ISO认证

行政管理内部控制活动

网络2021-07-31268
行政管理内部控制活动(下) 信息处理的控制 第一类是一般控制(general control),它帮助管理层确保系统能持续、适当的运转;(一般控制包括:对资料中心运作的控制;对系统软件的控制;存取安全的控制;对应用系统的发展及维护的控制。)第二类是...

行政管理内部控制活动(下)

 

信息处理的控制

 

第一类是一般控制(general control),它帮助管理层确保系统能持续、适当的运转;(一般控制包括:对资料中心运作的控制;对系统软件的控制;存取安全的控制;对应用系统的发展及维护的控制。)

第二类是应用控制(application control),它包括应用软件中的电算化步骤及相关的人工程序。(应用控制包括:输入控制;输出控制)

在内部控制里面,横向的连接就靠信息,财务部和业务部门,业务部门和管理部门,管理部门和设计部门之间都要靠信息衔接。设计一种产品需要根据市场的反馈,根据财务的预测,根据售后部门的反馈意见而形成的。所以信息要科学地进行收集和传导。

财务控制也是这样,收入的确认,资产状况的确认和采购、销售、库存的这些信息,要及时准确地进行衔接,对采购的主体、数量做详细的记录。信息的生成和转化也非常重要,如果业务部门采购了一百,填写信息的时候写成一万,在信息生成的环节就出现了问题,这也是财务部门非常挠头的一件事情。

这就是信息生成之后,没有对信息本身进行处理和风险的防范,从理论上来讲有职责去管理它,但事实上很难做到毫无纰漏。后来虽然这个矿长承认了错误,还是下岗了。我们可以看到,对一个小小的信息的处理,最后会变成一个企业总体的战略失误。在企业里,无论是采购,还是生产销售,所有的业务环节,最后无不打上财务的烙印,被会计信息所反映,折射整个生产经营管理的过程。所以内部控制要从会计入手。

萨班斯—奥克斯利法案也是从会计信息入手加强企业的内部控制管理,因为对会计信息的管理融合了所有资源,体现的是横向联系和控制的过程。

 

实物的控制

 

对实物的控制主要是指保护设备、存货、证券、现金和其它资产的实体安全,定期盘点并与控制记录所显示的金额相比较。很多企业对财务报表上的数字都很担心,没有觉得上面的数字很安全,例如资金的流动性比较强,但是在那里面有几个靠谱的?看票据发现有假,看现金结果保险柜的密码被盗,会计、出纳整个财务部门鸡飞狗跳,因为库存现金账目不对。可能最安全的就是存款,只要银行不垮,企业的存款是有保障的。但是万万没想到是,到银行去对账的时候,银行告诉我们存款一年以前已经被全部转走了。出现这种问题就是因为太过于相信银行工作人员,银行派人上门服务,态度非常好,结果企业把所有的印鉴和业务的手续交给他,然后他拿回银行办理,结果全部调包,偷走了企业在银行的存款。

所以,连现金、银行存款和票据都不安全,还有什么是安全的?所有的部门都可以安心睡觉,唯独财务部门不能因为他对整个实物的安全性和完整性负有责任。

之所以出现上面这些企业实物财产的不安全问题,就在于企业没有对这些实物采取有效的控制手段,没有一个科学合理的管理机制,才会在使用的过程中出现漏洞,给企业带来很大的麻烦。因此,企业需要在实物控制中建立起规范的管理机制,加强实物活动的管理约束。

 

绩效指标的控制

 

绩效指标的比较就是把不同的几套数据资料(如:经营数据与财务数据)相互比较,分析它们之间的关系,然后再进行调查与纠正。

以存货为例,其绩效指标包括:购货价差、订单中“紧急订货”比例、总订单中退货的比例。管理层需要调查超出计划的结果或者不正常的趋势,辨认采购作业的目标无法达成的原因。

通过销售收入和成本的变化,我们就可以发现企业的经营效率和效果的变化。或者是通过成本和费用的配比,产量与销售量的配比,就可以看出费用的合理程度等,都是绩效指标的比较。再例如,在内部控制过程当中,部门之间的横向业务,彼此有牵制和业务支持,也可以通过绩效指标来实现。

一般来讲,一个企业里面最坏的部门,第一个是人力资源部,第二个是财务部,这两个部门在企业最麻烦的部门里面永远排在第一二名,最难缠的就是人力资源部和财务部。

这两个部门都是服务部门和支持部门,人力资源的部门的人需要反思,为什么造成这么多麻烦。财务部闹到今天这种局面的根源有这样几点,就是财务部的领导高度不够,深度不足,涵养不大,心胸不广,知识面不全。之所以跟每个部门结下梁子,与每个人制造不愉快,就是没有站在一个业务的角度和企业经营的角度,没有站在企业全局的角度来考虑问题。

绩效指标从结果上来说是衡量部门人员的工作业绩,但是从过程上来说就需要分析是怎样设计和安排指标的内容和接受指标的主体是谁,【案例】中的指标分配与相互比较就合理地解决了部门之间的责任不清、相互扯皮的问题。

另外,不光在业务里面可以进行绩效指标的比较,在人员的提拔和职称的提升里面也会用到绩效指标的比较这种办法。

 

分工的控制

 

分工即指将责任划分工即指将责任划分,再将不相容职务分派给不同的员工,以降低错误或不当行为的风险。

在控制活动里面,重要的一个环节就是分工,想办法落实一项业务的过程。把企业的政策方针落实到实践工作中是很重要的,如果政策得不到落实,就会出现非常大的一种风险,即形式主义风险;第二个问题,在落实的过程当中,关于岗位职责的任务的分解,也是关乎能否落实和执行的重要方面。

企业内部控制就是把不相融的职务相互分离,所有的业务必须得到授权和控权,不能谁想干什么就干什么,必须得到更高层次的授权批准。授权批准的人不能经办业务,经办业务的人不能授权批准自己,在任何人经办业务的同时,必须得到同一层次的审核和监督,这就叫做审核、监督和经办之间的相互的牵制。图5-1就表示把企业内部的不相容职务分离开来从而进行内部控制活动的示例。

在业务经办的过程当中,实物运行的过程和记录的过程两两分开,形成相互牵制的过程,这就是授权批准,业务经办,审核监督,财产保管,会计记录的一个图谱,是内部控制最有效、最为实际的操作过程。如果没有这种相互牵制的机制,企业的运行就会出现问题。

一个企业包括行政事业单位,道理都是一样,领导要管好财务,首先要懂财务,所有的资金在拨付的时候,必须要经过更高层次的批准。正常拨款的时候几十个亿、上百亿的资金往外拨都很科学规范,但是对一些规范流程之外的业务也要进行合理授权,不能没有任何控制活动。

本文首发:iso认证机构网 /uploads/image/202207/www.iso.net.cn