时间:2023-06-07 09:11:15
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇内部控制环境,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
银广厦事件在各个相关领域引起了轩然大波,股民损失惨重,一纸诉状要求赔偿;证监会、注册会计师事务所受到指责,证监会进一步加大对上市公司的监管力度;理论界也对该事件的成因及其引起的经济后果进行了讨论和研究。从昨天的琼民源、红光实业到今天的麦科特、银广厦,股市可谓风波不断,且上市公司造假案件的金额也越来越大,影响面也越来越广。每一种现象的产生和发展都有其复杂的原因,上市公司之所以对制造虚假会计信息乐此不疲,简单说来就是其收益远远大于成本,但是细细加以分析,我们会发现有很多原因。首先有需求才会有供给,正是市场有对虚假信息的需求才会有上市公司的供给,正如学者刘峰在对红光实业做了案例分析后,认为现在我国并未确立对真实会计信息的需求制度;其次是上市公司为虚假会计信息付出的代价很小,以前可以说没有,相比之下,对银广厦的处罚是对此类案件最重的;再次是大多数上市公司的内部控制失效,导致权力集中,缺乏制衡等。正是这些因素共同作用,才导致了这一系列的造假案。本文仅通过对大多数上市公司内部控制环境的现状来分析虚假信息产生的根源,希望能通过从对内部控制环境的改善和加强方面来遏制此类事件的频频发生。
一、内部控制的发展阶段及其现状
内部控制的理论与实践的发展经历了一个漫长的时期,大体上可以分为三个阶段。
第一个阶段是内部控制的雏形--内部牵制。古罗马帝国宫廷库房采取的"双人记帐制度",我国西周时期的内部牵制都是内部控制雏形的表现形式。20世纪初期,西方资本主义经济得到了较大的发展,生产关系和生产力的重大变化,促进了社会化大生产程度的发展,加剧了企业间的竞争,加强企业的内部控制管理成了关系企业生死存亡的关键因素。因而一些企业在非常激烈的竞争中,逐步摸索出一些组织调节、制约和检查企业生产活动的办法,即当时的内部牵制,它基本上是以查错防弊为目的,以职务分离和交互核对为手法,以钱、帐、物等会计事项,这也是现代内部控制理论中有关组织控制、职务分离控制的雏形。
第二阶段是内部控制的初步形成--以职务分离、帐户核对为主要内容的内部牵制,逐渐演变成由组织结构、职务分离、业务程序、处理手续等因素构成的控制系统。内部控制的该阶段的发展是随着资本主义经济的发展而形成的。竞争的日趋激烈,使得各级管理人员不得不进行全面企业管理的探索。在泰罗等管理理论的指导下,企业经营管理者从内部牵制原则出发,尝试着组织结构、业务程序、处理手续等方法采取了一系列控制措施,对其所属部门的人员及工作进行组织、制约和调节。至此,控制系统得以形成。
第三阶段:成熟期--内部控制结构。该时期的代表是1988年美国AICPA的《审计准则公告第55号》,它以"内部控制结构"代替"内部控制",并提出内部结构的三要素:控制环境、会计系统和控制程序。这也是我国目前CPA沿用的内部控制结构。
目前关于内部控制最具权威的概念是美国COSO委员会在1992年的《内部控制--整体框架》的报告中提出的"内部控制是由董事会、经理当局以及其他员工为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程。"同时提出内部控制包括控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系的要素。同时指出了内部控制环境是其他因素构建的基础,由此可见内部控制环境在整个内部控制体系中的重要性。
现在我国对内部控制结构的描述与COSO的内部控制整体框架的构成要素有差异,后者更强调了管理方面的内部控制,而更少地局限于会计,这也是内部控制概念越来越广,涵盖的内容越来越多的具体体现。目前理论界有这样的争论:是否借鉴COSO的关于内部控制的概念体系的争论?就笔者认为,因为现代企业的运营方式和运做环境都发生了极大的改变,财务系统的内部控制和管理的内部控制之间已经相互交织,内部控制就不应该停留在会计系统的内部控制层面上,而应该把两者相结合。同时因为中国已加入WTO,为了与世界接轨,在理论和实务上都应该做适当的调整,因此对于内部控制的理论体系和实际操作都应该在借鉴先进理论和实务操作的基础上,结合我国的实际情况做出适当的调整。
二、我国内部控制急待解决的问题
许多学者都认为会计控制是内部控制的核心,诚然一个公司没有相应的会计控制系统是无法良性运转的,但是目前我国的大多数上市公司不是没有建立相应的会计控制系统,而是由于存在于控制环境中的缺陷导致会计控制系统的失效。因此,笔者认为当前重中之重是要弥补控制环境中存在的缺陷,正如COSO的内部控制概念中所说,内部控制环境是其他因素构建的基础,基础中都存在极大的缺陷,其他因素即使是构建得再完美,也只能起到事倍功半的效果。
COSO对控制环境的描述是:内部控制环境主要指企业的核心人员以及这些人的个别属性和所处的工作环境,包括个人诚信正直、道德价值观与所具备的完成组织承诺的能力、董事会与稽核委员会、管理阶层的经营理念与营运风格、组织结构、职责划分和人力资源的政策与程序。
我国CPA对控制环境的描述包括经营管理的观念、方式和风格;组织结构;董事会;授权和分配责任的方法;管理控制方法;内部审计;人事政策和实务;外部影响八个方面。
比较以上两种对内部控制环境的描述,我们可以看出COSO更加重了人这个因素在内部控制环境中的作用,而在其他几个方面没有重大差异。由于COSO的描述更为贴近现代公司的状况,以下就以其对控制环境的界定,并按各因素对内部控制环境影响的重要程度来分析我国上市公司控制环境中存在的缺陷。
1、企业核心人员的个别属性和所处的工作环境
随着知识经济时代的到来,信息变得越来越重要,而作为信息的接受者、传递者和使用者的人无疑也变得越来越重要。要深入探讨目前上市公司核心人员的个别属性,需要引入经济学中对人的行为的研究。经济制度建立在人的心理基础之上,任何行为都需要不断的被激励,这种激励可以是物质的奖励,他人的认可,也可以是自我的认可。重要的是一个人必须感到其努力能带来自身福利的变化。为了激励行为者,必须让其能够获得自身的劳动成果,这是市场经济理念的一个基本点。
对上市公司核心人员的个别属性,笔者无法获取可信的资料,因此假定他们都是诚信正直、有正确的道德价值观的经济人。在此假定条件下,他们的经济行为将取决于其所处的环境,所有能影响合理理性的经济人的因素归纳起来也就是激励和约束的问题。正是由于激励与约束的扭曲,使得上市公司的核心人员利用虚假的会计信息在股市上"圈钱",谋求自身利益的最大化。
2、经营管理的观念、方式和风格
管理当局在建立一个有利的控制环境中起着关键性的作用。下面三个方面的经营管理的观念、方式和风格,可能会极大地影响控制环境:(1)管理当局对待经营风险的态度和控制经营风险的方法;(2)为实现预算、利润和其他财务及经营目标,企业对管理的重视程度;(3)管理当局对会计报表所持的态度和所采取的行动。在不考虑其他控制环境因素的情况下,如果管理当局是受某一个人或几个人支配,那么,以上这几个方面的影响可能会增大。目前上市公司中内部人控制现象很严重,而作为能够控制公司的大股东或者是内部人在缺乏相应的约束下,更容易出现不利于公司长远发展而利于自身利益增长的短期行为。著名经济学家吴敬莲曾经说过中国的股市是个大赌场,这很贴切的描述了中国股市的现状。大股东与中小股东之间存在着严重的信息不对称,大股东利用这种信息不对称来制造虚假的会计信息来抬高股价,不断从股市上获取巨额资金,最后受损失的只能是中小股东。
3、董事会
董事会对一个公司负有重要的受托管理责任。如在董事会里成立一个有效的审计委员会,有利于公司保持良好的内部控制。董事会监督企业的各种经营活动,而审计委员会则监督会计报表。审计委员会除了协助董事会履行其职责外,还有助于保证董事会与公司外部及内部审计人员之间的直接沟通。
公司法人治理结构是公司制的核心,而规范的公司法人治理结构,关键要看董事会能否发挥作用。我国上市公司的法人治理结构在形式上是完整的,但从内部分析来看,不难发现起弊端。据有关调查表明,上市公司的董事会成员中,100%为内部董事的公司占有效样本数的22.1%,50%以上为内部董事的公司占有效样本数的78.2%,董事长和总经理一人兼任的公司占总样本的47.7%,由此可见,这种所谓的公司治理结构不过是给中小股民表面上的一个交代而已,几乎没有相互制约的力量。
4、内部审计
内部审计是企业自我独立评价的一种活动,内部审计可通过协助管理当局监督其他控制政策和程序的有效性,来促成好的控制环境的建立。内部审计的有效性与其权限、人员的资格以及可使用的资源紧密相关。内部审计人员必须独立于被审计部门,并且必须直接向董事会或审计委员会报告。
如果银广厦的内部审计有效,虽然不一定能够完全制止虚假会计信息的产生,但会加大制造虚假会计信息的成本,因此可以有一定的控制作用。既然银广厦能够通过伪造购销合同、伪造出口报关单、虚开增值税专用发票、伪造免税文件和伪造金融票据等手段,虚构主营业务收入,虚构巨额利润7.45亿元,可见其内部审计即使存在,也不具备真正意义上的独立性,不过是又多了一个摆设。
5、人事政策和实务
一个好的人事政策和实务,能确保执行公司政策和程序的人员具有胜任能力和正直品行。公司必须雇佣足够的人员并给予足够的资源,使其能完成所分配的任务,这是建立合适的控制环境的基础。公司职员的胜任能力和正直性在很大程度上取决于公司的有关雇佣、训练、待遇、业绩考评及晋升等政策和程序的合理程度。所谓"高薪养廉"是指公司为防止员工的腐败行为,给高层管理人员提供高薪水的做法。虽然高薪不一定养廉,但养廉一定要高薪。
而我国上市公司有很大一部分是原来的国有企业改制上市的,因此在人员的聘用上或多或少都带有国有企业的色彩,同时也没有完全建立适合本企业的人力资源流转机制,加上外部的劳动力市场存在的约束不力,雇员极有可能产生短期行为。
6、外部影响
外部影响的因素较多,最直接的外部影响来自于有关管理机构实施的监督及提出的要求,这种要求有利于提高企业的控制意识。对上市公司而言,其接受的直接管理机构的检查来自于中国证监会和注册会计师事务所等中介机构。
中国证监会在股票上市过程中,承担了一个全能的角色,既要负责新上市公司的资格审查,也要负责日常上市管理,包括对事故的处理。但中国证监会一方面要禁止虚假会计信息的产生,以免引发资本市场危机;另一方面,它又是政府的职能部门,要对国有大中型企业进行扶持,而我国国有大中型企业在1998年以前总体效益低下,要上市就需要包装,过度的包装就会有虚假会计信息的存在。注册会计师事务所的处境也一样,从独立的原则来说,是应该采用合理的审计程序发现虚假会计信息的存在,以维护该行业的声誉,在一个健全的市场经济中,会计师事务所的声誉就是其赖以生存的条件;另一方面,这一行业竞争激烈,如果注册会计师事务所只是一味地坚持公正、独立的立场来出具审计报告,可能上市公司都不会请这样的事务所为其出具审计报告。所以中国证监会在监管的过程中和注册会计师事务所在审计过程中都处于一个两难的境地,在这种状况下,中国证监会和中介机构都没有形成完全拒绝虚假会计信息的机制,这在一定程度上就削弱了企业的控制意识。
7、组织结构、授权和分配责任的方法和管理控制方法
管理当局设置合理的组织结构,明确地建立授权与分配责任的方法,运用适当的管理控制方法都可大大增强组织的控制意识,有助于建立良好的内部控制环境。
相对来讲上市公司在这些结构与方法的设置上还是比较合理的,但因为在存在内部人控制的情况下,尽管构建的组织结构、授权与分配责任的方法以及管理控制方法是合理的,很难说公司在运做过程中是严格按照其所构建的组织结构和管理方法来操作的。所以问题的关键并不在于结构和方法的设置上,还在权力的制衡以及外部的约束上。
三、重塑内部控制环境
鉴于以上分析,笔者认为重塑上市公司内部控制环境的关键在于以下几点:
1、建立真正意义上的公司法人治理结构,使权力有所制衡。现在推行独立董事制度就是完善公司法人治理结构的一项具体措施。中国证监会近日初步拟订了《关于在上市公司建立独立董事制度的指导意见》的征求意见稿。征求意见稿规定,上市公司应当建立独立董事制度,境内外各上市公司应当在2002年6月30日前修改公司章程,聘任适当人员担任独立董事。建立独立董事制度一方面要确定对独立董事人员的选择,另一方面要确定独立董事的组织方式。一般来说,独立董事大都是某一领域的知名人士或专业技术人士,现阶段,我国的注册会计师、职业律师、社会研究机构的研究人员、金融中介机构中的资深管理人员以及在大公司任职多年的高级管理人员等,都可以作为独立董事的来源。对于独立董事的组织形式可借鉴市场经济发达国家的做法,逐步建立专门对公司高层管理人员的经营绩效进行独立评估的机构,他们以类似于律师事务所的组织方式依赖市场化运做来谋求生存。
2、建立相应的激励约束机制,把核心人员及其员工的短期行为长期化。股票期权制度在理论上来讲是可以解决这个问题,重要的是在具体化操作的过程中要掌握好激励和约束的度,一定要使激励和约束相适应,这需要各个公司根据其自身的特点和需要设计出合理的期权额度和行权价格等具体实施细节。通过这种激励和约束,使公司核心人员更关注公司长远的发展,从根源上消除制造虚假会计信息的动机。建立良好的人力资源管理机制,提高公司有关雇佣、训练、待遇、业绩考评及晋升等政策和程序的合理程度。
3、加强内部审计的作用,同时转化内部审计的主要职能。要加强审计的作用,先要提高审计的地位,对于审计部门的设置应该高于其他职能部门,这样才能保证内部审计的独立性和权威性,否则只能是行同虚设。同时要把审计工作的主要职能从查错防弊转到对公司的管理作出分析、评价和提出管理建议上来。
4、加重制造虚假会计信息上市公司的处罚力度,从而增加制造虚假会计信息的成本,同时,加大对会计师事务所的处罚力度,使得注册会计师更为谨慎持业,保持其持业的规范性和独立性,形成一种拒绝虚假会计信息的机制。尽管《公司法》中规定"对财务会计报告作虚假记载"的,"由国务院证券管理部门决定暂停其股票上市"的规定,但从迄今为止尚无公司因此而被暂停上市的现状看,似乎并无一家公司有"对财务会计报告作虚假记载"的行为。这也说明了尽管有相关法律的规定,但是却不能依法办理,在一定程度上仍然是人治而不是法治,一个无法得到执行的制度,就不具备基本的约束力。从对一系列会计信息造假案的处理中,我们不难看出,不管是对上市公司还是对中介机构,处罚力度都在逐渐增大,当然渐进式的改革是不可能一蹴而就的,制度也是在不断的实践中完善起来的,随着各个方面运做的规范,良好的内部控制环境也就随之形成了。
参考文献:
阎达五杨有红会计研究(2001年第02期)内部控制框架的构建
朱荣恩会计研究(2001年第02期)建立和完善内部控制的思考
刘峰会计研究(2001年第07期)制度安排与会计信息质量--红光实业的案例分析
课题组会计研究(2001年第11期)现代企业内控制度:概念界定与设计思路
赵晓红财务与会计(2001年第05期)我国内部审计的发展趋势
王成秋王松财务与会计(2001年第09期)独立董事制度与公司法人治理结构
尚红涛邓黎阳财务与会计(2001年第12期)企业内部控制制度局限性的理性分析
控制环境是影响内部控制建立和发挥作用的各种内外部因素的总称。由于任何企业的内部控制建设都必须基于一个特定的环境中,离开这个特定的环境,内部控制就是空中楼阁,控制环境的好坏影响和决定着内部控制建设的质量,影响内部控制目标的实现;如果控制环境恶劣的话,会增加内部控制的成本甚至会使其形同虚设。优良的控制环境不仅可以强化内部控制的效果,同时也可以降低内部控制的成本。因此,控制环境在内部控制中支持、影响和制约其他因素发挥作用,是内部控制建立的基础,在内部控制建设过程中起着基础性关键作用。
二、控制环境的具体内容
从企业内部来看,控制环境主要包括:
(一)组织结构
企业经营的目的在于实现整体目标,企业的组织结构则旨在提供规划、执行、控制和监督活动的框架。
(二)董事会与审计委员会
1.董事会
对于内部控制而言,一个积极、主动参与的董事会相当重要。因而,如何实现董事会对经理人员的监督是企业日常监督中最为重要的环节,这种监督一旦失效,经理人员侵犯所有者利益的事便会频繁发生。
2.审计委员会
审计委员会是董事会决策与监管的重要支持机构。在董事会下设审计委员会有助于强化董事会的职能。
(三)管理哲学、风格及企业文化
1.管理哲学与管理风格
管理层的管理哲学及管理风格,包括整个企业管理方式、企业管理阶层对法规的反应、对企业财务的重视程度以及对人力资源的政策及看法等,这些都深深地影响着内部控制的成效。
2.企业文化
由于文化本身具有无形性、软约束性、相对稳定性和连续性等特性,企业文化始终以一种不可抗拒的方式影响着企业。
(四)其他控制环境因素
1.经营者素质
企业内部控制的有效性受制于内部控制体系制定者及实施者的素质、操守及价值观影响,关注经营者的素质体现了内部控制设计实事求是的态度。
2.权责分派体系
企业组织机构给企业经营运作与控制提供了一个合理的框架,执行这些工作的主要还是企业员工。因此,企业组织设立的一项重要任务就是权责分派,它涉及企业的所有员工,必须通过建立与控制有关的具体标准和工作程序来完成。
3.信息系统
企业应当设立一个良好的信息与沟通系统。一个良好的信息与沟通系统可以使企业及时掌握运营状况和组织中发生的事情。信息系统的好坏直接影响企业内部控制的效率。一般而言,企业信息系统包括企业财会信息系统和管理信息系统。
4.人力资源政策及实务
公司员工的能力、诚实品性以及对员工的管理是控制环境的主要因素。COSO报告特别强调“人”在内部控制中的作用。如果公司员工不诚实或者能力不够,内部控制结构将无法发挥作用。而人力资源政策是保证企业计划实施和目标实现的关键因素,直接影响企业每一个人的业绩和表现。
三、控制环境中存在的主要问题及对策
(一)从当前我国企业的实际情况看,内部控制建设中控制环境主要存在以下主要问题
1.大多数管理者对内部控制不够重视,无法以身作则带头严格遵守内部控制制度,逾越控制,,企业内部人控制现象较为严重;对职工培训只重形式不重实质,管理者建设薄弱;管理者自身素质还无法满足现代化企业管理的需要,经营管理水平还有待提高。
2.没有设立以董事会为主体的内部控制机制,建立现代企业法人治理结构,或是虽设立董事会但董事会没有全面行使其应有的职权,履行其应有责职,无法真正起到约束经营者日常行为、保护股东和其他利益团体利益的作用。
3.企业组织结构尚未达到现代化企业管理的要求,存在组织与组织之间各自为政、互相推诿、人浮于事等现象;企业内部权责分派体系不清晰,贯彻执行不到位。
4.多数企业还无法真正做到以人为本,未充分认识到员工的品行和素质对企业的重要性,未真正建立有效的激励和约束机制,员工的素质还有待提高。
5.外部控制环境方面,现阶段,我国的市场经济体制还不完善,还存在着市场分割、政企不分、行政垄断等弊端,市场经济体制建设还无法严格遵循市场经济运行的一般规律,无法按经济规律办事;法律体制还不完善,法制化的程度、制度与制度之间的配套以及衔接还有待加强;良好的职业道德意识如遵纪守法、客观公正、敬业爱岗等还无法形成风气。
(二)控制环境的改善,包括内部控制环境和外部控制环境的改善,必须靠企业和政府的共同努力来完成
1.企业外部环境的改善,政府应当做到:加强体制改革,不断完善社会主义市场经济,按市场经济规律办事。要加强法制建设,尽快填补法律空白,并不断完善制度之间的衔接与配套,以优化法律环境。提倡遵纪守法、客观公正、敬业爱岗等一系列好的道德风尚,形成良好的社会风气,以优化道德环境。
2.企业内部环境的改善,企业必须做到:管理者应重视内部控制,认真组织和领导内部控制的设计和执行,以身作则,严格遵守内部制度;重视员工教育、培训,强调团队精神;改变经营风格达到稳健、务实;实行科学、务实的经营管理方式。设置并完善以董事会为主体的内部控制系统,全面行使董事会的职权,履行董事会的职责,充分发挥董事会监督、引导作用。根据企业的实际情况设置科学合理的组织结构,并实行权、责分明的责任制度。
以人为本,加强企业文化建设;制订员工培训计划,培养员工忠实、勤奋的品质和良好的敬业精神;制订良好的用人政策,实行有效的激励与约束机制,提高员工向心力和凝聚力。
采用科学、合理、实用的管理控制方法,包括采用全面预算管理、战略成本管理及责任会计系统、采用完善会计系统的政策或控制措施,采用有助于调查偏差期望值原因并予纠正的纠正程序或措施等。
【 关键词 】 物联网;企业内部控制;控制环境
1 引言
从1995年朦胧中的物联网到1999年物联网概念的最早提出,从2005年国际电信联盟对物联网新概念的提出到2009年世界各国对物联网的战略规划,短短20年,物联网就从科幻设想中走了出来,并迅速在全世界范围内掀起了继计算机和互联网之后的第三次信息革命浪潮。
2 物联网概述
1995年,比尔・盖茨在其著作《未来之路》中最早描绘了物联网原型,网络连接用品是进入一个新的、媒介生活方式的通行证。1999年,美国麻省理工学院提出了早期的物联网概念,即把所有物品通过射频识别等信息传感设备与互联网连接起来,实现智能化识别和管理。2005年,国际电信联盟在其《ITU互联网报告2005:物联网》中,正式提出了物联网的概念,即物联网是由任一事物在任一时间、任一地点的连接产生的全新的动态网络。2009年,欧洲物联网研究项目组在其《物联网战略研究路线图》中指出,物联网将是未来互联网的一个重要组成部分,它是一个动态的全球性网络基础。通过采用标准化和通用的通信协议,物联网可以自由、自主地配置网络环境。
在物联网概念发展的同时,各国也纷纷开展物联网领域的规划布局,将物联网建设上升到国家战略。其中有日韩的“智慧泛在”构想、美国的“智慧地球”战略、欧盟的“物联网行动计划”、我国的“感知中国”战略等,同时德国、法国、澳大利亚、新加坡等国也都在加紧部署物联网经济发展战略。物联网在全世界范围内掀起了继计算机和互联网之后的第三次信息革命浪潮。
物联网的出现使得人和物在任一时间、任一地点进行实时通讯成为可能,同时创造出大量创新应用和服务,从而将提高生活质量并减少失衡现象,也为很多创业企业提供新的收入机会。例如2004年全球RFID产品和服务收入高达15亿到18亿美元。分析家预测,由于单位无线传感网络价格的下降,应用无线传感网络的行业,如汽车、国家安全、医疗、航空航天等远程监控等,将更广泛地运用无线传感网络。企业应当调整其公司战略来更好地利用物联网的市场潜力。目前,企业正在使用物联网的一些低端技术来优化内部流程、扩大传统市场并拓展新业务。
物联网在带来潜在利益的同时,也提出了一些挑战。物联网要求企业能管理和培育快速创新。此外,数据和隐私保护也是企业面临的一个非常重要的挑战。如何应对这些挑战并从获得利润以及发展前景,将是未来企业关注的一个重点。
虽然物联网还是一个新兴领域,但是其发展极其迅速且影响广泛。物联网核心技术日趋成熟,物联网产业链初具规模,物联网应用领域也在逐步拓展,由此可以看出,物联网方兴未艾,其发展必将在各个方面决定着未来世界和人类社会的发展方向。同样,物联网也必将影响企业的可持续经营与发展,特别是对企业内部控制提出了挑战。
3 物联网环境下企业内部控制环境新变化
在世界各国掀起物联网狂潮的宏观背景下,微观企业也不可避免的受到物联网影响。物联网技术的开发与应用改变了实体商品开发、制造、运输和销售的传统方式,推动了服务交付方式的变革。而随着企业内部移动电子商务刷卡服务的推广,企业员工考勤、企业门禁、车库管理、安保、内部消费支付等功能的实现,企业内部控制环境也在发生变化。
3.1 企业内部控制环境更加信息化
给原材料贴上RFID标签,可以读取原材料库存状况、用料情况以及需求状态等库存信息,并据此提高库存量、运输量等相关数据的准确性;给产品贴上标签识别码,可以获取产品的原材料、生产批次、生产成本、质保情况等生产信息,也可以获取产品的销售单价、单位利润等销售信息,能够确保质量控制,提高产品周转效率;给员工使用企业工作卡,可以获取员工的出勤次数、缺勤次数、请假状况、旷工情况等考勤信息,为员工绩效考核提供更可靠的数据。以上RFID、传感器等物联网基础技术的投入与使用为企业提供了更好的信息获取、信息处理与信息共享的能力,从而使企业内部控制环境更加信息化。
3.2 企业内部控制环境更加虚拟化
从RFID标签、企业一卡通中读取的大量数据通过传感器等设备传输到企业物联网云计算数据中心等待处理;物联网电子商务支持手机支付,促使企业销售方式发生改变,从原来的店面销售等传统销售方式向虚拟化的网上销售等新兴销售方式改变。计算机技术、传感器技术、RFID卡技术、集成电路、泛在网路等一系列技术与设备的投入与使用使得企业内部控制环境更加虚拟化。
3.3 企业内部控制环境更加智能化
物联网最重要的特征是智能性,智能技术也是物联网技术的关键与核心。使用物联网智能技术,办公人员可提供相关服务定制和交付,还可坐在安全的工作环境中,远程操控挖掘机、收割机、粉碎机、建筑设备等完成复杂、艰苦和危险的任务。使用智能摄像头和麦克风,管理者可实时监控视频会议,也可与用户交谈与沟通。此外,物联网智能计算机还可承担数据整理和挖掘工作,为企业经营决策提供更加准确可靠的数据支持,还可直接作出决策。
4 结束语
自2009年以来,物联网在世界各国掀起研究热潮,物联网技术不断更新,物联网产业快速发展,在这空前火爆的物联网宏观背景下,微观企业也不可避免的受到物联网影响。在这一背景下,通过分析物联网环境对企业内部控制环境的影响。文章认为,物联网环境下企业内部控制环境将更加信息化、虚拟化、智能化。
面对更加信息化、虚拟化、智能化的企业内部控制环境,企业必须建立健全企业物联网治理结构,科学设置物联网管理内部机构,合理分配物联网管理职责权限;加强物联网技术宣传与普及工作;培育关注物联网发展,掌握物联网技术的企业文化;注重物联网技术投入与使用的审计工作。
参考文献
[1] 张铎.物联网大趋势[M].北京:清华大学出版社.2010.8.
[2] 毕开春,夏万利,李维娜.国外物联网透视[M].北京:电子工业出版社.2012.6.
[3] ITU.ITU Internet Reports 2005:The Internet of Things-Executive Summary[R].2005.
[4] CERP-IOT(IERC).Internet of Things Strategic Research Roadmap[R].2009.
[5] 姚旭东.国内外物联网发展的比较研究及反思[J]. 2011.
[6] 李虹.物联网:生产力的变革[M].北京:人民邮电出版社.2010.6.
[7] 乌珂曼(德)等.物联网架构:物联网技术与社会影响[M].北京:科学出版社.2013.
[8] 刘玉廷.企业内部控制规范论[M].上海:立信会计出版社.2012.2.
作者简介:
(一)内部控制的概念
内部控制是单位为了保护单位资产安全完整,提高会计信息质量,确保法律法规和规章制度及单位的经营管理方针政策的贯彻实施,避免或降低各种风险,提高经营管理效率,实现单位经营管理目标而制定和实施的一系列控制方法、控制措施和控制程序。
内部控制制度实际上是单位内部的一种管理制度,是一种寓于管理制度中、渗透在企业经营各环节、各个方面的机制。它与一般业务的管理制度是密切联系、相互储存的,没有一般业务的管理制度,内部控制制度就形同虚设,无法具体实施;反之,没有内部控制制度,一般业务的管理制度就可能会产生偏差。
随着经济的全球化和企业管理的不断完善,内部控制从最初单纯的内部牵制发展到今天的由控制环境、风险评估、控制活动、信息与沟通和监控等五要素组成的内部控制整体框架。
(二)现代内部控制的五要素
1、控制环境
控制环境是对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素的总称。是组织基调、左右组织成员的控制概念。是其他控制要素的基础。由下列因素构成:
A、正直与道德价值观:主要取决于企业负责人。包括任何人不得凌驾于内部控制制度之上;负责人要以身作则并提供道德指导;减少刺激和引诱等。
B、员工素质:主要是把好进人关。要考虑员工的道德潜能(知识结构与技能;经验及培训)。
C、董事会与审计委员会:主要强调其独立性。
D、管理当局的哲学理念和行事作风:包括对企业风险的态度、对管理人员的行为要求、对财务报告行为的态度、对会计政策、rr风险的态度等。
E、组织结构:包括如何授权、向谁授权、组织行为的分配、对组织目标的协同作用、责任与报告等。
F、权力与责任的分配:包括对权力的理解(政治或商人)、是依赖权力还是依赖制度、智慧来管理企业、理念与会计政策的选择等。
2、风险评估
风险评估是指对与财务会计报告是否公允表述相关的风险确认、风险分析、风险预警和风险控制。风险产生的环境因素有经营环境的变化;信息系统的变化;新技术、新生产线、新产品;公司重组;会计公告等。
3、信息系统与交流
信息系统是指与财务报告目标相关的系统。用以保持相关资产和负债的会计责任。有效会计系统的特征包括存在与发生认定(只有本期发生的才能认定);完整认定(只要是本期发生的,必须全部认定);权利与义务认定(只有是企业的才能认定);计价与分配认定;充分披露(要点在于对重要性的理解);交易线索(会计信息系统必须留下所有业务行为全过程的线索)。
交流是指与财务报告相关的内部控制中,每个人应清晰说明个人在此过程中的作用和责任。其内容包括例外报告;例外事项的跟踪报告;组织方针手册;企业内部会计制度、会计政策、处理流程;备忘录等。
4、控制行为
控制行为是指确保管理指令付诸实施的政策和程序。属于组织基础行为。其基本要素为:职责分割;信息处理控制;物理、空间的接触控制;绩效评估等。
二、我国企业内部控制环境存在的主要缺陷及优化
(一)存在的主要缺陷
在内部控制五要素中,内部控制环境是基础。没有一个有效的控制环境,其他内部控制要素,不管质量如何,都不可能形成有效的内部控制结果。目前,我国企业的内部控制环境还存在一定的缺陷,主要表现如下:
1、公司治理结构不完善,董事会丧失监督作用,内部人控制现象严重。据有关调查表明,上市公司的董事会成员中,100%为内部董事的占22.1%,50%为内部董事的占78.2%,董事长和总经理一人兼任的公司占47.7%。许多公司中,董事会从未召集董事们就重大决策进行过表决,凡事都由总经理一人拍板。因此,很多企业的内部控制是对下不对上。
2、管理当局的经营理念、方式和风格及对控制环境的认识误区。管理当局在建立一个有效的控制环境中起着关键性的作用。如果管理当局不愿意或设立适当的控制制度或不能遵守建立的控制制度,则控制环境将受到非常不利的影响。当前,我国许多企业管理者的管理思想和经营方式仍停留在行政领导的角色上,没有把企业当作自主经营、自负盈亏‘的法人实体和经营个体。许多企业的内部控制制度只停留在条文上,而没有能够很好地贯彻实施,被称之为墙上的内部控制制度。
3、企业的组织混乱当前,我国有相当一部分企业产权关系混乱,组织机构重叠、臃肿,不利于上、下级信息的沟通。如企业中的计划职能已分解到相应的职能部门,很多企业仍设置计划科,结果是所有的计划都做,所有的计划都做不好,使事前控制、预算控制成为一句空话。
4、没有形成合理的人力资源管理机制,“任人唯亲”,员工的考核奖惩机制不够健全。不少管理者不习惯甚至不懂应用现代管理的控制方法,对下属人员的工作不能实施科学、有效的监督和恰当的评价,难于充分调动员工的工作主动性和积极性,阻碍了内部控制制度的顺利实施。
(二)对我国企业内部控制环境优化的设想
基于我国企业内部控制环境目前存在的问题,提出以下几点优化设想。
1、建立科学有效的公司治理机制。企业应建立民主、透明的决策程序和管理议事规则,高效、严谨的业务执行系统,健全、有效的内部监督和反馈系统。如提高董事会成员非内部董事的比例;管理层定期对企业的内部控制系统进行审查,每年至少审查一次;重大事项必须集体决策,不能董事长或总经理一人说了算等等。
2、形成先进的管理思想和明确的管理目标。管理人员对控制的态度决定整个公司的态度和行为。因此,管理人员要具有良好的素质,重视企业的内部控制并以身作则,带头严格遵守内部控制制度。
3、建立优化的组织机构和高效的运作程序。优化的组织结构是指明确授权形式和授权对象及组织行为的分配(如一个人只能有一个直接上司),能够对组织目标的实现发挥协同作用等;高效的运作行为是指在规范前提下的高效,包括严格的授权、明确的责任。
4、建立超前务实的人力资源管理系统和相应的激励约束机制。超前,是指企业人力资源的管理要有前瞻性,要考虑企业未来和员工的需要;务实,是指在人员的使用报酬,晋升等处理上要坚持德才兼备的标准和公正的态度,要制度化;透明化,并尽可能地采用量化标准。
5、遵循健康、严谨的行为准则,培育蓬勃向上的企业文化。鉴于我国企业内部组织文化的缺位的混乱,企业必须通过严格的规章制度来促进良好的企业文化形成。
根据系统论的观点和联系的观点,内部控制系统与外界经常进行能量交换,而控制环境正是能量的直接承受者。所以,针对我国目前现状来讨论内部控制环境的改善问题,笔者认为,宜内外兼顾,尤其是要注重人的因素。因为不管多么好的制度,如果人的困素不起作用,那么制度终将失败。具体而言,针对内部控制环境发展的滞后性,我们应该做好以下几个方面的工作:
1、加强董事会在内部控制体系中的作用。我国企业的董事会在内部控制体系中严重缺位,这对改善内控环境是极为不利的。要改善此种状况,首先要强化董事会在公司治理结构中的主导地位,突出董事会在建立和完善内部控制体系过程中的核心作用;其次是实行独立董事制度,通过对董事会这一内部机构的适当外部化,引入外部的独立董事,以期对内部人形成一定的监督制约力,最大限度地维护所有股东的权益;再次是明确董事会内部分工,设立专门委员会,从而加强内部管理控制。这些专门委员会应包括审计委员会、预算管理委员会、价格委员会、薪酬委员会和投资委员会等,应该由专门董事充当这些委员会的委员,使其在内部审计、预算编制和控制、对外采购、薪酬激励机制的建立、投融资决策等一系列对内部控制至关重要的活动中发挥监控作用,从而有利于企业会计信息真实性的提高、企业经营管理目标的实现及保护所有者资产的安全和完整。
2、重视伦理道德规范建设,建立良好的企业文化氛围。企业内部控制应当建立在共同的伦理道德规范的基础上,形成真正意义上的团队精神。只有当企业中的每一个员工目标明确,观念趋同,内部控制才更有实效。更何况,在新经济下,伦理道德具有极高的价值。企业内部控制的逻辑起点应当是“修己安人”,“修己”就是自我管理,而自我管理是未来企业内部控制的总纲。
企业文化是一个企业在长期经营实践中所凝结起来的一种文化氛围、企业价值观、企业精神、经营境界和广大员工所认同的道德规范和行为方式。良好的企业文化氛围能为内部控制程序的执行创造良好的人文环境。
3、充分体现以人为本的思想,促进经理人市场的培育和发展。企业内部控制要强调以人为本的思想,强调沟通和感情的交流,消除管理者与被管理者之间的隔膜。这才更有利于企业形成强有力的群体,调动每一个人的积极性。而且,从西方经济的发展历程来看,离不开一个完善成熟的经理人市场。经理层是内部控制制度的执行者与执行情况的反馈者,他们对内部控制制度作用的发挥是不言而喻的。同时,还应注意协调激励与监督机制,保持经理层的稳定性与公司政策的稳定性,保证内部控制制度的顺利实施。
4、利用外部中介组织,特别是会计师事务所的建议作用。注册会计师在执业中一般要对内部控制进行符合性测试,在必要的情况下还要对管理当局提出管理建议书。企业可以充分利用会计师事务所的工作成果,了解自身内部控制中的不足,借此获得改进内部控制的机会。
5、重视“人为为人”的集体主义精神建设,实现内控最高境界。“人为”是指每个人要注意自身的行为修养,提升自己的人格境界,然后从“为人”的角度出发,控制好自己的行为,创造一个良好的人际关系,大家互相支持,互相激励,充分发挥好自己的主观能动性。只有形成了“人为为人”的良好互动机制,企业内部控制才能在新的环境下实现质的飞跃。企业内部控制的最高境界(目标)是实现自我控制,自我管理。在良好的内控环境下,一个企业的每一个成员都能自发、自觉地按照规范和目标行事,发挥自己的潜力,维护企业的利益,努力实现企业目标。在奋斗过程中注意各种关系的协调,力争做到整体和谐、动态优化,达到内部控制“无为而治”的最高境界。
关键词:会计信息化;网络环境;内部控制
中图分类号:G718文献标识码:B文章编号:1672-1578(2013)06-0156-01
1.会计信息系统
会计信息系统的发展经历了传统手工系统和传统自动化系统,现在正朝着事件驱动型系统的方向发展。前阶段除对纸制文档和手工操作的依赖程度有些差异外,本质、结构和过程并没有实质性的不同,二者都属于功能驱动型会计信息系统,都是"复式簿记之父"卢卡o帕乔利式的会计信息系统。
2.构建网络环境下会计信息系统内部控制框架
2.1内部控制的实效性大大增强。网络环境下的会计信息系统环境使内部控制具有了人工控制和程序控制相结合的特点。在信息化的环境下,企业对数据的实时处理速度更加迅速,对数据处理的监控也更加及时,对于人工控制和程序控制相结合的内部控制系统,其程序化的控制使企业的内部控制更加有效。伴随信息技术和企业管理的结合,管理系统能够低成本地产生信息,监控的范围也从最初的财务会计转移到企业整体风险管理运作上,大大提高了内部控制的实效性。
2.2建立健全会计组织结构并加强员工培训
2.2.1建立健全会计组织结构。每个企业应当对原来的会计组织机构进行适当的调整,从而适应网络环境的要求,依照会计信息的不同形态可以把会计岗位划分为会计核算组、管理组、会计信息系统运行组;同样也可以按会计岗位和工作职责将其划分为计算机会计主管、审核操作、软件操作、审核记账、电算审查、电算维护、数据分析等岗位。
2.2.2加强员工培训。无论是在传统环境还是在网络环境下,会计信息内部控制始终是离不开人的,因此,企业应当提高控制人员的素质,重视对人力资源的培训、审核和考评控制。企业应及时沟通,上下一致,随时把握相关人员的行为和思想动机,只有这样才能做好内控工作。
2.3风险评估与控制。提高企业内部控制效率和效果的关键是环境控制和风险评估,随着经济全球化,企业之间的竞争也越发激烈,企业的经营风险不断提高,其内部控制的执行也受到很大的影响,对于内部控制的研究不可能脱离其赖以存在的环境和企业内外部各种风险因素,应当从环境因素及其风险的成因入手,对网络环境下会计信息系统可能存在的各种风险进行全面分析和评估。
2.4利用网络信息技术增强内部控制。控制活动是保证管理指令执行的程序和政策,是针对实现组织目标所涉及的风险而采取的必要的防范措施。除了职责分离以外,内部控制活动还包括批准、审核、授权、确认和复审等。网络环境下会计信息的内部控制活动包括绩效评估、实物控制、信息处理和职责分工等,企业应运用网络信息技术设立良好的控制活动,增强内部控制系统的预防。
2.5加强信息交流与沟通。企业在经营与控制的过程中,需要按某种形式辨识同时取得来自企业内部和外部的信息,并且在组织内部进行沟通,从而使员工清楚地获取有关其控制责任的信息,履行其责任。
2.5.1加强企业内部信息交流。企业应当加强会计信息系统和其他方面的信息沟通体系的建设,每位员工都了解内部控制制度的相关方面,所担负的责任,所负责的活动,个体工作关联协调等。
2.5.2加强企业与外部关系人的信息交流与沟通。网络环境下互联网电子商务广泛开展,企业与外界的沟通非常的方便,基本可实现实时交流,对于许多业务的开展提供了良好的契机,加速企业与供应商和购货商以及国家相关部门的联系。
2.6加强监督并定期评估。要确保制度被真正有效地执行,内部控制保证能够对新情况做出及时反应等,内部控制就必须被实时监督。
2.6.1积极开展会计信息系统的事前审计。事前审查监督可以网络环境下会计信息系统的内部控制的完善与否、是否符合法律和各项规定等做出评价,这样才能保证系统运行后的数据处理结果的真实性和正确性,从而控制和减少舞弊行为的发生。
2.6.2定期对会计信息系统的内部控制制度进行审计。网络环境下对会计信息的内部控制系统进行审查评价。这是控制和减少舞弊行为发生最有效措施。通过检查系统内部控制的情况,对实际执行状况进行分析,找出系统的薄弱环节,提出强化措施,督促相关单位完善其内部控制系统。
2.6.3开展事后审计。事后审计对会计信息系统的合法合规性进行及时全面的评价,并对会计信息的真实性进行审查,从而及时发现错误,防止会计信息失真。当新的业务和信息流程提出后,控制目标应保持稳定,但具体控制措施一定要进行改善,从而适应新的环境。
现代企业制度非常重视信息系统在内部控制中的作用。国网系统内企业在进行内部控制管理中,大多采用先进的ERP管理系统———SAP成熟套装软件进行管理,因它有其独特的特点。本文提出如何在SAP系统环境中实施内部控制的一些具体的措施以及分析应用信息系统实施内控应注意的一些问题。通过对基于SAP的内部控制的研究,探讨一些国网系统内企业在信息系统环境下进行内部控制的思路。
[关键词]
内部控制;SAP;信息系统
1企业内部控制理论的发展
内部控制是一个古老而又充满活力的话题,其逻辑出发点在于“修己”,“修己”就是自我治理,这也是企业法人治理结构的精髓所在,通过一套由点、线、面结合而成的自我调节与约束的控制系统,规避风险,持续发展。内部控制理论的发展经历了内部牵制阶段、会计控制阶段、内部控制阶段、全面风险管理阶段等。1992年COSO委员会在的《内部控制———整合框架》中对内部控制的定义是:“公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序:运营的效益和效率,财务报告的可靠性和遵守适用的法律法规。”内部控制包括五要素:内部环境、风险评估、控制活动、信息与沟通、内部监督。2004年COSO委员会的《企业风险管理———整合框架》对当代企业内部控制研究具有深远进步意义。该框架将原来的内部控制目标拓展为四个,即在原有三个目标的基础上增加了战略目标;并将框架的要素从原来的五个增加到八个,即内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。但是两个框架都包含了“信息与沟通”这个要素。信息系统作为企业信息沟通的重要组成部分,应当受到企业足够的重视。我国内部控制的研究起步较晚,但发展较快,主要是借鉴以美国COSO报告为代表的国际内部控制框架并结合中国国情。2008年6月28日,财政部会同证监会、审计署、银监会、保监会制定并印发《企业内部控制基本规范》(下称“内控规范”)。自2009年7月1日起在上市公司范围内施行,同时鼓励非上市的大中型企业执行。内控规范要求企业建立内部控制体系时应符合以下目标:①合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整;②提高经营效率和效果;③促进企业实现发展战略。内控规范借鉴了以美国COSO报告为代表的国际内部控制框架,并结合中国国情,要求企业所建立与实施的内部控制,应当包括下列五个要素:①内部环境;②风险评估;③控制活动④信息与沟通;⑤内部监督。在颁布了内控规范之后,财政部陆续起草了一系列的内部控制配套指引征求意见稿,这些配套指引对于如何指导企业落实和实施内控基本规范将作出进一步的明确说明。总则第7条指出:“企业应当运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素。”第41条指出:“企业应当利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用。企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。”
2SAP信息系统下的内部控制基本要素
随着信息技术的快速发展,国网公司意识到应用国际先进的成熟套装软件系统可以大大提升企业的信息化水平、企业管理能力和集约化水平。SAP是一套管理理念。通过流程设置,权限分配等操作设置,可以形成企业的一套相对稳定而且动态发展的管理控制系统。SAP作为一个复杂的信息系统,如何在新技术环境下优化企业内部控制,提升企业治理水平,是一个值得研究的课题。
2.1内部环境对于采用SAP进行管理的系统内企业来说,SAP系统与企业各个业务单元都有着密切的联系,所以在分析内部环境时,应该将SAP系统作为内部环境的组成部分,予以重点关注。2.1.1治理层SAP系统具有投资大、建设周期长的特点。治理层应该重视系统的战略规划,寻求市场上能够满足企业需求的开发商。经理层应加强与软件开发供应商的沟通,正确地把企业的开发需求提交开发商,防止开发出来的软件与企业的需求不一致而导致开发失败和资源浪费。
2.1.2规章制度SAP系统是一套复杂的系统,企业在制定有关规章制度的同时,应该针对企业的业务和SAP实施情况,制定SAP的操作和使用手册,便于业务人员在实际操作过程中能随时查阅,从而按照正确的流程进行业务操作。
2.1.3人力资源政策系统上线后,人力资源部门应组织全员的基本操作培训和关键用户的高级系统培训,使企业员工能正确地使用SAP系统,在进行具体的业务操作时能进行正确的操作。
2.2风险评估企业在经营过程中,应当由SAP专业人士持续地收集和分析SAP运行过程中存在的风险,并对该风险进行评估。企业对SAP风险的评估,应该包括SAP系统本身风险和企业在实际运行过程中存在的风险。
2.3控制活动在对相关风险进行评估之后,企业应当针对评估的结果,确认一般风险、中等风险、重大风险,针对不同等级的风险和企业自身的风险承受能力,采取相应的风险应对措施,控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
2.4信息与沟通企业的信息与沟通制度,应该明确内部控制信息的搜集、传递和分析程序,从而确保信息在企业内部能及时的传递,保证内部控制的有效运行。作为企业运行的信息系统,SAP应该成为一个重要的信息系统,为企业的沟通提供良好的保障和支持。企业在运用SAP进行信息沟通时,应设定各部门之间的信息沟通渠道,确保信息能够在公司内部及时、合理传递。同时企业应当运用信息系统促进信息的集成与共享,充分发挥信息技术的信息与沟通作用,加强对信息系统的开发与维护、访问与变更、数据输入与输出、网络安全等方面的控制,保证信息系统安全稳定运行。
2.5内部监督企业内部监督包括日常监督和专项监督。内部审计人员在对公司进行内部审计的同时,也应该对企业的SAP系统进行控制测试,检查企业的SAP系统是否正常运行、是否在处理数据时存在缺陷。通过SAP系统的权限设置,监督人员可以在系统中看到某些控制活动的执行过程,从而可以在系统中对这些过程进行及时的监督,提高企业内部监督的质量。
3SAP信息系统下内部控制具体措施
3.1建立用户管理制度企业应当合理设置权限,建立信息系统开发、运行与维护的岗位责任制度和不相容职务分离制度,加强对重要业务系统的访问权限管理,避免将不相容职责授予同一用户。对于换岗或者离职员工的SAP系统权限,及时修改,防止授权不当,保护企业信息系统的安全。用户需新增权限或变更权限,应建立标准流程来实施和记录系统变更,保证变更过程得到适当的授权与管理层的批准。另外,企业应当定期对系统中的账号进行审阅,避免存在授权不当或非授权用户。
3.2进行职责分工和授权审批对于采用SAP进行管理的企业,应该采用人工控制和系统控制相结合的方式进行分工和审批的控制。企业首先应该根据企业业务的流程和特点,制定相关的岗位分离制度、授权审批制度。然后针对这些岗位分离和授权审批的要求,在SAP系统中设置相关的账户和权限,通过SAP系统自动对岗位分离和授权审批这两个内部控制点进行管理。在SAP中,权限的设置内容应包含如下几个部分:账号—角色—权限对象—事务代码。权限对象的值定义了事务代码,然后若干个事务代码组成了一个角色,最后可以对某一个账号赋予其一定的角色。同时,企业可以针对企业业务的实际情况,对角色进行创建、整合等操作来优化企业权限的管理。如果SAP系统中的角色包含的职责能够满足这些岗位的职责要求,那么管理员可以直接将这些角色赋予这些账号。如果SAP系统中的角色中包含的职责不能满足这些请求和审批的职责,那么企业则应该创建和整合相应的角色,从而满足这些账号的职责。
3.3加强信息系统的应用控制针对具体应用的输入、处理和输出建立相应的控制。通过系统的自动校验等功能保证输入数据的正确性和合理性。建立健全用户管理制度,确保不同权限用户在授权范围内运用信息系统进行业务处理。设置系统自动记载各个用户的操作日志,详细记录各用户执行的操作,留下审计线索。设置只有授权的人才能执行输出操作,并自动登记输出记录。
4SAP环境下实施内部控制应该注意的问题
SAP作为一款ERP软件,在提高企业内部控制水平的同时,也对企业内部控制带来了一些风险。
4.1SAP需要保障信息安全SAP是以信息系统为依托的,所以信息安全问题也是最基本和最关键的问题。SAP环境下,内部控制主要依靠流程节点的设置和权限角色的设置来实现,如果流程设置不当,权限分配不合理,数据接口混乱,将大大影响内部控制的效果。另外,系统容易受到外部的非法入侵和病毒的侵害,导致企业数据被盗、商业秘密泄漏,或者系统数据丢失。
4.2SAP软件需要不断的再开发和完善企业在实施SAP的某一部分产品之后,随着企业内外经营环境的变化,内控需求会要求做出相应的调整,需要对ERP系统软件进行不断更新和流程再造,增加了系统的转换成本、内控成本和人员培训成本。
总之,SAP是一个信息平台,更是一套管理思想,作为企业内部控制载体,改变了企业内部控制的形式和效果,同时也带来了风险和挑战。企业在利用SAP作为内部控制工具既要充分利用系统的优势,贯彻企业管理思想,优化内部控制手段,也要注意规避和降低系统本身所具有的风险,切实保障系统平稳运行,切实为企业内控带来效益。
主要参考文献
[1]美国COSO委员会.内部控制———整合框架[M].方红星,译.大连:东北财经大学出版社,2008.
[2]美国COSO委员会.企业风险管理———整合框架[M].方红星,译.大连:东北财经大学出版社,2005.
[3]姜禾.价值链内部控制———SAP系统应用为例[J].科技信息:科学教研,2008(2).
[4]吕华.ERP环境下的企业内部控制思考[J].时代经贸:下旬刊,2008(12).
[5]张强.刍议会计信息化条件下加强企业内部控制问题[J].商业经济,2010(12).
[关键词]ERP;内部控制;管理系统
[中图分类号]F275 [文献标识码]A [文章编号]1005-6432(2011)49-0079-02
ERP是基于计算机技术和管理科学的发展,从理论和实践两个方面,以财务管理为核心,同时识别和规划企业资源,将企业内部所有资源整合在一起,对采购、生产、成本、库存、分销、运输、财务、人力资源进行规划,从而达到最佳资源组合,取得最佳效益,实现企业整体经营管理的解决方案。作为一种手段,ERP是一套先进的计算机管理系统;而作为企业管理思想,它又是一种新型的管理模式。有效的ERP系统涵盖企业运营的各关键环节、工作流程和控制点,是企业实现科学化、信息化管理的有利工具,广泛应用于现代企业。而内部控制作为现代企业公司治理的重要组成部分,必然面临ERP实施后给新环境带来的挑战和机遇。
1 ERP环境下实施内部控制的优势
1.1 ERP的实施增强了内部控制的灵活性
企业组织机构的设置对企业的整体效率有着直接的影响,组织控制的缺陷常常会对整个控制环境产生普遍影响,造成控制程序的失灵。健全和完善的组织机构可以为企业内部控制建设提供重要支撑,也是企业开展风险评估、实施控制活动、促进信息沟通、强化内部监督的基础设施和平台载体。ERP的实施,改变了企业内部的组织结构体系,使管理结构变得扁平化、流程化,决策者和执行者都能够迅速的沟通,企业的内部控制层次明显减少,控制责任更明确,控制效率更高。ERP的应用增强了企业内部控制的灵活性,对等的渠道使信息无论处于何处都可以被企业内外部人员比较容易地获得。
1.2 ERP的实施使内部控制更具实时性
ERP借助于IT技术的飞速发展与应用,采用计算机最新主流技术,将先进的管理思想变成现实中可实施应用的系统,通过替代烦琐的手工作业提高了工作效率,通过管理流程的固化提高经营管理的透明度和处理问题的效率,充分利用信息系统的信息共享性和可追溯性,分析经营数据,充分挖掘它的价值,使企业决策者掌握更多的信息,做出更准确的决策。
1.3 ERP的实施使内部控制系统更具全面性
ERP软件系统由财务管理系统、供应链管理系统、生产制造管理系统、客户管理系统、销售管理系统等子系统组成,各个子系统通过财务管理系统有机联系起来。ERP的实施,使得企业的一切经济活动均纳入ERP系统,信息在各系统、各部门间高效率的传递,企业成为真正意义上的有机整体,实现企业的动态管理,可以及时发现和纠正具体业务处理中的问题,保证信息的准确和及时,增强企业管理信息格式规范化,传递渠道固定化以及预警提醒功能。
1.4 ERP的实施使内部控制系统更具高效性
基于ERP平台的强有力支撑,信息数据在企业内部实时同步传递,有利于其发现存在的问题,进行风险评估,对内部控制进行相应的调整,实现实时的监督与控制。ERP借助现代信息技术,提高数据信息的加工程度,建立数据分析系统,使管理人员能够将主要精力从“手工劳动”生成分析报表中转移到应用先进的手段去发现问题、解决问题上来。企业管理人员可以在第一时间了解企业的经营状况,把握企业的动态发展趋势,了解企业的经济运行质量和预算执行情况,对照有关指标的最大允许范围,及时发出预警信号,采取处理措施,提高企业决策的科学性和合理性。 2 ERP的实施给内部控制带来的问题
2.1 ERP数据安全性风险
由于在ERP环境下,数据通常是在一次输入完成后,在系统内部通用的,因此初始数据的输入错误就会导致错误的数据在系统内被反复使用,产生一系列的错误处理活动,从而输出错误的处理结果,影响各流程的运作。ERP的实施,使得数据全面共享,高速处理,如果错误不能被很快发现,将会导致错误重复运行,产生雪崩效应。ERP系统虽然是以信息技术为基础的管理系统,但最终是要由人来设计、操作、控制,几乎企业的每个员工都会在其职责岗位上承担某种系统的输入责任,由于信息通过系统平台的实时传递、充分共享,每个员工的输入信息都会在第一时间直接影响到其他相关职能部门人员的业务操作,直接影响到内部控制系统的运作。信息技术的运用使得电子数据可以被方便地改写和删除、数据处理过程无法直观观测等都增加了数据安全风险。
2.2 ERP的系统风险
ERP的实施给企业带来了新的风险发现、风险分析和风险评估的理念和方法,使企业可以及时准确地分析、辨认企业在实现既定目标过程中可能发生的风险并适时地加以处理。把ERP系统的信息技术与业务活动有机结合起来作为风险防范的工具,将能大大减少错弊的发生,保证企业业务活动的正常进行。但是在ERP环境下,内部控制体系的程序化使内部控制在一定程度上具有了对ERP软件系统的依赖性。同时,ERP的应用使内部控制体系具有了人工控制与程序控制相结合的特点。程序化内部控制体系的有效性取决于应用程序设计的质量,如果程序发生差错或不起作用,那么控制失效就可能长期不被发现,从而使系统由于程序运行的重复性而反复发生相同的纰漏。
2.3 ERP带来的内控风险
ERP的实施增强了控制手段的灵活性、多样性和高效性,加强了内部控制体系的预防、检查和纠正功能。ERP的应用,可以使企业摆脱人员和资源对内控体系有效性的限制并在企业内部形成新的控制理念:内控体系不再仅仅依赖过多的检查、审批、核准人员或复杂的控制程序,而是依靠信息技术对其进行合理设计,经济、高效地达到控制目标。同时,信息技术的运用也增加了企业内部控制的难度与复杂性。
3 ERP环境下,完善内部控制的对策
3.1 提高企业人员素质
人是企业内部控制系统中最重要的因素。完善的内部控制对企业员工的道德素质、价值观、知识技能等都提出了更高的要求。同时ERP的实施需要复合型人才,他们既要懂计算机技术,又要懂管理。因此企业在ERP应用过程中,不仅要注重ERP软件功能的培训,而且要把ERP的培训延伸到对管理知识的培训。
3.2 加强ERP系统自身的内部控制
建立健全ERP岗位责任制,根据不同业务流程管理的需要和内部牵制制度的要求,在保证数据安全的前提下设置不同岗位,确保各岗位相对独立、相互联系又相互制约,真正实现不相容岗位的分离。建立ERP操作管理制度,明确操作人员的工作内容和权限,严格管理操作密码,杜绝未经授权人员操作ERP,专人保管上机操作日志,真正实现授权控制。建立ERP数据档案的管理制度,确保ERP数据的安全保密。
3.3 完善企业组织架构
一个科学高效、分工制衡的组织架构,可以使企业自上而下地对风险进行识别和分析,进而采取控制措施予以应对,可以促进信息在企业内部各层级之间、企业与外部利益相关者之间及时、准确、顺畅的传递,可以提升日常监督和专项监督的力度和效能。ERP的实施,更加要求企业优化组织机构的设置,通过岗位的设置和权责的划分,形成一种相互监督、相互牵制的机制,以保证ERP数据的完整性和真实性,减少营私舞弊的发生。同时按照职责设置计算机会计主管、软件操作、审核记账、电算维护、电算审查、数据分析等岗位,保证组织结构设置的精简、合理。
3.4 优化企业业务流程
ERP系统的实施要求对公司流程进行再造,简化操作流程,通过业务流程重组,建立基于系统标准流程基础上的、符合内部控制要求的新流程,在设计和优化业务流程时:①要尽可能利用信息技术协调分散的矛盾,实现信息的一次处理和数据共享,实现“全方位”控制;②要面向客户和供应商整合供应链业务流程,并尽可能实现企业与外部只有一个节点,变局部控制为“全过程”控制;③尽可能增强流程的可操作性,通过调整组织结构实现权责对等,变管理层控制为“全员”控制。
ERP系统从多方面改变了公司的管理环境和管理理念,并影响着内部控制的内容与形式,然而在管理实践中不能把ERP仅仅看做一套软件,而要与内部控制进行有机结合,才能从根本上提升企业竞争力,而要提升内部控制的有效性,必须要考虑ERP系统的效能,不能仅把内部控制依赖于外部审计,即要以内部控制思想驾驭ERP系统,用ERP系统平台承载内部控制。
参考文献:
[1]黄岚.浅析ERP系统环境下的企业内部控制[J].现代物业,2010(4).
[关键词] 内部控制 内部控制环境 公司治理结构
近年来,财政部、证监委、央行等政府部门先后出台了《会计控制规范》、《中央企业全面风险管理指引》、《证券公司内部控制指引》、《证券投资基金管理公司部控制指导意见》、《商业银行部控制指引》、《上市公司部控制指引》等内部控制的法律法规。公司也更加重视内部控制,大部分公司已经或正在建立内部控制制度,公司的内部控制水平进一步提高。但与此同时,也暴露出不足,尤其是内部控制环境方面,直接导致内部控制目标无法实现。因此,本文在分析内部控制环境存在的问题的基础上,重点探讨解决这些问题的对策。
一、公司内部控制环境存在的问题
目前,上市公司尤其是境外上市公司,在国际环境的压力下,内部控制环境有了很大的改善。但仍有许多公司内部控制环境存在着问题,具体表现为:
1.公司治理结构不完善
公司治理结构,是指由公司的所有者、董事会和高级执行人员即高级经理人员三者组成的一种组织结构。公司治理结构是内部控制环境的最高层次,公司治理结构的完善是公司内部控制环境坚实的基础。但实际工作中,公司治理结构仍不尽人意,存在问题,具体表现为:
(1)股权结构单一。大部分公司,尤其是国有控股公司等,国有股“一股独大”,导致许多公司股权掌握在少数股东手中,权利过于集中,使得公司的运作由少数人操纵,在一定程度上损害了小股东的利益。
(2)股东大会的职能无法有效实施。作为公司最高权利机关的股东大会应有权将自己的股份委托董事会经营管理,并对其进行有效约束。但由于许多公司是由国有企业改制而成,改制过程中,行政主管部门往往不愿放弃原有的权力和利益,常常对股东大会做出的决策横加干涉,使股东大会的职能无法有效实施。
(3)董事会不能有效的运作。董事会是股东大会选举产生的,代表全体股东利益执行公司业务的董事组成的最高决策机构。然而,在现实中有的公司董事会成员却是由上级直接任命或解聘,董事会的结构也不合理,往往只有内部懂事,没有外部董事,即使有的公司有外部董事,也多是流于形式,起步到真正的监督作用。加上《公司法》关于独立董事任职资格、人数比例、产生程序等立法上的缺陷,在实际操作中也很难保证其公正性;
(4)监事会未能有效监督。监事会应当代表股东大会以及全体员工,甚至社会公众对董事、经理的经营行为进行有效的监督。但是,在现实中,公司中的监事会成员一般都是董事、经理的下级,由于地位不独立,不超脱,因此很难对董事、经理的经营行为进行实施有效的监督。同时,由于监事会成员财会、管理等知识相对缺乏,也就很难对公司的财务及管理等方面进行有效监督,监事会的职能未能得到有效发挥。
2.缺乏良好的企业文化
企业文化是企业在自身发展过程中形成的以价值观为核心的独特的文化管理模式。它直接影响企业及其员工的思维方法和行为方式。良好的企业文化能够在企业内部形成一种团结一致,积极向上的氛围,可以有效地的降低内部控制没有涉及的方面发生差错的可能性。但现实中,非上市公司尤其是中小公司,由于领导不重视,公司规模少,经营时间较短,缺乏相关人才等原因,没有形成有本企业特点的,与内部控制紧密相关的企业文化。这严重的影响了公司的凝聚力及执行力。
3.管理者及员工整体素质不高
管理者的素质对企业内部控制环境的建设起着至关重要的作用,使内部控制环境的决定因素。公司由于缺乏有效的激励机制及人力资源管理政策,使得管理者享有的权力往往大于责任,管理者及员工缺乏自我提高的压力和动力,管理者无论在道德还是专业知识方面均存在不同程度问题。首先是道德方面,有的管理者缺乏基本的诚信,弄虚作假,导致财务报告不实,欺骗股东以及广大员工;其次是专业素质方面,部分管理者缺乏系统管理知识,完全凭直觉以及经验进行管理,缺乏有效的应对突发事件以及新情况的能力。
二、加强公司内部控制环境建设的措施
1.完善公司的治理结构
健全的公司治理结构是保证内部控制有限的前提条件,是影响、制约内部控制环境的重要因素。要完善公司治理结构,笔者认为应做好以下工作:
(1)股权多元化,建立股东大会的核心地位,避免行政干预。我国部分上市公司存在国有股“一股独大”的现象,鉴于此,应当实行国有股减持,吸收各类社会保障基金入股,吸收民营企业和外资企业等法人入股,促使国有股、法人股上市流通,从而做到股权多元化、分散化。提高小股东参与企业经营的积极性,保障小股东的利益,保障股东大会的有效运营,建立并形成股权之间有效的相互制衡机制。
(2)健全董事会,充分发挥董事会功能及作用。董事会在公司治理结构中处于核心地位,公司治理结构是否健全,关键是看董事会能否充分发挥作用。董事会的主要作用是代替股东监督管理当局,并谋取股东利益的最大化。要健全董事会,并发挥起作用,关键应做好以下几工作:首先,积极推行独立董事制度,建立健全独立董事的职责、问责、监督等管理机制。现阶段,我国的注册会计师、职业律师、社会研究机构的研究人员、金融中介机构中的资深管理人员以及在大公司任职多年的高级管理人员等,都可以作为独立董事的来源。对于独立董事的组织形式可借鉴市场经济发达国家的做法,逐步建立专门对公司高层管理人员的经营绩效进行独立评估的机构,他们以类似于律师事务所的组织方式依赖市场化运作来谋求生存。其次,在董事会内部设立内部控制委员会,有其负责公司内部控制相关事宜。在董事会下设立执行委员会、资产负债管理委员会、投资委员会、审计委员会和人事委员会等专业委员会。通过这些专业委员会收集信息,调查研究,提出建议,发挥集体优势,保证董事会决策的独立性和科学性,从而保证董事会在对内部控制至关重要的活动中发挥有效的监督作用。
(3)确保监事会的监督地位。要确保监事会的监督地位,关键是要保证监事会有足够的独立性。监事会成员中应配备至少2名外部监事。监事会内设置的审计委员会,应由外部监事担任负责人。外部监事享有监事的权利,对公司董事会、高级管理层及其成员进行监督,并根据监事会会议组织开展监事会职权范围内的审计工作。
2.建立与内部控制紧密相关的企业文化
(1)公司管理层重视。在各级管理机构建立专门负责内部控制的组织机构,负责对公司内部控制及执行情况的检查监督,及时反馈并纠正公司内部控制存在的问题,对没有严格执行内部控制制度的予以严肃处理。公司领导要经常过问内部控制状况。从而创造管理者时时关注、全体员工人人参与内部控制的控制文化。
(2)注重员工的培养和教育。公司应采取定期和不定期培训相结合的方式,对员工进行专业知识及技能培训,加强法制、职业道德及礼仪规范培训、加强诚信教育等,在公司内部形成一种积极向上,自我管理,团结一致的企业文化氛围,使员工的行为能够服务于公司的总目标,形成相对稳定的价值观和良好的职业道德,避免和减少发生的差错的可能性,使公司损失降到最低。
3.提高管理者及员工综合素质
管理者素质的高低关乎企业经营目标地实现以及运营方式的合理性。西方发达国家公司内部已经形成了比较成熟的经理人市场,而我国在此方面与国外相比,差距很大,因此公司必须采取措施提高管理者的综合素质。为此,应采取以下措施:
(1)加强内部控制重要性的宣传教育,使执行内部控制的所有管理人员及员工充分认识内部控制的重要性。
(2)按照具体岗位责任和职能的要求培训管理人员及员工,以提高他们的工作能力和办事效率。
(3)建立管理人员定期轮岗制度。公司应对管理人员的工作定期进行轮换,既有利于管理人员积累各方面的管理经验,又有利于管理人员系统地掌握管理知识,从而提高管理人员的综合素质。
(4)建立有效激励约束机制,加强考核,促使制度执行者出色地完成本职工作。
4.完善人力资源管理机制
公司人力资源政策直接影响着员工的业绩和发展。良好的人力资源政策有利于培养和提高员工的事业心、责任感、忠诚度和凝聚力及整体素质。而完善的人力资源管理机制有利于内部控制制度的有效执行,有利于节约内部控制成本。而完善的人力资源政策和程序,有利于公正的选拔人才,客观的评价员工的业绩,有利于实现员工业绩与报酬相匹配。而要完善企业人力资源管理机制,主要应做好以下工作:
(1)唯才是用,严把入门关。在招募人才方面,微软有独到之处:首先是“百里挑一,优中选优”;其次是严把 “入门”关,即在雇用之前就对应聘者进行严格评估,因为解雇少数表现不好的员工会影响其他员工的士气。另外,盖茨还对刚毕业的大学生情有独钟,其80%以上的新雇员是从大学招募而来的,尤其像哈佛这样的名牌大学。盖茨认为刚出校门的人更愿意学习,更乐于提出新见解,并能将微软开发软件的态度和方法贯彻得更彻底。
(2)转变观念,建立员工与公司共同发展的人力资源观念。员工进入公司后,由其直接上级同他一起制定个人发展目标,并将此目标与企业的目标相联系,形成“企业发展员工发展,员工进步企业进步”的共赢机制。
(3)改革收入分配制度,建立吸引和留住优秀人才的工资福利制度。公司可以实行将学历与工资、技术与津贴、成果与年薪、股权与红利相挂钩的收入分配制度,充分调动员工的积极性,提高工作效率,使优秀的人才获得比较高的工资待遇,减少优秀人才的流失。
(4)为员工进行职业生涯规划,为员工提供接受教育机会。比如,脱产进修,定期开展业务培训,继续教育等等。
(5)重视人力资源开发,对管理人员的的素质、水平、能力等各个方面进行全面的测试、调查、使用,实行多位一体的管理模式,树立关注风险的意识等。
参考文献:
[1]罗 彬 傅文利:内部控制环境理论研究[J].重庆工商大学学报,2007, (4):67~70
[2]李凤呜:内部控制学.北京大学出版社,2002
[3]朱云芳:内部控制环境对内部控制有效性的影响研究[J].经济理论究,2006,(10):92~93
关键词:ERP:会计信息系统:内部控制
中图分类号:F275.2 文献标志码:A 文章编号:1673-291X(2012)33-0097-02
引言
会计信息系统的内部控制是伴随着企业会计信息系统的建立而产生的。在企业在建立了会计信息系统后,企业会计核算和会计管理的环境有了很大的转变。通过计算机的使用,会计数据处理的速度加快了,会计核算的准确性和可靠性得到提高,因疏忽大意及计算失误造成的差错大量减少。然而,ERP的运用也加大了会计信息系统内部控制的难度,使得人们对由会计信息系统产生的一系列信息的质量问题感到担忧。因此,企业如何构建ERP环境下会计信息系统内部控制体系,应对面临的风险,对中国企业的会计信息系统内部控制进行改进就是该论文的研究出发点。
一、ERP环境下会计信息系统内部控制要素分析
1.内部环境。内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。ERP系统使企业所处的内部环境发生了变化并要求对原有的业务流程进行优化和重新设计,这样也就改变了企业原有的组织结构。
2.风险评估。风险,是指对实现内部控制目标可能产生负面影响的不确定性因素。风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。目标设定是风险识别、风险分析和风险应对的前提。首先根据企业战略目标,设定相关的经营目标、财务报告目标、合规性目标与资产安全完整目标,将内部控制目标逐级分解,并根据设定的目标合理确定企业整体风险承受能力和具体业务层次上的可接受的风险水平。
ERP环境下的会计信息系统,虽然企业的整体目标没有改变,但是伴随着业务流程的改变,系统的开放性、信息的分散性、数据的共享性,都极大的改变了以往企业封闭、集中的运行环境,从而改变了传统的风险控制内容和方法。
3.控制组织。(1)组织控制。ERP系统使企业对原有的业务流程进行优化和重新设计,这样也就改变了企业原有的组织结构。组织结构层次扁平化,部门职能按照ERP系统功能重新分配,加强部门之间信息传递的无缝化管理,各部门不在是“信息孤岛”。在ERP系统环境下,要对会计信息系统组织结构做出调整,按照不相容岗位相分离原则,对各类岗位进行重新的划分,在授权过程中运用内部审计,建立权、责、利相结合的岗位责任制,坚持岗位轮换制度,达到岗位之间相互制约、预防风险作用。(2)系统开发与维护控制。系统开发控制是为保证ERP环境下的会计信息系统开发过程中各项活动的合法性和有效性而设计的控制措施,它应贯穿于系统规划、系统分析、系统设计、系统实施和系统运行测试与维护的各个阶段。其主要内容包括如下:明确开发目标,制定项目管理计划;利用网络在线测试的功能,检验整个系统的完整性;一旦发现系统软件可能存在安全漏洞,应立即进行在线修补与升级;会计信息系统维护分为正确性维护,保证系统各模块数据正确、安全、连续运行。(3)数据安全控制。数据安全是指防止信息系统中的数据被故意地或偶然地泄露、破坏、更改,保证信息使用完整、有效、合法。加强数据安全控制措施主要有:数据库自动备份与恢复功能,建立数据信息定期备份制度和数据批处理或实时处理的处理前自动备份制度;采用先进的身份验证技术。操作人员身份的验证包括数据的录入、数据的修改等各种环节,每个过程都要有严格的身份识别;数据加密技术;并发控制。
4.监督检查。监督检查是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估,形成书面报告并做出相应处理的过程,是实施内部控制的重要保证。ERP环境下的会计信息系统业务传统控制活动嵌入到计算机程序,业务控制的有效性依赖于系统的安全性、可靠性和有效性。内部控制评估体系主要包括以下几个方面:(1)在董事会下设立风险管理委员会。委员会下设审计委员会和信息管理委员会直接对董事会负责。(2)监督检查方法主要有:信息系统审计,包括注册会计师审计和内部审计;防范舞弊行为检查;财务部门对信息系统内部审核监督。
二、ERP会计信息系统内部控制流程优化及控制点分析
供应链环节控制是以企业物流业务为主干线,包括库存管理控制、销售管理控制、采购管理控制及分销资源计划管理控制等。处理企业从原材料供应和产品的存储到产品销售的整个流程,其物流管理的核心是库存管理,并要综合考虑整个物流供应链的管理。该过程的主要信息和数据有物品代码资料、物品库存资料、供需方的资料等,其中销售计划、合同和定单是主生产计划的入口数据。
生产管理是制造业的主体业务,包含MPS的制订、资源的利用、下达生产计划和生产作业的控制等业务。包括制造标准控制、主生产计划、物料需求计划、能力需求计划、车间作业计划、质量管理控制及设备管理控制等。这个过程的运作涉及很多企业的重要基础数据,如物料清单、工艺路线、工作中心资源与能力等。
生产环节控制点主要有:生产过程中有关职务的必要分离;对产品的计划实施控制;产品进度进行控制;对机器设备要定期维护,及时检修,确保生产的顺利进行;产品质量控制;产品成本控制;生产机器设备安全控制等。
由于ERP方式下,业务部门在处理业务的同时也完成相应业务的会计—记账处理,如仓储部门除了记录各种入库材料,商品的种类、数量以及实物的收支保管外,还同时负责有关账户的会计记录,因此会计部门的实时监控成为必要的控制手段。
会计信息系统业务控制,包括总账管理、应收账款管理、应付账款管理、预算会计、现金管理、账簿报表管理、固定资产管理、工资管理及成本会计等。财务集成控制是最终完成ERP会计信息系统控制的关键,是企业各项业务活动最终结果的体现,也是一个中心的最终体现。
企业往来收、付款业务主要是指企业之间的主营业务往来款项的收付核算。也就是销售业务和采购业务发生的货款支付。销售收款业务主要进行从客户处取得货款并进行会计核算和进行企业与客户之间应收及预付往来款项的核算与管理。采购付款业务主要支付供应商的材料款并进行会计核算和进行企业与供应商之间应付及预收往来款项的核算与管理。
成本系统主要是核算企业生产经营过程中产生的材料费、人工费、设备损耗费等,将这些费用进行归集、计算、分配到产品成本当中去。成本业务环节控制主要有:成本管理人员随时监控工单的生产情况,对异常工单,如工单上缺少必要的签章和其他重要信息的,应拒绝进一步处理,并通知相关环节;成本核算人员填制的会计凭证须由会计主管核准签章;制造费用分摊的方法应由企业统一制定,各成本核算人员无权修改和选择;成本监控中发现的异常情况,如物料数量的异常等应及时通知相关环节和部门主管;采用标准成本核算的,物料标准价应由企业统一制定,各成本核算人员无权修改和选择。
总账业务是会计核算数据的主要入口,也是对外会计报告的唯一出口,企业所有经济业务的汇总会计核算都在此进行。其业务控制主要从数据输入、数据处理、数据输出三个环节进行控制。
数据输入环节的控制:(1)所有由原始凭证人工填制的记账凭证都要经过严格的审核,并具会计主管审核签章,同时履行一定的交接手续,然后才能输入到计算机系统中。(2)机内其他业务处理转入的凭证在转入时都要自动标注出处;某个部门的某个业务员编制,由谁审核。(3)凭证输入时对重要的数据项进行检验。(4)为防止多人同时操作输入凭证造成重号、断号、串号,对正在操作的数据—记录进行加锁,避免同时多人操作同一条记录。(5)所有进入总账作业的凭证都要进行审核,未经审核的凭证不能记账。凭证一经审核就不能被直接修改和删除。审核时会计人员要按照会计制度的要求对凭证的合规性、完整性、正确性进行审查核对;技术性审核是检查凭证摘要是否简明、扼要、科目借贷对应关系是否正确。审核后,审核人员要签章。
结论
内部控制的发展已经有相当长的历史,但仍旧是当今理论界和实务界研究论的热点话题。目前,中国国内内部控制规范才刚刚开始,中国内部控制问题研究十分活跃。在此过程中,适当地借鉴国外内部控制规范比较成熟发达国家的有益经验和实际做法,对提高中国会计领域内部控制工作进程有很大帮助。随着ERP系统在企业中广泛应用,会计信息系统已经嵌入融合到ERP当中。本文通过对ERP与会计信息系统内部控制进行整合,研究了ERP环境下会计信息系统内部控制的组建,并结合COBIT框架,研究了会计信息系统内部控制的实施,旨在帮助企业在构建会计信息系统时提高风险意识,根据自身发展情况认真细致地制定内部控制制度,不折不扣地实施相应的控制措施,从而最大限度地保证会计信息的真实性和准确性。
参考文献:
[1] Stephen Hag,Mauve Cumming,Donald J.Me Aubrey信息时代的管理信息系统:第4版[M].严建援,等,译.北京:机械工业出版社,2004.
[2] 张瑞君,蒋砚章.会计信息系统[M].北京:中国人民大学出版社,2006.
[3] 刘翔.ERP与协同决策[M].上海:上海交通大学出版社,2006.
【关键词】ERP;内部控制;现状;应对策略
文章编号:ISSN1006―656X(2014)05-0023-01
ERP作为一种管理控制的工具和手段,它的优势在于将企业资源和信息最大化的整合,并把特定的管理要求固化,但是它本身并不创造控制体系;对内部控制体系而言,它是自控控制和信息与沟通的一个重要组成部分;对企业所面临的风险而言,企业仍需要通过建立内部控制体系,提高风险管理水平,规避和弱化企业经营管理过程中遇到的各类风险。
一、ERP环境下的内部控制的风险
在ERP环境下,对于信息的存储介质、存储形式、处理方式都有重大改变,企业内部控制风险的也显现出新形式:
(一)内部控制制度未及时更新带来的风险。
目前部分企业在ERP环境下,未及时建立与之相适应内部控制制度,内部控制制度未覆盖所有的部门和人员,没有渗透到企业各个业务领域及操作环节,使企业会计工作秩序混乱,导致核算不实而造成会计信息失真。
(二)网络的大量应用带来的风险。
在ERP环境下,网络连接企业各职能部门,实现了各种业务流程的一体化处理,信息需求者可以实时获取各种信息。相对开放的信息系统也为内部员工和管理者提供了开放的沟通管道,有利于内部沟通的进行,但在这个环境中,一切信息在理论上都是可以被访问到的。网络下的会计信息系统很有可能遭受非法访问或者病毒的侵扰,一旦发生将造成巨大的损失,同时也使信息的真实性受到了质疑。
(三)领导认识不足,法律意识淡薄的风险。
鉴于管理层在单位的特殊地位,要防范管理层凌驾于控制之上的风险。管理层通过凌驾于控制之上实施舞弊的手段主要包括:编制虚假的会计分录,特别是在临近会计期末时;滥用或随意变更会计政策;不恰当地调整会计估计所依据的假设及改变原先做出的判断;故意漏记、提前确认或推迟确认报告期内发生的交易或事项;隐瞒可能影响财务报表金额的事实;构造复杂或虚假的交易以歪曲财务状况或经营成果。如果管理者干预会计工作,会计人员受到管理者干预或利益的驱使,往往按管理者的意图办事,使企业会计信息失真或失实。
(四)各部门信息沟通的风险。
流程化管理进一步密切了部门与部门之间的联系,跨职能部门的沟通出现障碍,使得某个环节出现问题直接影响其他流程的运作。过去职能化的管理也许还有绕过某些环节变通的方法,而集成系统就必须经过每个流程。在这种情况下,任何一个环节出现差错,将直接影响到后续流程的实施。
(五)系统监督的风险。
在ERP环境下,内部控制体系的程序化使内部控制在一定程度上具有了对ERP软件系统的依赖性。程序化内部控制体系的有效性取决于应用程序设计的质量,如果程序发生差错或不起作用,那么控制失效就可能长期不被发现,从而使系统由于程序运行的重复性而反复发生相同的纰漏。
二、ERP环境下的内部控制优化策略
(一)完善风险管理制度。
企业信息化意味着企业各部门之间,以及企业与外部的供应商、客户、合作伙伴等通过网络实现信息高度共享,网络的开放性把企业暴露于各种风险之中。企业除了要建立传统的风险管理机制之外,还要结合信息化的特点,建立基于信息化的风险管理机制:一是建立一套信息网络系统安全政策和制度;二是定期对系统安全政策与制度的实施效果进行评价;三是通过企业内部会计控制框架的构建,建立、健全预算及责任控制,强化信息化的风险意识。
(二)实现内外网的物理隔离,明确对ERP系统的权限,切实保证信息安全。通过内外网的物理隔离,内外网双网模式下保证内网的安全。通过ERP操作管理制度的建立,明确规定上机操作人员对ERP软件的操作工作内容和权限。运用数据文件的保护和数据加密存储也可以保护数据的安全;对重要的ERP档案进行双备份,应存放在不同的地点,并做好ERP数据的防磁、防火、防潮和防尘等工作。对ERP软件更换、修改、升级时,要有一定的审批手续,并由有关人员进行监督,以保证ERP数据的连续和安全。
(三)建立良好的内控环境。
财务工作内部控制环境直接关系到企业内部控制是否有效,为了保证企业内控制度的有效实施,企业管理层必须让每一个工作人员都明确内部控制的目的和意义,定期对内部控制制度进行考核与检查,保证内部控制制度适合公司的发展;高层管理人员抱着主动积极的态度对待公司内部管理控制,上行下效,严格要求各部门人员执行制度,并且公司要定期检查制度的可行性,根据信息技术的更新而制定有效的制度。通过有效执行设计合理的业务流程,能规范业务操作,变“人为控制”为“自动控制”,同时提高处理速度,变“滞后控制”为“实时控制”。内部控制以贯穿全部业务流程为主线覆盖整个企业,优化内部控制系统就要通过对业务流程进行优化和完善原有的内部控制。
(四)创建良好的信息和沟通机制,优化内部控制系统。
随着信息技术在企业的深入应用,信息与沟通会贯穿内部控制的所有环节、要素,并从内部控制内在的构成要素中凸现出来,成为内部控制系统构建的前提条件。信息是控制的依据和基础,控制离不开信息的交换和反馈,没有信息,控制也就失去了依据。由于在业务发生时及时收集的业务信息可实时传递到财务系统,因而实现了对物流、资金流、信息流的全面控制。优化企业的组织结构,明确权利职责,保证各部门能够进行有效沟通与交流,各岗位应保持相对独立,但又相互联系,相互制约,使整个组织在高效、协调的机制下运行。
(五)充分发挥审计职能。
由于审计是以内部控制系统为基础的,外部审计人员为了对被审计单位会计资料的公正性发表意见,必须首先研究和评价内部控制。内部审计人员亦如此,他们从评价各部门的内部控制制度入手,在生产、采购、销售、财务、人力资源等各个领域查找管理漏洞,识别并防范风险,查错纠弊,对既成损失提出应对策略等,而且有时内部审计还直接以完善内部控制为目的。因此被审计单位应认真听取审计人员的宝贵意见,不断完善内部控制系统。
(六)提高人员素质,人的因素是信息化环境下内部控制系统优化的重要环境基础。
ERP带来内控工作的革新,内部控制工作由传统的以人为主转变为以计算机软件为主。ERP又对企业员工提出了新的要求,具有扎实的计算机水平和不断更新的专业知识。企业应加强对员工的培训,不断地为其提供新的课程培训和企业文化引导,形成爱岗敬业的基本素质,并加强员工职业道德和企业文化建设。
新经济条件下,企业内部控制将发生明显变化,因此内部控制应当结合企业实际不断进行创新。财务内部控制的有效运行是企业正常运转的基础,建立良好完善的财务工作内部控制制度能够有效地解决企业存在的管理问题。通过整合事前预防、事中检查和事后纠正三种控制机制,更好地促进企业的发展,确保资产的保值增值。
参考文献:
【关键词】 ERP; 内部控制; 企业管理; 博弈分析
一、引言
早在20世纪80年代中期,美国为了控制和防止虚假财务报告了《COSO内部控制框架》。随着改革开放的深入及市场经济的高速发展,我国经济社会已经迈入了一个新的时代。2001年我国加入世界贸易组织,全球化的经济参与与竞争成了当前我国企业面对的外部环境的重要特征。另一方面,随着信息技术的不断发展,最新的网络信息技术不断地应用于企业的日常经营与管理当中,以提高企业的经营与管理效率,ERP系统的使用就是信息技术在企业日常经营管理中得到应用的一个实例。在当前新的经济和技术环境下,如何借鉴美国等发达国家的经验,更好地促使企业合法合规运行成为了一个比较新的研究课题。
二、ERP环境下我国企业内部控制现状
ERP系统的投入与使用无疑对企业经营管理效率的提高产生了巨大的正面推动作用。同时,ERP我国企业的内部控制也产生了一定的影响。
(一)ERP从技术的角度促进了企业内部控制质量的提高
其主要表现为以下三个方面:
1.ERP对企业会计信息质量的影响。ERP系统是一套面对用户的数据集成系统,能够对企业内部的业务信息和财务信息进行系统的集成,但与传统相比,ERP具有向上和向下的钻取功能,因此,在ERP系统下,企业信息的记录和集成更加全面,从而显著地提升了企业会计信息的质量。ERP对于企业会计信息的影响不仅有量的改善,更有质的提高。ERP系统的管理方式属于集成管理,能够对企业所有的信息进行宏观掌控,企业的会计部门可以在ERP系统中获得所需的数据,及时进行相关事项的确认和处理,提高会计信息的及时性和有效性。
2.ERP对企业会计处理的影响。ERP的使用,对企业会计处理产生了以下影响:(1)进一步强化了会计电算化和自动化的功能。在ERP系统中,除与款项收、付相关的业务凭证外,企业其他相关会计凭证不由企业会计人员填制,系统会进行事前的设置,相关的业务部门在完成业务活动之后,根据ERP系统设置的要求,相关的业务人员自行填制与之相关的业务凭证后输入会计信息系统,企业会计人员只需在会计信息系统内对凭证上的信息进行审核,如凭证信息无错误,则系统会自动将凭证生成。(2)ERP强化了会计系统的过程控制。ERP环境下,企业内部信息沟通呈现出及时、双向的特点,各部门的业务信息均为实时采集、及时生成。会计信息系统在控制业务经济性、有效性的过程中发挥了很大的作用。(3)推动建立企业财务决策支持系统,提高企业财务决策能力。ERP具有面向顾客、用户、供应商的特点,这种向上向下的信息钻取功能保证了企业获得关于消费者、竞争对手、供应商、政府等利益相关者的大量信息,通过对这些信息的分析,可以进行有效的事前预测,将当前所有财务和业务信息进行整合,建立企业财务决策支持系统,从而提高企业财务决策能力。
3.ERP对企业会计信息输出的影响。ERP系统信息具有集成的特点,其最终信息用户也是多样化的,因此,在ERP环境下,企业会计信息输出具有形式多样化、内容多样化的特征,以使企业的会计信息能够满足不同用户的需求。
(二)我国内控制度不健全
尽管ERP在一定程度上提升了企业会计控制的有效性和及时性,能够积极推动企业内部控制的实施,但是,ERP不是万能的,在ERP环境下,企业的内部控制仍然存在着一些问题,比如,ERP业务复杂运营和维护成本高,规模较小的企业不太适合采用该技术等。当前我国企业内部控制制度仍然不太健全,从根本上分析,主要源于以下原因:1.企业内部控制执行力不够。尽管形式上几乎每个企业均有一套自身的内部控制制度,但完全按照内控制度实施企业内部控制的很少,大多数企业的内部控制均流于形式,无法将内部控制的关键环节落到实处,内部控制的绩效缺乏具体的量化指标,内部控制的反馈也无法及时获取,各部门之间、各岗位之间也缺乏有效的监督。2.企业内部控制制度设计不科学。企业内部执行力不够是内控制度不完善的外部原因,企业内部控制制度设计不科学则是内部原因,主要表现为三点:(1)内控制度与企业组织结构、组织资源等实际情况相脱节,这种脱节的情况导致内部控制的展开缺乏必要的组织支撑和资源支持,这势必影响内控制度的实行效果;(2)关键控制点的把握存在问题。企业内控制度建立的初衷是使企业的日常经营管理业务得到过程控制,保障企业的正常、高效运行,而事实上,当前企业的内控制度还是仅仅把焦点集中在事后控制上,这种控制点的把握也影响了企业内控的有效实施;(3)企业内部控制的控制面存在问题。完善的内控制度要求的是对企业的日常经营管理活动进行全面的控制,而当前企业的内部控制并非如此,仅仅是对重要业务流程进行的一种控制。3.企业管理层对于内部控制的认识程度不够。由于内控制度的建立需要投入一定的资源和成本,一套完善的内控制度从实施到出现明显的效果需要很长的一段时间,同时内控制度对于企业经营管理活动所起的推动作用无法直接从企业的账面价值得到反映,因而,企业管理层对于企业的内控制度的建立与完善不够重视,这从很大程度上限制了企业内控制度作用的发挥。4.企业的内部控制无法与时俱进,适应时代的发展。伴随着当前经济社会的发展出现了一系列的新事物,诸如ERP等信息技术手段开始出现在企业的经营管理过程之中,然而,企业内控进程无法与外部环境的发展相适应,内部控制从业人员素质不全面,新的技术手段在运用过程中出现实践操作问题、内部控制手段单一等问题、均限制了企业内部控制作用的发挥。
三、企业内部控制的博弈模型分析
为了更好地对企业内部控制进行分析,研究企业内部控制失效的原因,本文基于博弈模型,对企业内部控制过程中的参与者进行分析。
若企业在运行过程中内部控制失效,发生违法违规的情形,必然在企业内部存在舞弊行为。在企业内部舞弊行为中,具体的参与者包括:检查者、员工。
在企业运行过程中,在检查者与员工的博弈中,检查者的策略有两个:检查和不检查。而员工的策略有两种:舞弊和不舞弊。检查者和员工构成的支付矩阵如表1所示,该博弈实质上是不完全信息静态博弈。
其中,U>0;U表示员工通过舞弊行为所获的收益;F为员工舞弊被发现遭受处罚的损失;C表示检查者检查员工舞弊行为的成本。
根据该矩阵,分为以下四种情况。
1.(员工舞弊,检查者不检查),其结果为员工赚取不当所得,检查者也就是企业承担了额外损失,即企业为员工的舞弊行为买单。
2.(员工舞弊,检查者检查),其结果为员工除了损失潜在的不当所得,还要因舞弊行为遭受处罚,企业得到了其应有的利益但同时支付了一定的检查成本。
3.(员工不舞弊,检查者不检查),其结果为企业最大程度获益。
4.(员工不舞弊,检查者检查),其结果为企业支付一定的检查成本。
企业检查者选择检查的期望收益=P(U+F-C)+(U-C)(1-P)=PF+U-C;企业检查者选择不检查的期望收益=-UP+U(1-P)=-2UP+U;求PF+U-C=-2UP
+R的解,得P=C/(F+2U)。
另外,员工选择舞弊时的期望收益=-(U+F)Q+U(1-Q)=-2UQ-FQ+U;员工选择诚实不舞弊时的期望收益=-UQ+(-U)(1-Q)=-U;求-2UQ-FQ+U=-U的解,得Q=2U/(2U+F)。
因此,从检查者和员工之间的博弈过程来看,企业内部舞弊行为产生的原因主要包括以下两点。
第一,检查者检查成本较高。具体的检查成本包括三个方面:1.时间成本。如果对于检查者来说,检查员工是否舞弊的时间可以产出更大的价值,那么检查者就倾向于不检查。2.空间成本。检查者和员工工作场所在空间上相隔很远,检查者检查员工是否违约需要跨越很大的地理阻碍,由于地理空间的原因客观上减弱了检查者对员工的控制,那么检查者也倾向于不检查。3.其他成本。这些具体的检查成本共同作用,造成了检查者检查成本较高,因而增加了员工舞弊投机的发生概率。
第二,员工舞弊的处罚值较低。如果员工舞弊时,被检查到后所需承担的处罚成本较低,那么就会增加员工舞弊的概率。
四、ERP环境下的企业内部控制模式的优化策略
鉴于内部控制的重要性,必须结合当前的ERP环境解决企业内部控制过程中面对的问题,对企业内部控制进行优化。
(一)重新设计、合理优化企业内部控制结构
根据上文博弈模型的分析,企业内部控制失效,产生舞弊的原因主要包括检查者检查成本过高、员工舞弊行为处罚值较低两个原因。因此,企业必须根据这两大原因结合企业实际情况对企业内部控制制度和结构进行重新设计和优化,比如,以明文规定的形式适当加大对员工舞弊行为的处罚力度,对员工工作进行适当频度的抽查等,通过这些可行的举措,优化企业当前的内控模式,提升企业内部控制的有效性,切实发挥企业内部控制的防范作用。
(二)做好基础管理工作,为企业会计信息系统工作顺利开展提供保证
将基础的管理工作落到实处是企业内部控制的重要前提条件,基础管理工作主要包括企业组织结构的有效划分、相关岗位人员的分配、企业内部资源的配备、建立有效的激励奖惩制度等。基础管理工作的有效开展为会计信息系统提供了准确可靠的信息,可以大大减轻会计信息系统的压力,提高企业会计系统的效率,同时,基础管理工作的有序按规进行有效防止了相关内控问题的发生,从根源上解决了问题。
(三)提升企业内部从业人员素质
员工是企业的重要组成部分,是企业核心竞争力的具体承载者,员工素质的高低决定着企业内控行为是否能够有效的进行。相关从业人员的素质主要包括思想道德素质以及专业素质。从业人员较高的思想素质可以大大减少企业生产经营过程中舞弊行为的发生,提升企业内部从业人员的思想道德素质可以从两个方面展开,第一就是加强员工的宣传教育特别是德育教育,促使其遵守道德准则;另外在企业招聘员工时除了业务素养外要对员工进行多方面特别是道德情操方面的考察,确保录用员工的道德水准。从业人员的专业素质是其素质的重要组成部分,在ERP环境下,企业的内部控制的实施要求从业人员不但要具有一定的业务基础知识,还要掌握一定的计算机技术。提升企业内部人员的专业素质可以通过组织专门的培训等强化手段。
五、结论
完善的企业内部控制制度以及强有力的内部控制执行措施对于企业防范潜在风险、合法合规稳定运行、高效地取得经济效益发挥着举足轻重的作用。ERP系统的投入和使用对于提高企业经营管理效率也有着显著的促进作用。如何在新形势下将ERP环境与企业的内部控制做一个结合将是今后企业管理工作的重点。
企业应当认识到,一套完善的内部控制制度的重要性,排除万难,结合企业自身情况选择最佳的内部控制模式。
【参考文献】
[1] 杜国栋.试谈ERP系统条件下企业内部控制问题[J]. 会计之友,2012(6).
[2] 付丽.网络会计内部控制存在的问题及防范措施[J]. 商业会计,2008(7).
[3] 周辉,贾亚男.会计电算化与网络化工作在实践中的思考[J]. 会计之友,2007(1).
[4] 张小红.浅淡会计电算化安全问题[J]. 中国乡镇企业会计,2007(11).
