浅谈会计信息系统内部控制的组建

茆汉国

摘要：随着经济日益走向市场化、世界一体化和网络化，日趋激烈的市场竞争迫使企业采取更有效的管理方法以保持企业的生机和活力，而内部控制是管理当局为保护其资产安全、保证信息的完整与正确、促进经营管理得以有效实施提高经营效率，控制经营风险，防止舞弊行为发生并进而实现经营目标的有力措施。本文针对网络环境下会计信息系统内部控制的新变化，分析了网络环境下会计信息系统内部控制框架的组建。

关键词：网络环境 会计信息系统 内部控制

0 引言

随着IT技术特别是以Interent为代表的网络技术的发展和应用，网络会计信息系统进一步向深层次发展，这些变革无疑给企业带来了巨大的效益，但同时也给内部控制带来了新的问题和挑战。

1 网络环境下会计信息系统内部控制的新变化

①手工下的一些内部控制措施在网络环境下没有存在的必要性能，如：编科目汇总表、凭证汇总表、试算平衡表等的检查，总账、明细账的核对。只要财务会计软件的程序正确，就很难发生对已经正确录入数据库的财务会计凭证数据的再加工整理过程出现某些失误。②手工下的一些内部控制措施，在网络环境下转移到会计软件中，由计算机程序完成。如凭证的借贷平衡检验；余额、生额的平衡检查；核算与系统之间的数据核对；表数据的勾稽关系检查等。③内部控制的重点将放在原始数据输入计算机的控制、会计信息的输出控制、人机交互自理的控制、计算机系统之间连接的控制等几方面。④控制的范围的变化。传统的内部控制主要针对交易处理，而网络环境下，由于系统建立和运行的复杂性，内部控制的范围相应扩大，包含了传统手工系统所没有的控制，如网络系统安全的控制、系统权限的控制、修改程序的控制等。

2 网络环境下会计信息系统内部控制的组建。

2.1 会计信息系统内部控制的主体和客体。会计信息系统的内部控制主体,即由谁来实施内部控制,从系统论的角度分析，会计信息系统的内部控制主体应是单位内部人员。而因网络的无限延伸性，财务业务的一体化、集成化、商务活动的电子化、网络化，从而扩大会计信息系统内部控制的范围，与单位相关联的商家、客户或其他组织，既是影响内部控制系统运行的环境因素，也成为某种意义上内部控制主体。内部控制的客体，即内部控制的实施对象，体现为单位内部的基本要素人、财、物及其在生产过程中所形成的一系列组合关系和组合形式。网络环境下会计信息系统的内部控制的客体，应是系统内各有关的网络、硬件、软件（含网络型财务软件）、人员、规程、数据等等，最终体现于单位的资金运动，物资运动和各业务活动信息处理过程。

2.2 会计信息系统内部控制的基本原则。只有准确地对影响企业经营管理过程中的重要方面或生要环节的分析，设置好控制要素，才能对企业经营管理各环节实施全方位的有效控制。因此，网络下会计悠系统控制完善应遵循一定的原则。①合法、合规性原则。建立的内部控制要素应当遵循有关国家财经法律法规及企业有关管理制度的要求，保证每一项经济活动能够在合法、合规的状态下开展。②经济性原则。即注意成本与效益。一般来说，控制程序的成本不能超过风险或错误可能造成的损失或浪费，其基本标准是实行控制的收益应大于其成本，否则，再好的控制措施和方法也失去意义，公司应当充分发挥各机构、各部门及广大职员的工作积极性，尽量降低经营运作成本，保证以合理的控制成本达到最佳的内部控制效果。③针对性原则。根据实际情况，针对会计信息系统中薄弱环节，容易出现错误的细节来制定具体的内部控制要素。④全面性原则。内部控制机制必须覆盖公司的各项业务、各个部门和各级人员，并渗透到决策、执行、监督、反馈等各个经营环节。⑤适用性原则。即控制设置的可操作性强，易于理解，切实可行。⑥一贯性原则。设置内部控制要求必须具有一定的连续性和一致性，保证会计工作的严肃性。⑦相互制约原则。各个控制要素中不相容的职务要严格加以分离，不得由一人或一个部门包办到底。⑧适应性、发展性原则。要始终关注企业经营方针、政策和经营环境经营模式的变化，同时要着眼于企业未来的发展，对控制要素要随着客观现实的各种变化和发展要求，定期评估，并适时做出调整，以适应企业经营管理需要和企业发展变化的要求。⑨防火墙原则。公司各有关部门，应当在物理上和制度上适当隔离，对因业务需要知悉内幕信息的人员，应制定严格的批准程序和监督处罚措施。⑩审慎性原则。公司内部控制的核心是风险控制，内部控制的完善要以审慎经营，防范和化解风险为出发点。

2.3 网络环境下增强内部控制。

2.3.1 设立良好的控制活动 控制活动旨在针对“使企业经营目标不能达成的风险”而采取了必要行动。控制控制出现在整个企业内的各个阶层与各种职能部门。一般而言，网络环境下企业控制活动包括两个要素政策和程序。政策规定应该做什么，程序则使政策产生效果。政策可能书面规定，也可能只是一个口头的指令而已，但无论政策是否做成书面，都应该前后一贯地、彻底地加以执行。

2.3.2 增强内部控制系统的预防性功能 一个有效的内部控制制度需要预防性的、检查性的和纠正性的控制。传统的内部控制制度通常是根据已输出的会计信息在年末检查财务错误和舞弊，大部分的内部控制的预防功能被限制了。在网络环境下，广泛地使用网络信息技术为支持决策和改善业务与信息转化过程提供了战略机会，也提供了预防、检查和纠正错误或防止程序舞弊的机会。例如，在计算机软件中嵌入内部控制程序，随时监控企业经营运行状况，当将出现问题时及时提示预警会计信息，帮助员工进行过程控制。因此，在网络环境下建立会计信息系统的内部控制时，应充分考虑技术的能力，打破传统上独立的、反映的和检查性的模式，制定相应的控制手段。

2.3.3 利用网络信息技术，实现企业的一体化集成管理 企业应在网络环境下，通过信息化的手段完成产、供、销业务的连贯，实现财务处理与业务处理的一体化，建立一个实时有效的计划和预算系统。在会计和其他管理信息化的过程中，改革传统的业务结构，提高运营效率，降低成本，加强企业内部基础管理的规范性。

2.3.4 加强信息流动与沟通，增强对会计信息系统的控制。企业在经营与控制过程中，员工必须清楚地获取与其有关控制责任的信息，了解内部控制制度的有关方面，这些方面如何生效，在控制制度中自己所扮演的角色，所担负的责任，所负责的活动怎样与他人的工作发生关系等，网络环境下的会计信息系统应有向上、向下、横向信息的沟通。

2.3.5 加强监督，定期评估重新设计内部控制规则。新的技术带来新风险，内部控制系统要被切实地执行且执行的效果良好，内部控制能够随时适应新情况，就需要不断地进行评估和更新，首先要定期寻会计信息系统的内部控制制度进行审计，其次要开展会信息的事前审计和事后审计，通过审计，对网络信息系统的合法、合规性作出全面评价，提出改进意见，以便使系统更适应新的环境。

总之，随着计算机网络技术在会计中的广泛运用，一些传统的核对、计算、存储等内部会计控制方式都被计算机轻而易举地替代，企业内部会计信息的处理过程发生了根本的变化，它给企业带来风险的同时也带来了控制风险的机会与工具。在采用新型内部控制手段时，要结合传统有效的内部控制方式，在传统的控制观念基础上，充分利用网络信息技术，开展内部控制的创新工作，建立与时代相适应的内部控制制度，满足企业管理的需要，为企业带来更大的价值。

参考文献：

[1]倪江陵.网络环境下会计信息系统内部控制的研究[J].湖南科技学院学报.2008.(12):98-99.112.

[2]王晓明.会计信息系统风险管理[J].合作经济与科技.2009.(03):107-108.

[3]王海林.试论会计信息系统运行阶段的风险与控制[J].会计之友(上旬刊).2009.(01):92-94.