莊曙芬
摘 要:隨著市場競爭加劇,企業(yè)高層管理風險意識加強了,以風險為導向,將企業(yè)的信息系統(tǒng)引入內(nèi)控管理,財務部門是綜合性部門,在內(nèi)控實施中起到推動作用。本文以ERP信息系統(tǒng)內(nèi)控管理中出現(xiàn)的問題,分析信息系統(tǒng)內(nèi)控管理的財務風險點,探討分析信息系統(tǒng)內(nèi)控風險的財務管控,以及應對措施。
關鍵詞:信息系統(tǒng)內(nèi)控管理 ?財務風險 ?管控
一、信息系統(tǒng)內(nèi)控管理實施過程中的風險
企業(yè)信息系統(tǒng)內(nèi)控管理是企業(yè)風險治理一大舉措。然而,企業(yè)對信息化風險缺乏全面的認識,信息化給企業(yè)帶來好處,卻低估了信息化可對給企業(yè)帶來的風險和威脅。企業(yè)會計信息系統(tǒng),主要面臨四大風險:數(shù)據(jù)的采集與輸出缺乏監(jiān)控;數(shù)據(jù)的安全性缺乏保障;管理與監(jiān)督不嚴格;程序化操作易使差錯反復發(fā)生。
數(shù)據(jù)的采集與輸出缺乏監(jiān)控的情況下,形成數(shù)據(jù)鏈偏差,導致系統(tǒng)運算風險。企業(yè)信息系統(tǒng)將信息技術(shù)與業(yè)務數(shù)據(jù)結(jié)合在一起,部門關聯(lián)更密切了,信息系統(tǒng)的內(nèi)控管理更具復雜化多樣化。例如,A和B是可替代材料,采購下單A料,但倉管入庫時卻核銷成B料,產(chǎn)生以下問題:信息系統(tǒng)中,A料一直處于待料狀態(tài),不再有B料的需求;采購對賬時,訂單與入庫的物料不同,形成不了對賬單;產(chǎn)品BOM明細不變的情況下,生產(chǎn)車間領用時,很可能待料,或挪用庫存或其他訂單的A料,最后形成的成本核算單,也會產(chǎn)生誤差等一系列連鎖問題。問題應從源頭抓起,環(huán)環(huán)相扣,做為財務終端數(shù)據(jù)使用者,更需要業(yè)務信息和數(shù)據(jù)的準確。
數(shù)據(jù)的安全性缺乏保障,除了數(shù)據(jù)備份措施,如果內(nèi)控權(quán)限設置和崗位設置不當,可能存在人為改寫或刪除的操作風險,同時帶來決策風險,財會人員對數(shù)據(jù)要敏感,透過數(shù)據(jù)整合發(fā)現(xiàn)疑點,進一步做內(nèi)控管理分析,有效地解決問題。
管理與監(jiān)督齊下,信息化系統(tǒng)管理是日常工作,不以監(jiān)督代理控管。企業(yè)在啟用信息系統(tǒng)啟動成功之后,并非一勞永逸,需要技術(shù)支持,監(jiān)督檢查和數(shù)據(jù)安全維護,培育員工良好的企業(yè)文化和職業(yè)操守,提高內(nèi)控管理的執(zhí)行力。
程序化操作易使差錯反復發(fā)生,更具有隱蔽性,主要有流程不當產(chǎn)生的,以及信息系統(tǒng)自身原因,信息系統(tǒng)應有專人維護,及時排查問題,財會人員在獲取數(shù)據(jù)時,要有檢測方法及時發(fā)現(xiàn)問題,當問題反復出現(xiàn),應考慮從程序化操作上找原因。
二、企業(yè)信息化內(nèi)控管理帶來的變革
信息技術(shù)與內(nèi)控管理的結(jié)合,改變傳統(tǒng)內(nèi)控管理,主要涉及流程、操作權(quán)限的改變,以及崗位設置的重整等。提升企業(yè)管控層次,如果傳統(tǒng)的表單印刷缺少編號,可能因這小缺陷,遺漏的業(yè)務難于查核,而信息系統(tǒng)更加嚴謹了,一些功能直接由內(nèi)控系統(tǒng)自動設定。
在信息化管理中,例如固定資產(chǎn)的購置、保管、轉(zhuǎn)移處置、報廢、出租出售、毀損等,審批流程與系統(tǒng)OA平臺融合在一起,設備使用部門輔助清冊管理,經(jīng)管設備,由不兼容的專人監(jiān)督,確保資產(chǎn)記錄和管理的安全完整。
對于生產(chǎn)企業(yè),產(chǎn)品的工藝流程和物料清單,存在著邏輯關系,例如制程半成品在部門之間的轉(zhuǎn)移,是否要從倉儲進出倉,還是完工產(chǎn)品才入倉,要根據(jù)企業(yè)管理模式和成本核算的需要而定。物料的變更,是從源頭BOM修改,還是變更生產(chǎn)訂單,需要寫入企業(yè)的程序管控文件,形成日常工作規(guī)范。信息化內(nèi)控管理操作權(quán)限的關聯(lián),比如,ERP信息系統(tǒng)中,材料雙重計量的換算,在允許范圍內(nèi),授予采購和業(yè)務數(shù)量的修改權(quán)限,而價格和數(shù)量的權(quán)限往往是捆綁在一起的。另外,倉儲的外協(xié)調(diào)撥單、盤點調(diào)整單,都掛在“其他入庫和其他出庫”的二級科目,一旦給倉儲開通”其他入庫和出庫“的調(diào)撥單時,就會同時開通盤點的調(diào)賬權(quán)限,因而,內(nèi)控要解決權(quán)限分配上出現(xiàn)的矛盾。
在中小企業(yè)中,為了成本效益的需求,普遍存在按業(yè)務模塊進行崗位設置,例如倉管員分片區(qū)管理,潛在風險有漏錄、錯錄、重復錄入,以及人為的舞弊行為,存貨可能出現(xiàn)毀損、丟失、盜賣、超領、形成呆滯料等漏洞。為規(guī)避內(nèi)控風險,倉管只負責實物和物料卡,信息化賬務可集中由錄單員錄入,賬實分離。采購及業(yè)務崗也一樣,如果詢價及經(jīng)辦等沒有互相牽制,也將出現(xiàn)類似的問題,影響信息化內(nèi)控系統(tǒng)數(shù)據(jù)的準確和資產(chǎn)完整,具有較大的風險。應采取替代性審核,對成本目標考核,比價、抽查單筆業(yè)務等措施。
三、信息系統(tǒng)管理實施中的關聯(lián)性加大了內(nèi)控的難度和復雜程度
存貨是企業(yè)重要資產(chǎn)之一,供應鏈物流是以倉儲為中心縱橫交叉,哪個環(huán)節(jié)出問題,都可能“牽一發(fā)動全身”。權(quán)限設置過小,可能出現(xiàn)效率低下;權(quán)限過大可能存在越權(quán)。必要時,通過信息系統(tǒng)做“二次開發(fā)”,規(guī)范流程權(quán)限。倉儲有問題,盤點問題就充分暴露出來了,沒有“目視化“管理,倉儲員“如數(shù)家珠”的物料,監(jiān)盤人員卻難于介入,沒有實時更新數(shù)據(jù),不能隨時做抽盤。每次盤點,倉儲部要花很多時間整理物料和做物料卡,盤點后,財務部需要做大量的調(diào)整,如果偏離太大就要歸零重新啟動。造成資源浪費的同時,信息系統(tǒng)內(nèi)控也失效了,因而,在實施信息系統(tǒng)內(nèi)部控制前,基礎管理應緊跟上。
部門內(nèi)控風險存在分歧點,采購部要完成采購成本、交期、品質(zhì)要求等;品檢部提高進料、制程及出貨檢測要求,以減少部門責任風險;生產(chǎn)部追蹤物料;財務部控制成本及銷售貨款回籠等;倉儲需按訂單進貨,以防爆倉或形成呆料,企業(yè)應從整體把控風險,協(xié)調(diào)好各部門。
信息系統(tǒng)內(nèi)控設置,也要避免太繁瑣,影響運作速度和效應。常見的采購與付款流程上,如果材料驗收程序不規(guī)范,質(zhì)量問題處理不及時,委外、自制或外購半成品沒及時走系統(tǒng)等等,信息系統(tǒng)無法匯集為完工產(chǎn)品,可能產(chǎn)品都發(fā)貨了,信息系統(tǒng)的流程卻還沒走完,造成賬實脫離,MRP運算也受影響,甚至,ERP系統(tǒng)可能出現(xiàn)“癱瘓”狀態(tài)。
四、監(jiān)督檢查、績效考評在信息系統(tǒng)內(nèi)控中的作用
信息系統(tǒng)管理的內(nèi)控風險體系,仍需要監(jiān)督檢查,否則,很容易敷衍了事,流于形式。許多企業(yè)采取上級評審,同級互評,建立KPI考評,指標可達到的,但不能輕易達到。為消除指標干擾因素偏離,指標采取基礎指標、權(quán)重系數(shù)和修正指標等相結(jié)合,處罰和激勵雙管措施,從而,提高內(nèi)控執(zhí)行力。
內(nèi)控風險評估運行機制,要深化到日常工作,公司每月可以定期召開經(jīng)營會,由財務總監(jiān)或財務經(jīng)理主持,高層領導及部門經(jīng)理參加,以財務數(shù)據(jù)為主,業(yè)務數(shù)據(jù)為輔的多重報表數(shù)據(jù)分析,全面剖析、評價企業(yè)經(jīng)營業(yè)績,與企業(yè)的全面預算和行業(yè)標準比對、實時跟進預算執(zhí)行情況,深入展開討論,及時掌握風險預警,積極改善。
五、結(jié)束語
企業(yè)信息系統(tǒng)內(nèi)控整合了技術(shù)和管理資源,為企業(yè)風險管控打下了良好的基礎,財會人員要有風險防范意識,發(fā)掘信息系統(tǒng)內(nèi)控管理的風險點,進行有效的控制,減少財務核算及經(jīng)營管理風險,使企業(yè)信息系統(tǒng)管理的深入開展更加穩(wěn)健,全面實現(xiàn)企業(yè)的戰(zhàn)略目標。
參考文獻
[1]付磊.企業(yè)財務信息化的風險源分析[J].財務與會計(理財版),2010年12期.
[2]劉宏燦.強化內(nèi)部控制防范經(jīng)營風險[J].中國證券期貨;2011年10期.