XY公司關鍵業(yè)務內部控制設計,mba財務管理論文

XY公司關鍵業(yè)務內部控制設計,mba財務管理論文本篇論文目錄導航：【第1部分】【第2部分】【第3部分】【第4部分】【第5部分】XY公司關鍵業(yè)務內部控制設計【第6部分】第4章XY公司關鍵業(yè)務內部控制設計4.1XY公司內部控制改良設計總體情況第3章筆者已對XY公司各關鍵業(yè)務內部控制情況現在狀況進行了描繪敘述,并對存在問題的進行了分析,筆者以為,XY公司需要從本身需要和行業(yè)特點出發(fā),結合單位員工和管理層的需求,在規(guī)范運營,合理運用受權和內部審計的基礎上,根據內部控制框架理論進行制度和流程設計,并提供保障其執(zhí)行的環(huán)境。在盡可能考慮給予員工和中層管理層受權的基礎上,到達規(guī)范內控措施、防備舞弊和操作風險、控制公司成本和支出、提高收入、提高運營效率的目的。由于XY公司的快速發(fā)展,公司原有內控體系已無法知足企業(yè)繼續(xù)擴張的需求。同時,企業(yè)希望通過在創(chuàng)業(yè)板上市融資擴大公司經營范圍、強化其行業(yè)競爭力,通過改善業(yè)務流程、提高管理能力、加強內部控制建設,提升企業(yè)管理水平和競爭力,到達上市公司的要求。因而,筆者以為,首先建立了新的法人治理構造、完善了組織構造和機構設置是企業(yè)內控改良的當務之急。根據券商建議,結合實際,n公司建立了三會,設立了北京分公司,改組了內部部門設置,增設了產品部、人力資源部、采購部、投資部,明確了總裁對經營的決策地位,并設立了獨立的審計部,審計部由董事長牽頭,負貴公司內部經營的審計監(jiān)督工作和風險評估,逐步建立起了以內審為主體的內部監(jiān)督體系(如此圖4-1),負責對公司的常規(guī)內部控制和n業(yè)務內部控制進行監(jiān)督和評價,構成評價報告供管理層使用。改組后的組織構造,各業(yè)務部門術業(yè)有專攻,董事長放權,緩和了董事長和總裁之間的關系,業(yè)務和財務人事工作能有效統一,改變了以往的雙頭領導,加快了經營決策的效率。筆者以為,人力資源政策和企業(yè)文化在XY這類小型互聯網公司所起的作用非常重要,因而在筆者進行內控設計和優(yōu)化時,組織建立了一系列必要的人力資源政策,包括績效考核、培訓、人才引進、企業(yè)文化建設等相關制度政策,并依托新的人力資源部進行相關政策的執(zhí)行,基本到達了對優(yōu)秀員工進行了充分肯定、提高優(yōu)秀員工積極性,提升XY公司和產品的知名度和企業(yè)形象,降低了人才流失率,提高員工學習積極性,規(guī)范勞資關系的目的。在重要業(yè)務板塊,梳理了流程和內控漏洞,逐步建立起了崗位分離責任制,對重大對外投資、擔保、重大合同等均建立了風險評估制度和以總裁為首的總裁辦公會議的問責制,較為高效地解決了n公司在風險評估和控制活動上存在的漏洞,建立了以財務審批為主體的分級受權制度,提高了中基層經理的工作積極性。在XY公司的內部控制改良中,筆者以為,應捉住關鍵環(huán)節(jié)和控制點,以較少的精神和代價換取較好的效果,下面為XY公司關鍵業(yè)務板塊的內部控制設計和改良重點。4.2XY公司關鍵業(yè)務內部控制設計思路和措施4.2.1采購管理改良結合XY公司的實際情況,筆者以為XY公司的采購內控改良的控制點及目的如表4-1所示:結合第3章的有關分析,筆者以為,公司采購作為公司的第一大支出,控制環(huán)節(jié)薄弱,要到達控制釆購價格和采購物資質量、節(jié)省公司成本,避免員工操作風險的目的,需要規(guī)范采購程序,分離采購、入庫、領用、驗收等環(huán)節(jié)的人員,規(guī)范盤點程序,兼顧審批和采購效率,提高資產利用率和減少損耗率,詳細措施如下:1、制度建設因公司前期無規(guī)范的采購和資產管理制度,筆者設計撰寫了(采購制度〕、(供給商管理制度〕,明確了采購流程、供給商選擇和管理標準等。2、關鍵控制環(huán)節(jié)設計鑒于公司規(guī)模擴大、采購量日益增大,且前期采購極不規(guī)范,筆者建議公司領導層建立了采購部,明確了采購部職責,專門負責公司的各類采購。采購與資產管理職能分離,構成采購問責制。設立了(采購管理制度〕,明確了采購流程和詢價、供給商管理制度。1)機構設置:建議設立了采購部,負責公司日常單筆超過2000元以上的采購,進而分離了資產管理與采購的職能,初步建立起不相容崗位分離的采購和資產管理的問責制。采購崗位責任制如表4-2所示。2)信息溝通:根據業(yè)務需求,公司自行研發(fā)了可用于掌上移動辦公的OA,通過移動QQ和短信短消息提示辦公,提高了采購審批的時效性和規(guī)范性。3)采購預算:預算執(zhí)行首年由財務部向采購部提供上一年度采購總量(以后年度由采購部自行統計),采購部根據下一年公司各部門和業(yè)務發(fā)展情況統計釆購需求,進行市場詢價后提出采購初步整體預算,財務部審核修改通過后由預算委員會決定最終采購總量和金額,每年中期進行一次預算修正。4)采購前置審批:計劃利用公司自行研發(fā)的OA系統,高層管理者可通過手機辦公縮短審批時間。如此圖4-2、4-3所示,將原不太規(guī)范的采購流程分為兩步:物資申請、采購及支付審核,有采購合同的還需合同流程。需要講明的是,為了盡量簡化流程,提高效率,對于一次性付款的項目,合并了采購及支付流程,對于合同約定需分期付款的,再補充后幾次的支付流程。釆購前置審批解決了采購無法控制的問題,規(guī)范了采購人員的責任,同時緩解了集中在財務部和總裁處的矛盾。同時,公司對采購和支付金額均進行了分級受權,提高了中層經理的工作積極性。5)比質議價:(采購管理辦法〕規(guī)定了比質議價的相關標準和事項,采購員在提交釆購申請時也需提交比質議價的書面材料。采購部門需貨比三家,選取性價比最高的供貨商,同時,釆取集中釆購和大額賒購,控制釆購成本。6)支付審核:新的內控體系下,明確了各崗位的權責,支付審核根據簽署合同和釆購業(yè)務本質進行,并且由于釆用了0A,規(guī)定所有采購均需走OA流程,避免了紙質審批以各種理由推脫相關責任人未簽字的情況。7)呆購與驗收:公司設立釆購部后,釆購人員與驗收人員分離,資產管理員負責資產管理和驗收。8)采購付款控制:釆購管理制度里對釆購付款有明文規(guī)定,有合同的根據采購合同、驗收單、發(fā)票等嚴格執(zhí)行,無合同的財務根據驗收單和發(fā)票進行付款,存在預付款的采購部在OA上均需注明,且提供相應的網絡釆購截圖等證明資料。4.2.2資產管理改良結合XY公司的實際情況,筆者以為XY公司的資產管理內控改良的風險控制點及目的如表4-3所示:鑒于公司前期資產管理混亂,資產管理崗位與采購崗位不分離的情況,筆者設計明確了行政部、信息中心、北京分公司行政部肩負公司的資產管理職責。公司的電子信息產品均由信息中心管理,其余資產、禮品、存貨均由行政部門管理。為了到達企業(yè)資產完好、資產管理有序的目的,筆者設計制定了(資產管理制度〕,規(guī)范了資產管理的責任人和流程以及關鍵控制點。提出了資產管理系統的開發(fā)需求,該系統當前已由技術部門研發(fā)測試完畢并開場測試使用。由資產管理員負責固定資產的錄入,包括采購價格、采購時間、資產位置、資產使用人、資產型號及其附件等信息;財務人員和采購人員能對該系統進行查詢和監(jiān)督。大大方便了公司的資產管理,公司的資產情況清楚明晰明了。詳細措施如下:1、制度建設筆者帶頭設計擬定了(資產管理制度〕、(帶寬使用管理制度〕,明確了入庫、驗收、管理、維修各職能所對應的人員或部門,明確了帶寬使用的監(jiān)測和雙重審批。2、關鍵控制環(huán)節(jié)設計1)存貨管理存貨釆購由資產管理人員根據公司日常需求情況提交物資申請后由采購部門釆購,由資產管理人員驗收入庫。每月初由資產管理人員統計存貨領用信息,提交財務人員結轉存貨入費用。由于XY公司存貨多為低值易耗品,故未考慮存貨跌價損失等因素。2)固定資產管理a)會計處理:改良后,會計在對資產進行確認時,需根據資產管理員提供的驗收單、采購部提供的發(fā)票、合同核對無誤后入帳。入帳編號根據資產系統自動生成的編號作為唯一對應根據,以便盤點和查找。b)盤點:要求每半年進行一次盤點,盤點由財務部發(fā)起,審計部與資產管理人員介入,根據資產管理系統和財務記錄,并參考采購部臺賬,按資產編號對資產進行逐一核對;對異地服務器資產的盤點,提出開發(fā)需求,由研發(fā)部門開發(fā)遠程盤點系統,在線盤點遠程服務器。C)驗收與入庫:設計完善了崗位職責和流程,由資產管理員從采購部驗收后入庫登記,簽署驗收單。d)領用:在OA填寫物資申請流程;由使用人在資產管理員處領用物資,并簽字留痕。e)轉移:固定資產轉移需在OA上提交調配流程,落實后由資產管理員在資產管理系統中進行使用人更新,數據庫記錄資產管理員修改記錄。f)維修:由資產管理員負責資產的維修或售后。g)報廢與處置:由資產保管人提出報廢申請,資產管理員檢查確認無法使用后資訊處置價格,分管領導同意后報財務部門施行處置并進行帳務處理。h)改造:由資產管理員根據公司需求,對廢舊設備進行升級,采購相關配件,并將配件信息錄入資產管理系統對應的設備原值中,由系統自動計算折舊并對配件進行編號。這樣提高了公司資產計算的精到準確性,減少了財務人員的工作,更重要的是能夠明確每一樣配件在哪臺機器上,做到了精細化管理。3)無形資產專利、著作權、商標等仍由法務人員管理;外購的軟件及信息系統等由信息中心登記管理,財務部門在記賬時明確使用人及部門、產品名稱,以便盤點。能夠解決在專利技術和無形資產上職能部門和業(yè)務部門的信息脫節(jié),避免被侵權的可能。4.2.3市場業(yè)務控制改良公司的市場業(yè)務所牽涉的幾個部門是公司的核心部門,關系公司收入來源,因而格外重要。XY公司B2C業(yè)務環(huán)節(jié)的內控重點主要在于價格制定、研發(fā)環(huán)節(jié)和代碼、系統管理環(huán)節(jié),B2B業(yè)務環(huán)節(jié)內控重點主要在于價格制定、聯運形式、回款。B2C業(yè)務的研發(fā)和代碼、系統管理在研宄開發(fā)和系統管理里討論,本節(jié)不再贅述。為了到達提高營業(yè)收入、降低市場費用、穩(wěn)定市場人員的目的,筆者以為需要從規(guī)范產品會談價格、規(guī)范市場投入監(jiān)督、提高市場人員收入等方面入手進行制度和流程的設計,風險控制點和控制目的如表4-4所示。1、制度建設設計制定了(廠商評級與聯運分成比例規(guī)定〕、(廣告投放與監(jiān)測管理規(guī)定〕、(代理商管理制度〕(應收賬款管理辦法〕,以規(guī)范市場人員價格會談權限,避免私吞回扣影響企業(yè)利益,提高回款速度。2、關鍵控制環(huán)節(jié)設計1)崗位職責與不相容崗位分離根據公司組織構造圖可看出,改組后的市場部分為了三個職能組,詳細如表4-5所示:市場總監(jiān)分管三個業(yè)務小組,并直接向總裁匯報。通過公司內部信息系統將三個業(yè)務小組創(chuàng)造的收益進行統計,定期與績效掛鉤,市場投入與銷售效果掛鉤考核。如表4-3,官網銷售職能從技術運營部分離出來,成為獨立的產品部。產品部負責公司官方產品的銷售、用戶可視界面的改進、官方網站與各類合作技術接口的開發(fā)、數據的分析、網站促銷以及提供產品改良意見至研發(fā)部門進行產品改進等。產品部由總裁分管。官方網站銷售職能從技術部門劃分出來,讓技術部門有更好的空間潛心技術研發(fā),同時產品部的數據分析職能讓公司管理更為精細化,用戶付費轉化率通過數據統計和技術改進得到很大提高。同時,公司對產品部門充分受權,產品部基層員工對于產品的改良意見和意見施行均可在測試產品上實踐,并根據產品改良效果進行考核獎勵,改變了以往至上而下的要求式開發(fā)。表4-6為產品部內部分工詳情。2)銷售審批與定價基于以往公司產品價格變動過分隨意的情況,考慮盡量減少個人原因對公司產品價格的影響,規(guī)范價格管理,筆者設計公司產品基礎價格制定及變動需由需求部門提出申請,并附市場調研資料報分管領導及公司戰(zhàn)略委員會審批通過后方可執(zhí)行。產品B2C業(yè)務臨時促銷價格變化由產品部與年初編制活動預算及方案,預算委員會審批通過后執(zhí)行。并于每次促銷活動舉辦前提交活動及費用申請,相關部門在預算總額度內審核無問題后施行。產品B2B業(yè)務分成比例確定根據(廠商分成價格管理制度〕,根據合作廠商級別,由銷售人員按規(guī)定選擇對應的分成比例。有效控制了人為因素造成的公司收益流失,提高了公司銷售收入。如此圖4-4所示的新市場合同流程規(guī)范了合同的訂立及抄送,降低了市場與技術部門人員信息不對稱的情況,提高了管理效率。新的審批與定價策略,明確了各業(yè)務條線的責任權利,明確了以往含糊不清的價格體系,使管理愈加精細化、有據可依,也梳理清了工作流程,提高了管理效率。3)發(fā)貨與收款公司產品收款與發(fā)貨流程基本未變,但是基于前期曾經有黑客盜取大額產品的情況,筆者重新設計了改了代理商發(fā)貨流程。由以往的電郵卡密給代理商變?yōu)榱舜砩淘诠竞笈_注冊賬號,從銀行打款公司系統確認收入后,代理商自動提貨(類似支付寶的虛擬自動購物)。減少了人為操作因素,同時也提高了代理商的卡密安全程度。應收賬款管理方面,公司制定了(應收賬款管理辦法〕,明確了市場人員在收款中需承當的責任,并與績效考核掛鉤。未收到款項的業(yè)務不計入銷售業(yè)績。4.2.4研究開發(fā)管理改良結合XY公司的實際情況,筆者以為XY公司的研宄開發(fā)內控改良的風險控制點及目的如表4-7所示:在第3章,筆者對公司的研究開發(fā)現在狀況進行了描繪敘述分析,以為公司的研究開發(fā)內部控制在整體上還是有效的,但是以部門經理和總工程師為控制節(jié)點的創(chuàng)業(yè)式企業(yè)的管理特點,不利于公司的擴張發(fā)展和管理。隨著產品知名度的提高,用戶增加,開發(fā)需求增力口,為了到達提高研發(fā)效率,保障客戶需求,保障研發(fā)節(jié)點的代碼安全,保衛(wèi)企業(yè)知識產權,明確研發(fā)人員的開發(fā)工作量等目的,筆者在對公司研宄開發(fā)工作進行深切進入了解后,設計完善了部分內部控制措施。1、研究開發(fā)的崗位責任制新的內控體系下,XY公司的研宄開發(fā)職能由原技術運營部門分離出來,成立了獨立的研發(fā)部和測試部,由總工程師分管。這兩個部門作為公司的核心生產力,與市場部、產品部共同承當著創(chuàng)造公司收入的責任。因而,也介入了公司的SABC考核和年終獎金績效掛鉤。品牌維護職能并入市場部,網站開發(fā)職能放到產品部。2、研發(fā)項目立項管理XY公司研發(fā)項目立項均為口頭及電子郵件傳達,無書面規(guī)范文件,無會議紀要,且研發(fā)布置較為松懈,只要大致的分工,靠部門經理口頭約束,無明確的崗位分工和考核機制。無立項報告和項目進度、時間控制的相關制度。改良后的研發(fā)項目立項,均通過OA進行清楚明晰的立項留痕處理,并明確責任人、時間進度、開發(fā)要求等,通過月度績效指標考核約束項目質量,通過OA系統的留痕開發(fā),人事部門也能清楚員工的工作情況,方便公司公正考核員工工作量和工作效果;同時也為財務核算提供了根據。3、研究開發(fā)的經過管理通過OA系統流程管理,研發(fā)經過中牽涉的各節(jié)點人均能清楚明晰了解項目進展程度,如以下圖所示,各流程節(jié)點所牽涉的人員和部門均通過公司自行研發(fā)的OA和協同辦公平臺(營運收入后臺系統)進行信息傳遞和進度展示,工作人員能在第一時間了解各節(jié)點進展和情況,總工程師也能通過信息化工具了解員工工作情況,并通過實地檢查,了解工作量和工作效果。表4-5為公司改良后的研發(fā)經過管理圖。4、核心人員管理制度股改后,公司核心人技術人員均有一定比例的持股,同時與公司簽署了(競業(yè)禁止協議〕,核心技術人員作為股東能夠享遭到公司成長帶來的分紅。同時,由于人力資源職能的加強,公司每年與專業(yè)人力資源調查公司合作,對行業(yè)內關鍵崗位進行薪酬調研,并根據行業(yè)水平和員工績效情況定期調整技術人員工資,保證團隊穩(wěn)定性。5、研發(fā)成果驗收制度改良后,公司制定了(研發(fā)成果驗收規(guī)定及流程〕,對測試結果、上線效果、后續(xù)開發(fā)、財務核算、知識產權申請等都作出了成文規(guī)定,并責成相關部門人員定期申報知識產權,檢查能否有侵權現象,避免侵權事件發(fā)生。4.2.5財務管理改良基于公司在前期財務管理上的不規(guī)范和存在的問題,筆者以為,應從遵守國家法律法規(guī)、躲避人員舞弊、保障股東平等權益出發(fā),利用信息化工具和互聯網企業(yè)員工對電子辦公的認同,提高信息系統在財務管理中的作用,避免對人的過分依靠。表4-8為筆者總結的XY公司應注意的財務管理控制重點及目的。鑒于以上認知,筆者以為XY公司在日常財務管理內部控制設計中應采取下面措施:1、制度建設筆者根據公司實際情況,以企業(yè)會計準則為藍本,草擬了(會計核算制度〕、(財務部人員工作手冊〕、(報銷管理規(guī)定〕、(財務分級受權規(guī)定〕、(關聯交易管理規(guī)定〕、(投資管理辦法〕、(對外擔保制度〕,以期解決公司財務核算不規(guī)范、審批節(jié)點權責不分明、關聯股東占用資金和投資隨意性等問題。2、關鍵控制環(huán)節(jié)設計1)財務人員組織構造及管理關系如此圖4-6所示,重新分配的財務管理權限,董事長不再直接分管財務,并從大型集團引入財務總監(jiān),財務總監(jiān)分管財務和投資,向總裁匯報。以往的財務部只要基本的會計核算職能,考慮到公司原有老員工的工作能力和情緒,原財務部人員和構造不動,工作內容不變,負責日常會計核算、納稅申報、編制財務報表、銀行及現金管理等工作,配合預算工作。新增財務分析崗,向財務總監(jiān)匯報,負責公司年度預算的編制、預算進度監(jiān)控等。公司閑置資金保值增值方面的工作由財務總監(jiān)直接負責,并由銀行出納配合相關手續(xù)的完成。2)資金管理a)籌資業(yè)務的內部控制股份制公司制定了(籌資管理制度〕,規(guī)定了籌資業(yè)務管理流程、受權審批、決策管理、方案審批、合同訂立、業(yè)務償付、股利發(fā)放等相關事項細則。明確了財務部、總裁辦、董事會在各環(huán)節(jié)所起的作用和權利。b)投資業(yè)務旳內部控制公司前期無投資職能,新的組織架構下,設立了投資部,由財務總監(jiān)分管。投資部主要負責兩項業(yè)務,一類常規(guī)業(yè)務即為公司閑置資金的保值增位;一類為發(fā)現投資并購時機并進行可行性論證、提出投資建議,以及投資后的整合工作等。閑置資金的保值增值由財務總監(jiān)根據公司的風險承受能力,選擇穩(wěn)健型理財產品,與金融機構簽訂合同,超過總裁權限的部分報董事會審批后執(zhí)行;戰(zhàn)略并購型投資按公司(投資管理辦法〕詳細執(zhí)行,流程如此圖4-7所示:C)擔保業(yè)務的內部控制公司制定了(對外擔保管理制度〕,明確了對外擔保的情況及審批、受權流程,并執(zhí)行上市公司對對外擔保的相關要求。d)資金營運控制資金支付:制定了(資金及賬戶管理辦法〕,規(guī)范了支付流程,并十分規(guī)范了采購支付流程,明確了各審批節(jié)點人員的相關責任和義務,與績效考核掛鉤,至此,公司資金支付再無推脫或審核不力的情況,且效率大幅提高,關聯方占用資金的情況也不再允許,財務人員進行非經營性資金調配需獲得董事會相關決議才能執(zhí)行。資金受權審批:結合公司扁平化的管理體系,公司分別在分管領導、總裁、董事長(董事會)三個節(jié)點設置了資金審批金額權限,且所有資金支付均需財務總監(jiān)審批方可流出公司,有效控制了資金支付風險。也縮短了審批流程。銀行賬戶管理:新的(資金及賬戶管理規(guī)定〕明確了財務崗位員工職責和權利,統一銀行賬戶的U盾均設立三個以上,分別設置相應權限。三個U盾之間相互監(jiān)督,并有所分工。前期以個人名義開立的公司使用的賬戶被勒令注銷,并規(guī)定禁止再行設立。收款賬戶與支出賬戶分離,方便核算和查詢,銀行間資金調度執(zhí)行OA審批流程。票據、法人印鑒、財務印章分別保管在三個人手中?，F金管理:由出納辦理一張僅能用于公司支付的銀行卡(因紙幣現金保管不安全,均采用網銀),會計知曉查詢密碼,天天可登錄查詢余額及收付情況以便對賬。出納在申請備用金時,填寫借款申請單,這樣也能保證公司現金用款一定的靈敏性。銀行存款管理:責成出納編制銀行存款余額調節(jié)表,工作完成情況嚴格執(zhí)行績效考核。票據領用管理:XY公司有(票據領用管理規(guī)定〕,且執(zhí)行較好?？瞻灼睋蓪Ｈ吮９?財務印鑒也由專人保管,使用經過中需要多人審批。保證了公司資金的安全性。用章審批登記:制定了(印章管理辦法〕,規(guī)定了公章、法人章、財務印章等的使用和借用規(guī)定,并分別由財務經理、行政經理負責財務印鑒和公章的用印登記,防備舞弊。3)預算管理根據公司的實際情況和規(guī)模,筆者前頭制定了扼要的(制定了預算組織制度〕和(預算編制制度〕,每年10月份由財務部牽頭,將當年預算執(zhí)行情況及建議預算發(fā)至各部門,由部門經理負責編制本部門次年預算,再匯總至財務部,由財務部門根據情況對預算進行調整,并反應至各部門,再將由財務部確認后的預算提交至預算委員會確認商討,確定方案報總裁及董事會。并在次年執(zhí)行。每年年中進行預算分析及調整。預算執(zhí)行情況與各個部門及公司年終考核掛鉤。預算控制體系施行后,財務部門對公司整體經營情況能夠及時進行預測并提出建議,很好地躲避了公司經營風險,并且改變了以往老板拍腦袋決策無法控制公司整體費用花銷的情況。公司經營步入良性循環(huán)。避免了突發(fā)性費用及無必要的花費。詳細流程為:財務部組織預算編制,下發(fā)當年實際花銷及建議預算額一各部門編制預算一財務部審核、分攤,并與各部門確定初稿總裁辦審核預算委員會通過報董事會預算執(zhí)行、財務監(jiān)控及分析次年半年度預算調整。4)財務規(guī)范性a)壞賬及費用計提:按(會計核算制度〕每月計提應收賬款壞賬準備。b)審批程序執(zhí)行:采用了OA工具,所有流程均有實時而快速的審批。C)收款與收入確認:筆者牽頭提出開發(fā)需求,由技術部門開發(fā)消耗收入計算和管理系統,根據第三方傳遞來的收款收據,計算公司每月配比的實際收入,月末與業(yè)務人員確認后,確認收入,由此,公司收入數據更為準確,每月的報稅收入金額減少,延遲了稅收繳納的時間,同時由于收入與費用配比,能夠更好的分析各項業(yè)務的毛利率和經營情況。制定了(應收賬款管理制度〕,明確了業(yè)務人員的收款責任。公司匯款速度加快,資金利用率提高。d)資產核算:根據采購部、資產管理員提供的發(fā)票、驗收單,配合支付情況,按會計規(guī)范入賬。(如前述)e)財務報告:由財務分析員每月生成財務報告以及內部管理報告。f)期末結賬:(費用報銷規(guī)定〕明確費用不得跨期報銷,當期費用當期報銷,特殊情況無法提供票據的需將OA流程提交后由會計人員按時計提。4.2.6信息系統管理改良結合XY公司的實際情況,筆者以為XY公司的信息系統管理內控改良的控制點及目的表4-9所示:根據公司開發(fā)流程,由筆者介入提出設計需求,公司自主幵發(fā)出了智能化OA系統,結合信息系統控制的相關要求,到達了異地辦公、移動手機辦公、手機信息及時推送、提高辦公效率的目的。以自主研發(fā)的OA系統為載體,連接公司運營收入系統、財務系統,到達協同辦公和規(guī)范流程運作的目的。同時,筆者以為在信息系統管理內控中,應注意執(zhí)行下面措施:1、信息系統開發(fā)控制根據前期信息系統幵發(fā)經過中存在審批、簽發(fā)、立項、測試、用戶操作手冊及環(huán)境分離的相關問題,公司根據存在問題,修訂并重新簽發(fā)了下面制度:(網絡安全管理〕、(系統開發(fā)管理〕、(系統變更及緊急變更管理〕及(需求管理〕、(產品測試管理〕、(系統權限管理〕、(運維管理〕、(數據中心(機房)管理〕、(外包服務管理〕、(電子郵件使用管理辦法〕、(用戶賬號口令管理辦法〕、(數據備份管理〕和(電子設備管理〕等相關制度。并且在組織構造和人員崗位職責上明確了相關控制點的責任義務。2、信息系統運行與維護控制1)硬件設備更新修復:新的股份公司成立了信息中心,獨立的信息中心除負責公司硬件維修復、網絡管理、信息安全管理、IT資產管理。硬件設備運行狀況分段24小時監(jiān)控,以防止出現意外情況。2)信息化會計檔案管理:新的OA系統上線后,合同檔案在系統中保管并有系統備份文件,財務人員不用再專門保管。3)會計信息管理及營運數據管理:強化了財務人員和營運數據接觸人員關于數據保密性的相關要求。4)操作系統和數據庫的審計謀略和密碼策略:根據前期在公司財務系統中發(fā)現的審計和密碼策略漏洞,經與技術人員溝通,確定公司操作系統和數據庫的審計謀略和密碼策略如表4-10所示:5)用戶賬號(包括系統管理員)管理:用戶賬號管理問題:建立正式的用戶賬號管理制度和流程,建立正式的申請表,并對表格進行編號,定期核對系統內開創(chuàng)建立的用戶賬號能否與申請表相符;系統管理員做到一人一個賬號,假如有借用情況,將借用賬號的情況在日志中記錄完好,并由借用人簽字確認,歸還后應及時修改口令;公司將應用系統管理員、服務器操作系統管理員、數據庫管理員三員分離,避免了以往一人多崗的情況,確保符合職位不相容原則。6)權限管理:建立了(用戶賬號權限管理制度〕,制定權限審批流程并在OA上執(zhí)行留痕;公司對各應用系統的用戶受權嚴格根據制度要求進行操作,并對用戶權限申請表進行嚴格的審批流程,做到權限與崗位相匹配,遵守權限最小化原則;各應用系統管理員在開通或撤銷用戶權限時進行操作受權的記錄,以便于將來對受權情況的追溯;應用系統管理員定期將用戶權限導出,交由相關業(yè)務部門負責人確定用戶賬號的權限與實際使用者相符,并在用戶權限清單上簽署審閱意見,交由系統管理員保存。7)密碼管理:建立(用戶賬號密碼管理制度〕,增加用戶的安全意識,并要求定期更換密碼;對密碼復雜度進行設置,強調密碼的復雜度。8)機房(數據中心)管理:建立了(機房管理規(guī)定〕,包括但設備管理、網絡安全、系統管理、巡檢制度、出入登記制度等內容;建立(機房出入記錄〕,內容應包括:申請人姓名、出入原因及出入時間,機房管理員簽字確認等信息,當發(fā)生設備維修人員進入機房的情況時,應填寫(機房出入記錄〕;數據中心的巡檢人員應在(數據中心日常巡檢表〕中記錄故障或問題描繪敘述,并應將處理方式方法、處理時間等內容填寫在(數據中心日常巡檢表〕中;對于機房的物理環(huán)境,要做到防火、防盜和防震措施。9)數據備份與恢復策略、應急演練:公司完善(災難恢復計劃〕中的內容,包含災難恢復的執(zhí)行人名單、詳細聯絡方式、系統恢復的責任人等內容,并將每年更新之后的(災難恢復計劃〕提交至公司相關領導進行審閱并簽字確認;每年進行災難演練后應將該演練結果提交至公司相關領導進行審閱并簽字確認;管理員定期對數據備份執(zhí)行情況進行檢査并記錄檢查情況,由分管技術相關負責人審閱此類記錄并簽署意見;統管理員定期對備份數據施行恢復性測試,測試經過及結果應具體記錄,測試經過中應施行適當的職責分離,如備份執(zhí)行人不能單獨進行恢復性測試,以防止個人舞弊行為的發(fā)生。10)設備報廢處理.公司應在每次電子設備進行報廢前對數據進行去除,并具體記錄數據去除的情況,由報廢操作人及核查人進行簽字確認,最終妥善保存數據銷毀記錄。11)員工機器病毒軟件安裝、更新及檢查記錄:系統管理員定期對PC機的殺毒軟件情況進行檢查,并記錄檢查結果。12)應用控制:針對個人充值:完善了對賬系統,獲取對方支付明細以盡可能保證充值金額和對付數據一致;建設差異分析報表,讓財務人員能夠查詢差異原因,作為入賬憑證。針對廠商合作:每月獲得對方的收款明細,按訂單號建立對賬系統;生成差異分析報表,作為財務壞賬處理憑證。13)數據加密:由研發(fā)部門每月定期修改產品加密文件,減少外部破解產品的使用周期;對于經銷商自提卡密數據,進行了系統改造,密碼數據庫存儲為加密字符串。點卡除了后臺保存密文外,除經銷商自已外,在任何地方都不存在副本,任何人在后臺系統中也不能看到密碼?；顒涌ㄔ趯С鰰r強迫要求存為8位密碼的加密文件。4.3XY公司內部控制改良后運行評價如3.4所述六方面的內控措施,在XY公司試運行了或長或短的時間。已落實的部分措施和制度總體而言較為有效,提升了公司管理水平,到達了控制成本、增加收入、防備舞弊、保障股東和w工權益的目的,但是,部分措施也顯得較為繁瑣,效率較低。4.3.1采購管理1、成立采購部,明確崗位職責后,釆購工作得以有效監(jiān)督,公司采購成本下降。以帶寬采購為例,采購單價平均下降5%,帶寬采購占收入比例由成立采購部以前的28%下降到26.69%。2、不相容崗位的分離和流程的規(guī)范分離,降低了員工舞弊可能的發(fā)生。3、前置審批環(huán)節(jié)避免了員工先斬后奏的情形發(fā)生,把審批矛盾從財務和總裁處分散到了部門、分管領導,明確了各節(jié)點審批人的權責。4、績效考核制度的出臺,對釆購人員節(jié)省成本的表現予以肯定,提高了員工工作的積極性。5、移動辦公OA系統的應用,提高了采購審批速度。4.3.2資產管理1、資產管理系統的使用大大方便了公司的資產管理,公司的資產情況清楚明晰明了,避免了電子設備的過度釆購,監(jiān)督了采購價格,降低了采購成本和員工舞弊成本。2、規(guī)范了物資的領用、驗收、調配、維修、報廢等相關流程,保證了公司資產的完好性,延長了資產使用壽命,減少了釆購支出。