前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的内部控制环境主题范文,仅供参考,欢迎阅读并收藏。
银广厦事件在各个相关领域引起了轩然大波,股民损失惨重,一纸诉状要求赔偿;证监会、注册会计师事务所受到指责,证监会进一步加大对上市公司的监管力度;理论界也对该事件的成因及其引起的经济后果进行了讨论和研究。本文仅通过对大多数上市公司内部控制环境的现状来分析虚假信息产生的根源,希望能通过从对内部控制环境的改善和加强方面来遏制此类事件的频频发生。
一、内部控制的发展阶段及其现状
内部控制的理论与实践的发展经历了一个漫长的时期,大体上可以分为三个阶段。
第一个阶段是内部控制的雏――内部牵制。古罗马帝国宫廷库房采取的“双人记账制度”,我国西周时期的内部牵制都是内部控制雏形的表现形式。20世纪初期,西方资本主义经济得到了较大的发展,生产关系和生产力的重大变化,促进了社会化大生产程度的发展,加剧了企业间的竞争,加强企业的内部控制管理成了关系企业生死存亡的关键因素。因而一些企业在非常激烈的竞争中,逐步摸索出一些组织调节、制约和检查企业生产活动的办法,即当时的内部牵制,它基本上是以查错防弊为目的,以职务分离和交互核对为手法,以钱、帐、物等会计事项,这也是现代内部控制理论中有关组织控制、职务分离控制的雏形。
第二阶段是内部控制的初步形成――以职务分离、账户核对为主要内容的内部牵制,逐渐演变成由组织结构、职务分离、业务程序、处理手续等因素构成的控制系统。内部控制的该阶段的发展是随着资本主义经济的发展而形成的。
第三阶段:成熟期――内部控制结构。该时期的代表是1988年美国AICPA的《审计准则公告第55号》,它以“内部控制结构”代替“内部控制”,并提出内部结构的三要素:控制环境、会计系统和控制程序。这也是我国目前CPA沿用的内部控制结构。
二、我国内部控制急待解决的问题
COSO对控制环境的描述是:内部控制环境主要指企业的核心人员以及这些人的个别属性和所处的工作环境,包括个人诚信正直、道德价值观与所具备的完成组织承诺的能力、董事会与稽核委员会、管理阶层的经营理念与营运风格、组织结构、职责划分和人力资源的政策与程序。
我国CPA对控制环境的描述包括经营管理的观念、方式和风格;组织结构;董事会;授权和分配责任的方法;管理控制方法;内部审计;人事政策和实务;外部影响八个方面。
比较以上两种对内部控制环境的描述,我们可以看出COSO更加重了人这个因素在内部控制环境中的作用,而在其他几个方面没有重大差异。由于COSO的描述更为贴近现代公司的状况,以下就以其对控制环境的界定,并按各因素对内部控制环境影响的重要程度来分析我国上市公司控制环境中存在的缺陷。
1.企业核心人员的个别属性和所处的工作环境
随着知识经济时代的到来,信息变得越来越重要,而作为信息的接受者、传递者和使用者的人无疑也变得越来越重要。要深入探讨目前上市公司核心人员的个别属性,需要引入经济学中对人的行为的研究。
2.经营管理的观念、方式和风格
管理当局在建立一个有利的控制环境中起着关键性的作用。下面三个方面的经营管理的观念、方式和风格,可能会极大地影响控制环境:(1)管理当局对待经营风险的态度和控制经营风险的方法;(2)为实现预算、利润和其他财务及经营目标,企业对管理的重视程度;(3)管理当局对会计报表所持的态度和所采取的行动。
3.董事会
董事会对一个公司负有重要的受托管理责任。如在董事会里成立一个有效的审计委员会,有利于公司保持良好的内部控制。董事会监督企业的各种经营活动,而审计委员会则监督会计报表。审计委员会除了协助董事会履行其职责外,还有助于保证董事会与公司外部及内部审计人员之间的直接沟通。
公司法人治理结构是公司制的核心,而规范的公司法人治理结构,关键要看董事会能否发挥作用。我国上市公司的法人治理结构在形式上是完整的,但从内部分析来看,不难发现起弊端。据有关调查表明,上市公司的董事会成员中,100%为内部董事的公司占有效样本数的22.1%,50%以上为内部董事的公司占有效样本数的78.2‰董事长和总经理一人兼任的公司占总样本的47.7%,由此可见,这种所谓的公司治理结构不过是给中小股民表面上的一个交代而已,几乎没有相互制约的力量。
4.内部审计
内部审计是企业自我独立评价的一种活动,内部审计可通过协助管理当局监督其他控制政策和程序的有效性,来促成好的控制环境的建立。内部审计的有效性与其权限、人员的资格以及可使用的资源紧密相关。内部审计人员必须独立于被审计部门,并且必须直接向董事会或审计委员会报告。
5.人事政策和实务
一个好的人事政策和实务,能确保执行公司政策和程序的人员具有胜任能力和正直品行。公司必须雇佣足够的人员并给予足够的资源,使其能完成所分配的任务,这是建立合适的控制环境的基础。公司职员的胜任能力和正直性在很大程度上取决于公司的有关雇佣、训练、待遇、业绩考评及晋升等政策和程序的合理程度。所谓“高薪养廉”是指公司为防止员工的腐败行为,给高层管理人员提供高薪水的做法。虽然高薪不一定养廉,但养廉一定要高薪。
6.外部影响
外部影响的因素较多,最直接的外部影响来自于有关管理机构实施的监督及提出的要求,这种要求有利于提高企业的控制意识。对上市公司而言,其接受的直接管理机构的检查来自于中国证监会和注册会计师事务所等中介机构。
三、重塑内部控制环境
鉴于以上分析,笔者认为重塑上市公司内部控制环境的关键在于以下几点:
1.建立真正意义上的公司法人治理结构,使权力有所制衡。一般来说,独立董事大都是某一领域的知名人士或专业技术人士,现阶段,我国的注册会计师、职业律师、社会研究机构的研究人员、金融中介机构中的资深管理人员以及在大公司任职多年的高级管理人员等,都可以作为独立董事的来源。对于独立董事的组织形式可借鉴市场经济发达国家的做法,逐步建立专门对公司高层管理人员的经营绩效进行独立评估的机构,他们以类似于律师事务所的组织方式依赖市场化运做来谋求生存。
2.建立相应的激励约束机制,把核心人员及其员工的短期行为长期化。股票期权制度在理论上来讲是可以解决这个问题,重要的是在具体化操作的过程中要掌握好激励和约束的度,一定要使激励和约束相适应,这需要各个公司根据其自身的特点和需要设计出合理的期权额度和行权价格等具体实施细节。通过这种激励和约束,使公司核心人员更关注公司长远的发展,从根源上消除制造虚假会计信息的动机。建立良好的人力资源管理机制,提高公司有关雇佣、训练、待遇、业绩考评及晋升等政策和程序的合理程度。
3.加强内部审计的作用,同时转化内部审计的主要职能。要加强审计的作用,先要提高审计的地位,对于审计部门的设置应该高于其他职能部门,这样才能保证内部审计的独立性和权威性,否则只能是行同虚设。同时要把审计工作的主要职能从查错防弊转到对公司的管理做出分析、评价和提出管理建议上来。
4.加重制造虚假会计信息上市公司的处罚力度,从而增加制造虚假会计信息的成本,同时,加大对会计师事务所的处罚力度,使得注册会计师更为谨慎持业,保持其持业的规范性和独立性,形成一种拒绝虚假会计信息的机制。
参考文献:
[1]阎达五,杨有红:会计研究(2008年第02期),内部控制框架的构建
[2]朱荣恩:会计研究(2008年第02期),建立和完善内部控制的思考
[3]刘峰:会计研究(2009年第07期),制度安排与会计信息质量――红光实业的案例分析,
[4]课题组:会计研究(2010年第01期),现代企业内控制虎概念界定与设计思路
[5]赵晓红:财务与会计(2009年第05期),我国内部审计的发展趋势
[6]王成秋,王松:财务与会计(2009年第09期),独立董事制度与公司法人治理结构
[7]尚红涛,邓黎阳:财务与会计(2009年第12期),企业内部控制制度局限性的理性分析
关键词:内部控制;内部控制环境;作用
中图分类号:F27 文献标识码:A
收录日期:2015年6月5日
一、总论
目前,我国已经逐步把内部控制作为贯穿企业经营管理和风险控制全过程的系统工程来建设,但还处于探索和起步阶段。随着企业越来越多开始参与世界竞争,所面临的国内外环境也越来越复杂,这些都对企业内部控制制度的设计、实施提出了更高的要求。所以,控制环境的好坏直接影响到企业内部控制制度的贯彻执行,影响企业经营目标和整体战略目标的实现。
在我国,对内部控制环境研究时间不长,还处于起步阶段,因此研究企业内部环境给企业发展带来什么作用具有深远意义,可以促进企业在竞争日益激烈的市场中找到自己的发展空间,增强核心竞争力。
二、我国内部控制建设中控制环境存在的主要问题
(一)大多数管理者对内部控制不够重视。无法以身作则带头严格遵守内部控制制度,逾越控制,,企业内部人控制现象较为严重;对职工培训只重形式不重实质,管理者建设薄弱;管理者自身素质还无法满足现代化企业管理的需要,经营管理水平还有待提高。
(二)公司治理结构不完善。公司治理结构的完善是内部控制环境的基础。目前,我国企业的公司章程大多都是照搬《公司法》,流于形式,缺乏实际指导意义。同时,股东、董事会、监事会、经理层之间没有形成很好的权责分配、激励与约束、权利制衡关系。
(三)没有设立以董事会为主体的内部控制机制。建立现代企业法人治理结构,或是设立董事会但董事会没有全面行使其该有的职权,履行其应有责职,无法真正起到约束经营者的行为、保护股东和其他利益团体利益的作用。
(四)企业组织结构尚未达到现代化企业管理要求。存在组织与组织之间各自为政、互相推诿等现象;企业内部权责分派体系不清晰,贯彻执行不到位。
(五)缺乏健康的企业文化。企业文化缺乏很可能将企业推入困境。因为公司没有自身的企业文化,员工更不可能对企业有更多的文化了解,只是单纯为了工作而工作。
三、中航油新加坡公司案例分析
(一)事件回顾。中国航油(新加坡)股份有限公司成立于1993年,是中国航空油料控股公司的海外子公司。在公司成立之初,经营非常困难,一度濒临破产。后在总裁陈久霖的带领下,扭亏为盈,业务从单一进口航油采购扩展至国际石油贸易,于2001年在新加坡交易所主板上市。
经过一系列扩张后,中航油新加坡公司从一个贸易型企业发展成工贸结合的实体企业,业务净资产从1997年起步的21.9万美元增至2003年的1亿多美元,总资产接近30亿元。但在2004年,中航油新加坡公司在高风险的石油衍生品期权交易中蒙受巨额亏损而破产。
2003年下半年,中航油新加坡公司开始交易石油期权,最初涉及200万桶,公司在交易中获利,2004年一季度油价攀升,公司潜亏580万美元,陈久霖期望油价能回跌,决定延期交割合同,交易量也随之增加。二季度油价持续升高,公司账面亏损额已增加到3,000万美元左右,但陈久霖决定再延后交割合同,交易量再次增加,10月份油价再创新高,公司交易盘口已达5,200万桶。为补交交易商追加的保证金,公司耗尽可以动用的所以资金,账面亏损达1,8亿美元,另外还需支付8,000万美元的额外保证金,资金周转出现严重问题,12月1日,投资巨亏5.5亿美元,为此中航油新加坡公司向新加坡证券交易所申请停牌,并向当地法院申请破产保护。
(二)原因分析。中航油各种治理机构很完善,也有一套风险防范机制,他们的《风险管理手册》、《财务管理手册》是由国际著名的安永会计师事务所专门制定的。造成这样结局的主要原因则是公司的内部环境出了问题。
1、内部人控制。公司股权高度集中,集团公司一股独大,股东会没有对集团公司决策有约束力的大股东,众多分散小股东对公司的重大决策没有决策权。大多数董事会成员都是中航油新加坡公司和集团公司的高层管理人员,决策权和执行权全部由内部人控制,市场规则和内部控制制度严重失效。
按内部规定,任何将导致50万美元以上的交易,将自动平仓。中航油新加坡公司有10名交易员,意味着损失最大上限是500万美元。如果公司严格执行内部规定,则不会造成最后的损失5.54亿美元。
2、激励错位导致经理人行为的扭曲。企业如果以利润为导向构建绩效评价体系,会导致企业经理人不顾潜在的风险一味地追逐利润。陈久霖的固定年薪是60万新元,如果公司年利润在1,200万新元以上按比例提成,如果公司的年利润低于1,200万新元则分成比例为零。2003年陈久霖薪酬达到了2,300万人民币,扣除固定年薪,其余都是利润分成,这种激励机制会导致领导不顾衍生金融工具的潜在风险而一味地追逐利润,最终导致破产。
3、内部审计缺失。随着市场竞争的加剧,内部审计工作内容已经逐步从财务审计转到经营审计,中航油新加坡公司的内部审计没有起到该有的作用。公司上报的2004年6月的报表显示,公司当月资产总额42.6亿元,净资产11亿元,资产负债率73%,长期应收款和应付款都是11.7亿元,报表上公司财务状况没有任何问题。但实际,2004年6月,公司在石油期权交易中已经面临3,580亿美元的潜在亏损。
4、企业文化存在问题。陈久霖曾公开表示“我经常会以某种赌的精神致力于公司的发展,收购本身就是一种赌”。他曾放言要让“海外国有资产疯狂的增值”,在公司破产后,他还认为“只要再有一笔钱,就能挺过去,就能翻身”。领导者错误的文化意识,造就了企业错误的企业文化,误导了企业员工的认识。也最终导致了公司的发展失败告终。
(三)案例启示。在公司发展中,恶劣的内部环境导致内部控制制度流于形式,让我们对内部控制中内部环境的重要作用产生了深刻的体会。在中航油公司由兴盛走向失败的最大原因就是内部环境存在重大问题,没有得到很好地重视。这些对于正在急速发展的我国企业,有着十分重要的警示意义和启示。企业内部环境的改善,管理者应重视内部控制,认真组织和领导内部控制的设计和执行,以身作则,严格遵守内部制度;重视员工教育、培训,强调团队精神;改变经营风格达到稳健、务实;实行科学、务实的经营管理方式。设置并完善以董事会为主体的内部控制系统,全面行使董事会的职权,履行董事会的职责,充分发挥董事会监督、引导作用。根据企业的实际情况设置科学合理的组织结构,并实行权、责分明的责任制度。
四、总结
一个公司的发展,内部控制环境占据了重要的作用,公司领导者及员工都应重视内部控制环境所带来的重大影响。领导者建立正确的价值观,公司管理理论,带动员工树立正确的意识。一个好的环境,才能使公司在好的条件下更好地发展。好的内部控制环境可以帮助企业防范经营风险,使内部控制措施实施的更加完善。在企业的生产经营活动中,企业要达到生存发展的目标,就必须对各类风险进行有效的预防和控制,内部控制作为企业管理的中枢环节,是防范企业风险最为行之有效的一种手段,内部控制环境则是它的根基。只有好的内部控制才能不断地加强对企业经营风险薄弱环节的控制,把企业的各种风险消灭在萌芽之中,促进企业有效的经营。
主要参考文献:
[1]罗巧虹.谈企业内部控制环境的重要性[J].中国审计,2010.15.
关键词:企业;内部控制;控制环境
中图分类号:F275 文献标志码:A 文章编号:1673-291X(2013)20-0031-02
内部控制是现代公司制度中一项重要的管理手段,而控制环境则是企业内部控制体系建立的基础和有效实施的保障,其好坏直接决定了企业内部控制整体框架实施的效果,因此,要准确把握通过内部控制制度达到规范和提升企业经营管理效果的目的,关注内部控制环境的建设是重中之重。
本文针对我国企业的控制环境的现状分析其成因,从公司治理因素、组织结构因素、企业文化因素、人的因素、法律环境等五个方面提出了内部控制的关注点及完善与优化的措施。
一、内部控制环境概述
内部控制环境主要指企业的核心人员以及这些人的个别属性和所处的工作环境。控制环境是其他控制要素的基础,是一种氛围和条件,影响员工的控制意识和实施控制的自觉性,决定着其他控制要素作用的发挥,并影响到企业经营目标及整体战略目标的实现。
COSO 报告认为,控制环境集中反映为董事会与管理层对内部控制重要性的认识和态度。它包括:管理当局的哲学理念和经营作风;诚信原则和道德价值观,主要取决于企业负责人;董事会与审计委员会,主要强调其独立性;人力资源政策和实务;组织结构和责任的分配与授权;员工的胜任能力。
我国《企业内部控制基本规范》(2008)借鉴美国COSO框架将内部环境定义为影响、制约企业内部控制建立与执行的各种内部因素的总称,是实施内部控制的基础。内部环境的要素可归纳为六个方面,包括公司治理结构、组织机构设置及权责分配、内部审计、人力资源政策、企业文化和法律环境等。我国《基本规范》首次将法制环境作为内部控制的内部环境加以明确。
本文借鉴COSO报告,主要结合我国《基本规范》的有关规定,界定出研究的内部控制环境要素:公司治理结构、组织结构与权责分配、企业文化、人员素质、法律环境。
二、我国企业内部控制环境现状及成因分析
(一)公司治理结构方面
我国目前公司治理结构主要存在着产权不明晰,内部人控制现象严重,董事会、监事会和独立董事难以发挥职能,经理人机制不健全等问题,公司治理结构的混乱状况,影响了内部控制目标的实现。一方面,中小投资者对企业经营缺乏关心,对财务报告及管理信息监督力度不够;另一方面,由于董事长兼任总经理的现象较为普遍,董事会根本起不到监督作用。董事长或总经理的权力过大,发生舞弊的概率大大增加,使内部控制保护资产的安全完整目标难以实现;同时,许多国有控股公司的董事长或总经理任由政府任命,缺乏企业经营知识,实难保证企业经营的效率和效果。缺乏权力制衡的公司治理结构,根本不能保证对国家法律法规和有关监管要求的遵循,更别说对企业经营战略的实现。
(二)组织结构现状
我国企业存在机构臃肿、管理层次多和工作效率低的问题。尤其是由国企改制形成的股份公司,组织机构依然采用计划经济体制下“政企合一”的老模式。这种机构设置只重视行政管理的方便与否,却忽视企业组织本身的合理性问题。企业在组织机构设置中,比较重视纵向的权利、义务关系,而对横向的协调关系缺乏足够重视,导致同级部门间缺乏必要的交流和协调,以至信息沟通不畅。
(三)企业文化现状
领导者的管理哲学和经营风格、员工诚实正直的价值观是企业文化中对内部控制有着重要影响的两个方面,我国企业文化方面存在的主要问题是:管理者素质较低,内控意识薄弱,员工诚实正直的价值观有待提高等。
企业管理者的素质不仅仅指知识与技能,还包括操守、道德观、价值观、世界观等各方面。我国很多企业管理者的一个通病是缺乏现代资本运营的理念及技术,缺乏长远的内部控制观念,许多企业未制定完善的、成文的内控制度,即使已经制定出相应内控制度的企业大多也只是停留在表面上,制度的落实存在问题。这些现象都和管理者的素质与内控意识薄弱紧密相关。我国目前还没有形成一个比较成熟的经理人才市场,未形成一个约束、监督与激励经理人员的外部机制,管理者自我完善和自我提高的动力和压力比较小。因此,应尽快提高企业管理者的素质。
目前,我国很多企业没有形成自己独立的企业文化,或者没有很好地将企业的内部控制制度与企业文化建设结合起来,与员工的习惯和行为标准等结合起来,更没有对员工进行价值观的倡导,使员工对内部控制的执行缺乏主动性。事实已经证明,没有自己的企业文化作支撑,“为控制而控制”肯定是事倍功半的。
(四)员工素质控制现状
内部控制要素之一就是员工的道德品性和专业胜任能力,员工素质控制也是企业内部控制的一个重要方面。对员工素质进行控制主要包括严格的招聘、完善的作用标准、培训计划、考核晋升制度、职工信用保险、休假和岗位轮换、适当的解聘等。
我国企业员工素质现状是:人力资源政策存在问题,制度落实流于形式,突出表现在国有企业或私营企业的人事任用上。国有企业高层领导的人事任免没有完全市场化,私营企业任人唯亲现象严重,特别是在财务人员的任用上。这种人事安排严重影响了会计人员的独立性,会计人员的监督作用很难得到发挥,从而使很多内部控制制度失去意义。
另外,没有建立公开透明的考核晋升制度,不重视职工的教育培训,缺乏职业化系统管理,内部激励机制不够完善等,也导致企业人才流失现象严重。
(五)法律环境现状
企业经营者以及相关岗位人员的法律意识淡薄,没有建立健全法律顾问制度,没有真正让法律顾问参与企业的重大经营决策的法律论证;忽视重大法律纠纷案件备案制度等。经营决策不考虑法律因素,甚至故意违法经营、钻法律的空子,由此引起的诉讼案件不断。同时,企业各岗位人员的不当行为也会给企业带来一定的法律风险。
三、内部控制环境的优化和重建
(一)优化公司治理结构
一是强化董事会和独立董事的职责。主要是在董事会下设立专门委员会,包括审计委员会、预算管理委员会、价格委员会、薪酬委员会和投资委员会等,并由专门董事分别充当委员,监控企业重要内部控制活动。另外,聘请熟悉公司主要业务、有经验、有能力的人担任独立董事,并吸收为董事会成员,代表股东监督制约管理部门及控股股东,最大限度地维护所有股东的权益。
二是加大审计委员会和监事会内部监督的力度。按《基本规范》规定,在董事会下设立审计委员会,代表董事会对经理层进行监督,同时提高内部审计的权威性和独立性。监事会独要以财务监督为中心有效地行使其对董事会的监督权。可以借鉴德国模式,扩充监事会的权力,将部分董事的提名权交给监事会,由监事会主持召开股东大会,决定会计师事务所的聘用和解聘;财务报告由董事会编制后交监事会审核并由监事会提交股东大会审议;监事会代表公司违法董事和高级管理人员。
三是优化经理人员激励约束机制。公司治理中的核心问题是经理人激励。首先,建立一个比较成熟的经理人才市场,实行优胜劣汰,形成对经理人员的外部约束机制。其次,从法律法规层面明确经营者对内部控制工作的重要责任,并制定内部控制管理的具体要求,加大经理人舞弊成本约束的力度。再次,实施收入分配激励与财产分配激励相结合的激励方案,为内部控制的实施营造良好的环境。
(二)完善组织结构与权责分派体系
结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位。把实现企业目标所需要的工作进行分解,并根据专业化分工、有效协调和精简节约的原则进行机构与部门的设计,以规范企业成员的工作及其相互间关系,使企业成员能在一定的组织规范内既分工又协作地为实现企业目标而共同努力。
企业组织设立的一项重要任务就是权责分派,必须通过建立与控制有关的具体标准和工作程序来完成,做到不相容职务相互分离。企业内部需要分离的不相容职务主要有:一是授权审批职务与执行业务职务相分离;二是业务经办职务与审核监督职务相分离;三是业务经办职务与会计记录职务相分离;四是财产保管职务与会计记录职务相分离;五是业务经办职务与财产保管职务相分离。
(三)建设优秀的企业文化
企业的内部控制制度是否有效,依赖于健康的企业文化,因此,必须把控制环境与企业文化相融合。首先,要突出管理者在企业文化建设中的主导作用,让具有高尚的道德情操,健康的人格和完善的价值理念,真正干事业的人担任领导工作,切实突出管理者在企业文化建设中创造者、倡导者、组织者、示范者和激励者的作用,才能切实影响企业员工的思想和行为,使企业文化建设具有实效性。二是要强调协作和团队精神,塑造企业文化。制定书面的道德守则和行为准则,把企业文化制度化、实践化、奖惩化。通过文件、规章制度、培训等方式,教育和培训员工,并定期检查公司员工的道德和行为准则的遵守情况,使准则融入员工思想中,充分体现在企业的制度安排和战略选择中,让企业文化真正能够成为企业中所有员工的价值理念。
(四)提高人员整体素质和胜任能力
一是制定可持续发展的人力资源政策。建立科学有效的人才招聘、培训及考核制度,完善绩效考核评估体系,并以此作为员工晋升、奖惩、培训以及职业生涯规划等众多工作的基础。建立长效的股权激励约束机制,落实晋升与奖惩制度,营造平等的竞争环境,充分调动员工的积极性,更好地履行其工作职责。建立强制休假和定期岗位轮换制度,防范并及时发现岗位职责风险,强化职责分工控制的有效性。
二是强化管理层诚信道德观、社会责任感与内部控制意识。管理者的素质影响着企业战略的选择和内部控制的有效性,并最终决定企业的命运。因此,管理人员的品性操守、管理哲学与管理风格至关重要,管理层要不断提高自身道德素质,增强社会责任感,做员工道德表率;同时,强化执行内部控制的意识,并保证其有效实施。
三是提高员工的胜任能力和忠诚度。首先,要关注员工自身价值的建设,以员工为本,制定职业生涯规划,培养和提高员工创新能力;其次,开展对员工职业道德和忠诚度教育主题活动,从细节和小事入手,尊重员工,让员工认识到个人对企业的高忠诚度对自身的专业技能提高、个人职业生涯发展的重要性,使其自觉注重忠诚度的提高;最后,创造快乐、公开、公正、公平竞争的企业环境,增强员工对企业的归属感。
(五)重视企业内部法律环境建设
一是全面开展法制教育,提高企业经营者及各岗位人员法律意识。企业领导首先要注重自身法律意识的提高,牢固树立法律至上的观念,严格守法经营。企业要结合岗位职责定期组织员工学习相关法律法规,并将学习情况纳入业绩考核体系。这种强制性的法制教育可以在一定程度上消除或减少法律风险的人为因素,降低法律风险。
二是加强法律顾问制度建设,为企业的经营活动提供法律保障。企业应配备专业的法律顾问人员,大型企业可以设置总法律顾问,条件许可的情况下还可设置法律顾问机构。法律顾问应参加企业的以下活动:为企业的重大经营决策提供法律意见;参与起草、审核企业重要的规章制度;参与企业重大经济、技术合同的审查、谈判,保证合同的合法性;为企业生产经营管理中的专业法律问题提咨询意见;代表企业参加经济纠纷的解决,维护企业的合法权益;组织开展执法监察,保证国家法律法规在企业的贯彻执行。总法律顾问直接对企业法定代表人负责,对企业法律顾问机构实施领导,从源头上及时发现和解决重大法律问题,有效预防法律风险,保障企业决策的合法性。同时,总法律顾问还直接负责企业法律工作的组织、部署、监督、考核等,确保企业法律信息的畅通。
三是建设重大法律纠纷案件备案制度。重大法律纠纷案件备案制度的建立是企业法律环境建设的重要方面,企业可以定期对发生的重大法律纠纷案件的情况进行统计,对案件的发生原因、处理情况等进行综合分析和评估,完善防范措施,降低同类案件再次发生的可能性,减少损失;同时,完善的备案也可以为再次发生同类案件提供借鉴依据。对于需要上报相关主管部门的重大案件,企业应根据相关规定及时上报备案,备案内容包括:基本案情(案由、当事人各方、涉案金额、主要事实陈述等)、处理措施、案件处理结果等。
参考文献:
[1] 张永欣.治理上市公司信息披露质量问题[J].中国乡镇企业会计,2008,(5).
[2] 李心合.企业内部控制基本规范导读[M].大连:大连出版社,2008: 51-112.
[3] 刘静,李竹梅.内部控制环境的探讨[J].会计研究,2005,(2):74-75.
[4] 闻佳凤.企业内部控制-控制环境之思考[J].财务与会计,2005,(11):24-25.
【关键词】ERP;内部控制;现状;应对策略
文章编号:ISSN1006―656X(2014)05-0023-01
ERP作为一种管理控制的工具和手段,它的优势在于将企业资源和信息最大化的整合,并把特定的管理要求固化,但是它本身并不创造控制体系;对内部控制体系而言,它是自控控制和信息与沟通的一个重要组成部分;对企业所面临的风险而言,企业仍需要通过建立内部控制体系,提高风险管理水平,规避和弱化企业经营管理过程中遇到的各类风险。
一、ERP环境下的内部控制的风险
在ERP环境下,对于信息的存储介质、存储形式、处理方式都有重大改变,企业内部控制风险的也显现出新形式:
(一)内部控制制度未及时更新带来的风险。
目前部分企业在ERP环境下,未及时建立与之相适应内部控制制度,内部控制制度未覆盖所有的部门和人员,没有渗透到企业各个业务领域及操作环节,使企业会计工作秩序混乱,导致核算不实而造成会计信息失真。
(二)网络的大量应用带来的风险。
在ERP环境下,网络连接企业各职能部门,实现了各种业务流程的一体化处理,信息需求者可以实时获取各种信息。相对开放的信息系统也为内部员工和管理者提供了开放的沟通管道,有利于内部沟通的进行,但在这个环境中,一切信息在理论上都是可以被访问到的。网络下的会计信息系统很有可能遭受非法访问或者病毒的侵扰,一旦发生将造成巨大的损失,同时也使信息的真实性受到了质疑。
(三)领导认识不足,法律意识淡薄的风险。
鉴于管理层在单位的特殊地位,要防范管理层凌驾于控制之上的风险。管理层通过凌驾于控制之上实施舞弊的手段主要包括:编制虚假的会计分录,特别是在临近会计期末时;滥用或随意变更会计政策;不恰当地调整会计估计所依据的假设及改变原先做出的判断;故意漏记、提前确认或推迟确认报告期内发生的交易或事项;隐瞒可能影响财务报表金额的事实;构造复杂或虚假的交易以歪曲财务状况或经营成果。如果管理者干预会计工作,会计人员受到管理者干预或利益的驱使,往往按管理者的意图办事,使企业会计信息失真或失实。
(四)各部门信息沟通的风险。
流程化管理进一步密切了部门与部门之间的联系,跨职能部门的沟通出现障碍,使得某个环节出现问题直接影响其他流程的运作。过去职能化的管理也许还有绕过某些环节变通的方法,而集成系统就必须经过每个流程。在这种情况下,任何一个环节出现差错,将直接影响到后续流程的实施。
(五)系统监督的风险。
在ERP环境下,内部控制体系的程序化使内部控制在一定程度上具有了对ERP软件系统的依赖性。程序化内部控制体系的有效性取决于应用程序设计的质量,如果程序发生差错或不起作用,那么控制失效就可能长期不被发现,从而使系统由于程序运行的重复性而反复发生相同的纰漏。
二、ERP环境下的内部控制优化策略
(一)完善风险管理制度。
企业信息化意味着企业各部门之间,以及企业与外部的供应商、客户、合作伙伴等通过网络实现信息高度共享,网络的开放性把企业暴露于各种风险之中。企业除了要建立传统的风险管理机制之外,还要结合信息化的特点,建立基于信息化的风险管理机制:一是建立一套信息网络系统安全政策和制度;二是定期对系统安全政策与制度的实施效果进行评价;三是通过企业内部会计控制框架的构建,建立、健全预算及责任控制,强化信息化的风险意识。
(二)实现内外网的物理隔离,明确对ERP系统的权限,切实保证信息安全。通过内外网的物理隔离,内外网双网模式下保证内网的安全。通过ERP操作管理制度的建立,明确规定上机操作人员对ERP软件的操作工作内容和权限。运用数据文件的保护和数据加密存储也可以保护数据的安全;对重要的ERP档案进行双备份,应存放在不同的地点,并做好ERP数据的防磁、防火、防潮和防尘等工作。对ERP软件更换、修改、升级时,要有一定的审批手续,并由有关人员进行监督,以保证ERP数据的连续和安全。
(三)建立良好的内控环境。
财务工作内部控制环境直接关系到企业内部控制是否有效,为了保证企业内控制度的有效实施,企业管理层必须让每一个工作人员都明确内部控制的目的和意义,定期对内部控制制度进行考核与检查,保证内部控制制度适合公司的发展;高层管理人员抱着主动积极的态度对待公司内部管理控制,上行下效,严格要求各部门人员执行制度,并且公司要定期检查制度的可行性,根据信息技术的更新而制定有效的制度。通过有效执行设计合理的业务流程,能规范业务操作,变“人为控制”为“自动控制”,同时提高处理速度,变“滞后控制”为“实时控制”。内部控制以贯穿全部业务流程为主线覆盖整个企业,优化内部控制系统就要通过对业务流程进行优化和完善原有的内部控制。
(四)创建良好的信息和沟通机制,优化内部控制系统。
随着信息技术在企业的深入应用,信息与沟通会贯穿内部控制的所有环节、要素,并从内部控制内在的构成要素中凸现出来,成为内部控制系统构建的前提条件。信息是控制的依据和基础,控制离不开信息的交换和反馈,没有信息,控制也就失去了依据。由于在业务发生时及时收集的业务信息可实时传递到财务系统,因而实现了对物流、资金流、信息流的全面控制。优化企业的组织结构,明确权利职责,保证各部门能够进行有效沟通与交流,各岗位应保持相对独立,但又相互联系,相互制约,使整个组织在高效、协调的机制下运行。
(五)充分发挥审计职能。
由于审计是以内部控制系统为基础的,外部审计人员为了对被审计单位会计资料的公正性发表意见,必须首先研究和评价内部控制。内部审计人员亦如此,他们从评价各部门的内部控制制度入手,在生产、采购、销售、财务、人力资源等各个领域查找管理漏洞,识别并防范风险,查错纠弊,对既成损失提出应对策略等,而且有时内部审计还直接以完善内部控制为目的。因此被审计单位应认真听取审计人员的宝贵意见,不断完善内部控制系统。
(六)提高人员素质,人的因素是信息化环境下内部控制系统优化的重要环境基础。
ERP带来内控工作的革新,内部控制工作由传统的以人为主转变为以计算机软件为主。ERP又对企业员工提出了新的要求,具有扎实的计算机水平和不断更新的专业知识。企业应加强对员工的培训,不断地为其提供新的课程培训和企业文化引导,形成爱岗敬业的基本素质,并加强员工职业道德和企业文化建设。
新经济条件下,企业内部控制将发生明显变化,因此内部控制应当结合企业实际不断进行创新。财务内部控制的有效运行是企业正常运转的基础,建立良好完善的财务工作内部控制制度能够有效地解决企业存在的管理问题。通过整合事前预防、事中检查和事后纠正三种控制机制,更好地促进企业的发展,确保资产的保值增值。
参考文献:
(一)内部控制的概念
内部控制是单位为了保护单位资产安全完整,提高会计信息质量,确保法律法规和规章制度及单位的经营管理方针政策的贯彻实施,避免或降低各种风险,提高经营管理效率,实现单位经营管理目标而制定和实施的一系列控制方法、控制措施和控制程序。
内部控制制度实际上是单位内部的一种管理制度,是一种寓于管理制度中、渗透在企业经营各环节、各个方面的机制。它与一般业务的管理制度是密切联系、相互储存的,没有一般业务的管理制度,内部控制制度就形同虚设,无法具体实施;反之,没有内部控制制度,一般业务的管理制度就可能会产生偏差。
随着经济的全球化和企业管理的不断完善,内部控制从最初单纯的内部牵制发展到今天的由控制环境、风险评估、控制活动、信息与沟通和监控等五要素组成的内部控制整体框架。
(二)现代内部控制的五要素
1、控制环境
控制环境是对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素的总称。是组织基调、左右组织成员的控制概念。是其他控制要素的基础。由下列因素构成:
A、正直与道德价值观:主要取决于企业负责人。包括任何人不得凌驾于内部控制制度之上;负责人要以身作则并提供道德指导;减少刺激和引诱等。
B、员工素质:主要是把好进人关。要考虑员工的道德潜能(知识结构与技能;经验及培训)。
C、董事会与审计委员会:主要强调其独立性。
D、管理当局的哲学理念和行事作风:包括对企业风险的态度、对管理人员的行为要求、对财务报告行为的态度、对会计政策、rr风险的态度等。
E、组织结构:包括如何授权、向谁授权、组织行为的分配、对组织目标的协同作用、责任与报告等。
F、权力与责任的分配:包括对权力的理解(政治或商人)、是依赖权力还是依赖制度、智慧来管理企业、理念与会计政策的选择等。
2、风险评估
风险评估是指对与财务会计报告是否公允表述相关的风险确认、风险分析、风险预警和风险控制。风险产生的环境因素有经营环境的变化;信息系统的变化;新技术、新生产线、新产品;公司重组;会计公告等。
3、信息系统与交流
信息系统是指与财务报告目标相关的系统。用以保持相关资产和负债的会计责任。有效会计系统的特征包括存在与发生认定(只有本期发生的才能认定);完整认定(只要是本期发生的,必须全部认定);权利与义务认定(只有是企业的才能认定);计价与分配认定;充分披露(要点在于对重要性的理解);交易线索(会计信息系统必须留下所有业务行为全过程的线索)。
交流是指与财务报告相关的内部控制中,每个人应清晰说明个人在此过程中的作用和责任。其内容包括例外报告;例外事项的跟踪报告;组织方针手册;企业内部会计制度、会计政策、处理流程;备忘录等。
4、控制行为
控制行为是指确保管理指令付诸实施的政策和程序。属于组织基础行为。其基本要素为:职责分割;信息处理控制;物理、空间的接触控制;绩效评估等。
二、我国企业内部控制环境存在的主要缺陷及优化
(一)存在的主要缺陷
在内部控制五要素中,内部控制环境是基础。没有一个有效的控制环境,其他内部控制要素,不管质量如何,都不可能形成有效的内部控制结果。目前,我国企业的内部控制环境还存在一定的缺陷,主要表现如下:
1、公司治理结构不完善,董事会丧失监督作用,内部人控制现象严重。据有关调查表明,上市公司的董事会成员中,100%为内部董事的占22.1%,50%为内部董事的占78.2%,董事长和总经理一人兼任的公司占47.7%。许多公司中,董事会从未召集董事们就重大决策进行过表决,凡事都由总经理一人拍板。因此,很多企业的内部控制是对下不对上。
2、管理当局的经营理念、方式和风格及对控制环境的认识误区。管理当局在建立一个有效的控制环境中起着关键性的作用。如果管理当局不愿意或设立适当的控制制度或不能遵守建立的控制制度,则控制环境将受到非常不利的影响。当前,我国许多企业管理者的管理思想和经营方式仍停留在行政领导的角色上,没有把企业当作自主经营、自负盈亏‘的法人实体和经营个体。许多企业的内部控制制度只停留在条文上,而没有能够很好地贯彻实施,被称之为墙上的内部控制制度。
3、企业的组织混乱当前,我国有相当一部分企业产权关系混乱,组织机构重叠、臃肿,不利于上、下级信息的沟通。如企业中的计划职能已分解到相应的职能部门,很多企业仍设置计划科,结果是所有的计划都做,所有的计划都做不好,使事前控制、预算控制成为一句空话。
4、没有形成合理的人力资源管理机制,“任人唯亲”,员工的考核奖惩机制不够健全。不少管理者不习惯甚至不懂应用现代管理的控制方法,对下属人员的工作不能实施科学、有效的监督和恰当的评价,难于充分调动员工的工作主动性和积极性,阻碍了内部控制制度的顺利实施。
(二)对我国企业内部控制环境优化的设想
基于我国企业内部控制环境目前存在的问题,提出以下几点优化设想。
1、建立科学有效的公司治理机制。企业应建立民主、透明的决策程序和管理议事规则,高效、严谨的业务执行系统,健全、有效的内部监督和反馈系统。如提高董事会成员非内部董事的比例;管理层定期对企业的内部控制系统进行审查,每年至少审查一次;重大事项必须集体决策,不能董事长或总经理一人说了算等等。
2、形成先进的管理思想和明确的管理目标。管理人员对控制的态度决定整个公司的态度和行为。因此,管理人员要具有良好的素质,重视企业的内部控制并以身作则,带头严格遵守内部控制制度。
3、建立优化的组织机构和高效的运作程序。优化的组织结构是指明确授权形式和授权对象及组织行为的分配(如一个人只能有一个直接上司),能够对组织目标的实现发挥协同作用等;高效的运作行为是指在规范前提下的高效,包括严格的授权、明确的责任。
4、建立超前务实的人力资源管理系统和相应的激励约束机制。超前,是指企业人力资源的管理要有前瞻性,要考虑企业未来和员工的需要;务实,是指在人员的使用报酬,晋升等处理上要坚持德才兼备的标准和公正的态度,要制度化;透明化,并尽可能地采用量化标准。
5、遵循健康、严谨的行为准则,培育蓬勃向上的企业文化。鉴于我国企业内部组织文化的缺位的混乱,企业必须通过严格的规章制度来促进良好的企业文化形成。
[关键词] 会计信息化;网络环境;内部控制
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 02. 012
[中图分类号] F239.45 [文献标识码] A [文章编号] 1673 - 0194(2014)02- 0017- 02
1 会计信息系统
会计信息系统的含义是利用信息技术对会计信息进行采集、存储和处理,完成会计核算的任务,同时能够提供为进行会计管理、分析、决策用的辅助信息的系统。
会计信息系统的发展经历了传统手工系统和传统自动化系统,现在正朝着事件驱动型系统的方向发展。前阶段除对纸质文档和手工操作的依赖程度有些差异外,本质、结构和过程并没有实质性的不同,二者都属于功能驱动型会计信息系统,都是“复式簿记之父”卢卡·帕乔利式的会计信息系统。这种会计信息系统本身存在严重的缺陷,具体表现在:
(1)非会计事项的业务活动未被列入系统,非会计信息未被全部采集;
(2)高度汇总的方式重复存储数据,难以反映经营活动的本来面目;
(3)产生的信息单一,无法满足信息用户多样化的信息需求;
(4)非实时处理导致信息滞后。
2 构建网络环境下会计信息系统内部控制框架
2.1 建立健全会计组织结构并加强员工培训
2.1.1 建立健全会计组织结构
每个企业应当对原来的会计组织机构进行适当的调整,从而适应网络环境的要求,依照会计信息的不同形态可以把会计岗位划分为会计核算组、管理组、会计信息系统运行组;同样也可以按会计岗位和工作职责将其划分为计算机会计主管、审核操作、软件操作、审核记账、电算审查、电算维护、数据分析等岗位。
2.1.2 加强员工培训
无论是在传统环境还是在网络环境下,会计信息内部控制始终是离不开人的,因此,企业应当提高控制人员的素质,重视对人力资源的培训、审核和考评控制。企业应及时沟通,上下一致,随时把握相关人员的行为和思想动机,只有这样才能做好内控工作。
2.2 风险评估与控制
运用信息资源来对风险进行控制,当前企业面临的市场瞬息万变,每个部门都面临着许多外来或内部的风险,风险评估就是分析和辨认实现企业所定目标时,可能发生的危险并适时加以处理,管理层必须鉴别和管理这些相关风险,从而实现组织的目标。
2.3 利用网络信息技术增强内部控制
控制活动是保证管理指令执行的程序和政策,是针对实现组织目标所涉及的风险而采取的必要的防范措施。除了职责分离以外,内部控制活动还包括批准、审核、授权、确认和复审等。网络环境下会计信息的内部控制活动包括绩效评估、实物控制、信息处理和职责分工等,企业应运用网络信息技术设立良好的控制活动,增强内部控制系统的预防。
2.3.1 良好的控制活动
控制活动是针对使企业经营目标不能达成的风险而采取的必要行动,控制活动应当应用到整个企业内的所有阶层,与各种职能部门包括核准授权、复核营业绩效、验证调节、保障资产安全和职务分工等多种活动。
2.3.2 有效利用网络安全技术
由于原始凭证的数字化所带来的风险可以用加密技术和数字签名技术加以解决;由于网络环境的开放性而产生的风险可以利用防火墙和防病毒技术加以阻止;由于授权方式的改变所造成的风险主要还依赖于员工素质的培训和提高。
2.4 加强信息交流与沟通
企业在经营与控制的过程中,需要按某种形式辨识,同时取得来自企业内部和外部的信息,并且在组织内部进行沟通,从而使员工清楚地获取有关其控制责任的信息,履行其责任。
2.5 加强监督并定期评估
企业会计信息内部控制是持续不断的过程,这个过程要通过大量的制度及活动实现。因此,要确保制度被真正有效地执行,内部控制保证能够对新情况做出及时反应等,内部控制就必须被实时监督。
3 网络环境对会计信息系统内部控制的有利影响
3.1 企业组织结构更加扁平化
网络环境下的信息系统已能向企业各类管理人员提供越来越多的企业内外部信息和各种经营分析与管理决策功能,丰富全面的决策信息与方便灵活的决策功能将使企业的管理决策工作不再局限于少数专门人员或高层人员。这种趋势导致了企业决策权力向下层转移并逐步分散化,企业组织结构由原来立式的集权结构向卧式的扁平化分权结构发展。
3.2 扩大内部控制的范围
网络环境下会计信息系统的数据处理突破了原有的封闭式的系统环境,呈现出开放性、共享性、分散性的特点。企业的内部控制不再局限于企业的内部,而是扩展到企业与企业之间、企业与客户之间、企业与国家之间。利用互联网的优势可以实现内部控制的宏观化,扩大企业的内部控制范围。
3.3 会计核算效率的增强
在网络环境中,会计部门人员不仅利用计算机完成最基本的数据处理业务,而且还能利用计算机完成很多复杂的劳动,随着远程通信技术的发展,会计信息的网上实时处理成为一种趋势,会计工作人员可在远离企业的某个终端机上独自进行数据处理和核算,原来必须由很多人共同承担才能完成的工作,现在依靠计算机的技术,一个人就可以完成很复杂的数据核算工作,使数据处理速度效率达到更高。
随着信息技术的飞速发展,网络“应运而生”,社会各行业普遍受到影响,会计属于上层建筑范畴,这一特殊行业受网络的冲击也很大。传统的会计理念与核算方法越来越跟不上时展的步伐。通过对会计内部控制模式及其变迁过程进行研究,笔者认为有必要针对网络这一特殊环境制定一套比较完善的会计内部控制方法。
1 会计内部控制模式及其变迁
会计内部控制是指一个企业为了提高其会计信息质量,保证资产的安全、完整,提高经营效率以及为维护国家有关法律、法规和相关制度能够得到贯彻执行而制定和实行的一系列控制方法。企业的会计核算和内部控制在网络环境下已经逐渐颠覆了传统企业会计内部控制的制度与理念。
1-1 传统的会计内部控制模式
在传统的手工会计工作环境下,内部控制实质上是一种牵制原则的体现,即通过实行职务相分离,职权不相容等方式,使不同岗位的会计人员在各自的工作领域内开展工作,各司其职,并由其上级主管对他们进行严格的监督。
1-2 电算化环境下的会计内部控制
从20世纪70年代末开始,内部控制的形式开始由原来的制度控制向制度控制和程序软件的双重控制转变。在这种会计工作环境下,加强各类财务软件的系统权限控制、口令管理程序控制、修改程序控制等工作逐渐取代了传统的内部控制模式而成为内部控制的又一项重要工作。
1-3 网络环境下的会计内部控制
随着网络的发展,单机电算化逐渐暴露其局限性,单纯依靠存储方式、存储介质的改变已经远远满足不了需求。在网络时代,会计工作更注重的是数据的共享性、会计核算的“第三方监控”和“网上公证”。在网络环境下,会计内部控制的重点已经不是简单的对人的控制,而是逐渐演变为对人、机、网的三方共同控制。
2 如何构建网络环境下的会计内部控制
2-1 建立健全会计组织结构并加强员工培训
(1)建立健全会计组织结构。企业应当沿用原来的会计组织机构并进行适当的调整从而使其适应网络环境的要求。可以按照会计信息的不同形态把会计岗位划分为会计核算组、会计信息系统运行组;也可以按会计岗位和工作职责将会计岗位划分为计算机会计主管、软件操作、稽核记账、电算审查维护、数据储存与分析等岗位。这样分工权责明确,必然会提高核算效率,从而达到加强控制的目的。
(2)加强员工培训。会计以人为本,无论是在传统的会计环境下、电算化环境下,还是在网络环境下,会计内部控制始终都是离不开人的。因此企业要以“人本主义”作为构建内部控制机制的信条,应当重视对人力资源的培训、审核和考评控制,制定有效的用人政策,严把用人关,借此提高人员素质。企业应随时与会计人员沟通,掌握关键人员的行为和思想动态,只有这样才能做好内控工作。在保证日常业务的前提下,还应做好下面的工作:进行职业道德和业务培训,要坚决盯控每个会计人员的继续教育情况,要求会计人员一方面要掌握好扎实的会计专业知识,另一方面还必须掌握会计电算化、网络的有关知识,培养熟练操作和应用会计信息系统的能力,做到学以致用。实行岗位轮换制度,避免存在的舞弊行为,这样才可以改善网络环境下会计信息系统因授权方式的改变而带来的风险。
2-2 建立财会一体化控制制度
财务一体化控制的基本思想是,在包括网络、管理软件平台、数据库等要素的IT环境下,将企业经营中的业务流程、管理流程、财务会计核算流程这三大主要流程有机融合起来,将计算机的“事件驱动”概念引入到流程设计中,建立基于业务事件驱动的财务一体化信息处理流程,使财务数据和业务能迅速融为一体。在这一指导思想下,将企业的经营管理信息按使用动机不同划分为若干业务事件,将企业的财务、业务和管理信息都集中于一个数据库。当业务事件发生时,利用事件驱动来记录业务,使业务能够及时反馈给财务信息流,具有数据使用权的各类“授权”人员通过报告工具自动输出所需信息。这种方式能最大限度地实现数据共享,实时控制经济业务,真正将会计控制职能发挥出来。
2-3 加强网络会计系统的安全控制
会计系统的开放和数据共享对网络会计系统安全性提出了更高的要求。相对于一般网络系统而言,网络会计系统面临的安全威胁更为突出,因此进一步加强网络会计系统的安全控制已经迫在眉睫。
(1)会计信息安全控制。主要通过会计数据加密和网络信息存取技术来实现。信息存取技术主要有:恢复技术、标识设备技术、口令选取技术以及保密技术。
(2)系统软件安全措施。严格控制系统软件的安装与修改,并对其进行定期的预测性检查。文件遭到破坏或泄露时要求系统启动应对措施,具备紧急响应、强制备份、快速重构和快速恢复等功能。
(3)交易安全控制。为了保证各类会计信息、商业机密不被他人窃取或破译,应采取密钥等数字加密核心技术。
(4)会计系统入侵防范控制。为了防止非法用户对网络会计系统的入侵、干扰,甚至攻击,应采取身份认证、设置防火墙及授权管理等安全防范技术,用以限制信息的自由流动,隔离系统与外界访问区域间的联系,限制外界对会计数据库系统的非法访问。
2-4 充分利用内部审计,定期展开评估,加大监督控制力度
要确保内部控制制度被切实有效地执行,内部控制就必须被实时监督,要统观全局,有的放矢。首先,必须积极开展对会计系统全面的具有“前瞻性”的事前审计。通过事前审查监督,对网络环境下会计系统的内部控制是否科学、有效、合法以及是否可审等做出综合评价,发现问题可及时采取措施补救,从而保证系统运行的可靠性。
其次,对会计系统的内部控制制度定期进行审计。通过调查被审系统内部控制是否健全并对实际执行情况进行综合测试,找出控制薄弱环节,提出强化内部控制的措施,督促被审单位完善内部控制系统。
最后,开展事后审计。通过事后审计,对网络环境下的会计系统做出全面综合的评价,并对其输出会计信息的合法性、真实性进行审查,从而可以及时发现错误和防止会计信息失真。
关键词:ERP系统;内部控制;内部控制审计
中图分类号:F239 文献标识码:A
原标题:ERP环境下企业内部控制审计的机遇与挑战
收录日期:2015年10月30日
随着企业规模逐步扩大,经营管理越来越复杂,信息技术水平不断提高,更多企业选择ERP系统对自身进行内部管理,ERP系统汇集信息技术和先进管理理念于一身,已逐渐发展为现代企业的主要运营模式,ERP系统有利于改善企业业务流程,提高企业核心竞争力。伴随着企业ERP系统的广泛应用,企业内部控制审计在此企业环境下也面临着新的机遇与挑战。
一、ERP环境下企业内部控制审计发展现状
我国内控审计信息化是从20世纪80年代末发展起来的,经过多年来审计人的不断探索,在国家审计部门的大力推动下,从单机版本计算机应用扩展至网络应用平台,取得了一定成绩。我国很多大中型企业也充分利用了信息技术的发展积极推进企业内控审计信息系统的建设,例如通过ERP系统,协助企业日常管控工作的执行和推进,大幅度减少人工工作量及工作错误率。
信息化时代的到来极大地推动了企业内控审计的发展,我国的内控审计近几年来有了很大提高,但总的来说还是处于学习和研究探索阶段,我们应正确认识这过程中存在的不足,可以借鉴国外成熟的理念,积极进行改进,充分利用信息技术,如ERP系统带来的便利条件使审计工作更加高效有序地完成,实现其经济监督和管理职能。当然,当前社会和经济发展日新月异,企业内部控制的方法和手段与以往相比发生了巨大变化,信息化的影响在众多影响中已经成为了最重要的因素之一,企业内部控制审计工作无论从内容、形式还人员上都面临着新的情况,其中既有机遇又充满挑战,因此本文对此进行研究,希望能够给各内控审计人员带来新的思路和理念。
二、ERP环境下为企业内部控制审计带来的机遇
(一)为内部控制审计提供更加广泛的审计信息。在ERP系统环境下,企业的内部控制审计工作可以充分利用其数据集成、信息实时、信息量大的特点。这些信息化带来的优势使内部控制审计在审计对象和审计范围上同传统审计相比较有了飞跃式的扩展,ERP系统的应用使企业更容易获取其所需的各种审计数据和资源,而不需要像传统审计那样,通过人工耗费大量时间来调取海量的凭证和账簿,而且可以有效控制数据的误差率。同时,在ERP环境下公司数据信息能够实现实时在线监控,所以能够协助内审部门实现审计监督前移,为企业内部控制审计工作的发展转型提供了新的便利条件。
(二)为内部控制审计的深度分析提供数据支持。ERP系统在国内大中型企业的成功实施使得企业的信息程度大大提高,这样审计人员在内部控制审计时可以不拘泥于传统的工作表格中问题的是与否的答案,可以利用ERP系统中集成数据进行更大广度和深度的数据分析,可以利用数据比对得到好与不好这样程度性的答案,特别是对公司某些风险项目以及综合项目进行多个审计项目成果分析时,便于更加深入发现分析审计当中存在的问题,使审计成果的有用性和增值能力得到不断的提高。而这些提高内部控制审计效率和正确率的成果在一定程度上都是对ERP系统的有效应用,因为以往的手工审计无论从时间还是整体效益上,都很难对大量数据进行如此深度的分析。
(三)为内部控制审计创新发展提供技术支撑。内部控制审计主要以风险为导向而进行审计策略的制定,因此内控审计主要以发现内部控制存在风险和控制风险为出发点。目前由于ERP系统在企业中的大量应用,使得企业内部控制审计大量应用了信息化数据进行风险的评估和分析,导致了内控审计全过程都离不开信息技术的支撑。ERP系统为风险审计的开展提供了海量分析后的企业信息,这样有助于审计工作人员快速准确评估风险,同时避免人工错误率,为内部控制审计的向前发展和创新提供了信息化的平台。
三、ERP环境下对企业内部控制审计的挑战
(一)增加了内部控制审计内容的复杂性。在传统审计中,查看企业处理的各项业务从开始到最终业务完成,各个环节都包含相应的纸质记录,这些都构成了日后的审计线索。如企业要想查看会计原始记录可以根据会计报表或者账簿来进行追溯,或者采用抽查和逆查的方式。然而,在新的ERP环境下,企业处理业务完全通过计算机环境完成,这给审计人员搜索审计线索带来了很大的困难,他们只能根据输入到计算机系统的原始凭据和相应的系统输出资料查找线索,难度相当大。与传统审计环境相比,审计人员除了需要审计手工资料外,还需要应对企业计算机操作系统、企业应用系统所在的运行环境、企业业务数据处理所开发的程序等这些信息资源,扩大化的审计内容和审计对象增加了审计复杂度,因此企业实行信息化如使用ERP系统必然导致其审计内容较以往发生很大的变化。导致审计人员既要关注企业的一般控制,同时又要特别注意与企业业务流程相关的信息资源,所以在一定程度上加大了审计难度。
(二)与传统内部控制审计技术不相适应。在传统企业环境下,审计人员开展了解和评价企业内部控制情况时进行的基本上都是纸质手工操作,企业大量应用新的信息技术后,在ERP环境下企业处理各种业务流程都是通过计算机程序完成并且提供大量数据信息的,而企业信息化使用带来便利的同时,以往传统的内部控制审计技术方法已显得不相适应,因此审计人员需要通过改变或改进审计方式或方法以适应企业信息化下新的审计环境。
(三)ERP系统本身的缺陷给企业内部审计工作带来一定困难。公司在ERP系统应用初期,运行状态一般都不是很稳定,在这样的状态下,采购模块、存货模块、财务模块和销售模块之间数据传递的完整性和准确性难以确定,更为严重的是ERP系统本身存在的缺陷和漏洞或系统程序被非法篡改,给内部审计工作也带来一定困难。同时,公司内部缺少ERP信息系统安全的相关政策,也是企业内部控制中的薄弱环节。ERP系统改变原有的审计线索,部分财务数据由其他模块生成并传递,系统操作结构复杂、后台运行数据庞大、技术门槛较高,导致审计人员使用ERP系统操作查询数据难度较大,也会影响审计工作效率。
(四)提出对内部控制审计人员的新要求。在常规审计环境下,如果没有应用ERP系统,审计人员只需要通过手工的审计手段来完成审计目标,处理完成审计业务。特别是对内部控制审计工作时,可以进行的审计工作可能相对单一,得到的审计结论也在一定程度上受主观研判的影响。但是在企业采用ERP系统后,在此环境下,要求广大审计工作者必须是复合型人才,审计人员不仅精通会计审计常规审计所具备的职业技能和素养,还必须要熟悉计算机信息技术的操作知识,尤其是熟悉市场上主流厂商开发的信息系统,以便能够对实行信息化的企业进行内部控制审计,因此对审计人员提出了更高的新要求。
四、结语
ERP系统的应用不仅是软件系统和网络技术的使用,更重要的是企业各项业务流程和内部控制管理体系的优化,ERP环境下企业需对内部控制体系不断调整,将ERP系统融入公司发展战略和日常经营管理体系之中,提升了企业内部控制体系的质量。各公司应借助ERP系统的东风,总结近年来ERP系统应用成效和管理需求,不断完善内部控制相关制度,拓展应用范围,优化现有业务流程,推进ERP系统高质量运行,提升内部审计人员整体素质,为内部控制审计提供有力保证。
主要参考文献:
[1]邓昊.浅析基于ERP下企业内部控制的研究[J].中国经贸,2014.17.
一、ERP系统对企业的内部控制的影响
随着企业信息化程度不断提高,越来越多的企业开始利用先进的信息技术重组结构、调整管理模式,ERP系统被广泛应用。ERP(Enterprise Resources Planning,企业资源计划)系统,是一种企业管理思想的体现,是一种全新的管理思想和管理模式。它源于企业管理实践又应用于企业管理的实践,具有计划的一贯性、管理系统性、数据共享性、动态应变性、模拟预见性、物流与资金流统一性等特征。数据的采集和业务处理互相融合互相支持,形成一个信息共享、有机结合的全方位管理板块。
第一,ERP系统应用对企业的影响。ERP系统是一个集合企业内部的所有资源来进行有效的计划和控制,以达到最大效益的集成系统。但较传统信息系统也受到其标准化和业务流程的限制,因此,企业需要结合实际情况,在保留原有信息系统优势的基础上,提高信息化程度和运行效率,最大限度地发挥ERP系统功能。
而且,ERP系统的核心管理思想是供应链管理,即将企业的各项经营活动都看成是供应链上的环节,并将这些活动之间的关系转化为一种信息流。企业需要做好业务流程的再造及优化,统一业务流程、规范业务管理、统一数据标准,减少内部控制层次,实现企业扁平化管理。
第二,ERP系统应用对企业内部控制的影响。内部控制是一个不断发展变化、追求完善的动态过程。ERP系统应用后,企业的内部控制环境、控制流程和关键控制点都发生了重大变化,产生了新的内部控制风险。
首先,ERP系统自身带来的风险。ERP系统的应用提高了会计数据处理的速度,加强了核算的准确性和可靠性,使会计人员从繁重的手工会计工作中解脱出来,但也使得企业的内部控制的形式、内容、重点、工具、信息存储方式和人员都发生了许多变化,带来了前所未有的内部控制风险,企业原有的一些内部风险需要重新设计和评估。在ERP信息系统环境下,系统的运行依赖于服务器、存储设备、网络等硬件设备和环境,保证设备的安全成为系统风险防范的基础。由于系统中数据集中存储,按流程逻辑自动生成,所以,一旦设备发生故障,将可能导致系统瘫痪、数据丢失,损失严重。而且,企业如缺乏对系统中用户的访问权限的有效控制,也将会带来信息管理中的极大风险。此外,ERP系统的设计是否符合企业实际,业务流程中数据的传递和成本控制的有效性,以及系统运行的稳定性都产生了内部控制的新风险。
其次,ERP环境下购产销环节的内部控制影响。首先,销售和收款环节的控制。主要涉及客户订单处理、交货、开具发票及收款等作业。加强客户记录信息和订单信息的输入、确认与核实,保证输入的准确度;加强交运文件和装箱单数据项目准确性的控制;开具发票和收款作业时需注意不相容职务的分离及监控。其次,采购和付款环节的控制。企业需依据库存安排生产,进而引发采购和付款环节的购料预算、采购、收料和付款等相关作业,计算购料预算的基础数据及成品,原材料入库验收,以及所发出采购订单的授权及供应商发票的核查。最后,生产环节的控制。生产计划、制作流程管理、品质管理、成本核算等都属于生产循环。物料需求计划、组件的生产计划、订单优先计划等具体生产计划作业的编制;成本核算基础工作的完善;质量标准的确定是生产循环控制的重点。
最后,ERP系统对人员管理风险的内部控制影响。ERP系统开放程度和数据共享度较大,掌握用户名和密码就能对数据进行权限范围内的查询和修改,数据非授权的访问、篡改、泄密和破坏等风险也就相应增加,企业信息的机密性、完整性和真实性即受到威胁,增大了企业内部控制的风险。而且系统的数据录入和系统操作一旦发生失误也会导致一系列的错误传递。这些都对员工的职业道德和业务能力提出了更高的要求。
此外,ERP环境下的分工与授权不当也会造成内部控制的困难。如果系统管理员如果权限分配过度,就会形成对业务、财务数据相关的信息进行不适当的非授权修改的隐患。
二、ERP环境下内部控制中存在的局限性
在ERP环境下,有形记录与传统手工会计系统相比大为减少,账务处理的相关数据文件均存储于计算机或硬盘等电子介质上,更改后不会留下痕迹,这对信息的真实性、有效性和完整性造成了威胁。当前,在会计实践中,ERP系统的内部控制仍存在一定的局限性。
首先,在企业制度的制定和执行过程中实施内部控制难免主观因素的影响。内部控制作为企业管理的一部分,自然依照其管理人员的意图运行,如果单位内部行使控制职能的管理层干预,即使具有良好的内部控制制度也很难发挥其效能。主观因素的干预一直是导致许多内部控制失效的重要原因之一。
其次,ERP系统数据处理集中,存储的数据修改、删除后不留痕迹,数据处理无法观测,数据安全性差。计算机专业人员和系统开发人员可利用专业技术轻松浏览数据文件,且大量会计数据信息在电子介质中保存也需满足一定的要求。
再次,财政部规定,计算机记账的单位须经财政部门或上级主管部门的审批,且到公安部门登记注册。但监督的有效性较差,很多企业虽然建立了相关的内部控制制度,却没有完全执行相关规定。
此外,虽然ERP系统的运行速度较快,准确度较高,但仍存在综合判断能力较差的问题,人工操作特有的逻辑性、合理性和判断、推理能力在系统操作中仍无法完全实现。
三、ERP环境下内部控制完善对策
针对由ERP系统应用所伴随的新的业务风险,需要设计新的内部控制体系,设立满足要求的关键控制点和控制措施。
首先,做好前期系统管理工作,设置准确完整的会计科目,规范会计核算过程,设置财务标准,保证信息的真实性和完整性。建立和健全企业内部控制系统,必须符合国家财政政策、法规和基础相关制度的规定。
其次,做好授权与分权的内部控制管理,坚持不相容职务相分离。ERP环境下,由于各模块物流资金信息共享,会计业务活动时每项经济业务至少有两个人或两个以上的部门参与辅助核算,这样就可以相互印证。力求所授权力与应负责任相联系,权责分明,分工负责,互相制约。内部会计控制制度要能够保证会计工作的机构、岗位的合理设置及其职责、权限的合理划分。
再次,在ERP系统环境下,应将事前、事中、事后会计控制相结合,建立健全企业内部控制体系。事前的预算控制和授权控制,事中的业务程序标准化控制,事后的复查核对控制等相结合,可以全面、详细、有序的进行会计内部控制。依据法律法规对内部控制评价进行强制性规定,提出明确要求,建立统一科学的评价标准,明确内部控制评价的内容,从ERP系统的财务模块开始,重点审查财务模块的控制情况,财务管理和其他业务模块的涉及企业的所有业务环节、部门,对其进行有效地制约和监控,做到事前预算、事中控制、事后准确核算。
然后,通过对内部控制目标的评估,降低ERP系统下内部控制风险。由于ERP系统涉及计划、采购、库存、生产、营销、财务、人力资源等多个企业管理层面,在应用过程中需定期进行风险评估,通过定位重点业务流程的关键环节,确定风险特征及控制区,进行业务风险的控制。
最后,人员素质控制是ERP系统内部控制的根本。ERP系统中,系统管理员是关键人员,系统管理的口令和会计人员角色、权限的分配都由其掌控,因此,管理员过硬的技术水平和良好的职业道德是必备条件。此外,作为系统操作员的各类员工也要加强技术培训和信息安全意识,以满足企业对跨计算机、财会、管理及相关专业复合型人才的需要。还可以对人员的岗位实行定期轮换,从而达到人员控制的目的。
总之,ERP系统的实施意味着管理理念的更新和业务流程的再造,与之相对应的内部控制系统也必然随之修正和完善。在传统的内部控制制度前提下,做好前期系统的管理工作,坚持不相容职务相分离,事前、事中和事后控制相结合,建立健全企业内部控制体系,减低控制风险,加强人员素质控制,以满足新环境下的内部控制需要。
参考文献: