会计信息化环境下W企业内部控制问题及对策研究【字数:】
摘要:随着计算机网络技术和信息技术在各个领域的渗透,会计行业踏上了信息化改革的路程。在会计信息化的建设过程中,会计数据的日常处理直接转移给了会计信息系统,会计人员的职能逐步转向了管理、分析与辅助决策。企业需要优化其内部控制以适应新环境下的工作需要,以保证企业战略目标的达成。
本文在熟悉国内外相关法律法规和阅读国内外优秀前辈研究成果的基础上,对会计信息化和企业内部控制从含义、特征、原则等方面做了系统性的阐述,从内部控制的范围、形式、难度和会计信息化的建立、质量等角度探讨了两个对象之间互相促进的关系。在完成了相关理论梳理的前提下,重点关注会计信息化环境下企业内部控制存在的问题并探讨其对策。以W企业作为实例,通过调查研究,总结会计信息化环境下W企业的内部控制在组织架构、权责划分、数据、信息传递、监督等方面存在的问题,并且从企业各个层级员工的角度分析原因,最后针对其存在的问题一一给出具体解决对策。
关键词:会计信息化;企业内部控制;问题及对策
一、绪论
(一)研究背景
随着5G网络时代的来临,全球信息技术水平又踏了一个新的台阶。信息技术的突飞猛进不仅仅在各个方面提升了民众的生活质量,而且很大程度上提高了民众的工作效率,因此信息技术被普遍地应用到社会经济生活的各个领域。对于会计行业来说,会计信息化发展给会计工作者带来极大便利的同时也给企业带来了新的挑战。会计信息化在企业中的普及改变了会计工作的处理方式,使得会计数据的处理效率得到显著提高。与此同时,企业管理者需要会计工作者从传统会计向管理会计转变,能够进行财务分析并且为企业的经营决策提供更加高质量的会计信息。美国“安然事件”、中国“银广夏事件”等等财务丑闻都说明了在全球大部分企业治理中,内部控制环节都有待加强。只有技术与制度相适应才能保持企业的稳定可持续发展,为了与会计信息化的高速发展相匹配,企业内部控制必须进行优化建设。
(二)研究对象与意义
1、研究对象
本文的研究对象是W企业,该企业是一家信息科技有限公司,总部位于广州,主要经营一个B2C网络销售平台,从事品牌折扣商品的线上销售,包括服饰、化妆品、母婴用品等等。W企业成立于2008年8月,同年12月网络销售平台正式上线,广受追捧。该企业发展迅速,前景光明,于2012年3月在美国纽约证券交易所上市。上市之后,截至2018年第四季度,W企业已连续25个季度保持盈利,是国内第三大电商企业。2018年10月,W企业开始发展线下市场,在全国大小城市开设线下店铺,目前已经有上百家店铺展开运营。本文选择W企业作为案例进行具体探讨分析,使得研究具有实践意义。
2、研究意义
本文紧跟互联网信息技术在会计行业的发展步伐,以优化W企业内部控制为目的,在理解了会计信息化与企业内部控制相关理论的基础上,探讨会计信息化与企业内部控制之间互相影响的复杂关系,重点研究在会计信息化环境下,W企业内部控制存在的问题并分析其问题出现的原因,最后提出优化W企业内部控制的对策。从而达到令W企业会计信息化与企业内部控制齐头并进的效果,企业能够利用完善高效的内部控制提高运营效率和经营效益,得到长期、稳定的发展。
(三)国内外文献综述
1、国外研究现状
国外对内部控制的研究开展得比较早,国家政府部门发布规章准则和学术界的理论研究几乎齐头并进,起步早,研究多,法规全,迄今为止国外内部控制体系已经比较完善了。其研究历程可以大致分为五个发展阶段,研究内容从简单逐渐复杂化,研究程度从肤浅逐渐深入化,研究对象从单一逐渐多元化,研究范围从局部逐渐完整化。
①内部牵制理论。1912年,美国著名审计学家罗伯特?希斯特?蒙哥马利(Robert﹒Hiester﹒Montgomery)在他的著作《审计——理论与实务》(又称《蒙哥马利审计学》)中提出了内部牵制思想。学术界的前辈认为内部牵制理论就是内部控制理论的前期形态,其中提及了关于组织架构和职权分工的牵制问题。
②内部控制理论。从二十世纪40年代起,美国注册会计师协会陆续发布了一系列与内部控制相关的审计程序公告和审计准则公告文件,比如1958年发布的《审计程序公告第29号》、1972年发布的《审计准则公告第1号》等。这些公告文件对内部控制的概念和范围进行了定义,并且随着时代的发展不断更新与完善。这个发展阶段以内部会计控制为主导,内部会计控制保障财务数据准确严谨,会计信息真实可靠和企业财产的安全。
③内部控制结构理论。1988年,美国注册会计师协会发布了《审计准则公告第55号——会计报表审计中对内部控制结构的关注》,该公告是内部控制研究领域又一转折点,第一次以“内部控制结构”概念替代了原来的“内部控制”概念,并确定了内部控制结构的三个要素:控制环境、控制制度和控制程序。这是研究历程中第一次正式将“控制环境”这一重要概念列入内部控制的范围之中。
④内部控制整体框架理论。1992年,美国虚假财务报告全国委员会下属的发起组织委员会(COSO)发布了著名的《内部控制——整体框架》,即COSO报告。该报告重新对内部控制进行了定义,阐述了它的五个组成要素,三个目标及评价规则,划分了各个部门的职责。COSO报告是内部控制研究史上具有里程碑意义的重要文件,后续很多国内外专家学者都以该报告为基础进行深入研究。
⑤企业风险管理框架理论。由于二十一世纪初美国财务丑闻频发,2004年,COSO又发布了《企业风险管理框架》,即ERM框架,在原来的研究基础上提出了对风险及其治理的思考,以遏制财务舞弊行为。
近年来,随着会计信息化的发展,对于内部控制的研究又成为了国外专家学者研究的热点。
2000年,Kinney Jr和William R研究了内部控制质量及其质量保证的问题。他们将管理层的活动划分为管理决策过程和内部控制,得出结论企业管理层所履行的责任在内部控制质量保证方面有着十分重要的作用。[1]
2005年,Weili Ge和Sarah Mc Vay研究了自2002年《萨班斯法案》实施后披露过重大缺陷的261家企业,发现会计控制资源保障不足可能导致了企业内部控制的薄弱。通过分析上述企业的财务数据与经营情况,得出结论:会计信息不准确、责任细分缺乏、期间报告程序不规范等导致了内部控制中的重大缺陷。[2]
2008年,Colbert Jan在如何监控内部控制以确保内部控制系统的质量和性能方面进行了研究。他认为,监控作为内部控制系统中不可或缺的一部分,是企业内部管理阶层不可忽视的工作内容,对于企业的核查人员,审计人员来说,监控的内容和频率至关重要。[3]
2、国内研究现状
与国外相比,国内企业内部控制领域有关的研究开始得比较晚,是从二十世纪九十年代左右才开始初步有所涉足,并且在初期几乎都是国家政府部门发布的规章制度文件。近些年来,在国内国外各种会计舞弊丑闻曝光的推动下,企业内部控制成为了研究热点,一些专家学者在国外研究的基础上逐渐开始了与之相关的学术研究与探讨,并且提出了新的见解,得出了适合国内企业治理环境的研究成果。
国家财政部于1997年开始实施《独立审计具体准则第九号——内部控制与审计风险》,以规范注册会计师的审计行为,该准则明确指出了内部控制应当实现的保证业务活动依照授权进行等目标。
1999年修订了《会计法》,内部控制第一次以法律的形式被规范要求,有了法律依据。
2001年6月,为协助《会计法》的执行,财政部接连发布《内部会计控制规范——基本规范(试行)》及成本费用、货币资金、销售与收款等内部控制规范。作为《会计法》的补充法规,对会计部门内部控制的内容、原则、目标做出更加具体详细的规定,使得内部控制在企业中建设和改善有法可依。
2008年,财政部会同证监会、保监会、审计署、银监会制定了《企业内部控制基本规范》,于2009年7月1日起施行,主要针对上市企业,该规范的发布是国内企业内部控制发展的一大转折点。
2010年,上述五大部门再次联合发布《企业内部控制配套指引》,这两部五大部门联合发布的规范文件标志着借鉴国外先进理念并且适合我国企业治理环境的内部控制架构初步完成。
除了国家政府部门颁布的有关法规文件之外,国内一些专家学者对内部控制也进行了细致入微的理论研究与案例分析。
2001年,阎达五、杨有红提出保障企业内部控制发挥其最大效力的关键环节是维持会计信息数据的真实性,那么企业内部控制的核心内容则就是内部会计控制。[4]
2007年,陈志斌在研究了大量国外内部控制框架的基础上,以信息化条件下内控的生态环境为视角,归纳企业经营中的新型风险,并参考COSO框架提出信息化生态环境下内部控制框架的五个因素,一定程度上完善了国内企业内部控制框架的理论研究。[5]
2013年,陈关亭、黄小琳等基于ERM框架进行了内部控制评价指标体系的创新性研究。以调查问卷的方式得到数据并分析以确定评价指标权重并设计评价模型,使得企业内部控制研究在学术层面上从定性研究转向定量分析,提升了内控评价体系的有效性和准确性。[6]
2014年,池国华、杨金等研究企业内部控制的影响因素,不同于已有研究,他们以上市公司为样本,着眼于企业高管背景特征等隐性软因素。研究结果表明企业高管的背景特征对内部控制环境具有举足轻重的影响。[7]
2015年,逯东、付鹏等研究不同类型的媒体机构对上市企业内部控制的影响。将之划分为三大类:政策导向媒体机构、网络媒体机构以及市场导向媒体机构。研究结果表明网络媒体和政策导向媒体对于提高内部控制效率具有积极作用。[8]
2018年,宋建波、苏子豪等通过对《企业内部控制基本规范》、《企业内部控制配套指引》等法规的探讨,从基本国情出发,研究符合中国特色基本原则的内部控制新体系。[9]
根据以上文献综述,
在内部控制的研究方面,国外开始得早,研究多,成果相对完善。国内在近几年研究较多,但是整体体系不完整。
(四)研究框架
图1-1研究框架
二、会计信息化与内部控制理论基础
(一)会计信息化相关理论
1、会计信息化的含义
会计信息化将会计信息数据作为处理对象,把计算机、互联网等高科技信息技术作为工具,再结合会计专业知识构建会计信息系统,对数据进行收集整理,加工处理,传输共享,分析应用等活动程序。会计信息系统能使财务数据发挥其最大的效力,为企业的运营、管理、决策等活动提供实时有效的信息。总而言之,会计信息化是结合了会计基本理论知识和高科技信息技术知识的新兴管理科学,是顺应全球信息化浪潮的产物,也是信息化领域中一个卓有成效的发展方向。
2、会计信息化的特征
①会计信息化使得会计信息实现高度集成与共享。
会计信息的集成是会计信息系统的首要功能,会计信息不仅仅指财务数据,它包括企业整个运营过程中从采购、生产到销售等等企业组织内部及与外部之间的业务信息、财务信息等等。各部门的管理人员在会计信息系统里都能找到对应的模块录入相关的信息,系统再统一地对这些信息进行整理,自动加工成有用的会计信息以供查询使用。随着会计行业的信息化程度不断提高,现在国内外一些大型企业纷纷建立起了财务共享中心。财务共享中心是近几年才出现的新兴的财务管理模式,是将不同地点的财务数据,会计业务通过网络传输到同一个财务共享中心进行记录和处理,适用于在多地有销售网点的制造企业,连锁企业等等。财务共享中心便是会计信息共享的典型,管理人员根据需要的信息获得相应授权后便可以直接在系统内提取,会计信息通过网络在企业内外相关系统之间流转,实现实时交换与高度共享。
②会计信息化是一个人机互动的智能信息系统。
传统的会计工作是通过人工进行手动整理,计算和汇总,最后得出账簿、报表及其分析等会计信息。在会计信息化背景下,会计信息系统不仅能够自动进行会计核算这种基础功能,还能进行事前预测评估,事中监督控制,事后分析评价等等。虽然系统已经十分智能化,但是也脱离不了与人的互动操作,比如预测和监督这些活动还是需要人的参与。管理人员根据自己的需求在系统数据库内调取现有的信息,如果现有信息不能满足使用的需要那么可以据此调整和完善系统的架设,实现使用者与系统之间的双向互动。总而言之,会计信息化是一个由使用者,计算机,互联网,数据库,软件程序构成的人机互动的智能系统。
③会计信息化提高会计信息的实时性。
由于传统的会计工作中会计核算一般是事后核算导致以往的会计信息具滞后性的特点。在会计信息化条件下,繁琐的会计流程被简化,复杂的计算交给了计算机处理,只要业务信息一经录入系统,会计信息就能被自动更新,使得信息使用者在任何时候都能掌握最新的实时信息。
3、会计信息化与会计电算化的关系
一般认为会计电算化是会计信息化发展的基础,会计信息化站在会计电算化这个“巨人”的“肩膀”上,给会计行业带来了又一个影响深远的革命。会计电算化基于手工会计核算流程,借助计算机仅仅解决了重复性机械计算的麻烦,没有跳出手工会计的局限。而会计信息化有了互联网的加成之后,改进了会计电算化的“孤岛”弊端,解决了它无法进行信息交换的问题,并且从本质上强调了会计工作者的管理职能。虽然两者都是基于计算机技术的系统,会计电算化是单机操作,而会计信息化是联机操作,实现了信息实时交换与共享,实现了质的改变。
(二)内部控制相关理论
1、内部控制的含义
国内外对于内部控制的定义有很多种观点,一直在不断更新完善。概括来说,内部控制就是企业管理层在遵守相关法规的前提下,为提高企业运营的效率,达到经营目标,保证会计信息准确可靠,财务报告真实可信而设立的一系列预防、监控、评估的程序。
2、内部控制的要素
COSO内部控制框架是一个比较理想并且被国内外广泛研究的框架,《企业内部控制基本规范》参考COSO框架归纳了内部控制的如下五大要素:
图2-1内部控制五要素
①内部环境
内部环境是决定企业内部控制实施质量好坏的关键性基础要素,包括:权责分配规则、组织架构设置、内部审计工作、人力资源政策、企业文化建设等等。
②风险评估
制定目标是风险评估的前提,风险评估辨认、分析企业实现战略目标过程中可能出现的内外部风险。采用定量和定性分析的方法对可能出现的风险根据发生可能性和对企业的影响程度进行排序,风险评估是形成重点监控哪些风险的依据。
③控制活动
控制活动就是对风险评估的结果实施控制的具体措施和程序。实现风险反应是控制活动制定的目的,控制活动贯彻整个组织架构,包括:授权审批控制、不相容职务分离控制、绩效考评控制等等。
④信息与沟通
信息不仅指企业内部产生的各种数据,例如财务、销售等,还包括影响企业决策的外部事件的各方面信息。这些信息被收集整理之后在企业内部各个管理层次、责任部门、业务环节之间传递。沟通也不仅需要在企业内部通畅,对于外部组织如供应商、分销商、监管单位等等也必须保持及时有效。
⑤内部监督
内部监督是企业内部控制的一道重要防线,对企业内部控制体系的有效性,合理性和运作质量负责。监督可以通过常规、持续的日常监督进行,也可以通过对内部控制的某些方面有针对性的专项监督进行。对于发现的内部控制设计方面的缺陷或者运营方面的缺陷,要分析整改并且上报董事会、监事会等。
3、内部控制的目标
《企业内部控制基本规范》中指出内部控制的目标不仅仅是推动企业实现其稳定可持续的战略发展规划,还要保障企业财产安全、经营合法合规、管理高效科学、会计信息真实完整、并且提高企业的经营效率等等呢。[10]
①保证会计信息真实完整
保证会计信息真实完整是企业内部控制的基本要求。企业的经营情况及财务数据不仅要报告给企业管理层以提供决策支持,还要披露给外部组织,比如供应商,分销商等,只有让他们了解到真实的企业情况后建立起信任,才能发展长期诚信友好的合作。
②提高企业的经营效率
通过内部控制的有效实施排除阻碍业务健康推进的各种风险,及时发现解决问题,使得企业日常运营活动正常进行,一定程度上提高了企业的经营效率,促进经营成果的体现。
③推动企业实现其稳定可持续的战略发展规划
企业管理层制定的战略发展规划中一般都包含短期目标和长期目标,通过内部控制活动将短期目标与长期目标有机结合起来,推动稳定可持续的战略发展规划的实现。
4、内部控制的原则
内部控制体系在建设时需要遵循一定的原则,不能由管理层根据经验随心所欲地设计,才能保证内部控制体系正常有效运行。原则如下所示:
图2-2内部控制原则
三、会计信息化与内部控制的关系
随着信息技术在会计行业掀起的改革浪潮,从传统手工会计改革到会计电算化再发展成会计信息化,会计工作者从重复机械性计算工作中解脱出来,转而参与到企业的管理活动中。在会计行业信息化发展的过程中,企业内部控制也随之发生着改变,相反,企业内部控制也对会计信息化提出了更高的要求。二者互相影响,相辅相成。
(一)会计信息化对内部控制的影响
1、改变了内部控制的形式
在传统手工会计时代,会计业务处理的参与者只有两个,一是会计从业人员,一是各种类型的会计凭证和账簿,其中能发挥控制作用的只有会计从业人员,简而言之,在传统手工会计时期,内部会计控制的形式十分单一,仅是人工控制。在会计岗位方面,体现在设置职责与权限互相分离的会计岗位,要求每项会计业务的完成要经手两个或及其以上人员,让不同岗位的会计人员互相牵制,互相监督。比如出纳人员不能兼任收入、支出、债权债务等账目登记的工作。在业务流程方面,将完整的会计业务划分为多个部分,利用各个部分之间的稽核关系达到内部会计控制的目的,比如记账凭证和明细账、明细账和总账之间账证核对、账账核对的勾稽关系。后一个部分的工作展开是对前一个流程的核对与检查,这需要会计人员工作时保持仔细和严谨的态度。从这里就可以看出,虽然划分为会计业务层面上的控制,但是最终进行核查工作的还是人,所以本质上还是单纯的人工控制,而只有人参与的工作是很有可能出现错误的。
在会计信息化条件下,内部会计控制的形式变得多元化。会计信息系统是由使用者,计算机,互联网,数据库,软件程序构成的人机互动的智能系统。内部会计控制的形式由简单的人工控制变成了人工、计算机、程序共同参与的多重控制。会计信息系统开发企业根据各行各业会计业务处理的实际情况,开发一些具有针对性功能的子模块有选择地出售给需要的企业,实现计算机程序的自动控制。此外,会计信息的审批形式发生了改变。对于报销单等文件的审批,会计信息化一改纸质文件的形式,初级工作人员通过设备扫描到计算机中,再利用互联网传输到相关部门,总部的会计审批人员在系统内收到传输过来的文件后,就可以对各地办事处的业务进行快速高效的审批工作,系统自动保存审批结果与会计信息,完成记账等后续操作。[11]
2、扩大了内部控制的范围
在传统手工会计环境下,内部控制的范围主要集中于会计人员和财务制度,范围非常小。会计信息化带来了管理模式和理念的变革,会计信息化下的内部控制范围扩大也不仅仅是局限在计算机管理、网络建设、程序设计开发等方面,更重要的是把范围扩大到了企业内部各组织部门和外部各相关单位。
企业内部方面,会计信息化覆盖了几乎所有经营管理活动,比如预算计划,物料采购,生产制造,仓储物流,零售批发,人力资源,战略制定等等。每个部门每个管理层级都能通过会计信息系统进行实时信息交换,数据共享。
企业外部方面,随着电子商务的发展,企业如今的购销交易活动很大程度上转移到互联网平台。因此企业需要摒弃封闭的管理思维,开放内部控制,通过互联网与外部单位打通信息系统,进行信息交换,利用网络连接企业内外部的信息
原文链接:http://www.jxszl.com/lwqt/yzlw/302714.html
