前言從西方成熟市場經濟國家的實踐來看,健全有效的內部控製被視為一種解決公司許多潛在問題的有效方法。人們普遍認為,內部控製可以把公司保持在實現公司戰略和為股東創造價值的軌道上,並且使這個過程中發生意外的可能性降到最低,使管理層能夠根據經濟和競爭環境、多變的顧客需求和偏好做出迅速反應,並根據企業內部組織結構的變化做出調整,從而實現可持續增長;內部控製還可以提高經營效率,減少財產損失的風險,並有助於確保財務報表的可靠性以及與規章製度的符合性。因此,包括反欺詐財務報告全國委員會的發起組織委員會(COSO)、美國證券交易委員會(SEC)、美國注冊會計師協會(AICPA)、加拿大特許會計師協會下屬的控製範圍委員會(CoCo)、巴塞爾銀監會、英國的FRA等在內的一些權威組織都製定了關於內部控製的規則和指南,如COSO的《內部控製———整合框架》、CoCo的《控製指南》等。20世紀70年代以來,國內外頻發的財務舞弊事件,使得人們已經不再滿足於內部控製的常規職能和作用,而是更加關注企業的風險管理。包括C0S0、普華、AICPA在內的一些組織開始在內部控製的基礎上進行企業風險管理的研究。2004年9月C0S0正式發布《企業風險管理———整合框架》。該報告指出,企業風險管理框架包括內部控製,是在內部控製基礎上的拓展。2005年3月,歐盟會計組織也發布了題為《歐盟的風險管理與內部控製》的報告。2008年6月,財政部、證監1
會、審計署、銀監會、保監會聯合發布了我國第一部《企業內部控製基本規範》。2010年4月,財政部、證監會、審計署、銀監會和保監會又聯合發布了《企業內部控製應用指引》《企業內部控製評價指引》和《企業內部控製審計指引》。這些都標誌著內部控製理論與實踐實現了突飛猛進的發展,並開始重點關注企業的風險。企業內部控製在理論和實務上開始逐步轉向以風險管理為導向。
目前,隨著以計算機網路為代表的信息技術迅猛發展、國際互聯網飛速發展、電子商務迅速興起,社會大環境的改變,使得會計信息化應運而生。當今社會已經進入了一個全新的數字化時代,產業信息化步伐加快,更多的數據憑借計算機網絡的方式傳輸和處理,這一切都使企業信息處理的運作環境和運行方式發生了巨大的變化。在會計信息化條件下,內部控製麵臨著日益嚴峻的考驗,各種問題隨之產生,迫使各個企業不斷改進它們的內部控製係統,以預防會計信息化條件下的各種風險,降低借助會計信息係統舞弊的可能性,保證企業各項業務活動的有效運行、確保資產安全完整,最終實現經營管理目標。
內部控製在會計信息化的環境下從範圍到方式都發生了根本性的變化,我們的企業也應該順應時代的潮流適時地改變內部控製的具體實施措施。因此本書是圍繞企業會計信息化內部控製這個核心論題展開的。本書從介紹會計信息化和內部控製的相關理論入手,闡述了我國企業內部控製的現狀、發展思路與對策。針對會計信息化與企業內部控製的關係,從會計信息化對內部控製的影響入手,詳細闡述了會計信息化環境下企業內部控製的新特點和必要性,深入分析了企業會計信息化內部控製存在的問題。最後,剖析了企業會計信息化內部控製的發展思路和對策,論述了企業會計信息化內部控製的實施與監管,讓內部控製在會計信息化的全新平台上發揮其保障企業經營目標順利實現的偉大使命。
2目錄◆◆◆目錄第一章緒論\/%%11.1研究背景\/%%11.2研究意義\/%%31.3研究思路與方法\/%%5第二章文獻綜述\/%%72.1國外內部控製研究綜述\/%%72.2國內內部控製研究綜述\/%%112.3會計信息化條件下內部控製相關研究綜述\/%%13第三章會計信息化相關基礎理論\/%%163.1會計信息化概念提出的背景\/%%163.2會計信息化的基本含義\/%%163.3會計信息化的基本特征\/%%173.4會計信息化與會計電算化的區別\/%%211
◆◆◆企業會計信息化內部控製問題研究第四章內部控製的相關理論基礎\/%%234.1內部控製的曆史演進\/%%234.2內部控製的含義\/%%354.3內部控製的目標\/%%394.4內部控製的構成要素\/%%474.5內部控製的原則\/%%504.6計算機信息係統的內部控製\/%%524.7內部控製的發展趨勢與評價\/%%58第五章我國企業內部控製的現狀、發展思路與對策\/%%675.1我國企業內部控製的曆史發展\/%%675.2我國企業內部控製的現狀與進展\/%%935.3%我國企業內部控製的發展思路與對策\/%%100第六章會計信息化與企業內部控製的關係\/%%1176.1會計信息化對企業內部控製的影響\/%%1176.2內部控製對會計信息化的反作用\/%%1356.3會計信息化環境下內部控製的新特點\/%%1386.4會計信息化環境下內部控製的必要性\/%%141第七章企業會計信息化內部控製存在的問題\/%%1427.1對企業會計信息化內部控製缺乏了解\/%%1427.2%會計信息化環境下數據安全性下降\/%%1442
目錄◆◆◆7.3%會計信息化環境下數據準確性下降\/%%1497.4%企業會計信息化內部控製的機製還不完善\/%%1507.5%信息化會計理論研究滯後使內部控製發展緩慢\/%%1547.6%%複合型人才的缺乏\/%%153第八章企業會計信息化內部控製的防範策略\/%%1548.1完善環境建設,培養企業整體的信息處理能力\/%%1548.2通過組織機構的良好設置強化內部控製\/%%1598.3引入現代信息技術,增強內部控製\/%%1608.4%加強對數據準確性的控製\/%%1628.5%加強會計信息化環境下數據安全性的控製\/%%1638.6%強調“軟控製”與人的重要性\/%%1708.7完善監督管理機製,加強監督\/%%1748.8%重組業務流程,統一業務流程與信息流程\/%%1768.9案例:甲公司實施會計流程再造的經驗啟示\/%%178第九章企業會計信息化內部控製的實施與監管\/%%1839.1組織與管理方麵的控製\/%%1839.2獲取與實施方麵的控製\/%%1939.3交付與支持方麵的控製\/%%1989.4網絡係統安全控製\/%%2089.5監測與評價\/%%2179.6有關法規方麵的控製\/%%2193
◆◆◆企業會計信息化內部控製問題研究第十章D集團會計信息化內部控製的設計\/%%22210.1%D集團簡介\/%%22210.2%D集團會計信息化內部控製的現狀及麵臨的問題\/%%22310.3完善D集團會計信息化內部控製的措施\/%%227參考文獻\/%%2334
第一章緒論◆◆◆第一章緒論1.1研究背景中外人士都有一種共識,企業內部控製已成為企業健康與可持續發展的“奠基石”。不僅企業重視內部控製,而且國家機構、政府部門、非營利機構等亦是如此,甚至在推行民主政治、反腐倡廉的過程中也倡導內部控製的思想與方法。2013年美國COSO①報告新版本已增加“反欺詐與反貪腐”的條款。內部控製已成為或將成為社會經濟生活中最為關注的焦點問題。
近年來,隨著網絡信息技術在會計信息係統中的日益廣泛應用,科技的迅速發展不僅影響到我們生活的方方麵麵,也影響到我們的日常工作,企業生存的環境發生了變化,同時也給會計工作帶來機遇和挑戰。會計電算化的發展不僅帶來了傳統會計錄入方式的改變,也帶來了會計部門工作理念的革新。會計部門不僅要肩負起①COSO(Committee%of%Sponsoring%Oipmizationa)是Treadway委員會的發起組織委員會的簡稱。Treadway%委員會即反欺詐財務報告全國委員會(National%Commission%on%Fraudulent%Financial%Rcpor-%ting),由於其首任主席的姓名而通常被稱之為Treadway委員會。該委員會由美國注冊會計師協會(AICPA)、美國會計協會(AAA)、國際財務經理協會(FEI)、內部審計師協會(HA)、管理會計師協會(IMA)5個組織於1985年發起設立。1987年,Treadway委員會發布一份報告,建議其發起組織溝通協作,整合各種內部控製的概念和定義。
1◆◆◆企業會計信息化內部控製問題研究原有的記錄賬目的責任,還要從財務狀況分析的角度參與到企業的日常經營決策當中來。會計部門是每個企業不可或缺的部門,會計部門工作內容的改變和工作效率的提高不僅會提高日常的勞動生產率,也會增加對會計信息的依賴程度。這對於會計部門處理複雜會計信息提出更多、更高的要求。隨著我國技術擴散效應的延伸,會計電算化技術逐步從東南沿海向內陸腹地,從高新技術企業向各行各業不斷擴散。這種會計技術的革新給企業帶來了可觀的成本降低和經濟收益。但是,一種先進的技術需要有與其相匹配的製度來監管其應用,否則這種技術創新就是一把“雙刃劍”,既帶來工作效率的提高也帶來內部控製失靈的隱患。技術與製度不相適應帶來的公司危機並不鮮見。無論是早期西方國家的安然公司財務舞弊案,法國的興業銀行的挪用款項案,還是近年來國內的銀廣廈財務舞弊案、藍田股份財務舞弊案等,都是會計內部控製製度的革新跟不上會計信息化發展的速度造成的。目前,我國許多企業管理鬆散、內控弱化、風險頻發、資產流失、營私舞弊、損失浪費等問題很嚴重。雖然我國財政部在加強會計內部控製方麵作了不少努力,1999年修訂的《中華人民共和國會計法》,第一次以法律的形式對建立健全內部控製提出原則性要求,財政部隨即連續製定發布了《內部會計控製規範———基本規範》等7項內部會計控製規範,對於加強會計內部控製,整頓和規範市場經濟秩序起著一定的促進作用。但是,2004年至2005年,創維數碼董事局主席被捕事件,中航油的巨額虧損事件,對相關利益各方產生了更重大的衝擊和深遠影響。
因此,迫切需要進一步強化內部控製,健全風險機製,夯實基礎管理。
會計信息化內部控製問題,是一個既傳統又現代的課題。內部控製製度,是現代企業管理中的一個重要內容。內部控製作為公司治理的關鍵環節和經營管理的重要舉措,在企業發展壯大中具有舉2
第一章緒論◆◆◆足輕重的作用。但對於企業會計信息化內部控製的研究,還存在許多不足之處,會計實務界和理論界對其認識研究尚未達成共識。麵對企業會計信息化內部控製問題,顯然缺乏相關理論指導,我國現行的有關法規製度大多是針對傳統手工會計,也顯得有些不合時宜了。本書正是在這一背景下,展開對會計信息化條件下企業內部控製的研究。
1.2研究意義隨著網絡技術的飛速發展,企業的經營管理活動置身於網絡環境,企業管理也必將從傳統管理轉向網絡條件下的信息化管理。這種變革,一方麵對傳統內部控製提出了挑戰;另一方麵,也為會計信息化條件下的企業內部控製提供了機遇。隻有清楚地意識到這些變化,才能適應社會的發展,建立完備的嶄新的會計體係。會計部門信息化建設是企業適應時代要求的產物。近年來,很多大型的企業都開始了會計信息化的進程,它給企業帶來的不僅有技術上的創新,效率上的提高,還有管理方式和管理製度的改變。中國政府十分重視對這種內部控製變革的研究,並發布了一係列規範和指導意見,促進了企事業單位內部控製的建立和完善。但不可否認的是,在會計信息化的進程中,企業許多業務的內部控製沒能跟上信息化進程的速度。
事實上,企業信息化建設的發展現狀不容樂觀,重引進、不重改進;重技術、不重控製。在大規模斥資引進先進技術的同時,不注重企業規章製度的相應變革。這就導致企業在使用會計信息化的先進係統後,會計信息失真及違法亂紀的經營行為發生得反而更加頻繁。因此,在網絡和信息技術快速發展的今天,對會計信息化條件下的企業內部控製進行係統研究,對於改善我國絕大多數企業的內部控製現狀,保證會計信息的質量,完善公司治理和信息披露製3
◆◆◆企業會計信息化內部控製問題研究度,保護投資者的合法權益並保證資本市場的有效運行具有非常重要的意義。因此隨著現代信息技術在企業經營過程中的不斷普及,企業經營環境發生較大變化,研究企業會計信息化內部控製具有緊迫性且具有重大理論意義和現實意義。
理論意義:企業會計信息化內部控製不僅是企業所有者、經營者和各級管理者都非常關心的問題,也是會計理論界關心的問題。我國對會計方麵的控製理論研究曆史非常短,但30年來這個問題一直是會計理論界討論的熱點問題,並且是懸而未決的問題。目前,我國理論界對企業會計信息化內部控製認識還很不統一,與西方發達國家相比,我國會計信息係統內部控製理論研究水平仍處於落後狀態,不過,在今天中共中央“以信息化帶動工業化”的戰略性重要思想的指導下,中國企業從傳統管理向信息化管理的變革正如火如荼進行著,迫切需要這方麵的理論創新。為此,本書試圖從國內外對企業會計信息化內部控製理論基礎上研究企業會計信息化內部控製理論,促進並豐富會計理論的建設,並以此更好地指導實踐。
現實意義:①研究企業會計信息化內部控製能使管理當局更好地保護其資產安全,保證信息的完整與正確,促進經營管理得以有效實施,提高經營效率,控製經營風險,防止舞弊行為發生並進而實現經營目標,以保持企業的生機和活力。②研究企業會計信息化內部控製能向會計信息使用者提供真實有效的會計信息,以便於其據此做出有效的決策,提高經濟效益。能保證會計信息不會失真,市場信號不會失靈,能夠正確地製定政府政策,並且可以使市場經濟正常健康地發展。
4第一章緒論◆◆◆1.3研究思路與方法1.3.1研究思路本書在查閱大量文獻的基礎上,對會計信息化和內部控製基礎理論認真研究、學習、借鑒,運用理論聯係實際的方法和對比分析的方法,以內部控製的目標和基本原則為指導,分析企業會計信息化內部控製活動麵臨的風險和存在的問題,就如何完善企業會計信息化內部控製進行有益的探討。提出企業會計信息化內部控製的發展思路和對策,對企業會計信息化內部控製的實施與監管進行探討。
本書用10個章節來闡釋研究內容:第一章,緒論,介紹研究背景和意義,簡述思路及方法。
第二章,文獻綜述,對國內外內部控製研究文獻進行整理和評價。
第三章,概述會計信息化的相關基礎理論,對會計信息化的定義進行總結。
第四章,概述內部控製的相關理論基礎,介紹了內部控製的曆史演進、含義、目標、構成要素和基本原則。
第五章,闡述了我國企業內部控製的現狀、發展思路與對策。
第六章,分析了會計信息化對企業內部控製的影響,以及內部控製對會計信息化的反作用,總結了企業會計信息化內部控製的新特點和必要性。
第七章,深入剖析了企業會計信息化內部控製存在的問題。
第八章,分別闡述了企業會計信息化內部控製的發展思路與對策。
第九章,詳細論述了企業會計信息化內部控製的實施與監管。
第十章,以前述理論為指導,以D集團為例,分析D集團現有信息化建設的成果和存在的問題,探討D集團內部控製存在的問5
◆◆◆企業會計信息化內部控製問題研究題,據以進行D集團會計信息化內部控製的設計。
1.3.2研究方法本書采用規範和實證研究的方法,在分析若幹概念和理論假設的基礎上,深入剖析了企業會計信息化內部控製存在的問題。分別闡述了企業會計信息化內部控製的發展思路與對策。詳細論述了企業會計信息化內部控製的實施與監管。總的來說,綜合運用了如下幾種方法:(1)歸納法。內部控製理論本身具有其內在的規定性,本書在介紹了內部控製相關理論的基礎上,歸納出企業會計信息化內部控製的新特點和必要性。
(2)文獻查閱法。主要是通過書籍、雜誌、網絡等各種途徑查閱相關資料,為本書的理論研究提供相關依據。
(3)演繹法。本書在總結出會計信息化對企業內部控製的影響後,使用演繹的方法探討了企業會計信息化內部控製存在的問題。
(4)案例分析法。本書采用實地調查以及資料分析的方法對D集團會計信息化內部控製實踐進行了探討和總結,為企業開展內部控製建設提供經驗借鑒。
6第二章文獻綜述◆◆◆第二章文獻綜述2.1國外內部控製研究綜述在國外,Swayze(1946)可能是最早探討內部控製本質屬性的理論性的。他認為內部控製的需求主要來自組織內部而不是組織外部,內部控製本身是會計係統不可分割的一部分。他的這一思想與當今美國COSO報告所堅持的“過程觀”有著異曲同工之妙。
許多學者從經濟學的視角研究內部控製,如Jensen%and%%Meck-ling%(1976)認為,企業本質上是由各利益相關者(股東、債權人、經營者、員工、政府等)締結的“一組契約”。該觀點認為,企業的契約性及契約的不完備性是內部控製存在的經濟學基礎,內部控製作為企業的補充契約,本質上是企業內部的一項製度性安排。有的學者從管理學的視角來看內控性質。也有的學者從組織理論視角研究內部控製,Rotch(1993)認為,一個有效的內部控製係統不隻局限於會計要素,還應該包括戰略、結構、業績評價、動機和激勵。這有助於使目標上存在分歧的人群和不同部門相互協作,從而為提高組織經營效率和實現組織戰略目標而努力,該觀點的代表者還有Ouchi(1979)、Flamholtz(1983)、Langfield—smith,Kim(1997),認為內部控製本質上是管理控製。還有的學者從審計學的角度來認識內部控製的本質,其代表者有Ashton(1974),Mork%和Turner(1981),Nichols(1987),Wu(1989),Cashell%7
◆◆◆企業會計信息化內部控製問題研究(1996)等。目前,美國較流行的觀點認為,最早的內部控製概念產生於審計標準的製定者(Steven%J.%Root,1998),後來美國COSO所頒布的IC-IF也是委托普華-萊布德會計師事務所完成的。特別是20世紀70年代之後,隨著製度基礎審計和風險導向審計的實施,內部控製的測試和評價已經成為審計學和注冊會計師業務的重要組成部分,內部控製歸屬於審計學似乎有了更強的理由。
Mai%joor%(2000)關注內部控製性質的背景是內部控製問題已成為有關公司治理以及政府管製的公共政策爭論的焦點。他認為(內部)控製的研究是建立在三類理論基礎之上:外部審計理論基礎、組織理論基礎以及經濟學(即代理理論)基礎,他試圖在一個更寬泛的意義上來判斷內部控製的本質。不過,由於他對內部控製的理解如此之廣,以至於他還來不及就此給出最終答案。
在美國,關於內部控製的概念散見於各類法規製度之中,其概念的變化恰好體現了內部控製的變遷過程。早期使用的是“財務報告內部控製”概念,1934年美國《證券交易法》指出:“財務報告內部控製是指由發行人的首席執行官和財務官或履行類似職能的人設計或處於其監督之下,由董事會、管理層和其他人員實施的,為財務報告的可靠性和根據一般公認會計原則編製財務報表提供合理保證的過程。”1936年美國AICPA在《獨立注冊會計師對財務報表的審查》中,從財務審計的角度,把內部控製定義為“保護公司現金和其他資產,檢查簿記事務的準確性,而在公司內部采取的手段和方法”。顯然,內部控製的初始定義隻是作為會計資料準確性的保障措施,實質上是一種內部會計控製。1949年AICPA出版的研究專著《內部控製:一個協調的係統要素及其對管理層和獨立公共會計師的重要性》認為:“內部控製包括在組織內部采用的,以保證資產的安全性、核查會計數據的準確性和可靠性、提高經營效率、促進管理政策的貫徹和實施為目的的計劃,以及所有與之相協8
第二章文獻綜述◆◆◆調的方法和措施。”這是從企業經營管理的角度來定義內部控製的。
1953年AICPA在《審計程序說明第19號》將會計控製從企業管理活動中分離出來,認為會計控製是“由組織計劃和所有保護資產、保護會計記錄可靠性或與此相關的方法和程序構成的”。它完全是站在審計行業需求的立場來給內部控製(會計控製)下定義的。
1958年AICPA在《審計程序公告第29號》中正式將內部控製劃分為內部會計控製和內部管理控製。內部會計控製包括組織規劃的所有方法和程序,這些方法和程序與財產安全和財物記錄可靠性有直接的聯係;內部管理控製包括組織規劃的所有方法和程序,這些方法和程序主要與經營效率和貫徹管理方針有關,通常隻與財務記錄有間接關係。後來在1972、1973年又重新修訂了內部會計控製和內部管理控製的定義。1988年AICPA在《審計準則公告第55號》中首先以“內部控製結構”代替“內部控製製度”,指出:“企業的內部控製結構包括為提供取得企業特定目標的合理保證而建立的各種政策和程序。”這時,已用係統的觀點來描述內部控製了。到了1992年,美國COSO委員會給出了一個具有典範意義的通用概念,認為“內部控製是由企業董事會、經理階層和其他員工實施的,為營運的效率效果、財務報告的真實性、相關法令的遵循性等目標達成而提供合理保證的過程”。由於現代內部控製與風險管理的日益融合,COSO委員會在2004年9月頒布的《企業風險管理———整合框架》中認為,內部控製是風險管理的一部分,包含內部控製的風險管理框架為管理層提供了更強有力的概念。
其他國家或組織關於內部控製概念的代表性觀點有:1976年,加拿大特許會計師協會在《審計推薦草案》中指出:“內部控製由組織體製的設計和企業管理人員製定的所有協調製度組成。就其實用方麵而言,是為了實現確定的管理目標,促進企業業務有秩序、有效率地進行,保證資產的安全、會計記錄的可靠並及時提供準確9
◆◆◆企業會計信息化內部控製問題研究的財務資料。”1986年,最高審計機關國際組織(INTOSAI)在第12屆國際審計會議上發表《總聲明》,將內部控製定義為:“作為完整的財務和其他控製體係,包括組織結構、方法程序和內部審計。它是由管理者根據總體目標而建立的,目的在於幫助企業的經營活動合理化,具有經濟性、效率性和效果性;保證管理決策的貫徹;維護資產和資源的安全;保證會計記錄的準確和完整,並提供及時、可靠的財務和管理信息。”1995年,加拿大CoCo在《控製指南》中,將“內部控製”的概念擴展到“控製”,並定義為“是一個企業中的要素集合體,包括資源、係統、過程、文化、結構和任務等,這些要素結合在一起,支持達成該企業的目標”。1998年9月,巴塞爾銀行監管委員會發布了《銀行組織內部控製係統的框架》報告,指出:“內部控製是董事會、高級管理人員和所有層次的職員實施的一個過程”。
2004年,澳大利亞會計師公會發布了《小企業內部控製指引》,指出內部控製是“為達成特定的目標,在業務運作過程中采用的各類方法和流程,用以保護企業資產、保證財務信息真實可信、保證企業遵守財務和商業法規、幫助企業完成經營目標的企業的信息管理係統”。2005年3月,歐洲會計行業的代表團體(FEE)發布了《風險管理與內部控製在歐盟———討論文稿》,指出:內部控製是一個“過程”,是由公司那些承擔治理和管理責任的人建立、實施和監督的,並為公司目標的實現提供合理的保證。2005年10月,英國英格蘭和威爾士特許會計師協會所屬特恩布爾審查小組(Turnbull)發布了《內部控製———董事有關聯合規則的修正指南》,指出:內部控製係統包括公司的政策、過程、任務、行為和其他方麵……反映了包括組織結構在內的控製環境,並包括控製活動、信息與溝通過程、監督內部控製係統持續有效性的過程。2007年2月,日本金融服務局發布了《財務報告內部控製評估與審計準則》,10第二章文獻綜述◆◆◆認為:內部控製是為達到經營的有效和效率、財務報告的可靠性、營業活動遵循相關法令以及資產保全等四個目標而提供合理保證、內含於業務活動之中、由組織內部所有人員實施的程序。
2.2國內內部控製研究綜述我國關於內部控製的研究是從20世紀80年代開始的,主要的文獻形式是各類的政府文件。這和人們以往對內部控製的認識仍然停留在初級階段有關,認為內部控製就是內部控製製度,就是一係列的文件和製度,是企業職工的行為準則。因此,除了一些政府出台的主要的規章製度之外,學術界對於內部控製並沒有明確的定義。
1986年財政部頒布的《會計基礎工作規範》是最早的有關明確企業內部控製製度的規章製度。1996年到20世紀末,財政部、注冊會計師協會、國家審計署、中國人民銀行頻頻發布有關內部控製的規則製度和行為準則。諸如1997年中國注冊會計師協會實施的以規範注冊會計師審查公司時的行為為目的的《獨立審計具體準則第九號———內部控製與審計風險》,並以規範審計行為為主要動機明確了內部控製的概念;1997年國家審計署以完善內控製度準則為目的實施了《中華人民共和國國家審計基本準則》;1997年中國人民銀行頒布了第一個以規範金融行業內部控製為目的的內部控製行政管理條例———《加強金融機構內部控製的指導原則》;1999年中國證監會發布了以規範上市公司經營行為,控製資產損失風險為目的的《關於上市公司做好各項資產減值準備等有關事項的通知》;1999年修訂的《中華人民共和國會計法》是我國第一部兼顧到各行各業的內部控製法律。2000年中國證監會發布了《發行證券公司信息披露編報規則》第一號、第三號、第五號文件,對商業銀行、保險公司、證券公司等金融行業企業建立健全內部控製製度11◆◆◆企業會計信息化內部控製問題研究做出要求,並要求外部審計對內部審計製度做出評價。2001年財政部頒布了《會計法》的配套法規———《內部會計控製規範———基本規範(試行)》和《內部會計控製規範———貨幣資金(試行)》對會計部門的內部審計做出了進一步的規定。
隨後在2008年頒發《企業內部控製基本規範》,2010年製定《企業內部控製配套指引》,並於2011年在境內外同時上市的公司實施,標誌著以基本規範為主、配套指引為輔的內部控製規範體係的初步形成,企業內部控製體係建設在我國取得了可喜的成績。
除了國家有關部委關於內部審計製度下達的各種文件之外,近年來,一些專家學者也積極地參與到內部審計的研究工作中來。其中,閻達五、楊有紅認為會計信息的真實性是內部控製中的關鍵環節,是公司內部控製有效實施的關鍵步驟,內部控製製度並非一成不變,而是隨著公司治理機製的不斷變遷而不斷完善。在內部控製框架的構建過程中,除了完善現有的管理機構之外,還要分清各部門的管理職責,增強內部審計部門的獨立性。路良彬、張白認為我國企業在信息化過程中出現的一些問題在發達國家中已經出現過,因此借鑒國外文獻中的先進經驗有助於解決國內企業內部控製過程中出現的問題,同時提出了加強我國上市公司信息化過程中內部控製的建議。艾文國等認為企業內部控製建設必須和企業的會計信息化進程同步進行。並且,艾文國根據自己的研究經驗,設計了適合企業會計信息化的內部控製流程。白玉雙等充分認識到了內部控製的重要性。白玉雙指出,國內企業的信息化建設必須有配套的內部控製製度相適應,劉靜等在內部控製環境的研究領域有所創新。她從我國企業的內部控製製度上發現問題,並提出自己的看法。她認為目前我國的企業法人治理結構尚不完善,公司的管理人員核心成員的權責尚不明晰,同時也缺乏行之有效的內部激勵機製和懲罰機製。劉誌遠、劉潔等主要研究企業內部控製框架的基本要素,從信12第二章文獻綜述◆◆◆息的重要性入手,認為信息化是我國企業完善企業內部控製製度的重要手段,並提出相應的發展對策建議。
2.3會計信息化條件下內部控製相關研究綜述我國理論界密切關注企業會計信息化內部控製製度的變化,利用信息技術改善控製程序、增強控製手段,提出網絡財務係統安全性技術措施,有的學者進一步探討了信息係統環境下企業內部控製製度的構建,試圖建立一種數據、係統、網絡的內部控製體係。這些研究推動了我國新經濟下內部控製製度的發展與創新。目前,在會計信息化的宏觀科技發展背景下,我國學者對於會計信息化進程中出現的內部控製問題的研究還處於起步階段,本書將借鑒前人的這些研究成果,就會計信息化條件下的企業內部控製問題做進一步的探討。下麵,筆者將簡述目前國內關於會計信息化帶來的內部控製問題方麵的研究成果。
陳關亭提出電子商務係統各階段的內部控製程序和政策:第一階段是規劃和組織階段,第二階段是獲得和建設階段,第三階段是交付和運營階段。張英明認為在網絡環境下企業傳統的內部控製會麵臨一些問題,比如授權方式的改變潛伏著巨大的控製風險,內部控製的程序化會使錯誤重複發生,原始憑證的數字化會使會計信息易於被篡改或偽造,網絡環境的開放性加劇了會計信息失真的風險;他同時提出了完善網絡環境下會計信息係統的措施,如網上公證可有效地預防原始憑證被修改或偽造,在線測試可及時解決應用軟件自身存在的問題,監控與操作的職責分離可強化係統內部的相互牽製,利用現代的網絡技術可增強網絡會計係統的安全等。
許永斌在對互聯網會計信息係統的風險進行分析的基礎上,提出相應的解決措施:在企業內部實現操作係統控製、會計數據資源控製、係統維護控製、應用控製、計算中心控製、組織控製和工作13◆◆◆企業會計信息化內部控製問題研究站點控製;在企業外部實現周界控製、大眾訪問控製、電子商務控製、遠程處理控製等。徐廣成首先分析了互聯網對會計信息係統內部控製的影響,提出網絡環境下會計信息係統所麵臨的風險:物理風險、保密性和完整性被破壞的風險、係統運行風險和會計信息失真風險等。創新性地提出了網絡環境下會計信息係統的內部控製製度:製定和完善計算機會計信息係統相應的組織與管理控製、建立網絡安全控製製度、完善網絡環境下計算機會計信息係統的一般控製與總體控製製度。
姚有勝說我國會計部門信息化的發展和我國企業內部控製製度的發展是相互促進的。會計部門的信息化發展極大地降低了會計部門的勞動成本,提高了勞動效率,同時也使傳統的會計錄入方式發生了改變,這從一方麵減少了以往出現的導致會計部門賬務混亂的因素。
董文秀也說一個健康的網絡環境是有效進行會計部門內部控製的關鍵。企業在會計信息化的進程中同樣要注重企業的網絡環境建設。隻有擁有了健全、安全的網絡環境,企業才能滿足會計信息化進程對企業會計信息係統內部控製的特殊要求。
李紅、賈英又說我國尚處於會計信息化的初級階段,不論是技術還是製度,都還不成熟。在未來,企業在進行會計信息化建設的同時,也要注重會計部門內部控製製度的建設,才能有效防範不必要的資產損失。
單廣榮從會計部門工作人員的管理權限角度探討了有關會計信息化過程的企業內部控製變革方麵的問題。他還說,企業的會計部門工作人員應該根據其工作內容的不同,賦予其不同的權限,各司其職,不同職位之間的操作受到監控將有助於企業內部控製活動的進行。
毛長珍認為企業會計信息失真和內部控製之間有關係,並做了14第二章文獻綜述◆◆◆一定的實證研究,提出了自己的觀點和看法,以期對其他的企業和部門有所幫助。
吳慧醇等也認為信息化條件下,不僅僅會計部門傳統的工作方式出現改變,相應的會計部門的管理方式和方法,內部控製的方式和方法也出現了改變,有了新的含義和工作內容。
辛勤從信息安全的角度分析了會計信息化進程中可能存在的信息安全隱患,從而造成會計部門內部控製失靈的情況。之後,她根據現有的有關信息安全的研究成果,提出了一套自己的會計信息管理方法,從而保障了會計信息的安全,有助於會計部門內部控製的完善。
趙青華認為會計信息化的全麵性、開放性、智能性、多元性和漸進性等特征對企業的內部控製製度產生了深刻的影響:會計信息化改變了以往會計信息處理的方式、方法、手段及範圍,同時也擴大了會計部門內部控製的範圍,改變了會計部門內部控製的控製方式。
15◆◆◆企業會計信息化內部控製問題研究第三章會計信息化相關基礎理論3.1會計信息化概念提出的背景在新經濟時代,信息化浪潮衝擊著社會經濟生活的每一個角落,信息化、網絡化、全球化是新經濟的重要特征。新經濟改變了整個社會經濟結構,打破了傳統的企業管理模式。伴隨著電子商務和互聯網的快速發展,會計環境同時也發生著巨大的變化,原有的會計假設體係,會計業務的處理流程和各種技術手段等,都不能夠滿足會計信息的使用者不斷增長的對信息的需求,會計界遭到空前的責難與批評。怎樣找到與互聯網的融合點,是會計作為一個傳統行業而需要立馬解決的問題。在我國,目前會計信息化的發展還相對滯後。1999年4月初,深圳金蝶軟件科技有限公司和深圳市的財政局舉辦了一場“新形勢下會計軟件市場管理研討會暨會計信息化專家座談會”,王光遠教授(廈門大學)在這次被稱為“為國家創新體係做實事”的會議上,第一次在我國的會計界提出“會計信息化”的概念。2000年在深圳舉行的“首屆會計信息化理論專家座談會”上,理論界第一次提出了“從會計電算化向會計信息化”發展的方向。
3.2會計信息化的基本含義會計信息化,顧名思義,就是將傳統的會計部門工作內容同現16第三章會計信息化相關基礎理論◆◆◆代化的計算機技術相結合,這項新的技術不僅有計算機所擁有的自動計算、自動彙總數據和自動存儲數據等原有的會計電算化的功能,此外,它還利用了現在發展最迅速最前沿的網絡技術,這使得它不但具有處理數據的功能,而且充分地延拓了它的內在含義。網絡技術及時性、多元性、動態性等特點有效改變了企業中原有的孤立和滯後的財務信息,使得它的信息、資金、業務等各個方麵成為一體。會計信息化是會計電算化技術的發展和延伸,它不僅將會計電算化普及過程中帶給人們的便利繼續保持了下去,還改善了會計電算化一些固有的缺點。會計信息化技術不僅快速、便捷,而且動態、高效。
綜上所述,會計信息化是融合了會計基礎理論和網絡通信技術的全新科學。集中了企業的財務信息、其他管理方麵的物流信息以及人員管理等信息,共享信息,利用現代化計算機技術手段對信息進行收集、加工和運用。但從深層次角度來看,會計信息化產出的數據主要是為企業經營管理、控製決策和經濟運行提供全麵、實時準確的信息,展現的是一種管理的思想。它在加強傳統會計核算職能的基礎上,發展並強化了會計的計劃、控製和決策職能,在真正意義上實現了會計是一種管理工具的思想。因此,它產生了質的飛躍,我們有理由相信,在未來會計信息化的普及帶來的會計部門工作技術的革命將一如會計電算化帶給會計部門工作技術的革命一樣影響深遠。
3.3會計信息化的基本特征會計信息化改變了以往會計賬目的錄入方式。和會計電算化相比,會計信息化的賬務涵蓋範圍更加廣泛,可以依靠網絡將會計賬務數據集成實現共享,並可以進行智能化操作。會計信息化拓寬了賬務審核領域,完善了會計核算係統,合理設置了會計科目。會計17◆◆◆企業會計信息化內部控製問題研究科目的合理設置既有助於減輕會計核算人員工作量,又有助於會計控製人員進行會計審查和核算。會計信息化係統在設置會計科目時遵從了完整性、有效性和集約性原則。所謂完整性原則是指在設立會計核算科目時,應該根據本地經常項目的特殊性,設立相應的會計科目,這樣有利於明確賬目,有利於會計管理人員準確登錄會計項目,同時有利於其他工作人員查閱和審核。所謂有效性原則指的是會計科目是有助於記錄資產負債、現金流量和利潤損益的,不會產生科目的冗繁和重複計算。所謂集約型原則是指將擁有交叉記錄或者重複記錄可能性的會計科目進行合並和重新分類,這樣有助於減少會計工作人員的日常工作量,並且使賬務更加簡潔、明確。下麵,筆者將詳細闡述會計信息化的主要特征。
3.3.1普遍性會計的所有領域,例如會計理論、會計管理、會計工作、會計教育等,都要全麵地運用現代的信息技術。目前,在以上的領域中,後麵三個方麵的運用有著不同的程度,並且可以被稱為是起步較晚、發展較快、成效較大,隻不過還不能夠真正地達到會計信息化要求的水平,而且在會計的理論方麵是相對滯後的。準確地說,現階段的會計信息化還是以傳統的會計理論為依靠的,傳統的會計理論體係不僅沒有被修正,新的可以適應現代信息技術發展的會計理論體係也沒有完善地構建起來。從會計信息化要求的角度來看,首先是現代的信息技術在會計理論、會計管理、會計工作、會計教育等諸多領域廣泛的應用,並且形成一個完整的運用體係。
3.3.2%集成性會計信息化將會對傳統的業務處理流程和會計組織進行重整,來支持“數據銀行”和“虛擬企業”等新的管理模式和組織形式。
這個過程的出發點與終結點都是為了實現信息集成化。信息的集成包括三個部分:一是要在會計領域實現信息的集成,即實現管理會18第三章會計信息化相關基礎理論◆◆◆計和財務會計之間的信息集成,協調解決會計信息的真實性與相關性之間的矛盾;二是要在企業組織的內部實現財務與業務之間一體化,即將財務信息與業務信息進行集成,在二者之間實現無縫連接,使業務信息和財務信息能夠做到我中有你,你中有我;三是要建立企業與外部的利害關係人(例如客戶、銀行、供應商、稅務、審計、財政等)之間的信息化網絡,實現企業整個組織的內外部信息的集成。信息共享是信息集成化的結果。企業整個組織的內外部與企業整個組織有關的一切原始數據隻需要輸入一次,就能夠做到分次利用或多次利用。不僅降低了輸入數據的工作量,而且保證了所有數據的一致性,還實現了數據的共享性。21%世紀的會計信息係統是建立在會計信息化的基礎上的,是與企業整個組織的內外部信息有機整合的,高度數字化、實時化、多元化、個性化和動態化的信息係統,具有非常強的適應能力。
會計信息化依靠網絡使數據集成實現共享。信息的集成是會計信息化主要功能,生成會計信息是由企業的會計信息係統把企業整個生產經營活動的每個鄰域的信息都放到會計信息化的係統當中,連接各個係統,完成信息轉換。會計信息係統利用網絡,統一管理各個部門的信息,但信息既不是封閉的,也不是暴露的,而是在需要某種信息時,各個部門的人員隻要通過合法授權,即可以通過網絡直接從係統中獲取所需要的信息,不是由會計師來決定。會計信息化使企業內部各部門相互及時了解彼此之間的信息,使企業通過網絡係統調配所有分支機構的資金、處理數據統計等。