作者:张霞
出版社:山西经济出版社
格式: AZW3, DOCX, EPUB, MOBI, PDF, TXT
企业会计信息化内部控制问题研究试读:
前言
从西方成熟市场经济国家的实践来看,健全有效的内部控制被视为一种解决公司许多潜在问题的有效方法。人们普遍认为,内部控制可以把公司保持在实现公司战略和为股东创造价值的轨道上,并且使这个过程中发生意外的可能性降到最低,使管理层能够根据经济和竞争环境、多变的顾客需求和偏好做出迅速反应,并根据企业内部组织结构的变化做出调整,从而实现可持续增长;内部控制还可以提高经营效率,减少财产损失的风险,并有助于确保财务报表的可靠性以及与规章制度的符合性。因此,包括反欺诈财务报告全国委员会的发起组织委员会(COSO)、美国证券交易委员会(SEC)、美国注册会计师协会(AICPA)、加拿大特许会计师协会下属的控制范围委员会(CoCo)、巴塞尔银监会、英国的FRA等在内的一些权威组织都制定了关于内部控制的规则和指南,如COSO的《内部控制——整合框架》、CoCo的《控制指南》等。20世纪70年代以来,国内外频发的财务舞弊事件,使得人们已经不再满足于内部控制的常规职能和作用,而是更加关注企业的风险管理。包括C0S0、普华、AICPA在内的一些组织开始在内部控制的基础上进行企业风险管理的研究。2004年9月C0S0正式发布《企业风险管理——整合框架》。该报告指出,企业风险管理框架包括内部控制,是在内部控制基础上的拓展。2005年3月,欧盟会计组织也发布了题为《欧盟的风险管理与内部控制》的报告。2008年6月,财政部、证监会、审计署、银监会、保监会联合发布了我国第一部《企业内部控制基本规范》。2010年4月,财政部、证监会、审计署、银监会和保监会又联合发布了《企业内部控制应用指引》《企业内部控制评价指引》和《企业内部控制审计指引》。这些都标志着内部控制理论与实践实现了突飞猛进的发展,并开始重点关注企业的风险。企业内部控制在理论和实务上开始逐步转向以风险管理为导向。
目前,随着以计算机网路为代表的信息技术迅猛发展、国际互联网飞速发展、电子商务迅速兴起,社会大环境的改变,使得会计信息化应运而生。当今社会已经进入了一个全新的数字化时代,产业信息化步伐加快,更多的数据凭借计算机网络的方式传输和处理,这一切都使企业信息处理的运作环境和运行方式发生了巨大的变化。在会计信息化条件下,内部控制面临着日益严峻的考验,各种问题随之产生,迫使各个企业不断改进它们的内部控制系统,以预防会计信息化条件下的各种风险,降低借助会计信息系统舞弊的可能性,保证企业各项业务活动的有效运行、确保资产安全完整,最终实现经营管理目标。
内部控制在会计信息化的环境下从范围到方式都发生了根本性的变化,我们的企业也应该顺应时代的潮流适时地改变内部控制的具体实施措施。因此本书是围绕企业会计信息化内部控制这个核心论题展开的。本书从介绍会计信息化和内部控制的相关理论入手,阐述了我国企业内部控制的现状、发展思路与对策。针对会计信息化与企业内部控制的关系,从会计信息化对内部控制的影响入手,详细阐述了会计信息化环境下企业内部控制的新特点和必要性,深入分析了企业会计信息化内部控制存在的问题。最后,剖析了企业会计信息化内部控制的发展思路和对策,论述了企业会计信息化内部控制的实施与监管,让内部控制在会计信息化的全新平台上发挥其保障企业经营目标顺利实现的伟大使命。第一章绪论1.1研究背景
中外人士都有一种共识,企业内部控制已成为企业健康与可持续发展的“奠基石”。不仅企业重视内部控制,而且国家机构、政府部门、非营利机构等亦是如此,甚至在推行民主政治、反腐倡廉的过程中也倡导内部控制的思想与方法。2013年美国COSO报告新版本已增加“反欺诈与反贪腐”的条款。内部控制已成为或将成为社会经济生活中最为关注的焦点问题。
近年来,随着网络信息技术在会计信息系统中的日益广泛应用,科技的迅速发展不仅影响到我们生活的方方面面,也影响到我们的日常工作,企业生存的环境发生了变化,同时也给会计工作带来机遇和挑战。会计电算化的发展不仅带来了传统会计录入方式的改变,也带来了会计部门工作理念的革新。会计部门不仅要肩负起原有的记录账目的责任,还要从财务状况分析的角度参与到企业的日常经营决策当中来。会计部门是每个企业不可或缺的部门,会计部门工作内容的改变和工作效率的提高不仅会提高日常的劳动生产率,也会增加对会计信息的依赖程度。这对于会计部门处理复杂会计信息提出更多、更高的要求。随着我国技术扩散效应的延伸,会计电算化技术逐步从东南沿海向内陆腹地,从高新技术企业向各行各业不断扩散。这种会计技术的革新给企业带来了可观的成本降低和经济收益。但是,一种先进的技术需要有与其相匹配的制度来监管其应用,否则这种技术创新就是一把“双刃剑”,既带来工作效率的提高也带来内部控制失灵的隐患。技术与制度不相适应带来的公司危机并不鲜见。无论是早期西方国家的安然公司财务舞弊案,法国的兴业银行的挪用款项案,还是近年来国内的银广厦财务舞弊案、蓝田股份财务舞弊案等,都是会计内部控制制度的革新跟不上会计信息化发展的速度造成的。目前,我国许多企业管理松散、内控弱化、风险频发、资产流失、营私舞弊、损失浪费等问题很严重。虽然我国财政部在加强会计内部控制方面作了不少努力,1999年修订的《中华人民共和国会计法》,第一次以法律的形式对建立健全内部控制提出原则性要求,财政部随即连续制定发布了《内部会计控制规范——基本规范》等7项内部会计控制规范,对于加强会计内部控制,整顿和规范市场经济秩序起着一定的促进作用。但是,2004年至2005年,创维数码董事局主席被捕事件,中航油的巨额亏损事件,对相关利益各方产生了更重大的冲击和深远影响。因此,迫切需要进一步强化内部控制,健全风险机制,夯实基础管理。
会计信息化内部控制问题,是一个既传统又现代的课题。内部控制制度,是现代企业管理中的一个重要内容。内部控制作为公司治理的关键环节和经营管理的重要举措,在企业发展壮大中具有举足轻重的作用。但对于企业会计信息化内部控制的研究,还存在许多不足之处,会计实务界和理论界对其认识研究尚未达成共识。面对企业会计信息化内部控制问题,显然缺乏相关理论指导,我国现行的有关法规制度大多是针对传统手工会计,也显得有些不合时宜了。本书正是在这一背景下,展开对会计信息化条件下企业内部控制的研究。1.2研究意义
随着网络技术的飞速发展,企业的经营管理活动置身于网络环境,企业管理也必将从传统管理转向网络条件下的信息化管理。这种变革,一方面对传统内部控制提出了挑战;另一方面,也为会计信息化条件下的企业内部控制提供了机遇。只有清楚地意识到这些变化,才能适应社会的发展,建立完备的崭新的会计体系。会计部门信息化建设是企业适应时代要求的产物。近年来,很多大型的企业都开始了会计信息化的进程,它给企业带来的不仅有技术上的创新,效率上的提高,还有管理方式和管理制度的改变。中国政府十分重视对这种内部控制变革的研究,并发布了一系列规范和指导意见,促进了企事业单位内部控制的建立和完善。但不可否认的是,在会计信息化的进程中,企业许多业务的内部控制没能跟上信息化进程的速度。
事实上,企业信息化建设的发展现状不容乐观,重引进、不重改进;重技术、不重控制。在大规模斥资引进先进技术的同时,不注重企业规章制度的相应变革。这就导致企业在使用会计信息化的先进系统后,会计信息失真及违法乱纪的经营行为发生得反而更加频繁。因此,在网络和信息技术快速发展的今天,对会计信息化条件下的企业内部控制进行系统研究,对于改善我国绝大多数企业的内部控制现状,保证会计信息的质量,完善公司治理和信息披露制度,保护投资者的合法权益并保证资本市场的有效运行具有非常重要的意义。因此随着现代信息技术在企业经营过程中的不断普及,企业经营环境发生较大变化,研究企业会计信息化内部控制具有紧迫性且具有重大理论意义和现实意义。
理论意义:
企业会计信息化内部控制不仅是企业所有者、经营者和各级管理者都非常关心的问题,也是会计理论界关心的问题。我国对会计方面的控制理论研究历史非常短,但30年来这个问题一直是会计理论界讨论的热点问题,并且是悬而未决的问题。目前,我国理论界对企业会计信息化内部控制认识还很不统一,与西方发达国家相比,我国会计信息系统内部控制理论研究水平仍处于落后状态,不过,在今天中共中央“以信息化带动工业化”的战略性重要思想的指导下,中国企业从传统管理向信息化管理的变革正如火如荼进行着,迫切需要这方面的理论创新。为此,本书试图从国内外对企业会计信息化内部控制理论基础上研究企业会计信息化内部控制理论,促进并丰富会计理论的建设,并以此更好地指导实践。
现实意义:
①研究企业会计信息化内部控制能使管理当局更好地保护其资产安全,保证信息的完整与正确,促进经营管理得以有效实施,提高经营效率,控制经营风险,防止舞弊行为发生并进而实现经营目标,以保持企业的生机和活力。②研究企业会计信息化内部控制能向会计信息使用者提供真实有效的会计信息,以便于其据此做出有效的决策,提高经济效益。能保证会计信息不会失真,市场信号不会失灵,能够正确地制定政府政策,并且可以使市场经济正常健康地发展。1.3研究思路与方法1.3.1 研究思路
本书在查阅大量文献的基础上,对会计信息化和内部控制基础理论认真研究、学习、借鉴,运用理论联系实际的方法和对比分析的方法,以内部控制的目标和基本原则为指导,分析企业会计信息化内部控制活动面临的风险和存在的问题,就如何完善企业会计信息化内部控制进行有益的探讨。提出企业会计信息化内部控制的发展思路和对策,对企业会计信息化内部控制的实施与监管进行探讨。
本书用10个章节来阐释研究内容:
第一章,绪论,介绍研究背景和意义,简述思路及方法。
第二章,文献综述,对国内外内部控制研究文献进行整理和评价。
第三章,概述会计信息化的相关基础理论,对会计信息化的定义进行总结。
第四章,概述内部控制的相关理论基础,介绍了内部控制的历史演进、含义、目标、构成要素和基本原则。
第五章,阐述了我国企业内部控制的现状、发展思路与对策。
第六章,分析了会计信息化对企业内部控制的影响,以及内部控制对会计信息化的反作用,总结了企业会计信息化内部控制的新特点和必要性。
第七章,深入剖析了企业会计信息化内部控制存在的问题。
第八章,分别阐述了企业会计信息化内部控制的发展思路与对策。
第九章,详细论述了企业会计信息化内部控制的实施与监管。
第十章,以前述理论为指导,以D集团为例,分析D集团现有信息化建设的成果和存在的问题,探讨D集团内部控制存在的问题,据以进行D集团会计信息化内部控制的设计。1.3.2 研究方法
本书采用规范和实证研究的方法,在分析若干概念和理论假设的基础上,深入剖析了企业会计信息化内部控制存在的问题。分别阐述了企业会计信息化内部控制的发展思路与对策。详细论述了企业会计信息化内部控制的实施与监管。总的来说,综合运用了如下几种方法:(1)归纳法。内部控制理论本身具有其内在的规定性,本书在介绍了内部控制相关理论的基础上,归纳出企业会计信息化内部控制的新特点和必要性。(2)文献查阅法。主要是通过书籍、杂志、网络等各种途径查阅相关资料,为本书的理论研究提供相关依据。(3)演绎法。本书在总结出会计信息化对企业内部控制的影响后,使用演绎的方法探讨了企业会计信息化内部控制存在的问题。(4)案例分析法。本书采用实地调查以及资料分析的方法对D集团会计信息化内部控制实践进行了探讨和总结,为企业开展内部控制建设提供经验借鉴。第二章文献综述2.1国外内部控制研究综述
在国外,Swayze(1946)可能是最早探讨内部控制本质属性的理论性的。他认为内部控制的需求主要来自组织内部而不是组织外部,内部控制本身是会计系统不可分割的一部分。他的这一思想与当今美国COSO报告所坚持的“过程观”有着异曲同工之妙。
许多学者从经济学的视角研究内部控制,如Jensen and Meck-ling(1976)认为,企业本质上是由各利益相关者(股东、债权人、经营者、员工、政府等)缔结的“一组契约”。该观点认为,企业的契约性及契约的不完备性是内部控制存在的经济学基础,内部控制作为企业的补充契约,本质上是企业内部的一项制度性安排。有的学者从管理学的视角来看内控性质。也有的学者从组织理论视角研究内部控制,Rotch(1993)认为,一个有效的内部控制系统不只局限于会计要素,还应该包括战略、结构、业绩评价、动机和激励。这有助于使目标上存在分歧的人群和不同部门相互协作,从而为提高组织经营效率和实现组织战略目标而努力,该观点的代表者还有Ouchi(1979)、Flamholtz(1983)、Langfield—smith, Kim(1997),认为内部控制本质上是管理控制。还有的学者从审计学的角度来认识内部控制的本质,其代表者有Ashton(1974), Mork和Turner(1981), Nichols(1987), Wu(1989), Cashell(1996)等。目前,美国较流行的观点认为,最早的内部控制概念产生于审计标准的制定者(Steven J. Root, 1998),后来美国COSO所颁布的IC-IF也是委托普华-莱布德会计师事务所完成的。特别是20世纪70年代之后,随着制度基础审计和风险导向审计的实施,内部控制的测试和评价已经成为审计学和注册会计师业务的重要组成部分,内部控制归属于审计学似乎有了更强的理由。
Mai joor(2000)关注内部控制性质的背景是内部控制问题已成为有关公司治理以及政府管制的公共政策争论的焦点。他认为(内部)控制的研究是建立在三类理论基础之上:外部审计理论基础、组织理论基础以及经济学(即代理理论)基础,他试图在一个更宽泛的意义上来判断内部控制的本质。不过,由于他对内部控制的理解如此之广,以至于他还来不及就此给出最终答案。
在美国,关于内部控制的概念散见于各类法规制度之中,其概念的变化恰好体现了内部控制的变迁过程。早期使用的是“财务报告内部控制”概念,1934年美国《证券交易法》指出:“财务报告内部控制是指由发行人的首席执行官和财务官或履行类似职能的人设计或处于其监督之下,由董事会、管理层和其他人员实施的,为财务报告的可靠性和根据一般公认会计原则编制财务报表提供合理保证的过程。”1936年美国AICPA在《独立注册会计师对财务报表的审查》中,从财务审计的角度,把内部控制定义为“保护公司现金和其他资产,检查簿记事务的准确性,而在公司内部采取的手段和方法”。显然,内部控制的初始定义只是作为会计资料准确性的保障措施,实质上是一种内部会计控制。1949年AICPA出版的研究专著《内部控制:一个协调的系统要素及其对管理层和独立公共会计师的重要性》认为:“内部控制包括在组织内部采用的,以保证资产的安全性、核查会计数据的准确性和可靠性、提高经营效率、促进管理政策的贯彻和实施为目的的计划,以及所有与之相协调的方法和措施。”这是从企业经营管理的角度来定义内部控制的。1953年AICPA在《审计程序说明第19号》将会计控制从企业管理活动中分离出来,认为会计控制是“由组织计划和所有保护资产、保护会计记录可靠性或与此相关的方法和程序构成的”。它完全是站在审计行业需求的立场来给内部控制(会计控制)下定义的。1958年AICPA在《审计程序公告第29号》中正式将内部控制划分为内部会计控制和内部管理控制。内部会计控制包括组织规划的所有方法和程序,这些方法和程序与财产安全和财物记录可靠性有直接的联系;内部管理控制包括组织规划的所有方法和程序,这些方法和程序主要与经营效率和贯彻管理方针有关,通常只与财务记录有间接关系。后来在1972、1973年又重新修订了内部会计控制和内部管理控制的定义。1988年AICPA在《审计准则公告第55号》中首先以“内部控制结构”代替“内部控制制度”,指出:“企业的内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序。”这时,已用系统的观点来描述内部控制了。到了1992年,美国COSO委员会给出了一个具有典范意义的通用概念,认为“内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的真实性、相关法令的遵循性等目标达成而提供合理保证的过程”。由于现代内部控制与风险管理的日益融合,COSO委员会在2004年9月颁布的《企业风险管理——整合框架》中认为,内部控制是风险管理的一部分,包含内部控制的风险管理框架为管理层提供了更强有力的概念。
其他国家或组织关于内部控制概念的代表性观点有:1976年,加拿大特许会计师协会在《审计推荐草案》中指出:“内部控制由组织体制的设计和企业管理人员制定的所有协调制度组成。就其实用方面而言,是为了实现确定的管理目标,促进企业业务有秩序、有效率地进行,保证资产的安全、会计记录的可靠并及时提供准确的财务资料。”1986年,最高审计机关国际组织(INTOSAI)在第12届国际审计会议上发表《总声明》,将内部控制定义为:“作为完整的财务和其他控制体系,包括组织结构、方法程序和内部审计。它是由管理者根据总体目标而建立的,目的在于帮助企业的经营活动合理化,具有经济性、效率性和效果性;保证管理决策的贯彻;维护资产和资源的安全;保证会计记录的准确和完整,并提供及时、可靠的财务和管理信息。”1995年,加拿大CoCo在《控制指南》中,将“内部控制”的概念扩展到“控制”,并定义为“是一个企业中的要素集合体,包括资源、系统、过程、文化、结构和任务等,这些要素结合在一起,支持达成该企业的目标”。1998年9月,巴塞尔银行监管委员会发布了《银行组织内部控制系统的框架》报告,指出:“内部控制是董事会、高级管理人员和所有层次的职员实施的一个过程”。
2004年,澳大利亚会计师公会发布了《小企业内部控制指引》,指出内部控制是“为达成特定的目标,在业务运作过程中采用的各类方法和流程,用以保护企业资产、保证财务信息真实可信、保证企业遵守财务和商业法规、帮助企业完成经营目标的企业的信息管理系统”。2005年3月,欧洲会计行业的代表团体(FEE)发布了《风险管理与内部控制在欧盟——讨论文稿》,指出:内部控制是一个“过程”,是由公司那些承担治理和管理责任的人建立、实施和监督的,并为公司目标的实现提供合理的保证。2005年10月,英国英格兰和威尔士特许会计师协会所属特恩布尔审查小组(Turnbull)发布了《内部控制——董事有关联合规则的修正指南》,指出:内部控制系统包括公司的政策、过程、任务、行为和其他方面……反映了包括组织结构在内的控制环境,并包括控制活动、信息与沟通过程、监督内部控制系统持续有效性的过程。2007年2月,日本金融服务局发布了《财务报告内部控制评估与审计准则》,认为:内部控制是为达到经营的有效和效率、财务报告的可靠性、营业活动遵循相关法令以及资产保全等四个目标而提供合理保证、内含于业务活动之中、由组织内部所有人员实施的程序。2.2国内内部控制研究综述
我国关于内部控制的研究是从20世纪80年代开始的,主要的文献形式是各类的政府文件。这和人们以往对内部控制的认识仍然停留在初级阶段有关,认为内部控制就是内部控制制度,就是一系列的文件和制度,是企业职工的行为准则。因此,除了一些政府出台的主要的规章制度之外,学术界对于内部控制并没有明确的定义。
1986年财政部颁布的《会计基础工作规范》是最早的有关明确企业内部控制制度的规章制度。1996年到20世纪末,财政部、注册会计师协会、国家审计署、中国人民银行频频发布有关内部控制的规则制度和行为准则。诸如1997年中国注册会计师协会实施的以规范注册会计师审查公司时的行为为目的的《独立审计具体准则第九号——内部控制与审计风险》,并以规范审计行为为主要动机明确了内部控制的概念;1997年国家审计署以完善内控制度准则为目的实施了《中华人民共和国国家审计基本准则》; 1997年中国人民银行颁布了第一个以规范金融行业内部控制为目的的内部控制行政管理条例——《加强金融机构内部控制的指导原则》; 1999年中国证监会发布了以规范上市公司经营行为,控制资产损失风险为目的的《关于上市公司做好各项资产减值准备等有关事项的通知》; 1999年修订的《中华人民共和国会计法》是我国第一部兼顾到各行各业的内部控制法律。2000年中国证监会发布了《发行证券公司信息披露编报规则》第一号、第三号、第五号文件,对商业银行、保险公司、证券公司等金融行业企业建立健全内部控制制度做出要求,并要求外部审计对内部审计制度做出评价。2001年财政部颁布了《会计法》的配套法规——《内部会计控制规范——基本规范(试行)》和《内部会计控制规范——货币资金(试行)》对会计部门的内部审计做出了进一步的规定。
随后在2008年颁发《企业内部控制基本规范》, 2010年制定《企业内部控制配套指引》,并于2011年在境内外同时上市的公司实施,标志着以基本规范为主、配套指引为辅的内部控制规范体系的初步形成,企业内部控制体系建设在我国取得了可喜的成绩。
除了国家有关部委关于内部审计制度下达的各种文件之外,近年来,一些专家学者也积极地参与到内部审计的研究工作中来。其中,阎达五、杨有红认为会计信息的真实性是内部控制中的关键环节,是公司内部控制有效实施的关键步骤,内部控制制度并非一成不变,而是随着公司治理机制的不断变迁而不断完善。在内部控制框架的构建过程中,除了完善现有的管理机构之外,还要分清各部门的管理职责,增强内部审计部门的独立性。路良彬、张白认为我国企业在信息化过程中出现的一些问题在发达国家中已经出现过,因此借鉴国外文献中的先进经验有助于解决国内企业内部控制过程中出现的问题,同时提出了加强我国上市公司信息化过程中内部控制的建议。艾文国等认为企业内部控制建设必须和企业的会计信息化进程同步进行。并且,艾文国根据自己的研究经验,设计了适合企业会计信息化的内部控制流程。白玉双等充分认识到了内部控制的重要性。白玉双指出,国内企业的信息化建设必须有配套的内部控制制度相适应,刘静等在内部控制环境的研究领域有所创新。她从我国企业的内部控制制度上发现问题,并提出自己的看法。她认为目前我国的企业法人治理结构尚不完善,公司的管理人员核心成员的权责尚不明晰,同时也缺乏行之有效的内部激励机制和惩罚机制。刘志远、刘洁等主要研究企业内部控制框架的基本要素,从信息的重要性入手,认为信息化是我国企业完善企业内部控制制度的重要手段,并提出相应的发展对策建议。2.3会计信息化条件下内部控制相关研究综述
我国理论界密切关注企业会计信息化内部控制制度的变化,利用信息技术改善控制程序、增强控制手段,提出网络财务系统安全性技术措施,有的学者进一步探讨了信息系统环境下企业内部控制制度的构建,试图建立一种数据、系统、网络的内部控制体系。这些研究推动了我国新经济下内部控制制度的发展与创新。目前,在会计信息化的宏观科技发展背景下,我国学者对于会计信息化进程中出现的内部控制问题的研究还处于起步阶段,本书将借鉴前人的这些研究成果,就会计信息化条件下的企业内部控制问题做进一步的探讨。下面,笔者将简述目前国内关于会计信息化带来的内部控制问题方面的研究成果。
陈关亭提出电子商务系统各阶段的内部控制程序和政策:第一阶段是规划和组织阶段,第二阶段是获得和建设阶段,第三阶段是交付和运营阶段。张英明认为在网络环境下企业传统的内部控制会面临一些问题,比如授权方式的改变潜伏着巨大的控制风险,内部控制的程序化会使错误重复发生,原始凭证的数字化会使会计信息易于被篡改或伪造,网络环境的开放性加剧了会计信息失真的风险;他同时提出了完善网络环境下会计信息系统的措施,如网上公证可有效地预防原始凭证被修改或伪造,在线测试可及时解决应用软件自身存在的问题,监控与操作的职责分离可强化系统内部的相互牵制,利用现代的网络技术可增强网络会计系统的安全等。
许永斌在对互联网会计信息系统的风险进行分析的基础上,提出相应的解决措施:在企业内部实现操作系统控制、会计数据资源控制、系统维护控制、应用控制、计算中心控制、组织控制和工作站点控制;在企业外部实现周界控制、大众访问控制、电子商务控制、远程处理控制等。徐广成首先分析了互联网对会计信息系统内部控制的影响,提出网络环境下会计信息系统所面临的风险:物理风险、保密性和完整性被破坏的风险、系统运行风险和会计信息失真风险等。创新性地提出了网络环境下会计信息系统的内部控制制度:制定和完善计算机会计信息系统相应的组织与管理控制、建立网络安全控制制度、完善网络环境下计算机会计信息系统的一般控制与总体控制制度。
姚有胜说我国会计部门信息化的发展和我国企业内部控制制度的发展是相互促进的。会计部门的信息化发展极大地降低了会计部门的劳动成本,提高了劳动效率,同时也使传统的会计录入方式发生了改变,这从一方面减少了以往出现的导致会计部门账务混乱的因素。
董文秀也说一个健康的网络环境是有效进行会计部门内部控制的关键。企业在会计信息化的进程中同样要注重企业的网络环境建设。只有拥有了健全、安全的网络环境,企业才能满足会计信息化进程对企业会计信息系统内部控制的特殊要求。
李红、贾英又说我国尚处于会计信息化的初级阶段,不论是技术还是制度,都还不成熟。在未来,企业在进行会计信息化建设的同时,也要注重会计部门内部控制制度的建设,才能有效防范不必要的资产损失。
单广荣从会计部门工作人员的管理权限角度探讨了有关会计信息化过程的企业内部控制变革方面的问题。他还说,企业的会计部门工作人员应该根据其工作内容的不同,赋予其不同的权限,各司其职,不同职位之间的操作受到监控将有助于企业内部控制活动的进行。
毛长珍认为企业会计信息失真和内部控制之间有关系,并做了一定的实证研究,提出了自己的观点和看法,以期对其他的企业和部门有所帮助。
吴慧醇等也认为信息化条件下,不仅仅会计部门传统的工作方式出现改变,相应的会计部门的管理方式和方法,内部控制的方式和方法也出现了改变,有了新的含义和工作内容。
辛勤从信息安全的角度分析了会计信息化进程中可能存在的信息安全隐患,从而造成会计部门内部控制失灵的情况。之后,她根据现有的有关信息安全的研究成果,提出了一套自己的会计信息管理方法,从而保障了会计信息的安全,有助于会计部门内部控制的完善。
赵青华认为会计信息化的全面性、开放性、智能性、多元性和渐进性等特征对企业的内部控制制度产生了深刻的影响:会计信息化改变了以往会计信息处理的方式、方法、手段及范围,同时也扩大了会计部门内部控制的范围,改变了会计部门内部控制的控制方式。第三章会计信息化相关基础理论3.1会计信息化概念提出的背景
在新经济时代,信息化浪潮冲击着社会经济生活的每一个角落,信息化、网络化、全球化是新经济的重要特征。新经济改变了整个社会经济结构,打破了传统的企业管理模式。伴随着电子商务和互联网的快速发展,会计环境同时也发生着巨大的变化,原有的会计假设体系,会计业务的处理流程和各种技术手段等,都不能够满足会计信息的使用者不断增长的对信息的需求,会计界遭到空前的责难与批评。怎样找到与互联网的融合点,是会计作为一个传统行业而需要立马解决的问题。在我国,目前会计信息化的发展还相对滞后。1999年4月初,深圳金蝶软件科技有限公司和深圳市的财政局举办了一场“新形势下会计软件市场管理研讨会暨会计信息化专家座谈会”,王光远教授(厦门大学)在这次被称为“为国家创新体系做实事”的会议上,第一次在我国的会计界提出“会计信息化”的概念。2000年在深圳举行的“首届会计信息化理论专家座谈会”上,理论界第一次提出了“从会计电算化向会计信息化”发展的方向。3.2会计信息化的基本含义
会计信息化,顾名思义,就是将传统的会计部门工作内容同现代化的计算机技术相结合,这项新的技术不仅有计算机所拥有的自动计算、自动汇总数据和自动存储数据等原有的会计电算化的功能,此外,它还利用了现在发展最迅速最前沿的网络技术,这使得它不但具有处理数据的功能,而且充分地延拓了它的内在含义。网络技术及时性、多元性、动态性等特点有效改变了企业中原有的孤立和滞后的财务信息,使得它的信息、资金、业务等各个方面成为一体。会计信息化是会计电算化技术的发展和延伸,它不仅将会计电算化普及过程中带给人们的便利继续保持了下去,还改善了会计电算化一些固有的缺点。会计信息化技术不仅快速、便捷,而且动态、高效。
综上所述,会计信息化是融合了会计基础理论和网络通信技术的全新科学。集中了企业的财务信息、其他管理方面的物流信息以及人员管理等信息,共享信息,利用现代化计算机技术手段对信息进行收集、加工和运用。但从深层次角度来看,会计信息化产出的数据主要是为企业经营管理、控制决策和经济运行提供全面、实时准确的信息,展现的是一种管理的思想。它在加强传统会计核算职能的基础上,发展并强化了会计的计划、控制和决策职能,在真正意义上实现了会计是一种管理工具的思想。因此,它产生了质的飞跃,我们有理由相信,在未来会计信息化的普及带来的会计部门工作技术的革命将一如会计电算化带给会计部门工作技术的革命一样影响深远。3.3会计信息化的基本特征
会计信息化改变了以往会计账目的录入方式。和会计电算化相比,会计信息化的账务涵盖范围更加广泛,可以依靠网络将会计账务数据集成实现共享,并可以进行智能化操作。会计信息化拓宽了账务审核领域,完善了会计核算系统,合理设置了会计科目。会计科目的合理设置既有助于减轻会计核算人员工作量,又有助于会计控制人员进行会计审查和核算。会计信息化系统在设置会计科目时遵从了完整性、有效性和集约性原则。所谓完整性原则是指在设立会计核算科目时,应该根据本地经常项目的特殊性,设立相应的会计科目,这样有利于明确账目,有利于会计管理人员准确登录会计项目,同时有利于其他工作人员查阅和审核。所谓有效性原则指的是会计科目是有助于记录资产负债、现金流量和利润损益的,不会产生科目的冗繁和重复计算。所谓集约型原则是指将拥有交叉记录或者重复记录可能性的会计科目进行合并和重新分类,这样有助于减少会计工作人员的日常工作量,并且使账务更加简洁、明确。下面,笔者将详细阐述会计信息化的主要特征。3.3.1 普遍性
会计的所有领域,例如会计理论、会计管理、会计工作、会计教育等,都要全面地运用现代的信息技术。目前,在以上的领域中,后面三个方面的运用有着不同的程度,并且可以被称为是起步较晚、发展较快、成效较大,只不过还不能够真正地达到会计信息化要求的水平,而且在会计的理论方面是相对滞后的。准确地说,现阶段的会计信息化还是以传统的会计理论为依靠的,传统的会计理论体系不仅没有被修正,新的可以适应现代信息技术发展的会计理论体系也没有完善地构建起来。从会计信息化要求的角度来看,首先是现代的信息技术在会计理论、会计管理、会计工作、会计教育等诸多领域广泛的应用,并且形成一个完整的运用体系。3.3.2 集成性
会计信息化将会对传统的业务处理流程和会计组织进行重整,来支持“数据银行”和“虚拟企业”等新的管理模式和组织形式。这个过程的出发点与终结点都是为了实现信息集成化。信息的集成包括三个部分:一是要在会计领域实现信息的集成,即实现管理会计和财务会计之间的信息集成,协调解决会计信息的真实性与相关性之间的矛盾;二是要在企业组织的内部实现财务与业务之间一体化,即将财务信息与业务信息进行集成,在二者之间实现无缝连接,使业务信息和财务信息能够做到我中有你,你中有我;三是要建立企业与外部的利害关系人(例如客户、银行、供应商、税务、审计、财政等)之间的信息化网络,实现企业整个组织的内外部信息的集成。信息共享是信息集成化的结果。企业整个组织的内外部与企业整个组织有关的一切原始数据只需要输入一次,就能够做到分次利用或多次利用。不仅降低了输入数据的工作量,而且保证了所有数据的一致性,还实现了数据的共享性。21世纪的会计信息系统是建立在会计信息化的基础上的,是与企业整个组织的内外部信息有机整合的,高度数字化、实时化、多元化、个性化和动态化的信息系统,具有非常强的适应能力。
会计信息化依靠网络使数据集成实现共享。信息的集成是会计信息化主要功能,生成会计信息是由企业的会计信息系统把企业整个生产经营活动的每个邻域的信息都放到会计信息化的系统当中,连接各个系统,完成信息转换。会计信息系统利用网络,统一管理各个部门的信息,但信息既不是封闭的,也不是暴露的,而是在需要某种信息时,各个部门的人员只要通过合法授权,即可以通过网络直接从系统中获取所需要的信息,不是由会计师来决定。会计信息化使企业内部各部门相互及时了解彼此之间的信息,使企业通过网络系统调配所有分支机构的资金、处理数据统计等。3.3.3 动态性
又称作实同步性或实时性。会计信息化在时间层面上的动态性表现为:第一,采集会计数据是动态性的。无论是企业整个组织外部的数据(例如发票和订单),还是企业整个组织内部的数据(例如入库单和产量记录);也无论是局域的数据,还是广域的数据,一旦发生了,都将会存储到相应服务器内,并且及时发送至会计信息的系统中等待下一步处理。第二,处理会计数据是实时的。在会计信息系统中,会计数据一旦输入系统,就会立刻传递到相对应的处理系统,然后对输入的数据进行分类、汇总、计算、分析、更新等一系列的操作,以保证能够动态地反映企业整个组织的经营成果和财务状况。第三,会计数据的采集和处理的实时化和动态化。让会计信息的发布、传输、利用实时化和动态化,会计信息数据的使用者就能够及时地做出管理的决策。
会计信息化是一个智能系统。原来的会计手工核算是通过手工计算数据和汇总数据完成最终会计信息的呈现。而现在的会计信息不仅具有自动核算功能,更具有控制和管理功能,以及智能化和人性化的特性。它从原来一个简单的模拟手工方式的系统,变成了一个由人、电子计算机系统、网络系统、数据及程序等有机结合的应用程序。3.3.4 渐进性
现代的信息技术对会计模式进行重构具有主观的能动性。不过,这样的能动性体现是一个渐进的过程。具体分为三步走:第一步,传统的会计模式应适应现代的信息技术,即建立起核算型的会计信息系统,实现信息化的会计核算。第二步,传统会计模式与现代信息技术之间要相互适应,即表现为:传统的会计模式为了适应现代的信息技术,而对会计理论和方法做出局部的小修改;从计算机到网络,从核算到管理,扩大所使用技术的运用范围,实现信息化的会计管理。第三步,利用现代的信息技术对传统的会计模式进行重构,形成现代的会计信息系统,实现包含会计核算的信息化、会计管理的信息化、会计决策支持的信息化在内的整体会计信息化。3.4会计信息化与会计电算化的区别
会计电算化主要是指用计算机代替手工会计来完成会计核算工作,诸如计算、整理、核对、分类、登记、制表等。几十年来,会计电算化概念深入人心,对信息技术在会计领域的应用功不可没。但是传统的会计电算化是以手工核算为基础发展起来的,模拟了人工进行机械式的核算,因此没有从根本上突破手工会计核算的整体思想局限。虽然两者都是利用现代计算机网络技术处理日常会计业务,很大程度上提高了会计人员的工作效率和企业财务管理水平,但与传统的会计电算化相比,企业信息化环境下的会计信息化在技术和对企业的影响上都发生了质的飞跃,在很多方面它们是截然不同的。
其一,两者的运用目标不同。手工会计系统基础上的会计电算化系统,主要减轻了操作人员手工记账的重复性和机械性的劳动,使会计人员有更多的时间做更多创造性的工作。而会计信息化系统实现管理者的会计职能的事前预测决策、事中监督控制、事后分析评估的全面信息化,充分发挥了会计工作在管理和决策中的核心作用。
其二,两者运用的手段不同。会计电算化对于计算机的应用主要是单机应用,通过对账务的整理和分类,手工完善账表之后再录入计算机进行存储。因此,会计电算化对于计算机的应用是在账务处理完成之后。而会计信息化技术对于计算机的应用则体现在联机应用上。会计部门的工作人员可以通过网络,了解公司的资产负债、现金流和损益的变动,实时进行账务的记录和更新,速度更快,也更加便捷。会计信息化对于账务的处理贯穿业务发生的始末,可以对业务进行实时监控。
其三,两者反映的会计职能不同。会计部门的主要工作内容就是记录和反映公司的财务状况。以往的财务电算化可以减轻会计部门工作人员的工作负担,提高他们的工作效率,但是对于会计业务的监控仍然是业务发生之后。而会计信息化不仅可以记录和反映公司的财务状况,还可以实时更新,信息共享,有助于公司的员工及时了解业务发生带来的资金变化动态,从而更好地工作。第四章内部控制的相关理论基础在人类文明发展的初期,内部控制思想就已产生,并经过漫长的历史,发展到如今的风险管理阶段。同时,企业内部控制的研究也具备明确的理论基石,这些理论不仅阐明了企业内部控制的形成原因,同时也阐述了对企业进行控制的必要性。4.1内部控制的历史演进
在公元前3000多年以前,内部控制的思想就已经在人们的日常经济生活中得以运用。经过人类历史漫长发展,现代内部控制作为一个完整概念,于20世纪40年代首次提出。此后,内部控制的理论不断完善,逐渐被人们了解和接受。具体来说,内部控制理论和实务经历了大致五个发展阶段。4.1.1 内部牵制阶段
早在公元前3600年以前的美索不达米亚文化时期,就已经出现了内部控制的初级形式。在当时极为简单的财物管理活动中,经手钱财的人用各种标志来记录财物的生产和使用情况,以防止其丢失和挪用。例如,经手钱财者要为付出款项提供付款清单,并由另一记录员将这些清单汇总报告。
到15世纪末,随着资本主义经济的初步发展,内部牵制也发展到了一个新的阶段。以在意大利出现的复式记账方法为标志,内部牵制制度渐趋成熟。它的主要内容是账目间的相互核对并实施一定程度的岗位分离。18世纪产业革命以后,企业规模逐渐扩大,公司制企业开始出现,特别是公司内部稽核制度因收效显著而为各大企业纷纷效仿。当时,这种内部牵制制度主要是由职责分工、会计记账、人员轮换等控制要素构成,目的是防范财产物资流转和管理中的舞弊,保证企业资产的安全和完整。
20世纪初期,西方资本主义经济得到了极大的发展,生产关系和生产力的重大变化促进了社会化大生产的发展,加剧了企业间的竞争,加强企业的内部控制管理成了关系企业生死存亡的关键因素。因而一些企业在非常激烈的竞争中,逐步摸索出一些组织调节、制约和检查企业生产活动的办法,即当时的内部牵制制度基本上是以查错防弊为目的,以职务分离和交互核对为手法,针对的主要是钱、账、物等会计事项,这也是现代内部控制理论中有关组织控制、职务分离控制的雏形。当时,一般认为,“内部牵制是账户和程序组成的协作系统,这个系统使得员工在从事本职工作时,独立地对其他员工的工作进行连续性的检查,以确定其舞弊的可能性”。
对内部牵制的概念解释得最为全面的是《柯勒会计辞典》(Kohler's Dictionary for Accountants)。《柯勒会计辞典》认为:“内部牵制是指以提供有效的组织和经营,并防止错误和其他非法业务发生的业务流程设计。其主要特点是以任何个人或部门不能单独控制任何一项或一部分业务权力的方式进行组织上的责任分工,每项业务通过正常发挥其他个人或部门的功能进行交叉检查或交叉控制。设计有效的内部牵制以使每项业务能完整、正确地经过规定的处理程序,而在这规定的处理程序中,内部牵制机制永远是一个不可缺少的组成部分。”
内部牵制制度的出现有其科学合理性,主要是基于以下两个假定:第一,因为相互有了制衡,在经办一项交易或事项时,两个或两个以上人员或部门无意识地犯同样的错误的概率要大大小于一个人员或一个部门;第二,两个或两个以上人员或部门有意识地合伙舞弊的可能性大大低于一个人或一个部门。
可以看出,内部牵制是为了满足企业经营管理的需要,在当时生产经营规模较小和管理理论相对原始的背景下,通过总结过去经验形成的。其主要是通过责任分工和业务的交叉检查或控制,来保证财产物资的安全和完整,防止贪污和舞弊,是内部控制的最初形式和基本形态。这一阶段的内部控制仅仅局限于一般性的经济制约关系,仅仅是一个基于企业个体行为层面的控制。从理论上讲,只是通过组织制度表现出来的经济制度的一般性实践活动,没有形成内部控制的概念。从功能上看,其权力制衡功能有所体现,但其行为导向功能还没有显现。因此,其范围和管理作用都较为有限。从20世纪40年代,在第三次科技革命的推动下,生产的社会化程度空前提高,股份有限公司也进一步发展,同时,市场竞争也进一步加剧。如何通过完善的公司管理和有效的内部控制方法,提高公司的综合竞争力,成为公司管理者关注的重点。同时,为了适应股份日益分散的实际和保护社会公众投资者的利益,对公司信息披露和所披露信息的真实性提出了更高要求。显然,传统的内部牵制根本无法满足现实需要,同时也推动了现代内部控制制度的产生。4.1.2 内部控制制度阶段
从20世纪40年代开始,内部牵制逐步演化为由组织结构、岗位职责、人员素质、业务流程处理、检查标准和内部审计要素构成的内部控制系统,从而标志企业内部控制制度阶段的到来。
最早提出内部会计控制系统的是1934年美国发布的《证券交易法》。该法规定:证券发行人应设计并维护一套能提供合理保证的内部会计控制系统。1949年,美国注册会计师协会(AICPA)所属的审计程序委员会发表了一份题为《内部控制:系统协调的要素及其对管理部门和独立公共会计师的重要性》的特别报告,首次正式提出了内部控制的权威性定义,即“内部控制包括组织机构的设计和企业内部采取的所有协调方法和措施,旨在保护资产、检查会计信息的准确性和可靠性,提高经营效率,促进既定管理政策的贯彻执行”,这就形成了内部控制制度思想。这一定义强调内部控制“制度”不局限于与会计和财务部门相关的控制方面,而且还包括预算控制、成本控制、定期报告、统计分析和内部审计等。但是由于审计人员认为该定义的含义过于宽泛,因此AICPA于1953年在其颁布的《审计程序说明》第19号中,对内部控制定义做了正式修正,并将内部控制按照其特点分为会计控制和管理控制两个部分,前者在于保护企业资产、检查会计数据的准确性和可靠性;后者在于提高经营效率、促使有关人员遵守既定的管理方针。这种划分是为了规范内部控制检查和评价的范围,目的在于缩小注册会计师的责任范围。
1958年,出于审计人员测试与财务报表有关的内部控制的需要,美国审计程序委员会又发布了第29号审计程序公报《独立审计人员评价内部控制的范围》,也将内部控制分为内部会计控制和内部管理控制两类,其中前者涉及与财产安全和会计记录的准确性、可靠性有直接联系的所有方法和程序,如授权与批准控制、从事财物记录与审核的职务及从事经营与财产保管的职务实行分离控制、实物控制和内部审计等。后者主要是与贯彻管理方针和提高经营效率有关的所有方法和程序,一般与财务会计只是间接相关,如统计分析、时间动作研究、业绩报告、员工培训、质量控制等。将内部控制一分为二使得审计人员在研究和评价企业内部控制制度的基础上来确定实质性测试的范围和方式成为可能,由此内部控制进入“制度二分法”或“二要素”阶段。
1972年,美国审计准则委员会(ASB)在《审计准则公告第1号》中,重新并且更加明确地阐述了内部会计控制和内部管理控制的定义,指出:内部管理控制包括(但不限于)组织规划及与管理当局进行经济业务授权的决策过程有关的程序和记录。这种授权与完成该组织的经营管理目标有关,同时也是建立内部会计控制的起点。内部会计控制包括(但不限于)组织规划、保护资产安全以及与财务报表可靠性有关的程序和记录。因此,它应该合理地保证:①按照管理当局的授权进行工作;②经济业务的会计记录要符合公认会计准则或标准;③只有经过授权才能接近资产;④账面资产要经常与实际资产进行核对,并对两者之间的差异采取适当的措施。
在这一阶段,传统的内部牵制思想与古典管理理论结合起来,出现了内部控制的严格定义,在定义时,将内部控制区分为内部会计控制和内部管理控制两方面,即“制度二分法”。但这一阶段的定义相对消极,其定义主要是满足财务审计的实际需要,目标是差错防弊,范围也相对狭窄。4.1.3 内部控制结构阶段
进入20世纪80年代,资本主义发展的黄金阶段以及随后到来的滞胀促使西方国家对内部控制的研究进一步深化,人们对内部控制的研究重点逐步从一般含义向具体内容深化。在实践中审计人员发现很难确切区分内部会计控制和内部管理控制,而且后者对前者其实有很大影响,无法在审计时完全忽略。于是,1988年美国AICPA发布《审计准则公告第55号》(SAS55),并规定从1990年1月起取代1972年发布的《审计准则公告第1号》。这个公告首次以“内部控制结构”的概念代替“内部控制制度”,明确“企业内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序”。该公告认为,内部控制结构由下列三个要素组成:(1)控制环境。控制环境是指对建立、加强或削弱特定政策与程序的效率有重大影响的各种因素,包括管理者的思想和经营作风;组织结构;董事会及其所属委员会,特别是审计委员会发挥的职能;确定职权和责任的方法;管理者监控和检查工作时所使用的控制方法,包括经营计划、预算、预测、利润计划、责任会计和内部审计;人事工作方针及其执行;影响企业业务的各种外部关系,如与银行的关系等。(2)会计制度。会计制度是指为确认、归类、分析、登记和编报各项经济业务,明确资产与负债的经管责任而规定的各种方法,包括鉴定和登记一切合法的经济业务;对各项经济业务及时和适当的分类,作为编制财务报表的依据;将各项经济业务按照适当的货币价值计价,以便列入财务报表;确定经济业务发生的日期,以便按照会计期间进行记录;在财务报表中恰当地表述经济业务及对有关的内容进行揭示。(3)控制程序。控制程序是指企业为保证目标的实现而建立的政策和程序,如经济业务和经济活动的适当授权;明确各个人员的职责分工,如指派不同的人员分别承担业务批准、业务记录和财产保管的职责,以防止有关人员对正常经济业务图谋不轨和隐匿各种错弊,账簿和凭证的设置、记录与使用,以保证经济业务活动得到正确的记载,如出厂凭证应事先编号,以便控制发货业务;资产及记录的限制接触,如接触电脑程序和档案资料要经过批准;已经登记的业务及其记录与复核,如常规的账面复核,存款、借款调节表的编制,账面的核对,电脑编程控制,以及管理者对明细报告的检查等。
内部控制结构阶段对于内部控制发展的贡献主要体现在两个方面:第一,控制环境首次被纳入内部控制的范畴。因为人们在管理实践中逐渐认识到控制环境不应该是内部控制的外部因素,而应该作为内部控制的一个组成部分来考虑,它主要表现在股东、董事会、经营者及其他员工对内部控制的态度和行为,是充分、有效的内部控制体系得以建立和运行的基础和有力保障。第二,不再区分会计控制和管理控制而统一以要素来表述。因为人们发现内部会计控制和管理控制在实践中其实是相互联系、难以分割的。
因此,此时的内部控制融会计控制和管理控制于一体,从“制度二分法”阶段步入了“结构分析法”阶段即“三要素阶段”。这是内部控制发展史上的一次重要改变。
与之前相比,这一阶段的内部控制在内容和范围方面有所扩大。企业内部控制更加注重控制环境,开始强调控制环境的重要作用,认为内部控制的环境要素是实现内部控制的环境保证,审计师在评估风险时,除了关注会计制度和控制程序外,还应对企业所面临的内外环境进行评价。更为重要的是,企业内部控制成为有控制环境、会计制度和控制程序三个构成要素的“结构”,实现了内部控制由零散到系统的转变和发展。这种转变也表明内部控制开始从审计技术导向向企业管理导向的一种趋同。4.1.4 内部控制整合框架阶段
1992年9月,COSO发布了著名的《内部控制——整合框架》(In-ternal Control—Integrated Framework),并于1994年进行了修订。这一报告已经成为内部控制领域最为权威的文献之一。该报告是内部控制发展历程中的一座重要里程碑,其对内部控制的发展所做出的贡献可以用十二个字概括,那就是“一个定义、三项目标、五种要素”。“一个定义”就是该报告对内部控制下了一个迄今为止最为权威的定义:内部控制是由企业董事会、经理阶层以及其他员工实施的,旨在为营运的效率和效果、财务报告的可靠性、相关法律法规的遵循性等目标的实现提供合理保证的过程。”
试读结束[说明:试读内容隐藏了图片]