权湖南大学可以将本学位论文的全部或部分内容编 入有关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存和汇 编本学位论文。 本学位论文属于 l 、保密口，在年解密后适用本授权书。 2 、不保密圈。 ( 请在以上相应方框内打“”) 节卜 作者签名：盲文力日期：砷年月，j 日 导师签名：i i 伊m 日期：岬年，r 月，厂e l f 童堡墼堡堡圭茎堡篁塞 第l 章绪论 1 1 研究背景及选题意义 1 1 1 研究背景 安然、世通等财务舞弊和会计造假案件的发生，严重冲击了美国乃至国际资 本市场的正常秩序。研究结果表明，内部控制存在缺陷是导致企业经营失败并最 终铤而走险提供虚假财务报告，欺骗投资者和社会公众的重要原因。为此，许多 国家通过立法强化企业内部控制，内部控制日益成为企业进入资本市场的。入门 证”和“通行证”，我国境外上市企业纷纷花巨资聘请海外机构设计内部控制制度， 以适应上市地的监管要求【- 1 内部控制作为公司治理的关键环节和经营管理的重要举措，在企业发展壮大 中具有举足轻重的作用。但从现实情况看，许多企业管理松弛、内控弱化、风险 频发，资产流失、营私舞弊、损失浪费等问题还比较突出。为了引导企业进一步 加强内部控制，1 9 9 9 年修订的会计法，第一次以法律的形式对建立健全内部控 制提出原则性要求，财政部随即连续制定发布了内部会计控制规范基本规 范等7 项内部会计控制规范，审计署、国资委、证监会、银监会、保监会以及 上海、深圳证券交易所等也从不同角度对加强内部控制提出明确要求。 随着信息技术在会计信息系统中的深入运用，企业生存的环境发生了变化， 传统的会计核算环境如核算方式、工具、业务流程等也发生了巨大的变化，单纯 依赖传统的会计控制己难以应对企业面对的市场风险。会计控制必须向风险控制 发展，设计形成新的网络环境下会计信息系统会计内部控制体系；同时，各部门 之间的内控要求也有待于进一步协调，以便为进行内部控制自我评估和信息交流 与沟通提供平台。本文就是在这个背景下研究网络环境下会计信息系统的内部控 制机制的。 1 1 2 选题意义 综观国内外相关文献，网络环境下企业内部控制理论研究还较少，但是随着 现代信息技术的发展尤其是互联网的广泛应用，依靠网络生产经营的企业越来越 多，传统的企业内部控制已经暴露出不足之处。基于网络环境的企业内部控制与 传统企业内部控制在很多方面存在重大区别，越来越不能适应现代信息技术发展 的需要，而目前并没有成熟的网络环境内部控制规范可供参考。因此，深入地研 究网络环境下企业内部控制的理论、方法并加以应用，将是一件很有意义和颇具 现实价值的工作。 网络环境下会计信息系统内部控制研究 1 2 国内外研究现状与观点综述 1 2 1 国外研究现状 内部控制是在内部牵制的基础上，由企业管理人员在经营管理实践中创造， 并经审计人员理论总结而逐步完善的自我监督和自我调整体系。在其漫长的产生 和发展过程中，大致经历了内部牵制、内部控制制度、内部控制结构、内部控制 框架和企业风险管理与内部控制阶段五个历史阶段。 1 2 1 1 内部牵制阶段 内部控制作为一个专用名词和完整概念，直到2 0 世纪3 0 年代才被人们提出、 认识和接受。但在此前的人类社会发展史中，早己存在着内部控制的基本思想和 初级形式，这就是内部牵制。内部牵制的实践作为内部控制的初级形式早在公元 前3 6 0 0 年以前的美索不达米亚文化时期就己经出现了。后来。在古罗马时代，对 会计账簿实施了“双人记账制”，即某笔经济业务发生后，由两名记账人员同时在各 自的账簿上加以登记，然后定期核对双方账簿记录，以检查有无记账差错或舞弊 行为。随着资本主义经济的逐步发展，内部牵制也得到不断的发展并渐趋成熟。 纵观该时期的内部牵制，它基本是以查错防弊为目的，以职务分离和账目核对为 手法，以钱、账、物等会计事项为主要控制对象 2 1 。其概念为“为提供有效的组织 和经营，并防止错误和其他非法业务发生而制定的业务流程。”其主要特点是以 任何个人或部门不能单独控制任何一项或一部分业务权利的方式进行组织上的责 任分工，每项业务通过正常发挥其他个人或部门的功能来进行交叉检查或交叉控 制。内部牵制的执行大致分为以下四类：实物牵制。比如把保险柜的钥匙交给 两个以上的工作人员保管，而只有同时使用这两把以上的钥匙时，保险柜才能打 开。机械牵制。例如保险柜的大门若不按正确程序操作就打不开。体制牵制。 采用双重控制预防错误和舞弊的发生。簿记牵制。如定期将明细账与总账进行 核对。内部牵制有效地减少了错误和舞弊行为，因此在现代内部控制理论中，内 部牵制仍占有重要的地位，成为有关组织机构控制，职务分离控制的基础。 1 2 1 2 内部控制制度阶段 1 9 3 6 年美国会计师协会发布的注册会计师对财务报表的审查文告，以及 1 9 4 7 年审计准则暂行公告，出于改进审计方式的需要，提出了以内部控制为 基础的审计程序。但这期间，无论在审计文献中还是在其他管理著作中，均没有 关于内部控制概念的权威性定义。为了赋予内部控制一个准确完整的定义，1 9 5 8 年1 0 月，美国注册会计师协会审计程序委员会发布了审计程序公告第1 9 号， 对内部控制作了如下划分：“广义地说，内部控制按其要点可以划分为会计控制 和管理控制1 3 1 。” 2 高校教师硕士学位论文 1 9 7 2 年，美国审计准则委员会遵循着证券交易法的路线进行研究和讨论， 对管理控制和会计控制提出并通过了今天广为人知的定义，即会计控制是由组织 计划以及与保护资产和保证财务资料可靠性有关的程序和记录构成。会计控制旨 在保证经济业务的执行符合管理部门的一般授权或特殊授权的要求；经济业务的 记录必须有利于按照般公认会计原则或其它有关标准编制财务报表，以及落实 资产责任；只有在得到管理部门批准的情况下才能接触资产；按照适当的间隔期 限，将资产的账面记录与实物资产进行对比。经发现差异应采取相应的补救措 施。内部管理控制包括但不限于组织计划以及与管理部门授权办理经济业务的决 策过程有关的程序及其记录。这种授权活动是管理部门的职责，它直接与管理部 门执行该组织的经营目标有关，是对经济业务进行会计控制的起点。 1 2 1 3 内部控制结构阶段 1 9 8 8 年4 月美国注册会计师协会发布 审计准则公告第5 5 号，规定从1 9 9 0 年1 月起以该公告取代1 9 7 2 年发布的审计准则公告第l 号。该公告首次以内部控制 结构一词取代原有的内部控制一词，而且公告提出的内部控制内容比以前更为实 在，条理更加清楚。内部控制结构思想认为“企业的内部控制结构包括为合理保 证企业特定目标的实现而建立的各种政策和程序”| 4 1 。具体内容如下：控制环境。 所谓控制环境是指对建立、加强或削弱特定政策和程序效率发生影响的各种因素。一 具体包括：管理者的思想和经营作风；企业组织结构；董事会及其所属委员会， 特别是审计委员会发挥的职能；确定职权和责任的方法；管理者监控和检查工作 时所用的控制方法，包括经营计划、预算、预测、利润计划、责任会计和内部审 计；人事工作方针及其执行、影响本企业业务的各种外部关系。会计系统。会 计系统规定各项经济业务的鉴定、分析、归类、登记和编报的方法，明确各项资 产和负债的经营管理责任。健全的会计系统应实现下列目标：鉴定和登记一切合 法的经济业务；对各项经济业务按时进行适当分类，作为编制财务报表的依据； 将各项经济业务按适当的货币价值计价，以便列入财务报表；确定经济业务发生 的日期，以便按照会计期间进行记录；在财务报表中恰当地表述经济业务以及对 有关内容进行揭示。控制程序。控制程序指管理当局所制定的用于保证达到一 定目的的方针和程序它包括下列内容：经济业务和经济活动的批准权：明确各 个人员的职责分工，包括指派不同人员分别承担批准业务，记录业务和保管财产 的职责；凭证和账单的设置和使用，应保证业务和活动得到正确的记载；对财产 及其记录的接触和使用要有保护措施；对己登记的业务及其计价要进行复核。 上述内部控制结构的定义与1 9 7 2 年颁布的内部控制定义相比有两个明显的变 动：一是正式将内部控制环境纳入内部控制范畴；二是不再区分会计控制和管理 控制，这是因为西方学术界在对会计控制与管理控制进行研究时，逐步发现这两 网络环境下会计信息系统内部控制研究 者往往是不可分割的，是相互关联的。这些改变反映了7 0 年代后期以来内部控制 实务操作和理论研究的一个新动向。 1 2 1 4 内部控制整体框架阶段 1 9 9 2 年，美国反对虚假财务报告委员会所属的内部控制专门研究委员会发起机 构委员会( c o m m i t t e eo fs p o n s o r i n go r g a n i z a t i o n so ft h et r e a d - w a yc o m m i s s i o n ，简 称c o s o 委员会) ，在经过专门研究之后提出专题报告内部控制一整体框架， 也称c o s o 报告，该报告的提出可以说是内部控制发展的新的里程碑1 5 l 。经过两年 的修改，1 9 9 4 年c o s o 委员会提出对外报告的修改篇，扩大了内部控制涵盖的范围， 增加了与保障资产安全有关的控制，得到了美国审计署( g e n e r a la c c o u n t i n go f f i c e , g a o ) 的认可。报告对内部控制定义为：内部控制是由企业董事会、经理阶层和其 他员工实施的为财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵 循性等目标的实现而提供合理保证的过程【6 1 。它认为内部控制整体架构主要由控制 环境、风险评估、控制活动、信息与沟通、监督五项要素构成。控制环境。任 何企业的核心是企业中的人及其活动，人的活动都在一定的环境中进行，人的品 性包括操守、价值观和能力等，它们既是构成环境的重要要素之一，又与环境相 互影响、相互作用。风险评估。企业必须设立可辨认、分析和管理相关风险的 机制，以了解自身所面临的风险，并适时加以处理。控制活动。企业必须制定 控制的政策及程序，并予以执行，以帮助管理阶层实现企业的控制目标信息 与沟通。此要素使企业内部的员工能取得他们在执行、管理和控制企业经营过程 中所需的信息，并交换这些信息。监督。整个内部控制的过程必须加以恰当的 监督，通过监督活动在必要时对内控制度加以修i e m 。 i 2 1 5 企业风险管理与内部控制阶段 2 0 0 4 年9 月c o s o 委员会在1 9 9 2 年报告的基础上结合萨班斯一奥克斯利法案 嘲发布了企业风险管理整合框架报告，将内部控制上升到全面风险管理的 高度来认识。基于这一认识，c o s o 提出了八要素理论：内部环境、目标设定、事 项识别、风险评估、风险应对、控制活动、信息与沟通和监控，即将风险评估细 分为目标设定、事项识别、风险评估和风险应对1 9 1 。根据这份研究报告，内部控制 的目标、要素与组织层级之间形成了一个相互作用、紧密相连的有机统一体系； 同时，对内部控制要素的进一步细分和充实，使内部控制与风险管理日益融合， 拓展了内部控翩的内涵和外延。本框架使董事会在企业风险管理方面扮演更加重 要的角色负总体责任，并且要求其变得更加警惕，企业风险管理的成功与否 在很大程度上依赖于董事会。 该报告中特别引人注日的是风险部分，其认为企业风险管理是一个过程，是由 企业的董事会、管理层以及其他人员共同实施的，贯穿于企业的战略制定以及企 4 高校教师硕士学位论文 业各层的活动，旨在识别可能影响企业的各种潜在因素，并按照企业的风险偏好 管理风险，为企业的目标实现提供合理的保证。该框架不仅在原有要素的基础上 增加了三个要素，而且使原有要素的内涵也更加丰富。内部环境”除了包含原 来的控制环境的七要素之外，又加入了风险管理偏好、风险文化、风险偏好三项 内容，认为在风险评估中，要考虑内在风险与剩余风险，提出风险的可度量性， 考虑时间偏好及与风险之间的关联作用。在信息沟通方面强调过去、现在和未来 信息的分析处理，规定了信息的深度和及时性i l o l 。 1 2 2 国内研究现状 1 2 2 1 关于内部控制的研究 我国对内部控制方面的研究起步较晚，直至2 0 世纪8 0 年代，学术界才开始了对 这一领域的探索和研究。1 9 9 6 年财政部颁发了会计基础工作规范，该规范只 提内部会计控制，并定义为：单位为了提高会计信息质量，保护资产的安全完整， 确保有关法律法规和规章制度的贯彻执行等，而制定和实施的一系列控制方法措 施和程序。1 9 9 9 年修订的会计法第二十七条强调了企业内部控制制度的建设 问题，这是我国第一次在法律层面对企业的内部控制做出相应的规定。2 0 0 1 年起， 财政部先后陆续颁布了 内部会计控制规范基本规范( 试行) 和货币资金、存 货、周定资产、对外投资、工程项目，采购与付款、销售与收款、筹资、成本费1 用、担保、预算等若干项具体规范，形成了“以内部会计控制为主，同时兼顾与 会计相关的控制”的内部控制规范体系【1 1 l ，使我国在内部会计控制方面逐渐形成 了一个较完整的规范体系。中国注册会计师协会的内部控制概念的外延比较宽泛： 在其1 9 9 7 年实施的独立审计具体准则第九号内部控制与审计风险中，称 内部控制为被审计单位为了保证业务活动的有效进行，保护资产的安全和完整， 防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施 的政策与程序，包括控制环境、会计制度和控制程序。 我国最新的内部控制规范是2 0 0 6 年7 月由财政部联合其他部委发起成立的企 业内部控制标准委员会草拟的企业内部控制规范基本规范和1 7 项具体规 范( 征求意见稿) 。规范在起草过程中合理借鉴了以美国c o s o 报告为代表的国外 内部控制框架，并本着立足国情、实行创新，突出重点，解决问题，降低成本、 稳步推进的原则，对其进行了较大调整和改进。对国外内部控制框架，尤其是c o s o 框架的借鉴，主要体现在基本规范中基本规范共分8 章，包括总则、内部环境、 风险评估、控制措施、信息与沟通、监督检查、组织实施和附则。在形式上借鉴 了c o s o 报告5 要素框架，同时在内容上体现了风险管理8 要素框架的实质。我 国这样选择的主要考虑是：内控基本框架就象会计要素一样，都存在国际趋同问 题，借鉴国际上较为成熟的内控框架，能够使我们一开始就站在一个较高的起点 5 网络环境下会计信息系统内部控制研究 上，并为我国境外上市公司，特别是在美上市公司符合上市地内控监管要求提供 有益参考。企业内部控制具体规范涉及财务报告内部控制和其他方面的控制，具 体包括货币资金、采购与付款、存货、对外投资、工程项目、固定资产、销售与 收款、筹资、担保、合同、对子公司的控制、财务报告编制、信息披露、预算、 人力资源政策和计算机信息系统等1 7 项。 国内学者对现阶段我国内部控制出现的问题作了剖析，认为企业内部控制制度 缺失或失效的原因有以下几个方面：企业内部控制制度流于形式，没有真正执行； 企业内部控制制度不完善，没有认真执行；缺乏统一的内部控制标准；企业内部 控制制度考核力度不够掣”】。 朱荣恩教授认为内部控制的目标包括：保护财产安全；保证会计记录真实、 合法、完整；及时提供可靠的财务信息；降低和转移风险；预防、查核和纠正错 误和弊端，提高经营效率；遵循法律、规章和各项管理作业规定；减少不必要的 成本、费用，以求盈利；贯彻企业经营方针，认真履行职责。同时，他根据内部 控制理论框架，认为单位内部控制可由三部分组成：组织机构，包括法人治理 结构、管理部门设置和岗位分工；人员管理，包括聘用、考核和奖励；业务 程序，包括业务循环、处理程序、控制要点等。他还介绍了十种企业内部控制的 方法，即组织规划控制、授权批准控制、文件记录控制、全面预算控制、实物保 全控制、职工素质控制、风险防范控制、内部报告控制、电算化控制和内部审计 控制( 1 3 l 。 于增彪教授认为，现代企业内部控制制度的设计分为总体设计和单项设计。 内部控制制度的总体设计可采用三条思路：三维立体的静态结构。现代企业的 内部控制制度在总体上应该是组织，项目和流程三个方面的综合，具有三维立体 性在流程维度设计中，就是遵循“流程一作业一任务”这种模式依次进行的。 过程循环的动态结构。从动态上看，内部控制制度不仅包括制定，而且还包括 执行、对执行情况的计量或测试、对计量或测试结果的分析和报告、根据偏差进 行整改，这是一个完整的动态结构或系统。以企业经营活动事件的常规性、非 常规性和混合性为基础的结构。内部控制制度的单项设计是指对一个内部控制制 度项目按部门、按项目、按流程进行设计。 刘明辉教授提出内部控制的整体框架由四个部分构成：企业治理控制，它 是整个企业内部的上层建筑；企业管理控制，主要是对企业日常的生产经营活 动的控制与约束；信息管理系统，由信息传递和信息反馈的所有通道构成，是 由人和计算机组成的进行数据的收集、处理、存储、传递的系统；企业文化， 它是组织内部的一套通用的价值体系i l “。 6 高校教师硕士学位论文 1 2 2 2 关于会计信息系统内部控制的研究 内部控制作为会计信息系统的有机组成部分，对保证会计信息系统正常运转 具有举足轻重的作用。目前，理论界对会计信息系统内部控制的研究具有代表性 的人物有李立安和姚菊英。李立志指出：会计信息系统内部控制是指对于会计工 作组织或业务实施等方面所导致的会计信息失真、不合理、不合法等一系列的控 制问题【”l 。该定义指出会计信息系统内部控制是防范会计信息失真和各种违法违 规问题的有效措施。姚晓菊指出：会计信息系统内部控制是指用一定的措施对会 计系统的运行实施约束、调节、校正的机制，以保证经营活动的合法性和会计记 录的准确性，使会计信息真实、可靠，提高企业经营管理效率。该定义指出会计 信息系统内部控制是一定的措施和机制，通过这些措施和机制的执行，保证会计 信息真实可靠和企业经营管理效率的改善。通过比较两位学者的讨论，可以发现 内部控制是确保会计信息系统正常运转的工具，但均没有指出会计信息系统内部 控制发挥效用的条件。本文认为会计信息系统的内部控制是指与企业会计业务和 流程相结合，随着会计信息系统工作环境变化而变化，通过实施特定措施和机制 保证会计信息系统产品的质量，并在此基础上提高企业经营效率1 1 6 1 。 1 2 2 3 关于网络环境下会计信息系统内部控制的研究 我国理论界密切关注网络环境下企业内部控制制度的变化，利用信息技术改 善控制程序、增强控制手段。提出网络财务系统安全性技术措施，有的学者进一 步探讨了信息系统环境下企业内部控制制度的构建，试图建立一种数据、系统、 网络的内部控制体系。这些研究推动了我国新经济下内部控制制度的发展与创新。 陈关亭提出电子商务系统各阶段的内部控制程序和政策：第一阶段是规划和组织 阶段，第二阶段是获得和建设阶段，第三阶段是交付和运营阶段i i ”。 张英明认为在网络环境下企业传统的内部控制会面临一些问题，比如授权方 式的改变潜伏着巨大的控制风险，内部控制的程序化会使错误重复发生，原始凭 证的数字化会使会计信息易于被篡改或伪造，网络环境的开放性加剧了会计信息 失真的风险；他同时提出了完善网络环境下会计信息系统的措施，如网上公证可 有效地预防原始凭证被修改或伪造，在线测试可及时解决应用软件自身存在的问 题，监控与操作的职责分离可强化系统内部的相互牵制，利用现代的网络技术可 增强网络会计系统的安全等 i s j 。 许永斌在对互联网会计信息系统的风险进行分析的基础上，提出相应的解决 措施：在企业内部实现操作系统控制、会计数据资源控制、系统维护控制、应用 控制、计算中心控制、组织控制和工作站点控制；在企业外部实现周界控制、大 众访问控制、电子商务控制、远程处理控制等 1 9 1 。 徐广成首先分析了互联网对会计信息系统内部控制的影响，提出网络环境下 7 网络环境下会计信息系统内部控制研究 会计信息系统所面临的风险：物理风险、保密性和完整性被破坏的风险、系统运 行风险和会计信息失真风险等。创新性地提出了网络环境下会计信息系统的内部 控制制度：制定和完善计算机会计信息系统相应的组织与管理控制、建立网络安 全控制制度、完善网络环境下计算机会计信息系统的一般控制与总体控制制度i ”l 。 1 2 3 观点综述 可见，无论是早期的内部牵制理论、会计控制和管理控制两分理论，还是近 代的控制结构理论，以及近年来新兴的内部控制整体框架和最新的企业风险管理 与内部控制阶段，都是建立在传统的以物为控制中心的经济背景基础之上。这些 内部控制的理论反映了对实体经济管理和控制的需要，它以实物、货币和人为主 要控制对象，通过对实体经济运作过程的多方位监控满足对经济效率和实物权力 保障的要求。从传统的内部控制理论与实务的发展来看，一个明显的假定前提就 是：在传统的企业中，各项经营活动的信息是非常不充分和不及时的。由于现代 企业的所有权与经营决策权相互分离，所有者要保证经营决策符合自身的利益， 就必须加强对拥有经营决策权的经营管理者的监督和控制。在企业内部，经营者 为了更好的履行经营决策责任，需要对经营决策权进行进一步的授权和控制。在 传统企业环境中，由于各项经营决策是按照专业分工分接到不同的专业职能部门 和层级，在经营决策过程及其影响的信息主要有各专业职能部门负责收集，并由 远离作业一线的财务部门负责集中处理的传统信息处理模式中，有关经营决策过 程及其影响的相关信息，就在实际掌握或执行经营决策的个人或部门与其他个人 或部门之间产生了巨大的信息差异，这种差异主要表现在三个方面：一是信息的 充分性差异，二是信息的可靠性差异，三是信息的时效性差异。这种信息分布差 异也就是信息经济学中所谓的代理人与委托人之间的信息优势问题，即实际掌握 或执行经营决策权的代理人较委托人和外部其他个体在信息的充分性、可靠性及 时效性方面具有信息优势。由于信息主要由代理人提供，因此代理人还可能会有 意的扩大它的信息优势。为降低这种信息不对称程度，加强信息沟通就成为传统 型企业内部控制的核心内容。同时，由于在传统型企业所处的环境中，信息计量 和传输成本很高，因此有关经营决策过程及其影响的信息不可能实现实时同步反 映，有关经营决策过程及其影响的信息总是具有汇总性和事后反映的特征。利用 事后的信息对经营决策过程进行有效的控制，就必然决定了传统型企业必须对各 项经营决策活动的总体效果进行定期的监督，这种监督有别于日常的控制活动， 或者说这种监督是对日常的控制活动的监控，以防止、发现和纠正内部控制过程 中可能出现的问题。 通过以上的综述，发现目前企业信息化中的内部会计控制一般集中于会计信 息系统各子系统的控制，局限于传统的思维方式，大多属于业务信息系统的范畴， 8 高校教师硕士学位论文 只能完成事后记账、算账、报账以及初级管理功能，致使我国内部会计控制绝大 多数不能成为企业管理信息系统的一个有机组成部分，与采购、生产和销售等子 系统脱节，而且会计信息在内部各子系统中多数只能以转账凭证的方式联系，在 内外子系统之间不能共享，信息不能通畅传输与使用，既影响会计控制功能的发 挥，又不能满足企业现代化的需要。其次，现在大多数企业的会计内部控制系统 既不能允许通过互联网向股东发布财务报表等综合信息和明细信息，也不能允许 通过网络直接向税务、财政、审计、银行等综合管理部门提供信息。这些都可以 归结为内部会计控制手段落后，理论认识没有创新，跟不上时代变化的要求。 1 3 研究思路与文章结构 1 3 1 研究思路 本文对网络环境下企业内部控制的探讨，主要采用以内部控制整体框 架( c o s o 报告) 和我国财政部的企业内部控制规范基本规范和1 7 项具 体规范( 征求意见稿) 为基本理论工具，最后结合案例进行研究的方法。 _ ， 内部控制整体框架认为内部控制的目标，是合理保证经营活动的效果 和效率、财务报告的可靠性和相关法律法规的遵循；内部控制整体框架，由控制 环境、风险评估、控制活动、信息与沟通、监督五项要素构成，各要素共包括1 7 项子要素和7 6 个注意要点。2 0 0 4 年9 月c o s o 委员会发布的 企业风险管理总 体框架报告，其中的八要素实际上是将风险评估细分为目标设定，事项识别、 风险评估和风险应对。企业内部控制主体、内部控制目标以及内部控制要素三者 之间存在直接的关系，三者共同构成一个理想的内部控制整体框架。 。 企业内部控制规范基本规范和1 7 项具体规范( 征求意见稿) ，由我 国财政部和相关部委联合组成的会计控制标准委员会于2 0 0 6 年7 月拟定。内部控 制的目标是保证实现企业战略，经营的效率和效果、财务报告及管理信息的真实、 可靠和完整、资产的安全完整、遵循国家法律法规和有关监管要求。有效的内部 控制至少应当考虑以下基本要素：内部环境、风险评估、控制措施、信息与沟通 和监督检查。基本规范第十一条还指出企业应当创造条件，有效利用计算机信息 技术加强企业内部控制，逐步实现生产管理系统、营销管理系统、预算管理系统、 财务会计管理系统等的信息集成和共享，不断提高内部控制的效率与效果。 上述理论工具，尽管不是专门针对网络环境企业内部控制提出的，但可以在 其指导下，建立网络环境下企业的内部控制框架。 i 3 2 文章结构 本文论述网络环境下会计信息系统内部控制，分为五部分，首先回顾了传统内 部控制理论的发展，经过内部牵制、内部控制制度、内部控制结构、内部控制框 网络环境下会计信息系统内部控制研究 架、企业风险管理与内部控制五个阶段，同时列出我国在2 0 0 6 年7 月征求意见稿 的企业内部控制规范基本规范和1 7 项具体规范。指出传统内部控制理论 反映了对实体经济管理和控制的需要，它以实物、货币和人为主要控制对象，通 过对实体经济运作过程的多方位监控，满足对经济效率和实物权力保障的要求。 信息技术的发展和在企业中的广泛应用，改变了当代企业的管理环境和管理理念， 对企业运作基础框架的各个方面带来了革命性的影响，这一切都促进了企业内部 控制模式的基本理念和实施方式等诸多方面必须做出适应性的调整和变革。 文章第二部分阐述了企业会计信息系统内部控制的基本理论基础，从系统论、 控制论，委托代理理论和信息论的角度说明了其对内部控制应用价值的影响。 第三部分系统阐述了网络环境下，内部控制的形式、内容、重点等方面的变化， 并由此展开分析了内部控制各要素面临的几个问题。 文章第四部分按照内部控制的五要素分别阐述其在网络环境下的内部控制出 现问题的解决措施。其次站在一个教师的角度，笔者认为高校的学生是企业潜在的 员工，当企业遇到问题时再行解决，未免有亡羊补牢之嫌，建议相应的经济管理类 高校加强网络财务会计内控人才的培养。 在以上理论分析的基础上，笔者以某石化集团为例，分析了目前该公司的会计 内部控制现状，并且根据以上理论结合其存在的问题为其量身定制了一套网络环 境下的会计信息系统内部控制改进的措施。 l o 高校教师硕士学位论文 第2 章网络环境会计信息系统内部控制的理论基础 内部控制既适用于利用手工操作会计的单位，也适用于网络环境下利用电子 计算机系统操作会计的单位。内部控制的应用价值来源于充分的科学理论依据。 在其发展过程中，不断汲取系统论、控制论，委托代理理论和信息论的原理和核 心要素，日趋发展成熟。 2 1 系统论 系统论起源于2 0 世纪4 0 年代的奥地利，它是由美籍生物科学家贝塔朗菲创立 的一门逻辑和数学领域的科学，后来才逐步成为关于任意系统的一般理论与方法 论。一般认为系统是由相互联系、相互作用的诸要素组成的具有特定功能的有机 整体。系统论的观点和方法为建立内部控制系统结构提供了理论基础。美国管理 会计协会将内部控制定义为：“它是一个整体系统，由管理者建立的旨在以一种有 序和有效的方式处理公司的业务，确保其与管理政策和规章相一致，保护资产和 会计记录的完整性和正确性。”叫 系统论主要由以下基本观点构成：系统是由若干个相互联系、相互作用的要 素所构成的具有特定功能的有机整体。系统内部的各要素应有序地组织在一起， 形成系统的结构。每个系统都有特定的功能和既定的目标。目标决定系统运行 的方向，系统的整体功能和综合行为都是为了实现系统的目标。任何一个系统， 不论它的要素有多少，其结构如何，归根到底都是物质、能量和信息三大基本要 素相互作用的产物。系统论强调整体与局部、局部与局部、整体与外部环境之 间的有机联系。 总而言之，内部控制是一个系统，是一个开放的、动态的系统。这个系统可以 称之为内部控制系统。根据系统论的一般观点，企业的生产经营管理系统可以分 为若干子系统。内部控制系统与其他系统一样具有整体性、相关性、目的性、层 次性、环境适应性、动态性的特征。 2 2 控制论 控制论是关于动态系统控制调节的机理和一般规律的科学，其基本观点是：一 切控制系统所共有的基本特性是信息的交换和反馈过程，利用这些特征可以达到 对系统的认识，分析和控制的目的。从控制论角度，企业内控制度可以描述为：股 东作为最终控制主体，董事会、经理层、各职能部门和企业全体员工作为不同层 级的控制主体与受控对象，通过股东、董事会、经理层、职能部门和全体员工之 间的信息耦合，使系统朝着企业整体目标运行的各种规范的总和。具体表现为两 网络环境下会计信息系统内部控制研究 个层次，即公司治理结构层次和公司管理制度层次。首先，企业内控制度的产生 与公司治理是与生俱来的。现代企业中所有权与管理权的分离表现为一个契约控 制权的授权过程，即股东作为所有者只保留了选举董事、企业兼并与发行新股的 少数权利，而将大部分权利授予了董事会；董事会也只保留了聘用与解聘总经理、 重大投资等战略性决策的控制权，而将日常生产、销售、人事等管理权授予公司 经理层。由于职业管理者取代业主控制企业经营产生的代理成本闯题以及代理人 道德风险与逆向选择而产生的内部人控制问题，使得公司治理