绪论:写作既是个人情感的抒发,也是对学术真理的探索,欢迎阅读由发表云整理的11篇合同管理内部控制范文,希望它们能为您的写作提供参考和启发。
1)合同编制阶段的内部控制措施。合同编制属于合同管理的基础性阶段,这一阶段风险主要为合同策划风险、合同文本风险与合同谈判风险等。合同策划风险是指企业所要达到的目标与地方法规、国家政策(或社会伦理道德)出现冲突,这种冲突导致风险的发生。在合同策划风险内部控制中,首先要对企业内部各种数据进行分析,根据策划内容审核合同具体措施,在满足地方法规、国家政策、社会伦理道德的基础上实现合同内容优化管理,避免策划风险出现,保证企业效益。合同文本风险是指在合同编制过程中,合同的部分内容与企业实际生产要求出现偏差,合同的严密性、严谨性不足,导致合同具体条例中出现无完整、不清晰、不明确的现象。在合同文本风险内部控制中,要对合同编制流程进行控制,在充分结合企业各部门所反应上来的数据报表,结合企业管理、发展需要,对合同文本内容进行多方面控制。也可进行会审控制,通过会审对合同文本内容进行二次、三次审核,降低风险发生。合同谈判风险是指在谈判过程中,谈判双方对合同内容存在差异,导致合同无法签订,造成企业效益下降;同时合同谈判风险也包括合同内容中存在部分不符合地方法规、国家政策、社会伦理道德的内容。因此,在合同谈判风险内部控制中,除要进行合同内容会审、监察外,也可组建专业合同谈判团队,对合同谈判过程中可能出现的问题进行反复演练,以提高队伍整体谈判能力。演练之后,可将谈判内容、谈判方式进行总结,为谈判做准备。谈判演练要注意保密措施,避免合同编制风险与谈判风险同时发生。在必要情况下,可聘请外部专家参与到合同谈判演练过程中,根据谈判需要对谈判过程进行总结,为制定有效的谈判方案提供指导性意见。本文认为,在合同编制过程中,除上述三种风险之外,还要进行合同调查风险,以进一步提高合同管理流程内部控制能力。合同调查风险是指合同编制过程中,未对合同内容所涉及到的对象资质进行有效调查,对所涉及的对象评价不合理,最终造成风险。在合同调查风险控制中,要充分发挥本企业优势,对对方的运营资金、产品价格与市场信用能力进行有效分析,并统计近几年内该对象资金流动情况,实现合同编制过程中的对象风险控制。
2)合同审核阶段风险与内部控制。在合同审核阶段,风险主要为合同中的风险项目(或发现风险项目后未指定有效的控制措施),合同起草人员(团队)未对审核人员的意见进行有效考虑,导致其中的风险未得到有效解决。因此,合同审核阶段风险均属于内部管理风险。在合同审核阶段内部风险控制中,可进行分批次合同审核方式,即将原有合同审核团队打散,根据资历、能力将人员分为两组,先由“初级组”进行审核,再由“终级组”审核,统计两组人员所反应的内容,寻找两组意见中的重合处与差异处,要求合同起草人员(团队)必须更正两组信息的重叠处、详细分析两组信息的差异处,保证两组人员所反应的意见都能得到有效反应。若企业合同审核队伍人员数量较少,不具备分组审核的意义,则应严格各项管理条例,保证合同中的风险能得到有效解决。在整个内部控制过程中,合同承办部门及所涉及到的其他部门都应指派相关人员参与到合同审核过程中,严密分析合同内容,避免风险发生。若发生明显、重大的遗漏、不足之处,要及时指出,并提出修改意见,保证问题得到解决。在合同修改之后,要进行二次审核,保证修改的合理性。
3)合同签署阶段风险与内部管理措施。在合同简述阶段,风险形式主要表现为越权签订合同风险、合同印章管理风险。面对这些风险,在内部控制中,首先要划分明确的合同签署权限,严禁越权签合同;建立印章管理制度,指派专人负责印章管理工作。同时,也要根据相关条例,对合同印章使用情况进行分类处理,保证印章使用变得有据可查,实现印章风险的控制与避免。对于合同被篡改、泄密等问题,可以通过当面签署并对合同进行分类归档管理,可有效避免合同泄密、篡改风险。最后,在合同履行阶段,还存在履行风险与变更转让风险,例如,合同终止风险、双方处理纠纷风险等,各类风险问题,对于这些风险问题的避免,均需要通过加强制度管理与严格审核、检查程序等方式,进行避免,以维护企业的利益。
二、如何完善合同管理内部控制制度
日常合同管理工作动态性非常强,可是在如此大量且金额巨大的情况下,传统方式对其进行管理已经非常吃力。因此需要完善合同管理内部控制制度,达到合同管理流程顺畅、合同履行到位、合同信息归档科学合理、同时做好对相关信息的评估和再利用。
1.要实现合同管理的标准化。
实现从申购到履行以及合同履行后的评估都确定负责人、环节固定、流程明确,使合同管理形成一个闭合的环。标准化可以降低合同管理的沟通成本。在合同签订过程中经常发生倒签现象,因事先履行合同,需要付款时才补签合同使合同管理失去防范和监督做用,造成即使合同履行有瑕疵,项目负责人也容易忽略。标准化的程序可以防止合同倒签。通过标准化可以降低合同履行过程中发生的成本,保证所有环节上的人都能参与到合同中去。比起让领导了解合同、在合同上签字,更加重要的是让合同执行人对合同透彻理解,特别是在合同流程都以手工签字完成的情况下,实际上每个环节的签字人不一定完全理解所签的内容。这就造成前期调研以及进行商务谈判时,相关人员非常尽责,为了一个细节甚至微小的利益甲乙双方多次谈判,但在履行过程中,由于项目负责人没有注意到合同文本,凭借提出申购时的需求描述以及主观经验,造成与合同真正标的的质量、数量、质保期、履行方式等之间形成差异,影响了合同履行质量。所以只有将合同管理标准化,项目负责人重视合同,对合同不折不扣的完成,才能彻底杜绝合同倒签、履行不到位等现象。通过标准化的程序使合同相关人可以在任何一个环节通过反馈的方式了解进度、细节等,有利于合同履行。
2.将前期论证与预算结合起来。
做预算只能是纵向的经济或经营商的预期和控制,但横向与类似单位类似情况或市场行情的比较才是核心。杜绝申购只是从部门需要出发,论证过于简单,对行情不够了解的情况。根据建立供应商库以及主要设备信息库,搜集同类地区同类设备等的招标结果信息,掌握市场行情,使预算更加科学。力求每一份合同不但满足每一次业务需求,同时也能对今后医院的经营有参考作用。
中图分类号:F270 文献标识码:A
文章编号:1004-4914(2016)09-054-02
内部控制以责任、牵制、程序、手续等各项制度为控制依据,建立健全合理的组织机构,明确部门和个人的职权范围及其责任界限,规定授权处理程序及相互联系、相互制约的内部流程和方法。当今的内部控制体系建设不仅只是企事业单位内部的查错纠弊行为和防范风险的手段,它已经上升为受到政府监管和社会大众关注的强化法人治理的重大举措。财政部了多项内部控制规范要求和行业操作指南,标志着强化内部控制不再是传统意义上的大中型国企、上市公司等企业适用的管理制度与手段,它同样成为行政事业单位、各行业经营活动加强管理和建设服务型政府的基石和重要途径。《行政事业单位内部控制规范(试行)》(以下简称内控规范)自2014年1月1日起在全国行政事业单位内正式施行,该规范为行政事业单位内部控制建设提供了一个内容全面、框架清晰、路径明确的指引,围绕国家治理现代化和依法治国,制定了一系列针对以权利制衡权力、预防、厉行节约反对浪费等方面具有针对性的制度安排。
一、内部控制调查与结论
A单位为一事业单位,其经费主要由国家财政保障,财政补助拨款不足部分由单位经营创收弥补。下属事业单位6个,投资兴办国有企业2个。为掌握《内控规范》施行之后内部控制制度建立健全和执行情况,2015年10月,我们对A单位所属8个单位展开了全面的内部控制调研。我们在制定调研提纲的基础上,主要运用了调查问卷、实地查验、个别访谈、抽样和比较分析等方法对A单位内部控制的现状和执行情况进行了调研,并选取了合同管理的控制情况进行了符合性测试和实质性测试。
(一)内部控制制度建立健全的调查情况
调查表法,就是评价人员按照内部控制的要求,考虑理想的控制模式,将需要调查的全部内容制成固定式样的表格,由被评价单位工作人员根据实际情况回答,以此来了解测试内部控制的一种方法。我们设计了包括工程项目、对外投资、合同管理和内控方法运用等12项内容,对每个控制点只需回答“是”、“否”或“不适用”,问卷发放给8个单位的职工回答,我们按照各单位职工总数的20%比例发放,调查结果的可靠性与被调查者和收到多少反正相关,容易发现被评价单位内部控制系统中存在的缺陷和薄弱环节。A单位在制度设计方面的缺陷主要表现在会议分类管理、车辆单车核算、信息内部公开等方面。如在各种内部控制方法中运用比例最低的是信息内部公开制度,问卷调查其中一部分的内容见表1。
(二)内部控制执行情况的调研
我们依据内部控制五要素框架和《内控规范》,结合A单位实际情况设计了内部控制调查的14个项目和110个内容。调查表的内部控制执行情况按照事业单位的属性进行设计,划分为良、中、差、无和不适用5个级别,依次从控制机制、风险管理、流程控制、货币资金控制、实物资产控制、对外投资控制、预算管理控制、采购环节控制、合同控制、流程手续档案控制、工程项目控制、绩效考评、信息沟通和内部审计14方面进行考核,由各单位负责人根据标准分值进行自我赋值得分,权重系数是根据指标间的相互关系确定。设计合理的标准调查表,容易发现被评价单位内部控制系统中存在的缺陷和薄弱环节,保证调查效果。就内部控制框架而言,事业单位与企业之间没有根本区别。但在内部控制体系的目标与内容方面两者会有所不同,企业在预算管理控制和采购环节控制方面会有部分不适用的内容,但不影响总体评价。
(三)调查结论
经过对回收问卷的统计分析,可以得到8个单位的内部控制执行情况的得分:
调查总体认为A单位普遍建立了一套较为完善的内部控制体系,符合国家相关法律、行政法规和部门规章的要求,其内控制度遵循了全面性、重要性、制衡性和适应性的原则。其存在的主要问题表现在两方面:
1.内部控制调查显示各单位内部控制整体水平不均衡,部分单位尚未将《内控规范》的要求落实到本单位的制度建设中。一些单位内部控制制度不健全,一些内部控制虚设,管理权限失控,职责不清,内部控制存在着设计缺陷和运行缺陷。根据COSO内部控制框架,内部控制包括控制环境、风险评估、控制活动、信息与沟通、监控五个相关要素。其中,控制环境是其他因素构建的基础,控制环境一般包括机构设置与权责分配、人力资源政策和组织文化等。A单位应从岗位设计和职责权力分配入手,让控制环境在内部控制的建立与实施中发挥基础性的作用。
2.从内控方法运用来看,突出问题是信息内部公开方面较差。由于内部信息的不透明,为管理者的提供了空间,国有资源的运作就会出现随意性和隐蔽性的状态。信息不公开,就没有竞争与监督的压力,各类导致内部控制失衡的现象就会发生。A单位要以此内控调研为契机,坚持以公开为常态、不公开的例外原则,推进决策公开、执行公开、管理公开、服务公开、结果公开。
二、合同管理内控制度的调研
合同管理为内部控制的关键岗位之一,在开展内部控制制度建立健全情况和内部控制执行情况调查的同时,我们选取8个单位的合同起草、审查、签订、执行、备案及监督管理方面进行实地查验。经济合同,作为平等主体之间订立的民事权利义务关系的协议,不论事业单位还是企业,在合同管理环节及其风险管控方面也具有一致性。2014年以来,8个单位对外签订了100万元以上重大经济合同61份,合同金额10575.15万元,其中以企业对外签订的合同居多。A单位签订的合同类型主要有四类,包括技术咨询和服务合同、租赁合同、购销合同和建设工程合同。
(一)经济合同管理情况
A单位经济合同管理主要有两种模式。一种是单位制定了经济合同管理办法和技术服务项目管理办法,对合同起草、审查、签订、执行、备案、监督等方面进行了明确的规定。有专门机构对合同进行了归口管理,负责合同专用章的管理、合同文本档案的存档和编号及合同履行的监督。某设计院的合同监管部门为综合经营室,其合同签订的流程如下:
第二种模式是合同由各单位、各部门自行管理。对外签订合同实行授权委托制,经济合同签订由部门参与洽谈、起草,各部门管理存放合同档案,进行合同登记、统计、归档等日常工作。
(二)合同调研中发现的问题
1.个别合同不能得到有效履行,款项无法如期收回。一些技术服务合同,由于分部实施,项目验收要待各期项目全部完成后才能进行,不能在合同约定的期限完成。还有一些项目因主体工程变更,导致技术服务顺延。另外,由于个别业主经济出现异常,已验收项目的尾留款不能如期入账。
2.部分合同条款不全面、缺少委托手续。根据《合同法》《民法通则》的规定,不仅可以是法定代表人可以签订,而且委托人也可以签订,但是其必须有委托授权书,书中明确委托事项的范围时间等问题。调研中发现个别合同基本要素不全,合同主体资格未达要求,条款不完整或约定的意思不明确、不具体。如违约者承担违约责任等条款等于没有约定,签订合同时未充分考虑到自身的风险。另外,个别企业对外出借资质,看似合同总额大,但单位实际收益小。这些因素都容易产生法律风险。
3.部分单位没有对合同实施归口管理,对经济合同的签订流程没有进行制度上的规定和约束,缺乏有效的内部控制。显然A单位的第二种合同管理模式不符合内控规范的要求。一些签订的合同由相关部门自行保管,没有统一登记编号,对近年签订的合同统计不清,在纠纷发生后寻找合同原本大费周章。
三、内部控制视角下合同管理策略
当前经济环境实际上是一种契约经济,单位对外发生经济行为,除即时结清方式外,应当订立书面合同。合同是对外交易的主要手段,我们有必要从内部控制视角约束合同管理,预防潜在风险。为增强内部控制设计和运行的有效性,我们针对A单位在合同管理方面提出以下改进建议:
首先,增强内部控制意识,提升内控执行力。内控范强调了单位负责人对本单位内部控制的建立健全和有效实施负责。首先是行政事业单位的负责人提高内控意识,明确岗位职责,自上而下,各个职能部门都要将内控意识融入日常工作之中,树立内控制度的权威性。依照《内控规范》检查内控制度设计的薄弱环节,确保不相容的岗位间相互制约、相互监督。内部控制重点从单位层面、业务层面出发,明确领导机构责任职能,清晰组织机构划分,规范执行机构业务流程,加强管控监督意识。使制度本身能够突出重点,弥补不足,营造一个良好的内部控制环境。以制度保障执行,提高组织运行的理性化程序。强化风险控制,合理确定风险应对策略。对合同风险管控的重点包括合同文本的合法性、经济性和严密性,关注合同的主体、内容和形式是否合法,对方当事人是否具有履约能力,合同权利和义务、违约责任和争议解决条款是否明确等。对技术服务项目中合同款项无法如期收回问题,建议以项目负责人为主,加大合同资金的追偿力度,解决部分合同不能如期履行的问题。
其次,基于内部控制运行机制,对合同实施归口管理,建立内部核算管理制度。内部控制系统实质上是一个信息系统,是一个对信息进行收集、核对、整合、传递的过程,并且通过反馈机制进行沟通与改进。按照《内控规范》的要求,设立专门的合同管理机构,拟定合同管理制度和实施细则,参与重大客户的资信调查,对各类合同进行法务审查,统一管理合同专用印章和合同档案。建立资金收缴台账和合同履行情况登记表,实现合同管理与预算管理、收支管理相结合,并由单位审计部门定期对自己的收缴情况实行跟踪检查与监督。合同归口管理部门应强化关键环节的控制,如对签约主体资格、合同协议履行、变更或解除进行有效监控。把握重点合同,对一些标的较大、风险较大的合同实行会审制度。
第三,提高内部信息的透明度,运用激励机制调动工程技术人员对外承揽项目的积极性。利用信息技术搭建信息共享的平台,对于单位承揽的技术服务项目,应该信息公开、财务公开,运用民主决策程序,采取技术人员内部竞标的方式选择项目负责人和项目参加人,增加技术服务项目的透明度,做到机会公平、规则公开、结果公正。与此同时,单位负责人要运用激励机制鼓励工程技术人员对外承揽项目的积极性,规范外揽项目收入分配秩序。控制出借资质行为,预防风险,提高单位收益率。项目负责人不但关注合同中的自身利益,更要提高技术服务质量,保质保量完成项目任务书,树立良好的契约意识。
参考文献:
[1] 彭俊.浅析行政事业单位内部控制[J].财会学习,2016(1)
[2] 谢海娟,何和阳,刘晓臻.基于五大目标的企业内部控制评价体系指标研究[J].财会通讯,2016(3)
随着大数据、云会计[ 1 ]、移动互联网等新兴技术的发展与应用,从2012年开始,重庆海事局持续建设以财务集中核算为核心业务的财务云平台。2013年制定了《重庆海事局经济合同管理办法(试行)》,并根据财政部《行政事业单位内部控制规范(试行)》(以下简称《内控规范》),开发了“经济合同管理子系统”,初步实现了合同管理内部控制信息化,为实现单位合同控制目标、降低合同风险、提升管理效率和效果提供了合理、有效的保证。
在合同从传统的手工管理转变到信息化管理的过程中,信息网络化对信息质量提出了更高的要求[ 2 ],因此近年来学者们一直关注信息技术如何影响合同管理的问题。闫秀杰[ 3 ]认为合同款收付进度是判断合同履行风险的重要参考证据,可以从会计核算角度,增设“合同”辅助核算方式对合同款收付涉及的会计业务进行独立归集,实现合同款收付过程明细管理。刘华等[ 4 ]认为可以应用知识管理的理论与方法构建合同管理信息平台,其原理是以网络为基础,在总的合同管理信息平台下构建合同库、知识库、专家库和知识交流中心四个模块。马颖[ 5 ]认为建立合同内部控制系统的过程是以控制为导向,使其在制度安排上更注重在合同准备、签订、履行及履行后的过程中,安排有效“?w制”、“制度”、“人”以及“途径”,使得合同的动态风险在每个过程中都有相应的控制手段发挥作用,成为一个适时的动态过程控制系统。
综观现有研究,这些文献主要是从合同管理的信息化手段、系统构建、控制方法等方面进行研究,很少涉及从信息化的角度去探讨行政事业单位合同管理内部控制问题。鉴于此,本文以重庆海事局基于财务云平台的合同管理系统为研究对象,通过实地调研重庆海事局的合同管理内部控制情况,然后从信息系统的角度去研究探讨合同管理存在的内部控制问题,并提出基于信息系统的内部控制改进及优化措施。
二、重庆海事局合同管理内部控制的现状及问题分析
(一)合同管理内部控制现状及业务流程
重庆海事局是交通运输部设置在长江干线负责重庆段水上安全监督管理、防止船舶污染水域和水上人命救助的行政执法机关,下设12个海事处及26个海事执法大队。该单位于2013年7月1日起实施《重庆海事局经济合同管理办法(试行)》,对合同的类型及合同签订主体、合同的管理、合同的签订、合同的履行、合同的变更与解除、合同的保管及法律责任等作出了详细规定,基本形成了合同管理的内部控制体系。
重庆海事局将合同管理主要分为合同订立、合同履行和合同档案管理三个阶段。目前,合同订立阶段仍使用传统的以纸质媒介流转的方式进行,合同履行和合同档案管理两个阶段已经实现信息化管理。基于财务云平台的合同管理,结合智能终端APP应用,实现了合同的移动审批、实时查询和执行分析等功能,解决了因为下属机构众多、地理位置分散而导致合同无法集中管理所带来的风险。通过线下的经济合同调查、谈判和在财务云平台线上执行合同录入、审批、归档及查询等,基本达到了重庆海事局合同管理内部控制的目标。重庆海事局合同管理内部控制的具体流程如图1所示。
目前,重庆海事局的合同订立阶段在线下进行,由合同承办部门具体负责经济合同的前期准备、调查、谈判及文本的起草。合同起草完成后,以《重庆海事局经济合同审查表》为流转媒介进入审批流程,相关职能审查部门负责人审查后再由复核小组进行审核,之后签订经济合同。合同履行阶段流程由基于财务云平台的合同管理系统进行,由合同承办人通过“合同录入”功能在合同签订完毕后录入合同签约对象的信息、金额、编号、日期等基本数据,并将合同文本及相关资料通过扫描的方式上传到云平台上以附件的形式保存,同时填写合同的收支计划并设置到期提醒功能。在计划收支时间的前十日,系统会自动提示财务会计处的财务人员进行合同款项收付操作,根据项目的进度由相关负责人审批复核完成之后由财务人员向签约对象收付款。履行完合同中明确的各项义务之后,财务会计处进行项目结算,由合同承办部门进行归档操作。
经济合同相关职能审查部门及合同复核小组成员可以借助智能手机或平板电脑等移动智能终端通过APP应用随时完成合同的审核,合同经办人员及财务人员也能够随时接入云平台,实时查询合同执行进度,借助台账图表等多维度分析合同履行情况,获取合同信息,极大地提高了合同管理内部控制的水平和效率。
(二)合同管理内部控制存在的问题分析
合同的履行阶段和档案管理阶段已经通过云平台初步实现对合同的信息化管理,但是合同管理内部控制仍然存在下面的问题。
1.云平台未实现合同调查信息化,存在无法有效分析签约对象资信的风险
签约对象的资信调查是签约前一项非常重要的工作,该工作的落实可确认签约对象是否有能力履行合同,从而降低交易风险。在进行合同前期调查时,基本上都是以传统的方式在网上收集调查对象的资料或进行实地考察访问,再进行主观判断其财产状况、生产能力、经营能力等。使用这种方式进行合同调查,比较主观,容易受个人偏好影响而导致判断失误,最终可能使单位面临较大的合同风险。重庆海事局虽然构建了云平台,却没有充分利用云平台的数据资源及大数据、云计算等信息技术来构建合同调查对象的资信主题数据库,以数据为依据客观、全面地分析签约对象的资质、诚信度、业务能力和履约能力等资信情况。虽然重庆海事局的业务和合同类型都相对比较单一,并且有较稳定的合作对象,但是一旦面临新的合作对象,若未对签约对象的资信情况进行全面分析,就会给合同的签订、履行埋下隐患,增大可能承担经济损失的风险。
2.云平台不能及时反映项目执行进度,风险预警能力较弱
目前,重庆海事局的合同履行阶段基于云平台进行,利用合同管理系统可以实时查询所有合同的执行进度,在很大程度上解决了未实现信息化管理之前无法随时了解每个合同执行进度的问题。但是,由于风险的发生可能存在于合同管理的各个阶段,订立阶段可能面临合同条款存在漏洞、履行阶段面临逾期支付款项、档案管理阶段面临合同或相关资料丢失的风险等,这就需要云平台有一套较完备的评价机制对合同进行全生命周期的风险管理。在合同履行阶段系统设计了“到期提醒”的风险防控功能,虽然利用该功能可以根据计划收付款时间自动判断并于十日前提示工作人员收付款项,但是由于系统无法主动监控项目的执行进度,存在项目进度和计划收付款项进度不符的情况,使得到期提醒功能无法发挥其价值。因此,合同款项收付时间仍然由人为控制,逾期支付的现象还是可能出现,风险得不到控制时就会导致单位经济利益受损或面临诉讼的风险。
3.云平台上合同管理相关数据资源价值挖掘不够,风险防控水平较差
大数据时代,数据被视为新的生产要素会反馈到合同业务活动中,是进行合同管理决策、风险预测与规避的重要依据。重庆海事局合同管理涉及政府采购、建设项目、国有资产等多个业务板块,这些业务过程都在云平台上运行,形成了大量有价值的数据。尽管在重庆海事局利用云平台对合同进行管理后,台账中的分析图表功能可以很方便、直观地为管理者提供多维分析,合同管理的效率和决策水平得到了一定程度的提高,但由于云平台中合同管理只是围绕其业务过程进行,对扫描版合同文档中的文本、图片、图表等非结构化数据的利用不足,并没有从大数据分析的角度去实施合同的电子档案管理,因此对数据价值的挖掘还不够,致使合同管理风险防控能力较弱。
三、基于财务云平台的合同管理内部控制优化与改进
重庆海事局合同管理内部控制的目标是实现合同管理的合规性与风险管控。根据合同管理的生命周期,结合财务云平台设计,简单地将重庆海事局合同管理系统分为合同签订前、合同签订、合同履行和合同履行后四个阶段,分别?τ?合同的信息管理、合同范本的管理、相关票据文件管理、风险预警、消息提示、合同档案管理、统计与评估、合同查询等功能,如图2所示。
下面,针对重庆海事局合同管理内部控制中存在的问题,结合财政部颁布的《内控规范》中的合同控制内容和合同全生命周期管理过程,基于现有云平台中的合同管理系统功能应用,财务云平台的合同管理内部控制优化与改进流程如图3所示。
主要从签约对象资信的调查、合同草稿的拟定与初审、合同风险预警及风险防范等方面重点阐述基于财务云平台对合同管理内部控制的优化与改进措施。
(一)利用大数据技术构建资信主题数据库,全面分析签约对象的资信情况
在合同签订前的合同调查阶段,借助大数据技术拓宽数据采集来源,从云平台和互联网上采集到不局限于传统的合同调查对象资信数据,包括云平台上记录的签约对象的基本信息、相关项目、相关合同和资金统计、合同执行进度、款项收付计划执行进度、合同状态、金额分布统计等数据以及互联网上关于合同调查对象的财务报表、纳税信息、业务活动等半结构或非结构数据。所有关于合同调查对象的数据被系统地收集、存储,利用大数据对海量的数据源做分类处理,整合构建资信主题数据库,为大数据资信分析做基础,使对签约对象的资信调查更加科学、全面、准确。
同时,通过运用大数据技术对签约对象的资质、信誉和能力进行综合评估,可以分析合同调查对象的竞争力和潜在风险,以此规范对合同调查对象的管理,在合同订立阶段为签订合同提供决策支持,规避合同风险。但是,对签约对象的评级不能固化,可以根据其合同履行情况进行动态评价;对签约对象的财务数据、业务数据等做采集、存储、处理与分析,用信用等级来综合评定签约对象。
(二)增加及规范合同起草及初审功能,建立合同风险数据库
在云平台合同管理系统中增加合同起草功能,采用两种方式实现合同信息的录入。一是标准合同方式,使用者只需要在选择合同类型之后填写有关合同的关键性要素即可自动生成合同文档;二是框架合同方式,将使用得比较频繁的合同条款存入数据库中,在起草时可将合同文档按照通用框架列出,从数据库中提取备选条款,即可通过选择框架和合同条款后快速完成自定义合同的生成。为了防止合同内容填写不完整和不规范,增加了对合同草稿的初次审批流程。系统可以自动检索数据库及合同样本,通过预先设定的规范条例等初审合同文本,辅助合同起草人补充完善文本内容,避免提交审核后被退回,从而节省时间成本。例如,合同起草人完成合同录入后,系统将文本内容与标准化模板进行对比,对于存在规定但未填写或者填写有错误的地方给出提醒消息。
由于不同类型的合同风险点不一致,利用信息技术可以使系统基于合同分类来梳理不同环节的风险点和初审要素。在合同管理系统中,对重庆海事局涉及的收入合同、支出合同、基建合同及征收合同进行风险梳理,然后形成风险数据库,并存储在云平台中。这样,系统进行初审后可以在合同审核流程的每个环节提醒相关职能部门的审核人员及复核小组成员在该环节需要重点防范的风险,这个过程需要界定审核过程中不同部门的审核职责,以降低合同订立过程中的风险。例如,在合同管理系统中通过对合同类别进行区分后,按重庆海事局“三重一大”所界定的一定金额,系统会将此类合同自动传输到有关职能部门负责人进行审批。合同审批过程中流经的具体审批部门会根据合同的类型及金额限定而有所不同,其流经的具体审批步骤要求也会根据合同的类型有所差异。此外,系统存在审批流程而审批人未执行该操作时,就会以待办事项做出自动提示。
(三)建立合同执行跟踪机制,设计差异化的系统风险提示与预警功能
在云平台的合同管理系统中增加合同实施进度阶段信息录入,建立合同执行跟踪机制,在合同管理各个阶段的关键节点设置提醒来防控风险,实现对合同的全生命周期动态监管。系统在关键节点推送消息提醒,借助智能手机或平板电脑等移动智能终端以邮件、短信或者消息的形式提醒相关人员及时跟进履行进度,规避合同履行风险。根据合同类型的差异,可以采用预警逐渐升级的方法对超期的合同做不同程度的提醒,使相关人员知晓合同的执行情况,防范合同违约的风险。
合同履行过程中,根据合同中的具体条款会生成收付计划,并通过系统对合同中界定的责权利及完成情况进行监控,具体包括合同款项收付提醒、实际收付执行情况记录和项目执行情况。对合同款项收付时间和收付金额需要进行严格控制,及时提醒按照合同计划进行收付。通过对合同起草阶段的信息化,将《内控规划》嵌入合同管理过程,实现从合同的录入登记、审批、履行管理、监控执行、评估、查询、统计等全生命周期的信息化作业模式,可以帮助实现合同的全流程规范化管理控制目标。
(四)强化合同管理全过程的数据分析与利用,提高合同管理风险防控水平
合同管理就是行政事业单位为了实现合同的目标,根据相关的法律规范和内部控制等进行的行为。行政事业单位的合同主要有租房合同,工程合同,采购合同。行政事业单位合同管理内部控制就是行政事业单位的管理以及决策层,为了保证合同目标的顺利实现,对单位的权益进行维护,降低合同的风险,促进公共服务效率的提升的过程。
一、行政事业单位合同管理内部控制的主要目标
(一)实现科学的合同立项
行政事业单位在订立合同时,需要由管理决策部门进行集体研究决定,对审批程序进行授权,避免合同订立时会遗漏经济事务,避免出现以口头的形式去对经济事务进行办理,不能不经过授权就私自以单位的名义进行合同的签订,不能在违反法律法规的情况下,就以单位的名义签订担保、借贷合同。
(二)合同的订立应具有一定的严谨性
在订立合同时,需要进行协商、谈判,并保证其公平有效,合同的内容要准确、完整,保证合同中没有遗漏相关的法律项目,权利义务比较明确,合同内容的词语要严谨科学,具有一定的逻辑性,需要相关部门对合同进行审核,然后在进行合同的订立,避免合同文本中存在错误等影响行政事业单位的利益实现。
(三)对合同的履行进行严格的监管
在合同签订完毕后,需要对合同的履行情况进行监管,如果遇到比较特殊的情况而使合同的履行受到影响,或者是合同出现了变更、纠纷等现象,就需要积极采取科学有效地措施,保证行政事业单位的合法权益不受影响。
(四)完善合同档案
要对合同的订立、履行、变更等相关档案信息资料进行科学的管理和保存,使合同档案更加完整,对相关的信息做好保密工作,避免合同内容中工作、国家等秘密的泄露。
二、行政事业单位合同管理内部控制的措施
(一)做好内部控制工作
行政事业单位应积极做好内部控制工作,完善内部控制制度,设置行政事业单位经济合同的专门管理部门,设置合同的审核机构,并明确相关部门在合同管理中的责任义务。合同管理部门需要对订立的合同静下心审核,做好合同档案的管理工作,与合同履行部门对合同的执行进行科学的监管,一旦出现合同纠纷,需要协调好各部门的工作,对合同纠纷进行科学的处理。合同订立的执行部门需要对合同项目开展的可行性进行分析和研究,对合同履约单位的具体情况进行全面的调查,做好合同事项的谈判,起草高质量的合同内容,并对合同进行科学的审核,同时对合同的履行情况做好监督工作,及时处理合同纠纷问题。审核部门需要对合同合理合法性、可行性等进行审核。
(二)强化合同决策管理
行政事业单位应对合同的订立决策进行科学的管理,完善合同订立决策制度,在对合同订立前,需要对相关的项目进行科学的论证,避免资源的重复使用,造成严重的浪费现象。在订立合同时应科学民主,对于一些专业技术性比较高,法律关系比较复杂的内容,应由技术、法律等方面的专家进行决策,使合同的订立科学严谨,能够保证行政事业单位的合法权益少受影响。
(三)加强合同订立的审批
在订立合同时,需要有完善的审批制度,对合同的订立、变更以及解除等进行科学的审批授权,使行政事业单位的审计、财务以及纪检等部门都参与到合同的订立审批中,同合同管理以及执行部门共同对合同进行审核签订,合同的签署权限需要明确,保管好空白的法人授权书以及印章等,了解法人授权的时间和相关事务,避免出现没有经过授权就私自以单位的名义进行合同签订等现象的出现。
(四)合同履行进行监督管理
在合同条款中应对相应的保护措施进行明确,对合同的履行情况进行监督,如果存在违约的情况,应中止合同,避免造成较大的合同违约损失。在合同内容中,应设定相关的合同变更以及转让等内容,明确其程序,如果没有经过同意就随意变更和转让则视其为无效,有效避免合同变更以及转让的风险。在合同管理中确定合同纠纷管理程序,如果存在合同纠纷,就应及时向相关管理人员进行汇报,对合同纠纷的具体情况进行分析,对相关的责任人做好处理工作,在合同纠纷方与授权单位协商后,将合同纠纷带来的经济损失降到最低,对违约方的违约行为进行明确和收集,为法律手段的实施提供科学的依据。
(五)对合同进行考核追踪
要实现合同管理内部控制的科学进行,需要对合同进行考核追踪,完善风险防范机制,明确合同管理中各项工作职责,行政事业单位需要定期对合同的决策、订立以及履行等情况进行评估,如果存在问题要及时进行解决。要对合同风险进行科学的分析,了解其原因,并追究相关人员的责任,使合同管理内部控制能够顺利进行。
三、结束语
行政事业单位应加强合同管理内部控制,完善相关的合同管理制度,避免合同管理中出现风险,影响行政事业单位的经济效益,促进合同管理的高效进行。
参考文献:
[1]刘登英.事业单位内部控制之合同管理探讨[J].行政事业资产与财务,2014,21:149-150
一、引言
对于施工单位来说,合同管理无疑是至关重要的。这不仅关系到企业和业主的责任和义务,同时,与企业的现实成本利益相挂钩。如果不能将合同管理的作用发挥到最大,这将给企业带来巨大的法律风险。《企业内部控制基本规范》中明确指出了合同管理是企业做好内部控制的重要途径之一。在我国国民体制改革的影响下,当下的经济竞争压力越来越大,同行业内的法律风险也越来越高,甚至一些风险在未来的发展中将带来巨大的危害。因此,企业需要加大对企业内部控制中合同管理的力度,以确保将各种风险降到最低。
二、施工企业内部控制的特征以及合同管理的作用
(一)企业内部控制的要素及特征企业内控是企业内部控制的简称,具体是指企业在一定条件下,为了提高经营效率、达成经营目标、实现财产安全、保障经营活动等而在企业内部采取的自我调整、控制、评价、计划等的管理手段。企业内控的有效性往往取决于企业的整体的管理水平。企业内控的主要形式有:事前、事中、事后。主要内容包括:施工流程控制、环境控制、信息数据控制、风险评估、内部监管等。由此看来,企业内部控制囊括了企业所有的运作程序,而不只是监管部门的责任。(二)合同管理在施工单位的作用在现代经济发展进程中,企业间的经济往来主要是通过合同的形式来完成的。可以说企业的经济利益、发展前景都与合同管理有着密不可分的关系,甚至可以影响着企业的命运。合同管理主要是指企业对以自身为当事人的合同依法定制、审查、监管、控制、履行、终止等一系列行为的总称。其原则包括:动态性原则、系统性原则、全过程性原则。这三大原则其中有一个原则履行不好,将给企业带来巨大的经济损失。从上世纪七十年代开始,外国施工企业就开始非常重视企业内控中的合同管理,在近几年的发展历程中,合同管理已经逐渐发展为工程项目施工管理的一个重要分支。由此看来,合同管理是降低合同风险,确保企业经济活动正常进行的必要手段,是企业的核心内容。
三、施工企业合同管理存在的不足
(一)在企业内部控制中对合同管理的认识不到位。就大部分施工企业而言,他们往往更加重视工程的招投标管理和施工的具体措施。将合同管理视为内部管理部门的分内之事,对企业的整体经济效益不会造成巨大的影响。因此,并不会将合同管理重视起来。但这就导致了合同管理人员不能够真正的了解合同管理的全部流程和实施的意义,甚至会出现在施工单位与业主进行业务往来时,由于日常信誉度评价较高,将合同流程简化,更有甚者甚至不签合同。诸如此类的现象将使得施工企业陷入法律风险的境地。(二)合同管理制度的执行力度低下。内部管理制度执行力度不够的具体表现为:一方面,施工企业往往制定合同管理的制度,但是制度是根据《合同法》等相关法律规范制定的,不能做到根据企业的实际情况制定,导致企业在实施合同管理时无法将制度规定落到实处;另一方面,施工企业的部分领导居于合同管理的位置之上,导致合同管理不能有效进行。(三)合同管理效率不高,综合评价程度不够。合同文本没有经过法律顾问和内部法律监管部门的审核,那么就会导致部门核发权力丧失,例如,公司业务部门在杭州进行的招投标的活动时,既没有考虑建设监管规范的差异,又没有考虑所在单位太原和杭州的税收差异,如果此时直接按照太原的税收管理制度签订施工合同,那么必将会给企业带来很大的经济损失。(四)忽略了合同的动态管理,后期监管不到位。合同履行是一个动态过程,主要流程主要包括签约、施工、变更、结算等多个环节。在施工过程中往往会出现很大的突发事件导致施工不能如期进行。施工工期的顺延、设计变更等都将成为合同管理中的问题,此时合同管理就显得至关重要了。
四、施工企业内部合同监管不足采取的应对措施
(一)建立健全施工企业合同管理体系。合同管理是一个相对复杂的系统工程,施工企业应该按照内控体系的规范制定出适合企业发展的合同管理体系。由此来降低施工企业经营风险,保证将企业的经济利益最大化。梳理完善施工企业合同管理的主要措施主要有:1.将各部门在合同管理中的职责划分清晰。在专业化分工愈发精细的现代施工企业当中,没有哪一个部门能够清晰的了解和判断企业涉及的合同管理风险。因此,将职责划分清晰能够提高员工的内控意识,也突出了合同管理的重要性。例如,经营管理部门负责审查合同的技术性和工程项目的可研究性,财务部门负责审查合同资金的支配方向,法律部门负责合同管理的税务风险等。2.按照内部控制的要求设计合理的合同管理程序。合同管理的程序必须要严格体现授权权限,部门分工,流转顺序等多个内容。施工企业应该将合同管理汇总的管理流程梳理清晰,并按照内部控制的要求制定针对性措施,将管理流程进一步完善。施工企业合理的合同管理程序将会通过联签审批制度来呈现,由此来实现对合同订立全过程的监管。3.加大合同管理考核力度。施工企业应该把合同管理的内容纳入管理部门绩效考核的内容当中,这有利于调动员工的主动性。定期举行合同管理的演讲和重要合同履行情况的评价,通过总结以往合同管理的经验和技巧,深化员工对合同管理的概念。(二)发挥合同管理在内控中的作用。随着施工单位在不断的向国外发展的步伐,合同管理的领域也随之而扩大。施工企业通过合同管理及时揭示企业在施工经营过程汇总的合同风险事项,提出内部控制的具体建议,目前已经引起了决策领导的重视。只有将有效的合同管理作为一种控制机制,才能够使得施工风险降到最低。施工企业要积极发挥合同管理在企业内控中的重要性,按照《企业内部控制应用指引第16号——合同管理》要求,合同管理需要落到实处,实施合同统一管理,明确各部门职责分工,建立健全企业考核及责罚制度,使得经济管理水平不断提(三)提高施工企业合同管理人员的素质。人才是21世纪最稀缺的资源,人决定着管理体系运行的好坏。另外,合同管理也在随着经济的飞速发展而变的更加复杂,合同管理的工作压力越来越大,相应的施工企业内控对合同管理人才的要求不断提高。这就促使着企业必须建立起一支强大的合同管理人才队伍,以此来降低企业法律风险。施工企业要选择具有法律和经济专业知识的高素质复合型人才,加大对他们的培训力度,定期要求专业的合同管理顾问或律师来为其讲解业务相关的知识,提高企业合同管理人员的综合素质。
五、结语
综上所述,施工企业的内部控制是企业运行发展的前提,而合同管理又是内部控制的核心。因此,企业要想长远的发展,就必须要加强企业内部控制的合同管理,相信在未来的发展道路中,施工企业一定能够在海内外拥有更加广阔的市场,发展道路一片光明
参考文献:
[1]周俊林.浅谈合同管理在施工企业内控中的运用[J].上海煤气,2013(01).
中图分类号:F715.4 文献标识码:A 文章编号:1001-828X(2014)01-0-02
随着我国市场经济的发展,企业在生产经营和建设中必然发生大量的经济合同。因而,经济合同纠纷也日益增加,已成为困扰一些企业正常生产经营活动的主要因素。强化经济合同管理的基础工作,加强对经济合同活动过程中各环节的管理已成为企业内部控制管理的重要内容,是当前摆在企业面前的一项极为紧迫而重要的任务。只有加强对经济合同的内部控制管理,依法签订和履行经济合同,才能保证经济合同在企业合法、有效、有序的履行,提高经济合同的履约率,减少经济合同纠纷,促进企业提高经济效益。规范经济合同订立,避免合同纠纷,对稳定社会主义经济秩序,促进我国社会主义市场经济体制的不断完善和发展,也具有十分重要的意义。
企业经济合同内部控制管理过程大致可分为:合同签订准备阶段的管理;合同签订中的管理;合同变更的管理;合同履行中的管理;合同终止的管理;合同履行考评的管理。这些环节是相对独立有着不同特点而又相互密切联系。
企业经济合同的内部控制管理是动态管理过程,必须围绕着经济合同活动全过程,运用科学管理方法来实现预期的经济合同内部控制管理目标。
一、经济合同签订准备阶段的管理
1.做好市场调查和预测。对企业生产的各种产品的社会需求和重要客户、生产所需的原材料资源和供应商情况等进行市场调查,建立调查档案,以备签订合同时参考。如果忽略这一步,市场情况不明、客户和供应商的状况不了解、决策不准,盲目生产,不仅不能给企业带来经济效益,还会造成较大经济损失。在市场调查的基础上进行分析预测,了解和掌握一个时期内,本企业生产经营产品的发展趋势,和与市场需求的关系,从而建立经济信息体系,将调查和预测结果作为签订经济合同决策的基础。这是在签订合同之前重要的一步。
2.做好重要客户和供应商资信及履约能力评估。在与对方签订经济合同之前,应对对方的资信和履约能力进行必要的调查和评估。良好的资信和可靠的履约能力是经济合同依约履行的重要保证,不可忽视。
3.做好法律法规运用。根据国家有关法律、法规,结合拟签合同实际情况,熟悉掌握相关的法律法规并正确运用,以保证签订合同的合法性、有效性。
二、经济合同签订的管理
1.经济合同洽谈。首先发出要约要慎重,要约的内容要明确、无误,承诺也应肯定、准确,有不同的意见要及时明确地在要约的有效限期内提出。再即要高度重视合同谈判的组织,在与对方正式谈判之前,要事先做好充分的准备,确定参加谈判的人选并指定主谈人员并要明确授权,研究洽谈方案,明确谈判的对策和目标等。
2.经济合同文书。经济合同文本的拟订是经济合同管理中的重要环节,合同文书要做到条款齐备、文字涵义清楚、责任明确。合同中每一个字都不能含糊,言辞必须准确无误。为了保证合同文本的完备,可在洽谈前事先拟订,并反复斟酌,在洽谈的过程中根据双方达成一致的意见进行修改,正式签订前合同文本应经公司内部法律、财务、商务和业务技术等部门会签,履行必要的内部审核程序。
3.经济合同签章。签订合同双方当事人在已达成一致意见的合同文书上签字、盖章,履行必要的手续,这样合同才能生效,对双方才产生法律约束力。合同签章是一项非常严肃认真的工作,必须认真对待,不能有丝毫的疏忽大意,否则,可能给企业造成重大损失。若国家法律法规规定或合同约定需要经上级或政府机关审查批准的,则应按规定或依约呈报上级或政府有关机关审查批准;合同约定要签证或公证的,要经有关签证或公证机构办理签证或公证手续。
三、经济合同变更的管理
经济合同的变更是指合同成立后,当事人在原合同的基础上对合同的内容进行修改或者补充。因为在订立合同时,有时不可能对涉及合同的所有内容都做出具体明确的规定,合同履行过程中也会出现一些新的情况,履行合同的外部条件也可能发生变化,或企业经营需要,需要对双方的权利义务关系重新进行调整,对合同的部分条款进行变更或修改,这是必要的。但合同变更应当本着协商的原则进行,依据要约、承诺等有关合同成立的规定,确定是否就变更事项达成协议。如果双方就变更事项达成了一致意见,变更后的内容就取代了原合同的内容,双方就应当按照变更后的内容履行合同。一方当事人未经对方当事人同意任意改变合同的内容,变更后的内容不仅对另一方没有约束力,而且这种擅自改变合同的做法本身就是一种违约行为,是要承担违约责任的。法律、行政法规规定变更合同应当办理批准、登记等手续的,应当按照规定办理相关手续。总之,企业如要求或接受对方对合同进行变更,应当全面考量合同变更的理由、依据是否充分,变更条件是否成立,是否符合法律规定的程序;变更后的合同内容是否合法,是否更有利于合同的履行,更有利于合同目标的实现,更有利于企业的利益。合同变更要根据变更条款的重要性,按内部控制管理的要求,履行企业内部的会签和审批程序,并要及时将变更内容通知相关部门和有关人员,以保证合同的顺利完全履行。合同变更应以书面形式,这样有利于保证在发生纠纷时找到解决争议的依据。
四、经济合同履行的管理
经济合同的履行既是企业应尽的合同义务又是实现合同权益的保证,加强经济合同履行管理,保证合同的正确履行,是经济合同内部控制管理的关键环节。
1.合同档案管理。在合同履行管理过程中,首先要加强合同档案管理。合同书、电传、电子邮件、确认函、工程量签单、验收记录等资料要完整保存,这些资料对于合同的履行、出现问题的解决、风险的防范具有重要的意义,一定要按规定的程序和权限进行签发和确认,并要妥善保存好。企业要建立经济合同信息中心,上述发生的合同履行过程中的信息,要及时通过信息系统,形成信息资源共享,以便需要时利用。
2.沟通与配合。合同履行过程中各相关部门一定要及时充分沟通,密切相互配合。发现对方违约时,如到货验收发现数量、质量或型号规格与合同约定不符,物资管理部门应及时通报采购部门和合同管理部门,第一时间通知合同对方,并与之进行充分沟通、协调。如要财务部门中止付款,追究违约责任,则必须及时书面通知财务部门,以确保企业正当权益。如在合同履行中遇到特殊情况不能完全履行合同义务时,应及时会同相关部门研究补救措施,并与对方沟通协调,避免发生违约,给企业造成损失。
3.及时反应果断决策。对不能及时履行的合同,或对方严重违约致使不能实现合同目的没履行必要的,要及时作出反应,强调违约的责任,要果断决策,行使自己的正当权利。如协商解除合同或重新签订合同或对合同的主要条款进行修订,用法律武器保护自己的合法权益。
合同履行义务是双方的,在合同履行过程中不仅要求对方要严格履行义务,同时要强调自己也要严格履行义务,特别强调不仅要注意主要义务的履行,同时也要注意随附义务的履行,把合同履行的任务落实到相关部门,把责任落实到人,使合同正确顺利履行。
五、经济合同解除终止的管理
经济合同解除,是指合同成立后,在一定条件下通过当事人的单方行为或者双方合意终止合同效力或者溯及地消灭合同关系的行为,一般有协议解除、约定解除和法定解除形式。协议解除,是指当事人双方通过协商同意将合同解除的行为。约定解除,是指当事人在合同中约定为一方或双方保留解除权的解除。法定解除,是指合同解除的条件由法律直接加以规定的。
当接到对方解除合同表示或发现对方有解除合同行为时,合同管理部门应根据合同的重要性和合同履行程度,组织相关部门和有关人员进行分析研究,判断合同解除权是否产生,解除的原因和事实是否存在,分清合同解除可能产生的损失及赔偿责任,明确处理意见,在有效期内以书面形式答复对方,同时通知企业内部相关部门,避免扩大损失。并要制定损害的补救措施及事后处理事项应对措施,以使企业利益得到充分的保护。
在合同解除需经有关部门批准时,要按规定报批。在出现适用情更原则时,要特别注意合同解除后,债务债权有没有消灭。当提存出现时,要注意提存的效力,及时依法办理手续,防止超过法定除拆期,避免发生过失损失。
经济合同终止,是指合同当事人双方终止合同关系和合同确立的权利与义务。一般有自然终止和解除终止。自然终止有合同因履行而终止,即合同完全履行之后,当事人之间的权利义务关系自然结束,合同因抵消而终止,即合同双方当事人相互负有同种类的给付义务,用双方的两项合同义务相互抵消来终止合同关系。解除终止即为因发生上述合同解除而使合同终止。
企业对已经终止的合同,应查清合同终止原因,进行分类分别处理。为了避免经济纠纷,除同时履行、已经清结的合同外,应当办理终止手续。同时企业应当建立健全经济合同台账,分门别类做好合同订立、变更、履行、解除、终止、结算等全过程记录,完善经济合同的内部控制管理。
六、合同清理检查及合同履行考评的管理
1.合同清理检查。合同清理检查也是企业合同内部控制管理的重要内容,企业对正在履行和已经履行完毕的合同,应经常和定期进行清理检查,并要把检查的内容和职责落实到人。在合同清理检查过程中,一旦发现有违约行为、遗漏或遗留的问题,必须及时通知相关部门和合同承办人员,及时处理解决,做到防患未然,避免和减少损失。
2.合同履行考核评价的管理。合同履约考核评价是合同内部控制管理承上启下的一个必要环节,既是上一个合同的总结,又是下一个合同签订的依据。企业合同履约管理部门应建立有效的合同考核评价管理机制和科学的评价指标体系,评价指标体系的构建,既要能反映被评价对象的客观情况,又要符合评价主体的主观需求。评价方法的选择,一是要能客观反应评价指标和合同履约情况,二是要能够尽量反映横向比较和纵向比较的情况。同时要充分利用合同考核评价成果,对考核评价发现不守信,履约能力下降,财务状况恶化的单位,要果断采取有效措施,终止合同,或提高签约门槛和代价,对评价结果优良的单位,在续签合同时给予优先条件和优惠政策,发挥激励作用。
七、结束语
在市场经济条件下,企业管理人员面对错综复杂的市场环境,要牢固树立依法经营思想,有力促进经济合同义务的全面履行,避免违约担责;要牢固树立依法保护本企业合法权益的思想.当本企业合法权益受到侵害时,要善于运用法律手段保护企业的合法权益。只有这样,才能在激烈的市场竞争环境中,站稳脚跟,求得生存和发展。
(一)内部审计的职能作用
内部审计是一项独立、客观的鉴证和咨询服务活动,其目标在于增加价值并改进经营,定位于企业内部的管理过程,主要为管理层服务,突出服务的内向性特点。主要审查各项内部控制是否健全、有效,会计及相关信息是否真实、合法、完整,对经营绩效以及经营合规性进行检查、监督和评价,对企业治理、风险管理以及内部控制提供咨询服务。其作用突出表现为:保证企业内部约束机制的建立健全,企业的健康发展;防范经营风险和财务风险;为企业领导层提供决策依据。
(二)内部控制的职能作用
内部控制是一系列方法、手续与措施总称,是企业为了实现经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性。内部控制通常包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。主要作用有:保证国家的方针、政策和法规在企业内部的贯彻实施;保证会计信息的真实性和准确性;有效的防范企业经营风险;维护财产和资源的安全完整;促进企业的有效经营。
(三)风险管理的职能作用
全面风险管理是一个过程,它由一个企业的董事会、管理层和其他人员实施,应用于战略制定并贯穿于企业之中,用于识别那些可能影响主体的潜在事件,管理风险以促使其在该主体的风险偏好之内,为企业目标的实现提供合理的保证。企业全面风险管理在协助组织管理风险从而实现目标方面具有重要作用,具体表现为:在董事会层面综合报告不同的风险;提高对主要风险及其广泛影响的认识;对重要事项集中管理;减少意外或危机;在组织内部更加关注用正确的方法做正确的事情;对将要采取的行动增加变更的可能性;具备为获取更高回报而承担更大风险的能力;更有依据的风险承受和决策。
二、正确处理三者之间的相互关系
(一)内部审计与内部控制的关系
内部审计是内部控制的重要组成部分,在内部控制中属于环境控制要素,执行监督评价活动,协助单位管理者监督内部控制政策和程序的有效性,促成好的控制环境的建立,并为改进内部控制提供建设性意见。内部审计在内部控制中发挥不可替代的独特作用,没有内部审计的评价、监督,就不能形成良好的企业内部控制制度。
内部审计又是对内部控制的控制。内部审计在会计控制之外,代表管理层对整个企业内部控制制度的健全性、有效性及其遵循情况等进行评价,具有其他任何部门和控制所无法代替的重要作用。目前,内部审计范围已从传统的财务收支审计扩展到经营管理的各方面。内部审计促进内部控制,通过分析问题产生的原因和影响,协助单位上层管理者完善内部控制,促进内部控制的健全,维护内部控制的建设。
(二)内部审计与风险管理的关系
内部审计定义中包含有风险管理的内容,风险管理赋予了内部审计在企业中新的地位和作用,两者目标都是消除风险、增加价值,逐渐形成了你中有我、我中有你、相互依存、联动发展的紧密关系。大部分企业制定风险管理方案时,将内部审计列为风险管理的一道重要防线,由内部审计对整个风险管理流程进行评估和监控;有的企业还特意安排内部审计直接参与风险管理方案的制定和执行全过程,以发挥内部审计在风险管理中的突出作用。
内部审计部门在风险管理方面,主要负责开展监督与评价,并出具监督评价审计报告。内部审计参与企业全面风险管理是有前提条件的:应当明确管理层对风险管理的职责;审计人员职责的性质应当写入内部审计章程并由审计委员会审批通过;内部审计不应当代表管理层管理任何风险;内部审计应当提供建议并支持管理层作决定,而不是他们自行做出风险管理决定。内部审计不能同时为其所负责的风险管理框架的任何一部分提供客观确认。
(三)内部控制与风险管理的关系
内部控制与全面风险管理是紧密相关的。内部控制与风险管理的本质目标是一致的,其本质都是为了增加组织的价值而服务的。内部控制是全面风险管理的必要环节,内部控制的动力来自企业对风险的认识和管理。
从内部控制和风险管理的差异来讲,内部控制是风险管理的青少年期,风险管理是内部控制的成年版。全面风险管理则贯穿于管理过程的各个方面,而内部控制仅是管理的一项职能;全面风险管理的一系列具体活动并不都是内部控制要做的,例如企业目标设定;两者对风险的定义不一致,全面风险管理把风险明确定义为负面影响的事件发生的可能性,内部控制没有区分风险和机会;内部控制中没有提及对风险的对策。
三、加强三者之间统筹结合与实施的措施
(一)树立“统筹融合思想”
风险管理、内部控制与内部审计必须紧密融合,统筹建设,形成了一个良性系统循环:风险管理为起点,内部控制做过程,内部审计评结果,结果再反馈给风险管理,才能真正发挥企业运营体系和监督体系的高效。建立三道防线:内部控制系统第一道控制防线在各业务运营部门,第二道防线在企业层面的风险管理部门,第三道防线是内部审计部门。
(二)建立健全企业“综合控制治理机制”,打造统筹结合平台
由企业董事会建立内控与全面风险管理专门委员会,统筹协调风险管理、内部控制及内部审计工作,各业务主管部门之间权责划分明确、清晰,部门之间的信息沟通方便、快捷,准确无误,运作高效,形成一个“综合控制治理机制”,切实发挥风险管理、内部控制及内部审计“三道防线”的作用,构筑起全方位、立体交叉的监督控制体系。
(三)严格执行“两个规定”、“两个评价”,确立统筹实施依据
一是严格按照国资委《中央企业全面风险管理指引》和中国内部审计准则中《风险管理审计准则》的要求,在企业风险管理文件中规定内部审计的监督评价职责,审计部门每年对包括风险管理职能部门在内的各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价,监督评价报告应直接报送董事会内控与全面风险管理委员会,也可结合年度审计、任期审计或专项审计工作一并开展;二是严格按照国资委《关于加快构建中央企业内部控制体系有关事项的通知》(国资发评价〔2012〕68号)和中国内部审计准则中《内部控制审计准则》的要求,在企业内控制度文件中规定内部审计监督评价职责,审计部门做好对企业内部控制的年度自我评价工作,加强对重点子企业、基层子企业和关键业务流程内部控制有效性的检查评价。
(四)做好“两个传递”、“两个反馈”,打通实务结合路径
随着科学技术的发展,电子计算机数据处理技术在会计领域得到了广泛的应用,会计已经从原有的记账、报账向着经营管理领域的深度和广度发展,对企业的内部控制产生了深远的影响,提高了企业的运营管理效率。但是,由于计算机技术自身的问题以及会计人员业务水平和个人素质等原因,会计信息系统的应用也存在着许多问题。因此,必须加强会计电算化系统的内部控制以保证财务实行电算化后的系统正常、安全、有效的运行。
一、会计电算化系统内部控制的变化
(一)内部控制的组织形式发生了变化,控制范围扩大在传统的手工会计工作环境下,内部控制的原则是:职务相分离,职权不相容,不同的工作人员在各自确定的工作领域内工作,各司其职,各级主管依照相应的制度进行严格的监督。在电算化会计环境下,授权控制是最主要的组织原则。工作人员利用授权程序所提供的文件和口令,获得相应的权利,在会计电算化系统里处理授权范围内的业务。内部控制的形式已经由原来的制度控制转变为制度控制和程序软件控制。这就意味着在新的会计工作环境下,加强财务软件的系统权限控制、口令管理程序控制、修改程序控制、网络系统权限控制等工作成为内部控制的又一项重要的工作。
(二)内部控制的数据处理方式发生了变化
在传统手工会计工作环境下,科目汇总表、资产负债表、借贷试算平衡以及相关的财务报表分析均需要进行人工汇总计算,使得财务人员的工作量很大,同时也容易造成数据上的计算错误。在电算化会计环境下,只需录入原始数据或通过外部系统转入机制凭证并在计算机财务软件的指导下进行会计分录,通过凭证的审核、修改、确认由计算机自动完成打印输出,科目汇总、借贷平衡等工作均由计算机自动完成,同时可以根据需要生成会计报表。(如图:1)大大降低了财务人员的工作量,也避免了计算加总等工作出现的错误。
(三)数据记录方式和保存介质的变化带动内部控制的变化
手工会计方式下,数据记录主要依靠工作人员的手工记录,出现记录错误的可能性加大,而且同一类数据可能会重复多次记录。数据保存介质是“纸”介质,保存这些介质需要占用很大的空间,还需进行放火、防水、防潮、防盗等工作。在电算化会计工作环境下,数据保存介质是“磁盘”,磁性介质。磁性介质的采用节约了数据的保存空间,也使数据的存取方便了许多,同时通过数据拷贝、转入等方法避免了手工记录中出现重复记录的现象。磁性介质的保存除了需要纸介质保存所需的部分工作外,还要进行防病毒、防磁化等工作。由于磁盘存在着物理易损性,需要对磁盘进行备份工作。
二、会计信息系统内部控制存在的问题
会计电算化系统环境下的内部控制是内部会计控制的特殊形式,随着计算机的发展特别是网络技术的发展会计电算化系统将向着更加深广的方向发展,将给企业的财务管理和经营管理带来新的机遇。会计电算化系统取代传统的手工会计系统将是一种趋势。但会计电算化系统在我国还是新生事物,与传统的手工会计系统相比还存在着许多问题,具体表现在以下几个方面:
(一)职务相分离,职权不相容原则的重要性下降传统手工会计信息处理的一条重要原则就是职务相分离,职权不相容原则。电算化后,这一原则的重要性下降甚至得不到遵循。由于系统操作的高度集中,许多岗位可以合并,许多手续合并到计算机统一执行,会计工作人员大大减少,从而使一些不相容的职务得不到分离,降低了工作人员相互牵制的效力。如,有些会计人员既从事数据的输入、输出工作,又负责数据的报送,这样就增加了他们在未批准的情况下直接对使用中的数据和程序进行修改、复制或删除等操作的可能性,从而使会计数据的准确性及安全性受到威胁,也增大了作假舞弊的可能性。
(二)会计电算化系统授权存在安全隐患
传统手工会计授权下,对于每一项业务的每个环节都有相应工作人员的签名或印章。签名或印章的访写、仿造具有一定的难度。会计电算化系统授权方式是口令授权,口令授权存在于计算机系统内部。口令对于稍懂计算机操作知识的人来说根本算不上什么秘密,因为可以绕过财务软件的相关控制措施,通过打开计算机财务数据库进入财务报表等系统,则所有的财务秘密均可见。同时,业务人员可以利用特殊的文件或口令,获得某种权利或运行特定程序进行业务处理,从而给企业造成经济损失。例如:收买公司业务人员,通过非法取得他人口令,开出销售提单;非法核销客户应收账款及相关资料;掌握公司顾客订单密码,开出假订单,骗走公司产品等。口令一旦被窃取,很难发现。
(三)会计电算化系统数据执行主体和保存介质存在安全隐患
会计电算化系统数据执行主体是计算机。计算机系统由硬件和软件构成。由于硬件系统存在物理易损性,一旦硬件系统出现故障或因停电等其它非人为原因,将导致数据不能被处理,会计工作不能进行。数据处理的准确、高效主要依赖于财务软件的质量和性能。一旦软件质量出现问题将会影响到数据处理的准确和速度。一旦程序中出现严重的病毒,将会严重危害系统的安全,若不能及时排除病毒很有可能扩大损失。会计数据主要保存在计算机的磁盘或者外在软盘、光盘中,一旦磁介质由于受热、受潮、折损等原因出现损坏,保存的会计数据将会丢失,如果没有相关备份的话,将给会计电算化系统造成严重的损失,严重的影响到企业的会计工作。磁性介质以磁信号存储信息,如果数据被人为恶意修改不会留下任何痕迹。
(四)网络环境下会计电算化系统的内部控制出现新的问题
网络环境是一个开放的环境,在这个环境下,任何信息在理论上都有可能被访问到。会计电算化系统下,会计信息通过物理通信线路传输存在着很大的安全隐患。例如:网络信息来源的多样性,有可能导致审计线索的紊乱;网络信息很有可能在传输过程中被非法拦截或者被人为篡改;网络中存在的病毒和网络“黑客”的侵袭都可能给网络环境下的会计电算化系统带来危害。
(五) 会计电算化系统下差错的重复性和蔓延性
传统手工会计系统下,由于数据处理环节相对分散,一个环节数据出现错误,下一个环节还可以发现并更正。但是,会计电算化系统数据处理集中化、自动化,数据可以转入、拷贝,因此一个业务的数据错误往往会重复出现几次,从一个环节蔓延至其它环节,导致整个系统数据失真,使得错误的严重性加大。例如:在录入原始会计数据期间,录入的错误数据就会再次用到会计科目汇总的过程中,影响到会计科目汇总的结果,导致科目汇总数据的错误。在进行经济指标分析时,又可能会再次使用到错误的科目汇总数据。从而,因一个数据的错误而导致一连串系统的错误,从而影响到整个会计信息系统的数据失真。
三、加强和完善会计电算化系统内部控制的若干对策
会计电算化系统的内部控制是内部审计工作的一部分,也是企业经营管理的重要环节,内部控制的好坏成败将决定着企业经营管理的得失成败。世界上凡是经营管理成果出众的企业,一定拥有出色一流的电算化会计信息内部控制系统。在我国,会计电算化系统尚处于初级阶段,加强和完善会计电算化系统将是十分重要和必要的。
(一)加强和完善会计电算化系统的内部控制制度
1.加强会计电算化系统业务人员组织控制
在会计电算化系统环境下,要对手工系统环境下的结构做出调整,对各类会计岗位进行重新的划分,在授权过程中运用内部审计,按照权、责、利相结合原则建立岗位责任制。对财务软件的开发人员、维护人员和会计业务操作员、出纳员进行合理的岗位分工。形成三类工作岗位:系统设计与维护岗位、账务处理岗位和专业核算岗位,坚持不相容岗位相分离原则。
关键词: 医院管理信息系统;内部审计;质量控制
Key words: hospital management information system;internal audit;quality control
中图分类号:F239.45 文献标识码:A 文章编号:1006-4311(2013)36-0196-02
0 引言
随着信息化进程的不断加快,应用管理信息系统在医院管理过程中表现出了明显的高效率性,医院也纷纷采用了管理信息系统,从而使得医院的各项管理工作更加科学和有效。由于医院的HMIS涉及医院的各种信息,包括药品和日常物品采购信息、病历信息以及收费和财务信息等,这些信息作为医院的行业秘密,关乎着医院的发展和安全性。所以,医院应该引起高度重视,将这些方面也纳入内部审计过程,并且形成监督检查机制,从而不断提高质量控制过程。
1 内部审计监督在医院管理信息系统中的作用
内部审计作为一项重要的审查、评价和评估方法,在医院财务管理过程中发挥了重要的作用,在未来发展过程中,将会应用到管理的各个领域,既包括传统意义上的审查缺陷和错误,会计审计,也将会蔓延到现代医院管理审计、管理信息系统审计等。医院通过内部审计可以将发现的问题以及获取到的有价值的信息,反馈给医院管理者,以供领导作出正确决策,从而实现医院目标,提高绩效。医院要想持续获得财务绩效和社会绩效,医院在应用管理信息系统(HMIS)的过程中,必须采用内部审计来进行检查和监督。
HMIS要想充分发挥作用,不仅需要先进的管理信息系统,最重要的是对管理信息系统的管理监督过程,内部审计在这一运行过程中扮演着至关重要的角色,其在医院信息化管理过程中发挥的作用主要表现在以下两个方面:
内部审计是经营者决策时的重要参考指标。医院在信息系统建设过程中,对于建设经费的使用,可以通过审计提出可行性审计报告,在领导决策时作为重要的参考依据,从而保证做出正确决策和建设经费的合理安排使用。
内部审计可以有效降低腐败现象。医院信息系统审计需要采取经常性的监督过程,而不应该作为一种事后检查程序。而且必须加强内部审计处理过程的全面性和准确性,这样可以有效保证医院的数据和资产安全,发现问题及时解决,从而有效降低医院管理信息系统的风险和腐败问题的发生。
2 医院管理信息系统内部审计的模式和现状
一般意义上的内部审计一般通过直接检测来达到内部的控制过程,通过改进,实现规避风险和取得效益的目的。其方法主要有抽样审计和事后审计,但是这些内部审计方法比较耗费人力和时间,并且可能会阻碍各项程序的正常运转进程,信息化不断发展和应用的过程中,出现了以风险导向为标志的内部审计。
风险导向的内部审计的审计过程第一步需要确定审计内容和风险水平,针对风险水平提出防范和控制对策,然后采用后续审计方法,来检验风险是否得到有效防范和控制,其主要特征是它建立起了风险内容和医院战略之间的桥梁,该模式对于实现医院目标至关重要。
风险导向内部审计最近几年才在我国兴起起来,内部审计人员还不是很了解风险管理的重要性,并且还不能够很好的使用该方法,而且审计软件一般来源于会计软件,这些软件只能做一些简单的分类和总结,得到结果的应用价值不是很高,外加审计人员过分依赖人工审计方法,电脑应用技术水平不高,不能高效地完成审计工作,而且对于采用医院管理信息系统还不能够很好地进行风险的检测判断、估计和管理,这样HMIS内部审计的作用就很难得到发挥。
所以,开发能够与医院管理信息系统产生的数据库文件进行数据转换、与数据接口有效匹配并且可以实现审计人员现场作业的软件成为首要任务。采用信息化技术的医院在审计过程中可以实现及时、全面和远程监控,大大提高了内部审计的效果和效率,很好地实现了内部审计增加价值、提高内部控制、防范风险、净化环境的功能。另外,医院在信息化系统建设中不仅要实现看病流程电子化,还要能够对医院的各种信息进行“加工和转换”。例如,财务、绩效、预算、物流和人力资源等信息。只有这样,才能在处理数据和信息的过程中达到内部审计综合一体化,才能为医院的领导者提供具有参考价值的决策信息。因此,怎样完成审计软件和医院管理信息系统的有效结合,是目前面临的一个新困难。
3 加强医院管理信息系统内部审计监督和质量控制
3.1 提高管理者对医院管理信息系统的内部审计监督的重视 医院管理者在医院的日常经营过程中,具有最终的决定权,只有管理者意识到医院管理信息系统内部审计的重要性和地位,内部审计才能得到有效实施,医院的各项工作才能够有序高效进行,审计结果能得到较好的执行,所以医院高层管理者必须高度重视医院管理信息系统内部审计监督。
3.2 建立医院管理信息系统协调机构 只有以医院全局发展的角度来思考问题,才能促进医院的长远发展,所以医院要成立一个超脱部门智能的机构,该机构主要协调有关业务部门和职能部门之间的工作衔接,监督各项工作流程能够按照HMIS的操作流程和制度规范来运转,避免各个部门各自为政现象和相互推卸责任的情况。
3.3 建立和完善医院审计监督机制 主要包括:加强审计制度建设,用制度来规范医院各个部门的活动,并且对HMIS的数据处理的全面性和准确性进行监督;在风险控制审计制度的条件下,实施风险导向的内部审计,对内部审计的业务流程进行规范化管理;加强对HMIS运行过程的审查,包括数据资料的可靠性,方法手段的正确性等;注重审计软件和医院信息管理系统的衔接,通过建立二者之间的数据衔接,来实现实时审计的过程,从而使内部审计由事后分析,向事中和事前控制发展,从而有效规避风险。
3.4 加大内部审计的范围 随着信息化的发展,内部审计在审计过程中要充分利用HMIS的数据资料,完成从传统审计向现代信息化审计和远程审计的转变,达到拓宽审计范围,从而对医院的多项工作进行监督,尤其要对于关乎信息化建设方向的重大决策进行有效的内部审计,促进审计工作向前发展,提高内部审计质量。
3.5 完善内部审计人员对管理信息系统知识的培训和学习机制 医院在实施管理信息系统的过程中,内部审计人员必须对管理信息系统的操作流程熟练掌握,并且具有很强的信息分析和处理能力,只有这样,才能在内部审计过程中发现问题,找出原因,从而提出解决问题的有效合理的对策建议。所以,必须加强内部审计人员的培训和学习,以此来提高审计人员的职业道德素质和专业能力水平。
HMIS目前已经在医院运作中得到初步应用,在应用过程中,我们应该考虑到HMIS与传统内部审计的衔接和继承问题,寻求内部审计新思路,加强HMIS的审计监督过程,帮助医院以较低的成本获得较高的财务绩效和社会绩效。
参考文献:
[1]杨平礼,李学锋,李芳.59家二级医院内部审计情况分析[J]. 卫生经济研究,2011(11).
[2]张惠琴.我国医院内部审计人员优化配置研究[J].甘肃科技纵横,2009(06).
一、ERP管理系统对企业内部控制的意义
首先,通过对ERP系统的引入,使得企业的整个内部控制环境得到了合理的改善。ERP系统以现代信息技术作为应用手段,通过流程化的管理模式,使企业在内部控制方面的各项资源得到优化配置,相应的组织结构也进一步的完善。与此同时,ERP系统不断与企业经营管理模式融合,使各个工作部门、人员之间的沟通与协调关系更加密切,上下级之间有关会计信息的传递更加的及时。还特别需要注意的一点是:由于ERP系统实现了计算机网络与会计处理工作的融合,使得人为干扰得到了有效的杜绝,确保了相关信息的客观性。
其次,企业以ERP管理系统为核心,能够将日常经营管理活动当中的各种业务,与企业物流、资金流、信息流充分的联合在一起,从而确保对业务调整的整体性与合理性。更加关键的一点是:传统意义上的,以部门职能为中心的企业管理模式能够逐步转变成为以业务流程为核心的控制模式。同时,也自对点的单一性控制转变为了对线的控制、以及对面的控制。通过以上方式,使得整个企业参与经营管理活动的过程当中的灵活性得到了显著的提升,各个部门机构在业务开展过程之间的流程具有协同效应,优化内控工作质量。
二、ERP管理系统环境下完善企业内部控制的有效措施
(一)重视对数据处理的内部控制
在ERP管理系统的环境下,为了实现对相关会计数据的处理,往往会涉及到包括数据输入、数据流转、数据生成、以及数据输出在内的相关环节。以上环节工作质量及其水平会直接对会计资料的正确性产生深远影响。因此,需要将其作为内部控制工作的重点。
首先,从数据输入控制的角度上来说,首先需要做好对会计操作人员责任意识的强化工作,通过对责任意识的情话,使会计操作人员能够在日常操作过程当中,对自身的业务水平进行持续的发展与提升。同时,从管理的角度上来说,还应当设置科目名称与代码相互对应的约束性程序,通过此种方式,避免在使用ERP系统的过程当中,会计科目出现输入代码错误方面的问题。该需要特别注意的一点是:在数据输入的过程当中,还需要通过对责任控制机制、以及授权审批机制的构建,最大限度的避免ERP系统操作人员出现违规操作方面的问题。同时,还发现在数据输入过程当中,可能出现经济业务被遗漏,数据输入误差等方面的问题。为了避免这一问题,就需要要以纸质日记账的方式,对相关信息数据进行双重备份,同时还能够实现对不正确经济业务数据的删除与更正操作。
其次,从数据流转、以及生成控制的角度上来说,要求各项操作均严格遵循现行会计工作流程及相关的操作规范,对在数据流转以及生成环节中的会计信息进行全面检测,重点检测有效性,以保障以上环节中,会计信息数据的真实与可靠。在此基础之上,还要求在数据流转以及数据生成这两个环节当中,预留必要的审计工作线索,提高纠错控制工作力度。
最后,从数据输出的角度上来说,在此环节当中,进行内部控制的最主要目的在于:确保输出环节中,所生成相关会计资料信息的真实性以及合法性。为了实现这一发展目标,一方面需要确保所获取会计数据的完整与正确,通过审核控制的方式进行监督;另一方面,还需要构建针对授权输出环节以及打印环节的控制程序与操作规范。
(二)重视组织管理控制
组织管理控制是企业在ERP系统管理环境下,进行内部控制的基础与前提所在。从理论上来说,组织控制最核心的目标在于:依赖于对工作部门的设置,对工作人员的分工,以及对岗位权责的界定,体现内部控制中,相互制约、相互牵制的工作机制,通过此种方式,最大限度地控制违法乱纪事件的发生,提高内部会计控制的效果。因此,在企业展开会计分工工作的过程当中,需要充分遵循不相容职务相分离的基本原则,将业务审核工作岗位与计算机操作工作岗位相分离,将数据处理工作岗位与数据审核工作岗位相分离,将会计信息资料保管工作岗位与计算机操作岗位相分离。在此基础之上,还需要构建相应的内部牵制制度,例如:加强在各个环节处理状态下数据的审核工作职责,确保ERP系统软件在维护状态下能够通过用户、内审人员、以及维护工作人员三方的共同测试与签字,进而投入使用当中。
(三)网络安全控制
在ERP系统运行维护的全过程当中,需要企业对计算机病毒进行可靠的防范,确保网络安全,防止非法侵入对ERP系统会计信息数据产生的不良影响。在此过程当中,要求企业结合实际情况。制定计算机工作岗位的职责以及操作规程,禁止无关人员接触ERP管理系统。同时,在岗工作人员需要通过一定的权限授受方式对系统进行操作,避免造成数据信息非法添加或修改方面的问题。与此同时,涉及到会计信息修改更正等操作,需要事先进行身份认证。还需要特别注意的一点是:ERP管理系统应用模式下,要求通过设置防火墙的方式,在内部网络系统与外部网络系统交互界面上,构建保护屏障,通过身份认证技术以及授权管理等安全技术的综合应用,限制外界对内部网络主机操作系统的非法入侵。
三、结束语
ERP系统作为现代技术条件下一种极富现代性价值的观念理念与手段,会对企业内部控制工作的开展产生至关重要的影响。本文依据这一实际情况,以ERP管理系统环境为着眼点,针对企业内部控制在开展过程当中所涉及到的相关问题进行了详细分析与阐述,希望能够引起各方工作人员的特别关注与重视。
参考文献:
[1]洪晓.企业内部控制中ERP系统的应用[J].财会通讯,2009;1
[2]张荣海.ERP环境下中小企业内部控制问题思考[J].财会通讯,2010;4
[3]王世鹏,李培寅.实施ERP企业内部控制评价探讨[J].财会通讯,2010;2