金玉宝
(中国铁塔股份有限公司张掖市分公司,甘肃 张掖 734000)
近年来,我国国有企业实现市场化改革过程加快,出现了大量的并购和重组事例,但很多重组之后的国有企业出现了集团内部各下属单位财务、内控制度不统一,信息化系统标准不一致的情况,一些下属单位依旧采用独立组网、内部监督的方式进行管理,引发各种舞弊和违规行为,集团总部却无法进行有效的财务监管。本文从基于总部ERP系统环境下如何实现分支机构有效内部控制的问题入手进行分析,探讨导致企业内部控制问题的影响因素及提升嵌入ERP系统内控能力的对策。
ERP是企业资源计划(Enterprise Resource Planning)的英文简称,指以信息技术为基础建立的以系统化的管理思想为企业和员工提供决策运行手段的管理平台,可以提供跨地区、跨部门、跨公司整合实时信息,实现企业内部资源和企业相关的外部资源的整合。ERP系统的特点是通过信息平台把企业的人力资源、财务资源、物资供应、产品、供销及相应的管理流、资金流、信息流、增值流等紧密地集成起来,实现资源优化和共享。
内部控制的目标是合理保证企业运营管理依法依规、资产安全、财务报告及相关信息真实完整,提高企业运营效率和效益,促进企业实现发展战略。
国有企业在重组前往往都有自己的企业管理信息系统,重组后面临物资资源管理、人力资源管理、财务资源管理、信息资源管理等系统的整合。在整合过程中,由于内部各下属单位财务制度不统一、业务流程标准不一致,容易发生各种舞弊和违规的行为,不利于集团总部进行有效监管。ERP系统和企业内部控制在资源整合、信息共享方面目标是一致的。为了防范风险,提升工作效率和经营效益,重组企业有必要在建立统一ERP系统的同时,将统一标准的内部控制嵌入企业管理信息系统,实现二者融合,这既有利于国有企业实现可持续发展,也有利于加强国企改革风险管控。
重组后的国有企业,尽管领导层、管理人员和财务人员对内部控制比较重视,但具体到业务部门的员工个体,对内控的重视程度认识不一。有些部门员工注重业务发展目标及绩效目标,认为企业内部控制与业务发展、绩效目标关系不大;有些部门员工对风险防控过度依赖ERP系统,在工作量大时,只是机械地执行系统操作,对外部环境变化引起的系统差错容易忽视。
企业文化建设既是开展内部控制的基础,也是企业做大做强的保障。许多国有企业文化做到了口号鲜明,方案上墙,但在日常管理、生产经营、客户服务和员工的行为习惯中却体现得不明显,还未做到潜移默化。
国有企业在做大做强的同时,会更多地进入陌生的领域开拓新兴业务,在市场机会稍纵即逝的情况下,企业往往急于建立业务流程,以方便拓展业务,固有的内控制度不能与时俱进,对新出现或偶尔发生的业务缺乏完善的控制措施。比如,合同条款、税率等审核沿用老系统,容易发生风险。
有些企业过于注重市场前端部门人员配置,对管控部门人员进行压缩,兼岗复用导致加班现象普遍,工作量大时工作人员疲于应付,容易产生风险。例如,某国企下属公司财务部定编3人,对内负责预算管理、资金管理、资产管理、会计核算、收入稽核、税务管理、投资管理等模块操作,对外负责业财融合、财务监督等大量工作,自我提升能力还不高,对新业务、新模块系统知识更新慢。
另外,企业既懂管理又懂ERP系统的IT复合型人才较少,一些系统外包维护公司由于自身原因,造成支撑人员和服务顾问更换频繁,这些情况都不利于企业ERP系统的维护与提升。
(1)税务管理内控相对薄弱
虽然企业通过建设一级架构的税务管理系统,按月从相关系统和税务台账自动提取标准化税基数据,实现总部一点为各级公司出具标准化纳税申报表,但其他功能尚不完善。比如,在税收优惠和税收筹划方面涉及较少;缺乏增值税普通发票的自动识别功能等,增加了网上查验发票的工作量。
(2)内控管理系统功能需加强
首先是工程财务管理模块中纸质版合同与系统电子版比对功能缺失,应付款模块往往缺乏到期款的提醒功能。其次是初始数据录入系统审核规则存在缺陷,依赖于录入人员对数据真实性、准确性把关;数据更新不及时,模块间数据传导因系统协议不同出现滞后的情况。最后是资产管理模块延展功能亟待开发。
(3)内部控制绩效评价尚未完善,外部监督亟须加强
目前,一方面,许多国有企业绩效评价体系侧重于业务发展、经营效益和价值提升,对内部控制绩效评价仅体现在扣分项,内容不具体,无法全面反映内控效果。另一方面,企业内控监督往往采用内部审计,容易当局者迷,缺乏外部审计和信息系统监管机制,无法全面判断ERP系统运行现状。
推进国有企业内控制度建设及执行体系化、规范化,认真梳理查找现有ERP系统缺陷、风险和薄弱环节,做到有针对性地改进优化。通过对业务流程的梳理,绘制Visio流程图,厘清风险种类并进行风险评估,编制“风险清单”和《内部控制手册》,并根据分支机构试运行内控手册的情况进一步修订完善,确保覆盖所有业务风险点且各项风险点相互制约。加强员工内控手册培训,扩大内控文化宣传,不断培训员工的内控防范意识和信息安全意识,树立正确的内控观念,实现全员、全业务、全流程内控机制。
在深化国企市场化改革的形势下,内部控制工作想要持续有效发挥作用,关键在于根据内外部情况、企业规模和经营环境的变化不断调整机构设置、业务流程和内控制度,确保内部控制与业务发展相适应。企业必须针对内外部重大变化进行风险评估和分析,匹配相应的风险控制措施。相关部门内控责任人针对内外部环境变化需要保持高度敏感,及时分析外部情况变化可能给企业新业务发展带来的实际影响和潜在风险,提出内部控制调整具体意见。ERP系统支撑人员根据企业制定的制度和内控负责人的调整意见对系统进行完善,确保企业内部控制制度持续有效。
人才是国有企业发展的第一资源,企业要紧跟经营发展和ERP系统渐进需求,开展人才培养、外部交流。对内针对ERP系统专业性很强的特点,加大培训力度和频次,不断提高工作人员专业化水平,培养既懂会计、审计,又懂ERP系统更新和智能化应用的复合型人才。要积极鼓励专业人员参加注册信息系统审计师考试,为拓展信息系统升级和内控工作储备人才。对外加强与系统外包维护公司沟通,确保外部经验成熟人员的稳定,建设内外协调的系统维护支撑团队,提升系统维护的能力,防范安全风险。
(1)拓展税务管理系统功能,提升税务管控和筹划能力
企业税务管理系统必须从专业功能向综合管理转变,向涉税风险管理、涉税统计分析、涉税知识管理发展。例如,某国企税务系统与税务平台软件整合应用,建成了网络软硬件一体的Aisino ERP系统,帮助企业进行税收筹划及纳税风险防范,提升企业税务管理能力。
(2)完善系统内控模块功能,
随着电子发票及电子档案的合规合法以及移动互联、云计算、大数据等数字化技术的普及,企业ERP系统得以不断完善新功能,更好地发挥其共享、管控、监督效能,例如:业务数据录入修改稽核、应付款预警、资产全生命周期管理、数据实时传送等等。通过“互联网+N”系统平台,迅速、精准地传递海量数据,提升效率和效益,减少风险发生几率。
(3)完善内部控制绩效评价机制,引入外部审计加强内控监督
通过完善内部控制绩效评价机制,激发相关部门工作人员的工作积极性和责任心。企业除了运用好业务监督、财务监督、审计监督等内部监督方式外,还应定期聘请外部审计专业机构对总部和分支机构ERP系统环境下的内控设计和流程执行情况进行评价和分析,以旁观者清的专业视角,筛查内部控制的盲点,及时发现问题反馈给企业,企业不断纠错,不断完善内控系统,降低企业运营风险。
随着信息化技术和互联网技术的迅猛发展,ERP系统转型正迅速融入企业经营中。本文分析了国企改革中基于ERP系统环境下内部控制存在的问题,从内部控制重视程度不够、制度优化不及时、ERP专业人力资源培养不足、技术融合更新较慢等方面剖析了内部控制问题产生的原因,并从加强内控文化建设、提升制度变革能力、重视人才培养、推进技术融合优化等方面提出了解决对策。企业通过ERP系统建设,将管理理念、管理目标、内控规范的流程固化于信息系统中,以系统方式实现业务财务融合,杜绝人为干预,为集团企业实现有效监管和管理决策提供强有力的技术支撑。