内部控制环境研究范文1
关键词:企业 内部控制 环境
一、内部控制的涵义及其演进
(一)内部控制的涵义
内部控制(Internal Control)是经济发展到一定阶段的产物。内部控制作为思想和实践,历史悠久,源远流长,作为专有名词的提出,是在二十世纪中叶由美国著名审计学家蒙哥马利《蒙氏审计学》(1940年)第六版开始提出。最早给内部控制下定义的是美国执业会计师协会所属的审计程序委员会1949年的《注册会计师对财务报表的审查》文稿中。随后,随着经济的发展和竞争的加剧,内部控制扩大到了企业的各个领域,人们对内部控制的认识逐渐深化。
(二)我国内部控制制度演进
我国的内部控制研究起步较晚,始于20世纪80年代,自90年代起,政府才加大企业内部控制制度建设的重视。
2001年6月22日,财政部颁布了《内部会计控制规范――基本规范(试行)》。2008年6月28日,财政部、证监会、银监会、保监会、审计署五部门联合了我国第一部《企业内部控制基本规范》。2010年4月15日,财政部会同证监会、银监会、保监会、审计署了《企业内部控制配套指引》。根据《关于印发企业内部控制配套指引的通知》规定,自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市的公司施行,在此基础上,择机在中小板和创业板上市公司施行,同时,鼓励非上市大中型企业提前执行。这标志着适应我国实际情况、融合国际先进经验的中国企业内控控制规范体系基本建成。
二、企业内部控制环境的影响因素分析
(一)外层环境
1.经济环境
全球经济一体化是21世纪世界经济发展的趋势,任何企业都不可能脱离国际国内环境单独搞建设,随着中国加入WTO,竞争日益加剧,企业面临的国际国内环境更加复杂多变。而竞争则将推动企业组织形式、管理方式等的改善,促进内部控制的发展。
2.法律法规环境
目前,我国内部控制相关的法律法规还不健全,而且还没有对违反规定的行为做出严格的处罚规定,这会造成约束机制的缺乏,影响内部控制环境作用的发挥。内部控制本身应该是一个有法可依的管理过程,企业的内部控制应做到有法可依,这样的内部控制才“具有权威性”。
3.社会监督
社会监督主要来自于国资委、中国证监会、银监会、中国注册会计师协会等部门。目前来看,虽然监管机构非常重视高风险业务,并且有相当完备的风险管理法规以及公司内部控制制度,但却没有详细的执行细则,实际上并没有得到执行,监督措施的实际操作性不强,监督不力。
(二)硬环境层
1.发展战略
发展战略是企业一切活动的总导向,是企业实施包括内部控制在内的一切经营管理和公司治理活动的根本依据。企业制定合理的发展战略决定着企业要实施什么样的控制活动,以及如何实施这些控制活动。
2.公司治理
公司治理是企业按照国家有关法律法规、股东会决议和企业章程,结合企业实际,明确股东大会、董事会、经理层间的权责分配、激励与约束和权利制衡关系的制度安排。要完善公司治理结构,就要明确划分股东、董事会、经理人员各自权力、责任和利益,从而形成三者之间的关系。
(三)软环境层
1.企业文化
企业文化有广义和狭义之分。广义的企业文化(如企业的生产经营环境和产品、组织结构和规章制度、经营理念和沟通方式、历史传统和生活习惯等)是企业在发展过程中形成的物质文化和精神文化的总和,既包括有形的外显文化、硬文化,也包括无形的隐性文化、软文化。狭义的企业文化只包括企业的思想、执行者道德水准、意识、观念以及与之相适应的行为模式。企业文化对企业内部控制会产生重要影响。
2.管理者的理念和风格
管理者是企业最重要的人力资源,管理者素质的高低决定了企业的管理绩效,也是内部控制环境的决定性因素。同时,管理者的管理风格、管理哲学包括个人行为偏好、对企业风险的认识、对法规的态度、对公司治理的重视程度等,都会对内部控制产生重大影响。在有效的控制环境中,管理层的理念和经营风格可以创造一个积极的氛围,促进业务流程和内部控制的有效运行,同时创造一个减少错报发生可能性的环境。
3.员工的道德价值
从个体自身看,企业员工的道德人格是个人全面发展的重要方面。从个体与群体的相互关系看,员工个体的道德人格与企业整体文化互生。企业员工的道德人格培养不仅是完善自身道德活动的需要,也是个人发展与企业、社会发展和谐价值的基本取向。从此意义讲,企业员工的道德人格与企业文化内在一致。
(四)内外环境层之间的关系
企业内控环境层次之间在构建企业内控环境方面发挥着不同的功能,有着密切联系,并且缺一不可。如果没有规范的市场竞争和相关法规与社会监督与约束机制,“硬”环境就失去了扎根的土壤。如果没有内控“软”环境建设,企业内控“硬”环境就失去了长期的内在驱动力。要使我国企业内控环境的建设日趋完善,就必须各层次环境有机、系统地配合,必须实行“外”“硬”“软”结合、“协调同步”的方针。
三、完善内部控制环境的构想
(一)以人为本――发挥管理层在内控环境建设中的主导作用
无论是在公司治理、组织结构还是企业文化方面,管理层都起着主导作用,且在现实中矛盾和问题较多。管理层的组织结构、理念风格与素质直接影响到公司内部控制的效率。管理层要有一个科学的组织架构以确保企业的治理结构、内部机构设置和运行机制等符合现代企业制度要求,杜绝“内部人控制”。控制环境是由管理层日常行为产生的,管理层要提高自身素质,坚持适当的道德行为标准,以身作则,遵守可适用的政策法规。
(二)人才建设――加快培养内部控制高级专业人才
1.当前企业现状的需要
企业普遍缺乏内部控制系统专业人才,内部控制系统的设计大多由内部审计人员负责。这样做的缺陷是:内部控制系统的设计、执行和评估违背“运动员和裁判员角色分离”的原则。培养和造就具备企业管理、财务会计、信息系统和监控流程等知识和技能的复合型人才,是我国企业加强内部控制建设、促进相关行业结构调整和产业升级的必要条件;是贯彻落实科学发展观、以人为本、增强自主创新能力和完善现代企业制度的现实需要;也是促进我国内部控制实务与国际较成熟的内部控制实务趋同发展的内在需要。
2.内部控制基本规范和配套指引实施的要求
被称为“中国版SOX”的基本规范和指引的实施将给不少企业带来脱胎换骨的影响,将对中国的上市公司和大型企业的规范化运作带来实质性的推动,这也是我国继实施与国际接轨的企业会计准则和审计准则之后,在会计审计领域推出的又一与国际接轨的重大改革。这一规范的推出,意味着中国企业内部控制规范体系建设正在向国际标准靠拢。
(三)思想建设――重视精神因素对经济活动的影响
现代经济学一个十分重要的进展是重视精神因素对经济的影响。在凯恩斯的《就业、利息和货币通论》中,所提出的持币动机、流动偏好、风险偏好等,均从心理因素的角度揭示了人们的经济行为,他认为经济的不稳定因素除了经济内在的原因之外,信心等心理因素是不能忽视的重要方面。凯恩斯将预期等心理因素视为外生于经济体系的外生变量纳入经济研究范畴。
(四)法制建设――重视法律风险管理
一方面,内部控制要保障企业经济行为合法合规,内部控制的目标、内容、实施过程以及效果评价都必须合法。内部控制的工具主要是制度、政策和程序等,这些工具本身有的也成为法规的组成部分。另一方面,内部控制本身也应该是一个有法可依的管理过程,这样的内部控制才“具有权威性”,才能发挥效应。
(五)构建内部控制环境要素的“大文化”体系
软环境要素作为一种无形的力量,活跃在企业内部各个层面,它无时无刻不在影响着硬环境的建设,决定其发展的方向和程度;硬环境因素作用的发挥依赖软环境层的指导,同时也为软环境提供展示的平台。如同企业要不断增强软实力和硬实力一样,企业内部控制工作也要不断增强软环境和硬环境的建设。
笔者在前文研究的基础上,拟以“大文化观”的理念突出内部控制环境构成要素中企业文化要素的核心作用,重构各要素间的逻辑关系,以期能配合内部控制规范和配套指引的应用,为构建适合我国国情和企业实践的内部控制环境提供崭新的思路。
参考文献:
[1]范婧.不同企业文化下对内部控制的几点思考[J].财会通讯,2010,(6):15-18.
内部控制环境研究范文2
关键词:企业财务;内部控制;环境
中图分类号:F234 文献标志码:A 文章编号:1673-291X(2014)13-0172-03
一、会计环境与内部控制的关系
(一)企业会计环境
会计活动都是在一定的社会环境中形成的,会计环境在很大程度上会影响、制约会计人员的观念和行为,最终当然也影响会计活动。会计环境是研究任何会计问题的出发点,是会计理论与实务的依存和发展的条件。会计环境主要包括宏观和微观两个方面。会计宏观环境包括经济、政治、法律、社会、教育等方面的因素;会计微观环境主要包括不同利益关系人对企业会计活动的影响经济发展周期及规模、企业组织形式、企业的销环境、会计人员素质等因素。
(二)企业内部控制
内部控制是指单位为了保证各项业务活动的有效运行、确保资产安全完整、防止欺诈和舞弊行为、实现经营管理目标等而制定和实施的一系列具有控制职能的方法、措施和程序。
内部控制的构成要素主要包括三个方面。一是控制环境,二是会计系统,三是控制程序。控制环境是指对建立或实施某项政策发生影响的各种因素,主要反映单位管理者和其他人员对控制的态度、认识和行动。会计系统是指单位为了汇总、分析、分类、记录、报告单位的业务活动,并保持对相关资产与负债的受托责任而建立的方法和程序。控制程序是指管理者所制定的方针和程序,用以保证达到一定的目的。内部控制作为企业进行经营管理的一项重要制度,对内部控制规范的制定和实施发挥着不可替代的作用。以内部环境为基础,以风险评估为依据,以控制活动为手段,以信息与沟通为条件,以内部监督为保证,构成了相互联系、相互促进的一个动态的内部控制系统框架。
(三)会计环境与内部控制的关系
按照系统论的观点,任何事物都处于一定的内外环境之中,都不可能脱离环境而生存发展。内部控制制度的和实施,需要一定的支持环境为条件。中国《内部会计控制规范》规定:“各单位应当根据国家有关法律法规和本规范,结合部门和系统有关内部控制的规定,建立适合本单位业务特点和管理要求的内部控制制度,并组织实施。”由此阐明了内部控制与宏观会计环境的联系。此外,微观会计环境包括如管理层素质、组织结构、委托―关系、不相容制度等。有效的会计系统应当能做到确认并记录所有真实的经济业务;及时并充分详细地描述经济业务,以便在财务会计报告中对经济业务作出适当的分类。这些在日常工作中,都必须通过详细而逗硬的内部控制制度来得到执行。
二、企业财务内部控制环境现状及存在问题
从目前中国企业的财务管理工作现状来看,财务内部控制系统是一个企业财务管理的基础。基础系统是否完善,直接体现着财务管理的水平。影响到企业收入的保障、费用的控制和利润的目标实现。因此,良好的内部控制环境是企业获得更大经济效益的基本保障。尽管中国在内部控制规范建设上已做出了一定的努力并取得了一定的成果,但是存在的问题仍不容忽视。中国目前尚未正式提出权威性的内部控制标准体系,中国企业内部控制普遍薄弱,处于内部控制发展过程中的初级阶段,在其内部控制工作中还存在经营效率不佳,会计信息质量不高,支出失控,潜在亏损增加,违法违纪现象时常发生等问题。主要表现为以下几点:
(一)财务控制制度环境不完善
目前在企业的财务内部工作中,财务内部控制缺乏制度化、系统化。很多企业并没有完全脱离以往的财务控制制度,尤其是对当前市场迅速变化的情况下,部分企业对建立财务内控制度不够重视。忽视了对企业的财务控制的严密性和重要性,甚至更多的是有章不循,还有一些企业在经营的过程中没有注意到风险的评估与分析,遇到具体问题多强调灵活性,盲目地追求项目,一味地加大资金投入,使内控制度流于形式,失去了应有的刚性和严肃性。最终可能会造成投入得不到回报的局面,使企业的财务面临严重的资产负债,甚至会导致企业破产。
(二)缺乏有效的内部控制评价
内部控制评价是对内部控制制度的完整性、合理性和有效性进行分析和评定的工作。任何有利于经济发展的措施的执行,都需要有外力的推动与监督。国际上内部控制制度比较完善的国家和地区,大都通过立法的形式要求企业对外界出具内部控制状态的报告,有些国家还要求注册会计师对内部控制情况进行审计,并出具审计报告。目前,中国内部控制规范分别由不同部门颁布,对内部控制的目标定位、内容范围不统一,导致其评价标准也不一致。由于中国缺乏一套完整的内部控制评价标准,造成内部控制评价流于形式。为了推动内部控制的发展,必须建立有效的内部控制评价机制。
(三)缺乏有效的监督机制
一是企业会计在高级管理层面前陷于窘境,会计内部监督难以有效实施。同时,机制的问题也使内控考核缺乏力度。有的企业没有人去考核检查,有的即便进行考核,也只是搞形式主义,致使内控执行效果很差。即使在已建立考核制度的企业中,大多数深度和广度不够。内控标准的缺位导致内控考核监督难于操作。内部审计控制薄弱。企业虽然建立了内部审计机制,但是内部审计却难以充分发挥其职能。二是不少企业匮乏内审工作的正确认识,对企业内部设立内审机构表现得不积极。有些单位虽然建立了内审机构,但是内审机构的监控作用却未得到充分发挥。例如,有的企业在进行投资时,缺乏对客户的信誉、资本、财务状况等的考察和分析,致使企业家底空虚,资不抵债,陷入困境,甚至濒临倒闭。三是企业监督乏力,财务控制存在不足。匮乏严格的内控制度,缺乏必要的监督体系,有时企业制定的规章制度,因没有有力的监督,而落实效果也不尽人意。
(四)财务工作人员素质参差不齐
目前,中国的财务工作人员的整体素质有待提高,给财务工作内部控制带来了很多隐患;并且随着经济的快速发展,科技的不断创新,知识结构、业务能力和政治素质等方面的不断变更,有些会计人员根本跟不上知识变化的步伐,导致企业内部控制不能跟上信息技术的发展。
三、规范企业财务内部控制的对策
企业财务内部控制环境的不完善以及存在的诸多问题,严重地制约了企业的良性发展,甚至使企业在激烈的市场竞争中举步维艰,难以支撑。为了能够促使企业更好地应对激烈竞争,我们就必须要采取一定的发展对策,有效改善企业财务内部的现状。
(一)建立良好的内控环境,制定合适的会计控制系统
企业制定合适的会计控制系统。对会计人员实行岗位责任制,做到每件事都有人负责,利用会计的独特职能对各个关键风险点进行控制,规范会计工作的办理程序,形成统一的会计系统,加强内部控制。如建立完善的财务报告管理体系,严格控制财务报告的审核批准。企业应要求会计工作人员运用统一的会计计算与核算标准,确保财务信息的一致性和企业效益的真实性。企业要有账务处理系统,严格把关财务报告、会计凭证、会计账簿、会计复核等,使会计记账在程序上正确有效。此外,还应充分调动员工的积极性,注重员工的福利,改善工作环境和条件,利用升职、轮岗、培训、奖励等手段提高员工的忠诚度,为企业创造更大的经济效益。最后,企业还应该建立会计档案,收集各种财务资料信息,以备查账、审核,分析数据,为企业提供决策支持。
(二)完善公司治理结构,充分发挥董事会的作用
作为联系所有者与经营者的纽带,董事会应对公司内部控制的建立、完善和有效运行负责:(1)加强董事会独立性。使董事会独立于公司控股股东与内部经营者,限制董事会成员与高级经理层交叉任职,避免管理层控制董事会的局面。(2)完善独立董事制度。通过董事会这一内部机构适当外部化,引入外部独立董事,提高董事会整体素质,以期对内部人形成一定的监督制约力量,最大限度地维护所有股东权益。(3)建立专门委员会。以独立董事为主体的专门委员会包括审计委员会、薪酬委员会、提名委员会、投资委员会等,可以充分利用独立董事们所具备的专家知识为企业决策提供科学建议及合理的控制。
(三)引入ERP财务管理系统,提高财务内部控制效率
ERP系统是发展比较成熟的企业财务管理系统,它以财务会计为向导,通过建立全面的企业集成系统管理企业供需链,并能有效地实现对各个业务流程的管理。ERP系统能借助计算机信息技术及互联网技术提高人工会计效率,更最重要的是能有效实施系统内部控制,并且还能有效避免人为干扰对财务内部控制实施的影响。引入ERP系统的成本比较高,但相比高效率的财务内部控制给企业带来的生机,这样的投资是值得的,也是有必要的。
(四)实行问责制度,加强人力资源培训,提高人员的整体素质
在财务内控体系中针对相应的权力明确相应的责任,并履行严格的考核制度,依据失职程度进行追查和惩罚。靠“问”的制度化来保证“权责对等”。要培养重视内部控制的企业文化。特别应不断加强会计人员专业知识和相关法律法规的学习,以提高其专业胜任能力和职业道德水平。吸收借鉴国内外最新的财务内控理论,同时注意政府以法律或政策形式确定的规范对企业制度建设的推动作用
企业财务内部控制作为企业生产经营活动中的重要一环,认清其重要性,了解其构成要素,并加强企业财务内部控制环境是非常有必要的。目前,关于内部控制环境的研究主要集中于内部控制环境的现状分析以及如何优化内部控制环境等,着重指出了要重视内部控制环境。但是在内部控制环境对公司内部控制活动有效性的实证研究方面缺少相关研究,可以考虑在这一方面加大研究的力度,利用上市公司的数据,对控制环境对内部控制的有效性、对公司治理结构的完善性等方面进行实证研究,加快企业建立完善的内部控制。这对于提高企业的经营水平,促进企业在激烈的市场竞争中得到更大的发展都是不可或缺的重要因素。为此,企业必须要重视财务内部控制,加强财务内部控制制度的合理性、逻辑性以及严密性。积极应对企业财务中存在的问题,以保证企业更好的发展。
参考文献:
[1] 熊萍.企业内部财务控制状况探析[J].现代商贸工业,2009,(2).
[2] 朱瑞华.试论中国家族企业内部控制环境的优化[J].企业活力――改革探索,2006,(4).
[3] 蒋炜.会计控制有效性有赖于内部控制环境的整体塑造[J].商业经济,2006,(6).
[4] 董惠良,王浪庆.关于中国企业内部控制环境的思考[J].华东经济管理,2006,(7).
内部控制环境研究范文3
【关键词】IT环境企业信息系统内部控制
一、引言
全球化市场经济使得企业之间的竞争日益加剧,为了应对激烈的竞争要求,企业应构建科学的信息系统,为企业在激烈的市场竞争中立于不败之地提供技术支持。目前建筑业信息化进程较其他行业而言相对落后,信息化水平远低于其他行业,其传统的经营与管理方法,不能适应现代信息化环境下经营管理的需要,必须构建基于IT环境下的内部控制管理模式,提高企业在信息化环境下的管理水平。本文以中国铁建集团为例对此进行研究。以期为IT环境下企业内部控制建设提供参考。
二、基于IT环境的企业内部控制比较分析
(一)IT环境下企业内部控制概述
1.IT内控目标。信息系统内部控制(简称IT内控)是针对IT风险制定一系列制度、程序和方法,实现事前防范、事中控制、事后监督和纠正的动态过程的机制。目标是合理合法地规划信息系统,避免造成信息孤岛或重复建设。利用信息技术实施有效控制,增强授权管理,减少人为操纵因素,提高企业现代化管理水平。增强信息系统的安全性、合理性和可靠性及其相关信息的保密性、完整性和可利用性的控制,为建立有效的信息与沟通机制提供技术保障。
2.IT内控控制环境。意识到IT会给企业带来新的风险;整合IT组织与企业组织;注重员工IT特殊能力的培养;IT控制会涉及第三方,特别是在项目外包过程中;可能导致IT控制的责任人不明确。
3.IT内控风险评估。企业层面上由专门组织来定义IT内部控制目标及对IT风险进行识别;活动层面上要特别针对IT运营服务、IT资产管理、IT项目,以及在变更管理活动中进行风险评估。
4.IT内控控制活动。对IT系统环境、构成要素及IT基础设施相关的控制。普遍适用于所有IT系统,为IT系统的正常运行提供安全可靠的环境。IT应用控制是指与运行业务流程相关的IT系统的控制活动,应用控制是IT内部控制的最关键要素。
5.IT内控信息与沟通。企业层面上需要设计和沟通组织机构策略、开发和沟通报告要求、财务信息的沟通;业务层面上需要设计和沟通策略目标、实现业务信息沟通、及时报告安全违例情况。
6.IT内控监控活动。企业层面上需监控计算机的运行情况、监控信息安全情况、IT内部审计审核;活动层面上需进行缺陷识别和管理、本地检测计算机运行或计算机安全、本地IT人员的监督管理。
(二)传统内部控制与IT环境下内部控制差异分析
1.控制环境的差异。传统内部控制指的是关注会计信息可靠性的内部会计控制,很少考虑与业务操作和规则遵守有关的内部控制。使得财务系统和业务系统相“隔离”,财务数据只能在业务发生之后采集并经过再加工成为可用的数据,财务信息的严重滞后与业务实时控制之间存在着不可调节的矛盾。IT环境下企业信息处理和业务活动融为一体。在业务活动发生、有关数据进入数据库之前,就会对数据的准确性、完整性和合法性进行检查;其网络环境中的信息可以被有授权的人员检查,进行实时事中控制,原始业务的再现也由于环环相扣的链接关系变为可能,这种高度集成整合的信息系统是企业实现财务与业务一体化的有效保障。与传统内部控制相比,IT环境下企业内部控制存在新的风险,例如信息系统规划与建设的管理风险、信息系统内控机制漏洞风险、信息系统运行的不稳定性风险、网络安全风险等等。例如现金管理软件如果不受人为约束生成、传递与传统条件下类似的支票、本票等现金收付文件,将会给企业带来灾难性的影响。
2.风险评估的差异。与传统内部控制相比,企业应设立专门机构对IT环境下企业内部控制重新定义,并对IT风险进行识别。其信息一致性风险是指在内部信息资源整合或与外部信息资源整合过程中,由于信息或信息系统部匹配导致的系统能力降低等风险。具体还是要根据企业的业务来特别制定企业IT风险评估。
3.控制活动的差异。传统的控制活动形式一般体现为:业绩评价、信息处理、实物控制、职责分离等。IT环境下企业内部控制除包含这些外,特别强调对信息处理这方面的相关审计控制,其应用控制也是IT内控的最关键要素。
4.信息与沟通的差异。传统环境下企业部门与部门之间往往存在信息沟通不畅的问题,借助手工处理这些问题有时间差异,业务部门需要的资料要送达财务部门并经过相关数据处理再传送给其他部门,大大影响企业内部工作的效率和效果。有效的信息沟通需要企业信息的实时共享,企业信息化为其提供了可能,本企业信息系统与客户、供应商和商业伙伴信息系统之间的联系日益紧密,其数据及时传递和处理使企业管理者能够掌握企业内部和外部实时情况,及时控制企业面临的风险,优化企业内部控制。
5.监控活动的差异。在IT环境下,监控活动就是评估企业信息系统内部控制系统在一定时期内运行质量的过程。包括监控计算机的运行情况、信息系统安全情况、IT内部审计审核情况、进行缺陷识别和管理、本地IT人员的监督管理等等,这是传统内部控制不具备的,需要企业专业IT管理人才进行企业内部控制监控活动的实施。
三、基于IT环境内部控制调查分析
(一)调查问卷设计
本文采用调查法进行数据收集,主要分为访谈和问卷调查两个阶段。为了得到更为有效的数据,首先对中国铁建集团项目部技术人员、财务人员进行实地访谈,初步了解对该问题的看法,根据访谈结果按照COSO五要素设计了调查问卷。调查问卷采用了Likert五分法,分为极不同意、不同意、说不清、同意、极力同意五个级别,问卷调查采取实地分发和邮件传送两种方式。本次共发放问卷100份,收回83,其中剔除无效问卷2份,最后得到有效问卷81份,占总问卷数的81%。问卷中项目的设计均用数值表示调查对象对此项目的态度,设置了0、1、2、3、4五档数值。
(二)调查结果分析
1.控制环境。由表(2)可以看出,按公司隶属关系由高到低其评分整体趋势也是由高到低,即二级 子公司总体和各项评分都最高,项目部则略低尤其是(1)、(4)、(5)这三项,项目部评分介于不同意和说不清之间,说明其整合IT组织与企业组织效率低、第三方业务中应用信息系统处理业务量少,同时若信息系统发生与业务流程相关问题时,不能及时明确责任人。在对员工进行IT业务培训方面,各级子公司差距不大,都做得令人满意。见表(2)。
2.风险评估。由表(3)可以看出,各子公司都明确制定了信息系统内部控制目标,甚至是出现了项目部得分大于二级子公司的情况,集团公司会下发相关文件为各级子公司指引,项目部IT内控目标制定实施良好。各级子公司都明确了信息系统的经营风险,在系统维护和安全措施方面投入量很大,而在信息系统合规风险这一块,主要是项目部评分在不同意以下。见表(3)。
3.控制活动。由表(4)可以看出,各项评分介于2.5-3.2之间,其信息系统控制活动整体接近同意这一评价标准。但评分随公司隶属关系由高到低分布,在实行全面控制方面二级子公司做的最好,接近于满点,可想而知安全控制影响之大使其资金投入量也加大;在职责分离、领导监督及数据有效输入控制方面项目部实施良好,与上级公司基本持平。见表(4)。
4.信息与沟通。表(5)显示,各级子公司在企业各部门信息有效沟通共享和及时报告企业安全及违例情况上差距较大,尤其是项目部,其后两项的评分低于1分,处于极不同意和不同意之间,应加强管理建设。而在财务报告和财务信息沟通方面公司格外注重,如2014年初,根据集团公司的统一部署,中国铁建十五局二公司沪昆项目部停止使用浪潮财务管理系统,中国铁建财务共享服务平台取而代之,形成以协同办公、综合项目管理、企业邮件、财务共享服务为主,QQ交流群、项目微信群为辅的“4+2”项目信息化综合管理体系,为改善企业的经营管理做出巨大贡献。见表(5)。
5.监控活动。表(6)显示,各级子公司在实时监控计算机运行情况和进行信息系统内部审计方面实施情况比较好,评分近于同意。而在进行有效缺陷识别管理和实时有效的对IT人员监督管理上明显三级子公司和项目部实施效果不好,这与项目部长期以来的工作环境和施工条件密切相关,同时信息化管理人才缺乏也是造成这一现状的重要原因。见表(6)。
四、IT环境下企业内部控制建设对策
(一)设定相关人员权限控制
在信息系统控制环境部分,由调查数据可知若企业信息系统发生与业务流程相关的问题(如相关业务权限控制),能明确责任人这一项评分较低,尤其是项目部。在出现问题及时明确相关责任人,才能最大程度发挥信息系统在企业经营管理中的积极作用,这就使得相关人员权限控制显得尤为重要。
(二)明确信息系统合规风险
通过风险评估评分表可知,信息系统合规风险相对目标设定和经营风险来说评分比较低。说明企业对风险评估中合规风险控制不到位,尤其是底层项目部。中国有句古话说“没有规矩,不成方圆。”意思是缺少了制度的约束,人的行为就会进入混乱。信息系统代替手工,使得审批流程简介方便,但是在这过程中也有合规风险出现,例如发票报销,不必像以前一样拿着发票找经理主管签字,有的甚至根本没有签字就可生成账单,如果对信息系统合规风险控制不当,则很容易给企业带来巨大损失。
(三)加强对软、硬件系统控制
硬件是实时信息系统的先决条件,而软件则是决定信息系统命脉的决定因素。在信息化时代,软硬件更新速度日新月异,只有紧跟时代潮流才能在信息化进程中找到适合企业发展和生存的契机,有效利用信息化改善企业经营管理。在中国铁建集团官网上查询可了解其财务软件更新过程,1992年,初始实现电算化,还是当时还是账务单板机,不联网;2002年,开始使用U8系统做账;2005年NC的使用,才使得基层项目实现了网上做账;到2007年,更新为浪潮GS3.5,并在其基础上进行二次开发,使其更加适合单位生产经营需要;2013年底,又更换成中国铁建财务共享服务平台,真正实现了财务交流无障碍。
(四)增强信息沟通与共享
中国铁建集团子公司众多,遍布海内外,如果不能及时信息沟通有效共享,可能会错失很多项目,同时也会给公司预算、采购、人工上浪费很多资源。以尼泊尔马兰奇引水项目为例,在尼泊尔信息很落后,其网络很不稳定,通信也极不发达,公司安排专人定期和网络公司联系,督促检查网络信号,同时搭建内部信息平台,为每位员工配备了一张G网和一张C网手机卡,双卡互补,确保信息交流基本畅通。
(五)加强缺陷识别与管理
信息系统一直在更新换代,以不断适应企业业务需求和管理需要,在信息系统有缺陷时能及时识别和管理,会使企业信息系统实时修善,为企业经营管理提供更好的服务,提高公司运行效益和市场竞争力。
参考文献:
[1] 梁晟耀.企业内部控制基本规范(第2版)[M].北京:电子工业出版社,2013.
[2] 财政部.企业内部控制应用指引第18号——信息系统[D].2010.
[3] 杨青峰.业务高管信息化领导力的16项修炼[M].北京:电子工业出版社,2010.
[4] 李晓慧,何玉润.内部控制与风险管理[M].北京:中国人民大学出版社,2012.
[5] 柯新生.企业信息资源规划理论与方法研究[M].北京:电子工业出版社,2013.
[6] 戴欣.企业信息化水平的系统动力理论[M].北京:电子工业出版社,2010.
[7] 严小丽,吴清.施工企业信息化绩效评价[M]. 北京:中国建筑工业出版社,2013.
[8] 陈建斌.IT能力与企业信息化[M].北京:电子工业出版社,2010.
[9] 王宏,蒋占华,等.中国上市公司内部控制指数研究[M].北京:人民出版社,2011.
[10] 周常发.企业内部控制实施细则手册 [M]. 2版.人民邮电出版社,2012.
[11] 梁晟耀.企业内部控制基本规范——合规职务指南[M].北京:电子工业出版社,2010.
[12] 张文贤,孙琳.内部控制会计制度设计[M].上海:立信会计出版社,2004.
[13] 孙永尧.内部控制案例分析[M].北京:中国时代经济出版社,2007.
[14] 艾文国,唐思思.信息化环境下基于风险管理的内部控制研究[J].哈尔滨商业大学学报(社会科学版),2009(1).
[15] 张小颖,马广奇.基于COSO报告的企业内部控制体系评述[J].陕西科技大学学报,2008(6).
内部控制环境研究范文4
【关键词】 会计电算化; 内部控制; 会计信息系统
会计电算化内部控制是内部会计控制的特殊形式。财政部2001年6月颁布的《内部会计控制规范基本规范(试行)》中指出“电子信息技术控制要求运用电子信息技术建立内部会计控制系统,减少和消除人为操纵因素,确保内部会计控制的有效实施。”从制度上说明了加强会计电算化内部控制的必要性。
自20世纪80年代以来,IT技术迅猛的发展状况,剧烈地改变着企业的经营环境,冲击着传统的企业管理模式。本文拟对IT环境下传统会计电算化内部控制存在的问题做出总结,并就完善IT环境下企业内部会计控制制度提出对策。
一、IT环境下会计电算化对内部控制的影响
随着IT技术,特别是以Internet为代表的网络技术的发展和应用,以提供财务信息为主的会计,正由传统的手工会计系统向电算化会计系统、网络会计系统方向发展。这无疑是企业管理手段的巨大进步,极大地促进了会计工作效率的提高,但同时也给企业内部会计控制带来了新的问题和挑战,具体表现在:
(一)授权方式的改变,潜伏着巨大的控制风险
授权、批准,乃是一种常见的内部控制手段。在手工会计系统中,一项经济业务由发生到形成相应的会计信息,其经历的每一个环节都应由具有相应管理权限的有关人员签章,方可办理。自然形成了层层复核、道道把关,严格的审核复查机制。这种传统管理方式的效率虽不高,但可有效地防止作弊。但在电算化会计信息系统中,大部分处理由计算机完成,审查、复核等控制被削弱,甚至消失了。在电算化会计信息系统中,权限分工的主要形式是口令授权。口令存放于计算机系统内而不像印章那样由专人保管,一旦口令被人偷看或窃取,便会带来巨大隐患。
(二)会计岗位发生变化,会计业务缺乏有效牵制
由于会计电算化的工作自动化、程序的控制化,各种手续都由计算机自动处理统一执行,会计基础数据的来源和处理方式、会计管理操作形式等都发生了很大的变化。与此相适应,会计工作的分工、岗位职责、权限也发生了变化,使传统职责分割的控制作用近于消失,信息载体的改变及其共享程度的提高,又使手工系统以记账规则为核心的控制体系失败,如不及时调整将形成内部控制隐患。
(三)原始凭证数字化,使得会计信息易于被篡改或伪造
在手工会计系统中,原始凭证是以纸张为载体,很难不露痕迹地加以修改或伪造。但随着电子商务的发展,一些单位的原始凭证也如同记账凭证、会计账簿或报表一样,已实现数字化、电子化,即以数字形式存储在磁(光)性介质上,这种无纸凭证极易被篡改或伪造而不留任何痕迹,它弱化了纸质原始凭证所具有的较强的控制功能,给内部会计控制带来了新的难题。另外,磁(光)性介质容易损坏,一旦受损,又很难修复,这更使数字化的会计信息丢失或毁坏的风险加大。
(四)网络环境的开放性加剧了会计信息失真的风险
网络技术无疑是目前IT发展的方向,特别是Internet在财务软件中的应用对电算化会计信息系统的影响将是革命性的。但网络环境具有开放性的特点,这就给会计信息系统的内部控制带来了许多新问题。如在网络环境下,信息来源的多样性,有可能导致审计线索紊乱;大量会计信息通过网络通讯线路传输,有可能被非法拦截、窃取甚至篡改;网络会计信息系统遭受“病毒”入侵或“黑客”攻击的可能性更大等等。总之,网络环境的开放性和动态性,加剧了网络会计信息失真的风险,加大了网络会计内部控制的难度。
二、IT环境下企业会计信息系统的内部控制程序
(一)组织与管理控制
组织与管理控制是指通过部门的设置、人员的分工、岗位职责的制定、权限的划分等形式进行的控制,其基本目标是建立恰当的组织机构和职责分工制度,以达到相互牵制、相互制约、防止或减少舞弊发生的目的。在进行会计分工和职责划分时,重要的一点是不相容职务的分离,计算机会计系统与手工会计系统一样,对每一项可能引起舞弊或欺诈的经济业务,都不能由一个人或一个部门经手到底,必须分别由几个人或几个部门承担。
(二)系统日常操作管理控制
系统操作控制主要表现为操作权限控制和操作规程控制两个方面。操作权限控制是指每个岗位的人员只能按照所授予的权限对系统进行作业,不得超越权限接触系统。操作规程控制是指系统操作必须遵循一定的标准操作规程进行。操作规程应明确职责、操作程序和注意事项,并形成一套电算化系统文件,如对进入机房内的人员进行严格审查;规定交接班手续和登记运行日志;规定数据备份及机器的使用规范;规定软盘专用以防病毒感染;规定不准在计算机上玩电脑游戏等等。标准操作规程包括:软硬件操作规程,作业运行规程,上机时间记录规程等。
(三)系统维护控制
系统的维护是指日常为保障系统正常运行而对系统硬软件进行的安装、修正、更新、扩展、备份等方面的工作。系统维护控制就是针对这些工作而实施的控制。系统维护包括硬件维护和软件维护。硬件维护主要包括定期进行检查并做好记录;在系统运行过程中出现硬件故障要及时进行故障分析并做好记录。而软件维护包括正确性维护、适应性维护和完善性维护。在软件修改、升级和硬件更换过程中,要保证实际会计数据的连续和安全,并由有关人员进行监督。
(四)数据和程序控制
数据和程序控制主要是指对数据、程序的安全控制。程序的安全与否直接影响着系统的运行,而数据的安全与否关系到财务信息的完整性和保密性。数据控制的目标是要做到任何情况下数据都不丢失、不损毁、不泄露、不被非法侵入。通常采用的控制包括接触控制、丢失数据的恢复与重建等。程序的安全控制是要保证程序不被修改、不损毁、不被病毒感染。常用的控制包括接触控制、程序备份等。
三、充分利用现代IT技术,增强网络会计系统的安全控制
(一)网上公证的形成可有效地预防数字化的原始凭证被修改或伪造
所谓网上公证,就是利用网络的实时传输功能和日益丰富的互联网服务项目,实现原始交易凭证的第三方监控。比如,每一家企业都在互联网认证机构申领数字签名和私有密钥,当交易发生时,交易双方将单据或有关证明均传到认证机构,由认证机构核对确认,进行数字签名并予以加密,然后将已加密凭证和未加密凭证同时转发给双方,这样就完成了一笔交易双方认可并经互联网认证机构公证的交易。在这种交易中,交易一方因无法获得另一方的数字签名和私有密钥,很难伪造或篡改交易凭证。主管人员或审计人员一旦对某笔业务产生怀疑,只需将加密凭证提交客户和认证机构解密,将其结果与未加密凭证相对照,问题便迎刃而解。
(二)采用加密码的电子签名,可增强电子化原始数据的防伪功能
在无纸化的会计信息系统环境中,如果应用软件正确无误,系统传输安全可靠,则会计信息系统中派生数据(包括电子化的记账凭证、账簿数据和会计报表)的正确性、真实性和完整性完全取决于电子原始数据。因此,电子化的原始数据的审核和确认显得尤为重要。电子化原始数据的审核可采取类似的方法:一要注意相关业务不同数据记录之间的相互核对;二要关注经办人、批准人等相关人员的电子签名。电子签名不同于手工签章,会计如何确认这种电子签名的有效性是一个不容忽视的问题。目前的多数会计核算软件中,电子签名广泛采用普通汉字或字母代码填写,很容易被摹仿或伪造,为了克服这一缺点,增强电子原始数据的防伪功能,宜采用加密码进行电子签名,使其不容易被篡改或伪造。
(三)通过物理隔离和逻辑隔离手段进行系统入侵防范控制
为了防止非法用户对网络会计系统的入侵,可采取以下措施:1.设置外部访问区域。访问区域是系统接待外界(关联方、社会公众)网上访问。与外界进行会计数据交换的逻辑区域。企业在建立内联网时,要对网络的服务功能和结构布局进行详细分析,通过专用软件、硬件和管理措施,实现会计应用系统与外部访问区域之间严密的数据隔离。2.建立防火墙。防火墙是建立在被保护网络周边的、分隔被保护网络与外部网络的一种技术系统。为了有效地防范非法用户对网络会计系统的入侵,可设置内外两层防火墙。外层防火墙主要用来限制外界对主机操作系统的访问;内层防火墙主要用来逻辑隔离会计应用系统与外部访问区域之间的联系,限制外界穿过访问区域对内联网,尤其是对会计数据库系统的非法访问。
总之,IT技术正在改变着社会,会计信息系统的内部控制体系因此将要发生深刻的变化。会计职业界只有深刻地认识到这种变化,主动地适应这种变化,才能建立与时代相适应的、更有效的内部会计控制制度,满足企业管理的需要。
【参考文献】
[1] 阎达五,等.内部控制框架的构建[J].会计研究,2001,(2).
[2] 朱荣恩,杨蕙璇.内部控制评价[M].北京:中国时代经济出版社,2002.
[3] 财政部.内部会计控制规范――基本规范(试行)[S].2001.
内部控制环境研究范文5
关键词:ERP;供电公司;财务内部控制
中图分类号:F275 文献识别码:A 文章编号:1001-828X(2017)015-0-01
ERP是企业资源计划的简称,其宗旨是对企业内部资源进行高效的规划,控制和利用。ERP包含了现代企业的先进管理理念,供电公司在财务内部控制中应用ERP,能够帮助供电企业高效合理的实现资源配置。那么,如何高效的运用ERP,使其在供电公司财务内部控制中发挥重要的作用,就成了供电企业工作的重中之重[1]。
一、ERP环境下供电公司财务内部控制的作用
(一)提高企业的综合管理水平
在ERP环境下,供电公司的各项业务信息和财务信息,都会被自动输入到公司财务内部的管理中,不仅能够减少复杂的工作程序,还能避免不必要的麻烦。ERP财务管理系统的应用,能够促使企业的业务信息和财务信息进行统一,为财务信息的准确性提供了保障,在很大程度上减少了从业人员的工作量。使财务管理人员有了更充足的r间,更深入的开展财务分析和财务管理工作。ERP环境下,实现了供电企业财务管理的准确化,规范化,加强了各部门之间的沟通和联系,对于提高企业的综合管理水平具有重要的意义。
(二)扩大财务管理范围
ERP环境下,使企业从传统的投资,融资等领域扩大到内部的各个环节,实现了企业的统一管理,使企业财务管理的效益得以提高,增强了企业的整体竞争实力。
(三)信息的保留,为审计工作提供支持
ERP财务管理系统,完全区别于传统的财务系统。在ERP系统中,一旦有工作人员修改或者删除相关的信息或者数据,系统就会保存交易信息,进而可以进行追踪,找出员工访问的数据。这种有效的保留信息,可以为日后的审计工作提供线索,进行支持,这样还可以减少违规操作和违法的行为。
二、完善供电公司应用ERP财务管理系统的策略
(一)做好管理的基础工作
要想让ERP系统在供电公司正常运行,企业就必须要打好管理的基础,使企业的工作规范化,标准化。企业的管理人员要意识到ERP财务管理系统是以通用化,标准化的流程为工作前提的。要想使ERP系统在管理中的应用规范化,就一定要对企业的生产工作流程进行重组和优化。例如去掉人力,财力和物力等无效的耗费和多余的耗费;减少不必要的生产环节和部门,进行资源的重新整合,以达到每个岗位的设置都符合企业的发展需要,无任何虚设部门和岗位存在[2]。
(二)建立完善的风险评估机制
ERP财务管理系统的内部控制,都是通过网络,信息技术来实现的。以往,企业的运营,各部门之间都是独立的,信息也是闭塞的,ERP财务管理系统的应用,使各部门之间的沟通联系得到加强,但是同时,信息系统的开放性,使其存在着较大的风险。如果信息一旦被拦截或者恶意修改,都会造成无法挽回的损失。所以企业必须要建立完善的风险评估机制。运用风险识别的方法,来分析,测评和解决风险,帮助企业避免风险的发生,避免造成巨大的损失。
(三)组织人员设备和结构设备
根据某供电公司的实施经验,给企业的人员配置提供了一些借鉴。将企业的ERP管理系统分为三个等级:第一级是项目指导委员会,主要是从业的领导者,例如经营活动人员,软件咨询公司的协调员等;第二级为实施工作组,主要由高层工作人员和专业财务人员组成;第三级是财务部门功能小组[3]。另外,企业要加入先进的财务技术和管理理念,并合理组织人员设备,划分各个岗位,提高从业人员的专业水平,保证ERP财务管理系统稳定的运行。
下面对以下几个岗位进行人员配置。
1.信息主管:熟练掌握并应用ERP财务管理系统,工作经验要丰富,并能够在实际应用中积累经验,能够根据企业的情况提出建议,具有较强的沟通管理能力,能够组织并领导好团队。
2.运营维护:从业人员要具备较强的网络知识和电脑软件知识,能维护ERP财务系统的正常工作。还要具备良好实际操作经验,能够对系统进行日常的维护,并能及时解决网络安全问题和电脑故障。
3.业务优化:要求从业人员以丰富的业务经验为前提,能在ERP财务管理系统的优化过程中提出相关的建议,并能参与优化工作。
(四)对系统功能进行优化完善
为了使ERP财务管理系统的所有功能得到顺利的发挥,企业就必须要对ERP系统在财务成本方面的计算,预算,控制,分析等模块进行更深入的研究和完善[4]。在查询信息的方面,要对不同人员设置不同的权限,对信息查询功能进行不断的改进。同时,还要对ERP系统进一步优化。例如在工作流程方面,要对组织结构进行加强,进行明确的分工,各部门之间要团结,相互协调工作;人员与系统方面要在配合上进行完善,使ERP的运用更加规范化。
(五)加强内部检查和监督
企业在使用ERP财务管理系统的同时,一定要对系统的各个环节都进行监督和检查,对会计信息也要进行监督,并对程序是否合法进行严格的审核。另外,对监督组织,要严格审计,其内部制度是否严密,如有问题,马上进行完善。要建立内部检查和监督体系,成立企业风险管理部门和审计委员会,强化对内部控制的检查和监督。
三、结语
ERP系统作为先进的管理系统运用到现代电力企业当中,其在电力企业财务管理内部具有不可替代的作用。为了使ERP财务管理系统能在电力企业管理中发挥高效的作用,就要在日后的工作中对其合理充分的运用,根据电力企业发展的特点,合理,规范的对ERP财务管理系统进行优化,完善,全面促进电力企业的可持续发展。
参考文献:
[1]王一堂.ERP环境下供电公司财务内部控制探讨[J].经贸实践,2015(15):6-6.
内部控制环境研究范文6
[关键词] erp;采购;内部控制
一、研究综述
企业内部控制制度体系是企业内部为了有效地进行经营管理而制定的一系列相互联系、相互制约、相互监督的制度、措施和方法的总称。企业资源计划(erp)系统在企业中的应用,一方面可对企业内部供应链上的所有环节如订单、采购、库存、计划、生产制造等有效地进行管理,但另一方面也给企业内部控制体系带来了新的挑战。
不论是工业企业还是商业企业,采购与付款业务都是企业经营活动的首要环节,采购成本的高低对企业最终的利润是有直接影响的,同时,与采购业务相关的应付账款或预付账款的管理对企业来说也是至关重要的。鉴于此,本文探讨在erp环境下如何加强采购模块的控制,使企业建立完善的采购业务内部控制制度,确保采购事项的真实性、合理性、合法性,及时准确地提供采购业务的会计信息,保证采购付款业务循环有效运转,以确保企业会计信息系统能够正常、安全地运行。
二、采购业务的控制环节
(一)采购业务处理流程
从物流的角度看,最初的采购流程运行的成功与否将直接影响到企业生产、销售最终产品的定价情况和整个供应链的最终获利情况。换言之,企业采购流程的“龙头”作用不可轻视。具体处理流程如图1所示。
(二)采购业务的控制点
采购系统实际是由采购管理和应付账款两个子系统构成的,它们是企业信息系统中比较复杂的子系统。在这个子系统中存在物流和资金流两条线,如何保证这两条线相互联系,正确形成与供应商的往来账,是这个系统的关键。同时,根据目前企业管理的要求,采购系统不但完成采购活动的事中管理、事后核算,同时完成采购计划的产生和采购资金需求的预测。尽管对于不同的企业采购与应付业务管理的目的是相同的,但不同的企业在管理模式上和业务流程上有一定的区别,本文介绍比较常规的一种处理模式。具体来说,有以下几个关键的业务处理环节和控制点:
1.授权
企业必须按要求设定涉及采购流程的每一个人员对erp系统的操作权限,例如,对供应商信息的录入须得到对数据库的操作授权,订单输入后的修改必须得到操作授权,采购人员必须在授权范围内签订采购合同。
2.审批
审批程序是采购业务中非常重要的一个环节。审批的目的有两个:一是对请购活动审核,二是明确请购和采购活动的有关责任。通过各部门和人员之间相互审查、核对和制衡,避免一个人控制一项交易的各个环节,以此防止员工的舞弊行为。而各个部门和各个级别的审批程序的目的又有所差别,例如请购部门负责人审批的目的是保证请购商品的品种、质量满足经营活动的需要;采购部门审批的目的是防止重复采购和控制采购成本。
3.供应商管理
对于采购业务来说,供应商和采购部门的关系是较容易出现问题的环节。公司要对供应商建立完善的档案,及时掌握各供应商的信誉等情况。如果由询价人员进行供应商的选择,就有可能产生舞弊行为,因此这一环节关键是要做到信息公开,选择的过程要公平、公正,其中价格是选择供应商的重要因素。另外,供应商的品质和信誉管理制度以及生产能力都会影响采购业务及以后生产销售环节的运行。
4.采购结算
采购是企业经营的首要环节,控制材料采购成本对一个企业提升经营业绩是很重要的。由于材料成本占生产成本的比例比较高,因此降低材料采购成本可以增加企业的利润,从而增强企业的竞争力。
5.付款结算
付款业务是采购业务不可分割的组成部分,其主要内容建立在采购业务基础之上,是将企业的资金支付给采购商品供应商。付款涉及资金使用,因此是内部会计控制的重点。付款业务控制的关键点主要包括应付账款业务控制和资金支付控制。
三、erp环境下加强采购模块内部控制的具体措施
(一)权限的控制
单位应当对采购与付款业务建立严格的授权批准制度,明确授权批准方式、权限、程序、责任和相关控制措施,规定经办人办理采购与付款业务的职责范围和工作要求。对各类不同的物资请购,企业应建立完善的责任授权体系。部门物资需求由部门资产主管人负责;特殊请购计划的制订必须由公司计划部、营销部等相关部门综合讨论决定,与战略相关的大宗支出还必须取得高层领导的同意。同时,为了保证权责对等,企业应建立适当的考核体系,真正做到谁拥有权利谁承担责任。例如,某公司账套主管是李明,采购部业务员王丽向公司上级主管提出请购键盘计划,请购数量为10只,业务员据此填制请购单。此时就必须需要账套主管李明登录系统,启动采购管理系统,执行“采购选项”、“业务及权限控制命令”,在“权限控制”下,选中“检查业务员权限和检查操作员权限”复选框。如果账套主管没有赋予业务员王丽操作权限,则在王丽录入请购单时会弹出“对不起,您没有录入该部门的权限”窗口。
(二)审批的控制
企业的各个部门都应该力求使采购申请业务制度化,即明确不同类型、不同级别的请购业务审批流程,保证所有的采购申请业务都经过规定的审批程序。对于采购申请、采购订单、外协加工订单等,必须经过某一个人的审核才能接着处理下一流程。对于不同的部门可能会指定不同的审核人。不正确的业务更正与删除,待解报单的处理等都必须严格按规定进行,严格执行复核制度,充分保证计算机账务处理不错不乱。无论是静态审核,还是动态审核,都要仔细核对输出的账务凭证与实际发生的经济业务是否一致。另外,制定相应的上机守则与操作规程,是操作控制制度化的具体体现。比如固定资产的审核归口到设备管理部门;计算机等it设备的采购归口到it主管部门;预算审核归口到财务主管部门;不同级别的人员又分别有不同金额的限制,超过之后必须由更高级别的人审核。
(三)业务执行控制
1.到货数量控制
控制到货的数量是否允许超过订单数量。对采购数量进行控制,采购部门首先应当对每一份请购单审查其请购数量是否在控制限额的范围内,其次是检查使用物品或获得劳务的部门主管是否在采购单上签字同意。对于大宗采购必须做各种采购数量对成本影响的分析。内部会计控制制度必须对这些成本分析做出强制性的规定,并指定专人对成本分析是否实施进行监督。将各种请购项目进行有效的分类,然后利用经济批量法测算出成本;对于请购数量不大或者零星请购的物品,采购批量的成本分析控制可参照资金预算来执行。采购量越多,价格相对越低,但并不是采购越多越好,资金周转率、仓库储存的成本等都会直接影响采购成本,应根据资金周转率、储存成本物料需求计划等综合计算出最经济的采购量。因此必须事先确定好采购量。使存货总成本最低的订购量被称为经济订购量。
2.到货成本控制
控制到货成本是否允许超过订单或合同成本。比如,设置了某一货物的采购入库成本不能超过订单的10%,系统就不允许录入成本超过订单10%的采购入库。从成本的角度来说,采购原材料或待售商品的价格和采购行为本身的成本构成了产品成本中相当大的一部分,因此,采购作业对企业盈利能力和财务流动性有着显著影响。采购作业和存货管理有着密切的关系,可以说,企业采购作业的成本在很大程度上取决于存货管理的质量。科学的、精确的存货管理会在保证正常生产的基础上,最大程度地降低采购作业的成本。
3.储存成本
当企业有存货时就会有保管费用的发生,这一费用包括占用在存货中的资金不能再投资的机会成本及场地租金、保险费等与储存有关的费用。因此,为了节约储存成本,企业应尽量减少库存量。对于这类成本,理想的状况是降低到零,这就是及时采购的主要思想。可以通过以下措施来解决这一问题:①减少供应商数目,这样就减少了谈判的时间;②调用供应商档案,选择信誉好的供应商,以降低检验和质量成本。
(四)付款控制
付款控制应该属于应付账款系统,但是实际引发的原因在采购系统。控制付款可以通过以下办法来进行控制:
(1)财务部门在办理付款业务时,应当对购货发票、供应商发票、结算凭证、订购单、验收单以及入库单等资料的真实性、完整性、一致性、合法性进行严格审核。对于未经核准的款项不能支付,对于上述资料不全的款项,应要求补齐资料后,才能支付。
(2)会计人员要及时核销已经完成了付款程序的采购业务,并对应付账款、预付账款等重要账户进行严格管理。
(3)更改供应商设置,控制对该供应商的应付账款。
(4)企业也可在系统内设置预警。公司设立请款控制,由财务人员对部门预算和付款要求核实后给予批准;出纳依据erp中的供应商信息,银行转账付款或签发票据。这里供应商账号信息的维护是企业需要关注的重点。会计人员依据付款单制单,为了确保业务的准确,建立企业与银行间、企业与供应商间的对账机制也是很有必要的。
四、小结
erp系统具有实时控制的思想,对各业务中的关键控制点的控制方法使企业从传统的发现问题、事后补救,发展成为现在的事前预防和事中控制。严格的内控制度必然会改变会计机构和人员的分工,优化会计组织结构,有助于防止违法行为的发生,提高会计工作效率和质量,促进会计工作职能的转变,推动会计理论和会计技术的进步,提高会计工作水平,大幅度增加企业的经济效益,严格的内部控制制度是计算机环境下会计信息真实可靠的保证。建立完善的采购业务内部控制制度,可以保证采购付款业务循环有效运行,确保采购事项的真实性、合理性、合法性,防止欺诈和舞弊行为,保证会计信息系统正常、有效运行。
主要参考文献
[1]蒋素英.浅谈采购业务内部控制制度设计[j].经济师,2009(1).
