信息技术条件下的内部会计控制研究

郭燕 孙燕

山东中实易通集团有限公司 山东 济南 250002

1 内部控制与内部会计控制

信息技术下的内部会计控制研究是最近几年在会计领域日益受到重视的一个课题，内部会计控制的概念由内部控制发展演变而来，是其不可分割的组成部分。

内部控制最原始的内涵仅指内部牵制，后随着社会经济的发展及管理行为的细化、管理要求的延伸与拓展，大致经过内部控制制度、内部控制结构与内部控制整体框架等几个不同的阶段[1]。内部控制制度思想认为内部控制应分为内部会计控制和内部管理控制两个部分，前者在于保护企业资产、检查会计数据的准确性和可靠性；后者在于提高经营效率、促使有关人员遵守既定的管理方针。西方学术界在对内部会计控制和管理控制进行研究时，逐步发现这两者是不可分割、相互联系的，因此在20世纪80年代美国注册会计师协会提出了内部控制结构的概念，认为“企业的内部控制结构包括为合理保证企业特定目标的实现而建立的各种政策和程序”，并且明确了内部控制结构的内容为控制环境、会计制度和控制程序三个方面。在90年代美国COSO报告中提出内部控制是由董事、管理层及其他人员在公司内进行的，旨在为经营的有效性、财务报告的可靠性、适用法律法规的遵循性提供合理保证的过程。该报告不再将内部会计控制单独列出，而是贯穿于内部控制的各个方面加以分析，至此各界对内部控制以及内部会计控制的认识统一起来。

我国财政部2001年发布的 《内部会计控制规范—基本规范（试行）》中规定：“内部会计控制是指单位为了提高会计信息质量，保护资产的安全、完整，确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序”。我国仍存在内部会计控制的单独概念，但这并不是将会计控制独立于内部控制，而是在遵循国际规范的同时，针对我国国情，对内部会计控制进行更为细致专业的规范。2008年发布的《企业内部控制基本规范》[2]中提到：“内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程”。该规范在“控制活动”章节将控制措施更为详尽地分为不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等，没有再区分从属于内部会计控制的部分，达到与国际规范的真正统一。同时，该规范还提出了企业应当运用信息技术加强内部控制的意见。

经济的不断发展，使得信息技术的普及应用成为一种必然趋势。企业信息系统的计算机化和网络化，给企业的内部控制带来了巨大的冲击和挑战，而内部会计控制贯穿于内部控制的各个部分，必然会受到信息技术的影响，从而产生巨大变革。

2 信息技术对内部会计控制的影响

2.1 信息技术对企业提供的各类财务信息和报告的影响

在信息技术应用普及的今天，随着信息使用者对信息的需求扩大，企业一方面要在报表中提供综合信息，另一方面还要提供一些非财务报表信息。传统的财务信息提供方式是滞后的，且大部分是按财务的历史成本进行的核算和分析，很难公允地反映财务状况和经营成果。“在线财务报告”作为信息技术条件下的报告模式，改变了传统的财务报告结构和阅读方式，扩展了信息披露的内容[3]。信息系统的应用实施，使得企业在保证效率的同时，要兼顾财务信息和报告的真实，严谨性。

2.2 信息技术对账务处理程序的影响

账务处理程序是指凭证组织、账簿组织、记账方法和记账程序相互配合的方式。现行会计核算体系中的多种账务处理程序，主要是为了简化记账工作，利于总账与明细账之间的稽核等。在信息技术条件，会计的记账工作不需要人工去完成，由于计算机数据处理速度快、准确度高，总账与明细账之间的稽核也显得毫无意义，会计报表直接依据记账凭证所生成的数据库文件即可打印输出。各种具体的会计核算账务处理程序已没有存在的必要，只需统一采用类似于记账凭证账务处理程序的一体化分类分级汇总账务处理程序。

2.3 信息技术对企业内部监控的影响

信息技术的实施，解决了传统监控在信息传输与理解的构建中存在的高成本问题，从事后监控转向实时连续监控[4]。信息技术的引入增强了监控手段的多样性、灵活性、高效性，加强了内部会计控制的预防、检查与纠正的功能。控制的重点由对人的控制为主转变为对人、机共同控制为主，控制程序也应当与计算机处理相适应。信息技术的恰当应用，可以使企业摆脱人员与资源的限制，经济有效的实现内部会计控制的目标。

2.4 信息技术对会计人员的影响

内部会计控制的核心是人，会计人员是企业内部会计控制的执行者。信息技术的应用一方面从根本上减轻了财务人员日常工作负担；另一方面，内部会计控制范围的扩大，意味着会计人员必须具备更多的管理知识和计算机网络应用知识，要求每一位会计人员必须能根据市场环境和宏观经济的发展随时对企业财务状况的影响作出分析，必须能对财务各项制度的执行及信息系统的运作进行监控。

3 当前国际主要内部控制框架中的内部会计控制

就当前的国际实践来看，许多国家都意识到了信息技术对内部会计控制产生的挑战，在制定相关框架及规范时，在各个不同的层面上，都考虑了信息技术对于内部会计控制产生的影响。

首先，从国际上比较权威的内部控制框架来看。1992年9月，COSO委员会发布的《内部控制整合框架》（COSO 报告）[5]提出了由“三个目标”和“五个要素”组成的内部控制框架。由于COSO报告提出的内部控制理论和体系集内部控制理论和实践发展之大成，成为现代内部控制最具有权威性的框架，并正式成为美国上市公司内部控制框架的参照性标准。前已述及，报告中并没有将内部会计控制的概念单独提出，但在构成内部控制的控制环境、控制活动、信息和沟通以及监控等要素中，多次涉及会计处理、财务报告、会计原则和会计人员职责等内部会计控制相关问题。COSO于2004年发布了《企业风险管理—整合框架》，拓展了内部控制，关注于企业风险管理这一更加宽泛的领域，并将内部控制框架纳入其中。当时信息技术对内部会计控制的影响还不算全面和深入。企业对信息技术的应用主要是基于原有企业组织结构和经营方式[6]。因此，有关信息技术对内部会计控制影响的规范在该框架中仅占很小的篇幅，如在“控制活动”中提及的一般性控制和应用性控制，在“信息和沟通”中涉及的信息系统都从内部会计控制的角度，体现了信息技术的影响。2002年发布的《萨班斯——奥克斯法案》（SOX法案）条款中虽然没有具体写到信息技术的问题，但是条款中关于上市公司必须有足够的证据证明内部控制有效性等要求，事实上对应用信息系统的企业提出了更高的要求：建立完善的内部控制流程、对包括信息系统在内的内部控制设计及运行的有效性进行评估、对信息系统的性质、复杂程度以及企业信息技术的使用状况做出详细评价。

再者，看信息技术领域的控制框架。国际信息系统审计与控制基金会（ISACF）于1996年提出的《信息和相关技术的控制目标》（COBIT），它跨越业务控制和IT控制之间的鸿沟，建立了一个面向业务目标的IT控制框架，从IT治理的角度出发，指导管理层进行IT控制和信息系统管理。如果说COSO框架是普遍采用的企业内部控制框架，那么COBIT就是信息技术的内部控制框架。SOX法案颁布后，COBIT又加入了基于SOX法案的IT控制目标，目前有很多企业和会计师事务所用它来评估IT控制的SOX法案符合程度。除COBIT外，信息技术基础设施库（ITIL）；国际标准化组织ISO制定的ISO／IEC17799信息技术——信息安全管理规则、ISO15408信息技术安全性评估准则等等也都是各国家（地区）或机构发布的具有广泛影响的信息技术的规范和框架[7]。基于国际内部控制框架理论和信息技术的发展，我国相关部门及许多学者在借鉴国际实践的基础上，进行了一系列研究。

4 我国信息技术条件下内部会计控制研究与应用

20世纪80年代以来，内部会计控制问题逐渐受到我国会计教育界、会计相关主管部门与会计实务工作者的广泛关注。我国早期著名会计学家从不同层面对会计控制概念、职能、目标等进行了讨论。如郭道扬提出了“全面会计控制观”[8]；杨宗昌将系统论、信息论、控制论融入会计学出版了《会计控制论》 ；阎达五提出，内部控制的核心在于内部会计控制，“会计控制是指通过会计工作和利用会计信息对企业的生产经营活动所进行的指挥、调节、约束和促进等活动，以使企业实现效益最大化的目标”[10]。这些都对内部会计控制理论的发展和完善起到了重要作用。

伴随着信息技术发展的空前繁荣，不少学者从不同角度对此进行了有益的探讨。阎达五、张瑞君联合提出会计实时控制的概念，定义其为在IT环境中财会人员利用现代化技术手段和大量信息，对企业经营活动的过程进行实时对比和实时分析，通过指导、调节、约束、促进等环节干预企业的经营业务，以实现提高经营效率和效益，从而达到价值增值这一终极目标。指出IT对于会计控制在目标、内容、方式等方面的影响，提出再造会计业务流程，实现“适时控制”向“实时控制”转变的观点[11]；黄长江，韩亮随后提出了泛系会计控制观，以泛系理论及其观控技术为指导，将会计控制系统看作一个极其复杂的广义系统，硬件由控制者和控制对象的集合构成，软件由控制关系结构集构成。运用开放性的会计信息系统和泛系观控程序，使静态的事后纠错型会计控制系统变为动态的事中调整型会计控制系统[12]；另外多位学者对价值链会计实时控制进行了研究，其中戴玮炜，王正军定义了其概念是在核心企业利用网络信息技术进行业务流程再造并建立网络价值联盟的环境中，利用现代信息技术和控制方法，通过对企业信息流的实时监控，及时快速地发现和解决企业运营中的异常情况，并作出适当反应，控制企业风险，保证企业物流、资金流的正常有效运行，达到价值链增值，实现企业目标的一种技术制度刚性控制与企业文化柔性控制相结合的控制观[13]。此外，我国还相继出现了会计实时控制三层次观[14]、网络环境价值链会计实时控制[15]、ERP系统实时控制[16]等有关信息技术下内部会计控制的研究。

从我国相关内部会计控制规范建设来看。20世纪90年代中后期以来，我国开始积极推进内部会计控制规范化建设，相继出台了一系列建立和加强企业内部会计控制的政策法规。1999年7月财政部发布的《会计法》首次以法律的形式对企业内部会计控制提出要求[17]。2001年6月财政部颁布的《内部会计控制规范—基本规范（试行）》[18]和《内部会计控制规范—货币资金（试行）》[19]规定了内部会计控制的目标、原则、内容以及控制方法等，但这些规范并没有与信息技术密切联系。财政部会同有关部门于2006年7月15日发起成立企业内部控制标准委员会（财会[2006]11月号），研究制定我国企业内部会计控制规范。2009年7月起正式实施的《企业内部控制规范—基本规范》[2]在总则中明确指出企业应当运用信息技术加强内部控制，建立与经营管理相适应的信息系统，促进内部控制流程与信息系统的有机结合，实现对业务和事项的自动控制，减少或消除人为操纵因素。在“信息与沟通”章节提出企业应当利用信息技术促进信息的集成与共享，充分发挥信息技术在信息与沟通中的作用；应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全稳定运行。由此可见，作为国家层面普遍实用的规范，其中已体现出我国高度重视信息技术对企业内部会计控制的影响。

以上研究均表明，我国信息技术条件下的内部会计控制研究已取得阶段性成果，但同时应清醒地看到我国内部会计控制理论研究在认识上还未达到统一；在理论指导实践方面，由于会计控制研究的历程短，成果相对较少，研究内容不够深入，企业内部会计控制普遍较弱，同西方发达国家相比还存在一定差距。

5 完善企业内部会计控制

通过参考国内外相关内部会计控制理论，分析各学者提出的信息技术下我国内部会计控制研究现状，本文认为应从以下几个方面，加强完善企业内部会计控制：

5.1 完善内部会计控制规范

加强内部会计控制，需要统一的会计控制规范。统一的会计控制规范既是推动企业内部会计控制建设的法律保障，同时也是企业加强内部会计控制建设、进行内部会计控制评价的标准。现行的《内部会计控制——基本规范》还存在许多不足之处，如：整体上未涉及内部会计控制的环境问题；控制目标中未包含内部会计控制的经营性目标——企业价值最大化等[20]。因此，企业应充分研究和借鉴国际先进经验，加快内部会计控制制度建设，进一步完善控制措施。建立一套操作性强、适用广泛的内部会计控制标准体系。

5.2 加强对会计信息系统的研发及管理

信息系统的研发应与技术发展相适应。当前使用的口令、权限等设置对于内部相关人员的防范性较弱，网络信息的发布需要电子密钥等更为先进的系统保障；会计信息技术化后，会计凭证记录、会计核算无纸化，电子数据容易被篡改，在机内没有相应的数据修改记录，不能为审计工作留好接口；再有岗位分工是手工操作中的重要内部会计控制手段，会计信息技术系统减少了会计处理程序中的人工干预，使得传统的组织间牵制职能有所减弱。因此，企业加强信息系统的开发的同时，财政部门要依据有关法规对商品化会计软件进行严格的检查与测试，在基本功能模块符合规定的前提下，不能忽视对软件内部会计控制的检查，严格规范会计软件产品的程序系统在数据输入、处理、输出、传输和安全保护的控制功能。

5.3 加强风险管理

随着信息技术的发展，以及网络安全环境的不确定性，企业面临着多种复杂风险，且新的风险还在不断出现，是否拥有一个科学全面的风险管理体系对企业来说至关重要。经济发展的同时，风险管理观念及办法也在不断的延伸。信息技术下的风险管理应与内部实时控制相协调，涉及到企业的各个方面，而且能在对过去和现在科学分析的基础上，为组织者提供前瞻性的信息和依据，做到高瞻远瞩，未雨绸缪。风险防范控制是企业一项基础性和经常性的工作，必要时企业可设置风险评估部门或岗位，专门负责有关风险的识别、规避和控制。

5.4 提高管理层和员工的素质

企业内部会计控制的实施是否有效，关键在于企业管理层和员工的素质。管理层的素质至关重要在于内部会计控制的实施要靠管理当局来积极推动和切身遵守。而员工的素质对内部会计控制的效果起着决定性作用。尤其是信息技术条件下的内部会计控制由传统的各个环节、各个工作岗位上的员工分别来执行变为一体化的计算机以及网络操作，如果企业员工素质不高，不遵守相关制度规范，或者不能熟练的应用会计信息系统，都有可能导致控制措施的失效。要使内部会计控制的功能按预定的目标正常发挥，必须提高企业管理层和员工的素质，在企业岗位上配备与其职务相适应的高素质人才。

6 结束语

内部会计控制，是内部控制的重要组成部分，渗透企业日常业务的各个方面。在信息技术高度发达的今天，内部会计控制必然在内容和方式上发生变革。信息技术的应用，使得账务处理程序等更加便捷，提高了企业的工作效率；也使得信息处理、实时监控等更加及时有效。但新技术在带来便利的同时必然存在风险，这就要求我们必须建立健全信息技术下的内部会计控制。但我国当前的理论研究尚不够全面，在制定规范，企业应用以及与传统控制方式的融合上还有很的发展空间。因此，内部会计控制的研究应该在传统的控制理念的基础上，合理的结合信息技术，同时加强实践应用，才能满足企业需要，为企业带来更大的价值。

[1] 吴水澎，陈汉文.企业内部会计控制理论的发展与启示[J].会计研究，2000，（05）.

[2] 财政部.企业内部控制基本规范[EB/OL].http://baike.baidu.com/view/1768792.htm?fr=ala0_1.2009-7-1.

[3] 霍笑君.论信息技术对会计的影响[J].科技咨询导报，2007，（17）.

[4] 王颖.浅谈信息化下的内部会计控制[J].会计之友2005，（10）.

[5] COSO.COSO 报告（翻译稿） [EB/OL].http://wenku.baidu.com/view/1382852458fb770bf78a55c9.html.2009-11-30.

[6] 章铁生.信息技术条件下的内部控制规范:国际实践与启示[J].会计研究， 2007，（07）.

[7] 王海林.IT环境下企业内部控制模式探讨[J].会计研究，2008，（11）.

[8] 郭道扬.20 世纪会计大事评说（七）[J].商业会计，1999，（08）.

[9] 杨宗昌.会计控制论[M].成都:西南财经大学出版社，1992.

[10] 阎达五、杨有红.内部会计控制框架的构建[J].会计研究，2001，（02）.

[11] 阎达五，张瑞君.会计控制新论——会计实时控制研究[J].会计研究，2003，（04）.

[12] 黄长江，韩亮.泛系会计控制观研究 [J].财会通讯，2004，（12）.

[13] 戴玮炜，王正军.价值链会计实时控制浅探[J].中国管理信息化，2007，（01）.

[14] 徐刚，姜喜臣、万伟.信息化条件下会计实时控制的三层次观[J].财会月刊（综合），2008，（01）.

[15] 盛巧玲.网络环境下价值链会计实时控制研究[J]中国管理信息化，2008，（08）.

[16] 郭小芬.浅析 ERP环境下的会计实时控制[J].财会探析，2009，（04）.

[17] 财政部.中华人民共和国会计[EB/OL].http://www.moc.gov.cn/2006/05zhuzhi/caiws/caiwusiwjgg/t 20031119_16318.htm.1999-10-31.

[18] 财政部.内部会计控制规范—基本规范（试行）[EB/OL].http://www.pbc.gov.cn/rhwg/011502f01.htm.2001-6-22.

[19] 财政部.内部会计控制规范—货币资金（试行）[EB/OL].http://www.pbc.gov.cn/rhwg/011502f02.htm.2001-6-22.

[20] 韦永锋.企业信息化与内部会计控制[J]财经界，2008，（11）.