基于信息化的国有企业内部会计控制研究
⇨⇦
中图分类号:F233 文献标识码:A 文章编号:1002-5812(2017)14-0007-03
摘要:信息技术在国有企业会计工作中的应用,促进了会计活动与人事、物资等管理活动的相互融合,大大提高了企业会计工作的质量和成效。但与此同时,会计信息化的发展也引发了企业内部会计控制模式与控制重点的转变,如何构建基于信息化的内部会计控制系统,成为当前国有企业亟需解决的重要课题。基于此,文章以XX集团为例,分析了信息化背景下国有企业内部会计控制面临的机遇与挑战,并提出了国有企业内部会计控制的有效策略,旨在促进国有企业更快更好发展。
关键词:信息化 国有企业 内部会计控制
一、信息化与国有企业内部会计控制
信息化是指利用互联网、计算机等信息技术及设备,对企业的经营管理流程进行实时在线操作的一个改造过程。信息化的最大优势就是能够及时获取企业生产经营所需要的各类信息,为领导决策提供充分的信息支持。会计信息化是指企业将内部的人员、财务、物流等各个方面的信息集中起来,通过现代信息技术实现信息的高效采集、分析与使用,并利用会计信息化系统对企业各层面的信息进行高度共享,从而为企业经营决策、运作管理提供全方位的信息支持。
根据《内部会计控制规范——基本规范》中的相关定义,内部会计控制是指企业为了提高其资产安全性、完整性,保证会计信息质量,促进相关法律规章的贯彻执行而采取的一系列控制流程及手段。企业的内部会计控制有两个重要方面:一是会计质量控制,即根据相关法律法规要求真实、全面地反映企业经济活动,以提高会计信息的真实性、可靠性;二是依据相关会计信息强化对企业各生产经营环节的控制与管理,以达成企业既定的战略目标。
信息化的到来,给企业内部会计控制带来了巨大的影响,无论是控制要素、控制载体、控制手段还是控制内容均出现了不同程度的轉变。如内部会计控制组织结构趋于扁平化;控制活动从对人的控制扩展到对人、计算机、网络的控制;控制模式从人工控制演变为人工控制与程序控制相结合等。
总之,新形势下必须建立与企业信息化环境相吻合的内部会计控制系统,以提高企业内部会计控制的有效性,为企业的健康可持续发展奠定坚实保障。
二、信息化背景下国有企业内部会计控制面临的机遇与挑战
(一)信息化背景下国有企业内部会计控制面临的机遇
信息流程与业务流程的相互整合,给国有企业内部会计控制注入了全新的活力。一方面,信息化环境下的内部会计控制采用的是人机结合的控制方式,一些原本由多人分工协作的控制活动经信息技术重组之后,可以由信息系统自动控制与完成,这样一来,只需很少的几个人来操作和管理企业的信息系统,就能同时完成所有的控制工作,从而大大精简了内部控制层次,提高了内部控制效率。另一方面,在信息技术的支持下,企业内部控制中的信息沟通掣肘彻底解除,大大提高了企业经营决策信息的质量,真正做到实时、同步地反映企业经营决策过程。这种实时、同步的信息反映,使得企业在经营决策发生时就能第一时间发现并纠正可能出现的错误,从而将事后的监督控制前移到了控制活动之中,将单纯的活动控制转变为环境、程序、制度、风险等要素的综合控制,最终实现"软控"与"硬控"相结合的全过程控制。
(二)信息化背景下国有企业内部会计控制面临的挑战
信息化在给企业内部会计控制创造机遇的同时,也带来了许多额外的风险,如IT治理风险、软件程序的漏洞风险、系统运作的可靠性风险、人为的操作风险等。在人机结合的控制模式下,所有控制活动都具有程序化、重复化的特点,这使得控制人员对信息系统产生了较强的依赖性,很容易出现麻痹大意的心理,一旦控制程序出现差错,很难第一时间被控制人员所察觉。与此同时,信息系统因操作不当、网络故障、硬件老化而导致数据丢失或系统瘫痪的情况也时有发生。此外,随着信息化建设的深入发展,利用信息技术实施会计舞弊、诈骗的犯罪手段也开始出现,这也是造成企业内部会计控制风险增多的重要原因。
三、信息化环境下国有企业内部会计控制存在的问题——以XX集团为例
XX集团是国内知名的药物生产企业,被列为国家重点培养的300家国企之一。XX集团从上世纪90年代就引入了基于MIS的信息管理系统,从2000年开始尝试ERP的信息化改造,其信息化建设可谓卓有成效。然而,2012年,XX集团的审计报告却被相关部门出具了否定意见,原因就是XX集团的内控控制存在重大缺陷,并使其财务报表出现了重大错误,具体如下:
(一)内部会计控制环境不健全
公司治理结构是影响内部会计控制环境的主要方面,而XX集团的公司治理结构存在以下突出问题:一是高层管理人员与董事会人员严重重叠,使得董事会难以对管理层权力进行有效地制衡。XX集团的董事会成员中,只有3名是独立董事,其余6人均由高层管理人员兼任,这就使得董事会形同虚设,无法发挥真正作用。二是监事会作用有限,XX集团的监事会成员中,只有2名独立监事,其余2人由高层管理兼任,这与董事会的情况相似。同时,XX集团的监事会成员处于董事会和经理层下级,在低位上从属于企业领导,且经济上也不独立,导致监事会流于形式,只能用来应付上级检查,充当形象工程。
(二)软件建设存在一定的系统风险
第一,会计信息的准确性风险。在传统的会计工作模式下,所有经济业务的办理都会留下纸面操作痕迹,一定程度上遏制了舞弊行为的发生。而信息化改造之后,所有的会计信息都保存在磁光介质上,这类介质中的资料很容易被人复制或销毁,导致信息泄露或丢失。第二,很多会计信息的录入、统计、分析、输出都是在系统内部自动完成的,如有非法分子在程序中植入木马,就能在相关人员毫不知情的情况下对会计信息进行肆意篡改,使会计信息严重失真。与此同时,由于网络具有开放性的特征,一些不法分子可以通过高超的黑客技术截获企业的会计数据,使企业会计信息面临巨大的安全隐患。第三,传统的会计系统通过签名、盖章等方式进行授权控制,而会计信息系统采用授权身份认证、密码等方式进行用户授权管理,这在一定程度上避免了伪造授权的情况,然而,当前的身份认证与权限控制技术本身就存在一些安全漏洞,一旦不法分子发现这些漏洞,就能非法登录企业的会计信息系统,并肆意下载、篡改或删除企业的会计信息数据。endprint
(三)控制监督与评价不到位
首先,内部审计定位缺失。当前XX集团尚未利用信息技术建立自己的信息审计系统,原因在于内部审计从属于企业,审计人员的薪酬、晋升等受企业管理层掣肘,当审计触碰到一些管理人员的利益问题时,通常不敢披露,导致内部审计丧失独立性。同时,XX集团的审计人员大多是企业的一些老员工,与会计部门建立了较为密切的人情网络,当审计中发现会计人员的违规操作时,通常大事化小、小事化了,导致信息"过滤",未能发挥应有的控制监督作用。
其次,基于信息化的内部会计控制系统需要有信息化的内控评价体系来提供支持和保障,因为内部控制是一个闭环的过程,即通过信息实施控制,同时收获控制的反馈信息,然后结合反馈信息调整控制方式。然而,当前XX集团信息化内控评价体系缺失,也就无法从固有的控制模式中获得反馈信息来帮助自身进行持续改进。
四、信息化环境下国有企业内部会计控制的完善策略——以XX集团为例
(一)完善内部会计控制环境
1.强化董事会。高层管理的集权现象,导致集团董事会的控制效果大打折扣,对此应从以下方面予以改进:一是优化董事会选拔机制,严格遵循不相容职务相互分离的制度设计原则,严禁同一人员兼任董事和经理,真正建立起董事会和经理层之间的制衡机制;二是细化董事会成员分工,既要充分发挥董事会成员在各自领域的专长,提高决策科学性、有效性,又要严格落实责任追查机制,防止出现责任推诿现象。
2.重构监事会。监事会功能的发挥,关键在于两个方面:一是人员重构。在组建监事会成员时,必须引入利益相关者,同时要加强监事会成员的个人素质考察,保证其既有明确的监督动机,又有足够的监督能力。二是提供制度保障,在《公司章程》中就监事会负责的具体监督事宜进行详细说明,同时明确监事会所拥有的约束权,切实提高监督实效。
(二)建立基于信息化的企业控制系统
1.系统构建。在信息时代,国有企业大多已建立了较为完善的硬件设施,如计算机、网络、通讯硬件等,这是企业建立信息化控制系统的前提。国有企业所建立的信息化控制系统,应遵循以下要求:(1)以业务控制为核心。信息系统是内部控制的手段,其应当将企业的业务流程与信息流程结合起来,相关人员必须熟知企业的业务流程、各个流程之间的关系,对各个流程的风险进行评估,明确各类风险的危险程度。(2)明确业务过程与信息过程的规则与程序,具体可根据企业的组织规模、员工素质、经营环境、技术水平等来决定,并在此基础上制定符合企业实情的作业操作制度、预算制度、绩效评价制度、供应链评价制度等。(3)根据风险的分布与重要性明确信息流程、业务流程中的控制点,建立企业内部会计控制模型,根据企业情况设定控制程序与控制参数,然后嵌入到信息系统内,最终形成企业业务活动与信息处理相结合、人机相结合的内部会计控制系統。
2.吸收借鉴发达国家先进企业的经验。发达国家的大型企业的内部会计控制经历了技术管理阶段、多样化管理阶段和专业管理阶段,而在专业管理阶段,这些大型企业采用符合相关要求的信息系统管理、应用管理、技术管理等进行企业内部会计控制,其应用规范主要为"信息及相关技术的控制目标(COBIT)"等。COBIT将IT资源、IT过程与组织目标、策略相结合,是一个三维体系结构。其中,IT准则反映了企业的战略目标,主要从成本、时间、质量、系统效率、资源利用率、有效性、保密性等方面保障企业信息安全;IT资源主要包括人员、技术、设施、应用系统等信息相关资源;IT过程则是在IT准则的指导下,规划和处理相关资源的一系列流程,从组织规划、采集实施、支持交付等方面确定信息技术处理过程。总的来说,COBIT覆盖了企业内部控制系统的各个周期,其用处是明显的,大量实践也证明,企业应用COBIT规范能极大地提高内部会计控制系统的信息化水平。
(三)企业内部监督体系
1.XX集团要尽快引进信息系统审计,通过独立的信息系统审计师,从第三方角度对企业会计系统实施客观、综合考察,并直接向集团管理当局汇报。信息系统审计主要从三个方面开展,一是事前审计,即在内部会计控制实施之前,对计算机设备、软件、系统程序、代码等进行技术层面的审计,切实保证信息系统的安全性和稳定性。二是事中审计,即通过在线信息系统,定期或不定期地对系统信息的公允性、合法性展开审计调查,防止内部会计控制运行中的舞弊行为。三是事后审计,即针对会计信息录入、分析、输出等环节进行审查,检查信息是否真实完整、是否符合国家相关法律法规与企业内部规章。
2.建立完善的内部会计控制评价体系。XX集团要根据自身实际情况,将内部会计控制因素划分成若干一级、二级指标。其中,一级指标是指控制环境、风险评估、控制活动、信息沟通、监督控制等,二级指标由一级指标细分而来,如风险评估可以细分为风险源识别、风险控制目标、风险预警等。确定指标体系之后,企业可以灵活地利用模糊综合评价法、层次分析法,将定性评价转变为定量评价,制定明确的定量指标,并在此基础上开展内部会计控制评价活动。
(四)严格控制企业资产
1.实物资产。对于企业实物资产,应采取限制接近与清查控制相结合的方式。其中限制接近是指严禁不相干人员接触企业实物资产以及与实物资产密切相关的银行存款、有价证券等文件。清查控制是指定期或不定期地对企业实物资产进行清查,确保企业持有的实物资产与会计信息系统中记录的账面数据相符,一旦发现账实不符,应彻底清查原因,妥善予以处理。
2.资金结构。控制资金结构是预防财务风险的重要手段。企业财务风险的一个重要方面就是举债经营,企业举债比例越高,风险程度也越高,因此企业应当控制一个合理的资金结构,保持科学的负债水平,既要最大程度地发挥举债经营的财务杠杆作用,又要将财务风险控制在合理范围内。
参考文献:
[1]刘洪海.会计信息化背景下中小企业内部控制体系应用分析[J].商业经济研究,2015,(33).
[2]赵渊贤.内部财务报告控制与会计信息质量:兼析财务报告内部控制与内部会计控制的差异[J].中国注册会计师,2015,(12).