第一章引言
1.1研究背景和研究意义
1.1.1研究背景
电算化发展至今已经有了很大的突破,由于它依然保持着提高工作效率的目标,所以它在人力、物力等资源的节约上产生了巨大的优势。但是,我们因为IT发展而面临的现实问题也十分复杂。首先,由于人员的精简,很多财务人员需要身兼数职,那么原有的内控制度便显得无足轻重,一旦产生不良状况,公司也不能及时发现、马上止损。其次,电子数据的存储具有很强的不确定性,如果企业的会计信息受损将会给企业带来很多不必要的麻烦。最后,随着IT技术的发展,电脑黑客技术也变得越来越成熟,2018年不少企事业单位深受勒索病毒的困扰,最令人头疼的便是这种病毒是不可能被彻底消灭的,将来还可能呈现出愈演愈烈的趋势。
在这种“内忧外困”的双重压力下,改善内控制度以适应现在的大环境是十分必要的。本文便以IT环境为基础,研究探索新型的IT内部控制。在了解IT控制的主要内容之后,我们将分析L玻璃有限公司的IT内控现状,并提出相应的改善对策。
1.1.2研究意义
(1)响应国家“产业融合”的号召,有助于我国会计信息系统行业的转型升级。现在,软件产业和会计服务产业的融合愈来愈紧密,企业为了节省人工、物料也更加愿意使用电脑做账,所以说市场十分需要这种新型的、适应IT环境的内部控制模式。
(2)探索了新型的内部控制理论,有助于传统内部控制的转型和发展。我在汇总前人IT内控理论的基础上,针对IT内控的特点做出了自己的创新,对于丰富IT内部控制的理论架构做出了一定的尝试。
(3)可以帮助企业构建良好的IT控制体系,降低风险对企业造成的损失。在IT环境下内部控制好的企业比内部控制差的企业更不容易发生偏离正常投资水平无法解释的极端投资组[[1]李万福,林斌,宋璐.内部控制在公司投资中的角色:效率促进还是抑制?[J].管理世界,2011.02:81-82][1]。所以说,提高IT内控的对降低投资风险有很大的助益。
1.2文献综述
1.2.1国外文献综述
XX机构颁布的相关文献十分丰富如:COSO框架[[2]COSO,InternalControl—IntegratedFramework[S],1992:32-44][2]颁布于1992年,服务对象十分广泛,由于颁布年限较早所以IT内部控制的相关理论并不全面;SOX法案[[3]章铁生.信息技术条件下的内部控制规范:国际实践与启示[J].会计研究,2007:29-96][3]于2002年颁布是主要针对上市公司财务报告的文献;SEC发布的《最终规则》[[4]SEC,FinalRuleManagement’sReportsonInternalControlOverFinancialReportingandCertificationofDisclosureinExchangeActPeriodicReports[S],2003:56-78][4]、PCAOB发布的有关审计准则都将COSO框架放在了很高的地位上;AICPA发布的《X审计准则第319节》(2001)更加细致的说明了IT环境下内部控制的操作方法等要点;《财务报告内部控制的评价和监督准则》作为日本的IT内控政策重新定义了内部控制,强调了信息技术的影响,与COSO框架(1992)颇有些类似。
一般XX赞同、认可的理论框架都是比较成熟的,所以这部分理论框架都无法紧跟着IT技术的发展而发展。因此理论框架的前沿大都是由ISACA、AICPA、CICA、IIA等机构提出的。COBIT(1996)便是ISACA结晶,它现在已经是国际上广泛承认和接受的IT内控开放性标准了。TrustServices框架(2003)与其他的框架相比适用范围不是很大,但是它更加具体,更加实用。eSAC(2001)版本是1977年版本的修订版,它主要是针对电子系统的控制,也为我们的IT内控提供了借鉴。
1.2.2国内文献综述
(1)相关XX政策内容概要
虽然我国针对IT环境下的内部控制研究起步较晚,但是《会计核算软件管理的几项规定(试行)》[[5]财政部关于《会计核算软件管理的几项规定(试行)》[J].财务与会计.1990 ][5](1989)开启了我国IT环境下内部控制研究的政策先河。同时,《会计电算化管理办法》等理论政策的颁布推动了我国由传统手工记账向IT软件记账的转变,为IT内控的发展打好了基础。2008年,颁布了《企业内部控制基本规范》[[6]王海林.IT环境下企业内部控制模式探讨[J].会计研究,2008:63-68][6]这使我国的内部控制逐渐形成体系,对后面我国会计电算化软件的发展起到了规范作用。之后不久,2010年财政部了发布《企业内部控制配套指引》,该文件的第十八号指引就是专门针对IT环境下的内部控制。
(2)相关学术学者研究综述
在众多的论文研究之中我认为以下几位的研究对我有更大的影响,在此,我在这里从宏观上介绍一下几位学者的想法:王海林[[7]王海林.IT环境下企业内部控制模式探讨[J].会计研究,2008.11:63-68][7](2008)教授用总结了这种内部控制所具有的基本特征,全面的阐述了IT对企业内部控制的影响以及IT环境下内部控制的模式;章铁生[[8]章铁生.信息技术条件下的内部控制规范:国际实践与启示[J].会计研究,2007.07:29-34][8](2007)学者汇总了之前国际上IT控制的理论框架,并发表了我国在构建理论体系时需要注意的角度;胡燕鸿[[9]胡燕鸿.关于IT控制研究的若干理论问题思考[J].中国管理信息化,2012.11:24-28][9](2012)为我们区分了IT控制和IS控制,并系统的介绍了IT控制相关知识;尹晓伟[[10]尹晓伟.IT环境下会计电算化内部控制研究[J].会计之友,2008.11.97-98][10](2008)介绍了IT技术发展对内控的不良影响,并提出了IT环境下企业会计信息安全的相应对策……
1.3研究方法
(1)理论与实际相结合的方法:通过论述IT控制的概念和特点进行可行性分析,再根据L公司的现实情况进行进一步的证实和修正。
(2)描述性研究:结合现有的IT环境、L玻璃有限公司的特点和IT环境下企业会计信息内部控制的相关理论,描述L公司的发展历史和内部控制现状,并根据该现状中存在的问题提出改进意见。
(3)文献研究法:在论文的开始阶段我阅读了大量的文献,这其中包括24个国内学者的研究报告,2个国外政策,1个国内政策。这些丰富的文献加深了我对IT环境下内部控制的理解,使我对IT内控产生了的极大兴趣。这些文献也帮助我构建了论文的架构,为下面结合L公司的相关情况做了铺垫。
(4)比较法:本文第二章主要介绍了传统内部控制和IT环境下的内部控制的概念和特点,通过直面的比较,我们可以更好的理解IT对内部控制的影响。
(5)案例分析法:通过了解L玻璃有限公司在IT环境下企业会计信息内部控制的现状,分析现在中小型企业内部控制存在的不足,并提出了完善IT控制的相关措施。
1.4研究框架
图1-1研究框架图
第二章IT环境下企业会计信息内控的相关理论
2.1IT环境下企业内部控制的相关概念
随着信息技术的发展,会计行业也发生了日新月异的变化。在会计记账软件代替手工记账的大环境下,传统的内控已经发挥不出其全部作用了,下面我们将展示一下内部控制概念及特点的变迁。
2.1.1内部控制的概念
内部控制因为与企业息息相关,所以很多机构、学者、实业家都对其非常重视,因此它的定义也是十分丰富的。X反虚假财务报告委员会对其的定义是最为学界认可的,下面我将用我自己的话总结一下内部控制的概念:内部控制是企业副总级别以上的管理人员设置的,由剩余职员实施的,为达到营运目而建设企业架构的过程。该过程可以增加企业报表的真实性,使相关法律法规得到贯彻执行。定义可以从以下几个方面理解:
(1)设计内部控制是为了维护公司的股东的权益。公司的高层管理者代替企业的拥有者们行使股东权力,为股东们负责。但是企业中的每一个成员,特别是财务人员,都有义务来帮助设计者们实施和完善企业的内控制度。
(2)设计内部控制的目的是为了满足企业拥有者和XX的需求。企业的拥有者作为一个“理性人”投资企业的目的就是为了盈利,而内控制度可以最大程度的保证企业资产的安全。很多时候,特别严密的内控会造成企业经营成本的上升,因此很多企业并不喜欢健全内控。所以在某种程度上来说,企业设计内部控制也是为了满足XX监督的需要。
(3)内部控制是一个过程,它需要借助工具来实现成果。一个有效的内部控制系统是应该包括:企业环境、险前评估、IT沟通、控制活动、权力监督这五个方面的,以上便是影响内部控制的5个方面。[]
2.1.2IT内部控制的概念
目前,国内有很多学者在研究IT内部控制,其中有很多研究阐释了IT内部控制的含义。这里面划分比较明晰的一种观点认为:“IT控制是指适用于所有IT服务活动的控制,具体可划分为一般性控制和应用性控制。”[[11]胡燕鸿.关于IT控制研究的若干理论问题思考[J].中国管理信息化,2012.11:24-28][11]
其实,胡燕鸿学者提出了会计信息系统内控(IS控制)的概念。这个概念是这样说的IS控制能够保障企业管理目标的执行,也可以改正IT环境下的突发事故。总之IS控制是一种技术支持,他可以帮助我们净化IT环境,构建IT控制制度。IT控制是IS控制的一部分,IT控制也同样具有两种控制类型,下图便全面的介绍了IT控制与IS控制的区别。
图2-1IT控制与IS控制的区别
事实上,IS控制与IT控制两者的区别十分的微小,IS控制更多的强调企业需要哪些系统,而IT控制更加注重如何运用技术实现系统。两者的区别主要是由IT控制所致,也就是说IT控制所需要的适用条件更少,影响的范围更加广阔。所以我们在下面的论述中将用“IT控制”来代替“IS控制”,将“IT控制”赋予更广泛的含义。
2.2IT内部控制的特征
(1)IT内部控制是动态的。
像传统内部控制一样,IT内部控制也可以被划分为事前、事中、事后这三个阶段,它更是一种是一个变量,是实现结果的手段,并不是结果本身。
(2)IT内部控制的影响因素是多重的。
影响IT内部控制的因素是多层次的,比如:领导人的领导方式、企业的目标、职工的职业道德素养及计算机水平、XX的内控政策、软件公司的技术支持等等。
(3)IT内部控制以风险评估为基础。
中医强调“对症下药”,内部控制也是一样,我们只有在深刻了解了我们的问题之后才能提出具体的解决方案。在实施了精准的风险评估之后,我们就会比较容易确定企业的具体业务流程、内部控制制度以及设立内部控制具体环节,进而相应的提高我们企业的风险识别、评估能力。[[12]刘依阳.H供电公司内部控制风险评估研究[D].燕山大学,2016.12:2-3 ][12]
第三章IT环境下企业会计信息内控的影响因素
3.1IT环境下企业会计信息内控的内部影响因素
企业的经营方式、运营目标并不是一成不变的,他既会受到领导人的影响也会受到社会大环境的影响。IT环境下的企业内部控制同样也是这样,它不仅仅会随着领导人、社会、运营方式等因素的变更而变更,更会被很多小到会让我们忽略的事物所影响。在这里,我们将IT环境下影响企业内控的因素分为两类即外部因素和内部因素,并在这两个方面展开细致的研究。
3.1.1企业的目标制定以及领导人的处事风格
由于每个领导人、群体成员的性格不同,领导人具体实施的领导方式也不同,专制型领导就会比较喜欢健全的IT内控制度,自由放任型领导可能就会忽略内部控制的建设。如果领导人的戒备心比较大,那么他建立完善内控体系的可能性就大。同样,企业目标的选择也离不开领导人的抉择,具有长远目标的领导人会清楚地认识到各个阶段的企业目标是不同的,并适时的根据目标调整我们的IT内部控制,以保证企业会计信息的安全。如果企业的目标发生改变而内部控制保持不变,这也会使内部控制成为束缚企业发展的桎梏。因此,内部控制只能提供相对的企业会计信息安全,并不能起到绝对的促进作用。
3.1.2职工的职业道德素养以及计算机水平
在传统内控之中,账套都是使用纸制品制作的,而且各个职位之间相互制约,虽然效率不高、手续繁杂,但是可以有效地防止员工们联合侵占公司财产。但是,随着IT技术的发展,账套的制作越来越简单、方便,职能合并所产生的问题也逐渐显现。解决这种问题需要我们招录职业素养更优秀的人才,因为再严密的内控制度也阻止不了员工的思想腐败。总体上来说,职工的思想境界和企业的内控是成反比的,职工工作素养越高,企业所需的IT内控的要求也就越低。
在公司之中,不乏拥有才能的人,IT环境的发展不仅能够使我们的工作越来越简单,也会使病毒越来越猖狂。IT技术发展的两面性更给内部控制带来了巨大的难题。传统内控之中,单据的修改都是有严格的规定的,但是现在这种监管已经无法在IT环境中生存了,这主要是因为我们的会计信息被黑客伪造、篡改时可以完全不留痕迹。企业外部的黑客侵占会计信息系统时可能还无法分辨出那些信息是企业最重要的,但是一旦内部人员泄露重要的会计信息,就必将会给企业带来致命的一击。所以说在企业IT内控的建设之中要多加防范对企业资产心怀不轨,且计算机技能高超的人。
3.2IT环境下企业会计信息内控的外部影响因素
3.2.1XX政策的导向问题
针对企业来说,建立一个完善的IT内控是十分消耗资源、极其没有效率的一件事,甚至有时还会出现部门之间相互“踢皮球”的状况。很多企业在没有XX监管的情况下是不会主动建立内控制度的,这既是领导者省时、省力、省资源的方式,也是员工们希望自由的体现。安然事件、世界通讯事件等都是企业高管为了追求自身利益而出现的,也正是因为这些经济丑闻对国际投资市场造成了巨大的影响,X国会才颁布了SOX法案希望通过强制措施改变内控设施不完善的现象。值得庆幸的是通过多方的努力,我们现在已经有了基本完备的IT内控制度了。XX的相关政策对建立良好的内控制度,净化、规范市场起到了很大的作用,是影响IT内控的重要因素之一。
3.2.2软件公司的技术问题
“传统的内部控制环境相对封闭,在IT环境下,企业能够方便的获取信息,企业的动向也能被外界很快获取”[[13]刘中华,黄筱菲.IT环境下基于人本主义的企业内部控制实施[J].广东外语外贸大学学报,2012.11:30][13]现在这一社会现象的出现就是因为软件公司的技术突破。且IT内控首先是建立在IT基础上的,正因如此软件公司所产生的作用就更大了。
首先,软件公司使我们的内控制度有了向IT内控发展的可能,它是我们的技术基石。其次,软件公司的技术革新将会产生更加完善的内控制度,从而解决现有内控中的矛盾。最后,现有的财务软件之中具有更新延迟、“技术孤岛”等问题,软件公司作为技术的提供者,在解决问题方面具有主导性优势。总之,软件公司对我们IT内控的影响不容小觑,国家也应该更加鼓励、支持IT技术产业的发展。
第四章提高IT环境下企业会计信息内控的对策
4.1提高IT环境下企业内部控制的内部对策
4.1.1应用先进技术措施,构建完善内控制度
建立、完善IT环境下的内控制度的目的是减少投资决策失误、降低员工侵占公司财产的可能性。传统内部控制中主要强调用职责分离来加强内部控制,在IT环境下依然可以借鉴这种方式,比如将单据的录入人员和审核人员区分开,将财务主管的权利分散等等。同时,现在的会计软件具有财务会计理论的基础设定,能够帮助人们避免一些低级错误。所以,更高级、完善的会计信息系统对企业IT内控的帮助更大。IT技术发展的广泛性增强了控制手段的多样性,我们可以有效结合IT内部控制组织方面的措施和技术方面的措施,让两者相互搭配实现更大的作用。
4.1.2完善企业目标体系,提升员工的参与感
明确企业的管理目标,细致划分到个人,提升员工的参与感。COBIT框架在尝试建立一套比较系统、全面的控制目标体系,在这里我们将其与德鲁克的目标管理理论相结合,建立一个分析框架。
通常好的企业都拥有现实可行的战略目标和业务目标。在运营的过程中,战略目标指明我们前进的方向,细致划分后的战略目标便成为了我们的业务目标。所以战略目标在制定的时候切忌好高骛远,否则将会给员工的执行增加难度。有学者也曾表达过这样的意思:如果一个企业能够建立一个比较完善的目标管理体系,那么他们的计划就更容易落实,否则就需要在IT内控时重新分解目标,这无疑增加了很多工作量。所以说分解目标工作量的大小与IT内控的战略目标有关。因此,完善企业的管理目标体系会促进IT内控的发展,节约企业的资源。
4.1.3提高企业福利待遇,提升员工的忠诚度
尊重、理解员工并提供良好的福利待遇,增强企业与员工的粘合度也有利于改善我们的IT内控。为有效实施这项举措,企业管理者们可以更加深入的学习一下“社会人”理论。人类是一种感性动物,很多时候理智是战胜不了感情的,所以管理人员不能只关注员工的业务完成程度,更要关注员工内心的需要,投其所好。这样不仅能使员工们更加欣赏本公司,还会培养员工的归属感和集体荣誉感。同样拥有这个功能的举措还有很多,比如说我们可以将集体奖励高于个人奖励,正面的引导员工,争取更多的集体荣誉。所以说,想要增加员工对本企业的忠诚度,不仅要在物质上给予帮助,还要在精神上给予奖励。
4.1.4加强信息安全保护,完善自我保护机制
IT的发展不仅仅可以促进我们内控制度的改变,也会相应的进化、升级我们的安全保护措施。互联网是一个开放的环境,公司的局域网逐渐接轨互联网,对外界信息、人员的态度也变得越来越友好。企业在筑建自身局域网的同时一定要增加对防火墙、防病毒、入侵检测等多重安全防御机制的重视程度,建立全方面、多层次的安全防御机制。同时,应当对信息安全领域予以重视,不要使用过于落后的安全保护技术,适当在软件、数据加密控制、数据的正确性效验、操作权限控制[[14]周煌瑜.会计信息系统下的内部控制[J].法制与社会,2008.05:164][14]等方面追加投资,以建立相对完善的信息安全保护体系。
4.1.5健全信息存放制度,严格规范存档细节
由于IT环境下的会计信息主要以电子数据的形式存放,我们需要更加注意信息的存放环境。这主要是因为电子数据作为一种磁性介质,很容易受到其他强磁场的不良影响,同时他对空气的温度、水含量、周围环境的整洁度也有很高的要求。企业应当建立完善的档案存放制度,这不仅对企业自身查阅历史营业状况提供了便捷,也降低了审计人员、税务部门工作人员的工作难度。同时我们要树立备份意识,采用纸质档案、硬盘软盘等多种方式储存资料,以防会计信息的丢失与毁坏。
4.2提高IT环境下企业内部控制的外部对策
4.2.1完善IT内控理论,加强顶层框架设计
除了企业自身需要改变之外,我国XX也应作出规范IT控制的相应努力。前面我们提到了国外的COSO、COBIT等理论框架,它们都涉及到了IT环境下的内部控制,而且我国的《企业内部控制基本规范》等政策也是建立在国外理论框架之上的。但是汤岩、陈庆海等学者认为:“现有的规范仍是一个高度抽象的概念框架,多是原则性的表述。”[[15]汤岩,陈庆海.IT环境下内部控制的机遇和挑战[J].管理世界,2011.02:22-67][15]所以我们需要一些更加具体的理论来支持我们的实践。IT给企业的内部控制带来了很大的不可控性,这一现象使加强内部控制的措施变得越来越杂乱,导致完善内控愈来愈依赖XX的指导和监督。财政部门、税务部门也应该对实施IT会计信息系统的企业制定专门的工作指南,针对IT内控阐明自己的指导意见。
4.2.2加强IT内控监督,加大教育培训力度
会计人员职业素养提升也依赖于XX、学校、企业的教育和培训。学校现在已经实现了对岗前人员的培训,但是学校无法对岗中人员进行监督。提升会计人员职业素养依赖于我们多个社会主体的共同合作,比如说XX完善相关的监督体系,企业不断培训员工的财会知识和法律知识。在落实员工继续教育的前提下,XX也需建立健全法律体系,严惩违法违纪者。与此同时,社会媒体也可以帮助我们创造社会舆论,使违法违纪者受到社会的谴责,形成良好的社会氛围。
4.2.3完善IT软件功能,实现数据的集成共享
软件公司在开发应用系统时要增加用户体验,尽可能全面覆盖我们的业务活动,并相应的增加控制、纠错机制,帮助财务人员改正错误、修正失误。如果可能的话,软件公司可以多多招录程序员针对客户的经营范围、业务流程进行专业化、个性化的服务。同时,软件公司的产品升级换代离不开用户的批评和建议,用户们也应该积极主动的向软件开发公司反应提升点,实现用户与软件公司的共赢。
根据目前的会计信息系统来看,我们绝大多数会计软件都是相互独立,单独工作的。比如有的企业会运用浪潮、用友作为自身的会计记账软件;运用ERP系统记录企业生产资料的调用情况;运用金税三期作为企业与税务相关部门的联系桥梁。企业虽然运用三个软件记录自己的财务信息,但是它们相互之间都是独立存在的,没有建立有效的联系。如果我们的技术公司能够不断精进IT技术,实现各模块数据的集成与共享,建立一个统一、开放的会计信息系统,这将会给企业节约大量的人力资源、物力资源和财力资源,促进IT产业与各行各业的产业融合。
4.2.4引进IT内控体系,依赖外部审计的帮助
外部审计独立于企业,区别于内部审计,主要包括国家审计和社会审计。[[15]王思琪.公司治理、外部审计对盈余管理的影响研究[D].湖北工业大学硕士论文.2018-05:27-28][15]外部审计作为第三方机构够提出更加准确、深刻的审计意见。且审计公司的主要业务就是监督企业会计信息的真实性和规范性。由于审计公司对内控问题具有机敏性,所以相对于我们企业自身找IT内控的问题,外部审计公司更具优势。同时,审计公司面向社会的各行各业,能够接触到许多优秀的IT内控体系,IT内控制度有欠缺的公司可以多多听取审计公司的意见和建议。同样,这也要求企业的领导人要有开放性眼光,能够接受审计公司的意见,改正自己的不足。
第五章IT环境下企业内部控制的案例分析
5.1L玻璃有限公司情况概述
L玻璃有限公司是某地建筑玻璃加工企业,成立于1996年,该公司的主营业务是:玻璃制品、木制品、铝合金制品加工、销售;建筑材料(不含危险化学品)、五金电器、装饰材料、日用百货销售;路面整修;绿化工程、苗木栽培销售;房屋及场地租赁。[[16]来源:国家企业信用信息公司系统http://www.gsxt.gov.cn/corp-query-homepage.html][16]公司在创立初期的注册资本是1000万元,公司员工一百五十余人,年平均营业收入5000万元,属于中型企业。截止2016年,L玻璃有限公司建设了3条钢化玻璃生产线,主要接收国内业务。2条夹胶玻璃生产线同时兼顾国内外市场。中空玻璃生产线只有1条,主要应用于国外市场。玻璃深加工行业的配套设施全面如磨边机、钻孔机等都有涉猎。公司现已拥有3C产品认证、GB/T19001-2000-IS9001:2000质量管理体系认证,以及澳纽CM认证。并于2004年取得了外贸进出口经营权,产品远销美、英、日、韩、澳等国家。
L公司属于家族氏民营企业,以“真诚、保质、守时”为企业宗旨,坚持“质量第一、信誉至上”[[17]来源:L公司官网http://www.lllglass.com/about/][17]的经营原则。该公司在2004年开始使用电脑开始办公,当时电脑主要用在国际贸易方面,未普及到会计办公。2006年L公司开始着手利用电脑记录货物进出场的时间和数量。2008年向专业的企业会计软件公司求助,建立了ERP系统,实现了物资进出的高效率办公。2010年引进了浪潮会计软件,开始淘汰传统的记账方式,该公司正式由传统内部控制向IT内控转变。
5.2L公司在IT环境下内部控制的现状
(1)使用专制型领导方式,职责分离履行状况较好。公司自创立初期开始,更换过3个领导人,股权都集中在当时的领导人身上,从公司的环境氛围可知,公司一直保持着权力的高度集中。公司的组织架构严格按照法律法规的要求设立,但是人员数量较少如股东会、董事会各有一人,经理共有4人。同时,L玻璃有限公司只有4个部门分别是:财务部、生产部、销售部、后勤部。各拥有一个总经理管辖,总经理在汇总各小部门情况后反映给董事长。各经理之间的权利相互制约,相互监督,增强了公司拥有者的话语权。
图5-1L公司组织架构图
(2)财务方面的IT监管不强,企业信息资料存放混乱。该公司财务人员都相互熟知对方浪潮账号和密码,在月底记账完毕之后,一般都是由制单人自己审核自己,并没有落实审核步骤。财务部经理为了减少自己的工作时间,也将主管签字的权利下放给制单人。所以,在该企业中制单人、审核人、出纳、财务主管之间的相互监督机制形同虚设,并没有执行IT内控。针对企业的信息资料的存放,也没有形成相应的秩序。对于往期的纸质资料只是简单地堆积在橱柜之中,没有排序、整理等现象。2019年1月份,L企业的浪潮主机崩溃,造成之前的会计信息资料丢失大半,为不影响正常办公,又请来了浪潮的工程师加班加点的恢复数据,耽误了企业的办公进度,造成了经济损失。
(3)企业ERP系统更新延迟,数据无法与会计软件形成对接。该公司仓库管理员将进出库物资记入ERP系统后,资产部最早只能在第二天收到ERP中物资更新的回馈,这种状况极易造成仓库与资产部之间的数据混乱。降低工作人员的办事效率,加大了资产数量的误差。同时,L公司ERP系统的数据无法自动传输到会计软件之中,导致财务人员月末结算成本时需要手动输入数据,增加了财务人员的工作量。
5.3提高L公司在IT环境下内部控制的对策
(1)企业自身要建立良好的保密氛围,财务人员更要提升戒备心理,不要交换或统一账户密码,切实坚持“一人制单,多人审核”的制度。在工作中,不要因为贪图一时的快捷而丢掉个人的职业素养。同时,企业可以设置奖罚制度,明确奖罚标准,严惩不按内控操作的行为。
(2)规范企业会计信息储存的相关制度,既要保证排放整齐有顺序,又要统一存放地点。我们可以找一个房间作为档案室,专门存放企业信息资料,这些资料既要包括纸质的信息,也要包括财务软件的电子备份。L公司应当将信息保管工作分配给一位财务人员,由他一人负责企业的信息安全。这样既可以提高员工的责任感,也容易追究责任,落实相关的处罚。
(3)L企业应该加强与软件公司的沟通,积极反应系统在使用过程的技术漏洞,同时软件公司也要不断地更新自己的技术,为客户提供良好的服务。首先,软件公司可以丰富自己的ERP系统,使其能够更新。其次,软件公司还要帮助企业解决“技术孤岛”问题,帮助企业实现各个软件之间的互通,提升企业的运营效率。
第六章结论
在研究IT环境下企业会计信息内控的过程中,我在研究内部控制的基础上,深入探索了IT内部控制的概念和特点,了解了IS控制,并区分了IT控制与IS控制的关系。目前关于IT环境下的内部控制影响因素的分析并不是十分丰富,所以,我在影响IT内部控制的因素方面进行了一定探索,并根据影响因素提出了改进IT内部控制的相应对策。
本文的亮点是我以L玻璃有限公司为例,系统地介绍了该公司的IT内控状况,并根据这种情况提出了自己的改进意见。从全国的总体企业数量来看,中小型企业的数量已占比99.2%。L公司作为典型的中小型家族氏企业,其IT内控的问题具有典型性,所以我在文中探讨的举措对其他的中小型企业具有借鉴意义。
在IT内部控制的特点方面我觉得还可以再充实一些,特别是IT环境下风险评估的确定问题。IT环境极大地变动性为风险评估带来了很高的难度在这一点上还有很多问题需要解决。
在国家“产业融合”等大政方针的支持下,我相信我们会计电算化行业还有很大的发展前景。我们的相关企业更是不断精进自己的技术,为推动IT环境下内部控制做出了卓越的贡献。这些宝贵实践经验的积累,也将会推动学术领域的发展,构建更完善的理论框架。
参考文献
[1]李万福,林斌,宋璐.内部控制在公司投资中的角色:效率促进还是抑制?[J].管理世界,2011.02
[2]章铁生.信息技术条件下的内部控制规范:国际实践与启示[J].会计研究,2007.07
[3]王海林.IT环境下企业内部控制模式探讨[J].会计研究,08.11
[4]上海市内部审计师协会课题组.企业内部控制自我评估研究——基于上汽集团借助IT系统平台的CSA实践[J].审计研究,2009.06
[5]张英明.IT环境下会计信息系统内部控制的研究[J].管理世界,2002.01
[6]韩玲,郭宗文.基于IT治理的信息系统内部控制对策研究[J].会计之友,2011.07
[7]王凡林杨周南.IT治理、内部控制与公司绩效关系研究[J].财政研究,2012.06
[8]汤岩,陈庆海.IT环境下内部控制的机遇和挑战[J].管理世界,2011.02
[9]胡嵘.IT环境下企业会计信息系统的内部控制[J].现代经济信息,2013.12
[10]刘中华,黄筱菲.IT环境下基于人本主义的企业内部控制实施[J].广东外语外贸大学学报,2012.11
[11]胡燕鸿.关于IT控制研究的若干理论问题思考[J].中国管理信息化,2012.11
[12]李玲,于芳姝,陈建红.刍议IT环境下我国企业会计信息系统的内部控制问题[J].中国管理信息化,2013.11
[13]沈祥雪.信息技术对内部控制的影响[J].中国证券期货,2013.03
[14]李云龙.信息技术能力对内部控制作用及理论框架[J].安徽理工大学学报(社会科学版,2011.02
[15]陈旭;周元元,宋璐.浅析IT环境下会计内部控制的改革思路与实施[J].当代财经,2008.04
[16]孟军强,荆东.试论工商银行的IT审计[J].中国金融电脑,2005.07
[17]章雯华,试析大数据背景下高校信息化内部控制建设[J].财会月刊,2017.08
[18]周煌瑜.会计信息系统下的内部控制[J].法制与社会,2008.05
[19]尹晓伟.IT环境下会计电算化内部控制研究[J].会计之友,2008.11
[20]陶黎娟.IT环境下我国财务报告内部控制研究[D].厦门大学博士论文,2009
[21]刘依阳.H供电公司内部控制风险评估研究[D].燕山大学硕士论文,2016
[22]王思琪.公司治理、外部审计对盈余管理的影响研究[D].湖北工业大学硕士论文.2018-05
[23]杨芬.“泛家族化”视角下家族企业“人本制”内部控制模式探讨——以福耀玻璃为例[D].江西财经大学硕士论文.2018-06
[23]谷哲.玻璃行业ERP实施研究[D].哈尔滨工业大学.2007-07
[24]王华.内部会计控制设计研究——基于欧苑公司的案例分析[D].西南财经大学.2005-05
[25]COSO,InternalControl—IntegratedFramework[S],1992:32-44
[26]SEC,FinalRuleManagement’sReportsonInternalControlOverFinancialReportingandCertificationofDisclosureinExchangeActPeriodicReports[S],2003:56-78
1、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“文章版权申述”(推荐),也可以打举报电话:18735597641(电话支持时间:9:00-18:30)。
2、网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
3、本站所有内容均由合作方或网友投稿,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务。
原创文章,作者:打字小能手,如若转载,请注明出处:https://www.447766.cn/chachong/45715.html,
