基于云会计的集团企业内部控制与风险管理
2016-04-20程平梁晓仪
程平 梁晓仪
【摘 要】 以中纪委巡视的中央企业为对象,在深入分析央企内部控制与风险管理存在问题的基础上,构建了大数据时代基于云会计的集团企业内部控制与风险管理框架模型,并以货币资金业务管理为例阐述了该模型如何解决集团企业的私设“小金库”问题。
【关键词】 云会计; 大数据; 中央企业; 内部控制; 风险管理
中图分类号:F232;C931 文献标识码:A 文章编号:1004-5937(2016)08-0130-06
一、引言
中央纪委巡视央企的规模不断扩大,引起了社会的广泛关注。根据中央纪委巡视组对中国石油、国家电网、中国联通等26家央企进行专项巡视的反馈显示,各大央企出现的问题主要集中在私设“小金库”以及物资采购、投资并购、项目违规运营等方面,可见央企现有的内部控制并不十分有效,存在严重缺陷。大数据时代,云计算具有动态可靠的计算能力,使对高效海量的企业业务数据分析成为可能,云会计环境下的群体智能为内部控制与风险管理决策支持提供更好的运行环境,云会计[1]的高可扩展能力及通用性能够帮助集团企业完善内部控制与风险管理架构。
内部控制与风险管理贯穿于企业计划、组织、指挥、管理和协调的始末,对企业的生存和发展至关重要。朱荣恩[3]在《建立和完善内部控制的思考》中运用业务循环法来设计企业内部控制的理论并提出要重视内部控制管理与现行体制、法规的协调统一。卢霈[4]分析了云计算对企业内部控制产生的影响,探讨了当前云计算环境下企业内部控制存在的问题,并且提出了云计算环境下企业内部控制的应对策略。姜秀峰[5]就企业信息化对内部控制的影响,对企业应当采取的措施进行探讨。冯龙飞[6]梳理出云计算环境下企业内部控制面临的挑战,如云计算内部控制难以审计、内部控制环境发生了变化,向外延伸,更难把握等问题。
综观上述文献研究,虽已有不少集团企业的内部控制与风险管理的相关研究,但针对当前备受关注的云会计环境下集团企业的内部控制与风险管理的研究却较为少见,并且结合中央纪委巡视央企的相关研究更是少之又少。实际上,大数据、云会计技术在企业内部控制数据的搜集、分析、处理及其同行业与相关行业的数据检索方面有着很大的优势。鉴于此,本文针对中央纪委巡视央企的内部控制与风险管理的现状及存在的问题,建立了大数据时代基于云会计的企业内部控制与风险管理框架模型,通过该框架可指导中央企业对内部控制的动态管理,及时发现企业运行中风险管理的关键问题,为央企的内部控制与风险管理提供新的思路。
二、中央纪委巡视央企的内部控制与风险管理的现状及问题分析
(一)中央纪委巡视中央企业基本现状
党的十八大以来,中央巡视组用不到3年的时间完成了六轮巡视,共涉及31个省区市,中央决定2015年完成对中管国有重要骨干企业和金融企业巡视全覆盖。其中中央企业这个领域的腐败问题较为突出,中央纪委共巡视央企38家,被巡视央企党风廉政建设责任制落实不到位,私设“小金库”,开办关联公司进行权钱交易、利益输送、违规决策、监管不力、招投标不规范、贪污贿赂、选人用人不规范等问题比较普遍。部分重大投资涉嫌利益输送,一些项目在资产并购或处置过程中贵买贱卖,海外资产管理存在重大风险隐患。顶风违纪,违反中央八项规定精神的问题时有发生,公款旅游、吃喝问题突出,违规公款购买礼品卡、发放员工福利、配备公车等问题依然存在。这一系列问题引发社会舆论高度关注,严重影响了相关中央企业的声誉和形象,已成为我国经济运行中的一大顽症。
(二)中央企业现存问题
中央企业存在如此严重的问题,主要是由于其内部控制与风险管理制度不完善所造成的,本文结合26家被中央纪委巡视的央企所存在的问题进行问题分类以及所属内控要素的归集,结果如表1所示。
由表1可知,被中央纪委巡视的央企所存在的问题具体体现在内部控制基本要素里面的财务风险控制、经营风险控制和市场风险控制以及不相容职务分离控制和预算控制等方面。从中央纪委巡视结果可以看出,一些央企风险意识淡薄,未建立完善的风险控制系统,导致在企业运转过程中忽视风险控制,造成巨大隐患甚至损失。目前,虽然绝大多数企业都建立了内部控制体系,但其操作规程都较为粗放,缺乏统一的、详尽的、具有很强操作性的岗位操作流程,内部缺乏制衡机制,对管理系统缺乏控制,导致内部控制形同虚设。企业管理者素质不高、法律意识淡薄,领导利用内控制度的漏洞,大量收受贿赂,贪污、挪用、盗窃企业资金,勾结外部个人或企业非法侵占资金,以牺牲企业利益为代价,使自己的利益最大化。这些现象都对企业甚至社会造成非常恶劣的影响。目前大部分企业仅仅从内部会计控制的角度对企业进行单一的、片面的、非系统化的内部控制实施,忽略了大数据时代的信息发展水平。在大数据时代,云会计技术在企业财务数据的储存、搜集、分析等方面都具有很强的优势,可以满足中央企业对于高效率的内部控制系统的完善、信息方便获取的需求,这必然会对企业内部控制及管理水平产生较大的影响。因此,要解决中央企业诸多的内部控制问题,企业必须通过大数据、云会计技术的应用,建立全面的内部控制系统,提高企业内部控制及风险管理系统的运行效果。
三、基于云会计的集团企业内部控制与风险管理框架模型构建
(一)云会计环境下的内部控制特征分析
基于大数据、云会计技术加强内部控制,应当遵循成熟完备的理论体系进行设计、运行、维护。从内部控制的基本要素看,企业内部控制涉及到5个要素,如图1所示。在云会计环境下,它们有了新特征新功能,其中包括:(1)提供有利的控制环境;(2)对风险进行持续评估;(3)提供与有效控制相关的政策和程序的设计、实施和维护;(4)提供有效的信息沟通机制;(5)对控制政策和程序的有效性进行持续的监督,并解决发现的潜在问题。
内部环境对于进行有效的内部控制非常重要,它为企业内部控制提供了一个宏观的环境并且决定了内部控制的基调。在云会计技术的支持下,企业的内部环境由固定和静态变成了流动和动态,大大增强了企业的灵活性,更容易调整公司的经营与控制策略,使得管理层的责任更加明确,效率不断提高。
在云会计环境下,企业面临的风险将会具有新的特点和性质,除了要界定和评估企业内外部的战略、经营、市场、财务和法律风险外,更重要的是界定和评估由云会计技术引发的新风险。云会计技术的应用,在给企业带来新的风险的同时,也给企业带来了更加有效地控制风险的机会和工具。
在云会计环境下,虽然企业的整体目标没有改变,但业务流程的调整、系统的进一步开放、数据更广范围内的共享,极大地改变了以往传统的内部控制管理方法。企业的控制活动显得尤为重要,原来的基本控制活动也会在云会计系统中相应改变,不相容职务分离控制、授权审批控制、会计系统控制、预算控制、营运分析控制等在信息共享的条件下能够与业务活动更加有效地结合起来,从而减少错误和舞弊行为的发生。
在云会计技术应用下,企业经营与控制的信息沟通具有开放性、实时性、真实性的特点,信息需求者能够及时获取必要信息,减少信息重复或冲突的出错率,进一步增强企业内部信息的有效沟通。同时,云会计的应用提高了企业内部监督的效率和效果。
(二)基于云会计的集团企业内部控制与风险管理框架模型
基于云会计平台,可以将税务管理部门、财政管理部门、证券监管部门、银行监督部门的相关数据以及审计部门的审计内容与企业相关联,对企业的内部控制进行实时动态监控,实现企业内部实行与外部监督同步。云会计技术可帮助企业实时采集与内部控制和风险管理相关的各种数据,使企业在充分获取相关数据后作出更加准确的分析和判断。基于此,本文以集团企业为分析对象,建立了大数据时代基于云会计的集团企业内部控制与风险管理框架模型,如图2所示。
图2中,在云会计的IaaS、HaaS层中经由大数据处理技术和方法(Hadoop、Storm、Pentaho BI 等)所获取数据,与集团企业内部控制与风险管理相关的政府监管信息数据、纳税信息数据、财务信息数据、会计信息数据、审计信息数据等存储在云会计的DaaS层中,在大数据分析中心,对数据中的信息进行有序解读、有效运用,为云应用层的内部环境、风险评估、控制活动、信息与沟通、内部监督提供支持,从而实现实时、动态、个性化的内部控制与风险管理。
1.内部环境
内部环境是其他内部控制要素的基础,包括影响内部控制实施的各种因素。在基于云会计的集团企业内部控制与风险管理框架模型中,与内部环境相关的要素主要有:设置组织架构、加强人力资源建设、明确企业经济性质与经营类型、加强企业文化建设以及促进发展战略的实施。通过云计算平台,结合各类综合信息,并根据企业自身的业务需要以及控制要求,实现具有发展前景的内部环境构建。建立和完善组织架构是集团企业构建内部控制制度的基础;重视人力资源建设,不断优化人力资源布局,形成科学的人力资源管理制度和机制,全面提升企业的核心竞争力;明确企业经济性质与经营类型能够帮助企业形成合理的资源配置机制;优秀的企业文化能对企业发展壮大起关键作用,提升企业的软实力,使企业立于不败之地。发展战略是企业在对现实状况和未来趋势进行综合分析和科学预测的基础上,制定并实施的中长期发展目标与战略规划。促进发展战略实现是内部控制最高层次的目标,因此,通过强化发展战略管理,可以为企业内部控制指明发展方向。
2.风险评估
当环境发生变化,过去确立的控制机制可能不足以迎接当前的挑战,使得集团企业面临更多的风险,这些风险会直接影响到集团企业的目标实现。在风险评估这一环节,充分利用云平台,设定企业的战略目标及相关目标,根据目标对企业各层各环节的影响进行风险识别,并且结合云计算平台提供的会计信息、财务信息、纳税信息和审计信息等最终确定潜在的风险。可聘请外部专业机构或人员对企业进行风险评估分析,提高科学性,抓住关键风险点,分析风险发生的可能性和影响程度。若发生的可能性及影响程度极小,则系统可重新进行风险识别;若发生的可能性及影响程度大,如单位资金管理混乱,存在贪污挪用现象以及违规投资和借代等较大风险,则系统将直接判断该风险应采取的应对措施,如风险规避、风险降低、风险分担和风险承受等。
3.控制活动
基于云平台的内部控制系统需要确保所有业务的有效落实,云端上的系统可与企业相应的银行和其他机构对接,实现真正的系统集成,形成司库管理。控制活动是指那些确保集团企业财务报告数据完整性的政策和程序,集团企业应根据公司实际情况选择与制定控制活动,如不相容职务分离控制、会计系统控制、预算控制、绩效考评控制、信息技术控制等。以不相容职务分离控制和预算控制为例说明具体控制方式:重视不相容职务分离控制,合理设置内部机构和岗位,科学划分职责权限,使不相容岗位和职务之间能够相互监督、相互制约,形成有效的制衡机制;加强预算编制、预算执行与分析、财务决算、绩效考评等环节的管理,明确预算项目和标准,强化预算约束,规范预算的编制、审定、分解和执行程序。在制定所有相关的控制活动后,结合云平台信息以及风险评估环节的相关信息,判断控制活动的设计是否完善有效,若是,则实施相关政策和程序;否则,系统自动返回制定控制活动环节,重新选择和制定有效的控制活动。
4.信息与沟通
集团企业内部控制框架要有效运行,信息与沟通要素是渗透到该框架各因素的一个普遍特征。因此,一个高效的信息质量控制程序的制定是实施有效沟通的第一步,信息质量控制程序包括四个方面:保证信息质量、实时获取内外部信息、明确各主体信息需求以及成本效益原则。通过信息质量控制程序处理的信息必定是高效有用的,将信息传递给企业内部,实现纵向上下层级的信息沟通与横向同一层级职员的信息沟通。此外,集团企业保持和相关外部各方的开放式信息交流同样重要,如与供应商、承包商、监管部门等有关方面进行沟通和反馈。最后,建立内部报告的内部控制是一种有效的信息沟通方法,通过全面正式的政策和程序文件向组织内部提供内部决策、控制、评价所需的各种信息,促进内部控制的有效运作。
5.内部监督
内部监督是企业内部控制得以有效实施的机制保障,建立内部控制评价制度,以确定内部控制是否已经进行了恰当的设计,并且能够达到实现的目标,系统判断内部控制评价制度已经有效完善,即可再进入下一阶段,否则重新设计。其后,通过内部审计监督制度、党委纪检和监察制度及绩效考核制度对内部控制的实施进行监督,并且结合从云会计平台获取的信息,发现和整改内部控制设计和运行中存在的问题和薄弱环节,以便能够持续评估和及时加以改进,确保内部控制体系得以有效运行。
四、模型在货币资金管理业务控制活动中的应用分析
就目前而言,中央纪委巡视的央企内部控制缺乏有效性,存在会计信息的核算不够科学、披露不充分,权力滥用造成国有资产巨额损失以及缺乏有效监督导致工作效率低下等问题,最为严重的是风险评估以及控制活动两要素,主要表现在:(1)风险评估机制缺乏科学性,导致单位出现领导贪污舞弊、资金挪用、违规投资和接待等重大风险;(2)控制活动缺乏规范性、完整性,导致预算执行的重大偏差,出现“以拨代支”、私设“小金库”等问题,如国电集团、中国石油、中国通用等央企均存在这一问题,而现有的企业内部控制制度缺乏有效性的根本原因是企业并没有做到事前控制,而每次都只是在出现问题后弥补,这正是和云会计系统下事前监督、事中控制和事后处理的最大差异。
针对中纪委巡视的央企现有内部控制与风险管理存在的相关缺陷,基于图2所示的框架模型,采用云会计技术对所巡视企业的业务进行分析,找出被巡视企业进行内部控制管理的关键环节。在问题出现之前通过大数据云系统查找出问题所在并及时处理,实现事前控制。下面以货币资金管理业务控制活动为例,阐述模型在解决私设“小金库”问题中的具体应用,如图3所示。
基于云平台的货币资金管理系统可以通过内部云控制与外部云控制两个部分实现全面的内部控制,不仅可以确保资金业务的有效落实,而且有效地解决了类似私设“小金库”这类问题。货币资金内部云控制由四个控制组成。第一,通过不相容职务分离控制,财务总监、出纳人员、会计人员、稽核人员、相关部门经理等职责分工与权限划分,使得岗位相互之间能够相互监督、相互制约、从而形成有效的制衡机制,降低出现领导、员工以权谋私、私吞货币资金的可能性。第二,中央企业可借助云技术对历史业务数据分析企业不同业务涉及的不同现金流活动,从而编制出合理的货币资金预算,加强对预算审批、执行环节的控制,严格控制预算调整并且建立健全预算支出分析与绩效评价机制,降低预算的主观性和随意性。第三,正如大多央企现在所存在的私设“小金库”等违法违纪问题,通过云会计平台可以帮助企业预测日常经营活动发生的资金收入和支出,并能准确提供企业融资、投资计划所需的关键数据,从而做到对货币资金收入支出进行严格分类、统一核算和管理,并且定时进行监督检查,从根源上杜绝“小金库”的发生。第四,建立授权审批制度同样可以对货币资金进行有效控制,有关部门与个人用款、重要货币资金支付、银行账户开立、执行资金预算等都需要实行授权审批控制,保证资金的合理支取。根据以上控制活动,再结合外部云控制,通过与价值链上的相关数据实现云端数据协同、与银行资信资金数据实现云端数据对账、与财政法规制度信息实现云端信息可规范化,这个过程所产生的监管、资信、法规信息除了进入企业的大数据资源库存储,还可在法律允许及授权范围内提供给相关部门使用以实现信息共享。通过内外结合云平台信息分析,从根源上杜绝“小金库”的发生,并且完善企业货币资金收付款管理、资金调拨管理、资金分析与监控管理,可以帮助企业更准确地预计现金的需求,减少资金积压,能快速确定盈余的资金,作出合适的投资决策以提高集团企业总体效益。
五、结语
大数据、云会计技术的产生和发展逐渐影响集团企业的内部控制与风险管理的质量和效率,并且为集团企业实现全覆盖的内部控制与风险管理和科学的经营决策提供了技术支撑。充分发挥大数据、云会计对内部控制的支持与促进作用,进而加强集团企业的风险管理,提高集团企业的管理效率和服务水平,对云会计环境下集团企业的内部控制作出相应的优化与调整,使内部控制在云会计这个全新环境下充分发挥其保障集团企业经营目标顺利实现的伟大使命,并为集团企业进行更有效的内部控制与风险管理提供新的思路。
【参考文献】
[1] 程平,何雪峰.“云会计”在中小企业会计信息化中的应用[J].重庆理工大学学报(社会科学),2011(1):55-60.
[2] 张建光,朱建明,张翔.基于云计算的税务信息化建设模式探讨[J].税务研究,2013(11):59-61.
[3] 朱荣恩.建立和完善内部控制的思考[J].会计研究, 2001(1):24-31.
[4] 卢霈.云计算环境下企业内部控制的应对策略研究[J].中国注册会计师,2013(8):115-118.
[5] 姜秀峰.企业信息化环境中对内部控制的思考[J].经济师,2012(12):259-261.
[6] 冯龙飞.云计算给内部控制带来的挑战[J].中国管理信息化,2014(19):14-16.
