信息体系发展对企业内部控制的影响研究
2018-04-24崔红霞
崔红霞
(浙江中大技术进出口集团有限公司,浙江 杭州 310002)
企业信息化水平决定了这个企业的管理水准。国内企业在政府推动和市场经济环境的大趋势下,正积极实施会计信息化系统。但是,会计信息化带来的影响并非全都是积极的,由于我国对于会计信息化的研究仍然不够深入,其自身的发展也存在着较多的问题,从而使得建立在相对传统的信息化环境下的企业内部控制既带来了好处,也造成了不好的影响。
18世纪产业革命时期,生产力大大提高,巩固了资产阶级的统治地位,企业大规模化及资本大众化使近代内部控制应运而生。到了20年代初,西方国家取得了好的经济效应,尤其股份有限公司规模实力得到增长,很好地把所有者和经营者进行了散开,不再是同一个对象所拥有。在美国,企业之间的竞争非常白热化,让一部分企业家渐渐研究出一套组织、调节、制约和检查企业生活的方式方法,发现可以预防和揭露错误,这些方法按照人们的主观意识而制定,被认作“内部牵制制度”,发展成为制约机制,减少错误和弊端的发生。
随着时代发展,人们对企业治理的相关经验越来越丰富,巨人大厦的倒塌、蓝天神话的破灭、“郑百文”事件以及“安然”事件这些历史性事件的发生无疑是给人们敲了警钟,于是更加认识到内部控制对一个企业的发展有着多么重要的意义。它是保证企业正常运转与管理效益的基础。企业的全部管理工作以及策略方向都要在完善的内部控制制度前提条件下进行,企业所要进行的所有活动都要在内部控制内进行。根据C OS O报告的观点:“内部控制之所以设置,就是在促使企业走在迈向获利目标的路上,达成管理理念,并把路上的意外惊吓减到最少。”
一、研究对象
(一)会计信息化
陈旭、张志恒给会计信息化下了简明清晰的定义:会计信息化指计算机、网络技术在会计工作中的应用。而从广义上讲,只要是与实现会计工作信息化有关的工作我们都能称其为会计信息化,这些工作包括了分析、设计和开发,企业完善和维持会计信息系统,会计信息化人才的培训,会计信息系统的规划与制度建设等。
会计信息化的中心工作是利用信息技术构建起来的完整的会计信息系统,这系统的组成部分包括了计算机、相应的网络、会计信息化所需要的操作系统、数据库管理系统、配套的会计软件、准确的会计数据、有着相应知识的会计人员和会计信息系统化管理人员。
会计信息系统包含在企业信息系统中,可以将它理解为企业信息系统中的一个不可或缺的子系统,这个系统的目的是用来提供会计信息,它所面对的对象是会计信息处理以及会计管理活动的系统,它采用了现代先进的信息处理技术,用来对会计信息进行采集、存储、处理及传送,通过这些过程来完成会计反映、控制职能。
(二)内部控制
对于内部控制的解释,国内外专家有几十种不同的说法,总结一下,都着重通过内部控制的范围、手段以及目的等三个方面解释。
在1949年,在美国提出了内部控制的观念,这也是第一次正式提出内部控制这一概念:内部控制其实是一种方法和措施,它主要用于经济组织确保自身的财产,保证会计资料的质量和真实,提高管理运营水平,确保管理政策顺利进行。20世纪90年代初期,C OS O委员会通过大量的调查研究把内部控制定义为“由企业的董事会,相应的管理部门和内部其他员工一起实施的,用来确保财务报告的可靠性,并且实现其经营效率效果,以及保证现有规章制度的执行而提出的合理保证的过程方法”。
二、会计信息化下内部控制的特点
(一)会计信息化造就了良好的内部控制环境,信息沟通更加直接,控制环境是其他内部控制要素的基础,对企业财务内控系统的完善铺垫了基础
伴随信息化系统的应用,企业在进行内部控制时要考虑的相关因素会逐渐增多,内控环境必然变得越来越复杂。在传统内部控制下,会计与其他业务是相互分离的,当业务完全发生后才能进行会计核算,会计只能起到事后反映的作用。而在引入会计信息化技术后,能有效利用计算机网络技术达到会计与业务综合性解决,在业务发生时及时进行会计核算,能起到事中决策的作用。而且在使用会计信息化后,企业在做财务相关决策、人员之间的联系、员工的地位、以及事务处理方面都有很大的不同。具体情况如下表所示:
1、传统手工会计会计信息化
财务决策由财务经理和经营者对公司战略决策的执行以及预算负责,用预防以及前后反馈等一系列控制方式来改进偏差,降低风险,利用可以影响和调节企业财务活动的方式,让制定好的财务目标计划达成。
出资者、经营者、财务经理、财务人员之间联系不紧密,相互脱节。加强这四个层次的人员之间的沟通,这样能制定一个包含四个层次的企业管理系统,提升企业管理中内部控制的地位。
2、员工地位被投资者雇佣与企业有着共同的利益
事务解决许多难易程度的工作全部的数据收集、初步加工、储存等能够进行自动化处理。
3、传统手工会计与会计信息化的区别
另外,在信息化前提下,企业的结构方式从“金字塔式”改为“扁平式”,企业管理层级变小,管理幅度变大,决策者和执行者之间进行信息沟通更直接,处事效率会大大提高,但是信息的保密性会有所降低。
(二)会计信息化增加了企业内部控制风险
从企业的性质、规模和所在行业出发,会承受各种发生在内外部的风险。会计信息系统加上互联网的应用,改变了外部环境与内部因素,存在着不稳定的情况,如电子信息遭到黑客盗取,网络涣散数据没办法立即传输等等。因为这些不稳定情况,会给企业带来信息安全风险。新技术更新也会存在相应的风险,在做衡量风险决策时,要进行初始评估对象外,还应该考虑会计信息化环境存在的风险,用计算机与网络作为基础构建风险识别系统,就风险因素制定可行性的措施,最大限度把风险降到最低。
另外,风险的增加也给企业监督工作提出了更高的要求,企业在内部控制的运行过程中,可能会遇到一些实际与之前所预计的有所不同的情况,这样就使内部控制无法达到其应有的水平,甚至发生极其严重的问题。因此,要时刻对内部控制的进行监督工作,加强企业内部审计,及时发现企业的内控问题。
传统的内部控制是一种简单的内部控制系统,企业中的不同员工只负责自己的相应工作,他们的职务相互分离,个人自扫门前雪,不管他人瓦上霜,尽管一些程序在操作起来十分复杂繁琐、效率也十分低下,但是所有人的责任十分清晰明了,一旦出现什么问题,能够利用职务之间的相互制约,利用明细账和总账之间的联系,及时定位和查找错误的原因和出处。但是在会计电算化的情况下,情况便会有所不同,企业的组织变得更加“扁平化”,管理职能不再像原来那样单一,变得更加复杂,员工的职责也不再那样清晰明了。所有的会计处理都是通过计算机操作完成,一旦出现问题,很难知道那些错误的操作具体是由谁来完成的,这样就不容易很快的找出问题所在,也很难将问题落实到个人。许多员工也不了解自己的具体职责、不清楚自己的具体任务,于是便消极的应付工作,失去了对工作的责任心。以此同时,由于引入了信息化的管理系统,许多职务不再需要,而有些职务则被加强,与一些原来的职责兼容,如账务处理人员也能进行采购工作,同时作好货款支付和登记入账,这样会使职责范围不确定,工作任务不明朗,不是踩过界,就是出现了问题没人负责,把企业运行从高效率变成低效率。
(三)内部审计的难度加大
传统的内部控制,让业务过程清晰明了,员工的责任也相互明确,在内部审计的过程中,十分简单方便,发生了状况,也能迅速排查到负责的责任人。但在会计信息化前提下,这些就不那么容易实现,组织结构不再那么清晰明了,趋于扁平状态。企业的氛围变得融洽紧密,企业的信息方式也随之改变,部门之间利用网络增进互相沟通,数据的会计记录也使用电子网络,保存在媒介上,这样加大了篡改的风险,而且篡改之后能够不留痕迹,甚至可以删除并且不留下任何痕迹,这样就给内部审计带来了很大的难度。
三、会计信息化条件下提高内部控制作用的对策
会计信息化管理让经营者进行策略方向时比较依靠信息系统给出的各种数据,为了规范合理地利用出现的资源,防范一些舞弊与犯罪行为,应该加强内部控制进行防范。首先要清楚在运用会计信息系统时所需要考虑的风险因素并确定关键控制环节,再分别做出相应的改进措施。
信息系统外包服务不实施或监管不妥,会给企业造成权益受损或产生违约损失,信息系统硬件管理不当,可能导致企业资产或股东权益受损,信息系统设计功能不科学、维护与变更程序不规范,可能导致企业效率与效果低下,信息系统访问安全措施不当,可能导致商业秘密泄露,信息系统开发与应用要经过审批,不能越权审批,不然会出现大的差错、舞弊行为等造成损失,信息系统开发与应用要规范合理,不然会受到外部处罚,造成经济与信誉损失。
企业信息化如何发展,都缺少不了人工操作,人为原因会给企业造成风险。为了能够减少这类风险,就要努力做好职责分工、授权审批的工作。在会计信息化影响下,相关工作人员,主要是系统管理员、录入员、数据管理员以及专职会计等,要充分认知这些岗位的职能,规范稳妥制定岗位职责,同时赋予这些岗位不同的职权。合理设置信息系统岗位职责可以避免工作相冲或职能交叉,这些不同的操作职权,能够确保数据的安全以及处理事情方便有序。
其中,不相容的职务主要有会计核算程序编制的职务和会计信息录入、整理、分析的职务;系统开发的职务与系统操作的职务;会计信息录入的职务与现金出纳、会计核算软件编制的职能;数据维护管理和电算审核职务;系统操作和系统档案管理职务等。
另外,还可以设置轮岗制度,这样可以降低老员工利用自己对该岗位的熟悉程度挖掘可以钻的漏洞的风险。并且还能使员工对企业的所以业务都有所了解,培养了各方面能力,为提高其工作效率。
会计信息化的应用对企业的内部审计条件严格。要确保内部审计的独立和权威,首先就要把内部审计的地位提升。内部审计体系能否可以把作用充分发挥,就要着重看自身设置的制度是否健全。
健全和提升内部审计要做到:第一,要确定好审计目标,并按照有关法律规定,制定工作手册,完善内部审计程序。内部审计运用更加广泛,不单是传统的核验防弊,已经着重延伸向内部控制评审,风险评估,加强综合性经济建设方向推进。第二,改善审计方式,提高内审人员的专业知识和业务水平。要想促使内部审计实现更高的发展,就要改善审计方法,对系统运行各环节进行审查,将事后财务收支审计同管理效益审计相维系,手工账表审计同计算机信息网络审计相维系,加强监督,让监督与评价一样重要。之后,内部审计还应该参与到企业的经营与管理中区,帮助企业分析在深化改革中出现的新情况新问题,提出以下有针对性的而且行之有效的措施。
另外,人才是内部控制中最重要的部分。会计信息化是会计和网络信息技术诞生出来的,所以从业人员要具备丰富的会计知识,熟练操作信息技术,掌握充足的网络知识。伴随着经济的发展,传统的会计模式已经达不到公司需求的水准,传统的会计人员达不到如今企业对人才标准,为了促进企业的发展,就要定期培训就职的会计人员,提升会计人员的专业技能,熟练操作水平,掌握更多知识,让会计人员熟练地在计算机上作业,完成网上支付、报税、采购等多种业务。同时也要吸引更多的复合型人才,如今我国高校在对会计学学生的培养计划里都增添了以会计信息系统为核心的一些课程,旨在培养会计学与信息技术相结合的复合型人才。因此企业应该多多吸取新鲜血液,在招聘时不仅仅看重有经验的会计人员,而应该更加看重既熟悉财务知识又精通计算机网络技术的复合型人才。而且,在一种新的会计信息系统投入使用后,要组织员工学习新的操作知识,以免出现一些操作上的失误。这样,培养一批会计业务过硬、信息化技术一流的人才队伍可以为企业带来更大的财富。
参考文献:
[1]陈旭,张志恒.会计信息化[M].北京:电子工业出版社,2011.
[2]王海洪,李霞林..会计信息化[M].北京:机械工业出版社,2010.
[3]闫达五.企业内部会计控制系统[M].北京:中国人民大学出版社,2004.
[4]张文贤,孙琳.内部控制会计制度设计[M].上海:立信会计出版社,2004.
[5]毕青玥.会计信息化与内部控制研究[J].时代经贸,2016(22).