發布時間:2022-04-04 06:34:37
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的內部控制論文樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
(一)內部控制主體的認識不深
內部控制主體包括公立高校領導、眾多中層負責人,特別是執行內部控制的部門負責人以及廣大教職員工。他們作為內部控制的主體對內部控制的認識程度,決定了學校內部控制的行為以及成效。但毋庸諱言的是,他們中除了內部控制執行部門外,其他人群對內部控制的認識相當浮淺,甚至是誤解,由此引發思想與行為上的不重視,導致公立高校內部控制失去了最為有效的主體保障。
1.高校領導缺乏全面理解正確認識,失去了率先垂范的引領作用
高校領導包括所有校級班子成員,特別是書記與校長作為學校的主要負責人,他們對內部控制的認識必然在學校內部產生深刻的示范效應。令人遺憾的是絕大多數學校內部一直沒有看到期望的高校領導特別是書記與校長對內部控制正確、系統、全面認識的出現。主要表現在以下方面:一是不了解內部控制為何物。對內部控制的概念不清、作用不明,對所控何事、經過程序等缺乏必要必須的了解,導致對高校內部控制的認識不確切與全面。二是片面理解內部控制。如認為內部控制是財務與審計部門的工作,忽略了內部各部門都是內部控制主體的客觀現實,只有共同參與,才能構成高校內部控制的整體性、全面性與全程性;認為內部控制就是建立健全各種制度,忽略了內部控制需要的環境營造、有效執行、全員參與的系統性;簡單將財務預算管理體系等同于內部會計控制體系,等等。三是內部控制形式化、隨意化、簡約化。即形式上表現為已建立了內部控制制度,執行上卻表現為有選擇地加以運用,時有時無,時緊時松,因人因事而異地隨意執行;嫌內容繁瑣、程序復雜、操作受限等而將其簡約化。四是沒有建立起黨政共管的內部控制機制,缺乏現代高校法人治理結構,無法真正履行內部控制的責任,從而導致公立高校內部控制的系統性、全面性與整體性都比較薄弱。
2.學校眾多部門及其負責人不能正確認識、主動參與內部控制活動
這里的眾多部門,既包括學校內部控制規劃與設計的財務、審計部門,也包括參與學校內部控制的所有部門。前者影響學校內部控制質量的因素既有多一事不如少一事的不負責、不作為的行為,也有業務素質不高難以勝任的原因;后者之所以不重視學校內部控制工作,一方面是狹隘地理解內部控制的內容、范圍與職責,另一方面則是錯誤地認為內部控制是對自己業務工作的干涉,甚至是對其部門乃至本人的不相信。因此,高校在實施內部控制時,也就失去了多部門、多環節的主動及全面參與,其有效性勢必大受影響。
3.廣大教職員工認為與己無關,失去了內部控制的群眾基礎
高校內部控制是一項需要全員參與的工作,決定了廣大教職員工必須對學校內部控制的內容、程序、標準、權限等有所了解與正確執行。但一方面由于宣傳不夠,導致絕大多數教職員工不清楚內部控制為何物;另一方面在事不關己高高掛起思想的支配下,普遍認為內部控制是學校領導及財務、審計部門的職責,自己不在其位,與己無關。而高校內部控制在沒有群眾積極主動參與的基礎與環境下,單純依賴幾個職能部門及其工作人員是難以保證其有效性的。
(二)缺乏應有的內部控制標準
標準是為了在一定的范圍內共同使用的和重復使用的一種規范性文件。標準實施包括直接采用上級標準、壓縮選用上級標準、對上級標準內容做補充后實施、制定并實施配套標準、制定并實施嚴于上級標準的標準等。但是,目前高校內部控制缺乏相應標準,致使高校內部控制評價無據可依。主要表現:一是定性標準多,容易陷入人為評判難以服人的困境。二是重經費開支活動,輕業務流程控制。前者包括經費開支的范圍、程序及權限,對此有明確的內部控制路徑,但對后者的內部控制卻不夠認真與嚴肅,如實驗室建設及重大儀器設備購置前必須經過科學論證后才能送交校長辦公會審批,而此環節除了設備部門外,往往被其他部門忽視。三是事前不定標準,事后評價無據。仍以實驗室建設及重大儀器設備使用為例,由于事前缺乏應有的量化指標,所以事后評價時便無據可依,只好主觀評價,結果難以服人。四是定量標準過少。這是目前高校內部控制最大的問題。如由于對校辦產業負責人沒有定量考核指標,所以內審部門無據可審。與此同時,對各部門的考核也由于量化指標太少,甚至完全沒有量化指標,導致眾說各理,難以評價,矛盾迭出。
(三)財務預算控制不科學
1.預算編制部門化
盡管預算編制應由財務部門牽頭,并發揮重要作用,但由于預算涉及到所有部門,必須有他們的主動參與,才能增加預算編制的科學性。然而,實際情況卻并非完全如此。一些高校財務部門在編制預算時,以財務部門代替其他部門,用主觀臆斷代替客觀現實,以領導意見代替部門溝通等,致使編制的預算缺乏客觀基礎,執行時頻繁變更,基本起不到預算控制的作用。
2.預算約束嚴重弱化
《中華人民共和國預算法》第十條規定:“各級預算應當遵循統籌兼顧、勤儉節約、量力而行、講求績效和收支平衡的原則。”但事實上高校卻是重發展、輕風險,超過財力巨額負債,赤字運行。這種嚴重弱化預算約束的行為,使高校財務面臨著總體失衡的風險,已經成為急需防范的重點。
3.預算執行難評價
由于沒有制定預算執行協商、跟蹤、分析與評價制度,同時,只是籠統及寬泛地對預算執行進行總結性分析,所以,無法對各部門使用的經費作出具體詳細、真實準確、全面完整的評價。
(四)內部控制程序不合理
1.經費開支審核審批程序倒置
經費開支可分為財務部門先審核學校領導后審批與學校領導先審批財務部門后審核兩種方式。理論上應當采用前者,但實際上,由于高校管理理念、人員素質、領導權欲等方面的影響,實行起來十分困難。因此,在高校內部經費開支中更多地采用了后者,孰不知這種審核審批程序本身就是內部控制所不允許的。
2.控制流程不全面
控制流程包括事前控制、事中控制、事后控制三個環節。首先是事前控制。事前控制行為發生在執行計劃之前,或盡管計劃已經執行,但控制行為發生在問題出現之前。但事實上是很多計劃、方案、開支及項目實施效果在事前沒有充分論證,即事前就缺乏控制依據。其次是事中控制。其重點是對經費開支中的不足與偏差及時提出調整建議,以確保使用的合規化和資金效益的最大化。但如上分析,由于缺乏評價標準,所以事中控制的目標也就無法實現。最后是事后控制。事后控制將注意力集中于財務活動的結果方面,將收支狀況、經費開支、計劃進度等與控制標準相比較,對已經發生的偏差,分析其原因和對未來的可能影響,及時擬定糾正措施并予以實施,以防止偏差繼續發展。但同樣如上分析,由于預算執行難評價,所以事后控制的作用也就無法發揮。
3.內部控制程序不透明
《教育部財政部關于進一步加強直屬高校資金安全管理的若干意見》(教財〔2004〕38號)規定:“規范常規性資金支付的授權審批制度和大額資金流動的集體決策制度。對于大額資金的流動,以及非常規資金支付業務(如借出款、為外單位墊款、超預算付款等),應建立集體討論決策制度。先由學校財務部門根據校內部門的書面申請提出初步意見,經校財經領導小組對其真實性、合理性、合法性進行審查,同意后再提交學校領導集體討論決策。財務部門根據學校會議紀要或決定辦理相關資金業務。”但實際情況卻是在大額資金管理上一些高校存在著集體討論不充分,主要領導一人說了算的現象;有的雖然經過了會議討論,但事前準備不夠,所需材料不齊全,結論不明確,會議情況不記錄或記錄不完整,導致決策程序不透明、不規范、不嚴謹。
(五)內部控制職能薄弱
1.不相容職務相結合的問題比較突出
吳素花、李強(2003)指出,目前高校內部控制比較突出的問題是不相容職務的相結合甚至是財務處長兼任審計處長,會計職務與稽核職務合一,嚴重違反了內部控制的基本要求。
2.內審作用難以發揮
雖然大多數高校建立了內審部門,但是由于高校管理層對內審重視不夠,相關部門及人員對內審存在認識偏見,內審部門與其他部門的分工及職責不明確,內審人員素質不高等原因,使內審應有的作用難以發揮。
3.會計監督不到位
目前一些高校由于不重視財務工作,導致財務工作無人愿做,原有人員想另謀他崗,而其他人員皆不想來,由此帶來的是財務人員難以流動,隊伍老化,素質低下。與此同時,財務部門負責人變動頻繁,致使會計監督不到位,嚴重削弱了會計的監督職能。
(六)內部控制缺乏整體性
1.各部門缺乏有效銜接
高校內部控制不僅涉及人財物,教科行后等方面,而且涉及到每個經濟活動的始終。任何部門對每項工作都從自身出發制定了管理辦法,但這些制度在出臺前缺乏必要和必須的溝通及協調,使得制度之間互不一致,總體上顯得松散、重疊、矛盾、低效,由此形成了“局部緊密,整體松散;部門規范,綜合無序”的現象。
2.內部控制不完整
一是內部控制項目不全面,如重規模擴張,輕內涵提升,不考慮投資風險與未來收益之間的關系。二是內部控制約束對象不全面,如只約束財務人員,忽略對業務人員的控制;只控制行政及后勤事務,忽略對教科研事務的控制。三是內部控制的范圍不夠廣泛,如不太重視對創收與科研經費的控制;未能健全對往來款項的審批手續;不熟悉基本建設業務,無法進行有效的內部控制等,嚴重影響了高校會計信息的準確性。
(七)內部控制的風險意識不強
1.不太關注客觀存在的風險問題
在高校經營管理中,風險是客觀存在的。如違反法律法規與不慎合同等帶來的法律風險;教學質量不高、校辦產業轉嫁、辦學效益低下、同行競爭下降、師資力量不足等帶來的經營風險;資本預算隨意、收支不確定、高額負債等帶來的財務風險等,可以說是無處不在。但高校領導卻認為公立高校是國家的,不會有風險,即使有風險,最終也是由國家承擔。因此,普遍不太關注客觀存在的風險問題。
2.未對風險進行分析
主要表現在對過度擴張中的巨額銀行貸款產生的風險不加分析。如擴招后教育部設置的普通高校標準是每增一生需投入基本建設3.8萬元,另需增加儀器設備、圖書等1.2萬元,合計5萬元,由此引發了大量的銀行貸款,導致高校負債累累。一些高校每年僅貸款利息支出就占學校收入的20%,甚至是40%~80%。這種不對風險進行分析及評價的做法造成的后果十分嚴重。
3.沒有建立風險控制體系
受計劃經濟的影響,高校的管理理念仍停留在“公立”認識上,而非市場意義上的管理境界,致使高校業務及財務管理運作模式沒有發生大的變化,也就不可能產生風險防范意識,也不對業務及財務風險進行甄別,更不可能建立風險控制體系。事實上,在高校財務管理中,確實沒有涉及財務風險管理問題。
二、加強公立高校內部控制有效性的建議
(一)科學確定內部控制有效性的標準
內部控制有效性標準將始終引領高校內部控制的行為。正如德魯克(2009)所言:“先確定每個領域中要衡量的是什么,以及衡量標準是什么。因為采用什么衡量標準,決定了企業要把注意力的焦點放在哪些方面。”因此,要加強公立高校內部控制的有效性必須首先確定其衡量標準。那么,高校內部控制有效性的衡量標準有哪些呢?筆者認為,它涉及到了高校的所有方面及眾多環節,是一個多層次的體系。有效性衡量標準的總要求是:符合國家法律法規、遵守校內制度、促進高校管理目標實現、經濟高效、各種信息及時準確、資產保值增值等。有效性的具體衡量標準包括:第一,辦學戰略目標的衡量。辦學目標包括高校在人才培養、科學研究、社會服務上的期望。這是高校內部控制的起點,決定高校內部控制必須圍繞這一目標展開。辦學目標中,既要有數量指標,更要有質量指標,應主動講求辦學效益與效率,力求資產與資金使用的高效化。第二,遵紀守法(規則、制度)目標的衡量。高校內部控制的任何措施與行為,大前提是一定要符合國家法律法規,遵守校內各種制度,只有這樣,高校內部控制才能得到可持續發展。第三,資產安全目標的衡量。公立高校的資產是國有資產,不僅要防止流失,更要高效使用。第四,風險控制目標的衡量。如盲目發展導致資源閑置、過分負債導致法律糾紛、守法不嚴導致惡劣后果等。第五,信息真實目標的衡量。如果沒有信息真實、完整、及時、準確等基本特征作保障,那么高校內部控制就失去了必須必要的基礎,因此,必須特別加以關注。第六,績效考核目標的衡量。高校內部控制不能停留在防錯、查錯、糾錯的階段,應該追求更高的管理水平,加強高校績效管理,確保績效目標實現。
(二)夯實內部控制有效性的保證力量
1.明確高校領導的責任主體地位
高校領導的態度決定了內部控制的成效,只有高校領導重視內部控制工作,高校內部控制才能達到預期的效果。所以,一是行政主管理部門要建立高校內部控制制度,明確高校領導對內部控制負有的領導責任;二是高校領導要學習及掌握相關財政法規、政策、制度、紀律等法律知識,并組織制定出系統的高校內部控制制度;三是高校領導要遵紀守法,率先垂范執行高校內部控制制度;四是高校領導要旗幟鮮明地支持嚴格執行高校內部控制的行為并加以表彰,與此同時,也要態度堅決地對違反高校內部控制的行為予以處罰;五是高校領導要加強宣傳內部控制,強調所有員工對內部控制的責任,營造人人關心內部控制,人人都是內部控制者的環境。
2.健全高校內部控制責任制
明確書記、校長、副書記、副校長、各部門(二級學院)正副職、科長、科員等全過程所有人員的職責、權限、流程、行為準則、獎優罰差等責任,逐層負責,以形成內部控制責任鏈。
3.加強業務培訓與職業道德教育
加強教職員工的業務培訓與職業道德教育,樹立遵紀守法、廉潔奉公、愛崗敬業的精神,并建立健全對他們的考核,使其愿意接受約束并轉化為內部控制的自覺行為。
(三)注重內部控制的全面完整
1.控制內容的全面性
如法律制度控制、組織機構控制、人員素質控制、職務牽制控制、崗位責任控制、授權審批控制、業務程序控制、合理標準控制、財務審核控制、內部監督控制等。
2.控制要素的完整性
一是制定控制標準;二是加強三層論證,即使用部門論證、職能部門論證、校級層面論證;三是控制過程監督;四是控制效果考核;五是控制效果獎罰。
3.控制環節的層次性
控制環節層次性的含義包括:一是環節缺一不可;二是環節必須由低到高;三是堅持先論證與審核,后審批,不能未經使用部門、職能部門、分管校長等論證與審核,校長就直接審批。
(四)實施高效的預算控制
1.編制依據科學性
一是預算編制必須與辦學目標、年度工作目標相切合;二是建立各種預算編制定額,如辦公用品、房屋分配、設備配置等,如果國家及主管部門有定額標準的高校在編制預算時不得高配,如果缺乏標準時則需自定標準以服務于預算編制;三是申報源于使用部門并經過多層論證。
2.預算內容全面性
收入方面既要包括財政撥款事業收入與其他收入,也要包括負債資金。支出既要包括校級層面可支配的資金,也要包括二級部門自主支配的資金。
3.預算審核(批)程序化
一是要自上而下。即學校根據年度工作目標召開預算部署會,所有部門參加,明確年度工作重點、編制原則、時間要求。二是要自下而上。即(1)由所有部門根據預算部署會的要求申報年度預算;(2)由財務部門初審各部門申報的年度預算并與之進行初次溝通后形成預算一稿;(3)由財務分管校求其他分管校長的意見后形成預算二稿;(4)由學校財經領導小組討論后形成預算三稿;(5)由學校黨委會研究決定并經教代會審議通過后執行。
4.編制方法靈活性
盡管政府要求編制預算時采用零基預算方法,但在目前情況下,一是我國公立高校并不完全具備采用零基預算編制高校財務預算的條件,二是最早使用零基預算方法的美國早已放棄不再采用零基預算方法。因此,應根據增量預算方法、零基預算方法、定期預算方法、滾動預算方法、固定預算方法、彈性預算方法等的不同適用范圍,靈活選擇編制方法,促進預算編制的科學性。
5.預算調整嚴控化
預算一經確定原則上不予調整,但也并非絕對。主要原因,一是預算并非百分百的準確,二是客觀環境確實發生了變化。因此,預算調整只有同時滿足申請調整的理由充分和經過了層層論證與審批,才能予以立項。
6.預算考核績效化
既要對預算進行過程考核,更要加強對預算進行績效考核。過程考核的重點是執行進度率、合規使用率等,績效考核的重點是工作目標完成率、費用效益優化率等,從而不斷提高預算資金的使用效益。
(五)科學評價內部控制制度
1.內部控制制度的建立健全
首先是系統性,如相關管理要素、資金活動環節、經濟活動過程等是否得到控制;其次是層次性,即分層管理與逐層推進;最后是協調性,各項內部控制制度之間要一致,總體控制目標與具體控制目標要一致。
2.內部控制制度的有效實施
如業務處理程序完整且相互制約;賬務、資金、物資等互相牽制;統一憑證流轉與傳遞程序;健全業務記錄。
3.內部控制制度的結果評價
首先是重視性評價;其次是符合性評價;最后是效果性評價。主要包括遵循性與效益性兩個方面的評價。
(六)加大風險控制力度
首先是必須樹立風險意識并學會識別及控制;其次是建立風險防范控制制度,如籌資風險防范控制制度、投資風險評價控制制度、合同風險控制制度等;最后是健全風險控制體系。健全風險控制體系一是要建立財務風險預測機制,提前預警可能的風險。筆者認為,高校財務最大的風險表現是到期后應當支付卻無力支付引發的債務危機和不講資產設備使用效果與不講經濟效益,投資隨意,不負責任。二是要規范崗位責任,防范責任風險,推行層層負責制,使各級管理者都能自覺關注內部管理控制,在辦理所有經濟活動時,既形成上下多層級審核(批)的縱向控制責任鏈,又形成互不隸屬的相互監督的多崗位(部門)橫向控制責任鏈。三是要加強財務內部控制,提高識別虛假與不當活動可能產生重大錯弊乃至犯罪的能力。筆者認為,高校財務內部控制最大的風險表現在財務人員的業務熟識度與識別力,職業道德,盡心盡力,敢于負責等。
(七)不斷提高內部審計監督的能力
1.內部審計者的角色轉變
毫無疑問內部審計者的首要角色是監督者。其一是代表領導監督財務部門與其他部門的經濟活動,二是代表國家對學校的經濟活動進行監督。但要真正在內部控制中發揮最有效的作用,只承擔監督者的角色是遠遠不夠的。因此,內部審計者還應承擔如下角色:第一是宣傳者,要廣泛宣傳內部控制的作用,提高其影響力,營造良好的內部控制工作環境;第二是協調者,要在內部控制工作中協調與相關部門及個人的關系,爭取得到他們的支持;第三是信息員,要眼觀六路,耳聽八方,及時準確地搜集信息并提供給相關部門及個人,供他們決策參考;第四是示范員,要求內部審計者必須率先垂范地執行內部控制的系統制度,使人心服與跟進;第五是服務員,內部審計者不僅要發揮監督功能,更要優化與完善服務的功能;第六是參謀者,即在審計時要出謀劃策,提出令人信服且可行的建議;第七是參與者,即不僅要在口頭上參與,更要在具體實施中參與;第八是幫助者,要讓相關部門及個人認識到內部審計者是在幫助提高本部門及自己的業務水平。這些角色不是單一的,而是綜合的,只有真正肩負起這些角色,才能發揮最有效的作用。
2.內部審計者專業知識要合理
內部審計者不僅要懂得財務知識,還要掌握教學管理,懂得工程技術、計算機技術等方面的知識。因此,在配備內部審計人員時,必須注意他們的專業知識,做到結構合理。
3.實現審計模式轉變
(一)明確風險管理涉及的不確定性
風險管理的不確定性指:1.發生與否不確定;2.發生的時間不確定;3.發生的狀況不確定;4.發生的后果嚴重性程度不確定。風險管理就是要確定這些不確定性,做出對策,降低風險的影響,確保目標的實現。
(二)風險管理是基于最可用的信息
風險管理過程是以信息為基礎的。風險的各個過程要收集大量的信息,確保風險識別的充分性和風險決策的有效性。組織應該建立獲取風險有效信息的渠道,可以通過各種渠道,包括經驗、反饋、觀察、預測、專家判斷等獲取有效、有用的信息,確保風險管理過程的充分性和有效性。在利用收集到的各種信息時,要考慮各種信息來源的局限性,確保信息對策的有效支持。
(三)風險管理考慮人文因素
組織應該在內部營造一種具有風險意識的企業文化,培育風險管理文化,樹立正確的風險管理理念,增強員工風險管理意識,將風險管理意識轉化為員工的共同認識和自覺行動,促進企業建立系統、規范、高效的風險管理機制。全體員工尤其是各級管理人員和業務操作人員應通過多種形式,努力傳播企業風險管理文化,牢固樹立風險無處不在、風險無時不在的意識。
(四)風險管理是透明的和包容的
在組織的風險管理過程中,風險管理的決策者要參與風險管理過程,要和風險管理過程的人員充分的溝通,要在風險管理的各個環節明確要求和準則,及時掌握風險動態,做出準確的決策。風險管理過程要進行充分的協商和溝通,確保各方的觀點能采納,確保各方的利益能保證。當組織在重大風險事件的風險決策過程中,各方尤其要充分溝通,確保決策的有限性和針對性。
(五)風險管理是動態的
迭代的和適應變化的由于內部和外部事件的發生、環境和知識的改變,以及監視和評審的實施,有的風險會發生變化,一些新的風險可能會出現,另一些風險可能會消失。組織應持續不斷地對各種變化保持敏感并做出適當反應。
(六)風險管理有利于組織持續改進
風險管理要能夠提高組織的風險管理意識,改進對機會和威脅的識別,有效配置資源,改善運營效果和效率,增強組織的生存和持續發展的能力。
二、信息系統主要風險點
(一)信息系統開發的主要風險點
一是缺乏信息系統規劃與方案,或規劃與方案不合理;二是信息系統投資決策及預算管理失誤;三是信息系統開發工作組織定位不合理、職責設置不明確、流程與政策不明晰;四是缺乏有勝任能力和工作熱情的信息系統人員;五是缺乏有效的信息系統質量管理、風險管理、績效測評等體系;六是業務功能和需求調研不充分;七是信息系統設計流程或方法不當;八是信息系統基礎設施不完整或達不到標準要求;九是信息系統測試不充分或不科學,或缺乏有效的驗收工作;十是操作手冊不詳細、用戶培訓等知識轉移和數據工作不到位。
(二)信息系統運營維護的主要風險點
1.信息系統響應時間和停機時間過長,其性能和容量無法滿足業務需求,可能影響工作效率。2.信息從災難中恢復時間過長,或者無法恢復,是信息系統服務中斷,可能影響工作的正常運行。3.信息系統安全管理技術與制度不健全,可能將信息資產的脆弱性暴露在危險境地,給單位帶來無法挽回的損失。4.運行維護遇到的事件、問題無法在規定時間內得到有效解決,影響信息系統的有效運行,使相關業務無法正常開展。5.缺乏一個準確而全面的配置庫,無法確保硬件和軟件配置信息的完整性,可能導致信息系統維護工作無序、低效。
(三)信息系統崗位職責的主要風險點
1.信息系統部門的組織模式不合理,如權利集中度與分散度不平衡,可能無法有效調動各方面積極性,及時響應信息系統運行需求。2.信息系統組織層級過多,匯報關系過于復雜,可能導致各層管理者之間溝通不暢,影響信息系統建設與維護效率。3.信息系統組織內部角色和職責定義不清,存在重疊或空白,可能造成推諉扯皮現象,影響信息系統團隊的合作4.信息系統部門和最終部門未實現充分的職責分離,可能無法及時發現工作中的錯誤與舞弊問題。
三、信息系統相關資產管理風險
(一)采購與驗收環節的主要風險點
1.采購申請不符合實際需要,采購申請不當,資產采購決策失誤,可能造成資產損失或資源浪費。2.供應商選擇的風險。定期對一般供應商和定點供應商進行評定,可能未明確參與評價的部門,從而對供應商的評價不夠全面,對于供應商的評價結果及采取的措施沒有在一定范圍內進行公示,因而缺乏有效的監督,會使評價工作沒有起到應有的效果。3.驗收小組驗收過程不規范,可能導致資產損失或資源浪費。4.資產建賬不及時、不準確、不完整可能導致資產流失、信息失真、帳物不符。
(二)資產核對環節的主要風險點
1.未按規定組織資產核對,資產核對不及時、不準確、不完整可能造成資產流失。2.資產核對差異報批與處理不及時或不規范,可能造成資產帳物不符。
(三)資產處置環節的主要風險點
ERM框架指出,內部環境是內部控制所賴以存在和運行的基礎架構,可以影響風險管理體系的建立和實施,而且其他要素也都要以內部環境為基礎,所以內部環境的優劣直接影響到內部控制的實施效率和效果。內部環境所涉范圍非常廣泛,不僅涉及到整個風險管理框架的構建過程,甚至涵蓋到員工每天的工作方式和態度。企業對內部環境的管理通常是通過制定一系列有關促進共同價值觀和團隊精神的政策和程序來進行,并以書面形式的企業文化手冊的方式來表達。內部環境受企業歷史和文化的影響較深,具體而言,其主要控制點包括主體的企業文化、風險容量、董事會監督、組織道德價值觀等,所以跨國公司總體層面需要從企業文化和組織體系這兩個方面構建優良的內部環境。
(二)滲透風險管理理念
收益和風險的相互匹配決定了企業在日常運營、擴充業務種類、海外收購等提升股東價值的過程中都不可避免地面臨不確定性,但風險具有雙重性,既包含形成損失的可能性,也是收益形成的來源。風險管理并不是簡單地考慮如何去避免風險,而是以更積極的態度去經營風險。風險偏好能夠體現管理層對風險的態度,比如愿意承擔哪種風險、最多能夠承擔多少風險、如何承擔風險、對每份盈利愿意承擔多少風險等。在確定了風險偏好的基礎上,要對其量化以構建一套包含關鍵控制點的風險容量指標體系,如表1所示:同時,要強化員工的風險意識,將風險績效指標納入個人目標中以構建“風險管理責任制”。風險管理不僅是涉及到事前、事中、事后全過程的體系,也是公司高層、中層與基層全員協作參與的過程。如果每個員工都能夠居安思危危,保持高度的危機感,并為風險和機遇的到來做好準備,就能夠促使企業更有效地運轉。
(三)建立基于事項的風險管理程序
在營造了良好的內部環境并設定了系統的公司目標體系后,公司需要針對具體的風險點設定相應的控制策略進行管理,這就涉及到對具體事項的識別、對風險影響程度的評估及對風險應對措施的制定這三方面的活動,見圖2。與之前的內部控制整體框架相比,ERM框架特別強調了要基于會影響組織目標實現的潛在事項來識別風險和機會,并認為對于有負面影響的事項應加以評估并制定相應的應對措施,而對于會帶來有正面影響的機會事項,管理者可以將其反饋到戰略和目標設定過程中。定義的事項分為兩個類別,一是經濟狀況、自然環境、商業環境、時事政治、社會狀態及技術變革等外部環境,二是生產基礎設施、人力資源、業務流程及技術采用等內部環境,表2對內外部影響事項進行了列舉。在風險管理程序中貫徹事項思想可以幫助公司回歸風險事件的本源,從而能夠更清晰地描述風險及其對經營業務活動的影響,并據此對事項發生的性質和可能性進行預測。依據事項思想,企業對具體風險的認識起源于事項的識別,因此企業需要建立一個完善的識別機制。具體而言包括外部環境的識別、內部環境的識別和事項類型的劃分。對于外部環境,企業可以根據自身所涉及的業務活動、產品或服務的特點、所在行業等來辨識可能會影響目標實現的外部因素,尤其需要關注市場趨勢及經濟動向對公司經營的影響。對于內部環境,公司應首先對其業務循環進行劃分,然后詳細分析現有的價值鏈流程以了解實物流、資金流及信息流情況,并在此基礎上提取出影響所設目標實現的關鍵事項。最后還需要對識別出的內外部事項進行類型劃分,即區分為對目標實現有負向消極作用的事項和有正向積極作用的事項。企業內外部影響事項如表2所示識別風險和機會事件后,跨國經營企業需要選取具有代表性的風險程度指標構建一個全面的風險評估體系以衡量風險發生的可能性和重要性。風險程度指標應盡可能合理地定量化,而對于無法量化的指標可以考慮采用標桿分析法、Delplli法或者分級描述法以科學地判定其對于既定目標的影響程度。隨后,在了解了相關風險和機會的影響程度和發生可能性的基礎上,跨國公司應針對具體的評估結果采取應對措施。對于經常發生而且影響程度很大不確定性事件:會造成負向影響的風險要減輕并加以控制,建立靈敏的檢測系統和對沖措施;會造成正向影響的機遇則要加以利用并拓展,結合自身優勢適時把握機會。對于影響程度高可能性低又難以控制的偶發性事項:對消極性風險則可以考慮用分擔的方式把風險轉移到組織以外;對積極性機會則應加以收集并做好具有針對性的前期準備以保證不會錯失良機。應對經常發生但影響程度低的不確定事件:有反向影響的風險要嚴格加以控制,降低其發生的可能性;有正向影響的機遇則應擇機利用,提高其發生的可能性及對目標的促進作用。而對于一些低度風險和機遇,由于發生的可能性和重要性都不顯著,企業可以直接接受,但也需做好監控工作防止其對公司運營造成過多影響。風險評估的簡單分類及對應的管理策略參見圖3。另外,在對風險實施應對措施后,通常還要對剩余風險進行分析返回重新評估。
(四)設計高效內控流程
對于規模龐大的跨國公司而言,設計高效內控流程首先應建立統一的信息系統總體控制制度,然后在該制度的指引下利用信息技術建立風險管理系統以實現對業務關鍵點的實時控制。信息系統內控制度應結合企業具體實際設置包括分工與職責、系統管理、安全管理等控制要點。關于分工與職責,在企業采用信息技術控制時,可以通過設置安全口令控制來實現職責分離。關于系統管理:從信息系統管理層面來說,母公司要設立信息系統管理部負責公司總體信息化歸口管理工作,各分(子)公司設立信息化領導小組,定期召開會議,聽取、總結和指導本單位信息化工作,除對信息系統和信息資源行使管理職責外,信息系統管理部通常還要負責組織編制跨國公司信息化建設中長期規劃;從信息資源管理方面來說,集團公司各職能部門、事業部、分(子)公司要定期梳理本部門管理的內部信息及需要其他部門提供的信息和需外購的信息,而信息管理部門則需要建立內部公共信息平臺,實施信息集中和信息整合,采用統一標準接入、存儲、處理和各類信息;從IT一般性控制方面來說,信息系統應制定要包括數據訪問管理制度、程序變更管理制度、系統運行制度;從信息披露業務控制方面來說,董事會秘書局會同財務部制訂出定期報告編制和披露工作計劃,相關職能部門按照披露工作計劃及相關規定向董事會秘書局提供相關資料,董事會秘書局按照相關法律法規和上市地監管機構的規定編制定期報告。關于安全管理,公司應制定系統安全管理制度和安全防范措施,配備網絡監控、防火墻、殺毒軟件等必要安全措施,編制信息系統應急方案以保證系統正常運行。其次,跨國公司還應成立全面預算控制體系,通過預算制定、預算執行、預算分析及考核等具體措施對有關事項的風險進行事前、事中和事后調控。全面預算一般按銷售預算、經營預算,再報表預算的流程進行,全面預算體系中可以初步揭示企業下一年度的預計經營情況,根據所反映出的預算結果,預測其中的風險點所在,并預先采取某些風險控制的防范措施,從而達到規避與化解風險的目的。另外企業的全面預算管理體系的設計應與其所處的生命周期相匹配:通常來說,初創期應該以資本預算為基礎,成長期要以銷售為起點,成熟期要以成本控制為基礎,衰退期要以現金流量為起點。對于大型跨國公司集團總體一般處于成熟期,應以成本為基礎,但對于新設的下屬子公司,可能要拆分計算再予以匯總。再者公司需要完善其業績評價與激勵機制,可以考慮通過合理設置股票期權激勵機制使管理層及員工薪酬的發展與股東的長期利益想匹配。在業績的衡量方面要綜合采用財務指標和非財務指標,比如可以構建類似于平衡計分卡的全面評價體系,而在財務指標的選擇上可以不局限于總資產利潤率、銷售利潤率等盈利為基礎的業績計量方式,也可以加入市場增加值、經濟增加值等直接與股東財富創造的業績指標。在激勵契約的設計方面,企業應防止管理人員的短視行為,設定長期的激勵機制,以維護企業和股東的長遠利益。
(五)結論
二、實行會計集中核算有利于政策的貫徹落實、財務的監督檢查,杜絕違規現象發生。會計核算中心將行政事業單位的會計集中到一起,降低了財政監督指導的難度,統一和規范了財務制度,極大的方便了財政政策的貫徹落實。會計核算中心是一種融會計服務與管理監督于一體的新型會計管理模式,有利于財務審批與會計監督不相容職務的分離。現在,瑞麗市多數單位的財務機構設置是財務管理與會計核算融為一體,財務部門負責人既是財務審批人也是會計核算人,這種集雙重職能為一身的管理方式,缺乏財務與會計的相互制約,使單位內部的會計舞弊行為成為可能。實行會計集中核算后,財務審批職能由單位行使,會計監督職能由會計核算中心行使,讓審批責任人和實際操作人形成分離,這種雙重制約職能從源頭杜絕了單位違規開戶、私設小金庫、挪用資金等問題,使內部控制制度的制衡性得到落實,對財務風險起到更好的防范。
三、實行會計集中核算有利于實現內部控制的輪換制度。適當的崗位分工提高了工作效率和質量,崗位分工使不同職位的人員行使不同的權限,增強了控制的功能。但是,一個人在某個崗位上工作時間過長,則會積累較多資源難免滋生腐敗。長期局限于某一方面的業務,也不利于專業技術人員業務水平的提高和業務素質的綜合發展,所以應進行定期或不定期的崗位輪換。而基層縣市大部份行政事業單位的人事崗位設置中,僅有會計和出納兩個人員崗位,沒有足夠的人力資源去執行輪崗制度。會計集中核算其能集中整合行政事業單位的財務人員資源,對行政事業單位的會計實行集中管理、集中核算,統一調配,達到完善財務人員輪崗制度的目標。財務人員輪崗不僅僅能讓財務人員相互交流、相互學習,提高財務人員專業水平,提高全市整體財務水平,還能起到相互監督的作用,防止個別財務人員違法行為的發生。同時當個別財務人員離職、請假等其他原因需要離崗時,可以有其他財務人員接替其工作,不會讓單位業務的開展因財務人員離崗而停頓或者癱瘓。
四、實行會計集中核算有利于加強財務人員的獨立性,避免領導利用權力凌駕于制度之上。目前基層縣市的會計機構都建立在行政事業單位自己內部,財政進行監督和指導,這樣在一定程度上能制約了財務工作人員的自主獨立性。大部份的行政事業單位負責人并非財務出身,對財務的制度、要求、規定理解掌握得并不透徹,很容易在制度上、決策上、資金的使用上等各方面,從自身利益出發利用領導關系給財務人員一定的壓力,干擾財務人員的自主獨立性,使個人的行政權力凌駕于制度之上從而產生舞弊現象。會計集中核算讓決策者與執行者相分離,讓會計人員的隸屬關系從單位中分離出來,這樣就能夠降低單位負責人對財務人員的制約,讓會計核算的工作人員具備更好的獨立性,能讓財務人員更好的從財務規范角度去履行職責,按照財務制度的規定監督財務計劃、預算的執行情況,制止違反財經紀律的行為,同一切舞弊、浪費國家財產及其他違法亂紀的行為作斗爭,讓財務的執行更公正、公開、透明。
五、實行會計集中核算有利于增強政府宏觀調控能力,促進財政增收節支。會計集中核算能更好的統一和規范財務制度,為部門預算的編制提供了準確的信息和基礎的資料,促使單位嚴格執行預算,為政府的宏觀經濟調控提供有力的保障。會計核算中心不再保留銀行賬戶,將各單位的資金都集中到一起,改變了以前資金分散的現狀,有利于財政部門對資金加強統一調度和管理,實現了對資金的統籌安排,集中管理,增強了政府宏觀調控能力。同時可以利用匯集后的資金辦大事、辦急事,提高資金的綜合使用效率。執行會計集中核算的單位取消了銀行賬戶,可以有效地防止單位坐收坐支、應繳未繳等現象的發生,促使單位將應繳財政資金及時足額的繳納到國庫,從而增加財政收入。會計集中核算是以制為基礎,取消了核算單位的會計機構、會計崗位、會計人員,只保留一名報賬員,減少了財務人員經費支出,節約了行政運行成本,達到了增收節支的效果。
關鍵詞:會計電算化系統內部控制
會計電算化是以計算機為主的當代電子和信息技術應用于會計工作的簡稱,是用電子計算機代替人工實現記賬、算賬、查賬以及對會計信息的統計、分析、判斷乃至提供預測、決策等過程。發展會計電算化有利于促進會計工作規范化,提高工作質量與工作效率,更好地發揮會計職能作用。但是企業在建立了電算化會計系統后,企業會計核算和會計管理環境發生了很大變化,一些非法操作可能不留痕跡,難以發現,稍不注意就會給單位和國家造成重大損失,如果會計電算化管理系統遭到破壞,將會嚴重影響單位的正常業務活動。因此,對會計電算化的內部防范和控制制度的建設顯得尤為重要。
一、電算化會計信息系統對內部控制的影響
會計電算化使傳統的會計系統、組織機構、會計核算及內部控制制度發生了很大的變化,其中對內部控制制度的影響尤為明顯。
1.電算化會計信息系統的控制內容及形式與手工會計系統存在差異。在傳統的手工系統下,控制的內容主要針對經濟事項本身的交易,對于一項經濟業務的每個環節都要經過某些具有相應權限人員的審核和簽章,控制的方式主要是通過人員的職務相分離,職權不相容的內部牽制制度來實現的。而在電算化系統下,業務處理全部以電算化系統為主,出現了計算機的安全及維護、系統管理及操作員的制度職責、計算機病毒防治等新內容。另外,電算化功能的高度集中導致了職責的集中,業務人員可利用特殊的授權文件或口令,獲得某種權利或運行特定程序進行業務處理,由此引起失控而造成損失。
2.內部控制的對象發生了變化。在電算化系統下,由于會計信息的核算及處理的主體發生了變化,控制的對象也發生了變化。控制對象原來為會計處理程序及會計工作的相容性等,會計資料由不同的責任人分別記錄在憑證賬簿上以備查驗,是以對人的控制為主;而在電算化系統下,會計數據一般集中由計算機數據處理部門進行處理,而財務人員往往只負責原始數據的收集、審核和編碼,并對計算機輸出的各種會計報表進行分析。這樣,內控對象轉變為對人與計算機二者為主。
3.控制的實現方式發生了變化。手工會計系統的內部控制以人工控制實現。電算化會計系統的內部控制則具有人工控制與程序控制相結合的特點。電算化系統許多應用程序中包含了內部控制功能,這些程序化的內部控制的有效性取決于應用程序。如程序發生差錯,由于人們對程序的依賴性以及程序運行的重復性,增加了差錯反復發生的可能性,使得失效控制長期不被發現,從而使系統在特定方面發生錯誤或違規行為的可能性加大。
4.電算化會計信息系統缺乏交易處理痕跡。手工會計系統中嚴格的憑證制度,在電算化會計系統中逐漸減少或消失,憑證所起到的控制功能弱化,使部分交易幾乎沒有“痕跡”,給控制帶來一定的難度。
5.電算化會計信息系統中會計信息存儲電磁化。電算化系統下,原先會計業務處理過程的憑證、匯總表、分類表等書面檔案資料被計算機自動生成的會計信息以電磁信號的形式存儲在磁性介質中(如光盤、硬盤等),是肉眼不可見的,很容易被刪除或篡改而不會留下痕跡;另外,電磁介質易受損壞,加大了會計信息丟失或毀壞的危險。
6.網絡的迅猛發展及其在財務中的進一步應用帶來了許多新問題。網絡技術無疑是目前IT發展的方向,電算化會計信息系統也不可避免受到其深遠的影響,特別是Internet在財務軟件中的應用對電算化會計信息系統的影響將是革命性的。目前財務軟件的網絡功能主要包括:遠程報賬、遠程報表、遠程審計、網上支付、網上催賬、網上報稅、網上采購、網上銷售、網上銀行等,實現這些功能就必須有相應的控制,從而形成電算化會計信息系統內部控制的新問題。
二、會計電算化內部控制中存在的問題
在目前的許多企業中,雖然會計電算化系統已投入使用,但其相應的內部控制還存在著一些不完善之處,主要表現在:
1.電算化系統下的會計及電算化崗位的職能權限問題。操作權限控制是一種基本的內控手段,在電算化環境下,會計業務處理大部分由計算機操作,人為控制減少,削弱了會計審核功能。有些單位的各崗位操作權限制度沒有真正落實到位,有的操作員可以以不同的身份進入系統操作,使分工控制名存實亡。
2.會計人員因主觀原因或技術因素造成非法操作或操作失誤。這是會計電算化內部控制中的主要任務,因其系統的程序、數據、文件等很容易被仿造、復制和修改,而不會留任何痕跡,所以某些人員為了達到個人目的,利用職務之便或不按操作規程進行非法操作,如通過冒名頂替、盜取密碼等手段來非法改動、銷毀會計資料,給單位造成嚴重損失。同時,由于單位的業務人員素質不高、操作制度不規范等原因,也會造成很大風險,因會計電算化的核算是高效自動的,只要一個環節出現錯誤,就會引發其他環節一系列的錯誤。3.會計軟件的安全性及保密性問題。現有的軟件系統在設計、開發階段普遍存在重功能輕安全的現象,以至軟件投入運行后存在著安全隱患,如數據庫呈開放狀態、易于打開等。電腦的系統數據和會計信息資料有面臨被不留痕跡的瀏覽、修改的風險,而現在許多單位缺乏操作的記錄功能,出現問題后不便于追究責任。
4.會計資料的備份和保管不及時、不規范,導致財務數據丟失。在會計電算化法規中明確規定,單位應堅持每天雙重備份,并分人分處保管。但在實際工作中,有的單位并沒有真正落實,也沒有及時打印并按規定保管憑證和賬簿,致使電腦一旦出現故障或磁性介質損壞時,部分會計資料就會丟失,造成無法挽回的后果。
5.缺乏專業的系統維護人員。目前,許多會計人員對會計業務熟悉,但對計算機知識缺乏;而系統的維護人員對計算機知識熟悉,但對會計業務不夠了解,使得在系統運行中的故障不能及時分析、排除。
三、完善會計電算化內部控制的幾點建議
1.建立全面規范的會計基礎管理工作。管理基礎主要指有一套比較全面、規范的管理制度和方法,以及較完整的規范化的數據。會計基礎工作主要指會計制度是否健全,核算規程是否規范,基礎數據是否準確、完整等,這是搞好電算化工作的重要保證。沒有很好的基礎工作,電算化會計信息系統無法處理無規律、不規范的會計數據,電算化工作的開展將遇到重重困難。
2.加強組織和人員職能控制。由于電算化會計功能的相對集中,必須制定相應的組織和管理控制制度,明確職責分工,加強組織控制。
所謂組織控制就是將系統中不相容的職責進行分離,通過相互稽核、相互監督和相互制約的機制來減少錯誤和舞弊的可能,保證會計信息真實、可靠。企業實行電算化后,應對原有的組織機構進行調整,以適應計算機系統要求。會計工作崗位可分為基本會計崗位和電算化會計崗位。基本會計崗位與原手工系統基本保持不變。電算化崗位一般可分為系統管理、系統操作、憑證審核、系統維護等,這些崗位也可以由基本會計崗位的會計人員來兼任,但必須對職權不相容的崗位進行明確分工,不得兼任,同時各崗位人員要保持相對穩定。如專職系統操作員不能接觸系統設計文件,不能兼任會計及審核工作;系統維護員不得擔任系統操作和會計工作等。
3.加強系統程序操作控制和系統文件安全管理控制。為了保證系統會計數據不被隨意操作,要加強系統操作和安全管理控制。從內容上來看,一般包括以下幾項:設置操作權限、制定上機守則,禁止非操作人員操作;制定內部操作規程,嚴禁違規操作,如預防原始憑證和記賬憑證等會計數據未經審核而輸入計算機的措施,預防已輸入計算機的原始憑證和記賬憑證等未經核對而登記機內賬簿的措施;數據存儲和處理相隔離;建立必要的上機操作記錄制度,形成上機日志;健全并嚴格執行防范病毒管理制度等。另外,系統文件由專人負責保管,使用和修改必須經過有關領導審批,與系統無關人員不得接觸系統文件,從源頭上控制會計數據信息的作。在系統開發階段,要設置對系統操作痕跡留有記錄的功能,特別是對已入賬的憑證,系統只能提供留有痕跡的更改功能,對已結賬的憑證與賬簿以及機內賬簿生成的報表數據,系統不能提供更改功能等。
4.做好電算化會計檔案的管理工作。企業應根據電算化會計檔案的特點,做好會計資料的收集、保存和調用等方面的工作。財務部門對于已輸出的磁性介質上的會計資料應及時加貼外部標簽,指定專人妥善保管、存檔,并定期檢查、復制,對會計檔案的調用要有完善的資料借用和歸還手續。另外,企業使用的會計軟件也應具有強制備份的功能和一旦系統崩潰等及時恢復到最近狀態的功能。
5.加強培訓工作,不斷提高財務人員素質。會計電算化對財務人員的綜合素質要求比較高,它涉及到財務會計知識、計算機運用、信息系統開發技術等方面知識。因此,要經常對財務人員開展會計電算化內部控制風險的防范教育和業務知識培訓,增強風險防范意識,不斷提高財務人員業務素質、思想素質和職業道德素質,更加有效地防范會計電算化內部質量控制風險。
1工期成本的管理。
從實際經驗來看,減少工期能有效地減少工程項目的財務成本,工期延長必定會造成成本的上升,導致項目的經濟效益下降。但如果工期壓縮過度,也有可能造成一些施工成本的上升,比如使用非必要大型機械設備等。所以,能否處理好兩者的平衡關系,將直接影響企業的利潤率。在工期成本管理中要做好工程工期計劃,力求在保證工程質量達到合同要求的前提下,盡量減小工期成本。
2工程保修期內的成本管理。
工程竣工之后會產生的一系列保修和整改,這有可能是工程本身質量或者結構問題產生的需要,也有可能是應業主的要求進行局部的調整。由于這期間的不可預料因素較多,工程量大小也無法確定,因此在材料和人員的使用上都是無法預先計劃安排的。這樣就容易造成保修期內的材料費和人工費用上升。對此,一定要嚴格根據工程的實際需要,來合理安排保修工程,控制好材料、人員和及機械的使用等成本,避免浪費現象。
3工程尾款收取時的成本管理。
有部分業主由于自身原因或者是主觀故意,會有拖欠工程尾款的現象出現,這就導致了企業的資金被占用,不利于企業的正常運作,對企業的資金鏈產生壓力。并且還存在業主無力償還工程尾款,出現壞賬的風險。這些都是工程尾款收取時的成本,處理不好將會影響整個項目的經濟效益。企業一方面要加強和業主方的聯系,加強溝通;另一方面要密切關注業主方的動態,發現問題時要及時采取措施,必要時要采取法律的武器。
二、工程項目成本管理中需要注意的幾個方面
1.實行項目經濟效益承包機制,做好目標成本管理。
要發揮出管理人員的積極性,最好的方法就是實行項目承包責任機制,用利益來引導個人。要實行項目承包責任機制,就要做好項目成本預算,并進行必要的細分,層層落實,科學合理地認定項目承包基數。在項目竣工后,要按照事先簽訂的項目承包合同進行兌現,提高項目承包人控制成本的積極性。
2.做好合同管理工作。
在工程項目中,所有的工作都是按照合同來執行的,項目成本管理也是如此。項目中所有涉及經濟事務的都要簽訂合同,避免非正式的口頭約定。在施工過程中,要嚴格按照合同約定執行,無論任何突況都應協商解決,避免引起合同糾紛。
3.加強工程質量和現場安全的管理工作。
施工現場的安全事故和質量事故不但會造成工期的拖延,還會帶來人員和財產損失,對項目的經濟效益產生較大的影響。對于施工現場的敏感地區和事故多發期,要進行實時監控,實行嚴格的安全責任制度,由安全責任人負責把關,盡可能地降低事故的發生率,減少由于事故造成的額外成本。
4.經濟活動分析會要常態化。
工程施工期間容易受到外界多種因素的影響,而產生各種額外的成本。因此,要掌握項目的成本的第一手情況,就要常態化經濟活動分析會,來及時分析項目的實際成本和目標成本之間的差距。經濟活動分析會主要由項目負責人和財務成本的相關人員參加,分析的主要內容是材料費、人工費以及其他各項支出在同一個時間點上的比對情況,以此來發現成本管理中的漏洞,為下一步制定計劃提供參考。
5.及時做好資金回收,減低資金壓力。
要和業主保持密切的聯系,及時回收資金,避免因資金鏈斷裂而造成的利息損失、工人罷工、停工、工程期拖長等問題,保持項目的穩定有序進行。
三、工程項目成本管理的內部控制
1.實施項目成本的全員和全程控制機制。
在項目成本管理中,主要是財務人員參與,其他相關部門的人員也應該參與進來,發揮他們所在崗位在成本控制各個環節中的作用,實現全員參與成本控制。另外,項目的成本控制是貫穿于項目的整個施工期,所以,對于項目的全程控制能最大限度地降低成本,企業要形成項目成本的全程控制機制。在前期,要做好成本預算;在中期,要明確成本目標,并采取多種手段來控制成本;在后期,要做好工程資金結算和資金的回收。
2.加強對項目預算的管理控制。
項目預算管理應該和授權管理有機地結合起來,將預算管理細化成施工前和施工期的控制目標。為了實現對項目工程成本和資金使用情況的監控,要強化預算管理的財務成本控制功能,做到及時發現成本控制漏洞,并迅速作出調整。
3.加強對資金的管理控制。
資金對于項目工程來說就像是人體中的“血液”,合理的資金運轉是工程能順利完工的前提。工程實施前要制定好現金流的預算和編制科學合理的資金預算,在實際工作中,要將實際的現金流和資金預算做比對,及時做好工程資金的回收和控制好資金的支出,并且要充分發揮監督機制,做好資金的監管。
4.實行項目會計主管人員委派制。
要提高會計信息質量,實行全面的監管,就要實行項目會計主管人員委派制。從制度層面確定會計主管人員后,能強化會計在財務成本中的監督作用,形成一股強而有效的權力制約力量,對項目的各種經濟活動進行監管。委任的主管人員是直接受命于企業高層,不與工程項目利益掛鉤,實現最大限度的監督作用。
5.完善內部審計制度。
在事業單位中,財務會計的內部控制這一項內容是事業單位正常運作的中心環節,不僅可以保證事業單位的資金鏈能夠安全運營,而且有利于事業單位的良好發展,實現財務會計內部控制的會計目標。此外,財務會計內部控制的實現能夠使事業單位及時了解自身的經濟管理信息以及發展狀況,從而有效地監督事業單位的資金使用情況。完善的財務會計內部控制能夠使事業單位明確自身的經營管理目標和財務控制目標,在一定程度上能夠使事業單位財務會計內部控制水平不斷提高,從而為事業單位的有序發展提供蓬勃的動力。
二、事業單位財務會計內部控制中存在的不足之處
(一)事業單位對財務會計內部控制的重視程度有待提高
事業單位的主要經濟活動包括預算、收支、采購、資產、基建、合同業務。而財務會計在上述業務中均處于重要的控制環節。從微觀角度考慮,財務會計流程中相關人員的思想觀念間接地影響著單位的發展前景。目前許多事業單位的財務人員缺乏對財務會計內部控制的認識,忽視其重要性。比如,部分事業單位在表面上設置了財務間的相互控制,比如會計每張的憑證都實現了審核,但該審核流于形式,存在部分做賬會計或者用實體人的賬號批量審核自制憑證,或者干脆請相關信息部門虛擬設置審核賬號依然由其自己批量審核自制憑證的情況,校驗功能無法有效落實,財務信息的準確性、真實性就更無法保障。所以,注重財務工作鏈條中相關人員改變思想觀念,強化各設置崗位的具體責任,重視財務會計內部控制的有效實施迫在眉睫。
(二)事業單位財務會計內部控制制度有待完善
隨著《行政事業單位內部控制規范(試行)》的頒布,自2014年1月1日起,我國越來越多的事業單位根據自身內部結構的特點以及未來發展狀況建立了財務會計內部控制制度,但是存在制度銜接不完善的問題。事業單位因其管理關系的特殊性,通常需要受到上級主管部門和同級財政部門的雙重管理。財務會計內部控制制度若被顧名思義在單位內部,必然會給單位管理帶來了漏洞。比如固定資產的管理。根據財政部令第36號《事業單位國有資產管理暫行辦法》第二十六條的規定,“事業單位占有、使用的房屋建筑物、土地和車輛的處置,貨幣性資產損失的核銷,以及單位價值或者批量價值在規定限額以上的資產處置,經主管部門審核后報同級財政部門審批;規定限額以下的資產的處置報主管部門審批,主管部門將審批結果定期報同級財政部門備案”。如果單位固定資產的報廢處理未被納入單位財務管理的內部控制管理體系。將其走到報外部門環節就不予跟蹤,很可能造成固定資產核銷不完整、核銷手續不到位,最終導致單位固定資產賬實不符,財務信息不可靠,資產管理不到位。
(三)事業單位財務會計崗位設置合理性尚待提高
由于事業單位人員編制管理的特點,多數國內事業單位在財務會計人員配置上的話語權和主動權不完整,歷史遺留導致多數小型事業單位的財務部門在短期內還是保留了僅有一名出納、一名會計的情況,一些不符合《會計法》規定的一人多崗問題被迫出現。這一現象與內部控制理念中不相容崗位相互分離這一規定背離:會計的記賬憑證由誰審核本身還是一個問題,怎么能談得上財務對其他高風險相關業務的監督。比如,在資金管理方面,自收自支的事業單位的由于人員限制,由出納一個人既負責開票,又負責收錢,那么,陰陽發票就難以避免:出納可以輕松地接觸到陰陽發票差額所指向的錢款,而不需要跟任何人溝通協調,以至于事業單位就會可能發生擅自挪用資金或者擠占資金的現象,而且這些資金的來龍去脈就會變得很難核實。因此,事業單位內的有關業務環節有什么不對勁時,要從財務信息中尋找相關負責人就會存在一定難度。財務崗位沒有合理設置,內部控制的制衡機制就存在漏洞,國有資產就存在流失漏洞。
三、事業單位財務會計內部控制的實現途徑探討
(一)給予這一項工作足夠的重視
事業單位管理人員必須重視單位內部的財務會計控制工作,同時將實施財務會計內部控制工作作為事業單位管理和運營的重要環節。事業單位的管理層要樹立正確的財務會計內部控制觀念,提高財務人員對內部控制和管理的認識,積極創造一個良好的工作環境,帶領事業單位財務人員做好處理會計信息以及資金管理的工作。此外,事業單位管理人員也要嚴格要求自己,重視財務會計內部控制工作,并且不斷學習,從而提高自身的風險意識,為財務會計核算的安全性和穩定性提供有力的保障。事業單位財務會計人員要嚴格管理財務會計資料,根據資料信息謹慎處理會計數據,通過意識的重視留有工作的痕跡,嚴格按照會計法律法規的相關要求來開展財務會計方面的內部控制工作。
(二)對財務會計內部控制的有關制度進行完善
要讓事業單位資金管理能夠安全有效地運營,事業單位必須將完善財務會計內部控制制度作為單位的首要任務。在制定和完善會計內部控制制度的過程中不僅要明確目標內容,而且要合理分工,更要重點關注業務流程延伸至外部環節的銜接流程,保障財務流程的完整性和時效性。為財務人員按照事業單位財務會計內部控制工作能夠有節奏地開展與落實奠定基礎。事業單位各部門領導和管理人員必須深入基層從實際出發,及時處理財務會計流程存在的問題,對癥下藥,保障業務流程執行的完整性和有效性,以增強事業單位在經濟管理方面的能力與水平。此外,對于事業單位的財務會計內部控制體系也應當根據實際情況不斷調整,要對單位的各個領導與工作人員在財務資金方面的相關責任進行清晰明確,重大財務事項有,則應當采用民主集中制這一辦法來處理問題,嚴格防止一支筆現象出現。事業單位更要考慮其受雙重管理的特殊性,加強與主管單位、同級財政部門的對賬機制,強化對賬工作的內部控制,細化財務管理工作。
(三)合理設置財務會計崗位,加強監督管理
一方面,事業單位在設置財務會計崗位之前,要結合單位自身的發展情況和財務會計工作的需求合理地設置和安排會計工作崗位,每位財務人員明確自己的崗位職責的基礎上,形成關鍵崗位流程牽制;另一方面,對于編制受限,人員受限的事業單位,應當在單位財務會計內部控制制度中強化監督機制,強化內部審計、監察部門對財務工作定期、不定期的監督管理工作。規范的監督體系可以完善事業單位財務會計內部控制,降低財務風險。
四、結束語
關鍵詞:網絡環境;會計信息系統;內部控制;實踐方式
一、網絡環境對會計信息系統內部控制的影響
(一)網絡技術對會計信息系統內部控制的完善
計算機網絡技術的廣泛應用對會計信息系統的管理和發展產生了巨大的作用,采用傳統手工和電算化的會計信息系統內部控制方式已經不適應現代社會的發展,網絡技術的應用使得會計工作效率有了較大的提高。1.企業會計信息系統實現交易授權自動化作業。在企業管理中,交易授權是保證會計信息系統中重大交易信息真實性和有效性的重要手段。在傳統企業內部控制中,交易授權都是通過人為操作完成的。而網絡環境下,將企業會計信息進行高度集成,將原有的手工操作內容內化于計算機軟件中,利用對軟件和數據的設定和使用權限來完成交易授權活動的自動完成,不允許任何外力進行介入。相關的操作人員可以根據自身的操作權限和軟件的要求進行操作,計算機系統根據指令自動執行。2.將監控與操作分離,實現系統內部有效牽制。網絡環境下的會計信息系統不再需要過多的工作人員,大部分的工作都是由計算機統一自動執行。傳統的企業信息內部控制實際上是利用多人重復勞動來實現的,缺乏一定的時效性。而網絡環境下的信息內部控制系統主要是通過分設操作和監控兩個部分來實現。計算機自動對每筆業務進行實時備份,會計人員將操作和結果進行同時記錄,監控部門可以進行實時審查,實現不同崗位的有效牽制。3.可以實現在線測試,及時修補軟件漏洞。計算機軟件本身存在著一定的漏洞,會導致企業會計信息出現錯誤,危害企業信息系統的正常運轉。傳統的電算化工作中,用戶和軟件廠商不能進行及時交流,也不能達到及時糾錯的效果。而在網絡環境下,計算機可以通過在線測試及時發現計算機系統中存在的軟件漏洞并進行實時修補,不能使錯誤不斷積累,防止出現無法彌補的損害。
(二)網絡環境下會計信息系統內控各要素面臨的挑戰
在網絡環境下,會計信息系統內部控制環境發生了很大的變化,使得信息系統面臨著新的風險。1.網絡技術使得內部控制結構發生了一定的改變,使得原有臃腫的、復雜的組織管理結構變得更加通暢,企業組織結構更加扁平化,有利于各個領導者和執行者互相信息傳遞和溝通。同時,企業組織的改變也會引起內部權力的重新分配,企業必須改變傳統的分工體系,明確各部門的分工職責,從而提高企業的工作效率。2.對企業內部控制中的風險評估要求提高。在網絡環境下,企業會計信息系統更加開放化,導致系統面臨更多控制端口,增加了系統內部控制的難度。計算機系統的應用增加了系統的控制風險,內部數據高度集中,存儲的數據容易被修改,不容易被修復甚至丟失。同時,計算機程序本身存在著漏洞風險。網絡環境下的內部控制都集中于計算機程序中,一旦計算機程序出現問題,就會影響整體的系統出現差錯。另外,網絡環境的開放性使得數據面臨更多的用戶或者群體,其中的會計信息容易遭受黑客或者漏洞的侵襲,導致數據丟失或者被篡改。3.網絡技術的應用,使企業會計信息的控制手段有所增加,控制對象也由原來對人的控制轉變成對人和機器的控制。其中,也增加了利用計算機進行貪污、犯罪的可能性。如相關數據容易被未經授權的人員入侵,篡改數據或者泄露商業機密等,加大了對會計信息系統控制的難度。
二、改善網絡環境下會計信息系統內部控制措施
(一)建立健全的會計組織結構,加強員工培訓力度
基于網絡環境下,企業必須根據市場發展的狀況,對企業自身的會計組織結構進行合理的調整,來適應網絡環境發展的的具體要求。企業可以經會計信息系統組織結構進行明細化。如會計核算組,會計信息系統運行組、管理組;也可以將其劃分為計算機會計主管、軟件操作、審核部門、記賬部門、電算維護部門、審查部門等。企業必須結合自身發展的實際情況進行規劃和經濟組織結構,并進行科學的成本效益分析。另外,管理部門需要進行財務管理和監督,負責對會計數據進行分析,利用和再利用,并加強財務管理的監督和審核,規范會計核算,保證會計信息的真實性,完整性和有效性。同時,企業應該順應網絡時代的發展,加強企業自身會計信息系統隊伍建設,引進高端的技術人才,實現企業會計信息的科學化管理,這些人才可以利用市場中最為先進的管理方式,技術進行管理,提高了企業會計信息系統預防風險和組織簡化的能力。同時,對現有的會計信息系統管理人員進行配續、審核和考評。提高工作人員的專業技能和思想意識,企業管理者必須起到模范帶頭作用,及時掌握員工的思想動向,加強員工的職業道德培訓,使員工能夠真切的意識到自身工作責任,提高風險意識,防止出現違法亂紀,舞弊行為的出現。對員工進行定期考核,定期崗位輪換,保證會計信息系統的正常運行。只有這樣才能改變網絡環境下,會計信息系統因授權方式的改變而帶來的風險。
(二)完善企業會計信息系統內部控制風險評估機制
網絡環境下,企業會計信息系統面臨更多的風險,風險控制是企業會計信息管理中的重中之重。因此,科學有效的風險評估,是企業進行內部控制、風險防范的有效保證。所以,建立健全的風險評估制度,對網絡環境下企業信息系統面臨的風險進行全面的分析和評估有利于企業會計信息系統管理工作的順利實現。同時,建立新型的風險控制體系,制定與之發展相適應的控制程序,利用計算機的多模型模擬進行敏感度的分析,及時調整企業經營風險,并采取有效措施加以解決,防止外部風險給企業帶來巨大的損失。另外,加強企業員工內部風險控制。完善企業會計信息系統工作人員的責任制,對員工思想和行為進行約束,做到有功必賞、有錯必糾,防止違規行為和現象的發生。
(三)設立良好的控制活動
控制活動是指企業在經營過程中,為了解決產生的風險而不能達到企業經營目標采取的相應措施,如各種職能部門核準授權、驗證調節、復合營業績效等。在企業實施控制活動時,必須將企業各個階層納入到考慮范圍之內。可以利用計算機網絡信息技術進行企業財務與業務的一體化集成管理。真正有效的內部控制制度必須起到預防,檢查和糾正等多種作用。因此,在建立會計信息系統的內部控制時,可以充分考慮到技術能力,利用網絡信息技術將內部控制植入到會計信息系統中,設置會計信息系統的關鍵控制點,使用科學的控制手段,對業務操作和規章制度的實施情況進行自動控制,及時糾正錯誤,防止行為發生。同時,在企業會計信息系統中,利用合理的網絡安全控制技術加以控制。如防火墻技術,防病毒技術等。防火墻技術是在內聯網和互聯網之間建立的一組組件,將設備的硬件和軟件相互結合起來,使用一臺或者多臺設備進行任務的執行,將內網和外網自動分開,防止非法用戶和黑客的入侵。它使用身份識別系統進行技術防護,將非法用戶排出在網絡之外。而防病毒技術主要針對的是外來病毒的植入和侵害。為了防止病毒的入侵,用戶需要使用正版軟件,并通過防病毒技術對已有病毒進行檢測,并及時殺死,將病毒控制在電腦系統之外,從而達到數據保護的功能。
三、結語
隨著經濟快速發展,科學技術的不斷進步和計算機網絡的應用,使得企業的經營環境發生巨大的變化,而企業會計信息內部控制也面臨著巨大的挑戰。企業領導者必須對新的市場環境進行充分的認識,改變傳統的管理觀念和企業會計信息內部控制管理方式,加強網絡環境下的風險評估工作,對企業內部相關部門進行實時監督,加強內部控制員工的培訓,提高工作人員的業務技能和風險意識,及時發現計算機中存在的風險,并采取有效措施解決,為企業會計信息系統內部控制工作創造一個良好的環境。
作者:李紅梅 單位:山東省濟南市商河縣許商街道辦事處
參考文獻:
