基于“会计信息化+人工智能”的企业内部控制重构研究
2019-07-19黄嘉妮张星文
黄嘉妮 张星文
这几年,随着社会不断发展,经济技术不断进步,会计信息技术特别是会计信息化+人工智能、云财务等现代技术渐渐被企业所接受。然而,会计信息技术对于中国企业而言,是一把“双刃剑”,在给企业带来效益的同时,也给企业内部控制带来了一系列亟待解决的难题。会计信息化+人工智能对内部控制产生了不小影响,也给内部控制带来了许多问题,现代企业迫切要将会计信息化+人工智能系统与内部控制进行整合,制定一套科学合理的内部控制管理机制。本文从会计信息化+人工智能对内部控制产生的影响、会计信息化+人工智能给内部控制带来的问题、解决对策来进行探讨与研究。
会计信息化是基于會计行业对于ERP(企业资源计划软件)和会计电算化的研究不断深入而发展来的。随着信息化时代告诉发展,会计信息化进入2.0时代——会计信息化+人工智能时代。人工智能进入会计信息化,一些重要的凭证、报表、图表可以自动传递和生成,减低人为失误造成的会计数据失真,为企业的管理、组织、决策提供可信和客观的数据支撑。
内部控制是企业的管理部门在企业内通过施行各种规范及制度,帮助自身的经营效率大幅度改善,优化资源配置,提高综合竞争力,实现企业的价值及发展目标。其中内部会计控制是内部控制的核心内容,它可以监督会计信息化+人工智能的操作是否合规,确保数据的真实性、可靠性、防止会计舞弊及篡改。于此同时,会计信息化+人工智能也深刻影响着企业的内部控制,促进内部控制的变革。
一、“会计信息化+人工智能”深刻影响内部控制
在传统的手工账务处理中,企业的内部控制可以制定相关制度,规定会计人员的职权分配,让各个岗位相互监督相互制约,并且规定,企业的会计人员必须定期进行账账、账表、账证核对,以保障会计信息的真实性和准确性。但是,当现代企业广泛采用会计信息化+人工智能替代传统手工做账后,深深地影响着企业的内部控制,具体而言,有以下几个方面产生了明显的变化。
(一)控制内容扩大化
会计信息化+人工智能与传统会计账务处理过程不同,会计信息化+人工智能的做账系统是人和软件系统的相互协作,因而企业的内部控制的内容不再仅仅局限于企业人员,还涵盖了诸多方面的内容。
1.充分保管好已存储在电子介质(电脑、U盘、移动硬盘)中的各种会计数据和计算机程序。如编程人员、计算机维护人员与会计信息系统操作人员的内部控制、计算机及移动硬盘等储存设备内的会计信息安全保护、防止计算机舞弊和信息盗取、计算机病毒防治与维护等。
2. 会计岗位的控制内容扩大化。施行会计信息化+人工智能后,会计岗位的控制内容除了核算职能外,还增加了系统分析、系统设计、系统管理、程序编制和调试、基础操作环境设置、数据录入、凭证复核、凭证记账、凭证结账、企业库存管理、销售管理、采购管理、会计软件维护、硬件维护、管理会计等新的工作岗位。会计信息化+人工智能影响下,会计岗位比手工条件下划分得更加细致、分工更加明确、投入的人员更多、管理得更加精良。
(二)控制内容精简化
施行会计信息化+人工智能后,与传统手工做账的方式不同的是,大部分会计账务处理工作都由会计信息系统自动完成,这就大大地精简了传统手工做账中的处理步骤,使得控制内容精简化。
因为,在传统的手工做账过程中,为了保证职权分离和数据的真实性和正确性,更好地施行内部控制,企业会设置“账证核对、账账核对、账表核对”、编制科目汇总表等试算平衡的检查工作、凭证的借贷平衡校验、报表数据的勾稽关系检查等的内部控制相关规定,施行会计信息化+人工智能后,系统可以识别经济业务中的会计信息,自动生成记账凭证,并且通过主管签字、出纳签字、审核、记账后自动生成所有账表数据,这会使得原来的对账的内部控制制度失去意义。
(三) 控制方法科学化
随着会计信息化+人工智能、云财务等现代技术的发展,内部控制致力于监督企业的会计操作是否合法合规,对企业进行风险管控,进一步地提高企业的综合竞争力,获取更多的经济效益。在控制制度层面,全国大中型企业于二〇〇九年七月一日开始执行《企业内部控制基本规范》及相关配套指引,这样一来,企业的控制更符合实际、更科学,涵盖财务方面与非财务方面、会计信息系统和非会计信息系统等。其中,《企业内部控制基本规范》第七条规定,企业应当运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素。”
(四)控制形式多样化
在会计信息化+人工智能的时代,电子计算机十分智能,具有稳定的运行能力、极强的逻辑推理与逻辑判断能力,并且能够高速高效的处理各种问题,当企业的内部控制融合会计信息化+人工智能的时候,内部控制的形式呈现多样化变革。施行会计信息化+人工智能后,内部控制的重点从企业人员的控制转化为对数据录入的控制、会计信息的获取与提炼控制、人工智能的控制、会计信息系统之间的连接的控制,内部控制由“人员管控”转化为更高级的“人员管控+人工智能”的形式。
二、“会计信息化+人工智能”环境下内部控制存在的问题
在现代的企业管理中,大中型企业的账务处理逐渐应用会计信息化+人工智能,会计信息化+人工智能发展得十分迅速,但是内部控制管理落后于会计信息化+人工智能的发展程度,企业的内部控制对于会计信息化+人工智能认识不到位,没有针对会计信息化+人工智能制定一套科学合理的内部控制制度体系,内部控制流于形式,因此,在会计信息化+人工智能环境下,内部控制存在诸多亟待解决的问题。
(一)身份辨识与权限管理存在漏洞
公司在会计信息化+人工智能下需严格把关会计数据的录入,于此同时,依据相关的规定在账务处理软件上设置角色、操作员姓名、登陆密码和相关权限;在账务处理的过程中,严格分离录入、修改、审核等权限,防止会计舞弊的发生。但在一些公司对于财务人员的权限没有有效的划分,权责不清,当知道密码后,不同的操作员都可以进行相同的操作,会计信息化+人工智能系统只认账号和密码,不能进行面部识别、语音识别等进行辨认,这对于内部控制产生不小挑战。再者对于计算机专业人员来说,不受密码限制地进入单位系统篡改数据也不是难事,这可以通过修改数据库的相关信息而绕开会计信息系统的限制。因此,假如内部控制能解决好辨识与权限管理的诸多漏洞,将会大大的提高会计信息的正确性和可信度。
(二)会计数据的留存存在漏洞
企业实行会计信息化+人工智能后,会产生大量的会计数据,这些数据通常留存于做账的软件和数据库中,如果全部输出或者打印会耗费大量的时间和经费,而且输出后,格式不一定能够很好的保留,不方便查阅。即使输出成功,保存在U盘或者移动硬盘中,也有可能遇到病毒侵袭、存储器故障、丢失等意外情况。如果企业缺乏适当的内部控制制度,不能很好的留存会计数据,这就很容易为企业员工私自篡改数据提供机会,而且用计算机篡改数据不留痕迹,不容易被发现,不像传统手工做账,如果数据修改后,能够轻易辨别出修改的痕迹,以账务处理系统为例,如果要修改已经结账的数据是很简单的,可以通过逆操作,取消结账、取消记账、取消审核、取消出纳签字、取消主管签字后,就可以回到最初的會计凭证中进行修改后记账,修改操作日期后,完全不留痕迹。这样就很容易会计舞弊,虚构经济交易,甚至侵吞公司财产,给企业日常经营带来风险。
(三)内部监督制度施行存在漏洞
企业的内部监督制度包括诸多内容,有内部牵制制度、内部审计制度、财产清查制度等。随着大部分企业广泛应用会计信息系统技术,人工控制与程序控制相互融合,企业的内部监督制度跟不上企业的信息化发展步伐,内部监督不到位,施行力不够。如:许多企业的会计档案制度十分落后,只是制定了纸质档案的监督管理制度,没有制定对储存会计数据的U盘、移动硬盘等储存工具的监督管理制度,没有对存储工具进行固定周期性的检查和维护。
三、“会计信息化+人工智能”环境内部控制制度重构
企业资源计划(Enterprise Resource Planning )简称为ERP系统,是指建立在信息技术基础上,集信息技术与先进管理思想于一身,整合了整个会计信息系统,将销售、采购、库存、财务、工资、固定资产、信息沟通等多个系统进行融合,为企业进行组织、计划、管理、决策提供依据,具有整合性、实时性、及时性,有利于提高企业管理绩效。在企业运营的过程中,企业应该善于将ERP系统与内部控制进行融合,这可以帮助企业运用较少的资金和精力获得更好的运营效果,提高企业管理的科学性。
(一)利用ERP系统的信息与沟通,明确职责分工,加强内部控制
ERP系统具有强大的整合能力,企业员工可以通过ERP系统及时、准确地获取到ERP系统分析后的信息,保证信息的“上通下达”,更好的进行内部控制,也更好地帮助公司人员明确分工与职责。
会计信息化+人工智能时代下的人员分工与手工核算时代下的人员分工差异明显,必须结合企业的实际情况制定相应的控制制度,明确权责分工,加强企业的内部控制。
首先,ERP是集成系统,为了保证会计信息的真实可靠性,减少错误和舞弊的发生几率,财务部门要和销售部门、采购部门、仓管部门等具体的业务部门人员相互独立、相互监督,保证财务信息的连贯性。以销售业务为例,ERP系统会根据销售订单、销售发票、出库单自动生成相应的财务凭证,让财务人员与业务人员相互监督,等于给财务数据加上双保险。
其次,可以将会计信息化+人工智能岗位细分为主管、系统维护员、出纳、会计、审计、管理会计、档案管理等职位,明确各岗位职责。特别是内部审计,对于内部控制起着至关重要的作用。内部审计要对会计资料进行定期审计、审查会计账务处理是否正确、是否符合《会计法》、《经济法》等其他法律法规的相关规定,企业主管的审核过程是否符合内控制度等。
(二)利用ERP系统的集成性优化内部控制,保证会计数据的准确性和真实性
传统的企业的内部控制对于会计信息化+人工智能的控制产生误解,误以为会计信息化+人工智能的内部控制仅仅局限于事后控制,如控制会计信息的准确性、可靠性,而大大的忽略了会计信息的源头——业务操作的规范性与规则遵守的合规性。真正行之有效的内部控制应为以事前、事中为主和事后为辅的控制,这是因为内部控制的目标是帮助企业预防、检查和纠正风险,为了更好的实现内部控制的目标,必须将事前、事中和事后控制紧密的结合。
ERP系统的核心思想是供应链管理系统,也就是财务系统、采购系统、销售系统、库存系统、总账系统紧密结合的系统,ERP系统通过这几个系统的集成,就可以在经济业务的发生过程中审核账务处理中的数量、单价是否与真正业务相符、是否严格遵守按照了相关的法律法规,只有审核通过后,才能在财务系统完成审核工作,从而很好地实现事前、事中、事后有效的控制。
以账务处理系统为例,该系统是一个集成的系统,包括总账系统、采购系统 、销售系统、库存系统、存货核算系统、应收款管理系统、应付款管理系统、工资系统、固定资产系统等。以一个企业典型销售业务为例,要完成一个销售业务的核算,要通过层层环节的控制。首先要根据企业的订单正确填制销售订单,然后发货,系统可以根据订单自动生成发货单,若企业的仓库没有足够数量的货物,将不能完成发货业务;发货后,企业要对外开具增值税专用发票或者普通发票,这些发票也是根据发货单系统自动生成的,形成销售货物的价款,开具发票后,会形成应收账款,传递到应收款管理系统中,自动生成应收账款凭证;若购货单位及时付款,则销货企业会填制一张收款单,并与之前的应收款进行核销,自动生成核销后的收款凭证;销货企业发货后,系统根据发货单自动生成出库单,出库单会根据企业预先设置好的成本核算方式核算成本,形成销货成本凭证,结转主营业务成本。从这一套流程可以看出,ERP系统可以对资金流、物流、信息流进行全面整合与控制,5很好地进行了事中控制;系统的选项在一开始就完成了初始设置,很好地进行了事前控制;系统的财务凭证、发货单、发票、出库单等是根据物流、资金流、信息流自动生成的,不容易篡改,很好地进行了事后控制。
(三)利用ERP系统科学规范内部控制制度
企业可以根据自己的实际情况,遵守《企业内部控制基本规范》的相关规定,结合ERP系统,进一步加强内部控制的标准化建设,管理部门制定一套适应ERP系统的规章制度,监督和管理财务部门的行为,保证会计信息化+人工智能系统能够安全正常的运行、免受人为的干扰与破坏,为企业提供准确可靠的财务信息,从而建立健全企业的内部控制机制与体系。
这一套企业的内部控制与体系应是系统全面的,包括系统操作环境控制、程序控制、财务数据输入与处理控制。会计信息化+人工智能离不开计算机系统,为了将系统操作环境进行很好的控制,要对对硬件、软件和数据的管理,规定会计信息化+人工智能的办公环境温度适宜,不能过高或过低,电压恒定,制定防火防盗的相关措施,定期对会计信息化+人工智能设备进行检查与维护,核心的硬件设备要采取双系统或多系统备份;程序控制就是针对会计信息化+人工智能整个过程的核算进行事前、事中、事后全流程控制;财务数据输入与处理控制,指的是结合ERP系统,数据尽量真实的自动生成,减少人为干扰因素,信息化的处理过程应该是通过预设好的计算机程序自动、客观的运行。
一套完整科学的企业内部控制体系还应建立健全会计信息化+人工智能人才培训制度,通过加强会计人才的培训力度,组织相关会计人员学习会计信息化+人工智能与内部控制的知识,高度重视高素质与高技能人才的开发与培养,全面提高财务人员的综合素质,培养一批善管理、懂知识、精运用的高级人才,推动企业信息化高速、健康、稳健的发展。
四、结语
总而言之,企业运用会计信息化+人工智能对内部控制既产生了积极的效果,同时也带来了新的挑战,可以说是一把“双刃剑”。企业必须要适应互联网与信息技术高速发展的趋势,对内部控制进行重构,让内部控制作为会计信息化+人工智能发展的坚强后盾,迎接会计信息化+人工智能时代的真正到来。(作者单位:广西大学商学院)