1、1本科毕业论文(20_届)信息化条件下会计内部控制的创新所在学院商学院专业班级财务管理学生姓名学号指导教师职称完成日期年月日2摘要本文根据我国会计内部控制规范制度,采用理论研究与案例分析法相结合的方法,对浙江省中小企业的会计内部控制进行研究。第一,从会计内部控制的基本理论着手,结合中小企业的定义与特点,阐述了目前我国中小企业会计内部控制的特点和信息化的定义以及信息化对会计内部控制的影响。第二,进行信息化条件下浙江省中小企业会计内部控制现状研究,从现状入手分析存在的问题。第三,结合案例,从理论到实际,选择伟峰建设工程有限公司,从这家公司的销售与收款业务进行深入分析。最后是信息化对会计内部控制的创
2、新论述。希望对我国中小企业的健康、持续发展和会计制度的不断完善提供一定的参考。关键词会计内部控制;信息化;中小企业;创新;IIABSTRACTACCORDINGTONORMATIVESYSTEMSOFACCOUNTINGINTERNALCONTROLS,THEUSEOFTHEORETICALRESEARCHANDCASEANALYSISMETHODARECOMBINED,ACCOUNTINGFORMEDIUMSIZEDANDSMALLENTERPRISESINZHEJIANGPROVINCEOFINTERNALCONTROLSFIRST,FROMTHEBASICTHEORYOFACCOUNTI
3、NGINTERNALCONTROLSET,COMBINEDWITHTHEDEFINITIONANDCHARACTERISTICSOFMEDIUMSIZEDANDSMALLENTERPRISE,DESCRIBINGCURRENTACCOUNTINGINTERNALCONTROLOFTHECHARACTERISTICSOFMEDIUMSIZEDANDSMALLENTERPRISEANDTHEDEFINITIONOFINFORMATIONWITHINTERNALCONTROLINFORMATIONONTHEIMPACTOFINTERNALACCOUNTINGCONTROLSSECOND,THERES
4、EARCHTHATCONTROLSWITHINTHEZHEJIANGPROVINCEACCOUNTANTSOFMEDIUMSIZEDANDSMALLENTERPRISESUNDERTHEINFORMATIONBASEDCONDITION,PROCEEDWITHCURRENTSITUATIONANDANALYZETHEEXISTINGPROBLEMTHIRD,THECOMBINEOFCASES,FROMTHEORYTOPRACTICE,SELECTWEIFENGCONSTRUCTIONENGINEERINGCO,LTD,FROMTHECOMPANYSSALESANDRECEIVABLESINDE
5、PTHBUSINESSANALYSISFINALLY,INFORMATIONTECHNOLOGYINNOVATIONANDINTERNALCONTROLOFACCOUNTINGDISCOURSEHOPETHEHEALTHOFMEDIUMSIZEDANDSMALLENTERPRISES,SUSTAINABLEDEVELOPMENTANDCONTINUOUSIMPROVEMENTOFTHEACCOUNTINGSYSTEMTOPROVIDEAREFERENCEKEYWORDSACCOUNTINGINTERNALCONTROLINFORMATIONMEDIUMSIZEDANDSMALLENTERPRI
6、SEINNOVATION目录1相关概念的理论概述111会计内部控制概念界定112我国中小企业的概述1121我国中小企业定义1122我国中小企业的特点313我国中小企业会计内部控制的特点414信息化相关概述415信息化对会计内部控制的影响52信息化条件下浙江中小企业会计内部控制现状721浙江省中小企业信息化现状722信息化条件下会计内部控制存在的问题93伟峰建设工程有限公司案例分析1131伟峰建设工程有限公司概况1132信息化条件下会计业务流程控制11321信息化条件下销售与收款业务存在的问题13322信息化条件下销售与收款业务的优化134信息化条件下会计内部控制的创新1541实施业务流程重组,
7、使业务流程与信息流程相协调1542建立会计信息系统风险控制机制,强化风险意识1643加强人力资源管理,加强员工业务素质和道德水平1644建立网络安全管理控制制度,保证系统的安全17参考文献18致谢错误未定义书签。11相关概念的理论概述11会计内部控制概念界定会计内部控制概念的界定最早产生于1958年,美国会计师协会下属的审计程序委员会为了更好地划分注册会计师审计责任,将内部控制分为内部会计控制和内部管理控制。并对内部会计控制作了描述包涵组织规划的所有方法和程序,这些方法和程序与财产安全和财务记录可靠性有直接联系的。这种控制包括了授权和批准制度、从事财务记录和审核与从事经营或者财产保管职务分离的
8、控制、财产的实物控制和内部审计。近十年来,国家对内部控制制度也越来越重视2001年6月22日,财政部以财会200141号文件发布了内部会计控制规范基本规范(试行)和内部会计控制规范货币资金(试行);继而在2002年12月23日财政部又以财会200221号文件颁布了内部会计控制规范采购与付款(试行)和内部会计控制规范销售与收款(试行);然后是2008年6月28日,我国财政部等联合发布的企业内部控制基本规范(以下简称规范)。在2001年6月22日发布的文件中我国为内部会计控制下了明确的定义单位为了提高会计信息质量,保护资产的安全、完整,确保有关法律法规和规章制度的贯彻执行和实施的一系列控制方法、措
9、施和程序。在2008年6月份我国财政部等联合颁布的规范结合我国的具体国情,在形式上借鉴了COSO报告的5大要素框架,而在内容上体现了2004年COSO的企业风险管理8大要素的框架(朱荣恩,2009)。我国的规范中的会计内部控制本身是就既包括财务会计控制系统,也包括管理会计系统的。从此处我们也可以看出,我国的内部控制理论是处于不断完善过程,人们也不再将会计控制的研究独立开来,而是将内部会计控制置身于整个企业管理系统的大环境中,重视各个方面的因素对内部会计控制的影响。12我国中小企业的概述121我国中小企业定义我国中小企业随着市场经济的不断发展而逐渐壮大起来,并逐步成为了社会主义市场经济的重要组成
10、部分和成长最快的科技创新力量。目前我国的中小2企业划分标准是自建国以来共做过五次的调整,第五次也就是最新的一次是于2003年2月19日制定的中小企业划分标准是在我国多年中小企业发展壮大的基础上,为贯彻落实中华人民共和国中小企业促进法,国家经济贸易委员会、国家发展计划委员会、财政部和国家统计局等联合发布的国贸中小企业2003143号文件关于印发中小企业暂行规定的通知中规定的。在通知中指出,中小企业标准暂行规中的中小企业标准上限即为大企业标准的下限,国家统计部门据此制订大中小型企业的统计分类,并提供相应的统计数据;国务院有关部门据此进行相关数据分析,不再制订与中小企业标准暂行规定不一致的企业划分标
11、准;对尚未确定企业划型标准的服务行业,有关部门将根据2003年全国第三产业普查结果,共同提出企业划型标准。因此根据企业职工人数、销售额、资产总额等指标结合行业特点研究制定了中小企业标准暂行规定,该规定适用于工业,建筑业,交通运输和邮政业,批发和零售业,住宿和餐饮业。其中,工业包括采矿业、制造业、电力、燃气及水的生产和供应业。本标准以外其他行业的中小企业标准另行制定。按不同行业的中小企业特点作以下具体规定工业,中小型企业须符合以下条件职工人数2000人以下,或销售额30000万元以下,或资产总额为40000万元以下。其中,中型企业须同时满足职工人数300人及以上,销售额3000万元及以上,资产总
12、额4000万元及以上;其余为小型企业。建筑业,中小型企业须符合以下条件职工人数3000人以下,或销售额30000万元以下,或资产总额40000万元以下。其中,中型企业须同时满足职工人数600人及以上,销售额3000万元及以上,资产总额4000万元及以上;其余为小型企业。批发和零售业,零售业中小型企业须符合以下条件职工人数500人以下,或销售额15000万元以下。其中,中型企业须同时满足职工人数100人及以上,销售额1000万元及以上;其余为小型企业。批发业中小型企业须符合以下条件职工人数200人以下,或销售额30000万元以下。其中,中型企业须同时满足职工人数100人及以上,销售额3000万元
13、及以上;其余为小型企业。交通运输和邮政业,交通运输业中小型企业须符合以下条件职工人数3000人以下,或销售额30000万元以下。其中,中型企业须同时满足职工人数500人及以上,销售额3000万元及以上;其余为小型企业。邮政业中小型企业须符合以下条件职工人数1000人以下,或销售额30000万元以下。其中,中型企业须同时满足职工人数400人及以上,销售额3000万元及以上;其余为小型企业。住宿和餐饮业,中小型企业须符合以下条件职工人数800人以下,或销3售额15000万元以下。其中,中型企业须同时满足职工人数400人及以上,销售额3000万元及以上;其余为小型企业。中小企业的标准指标由以下要素构
14、成企业职工人数、销售额、资产总额并结合行业相应特点。从构成要素上可以看出中小企业在解决就业和稳定社会方面起到了重要作用。122我国中小企业的特点改革开放的浪潮也推动了中小企业日新月异的发展,我国中小企业在国民经济和社会发展中已经占据了重要地位。从其几十年的发展,我们可以看到中小企业存在的普遍特点,主要表现如下(1)所有制结构和组织形式多样化,行业分布面广泛。我国的中小企业的所有制结构既有国有企业、集体企业,又有个体企业、私营企业,还有“三资企业”,包括中外合资经营企业、中外合作经营企业和外商独资经营企业。从组织形式上看,个人独资企业、合伙制企业、公司制企业和股份制企业也应有尽有。但其中中小企业
15、的行业分布面极其广泛,除国家的垄断行业之外,中小企业几乎遍及所有行业,尤其是面向市场、面向消费者的行业中,中小企业的分布是最广泛的。(2)中小企业人员整体素质不高。对于大多数的中小企业来说,经营者的文化素质不高,知识结构老化,经营管理水平不高。而且其职工文化水平会普遍较低,缺乏工作所需要的技能训练,企业的科技人员更是普遍缺乏。而低水平的从业人员素质是促进我国中小企业可持续发展的极大障碍之一。(3)用人少,组织结构简单,管理不健全、不规范。中小企业在经营成本上,与大企业相比,更注重控制成本。而且因业务量不大,往往会控制员工数量,因此常常会因为用人不足,工作无法分工,一人常常身兼数职。而且,中小企
16、业大多数是个人企业或者是家族企业,尤其是企业形成初期,“人治”色彩浓重,业主往往会形成家长式的权威,容易形成独断的经营决策,缺乏规范的管理制度。(4)企业的变动率高,寿命不长。因为中小企业是个人、家族或少数合伙人创立的小规模的企业,创业容易守业难,不断地发展壮大更是难上加难了。因此,中小企业的规模小、财力物力有限、组织不健全、容易受外界环境影响等等的劣势,会导致其经营困难,甚至走向灭亡。一份民建中央专题调研报告后危机时代中小企业转型与创新的调查与建议,引起了人们对当前中小企业发展现状的关注与不安。这份报告透露,中国中小企业目前平均寿命仅37年。4而目前,欧洲和日本企业的平均寿命是125年、美国
17、企业82年、德国500家优秀中小企业有1/4存活了100年以上。13我国中小企业会计内部控制的特点目前我国中小企业的数量众多,有其独特的特点。因此,中小企业的会计内部控制也具有其独特的特点。(1)企业主的态度会直接决定中小企业内部会计控制的重要性。企业领导者的态度会影响到整个企业对内部控制的态度与重视度,那么对于我国大部分的中小企业而言,“人治色彩”浓重,一般情况下,尤其是对成长期的中小企业来说,企业主的意思往往就直接决定了企业内部会计控制的执行情况。(2)中小企业以重要项目的内部会计控制为主。中小企业的组织结构相对简单,管理系统没有大企业那么复杂,成本费用是中小企业必须考虑的另外一个重要因素
18、,所以其内部会计控制目标主要是合理保证会计信息的可靠性以及资产的真实性和完整性为主。(3)中小企业内部会计控制以交叉审核为主要手法。我国中小企业人员数量少,运用交叉审核方法可以用少数人员相互交叉核对个人工作,从而达到防止错误和舞弊的目的(曾玲,2009)。14信息化相关概述信息化的概念起源于60年代的日本,是先由一位日本学者提出来的,而后被译成英文传播到西方,西方社会普遍使用“信息社会”和“信息化”的概念是70年代后期才开始的。有的认为,信息化是从物质生产占主导地位的社会向信息产业占主导地位社会转变的发展过程;有的认为,信息化是指信息技术在经济活动中广泛应用的过程,在技术层次上体现为信息技术的
19、推广和应用,在知识层次上体现为信息资源的开发和利用,在产业层次上体现为信息产业的增长;有的认为,信息化是计算机、通信和网络技术的现代化;有的认为,信息化就是从工业社会向信息社会演进的过程等等。会计信息化是采用现代信息技术和信息管理,对传统的会计模型进行重整,并在重整的现代会计基础上,优化会计信息资源的采集、存储、加工、传递、应用等处理模式,建立信息技术与会计学科高度融合的、充分开放的现代计算机会计信息系统的过程,以此实现集成性、开放性、实时性、安全性的目标。这种计算机会计信息系统将全面运用现代信息技术,通过信息网络系统,使业5务处理高度自动化,信息高度共享,能够进行主动和实时报告会计信息。会计
20、信息化它不仅仅是信息技术运用于会计上的变革,它更代表的是一种与现代信息技术环境相适应的新的会计思想(邓丽萍,2006)。15信息化对会计内部控制的影响信息化对企业的影响既是机遇亦是挑战,但无论是哪一种,在这样一个信息化的大趋势下,企业只能先去适应,转劣势为优势,利用信息技术为中小企业的发展开拓一条全新的道路。尽管中小企业有其自身的独特性,但本文认为在内部会计控制的构成要素还是相同的。因此本文根据信息化下中对企业的内部会计控制内容、方式、范围等方面进行分析其影响。(1)控制方式的影响。在信息技术的影响下,作为内部控制组成部分的内部会计控制,其控制方式也更多地借助计算机网络技术,实现内部会计控制方
21、式的信息化与网络化,增强了企业控制手段的多样性、灵活性与高效性,加强了内部会计控制的预防性、检查性和纠正性(纪纲,2010)。另外,信息技术的应用,也可以使企业在一定程度上摆脱人员与资源的限制。例如以往应该是要会计人员处理的有关业务事项,现在就只要由其他业务人员在终端机上一次完成。信息化条件下的会计内部控制,往往是由人员与计算机等高科技产品相结合来共同完成。由于广泛地利用信息技术,为决策和改善企业业务与信息过程提供了战略机会,以及相应的预防、检查与纠正错误或者是舞弊的机会。因此,通过使用信息技术将控制深入到会计信息系统中,从而达到在更广泛的信息化环境中来对待企业内部会计控制,针对企业的关键控制
22、点来制定相应的控制方式,从传统管理的发现问题才做事后补救的做法,发展成事前和事中的预防和控制。(2)控制内容的影响。企业信息化后,会计核算岗位设置和传统的方式相比有了比较大的不同,财会部门岗位设置从原来的手工条件下记账、算账、报账等传统的工作岗位,转变为凭证输入人员、系统管理人员、系统维护人员等岗位构成。与传统的会计工作相比,在信息技术的帮助下,会计核算工作变得相对的简单许多,会计人员可以从传统的记账、算账等简单但是繁重的工作中解放出来从而有更多的时间与精力来进行财务预测决策与控制等工作。当然另一方面,信息技术的使用,会计工作岗位上也增加了新的控制措施,比如系统的密码控制、会计信息保管控制、系
23、统管理员与维护人员等的岗位责任制度和控制措施。就如,企业应该增加上机工作日志,详细的记录每位操作人员的上机时间、下机时间和完成的工作量等。6(3)控制范围、难度与对象的影响。信息化条件下,会计工作的内容、会计工作岗位等都发生了很大的变化,企业内部会计控制的范围不仅仅是传统的人与制度,更是涉及到了人员、制度、软件系统的开发和维护以及硬件设备等更大的范围。在信息化的条件下,企业的内部会计控制范围扩大了许多。例如因为储存介质石磁介质数据十分容易被修改,而且不留痕迹,数据库技术的提高使得数据高度集中,未经授权的人员也有可能通过计算机和网络浏览查看全部数据文件,甚至可能复制、伪造、销毁企业的重要数据,这
24、些都存在严重的危害性和隐蔽性,而且企业的内部稽核和审计和控制舞弊的难度大大增加。这些都使得信息化条件下的内部会计控制不仅变得更复杂,而且难度大大的增加了,因此必须要有各种控制计算机的技术。72信息化条件下浙江中小企业会计内部控制现状21浙江省中小企业信息化现状根据浙江省中小企业网的公布改革开放30多年,浙江省中小企业得到迅猛发展,数量已占浙江省企业总数的99以上,工业总产值、工业增加值已占全省的80以上,财政税收、出口总额已占全省总额的60以上,吸纳的城镇就业人数超过90,在全省经济中的地位与美欧日的中小企业大体相当。2010年1月25日,省政府新出台的浙江省人民政府关于促进中小企业加快创业创
25、新发展的若干意见,是浙江贯彻落实国务院第36号文件的具体行动。而且我省在向着将自身从中小企业数量大省转变为素质强省的方向而不断努力。浙江企业信息化建设从20世纪80年代逐渐起步,90年代中后期开始进入了较快发展阶段。浙江省政府越来越重视中小企业信息化的发展,于2011年1月1日开始施行的浙江省信息化条例,鼓励与支持中小企业信息化发展;于2011年5月13日成立浙江省信息化促进会等等。这些都鼓励了中小企业信息化的发展。信息技术的发展,为中小企业同大企业在同一起跑线上竞争创造了有利条件。中小企业可以通过互联网在全球销售产品和服务,而不必花费昂贵的推销费;中小企业之间可以通过互联网结成暂时的盟友,以
26、取得它们各自不能单独完成的订单;企业除了通过电子商务销售产品和服务外,还可以利用互联网提供客户支持,企业领导可以在旅途阅读邮件,了解业务动态并做出决定。信息化建设己成为中小企业提高自身竞争力的必由之路。然而,中小企业对于信息化的认识却是千差万别,中小企业对于信息化的要求,更是千差万别。(1)企业信息化的基础设施信息化的基础设施是企业信息化建设的最基本的要求。计算机数量是反映企业信息资源水平的一个重要标志,据中小企业IT网的调查显示在受访的企业中,计算机的数量从10台以下到100台以上不等,其中有26的企业拥有100台以上的计算机,代表了一部分信息资源要求较高的企业的情况,同时,也有约40左右的
27、企业计算机数量在20台以下,反映了一部分小型企业的状况(吕锦刚,2010)。所以从这个调查结果我们可以看出,有相当一部分的中小企业的计算机使用已经达到了需要专业化开发的程度,企业信息资源整合建设中,专业化服务的市场空间十分巨大。由此可见,中小企业信息化建设已形成了一定的规模。(2)企业人力资源8企业中使用计算机的员工数量是企业信息资源的另一个重要标志。据中小企业IT网调查显示,其中计算机使用人员在20人以上的,占65。一般说来,计算机系统的复杂程度是随着用户数的增长而呈几何级数增长的,20个用户以上的计算机系统,已经属于复杂的系统,需要进行专业化的系统开发,才能够保证系统的运行效率和数据安全(
28、吕锦刚,2010)。与使用计算机的人员相对应的,是计算机专职人数的增长。计算机专职人员是使用计算机人数较多,或者将计算机作为主要工作工具的人员,这部分人员占用计算机系统资源最多,同时他们的工作绩效也是最依赖于计算机系统的功能性。从中小企业IT网调查来看,拥有20名以上计算机专职人员的企业占10(吕锦刚,2010)。这样的企业对于信息资源整合的要求是最为强烈的。不过中小企业对人才的培养不够重视。根据浙江中小企业的调查结果显示,中小企业的培训费用几乎为零的占1179,培训费用小于2000元的企业占3049,培训费用在200010000元之间的企业占3049,培训费用大于1万元仅占1423,而126
29、0的问卷填写者不清楚企业的培训费用。由此可见小企业培训支出是很低的。而且结果还显示,培训以岗位技能培训为主,这就占据了64,管理知识培训仅仅是占18,这说明小企业的管理培训方面的重视程度是远远不够的,更多的是上岗培训。(3)企业信息化的网络建设在接受调查的中小企业中,中小企业IT网显示,只有19没有建设局域网,而且仍然处于单机操作的阶段。这样的企业一部分属于不需要局域网操作的,但也有相当部分是属于需要局域网,但没有建网能力的(吕锦刚,2010)。从这一结果也可以看到,目前尚未进行局域网建设的企业已经属于少数,大多数企业已经注意到了局域网的价值,并且也建设了自己单位的局域网。在受访的企业中,超过
30、一半的企业不但已经拥有了自己的局域网,而且还配有专业的职能部门负责局域网的建设和维护工作。除局域网外,企业在互联网上的网站建设情况也非常乐观。据中小企业IT网显示,在受访者中,只有25的企业表示没有自己的网站;44的受访者表示本企业已经建成了网站,并有独立的域名,实际上已经开辟了网上的窗口。此外,还有31的受访的企业或者已经申请了域名,或者已经建成了网站,正在全面地实现企业上网(吕锦刚,2010)。这一调查结果说明了我国中小企业的上网需求正在迅速地增长。(4)企业信息化制度建设据浙江中小企业网调查结果来看,9020的企业建立了规章制度,不完善的或建立但不执行比例占到了4898。尽管有9020的
31、企业建有规章制度,不过,建立但不完善的比例达到了4653,建立但还没有执行的占245,还有9653的企业还没有建立规章制度。还有一些就盲目照搬照抄一些大公司先进的管理制度,这是十分不合理的,每个企业应按照自身情况有相应的规章制度。22信息化条件下会计内部控制存在的问题信息技术对于内部会计控制是机遇亦是挑战,信息化改变了内部会计控制的控制方式、内容、范围、对象和难度,提高了企业内部控制的效率。这对于目前原本就在内部会计控制制度方面有缺陷、不甚健全的中小企业而言,增加了内部会计控制的难度性与复杂性,并随着信息化程度的不断提高,带来新的挑战。(1)数据的安全性受到严峻挑战。在以前的手工会计系统中,浙
32、江省中小企业的原始凭证都是以纸张为载体的,有签章并有文字记录说明,会计凭证或账册都可以从会计人员的笔迹和印章上分清责任,而且数据一旦遭到修改就会留下痕迹和线索,被修改和伪造的难度很大。但是企业实现信息化之后,浙江省中小企业的内部控制环境发生了很大变化,控制环境也涉及人员、计算机、制度等信息设备和环境的控制。企业的会计信息以各种数据文件的形式记录在石磁介质上,这种无纸化的会计信息极其容易被删减与增加、篡改、伪造或拷贝却不留痕迹,这些都弱化了纸质原始凭证所拥有的较强的控制能力,为日后会计跟踪增加了许多难度。除此之外,U盘等储存介质在受到病毒侵扰、保管不当等情况下而发生意外,这些都极易造成数据丢失,
33、而且这些数据一旦受损又很难恢复,使得会计数据的真实性和可靠性无法得到根本的保证。(2)身份识别控制难度增加。在手工会计系统中,企业一项经济业务的会计信息,从发生到形成所经历的每个环节都要求具有相应的管理权限人员签章,这在一定程度上可以有效防止伪造、篡改会计信息等作弊行为。但在信息化的条件下,原本的签章转化为授权文件和口令,而口令一旦被人窃取或破译,储存在计算机上的数据容易被篡改,而且具有很大的隐蔽性和危害性。例如业务人员被客户收买,非法取得他人口令,绕过批准程序开出销售提货单;非法核销客户应收款及相关资料等。再者是有些会计人员的密码设置的十分简单化,如有些会计人员就是设置为123或是ABC等这
34、类十分容易的密码。另一方面,是来自于外部的。网络是一个开放的世界,这样就很有可能会受到非法的访问或是黑客或是病毒的侵扰,这些都会给企业的发展带来巨大的隐患或损失。(3)相关人才短缺。在传统的手工会计系统环境下,会计人员只要懂得会计知识,一般就可以应用会计知识进行工作。但信息化后,对企业会计人员提出了更高的要求,会计工作人员不仅要懂得应用会计专业知识,还要懂得计算10机和网络知识与技巧。而目前我国一部分的中小企业的大部分职工专业素质比较低,再加上中小企业本身资金的限制,使得许多企业都不能为员工提供很好的信息化方面内部会计控制的知识,缺乏高科技的技术人员和管理人员,这样的一些恶性循环都制约了企业的
35、发展。113伟峰建设工程有限公司案例分析31伟峰建设工程有限公司概况温州市苍南县伟峰建设工程有限公司成立于2004年6月份,是一家属于从事市政工程与环卫机械的中小企业。主要经营市政公用工程,包括机电设备安装、室内外的水电设备安装,排水管道的安装与销售等等。伟峰建设工程有限公司的组织结构是财务科与副总经理隶属于总经理,然后两个副总经理分别负责人事部、采购部、工程部、仓储部和销售部。伟峰建设工程有限公司拥有14台计算机,是属于小型的企业状况;伟峰建设工程有限公司的正式职工一共有32个人,正式职工中本科及大专以上的占625,但会使用计算机的只占375,其计算机的应用还不需要进行专业化;若是算计算机的
36、专职人员,只有7个人,占21875;公司已经注意到局域网的价值,并且建设了本单位的局域网,不过还没有专业的职能部门负责局域网的建设和维护工作,没有建立自己的网站,但正在考虑中。32信息化条件下会计业务流程控制伟峰建设工程有限公司在实施信息化的过程中发挥了网络系统的数据实时传输和程序控制功能,通过异地复核和用户权限限制实现内部牵制和不相容职务的分离,在信息化下,财务数据是直接来源于业务数据,避免人为录入过程中产生错误或舞弊,建立与信息化环境相适应的内部控制。下面以销售与收款业务内部控制为例介绍伟峰建设工程有限公司在全面信息化进程中,如何设计内部控制制度。销售与收款是保证企业生产的产品、劳务的内在
37、价值实现的重要活动,关系到企业资金的回收和再生产的继续进行。此环节的内部会计控制的作用,一方面要保证生产成果的顺利销售;另一方面要减少销售价款的收回风险。伟峰建设工程有限公司主要经营市政公用工程,包括机电设备安装、室内外的水电设备安装;排水管道的安装与销售等等。商品的销售与收款业务主要分别由销售部、仓储部和财务部四个部门负责。公司主要经营市政公用工程,包括机电设备安装、室内外的水电设备安装,排水管道的安装与销售等等。以下是根据伟峰建设工程有限公司的销售与收款业务所作的活动流程图(图1)12图1公司销售与收款业务活动情况伟峰建设工程有限公司的销售与收款业务活动情况中会产生重要的单据,包括订单,销
38、售单,销售合同及发票及原始标据,以下是解释表(表1)表1销售与收款业务活动解释表序号具体名称具体内容重要单据1处理订单针对用户的购货订单,销售部门主管审核订单订单2审核销售通知单销售部门将订单交由财务部审核销售单3签订合同销售部人员与客户签订合同销售合同4发货销售部门人员会同仓库主管组织发货销售单5发票开具财务部门人员向客户开具发票销售合同发票6回收货款财务部回收货款原始票据2审核3合同签订4发货1处理订单5发票开具6回收货款13321信息化条件下销售与收款业务存在的问题在销售和收款环节中,伟峰建设工程有限公司虽然在销售和收款流程中建立了一系列控制制度,但还是存在一些问题第一,公司没有建立相关
39、的产品退货控制机制。公司的ERP信息模块中没有涉及这方面,对于信息化下财务数据直接来源于业务数据的情况,在有了退货业务时信息技术未及时处理,计算机中还没有相关的信息就办理了一些退货的相关手续;第二,在收款环节没有将企业网络与银行网络相联,财务数据处理时还需要人工的录入,企业账目与银行和购货商核对不及时;第三,公司比较少有利用ERP信息系统制作预算控制,没有编制销售预算情况表,可能导致所接受的订单不符合企业的授权标准;接受了企业生产和库存无法满足的订单。322信息化条件下销售与收款业务的优化通过伟峰建设工程有限公司的销售与收款业务活动情况,对这一业务流程各环节的风险进行简要分析第一,处理订单。接
40、受与处理顾客订单是整个销售与收款循环的起点。在ERP环境下,这一重要的环节存在如下风险未经授权人员非法进入系统;所接受的订单不符合企业的授权标准;接受了企业生产和库存无法满足的订单。第二,审核。在这一环节中,企业对业务员与顾客签订的销售合同一般都有一定的合同的审核程序。其可能的风险是合同审核人越权审批超越职权范围内的合同以及合同未经审核就被录入系统。第三,合同签订。经审核通过的合同文本才能签订,那么这一环节可能存在的风险是未经授权人员进入系统,或篡改系统的初始设置,或者是将未经审核的合同文本录入系统。第四,发货。在这一环节中,确保网络的安全和只有被授权的人员才能进入企业的存货子系统,并进行仓库
41、出货的确认极为重要。因此,防止非授权人员进入系统在这一环节显得非常重要。此外,这一环节还涉及发货过程,所以,发货过程可能会发生被人冒领或发货错误的风险。第五,发票开具。当经过配送主管的确认之后,财务部门人员向客户开具发票,因为是人工操作下完成的,因此本人认为只要职责分离,其出错的可能性比较小。第六,回收货款。在这一环节,伟峰建设工程有限公司应检查收款业务是否按照会计流程设计的收款方式严格执行。针对伟峰建设工程有限公司目前ERP信息系统中出现的问题和每一步会计业务流程应该注意的风险,可以采取以下措施进行优化第一,公司要建立相关的产品退货控制制度。本人认为对客户退回的设备,严格根据信息化下财务数据
42、直接来源于业务数据的流程操作,仓储部门应进行重点验收,列明退货的14数量和质量等,销售部门应调查客户退货原因,并记录在验收报告上,交由销售部门主管审核,由总经理审批。第二,伟峰建设工程有限公司财务科要与银行相连,购买商在通知付款后,银行接受购买商付款,实时向企业回馈收款信息,企业与购买商对账,然后确认收款,记录账簿。这些信息的在线完成,及时反馈核对,避免了出纳人员接触现金,产生挪用事件。第三,在预算控制方面,销售部门相关人员定期或不定期利用信息技术进行市场情况分析,依据市场行情,近几年的销售情况编制销售预算情况表。通过应用ERP会计信息系统,财务部门执行销售订单的审核权,借助系统提供的销售、信
43、用和应收款等信息以及账龄分析等手段,若审查发现客户未能有效执行销售价格体系和结算体系,则该批订单不能予以审核,生产公司无法通过ERP会计信息系统进行生产,实现了财务部门从源头上对应收账款和销售价格的监控。154信息化条件下会计内部控制的创新41实施业务流程重组,使业务流程与信息流程相协调信息化环境下,内部控制以贯穿企业信息系统的业务流程为主线覆盖企业全范围。因此,企业实施ERP之前,企业必须进行业务流程重组,业务流程重组的质量在很大程度上决定了内部控制的水平。因此,要提高企业内部控制的效果,首先必须从根本上重新考虑并彻底重建企业的业务流程,使企业能最大限度地适应以顾客、竞争、变化为特征的现代企
44、业经营环境。伟峰建设工程有限公司实现了ERP信息系统后,一方面导致企业所处的会计内部控制风险环境发生了变化过去手工状态下的会计内部控制风险由于ERP系统的引入而变得更加复杂;另一方面ERP系统的实施需要对原有的业务流程进行优化和设计改变了企业的组织结构。通过业务流程重组,建立基于ERP系统标准流程基础上的符合内部控制要求的新流程。在销售与收款业务活动过程中,公司内部控制主要有职务分离控制,也就是说,如在伟峰建设工程有限公司的发货过程中,销售人员和发货人员互相分离,为确保网络的安全和只有被授权的人员才能进入企业的存货子系统,并进行仓库出货的确认极为重要。因此,防止非授权人员进入系统在这一环节显得
45、非常重要;下达销售订单时就不能绕过财务部门的审核环节,财务部门执行销售订单的审核权,借助信息系统提供的销售、信用和应收款等信息数据以及账龄分析等手段,若审查发现客户未能有效执行销售价格体系和结算体系,则该批订单不能予以审核,那么伟峰建设工程有限公司的内部会计控制也会因为借助了信息技术而更加严谨。设计和优化业务流程如下第一,要尽可能利用信息技术协调分散和集中实现信息的一次处理和数据共享,将关联工作流程改造成并行的工作流程,变“滞后控制”为“实时控制”。第二,要面向客户和供应商整合供应链的业务流程,并尽可能地实现企业与外部只有一个接触点,使“局部控制”成为“全程控制”。第三,尽可能地将控制点设在工
46、作执行的地方,使组织结构扁平化,降低内部控制的成本。最后,将企业的各种业务从如政策法规、权限金额、标准流程和部门职责等相关方面进行规范,并且将这些规定固化使其融入软件程序中,使企业人员按照既定的规则进行操作,提高内部控制的执行力度。1642建立会计信息系统风险控制机制,强化风险意识在网络环境下,由于互联网系统开放性、共享性、分散性的特点,会计内部控制的数据处理方式突破原有的封闭的系统环境,以及系统建立与运行的复杂性,要求内部控制的范围相应扩大,延伸到整个网络系统。网络在带来便利的同时,亦带来了各种的风险,而且这种风险产生的后果有部分会产生不可估量的损失,这就要求建立相应的风险控制机制,做到有备
47、无患,防患于未然。伟峰建设工程有限公司的部门计算机,尤其是财务部门的计算机应进行访问控制。防止未经授权的人擅自动用、操作、使用信息系统的各种资源,以此来保证系统的安全性和系统信息(数据)的真实性和正确性,强化风险意识。另外,公司也可以增加网络管理与监控的岗位,会计信息系统岗位要明确职责分工,并对各类人员制定岗位责任制度,各岗位都要得到一定的授权,并用密码控制。这样就有效地防止密码泄露、非法操作和越权操作系统。会计信息系统的设计、开发和维护等工作的岗位设置要隔离。另外,企业还需要配置专门的独立与对信息系统进行设计、开发和维护等工作的监督人员。在网络环境下,会计等信息在网络传送过程中的安全事关重大
48、,因此还需设置专门的网络管理和监控人员以确保会计内部控制的有效执行。主要的风险防范的预警机制如下第一,应建立风险评估的信号和指标体系,针对可能出现的技术风险和管理风险等。建立起一套风险预警指标,就相当于计算机会计信息系统安装了风险警报系统,可以及时发现和评价所出现的风险;第二,应健全风险控制的运行体系。收到预警信号后应及时采取措施,以防风险的发生。这是计算机信息系统运行的“防火墙”;第三,建立风险处理的快速反应部门,目的是帮助企业能迅速的对事故及故障做出反应,将事故及故障造成的损害降到最小,并通过对已发事件进行分析来监督此类事件,达到进一步防范风险的作用。43加强人力资源管理,加强员工业务素质
49、和道德水平信息时代也是知识经济时代,企业的发展主要是依靠科技、知识和人才。因此,企业管理者重视人才的选择和培养,成为内部控制中的重要组成部分。而目前以伟峰建设工程有限公司虽然正式职工中本科及大专以上的占625,但会使用计算机的只占375,其计算机的应用还不需要进行专业化,若是算计算机的专职人员,只有7个人,占21875的这一情况来说,公司应加强员工业务素质与计算机的技能培训。另外,公司也应该对新员工进行企业文化和道德价值观的导向培训;建立健全合理的奖惩制度,以此对违反制度的员工进17行处罚,对业绩良好的员工进行奖励。同时,还应避免诱发不道德行为,促使员工进行正当竞争。除以上所说的,本人认为培养管理人员的内部控制观念和信息观念也是十分必要的。对于企业而言,特别是本文中提到的中小企业,管理者的观念在很大程度上决定了企业的内部控制制度能否顺利实施,也大大影响着内部控制的效率和效果。44建立网络安全管理控制制度,保证系统的安全在网络环境下,计算机会计信息系统更加容易遭到非法、恶意的软件程序的入侵,破坏会计数据,这就要求实施一系列控制措施来保证网络安全。例如运行专用的网管软件进行网络监控、采用专用内容过滤技术阻止各种恶意内容的入侵等,并通过对防火墙、扫描器、入侵检测等系统安全的支撑产品信息的采集,与信息系统的事故报告进行关联分析,以便于更准确地了解信息系统受到非授权访问或攻
