本站原创
[文献标识码] A [文章编号]1008-4738(2012)03-0065-04
内部控制在一定的内部控制环境下发生作用,内部控制环境的变化将直接影响内部控制的有效性。会计信息化环境是指以现代信息技术手段应用为基础,将计算机、网络、通信和人工智能等信息技术与会计处理相融合而形成的特定环境。企业如果能够充分利用信息技术提高内部控制水平,防范与控制经营风险,将使企业竞争能力大大增强。反之,如果对会计信息化环境下的内部控制问题处理不当,则会给企业带来很大的隐患。会计信息化环境下的内部控制问题也因此被提出。
近年来,十堰市中小企业呈现出持续快速发展的势头。截至2010年底,全市工商注册登记企业总户数超过2万家,除18家大型企业外,中小企业户数占企业总数的99.8%,中小企业从业人员40多万人,占企业从业人员80%以上。2010年,全市中小企业实现增加值350多亿元,约占全市地区生产总值的55%。中小企业成为拉动经济增长、增加财政收入、吸纳城乡就业、促进新农村建设以及维护社会稳定的重要力量①。为了寻求提高会计信息化环境下中小企业内部控制水平的有效途径,笔者通过问卷调查、实地走访等方式对十堰市32家不同行业、不同规模的中小企业会计信息化内部控制情况进行了调研。尽管从统计学角度来看,样本规模偏小,但调查仍在一定程度上反映了十堰市中小企业会计信息化环境下内部控制基本情况,对于加强和完善中小企业会计信息化环境下内部控制具有一定的价值。
会计数据的
会计原始数据正确输入后,由软件各功能模块进行数据汇总、登账、对账、结账等具体的会计处理,大多数企业在数据处理过程中极少需要人工干预。内部一般控制和数据输入控制的正确性和可靠性对保证数据处理有效性起着十分重要的作用,因此会计数据输入控制较好的企业会计数据处理控制都是有效的,基本能够保证经济业务的数据处理过程正确无误。但是如果某些错误,例如计算错误、用错文件、用错程序等数据输入错误在输入过程中没被检查出来,会计数据在处理过程中的修改控制往往不理想。被调查企业最常用的数据处理控制措施依次为:修改权限控制、修改痕迹控制、勾稽关系合理性控制、数据有效性控制、文件标记控制。
3.会计数据输出过程内部控制
企业会计数据输出形式一般可以采用屏幕显示、打印输出、磁盘输出等,输出的数据和文件内容主要是记账凭证、日记账、明细账、总账和会计报表,基本目标是保证输出结果的正确性。在数据输出程序控制方面,大多数企业采用授权输出控制、加载数据审核控制等对输出的数据进行内部控制,只有具有相应权限的人才能执行输出操作。
会计信息化环境不是一成不变的,而是动态发展的,中小企业必须正确认识会计信息化条件下内部控制特点的变化,高度重视信息化中的各种风险,围绕内部控制目标,构建适合企业自身发展的内部控制制度,长期、持续改进会计信息化中风险的控制和管理,促进企业健康有序发展。
[参考文献]
[1] 刘雪晶.企业会计信息化风险控制体系探讨\[J\].财会通迅?综合,2008(8) :75.
[2] 赵保卿.内部会计控制制度设计\[M\].上海:复旦大学出版社,2005:120.
[3] 朱荣恩,贺 欣.内部控制框架的新发展——企业风险管理框架\[J\].审计研究,2003(6):45.
内部控制在一定的内部控制环境下发生作用,内部控制环境的变化将直接影响内部控制的有效性。会计信息化环境是指以现代信息技术手段应用为基础,将计算机、网络、通信和人工智能等信息技术与会计处理相融合而形成的特定环境。企业如果能够充分利用信息技术提高内部控制水平,防范与控制经营风险,将使企业竞争能力大大增强。反之,如果对会计信息化环境下的内部控制问题处理不当,则会给企业带来很大的隐患。会计信息化环境下的内部控制问题也因此被提出。
近年来,十堰市中小企业呈现出持续快速发展的势头。截至2010年底,全市工商注册登记企业总户数超过2万家,除18家大型企业外,中小企业户数占企业总数的99.8%,中小企业从业人员40多万人,占企业从业人员80%以上。2010年,全市中小企业实现增加值350多亿元,约占全市地区生产总值的55%。中小企业成为拉动经济增长、增加财政收入、吸纳城乡就业、促进新农村建设以及维护社会稳定的重要力量①。为了寻求提高会计信息化环境下中小企业内部控制水平的有效途径,笔者通过问卷调查、实地走访等方式对十堰市32家不同行业、不同规模的中小企业会计信息化内部控制情况进行了调研。尽管从统计学角度来看,样本规模偏小,但调查仍在一定程度上反映了十堰市中小企业会计信息化环境下内部控制基本情况,对于加强和完善中小企业会计信息化环境下内部控制具有一定的价值。
一、十堰市中小企业会计信息化现状分析
(一)中小企业会计信息化发展迅速
十堰市中小企业会计信息化发展较快,特别是近几年发展势头迅猛。被调查的企业全部实施了会计信息化。从信息化实施的时间上看,超过3年的企业占56.25%,最长的已有13年,不足1年的企业只有3家,说明近年来越来越多的中小企业认识到会计信息化对企业生存发展起到重要作用,愿意在会计信息化方面投资。但是,被调查企业中近50%的企业使用会计软件的时间不足3年,说明十堰市中小企业会计信息化整体起步较晚。因此,会计信息化环境下内部控制范围、方式的变化等尚未引起企业足够的重视。(二)中小企业会计信息化整体水平不高
65%的被调查企业财务报告生成方式是由会计人员输入记账凭证,系统自动记账并生成会计报表,仅有25%的企业由业务系统数据自动生成记账凭证并生成会计报表,也就是说能够实现财务业务一体化的企业目前还只是少数。还有5家企业目前仍坚持手工核算与财务软件并用。企业目前使用的会计信息系统包含的功能模块主要集中在总账、应收应付、会计报表、工资、固定资产等会计核算模块,较少应用成本核算、财务分析等模块,实现的功能也主要是会计记账、编制报表。可见,中小企业会计信息化程度并不高,大部分企业还处于会计核算信息化阶段。从内部控制的角度看,会计部门的信息化还是一个“孤岛”,与企业其他信息系统孤立。(三)中小企业会计信息化发展水平不平衡
十堰市中小企业企业会计信息化需求具有高度不平衡性,会计信息化发挥的作用在不同规模、不同行业有显著差异。从被调研的中小企业规模上看,规模企业在资金投入、人员素质方面具有明显优势,会计信息化水平较高,12家规模企业中有8家企业基本实现会计管理信息化;与大型企业关联程度较高的中小企业会计信息化水平发展较快,积极地由核算型向管理型、ERP系统方面转变。从行业类型看,传统商业企业会计信息化应用水平较高。内部控制规范的实施离不开信息系统的支持,会计信息化水平越高的行业和企业,内部控制管理水平也越高。(四)中小企业会计信息化水平对软件依赖程度高
十堰市中小企业使用的财务软件主要以商业购写为主。被调查企业中96.88%的企业选择购写财务软件,其中35.48%的企业又进行了二次开发,选择完全自主开发的企业只有1家,也拟于近期转用商业化软件。说明商业软件由于功能趋于成熟、日趋低廉,成为中小企业会计信息化首选。生产制造型企业多选用以财务为核心的ERP软件,注重料、工、费的核算,以实现成本精细化管理;商贸型企业为及时了解商品的销售和进货状况,多注重库存管理。在会计信息化环境下,内部控制的功能程序化,由软件自动执行各种核对、校验、判断,许多内部控制功能要通过会计软件来实现,适合企业的规范的财务软件才能为企业内部控制提供基本保障。二、十堰市中小企业会计信息化环境下内部控制现状分析
(一)中小企业会计信息化内部环境控制
从会计信息化设施配备和管理方面看,被调查企业都配有专用的或主要用于会计核算工作的计算机,但是基本都未配置专门机房,部分企业甚至还不能做到专机专管;计算机硬件配置较好,完全能够满足会计核算与管理需要;使用的会计核算软件都符合财政部发布的《会计核算软件基本功能规范》的要求,但是许多企业把ERP系统完全等同于一套普通的办公系统,仅仅利用了其中的会计核算功能,没有意识到ERP系统更是一个内部治理的有力工具,使系统本身具有的内部控制功能都未充分发挥。会计人员素质方面,截至2010年底,十堰市会计从业人员中大专以上学历占52.13%,具有中高级职称的占比为9.27%②。被调查企业中会计人员大专以上学历者仅占47.25%,具有中高级职称者仅占7.87%,低于全市水平,显然中小企业会计人员素质偏低。(二)中小企业会计信息化系统应用控制
1.会计数据输入过程内部控制会计数据的
源于:论文致谢怎么写www.udooo.com
输入可以采用手工输入、磁盘转入和网络传输等形式。被调查企业大部分采用手工输入,能够按照规定设置软件操作人员姓名、并进行适当的授权,非授权人员接触会计数据的难度较大;输入控制方法一般包括:凭证格式和内容的控制、有关责任人签章的控制以及凭证审核的控制等。部分企业在软件供应商的帮助下,还在程序中增设各种约束条件,识别错误的、不合理的数据,过滤非法数据,来保证数据输入的准确性。但也有少数企业在操作人员的职权分工方面仅仅利用软件固有的功能,或虽有分工但没有严格执行有关规定,例如只使用系统本身设计的重复输入无效等措施确认数据的正确性,给内部控制造成很大的隐患。2.会计数据处理过程内部控制会计原始数据正确输入后,由软件各功能模块进行数据汇总、登账、对账、结账等具体的会计处理,大多数企业在数据处理过程中极少需要人工干预。内部一般控制和数据输入控制的正确性和可靠性对保证数据处理有效性起着十分重要的作用,因此会计数据输入控制较好的企业会计数据处理控制都是有效的,基本能够保证经济业务的数据处理过程正确无误。但是如果某些错误,例如计算错误、用错文件、用错程序等数据输入错误在输入过程中没被检查出来,会计数据在处理过程中的修改控制往往不理想。被调查企业最常用的数据处理控制措施依次为:修改权限控制、修改痕迹控制、勾稽关系合理性控制、数据有效性控制、文件标记控制。
3.会计数据输出过程内部控制
企业会计数据输出形式一般可以采用屏幕显示、打印输出、磁盘输出等,输出的数据和文件内容主要是记账凭证、日记账、明细账、总账和会计报表,基本目标是保证输出结果的正确性。在数据输出程序控制方面,大多数企业采用授权输出控制、加载数据审核控制等对输出的数据进行内部控制,只有具有相应权限的人才能执行输出操作。
(三)中小企业会计信息化档案管理内部控制
会计信息化档案管理主要包括三个方面:一是对存储在计算机硬盘中的会计数据进行管理;二是对存储在其他磁介质中的会计数据进行管理;三是对打印出来的以书面形式存放的会计数据进行管理。按照财政部颁布的《会计档案管理办法》相关规定,实行会计电算化后的会计档案仍然需要以计算机打印的书面形式保存,被调查企业在这一方面执行较好。另外对于历史数据和当前数据应当分别进行档案管理,对于历史数据,被调查企业一般在计算机硬盘保存的同时,都会进行备份,采用光盘或U盘进行保存;对于当前数据,为了保证在系统发生故障时能够及时恢复,企业一般会脱机保存、定期备份。但是在会计信息系统操作痕迹记录方面,档案管理控制执行较差,某人在何时以何种身份调用了哪些功能、进行了哪些操作不能一一记录在案,导致在发生事故后难以追查事故原因和责任人。三、对策与建议
(一)推动中小企业会计信息化发展,将内部控制嵌入企业信息系统
企业良好的会计信息化环境,能够帮助管理者及时掌握企业的运营状况,促进内部控制系统的有效运行。因此,企业想要提高内部控制水平,必须先提高会计信息化水平。从企业外部环境来看,政府应当采取各种措施大力提高中小企业会计信息化水平。首先应当加快步伐,建立健源于:毕业总结范文www.udooo.com
全会计信息化法规体系和会计信息化标准体系,使中小企业在会计信息化过程中有规范可遵循。其次,应当成立本地区会计信息化委员会,构建统一的会计信息化平台,引导、扶持企业会计信息化建设。2010年11月9日,十堰市中小企业信息化怎么写作平台正式启用,这标志着我市中小企业信息化怎么写作工作进入了一个新的阶段。应当充分利用这个平台,加强宣传、营造氛围,为中小企业会计信息化发展提供示范效应。促进中小企业信息化水平发展的另一个重要外部力量是财务软件供应商和相关怎么写作商的技术支持,政府对此行业也应当加以规范和扶持。从企业内部环境来看,提高会计信息化水平,首先应当明确会计信息化的目标,制定企业会计信息化的发展规划,在会计基础工作信息化的基础上,逐步实现业务处理流程信息化、内部控制流程信息化,在企业信息系统中嵌入内部控制。其次,应当加强会计信息化人才的引进与培养,建立和完善会计信息化人才的选拔和奖惩机制,使企业的会计人员成为既熟悉会计制度又熟悉内部控制规范和会计信息化的复合型人才。(二)充分认识会计信息化环境下企业面临的风险,加强风险防范意识
企业会计信息化环境下的内部控制应从开发、设计阶段开始评估各种风险。开发、设计阶段主要是决策风险和效益风险,会计信息化系统的开发主要有直接应用通用商品化财务软件、本单位自行开发、委托其他单位开发、联合开发、通用与定点开发财务软件相结合等渠道。企业决策层应根据企业信息化的目标,综合考虑行业特点、企业规模、管理理念、组织结构、核算方法等因素,充分客观分析各项目的可行性,选择适合企业的解决方案。会计信息系统投入使用后,在会计信息应用处理阶段企业大部分的数据都将以电子文档形式存储在计算机数据库系统中,资产保护除了原有的货币资金、存货、固定资产外,还应当包括信息系统和各种数据资源,未经授权访问风险、软硬件故障风险等安全风险首先应当引起企业足够重视。除此之外还要正确认识数据记录风险、数据维护风险和信息报告风险。企业应当持续关注上述技术风险和控制风险的变化,及时收集相关的信息,设定风险预警指标,尽可能发现和评价可能出现的各种风险,在权衡成本效益的基础上,及时调整风险应对策略 \[1\]。对于可能发生的重大风险或突发事件,应及时制定应急预案、明确相关人员责任,规范、妥善处置。(三)完善企业内部控制制度,设计良好的内部控制活动
会计信息化环境下内部控制制度的设计应当具有集成性、柔性,将安全性放在优先地位。内容应涵盖会计信息化组织与管理、系统的开发与维护、计算机软、硬件安全、会计数据的安全控制、会计档案的管理等。合理分工,明确岗位职责是其中最重要的内容之一。从会计信息系统的整个生命周期来看,主要有两个职能部门:系统开发部门和系统应用部门,两个部门应当相对独立,部门内部不相容职务也应当分离。对于中小企业,至少应当设置会计信息化主管、系统管理维护员、会计业务操作员、数据分析员、审核监督员、会计档案管理员等岗位。会计信息化主管可由会计主管兼任,负责财务软件运行环境的建立,以及各项初始化工作等;系统管理维护人员权限较大,不得同时兼任会计数据录入、分析工作,不得在未经授权的情况下随意修改已投入运行的会计核算软件。会计业务操作员一般由基本会计岗位人员兼任,应当注意将输入、 修改、 审核等不相容职能分离,该岗位人员负责将会计凭证等会计信息资料录入计算机,操作运行会计核算软件,完成核算工作。该岗位不得同时担任出纳工作、软件维护工作,不能负责会计资料入机后的审核、校对工作。会计信息入机前、后的审核校对工作,不能由出纳人员或会计业务操作人员兼任。数据分析员、审核监督员可由会计主管兼任。计算机软、硬件安全控制主要包括硬件的维修、升级、软件的正常使用、存储设备的维护等。会计数据安全控制制度应包括数据存储控制制度、数据丢失或非法修改的防范制度、数据备份控制制度、数据删除控制制度、数据恢复控制制度等。会计档案管理方面,首先应当由专人保管,未经许可,除档案管理员之外的其他人员不得擅自复制、修改和带出存档的数据、凭证、账表及其他资料。其次,应当根据档案重要性程度与泄密风险对信息和数据划分级别,规定相关人员使用档案的级别限制。第三,应对会计档案定期检查,做好防火、防尘和防潮工作,防止存储介质损坏导致会计档案丢失。(四)加强信息交流与沟通
信息与沟通必须在合适的时间与地点,鉴别、取得和交流有关信息,以使人们能履行自己的职责,这个要素对内部控制来说是很重要的\[2\]。会计信息化环境下信息与沟通也应当从系统开发时开始,系统开发设计决策时就不能只考虑财务工作的源于:论文库www.udooo.com
需要,而应当从整个企业治理和管理高度出发,整合企业各部门人员,鼓励全体员工积极参与系统的开发与设计工作,正确理解企业会计信息化的目标和意义,建立财务部门与其他业务部门之间的沟通机制,确保企业每位员工都了解信息系统及内部控制的相关内容,清楚知道自己在系统运行和内部控制中的角色与地位、权利与责任,以及自己的工作与他人之间是如何衔接、关联的、怎样才能使信息系统有效运行等,从而促使信息系统使用中各部门、企业相关人员能够主动进行交流与沟通,企业各部门可以畅享企业财务信息和其他信息,提高信息系统运作效率,满足企业内部控制对信息传输和处理的要求。除此之外,企业还要加强与外部的国家工商部门、税务部门、财政部门和银行等部门的沟通与联系,及时了解相关政策、法规信息及技术变化、交易形式等重要信息。(五)定期评估,加强监督
监督是一种随着时间的推移而评估制度执行质量的过程\[3\]。首先应当加强企业内部监督,包括常规、持续的日常监督和针对内部控制某些重要方面的专项监督。日常监督应渗透在企业日常的预测、计划、核算、分析等定期管理活动中,只有综合运用这些管理活动才能加强日常监督的持续性。企业的管理者应当定期或不定期的检查会计信息化应用过程中形成的各种文件和记录,评估相关内部控制制度设计和执行的有效性。专项监督中最有效的方式是开展内部审计,制定企业内部审计制度,有条件的中小企业应当设立独立的内部审计机构或专职的内部审计人员,扩大内部审计的稽核范围,从会计信息化系统开发阶段开始进行内部审计,对系统开发和设计过程进行事前审核和评价,对系统应用过程中业务执行的合理性、相关部门规章制度的执行等进行事中的评价和验证,对企业最终的预算控制、营运资金控制、客户信用控制等进行事后分析,提高内部审计人员素质,充分发挥内部审计的作用。其次,还应当加强企业的外部监督。外部审计是外部监督的重要手段,信息化环境下,要大力开发审计软件,促使审计工作从企业现场审计逐步转向实时的在线审计,并邀请计算机专家对企业数据库设计、网络安全等进行技术评价,从而对企业各项内部控制措施进行评估,找出缺陷,提出改进意见。会计信息化环境不是一成不变的,而是动态发展的,中小企业必须正确认识会计信息化条件下内部控制特点的变化,高度重视信息化中的各种风险,围绕内部控制目标,构建适合企业自身发展的内部控制制度,长期、持续改进会计信息化中风险的控制和管理,促进企业健康有序发展。
[参考文献]
[1] 刘雪晶.企业会计信息化风险控制体系探讨\[J\].财会通迅?综合,2008(8) :75.
[2] 赵保卿.内部会计控制制度设计\[M\].上海:复旦大学出版社,2005:120.
[3] 朱荣恩,贺 欣.内部控制框架的新发展——企业风险管理框架\[J\].审计研究,2003(6):45.