对于企业内控与会计信息化的融合,财政部近日发布新规再次予以重点强调。
今年1月6日起,财政部发布的《企业会计信息化工作规范》已开始实施。新规中提出这样的要求:企业应当遵循企业内部控制规范体系要求,加强对会计信息系统规划、设计、开发、运行、维护过程的控制,将控制过程和控制规则融入会计信息系统,实现对违反控制规则情况的自动防范和监控,提高内部控制水平。
这意味着,企业内控与会计信息化的融合或将加速。
内控与信息化的“嵌入式”融合
“如果把企业内控和会计信息化比作两个环,那么这两个环是有"交集"的,像奥运五环一样。”北京慧点科技有限公司副总裁兼风险管理与控制事业部总经理李庆这样诠释企业内控与会计信息化的关系。
“新规对内控的要求,是将内控嵌入式地引入具体的领域。”李庆说,比如,按照新规要求,资金使用、财务报销等的具体内控要求就要嵌入信息化流程。对于资金的使用和费用报销,很容易设定控制点,比如什么金额以内要有什么授权、多少金额以上需要哪一级领导或部门审核,尤其需要注意的是,审核的人不能审核自己提交的申请,要尽量进行跨部门审核控制等。
控制点确定以后,企业可以将这些规定融入会计信息化流程,让系统进行自动审查,这既减少了因理解不到位、失职等人为因素而产生的内控未执行到位的风险,也提高了内控落地的效率。
开展会计信息化,对于内控而言是好事。据李庆介绍,前些年企业内控偏向于制定制度和手册,偏向于管理架构和手工上的改变,而实施会计信息化之后,可以把很多原来的手工工作变成一个自动化的过程。管理效率提高了,内控落地也就更加精细了。比如,与IT结合之后,中国移动的内控管理水平大幅提高了。
“因此,信息化与内控相互促进,信息化提高了内控的效率,内控通过会计信息化过程更加具体地落地。”李庆说。
云计算等新技术下的内控
当远程、云计算等新技术和新资源在企业植入时,企业内控的变化也正在悄然进行中。
“对于远程、云计算等新技术的应用,新规也进行了明确规定,这也显示了此规范的及时性和先进性。”中南财经政法大学会计学院教授张慧德说。
在会计信息化环境下,数据处理日趋集中化、自动化、关联化、流程化,一个数据的错误会从一个环节蔓延到其他环节,最终导致整个系统的数据失真。所以,信息化程度越高的企业,内控越显重要。
对此,企业的内部控制体系要通过系统的实时控制和专业人才的规划,进行重新规划、设计和定义,从组织、制度、稽核监控规则、岗位设置、权限设定、流程梳理再造、安全保障、人员培训等各方面考虑,建立完善的内部控制制度和管理制度体系。这也将是企业和软件供应商共同努力的方向。
对于内控落地,远程、云计算等新技术在一定程度上起到了促进作用。
对此,中航工业北京航空制造工程研究所的会计主管彭智佳感触很深:“云计算信息化技术可以强化企业内部控制。我曾经运用数理模型和计量方法分析比较使用XBRL技术与否的公司在在信息透明度方面的差异。”彭智佳的实证研究结果表明,使用XBRL的公司其信息透明度更高,能够一定程度消除信息不对称,让投资者更明晰地了解企业境况,对企业内控能够起到一定的强化推进作用。
其实,对于一般中小企业来讲,没有这些新技术,内控与信息化的融合不会有太大影响。而 对于超大型企业来讲,这些新技术可以大大提高工作效率。比如,对于中国移动来说,如果没有好的系统支撑,有些业务就要全国各地地跑。采用云计算技术之后,有些软件还可以放在云里面。实际上对企业来讲,把一些系统融合在一起,可以充分发挥内控对一些超大型企业管理水平的提升作用。
大数据时代内控
大数据时代,企业的风险防范大有可为。
“风险和内控紧密相连。做得好的内控,首先要结合数据、经验识别出风险点。也就是风险管理涉及的风险点,可以作为企业内控的切入点之一。而通过企业内控,可以让企业识别出来的风险尽量少地发生。”李庆说,比如,生产制造型企业特别关注物料的需求计划的偏差,企业可以通过一年物料数据和实际数据的偏差,建立物料需求计划的分析模型,并结合这样的模型,明确每月每季度风险偏好的控制目标,来看当前的风险情况怎么样,从而降低物料管理成本,最大化地实现已有物料的价值,这些都要靠已有数据和模型在信息系统中的应用。
目前,我国很多大型企业积累了相当多的生产、经营管理等方面的数据。而企业经营管理中的风险点的识别,可以来源于对以往的大数据、经验的分析。
“可以结合企业已有数据和风险管理模型,告诉企业在哪些地方有风险、哪个点需要特别控制。另外,企业可以通过大数据计算出结果,并展示给财务负责人,以便结合信息化手段做自动化的内控处理。”李庆说。
总之,大数据时代的企业风险内控将更加深入,这有助于大幅提升企业在风险内控结合方面的管理水平,让企业的风险管理更及时、更深入,让企业内控更有效落地,最终促进企业经营目标的达成。