第 1 章 绪论
我国企业特别是国有大型石油企业(公司)同国外、国内的其他企业一样,在激烈竞争中,潜在各种风险。特别是石油企业作为国家能源行业的支柱,加强其会计信息系统的财务风险内部控制研究既是企业实现其总体经营目标的要求,也是增强企业竞争力,促进石油企业持续、健康、稳定发展的必然选择。能够更好的保障国家石油战略安全,促进区域之间的经济协调发展。本章从四个方面介绍了研究背景和意义、研究方法和框架、本文的创新与不足及国内外理论研究现状。
1.1 研究背景和意义
1.1.1 研究背景
随着 IT 技术的飞速发展,互联网络的广泛普及,这不仅给整个社会都带来了巨大的变化,同样也给社会的各个行业的会计工作带来了机遇和挑战。就如毕马威会计公司合作人 Bob Elliot 所讲:“会计工作经历了从手工会计到传统会计信息系统再到现代会计信息系统的发展过程”.近些年以来,国外和国内的会计造假丑闻不断出现,国外的丑闻有“安然事件”、“施乐造假案”、“世通公司舞弊案”、“巴林银行倒闭案”等等,这一系列的事件在相当的程度上给国际经济与市场带来了严重的冲击,国内的会计造假丑闻事件有中航油事件、天海事件等。提供虚假的会计信息、欺骗投资者是这些事件的发生重要原因之一,而之所以能够提供虚假的会计信息,欺骗投资者就是因为企业会计信息系统的内部控制存在某些缺陷,这才导致企业的财务风险。1979 年我国会计信息化的发展才开始,用于长春第一制造厂进行计算机辅助会计核算(财政部和第一机械工业部拨款 500 万元)开始,到今天已经走过了 30 多年的历程,国内市场经济体制在不断的完善,一些大型企业(公司)逐步走向的市场化经营,这些虽然给企业带来了巨大的市场效益和经营利润,但随之而来的也带来了市场经济风险,特别是企业的经营风险也显现出来。这种经营风险的体现形式会以财务风险表现出来,为了避免经营风险,就要加强企业(公司)的财务风险内部控制。所以对企业公司内部风险的控制就成为摆在全世界不同国家政府及企业、学术界有识之士面前的重要的研究课题。
1.1.2 研究意义
一是研究的理论意义:内部控制理论的发展经过一段时期,可以区分为以下四个部分即:内部牵制、内部控制制度、内部控制结构和内部控制整体框架。在内部控制的历史发展来看,内部控制目的、内部控制的范围、方法、程序都在不断地演进。从控制论的角度来看,内部控制贯穿于企业经营活动的全部过程,受控制环境影响,在风险评估的基础上采取恰当的控制活动,使会计信息与沟通顺畅,这样可以保证企业各项经营活动有效的开展。
美国 COSO 委员会在 2004 年发布的《企业风险管理-整合框架》(简称 ERM 框架)中引入了风险管理和风险偏好两个概念,将以往关注组织内部控制建设提升到关注组织风险管理建设层次上,内部控制与风险管理理念同时贯穿其中。在这之后我国也先后发布了《企业内部控制基本规范》(2008)和《企业内部控制配套指引》(2010),主要目的是要对各行业的如何加强和规范企业内部控制,提高企业经营管理水平和风险防范能力做了配套指引,同时把企业内部控制的内涵拓展为企业风险管理。
在以前阶段企业面临的主要风险应该是侵吞国有资产和信息欺诈风险,风险控制的主要任务是保证财产安全和信息真实。而现代企业各项安全控制体系和信息体系都在日益完善建立健全,企业面临的主要风险已经开始转变,所以企业的风险控制就更加关注战略风险和经营风险。在这个基础上的内部控制、公司治理、风险管理都属于企业管理的范畴,都是为了进行风险控制。内部控制把与利益相关者的信息沟通做了强调,在基本规范中特别描述信息及沟通要素,为了有效的信息及沟通,提高管理信息系统的作用,要建立一体化的、信息共享的平台。为此还规定企业完善健全相关的反舞弊机制制度、举报投诉制度和举报人保护制度。
目前我国的大中型企业都有建立自己内部的内部控制制度,相对比较严密、完整。
但个企业的管理人员对企业的经营成本和利润收入上投入了过多的精力,而对企业潜在的经营风险却没有足够的重视,结果导致了许多企业的经营失败。本文作者以 COSO的风险框架管理理论为基础,结合我国内部控规范制度对企业财务信息系统内部控制指导理论,认为企业信息系统内部控制的目标和重要构成内容应该是企业风险管理。所以,我国企业首先要建立有效的风险管理体系,提升内部控制的效果,结合 COSO 框架管理理论,修订完善国内内控制度,以保证内控风险的有效规避。其次要树立预防风险的观念,企业的高层管理人员要转变思想观念,要站在全局的角度,牢固树立防范风险的意识,以风险组合的观点来分析风险,特别是要建立企业内部控制制度,将企业整体的经营风险控制在其最小的范围内,以保证企业的经济效益不受损害。第三,各企业公司要高度重视企业的风险类型和风险识别,将公司的风险管理要提升到战略层面,对风险管理各类相关的信息进行组织,严格按内控制度加以识别、防范和控制,以便做出有效决策,将风险降至最低。
二是研究的实践意义:“十二五规划”后,中国石油提出的“资金高度集中、财务科学管控,信息务实落地”的深化改革与经营的要求,并通过对会计信息系统的完善应用,要求企业建立健全适合市场经济的企业战略与管控评价系统,帮助企业进行深度管控。企业信息化在的科学技术不断进步的带领下不单纯是体现为技术问题,从更大意义上讲,它已经是企业管理和创新问题。企业信息化的过程是一个将手工作业计入数据信息的统计录入过程,在这个过程中企业主要领导要高度重视、直接决策、宣传推动和组织实施,把企业信息化发展作为至关重要的任务工作来抓。另一方面,企业信息化工作在当今社会取得一定进展,但这也必须有一个不断发展、不断适应、不断完善的过程。所以企业要建立健全内控制度,完善企业的组织框架,理顺企业生产流程,提高企业管理水平,不断发展壮大企业。
近几年来,随着科学技术的发展,企业规模不断扩大。我国各个企业都建立了内部控制,采取了各种措施规避风险。但是,还有一些观点认为,风险管理理论的发展没有一个确定方向,在实施过程中内部控制制度不一定适应任何企业。COSO 框架提供了企业管理风险的指导,在风险管理理论的基础上,我国企业应结合自身优势与外部环境设定战略目标,建立适应企业自身的内部控制体系建设目标,采取相应的风险管理措施,完善企业内部控制管理制度,将企业的整体风险水平降到最低。随着信息技术的发展,各企业都建立较为完善、运行有效的内部控制体系,引进、建立和运用了现代化信息处理系统,这些不仅提高了企业的抗风险能力,也为公司战略发展提供合理保障。
加强企业内部控制能够有效的防范企业经营风险、应对经济全球化条件下来自国外的挑战、适应互联网时代发展趋势以及强化内部控制工作的需要,企业信息化的实施也为企业的内部控制带来了许多前所未有的新问题,这就迫切要求我们完善信息化环境下的内部控制。本文结合吉林油田实际,在对会计信息系统风险因素分析的基础上,通过信息不对称理论和 COSO 风险框架理论,构建了适合石油企业的会计信息系统内部控制风险防控体系,有效的降低石油企业会计信息系风险,使会计信息系统充分发挥其作用,降低成本,提高效率。
1.2 研究方法
本文试图从油田公司内部的内控制度出发,对公司会计信息系统的各类风险加以分析判断,剖析其成因,对潜在的会计信息系统内部控制的风险,提出完善建议,本文利用以下方法进行论述:
一是运用文献阅读法分析企业信息系统内部控制现状,美国 COSO 风险管理理论及我国内控规范在企业信息系统内部控制构建中应用的必要性。
二是本文在遵循现有各项内部控制法规制度的基础上,通过对现行财务信息系统权限的分配方法的分析与研究,运用会计信息系统内部控制中的权限测试方法,以吉林油田公司为实例,实现例外账号和多余权限的测试。
三是本文作者通过对油田企业会计信息系统和内部控制体系融合的现状介绍,结合实际应用效果,分析公司会计信息系统内部控制存在的风险及问题,并对如何建立石油企业会计信息系统的内部控制体系提出改进建议。
