1. 研究目的与意义
谈江辉(2015)认为内部控制是企业管理的核心工作,企业各项工作的计划开展与实施,都离不开内部控制的有效与健全。
而随着时代的发展,互联网的高度普及,企业会计系统较过去发生了很大变化,信息化环境也对企业会计内控提出了更高的要求。
现代企业越来越重视信息化,数字化的转型,因此对企业的信息系统进行内部控制是不可或缺的重要工作内容之一。
2. 研究内容和预期目标
一、研究内容本文研究企业内部控制系统审计的问题及其对策。
首先,采用理论与案例相结合的研究方法,选取广东舜喆股份有限公司作为案例进行分析,为本文提供切入点。
具体阐述信息系统内部控制系统的概念,接着分析广东舜喆股份有限公司的内部控制报告发现其中存在的缺陷与问题。
3. 国内外研究现状
(一)信息系统内控的问题回顾本文认为既然要研究企业信息系统内部控制的问题,那么就应当先回顾当前中西方学者所研究出的一些企业信息系统内部控制有关的问题。以帮助本文先有一个整体的了解。本文将目前企业信息系统内部控制的主要问题概括为以下三个层面:首先,信息系统框架与内部控制框架结合效果不是很好。关于信息系统一个重要的研究框架就是COBIT框架,它是一种信息控制理论,乔鹏程和朱卫东(2015)就从COBIT5.0理论出发,去分析中小企业在面对成本较高的信息系统时存在的管理方面的不足。林斌等(2016)发现尽管COBIT是一种非常先进的信息系统内部控制理论,但我国对其研究水平相对于西方国家而言还有一定的落后,这也对企业在健全自身信息系统内部控制时带来了瓶颈。表现在在COBIT5.0系统更新后,西方学者已经逐渐将信息系统框架与内部控制框架结合起来。Krave et al(2018)依据《萨班斯-奥克斯利法案》中的内容,重点从企业的某一项业务循环中深入扩展并研究管理治理层的心理,如通过审查合规成本,资产回报率等及时发现和纠正业务中的控制问题。他发现信息系统内部控制的完善可以促使企业达到自身合规性的要求。Bird et al(2019)在研究盈余管理问题时使用《萨班斯-奥克斯利法案》作为政策实验,发现通过信息系统的支持可以让企业内部控制的质量变得更好,从而提升企业的盈利能力。不难看出,在理论层面,我国的研究还需要更多的摸索与创新。其次,在理论基础上研发的信息系统机制受制于内控效果较深。近几年来,虽然已经有不少学者研究出了在理论基础上可以发展的模型与机制。刘霞和任驿佳(2018)使用案例研究法,在COBIT的基础上建立了财务共享风险管理机制,通过这一种机制,企业可以在第一时间对即将到来的风险进行感知,分析并及时进行应对,它还可以帮助企业去识别一些可能潜在的风险,提高企业发展的安全程度。但这样的机制也需要以信息系统内部控制的有效运行为支撑,如果内部控制存在漏洞与问题,机制的作用反而会适得其反。肖晓(2019)就发现,当前很多企业信息系统内部控制的发展遇到了一些瓶颈,如对于信息系统内部控制的具体要求标准不一致,各个企业都是按照自身的情况去定制,尽管在遇见具体问题时我们需要具体分析,但应当还是要有一个大致的标准与框架去完善内部控制,企业可以在大框架下再灵活的进行调整以适应自身的发展需求。其次信息系统内部控制所针对的范围较为狭窄,基本上只针对于系统的运行与存续过程中的监督,而事实上,系统自身较为容易受人为因素的影响,在这一方面,内部控制所起的作用是有限的。最后,信息系统内部控制所使用的手段与方法较为单一,尤其是对于一些中小企业而言,由于企业处于起步阶段,对于信息系统内部控制所投入的精力相对会较小,更多的会选择将资源投注在能直接带来经济利益的行为上,这样的作法事实上是不利于企业的长期发展的。但得益于近年来我国经济的飞速发展,文勇(2020)在对珠三角的中小企业进行调研时发现已经有越来越多的企业充分利用了“云财务”这一手段,即通过网络云计算与平台,凭借其速度快,成本低的特点,有效的完善了信息系统内部控制,并基于COBIT的原则进行定期的备份,检查等措施,性价比较高。最后,信息系统内部控制的发展与时代大背景结合不深。本文认为,信息系统内部控制也一样可以从COSO和ERM等框架着手,通过对内部控制的规范以健全信息系统。林斌等(2016)就基于COSO(2013)和COSO-ERM Public Exposure(2016),同时以企业的资料与信息为分析基础,来建立起有关内部控制的指标。通过这样的方式去保障信息系统的顺利实施。宋建波等(2018)将内部控制的框架与我国国情进行结合,分析了我国的经济发展情况,我国内部控制的转变,以及国际上对于信息系统理论的研究,在此基础上表明我们需要发展具有自身特色的信息系统内部控制,以适应新时代的发展。倪敏等(2020)认为目前我国的信息系统的的标准化工作还不能满足实际的需要,还暂时停留在理论层面。张庆龙等(2020)认为要注重信息系统内部控制的数字化与智能化的区别与联系,并在此基础上构建出一套符合当前经济形势的一种通用模式框架。杨德明等(2020)认为国际“四大”相对来说可以更好的适应大数据与区块链等技术的发展,通过对“四大”审计方式的研究有助于推进我国在大数据审计方面的发展。2020年中国也召开了区块链技术与应用大会,这表明合理运用区块链技术可以为信息系统的发展提供帮助。本文认为如果一味的只注重金融化的发展而忽视了社会效益,就会使信息系统内部控制水平得不到合理的保证。同时企业应当重视最新的信息系统发展情况,选取适合自身的系统去开展经营。
(二)信息系统内控的重要性回顾这一部分承接上一板块的内容,指明了我们为什么要重视企业信息系统内部控制的有效性。通过学者对一些案例的分析与研究,指明关注企业信息系统内部控制的重要性。第一,企业信息系统内部控制存在问题会给消费者带来重大的经济损失。近年来,频频爆出企业因为信息系统内部控制的问题最终给自身和消费者造成了巨大的损失。吴玉烁(2017)针对冠昊生物公司存在的问题,冠昊生物公司在信息系统内部控制层面存在纰漏,导致信息的延误与瞒报,最终曝出问题,对其消费者的经济甚至于健康问题带来不可逆的损失。他认为可以从五要素的层面去着手解决公司的问题。同时伴随着近年来金融热,炒股热的浪潮,一些网贷平台也应运而生,大部分的网贷app都会利用信息的不对称性去欺骗消费者,最终卷钱跑路,这样的案例已是屡见不鲜。李小凤(2020)和张春晖(2019)从最近频频发生的网贷平台诈骗风险出发,以实体软件为依托,对这些软件的后台运行和经济现状进行了充分的研究与挖掘,发现了背后存在的问题,如不具备合法手续,资金结构不合理,管理平台存在风险,风险评估效果欠佳,资产流动性差等问题,并基于COBIT5.0框架提出了具有实际操作意义的解决方案以用来解决网贷平台的问题。这表明针对网络平台而言从信息系统内部控制层面去规范它们的行为是十分有必要的,通过完善的内部控制的流程,平台完全可以识别并评估存在的风险,并预估未来的资金流与资金结构,同时对这些风险应当做到主动披露。第二,企业信息系统内部控制的有效运行有助于企业健康发展,同时也会获得消费者支持,有助于营造社会价值。在信息系统内部控制问题频发的当下,我们就更需要去借鉴一些做的好的企业,崔松(2020)通过对新华集团的研究发现,新华集团在COBIT的基础上十分重视信息系统内部控制的监督,这也是促进了近年来新华集团的顺利发展,优秀的信息系统内部控制也会使消费者对其青睐有加。消费者的带动会间接推动社会经济的发展。这恰恰是我们当下在面对疫情冲击影响下最需要的。(三)高层心理对信息系统内控影响回顾在回顾了当前存在的问题以后,本文发现中西方学者对于高层的心理以及企业文化对于信息系统内部控制的影响研究较少,故本文准备将高层心里层面的建设作为一个重要的解决对策,因此对目前的一些文献进行回顾。在上一段提到的新华集团案例中,本文发现,新华集团在信息系统内部控制的监督过程中尤其会重视企业员工的思想与企业文化的培养,这也给信息系统内部控制的健全提供了新的角度,思想与文化对人的影响可以说是潜移默化的,因此我们也可以通过对企业软实力的加强,间接的提高我们信息系统内部控制的质量水平。事实上一些学者早已针对心理与思想层面去研究企业信息系统内部控制存在的问题。Anon(2014)发现尽管有着《萨班斯-奥克斯利法案》的限制,但是审计委员与董事会存在的利益或者心理上的依附关系,依然会成为内部控制审计的障碍与问题。内审人员作为内控的监督者,对于企业的重要性是不言而喻的,而管理层的利益却会对内审人员的独立性造成影响,从而影响企业信息系统内部控制的效果。徐玉德等(2021)也认为管理层过度的自信会导致他们对于内部控制的决策出现重大的失误,并会对有效性产生不利影响,这又会使信息的传递沟通出现障碍,对企业的信息系统产生影响。王晓琪和宁金辉(2020)研究表明强制社会责任披露有利于驱动社会绿色转型,这说明企业的信息系统内部控制现阶段也离不开外部的监督,这恰恰反映出当下一些企业管理层的思想深度还存在一定的问题。(四)文献评述上述的国内外文献分别回顾了当前企业在健全信息系统内部控制时存在的问题,企业信息系统内部控制的重要性,高层心理与企业文化对企业信息系统内部控制的影响。本文发现近年来国内大多文献依然是从COBIT5.0框架入手,但是本文认为信息系统内部控制也是内部控制方面存在的问题,因此本文选择采用从内部控制的COSO框架入手,通过内部控制五要素对企业的信息系统内部控制问题原因进行分析。同时在解决对策中注重心理与文化方面的措施。将正文与文献综述更好的联系起来。而近几年来学者逐渐意识到应该注重大数据背景下的信息系统内部控制的转变,但目前的研究很多也都是停留在理论层面,同时较多文章都会选择一些较大的上市公司作为案例进行分析与研究,由于上市公司资料较为全面,相对容易分析,但本文想通过对上市公司进行案例分析,最终不仅仅是停留在上市公司层面,也想帮助一些中小企业去健全他们的信息系统内部控制,因为中小企业的发展一直是我们国家的重中之重,中小企业的长期发展对于我们经济水平的提升,就业率的提升都起着至关重要的作用。
4. 计划与进度安排
(1)2022.12-2022.02 查阅相关文献资料,收集前沿动态,完成论文提纲;(2)2022.03-2022.04 论文初稿完成,对整体思路框架清晰把握,并完成案例分析,得出结论和提出建议;(3)2022.04-2022.05 论文修改、定稿,完成外文文献翻译工作;(4)2022.05-2022.06 论文终稿完成,并准备好参加学院组织的论文答辩。
5. 参考文献
[1]陈国辉,伊闽南.CEO权力强度、内部控制与创业板上市公司盈利预测质量[J].审计与经济研究,2018,33(5):46-54.[2]崔松.COBIT在新华集团管控信息系统风险中的运用[J].财务与会计,2020(17):26-29.[3]董小红,孙文祥.企业金融化、内部控制与审计质量[J].审计与经济研究,2021,36(01):26-36.[4]靳少华.基于COBIT5.0的银行信息系统审计优化分析——以上海农商银行为例[J].财会通讯,2019(13):106-109.[5]李常青,陈泽艺,黄玉清.内部控制与业绩快报质量[J].审计与经济研究,2018,33(01):21-33.[6]李小凤.网贷平台风险管理优化探析——基于COSO-ERM(2017)框架的视角[J].财会通讯,2020(04):124-128.[7]林斌,曹健,舒伟.信息技术内部控制研究——基于COBIT5的分析[J].江西财经大学学报,2016(01):36-44.[8]林斌,林东杰,谢凡,胡为民,阳尧.基于信息披露的内部控制指数研究[J].会计研究,2016(12):12-20.[9]刘杰,刘雪晴.信息系统审计理论与审计规范文献述评[J].财会通讯,2016(34):32-37.[10]刘霞,任驿佳.基于COBIT 5建立财务共享服务中心风险管理机制[J].财会月刊,2018(19):99-113.[11]吕梦,王兵.内部审计总监的外部审计经历与公司盈余质量[J].审计研究,2021(01):116-128.[12]马轶群.论审计监督在党和国家监督体系中的完善[J].审计与经济研究,2020,35(01):25-26.[13]乔鹏程,朱卫东.COBIT5.0下中小企业管理信息系统内部控制研究——以西藏地区为例[J].财会通讯,2015(19):102-105.[14]宋迪,刘长翠,杨超.内部控制质量与公司对外担保行为的相关性研究——基于沪深两市2008~2017年的经验证据[J].审计研究,2019(01):100-109.[15]宋建波,苏子豪,王德宏.中国特色内部控制规范体系建设的思考[J].会计研究,2018(09):11-16.[16]王海林,王晓旭.企业国际化、信息透明度与内部控制质量——基于制造业上市公司的数据[J].审计研究,2018(01):78-85.[17]王会金.健全党统一领导、全面覆盖、权威高效的审计监督体系[J].审计与经济研究,2020,35(01):7-8.[18]王晓祺,宁金辉.强制社会责任披露能否驱动企业绿色转型?——基于我国上市公司绿色专利数据的证据[J].审计与经济研究,2020,35(04):69-77.[19]文勇.云计算下财务管理信息化建设路径研究——基于珠三角中小企业的调研[J].会计之友,2020(09):31-37.[20]吴玉烁.基于信息系统环境的企业内部控制优化——以冠昊生物公司为例[J].财会通讯,2017(26):118-122.[21]肖晓.基于COBIT5.0的商业银行信息系统审计改进研究[J].财会通讯,2019(10):110-114.[22]徐玉德,杨晓璇,刘剑民.管理层过度自信、区域制度环境与内部控制有效性[J].审计研究,2021(02):118-128.[23]许宁宁.管理层能力与内部控制——来自中国上市公司的经验证据[J].审计研究,2017(02):80-88.[24]杨德明,夏小燕,金淞宇,林丹滢,马晴.大数据、区块链与上市公司审计费用[J].审计研究,2020(04):68-79.[25]杨旭东,彭晨宸,姚爱琳.管理层能力、内部控制与企业可持续发展[J].审计研究,2018(03):121-128.[26]杨旭东.内部控制对企业运营效率的影响研究——基于A股上市公司的经验证据[J].审计研究,2019(06):61-69.[27]张春辉.P2P网络借贷平台的风险管理——基于COSO-ERM(2016)框架的分析[J].财会通讯,2019(02):121-124.[28]张庆龙,邢春玉,芮柏松,崔楠.新一代内部审计:数字化与智能化[J].审计研究,2020(05):113-121.[29]Todd D. Kravet, Sarah E. McVay and David P. Weber. Costs and Benefits of Internal Control Audits: Evidence From Mamp;A Transactions[J]. Review of Accounting Studies, 2018, 23(4): 1389-1423.[30]Andrew Bird, Stephen A. Karolyi, Thomas G. Ruchti. Understanding the “Numbers Game”[J]. Journal of Accounting and Economics, 2019, 68(2-3).[31]Bruynseels, L., and E., Cardinaels. The Audit Committee: Management Watchdog or Personal Friend of the CEO?[J]. Accounting Review A Quarterly Journal of the American Accounting Association, 2014, 89(1): 13-145.
以上是毕业论文开题报告,课题毕业论文、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。
