龚秀芳
(新疆油田公司准东采油厂 新疆 阜康 831511)
内部控制是指一个单位为保证战略经营目标,保证经营方针策略的有效执行、确保资产的保全完整、确保会计信息资料的可靠正确、使经营活动保证效率性、经济性和效益而在内部采取的自我控制、约束、规划、调整、评价的一系列制度、方法与措施的总称。内部控制的五大要素为控制环境、控制活动、风险评估、信息与沟通、监控。
发达国家的内部控制体系随着经济的发展经历了牵制阶段、制度阶段、会计控制和管理控制阶段、结构阶段、整合框架阶段及风险框架管理阶段。我国的内部控制发展历程也大致遵循该历史轨迹,《内部会计控制规范——基本规范》(2003年)的颁布标志着完整的内部会计控制体系形成;《中央企业全面风险管理指引》(2006年)对国有企业全面风险管理体系进行了构建;《企业内部控制基本规范》(2008年)确立了内部控制的执行基础框架;《企业内部控制配套指引》于2009年颁布,至此融合国际先进经验和我国企业实际情况的中国企业内部控制的规范体系已经大体建成。
对于我国国有企业而言,内部控制基本框架包括控制环境、会计系统、控制程序三要素,其中会计系统是指企业包括财务信息在内的信息收集系统及过程、信息存储系统及积累过程;信息输出系统及过程。控制程序指的是国有企业管理层制定的用以保证经营战略和目标的程序和制度,包括经营业务批准、职责分工、资产保全、业务批准与记录等在内的管理控制、会计控制等。
会计信息环境不单纯等同于会计电算化,而是在会计电算化的基础上,结合网络技术在内的信息技术,将会计控制过程和会计信息制造过程与企业整体管理、企业各部门的业务经营活动相结合,形成一个涵盖范围广、与管理流程深度结合的信息系统。会计信息环境一般包括物资资源管理系统、人力资源管理系统、财务资源管理系统、信息资源管理系统。
我国国有企业一般规模都比较庞大,管理层级较多,基本上已经实现了会计信息环境的普遍应用,然而会计信息环境对国企内部控制有着较大的影响。
传统的会计信息系统中,数据信息获取是企业内部控制的重点,而实施会计信息化后,企业内部控制重点就不再是数据信息与经济业务实际是否相符,内部牵制制度是否完善等等,而是更多地向人机交互处理控制、计算机系统间的连接控制、原始数据输入控制和会计信息输出控制等为重的相关控制方式进行转变。
会计信息系统许多传统的内部控制制度和方法措施都已经被编入相应的规范化的计算机程序,有计算机自动执行,操作人员根据计算机程序流程实际上就自动遵循了内部控制规范,而且会计软件以电子数据的形式记录企业经济业务,传统的内部控制措施所起的作用越来越不突出,在信息化环境下,内部控制更多具有了程序控制与人工控制相结合的特征。
在会计信息环境下,其构成要素主要是计算机硬件和软件系统,还有操作人员,企业的内部控制范围超乎于人与制度方面了,而是涉及到了硬件、软件、制度、人员等很多范畴,而且会计信息环境下,如何实现资源更合理的有效配置,也是内部控制所要解决的重要问题。
由于会计信息化环境下,会计数据的处理大部分工作由计算机自动完成,会计工作由于信息化变得越来越集中,相应的会计组织工作反而要越来越精细化,才能加强组织控制。合理规范的会计信息化环境下的会计部门一般要分为原始凭证审核单元、凭证编审单元、数据录入单元、数据输出单元、综合管理单元和系统维护单元,各单元间分工合作,对内控组织工作进行细化,更好地实现会计工作的效率和质量。
会计信息化不仅是内部控制制度呈现复杂化和广泛化的趋势,而且能够对企业包括董事会、监事会甚至小股东在内的各利益方获取更准确、及时、全面的会计信息,有助于更好地管理和监督,有助于调整投资策略,使各利益方行使权利的成本被降低,维护了各利益方的权益。
会计信息化环境下,信息使用者都可以通过网络媒介在同一时间和层面上浏览会计信息,使得内部控制的组织层次大大减少,但是也带来了信息安全上的风险,所以,应当严格注意会计信息系统下权限的划分。
我国国有企业一般拥有资金、政策和规模方面的垄断优势,往往在市场上占重要地位,然而目前我国国企却存在一些内部控制上的问题。
首先,国企在管理上人情文化相对较浓,所以虽然已经制定了严格的内部控制制度和现代企业管理制度,但是执行起来往往存在顾虑人情面而不够严格、不到位的情况,而且国企处于市场垄断地位,所以存在外部监督制约弱化的现象,内部控制的执行不够严格、不到位。
国企的会计工作中,内部控制还没有做到符合会计信息化环境的要求,财务数据的安全性、保密性差,虽然设有不同的财务分工,但是往往一人身兼数职,内部控制的职务分离原则被置若罔闻。
会计信息化环境需要大量既懂财务会计知识和企业管理知识,又懂IT信息和网络技术知识的复合人才,来适应和解决会计信息化环境中的各种细节问题。然而国企在这方面的储备人才还不够充分,离胜任会计信息化环境的要求还有一段距离。
内部审计是企业内部控制中完善内部约束机制,保障企业制度正确贯彻执行的重要方式,对财务会计信息质量的保证也有重要意义。然而我国国企内部审计存在形同虚设的现象:部分中小型国企根本未设置专门内部审计机构;已设置内审部门的企业,内审工作直接由单位领导负责,且工资人事关系由企业负责,这样做导致内审部门的独立性丧失,在监督上级和同级上做不到足够的道德中立。
会计信息化环境下企业多采取口令授权的方式进行权限分工,然而在国企的实际工作中,企业内部控制的权限制度存在不明晰、内部岗位职责不够明确的情况,造成一些人员能以不同的身份进入会计信息系统进行操作,严重违背了岗位分工牵制原则,造成了越权违规操作的现象发生,给企业的信息安全带来隐患。
国企目前而言,大多数财务人员只能进行普通的上机财务操作,基本没有会计信息系统的日常维护能力,很难进行较高层次的内部控制管理工作,况且,国企财务人员对风险防控的相关知识技能储备不足,最主要的是对风险识别非常不敏感,再加上国企不同的部门相互配合和协同能力不够,导致内部控制上很多信息找不到负责点,管理层据此所做的决策缺乏准确性与及时性。
会计信息化条件下,只需录入凭证即可,其他账证、账账、账表都是由计算机系统自动计算生成,所以对原始凭证或记账凭证进行审核核对的环节不再存在,但这样容易导致串录的现象发生;会计信息系统仅仅在数据重复加工等方面大大解放人力,却无法判断经济业务的真实性、合理性与合法性,而且数据一旦在输入和处理环节上出现错误,就可能后续的账表全都出现错误,对会计信息的质量和决策的水平产生不利影响。
会计信息化环境下,企业所有部门都可以从网络上获取信息和互相交流,信息沟通的方式得到了质的改变;另外会计信息化条件下,有些系统处理数据后就不再留有原始数据,即使内部审计发现了问题,也难以明确是初始数据的原因还是计算机系统的问题,更难以明确责任,给员工舞弊提供了便捷机会,这些情况都大大增加了企业内部审计的难度。
国企应当不断从各方面提升财务和内控相关人员的整体素质,加强内控意识和信息观念,投入资源不断更新其知识结构,积极开展培训与教育工作,强化国企不同部门间的交流协作,使从业人员的的职业判断能力大大提高,这样可以促进相关人员在大量复杂繁琐的信息中抓住重点,及时发现问题并解决问题。
企业应当基于价值创造进行组织设计,盯住关键目标,与部门职能相结合设计组织流程。在会计信息化环境下,首先会计岗位要和系统管理岗位相互分离,档案管理人员、数据保障管理维护人员、操作系统人员和维护系统人员要相互分离,保障数据录入和系统维护岗位有不同的权限。其次,会计系统操作人员和监控岗位要相互分离,每个岗位的授权都应当不一致,使每项经济业务输入计算机系统处理前必须经过授权审批,更正或删除经济业务时,也应该秉持严格明确的审批制度;备份制度时,相关人员还要执行严格的复核制度,来保障信息的准确性与完整性。
(1)重组业务流程,建立完善的风险防控制度体系。企业应当结合会计信息环境的信息流程,对原有的业务流程进行改造,并结合组织内部控制目标要求,考虑到外部环境的经营风险和技术风险,健全和完善有风险评估信号和风险预警的指标体系,评估业务流程和信息流程的各项风险,根据风险程度找出其中的关键控制点,使风险管理发挥更多的主动作用。
(2)加强信息化环境下的企业内部审计工作。企业应当保证内部审计部门的独立性,增强内审部门对信息系统完整性与质量的独立审查业务,不仅要对财务处理是否正确进行审查,还要增加会计信息系统的内部控制执行情况的审查,甚至要进行原始资料与电子数据是否一致、数据保存归档方式是否合法安全的审查,来保障会计信息化环境下内部控制的落实。
(3)加强对会计信息环境下的系统维护工作。企业应当对其业务流程的控制点及时并定期进行评估检查,记录在检查过程中发现的问题,在严格监督和控制下,及时进行维修并记录,对系统的软硬件定期进行检查、维护与维修,保障会计系统的安全性与运行效率。
(4)健全多层次的信息安全控制体系,完善信息过滤机制。对企业网络的使用,应当健全访问控制体系,如入侵检测技术、防火墙技术、网上信息的查询控制、漏洞扫描技术等,对外部非法访问和非授权访问进行积极防范。同时,企业也要积极运用数字签名和数据加密等相关技术,保证国企通畅的信息管理渠道的同时,保障数据信息的安全性和完整性。
[1]贺辉:我国国企内部控制信息披露存在的问题及对策分析[J].价值工程,2011,30(6).
[2]霍翠艳:浅析会计信息化条件下的内部控制效果的提高[J].现代商业,2011(1).
[3]范爱华:浅议我国国有国企内控管理的改进措施[J].管理学家,2010(12).