SC公司会计信息系统内部控制研究

  摘要

网络技术的高速发展,使得企业管理更有效率,但网络是把双刃剑,它可以使内部高层、管理人员及时的获取企业的经营管理资料以便对变化莫测的市场及时做出反应;而另一方面,在网络环境下由于相关管理人员可以方便地通过网络随时取得管理所需信息,使得企业内部管理结构扁平化,从而使得内部控制的组织结构发生了改变。本文通过对会计信息系统进行了充分理论阐述,采用文献研究法与实地调研案例研究相结合的方法进行研究。在案例分析中采用SC公司的情况进行分析,通过对现有问题进行深入了解,发现其基础控制功能不完善、风险预警和风险控制制度不完善等问题,最终借助于查阅文献和理论知识与实践相结合,提出针对性的解决办法。

  关键词:会计信息系统;内部控制;风险控制

  1绪论

  1.1论文研究背景

在2017年11月召开的中国xxxxxxxx报告中,为了更大程度的实现国内信息技术的发展,国家领导人明确提出“建设下一代信息基础设施,发展现代信息技术产业体系,健全信息安全保障体系,推进信息网络技术广泛运用。”从国家政策层面开始向产业、企业界层面大力推进新型的企业会计信息化系统建设,这也是国家层面的信息化战略方针大方向。企业信息系统的完善不仅有利于提高企业的核心竞争力同时还能够有效的帮助我国广大中小企业的管理能力,有效的防范金融风险。

对于会计信息系统而言,传统的方式是通过手工会计记账逐步过渡到电算化会计信息系统,随着现代信息技术以及电子商务技术的快速发展,引发了企业对信息化发展的迫切需要。在这种大背景下,借助于信息化系统,电算化会计信息系统已经能够适应快速变化的需求,通过和计算机技术的改造和整合,形成了新型信息化会计信息系统,具备完善的会计核算、会计管理、分析与决策功能。只需要将该系统链接上企业的日常运营数据,该系统就可以通过内部逻辑自动对各种会计数据进行采集、存储和处理,通过自动化的凭证生成,不断地将运营数据转换为会计数据,最终通过对这些数据的处理转化为会计信息。然而随着企业处理的市场竞争环境变化日益激烈,需要处理的数据也越来越大,企业对实现会计信息系统技术的同时也对该类系统的依赖越来越大,信息系统技术下对企业信息系统内部的控制与管理问题也逐渐引起了各界的注意,企业界和学术界均对如何实现有效的信息系统内部控制表现出极为强烈的愿望。

  1.2论文研究意义

当前信息技术已经使得会计信息系统运用在了绝大部分大中型企业之中,但是随着企业自身运用的逐步深入,会计信息系统中关于内部控制的环节也越发凸显重要。企业面临的经济业务越多、涉及的经营活动越多,企业经营所面临的风险也会越来越大。会计信息系统的内控制度能够合理的帮助企业规避风险,企业通过建立自己的会计信息系统内部控制体系,虽然实现结果不一定能够达到预期效果,但是随着各种业务可能性的发生,已经使得以前的那些差距在不断缩小。之所以有些企业设计出来的会计信息系统内控制度的效果与预计的相距甚远,主要是因为:一是制度设计的体系搭建不合理,包括权限职能等没有严格的按照权责对等、有效回避等制度;二是缺乏有效执行,有些大型公司因为成立了几十年,有很多的创业元老,那些人员对这些新兴事物并不太认同,在自身实施的时候使得设计出的内部控制没有按照规定来进行执行。本文通过对会计信息系统内部控制体系进行研究,希望从根源上寻找内控制度中存在的问题,这也能够为会计信息系统内部控制的有效实施提供一种分析思路。

本文在实证分析中通过对SC公司会计信息系统内部控制的案例进行分析,根据大量的文献资料的学习,为SC公司的企业会计信息系统进行有效内部控制提出有针对性的建议,进一步提高会计信息系统内部控制在类似于SC公司此类民营服装企业运行的有效性。通过这种研究,在提高企业内部经营管理和内部控制执行水平的基础上,进一步降低企业的生产运营风险,具有一定的理论和现实意义。

  2相关理论研究

  2.1会计信息系统内部控制的理论基础

2.1.1会计信息系统概述

(1)会计信息系统的涵义

会计信息系统是指在现代化信息技术的基础上对企业的会计信息进行收集、存储和处理,在系统内部借助一定的逻辑关系完成会计核算任务,并能提供会计管理、分析、决策等功能的辅助信息系统。会计信息系统是产业信息技术革命发展过程中与会计学科融合的综合体,其目标是通过对会计信息的加工利用,向企业内部的决策者和相关信息使用者提供具有信息价值的财务数据。

(2)会计信息系统的发展过程

什么是信息系统?它代表的是既定时期的社会产物。假使从中能够窥见会计属性要求,便属于会计信息系统。凭借此类内容诞生的系列主张、操作思路,皆可满足社会背景诉求,确保企业获得会计层面支撑。

因为受到社会环境变化的影响,会计行业面临着现实、理论和技术等方面的挑战,所以我们将要面临着会计职能的升级、会计职责的扩展、会计人员技术的提升等。随着现代会计数据库、网络技术的发展应用,现代的会计信息系统模式极有可能成为我们未来会计信息系统的主流模式,因为它的理论、研究、成果都相对成熟。简单理解起来,该类系统是统筹业务操作、数据加工、即时管控、管理决策版块而构筑的创新程序。它不单纯围绕财务管理事项生效,还对企业整体管理发挥作用。且该类系统初始参数为会计执业者具体录入信息,并非已经借助人为操作处理的内容。它的常规组成部分不仅仅是科目、分录、账簿。在技术学者的探究下,数据技术获得更广泛应用,电算化会计信息系统的薄弱之处得到弥补,更容易受到企业青睐。

(3)会计信息系统的运用方法

在我国拥有众多的财务信息软件,一个应用十分普遍的技术就是数据处理方面的技术,它能够使会计学科进行延伸,不单单是仅仅从是账务的处理,而是向更加深的领域发展。在我国的一些企业中,都制定的企业内部使用的财务软件,这样能够使企业的财务账务处理更加快速精准、高质量,实现了财务管理的现代特色。尤其是会计电算化的出现,是我国的企业内部管理大大提升,节省了运营的成本,做账的质量也提升了一大块,提高了企业的经营效率。但是由于一些单位存在重视技术研发,设备更新等,而忽视了财务软件的重要性,使一些单位的财务内部控制存在漏洞,导致产生财务虚假数据,xxxx的现象频发。企业的资产受到了很大的影响,干扰了企业的正常经济次序。面对这种情况,企业购买前沿的财务软件是远远不够的,必须还要让会计软件具备良好的运用方法,对于单位自身的财务管理问题,也要加强,这样对能够使财务部门的账务处理在一个安全的环境下进行,使会计电算化正常的发挥应有的效用,给单位的高层领导提供真实有效的财务信息。

2.1.2会计信息系统内部控制含义及特点

(1)内部控制的含义

根据COSO内部控制整体框架的定义,内部控制是指企业的董事会、管理层和其基层员工共同实施的,通过内部控制可以为企业的营运效率、财务可靠性、合规性等目标的达成提供有力的保证。内部控制并不是一项具体的活动,而是在执行过程中的一个过程,它呈现一个动态的变化过程,检验其有效性的标准则是企业内部控制下各目标是否得以实现。

(2)信息系统对内部控制的作用

会计信息系统由信息系统、数据和工作人员等要素组成,其整个过程实现的生命周期分为系统规划、系统开发、系统运行、系统维护等四个阶段。内部控制就是对会计信息系统这四个方面进行全面的控制,也就意味着内部控制是对会计系统本身进行控制。

在信息化时代当中,几乎所有的大中型公司采用的是电子化会计信息系统,通过信息化的方式对内部控制的实现目标进行定义。可以说电子化信息系统对内部控制具有较大的意义,主要体现在以下三个方面:首先,能够为企业运营提高效率。电子化信息系统可以改变企业的组织结构,提高主要管理者的经营决策效率,改善内部控制环境;其次,实现企业运营的动态控制。由于电子化信息系统具有快速反应的能力,能够及时的对企业的各项工作活动实施动态控制,将传统企业的时候监督改变为事前控制和事中控制,有效的为企业的风险防范创造依据;最后,为各类活动提供有效支撑。电子化信息系统能实现公司内各个部门、员工的信息交换与共享,还能够对企业的业务流程进行全方位、全天候的监控,为内部审计和外部审计提供有效支撑。

  2.2相关理论

(1)系统论

系统论认为应该从系统的角度来研究问题,将对象作为一个有机整体进行专门研究,通过定量的方式,来解释组织中的复杂系统整体与局部、局部与局部、系统和环境之间的关系,通过有规律性的运动进而得出普遍的科学结论。系统论的主要观点在于复杂事物的整体功能并不是由其各个组成部分通过简单总和得出来的,它是一个运动的动态系统。

(2)控制论

控制论是1947年由美国数学家NorbertWiener提出的,刚开始时控制论是关于研究动物和机器中控制、通信的一门科学,其通过总结生物系统和人工系统中的一般共性和规律,来研究动态系统在变化的环境下如何保持平衡状态和稳定状态。控制论认为,当事物从某一端输出信号时,总会在另一个方面得到某种反馈,控制的目的就是为了使从另一方面获得的输出能够极大部分产生积极的回应,尽量减少负效益的发生。

  2.3内部控制对会计信息系统的影响因素分析

2.3.1内部控制环境的影响因素分析

借助于网络信息技术,公司的管理效率得到提升,内部管理中面对激烈的竞争环境能够快速反应,但同时由于信息技术的发展也使得企业的组织架构开始从原先的链条性变成了扁平型。内部组织结构的变化使得公司内部的内部控制方式也发生变化,企业的领导不再是等级上的从属关系的上级,而是整个公司进行经营活动的中心。当前内部控制还存在两个普遍的问题:

(1)内控意识不健全。内控的重要性对于企业而言可以很好地防范风险,而内控机制的有效执行来源于重要领导的支持。现在很多传统企业的老领导对会计信息的内部控制制度缺乏有效认识,忽略其的重要监督、监控、反馈作用。

(2)没有相应的人才培养机制。信息化时代讲究的是人机互动关系,在缺乏专业人才的情况下,执行效率得不到有效的提升。有些公司还是习惯于一个萝卜一个坑,没有较好的轮岗制度以及培训的氛围,导致内部信息化的人才缺失。

2.3.2控制活动对会计信息系统的影响

控制活动主要是为了保证企业的信息系统内部控制有效运行,将企业的经济业务数据较好的保存并记录下来,通过会计核算形成专门的财务报告。在实际中,会计信息系统的内部控制活动还可以对企业部门业绩进行评估,通过内部控制活动可以有效的对企业进行有效控制,确保企业内部控制系统有效运行。一个有效的内部控制活动具有事前预警功能,能够对企业经营活动的过程进行纠错和检查。如果没有较好的内部控制活动,那么企业将无法有效的解决失控的问题。目前很多企业在会计信息化系统中面临着缺乏有效的控制活动,究其原因主要有:

(1)软件功能不齐全。由于前期对信息化系统的不重视,使得软件的安全性与保密性差,账号密码类的信息可以随意的修改,对公司经营数据的保密性不够重视。

(2)会计处理不规范。在处理会计凭证的时候,为了节约成本,大多数公司选择采用实习生,由于这些实习生的实力能力有限,对原始凭证的审核不仔细,影响账务。

(3)惩罚机制不完善。由于当前信息系统下,一般的凭证处理都是系统自动生产,会计人员只是负责复核以及部分凭证的手工填写。有时候业务流程出现问题,产生漏记的时候,难以发现此类现象,企业应该对此类事件进行宣告,通过犯错率以及连续完成率进行有效的奖罚,督促企业员工保质保量的完成处理经济业务。

2.3.3信息与沟通对会计信息系统影响

信息化时代,信息就是企业的价值。信息能否有效的在公司内部传播,公司内部能否及时有效的利用信息的价值降低在信息的传播过程中产生的沟通成本以及能否降低因为时间传递所影响的时间成本,这些都是会直接、间接的影响企业经济效益。会计信息系统的建立就是为了使各部门之间的人力、财务、业务等信息及时有效的在点对点的负责人之间进行沟通与交流。通过在系统内部设置权限以及有效的审批流程,能够在有限的时间内,使得相关部门的员工能够有效的明确工作目标,从而保证各项工作及时、圆满地完成。会计人员也可以通过会计信息系统更加快速有效的从企业经营数据库中获取想要的信息数据。

2.3.4监督对会计信息系统影响

企业内部监督是会计信息系统内部控制中一个重要的环节,信息系统在实施过程中将会对系统的可靠性、安全性和有效性进行检测,只有通过有效的检测,才能保证该系统能够对内部实现一个有效的监督。企业进行内部监督的主要目的是为了检查和监督企业的内部活动是否按照既定的程序和方向进行,这种运行过程是否在公司的可控范围之内。

如果公司的内部审计部门对该软件的购买、安装。使用都没有参与,那么该会计信息系统在实施的过程中也会因为内部审计人员本身的不参与、不了解而不能进行有效的监督。内审人员应该要积极的参与对该类信息的建设当中,通过对内部各个程序的逐步检验,有效的程序调整,从而保证系统远离不可控的巨大风险。

  3SC公司的会计信息系统内部控制现状

  3.1SC公司概述

SC公司于1988年在浙江省杭州市下面的一个小县城成立,最开始只是以生产皮革类产品以及代加工为主的企业。在老板的带领下,经历30年的发展已经成为了当地一家较大的企业,产业也从原先的皮革制品扩大至房地产、服装、国际贸易、家具制造,总资产规模超过10亿元,年销售额超过50亿,目前皮革行业仍然是公司的主营业务,占52%左右的收入。

随着公司规模越来越大,人员从原先的不足20人已经扩大至3000多名员工,整个公司的管理制度也越来越完善,管理的事项越来越多。SC公司在2009年专门聘请知名咨询公司将公司的组织架构进行改革,并按照实际要求成立了股东会、董事会、监事会等决策监督机构,规范了公司章程。2010年引入会计信息化系统,采用国内较为知名的一家公司的ERP系统,在2011年还专门成立了公司的审计部门,直接向总裁报告。审计部门配备有较为专业的职称管理人才,工作独立。同期,还成立了风险管理部门,直接由财务总监带领。这些部门和机构的设立为公司内部控制的有效开展提供了基础。

从整体上来说,SC公司会计电算化已经发展到了一定的地步,但是其会计信息化还有待提高,与其他同类企业的信息化系统存在着较大的差距。就A公司目前使用的用友软件在我国目前的会计软件市场较为畅销,在我国的财务软件使用上,位居第一,用友软件凭借“全球化的集团管控、行业化的解决方案、平台化的应用集成”的管理业务理念而设计,为集团与行业企业提供了全线管理软件产品,其囊括了许多应用,如凭证录制、财务报表填制等。但由于它本身不是专门针对SC公司研发,所以存在了彼此不兼容等问题,阻碍了这家单位的财务发展水平,所以我们针对这家公司进行研究意义重大。将信息化会计引入这家单位,对于该单位存在的会计信息不畅,财务管理水平严重滞后等问题,缺乏鲜明的个性的特点,更好地实现会计部门与其他部门的联系,实现数据的实时处理和会计信息的实时支持。

  3.2SC公司会计信息系统内部控制的情况

3.2.1会计信息系统推进进度滞后

(1)企业发展速度无法与会计信息系统发展速度平衡

SC公司以每年翻倍的销售业绩在飞速的发展,但会计信息系统仍滞留在5年前甚至更早时期财务核算软件版本。财务核算软件已经不能满足SC公司现有业务拓展的需由,单纯的从系统后台处理数据的运行需求来看,原先系统每分钟处理10000条数据的速度已经不能满足每分钟需要处理50000条的需要了,信息化推进相对于SC公司发展速度而言较为滞后。

(2)财务核算及披露要求难度增大

随着SC公司规模扩大、战略变化的同时,公司的新生业务逐渐增加,增加了财务核算、统计、分析的难度,同时对财务人员也提出了新的要求,在这种情况下缺少对会计信息系统战略性评估及未来需求。比如SC公司无法在任何一个时点可以通过会计信息系统计算出所有母子公司的合并报表,会计信息化系统相对于财务核算及披露要求而言较为滞后。

3.2.2会计信息系统个性化开发运用较少

(1)对决策层的决策支撑力度较少

目前SC公司会计信息系统运用的人群主要针对的是一般的会计人员,对决策层的决策支撑力度较少。比如:SC公司的负责人、销售副总、人事副总月度需要报送的经营业绩、财务分析数据等需要由专门的人员定期统计后分人员类别报送,没有通过会计信息系统开发个性化模块,导致数据失去决策的时效性。

(2)财务核算的上、下游的开发运用较少

目前SC公司对财务核算模块的开发力度最高,运用也最高,其他模块的开发几乎为零。比如:财务审核物资采购,需要审核物料采购计划、采购价格等是否按照审批的结果执行,正常的做法就是结合纸质审批单逐笔核实,工作效率较低、容易出差率,而且还增加了人工成本。

3.2.3SC公司所运用的软件相关人员的业务水平偏低

SC公司所运用的会计系统开发人员一般为当地的人员,缺少顶尖的软件系统开发人员。对新系统的开发模块仅局限于现有常规业务的处理、运用,对SC公司个性化的业务需求系统开发不能满足。同时,该会计系统维护人员对于系统日常运行过程中存在的问题不能及时的解决,主要由于维护人员本身对SC公司运用的系统在运行过程中可能存在的缺陷预估不够。

另外,根据SC公司财务部门的工作人员反映,该系统软件缺少对财务核算、业务运营精通的综合性软件开发、维护人员。

3.2.4SC公司会计信息系统安全风险管控能力较低

(1)SC公司财务信息安全难以掌控

目前SC公司的财务系统属于开放式的,只要有网络,用户凭账号和密码即可以登录,虽然方便了大家查阅数据,但同时增加了财务信息安全管控的难度,使得SC公司曾经被同行利用,造成了一定损失。同时也存在着会计软件自身的缺陷导致共享性不足等其他问题,当前,拥有着各种品牌的财务软件,它们在使用上,功能具有很大的相似性。在软件的功能设置上,都包括账务处理部分、应收应付款账务处理、成本、费用处理、报表的出具功能等等,在这样功能中,最基础的就是核算功能。这些软件不能够共通。所以拥有一个通用的会计系统,具有很大的优势,具体表现在投资集中、便于交流、设计周到、售后服务较易管理,然而,我国最新研发的财务软件问题重重,比如说不能根据使用企业的需要进行新增模块,子系统之间联系太低,不能实时传递数据,缺乏共享性。

(2)数据泄露的风险过高

目前在SC公司有权限使用财务核算系统的人员数量较多、人员流动性较大,增加了数据泄密的风险,并无法在数据泄露的第一时间查出谁是泄密人。同时,信息系统数据备份工作也不到位,没有列入常态化工作。

  4SC公司会计信息系统内部控制的问题分析

  4.1会计信息系统的基础控制功能不完善

虽然公司在2011年已经正式引入了国内知名软件厂商的ERP系统,但是由于前期由于预算有限,而且传统观念盛行,对该软件的投入一直比较保守,所以导致该软件的基础功能还是很薄弱。主要体现以下3个方面:

首先,软件缺少相应安全控制功能。对于会计信息系统而言,该系统的安全性与保密性是非常重要的,但是SC公司的系统有较为严重的非法篡改现象。由于负责账号及密码的信息部人员本身属于财务体系,他们对于本体系内部人员的账号信息管理不严格,对不同职级领导、员工的权限考虑不周全,使得数据的泄密比较严重;其次,SC公司自身财务会计处理不规范。目前该公司集团财务部门共有员工13名,其中负责会计凭证方面的人有4位,但是这4位中只有一名老员工,其余三个均为在校的实习生。由于实习生的大部分知识还停留在书本之中,缺乏有效的实践经验,对于部分原始凭证不认真核对草草记账,有时候甚至会随意填写记账凭证。在信息化凭证生成的时候没有有效的对凭证摘要进行核查,在后期进行账务查找的时候难以及时的找到有效凭证;最后,设计流程不合理。由于当前信息系统下,一般的凭证处理都是系统自动生产,会计人员只是负责复核以及部分凭证的手工填写。有时候业务流程出现问题,产生漏记的时候,难以发现此类现象,尤其是碰到有新的业务发生时,如果相关业务人员没有及时提醒,则经常产生此类问题。

导致这一问题主要的是管理层重视度不够,众所周知,很多民营企业的管理方式是以自身简单经验出发,因此只重视企业的开发与销售,却忽视了会计信息系统内部控制的重要作用。这些经营者大多没有接受过系统的管理学专业培训,即便对会计内部控制有一定的认识,也并不理解其全面含义与重要性,片面地认为会计信息系统内部控制就是制度。因此,管理层不重视开展会计信息系统内部控制体系建设,而这样的做法就会直接导致无法精确进行成本控制和风险管理,最终影响企业目标的实现。

  4.2会计信息系统内部控制的风险预警和风险控制制度不完善

SC公司从草根阶级发展成当地较为知名大公司,主要是在公司经营过程中不断地追求高收益低成本的方式,而这种低成本的思维也复制到了会计信息系统建设的过程中。公司领导层想要以较低的价格来进行该系统的开发建设,没有考虑到该系统对整个公司的影响程度,从而使得该系统无法有效的进行预警,从而引发企业的风险外部问题。

在2011年的时候虽然也设立了风险管理部门,但是由于一直也是财务总监分管,这种模式使得风险管理部门的风险控制人员也成为了财务人员,没有站在整体的角度对整个公司的运营风险进行考虑。在内部控制活动进行的时候,由于执行力度不够,而且管理层的支持力度主要集中在业务部门,对这些辅助的部门以及功能缺乏重视,使得公司当前的风险控制功能仍然存在较大问题。在2016年因为没有有效的风险预警,一名财务部的内部员工将公司资料私自带离公司片跑入竞争对手公司,造成公司不小损失。

缺乏有效的奖惩考核机制是导致这一问题的主要原因,在会计内部控制运行和检查过程中,对于被查的单位缺少有效的奖惩考核机制,无法对测试结果进行考核和奖惩,尤其对管理层的违规更没有相应的考核措施,再好的制度,如果没有相应的奖惩考核措施来保障,那么制度本身的约束力和威慑力都会大打折扣。我国的大部分企业虽然颁布了《会计内部控制管理手册》,但缺少配套的、严格的奖惩考核办法,往往对于会计内部控制的重视程度取决于各个公司领导层的重视程度,有的公司实行了相对严格的奖惩措施,比如扣分制度和与绩效奖金挂钩的制度,在这种制度的控制下往往会计内部控制工作做的往往很有成效,对于没有相应的奖惩制度的单位,会计内部控制工作有时只能靠各个岗位自身的业务素质,在会计内部控制失效的同时,往往也存在着很大的会计内部控制风险。

  4.3会计信息系统内部控制执行不规范

SC公司的成长经历见证了社会主义市场经济的发展,SC公司在规模逐渐扩大的过程中,其企业高层也逐渐意识到会计信息系统内部控制的重要性,也消防其他知名上市企业建立了一套SC公司会计信息系统内部控制制度。但是这个制度有2个主要问题,第一是由于SC会计信息系统内部控制是盲目照搬其他上市公司的会计信息系统内部控制,制度中的部分条款内容并不适合SC公司的实际会计内控的发展状况,存在制度和实际脱节的情况发生;其次是由于SC公司在初创是几个家族兄弟筹资创立的企业,这几个创始人都是公司现在的董事,在公司都有很大的话语权,但是他们在会计信息系统内部控制方面意见并不统一,所谓上行下效,导致了下面的员工对本公司会计信息系统内部控制执行的也很不规范。可以说SC会计信息系统内部控制的执行情况堪忧。

造成这种情况的原因是会计内部控制的监督不到位。会计内部控制体系最重要的方面就是执行,无论是会计内部控制的外部审计还是管理层测试,所发现的问题多是由于没有按照会计内部控制管理要求做,或是没有认真执行会计内部控制文件所造成的,也就是说大多的问题存在于执行层面。很多企业虽然有一套完整的会计内部控制制度,但对责任的划分和量化不够明确,缺乏监督,使得制度在执行时并没有发挥出应有的作用。监督是对会计内部控制体系有效性进行评估的过程。持续、有效地监督是保障会计内部控制体系执行的重要方面。

企业员工利用内部控制的漏洞大量收受贿赂,接受供应商提供的回扣;内外勾结,增加发票的金额,虚构应付款项,并提取现金;通过滥用供货订单,使公司为个人购货支付款项;直接偷窃存货和物资设备;销售商品时不作记录,并私自保留现金;隐匿收到的应收款项并将其作为坏账处理;收到已作为坏账处理的应账款项,不报告而中饱私囊;套取客户支付的款项,开具非正式或自制收据等。企业会计内部控制监督不到位使得员工舞弊,违法违纪现象时有发生。

  5SC公司的会计信息系统内部控制的问题的对策研究

  5.1创建优良的内部控制环境

良好的内部控制环境对企业内部控制活动、内控风险等具有较为重要的作用,而良好的内部控制环境需要有SC公司主要领导的大力支持,需要他们从上到下对控制环境有一个较为明确的认识。

5.1.1构建合理科学的组织机构

企业的组织结构为了能够给企业提供规划、执行、控制和监督等活动,通过这些活动实现公司的运营。组织结构在企业中的设置既不应简单到使管理当局无法有效地监督企业的各项活动,也不能复杂到阻碍业务的正常进行以及必要信息的流通。优秀科学的组织机构设置应按照相互牵制、相互协调的原则,尤其讲究因地制宜的方式,在进行组织架构设置的时候要充分结合企业规模、业务特点等情况来设置公司的职能部门与分工,使得每一项业务的全部处理过程或过程中的重要环节,不是由一个部门单独办理,通过在两个或两个以上的部门相互协调、相互制约的基础上完成。

5.1.2提高人力资源管理水平

会计信息系统的新要求使得SC公司要有适合信息化发展的相应人员,好的制度需要人去遵守,同样好的系统也需要有懂得的人去实现。会计信息化系统对人才的要求是非常高的,因为这个系统需要的专业人才在懂得会计知识的同时还应该具备有信息技术的知识。对于传统企业在财务部任人唯亲的方式不利于高级人才的培养和留任。另外,内部控制中最好要设置专职内审人员,内审人员必须定期汇报审计情况,将不道德、不诚实的非法行为发生机率降到最低点。

5.1.3建立内部监督制度及考核制度

SC公司的控制活动必须有从计划、执行到控制、监督的整体框架。如何建立有效的监督则是需要贯彻落实到企业的每个业务活动中,主要有采购付款、货币资金、销售与收款、成本与费用的控制制度等等。管理部门通过信息化系统提供管理信息,制度体系确定该流程该如何执行,而监督体系则是需要查看任务的执行程度,根据情况来反馈活动经度。这些进度是否执行则需要进行相应的考核,公司要制定切实可行的考核措施,授予考核人员奖罚权,真正实现有奖有罚的内部控制制度。责任人通过监督来评价内控效果以及业务活动的进度,通过前期的标准制定,能够有效落实责任、有效实施会计控制考核。

  5.2强化企业风险管理

互联网系统使得信息的安全受到了极大的挑战,会计信息系统的安全问题也引发越来越多的公司及学者关注。

5.2.1提高风险防范意识

(三)提高风险防范意识,需要企业加强会计人才培养。在SC公司选择信息系统上线、优化时充分评估合作单位,看其是否能够满足SC公司系统信息化的需求,并适当询问财务部门的成员,征求他们的建议。同时,SC公司可以通过外部诚聘、内部培养等方式发掘会计信息系统开发、维护的优秀人才。这样,可以避免公司出现问题时得不到及时的解决,还可以将培养的人才建立专门的队伍,对其他企业采取收费维修。实际上,大部分传统公司对信息化系统的了解都不深入,只能通过经验进行预判将会出现哪些风险,而风险却是不可预知性的,企业没有办法能够确定什么时候一定会出现风险。在进行风险意识防范方面,SC公司管理层一定要有充分的认识,在会计信息系统建立的时候公司可以利用计算机软件对模型中的会计数据进行加密保护,再与数据库中会计数据进行比较,找出不恰当、不合理之处,这样就提高了会计信息数据的安全性。同时在日常经营过程中,要主动和员工进行风险意识的普及,让员工能够随时记得风险的存在并有效的预防。

5.2.2分析风险并提高风险应对能力

风险管理体系本身来源于SC公司组织架构上的顶层设计,风险体系不能独立存在,而是通过不断推动风险管理体系和企业其它体系的融合,才能切实地发挥作用。在不同的行业中,需要通过有所侧重的风险管理架构来强化公司的各个部门的风险控制能力。风险管理体系,既要体现公司系统性、一体化原则,更要结合各个部门的实际情况,体现出部门之间的个性化、差异化需求,最好不要生搬硬套。要实现风险管理的基础就是需要建立良好的内部运营机制和具备充分的资源保障,在资源保障方面,公司应该做好以下三个方面的保障工作:首先,应该加强会计信息系统内部的风险管理的组织保障;其次要加强风险管理的资源保障;最后需要加强风险管理的信息化基础保障。

  5.3确保有效的内部控制活动

5.3.1加强授权审批与职责分离控制

职责分离制度是企业内部控制活动中较为常用且有效的方式,企业在制定会计信息系统内部控制制度的时候,需要明确哪些职务以及岗位属于不相容的,同时还需要对不同的岗位以及机构组织设置不同的职责权限,让这些不相容职务、岗位之间做到相互制约、相互监督,能够组成有效的平衡机制。在这些不相容岗位的人员设置上,需要企业进行岗位设置时不能重叠、不能交叉,让不同的人员去担任,通过不同的岗位和权限,构成相互制衡体系。

另外,还需要构建与之相配套的法规。随着我国进入了“新常态”,伴随着“大数据”的到来,导致了会计信息系统的基础信息爆炸式增加,各种应接不暇的财务软件良莠不齐,为了应对会计信息系统操作过程中的各种客观、主观问题,就必须对已有的有关法律法规做出符合时代发展、我国国情的补充。改革开放近三十年来,我国会计业之所以如此欣欣向荣,这是离不开一套已久经考验的基本会计准则以及各个细分的会计准则的。制度从一定程度来说,它也是“活的”,它也需要和人一样,顺应时代发展,才不会被时代淘汰。故此,SC公司要改善外部环境,首先就要健全会计信息系统的配套法律法规,但是,在健全过程中,一定要基于自身公司的发展情况,针对我国大背景下出现的新会计问题,对现有的有关法规作出更为完善的补充和完善。

5.3.2提升风险管控能力加强财产安全控制

其一,SC公司数据管理应当更加严谨。加强系统数据拷贝(输出)管理,防止数据泄密。对SC公司内部部门因业务需要、对SC公司以外的单位如中介机构、税务等拷贝(输出)系统数据,需经相关领导批准后方可提供。其二,强化对于使用人员权限的控制。SC公司应当加强权限管控,严格控制会计信息系统人员使用权限。通过权限甚至仅能查看属于本岗位范围内的相关信息和数据;人员流动的及时的收回、调整人员的系统权限。其三,应当完善数据备份机制,保证数据安全。SC公司配置必要的数据备份设施并建立系统数据定期备份制度,例如每次备份至少两套,每年至少进行一次清除过期数据等工作。明确备份范围、频度、方法、责任人、存放地点、有效性检查等内容,在备份完毕后,将备份介质异地保存,并定期检测其完整性。

当前SC公司使用的会计信息化系统是北京用友公司设计的ERP系统,而这类系统的项目部负责人在设置权限的时候,想当然任意设置,没有遵循一定的标准,有时即使会偶尔问问,但是问的方式也往往是直接询问财会部门人员需要哪些权限,而不是通过一些制度或者规章作为衡量的标准来分析确定该成员的权限,这一点上是极不合理。在网络会计信息系统下,可以采取身份认证方式进行财产的安全控制,包括用户名和密码方式、动态口令、IC卡认证和生物识别技术等。

  5.4建立优质的信息与沟通系统

5.4.1构建信息与沟通系统

内部控制系统的有效实施,需要有充分的信息沟通与交流,在进行会计信息系统的内部控制时,不仅仅是要明确不同职能部门的职责和员工自身的职责,同时还需要将沟通的内容、标准等具体化,通过定量、定型的方式沟通传递的效果才能够实现最优。另外还应该定期召开部门间的内部控制情况交流会,将在工作中遇到的相关问题整理成书面材料,定期在部门之间进行交流。有条件的公司还可以在风险控制部门或者监察部门的协助下对这些沟通问题进行评估和考核,将沟通的情况及前期解决的结果进行报告,做一个详细的跟踪,并制定相应的激励和惩戒标准。

同时还要激发SC公司会计信息系统个性化,因为这样可以便于SC公司决策层的需要。根据SC公司不同的决策层对数据的需要,从系统后台数据中摘取,将数据整合完成后,建立个性化的数据桌面,如此一来,SC公司决策层可以更加直接明白的通过系统桌面随时读取需要的信息。也可以在财务核算的上、下游的运用更加具体。对财务核算的上游采购计划的录入、审批移到系统中,SC公司的财务人员可以直接根据采购单号自1动匹配系统中的采购计划、采购价格,计划外的直接剔除无法进入下一道流程。

5.4.2建立一致的会计信息系统协议

当前,SC公司信息化建设的大方针是:努力达成公司对商务流、资金流、信息流实现三流一体化、三流集成化的管理目标。但从先有情况来看,SC公司对财务方面投入的资金较少,导致财务模块的开发的深度远不如行业内的佼佼者,很多模块没有真正实现它的价值。比如:系统中有“采购结算期间一次性校验表”、“期末与总账核对”等,但是实际并没有运用此模块,而是由财务人员月度结账后,将系统中不同模块的数据导出,手工加工后进行比对,这不仅造成了系统没有发挥出其作用,还加大了人力物力的浪费。

因此,对已有的财务软件首先要对其进行更新换代,留下真正有用的模块,其次要培训相关的操作人员进行操作,将财务效率提升至最大,能多角度,全方位的达成各个系统层次的数据转接和传换。为了实现上述目标,将效率最大化,应当颁布一个公司内部统一财务软件条约,条约内应明确以下内容:其一,精确规定部门的数据接口以及公共的转换接口;其二,提升数据的标准接口水平;其三,颁布一个包容性广,尽可能能满足大多数单位的会计信息系统条约。在此基础上,各个部门、单位都应按照此条约操作,使得其用着相同的操作步骤,让会计信息系统的作用发挥至最大。建议SC公司内部组织财务人员针对本岗位的财务操作系统中存在的问题或者需要优化的建议进行全面的梳理、验证,合理化的建议由公司采纳并实施。

当然,还应当健全会计信息系统信息,要健全会计信息系统信息,其一要做好会计信息系统环境下的会计基础管理工作。会计信息系统基础工作大体上可以分为三块,分别是:会计审计过程是否科学,会计基本信息是否有误、会计结果保存是否完备。为了从根本上落实会计信息系统的基础工作,就必须从制度上有所保障,故此SC公司务必基于自身的公司情况,建立健全科学合理的内部管理制度,并要纳入年度绩效考核,同时实施相互监督,检举有功的政策。其二还应当及时更新会计信息系统。正常情况下,每3-5年根据SC公司实际业务运营的现状,重新评估SC公司对会计信息化建设的需求,根据需求及时更新会计系统;特殊业务根据需求及时更新会计信息系统,不受时间限制。

  5.5完善信息化软件功能控制体系

SC公司在2009年的时候对整个公司的组织架构进行了调整,按照业务类型划分为不同的业务单元。这些业务单元在SC公司实际工作中,虽然都引入了ERP会计信息系统,但在集团总部财务部进行数据汇总的时候还避免不了一些手工会计处理工作,只是在ERP系统的辅助下减轻了一定的工作量。

首先,在进行信息化系统功能完善的时候,需要针对关于会计管理人员的手工处理工作这一部分凭证尽可能的实现机器自动化,只需要有特定的人员对财务数据形成的凭证进行审核、编辑以及按照既定规则形成自动的财务报表等;其次,通过对全科目进行逻辑设置,使得ERP环境下的会计信息系统可自动检测会计科目编码的正确与否,实现会计凭证编码、凭证日期以及金额等多项信息的检验。这种依靠信息化系统的方式能够较好的减少人为操作的影响,节约人工成本的同时还可以增加企业的办公效率;再次,对于多元化业务单元的系统约束,应该在强化公司内部审计部门与各业务单元的联系外,还应该通过定期的数据报送,来检测系统数据的准确性,这种定期的以及不定期的检查能够提高系统的数据处理能力和稳定性。

由于SC公司下面具有若干的业务分子公司,为了更好地对十多家公司进行预警管理以及风险控制,SC公司可以采用循环式管理控制法来管理这些分子公司。循环划分的标准并不需要统一,但是可以对其所有分子公司的所有交易进行关键行为、关键循环定义。

在集团整体层面,财务总部可以采用战略式循环方式,它以集团战略管理为开端,在整个企业经营管理过程中进行财务管理、资金管理和人员的管理,接着企业利用组织架构、业务规则、流程设计来为这些管理来进行建模,以保证各个分子公司在自身业务发展的同时能够保持集团整体的战略目标不偏离预期。在进行信息化平台的建立时,可以通过一个共同的会计信息化信息系统平台为这一系列的操作或运行。通过这样的一个会计信息系统循环体系,在公司运行过程中一旦发现某环节出现问题可以通过逻辑方式进行循环判断,从组织层面上进行授权处理等可以及时的防范风险的发生。如果某一环节出现错误或故障应需要相应的岗位及授权对这一错误或故障做处理,并将信息反馈给内审部门,再由内审部门对这类事件进行审核。

  结论

网络技术的高速发展,使得企业管理更有效率,但网络是把双刃剑,它可以使内部高层、管理人员及时的获取企业的经营管理资料以便对变化莫测的市场及时做出反应;而另一方面,在网络环境下由于相关管理人员可以方便地通过网络随时取得管理所需信息,使得企业内部管理结构扁平化,从而使得内部控制的组织结构发生了改变。

本文通过对会计信息系统进行了充分理论阐述,采用文献研究法与实地调研案例研究相结合的方法进行研究。在案例分析中采用SC公司的情况进行分析,通过对现有问题进行深入了解,发现其基础控制功能不完善、风险预警和风险控制制度不完善等问题,最终借助于查阅文献和理论知识与实践相结合,提出针对性的解决办法。

  致谢

首先我要感谢我的指导老师,从论文的开始阶段,董如年老师一直敦促我查阅国内外相关文献资料,又手把手教我论文的写作方式和写作技巧,在我论文进展不顺利的时候,也是董如年老师一直鼓励我,帮助我。可以说论文的完成和董如年老师的悉心帮助是分不开的,在我人生的成长历程中,碰到过许许多多好的老师,但是董如年老师对我的帮助是最大的,在这里再真挚的对董如年老师说一声谢谢。我还要感谢我的父母,多年的学习生活,是你们一直作为我的后盾,家的温暖一直照耀着我的心房。不管我走到哪里,你们都是我最挂念的人。我将在社会好好立足,早日报答你们的养育之恩。

  参考文献

[1][美]罗伯特.L.赫特.会计信息系统:基本概念和当前问题[M].题阜铭等译,大连:东北财经出版社,2016.

[2][美]罗伯特.斯库塞斯,玛丽.萨姆纳.管理信息系统[M].李一军等译,大连:东北财经大学出版,2018.

[3]财政部主编.企业内部控制配套指引——应用指引[M].北京:中国财政经济出版社,2017.

[4]杜美杰.信息系统与会计内部控制[M].北京:清华大学出版社,2014

[5]财政部主编.内部会计控制规范——基本规范(试行)[M].北京:中国财政经济出版社,2015.

[6]财政部主编.企业内部控制规范——基本规范[M].北京:中国财政经济出版社,2016.

[7]陈平洁.试论企业信息系统的内部控制——基于信息链的角度[J].中国管理信息化,2016(11):16-18.

[8]程昔武,纪纲.ERP环境下会计信息系统构建的思考[J].华东经济管理,2014(12):203-205.

[9]戴文涛,王茵,谭有超.企业内部控制评价概念框架构建[J].财经问题研究.2015(2):115-122.

[10]董小红.内部控制评价和企业风险管理的整合[J].现代企业教育.2016(4):4-49.

[11]董艳红.企业选择会计信息系统的因素分析[J].科技创新导报.2015(17):173.

[12]何德华,陈凯滨.基于DEA方法的中小企业会计信息系统应用效果研究[J].会计信息化.2016(4):4-8.

[12]马崇明.论企业会计信息系统建设与企业价值最大化[J].会计之友,2016(1):16-17.

[13]司徒春妹;逯强;邓龙兵;宋吉兰.西安石油大学学报(社会科学版).2014(10):63-68.

[14]田志刚,刘秋生.现代管理型会计信息系统的内部控制研究[J].会计研究,2015(4):15-18.

[15]武斌.基于COBIT会计信息系统内部控制探析[J].中国外资,2015(10):35.

[16]吴城.贵州省中小企业会计信息系统建设现状与建议[J].商业会计,2014(3):111-113.

下载提示:

1、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“文章版权申述”(推荐),也可以打举报电话:18735597641(电话支持时间:9:00-18:30)。

2、网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。

3、本站所有内容均由合作方或网友投稿,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务。

原创文章,作者:打字小能手,如若转载,请注明出处:https://www.sbvv.cn/chachong/22980.html,

(0)
打字小能手的头像打字小能手游客
上一篇 2022年5月6日
下一篇 2022年5月6日

相关推荐

My title page contents