時間:2023-06-07 09:11:15
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇內(nèi)部控制環(huán)境,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。
[關(guān)鍵詞]:內(nèi)部控制內(nèi)部控制環(huán)境
銀廣廈事件在各個相關(guān)領(lǐng)域引起了軒然大波,股民損失慘重,一紙訴狀要求賠償;證監(jiān)會、注冊會計師事務(wù)所受到指責,證監(jiān)會進一步加大對上市公司的監(jiān)管力度;理論界也對該事件的成因及其引起的經(jīng)濟后果進行了討論和研究。從昨天的瓊民源、紅光實業(yè)到今天的麥科特、銀廣廈,股市可謂風波不斷,且上市公司造假案件的金額也越來越大,影響面也越來越廣。每一種現(xiàn)象的產(chǎn)生和發(fā)展都有其復雜的原因,上市公司之所以對制造虛假會計信息樂此不疲,簡單說來就是其收益遠遠大于成本,但是細細加以分析,我們會發(fā)現(xiàn)有很多原因。首先有需求才會有供給,正是市場有對虛假信息的需求才會有上市公司的供給,正如學者劉峰在對紅光實業(yè)做了案例分析后,認為現(xiàn)在我國并未確立對真實會計信息的需求制度;其次是上市公司為虛假會計信息付出的代價很小,以前可以說沒有,相比之下,對銀廣廈的處罰是對此類案件最重的;再次是大多數(shù)上市公司的內(nèi)部控制失效,導致權(quán)力集中,缺乏制衡等。正是這些因素共同作用,才導致了這一系列的造假案。本文僅通過對大多數(shù)上市公司內(nèi)部控制環(huán)境的現(xiàn)狀來分析虛假信息產(chǎn)生的根源,希望能通過從對內(nèi)部控制環(huán)境的改善和加強方面來遏制此類事件的頻頻發(fā)生。
一、內(nèi)部控制的發(fā)展階段及其現(xiàn)狀
內(nèi)部控制的理論與實踐的發(fā)展經(jīng)歷了一個漫長的時期,大體上可以分為三個階段。
第一個階段是內(nèi)部控制的雛形--內(nèi)部牽制。古羅馬帝國宮廷庫房采取的"雙人記帳制度",我國西周時期的內(nèi)部牽制都是內(nèi)部控制雛形的表現(xiàn)形式。20世紀初期,西方資本主義經(jīng)濟得到了較大的發(fā)展,生產(chǎn)關(guān)系和生產(chǎn)力的重大變化,促進了社會化大生產(chǎn)程度的發(fā)展,加劇了企業(yè)間的競爭,加強企業(yè)的內(nèi)部控制管理成了關(guān)系企業(yè)生死存亡的關(guān)鍵因素。因而一些企業(yè)在非常激烈的競爭中,逐步摸索出一些組織調(diào)節(jié)、制約和檢查企業(yè)生產(chǎn)活動的辦法,即當時的內(nèi)部牽制,它基本上是以查錯防弊為目的,以職務(wù)分離和交互核對為手法,以錢、帳、物等會計事項,這也是現(xiàn)代內(nèi)部控制理論中有關(guān)組織控制、職務(wù)分離控制的雛形。
第二階段是內(nèi)部控制的初步形成--以職務(wù)分離、帳戶核對為主要內(nèi)容的內(nèi)部牽制,逐漸演變成由組織結(jié)構(gòu)、職務(wù)分離、業(yè)務(wù)程序、處理手續(xù)等因素構(gòu)成的控制系統(tǒng)。內(nèi)部控制的該階段的發(fā)展是隨著資本主義經(jīng)濟的發(fā)展而形成的。競爭的日趨激烈,使得各級管理人員不得不進行全面企業(yè)管理的探索。在泰羅等管理理論的指導下,企業(yè)經(jīng)營管理者從內(nèi)部牽制原則出發(fā),嘗試著組織結(jié)構(gòu)、業(yè)務(wù)程序、處理手續(xù)等方法采取了一系列控制措施,對其所屬部門的人員及工作進行組織、制約和調(diào)節(jié)。至此,控制系統(tǒng)得以形成。
第三階段:成熟期--內(nèi)部控制結(jié)構(gòu)。該時期的代表是1988年美國AICPA的《審計準則公告第55號》,它以"內(nèi)部控制結(jié)構(gòu)"代替"內(nèi)部控制",并提出內(nèi)部結(jié)構(gòu)的三要素:控制環(huán)境、會計系統(tǒng)和控制程序。這也是我國目前CPA沿用的內(nèi)部控制結(jié)構(gòu)。
目前關(guān)于內(nèi)部控制最具權(quán)威的概念是美國COSO委員會在1992年的《內(nèi)部控制--整體框架》的報告中提出的"內(nèi)部控制是由董事會、經(jīng)理當局以及其他員工為達到財務(wù)報告的可靠性、經(jīng)營活動的效率和效果、相關(guān)法律法規(guī)的遵循等三個目標而提供合理保證的過程。"同時提出內(nèi)部控制包括控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)控等五個相互聯(lián)系的要素。同時指出了內(nèi)部控制環(huán)境是其他因素構(gòu)建的基礎(chǔ),由此可見內(nèi)部控制環(huán)境在整個內(nèi)部控制體系中的重要性。
現(xiàn)在我國對內(nèi)部控制結(jié)構(gòu)的描述與COSO的內(nèi)部控制整體框架的構(gòu)成要素有差異,后者更強調(diào)了管理方面的內(nèi)部控制,而更少地局限于會計,這也是內(nèi)部控制概念越來越廣,涵蓋的內(nèi)容越來越多的具體體現(xiàn)。目前理論界有這樣的爭論:是否借鑒COSO的關(guān)于內(nèi)部控制的概念體系的爭論?就筆者認為,因為現(xiàn)代企業(yè)的運營方式和運做環(huán)境都發(fā)生了極大的改變,財務(wù)系統(tǒng)的內(nèi)部控制和管理的內(nèi)部控制之間已經(jīng)相互交織,內(nèi)部控制就不應該停留在會計系統(tǒng)的內(nèi)部控制層面上,而應該把兩者相結(jié)合。同時因為中國已加入WTO,為了與世界接軌,在理論和實務(wù)上都應該做適當?shù)恼{(diào)整,因此對于內(nèi)部控制的理論體系和實際操作都應該在借鑒先進理論和實務(wù)操作的基礎(chǔ)上,結(jié)合我國的實際情況做出適當?shù)恼{(diào)整。
二、我國內(nèi)部控制急待解決的問題
許多學者都認為會計控制是內(nèi)部控制的核心,誠然一個公司沒有相應的會計控制系統(tǒng)是無法良性運轉(zhuǎn)的,但是目前我國的大多數(shù)上市公司不是沒有建立相應的會計控制系統(tǒng),而是由于存在于控制環(huán)境中的缺陷導致會計控制系統(tǒng)的失效。因此,筆者認為當前重中之重是要彌補控制環(huán)境中存在的缺陷,正如COSO的內(nèi)部控制概念中所說,內(nèi)部控制環(huán)境是其他因素構(gòu)建的基礎(chǔ),基礎(chǔ)中都存在極大的缺陷,其他因素即使是構(gòu)建得再完美,也只能起到事倍功半的效果。
COSO對控制環(huán)境的描述是:內(nèi)部控制環(huán)境主要指企業(yè)的核心人員以及這些人的個別屬性和所處的工作環(huán)境,包括個人誠信正直、道德價值觀與所具備的完成組織承諾的能力、董事會與稽核委員會、管理階層的經(jīng)營理念與營運風格、組織結(jié)構(gòu)、職責劃分和人力資源的政策與程序。
我國CPA對控制環(huán)境的描述包括經(jīng)營管理的觀念、方式和風格;組織結(jié)構(gòu);董事會;授權(quán)和分配責任的方法;管理控制方法;內(nèi)部審計;人事政策和實務(wù);外部影響八個方面。
比較以上兩種對內(nèi)部控制環(huán)境的描述,我們可以看出COSO更加重了人這個因素在內(nèi)部控制環(huán)境中的作用,而在其他幾個方面沒有重大差異。由于COSO的描述更為貼近現(xiàn)代公司的狀況,以下就以其對控制環(huán)境的界定,并按各因素對內(nèi)部控制環(huán)境影響的重要程度來分析我國上市公司控制環(huán)境中存在的缺陷。
1、企業(yè)核心人員的個別屬性和所處的工作環(huán)境
隨著知識經(jīng)濟時代的到來,信息變得越來越重要,而作為信息的接受者、傳遞者和使用者的人無疑也變得越來越重要。要深入探討目前上市公司核心人員的個別屬性,需要引入經(jīng)濟學中對人的行為的研究。經(jīng)濟制度建立在人的心理基礎(chǔ)之上,任何行為都需要不斷的被激勵,這種激勵可以是物質(zhì)的獎勵,他人的認可,也可以是自我的認可。重要的是一個人必須感到其努力能帶來自身福利的變化。為了激勵行為者,必須讓其能夠獲得自身的勞動成果,這是市場經(jīng)濟理念的一個基本點。
對上市公司核心人員的個別屬性,筆者無法獲取可信的資料,因此假定他們都是誠信正直、有正確的道德價值觀的經(jīng)濟人。在此假定條件下,他們的經(jīng)濟行為將取決于其所處的環(huán)境,所有能影響合理理性的經(jīng)濟人的因素歸納起來也就是激勵和約束的問題。正是由于激勵與約束的扭曲,使得上市公司的核心人員利用虛假的會計信息在股市上"圈錢",謀求自身利益的最大化。
2、經(jīng)營管理的觀念、方式和風格
管理當局在建立一個有利的控制環(huán)境中起著關(guān)鍵性的作用。下面三個方面的經(jīng)營管理的觀念、方式和風格,可能會極大地影響控制環(huán)境:(1)管理當局對待經(jīng)營風險的態(tài)度和控制經(jīng)營風險的方法;(2)為實現(xiàn)預算、利潤和其他財務(wù)及經(jīng)營目標,企業(yè)對管理的重視程度;(3)管理當局對會計報表所持的態(tài)度和所采取的行動。在不考慮其他控制環(huán)境因素的情況下,如果管理當局是受某一個人或幾個人支配,那么,以上這幾個方面的影響可能會增大。目前上市公司中內(nèi)部人控制現(xiàn)象很嚴重,而作為能夠控制公司的大股東或者是內(nèi)部人在缺乏相應的約束下,更容易出現(xiàn)不利于公司長遠發(fā)展而利于自身利益增長的短期行為。著名經(jīng)濟學家吳敬蓮曾經(jīng)說過中國的股市是個大賭場,這很貼切的描述了中國股市的現(xiàn)狀。大股東與中小股東之間存在著嚴重的信息不對稱,大股東利用這種信息不對稱來制造虛假的會計信息來抬高股價,不斷從股市上獲取巨額資金,最后受損失的只能是中小股東。
3、董事會
董事會對一個公司負有重要的受托管理責任。如在董事會里成立一個有效的審計委員會,有利于公司保持良好的內(nèi)部控制。董事會監(jiān)督企業(yè)的各種經(jīng)營活動,而審計委員會則監(jiān)督會計報表。審計委員會除了協(xié)助董事會履行其職責外,還有助于保證董事會與公司外部及內(nèi)部審計人員之間的直接溝通。
公司法人治理結(jié)構(gòu)是公司制的核心,而規(guī)范的公司法人治理結(jié)構(gòu),關(guān)鍵要看董事會能否發(fā)揮作用。我國上市公司的法人治理結(jié)構(gòu)在形式上是完整的,但從內(nèi)部分析來看,不難發(fā)現(xiàn)起弊端。據(jù)有關(guān)調(diào)查表明,上市公司的董事會成員中,100%為內(nèi)部董事的公司占有效樣本數(shù)的22.1%,50%以上為內(nèi)部董事的公司占有效樣本數(shù)的78.2%,董事長和總經(jīng)理一人兼任的公司占總樣本的47.7%,由此可見,這種所謂的公司治理結(jié)構(gòu)不過是給中小股民表面上的一個交代而已,幾乎沒有相互制約的力量。
4、內(nèi)部審計
內(nèi)部審計是企業(yè)自我獨立評價的一種活動,內(nèi)部審計可通過協(xié)助管理當局監(jiān)督其他控制政策和程序的有效性,來促成好的控制環(huán)境的建立。內(nèi)部審計的有效性與其權(quán)限、人員的資格以及可使用的資源緊密相關(guān)。內(nèi)部審計人員必須獨立于被審計部門,并且必須直接向董事會或?qū)徲嬑瘑T會報告。
如果銀廣廈的內(nèi)部審計有效,雖然不一定能夠完全制止虛假會計信息的產(chǎn)生,但會加大制造虛假會計信息的成本,因此可以有一定的控制作用。既然銀廣廈能夠通過偽造購銷合同、偽造出口報關(guān)單、虛開增值稅專用發(fā)票、偽造免稅文件和偽造金融票據(jù)等手段,虛構(gòu)主營業(yè)務(wù)收入,虛構(gòu)巨額利潤7.45億元,可見其內(nèi)部審計即使存在,也不具備真正意義上的獨立性,不過是又多了一個擺設(shè)。
5、人事政策和實務(wù)
一個好的人事政策和實務(wù),能確保執(zhí)行公司政策和程序的人員具有勝任能力和正直品行。公司必須雇傭足夠的人員并給予足夠的資源,使其能完成所分配的任務(wù),這是建立合適的控制環(huán)境的基礎(chǔ)。公司職員的勝任能力和正直性在很大程度上取決于公司的有關(guān)雇傭、訓練、待遇、業(yè)績考評及晉升等政策和程序的合理程度。所謂"高薪養(yǎng)廉"是指公司為防止員工的腐敗行為,給高層管理人員提供高薪水的做法。雖然高薪不一定養(yǎng)廉,但養(yǎng)廉一定要高薪。
而我國上市公司有很大一部分是原來的國有企業(yè)改制上市的,因此在人員的聘用上或多或少都帶有國有企業(yè)的色彩,同時也沒有完全建立適合本企業(yè)的人力資源流轉(zhuǎn)機制,加上外部的勞動力市場存在的約束不力,雇員極有可能產(chǎn)生短期行為。
6、外部影響
外部影響的因素較多,最直接的外部影響來自于有關(guān)管理機構(gòu)實施的監(jiān)督及提出的要求,這種要求有利于提高企業(yè)的控制意識。對上市公司而言,其接受的直接管理機構(gòu)的檢查來自于中國證監(jiān)會和注冊會計師事務(wù)所等中介機構(gòu)。
中國證監(jiān)會在股票上市過程中,承擔了一個全能的角色,既要負責新上市公司的資格審查,也要負責日常上市管理,包括對事故的處理。但中國證監(jiān)會一方面要禁止虛假會計信息的產(chǎn)生,以免引發(fā)資本市場危機;另一方面,它又是政府的職能部門,要對國有大中型企業(yè)進行扶持,而我國國有大中型企業(yè)在1998年以前總體效益低下,要上市就需要包裝,過度的包裝就會有虛假會計信息的存在。注冊會計師事務(wù)所的處境也一樣,從獨立的原則來說,是應該采用合理的審計程序發(fā)現(xiàn)虛假會計信息的存在,以維護該行業(yè)的聲譽,在一個健全的市場經(jīng)濟中,會計師事務(wù)所的聲譽就是其賴以生存的條件;另一方面,這一行業(yè)競爭激烈,如果注冊會計師事務(wù)所只是一味地堅持公正、獨立的立場來出具審計報告,可能上市公司都不會請這樣的事務(wù)所為其出具審計報告。所以中國證監(jiān)會在監(jiān)管的過程中和注冊會計師事務(wù)所在審計過程中都處于一個兩難的境地,在這種狀況下,中國證監(jiān)會和中介機構(gòu)都沒有形成完全拒絕虛假會計信息的機制,這在一定程度上就削弱了企業(yè)的控制意識。
7、組織結(jié)構(gòu)、授權(quán)和分配責任的方法和管理控制方法
管理當局設(shè)置合理的組織結(jié)構(gòu),明確地建立授權(quán)與分配責任的方法,運用適當?shù)墓芾砜刂品椒ǘ伎纱蟠笤鰪娊M織的控制意識,有助于建立良好的內(nèi)部控制環(huán)境。
相對來講上市公司在這些結(jié)構(gòu)與方法的設(shè)置上還是比較合理的,但因為在存在內(nèi)部人控制的情況下,盡管構(gòu)建的組織結(jié)構(gòu)、授權(quán)與分配責任的方法以及管理控制方法是合理的,很難說公司在運做過程中是嚴格按照其所構(gòu)建的組織結(jié)構(gòu)和管理方法來操作的。所以問題的關(guān)鍵并不在于結(jié)構(gòu)和方法的設(shè)置上,還在權(quán)力的制衡以及外部的約束上。
三、重塑內(nèi)部控制環(huán)境
鑒于以上分析,筆者認為重塑上市公司內(nèi)部控制環(huán)境的關(guān)鍵在于以下幾點:
1、建立真正意義上的公司法人治理結(jié)構(gòu),使權(quán)力有所制衡。現(xiàn)在推行獨立董事制度就是完善公司法人治理結(jié)構(gòu)的一項具體措施。中國證監(jiān)會近日初步擬訂了《關(guān)于在上市公司建立獨立董事制度的指導意見》的征求意見稿。征求意見稿規(guī)定,上市公司應當建立獨立董事制度,境內(nèi)外各上市公司應當在2002年6月30日前修改公司章程,聘任適當人員擔任獨立董事。建立獨立董事制度一方面要確定對獨立董事人員的選擇,另一方面要確定獨立董事的組織方式。一般來說,獨立董事大都是某一領(lǐng)域的知名人士或?qū)I(yè)技術(shù)人士,現(xiàn)階段,我國的注冊會計師、職業(yè)律師、社會研究機構(gòu)的研究人員、金融中介機構(gòu)中的資深管理人員以及在大公司任職多年的高級管理人員等,都可以作為獨立董事的來源。對于獨立董事的組織形式可借鑒市場經(jīng)濟發(fā)達國家的做法,逐步建立專門對公司高層管理人員的經(jīng)營績效進行獨立評估的機構(gòu),他們以類似于律師事務(wù)所的組織方式依賴市場化運做來謀求生存。
2、建立相應的激勵約束機制,把核心人員及其員工的短期行為長期化。股票期權(quán)制度在理論上來講是可以解決這個問題,重要的是在具體化操作的過程中要掌握好激勵和約束的度,一定要使激勵和約束相適應,這需要各個公司根據(jù)其自身的特點和需要設(shè)計出合理的期權(quán)額度和行權(quán)價格等具體實施細節(jié)。通過這種激勵和約束,使公司核心人員更關(guān)注公司長遠的發(fā)展,從根源上消除制造虛假會計信息的動機。建立良好的人力資源管理機制,提高公司有關(guān)雇傭、訓練、待遇、業(yè)績考評及晉升等政策和程序的合理程度。
3、加強內(nèi)部審計的作用,同時轉(zhuǎn)化內(nèi)部審計的主要職能。要加強審計的作用,先要提高審計的地位,對于審計部門的設(shè)置應該高于其他職能部門,這樣才能保證內(nèi)部審計的獨立性和權(quán)威性,否則只能是行同虛設(shè)。同時要把審計工作的主要職能從查錯防弊轉(zhuǎn)到對公司的管理作出分析、評價和提出管理建議上來。
4、加重制造虛假會計信息上市公司的處罰力度,從而增加制造虛假會計信息的成本,同時,加大對會計師事務(wù)所的處罰力度,使得注冊會計師更為謹慎持業(yè),保持其持業(yè)的規(guī)范性和獨立性,形成一種拒絕虛假會計信息的機制。盡管《公司法》中規(guī)定"對財務(wù)會計報告作虛假記載"的,"由國務(wù)院證券管理部門決定暫停其股票上市"的規(guī)定,但從迄今為止尚無公司因此而被暫停上市的現(xiàn)狀看,似乎并無一家公司有"對財務(wù)會計報告作虛假記載"的行為。這也說明了盡管有相關(guān)法律的規(guī)定,但是卻不能依法辦理,在一定程度上仍然是人治而不是法治,一個無法得到執(zhí)行的制度,就不具備基本的約束力。從對一系列會計信息造假案的處理中,我們不難看出,不管是對上市公司還是對中介機構(gòu),處罰力度都在逐漸增大,當然漸進式的改革是不可能一蹴而就的,制度也是在不斷的實踐中完善起來的,隨著各個方面運做的規(guī)范,良好的內(nèi)部控制環(huán)境也就隨之形成了。
參考文獻:
閻達五楊有紅會計研究(2001年第02期)內(nèi)部控制框架的構(gòu)建
朱榮恩會計研究(2001年第02期)建立和完善內(nèi)部控制的思考
劉峰會計研究(2001年第07期)制度安排與會計信息質(zhì)量--紅光實業(yè)的案例分析
課題組會計研究(2001年第11期)現(xiàn)代企業(yè)內(nèi)控制度:概念界定與設(shè)計思路
趙曉紅財務(wù)與會計(2001年第05期)我國內(nèi)部審計的發(fā)展趨勢
王成秋王松財務(wù)與會計(2001年第09期)獨立董事制度與公司法人治理結(jié)構(gòu)
尚紅濤鄧黎陽財務(wù)與會計(2001年第12期)企業(yè)內(nèi)部控制制度局限性的理性分析
控制環(huán)境是影響內(nèi)部控制建立和發(fā)揮作用的各種內(nèi)外部因素的總稱。由于任何企業(yè)的內(nèi)部控制建設(shè)都必須基于一個特定的環(huán)境中,離開這個特定的環(huán)境,內(nèi)部控制就是空中樓閣,控制環(huán)境的好壞影響和決定著內(nèi)部控制建設(shè)的質(zhì)量,影響內(nèi)部控制目標的實現(xiàn);如果控制環(huán)境惡劣的話,會增加內(nèi)部控制的成本甚至會使其形同虛設(shè)。優(yōu)良的控制環(huán)境不僅可以強化內(nèi)部控制的效果,同時也可以降低內(nèi)部控制的成本。因此,控制環(huán)境在內(nèi)部控制中支持、影響和制約其他因素發(fā)揮作用,是內(nèi)部控制建立的基礎(chǔ),在內(nèi)部控制建設(shè)過程中起著基礎(chǔ)性關(guān)鍵作用。
二、控制環(huán)境的具體內(nèi)容
從企業(yè)內(nèi)部來看,控制環(huán)境主要包括:
(一)組織結(jié)構(gòu)
企業(yè)經(jīng)營的目的在于實現(xiàn)整體目標,企業(yè)的組織結(jié)構(gòu)則旨在提供規(guī)劃、執(zhí)行、控制和監(jiān)督活動的框架。
(二)董事會與審計委員會
1.董事會
對于內(nèi)部控制而言,一個積極、主動參與的董事會相當重要。因而,如何實現(xiàn)董事會對經(jīng)理人員的監(jiān)督是企業(yè)日常監(jiān)督中最為重要的環(huán)節(jié),這種監(jiān)督一旦失效,經(jīng)理人員侵犯所有者利益的事便會頻繁發(fā)生。
2.審計委員會
審計委員會是董事會決策與監(jiān)管的重要支持機構(gòu)。在董事會下設(shè)審計委員會有助于強化董事會的職能。
(三)管理哲學、風格及企業(yè)文化
1.管理哲學與管理風格
管理層的管理哲學及管理風格,包括整個企業(yè)管理方式、企業(yè)管理階層對法規(guī)的反應、對企業(yè)財務(wù)的重視程度以及對人力資源的政策及看法等,這些都深深地影響著內(nèi)部控制的成效。
2.企業(yè)文化
由于文化本身具有無形性、軟約束性、相對穩(wěn)定性和連續(xù)性等特性,企業(yè)文化始終以一種不可抗拒的方式影響著企業(yè)。
(四)其他控制環(huán)境因素
1.經(jīng)營者素質(zhì)
企業(yè)內(nèi)部控制的有效性受制于內(nèi)部控制體系制定者及實施者的素質(zhì)、操守及價值觀影響,關(guān)注經(jīng)營者的素質(zhì)體現(xiàn)了內(nèi)部控制設(shè)計實事求是的態(tài)度。
2.權(quán)責分派體系
企業(yè)組織機構(gòu)給企業(yè)經(jīng)營運作與控制提供了一個合理的框架,執(zhí)行這些工作的主要還是企業(yè)員工。因此,企業(yè)組織設(shè)立的一項重要任務(wù)就是權(quán)責分派,它涉及企業(yè)的所有員工,必須通過建立與控制有關(guān)的具體標準和工作程序來完成。
3.信息系統(tǒng)
企業(yè)應當設(shè)立一個良好的信息與溝通系統(tǒng)。一個良好的信息與溝通系統(tǒng)可以使企業(yè)及時掌握運營狀況和組織中發(fā)生的事情。信息系統(tǒng)的好壞直接影響企業(yè)內(nèi)部控制的效率。一般而言,企業(yè)信息系統(tǒng)包括企業(yè)財會信息系統(tǒng)和管理信息系統(tǒng)。
4.人力資源政策及實務(wù)
公司員工的能力、誠實品性以及對員工的管理是控制環(huán)境的主要因素。COSO報告特別強調(diào)“人”在內(nèi)部控制中的作用。如果公司員工不誠實或者能力不夠,內(nèi)部控制結(jié)構(gòu)將無法發(fā)揮作用。而人力資源政策是保證企業(yè)計劃實施和目標實現(xiàn)的關(guān)鍵因素,直接影響企業(yè)每一個人的業(yè)績和表現(xiàn)。
三、控制環(huán)境中存在的主要問題及對策
(一)從當前我國企業(yè)的實際情況看,內(nèi)部控制建設(shè)中控制環(huán)境主要存在以下主要問題
1.大多數(shù)管理者對內(nèi)部控制不夠重視,無法以身作則帶頭嚴格遵守內(nèi)部控制制度,逾越控制,,企業(yè)內(nèi)部人控制現(xiàn)象較為嚴重;對職工培訓只重形式不重實質(zhì),管理者建設(shè)薄弱;管理者自身素質(zhì)還無法滿足現(xiàn)代化企業(yè)管理的需要,經(jīng)營管理水平還有待提高。
2.沒有設(shè)立以董事會為主體的內(nèi)部控制機制,建立現(xiàn)代企業(yè)法人治理結(jié)構(gòu),或是雖設(shè)立董事會但董事會沒有全面行使其應有的職權(quán),履行其應有責職,無法真正起到約束經(jīng)營者日常行為、保護股東和其他利益團體利益的作用。
3.企業(yè)組織結(jié)構(gòu)尚未達到現(xiàn)代化企業(yè)管理的要求,存在組織與組織之間各自為政、互相推諉、人浮于事等現(xiàn)象;企業(yè)內(nèi)部權(quán)責分派體系不清晰,貫徹執(zhí)行不到位。
4.多數(shù)企業(yè)還無法真正做到以人為本,未充分認識到員工的品行和素質(zhì)對企業(yè)的重要性,未真正建立有效的激勵和約束機制,員工的素質(zhì)還有待提高。
5.外部控制環(huán)境方面,現(xiàn)階段,我國的市場經(jīng)濟體制還不完善,還存在著市場分割、政企不分、行政壟斷等弊端,市場經(jīng)濟體制建設(shè)還無法嚴格遵循市場經(jīng)濟運行的一般規(guī)律,無法按經(jīng)濟規(guī)律辦事;法律體制還不完善,法制化的程度、制度與制度之間的配套以及銜接還有待加強;良好的職業(yè)道德意識如遵紀守法、客觀公正、敬業(yè)愛崗等還無法形成風氣。
(二)控制環(huán)境的改善,包括內(nèi)部控制環(huán)境和外部控制環(huán)境的改善,必須靠企業(yè)和政府的共同努力來完成
1.企業(yè)外部環(huán)境的改善,政府應當做到:加強體制改革,不斷完善社會主義市場經(jīng)濟,按市場經(jīng)濟規(guī)律辦事。要加強法制建設(shè),盡快填補法律空白,并不斷完善制度之間的銜接與配套,以優(yōu)化法律環(huán)境。提倡遵紀守法、客觀公正、敬業(yè)愛崗等一系列好的道德風尚,形成良好的社會風氣,以優(yōu)化道德環(huán)境。
2.企業(yè)內(nèi)部環(huán)境的改善,企業(yè)必須做到:管理者應重視內(nèi)部控制,認真組織和領(lǐng)導內(nèi)部控制的設(shè)計和執(zhí)行,以身作則,嚴格遵守內(nèi)部制度;重視員工教育、培訓,強調(diào)團隊精神;改變經(jīng)營風格達到穩(wěn)健、務(wù)實;實行科學、務(wù)實的經(jīng)營管理方式。設(shè)置并完善以董事會為主體的內(nèi)部控制系統(tǒng),全面行使董事會的職權(quán),履行董事會的職責,充分發(fā)揮董事會監(jiān)督、引導作用。根據(jù)企業(yè)的實際情況設(shè)置科學合理的組織結(jié)構(gòu),并實行權(quán)、責分明的責任制度。
以人為本,加強企業(yè)文化建設(shè);制訂員工培訓計劃,培養(yǎng)員工忠實、勤奮的品質(zhì)和良好的敬業(yè)精神;制訂良好的用人政策,實行有效的激勵與約束機制,提高員工向心力和凝聚力。
采用科學、合理、實用的管理控制方法,包括采用全面預算管理、戰(zhàn)略成本管理及責任會計系統(tǒng)、采用完善會計系統(tǒng)的政策或控制措施,采用有助于調(diào)查偏差期望值原因并予糾正的糾正程序或措施等。
【 關(guān)鍵詞 】 物聯(lián)網(wǎng);企業(yè)內(nèi)部控制;控制環(huán)境
1 引言
從1995年朦朧中的物聯(lián)網(wǎng)到1999年物聯(lián)網(wǎng)概念的最早提出,從2005年國際電信聯(lián)盟對物聯(lián)網(wǎng)新概念的提出到2009年世界各國對物聯(lián)網(wǎng)的戰(zhàn)略規(guī)劃,短短20年,物聯(lián)網(wǎng)就從科幻設(shè)想中走了出來,并迅速在全世界范圍內(nèi)掀起了繼計算機和互聯(lián)網(wǎng)之后的第三次信息革命浪潮。
2 物聯(lián)網(wǎng)概述
1995年,比爾?蓋茨在其著作《未來之路》中最早描繪了物聯(lián)網(wǎng)原型,網(wǎng)絡(luò)連接用品是進入一個新的、媒介生活方式的通行證。1999年,美國麻省理工學院提出了早期的物聯(lián)網(wǎng)概念,即把所有物品通過射頻識別等信息傳感設(shè)備與互聯(lián)網(wǎng)連接起來,實現(xiàn)智能化識別和管理。2005年,國際電信聯(lián)盟在其《ITU互聯(lián)網(wǎng)報告2005:物聯(lián)網(wǎng)》中,正式提出了物聯(lián)網(wǎng)的概念,即物聯(lián)網(wǎng)是由任一事物在任一時間、任一地點的連接產(chǎn)生的全新的動態(tài)網(wǎng)絡(luò)。2009年,歐洲物聯(lián)網(wǎng)研究項目組在其《物聯(lián)網(wǎng)戰(zhàn)略研究路線圖》中指出,物聯(lián)網(wǎng)將是未來互聯(lián)網(wǎng)的一個重要組成部分,它是一個動態(tài)的全球性網(wǎng)絡(luò)基礎(chǔ)。通過采用標準化和通用的通信協(xié)議,物聯(lián)網(wǎng)可以自由、自主地配置網(wǎng)絡(luò)環(huán)境。
在物聯(lián)網(wǎng)概念發(fā)展的同時,各國也紛紛開展物聯(lián)網(wǎng)領(lǐng)域的規(guī)劃布局,將物聯(lián)網(wǎng)建設(shè)上升到國家戰(zhàn)略。其中有日韓的“智慧泛在”構(gòu)想、美國的“智慧地球”戰(zhàn)略、歐盟的“物聯(lián)網(wǎng)行動計劃”、我國的“感知中國”戰(zhàn)略等,同時德國、法國、澳大利亞、新加坡等國也都在加緊部署物聯(lián)網(wǎng)經(jīng)濟發(fā)展戰(zhàn)略。物聯(lián)網(wǎng)在全世界范圍內(nèi)掀起了繼計算機和互聯(lián)網(wǎng)之后的第三次信息革命浪潮。
物聯(lián)網(wǎng)的出現(xiàn)使得人和物在任一時間、任一地點進行實時通訊成為可能,同時創(chuàng)造出大量創(chuàng)新應用和服務(wù),從而將提高生活質(zhì)量并減少失衡現(xiàn)象,也為很多創(chuàng)業(yè)企業(yè)提供新的收入機會。例如2004年全球RFID產(chǎn)品和服務(wù)收入高達15億到18億美元。分析家預測,由于單位無線傳感網(wǎng)絡(luò)價格的下降,應用無線傳感網(wǎng)絡(luò)的行業(yè),如汽車、國家安全、醫(yī)療、航空航天等遠程監(jiān)控等,將更廣泛地運用無線傳感網(wǎng)絡(luò)。企業(yè)應當調(diào)整其公司戰(zhàn)略來更好地利用物聯(lián)網(wǎng)的市場潛力。目前,企業(yè)正在使用物聯(lián)網(wǎng)的一些低端技術(shù)來優(yōu)化內(nèi)部流程、擴大傳統(tǒng)市場并拓展新業(yè)務(wù)。
物聯(lián)網(wǎng)在帶來潛在利益的同時,也提出了一些挑戰(zhàn)。物聯(lián)網(wǎng)要求企業(yè)能管理和培育快速創(chuàng)新。此外,數(shù)據(jù)和隱私保護也是企業(yè)面臨的一個非常重要的挑戰(zhàn)。如何應對這些挑戰(zhàn)并從獲得利潤以及發(fā)展前景,將是未來企業(yè)關(guān)注的一個重點。
雖然物聯(lián)網(wǎng)還是一個新興領(lǐng)域,但是其發(fā)展極其迅速且影響廣泛。物聯(lián)網(wǎng)核心技術(shù)日趨成熟,物聯(lián)網(wǎng)產(chǎn)業(yè)鏈初具規(guī)模,物聯(lián)網(wǎng)應用領(lǐng)域也在逐步拓展,由此可以看出,物聯(lián)網(wǎng)方興未艾,其發(fā)展必將在各個方面決定著未來世界和人類社會的發(fā)展方向。同樣,物聯(lián)網(wǎng)也必將影響企業(yè)的可持續(xù)經(jīng)營與發(fā)展,特別是對企業(yè)內(nèi)部控制提出了挑戰(zhàn)。
3 物聯(lián)網(wǎng)環(huán)境下企業(yè)內(nèi)部控制環(huán)境新變化
在世界各國掀起物聯(lián)網(wǎng)狂潮的宏觀背景下,微觀企業(yè)也不可避免的受到物聯(lián)網(wǎng)影響。物聯(lián)網(wǎng)技術(shù)的開發(fā)與應用改變了實體商品開發(fā)、制造、運輸和銷售的傳統(tǒng)方式,推動了服務(wù)交付方式的變革。而隨著企業(yè)內(nèi)部移動電子商務(wù)刷卡服務(wù)的推廣,企業(yè)員工考勤、企業(yè)門禁、車庫管理、安保、內(nèi)部消費支付等功能的實現(xiàn),企業(yè)內(nèi)部控制環(huán)境也在發(fā)生變化。
3.1 企業(yè)內(nèi)部控制環(huán)境更加信息化
給原材料貼上RFID標簽,可以讀取原材料庫存狀況、用料情況以及需求狀態(tài)等庫存信息,并據(jù)此提高庫存量、運輸量等相關(guān)數(shù)據(jù)的準確性;給產(chǎn)品貼上標簽識別碼,可以獲取產(chǎn)品的原材料、生產(chǎn)批次、生產(chǎn)成本、質(zhì)保情況等生產(chǎn)信息,也可以獲取產(chǎn)品的銷售單價、單位利潤等銷售信息,能夠確保質(zhì)量控制,提高產(chǎn)品周轉(zhuǎn)效率;給員工使用企業(yè)工作卡,可以獲取員工的出勤次數(shù)、缺勤次數(shù)、請假狀況、曠工情況等考勤信息,為員工績效考核提供更可靠的數(shù)據(jù)。以上RFID、傳感器等物聯(lián)網(wǎng)基礎(chǔ)技術(shù)的投入與使用為企業(yè)提供了更好的信息獲取、信息處理與信息共享的能力,從而使企業(yè)內(nèi)部控制環(huán)境更加信息化。
3.2 企業(yè)內(nèi)部控制環(huán)境更加虛擬化
從RFID標簽、企業(yè)一卡通中讀取的大量數(shù)據(jù)通過傳感器等設(shè)備傳輸?shù)狡髽I(yè)物聯(lián)網(wǎng)云計算數(shù)據(jù)中心等待處理;物聯(lián)網(wǎng)電子商務(wù)支持手機支付,促使企業(yè)銷售方式發(fā)生改變,從原來的店面銷售等傳統(tǒng)銷售方式向虛擬化的網(wǎng)上銷售等新興銷售方式改變。計算機技術(shù)、傳感器技術(shù)、RFID卡技術(shù)、集成電路、泛在網(wǎng)路等一系列技術(shù)與設(shè)備的投入與使用使得企業(yè)內(nèi)部控制環(huán)境更加虛擬化。
3.3 企業(yè)內(nèi)部控制環(huán)境更加智能化
物聯(lián)網(wǎng)最重要的特征是智能性,智能技術(shù)也是物聯(lián)網(wǎng)技術(shù)的關(guān)鍵與核心。使用物聯(lián)網(wǎng)智能技術(shù),辦公人員可提供相關(guān)服務(wù)定制和交付,還可坐在安全的工作環(huán)境中,遠程操控挖掘機、收割機、粉碎機、建筑設(shè)備等完成復雜、艱苦和危險的任務(wù)。使用智能攝像頭和麥克風,管理者可實時監(jiān)控視頻會議,也可與用戶交談與溝通。此外,物聯(lián)網(wǎng)智能計算機還可承擔數(shù)據(jù)整理和挖掘工作,為企業(yè)經(jīng)營決策提供更加準確可靠的數(shù)據(jù)支持,還可直接作出決策。
4 結(jié)束語
自2009年以來,物聯(lián)網(wǎng)在世界各國掀起研究熱潮,物聯(lián)網(wǎng)技術(shù)不斷更新,物聯(lián)網(wǎng)產(chǎn)業(yè)快速發(fā)展,在這空前火爆的物聯(lián)網(wǎng)宏觀背景下,微觀企業(yè)也不可避免的受到物聯(lián)網(wǎng)影響。在這一背景下,通過分析物聯(lián)網(wǎng)環(huán)境對企業(yè)內(nèi)部控制環(huán)境的影響。文章認為,物聯(lián)網(wǎng)環(huán)境下企業(yè)內(nèi)部控制環(huán)境將更加信息化、虛擬化、智能化。
面對更加信息化、虛擬化、智能化的企業(yè)內(nèi)部控制環(huán)境,企業(yè)必須建立健全企業(yè)物聯(lián)網(wǎng)治理結(jié)構(gòu),科學設(shè)置物聯(lián)網(wǎng)管理內(nèi)部機構(gòu),合理分配物聯(lián)網(wǎng)管理職責權(quán)限;加強物聯(lián)網(wǎng)技術(shù)宣傳與普及工作;培育關(guān)注物聯(lián)網(wǎng)發(fā)展,掌握物聯(lián)網(wǎng)技術(shù)的企業(yè)文化;注重物聯(lián)網(wǎng)技術(shù)投入與使用的審計工作。
參考文獻
[1] 張鐸.物聯(lián)網(wǎng)大趨勢[M].北京:清華大學出版社.2010.8.
[2] 畢開春,夏萬利,李維娜.國外物聯(lián)網(wǎng)透視[M].北京:電子工業(yè)出版社.2012.6.
[3] ITU.ITU Internet Reports 2005:The Internet of Things-Executive Summary[R].2005.
[4] CERP-IOT(IERC).Internet of Things Strategic Research Roadmap[R].2009.
[5] 姚旭東.國內(nèi)外物聯(lián)網(wǎng)發(fā)展的比較研究及反思[J]. 2011.
[6] 李虹.物聯(lián)網(wǎng):生產(chǎn)力的變革[M].北京:人民郵電出版社.2010.6.
[7] 烏珂曼(德)等.物聯(lián)網(wǎng)架構(gòu):物聯(lián)網(wǎng)技術(shù)與社會影響[M].北京:科學出版社.2013.
[8] 劉玉廷.企業(yè)內(nèi)部控制規(guī)范論[M].上海:立信會計出版社.2012.2.
作者簡介:
(一)內(nèi)部控制的概念
內(nèi)部控制是單位為了保護單位資產(chǎn)安全完整,提高會計信息質(zhì)量,確保法律法規(guī)和規(guī)章制度及單位的經(jīng)營管理方針政策的貫徹實施,避免或降低各種風險,提高經(jīng)營管理效率,實現(xiàn)單位經(jīng)營管理目標而制定和實施的一系列控制方法、控制措施和控制程序。
內(nèi)部控制制度實際上是單位內(nèi)部的一種管理制度,是一種寓于管理制度中、滲透在企業(yè)經(jīng)營各環(huán)節(jié)、各個方面的機制。它與一般業(yè)務(wù)的管理制度是密切聯(lián)系、相互儲存的,沒有一般業(yè)務(wù)的管理制度,內(nèi)部控制制度就形同虛設(shè),無法具體實施;反之,沒有內(nèi)部控制制度,一般業(yè)務(wù)的管理制度就可能會產(chǎn)生偏差。
隨著經(jīng)濟的全球化和企業(yè)管理的不斷完善,內(nèi)部控制從最初單純的內(nèi)部牽制發(fā)展到今天的由控制環(huán)境、風險評估、控制活動、信息與溝通和監(jiān)控等五要素組成的內(nèi)部控制整體框架。
(二)現(xiàn)代內(nèi)部控制的五要素
1、控制環(huán)境
控制環(huán)境是對建立、加強或削弱特定政策、程序及其效率產(chǎn)生影響的各種因素的總稱。是組織基調(diào)、左右組織成員的控制概念。是其他控制要素的基礎(chǔ)。由下列因素構(gòu)成:
A、正直與道德價值觀:主要取決于企業(yè)負責人。包括任何人不得凌駕于內(nèi)部控制制度之上;負責人要以身作則并提供道德指導;減少刺激和引誘等。
B、員工素質(zhì):主要是把好進人關(guān)。要考慮員工的道德潛能(知識結(jié)構(gòu)與技能;經(jīng)驗及培訓)。
C、董事會與審計委員會:主要強調(diào)其獨立性。
D、管理當局的哲學理念和行事作風:包括對企業(yè)風險的態(tài)度、對管理人員的行為要求、對財務(wù)報告行為的態(tài)度、對會計政策、rr風險的態(tài)度等。
E、組織結(jié)構(gòu):包括如何授權(quán)、向誰授權(quán)、組織行為的分配、對組織目標的協(xié)同作用、責任與報告等。
F、權(quán)力與責任的分配:包括對權(quán)力的理解(政治或商人)、是依賴權(quán)力還是依賴制度、智慧來管理企業(yè)、理念與會計政策的選擇等。
2、風險評估
風險評估是指對與財務(wù)會計報告是否公允表述相關(guān)的風險確認、風險分析、風險預警和風險控制。風險產(chǎn)生的環(huán)境因素有經(jīng)營環(huán)境的變化;信息系統(tǒng)的變化;新技術(shù)、新生產(chǎn)線、新產(chǎn)品;公司重組;會計公告等。
3、信息系統(tǒng)與交流
信息系統(tǒng)是指與財務(wù)報告目標相關(guān)的系統(tǒng)。用以保持相關(guān)資產(chǎn)和負債的會計責任。有效會計系統(tǒng)的特征包括存在與發(fā)生認定(只有本期發(fā)生的才能認定);完整認定(只要是本期發(fā)生的,必須全部認定);權(quán)利與義務(wù)認定(只有是企業(yè)的才能認定);計價與分配認定;充分披露(要點在于對重要性的理解);交易線索(會計信息系統(tǒng)必須留下所有業(yè)務(wù)行為全過程的線索)。
交流是指與財務(wù)報告相關(guān)的內(nèi)部控制中,每個人應清晰說明個人在此過程中的作用和責任。其內(nèi)容包括例外報告;例外事項的跟蹤報告;組織方針手冊;企業(yè)內(nèi)部會計制度、會計政策、處理流程;備忘錄等。
4、控制行為
控制行為是指確保管理指令付諸實施的政策和程序。屬于組織基礎(chǔ)行為。其基本要素為:職責分割;信息處理控制;物理、空間的接觸控制;績效評估等。
二、我國企業(yè)內(nèi)部控制環(huán)境存在的主要缺陷及優(yōu)化
(一)存在的主要缺陷
在內(nèi)部控制五要素中,內(nèi)部控制環(huán)境是基礎(chǔ)。沒有一個有效的控制環(huán)境,其他內(nèi)部控制要素,不管質(zhì)量如何,都不可能形成有效的內(nèi)部控制結(jié)果。目前,我國企業(yè)的內(nèi)部控制環(huán)境還存在一定的缺陷,主要表現(xiàn)如下:
1、公司治理結(jié)構(gòu)不完善,董事會喪失監(jiān)督作用,內(nèi)部人控制現(xiàn)象嚴重。據(jù)有關(guān)調(diào)查表明,上市公司的董事會成員中,100%為內(nèi)部董事的占22.1%,50%為內(nèi)部董事的占78.2%,董事長和總經(jīng)理一人兼任的公司占47.7%。許多公司中,董事會從未召集董事們就重大決策進行過表決,凡事都由總經(jīng)理一人拍板。因此,很多企業(yè)的內(nèi)部控制是對下不對上。
2、管理當局的經(jīng)營理念、方式和風格及對控制環(huán)境的認識誤區(qū)。管理當局在建立一個有效的控制環(huán)境中起著關(guān)鍵性的作用。如果管理當局不愿意或設(shè)立適當?shù)目刂浦贫然虿荒茏袷亟⒌目刂浦贫龋瑒t控制環(huán)境將受到非常不利的影響。當前,我國許多企業(yè)管理者的管理思想和經(jīng)營方式仍停留在行政領(lǐng)導的角色上,沒有把企業(yè)當作自主經(jīng)營、自負盈虧‘的法人實體和經(jīng)營個體。許多企業(yè)的內(nèi)部控制制度只停留在條文上,而沒有能夠很好地貫徹實施,被稱之為墻上的內(nèi)部控制制度。
3、企業(yè)的組織混亂當前,我國有相當一部分企業(yè)產(chǎn)權(quán)關(guān)系混亂,組織機構(gòu)重疊、臃腫,不利于上、下級信息的溝通。如企業(yè)中的計劃職能已分解到相應的職能部門,很多企業(yè)仍設(shè)置計劃科,結(jié)果是所有的計劃都做,所有的計劃都做不好,使事前控制、預算控制成為一句空話。
4、沒有形成合理的人力資源管理機制,“任人唯親”,員工的考核獎懲機制不夠健全。不少管理者不習慣甚至不懂應用現(xiàn)代管理的控制方法,對下屬人員的工作不能實施科學、有效的監(jiān)督和恰當?shù)脑u價,難于充分調(diào)動員工的工作主動性和積極性,阻礙了內(nèi)部控制制度的順利實施。
(二)對我國企業(yè)內(nèi)部控制環(huán)境優(yōu)化的設(shè)想
基于我國企業(yè)內(nèi)部控制環(huán)境目前存在的問題,提出以下幾點優(yōu)化設(shè)想。
1、建立科學有效的公司治理機制。企業(yè)應建立民主、透明的決策程序和管理議事規(guī)則,高效、嚴謹?shù)臉I(yè)務(wù)執(zhí)行系統(tǒng),健全、有效的內(nèi)部監(jiān)督和反饋系統(tǒng)。如提高董事會成員非內(nèi)部董事的比例;管理層定期對企業(yè)的內(nèi)部控制系統(tǒng)進行審查,每年至少審查一次;重大事項必須集體決策,不能董事長或總經(jīng)理一人說了算等等。
2、形成先進的管理思想和明確的管理目標。管理人員對控制的態(tài)度決定整個公司的態(tài)度和行為。因此,管理人員要具有良好的素質(zhì),重視企業(yè)的內(nèi)部控制并以身作則,帶頭嚴格遵守內(nèi)部控制制度。
3、建立優(yōu)化的組織機構(gòu)和高效的運作程序。優(yōu)化的組織結(jié)構(gòu)是指明確授權(quán)形式和授權(quán)對象及組織行為的分配(如一個人只能有一個直接上司),能夠?qū)M織目標的實現(xiàn)發(fā)揮協(xié)同作用等;高效的運作行為是指在規(guī)范前提下的高效,包括嚴格的授權(quán)、明確的責任。
4、建立超前務(wù)實的人力資源管理系統(tǒng)和相應的激勵約束機制。超前,是指企業(yè)人力資源的管理要有前瞻性,要考慮企業(yè)未來和員工的需要;務(wù)實,是指在人員的使用報酬,晉升等處理上要堅持德才兼?zhèn)涞臉藴屎凸膽B(tài)度,要制度化;透明化,并盡可能地采用量化標準。
5、遵循健康、嚴謹?shù)男袨闇蕜t,培育蓬勃向上的企業(yè)文化。鑒于我國企業(yè)內(nèi)部組織文化的缺位的混亂,企業(yè)必須通過嚴格的規(guī)章制度來促進良好的企業(yè)文化形成。
根據(jù)系統(tǒng)論的觀點和聯(lián)系的觀點,內(nèi)部控制系統(tǒng)與外界經(jīng)常進行能量交換,而控制環(huán)境正是能量的直接承受者。所以,針對我國目前現(xiàn)狀來討論內(nèi)部控制環(huán)境的改善問題,筆者認為,宜內(nèi)外兼顧,尤其是要注重人的因素。因為不管多么好的制度,如果人的困素不起作用,那么制度終將失敗。具體而言,針對內(nèi)部控制環(huán)境發(fā)展的滯后性,我們應該做好以下幾個方面的工作:
1、加強董事會在內(nèi)部控制體系中的作用。我國企業(yè)的董事會在內(nèi)部控制體系中嚴重缺位,這對改善內(nèi)控環(huán)境是極為不利的。要改善此種狀況,首先要強化董事會在公司治理結(jié)構(gòu)中的主導地位,突出董事會在建立和完善內(nèi)部控制體系過程中的核心作用;其次是實行獨立董事制度,通過對董事會這一內(nèi)部機構(gòu)的適當外部化,引入外部的獨立董事,以期對內(nèi)部人形成一定的監(jiān)督制約力,最大限度地維護所有股東的權(quán)益;再次是明確董事會內(nèi)部分工,設(shè)立專門委員會,從而加強內(nèi)部管理控制。這些專門委員會應包括審計委員會、預算管理委員會、價格委員會、薪酬委員會和投資委員會等,應該由專門董事充當這些委員會的委員,使其在內(nèi)部審計、預算編制和控制、對外采購、薪酬激勵機制的建立、投融資決策等一系列對內(nèi)部控制至關(guān)重要的活動中發(fā)揮監(jiān)控作用,從而有利于企業(yè)會計信息真實性的提高、企業(yè)經(jīng)營管理目標的實現(xiàn)及保護所有者資產(chǎn)的安全和完整。
2、重視倫理道德規(guī)范建設(shè),建立良好的企業(yè)文化氛圍。企業(yè)內(nèi)部控制應當建立在共同的倫理道德規(guī)范的基礎(chǔ)上,形成真正意義上的團隊精神。只有當企業(yè)中的每一個員工目標明確,觀念趨同,內(nèi)部控制才更有實效。更何況,在新經(jīng)濟下,倫理道德具有極高的價值。企業(yè)內(nèi)部控制的邏輯起點應當是“修己安人”,“修己”就是自我管理,而自我管理是未來企業(yè)內(nèi)部控制的總綱。
企業(yè)文化是一個企業(yè)在長期經(jīng)營實踐中所凝結(jié)起來的一種文化氛圍、企業(yè)價值觀、企業(yè)精神、經(jīng)營境界和廣大員工所認同的道德規(guī)范和行為方式。良好的企業(yè)文化氛圍能為內(nèi)部控制程序的執(zhí)行創(chuàng)造良好的人文環(huán)境。
3、充分體現(xiàn)以人為本的思想,促進經(jīng)理人市場的培育和發(fā)展。企業(yè)內(nèi)部控制要強調(diào)以人為本的思想,強調(diào)溝通和感情的交流,消除管理者與被管理者之間的隔膜。這才更有利于企業(yè)形成強有力的群體,調(diào)動每一個人的積極性。而且,從西方經(jīng)濟的發(fā)展歷程來看,離不開一個完善成熟的經(jīng)理人市場。經(jīng)理層是內(nèi)部控制制度的執(zhí)行者與執(zhí)行情況的反饋者,他們對內(nèi)部控制制度作用的發(fā)揮是不言而喻的。同時,還應注意協(xié)調(diào)激勵與監(jiān)督機制,保持經(jīng)理層的穩(wěn)定性與公司政策的穩(wěn)定性,保證內(nèi)部控制制度的順利實施。
4、利用外部中介組織,特別是會計師事務(wù)所的建議作用。注冊會計師在執(zhí)業(yè)中一般要對內(nèi)部控制進行符合性測試,在必要的情況下還要對管理當局提出管理建議書。企業(yè)可以充分利用會計師事務(wù)所的工作成果,了解自身內(nèi)部控制中的不足,借此獲得改進內(nèi)部控制的機會。
5、重視“人為為人”的集體主義精神建設(shè),實現(xiàn)內(nèi)控最高境界。“人為”是指每個人要注意自身的行為修養(yǎng),提升自己的人格境界,然后從“為人”的角度出發(fā),控制好自己的行為,創(chuàng)造一個良好的人際關(guān)系,大家互相支持,互相激勵,充分發(fā)揮好自己的主觀能動性。只有形成了“人為為人”的良好互動機制,企業(yè)內(nèi)部控制才能在新的環(huán)境下實現(xiàn)質(zhì)的飛躍。企業(yè)內(nèi)部控制的最高境界(目標)是實現(xiàn)自我控制,自我管理。在良好的內(nèi)控環(huán)境下,一個企業(yè)的每一個成員都能自發(fā)、自覺地按照規(guī)范和目標行事,發(fā)揮自己的潛力,維護企業(yè)的利益,努力實現(xiàn)企業(yè)目標。在奮斗過程中注意各種關(guān)系的協(xié)調(diào),力爭做到整體和諧、動態(tài)優(yōu)化,達到內(nèi)部控制“無為而治”的最高境界。
關(guān)鍵詞:會計信息化;網(wǎng)絡(luò)環(huán)境;內(nèi)部控制
中圖分類號:G718文獻標識碼:B文章編號:1672-1578(2013)06-0156-01
1.會計信息系統(tǒng)
會計信息系統(tǒng)的發(fā)展經(jīng)歷了傳統(tǒng)手工系統(tǒng)和傳統(tǒng)自動化系統(tǒng),現(xiàn)在正朝著事件驅(qū)動型系統(tǒng)的方向發(fā)展。前階段除對紙制文檔和手工操作的依賴程度有些差異外,本質(zhì)、結(jié)構(gòu)和過程并沒有實質(zhì)性的不同,二者都屬于功能驅(qū)動型會計信息系統(tǒng),都是"復式簿記之父"盧卡o帕喬利式的會計信息系統(tǒng)。
2.構(gòu)建網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)內(nèi)部控制框架
2.1內(nèi)部控制的實效性大大增強。網(wǎng)絡(luò)環(huán)境下的會計信息系統(tǒng)環(huán)境使內(nèi)部控制具有了人工控制和程序控制相結(jié)合的特點。在信息化的環(huán)境下,企業(yè)對數(shù)據(jù)的實時處理速度更加迅速,對數(shù)據(jù)處理的監(jiān)控也更加及時,對于人工控制和程序控制相結(jié)合的內(nèi)部控制系統(tǒng),其程序化的控制使企業(yè)的內(nèi)部控制更加有效。伴隨信息技術(shù)和企業(yè)管理的結(jié)合,管理系統(tǒng)能夠低成本地產(chǎn)生信息,監(jiān)控的范圍也從最初的財務(wù)會計轉(zhuǎn)移到企業(yè)整體風險管理運作上,大大提高了內(nèi)部控制的實效性。
2.2建立健全會計組織結(jié)構(gòu)并加強員工培訓
2.2.1建立健全會計組織結(jié)構(gòu)。每個企業(yè)應當對原來的會計組織機構(gòu)進行適當?shù)恼{(diào)整,從而適應網(wǎng)絡(luò)環(huán)境的要求,依照會計信息的不同形態(tài)可以把會計崗位劃分為會計核算組、管理組、會計信息系統(tǒng)運行組;同樣也可以按會計崗位和工作職責將其劃分為計算機會計主管、審核操作、軟件操作、審核記賬、電算審查、電算維護、數(shù)據(jù)分析等崗位。
2.2.2加強員工培訓。無論是在傳統(tǒng)環(huán)境還是在網(wǎng)絡(luò)環(huán)境下,會計信息內(nèi)部控制始終是離不開人的,因此,企業(yè)應當提高控制人員的素質(zhì),重視對人力資源的培訓、審核和考評控制。企業(yè)應及時溝通,上下一致,隨時把握相關(guān)人員的行為和思想動機,只有這樣才能做好內(nèi)控工作。
2.3風險評估與控制。提高企業(yè)內(nèi)部控制效率和效果的關(guān)鍵是環(huán)境控制和風險評估,隨著經(jīng)濟全球化,企業(yè)之間的競爭也越發(fā)激烈,企業(yè)的經(jīng)營風險不斷提高,其內(nèi)部控制的執(zhí)行也受到很大的影響,對于內(nèi)部控制的研究不可能脫離其賴以存在的環(huán)境和企業(yè)內(nèi)外部各種風險因素,應當從環(huán)境因素及其風險的成因入手,對網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)可能存在的各種風險進行全面分析和評估。
2.4利用網(wǎng)絡(luò)信息技術(shù)增強內(nèi)部控制。控制活動是保證管理指令執(zhí)行的程序和政策,是針對實現(xiàn)組織目標所涉及的風險而采取的必要的防范措施。除了職責分離以外,內(nèi)部控制活動還包括批準、審核、授權(quán)、確認和復審等。網(wǎng)絡(luò)環(huán)境下會計信息的內(nèi)部控制活動包括績效評估、實物控制、信息處理和職責分工等,企業(yè)應運用網(wǎng)絡(luò)信息技術(shù)設(shè)立良好的控制活動,增強內(nèi)部控制系統(tǒng)的預防。
2.5加強信息交流與溝通。企業(yè)在經(jīng)營與控制的過程中,需要按某種形式辨識同時取得來自企業(yè)內(nèi)部和外部的信息,并且在組織內(nèi)部進行溝通,從而使員工清楚地獲取有關(guān)其控制責任的信息,履行其責任。
2.5.1加強企業(yè)內(nèi)部信息交流。企業(yè)應當加強會計信息系統(tǒng)和其他方面的信息溝通體系的建設(shè),每位員工都了解內(nèi)部控制制度的相關(guān)方面,所擔負的責任,所負責的活動,個體工作關(guān)聯(lián)協(xié)調(diào)等。
2.5.2加強企業(yè)與外部關(guān)系人的信息交流與溝通。網(wǎng)絡(luò)環(huán)境下互聯(lián)網(wǎng)電子商務(wù)廣泛開展,企業(yè)與外界的溝通非常的方便,基本可實現(xiàn)實時交流,對于許多業(yè)務(wù)的開展提供了良好的契機,加速企業(yè)與供應商和購貨商以及國家相關(guān)部門的聯(lián)系。
2.6加強監(jiān)督并定期評估。要確保制度被真正有效地執(zhí)行,內(nèi)部控制保證能夠?qū)π虑闆r做出及時反應等,內(nèi)部控制就必須被實時監(jiān)督。
2.6.1積極開展會計信息系統(tǒng)的事前審計。事前審查監(jiān)督可以網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)的內(nèi)部控制的完善與否、是否符合法律和各項規(guī)定等做出評價,這樣才能保證系統(tǒng)運行后的數(shù)據(jù)處理結(jié)果的真實性和正確性,從而控制和減少舞弊行為的發(fā)生。
2.6.2定期對會計信息系統(tǒng)的內(nèi)部控制制度進行審計。網(wǎng)絡(luò)環(huán)境下對會計信息的內(nèi)部控制系統(tǒng)進行審查評價。這是控制和減少舞弊行為發(fā)生最有效措施。通過檢查系統(tǒng)內(nèi)部控制的情況,對實際執(zhí)行狀況進行分析,找出系統(tǒng)的薄弱環(huán)節(jié),提出強化措施,督促相關(guān)單位完善其內(nèi)部控制系統(tǒng)。
2.6.3開展事后審計。事后審計對會計信息系統(tǒng)的合法合規(guī)性進行及時全面的評價,并對會計信息的真實性進行審查,從而及時發(fā)現(xiàn)錯誤,防止會計信息失真。當新的業(yè)務(wù)和信息流程提出后,控制目標應保持穩(wěn)定,但具體控制措施一定要進行改善,從而適應新的環(huán)境。
現(xiàn)代企業(yè)制度非常重視信息系統(tǒng)在內(nèi)部控制中的作用。國網(wǎng)系統(tǒng)內(nèi)企業(yè)在進行內(nèi)部控制管理中,大多采用先進的ERP管理系統(tǒng)———SAP成熟套裝軟件進行管理,因它有其獨特的特點。本文提出如何在SAP系統(tǒng)環(huán)境中實施內(nèi)部控制的一些具體的措施以及分析應用信息系統(tǒng)實施內(nèi)控應注意的一些問題。通過對基于SAP的內(nèi)部控制的研究,探討一些國網(wǎng)系統(tǒng)內(nèi)企業(yè)在信息系統(tǒng)環(huán)境下進行內(nèi)部控制的思路。
[關(guān)鍵詞]
內(nèi)部控制;SAP;信息系統(tǒng)
1企業(yè)內(nèi)部控制理論的發(fā)展
內(nèi)部控制是一個古老而又充滿活力的話題,其邏輯出發(fā)點在于“修己”,“修己”就是自我治理,這也是企業(yè)法人治理結(jié)構(gòu)的精髓所在,通過一套由點、線、面結(jié)合而成的自我調(diào)節(jié)與約束的控制系統(tǒng),規(guī)避風險,持續(xù)發(fā)展。內(nèi)部控制理論的發(fā)展經(jīng)歷了內(nèi)部牽制階段、會計控制階段、內(nèi)部控制階段、全面風險管理階段等。1992年COSO委員會在的《內(nèi)部控制———整合框架》中對內(nèi)部控制的定義是:“公司的董事會、管理層及其他人士為實現(xiàn)以下目標提供合理保證而實施的程序:運營的效益和效率,財務(wù)報告的可靠性和遵守適用的法律法規(guī)。”內(nèi)部控制包括五要素:內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督。2004年COSO委員會的《企業(yè)風險管理———整合框架》對當代企業(yè)內(nèi)部控制研究具有深遠進步意義。該框架將原來的內(nèi)部控制目標拓展為四個,即在原有三個目標的基礎(chǔ)上增加了戰(zhàn)略目標;并將框架的要素從原來的五個增加到八個,即內(nèi)部環(huán)境、目標設(shè)定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監(jiān)控。但是兩個框架都包含了“信息與溝通”這個要素。信息系統(tǒng)作為企業(yè)信息溝通的重要組成部分,應當受到企業(yè)足夠的重視。我國內(nèi)部控制的研究起步較晚,但發(fā)展較快,主要是借鑒以美國COSO報告為代表的國際內(nèi)部控制框架并結(jié)合中國國情。2008年6月28日,財政部會同證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會制定并印發(fā)《企業(yè)內(nèi)部控制基本規(guī)范》(下稱“內(nèi)控規(guī)范”)。自2009年7月1日起在上市公司范圍內(nèi)施行,同時鼓勵非上市的大中型企業(yè)執(zhí)行。內(nèi)控規(guī)范要求企業(yè)建立內(nèi)部控制體系時應符合以下目標:①合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整;②提高經(jīng)營效率和效果;③促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。內(nèi)控規(guī)范借鑒了以美國COSO報告為代表的國際內(nèi)部控制框架,并結(jié)合中國國情,要求企業(yè)所建立與實施的內(nèi)部控制,應當包括下列五個要素:①內(nèi)部環(huán)境;②風險評估;③控制活動④信息與溝通;⑤內(nèi)部監(jiān)督。在頒布了內(nèi)控規(guī)范之后,財政部陸續(xù)起草了一系列的內(nèi)部控制配套指引征求意見稿,這些配套指引對于如何指導企業(yè)落實和實施內(nèi)控基本規(guī)范將作出進一步的明確說明。總則第7條指出:“企業(yè)應當運用信息技術(shù)加強內(nèi)部控制,建立與經(jīng)營管理相適應的信息系統(tǒng),促進內(nèi)部控制流程與信息系統(tǒng)的有機結(jié)合,實現(xiàn)對業(yè)務(wù)和事項的自動控制,減少或消除人為操縱因素。”第41條指出:“企業(yè)應當利用信息技術(shù)促進信息的集成與共享,充分發(fā)揮信息技術(shù)在信息與溝通中的作用。企業(yè)應當加強對信息系統(tǒng)開發(fā)與維護、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡(luò)安全等方面的控制,保證信息系統(tǒng)安全穩(wěn)定運行。”
2SAP信息系統(tǒng)下的內(nèi)部控制基本要素
隨著信息技術(shù)的快速發(fā)展,國網(wǎng)公司意識到應用國際先進的成熟套裝軟件系統(tǒng)可以大大提升企業(yè)的信息化水平、企業(yè)管理能力和集約化水平。SAP是一套管理理念。通過流程設(shè)置,權(quán)限分配等操作設(shè)置,可以形成企業(yè)的一套相對穩(wěn)定而且動態(tài)發(fā)展的管理控制系統(tǒng)。SAP作為一個復雜的信息系統(tǒng),如何在新技術(shù)環(huán)境下優(yōu)化企業(yè)內(nèi)部控制,提升企業(yè)治理水平,是一個值得研究的課題。
2.1內(nèi)部環(huán)境對于采用SAP進行管理的系統(tǒng)內(nèi)企業(yè)來說,SAP系統(tǒng)與企業(yè)各個業(yè)務(wù)單元都有著密切的聯(lián)系,所以在分析內(nèi)部環(huán)境時,應該將SAP系統(tǒng)作為內(nèi)部環(huán)境的組成部分,予以重點關(guān)注。2.1.1治理層SAP系統(tǒng)具有投資大、建設(shè)周期長的特點。治理層應該重視系統(tǒng)的戰(zhàn)略規(guī)劃,尋求市場上能夠滿足企業(yè)需求的開發(fā)商。經(jīng)理層應加強與軟件開發(fā)供應商的溝通,正確地把企業(yè)的開發(fā)需求提交開發(fā)商,防止開發(fā)出來的軟件與企業(yè)的需求不一致而導致開發(fā)失敗和資源浪費。
2.1.2規(guī)章制度SAP系統(tǒng)是一套復雜的系統(tǒng),企業(yè)在制定有關(guān)規(guī)章制度的同時,應該針對企業(yè)的業(yè)務(wù)和SAP實施情況,制定SAP的操作和使用手冊,便于業(yè)務(wù)人員在實際操作過程中能隨時查閱,從而按照正確的流程進行業(yè)務(wù)操作。
2.1.3人力資源政策系統(tǒng)上線后,人力資源部門應組織全員的基本操作培訓和關(guān)鍵用戶的高級系統(tǒng)培訓,使企業(yè)員工能正確地使用SAP系統(tǒng),在進行具體的業(yè)務(wù)操作時能進行正確的操作。
2.2風險評估企業(yè)在經(jīng)營過程中,應當由SAP專業(yè)人士持續(xù)地收集和分析SAP運行過程中存在的風險,并對該風險進行評估。企業(yè)對SAP風險的評估,應該包括SAP系統(tǒng)本身風險和企業(yè)在實際運行過程中存在的風險。
2.3控制活動在對相關(guān)風險進行評估之后,企業(yè)應當針對評估的結(jié)果,確認一般風險、中等風險、重大風險,針對不同等級的風險和企業(yè)自身的風險承受能力,采取相應的風險應對措施,控制措施一般包括:不相容職務(wù)分離控制、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、預算控制、運營分析控制和績效考評控制等。
2.4信息與溝通企業(yè)的信息與溝通制度,應該明確內(nèi)部控制信息的搜集、傳遞和分析程序,從而確保信息在企業(yè)內(nèi)部能及時的傳遞,保證內(nèi)部控制的有效運行。作為企業(yè)運行的信息系統(tǒng),SAP應該成為一個重要的信息系統(tǒng),為企業(yè)的溝通提供良好的保障和支持。企業(yè)在運用SAP進行信息溝通時,應設(shè)定各部門之間的信息溝通渠道,確保信息能夠在公司內(nèi)部及時、合理傳遞。同時企業(yè)應當運用信息系統(tǒng)促進信息的集成與共享,充分發(fā)揮信息技術(shù)的信息與溝通作用,加強對信息系統(tǒng)的開發(fā)與維護、訪問與變更、數(shù)據(jù)輸入與輸出、網(wǎng)絡(luò)安全等方面的控制,保證信息系統(tǒng)安全穩(wěn)定運行。
2.5內(nèi)部監(jiān)督企業(yè)內(nèi)部監(jiān)督包括日常監(jiān)督和專項監(jiān)督。內(nèi)部審計人員在對公司進行內(nèi)部審計的同時,也應該對企業(yè)的SAP系統(tǒng)進行控制測試,檢查企業(yè)的SAP系統(tǒng)是否正常運行、是否在處理數(shù)據(jù)時存在缺陷。通過SAP系統(tǒng)的權(quán)限設(shè)置,監(jiān)督人員可以在系統(tǒng)中看到某些控制活動的執(zhí)行過程,從而可以在系統(tǒng)中對這些過程進行及時的監(jiān)督,提高企業(yè)內(nèi)部監(jiān)督的質(zhì)量。
3SAP信息系統(tǒng)下內(nèi)部控制具體措施
3.1建立用戶管理制度企業(yè)應當合理設(shè)置權(quán)限,建立信息系統(tǒng)開發(fā)、運行與維護的崗位責任制度和不相容職務(wù)分離制度,加強對重要業(yè)務(wù)系統(tǒng)的訪問權(quán)限管理,避免將不相容職責授予同一用戶。對于換崗或者離職員工的SAP系統(tǒng)權(quán)限,及時修改,防止授權(quán)不當,保護企業(yè)信息系統(tǒng)的安全。用戶需新增權(quán)限或變更權(quán)限,應建立標準流程來實施和記錄系統(tǒng)變更,保證變更過程得到適當?shù)氖跈?quán)與管理層的批準。另外,企業(yè)應當定期對系統(tǒng)中的賬號進行審閱,避免存在授權(quán)不當或非授權(quán)用戶。
3.2進行職責分工和授權(quán)審批對于采用SAP進行管理的企業(yè),應該采用人工控制和系統(tǒng)控制相結(jié)合的方式進行分工和審批的控制。企業(yè)首先應該根據(jù)企業(yè)業(yè)務(wù)的流程和特點,制定相關(guān)的崗位分離制度、授權(quán)審批制度。然后針對這些崗位分離和授權(quán)審批的要求,在SAP系統(tǒng)中設(shè)置相關(guān)的賬戶和權(quán)限,通過SAP系統(tǒng)自動對崗位分離和授權(quán)審批這兩個內(nèi)部控制點進行管理。在SAP中,權(quán)限的設(shè)置內(nèi)容應包含如下幾個部分:賬號—角色—權(quán)限對象—事務(wù)代碼。權(quán)限對象的值定義了事務(wù)代碼,然后若干個事務(wù)代碼組成了一個角色,最后可以對某一個賬號賦予其一定的角色。同時,企業(yè)可以針對企業(yè)業(yè)務(wù)的實際情況,對角色進行創(chuàng)建、整合等操作來優(yōu)化企業(yè)權(quán)限的管理。如果SAP系統(tǒng)中的角色包含的職責能夠滿足這些崗位的職責要求,那么管理員可以直接將這些角色賦予這些賬號。如果SAP系統(tǒng)中的角色中包含的職責不能滿足這些請求和審批的職責,那么企業(yè)則應該創(chuàng)建和整合相應的角色,從而滿足這些賬號的職責。
3.3加強信息系統(tǒng)的應用控制針對具體應用的輸入、處理和輸出建立相應的控制。通過系統(tǒng)的自動校驗等功能保證輸入數(shù)據(jù)的正確性和合理性。建立健全用戶管理制度,確保不同權(quán)限用戶在授權(quán)范圍內(nèi)運用信息系統(tǒng)進行業(yè)務(wù)處理。設(shè)置系統(tǒng)自動記載各個用戶的操作日志,詳細記錄各用戶執(zhí)行的操作,留下審計線索。設(shè)置只有授權(quán)的人才能執(zhí)行輸出操作,并自動登記輸出記錄。
4SAP環(huán)境下實施內(nèi)部控制應該注意的問題
SAP作為一款ERP軟件,在提高企業(yè)內(nèi)部控制水平的同時,也對企業(yè)內(nèi)部控制帶來了一些風險。
4.1SAP需要保障信息安全SAP是以信息系統(tǒng)為依托的,所以信息安全問題也是最基本和最關(guān)鍵的問題。SAP環(huán)境下,內(nèi)部控制主要依靠流程節(jié)點的設(shè)置和權(quán)限角色的設(shè)置來實現(xiàn),如果流程設(shè)置不當,權(quán)限分配不合理,數(shù)據(jù)接口混亂,將大大影響內(nèi)部控制的效果。另外,系統(tǒng)容易受到外部的非法入侵和病毒的侵害,導致企業(yè)數(shù)據(jù)被盜、商業(yè)秘密泄漏,或者系統(tǒng)數(shù)據(jù)丟失。
4.2SAP軟件需要不斷的再開發(fā)和完善企業(yè)在實施SAP的某一部分產(chǎn)品之后,隨著企業(yè)內(nèi)外經(jīng)營環(huán)境的變化,內(nèi)控需求會要求做出相應的調(diào)整,需要對ERP系統(tǒng)軟件進行不斷更新和流程再造,增加了系統(tǒng)的轉(zhuǎn)換成本、內(nèi)控成本和人員培訓成本。
總之,SAP是一個信息平臺,更是一套管理思想,作為企業(yè)內(nèi)部控制載體,改變了企業(yè)內(nèi)部控制的形式和效果,同時也帶來了風險和挑戰(zhàn)。企業(yè)在利用SAP作為內(nèi)部控制工具既要充分利用系統(tǒng)的優(yōu)勢,貫徹企業(yè)管理思想,優(yōu)化內(nèi)部控制手段,也要注意規(guī)避和降低系統(tǒng)本身所具有的風險,切實保障系統(tǒng)平穩(wěn)運行,切實為企業(yè)內(nèi)控帶來效益。
主要參考文獻
[1]美國COSO委員會.內(nèi)部控制———整合框架[M].方紅星,譯.大連:東北財經(jīng)大學出版社,2008.
[2]美國COSO委員會.企業(yè)風險管理———整合框架[M].方紅星,譯.大連:東北財經(jīng)大學出版社,2005.
[3]姜禾.價值鏈內(nèi)部控制———SAP系統(tǒng)應用為例[J].科技信息:科學教研,2008(2).
[4]呂華.ERP環(huán)境下的企業(yè)內(nèi)部控制思考[J].時代經(jīng)貿(mào):下旬刊,2008(12).
[5]張強.芻議會計信息化條件下加強企業(yè)內(nèi)部控制問題[J].商業(yè)經(jīng)濟,2010(12).
[關(guān)鍵詞]ERP;內(nèi)部控制;管理系統(tǒng)
[中圖分類號]F275 [文獻標識碼]A [文章編號]1005-6432(2011)49-0079-02
ERP是基于計算機技術(shù)和管理科學的發(fā)展,從理論和實踐兩個方面,以財務(wù)管理為核心,同時識別和規(guī)劃企業(yè)資源,將企業(yè)內(nèi)部所有資源整合在一起,對采購、生產(chǎn)、成本、庫存、分銷、運輸、財務(wù)、人力資源進行規(guī)劃,從而達到最佳資源組合,取得最佳效益,實現(xiàn)企業(yè)整體經(jīng)營管理的解決方案。作為一種手段,ERP是一套先進的計算機管理系統(tǒng);而作為企業(yè)管理思想,它又是一種新型的管理模式。有效的ERP系統(tǒng)涵蓋企業(yè)運營的各關(guān)鍵環(huán)節(jié)、工作流程和控制點,是企業(yè)實現(xiàn)科學化、信息化管理的有利工具,廣泛應用于現(xiàn)代企業(yè)。而內(nèi)部控制作為現(xiàn)代企業(yè)公司治理的重要組成部分,必然面臨ERP實施后給新環(huán)境帶來的挑戰(zhàn)和機遇。
1 ERP環(huán)境下實施內(nèi)部控制的優(yōu)勢
1.1 ERP的實施增強了內(nèi)部控制的靈活性
企業(yè)組織機構(gòu)的設(shè)置對企業(yè)的整體效率有著直接的影響,組織控制的缺陷常常會對整個控制環(huán)境產(chǎn)生普遍影響,造成控制程序的失靈。健全和完善的組織機構(gòu)可以為企業(yè)內(nèi)部控制建設(shè)提供重要支撐,也是企業(yè)開展風險評估、實施控制活動、促進信息溝通、強化內(nèi)部監(jiān)督的基礎(chǔ)設(shè)施和平臺載體。ERP的實施,改變了企業(yè)內(nèi)部的組織結(jié)構(gòu)體系,使管理結(jié)構(gòu)變得扁平化、流程化,決策者和執(zhí)行者都能夠迅速的溝通,企業(yè)的內(nèi)部控制層次明顯減少,控制責任更明確,控制效率更高。ERP的應用增強了企業(yè)內(nèi)部控制的靈活性,對等的渠道使信息無論處于何處都可以被企業(yè)內(nèi)外部人員比較容易地獲得。
1.2 ERP的實施使內(nèi)部控制更具實時性
ERP借助于IT技術(shù)的飛速發(fā)展與應用,采用計算機最新主流技術(shù),將先進的管理思想變成現(xiàn)實中可實施應用的系統(tǒng),通過替代煩瑣的手工作業(yè)提高了工作效率,通過管理流程的固化提高經(jīng)營管理的透明度和處理問題的效率,充分利用信息系統(tǒng)的信息共享性和可追溯性,分析經(jīng)營數(shù)據(jù),充分挖掘它的價值,使企業(yè)決策者掌握更多的信息,做出更準確的決策。
1.3 ERP的實施使內(nèi)部控制系統(tǒng)更具全面性
ERP軟件系統(tǒng)由財務(wù)管理系統(tǒng)、供應鏈管理系統(tǒng)、生產(chǎn)制造管理系統(tǒng)、客戶管理系統(tǒng)、銷售管理系統(tǒng)等子系統(tǒng)組成,各個子系統(tǒng)通過財務(wù)管理系統(tǒng)有機聯(lián)系起來。ERP的實施,使得企業(yè)的一切經(jīng)濟活動均納入ERP系統(tǒng),信息在各系統(tǒng)、各部門間高效率的傳遞,企業(yè)成為真正意義上的有機整體,實現(xiàn)企業(yè)的動態(tài)管理,可以及時發(fā)現(xiàn)和糾正具體業(yè)務(wù)處理中的問題,保證信息的準確和及時,增強企業(yè)管理信息格式規(guī)范化,傳遞渠道固定化以及預警提醒功能。
1.4 ERP的實施使內(nèi)部控制系統(tǒng)更具高效性
基于ERP平臺的強有力支撐,信息數(shù)據(jù)在企業(yè)內(nèi)部實時同步傳遞,有利于其發(fā)現(xiàn)存在的問題,進行風險評估,對內(nèi)部控制進行相應的調(diào)整,實現(xiàn)實時的監(jiān)督與控制。ERP借助現(xiàn)代信息技術(shù),提高數(shù)據(jù)信息的加工程度,建立數(shù)據(jù)分析系統(tǒng),使管理人員能夠?qū)⒅饕摹笆止趧印鄙煞治鰣蟊碇修D(zhuǎn)移到應用先進的手段去發(fā)現(xiàn)問題、解決問題上來。企業(yè)管理人員可以在第一時間了解企業(yè)的經(jīng)營狀況,把握企業(yè)的動態(tài)發(fā)展趨勢,了解企業(yè)的經(jīng)濟運行質(zhì)量和預算執(zhí)行情況,對照有關(guān)指標的最大允許范圍,及時發(fā)出預警信號,采取處理措施,提高企業(yè)決策的科學性和合理性。 2 ERP的實施給內(nèi)部控制帶來的問題
2.1 ERP數(shù)據(jù)安全性風險
由于在ERP環(huán)境下,數(shù)據(jù)通常是在一次輸入完成后,在系統(tǒng)內(nèi)部通用的,因此初始數(shù)據(jù)的輸入錯誤就會導致錯誤的數(shù)據(jù)在系統(tǒng)內(nèi)被反復使用,產(chǎn)生一系列的錯誤處理活動,從而輸出錯誤的處理結(jié)果,影響各流程的運作。ERP的實施,使得數(shù)據(jù)全面共享,高速處理,如果錯誤不能被很快發(fā)現(xiàn),將會導致錯誤重復運行,產(chǎn)生雪崩效應。ERP系統(tǒng)雖然是以信息技術(shù)為基礎(chǔ)的管理系統(tǒng),但最終是要由人來設(shè)計、操作、控制,幾乎企業(yè)的每個員工都會在其職責崗位上承擔某種系統(tǒng)的輸入責任,由于信息通過系統(tǒng)平臺的實時傳遞、充分共享,每個員工的輸入信息都會在第一時間直接影響到其他相關(guān)職能部門人員的業(yè)務(wù)操作,直接影響到內(nèi)部控制系統(tǒng)的運作。信息技術(shù)的運用使得電子數(shù)據(jù)可以被方便地改寫和刪除、數(shù)據(jù)處理過程無法直觀觀測等都增加了數(shù)據(jù)安全風險。
2.2 ERP的系統(tǒng)風險
ERP的實施給企業(yè)帶來了新的風險發(fā)現(xiàn)、風險分析和風險評估的理念和方法,使企業(yè)可以及時準確地分析、辨認企業(yè)在實現(xiàn)既定目標過程中可能發(fā)生的風險并適時地加以處理。把ERP系統(tǒng)的信息技術(shù)與業(yè)務(wù)活動有機結(jié)合起來作為風險防范的工具,將能大大減少錯弊的發(fā)生,保證企業(yè)業(yè)務(wù)活動的正常進行。但是在ERP環(huán)境下,內(nèi)部控制體系的程序化使內(nèi)部控制在一定程度上具有了對ERP軟件系統(tǒng)的依賴性。同時,ERP的應用使內(nèi)部控制體系具有了人工控制與程序控制相結(jié)合的特點。程序化內(nèi)部控制體系的有效性取決于應用程序設(shè)計的質(zhì)量,如果程序發(fā)生差錯或不起作用,那么控制失效就可能長期不被發(fā)現(xiàn),從而使系統(tǒng)由于程序運行的重復性而反復發(fā)生相同的紕漏。
2.3 ERP帶來的內(nèi)控風險
ERP的實施增強了控制手段的靈活性、多樣性和高效性,加強了內(nèi)部控制體系的預防、檢查和糾正功能。ERP的應用,可以使企業(yè)擺脫人員和資源對內(nèi)控體系有效性的限制并在企業(yè)內(nèi)部形成新的控制理念:內(nèi)控體系不再僅僅依賴過多的檢查、審批、核準人員或復雜的控制程序,而是依靠信息技術(shù)對其進行合理設(shè)計,經(jīng)濟、高效地達到控制目標。同時,信息技術(shù)的運用也增加了企業(yè)內(nèi)部控制的難度與復雜性。
3 ERP環(huán)境下,完善內(nèi)部控制的對策
3.1 提高企業(yè)人員素質(zhì)
人是企業(yè)內(nèi)部控制系統(tǒng)中最重要的因素。完善的內(nèi)部控制對企業(yè)員工的道德素質(zhì)、價值觀、知識技能等都提出了更高的要求。同時ERP的實施需要復合型人才,他們既要懂計算機技術(shù),又要懂管理。因此企業(yè)在ERP應用過程中,不僅要注重ERP軟件功能的培訓,而且要把ERP的培訓延伸到對管理知識的培訓。
3.2 加強ERP系統(tǒng)自身的內(nèi)部控制
建立健全ERP崗位責任制,根據(jù)不同業(yè)務(wù)流程管理的需要和內(nèi)部牽制制度的要求,在保證數(shù)據(jù)安全的前提下設(shè)置不同崗位,確保各崗位相對獨立、相互聯(lián)系又相互制約,真正實現(xiàn)不相容崗位的分離。建立ERP操作管理制度,明確操作人員的工作內(nèi)容和權(quán)限,嚴格管理操作密碼,杜絕未經(jīng)授權(quán)人員操作ERP,專人保管上機操作日志,真正實現(xiàn)授權(quán)控制。建立ERP數(shù)據(jù)檔案的管理制度,確保ERP數(shù)據(jù)的安全保密。
3.3 完善企業(yè)組織架構(gòu)
一個科學高效、分工制衡的組織架構(gòu),可以使企業(yè)自上而下地對風險進行識別和分析,進而采取控制措施予以應對,可以促進信息在企業(yè)內(nèi)部各層級之間、企業(yè)與外部利益相關(guān)者之間及時、準確、順暢的傳遞,可以提升日常監(jiān)督和專項監(jiān)督的力度和效能。ERP的實施,更加要求企業(yè)優(yōu)化組織機構(gòu)的設(shè)置,通過崗位的設(shè)置和權(quán)責的劃分,形成一種相互監(jiān)督、相互牽制的機制,以保證ERP數(shù)據(jù)的完整性和真實性,減少營私舞弊的發(fā)生。同時按照職責設(shè)置計算機會計主管、軟件操作、審核記賬、電算維護、電算審查、數(shù)據(jù)分析等崗位,保證組織結(jié)構(gòu)設(shè)置的精簡、合理。
3.4 優(yōu)化企業(yè)業(yè)務(wù)流程
ERP系統(tǒng)的實施要求對公司流程進行再造,簡化操作流程,通過業(yè)務(wù)流程重組,建立基于系統(tǒng)標準流程基礎(chǔ)上的、符合內(nèi)部控制要求的新流程,在設(shè)計和優(yōu)化業(yè)務(wù)流程時:①要盡可能利用信息技術(shù)協(xié)調(diào)分散的矛盾,實現(xiàn)信息的一次處理和數(shù)據(jù)共享,實現(xiàn)“全方位”控制;②要面向客戶和供應商整合供應鏈業(yè)務(wù)流程,并盡可能實現(xiàn)企業(yè)與外部只有一個節(jié)點,變局部控制為“全過程”控制;③盡可能增強流程的可操作性,通過調(diào)整組織結(jié)構(gòu)實現(xiàn)權(quán)責對等,變管理層控制為“全員”控制。
ERP系統(tǒng)從多方面改變了公司的管理環(huán)境和管理理念,并影響著內(nèi)部控制的內(nèi)容與形式,然而在管理實踐中不能把ERP僅僅看做一套軟件,而要與內(nèi)部控制進行有機結(jié)合,才能從根本上提升企業(yè)競爭力,而要提升內(nèi)部控制的有效性,必須要考慮ERP系統(tǒng)的效能,不能僅把內(nèi)部控制依賴于外部審計,即要以內(nèi)部控制思想駕馭ERP系統(tǒng),用ERP系統(tǒng)平臺承載內(nèi)部控制。
參考文獻:
[1]黃嵐.淺析ERP系統(tǒng)環(huán)境下的企業(yè)內(nèi)部控制[J].現(xiàn)代物業(yè),2010(4).
[關(guān)鍵詞] 內(nèi)部控制 內(nèi)部控制環(huán)境 公司治理結(jié)構(gòu)
近年來,財政部、證監(jiān)委、央行等政府部門先后出臺了《會計控制規(guī)范》、《中央企業(yè)全面風險管理指引》、《證券公司內(nèi)部控制指引》、《證券投資基金管理公司部控制指導意見》、《商業(yè)銀行部控制指引》、《上市公司部控制指引》等內(nèi)部控制的法律法規(guī)。公司也更加重視內(nèi)部控制,大部分公司已經(jīng)或正在建立內(nèi)部控制制度,公司的內(nèi)部控制水平進一步提高。但與此同時,也暴露出不足,尤其是內(nèi)部控制環(huán)境方面,直接導致內(nèi)部控制目標無法實現(xiàn)。因此,本文在分析內(nèi)部控制環(huán)境存在的問題的基礎(chǔ)上,重點探討解決這些問題的對策。
一、公司內(nèi)部控制環(huán)境存在的問題
目前,上市公司尤其是境外上市公司,在國際環(huán)境的壓力下,內(nèi)部控制環(huán)境有了很大的改善。但仍有許多公司內(nèi)部控制環(huán)境存在著問題,具體表現(xiàn)為:
1.公司治理結(jié)構(gòu)不完善
公司治理結(jié)構(gòu),是指由公司的所有者、董事會和高級執(zhí)行人員即高級經(jīng)理人員三者組成的一種組織結(jié)構(gòu)。公司治理結(jié)構(gòu)是內(nèi)部控制環(huán)境的最高層次,公司治理結(jié)構(gòu)的完善是公司內(nèi)部控制環(huán)境堅實的基礎(chǔ)。但實際工作中,公司治理結(jié)構(gòu)仍不盡人意,存在問題,具體表現(xiàn)為:
(1)股權(quán)結(jié)構(gòu)單一。大部分公司,尤其是國有控股公司等,國有股“一股獨大”,導致許多公司股權(quán)掌握在少數(shù)股東手中,權(quán)利過于集中,使得公司的運作由少數(shù)人操縱,在一定程度上損害了小股東的利益。
(2)股東大會的職能無法有效實施。作為公司最高權(quán)利機關(guān)的股東大會應有權(quán)將自己的股份委托董事會經(jīng)營管理,并對其進行有效約束。但由于許多公司是由國有企業(yè)改制而成,改制過程中,行政主管部門往往不愿放棄原有的權(quán)力和利益,常常對股東大會做出的決策橫加干涉,使股東大會的職能無法有效實施。
(3)董事會不能有效的運作。董事會是股東大會選舉產(chǎn)生的,代表全體股東利益執(zhí)行公司業(yè)務(wù)的董事組成的最高決策機構(gòu)。然而,在現(xiàn)實中有的公司董事會成員卻是由上級直接任命或解聘,董事會的結(jié)構(gòu)也不合理,往往只有內(nèi)部懂事,沒有外部董事,即使有的公司有外部董事,也多是流于形式,起步到真正的監(jiān)督作用。加上《公司法》關(guān)于獨立董事任職資格、人數(shù)比例、產(chǎn)生程序等立法上的缺陷,在實際操作中也很難保證其公正性;
(4)監(jiān)事會未能有效監(jiān)督。監(jiān)事會應當代表股東大會以及全體員工,甚至社會公眾對董事、經(jīng)理的經(jīng)營行為進行有效的監(jiān)督。但是,在現(xiàn)實中,公司中的監(jiān)事會成員一般都是董事、經(jīng)理的下級,由于地位不獨立,不超脫,因此很難對董事、經(jīng)理的經(jīng)營行為進行實施有效的監(jiān)督。同時,由于監(jiān)事會成員財會、管理等知識相對缺乏,也就很難對公司的財務(wù)及管理等方面進行有效監(jiān)督,監(jiān)事會的職能未能得到有效發(fā)揮。
2.缺乏良好的企業(yè)文化
企業(yè)文化是企業(yè)在自身發(fā)展過程中形成的以價值觀為核心的獨特的文化管理模式。它直接影響企業(yè)及其員工的思維方法和行為方式。良好的企業(yè)文化能夠在企業(yè)內(nèi)部形成一種團結(jié)一致,積極向上的氛圍,可以有效地的降低內(nèi)部控制沒有涉及的方面發(fā)生差錯的可能性。但現(xiàn)實中,非上市公司尤其是中小公司,由于領(lǐng)導不重視,公司規(guī)模少,經(jīng)營時間較短,缺乏相關(guān)人才等原因,沒有形成有本企業(yè)特點的,與內(nèi)部控制緊密相關(guān)的企業(yè)文化。這嚴重的影響了公司的凝聚力及執(zhí)行力。
3.管理者及員工整體素質(zhì)不高
管理者的素質(zhì)對企業(yè)內(nèi)部控制環(huán)境的建設(shè)起著至關(guān)重要的作用,使內(nèi)部控制環(huán)境的決定因素。公司由于缺乏有效的激勵機制及人力資源管理政策,使得管理者享有的權(quán)力往往大于責任,管理者及員工缺乏自我提高的壓力和動力,管理者無論在道德還是專業(yè)知識方面均存在不同程度問題。首先是道德方面,有的管理者缺乏基本的誠信,弄虛作假,導致財務(wù)報告不實,欺騙股東以及廣大員工;其次是專業(yè)素質(zhì)方面,部分管理者缺乏系統(tǒng)管理知識,完全憑直覺以及經(jīng)驗進行管理,缺乏有效的應對突發(fā)事件以及新情況的能力。
二、加強公司內(nèi)部控制環(huán)境建設(shè)的措施
1.完善公司的治理結(jié)構(gòu)
健全的公司治理結(jié)構(gòu)是保證內(nèi)部控制有限的前提條件,是影響、制約內(nèi)部控制環(huán)境的重要因素。要完善公司治理結(jié)構(gòu),筆者認為應做好以下工作:
(1)股權(quán)多元化,建立股東大會的核心地位,避免行政干預。我國部分上市公司存在國有股“一股獨大”的現(xiàn)象,鑒于此,應當實行國有股減持,吸收各類社會保障基金入股,吸收民營企業(yè)和外資企業(yè)等法人入股,促使國有股、法人股上市流通,從而做到股權(quán)多元化、分散化。提高小股東參與企業(yè)經(jīng)營的積極性,保障小股東的利益,保障股東大會的有效運營,建立并形成股權(quán)之間有效的相互制衡機制。
(2)健全董事會,充分發(fā)揮董事會功能及作用。董事會在公司治理結(jié)構(gòu)中處于核心地位,公司治理結(jié)構(gòu)是否健全,關(guān)鍵是看董事會能否充分發(fā)揮作用。董事會的主要作用是代替股東監(jiān)督管理當局,并謀取股東利益的最大化。要健全董事會,并發(fā)揮起作用,關(guān)鍵應做好以下幾工作:首先,積極推行獨立董事制度,建立健全獨立董事的職責、問責、監(jiān)督等管理機制。現(xiàn)階段,我國的注冊會計師、職業(yè)律師、社會研究機構(gòu)的研究人員、金融中介機構(gòu)中的資深管理人員以及在大公司任職多年的高級管理人員等,都可以作為獨立董事的來源。對于獨立董事的組織形式可借鑒市場經(jīng)濟發(fā)達國家的做法,逐步建立專門對公司高層管理人員的經(jīng)營績效進行獨立評估的機構(gòu),他們以類似于律師事務(wù)所的組織方式依賴市場化運作來謀求生存。其次,在董事會內(nèi)部設(shè)立內(nèi)部控制委員會,有其負責公司內(nèi)部控制相關(guān)事宜。在董事會下設(shè)立執(zhí)行委員會、資產(chǎn)負債管理委員會、投資委員會、審計委員會和人事委員會等專業(yè)委員會。通過這些專業(yè)委員會收集信息,調(diào)查研究,提出建議,發(fā)揮集體優(yōu)勢,保證董事會決策的獨立性和科學性,從而保證董事會在對內(nèi)部控制至關(guān)重要的活動中發(fā)揮有效的監(jiān)督作用。
(3)確保監(jiān)事會的監(jiān)督地位。要確保監(jiān)事會的監(jiān)督地位,關(guān)鍵是要保證監(jiān)事會有足夠的獨立性。監(jiān)事會成員中應配備至少2名外部監(jiān)事。監(jiān)事會內(nèi)設(shè)置的審計委員會,應由外部監(jiān)事?lián)呜撠熑恕M獠勘O(jiān)事享有監(jiān)事的權(quán)利,對公司董事會、高級管理層及其成員進行監(jiān)督,并根據(jù)監(jiān)事會會議組織開展監(jiān)事會職權(quán)范圍內(nèi)的審計工作。
2.建立與內(nèi)部控制緊密相關(guān)的企業(yè)文化
(1)公司管理層重視。在各級管理機構(gòu)建立專門負責內(nèi)部控制的組織機構(gòu),負責對公司內(nèi)部控制及執(zhí)行情況的檢查監(jiān)督,及時反饋并糾正公司內(nèi)部控制存在的問題,對沒有嚴格執(zhí)行內(nèi)部控制制度的予以嚴肅處理。公司領(lǐng)導要經(jīng)常過問內(nèi)部控制狀況。從而創(chuàng)造管理者時時關(guān)注、全體員工人人參與內(nèi)部控制的控制文化。
(2)注重員工的培養(yǎng)和教育。公司應采取定期和不定期培訓相結(jié)合的方式,對員工進行專業(yè)知識及技能培訓,加強法制、職業(yè)道德及禮儀規(guī)范培訓、加強誠信教育等,在公司內(nèi)部形成一種積極向上,自我管理,團結(jié)一致的企業(yè)文化氛圍,使員工的行為能夠服務(wù)于公司的總目標,形成相對穩(wěn)定的價值觀和良好的職業(yè)道德,避免和減少發(fā)生的差錯的可能性,使公司損失降到最低。
3.提高管理者及員工綜合素質(zhì)
管理者素質(zhì)的高低關(guān)乎企業(yè)經(jīng)營目標地實現(xiàn)以及運營方式的合理性。西方發(fā)達國家公司內(nèi)部已經(jīng)形成了比較成熟的經(jīng)理人市場,而我國在此方面與國外相比,差距很大,因此公司必須采取措施提高管理者的綜合素質(zhì)。為此,應采取以下措施:
(1)加強內(nèi)部控制重要性的宣傳教育,使執(zhí)行內(nèi)部控制的所有管理人員及員工充分認識內(nèi)部控制的重要性。
(2)按照具體崗位責任和職能的要求培訓管理人員及員工,以提高他們的工作能力和辦事效率。
(3)建立管理人員定期輪崗制度。公司應對管理人員的工作定期進行輪換,既有利于管理人員積累各方面的管理經(jīng)驗,又有利于管理人員系統(tǒng)地掌握管理知識,從而提高管理人員的綜合素質(zhì)。
(4)建立有效激勵約束機制,加強考核,促使制度執(zhí)行者出色地完成本職工作。
4.完善人力資源管理機制
公司人力資源政策直接影響著員工的業(yè)績和發(fā)展。良好的人力資源政策有利于培養(yǎng)和提高員工的事業(yè)心、責任感、忠誠度和凝聚力及整體素質(zhì)。而完善的人力資源管理機制有利于內(nèi)部控制制度的有效執(zhí)行,有利于節(jié)約內(nèi)部控制成本。而完善的人力資源政策和程序,有利于公正的選拔人才,客觀的評價員工的業(yè)績,有利于實現(xiàn)員工業(yè)績與報酬相匹配。而要完善企業(yè)人力資源管理機制,主要應做好以下工作:
(1)唯才是用,嚴把入門關(guān)。在招募人才方面,微軟有獨到之處:首先是“百里挑一,優(yōu)中選優(yōu)”;其次是嚴把 “入門”關(guān),即在雇用之前就對應聘者進行嚴格評估,因為解雇少數(shù)表現(xiàn)不好的員工會影響其他員工的士氣。另外,蓋茨還對剛畢業(yè)的大學生情有獨鐘,其80%以上的新雇員是從大學招募而來的,尤其像哈佛這樣的名牌大學。蓋茨認為剛出校門的人更愿意學習,更樂于提出新見解,并能將微軟開發(fā)軟件的態(tài)度和方法貫徹得更徹底。
(2)轉(zhuǎn)變觀念,建立員工與公司共同發(fā)展的人力資源觀念。員工進入公司后,由其直接上級同他一起制定個人發(fā)展目標,并將此目標與企業(yè)的目標相聯(lián)系,形成“企業(yè)發(fā)展員工發(fā)展,員工進步企業(yè)進步”的共贏機制。
(3)改革收入分配制度,建立吸引和留住優(yōu)秀人才的工資福利制度。公司可以實行將學歷與工資、技術(shù)與津貼、成果與年薪、股權(quán)與紅利相掛鉤的收入分配制度,充分調(diào)動員工的積極性,提高工作效率,使優(yōu)秀的人才獲得比較高的工資待遇,減少優(yōu)秀人才的流失。
(4)為員工進行職業(yè)生涯規(guī)劃,為員工提供接受教育機會。比如,脫產(chǎn)進修,定期開展業(yè)務(wù)培訓,繼續(xù)教育等等。
(5)重視人力資源開發(fā),對管理人員的的素質(zhì)、水平、能力等各個方面進行全面的測試、調(diào)查、使用,實行多位一體的管理模式,樹立關(guān)注風險的意識等。
參考文獻:
[1]羅 彬 傅文利:內(nèi)部控制環(huán)境理論研究[J].重慶工商大學學報,2007, (4):67~70
[2]李鳳嗚:內(nèi)部控制學.北京大學出版社,2002
[3]朱云芳:內(nèi)部控制環(huán)境對內(nèi)部控制有效性的影響研究[J].經(jīng)濟理論究,2006,(10):92~93
關(guān)鍵詞:ERP:會計信息系統(tǒng):內(nèi)部控制
中圖分類號:F275.2 文獻標志碼:A 文章編號:1673-291X(2012)33-0097-02
引言
會計信息系統(tǒng)的內(nèi)部控制是伴隨著企業(yè)會計信息系統(tǒng)的建立而產(chǎn)生的。在企業(yè)在建立了會計信息系統(tǒng)后,企業(yè)會計核算和會計管理的環(huán)境有了很大的轉(zhuǎn)變。通過計算機的使用,會計數(shù)據(jù)處理的速度加快了,會計核算的準確性和可靠性得到提高,因疏忽大意及計算失誤造成的差錯大量減少。然而,ERP的運用也加大了會計信息系統(tǒng)內(nèi)部控制的難度,使得人們對由會計信息系統(tǒng)產(chǎn)生的一系列信息的質(zhì)量問題感到擔憂。因此,企業(yè)如何構(gòu)建ERP環(huán)境下會計信息系統(tǒng)內(nèi)部控制體系,應對面臨的風險,對中國企業(yè)的會計信息系統(tǒng)內(nèi)部控制進行改進就是該論文的研究出發(fā)點。
一、ERP環(huán)境下會計信息系統(tǒng)內(nèi)部控制要素分析
1.內(nèi)部環(huán)境。內(nèi)部環(huán)境是影響、制約企業(yè)內(nèi)部控制建立與執(zhí)行的各種內(nèi)部因素的總稱是實施內(nèi)部控制的基礎(chǔ)。內(nèi)部環(huán)境主要包括治理結(jié)構(gòu)、組織機構(gòu)設(shè)置與權(quán)責配、企業(yè)文化、人力資源政策、內(nèi)部審計機構(gòu)設(shè)置、反舞弊機制等。ERP系統(tǒng)使企業(yè)所處的內(nèi)部環(huán)境發(fā)生了變化并要求對原有的業(yè)務(wù)流程進行優(yōu)化和重新設(shè)計,這樣也就改變了企業(yè)原有的組織結(jié)構(gòu)。
2.風險評估。風險,是指對實現(xiàn)內(nèi)部控制目標可能產(chǎn)生負面影響的不確定性因素。風險評估是及時識別、科學分析和評價影響企業(yè)內(nèi)部控制目標實現(xiàn)的各種不確定因素并采取應對策略的過程,是實施內(nèi)部控制的重要環(huán)節(jié)。風險評估主要包括目標設(shè)定、風險識別、風險分析和風險應對。目標設(shè)定是風險識別、風險分析和風險應對的前提。首先根據(jù)企業(yè)戰(zhàn)略目標,設(shè)定相關(guān)的經(jīng)營目標、財務(wù)報告目標、合規(guī)性目標與資產(chǎn)安全完整目標,將內(nèi)部控制目標逐級分解,并根據(jù)設(shè)定的目標合理確定企業(yè)整體風險承受能力和具體業(yè)務(wù)層次上的可接受的風險水平。
ERP環(huán)境下的會計信息系統(tǒng),雖然企業(yè)的整體目標沒有改變,但是伴隨著業(yè)務(wù)流程的改變,系統(tǒng)的開放性、信息的分散性、數(shù)據(jù)的共享性,都極大的改變了以往企業(yè)封閉、集中的運行環(huán)境,從而改變了傳統(tǒng)的風險控制內(nèi)容和方法。
3.控制組織。(1)組織控制。ERP系統(tǒng)使企業(yè)對原有的業(yè)務(wù)流程進行優(yōu)化和重新設(shè)計,這樣也就改變了企業(yè)原有的組織結(jié)構(gòu)。組織結(jié)構(gòu)層次扁平化,部門職能按照ERP系統(tǒng)功能重新分配,加強部門之間信息傳遞的無縫化管理,各部門不在是“信息孤島”。在ERP系統(tǒng)環(huán)境下,要對會計信息系統(tǒng)組織結(jié)構(gòu)做出調(diào)整,按照不相容崗位相分離原則,對各類崗位進行重新的劃分,在授權(quán)過程中運用內(nèi)部審計,建立權(quán)、責、利相結(jié)合的崗位責任制,堅持崗位輪換制度,達到崗位之間相互制約、預防風險作用。(2)系統(tǒng)開發(fā)與維護控制。系統(tǒng)開發(fā)控制是為保證ERP環(huán)境下的會計信息系統(tǒng)開發(fā)過程中各項活動的合法性和有效性而設(shè)計的控制措施,它應貫穿于系統(tǒng)規(guī)劃、系統(tǒng)分析、系統(tǒng)設(shè)計、系統(tǒng)實施和系統(tǒng)運行測試與維護的各個階段。其主要內(nèi)容包括如下:明確開發(fā)目標,制定項目管理計劃;利用網(wǎng)絡(luò)在線測試的功能,檢驗整個系統(tǒng)的完整性;一旦發(fā)現(xiàn)系統(tǒng)軟件可能存在安全漏洞,應立即進行在線修補與升級;會計信息系統(tǒng)維護分為正確性維護,保證系統(tǒng)各模塊數(shù)據(jù)正確、安全、連續(xù)運行。(3)數(shù)據(jù)安全控制。數(shù)據(jù)安全是指防止信息系統(tǒng)中的數(shù)據(jù)被故意地或偶然地泄露、破壞、更改,保證信息使用完整、有效、合法。加強數(shù)據(jù)安全控制措施主要有:數(shù)據(jù)庫自動備份與恢復功能,建立數(shù)據(jù)信息定期備份制度和數(shù)據(jù)批處理或?qū)崟r處理的處理前自動備份制度;采用先進的身份驗證技術(shù)。操作人員身份的驗證包括數(shù)據(jù)的錄入、數(shù)據(jù)的修改等各種環(huán)節(jié),每個過程都要有嚴格的身份識別;數(shù)據(jù)加密技術(shù);并發(fā)控制。
4.監(jiān)督檢查。監(jiān)督檢查是企業(yè)對其內(nèi)部控制的健全性、合理性和有效性進行監(jiān)督檢查與評估,形成書面報告并做出相應處理的過程,是實施內(nèi)部控制的重要保證。ERP環(huán)境下的會計信息系統(tǒng)業(yè)務(wù)傳統(tǒng)控制活動嵌入到計算機程序,業(yè)務(wù)控制的有效性依賴于系統(tǒng)的安全性、可靠性和有效性。內(nèi)部控制評估體系主要包括以下幾個方面:(1)在董事會下設(shè)立風險管理委員會。委員會下設(shè)審計委員會和信息管理委員會直接對董事會負責。(2)監(jiān)督檢查方法主要有:信息系統(tǒng)審計,包括注冊會計師審計和內(nèi)部審計;防范舞弊行為檢查;財務(wù)部門對信息系統(tǒng)內(nèi)部審核監(jiān)督。
二、ERP會計信息系統(tǒng)內(nèi)部控制流程優(yōu)化及控制點分析
供應鏈環(huán)節(jié)控制是以企業(yè)物流業(yè)務(wù)為主干線,包括庫存管理控制、銷售管理控制、采購管理控制及分銷資源計劃管理控制等。處理企業(yè)從原材料供應和產(chǎn)品的存儲到產(chǎn)品銷售的整個流程,其物流管理的核心是庫存管理,并要綜合考慮整個物流供應鏈的管理。該過程的主要信息和數(shù)據(jù)有物品代碼資料、物品庫存資料、供需方的資料等,其中銷售計劃、合同和定單是主生產(chǎn)計劃的入口數(shù)據(jù)。
生產(chǎn)管理是制造業(yè)的主體業(yè)務(wù),包含MPS的制訂、資源的利用、下達生產(chǎn)計劃和生產(chǎn)作業(yè)的控制等業(yè)務(wù)。包括制造標準控制、主生產(chǎn)計劃、物料需求計劃、能力需求計劃、車間作業(yè)計劃、質(zhì)量管理控制及設(shè)備管理控制等。這個過程的運作涉及很多企業(yè)的重要基礎(chǔ)數(shù)據(jù),如物料清單、工藝路線、工作中心資源與能力等。
生產(chǎn)環(huán)節(jié)控制點主要有:生產(chǎn)過程中有關(guān)職務(wù)的必要分離;對產(chǎn)品的計劃實施控制;產(chǎn)品進度進行控制;對機器設(shè)備要定期維護,及時檢修,確保生產(chǎn)的順利進行;產(chǎn)品質(zhì)量控制;產(chǎn)品成本控制;生產(chǎn)機器設(shè)備安全控制等。
由于ERP方式下,業(yè)務(wù)部門在處理業(yè)務(wù)的同時也完成相應業(yè)務(wù)的會計—記賬處理,如倉儲部門除了記錄各種入庫材料,商品的種類、數(shù)量以及實物的收支保管外,還同時負責有關(guān)賬戶的會計記錄,因此會計部門的實時監(jiān)控成為必要的控制手段。
會計信息系統(tǒng)業(yè)務(wù)控制,包括總賬管理、應收賬款管理、應付賬款管理、預算會計、現(xiàn)金管理、賬簿報表管理、固定資產(chǎn)管理、工資管理及成本會計等。財務(wù)集成控制是最終完成ERP會計信息系統(tǒng)控制的關(guān)鍵,是企業(yè)各項業(yè)務(wù)活動最終結(jié)果的體現(xiàn),也是一個中心的最終體現(xiàn)。
企業(yè)往來收、付款業(yè)務(wù)主要是指企業(yè)之間的主營業(yè)務(wù)往來款項的收付核算。也就是銷售業(yè)務(wù)和采購業(yè)務(wù)發(fā)生的貨款支付。銷售收款業(yè)務(wù)主要進行從客戶處取得貨款并進行會計核算和進行企業(yè)與客戶之間應收及預付往來款項的核算與管理。采購付款業(yè)務(wù)主要支付供應商的材料款并進行會計核算和進行企業(yè)與供應商之間應付及預收往來款項的核算與管理。
成本系統(tǒng)主要是核算企業(yè)生產(chǎn)經(jīng)營過程中產(chǎn)生的材料費、人工費、設(shè)備損耗費等,將這些費用進行歸集、計算、分配到產(chǎn)品成本當中去。成本業(yè)務(wù)環(huán)節(jié)控制主要有:成本管理人員隨時監(jiān)控工單的生產(chǎn)情況,對異常工單,如工單上缺少必要的簽章和其他重要信息的,應拒絕進一步處理,并通知相關(guān)環(huán)節(jié);成本核算人員填制的會計憑證須由會計主管核準簽章;制造費用分攤的方法應由企業(yè)統(tǒng)一制定,各成本核算人員無權(quán)修改和選擇;成本監(jiān)控中發(fā)現(xiàn)的異常情況,如物料數(shù)量的異常等應及時通知相關(guān)環(huán)節(jié)和部門主管;采用標準成本核算的,物料標準價應由企業(yè)統(tǒng)一制定,各成本核算人員無權(quán)修改和選擇。
總賬業(yè)務(wù)是會計核算數(shù)據(jù)的主要入口,也是對外會計報告的唯一出口,企業(yè)所有經(jīng)濟業(yè)務(wù)的匯總會計核算都在此進行。其業(yè)務(wù)控制主要從數(shù)據(jù)輸入、數(shù)據(jù)處理、數(shù)據(jù)輸出三個環(huán)節(jié)進行控制。
數(shù)據(jù)輸入環(huán)節(jié)的控制:(1)所有由原始憑證人工填制的記賬憑證都要經(jīng)過嚴格的審核,并具會計主管審核簽章,同時履行一定的交接手續(xù),然后才能輸入到計算機系統(tǒng)中。(2)機內(nèi)其他業(yè)務(wù)處理轉(zhuǎn)入的憑證在轉(zhuǎn)入時都要自動標注出處;某個部門的某個業(yè)務(wù)員編制,由誰審核。(3)憑證輸入時對重要的數(shù)據(jù)項進行檢驗。(4)為防止多人同時操作輸入憑證造成重號、斷號、串號,對正在操作的數(shù)據(jù)—記錄進行加鎖,避免同時多人操作同一條記錄。(5)所有進入總賬作業(yè)的憑證都要進行審核,未經(jīng)審核的憑證不能記賬。憑證一經(jīng)審核就不能被直接修改和刪除。審核時會計人員要按照會計制度的要求對憑證的合規(guī)性、完整性、正確性進行審查核對;技術(shù)性審核是檢查憑證摘要是否簡明、扼要、科目借貸對應關(guān)系是否正確。審核后,審核人員要簽章。
結(jié)論
內(nèi)部控制的發(fā)展已經(jīng)有相當長的歷史,但仍舊是當今理論界和實務(wù)界研究論的熱點話題。目前,中國國內(nèi)內(nèi)部控制規(guī)范才剛剛開始,中國內(nèi)部控制問題研究十分活躍。在此過程中,適當?shù)亟梃b國外內(nèi)部控制規(guī)范比較成熟發(fā)達國家的有益經(jīng)驗和實際做法,對提高中國會計領(lǐng)域內(nèi)部控制工作進程有很大幫助。隨著ERP系統(tǒng)在企業(yè)中廣泛應用,會計信息系統(tǒng)已經(jīng)嵌入融合到ERP當中。本文通過對ERP與會計信息系統(tǒng)內(nèi)部控制進行整合,研究了ERP環(huán)境下會計信息系統(tǒng)內(nèi)部控制的組建,并結(jié)合COBIT框架,研究了會計信息系統(tǒng)內(nèi)部控制的實施,旨在幫助企業(yè)在構(gòu)建會計信息系統(tǒng)時提高風險意識,根據(jù)自身發(fā)展情況認真細致地制定內(nèi)部控制制度,不折不扣地實施相應的控制措施,從而最大限度地保證會計信息的真實性和準確性。
參考文獻:
[1] Stephen Hag,Mauve Cumming,Donald J.Me Aubrey信息時代的管理信息系統(tǒng):第4版[M].嚴建援,等,譯.北京:機械工業(yè)出版社,2004.
[2] 張瑞君,蔣硯章.會計信息系統(tǒng)[M].北京:中國人民大學出版社,2006.
[3] 劉翔.ERP與協(xié)同決策[M].上海:上海交通大學出版社,2006.
【關(guān)鍵詞】ERP;內(nèi)部控制;現(xiàn)狀;應對策略
文章編號:ISSN1006―656X(2014)05-0023-01
ERP作為一種管理控制的工具和手段,它的優(yōu)勢在于將企業(yè)資源和信息最大化的整合,并把特定的管理要求固化,但是它本身并不創(chuàng)造控制體系;對內(nèi)部控制體系而言,它是自控控制和信息與溝通的一個重要組成部分;對企業(yè)所面臨的風險而言,企業(yè)仍需要通過建立內(nèi)部控制體系,提高風險管理水平,規(guī)避和弱化企業(yè)經(jīng)營管理過程中遇到的各類風險。
一、ERP環(huán)境下的內(nèi)部控制的風險
在ERP環(huán)境下,對于信息的存儲介質(zhì)、存儲形式、處理方式都有重大改變,企業(yè)內(nèi)部控制風險的也顯現(xiàn)出新形式:
(一)內(nèi)部控制制度未及時更新帶來的風險。
目前部分企業(yè)在ERP環(huán)境下,未及時建立與之相適應內(nèi)部控制制度,內(nèi)部控制制度未覆蓋所有的部門和人員,沒有滲透到企業(yè)各個業(yè)務(wù)領(lǐng)域及操作環(huán)節(jié),使企業(yè)會計工作秩序混亂,導致核算不實而造成會計信息失真。
(二)網(wǎng)絡(luò)的大量應用帶來的風險。
在ERP環(huán)境下,網(wǎng)絡(luò)連接企業(yè)各職能部門,實現(xiàn)了各種業(yè)務(wù)流程的一體化處理,信息需求者可以實時獲取各種信息。相對開放的信息系統(tǒng)也為內(nèi)部員工和管理者提供了開放的溝通管道,有利于內(nèi)部溝通的進行,但在這個環(huán)境中,一切信息在理論上都是可以被訪問到的。網(wǎng)絡(luò)下的會計信息系統(tǒng)很有可能遭受非法訪問或者病毒的侵擾,一旦發(fā)生將造成巨大的損失,同時也使信息的真實性受到了質(zhì)疑。
(三)領(lǐng)導認識不足,法律意識淡薄的風險。
鑒于管理層在單位的特殊地位,要防范管理層凌駕于控制之上的風險。管理層通過凌駕于控制之上實施舞弊的手段主要包括:編制虛假的會計分錄,特別是在臨近會計期末時;濫用或隨意變更會計政策;不恰當?shù)卣{(diào)整會計估計所依據(jù)的假設(shè)及改變原先做出的判斷;故意漏記、提前確認或推遲確認報告期內(nèi)發(fā)生的交易或事項;隱瞞可能影響財務(wù)報表金額的事實;構(gòu)造復雜或虛假的交易以歪曲財務(wù)狀況或經(jīng)營成果。如果管理者干預會計工作,會計人員受到管理者干預或利益的驅(qū)使,往往按管理者的意圖辦事,使企業(yè)會計信息失真或失實。
(四)各部門信息溝通的風險。
流程化管理進一步密切了部門與部門之間的聯(lián)系,跨職能部門的溝通出現(xiàn)障礙,使得某個環(huán)節(jié)出現(xiàn)問題直接影響其他流程的運作。過去職能化的管理也許還有繞過某些環(huán)節(jié)變通的方法,而集成系統(tǒng)就必須經(jīng)過每個流程。在這種情況下,任何一個環(huán)節(jié)出現(xiàn)差錯,將直接影響到后續(xù)流程的實施。
(五)系統(tǒng)監(jiān)督的風險。
在ERP環(huán)境下,內(nèi)部控制體系的程序化使內(nèi)部控制在一定程度上具有了對ERP軟件系統(tǒng)的依賴性。程序化內(nèi)部控制體系的有效性取決于應用程序設(shè)計的質(zhì)量,如果程序發(fā)生差錯或不起作用,那么控制失效就可能長期不被發(fā)現(xiàn),從而使系統(tǒng)由于程序運行的重復性而反復發(fā)生相同的紕漏。
二、ERP環(huán)境下的內(nèi)部控制優(yōu)化策略
(一)完善風險管理制度。
企業(yè)信息化意味著企業(yè)各部門之間,以及企業(yè)與外部的供應商、客戶、合作伙伴等通過網(wǎng)絡(luò)實現(xiàn)信息高度共享,網(wǎng)絡(luò)的開放性把企業(yè)暴露于各種風險之中。企業(yè)除了要建立傳統(tǒng)的風險管理機制之外,還要結(jié)合信息化的特點,建立基于信息化的風險管理機制:一是建立一套信息網(wǎng)絡(luò)系統(tǒng)安全政策和制度;二是定期對系統(tǒng)安全政策與制度的實施效果進行評價;三是通過企業(yè)內(nèi)部會計控制框架的構(gòu)建,建立、健全預算及責任控制,強化信息化的風險意識。
(二)實現(xiàn)內(nèi)外網(wǎng)的物理隔離,明確對ERP系統(tǒng)的權(quán)限,切實保證信息安全。通過內(nèi)外網(wǎng)的物理隔離,內(nèi)外網(wǎng)雙網(wǎng)模式下保證內(nèi)網(wǎng)的安全。通過ERP操作管理制度的建立,明確規(guī)定上機操作人員對ERP軟件的操作工作內(nèi)容和權(quán)限。運用數(shù)據(jù)文件的保護和數(shù)據(jù)加密存儲也可以保護數(shù)據(jù)的安全;對重要的ERP檔案進行雙備份,應存放在不同的地點,并做好ERP數(shù)據(jù)的防磁、防火、防潮和防塵等工作。對ERP軟件更換、修改、升級時,要有一定的審批手續(xù),并由有關(guān)人員進行監(jiān)督,以保證ERP數(shù)據(jù)的連續(xù)和安全。
(三)建立良好的內(nèi)控環(huán)境。
財務(wù)工作內(nèi)部控制環(huán)境直接關(guān)系到企業(yè)內(nèi)部控制是否有效,為了保證企業(yè)內(nèi)控制度的有效實施,企業(yè)管理層必須讓每一個工作人員都明確內(nèi)部控制的目的和意義,定期對內(nèi)部控制制度進行考核與檢查,保證內(nèi)部控制制度適合公司的發(fā)展;高層管理人員抱著主動積極的態(tài)度對待公司內(nèi)部管理控制,上行下效,嚴格要求各部門人員執(zhí)行制度,并且公司要定期檢查制度的可行性,根據(jù)信息技術(shù)的更新而制定有效的制度。通過有效執(zhí)行設(shè)計合理的業(yè)務(wù)流程,能規(guī)范業(yè)務(wù)操作,變“人為控制”為“自動控制”,同時提高處理速度,變“滯后控制”為“實時控制”。內(nèi)部控制以貫穿全部業(yè)務(wù)流程為主線覆蓋整個企業(yè),優(yōu)化內(nèi)部控制系統(tǒng)就要通過對業(yè)務(wù)流程進行優(yōu)化和完善原有的內(nèi)部控制。
(四)創(chuàng)建良好的信息和溝通機制,優(yōu)化內(nèi)部控制系統(tǒng)。
隨著信息技術(shù)在企業(yè)的深入應用,信息與溝通會貫穿內(nèi)部控制的所有環(huán)節(jié)、要素,并從內(nèi)部控制內(nèi)在的構(gòu)成要素中凸現(xiàn)出來,成為內(nèi)部控制系統(tǒng)構(gòu)建的前提條件。信息是控制的依據(jù)和基礎(chǔ),控制離不開信息的交換和反饋,沒有信息,控制也就失去了依據(jù)。由于在業(yè)務(wù)發(fā)生時及時收集的業(yè)務(wù)信息可實時傳遞到財務(wù)系統(tǒng),因而實現(xiàn)了對物流、資金流、信息流的全面控制。優(yōu)化企業(yè)的組織結(jié)構(gòu),明確權(quán)利職責,保證各部門能夠進行有效溝通與交流,各崗位應保持相對獨立,但又相互聯(lián)系,相互制約,使整個組織在高效、協(xié)調(diào)的機制下運行。
(五)充分發(fā)揮審計職能。
由于審計是以內(nèi)部控制系統(tǒng)為基礎(chǔ)的,外部審計人員為了對被審計單位會計資料的公正性發(fā)表意見,必須首先研究和評價內(nèi)部控制。內(nèi)部審計人員亦如此,他們從評價各部門的內(nèi)部控制制度入手,在生產(chǎn)、采購、銷售、財務(wù)、人力資源等各個領(lǐng)域查找管理漏洞,識別并防范風險,查錯糾弊,對既成損失提出應對策略等,而且有時內(nèi)部審計還直接以完善內(nèi)部控制為目的。因此被審計單位應認真聽取審計人員的寶貴意見,不斷完善內(nèi)部控制系統(tǒng)。
(六)提高人員素質(zhì),人的因素是信息化環(huán)境下內(nèi)部控制系統(tǒng)優(yōu)化的重要環(huán)境基礎(chǔ)。
ERP帶來內(nèi)控工作的革新,內(nèi)部控制工作由傳統(tǒng)的以人為主轉(zhuǎn)變?yōu)橐杂嬎銠C軟件為主。ERP又對企業(yè)員工提出了新的要求,具有扎實的計算機水平和不斷更新的專業(yè)知識。企業(yè)應加強對員工的培訓,不斷地為其提供新的課程培訓和企業(yè)文化引導,形成愛崗敬業(yè)的基本素質(zhì),并加強員工職業(yè)道德和企業(yè)文化建設(shè)。
新經(jīng)濟條件下,企業(yè)內(nèi)部控制將發(fā)生明顯變化,因此內(nèi)部控制應當結(jié)合企業(yè)實際不斷進行創(chuàng)新。財務(wù)內(nèi)部控制的有效運行是企業(yè)正常運轉(zhuǎn)的基礎(chǔ),建立良好完善的財務(wù)工作內(nèi)部控制制度能夠有效地解決企業(yè)存在的管理問題。通過整合事前預防、事中檢查和事后糾正三種控制機制,更好地促進企業(yè)的發(fā)展,確保資產(chǎn)的保值增值。
參考文獻:
【關(guān)鍵詞】 ERP; 內(nèi)部控制; 企業(yè)管理; 博弈分析
一、引言
早在20世紀80年代中期,美國為了控制和防止虛假財務(wù)報告了《COSO內(nèi)部控制框架》。隨著改革開放的深入及市場經(jīng)濟的高速發(fā)展,我國經(jīng)濟社會已經(jīng)邁入了一個新的時代。2001年我國加入世界貿(mào)易組織,全球化的經(jīng)濟參與與競爭成了當前我國企業(yè)面對的外部環(huán)境的重要特征。另一方面,隨著信息技術(shù)的不斷發(fā)展,最新的網(wǎng)絡(luò)信息技術(shù)不斷地應用于企業(yè)的日常經(jīng)營與管理當中,以提高企業(yè)的經(jīng)營與管理效率,ERP系統(tǒng)的使用就是信息技術(shù)在企業(yè)日常經(jīng)營管理中得到應用的一個實例。在當前新的經(jīng)濟和技術(shù)環(huán)境下,如何借鑒美國等發(fā)達國家的經(jīng)驗,更好地促使企業(yè)合法合規(guī)運行成為了一個比較新的研究課題。
二、ERP環(huán)境下我國企業(yè)內(nèi)部控制現(xiàn)狀
ERP系統(tǒng)的投入與使用無疑對企業(yè)經(jīng)營管理效率的提高產(chǎn)生了巨大的正面推動作用。同時,ERP我國企業(yè)的內(nèi)部控制也產(chǎn)生了一定的影響。
(一)ERP從技術(shù)的角度促進了企業(yè)內(nèi)部控制質(zhì)量的提高
其主要表現(xiàn)為以下三個方面:
1.ERP對企業(yè)會計信息質(zhì)量的影響。ERP系統(tǒng)是一套面對用戶的數(shù)據(jù)集成系統(tǒng),能夠?qū)ζ髽I(yè)內(nèi)部的業(yè)務(wù)信息和財務(wù)信息進行系統(tǒng)的集成,但與傳統(tǒng)相比,ERP具有向上和向下的鉆取功能,因此,在ERP系統(tǒng)下,企業(yè)信息的記錄和集成更加全面,從而顯著地提升了企業(yè)會計信息的質(zhì)量。ERP對于企業(yè)會計信息的影響不僅有量的改善,更有質(zhì)的提高。ERP系統(tǒng)的管理方式屬于集成管理,能夠?qū)ζ髽I(yè)所有的信息進行宏觀掌控,企業(yè)的會計部門可以在ERP系統(tǒng)中獲得所需的數(shù)據(jù),及時進行相關(guān)事項的確認和處理,提高會計信息的及時性和有效性。
2.ERP對企業(yè)會計處理的影響。ERP的使用,對企業(yè)會計處理產(chǎn)生了以下影響:(1)進一步強化了會計電算化和自動化的功能。在ERP系統(tǒng)中,除與款項收、付相關(guān)的業(yè)務(wù)憑證外,企業(yè)其他相關(guān)會計憑證不由企業(yè)會計人員填制,系統(tǒng)會進行事前的設(shè)置,相關(guān)的業(yè)務(wù)部門在完成業(yè)務(wù)活動之后,根據(jù)ERP系統(tǒng)設(shè)置的要求,相關(guān)的業(yè)務(wù)人員自行填制與之相關(guān)的業(yè)務(wù)憑證后輸入會計信息系統(tǒng),企業(yè)會計人員只需在會計信息系統(tǒng)內(nèi)對憑證上的信息進行審核,如憑證信息無錯誤,則系統(tǒng)會自動將憑證生成。(2)ERP強化了會計系統(tǒng)的過程控制。ERP環(huán)境下,企業(yè)內(nèi)部信息溝通呈現(xiàn)出及時、雙向的特點,各部門的業(yè)務(wù)信息均為實時采集、及時生成。會計信息系統(tǒng)在控制業(yè)務(wù)經(jīng)濟性、有效性的過程中發(fā)揮了很大的作用。(3)推動建立企業(yè)財務(wù)決策支持系統(tǒng),提高企業(yè)財務(wù)決策能力。ERP具有面向顧客、用戶、供應商的特點,這種向上向下的信息鉆取功能保證了企業(yè)獲得關(guān)于消費者、競爭對手、供應商、政府等利益相關(guān)者的大量信息,通過對這些信息的分析,可以進行有效的事前預測,將當前所有財務(wù)和業(yè)務(wù)信息進行整合,建立企業(yè)財務(wù)決策支持系統(tǒng),從而提高企業(yè)財務(wù)決策能力。
3.ERP對企業(yè)會計信息輸出的影響。ERP系統(tǒng)信息具有集成的特點,其最終信息用戶也是多樣化的,因此,在ERP環(huán)境下,企業(yè)會計信息輸出具有形式多樣化、內(nèi)容多樣化的特征,以使企業(yè)的會計信息能夠滿足不同用戶的需求。
(二)我國內(nèi)控制度不健全
盡管ERP在一定程度上提升了企業(yè)會計控制的有效性和及時性,能夠積極推動企業(yè)內(nèi)部控制的實施,但是,ERP不是萬能的,在ERP環(huán)境下,企業(yè)的內(nèi)部控制仍然存在著一些問題,比如,ERP業(yè)務(wù)復雜運營和維護成本高,規(guī)模較小的企業(yè)不太適合采用該技術(shù)等。當前我國企業(yè)內(nèi)部控制制度仍然不太健全,從根本上分析,主要源于以下原因:1.企業(yè)內(nèi)部控制執(zhí)行力不夠。盡管形式上幾乎每個企業(yè)均有一套自身的內(nèi)部控制制度,但完全按照內(nèi)控制度實施企業(yè)內(nèi)部控制的很少,大多數(shù)企業(yè)的內(nèi)部控制均流于形式,無法將內(nèi)部控制的關(guān)鍵環(huán)節(jié)落到實處,內(nèi)部控制的績效缺乏具體的量化指標,內(nèi)部控制的反饋也無法及時獲取,各部門之間、各崗位之間也缺乏有效的監(jiān)督。2.企業(yè)內(nèi)部控制制度設(shè)計不科學。企業(yè)內(nèi)部執(zhí)行力不夠是內(nèi)控制度不完善的外部原因,企業(yè)內(nèi)部控制制度設(shè)計不科學則是內(nèi)部原因,主要表現(xiàn)為三點:(1)內(nèi)控制度與企業(yè)組織結(jié)構(gòu)、組織資源等實際情況相脫節(jié),這種脫節(jié)的情況導致內(nèi)部控制的展開缺乏必要的組織支撐和資源支持,這勢必影響內(nèi)控制度的實行效果;(2)關(guān)鍵控制點的把握存在問題。企業(yè)內(nèi)控制度建立的初衷是使企業(yè)的日常經(jīng)營管理業(yè)務(wù)得到過程控制,保障企業(yè)的正常、高效運行,而事實上,當前企業(yè)的內(nèi)控制度還是僅僅把焦點集中在事后控制上,這種控制點的把握也影響了企業(yè)內(nèi)控的有效實施;(3)企業(yè)內(nèi)部控制的控制面存在問題。完善的內(nèi)控制度要求的是對企業(yè)的日常經(jīng)營管理活動進行全面的控制,而當前企業(yè)的內(nèi)部控制并非如此,僅僅是對重要業(yè)務(wù)流程進行的一種控制。3.企業(yè)管理層對于內(nèi)部控制的認識程度不夠。由于內(nèi)控制度的建立需要投入一定的資源和成本,一套完善的內(nèi)控制度從實施到出現(xiàn)明顯的效果需要很長的一段時間,同時內(nèi)控制度對于企業(yè)經(jīng)營管理活動所起的推動作用無法直接從企業(yè)的賬面價值得到反映,因而,企業(yè)管理層對于企業(yè)的內(nèi)控制度的建立與完善不夠重視,這從很大程度上限制了企業(yè)內(nèi)控制度作用的發(fā)揮。4.企業(yè)的內(nèi)部控制無法與時俱進,適應時代的發(fā)展。伴隨著當前經(jīng)濟社會的發(fā)展出現(xiàn)了一系列的新事物,諸如ERP等信息技術(shù)手段開始出現(xiàn)在企業(yè)的經(jīng)營管理過程之中,然而,企業(yè)內(nèi)控進程無法與外部環(huán)境的發(fā)展相適應,內(nèi)部控制從業(yè)人員素質(zhì)不全面,新的技術(shù)手段在運用過程中出現(xiàn)實踐操作問題、內(nèi)部控制手段單一等問題、均限制了企業(yè)內(nèi)部控制作用的發(fā)揮。
三、企業(yè)內(nèi)部控制的博弈模型分析
為了更好地對企業(yè)內(nèi)部控制進行分析,研究企業(yè)內(nèi)部控制失效的原因,本文基于博弈模型,對企業(yè)內(nèi)部控制過程中的參與者進行分析。
若企業(yè)在運行過程中內(nèi)部控制失效,發(fā)生違法違規(guī)的情形,必然在企業(yè)內(nèi)部存在舞弊行為。在企業(yè)內(nèi)部舞弊行為中,具體的參與者包括:檢查者、員工。
在企業(yè)運行過程中,在檢查者與員工的博弈中,檢查者的策略有兩個:檢查和不檢查。而員工的策略有兩種:舞弊和不舞弊。檢查者和員工構(gòu)成的支付矩陣如表1所示,該博弈實質(zhì)上是不完全信息靜態(tài)博弈。
其中,U>0;U表示員工通過舞弊行為所獲的收益;F為員工舞弊被發(fā)現(xiàn)遭受處罰的損失;C表示檢查者檢查員工舞弊行為的成本。
根據(jù)該矩陣,分為以下四種情況。
1.(員工舞弊,檢查者不檢查),其結(jié)果為員工賺取不當所得,檢查者也就是企業(yè)承擔了額外損失,即企業(yè)為員工的舞弊行為買單。
2.(員工舞弊,檢查者檢查),其結(jié)果為員工除了損失潛在的不當所得,還要因舞弊行為遭受處罰,企業(yè)得到了其應有的利益但同時支付了一定的檢查成本。
3.(員工不舞弊,檢查者不檢查),其結(jié)果為企業(yè)最大程度獲益。
4.(員工不舞弊,檢查者檢查),其結(jié)果為企業(yè)支付一定的檢查成本。
企業(yè)檢查者選擇檢查的期望收益=P(U+F-C)+(U-C)(1-P)=PF+U-C;企業(yè)檢查者選擇不檢查的期望收益=-UP+U(1-P)=-2UP+U;求PF+U-C=-2UP
+R的解,得P=C/(F+2U)。
另外,員工選擇舞弊時的期望收益=-(U+F)Q+U(1-Q)=-2UQ-FQ+U;員工選擇誠實不舞弊時的期望收益=-UQ+(-U)(1-Q)=-U;求-2UQ-FQ+U=-U的解,得Q=2U/(2U+F)。
因此,從檢查者和員工之間的博弈過程來看,企業(yè)內(nèi)部舞弊行為產(chǎn)生的原因主要包括以下兩點。
第一,檢查者檢查成本較高。具體的檢查成本包括三個方面:1.時間成本。如果對于檢查者來說,檢查員工是否舞弊的時間可以產(chǎn)出更大的價值,那么檢查者就傾向于不檢查。2.空間成本。檢查者和員工工作場所在空間上相隔很遠,檢查者檢查員工是否違約需要跨越很大的地理阻礙,由于地理空間的原因客觀上減弱了檢查者對員工的控制,那么檢查者也傾向于不檢查。3.其他成本。這些具體的檢查成本共同作用,造成了檢查者檢查成本較高,因而增加了員工舞弊投機的發(fā)生概率。
第二,員工舞弊的處罰值較低。如果員工舞弊時,被檢查到后所需承擔的處罰成本較低,那么就會增加員工舞弊的概率。
四、ERP環(huán)境下的企業(yè)內(nèi)部控制模式的優(yōu)化策略
鑒于內(nèi)部控制的重要性,必須結(jié)合當前的ERP環(huán)境解決企業(yè)內(nèi)部控制過程中面對的問題,對企業(yè)內(nèi)部控制進行優(yōu)化。
(一)重新設(shè)計、合理優(yōu)化企業(yè)內(nèi)部控制結(jié)構(gòu)
根據(jù)上文博弈模型的分析,企業(yè)內(nèi)部控制失效,產(chǎn)生舞弊的原因主要包括檢查者檢查成本過高、員工舞弊行為處罰值較低兩個原因。因此,企業(yè)必須根據(jù)這兩大原因結(jié)合企業(yè)實際情況對企業(yè)內(nèi)部控制制度和結(jié)構(gòu)進行重新設(shè)計和優(yōu)化,比如,以明文規(guī)定的形式適當加大對員工舞弊行為的處罰力度,對員工工作進行適當頻度的抽查等,通過這些可行的舉措,優(yōu)化企業(yè)當前的內(nèi)控模式,提升企業(yè)內(nèi)部控制的有效性,切實發(fā)揮企業(yè)內(nèi)部控制的防范作用。
(二)做好基礎(chǔ)管理工作,為企業(yè)會計信息系統(tǒng)工作順利開展提供保證
將基礎(chǔ)的管理工作落到實處是企業(yè)內(nèi)部控制的重要前提條件,基礎(chǔ)管理工作主要包括企業(yè)組織結(jié)構(gòu)的有效劃分、相關(guān)崗位人員的分配、企業(yè)內(nèi)部資源的配備、建立有效的激勵獎懲制度等。基礎(chǔ)管理工作的有效開展為會計信息系統(tǒng)提供了準確可靠的信息,可以大大減輕會計信息系統(tǒng)的壓力,提高企業(yè)會計系統(tǒng)的效率,同時,基礎(chǔ)管理工作的有序按規(guī)進行有效防止了相關(guān)內(nèi)控問題的發(fā)生,從根源上解決了問題。
(三)提升企業(yè)內(nèi)部從業(yè)人員素質(zhì)
員工是企業(yè)的重要組成部分,是企業(yè)核心競爭力的具體承載者,員工素質(zhì)的高低決定著企業(yè)內(nèi)控行為是否能夠有效的進行。相關(guān)從業(yè)人員的素質(zhì)主要包括思想道德素質(zhì)以及專業(yè)素質(zhì)。從業(yè)人員較高的思想素質(zhì)可以大大減少企業(yè)生產(chǎn)經(jīng)營過程中舞弊行為的發(fā)生,提升企業(yè)內(nèi)部從業(yè)人員的思想道德素質(zhì)可以從兩個方面展開,第一就是加強員工的宣傳教育特別是德育教育,促使其遵守道德準則;另外在企業(yè)招聘員工時除了業(yè)務(wù)素養(yǎng)外要對員工進行多方面特別是道德情操方面的考察,確保錄用員工的道德水準。從業(yè)人員的專業(yè)素質(zhì)是其素質(zhì)的重要組成部分,在ERP環(huán)境下,企業(yè)的內(nèi)部控制的實施要求從業(yè)人員不但要具有一定的業(yè)務(wù)基礎(chǔ)知識,還要掌握一定的計算機技術(shù)。提升企業(yè)內(nèi)部人員的專業(yè)素質(zhì)可以通過組織專門的培訓等強化手段。
五、結(jié)論
完善的企業(yè)內(nèi)部控制制度以及強有力的內(nèi)部控制執(zhí)行措施對于企業(yè)防范潛在風險、合法合規(guī)穩(wěn)定運行、高效地取得經(jīng)濟效益發(fā)揮著舉足輕重的作用。ERP系統(tǒng)的投入和使用對于提高企業(yè)經(jīng)營管理效率也有著顯著的促進作用。如何在新形勢下將ERP環(huán)境與企業(yè)的內(nèi)部控制做一個結(jié)合將是今后企業(yè)管理工作的重點。
企業(yè)應當認識到,一套完善的內(nèi)部控制制度的重要性,排除萬難,結(jié)合企業(yè)自身情況選擇最佳的內(nèi)部控制模式。
【參考文獻】
[1] 杜國棟.試談ERP系統(tǒng)條件下企業(yè)內(nèi)部控制問題[J]. 會計之友,2012(6).
[2] 付麗.網(wǎng)絡(luò)會計內(nèi)部控制存在的問題及防范措施[J]. 商業(yè)會計,2008(7).
[3] 周輝,賈亞男.會計電算化與網(wǎng)絡(luò)化工作在實踐中的思考[J]. 會計之友,2007(1).
[4] 張小紅.淺淡會計電算化安全問題[J]. 中國鄉(xiāng)鎮(zhèn)企業(yè)會計,2007(11).
