中小板上市企业会计信息系统内部控制评价指标体系研究

康 艺

一、引言

会计工作在“十三五”期间（2016-2020）的改革与发展要求推动会计核算技术的优化升级，强化会计工作在内部控制等方面的职能作用。在大数据和云平台背景下，传统的会计信息系统内部控制已暴露诸多不足。而对会计信息系统内部控制进行合理的评价有助于完善内部控制并提升控制的效率（吴钦荣，2017）。作为我国就业的主要渠道的中小企业，其发展现状可以通过中小板进行折射，但现实中，对其会计信息系统内部控制评价的研究及工作鲜有。因此，对中小板上市企业的会计信息系统内部控制进行评价工作迫在眉睫。

二、中小板上市企业会计信息系统内部控制的有效性评价现状

按评价内容分析，根据控制实施的范围将会计信息系统内部控制分为一般控制和应用控制两类。其中一般控制包括了组织与管理控制、应用系统开发与维护控制、计算机操作控制、硬件软件控制、系统安全控制和系统文档控制六类，应用控制包括了输入控制、计算机处理与数据文件控制和输出控制三类。

按影响因素分析，第一，由于我国企业内控起步较晚，我国许多中小板上市企业还尚未形成对会计信息系统内部控制进行评价的概念，因此，会计信息系统内控有效性评价的意识不高。第二，目前国内一半以上的中小板上市企业都没有配置专口的评价部门和相应的专业评价人员，因此，会计信息系统内控有效性评价方法还未设立。第三，设立了相关内控的中小板上市企业所提供的评价报告其内容和形式存在一定的随意性，而且企业在不同生命周期可能需要对会计信息系统内部控制做出适度的调整，因此，会计信息系统内控有效性评价报告尚未统一，不便于对比分析。

总之，现阶段中小板上市企业的会计信息系统内部控制评价工作还存在诸多的不足，因此，构建一套中小板上市企业会计信息系统内部控制的评价指标体系能为企业的会计信息系统内部控制评价工作起到重要作用。

三、基于企业生命周期架构中小板上市企业会计信息系统内部控制评价体系

会计信息系统内部控制评价是针对会计信息系统内部控制进行的综合审查和评估，评价内部控制制度设计的完整性和运行的有效性（朱荣恩,2001）。因此，本文将从基本目标、基本原则和内容三方面进行中小板上市企业会计信息系统内部控制评价体系的构建。

（一）中小板上市企业会计信息系统内部控制评价指标架构的基本目标

作为企业管理的重要组成部分，会计信息系统控制体系的目标应服务于企业目标，其最终目标将与企业目标一致。为使企业立于不败之地，对会计信息系统进行内控评价体系设计时应考虑COSO所提出的合法性、可靠性和效益性的三目标。合法性是指在架构中小板上市企业会计信息系统内部控制评价指标架构的过程中应符合相关的法律法规，如COSO《内部控制—整合框架》、我国《企业内部控制基本规范》和《内部控制评价指引》等，以保证其会计信息系统内部控制的合法化、合理化和规范化。可靠性是指中小板上市企业会计信息系统内部控制评价指标的架构内容应结合架构企业所处生命周期的实际情况进行具体分析与安排，同时，架构的内容要具有一定的可操作性。效益性是指中小板上市企业会计信息系统内部控制评价指标的架构目标应服务于企业的目标，确保企业会计信息系统实时为管理决策服务，以提高企业决策的有效性与时效性。

（二）中小板上市企业会计信息系统内部控制评价指标的架构原则

1.内控与中小板上市企业生命周期相结合原则。评价一家中小板上市企业的会计信息系统内部控制情况，要根据评估其所处的生命周期阶段以确定会计信息系统的控制环境情况，再依据其成长的不同阶段采用不同的评价指标。

2.科学可操作原则。所选取的评价指标应基于我国中小板上市企业各生命周期的特点，尽量科学、合理、全面地反映其会计信息系统内部控制的状况并且内涵明确。同时，在指标选取时要具有可操作性和可比性。

3.关注重点问题原则。针对会计信息系统内部控制所存在的问题进行关注，抓重点问题进行解决，以适度调整会计信息系统的内部控制情况以应对现有问题。

（三）中小板上市企业会计信息系统内部控制评价指标体系的架构

根据COSO《内部控制—整合框架》、我国《企业内部控制基本规范》和《内部控制评价指引》，依据科学合理性和重要性原则，基于中小板上市企业的生命周期视角，按照内控五要素和会计信息系统内控评价基本要求相结合构建二级指标，并对一或二级指标的重视程度来代表企业所处的生命周期，即分为孕育期（0）、成长期（1）、成熟期（2）和衰退期（3）四个时期，每个时期按百分制进行打分，最后，结合多层模糊综合评价模型构建中小板上市企业会计信息系统内部控制评价的一个5维13细分定量体系。

在内控环境方面，通过企业所处的不同生命周期给其组织制度、企业文化和领导风格三个二级指标进行评分。组织制度需要关注的关键因素是系统安全控制中的环境安全控制，考察管理层是否具有清晰的岗位职责、相关的业务人员是否具有相符的业务能力和职业素养、管理模式是否与企业发展方向相匹配；企业文化需要关注的关键因素是系统安全控制中的环境安全控制，考察企业文化是否规范并较为稳定、全体员工是否清楚了解；领导风格需要关注的关键因素是组织与管理控制中的人事控制，考虑其是否注重工作目标和注重员工。

在风险评估方面，通过企业所处的不同生命周期给其风险识别、风险分析和风险处理三个二级指标进行评分。同时，需要关注的关键因素均是一般控制和应用控制。风险识别需要考察企业是否有健全的风险判断机制、是否有科学的风险识别程序；风险分析需要考察企业的风险管理团队是否较高的专业素质；风险处理需要考察企业是否有较为完善又行之有效的风险应对机制、是否在确定风险的指标上具备层次性和完备性。

在控制活动方面，通过企业所处的不同生命周期给其制度设置、不相容岗位分离度和操作水平三个二级指标进行评分。制度设置需要关注的关键因素是组织与管理控制中的业务授权系统文档控制，需要考察有无制定科学合理的授权审批程序、是否制定相应文档保密制度；不相容岗位分离度需要关注的关键因素是组织与管理控制中的电算部门内部职责分离，需要考察是否不相容岗位与职责有监督制约程序；操作水平需要关注的关键因素是输入控制、计算机处理与数据文件控制和输出控制，需要考虑数据采集是否合法律标准、数据检验是否有效。

在沟通交流方面，通过企业所处的不同生命周期给其信息系统、反舞弊机制两个二级指标进行评分。信息系统需要关注的关键因素是应用系统开发与控制、计算机操作控制、硬件软件控制和系统安全控制，需要考察信息系统是否安全可靠，是否具有较好的系统研发维护与升级团队，其子版块是否能全方位涵盖企业；反舞弊机制需要关注的关键因素是系统安全控制，考虑是否建立科学合理的惩罚标准和相应的监督机制。

在监督方面，通过企业所处的不同生命周期给其持续监督和个别监督两个二级指标进行评分，同时，需要关注的关键因素均是一般控制。持续监督需要考察是否有健全有效的内部监督体系；个别监督需要考察自我评价是否具有独立性。

四、结论

借助所构建的中小板上市企业会计信息系统内部控制评价指标体系，可以清楚掌握会计信息系统内控评价在企业各阶段的执行情况，总结相应阶段的关键因素，并详细提出各阶段的度量方法。此外，在清楚各阶段的关键控制目标和控制点之后，企业应尽快建立适合本企业实际情况的各阶段内部控制流程，做好各流程之间的衔接工作，更加明晰会计职能部门和信息管理部门的员工职责、工作内容和管辖范围，从而促进中小板上市企业会计信息系统内部控制评价工作真正落实到位。

参考文献：

[1]艾迪斯Adzies.企业生命周期[M].北京：中国社会科学出版社，1997.

[2]崔雨佳,李明.企业会计信息系统内部控制探讨[J].合作经济与科技,2018(02):166-167.

[3]戴文昭.QZ公司会计信息系统内部控制评价研究[D].长沙理工大学,2015.

[4]方凤英.中小企业内部控制评价体系的构建与完善研究[J].财经界(学术版),2015,(16):46+157.

[5]乐泓原.互联网环境下基于COBIT模型的AIS内部控制探讨[J].中国管理信息化,2016,19(01):46-47.

[6]李福.网络环境下企业会计信息系统内部控制分析[J].中国乡镇企业会计,2015(11):220-222.

[7]邱梦瑶,王健姝.会计信息系统内部控制浅析[J].中国管理信息化,2017,20(03):33-35.

[8]武圣彬,高馨瑜.中小企业会计信息系统内部控制研究[J].太原学院学报(自然科学版),2016,34(02):32-35.

[9]吴钦荣.会计信息系统内部控制的相关研究[J].中国国际财经(中英文),2017(14):98-99.