赵俊童 姚保强
会计信息化下企业内部控制研究
赵俊童 姚保强
本文在总结前人研究的基础上,对会计信息化下内部控制制度构建进行了深入探讨,借助XBRL分类标准体系,赋予内部控制体系五个组成要素新的内容,进一步优化会计信息化下的企业内部控制。
信息化;会计信息化;内部控制
近年来,会计信息化在我国企业中得到了充分应用,大大提高了会计工作工作效率,但是由于会计信息化实施时间并不长,与会计信息化配套的内部控制建设还处在不断探索之中,因此会计信息化在给会计工作带来高效的同时,也带来了一系列新问题。如何使内部控制在会计信息化环境下充分发挥作用,已成为当前企业面临的迫切需要解决的问题。此外,理论界对会计电算化下企业内部控制的研究,尚处在不断探索阶段,有待于进一步深化。因此,构建会计电算化环境下合理的内部控制体系,既有理论价值,又有现实意义。
随着会计信息化的广泛应用,企业内部控制的问题发生了视角的变化,逐渐演变为会计信息化下的企业内部控制问题,理论界对此进行了不断的摸索和探讨。于渊靖认为会计信息化对内部控制造成了五个方面的影响,分析了信息化环境下内部控制存在的问题,认为应该把信息作为解决问题的关键因素,从系统、网络入手来完善内部控制系统;申国玲认为,会计信息化环境加大了企业内部控制面临的安全风险,因此应该从防范风险入手优化会计信息化下的内部控制;张秀雯对会计信息化和内部控制的关系进行了深入剖析,揭示了会计信息化下企业内部控制存在的诸多问题,最后从内部控制五个基本要素入手,提出了优化措施。张珺认为会计信息化环境下内部控制不再具有传统的信息化特征,而是具有程序化和集成化的典型特征,进而分析了会计信息化环境下内部控制存在的问题,最后提出企业必须结合内部控制的新特点,加强信息化环境下内部控制制度的优化和重新设计,建立合理的内部控制体系;齐彦秋总结了会计信息化环境下内部控制的特点,深入分析内部控制存在的问题,最后提出了信息化环境下企业构建内部控制制度应遵循的原则;李敏对会计信息化环境下企业内部控制进行分析,指出现行内部控制制度在形式和内容上存在的问题,最终围绕控制环境、风险评估和内部审计等提出完善措施;李晓丽从不同角度分析了会计信息化下内部控制的改变,认为此环境下的内部控制存在操作不够规范、系统风险缺乏控制问题,建议强化系统开发和控制、加强会计信息化下的组织和人员控制;钱勇飞认为传统内部控制不适应会计信息化发展的要求,建议从会计信息系统设计与开发、会计信息系统的组织控制、管理控制等方面完善;刘洪海分析了会计信息化环境下企业内部控制优化的动因,提出内部控制应该从控制环境、风险机制管理、管理机制优化几个方面有针对性的改进;何娟综合分析了会计信息化环境下内部控制的变化,建议从内部控制环境、强化系统内部控制功能和加强网络安全控制方面进行完善;白丽敏认为会计信息化使内部控制受到了影响,企业应该建立良好的控制活动、优化企业控制环境、完善自身的组织控制结构、风险管理机制。
从笔者目前掌握的近三年的资料来看,学术界对于会计信息化环境下企业内部控制的研究主要集中在会计信息化实施对内部控制带来的影响,并进行了许多有益的探讨。但是很多文献主要从理论方面进行探讨,围绕会计信息化对企业内部控制的影响展开,对企业内部控制体系构建方面的研究比较少,以往的研究关注的是理论层面,缺乏操作可行性,相关的研究还有待系统化。在当前会计信息化广泛应用的大背景下,基于现阶段我国会计信息化环境下企业内部控制发展现状滞后,与当前需求脱节的现状,关注未来发展趋势,积极探索和构建适应会计信息化环境下的内部控制体系显得尤为必要。
(一)构建的必要性
内部控制制度是现代企业管理的一个重要组成部分,是实现企业管理目标的重要手段。内部控制是指一个单位的各级管理人员共同实施的,为提高经营效率、会计信息质量等而进行的一个组织合作过程。实施内部控制的目的是为了更有效地保证生产经营顺利进行,减少造成资产损失的安全隐患,有效促进资产安全完整,保证企业会计资料的真实、合法、完整,提高会计信息质量。完整的内部控制系统由控制环境、风险评估、控制活动、信息与沟通、监管五部分组成。实施会计信息化后,企业的内部控制发生了很大变化:如配备人员发生的变化:会计部门人员不再是单纯的财务专业人员,还需要配备系统管理员和操作人员;会计处理程序的变化:会计处理程序不再是传统的凭证、账簿到报表的处理程序,在会计信息化下,传统的会计核算组织程序几乎失去了意义;要加强内部控制,需要加强对会计信息系统的控制等。会计信息化的广泛应用,使企业内外部经营环境发生了很大变化,而控制环境是控制系统其他部分发挥作用的基础,为使内部控制在提高会计信息质量,保护资产的安全与完整等方面发挥应有的作用,构建适应会计信息化下的企业内部控制体系显得尤为必要。
(二)会计信息化下企业内部控制体系构建
1.优化控制环境
内部控制是五个要素组成的有机整体。控制环境的变化,直接会影响其他要素发挥作用;良好的控制环境,有利于内部控制制度充分发挥效能。因此,要努力营造良好的控制环境。国家应通过法规的形式规定会计信息化下的企业内部控制管理制度,加大对会计信息化舞弊的处罚,引导企业积极、主动地实施内部控制制度;其次,加强对人员的培训。加强对会计人员的专业知识培训和计算机应用能力培养;要对系统操作人员进行系统操作培训,掌握系统的日常维护和升级方法,熟悉系统内部控制方面的程序、授权,严格遵守系统的授权审批等程序,保证系统运行的稳定性、安全性。最后,强化内部监督。在会计信息化环境中,操作人员面临的外部环境更加复杂,面临的问题更加多样,内部控制的范围进一步扩大,为使内部控制发挥应有的效能,企业需要建立起与会计信息化相适应的各种规章制度。通过内部机构的设置、人员的分工以及岗位职责的划分来实现会计信息化下的内部牵制制度,加强内部监督。
2.风险评估优化
会计信息化是一把双刃剑,信息化给会计工作带来变革的同时,也使企业内部控制面临更多风险。因此,信息化后企业应当加强对相应的风险进行预测和评估,降低发生错误和舞弊的可能性。加强理论研究,借助会计准则,制定适应我国国情的XBRL分类标准体系,借助XBRL技术规范对企业的内部控制水平进行评测并提出风险预警,以便及时识别可能存在的风险,及时采取措施,确定风险应对策略。借助XBRL技术规范,可以及时发现内部控制中存在的问题,及时采取对策,进一步有效降低风险,防患于未然。
3.控制活动优化
XBRL技术作用的发挥,强化了运行程序控制而非人的手工控制,而运行程序控制是内置于系统之中,由计算机自动完成。因此,企业信息系统运行质量的好坏,直接影响XBRL技术作用的发挥。为使XBRL技术发挥最大作用,企业必须重视信息系统基础设施建设,为信息流动奠定坚实基础;同时,企业要结合自身情况,重新梳理业务流程,使各业务流程之间协调统一;此外,为保证控制活动有序、有效的进行,还必须加强“授权控制”,强化人员牵制制度,从源头上保证控制活动的有效进行。
4.信息与沟通优化
企业是否能够及时、准确的搜集、传递与内部控制相关的信息,确保信息的有效沟通,取决于企业是否有一个良好的信息与沟通系统。会计信息化,使企业会计信息与沟通的范围扩大,在企业内、外部形成了一个巨大的信息传递网,为促进信息的有效沟通,企业要重新梳理会计业务流程,实现会计信息提供者与信息使用者间的信息匹配,搭建信息在不同信息使用者之间共享的信息平台,促进两者之间的有效沟通;同时,结合信息使用者反馈,及时对信息输出进行修正,使信息与沟通呈现良性循环。
5.优化监控
在信息化环境下,为促进内部控制的有效运转,应加强对内部控制进行事中监督,普遍的方法是加强内部审计监督。审计人员要加大监督范围,运用技术手段对应用XBRL信息系统的内部控制和风险管理过程进行评估和鉴证,通过对数据产生过程进行监控,重点关注数据生成过程的合规性;同时对XBRL生成的财务信息和非财务信息的恰当性和合规性进行检验,最终实现对实时信息系统的连续监控与动态审计。通过对会计信息系统运行全过程的持续监控可有效预防舞弊的发生,提高会计信息质量。
会计信息化发展是大势所趋,也是企业实现高效管理的基本途径。因此,为发挥企业内部控制的有效性,企业必须重视会计信息化建设,尽快使之与内部控制建设相配套,只有两者有效配合,才能进一步建立健全内部控制体系,提高内部控制工作效率,充分发挥内部控制在促进企业稳定健康发展,保障财产安全等方面的积极作用。
课题名称:
本文系2013年安徽省人文社会科学一般研究项目“基于会计信息化下的企业内部控制研究”(编号:SK2013B067)的阶段性成果。
[1]吕宏,李昌振.会计信息化环境下企业内部控制优化研究.财会通讯,2013.7.
[2]刘雪晶,祁双云.会计信息化视角下的企业内部控制体系研究.会计之友,2012.7.
[3]陈玉主.会计信息化下的企业内部控制问题探讨.财会研究,2012,10.
(作者单位:安徽工贸职业技术学院)