基于会计信息化视角的企业内部控制优化研究
2019-08-08张帆高雪鹏
张帆?高雪鹏
摘 要:目前,会计信息化已经成为会计工作的主要潮流,面对着越来越多的企业选择进展会计信息化,如果将传统的内部控制进行优化使其与会计信息化相适应成为了许多企业所面临的问题。本文以三全食品为例,针对企业会计信息化和内部控制发展的现状及出现的问题,尝试着提出基于会计信息化视角的内被控制优化。希望给其他企业带来一定的启发和建议。
关键词:会计信息化;内部控制
一、前言
“会计信息化”是指将会计信息作为管理信息资源,全面运用计算机、网络通信为主的信息技术对其进行获取、加工、传输、应用等处理,为企业经营管理、控制决策和经济运行提供充足、实时、全方位的信息。随着会计信息化在会计领域的普及,对于企业内部控制来说也有了新的挑战,如何进行企业内部控制才能更好地与会计信息化转型相适应显得愈发重要。本篇文章以冷冻食品大亨——三全食品为例,对其从会计信息化的视角进行企业内部控制优化,以此希望给其他企业一定的启发和建议。
二、三全食品内部控制现状
1.三全食品简介
三全食品股份有限公司简称三全食品,是我国著名的速冻食品品牌之一,主要生产汤圆、水饺、粽子、点心等100多个品种的速冻产品。在我国的市场份额中超过20%。
2.全食品会计信息化发展现状
在会计信息化的时代发展大背景下,三全食品从2001年开始引入会计软件,两年后以此为基础开发了三全版本的ERP,2006年,三全选择了使用SAP ERP,并完成了核心模块的建设及使用,之后十多年里,三全食品逐步开始建设实施了自动控制系统、物流MIS系统组成的自动化仓库管理系统、SAP CRM(客户关系管理系统)、SAP HR(人力资源管理系统)、SAP BW(数据智能分析系统)等。企业整体的会计信息化发展比较迅速和完善。
3.三全食品内部控制现状
(1)控制环境的现状
在组织结构方面,三全食品设有专门的ERP运营部门、内部控制部门、风险管理部门等机构来进行企业的内部控制。ERP运营部门共有四人,包括一个主管,负责软件的整体运行问题和与外部相沟通。三位ERP专员分管ERP系统的开发、维护、运行,其中开发人员聘请专业计算机人才担任,其余是由有过ERP学习经验的会计专业人员组成。日常出现的相关软件问题先由部门内部解决,解决不了的请求外界专业人才的帮助。此外,公司没有设立特定的内部审计机构,而是由三名内部审计人员分别负责内部控制和风险管理部分。
在职责分工方面,已进行了基本的职位分离和适当授权。关于ERP的操作,由会计主管负责授权审批,出纳、成本会计、财务会计、会计总监、财务经理都有各自的职能和权限分配,设置自己独立的登录账号和密码。
(2)风险评估的现状
企业在传统的风险评估模式上做得较为完善,包括市场空间的预测,坏账的评估,投资风险的评估、融资风险的评估等系列风险评估程序等。在ERP方面,三全食品利用财务软件,对预算模块、采购模块、生产模块、财务模块、销售模块、客户管理模块进行了相应的风险评估程序,但是缺乏适当的对于ERP的应用所新增的风险的评估程序,比如软件的稳定性、网络防火墙的可靠性以及电子计算机软硬件的安全性等风险。
(3)控制活动的现状
三全食品在生产需求分析,ERP系统运行、信息数据的录入、应收账款等资产的减值测试、生产成本的控制等业务流程的关键处都设置有相应的控制活动。比如定期的稳定性检测,抽查原始凭证和库存现金,或是给合作企业发送询问函等方式来验证信息录入的可信性。除此之外会定期组织网络、系统、电子计算机等方面的安全性和稳定性检测,但通常这种控制活动周期为一年左右,间隔时间过长,实际意义不大。此外对于盗用他人系统账号密码或者通过信息技术恶意篡改会计信息等方面缺少相应的控制活动,也缺少相关的信息操作的痕迹跟踪系统,来避免信息被恶意盗取、篡改等风险。
(4)信息与沟通的现状
三全食品通过适当的授权和信息的共享平台,使得员工可以在授权范围内运用系统调取自己需要的信息,也可以通过相应的模块进行信息的反馈,使其内部信息的传递和内部的沟通大部分可以通过ERP应用平台顺利地完成,极大地提高了信息与沟通的效率。
(5)控制监督的现状
三全食品在事前控制中设置有相应的控制监督机制,事前预警机制等,在事中控制中,设置有定期评估制度、定期检查制度,在事后控制中设置有信息反馈机制、绩效评估机制、控制优化机制等。但是缺乏相应的对于内部审计的重视,在ERP的操作过程中也不注重内部审计线索的保存,也并未引进专业的审计软件或者审计模块对控制活动进行监督。
三、三全食品内部控制建设出现的问题
1.组织机构设置存在不合理之处
一方面,公司ERP运行部门不仅缺少兼顾财务知识和计算机知识的综合性人才,也缺少ERP日常维护人才,使ERP在日常使用过程中面临着硬件和软件多方面的威胁,而且多数软件运行问题过多依赖外界的帮助,浪费了大量不必要的时间和金钱。另一方面,公司缺乏有效的内部审计机构。三全食品仅有三名内部审计人员,但是也并没有重视内部审计,尤其是在会计信息化条件下使用相关的审计软件以及对ERP程序的相关控制等。
2.ERP核心模块以外模块应用水平不高
虽然三全食品目前已初步实现了无纸化操作,关于采购,仓储,财务,生产等核心模块的应用已经较为熟练,但对于最近几年新开发的ERP模块,比如SAP CRM(客户关系管理系统)SAP HR(人力资源管理系统)SAP BW(數据智能分析系统),由于缺乏相关的人才来进行发掘使用以及进行员工培训,并且也受到外界条件的限制,三全食品在这几个部分的应用十分局限,还是比较依赖于传统模式。
3.ERP系统安全保障不足
关于ERP系统安全保障方面,三全食品仅是购买了专业的杀毒软件进行定期查杀,以及定期将储存的相关信息进行备份等基本措施,这些并不能保障ERP系统安全运行。一方面仅依靠杀毒软件的保护,缺乏专业人员在合理频率内对系统漏洞,网络漏洞等的检测和修补,很难保护系统的安全。除此之外,一旦杀毒软件出现问题或者防火墙被攻破,没有相应的优秀人才及时地做出保护措施将有可能为企业带来巨大的损失。
4.信息数据的安全管理不够完善
在实际操作中,三全食品对电子数据的特性认识不足且不够重视信息数据的安全管理,比如缺乏具体有效的措施来防止信息的虚报、篡改、泄露等,没有合理有效的解决方案来应对可能面临的突发情况,比如断电,软件升级出现差错,电子文档受外界影响而发生损坏等。而且档案管理也比较混乱,提高了信息失真和项目审计风险加大的概率。
四、三全食品内部控制的优化
1.加强信息数据的安全保障
在系统运行过程中,首先要加强对原始数据录入过程的监控,建立严格的原始凭证审核及录入程序并对原始凭证进行合理的分类保存,以应对相应地检查,保证原始信息的真实性和可靠性。其次,通过职责分工,明确授权,划定责任范围等来加强个人口令密码的安全性,避免信息的作假行为。此外,还要注重信息共享的范围,将信息的分享程度根据权限不同做出具体的划分,避免信息的窃取。最后,要注重信息的备份措施,以免由于断电、设备故障等意外行为造成重要信息的丢失。
2.加强会计信息系统的维护
一方面,企业需要定期更新系统的软件系统,确保系统的升级和有效运转。另一方面,创建良好的网络环境,采用有效的查毒程序,抵御黑客的恶意入侵,造成会计信息的丢失、瘫痪或篡改。与此同时,定期备份信息数据,对于重要信息要随存随备份,以免发生意外。还要广纳算计专业人才用来面对和抵御突发情况,尽可能的减少企业损失。
3.优化组织机构设计
首先要提高对企业内部审计的重视,建立有效的内部审计部门。同时企业也要吸收和培训相关的人才多进行职工培训,尤其对于财务人员,除了专业知识和基本的软件操作外,也应该掌握基本的问题处理方法,提高工作效率。此外,大力吸收ERP系统日常维护的相关人才,争取在日常运行中减少对外部机构的依赖,不仅提高了办事效率,也避免了许多不必要的资源浪费。
参考文献:
[1]Andraw J.Laone.Factos related to internal control disclosure[J].Journal of Accounting and Economics,2010(05):124-137.
[2]財政部,等.企业内部控制配套指引,2016年4月.
[3]陈思宇,郑清元,石磊.会计信息化对企业内部控制的影响及对策[J].财会通讯,2018(11)34.
[4]刘明华.企业内部控制理论相关研究及方法[J].现代审计,2018(06):62-68.
作者简介:张帆(1994.12- ),女,汉族,河南焦作人,河北经贸大学会计学院,2018级研究生,会计专硕