企业会计信息系统内部控制影响研究

企业会计信息系统内部控制影响研究摘要会计信息系统是随着计算机技术的发展而产生的，是组织或企业正规化管理的重要手段，也是利益的间接创造者。有着如此重要地位的会计信息系统，当然也需要有自身的内部控制体系。很多因素影响企业会计信息系统内部控制水平，但由于现实经济的复杂性及特殊性，有些因素已不再是企业会计信息系统内部控制的主要影响因素了。会计信息系统发展到ERP阶段以后,ERP的使用为企业构建完善的内部控制提供了良好的条件,但由于其本身的特点也为内部控制带来了新的风险。所以,研究企业会计信息系统内部控制的影响因素，建立适应信息化环境的会计信息系统内部控制体系,有效地预防和控制风险,提高管理效率就显得尤为重要。关键字：会计信息系统；内部控制；影响因素；ERP环境 AbstractWiththedevelopmentofcomputertechnology,accountinginformationsystemisanimportantmeansoforganizationorenterpriseregularizationmanagementandanindirectcreatorofinterest.Accountinginformationsystemwithsuchimportantstatus,ofcourse,alsoneedsitsowninternalcontrolsystem.ManyfactorsaffecttheinternalcontrollevelofenterpriseaccountinginformationSystem,butduetothecomplexityandparticularityofrealeconomy,somefactorsarenolongerthemaininfluencefactorsofenterpriseaccountinginformationSysteminternalcontrol.AfterthedevelopmentoftheaccountinginformationsystemtotheERPstage,theuseofERPprovidesagoodconditionfortheenterprisetoconstructtheperfectinternalcontrol,butitalsobringsthenewriskfortheinternalcontrolbecauseofitsowncharacteristic.Therefore,itisveryimportanttostudytheinfluencingfactorsofenterpriseaccountinginformationSysteminternalcontrol,toestablishtheinternalcontrolsystemofaccountinginformationSystemadaptingtoinformationenvironment,topreventandcontrolriskeffectively,andtoimprovemanagementefficiency.Keywords:accounting;informationsystem;factor;ERPEnvironment 目录1会计信息系统内部控制理论概述 11.1会计信息系统内部控制含义及发展历程 11.2会计信息系统内部控制的内容 11.3信息技术对内部控制的影响 31.4内部控制对会计信息系统的促进 32会计信息系统内部控制的影响因素分析 42.1企业所处的法规监管环境 42.2企业所在行业发展阶段不同 42.3企业文化及领导风格的差异 52.4企业财务人员综合素质的高低 52.5企业的网络化及ERP应用等信息化程度 53信息化环境下会计信息系统内部控制架构 63.1改善内部控制环境 63.2利用信息技术完善会计信息系统风险评估机制 63.3利用网络技术改善会计信息系统控制活动 73.4利用ERP的信息系统平台增强信息流动与沟通 73.5利用信息技术加强会计信息系统监控 8参考文献 91会计信息系统内部控制理论概述继2008年5月发布的《企业内部控制基本规范》后，五部委于2010年4月发布了《企业内部控制配套指引》，该配套指引由《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》3部分组成。面对我国当前会计信息系统的快速发展，专门提出了针对信息系统的内部控制指引。随着企业财务信息化水平的不断提高，会计信息系统控制已经成为现代企业内部控制中重要的组成部分。1.1会计信息系统内部控制含义及发展历程会计信息是企事业单位最重要的经济信息，它连续、系统、全面、综合的反映和监督企业经营状况，并为管理、经营决策提供重要依据。因此有一种会计理论把会计理解为信息系统，而在现代科学技术的背景下，这样的信息系统无疑就是计算机管理信息系统。计算机会计信息系统以计算机为主要工具，对各种会计数据进行采集、存储和处理，完成会计核算任务，并提供会计管理、分析与决策相关的会计信息的系统，其实质是将会计数据转化为会计信息的系统，是企业管理信息系统的一个重要子系统。《会计信息系统》既是一门跨学科的课程，又是一门专业理论、方法、实践都很强的课程，本课程介绍会计信息系统的基本概念，会计信息系统的设计方法；通过对账务处理子系统处理流程、数据文件、总体结构的分析和讲解，使学生理解和掌握计算机技术如何被用于会计信息系统，并实现购销存及资金管理过程中会计数据的收集、加工、存储和输出的基本原理和方法。通过本课程的学习，能够培养学生从信息技术发展的角度去理解会计；应用分析和设计工具正确地描述不同时期不同企业的会计数据和信息的处理流程；根据会计核算和管理的需要确定会计信息系统的基本功能；正确地理解和评价会计信息系统，并为不断完善和创新会计核算与管理方法打下良好的基础。所谓内部控制，是指一个单位为了实现其经营目标，保护资产的安全完整，保证会计信息资料的正确可靠，确保经营方针的贯彻执行，保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称。以企业内控为目标的解释和分析，可以为企业会计信息系统的内控的含义进行限定：企业会计信息系统的内控是指为了保证系统的正确性、可靠性和安全性，提高系统的运营效率，以保证会计信息的精确可靠，利用多种办法对会计信息系统实施管控的过程。会计信息系统内控是以系统本身为控制的对象。会计信息系统的内控其根本目的就是在系统风险分析基础上，避免系统风险所带来的危害。美国最大的能源企业安然公司以及世通财务舞弊案件的发生，使得美国乃至全球都更加关注内部控制，各国都纷纷立法规范企业内控制度，特别是对上市公司的内部控制。越来越多海外上市的中国企业也纷纷开始设计内控体系，以适应全球内控监管体系成长的大趋势。国内三鹿等多个集团公司财务也出现了问题，会计的虚假记录使投资者血本无归。什么原因让这些事件屡屡上演？究其根源仍是因为内部控制严重缺失或者失灵，致使舞弊浪费、资产流失等一系列问题接踵而至，企业管理疏忽风险骤增。内部控制管理的好坏不仅有利于企业发展战略、方针、政策的有效落地，还与企业的经营利润有直接的联系，一个企业花人力物力去做好内控管理，表面上是成本费用的开支，其实是为创利打下坚实的基础。良好的内控让企业提高风险防范能力，增强自我经营管理的水平，促进企业资产安全、财务真实，有助力企业健康可持续经营。美国内控法案颁布以后，财政部制定发布了《内部会计控制规范——基本规范》。在对上市企业所出具的内控报告相关具体要求上，深圳、上海证交所等也作出了明确规定。随着信息化系统在企业会计管理中的广泛应用，企业的经营环境发生了巨大变化，传统的以手工为基础的会计核算受到较大的冲击，核算方式方法和核算工具、业务流程已经不再适应目前的市场环境需求。仅仅依靠陈旧的传统会计，以岗位职责分离的互相牵制和监督的控制手段已不能应对信息化时代下当前企业面临的市场风险，企业需要不断适应以信息系统管理为基础的会计内控体系；使国内企业自我评价、控制与国际形势接轨，有效搭建国际信息交流沟通平台。1.2会计信息系统内部控制的内容电算化条件下会计信息系统的内部控制主要分为一般控制和用应控制：1.2.1一般控制一般控制是指对会计信息系统的组织、鉴定、应用环境等进行的控制。1、组织控制。组织控制一个重要的原则就是，无论哪项经济业务，都要有两人（部门）进行监督办理。避免因没有监督和制约而造成错误和舞弊的发生。组织控制就是在岗位分工的基础上，另行设置会计系统各部门及各岗位的权限、责任，执行不相容职务分离。组织控制通过对部门、人员分工、岗位职责等内容进行设定，达到对会计信息系统进行控制的目的。组织控制的基本内容可以概括为建立恰当的组织结构，建立职责分工制度。其中，系统管理岗位和审核岗位是比较重要的岗位。系统管理岗位的主要职责是对系统的软硬件进行管理，技术上保证系统可行性。而审核岗位的主要职责是监督系统的正常运行，防止计算机舞弊的发生。2、系统操作控制。系统操作控制只要从操作权限和操作流程两个方面对系统操作进行控制。操作权限控制要求每个岗位的工作人员制衡在自己的权限范围内进行操作，不能越权操作，从而保证岗位职责的明确性。操作流程控制则要求操作必须按照标准的流程进行。3、系统文件安全及文档控制。系统文件与文档设计到企业的机密信息，适当的安全控制能够防止人为或意外的泄密情况发生。相关的控制内容应当包括相关的机密档案应由专人进行保管，文件的使用必须由相关领导及负责人的批示，与系统无关的人不能接触文件。4、系统工作环境控制。为了保证会计信息系统的正常运行，应当对系统继续定期维护，包括对硬件设施和软件设施的维护。对系统中的关键设施进行重点维护，保证系统工作环境的稳定性。5、内部审计。内部审计制度是保障会计信息系统内部控制的重要手段之一。通过内部审计检验现有内部控制手段是否能够保证会计信息系统的正常运行，能否为管理层决策提供依据具有重要作用。1.2.2应用控制应用控制是指针对会计信息系统中的数据处理功能进行的控制。不同的系统具有不同的特点，因此系统对于应用控制会有不同的要求，电算化环境下会计信息系统的应用控制至少应包含以下几项控制：输入控制。输入控制是为了保证数据不重复、不遗漏、准确完整的输入计算机内。会计信息系统内自带的输入控制措施有几下几种：（1）对数据采集与数据准备环节的控制。数据采集控制措施包括了合法、合规性检查、授权、原始凭证标准化格式及审核、经济业务履行程序、数据采集程序以及原始单据批量控制等。（2）对输入数据环节的控制。用户只能输入被允许的数据，主要控制的方法是授权和密码；保证输入数据的正确性，通常有校验、格式化输入和比较等方法；完整性控制，如在数据输入前先按某特征汇总，输入后由计算机汇总，最后二者核对是否正确；错误纠正控制，对输入系统的错误数据进行改正并对重新输入的数据实施控制。（3）数据存储控制。输入的数据应根据需要保存足够长的时间，确保可以重新查询、分析或检查2、处理控制。数据处理是对输入数据进行排序、汇总等处理过程中进行的控制。常用的处理控制的方法有以下几种：合理性控制（对数据项进行的常规检验，检查是否能够入账）、防错纠错系统（系统中存在对数据丢失、重复或出错时的应对措施）、权限系统（相应的处理过程只能由有权限的相关人员进行操作）等等。3、输出结果控制。输出结果控制拨正输出信息的正确性，并且保证只有输出信息只能传递给经过授权的使用者。计算机主要从三方面进行控制：正确性控制、输出权限控制（有权限人员才能够执行输出操作）、输出资料分发控制（输出资料交给特定有权限的使用者）。1.3信息技术对内部控制的影响1.3.1成本控制更加合理化成本的控制是衡量内部控制有效性的重要指标。能够实现充分利用各类资源，提高经营效率的目的。任何程序系统的使用都是有成本的，在其他条件不变的情况下降低成本，能够使得会计信息系统的实施得以有效的控制。1.3.2串通作弊现象得以更加有效遏制会计信息系统有利于不相容职责分离，使得不合规行为难以隐瞒，促进内部控制的有效性发展。会计信息系统的高效性和人员实时控制能够降低部门间相互串通的可能性。会计相关业务处理可在多部门协作和监督下同时开展，避免传统手工系统的单独作业，降低了风险产生可能性，同时提高了内部控制水平。1.3.3减少管理越权的可能性管理越权在内部控制中属于较难防范的一类，其职责的模糊和干预过多都是风险产生的重要原因。会计信息系统下，管理控制权上移，由少数人控制，降低了管理越权的可能性，有利于加强内部控制。1.4内部控制对会计信息系统的促进会计信息是对企业经济活动的反映，其数据来源于业务部门，大量的数据通过网络从企业各个管理子系统直接采集，与有关外部系统（如银行、税务、经销商等）相联结。绝大部分的业务信息能够实时转化，直接生成会计信息，会计数据处理呈集成化趋势。与之相对应，内部控制也要求采用集成化的思路，例如以前管理软件中的模块都是针对部门级的应用而设计的，系统与系统之间、部门与部门之间信息流通不畅。流程控制型企业管理软件把企业作为一个整体，强调财务系统、购销系统、制造系统、人力资源系统以及决策支持系统的整体应用，这些系统之间采用整合式设计，数据共享，从而实现资金流、物流和信息流统一。在会计信息系统下，内部控制不应该只是一个固定、一成不变的模式，它应随着企业内外环境的变化而变化，即符合权变原则。在设计内部控制系统时，要考虑：软件和技术的结合：计算机信息处理的集中性、自动性，使传统职权分割的控制作用近于消失，信息载体的改变及其共享程度的提高，又使手工系统以记账规则为核心的控制体系失效。手工会计要采用结构控制方法，包括设置相互牵制和制约的会计岗位，通过对会计业务的多重反映或者相互稽核关系进行控制。而现代信息技术给企业的内部控制赋予了新的内涵，会计控制也由人工控制变为人和计算机共同控制。公司环境：特殊的公司环境因素决定了应采用什么样的控制系统，同时也决定了什么才是有效的。这些因素包括公司的地理位置分布、管理层的稳定性、公司规模和结构，以及生产部门与职能部门的关系等。公司总体管理控制系统的结构和管理哲学：总体的控制系统和管理哲学一般会限制控制系统的选择。2会计信息系统内部控制的影响因素分析2.1企业所处的法规监管环境企业会计信息系统内部控制是否能够得到实施，社会的监督管理为其提供了重要保证。会计信息系统内部控制是受制于全方面、不同级别的管理与监督，从企业分支到企业总部，从企业下级到企业上级，从地方到国家都可以对其进行管理与监督。所以说，外部的监督与管理是会计信息系统内部控制工作是否能够顺利开展的影响因素。国家的法律法规，是指对会计信息系统内部控制的注意事项、操作流程和实施程序等方面的内容作了具体的规定的，由国家颁布的、具有强制性的法律法规、方针政策。因为国家对企业进行的改革制定的一些方针，导致了会计信息系统内部控制发生了一些变化。随着改革开放政策的不断深入，国家对企业会计信息系统也会有不同的要求。国家通过颁布与实施具体的法律法规和方针政策，来对会计信息系统内部控制制度的发展与实施进行引导与约束，为切实推进企业财务工作的规范化提供了法律保障。2.2企业所在行业发展阶段不同企业从成立到发展，到繁荣或到衰败的不同阶段采取的财务管理方法，都属于企业的发展状况。企业在成立初期，资金不足或没有到位，公司的各项管理制度与章程还没有得到确立，这一时期企业没有实施会计信息系统内部控制的条件与环境；企业一旦衰败，就会宣布破产，企业的财务会由会计事务所等机构进行托管，这时，企业会计信息系统内部控制制度也就不会发挥作用了。只有在企业的稳定发展、繁荣时期，企业资金能够正常运转，企业的财务管理工作十分重要，会计信息系统内部控制才可以发挥很好的作用。2.3企业文化及领导风格的差异企业文化的水平也是影响会计信息系统内部控制的一个重要因素。如果一个企业的文化水平不高，甚至是没有形成企业文化，那么就不能为会计信息系统内部控制工作提供执行的环境和土壤，就更加没有执行效率可言；与之相反，一个文化水平很高的企业，往往会对会计信息系统内部控制的制度进行积极、主动地探索，并支持、鼓励其实施，为会计信息系统内部控制工作的展开提供较好的基础和条件。企业文化的水平往往与企业领导的文化素养、风格和思想水平有紧密的联系。2.4企业财务人员综合素质的高低现如今，因为会计电算化越来越受到企业财务管理部门的重视，各高校和高职院校也加强了对会计电算化专业的重视程度，学校与企业对会计从业人员的专业素养的要求也在不断地提高。尤其是在企业资源规划的环境之下，会计信息系统内部控制工作的进行，对会计从业人员的业务水平和专业素养提出了更高的要求。新形势下，要求会计既要能利用会计信息系统进行企业数据、档案和财务等资料的管理工作，又要掌握大量的会计基础知识，既提高了对会计工作人员工作熟练度的要求，又提升了会计工作的强度。从事会计工作人员的专业素养水平，是执行会计信息系统内部控制工作状况的直接反应。2.5企业的网络化及ERP应用等信息化程度信息化背景下，会计信息系统的自身重置、以及自我不纠正能力问题逐渐暴露出来，给企业生产、管理带来了诸多障碍，亟待解决。例如，假使计算机的原始数据输入时有错误，那么后续的各种出进账编都是错上加错，若不能及时纠错就会对企业造成较大损伤，而本身会计软件若无法拥有这种功能，则会计修改起来，就需要一切从头开始，这样的工作量十分巨大，无论那种情况都是企业十分头疼的问题。另外，会计信息化系统中的内部控制功能也亦发生问题，而该功能与系统应用程序关系紧密，一点出现问题，会产生连锁反应，导致程序无故出现其他错误发生或功能失效，这显然对企业的影响也是较大的。可见，无论是自身重置、及时纠错，还是内控模块都迫切需要在技术上完事，否则对企业的生产和正常运行将埋下重大隐患。信息技术的浪潮冲击着各行各业，会计作为企业管理的重要手段，自然成为了信息化技术密集应用的行业。会计信息化技术的应用，对企业的管理产生了很大影响，改变了企业经营管理战略、组织结构、作业管理流程及人力资源政策，在带给企业高效、便捷的同时，也使企业的内部控制出现了不少问题。3信息化环境下会计信息系统内部控制架构3.1改善内部控制环境企业应对原有的会计组织机构进行适当的调整，以适应ERP环境的要求。组织机构设置决定了有关部门和人员的职责及关系模式，是组织能够良好运行的基础；而一个恰当的权责分配体系，有助于提高系统运行的效果和效率，从而实现控制目标。因此，组织机构设置是设立会计信息系统内部控制制度的前提，直接影响信息系统内部控制的整体有效性。组织机构必须反映企业的目标和计划、管理人员可利用的职权、企业所处的环境条件，同时为组织配备恰当的人员。而组织机构的设计应当明确谁去做什么，谁要对什么结果负责，并且消除由于分工含糊不清造成执行中的障碍，还要提供能反映和支持企业目标的决策和沟通网络。3.2利用信息技术完善会计信息系统风险评估机制ERP的实施，为企业内部控制带来了新的风险。主要包括业务流程与控制流程风险、信息安全和质量风险、技术架构风险。新风险的出现，对于内控的风险识别、风险评估与风险管理提出新的要求。（1）进行全面的风险评估随着经济全球化，企业间竞争越来越激烈，企业经营风险不断提高，其内部控制的执行也深受影响，对于内部控制的研究不可能脱离其赖以存在的环境及企业内外部各种风险因素，必须从环境因素及其风险的成因入手，对ERP环境下会计信息系统可能存在的各种风险进行全面分析和评估。（2）建立新型的风险控制体系，加强内部控制创新为规避风险，企业的生产经营活动需要相应的内部控制制度创新作保证。因此借助于网络信息技术，及时的将资本市场、产品市场、供求状况、顾客信息、政策法规的信息进行收集和整理，通过计算机的多模型模拟，进行敏感度分析，及时调控经营风险，完善投资决策，是一个越来越被重视的领域。（3）识别新风险，制定相应的控制程序有效降低风险建立会计信息系统的内部控制，不能不考虑其赖以存在的环境及企业内外部各种风险因素，会计信息系统发展到ERP阶段后，信息的传播、处理和反馈的速度都大大加快了。由此导致企业会常常同时改变业务和信息过程，在这个改变过程中，不能再盲目地采用传统的控制政策和程序，而必须重新评价它，以适应新业务发展的需要。我们应把注意力集中在评估特定业务环境下的风险，并制定相应的控制程序，而不能拘泥于特定的控制程序，并进而限制了对技术的使用。3.3利用网络技术改善会计信息系统控制活动一个有效的内部控制制度需要预防性的、检查性的和纠正性的控制。传统的内部控制制度通常是根据已输出的会计信息在年末检查财务错误和舞弊，大部分的内部控制的预防功能被限制了，这也同时影响了企业的所有者和经营者对内部控制制度的理解与重视程度。由于ERP系统的一个重要特点就是集成性，此时，会计信息的输入、处理、输出被嵌入在业务处理流程中由计算机自动执行。在这个集成的平台上，内部控制可以嵌入到流程的处理过程中，实现嵌入式自动控制。嵌入式自动控制可以按照事先设定的控制参数和程序对日常交易活动自动进行监控。采用嵌入式自动控制可以有效弥补现有人工会计控制的缺陷由于将控制点设在工作执行的地方，一方面通过计算机和网络进行信息处理和传输工作，对于加强内部控制，实现集中核算提供了技术和时间上的保证，极大地提高控制效率和效益的同时降低了人工控制的成本；另一方面，通过软件系统实施控制，可以克服人为因素的干扰，提高控制力度。ERP的实施可以实现实时控制。ERP环境下当业务事件发生时，会计可以采集详细的业务、财务信息，且执行会计处理和控制规则，实现事中和实时控制。从传统的发现问题、事后补救的做法发展到以事前预防和事中检查为主、事后纠正为辅来控制过程和结果的风险，提高了风险的响应时间，这对控制企业运作风险、保证及时纠正有着重要意义。3.4利用ERP的信息系统平台增强信息流动与沟通利用ERP的信息沟通工具，简化流程，提高控制效率。ERP系统利用自身包含的大量先进信息沟通工具自动的收集数据并对这些数据进行分析、整理，得出对企业人员有用的、准确的、及时的信息。在应用ERP系统之前，各部门之间信息流动性差，当需要根据多个部门的数据进行全面的决策时，往往需要多个部门的相关人员开会讨论能得出结论。因此，利用ERP系统中提供的沟通工具，可以减掉传统环境下处理业务流程中非增值的信息沟通环节，使沟通更加顺畅、便捷，提高了控制效率。3.5利用信息技术加强会计信息系统监控ERP在带给会计信息系统内部控制一些好的影响的同时，也由于其本身流程化和集成化的特点带来了业务流程风险、技术风险和数据流程的风险。所以内部控制系统必须经常评估和更新，没有哪一套规则在环境发生变化时还能很好地适应。对专业人员来说，评估内部控制的有效性是非常重要的。既然控制程序和企业具体环境相关，当新的业务和信息流程提出后，控制目标应当保持不变，但为达到该目标的具体控制措施必须改变，以适应新的环境。不要让内部控制程序限制能使企业运行更加有效的技术的使用。伴随着企业信息系统的广泛运用和内部控制体系的重要性，为了保证系统信息的真实性、完整性，本文主要从研究信息系统内部控制出现的问题入手，有针对性地提出完善信息化环境下会计信息系统内部控制架构的建议，帮助企业做好系统内控工作。围绕会计信息系统和内部控制各自以及结合的理论、发展进行研究，得出了以下结论：通过对论题的研究，得到了本文的研究对象在当前企业应用中的影响面和重要地位。文章以内部控制框架五要素为线索，重点分析了信息系统控制的具体内容，得出在系统环境下的内控对原有会计业务和内部控制的操作规则有较大的影响。并提出了改善内部控制环境、利用信息技术完善会计信息系统风险评估机制、利用网络技术改善会计信息系统控制活动、利用ERP的信息系统平台增强信息流动与沟通、利用信息技术加强会计信息系统监控五个建议，希望为企业加强信息系统内部控制建设提供借鉴。由于本人才疏学浅，文章的研究还不够深入，很多工作尚待完成。本人所研究的内容，也只是对照内控框架的分析，就目前情况下企业所遇到的各种系统内控建设的问题，未从信息系统的发展趋势考虑，在今后可能会碰到的问题和风险，研究得还不够深入和长远；而且在不一样的企业中，其规模、架构以及对会计信息系统的应用程度方面都会有所不同，本文所涉及的观点具有一定程度的片面性。但是我相信，在日益发展的中国，本文所研究的会计信息系统内部控制一定会有更长足的进步和发展。因此，本文