摘要:随着计算机网络技术和信息技术在各个领域的渗透,会计行业踏上了信息化改革的路程。在会计信息化的建设过程中,会计数据的日常处理直接转移给了会计信息系统,会计人员的职能逐步转向了管理、分析与辅助决策。企业需要优化其内部控制以适应新环境下的工作需要,以保证企业战略目标的达成。
本文在熟悉国内外相关法律法规和阅读国内外优秀前辈研究成果的基础上,对会计信息化和企业内部控制从含义、特征、原则等方面做了系统性的阐述,从内部控制的范围、形式、难度和会计信息化的建立、质量等角度探讨了两个对象之间互相促进的关系。在完成了相关理论梳理的前提下,重点关注会计信息化环境下企业内部控制存在的问题并探讨其对策。以W企业作为实例,通过调查研究,总结会计信息化环境下W企业的内部控制在组织架构、权责划分、数据、信息传递、监督等方面存在的问题,并且从企业各个层级员工的角度分析原因,最后针对其存在的问题一一给出具体解决对策。
关键词:会计信息化;企业内部控制;问题及对策
一、绪论
(一)研究背景
随着5G网络时代的来临,全球信息技术水平又踏了一个新的台阶。信息技术的突飞猛进不仅仅在各个方面提升了民众的生活质量,而且很大程度上提高了民众的工作效率,因此信息技术被普遍地应用到社会经济生活的各个领域。对于会计行业来说,会计信息化发展给会计工作者带来极大便利的同时也给企业带来了新的挑战。会计信息化在企业中的普及改变了会计工作的处理方式,使得会计数据的处理效率得到显著提高。与此同时,企业管理者需要会计工作者从传统会计向管理会计转变,能够进行财务分析并且为企业的经营决策提供更加高质量的会计信息。X“安然事件”、中国“银广夏事件”等等财务丑闻都说明了在全球大部分企业治理中,内部控制环节都有待加强。只有技术与制度相适应才能保持企业的稳定可持续发展,为了与会计信息化的高速发展相匹配,企业内部控制必须进行优化建设。
(二)研究对象与意义
1、研究对象
本文的研究对象是W企业,该企业是一家信息科技有限公司,总部位于广州,主要经营一个B2C网络销售平台,从事品牌折扣商品的线上销售,包括服饰、化妆品、母婴用品等等。W企业成立于2008年8月,同年12月网络销售平台正式上线,广受追捧。该企业发展迅速,前景光明,于2012年3月在X纽约证券交易所上市。上市之后,截至2018年第四季度,W企业已连续25个季度保持盈利,是国内第三大电商企业。2018年10月,W企业开始发展线下市场,在全国大小城市开设线下店铺,目前已经有上百家店铺展开运营。本文选择W企业作为案例进行具体探讨分析,使得研究具有实践意义。
2、研究意义
本文紧跟互联网信息技术在会计行业的发展步伐,以优化W企业内部控制为目的,在理解了会计信息化与企业内部控制相关理论的基础上,探讨会计信息化与企业内部控制之间互相影响的复杂关系,重点研究在会计信息化环境下,W企业内部控制存在的问题并分析其问题出现的原因,最后提出优化W企业内部控制的对策。从而达到令W企业会计信息化与企业内部控制齐头并进的效果,企业能够利用完善高效的内部控制提高运营效率和经营效益,得到长期、稳定的发展。
(三)国内外文献综述
1、国外研究现状
国外对内部控制的研究开展得比较早,国家XX部门发布规章准则和学术界的理论研究几乎齐头并进,起步早,研究多,法规全,迄今为止国外内部控制体系已经比较完善了。其研究历程可以大致分为五个发展阶段,研究内容从简单逐渐复杂化,研究程度从肤浅逐渐深入化,研究对象从单一逐渐多元化,研究范围从局部逐渐完整化。
①内部牵制理论。1912年,X著名审计学家罗伯特•希斯特•蒙哥马利(Robert﹒Hiester﹒Montgomery)在他的著作《审计——理论与实务》(又称《蒙哥马利审计学》)中提出了内部牵制思想。学术界的前辈认为内部牵制理论就是内部控制理论的前期形态,其中提及了关于组织架构和职权分工的牵制问题。
②内部控制理论。从二十世纪40年代起,X注册会计师协会陆续发布了一系列与内部控制相关的审计程序公告和审计准则公告文件,比如1958年发布的《审计程序公告第29号》、1972年发布的《审计准则公告第1号》等。这些公告文件对内部控制的概念和范围进行了定义,并且随着时代的发展不断更新与完善。这个发展阶段以内部会计控制为主导,内部会计控制保障财务数据准确严谨,会计信息真实可靠和企业财产的安全。
③内部控制结构理论。1988年,X注册会计师协会发布了《审计准则公告第55号——会计报表审计中对内部控制结构的关注》,该公告是内部控制研究领域又一转折点,第一次以“内部控制结构”概念替代了原来的“内部控制”概念,并确定了内部控制结构的三个要素:控制环境、控制制度和控制程序。这是研究历程中第一次正式将“控制环境”这一重要概念列入内部控制的范围之中。
④内部控制整体框架理论。1992年,X虚假财务报告全国委员会下属的发起组织委员会(COSO)发布了著名的《内部控制——整体框架》,即COSO报告。该报告重新对内部控制进行了定义,阐述了它的五个组成要素,三个目标及评价规则,划分了各个部门的职责。COSO报告是内部控制研究史上具有里程碑意义的重要文件,后续很多国内外专家学者都以该报告为基础进行深入研究。
⑤企业风险管理框架理论。由于二十一世纪初X财务丑闻频发,2004年,COSO又发布了《企业风险管理框架》,即ERM框架,在原来的研究基础上提出了对风险及其治理的思考,以遏制财务舞弊行为。
近年来,随着会计信息化的发展,对于内部控制的研究又成为了国外专家学者研究的热点。
2000年,Kinney Jr和William R研究了内部控制质量及其质量保证的问题。他们将管理层的活动划分为管理决策过程和内部控制,得出结论企业管理层所履行的责任在内部控制质量保证方面有着十分重要的作用。[1]
2005年,Weili Ge和Sarah Mc Vay研究了自2002年《萨班斯法案》实施后披露过重大缺陷的261家企业,发现会计控制资源保障不足可能导致了企业内部控制的薄弱。通过分析上述企业的财务数据与经营情况,得出结论:会计信息不准确、责任细分缺乏、期间报告程序不规范等导致了内部控制中的重大缺陷。[2]
2008年,Colbert Jan在如何监控内部控制以确保内部控制系统的质量和性能方面进行了研究。他认为,监控作为内部控制系统中不可或缺的一部分,是企业内部管理阶层不可忽视的工作内容,对于企业的核查人员,审计人员来说,监控的内容和频率至关重要。[3]
2、国内研究现状
与国外相比,国内企业内部控制领域有关的研究开始得比较晚,是从二十世纪九十年代左右才开始初步有所涉足,并且在初期几乎都是国家XX部门发布的规章制度文件。近些年来,在国内国外各种会计舞弊丑闻曝光的推动下,企业内部控制成为了研究热点,一些专家学者在国外研究的基础上逐渐开始了与之相关的学术研究与探讨,并且提出了新的见解,得出了适合国内企业治理环境的研究成果。
国家财政部于1997年开始实施《独立审计具体准则第九号——内部控制与审计风险》,以规范注册会计师的审计行为,该准则明确指出了内部控制应当实现的保证业务活动依照授权进行等目标。
1999年修订了《会计法》,内部控制第一次以法律的形式被规范要求,有了法律依据。
2001年6月,为协助《会计法》的执行,财政部接连发布《内部会计控制规范——基本规范(试行)》及成本费用、货币资金、销售与收款等内部控制规范。作为《会计法》的补充法规,对会计部门内部控制的内容、原则、目标做出更加具体详细的规定,使得内部控制在企业中建设和改善有法可依。
2008年,财政部会同证监会、保监会、审计署、银监会制定了《企业内部控制基本规范》,于2009年7月1日起施行,主要针对上市企业,该规范的发布是国内企业内部控制发展的一大转折点。
2010年,上述五大部门再次联合发布《企业内部控制配套指引》,这两部五大部门联合发布的规范文件标志着借鉴国外先进理念并且适合我国企业治理环境的内部控制架构初步完成。
除了国家XX部门颁布的有关法规文件之外,国内一些专家学者对内部控制也进行了细致入微的理论研究与案例分析。
2001年,阎达五、杨有红提出保障企业内部控制发挥其最大效力的关键环节是维持会计信息数据的真实性,那么企业内部控制的核心内容则就是内部会计控制。[4]
2007年,陈志斌在研究了大量国外内部控制框架的基础上,以信息化条件下内控的生态环境为视角,归纳企业经营中的新型风险,并参考COSO框架提出信息化生态环境下内部控制框架的五个因素,一定程度上完善了国内企业内部控制框架的理论研究。[5]
2013年,陈关亭、黄小琳等基于ERM框架进行了内部控制评价指标体系的创新性研究。以调查问卷的方式得到数据并分析以确定评价指标权重并设计评价模型,使得企业内部控制研究在学术层面上从定性研究转向定量分析,提升了内控评价体系的有效性和准确性。[6]
2014年,池国华、杨金等研究企业内部控制的影响因素,不同于已有研究,他们以上市公司为样本,着眼于企业高管背景特征等隐性软因素。研究结果表明企业高管的背景特征对内部控制环境具有举足轻重的影响。[7]
2015年,逯东、付鹏等研究不同类型的媒体机构对上市企业内部控制的影响。将之划分为三大类:政策导向媒体机构、网络媒体机构以及市场导向媒体机构。研究结果表明网络媒体和政策导向媒体对于提高内部控制效率具有积极作用。[8]
2018年,宋建波、苏子豪等通过对《企业内部控制基本规范》、《企业内部控制配套指引》等法规的探讨,从基本国情出发,研究符合中国特色基本原则的内部控制新体系。[9]
根据以上文献综述,在内部控制的研究方面,国外开始得早,研究多,成果相对完善。国内在近几年研究较多,但是整体体系不完整。
(四)研究框架
图1-1研究框架
二、会计信息化与内部控制理论基础
(一)会计信息化相关理论
1、会计信息化的含义
会计信息化将会计信息数据作为处理对象,把计算机、互联网等高科技信息技术作为工具,再结合会计专业知识构建会计信息系统,对数据进行收集整理,加工处理,传输共享,分析应用等活动程序。会计信息系统能使财务数据发挥其最大的效力,为企业的运营、管理、决策等活动提供实时有效的信息。总而言之,会计信息化是结合了会计基本理论知识和高科技信息技术知识的新兴管理科学,是顺应全球信息化浪潮的产物,也是信息化领域中一个卓有成效的发展方向。
2、会计信息化的特征
①会计信息化使得会计信息实现高度集成与共享。
会计信息的集成是会计信息系统的首要功能,会计信息不仅仅指财务数据,它包括企业整个运营过程中从采购、生产到销售等等企业组织内部及与外部之间的业务信息、财务信息等等。各部门的管理人员在会计信息系统里都能找到对应的模块录入相关的信息,系统再统一地对这些信息进行整理,自动加工成有用的会计信息以供查询使用。随着会计行业的信息化程度不断提高,现在国内外一些大型企业纷纷建立起了财务共享中心。财务共享中心是近几年才出现的新兴的财务管理模式,是将不同地点的财务数据,会计业务通过网络传输到同一个财务共享中心进行记录和处理,适用于在多地有销售网点的制造企业,连锁企业等等。财务共享中心便是会计信息共享的典型,管理人员根据需要的信息获得相应授权后便可以直接在系统内提取,会计信息通过网络在企业内外相关系统之间流转,实现实时交换与高度共享。
②会计信息化是一个人机互动的智能信息系统。
传统的会计工作是通过人工进行手动整理,计算和汇总,最后得出账簿、报表及其分析等会计信息。在会计信息化背景下,会计信息系统不仅能够自动进行会计核算这种基础功能,还能进行事前预测评估,事中监督控制,事后分析评价等等。虽然系统已经十分智能化,但是也脱离不了与人的互动操作,比如预测和监督这些活动还是需要人的参与。管理人员根据自己的需求在系统数据库内调取现有的信息,如果现有信息不能满足使用的需要那么可以据此调整和完善系统的架设,实现使用者与系统之间的双向互动。总而言之,会计信息化是一个由使用者,计算机,互联网,数据库,软件程序构成的人机互动的智能系统。
③会计信息化提高会计信息的实时性。
由于传统的会计工作中会计核算一般是事后核算导致以往的会计信息具滞后性的特点。在会计信息化条件下,繁琐的会计流程被简化,复杂的计算交给了计算机处理,只要业务信息一经录入系统,会计信息就能被自动更新,使得信息使用者在任何时候都能掌握最新的实时信息。
3、会计信息化与会计电算化的关系
一般认为会计电算化是会计信息化发展的基础,会计信息化站在会计电算化这个“巨人”的“肩膀”上,给会计行业带来了又一个影响深远的革命。会计电算化基于手工会计核算流程,借助计算机仅仅解决了重复性机械计算的麻烦,没有跳出手工会计的局限。而会计信息化有了互联网的加成之后,改进了会计电算化的“孤岛”弊端,解决了它无法进行信息交换的问题,并且从本质上强调了会计工作者的管理职能。虽然两者都是基于计算机技术的系统,会计电算化是单机操作,而会计信息化是联机操作,实现了信息实时交换与共享,实现了质的改变。
(二)内部控制相关理论
1、内部控制的含义
国内外对于内部控制的定义有很多种观点,一直在不断更新完善。概括来说,内部控制就是企业管理层在遵守相关法规的前提下,为提高企业运营的效率,达到经营目标,保证会计信息准确可靠,财务报告真实可信而设立的一系列预防、监控、评估的程序。
2、内部控制的要素
COSO内部控制框架是一个比较理想并且被国内外广泛研究的框架,《企业内部控制基本规范》参考COSO框架归纳了内部控制的如下五大要素:
图2-1内部控制五要素
①内部环境
内部环境是决定企业内部控制实施质量好坏的关键性基础要素,包括:权责分配规则、组织架构设置、内部审计工作、人力资源政策、企业文化建设等等。
②风险评估
制定目标是风险评估的前提,风险评估辨认、分析企业实现战略目标过程中可能出现的内外部风险。采用定量和定性分析的方法对可能出现的风险根据发生可能性和对企业的影响程度进行排序,风险评估是形成重点监控哪些风险的依据。
③控制活动
控制活动就是对风险评估的结果实施控制的具体措施和程序。实现风险反应是控制活动制定的目的,控制活动贯彻整个组织架构,包括:授权审批控制、不相容职务分离控制、绩效考评控制等等。
④信息与沟通
信息不仅指企业内部产生的各种数据,例如财务、销售等,还包括影响企业决策的外部事件的各方面信息。这些信息被收集整理之后在企业内部各个管理层次、责任部门、业务环节之间传递。沟通也不仅需要在企业内部通畅,对于外部组织如供应商、分销商、监管单位等等也必须保持及时有效。
⑤内部监督
内部监督是企业内部控制的一道重要防线,对企业内部控制体系的有效性,合理性和运作质量负责。监督可以通过常规、持续的日常监督进行,也可以通过对内部控制的某些方面有针对性的专项监督进行。对于发现的内部控制设计方面的缺陷或者运营方面的缺陷,要分析整改并且上报董事会、监事会等。
3、内部控制的目标
《企业内部控制基本规范》中指出内部控制的目标不仅仅是推动企业实现其稳定可持续的战略发展规划,还要保障企业财产安全、经营合法合规、管理高效科学、会计信息真实完整、并且提高企业的经营效率等等呢。[10]
①保证会计信息真实完整
保证会计信息真实完整是企业内部控制的基本要求。企业的经营情况及财务数据不仅要报告给企业管理层以提供决策支持,还要披露给外部组织,比如供应商,分销商等,只有让他们了解到真实的企业情况后建立起信任,才能发展长期诚信友好的合作。
②提高企业的经营效率
通过内部控制的有效实施排除阻碍业务健康推进的各种风险,及时发现解决问题,使得企业日常运营活动正常进行,一定程度上提高了企业的经营效率,促进经营成果的体现。
③推动企业实现其稳定可持续的战略发展规划
企业管理层制定的战略发展规划中一般都包含短期目标和长期目标,通过内部控制活动将短期目标与长期目标有机结合起来,推动稳定可持续的战略发展规划的实现。
4、内部控制的原则
内部控制体系在建设时需要遵循一定的原则,不能由管理层根据经验随心所欲地设计,才能保证内部控制体系正常有效运行。原则如下所示:
图2-2内部控制原则
三、会计信息化与内部控制的关系
随着信息技术在会计行业掀起的改革浪潮,从传统手工会计改革到会计电算化再发展成会计信息化,会计工作者从重复机械性计算工作中解脱出来,转而参与到企业的管理活动中。在会计行业信息化发展的过程中,企业内部控制也随之发生着改变,相反,企业内部控制也对会计信息化提出了更高的要求。二者互相影响,相辅相成。
(一)会计信息化对内部控制的影响
1、改变了内部控制的形式
在传统手工会计时代,会计业务处理的参与者只有两个,一是会计从业人员,一是各种类型的会计凭证和账簿,其中能发挥控制作用的只有会计从业人员,简而言之,在传统手工会计时期,内部会计控制的形式十分单一,仅是人工控制。在会计岗位方面,体现在设置职责与权限互相分离的会计岗位,要求每项会计业务的完成要经手两个或及其以上人员,让不同岗位的会计人员互相牵制,互相监督。比如出纳人员不能兼任收入、支出、债权债务等账目登记的工作。在业务流程方面,将完整的会计业务划分为多个部分,利用各个部分之间的稽核关系达到内部会计控制的目的,比如记账凭证和明细账、明细账和总账之间账证核对、账账核对的勾稽关系。后一个部分的工作展开是对前一个流程的核对与检查,这需要会计人员工作时保持仔细和严谨的态度。从这里就可以看出,虽然划分为会计业务层面上的控制,但是最终进行核查工作的还是人,所以本质上还是单纯的人工控制,而只有人参与的工作是很有可能出现错误的。
在会计信息化条件下,内部会计控制的形式变得多元化。会计信息系统是由使用者,计算机,互联网,数据库,软件程序构成的人机互动的智能系统。内部会计控制的形式由简单的人工控制变成了人工、计算机、程序共同参与的多重控制。会计信息系统开发企业根据各行各业会计业务处理的实际情况,开发一些具有针对性功能的子模块有选择地出售给需要的企业,实现计算机程序的自动控制。此外,会计信息的审批形式发生了改变。对于报销单等文件的审批,会计信息化一改纸质文件的形式,初级工作人员通过设备扫描到计算机中,再利用互联网传输到相关部门,总部的会计审批人员在系统内收到传输过来的文件后,就可以对各地办事处的业务进行快速高效的审批工作,系统自动保存审批结果与会计信息,完成记账等后续操作。[11]
2、扩大了内部控制的范围
在传统手工会计环境下,内部控制的范围主要集中于会计人员和财务制度,范围非常小。会计信息化带来了管理模式和理念的变革,会计信息化下的内部控制范围扩大也不仅仅是局限在计算机管理、网络建设、程序设计开发等方面,更重要的是把范围扩大到了企业内部各组织部门和外部各相关单位。
企业内部方面,会计信息化覆盖了几乎所有经营管理活动,比如预算计划,物料采购,生产制造,仓储物流,零售批发,人力资源,战略制定等等。每个部门每个管理层级都能通过会计信息系统进行实时信息交换,数据共享。
企业外部方面,随着电子商务的发展,企业如今的购销交易活动很大程度上转移到互联网平台。因此企业需要摒弃封闭的管理思维,开放内部控制,通过互联网与外部单位打通信息系统,进行信息交换,利用网络连接企业内外部的信息系统,构建一个完整的信息交流平台。当企业的内部信息交换方式,外部交易方式随着时代大环境发生改变时,企业内部控制的范围也应当发生变化,只有将控制范围扩大化,才能及时发现各个方面的潜在风险,保证其运营活动正常有序进行。
3、加大了内部控制的难度
传统手工会计时代,会计信息是十分封闭的,基本上只有做账的人——会计专业人员和看账的人——企业老板,对企业经营情况了解得比较全面。而在会计信息化下,由于其系统基于信息交换需要,在一定程度上开放的特质,会计信息其实是暴露在网络环境中的。众所周知,在互联网中是没有秘密的,总有一些技术高超的人不把聪明才智用在正当的领域。因此,对于会计信息系统及其所处网络环境的监控十分重要。由于此类技术的复杂性和多变性,加大了内部控制在保密性及有效发挥作用方面的难度。
4、提高了对于身份识别与授权的要求
会计信息化提高了对于身份识别与授权方面的要求。
身份识别方面,在传统手工会计时代,个人印章和签字笔迹是识别操作者身份的重要证据,无论是企业内部业务的处理还是去税务局、工商局等外部单位,印章必须随身携带,签字也必须本人亲笔。签字不容易被伪造,但是印章如果被盗窃冒用,相应的人员会承担很大的风险。由于会计信息化条件下数据信息高度集中于会计信息系统内,业务处理几乎都是在系统内进行,基于这个特性,会计信息化对身份识别有了更高更严格的要求。账号密码是基础的身份识别方式,登陆会计信息系统,需要的是操作者的账号和密码,他们由字符组成,被储存在数据库里,账号密码也面临着跟印章一样的风险。更高级的身份识别是将信息技术与生物技术结合起来,比如指纹识别和面部动态识别。将操作者的指纹和面部通过终端设备录入后转化为数据信息储存在数据库,操作者每次登陆系统时都需要通过终端设备验证指纹或者刷脸,这种高科技方式极大程度上保证了操作者就是其本人。
授权方面,在传统手工会计时代,主要通过设置会计部门不相容职务岗位由不同的人担任来分散权力与责任,达到权责分离的目的。在会计信息化时代,授权主要通过财务相关工作人员职能划分完成。财务相关工作人员在原来单纯的会计专业人员的基础上增加了精通计算机网络的技术人员,如此,业务的办理和操作的授权由两类不同职能的人员分割,负责业务办理的人员向管理层提交权限申请,获得批准后再由技术人员赋予操作权限,使得会计人员与技术人员之间的互相制约,加强内部控制。
(二)内部控制对会计信息化的反作用
1、推动了会计信息化的建立
内部控制的发展推动了会计信息化的建立。在内部控制形成初期,企业内部连会计电算化都未建立,是基于传统手工会计建立的内部控制。然而随着企业内部控制理论研究的深入以及内部控制体系初级雏形的建立,原有传统手工会计得到的数据信息虽然能够满足其基本需要,但是效率比较低,于是会计电算化应运而生,解决了低效的问题。内部控制后续的发展要求信息能够在企业内部及外部传输共享,于是会计行业搭上了互联网的便车,开启会计信息化时代。
2、提高了会计信息化的质量
内部控制的完善对会计信息化质量要求变高。经过前前后后几十年的发展,企业内部控制理论趋于成熟,制度趋于规范,体系趋于完整,总而言之,内部控制度过了急速发展上升期,开始接近完善阶段。这个阶段的内部控制对会计信息化质量提出了更高的要求。首先要求会计信息的准确性。内部控制的实施需要建立在一个准确的数据支持上,如果会计信息系统提供的数据信息有错误和遗漏,会直接导致内部控制的不能发挥其应有的控制功能,甚至误导企业管理层做出不正确的决策。其次要求会计信息的实时性。在这个瞬息万变的市场环境中,企业管理层要求获取的企业内外部各种信息不断实时更新,这决定了会计信息化中数据信息必须具有实时性、动态性,对内外部的变化做出及时的反应。
四、会计信息化环境下W企业内部控制存在的问题及原因分析
本章以上市公司W企业为例,介绍W企业内部控制建设情况,探讨该企业的内部控制在会计信息化环境下存在的问题并对出现问题的原因进行分析。
(一)W企业内控建设情况
成立之初,W企业是以人为主导通过权责划分进行内部控制。在公司正式成立2年后,业绩急速攀升,现有的仅仅以人为主导的内部控制已经不能满足其日益增长的发展需要,W企业就引进了ORACLE EBS系统作为企业的管理系统,集成公司内部财务、客户关系、人力资源、供应链等信息流。因为W企业采用JIT模式(零库存模式),即收到订单之后才将商品运到仓库分拣配货,所以能够利用该系统监督控制销售数据,调整采购和仓储的商品数量,以降低仓储成本和避免商品贬值。在库存管理方面采用了WMS(仓储管理)系统,对顾客从下单到收货的一系列流程全程跟踪。在办公方面,引进OA系统实现无纸化办公,内设员工通讯录、交流圈、考勤打卡等模块,使得管理层对各个部门的信息做到实时反馈。
在财务方面,利用ORACLE EBS系统的财务管理模块来进行核算与报表管理,各模块之间做了对接,使得会计信息通畅流转,实现了下属所有分公司的财务数据信息集中在广州总部进行核算处理,加强了内部会计控制。
(二)会计信息化环境下W企业内部控制存在的问题
通过调查研究发现,会计信息化环境下,W企业内部控制在内部控制环境、数据信息、对外信息传递、内部监督方面存在问题。
1、内部控制环境建设问题
内部环境是内部控制有效实施的基础,涵盖的内容很广,此处主要阐述W企业在组织架构、部门权责划分、内部控制制度、人才培养方面的问题。
①、组织架构不健全
W企业在引进ORACLE EBS系统开始会计信息化建设之初,没有根据企业所处环境的变化,及时重新构建适应会计信息化环境下的内部控制组织架构。会计信息系统既是帮助管理人员实施内部控制的便捷高效的工具,又是一个全新的控制点。然而W企业的组织架构中缺少针对会计信息系统选购、引进、安装、运行等过程进行全程跟踪监管的专项稽核组。
②、部门权责划分混乱
在以人为主的内部控制时期,部门之间的权责划分还是比较清晰的,然而会计信息化的到来,加大了企业内部权责划分的难度。W企业组织架构中设有财务部门和技术部门,财务部门负责财务工作,由大部分会计人员和小部分系统运维人员组成。技术部门负责整个企业的计算机、网络相关工作,由开发人员、测试人员、运维人员、数据工程师等组成。可以看出两个部门都有运维人员,在W企业ORACLE EBS系统运行过程中出现问题时,对于系统的运维工作职责划分存在一定的交叉现象,会出现推诿责任,懈怠工作的情况。
③、内控制度的建立具有滞后性
内部控制制度规范与否关系着内部控制实施的有效程度,“没有规矩,不成方圆”就是说明规章制度的重要性。信息化环境下,W企业内部控制制度方面存在的主要问题是内控制度的建立具有滞后性,不能跟随所处环境的变化进行实时更新以适应新环境下的工作需要。[12]
W企业的内部控制制度是在企业原有的内部控制基础上建立的,适应以人为主导的内部控制的工作需要。在2011年引进ORACLE EBS系统后,以人为主导的内部控制突变为会计信息化下的内部控制,内控制度的工作环境发生了变化。引进ORACLE EBS系统之后的企业内部控制与成立之初以人为主导的内部控制相比,简单基础的控制工作已经由系统接管,人员发挥作用的方向集中在了分析、调整、评估等方面,原本的内控制度与新环境下的内部控制已经不再匹配。由于内控制度建立的滞后性,在ORACLE EBS系统的初期使用阶段,与之相适应的内控制度还在摸索建设中,内控制度的建设需要一定的时间,所以W企业经历了一段内部控制比较混乱的时期。
④、复合型人才缺乏
无论企业处于什么环境下,人力资源都是企业发展壮大过程中必不可少的关键因素。会计信息化是一门将财务、计算机、网络三者高度融合的新兴学科,W企业内管理层已经意识到要想让会计信息化有效地服务于企业内部控制就要培养和挖掘财务与技术复合型人才,然而企业内部此类人才比较缺乏。如果将W企业的技术部门和财务部看成一个整体,各专业人才构成如下:
图4-1W企业人才构成
由于W企业主要运营电子商务零售平台,技术部门人员需要研究开发网上购物、网上支付等平台的搭建,需要对各种会计信息系统进行运维,这些工作不仅仅要求技术人员精通编程码代码,对会计知识、财务处理流程也应当有一定的了解,否则无法高效地完成工作。
2、数据信息安全性和准确性差
会计信息化下数据信息的安全性和准确性问题已经成为W企业这类科技型企业的老大难问题。虽然作为科技型企业,在计算机和互联网技术方面走在国内大多数企业的前面,但是跟国外知名的科技企业还是有一定差距。在计算机领域常用的编程语言,比如C语言、python语言、Java语言等等都是国外的研究者发明的,某项编程语言的使用者设计出来的程序也许在其发明者眼里处处都是可以攻破的漏洞。
①、安全性问题
在会计信息的日常业务处理中,W企业实施的会计信息化要求利用网络进行数据传输,会计信息系统在一定程度上是一个开放的系统,传输中的数据暴露在网络环境中。在这个过程中,计算机可能发生故障,网络可能突然瘫痪,数据信息的传输被迫中断可能出现数据消失的安全问题。如今的时代是互联网的天下,学习计算机编程的人越来越多,黑客逐渐猖獗,导致计算机病毒五花八门,会计信息系统前端平台和后端数据库都容易遭到攻击,数据信息在网络环境中面临着极有可能泄露的威胁。2014年,W企业的数据库遭受了攻击,泄露了部分用户的账号密码,在社会上引起了轰动,一度导致其股价下跌。W企业需要设置坚固的屏障防范不正当的外部入侵,加强对技术人员的继续教育,每当有新技术出现就及时组织学习。
在会计信息的保存方面, W企业将所有的会计信息都储存在外部介质上,比如硬盘、U盘、光盘等等,并且在互联网云端储存技术的发展下,W企业设计编写了企业专用的加密网络云盘,将数据信息也储存该云盘上,以实现数据的多端备份。然而存储介质容易受到强磁场、水、火的影响,一旦被破坏不易复原。网络云盘也存在着被入侵的风险,一旦数据信息泄露,后果不堪设想。会计信息的保存也是W企业亟待解决的问题。
②、准确性问题
在传统手工会计时代,会计信息都体现在纸质文件上,纸质文件不容易被篡改,即使被篡改也容易留下痕迹,可以根据笔迹鉴定,因此舞弊行为容易被发现。
引进会计信息系统对W企业数据准确率产生了阶段性的影响。该企业从2009年至2016年的会计数据准确率如下图所示:
图4-2
W企业数据准确率
从图中可以看出,在会计信息系统的初期引进阶段,即2011年,由于对系统不熟悉和相关制度不完善等,数据准确率有所下降,度过适应期之后呈波动式上升趋势。在会计信息化环境下,数据信息面临着被精通计算机的人非法篡改的风险,且痕迹很容易被抹掉。除此之外,原始数据录入过程中也可能出现错漏。由于系统的流程性自动处理,可能会导致错误数据被放大,最后呈现出完全相反的结果,误导企业管理层的决策。防止数据被非法篡改和管控录入阶段是解决会计信息准确性的重要着手点。
3、对外信息传递效率低
会计信息化环境下,在W企业内部,得益于ORACLE EBS系统强大的数据集成与共享能力,启用的模块完成对接后,员工在通过正规流程取得权限的前提下就可以在系统内查看各个部门的数据信息,提高了企业内部的沟通效率,使得财务数据、销售数据、库存数据等等能够在企业内部及时、高效传输,实现数据信息的动态化。
W企业在与企业外部各单位的信息交换方面还达不到理想状态,存在着效率低下的明显缺陷。首先,每个企业所引进的信息系统可能不一样,不同信息系统之间可能无法完成对接进而进行数据分享。其次,其他企业也许出于信息数据安全的考虑,不对外开放自己的信息系统接口,只在自己企业内部流通。W企业与一部分供应商的沟通目前还是由商务部下属对应的各部门业务人员进行,存在着信息延迟,沟通不畅的问题。与供应商的会计信息交换过程中,供应商不清楚W企业的货款审批流程,无法实时跟进货款的审批进度,影响业务人员工作的正常开展。[13]
4、内部监督机制不完善
内部监督是企业内部控制的一道重要防线,对企业内部控制体系的有效性,合理性和运作质量负责。内部审计部门是内部监督机制的构成元素之一,W企业的内部审计部门被错误地设置在了财务部门之下,说明企业管理层没有将审计人员和财务人员的职能区分开。企业管理层没有认识到内部审计监督的重要性,这导致了内部监督工作开展得很慢,内部监督体系不完善。在W企业初期使用ORACLE EBS系统阶段所经历的那一段内控混乱时期,不完善的内部监督机制未能及时发现其实施过程中出现的问题,也需要承担一部分责任。
(三)存在问题的原因分析
1、管理层的重视程度不够
企业管理层方面,W企业存在以上问题的原因是内部控制得到的重视程度不够,一般来说,企业管理层关注的重点都在于业绩,紧盯业绩这无可厚非,毕竟盈利是企业的终极目标。但是要实现企业的经济效益并不是只靠业务部门就可以完成的,内部控制为其经济效益的实现提供财务审计、风险管控等服务,是经济业务正常开展的有效保证,如果W企业管理层加大对内部控制的重视,其业绩将会更好。
2、对会计信息化环境下的内部控制认识不足
通过对企业各个层级的员工进行问卷调查,发出问卷300份,收回有效问卷238份,。调查结果如下:
图4-3 W企业员工对内控的了解程度
从图上可以看出,W企业大部分的员工对于会计信息化环境下的内部控制认识不足。大部分员工对于内部控制的认识还停留在以人为主导的阶段,对于内部控制在会计信息化环境下发生的改变缺乏足够的了解。对于管理层来说,为了迎合信息化潮流,引进先进复杂的信息系统,由于对其认识不足,没有达到非常理想的控制效果。对于基层员工来说,他们只是用系统完成日常办公,并没有发掘其中的控制功能。这些可能导致会计信息化环境下的内控效果还不如引进信息系统之前。
五、改进会计信息化环境下W企业内部控制的对策
针对W企业在会计信息化环境下内部控制存在的各个方面的问题,本文提出了一些具体的改进对策。
(一)优化控制环境
1、健全企业组织架构
对于企业来说,健全的组织架构就是一个坚固的地基,部门权责的划分、规章制度的制定、内部控制的实施、战略目标的实现等等都必须建立在这个基础之上。W企业应当紧跟企业内部控制所处环境的变化,健全其内部控制组织架构,尽快设立针对会计信息系统的专项稽核组。
专项稽核组针对会计信息系统的日常作业开展检查、监督活动,负责监控数据录入过程,数据处理过程和数据输出过程中的错误、遗漏问题。具体包括对比原始单据上的数据和录入会计信息系统内的数据是否完全相同,系统内处理流程设置是否正确,是否符合国内各项法律法规,分析系统输出的会计信息是否有效等等。
2、强化部门权责划分
在企业组织架构健全的基础上,强化部门之间和部门内部的权责划分是内部控制的关键控制点。
①、部门之间的权责划分问题
对于W企业存在的财务部门内设的系统运维技术人员和技术部门的运维人员权责划分不清晰的问题,W企业可以按如下方法解决。财务部门里的技术人员只负责ORACLE EBS系统里会计模块的维护、清障、更新、授权等工作,技术部门的则负责ORACLE EBS系统其他模块、WMS系统和其他的一些网络平台的技术工作。由于财务部门是与企业利益直接相关的部门,所以单独设置技术人员负责其技术问题是十分必要的。
②、部门内部的权责划分问题
对于财务部门来说,不相容职务原则是其永恒不变的原则。在会计信息化环境下,基于这一原则,可以将财务部门从职能上重新划分为:数据录入处理组,负责从数据录入、处理、出报表的工作;信息审核组,负责审核、批准、报销等会计业务;技术组,负责会计信息系统的维护、授权等技术问题;管理组,负责报表审核、会计资料保管等。
3、及时更新内控制度
W企业成立之初,内部控制制度是参考国内外大型科技企业建立的。一般来说,不同规模、不同行业的企业的内控制度有所差异,在参考其他企业优秀经验的基础上要根据自身企业的实际情况进行调整。如今企业所处的环境日新月异,从传统手工会计改革到会计电算化再演变成为会计信息化,会计工作的环境发生着翻天覆地的变革,与之相匹配的内控制度也不应该是一成不变的,应该随着环境的变化及时进行内控制度的更新,去掉陈旧无用的制度,增加与新环境相适应的新制度。
4、重视复合型人才培养
对于W企业这种引进了会计信息系统的企业来说,对掌握财务知识和计算机知识的复合型人才的缺口还比较大。填补这种缺口需要企业人力资源部、各大高校的共同努力。
①、企业人力资源部方面
对于在职员工,要重视交叉学科的培训工作。对技术人员进行会计基础知识培训,让他们懂得基本的会计处理流程,给会计人员普及会计信息系统的基础技术知识,让他们在系统出现小问题的时候能够自己解决。在招聘新员工时,制定全面的选拔制度,注重考查应聘者的综合素质,财务技术复合型才人优先考虑。
②、高校方面
各大高校的财务管理、会计专业的人才培养方案应当与时俱进,不仅要注重会计知识的灌输,也要结合当前会计信息化的推进,给财会专业学生增加计算机信息技术有关的课程。除了理论知识,还应当设置会计信息化软件的实操课程,但是如今大多数高校开设的是会计电算化软件的技能训练,虽然都是在软件里录入数据,但是信息化系统培养了学生在财务方面的管理、控制思维,也让他们意识到如果单一专注于会计知识是有可能被财务机器人所取代的。
(二)加强对数据信息安全性和准确性的控制
W企业在会计信息化环境下数据信息的安全性和准确性问题比较突出,针对这两大问题,W企业可以从网络安全防护和设备管理、系统操作管理、数据保存管理三方面入手解决。
1、加强网络安全防护和设备管理
在全球信息化的趋势下,会计信息化发展得如火如荼,一方面确实大大提高了会计工作得效率,另一方面也带来了病毒、木马等威胁。为了给会计信息系统提供一个安全稳定的操作环境,W企业需要加强网络防护和软硬件设备管理。
首先,对病毒进行防范。W企业应当购买专业的病毒查杀软件,定期对计算机及安装的各种软件进行检查和杀毒,对于从其他单位传输过来的数据信息和外来的硬件设备在导入和使用之前都必须对其进行杀毒。建立网络防火墙,禁止员工在工作电脑上私自安装软件和浏览网页,以扼杀潜在的病毒风险。
其次,对数据进行加密处理。对于传输过程中的数据,应当以一种传输双方约定好的加密方式对其进行处理,即使被第三方截获也不容易泄露其商业机密。对于保存在数据库内的数据,不仅要进行加密处理,还要加强访问权限管理,防止未获得授权的人对其进行篡改或提取。
2、加强系统操作管理
在会计信息系统的操作中,初始录入环节是一个十分重要的控制点,在确保其录入准确性之前,需要先对其真实性进行控制。在财务部门内设置信息审核组,对原始凭证进行审核,合格后才能转移到待录入清单。在录入过程中发现错误需要按照规范的操作流程进行修改,并对具体修改情况进行书面上的记录,并由操作人和审核人员共同签字,把责任落实到个人。在录入组完成数据录入之后,不能马上进行会计处理,审核组需要再一次对比系统内的数据和原始凭证上的数据,这样经过两次审核,录入出错率大大降低。工作完成后操作人员应当按照正确的步骤退出系统,以防不轨之徒趁机进行非法操作。在数据的输入、处理、输出整个过程中,系统都会自动保存操作日志,进行记录监督。
3、加强数据保存管理
W企业采用了纸质会计档案和信息化会计数据相结合的模式。基于纸张和储存介质的一些共同特质,都应当对其进行防火、防火的处理,并保存在温度、湿度适合的环境中,由于磁性储存介质易受磁场干扰,要避开强磁场保存。另外,要及时对数据进行备份,在某份数据受损的情况下还能利用备份数据继续工作。
(三)提高对外信息传递效率
对于W企业来说,企业内部各部门、各层级之间信息传递和沟通的效率比较高,相比之下,对外传递效率比较低。
对于信息系统不同导致的不能数据共享的问题,需要国内外信息系统开发商共同协商解决。一些财务软件开发商为了保护自己的市场,一般不直接开放接口,若是客户有特殊需要才会进行协商,比如国内的用友和金蝶软件就不能实现数据共享。W企业引进的是ORACLE EBS系统,要统一国内外会计信息系统的数据接口可能不太现实。但是对于国内来说,国家财政局应当颁布法规,要求国内的财务软件在研发时设计符合国家统一标准的数据接口,以满足企业之间的信息交换需要,也能方便外部审计监督。
(四)完善监督管理机制
1、加强内部审计监督
内部审计部门是内部监督的主要实施者。W企业应当将内部审计部门从财务部门中独立出来,并且该部门的地位应当高于其他职能部门,直接对企业的总经理层级负责才能保证其权威性和独立性。一般来说,上市公司会再设立一个审计委员会,以便董事会监督总经理层的领导工作。如图5-1所示:
图5-1
上市公司内部监督机制
另外,前文所提及的针对会计信息系统的专项稽核组应当隶属于审计部门,表明会计信息化环境下审计部门的监督范围应该覆盖会计信息系统的数据真实准确性、处理流程正确规范性、系统运行正常有效性等等。除了财务审计,对于企业内部控制组织架构下的其他职能部门工作展开过程中可能出现的问题也应当进行审计监督。
2、强化外部监督效力
外部审计监督主要包括国家审计和社会审计,第三方的会计师事务所就是社会审计。W企业已经在X纽约证券交易所上市,社会审计是该企业必须经历的过程。会计师事务所对其经营状况做了全方位的调查后,出具独立客观的审计报告披露给企业和社会公众。外部监督带给W企业的是压力与动力的双重促进效果,压力是指企业经营中出现的问题都会被社会公众了解,股价会随之有所波动。动力是指企业会为了让审计报告呈现出比较好的结果而加强内部控制以提升其经济效益。
六、结论
会计信息化建设是企业发展的必经之路,一方面,会计信息化把企业的会计业务处理效率提高到了手工会计时代望尘莫及的水平,另一方面,会计信息化又给企业带来了前所未闻的风险。会计信息化的发展伴随着企业内部控制的变革,然而在会计信息化环境下,企业内部控制仍然存在着一些老生常谈的问题,又面临着一些新的风险。
本文调查研究了会计信息化环境下的W企业,发现其企业内部控制存在内部控制环境建设不足、数据信息安全性及准确性差、对外信息传递效率低下、内部监督机制不完善等问题,针对各个问题提出了具体的解决对策,总结如下:
内部控制环境方面,W企业应当健全其组织架构,强化部门权责划分,及时更新内控制度,重视复合型人才培养;数据信息方面,W企业应当加强网络安全防护、设备管理、系统操作管理及数据保存管理;信息与沟通方面,W企业应当在内部高效沟通的前提下,提高对外信息传递效率;监督机制方面,W企业应当在加强内部审计监督的基础上,强化外部监督效力。
对于W企业来说,只有将这些已存在的问题逐个击破,并预防新问题的产生,才能发挥内部控制的最大效力,达到使企业经营效益提高的目的。
参考文献
[1]Kinney Jr., WilliamR.Research Opportunities in Internal Control Quality and Quality Assurance[J].Auditing: A Journal of Practice & Theory,2000 ,19:83-90
[2]Weili Ge, Sarah Mc Vay. The disclosure of material weakness in internal control after the sarbanes-oxley act[J]. Accounting Horizons,2005,19: 137-158.
[3]ColbertJan.How to monitor internal controls[J].Journal of Corporate Accounting & Finance (Wiley),2008,19(4):41-45.
[4] 阎达五,杨有红. 内部控制框架的构建[J]. 会计研究, 2001, (2): 9-14, 65.
[5] 陈志斌. 信息化生态环境下企业内部控制框架研究[J]. 会计研究, 2007, (1): 30-37, 92.
[6] 陈关亭,黄小琳,章甜. 基于企业风险管理框架的内部控制评价模型及应用[J]. 审计研究, 2013, (6): 93-101.
[7] 池国华,杨金,邹威. 高管背景特征对内部控制质量的影响研究——来自中国A股上市公司的经验证据[J]. 会计研究, 2014, (11): 67-74, 97.
[8] 逯东,付鹏,杨丹. 媒体类型、媒体关注与上市公司内部控制质量[J]. 会计研究, 2015, (4): 78-85, 96.
[9] 宋建波,苏子豪,王德宏. 中国特色内部控制规范体系建设的思考[J]. 会计研究, 2018, (9): 11-16.
[10]财政部,证监会,审计署,银监会,保监会.企业内部控制基本规范[J].财会[2008] . 7 号
[11] 蹇智华. 会计信息化对企业内部控制的影响研究[J]. 企业改革与管理, 2018, (18): 125, 162.
[12] 姚文文. 会计信息化环境下的内部控制研究[J]. 中国商论, 2019, (4): 191-192
[13] 侯琼. 基于财务信息化的A企业内部控制研究[D].: 首都经济贸易大学, 2017.
1、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“文章版权申述”(推荐),也可以打举报电话:18735597641(电话支持时间:9:00-18:30)。
2、网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
3、本站所有内容均由合作方或网友投稿,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务。
原创文章,作者:打字小能手,如若转载,请注明出处:https://www.447766.cn/chachong/91921.html,
