发布时间:2023-11-10 11:03:12
绪论:一篇引人入胜的企业内控信息化建设,需要建立在充分的资料搜集和文献研究之上。搜杂志网为您汇编了三篇范文,供您参考和学习。
根据COSO委员会的定义,内部控制被这样定义为:它本身是企业在管理过程中的一种,跟企业的运转息息相关,在实施内部控制过程中受到企业董事会、企业管理层和企业各部门员工的影响,由于部门重要性不一样,影响程度也不一样,最终内部控制的目的是合力确保企业的目标顺利完成,这些跟企业相关的目标有三种:一是财务报告准确性和真实性,二是经营管理高效性,三是法律法规遵从性。其中内部控制主要有五个要素构成:内部环境控制、内部风险控制、内部活动控制、内部信息与沟通控制,这五个要素也互相影响,相互连接,共同发挥好作用。
根据上述概念,我国企业在具体构建内部控制系统时,都认为实施内部控制是为了更好的完成企业经营目标,促进企业快速发展,让企业的财务信息更完整精确,资产更完整,相关法律法规更清晰,规章制度更规范,以至于企业能够高效确保整个运营正常化、合理化以及经济性。
企业建立内部控制制度的目的在于:
1、确保企业生产经营活动效率更高,效果更好;
2、确保财务会计信息更准确和完整,财务报告真实有效,防止企业出现财务漏洞,影响企业正常运转,这样企业的各项数据准确无误,在为后期制定目标和业绩考核时提供真实的数据支持;
3、严格遵守国家法律法规,地方法令,促使企业不断完善相关企业制度建设,共同做好内部控制,杜绝舞弊行为,损害集体利益。
按照国际权威美国COSO委员会定义,企业内部控制包括5个要素:
1、控制环境影响企业员工内部控制意识,使内部控制得以贯彻执行,确保企业经营战略目标的实现。
2、风险评估在市场日趋激烈竞争中,企业内部控制必须分析、了解自身所面临的各种风险,并适时加以处理。
3、控制活动确保企业管理层的指令得以实现的政策和程序。控制活动主要包括:交易授权、职责分离、监管、业务记录、接触控制和独立稽核。
4、信息和沟通企业必须保证员工能够取得他们在执行、管理和控制企业经营过程中所需的信息,使员工顺利履行其职责。
5、监督整个内部控制的过程必须施以恰当的监督,并在必要时对其加以修正。
随着计算机技术和网络的快速发展,企业信息化程度越来越高,在企业享受信息化带来方便与快捷的时候,也加重了企业内部控制增大的风险。企业开始由传统管理向信息化管理进行转变的过程中,对企业架构会做一些调整和改变,相对于内部控制来讲,一个适合信息化的完善的系统、完整的体系将重要很多,所以这就要求企业必须遵循现代化科学的基本管理方法,不断提高企业经营管理能力,降低企业运营风险。时至今日,上市公司,包括大中型企业,一般都通过聘请了外部咨询公司,或通过人力,开展了内部控制的基本建设工作。那么如何通过IT手段,在信息系统中做内部控制方面的实践呢? 如何将信息系统与管理思想的有机的融合呢?
在企业信息化过程中,通常采用的是ERP系统,它是一个对企业资源进行有效共享与利用的系统。ERP通过将有序的信息,有效将企业信息在内部间进行有效传递,确保跟企业运营息息相关的产、销、存、供、财、物、人、技术等最大化利用,并保障企业高效运作。
作为企业信息化建设中的最核心部分,ERP能够有效为企业建立一套信息化管理系统,帮助企业进行高效管理工作。不管是定制的还是外购的ERP软件,企业在实施时都必须根据自身的业务流程重组。新的会计业务流程不是对现有会计业务流程的完全否定,而是在其基础上进行改进,能使其适应信息系统的建立,使ERP的信息可以更有效地集成和传递。在ERP应用中,已将优化的管理流程和业务流程固化,这样就避免了人为的一些差错,提高了经营的效率。建立监控预警的指标体系的时候,要建立动态的监控,要落实内控的执行责任等等。除了要把相关内部控制措施,这里我着重谈下在医药商业企业GSP的要求下,我们要设置那些关键控制点呢。结合我的自身工作,我着重谈谈销售过程中结合新版GSP要求的内部控制风险控制的关键点:
一、适当的职务分离。在企业内部进行职务分离符合现代化信息化管理系统,可以有效防止企业无端发生各种错误,避免无谓的损失,因此,企业应该做到:
1、企业要单独设立销售、发货、收款三个业务部门,分别由相应的领导管理;企业的销售岗位与员工信用管理分开设立;正在从事销售岗位与进行收款业务的人员轮替,而不是一直不变。
2、由于医药企业GSP的要求,对从事验收、养护工作的,都具有相关学历要求,而且不能不得兼职其他业务工作。对于含麻含毒药品,和精神类药品,蛋白同化制剂、肽类激素、含特殊药品复方制剂等特殊药品要求有采购、销售进行权限控制,由专人负责。
在企业的ERP实施中,用户名和权限的设置上就会充分体现出以上内控关键点的要求。
二、销售预算管理。销售预算管理能帮助企业对销售进度,销售利润,销售费用进行合理规划。在进度的掌控上,可以通过ERP系统进行实时提示。可以设置上下限提醒,在达不到或大幅超出预算指标是做出报警提示。在费用控制方面,可以有效避免经费不足等情况而无法对客户信用状况、产品销售状态不佳而影响销售;也可以避免产生浪费,降低企业利润。
三、充分的客户信用资料。目前在各行业的企业中,赊销方式已不可避免的成为主要销售方法,因此为保证应收账款的回收率必须加强客户的信息管理。作为医药企业必须关注客户是否具有相关购买资质。及时调整客户基础档案及新增变更流程,由业务部门填写并由质量部人员审核资质。
四、对于授权审批问题,主要关注以下五个关键点上的审批程序:
1、在销货发生之前,赊销已经正确审批。
2、非经正当审批,不得发出货物。
前两项控制的目的在于防止企业因向虚构的或者无力支付货款的顾客发货而蒙受损失。
3、销售价格、销售条件、运费和折扣等必须经过审批。价格审批控制的目的在于保证销售交易按照企业定价政策规定的价格开票收款。
4、审批人应当根据销售与收款授权批准制度的规定,在授权范围内进行审批,不得超越审批权限。
5、销售退货单由发货单生成,不能填写空白单据。
在ERP的实际应用中可以通过系统设置进行提醒,随时关注客户资质的到期和更新。特别对含麻含毒药品,和精神类药品,蛋白同化制剂、肽类激素、含特殊药品复方制剂等特殊药品有特别的资质要求。通过系统自行对没有资质购买以上相关药品的客户进行过滤。
同时在货品运输的承运商资质也有具体要求,对需要冷链运输的药品发货时自动通过ERP系统加以控制。对有运输时限要求的,提示或预警相关部门和岗位人员;药品运输的在途时间进行跟踪管理,填制药品运输记录单。
一、企业背景概述
自2012年中国兵器工业集团公司启动内部控制体系建设以来,山西新华化工有限责任公司作为其下属中国北方化学工业集团有限公司(以下简称北化集团)的子公司,积极参与了北化集团组织的内部控制体系建设,成立了以董事长为组长、总会计师为副组长的内部控制领导组,财务金融部为常设办公室。2013年下发了《公司内部控制实施方案》,编制了《公司内部控制手册》及系列管理制度。
公司内控建设的基本目标是:让每一个有风险的地方都有内控制度,让每一个内控制度都有规范的流程,让每一个流程都能有效运行。
公司内控制度的设计规划是:以公司内控制度为设计中心,在此基础上,建立和完善一套组织结构、岗位责任制、规章制度、具体业务处理程序与控制方法、管理报告制度、会计控制制度、内部审计制度等内控体系,从而打造规范化、高效化、信息化的特色精益公司。
具体设计包括三个相对独立的控制层次:第一层次,在公司的供、产、销全过程中全部融入相互牵制、相互制约的制度,建立以“防”为主的全价值链精益管理事前控制体系;第二层次,在常规的会计核算基础上,对公司的各个岗位、各项业务进行周期性的核查,建立以“堵”为主的全价值链精益管理事中控制体系;第三层次,以已有的稽核、内部审计、纪律检查部门为基础,成立内部控制监督评价委员会,对内控制度的执行进行日常和定期专项监督检查,建立以“控”为主的全价值链精益管理内部控制评价体系。
《内控手册》下发后,由于内容较多共计500页,涉及6个章节,130个流程图,且《内控制度汇编手册》为另外一本书,查阅时非常不便。面对这种情况,公司内控办公室于2014年4月至9月,组织相关人员应用信息化系统,创新性地开展内部控制体系建设,将《内控手册》进行信息化处理,并投入了公司OA网运行。在2014年兵器集团公司内部控制体系验收时获得较好评价。经过一年多的运行,公司内控工作取得了一定的进展,现与大家共同探讨与分享工作经验。
二、内部控制体系建设信息化应用的做法
(1)以“第四章――控制活动”为引领,将《内控手册》中22个业务模块及其所属130个流程图排列为一张图表,流程图详见图表。
第一,首先按照内控环境类、财务相关类、业务类对22个业务模块进行流程梳理,形成以组织架构为起点的三条主干流程链,标注流程运行主线,形成主干模块闭环流程链。
第二,将22个业务模块下的130个流程图名称,按照主次流程依次排序,形成22个业务内部流程次干线,形成主要模块内部流程链。
第三,将《内控手册》“第四章――控制活动”中,流程图涉及的所有流程说明、流程图及风险矩阵链接入流程图名称下面。
第四,将《手册》其他五个章节的内容,全部链接入“山西新华化工有限责任公司内部控制流程图”名称下面。至此《内控手册》内容全部链接入内。
(2)将《内控手册》与《内控制度汇编手册》合二为一,实现了两者的协同管理(流程图内容略)。继续在130个内部控制流程图名称下面链接入《内控制度汇编手册》中的相关制度,保证了流程与制度的一致性。
(3)为明确执行责任人,以组织架构为起点,制定了内部责任人网络图(流程图内容略)。公司以组织架构为起点,将公司组织架构图链接入内,并在每个单位名称下链接了从分公司到分厂、到工段、再到班组的内控责任人名单,以落实人员力量,明确员工内控管理职责,有序组织开展各项内控具体工作。
(4)信息化建设完成后,2014年9月投入公司OA网中,输入网址,即可查阅。
三、成效
(1)查阅非常便捷。员工在执行制度时,可直接查阅制度及相关流程图,既方便,又提高了执行效果。
(2)直接暴露出内控制度存在的问题。好的制度不仅是内部控制体系建设的基础,也是内控流程设计的保障。对于流动性强的内控制度,如果只是从原则性、大致性、方向性方面体现出来,我们很难设计流程。同时在执行中,可以及时发现交叉、重叠及孤立部分,有待我们持续推进,系统规划,形成制度体系,提高内控建设水平。
(3)容易发现内控流程的设计缺陷。流程设计过于繁琐,或关键控制点设计的不在点儿上,造成制度执行管得太严太细或形同虚设,均需要我们对制度和流程进行进一步优化。
(4)便于《内控手册》内容的修订。可以根据制度及流程的修订和完善,不断链接入信息化建设中,而不需要再对《内控手册》进行修改和完善。否则,工作量太大。比如2014年内控评价整改中涉及到的四个流程设计缺陷,可以在整改完成后链接入内。再者2015年公司修订了招待费、公务用车、差旅费、报销管理、大额资金管理办法等16项制度,新制定了融资管理、外部交流干部等12项制度。随着制度及相关流程的补充修订,公司将在信息系统中逐步完善,使内控体系信息化内容新颖,与时俱进。
四、流程执行案例
以前公司的废旧物资处置权在基层单位。2013年12月,公司下发了《废旧物资处置管理办法》,规定由物资中心统一处置,监察、审计、质量、技术和财务部门进行内控监督。
2014年2月,有一家分公司提出废旧物资处置申请,公司5家监督部门进行了现场检查、拍照,参加了价比三家会议,最后在联签表上签字,认真按照流程,完成了第一笔废旧物资处置。当时笔者所在公司的评价是,此项流程执行良好。随着流程的参与,我们发现,废旧物资处置制度中重点关注了“价格”控制,流程中缺少了“称重”环节。随即建议,增加了对“称重”及其记录的监督。此时我们的流程得到了进一步优化。后来,又对废旧物资现场提出了精益管理要求,对其收入,也明确规定须计入“其他业务收入”,不允许冲减“生产成本”。随后,这项流程逐渐固定下来。
2014年9月,山西中立拍卖有限公司来公司恰谈业务,为了价钱更合理、公正,公司决定由拍卖公司拍卖废旧物资。2015年4月10日我们来到了山西拍卖会场。令人惊喜的是,公司废不锈钢边角料底价6580元/吨,卖到了7920元/吨(网上询价7500元/吨);废铝边角料低价8500元/吨,卖到了9900元/吨(网上询价9500元),创造了比以往更高的价值。
针对以上业务,笔者所在公司对流程进行了两次修改、完善,将改进后的流程,重新设计链接入信息系统中,时刻保持了内控流程、制度与实际相吻合。
[DOI]10.13939/ki.zgsc.2015.07.094
计算机网络技术的发展以及电子数据处理技术的突破使得财务信息系统在企业中得到了广泛的应用。财务信息化不仅仅是对数据的简单汇总和处理,其还利用了网络技术的开放性、及时性、动态性等特点,将企业的各项信息形成一个统一体。财务信息化的应用,在提高了会计财务工作效率的同时,也带来了新的影响和挑战。企业应当吸收先进管理理念,并且继续发展和完善,融入信息化管理模式中,从而推进企业内部控制体系的构建,使企业发展得更好更强,提高其竞争力。
1 对企业内部控制的影响
1.1 信息化对控制活动的影响
业务流程控制与信息系统控制是控制活动的重要内容。控制活动过程中会需要大量的信息传递活动,这些活动经过不同的信息传递路径,形成各种信息指令和反馈,从而有效控制企业的业务作业流程。因此控制活动必须根据企业业务流程的情况和具体的控制点进行设置。而信息技术应用使传统人工控制形式演变为人机系统控制,控制重心将集中在作业流程的人机控制与信息系统控制。一些传统的内部控制规则和程序在新的技术环境下失去存在的意义,新的控制规则和程序建立在充分利用信息技术、用最少的资源达到更佳控制目标的基础上。信息技术的引入增强了控制手段的多样性、灵活性、高效性,加强了内部控制的预防、检查与纠正的功能。
1.2 对内部控制环境的影响
在企业中信息的传递方式与速度可以改变内部控制的基础环境,它是企业内部控制制度的基础,并且决定着内部控制的实施方式。企业由于追求效率而摒弃了过时陈旧的信息传递和沟通方式,因此而突破了旧有的模式。企业如果不进行新的内控制度的构建,很容易被旧有的内控条款牵累或束缚,无法正常发挥其功能。
1.3 对信息和沟通的影响
信息化环境对内部控制的信息和沟通这一要素产生了有利的影响。由于大量的企业环境信息、政策信息、经营信息、财务会计信息、作业信息集中存储在企业数据库系统内,并不断被实时更新,在这个信息平台上,员工可以十分便捷地从计算机数据库中查阅有关的政策和法规,获取与其职责相关的控制信息,明确各自的权利与责任,了解自己的活动如何与他人的工作相关以及例外情况如何报告或处理的途径。在完善的企业信息系统的支持下,企业员工能够更好地取得他们在执行、管理和控制企业经营过程中所需的信息,使员工顺利履行其职责,提高效率。
2 财务信息化背景下企业内部控制中面临的挑战
2.1 新的授权方式对内部控制的有效性产生威胁
授权控制是内部控制手段中最常用和最基础的一种,在财务信息化条件下,授权控制主要是通过口令授权的方式表现。口令主要是存放在计算机信息系统中的,其不像传统的印章由专人保管,一旦计算机信息系统被侵入导致口令被盗用,便会给企业带来巨大的隐患,很可能导致企业利益的损失。如果企业内部的业务人员利用口令对企业的财务报表或者其他信息进行盗取并透露给企业竞争对手,将给企业带来巨大的损失。
2.2 信息系统提高了内部控制的难度
随着财务信息系统的广泛应用,提高了企业内部控制的难度。会计核算以及财务管理等工作由以往的手工完成向财务信息系统自动化转变,这使得企业内部控制的重点以往对会计账簿的审核以及财务人员的控制转向了对财务会计数据的审查、对财务信息的输出控制以及对信息系统和程序的控制等。企业的内部控制由对人的控制转向了对计算机系统的控制,由于计算机信息系统的复杂性以及网络平台的开放性和可共享性,使得企业内部控制的难度大大增加了,企业面临着信息系统故障、信息安全漏洞等控制难题。
2.3 信息化使得内部控制的环境更加复杂多变
财务信息化条件下,企业内部控制的环境更加复杂多变,给企业内部控制带来了极大的挑战。首先,为了满足财务信息系统的需要,企业在财务部门中需要新增会计信息系统维护人员、数据管理人员以及数据分析人员等,企业的财务岗位也由原有的会计核算、财务管理岗位向信息数据录入、凭证复合记账等岗位转变,在这种背景下,企业财会部门的职能由原有的核算型向管理型转变;其次由于网络环境的开放性,给企业的内部控制带来了很大的难度。企业的很多信息数据能够被各个部门人员共享,甚至外部人员也可以通过网络平台获取企业的信息数据,从而加大了会计信息数据泄露的风险。
2.4 财务信息化对企业的财会人员素质提出了更高的要求
财务信息化条件下的内部控制对人员素质提出了更高的要求。由于传统的内控工作比较简单,导致很多人员不思上进、故步自封,对信息化内部控制的发展和变化毫不知情,难以胜任财务信息化条件下的内部控制工作。财务信息系统的应用,使得内部控制人员不仅仅要精通财会方面的知识,还要对IT 技术以及网络技术进行熟练应用,才能够完成信息化内部控制工作。例如,很多企业应用的财务信息系统不仅仅代替了传统的手工核算,还将资金管理、成本控制、财务责任考核等全面纳入进信息系统,从而将财务工作提升到战略管理的层次上,这对财务人员的综合素质提出了非常高的要求。
3 构建企业财务信息化内部控制的对策建议
3.1 完善企业内部控制的环境
内部控制环境是内部控制系统重要的组成部分,财务信息化条件下企业内部控制环境发生了很大的变化,企业需要结合实际对内部控制环境进行完善。首先,企业要对内部的组织架构进行重新设置调整,要通过部门的重新设置、人员的细致分工、权限的严格划分等形式来完善内部控制,从而达到相互制约、相互监督,防止舞弊现象发生的目的。其次,要培养企业管理人员信息观念和内控观念。财务信息化条件下,应该不断加强内部管理人员对信息化的认识和了解,及时地更新观念,更好地适应信息化条件下的企业内部控制,提高企业的管理效率。
3.2 强化对财务信息系统的开发、维护和运行
财务信息化条件下,企业内部控制的完善重点应该放在对财务信息系统的开发、维护和运行上,因此,企业一定要采取措施,完善财务信息化环境下的内部控制制度。首先,企业要加强对交易授权的控制。交易授权的主要目的是为了确保信息系统所处理的所有重大交易都是真实可靠的,并且符合企业的经营目标。其次,还要加强网络财务信息系统的完全控制。要对企业的网络系统进行实时监控,严格防止病毒攻击和非法入侵等行为,要对重要的数据库资源进行加密和备份,防止因为网络风险给企业造成巨大的损失。
3.3 完善信息化条件下的风险防控机制
财务信息化条件下,由于信息系统自身的特点,其给企业带来了很多新风险,对企业风险防控机制提出了新的要求。针对会计信息化条件下的内控风险,企业要健全风险控制机制,做好风险控制工作。首先,内部控制部门要建立信息系统的风险防范机制,对信息系统的安全性进行严格的控制,定期对财务信息系统的软硬件进行检查,对重要的财务会计数据进行备份保存,从源头上控制风险的发生;其次,内部控制部门要引入专业的网络信息安全人员,对计算机信息系统的网络安全进行维护和管理,防止出现信息外泄或者被黑客攻击,确保企业会计信息的安全性,降低信息泄露风险。
3.4 全面提升企业财会人员的综合素质
首先,财务信息化条件下,企业财会人员的职业道德建设显得更加重要。信息化系统在提高了财务会计工作效率的同时,也给财会人员创造了新的条件,因此,企业一定要加强财务会计人员的职业道德建设,避免发生人为的信息数据泄露等情况;其次,企业的财会人员除了需要扎实的财务会计专业技能外,还要对计算机信息技术和网络技术进行熟练的掌握,从而能够适应财务信息化带来的影响和变化;最后,内部控制人员要不断加强自身的学习,在工作中对系统进行熟练应用和掌握,从而为信息化内部控制工作奠定基础。
