钢铁企业集团内部会计控制与风险防范

一、我国钢铁内部控制现状
（一）旧管理体制下,内部会计控制存在风险。目前，钢铁企业集团财务管理大多实行多级管理、核算的管理体制，会计人员在行政上隶属于各生产厂矿管理，这在一定程度上影响了会计核算的客观、公正，存在会计信息失真风险；同时，二级管理的财务管理模式导致集团公司财务部与所属各单位财务部门的搭接存在断档，不能及时发现存在问题，造成管理缺位。由于财务管理体制不健全，没有建立起的内部会计控制体系，各二级单位在各自的成本、利润、资金运行体系下相对独立，银行账号分散在各单位和各部门，资金难以集中使用和控制，很容易形成投资、融资决策风险和大额资金收付风险。
（二）新形势下,内部会计控制面临新风险。随着全球一体化和信息技术的飞速，钢铁企业内外部环境发生了巨大变化。为适应市场国际化要求并具备快速响应市场的能力，许多钢铁企业正在积极探索新的管理模式和系统改造方案，如实行ERP、供应链管理、价值链管理等。与传统管理手段不同的是，ERP系统的运行必须依靠强大的信息技术支撑，它改变了钢铁企业传统的业务流程运行模式，将企业控制范畴扩大到人、财、物等全部资源，涵盖供、产、销整个价值链，从而为企业内部控制的变革提供了一个全新的发展空间。但同时新的环境也带来了新的风险，如凭证的自动录入加大了凭证控制风险，传统环境中有效的凭证控制功能在信息技术环境下逐渐弱化甚至失效。首先，犯罪分子可能会通过伪造、修改客户凭证或银行凭证，达到编造虚假交易侵吞公款的目的，这给内部控制带来了新的风险。其次，财务业务一体化模式会导致以传统的会计循环为控制方式的控制机制失效。ERP系统是从业务活动开始的程序化处理过程，在业务活动过程中同时完成信息处理过程，在这种情况下，会计信息的真实性只能由整个系统的特性来保证。与手工操作相比，系统程序产生了使原有的复核牵制机制失效等新风险。再次，存储介质的磁性化和电子信息的集中存储加大了内部控制的技术风险。此外，环境的开放性加大了会计信息系统安全运行的风险，如系统外人员可能对会计信息系统数据库进行非法访问，不法分子非法拦截盗用财务数据信息等。
二、构建新型内部会计控制体系的思路
风险贯穿于企业生产经营的整个过程，因而风险管理也是一个持续的过程。建立良好的风险管理机制以及基于风险的决策机制是企业可持续发展的重要保证，内部会计控制实际上就是控制风险。
（一）进行风险识别，确定钢铁企业可能面临的主要财务风险。要有效化解和防范风险，首先必须对风险进行研究和辨识，然后才能有的放矢，采取措施。经过对钢铁企业财务活动的全过程进行全面分析和评判，并结合会计制度和经验教训及生产经营实际进行风险预测、识别和评估，确定钢铁企业在生产经营中面临的主要财务风险（包括组织机构风险、职业道德风险、采购风险、生产经营风险、投资融资风险、实物资产风险、销售风险），确定财务风险防范的关键环节。
（二）分析风险，进一步确定风险防范的控制关键点。确定了企业面临的主要财务风险后，要对每一项主要财务风险进行认真分析，将风险进行细分，根据风险的影响程度、风险概率和风险值的大小，确定每项风险的控制关键点。在实践中可先分析业务弊端，提出内部控制关键点。判断业务常见弊端可通过归纳企业历史上该业务曾发生过的错弊教训，也可采用“合理怀疑”即假设不予控制可能造成损失的机会和可能出现的问题进行主观推测。这个过程实质是风险评估，对有针对性地解决问题很有必要。针对常见弊端设置相关内部控制要点，是防错纠偏的关键所在。例如采购与付款环节的控制关键点有：采购申请、审批，执行的职务分离制度；货物请购制度；供应商选择与管理控制；订货控制；货物验收控制；保管控制；退货和折让控制；应付账款控制；采购记录控制及付款控制等。
（三）实施风险防范，对控制环节提出相应的控制措施。即根据内部控制的原则和方法，充分考虑钢铁业务流程特点、控制目标以及控制环节，对控制环节提出相应的控制措施。
三、以风险防范为导向的内部控制体系的建立与实施
（一）组织控制。主要包括企业组织结构设计、岗位设置和人员安排。ERP、价值链管理在钢铁企业的施行能够实现财务与业务的协同，因此，在会计组织单元上，原有的专业职能部门将被职能式的流程小组所取代。会计流程小组不仅负责流程的实际操作，还负责对流程的管理和控制。流程小组因而被赋予更多的权力和责任，对本流程的工作有一定的管理权和决策权。流程小组可以根据实际情况，在其所授权的范围内独立地进行分析决策，对会计事务更好地决策。这样，对原有中间管理层的需求减少，企业管理层次同步减少。同时，管理人员的任务也发生了变化，着重于协调、指导各流程的工作，并对会计业务流程进行设计或修改。因此，组织控制的重点是针对各会计流程小组的控制，其控制要点具体包括：（1）明确流程工作小组是组织的基本单元，对流程工作小组执行作业或流程的风险进行评估，找出关键控制点，并据以设计内部控制；（2）堵塞各流程工作小组间工作连续性的漏洞，并将相关信息反馈给相关的流程设计人员，以对流程进行修订，并尽量减少流程间接口；（3）按照职能部门向流程工作小组提供服务的方式、手段来设计内部控制的关键点。
（二）制度控制。制度控制指通过制定一系列的规则规章来规范人员的行为，是约束机制与激励机制的集合体。通过对钢铁企业财务活动的全过程分析，结合经验教训及其生产经营实际，钢铁企业所面临的财务风险主要有：投融资风险、实物资产风险、资金风险、采购风险、销售风险、生产经营风险、组织机构风险，每项风险都有其控制关键点。其风险控制关键环节应从管理体制、制度保障、预防控制、稽核监督、预警反馈、绩效考核六个方面进行分析：第一，建立集中一贯制管理体制，提供防范风险的制度保证；第二，建立和完善内部会计控制制度体系和工作标准体系，针对各风险环节和关键控制点，结合企业的实际情况，建立和制定预算与定额管理控制制度、货币资金控制制度、采购付款控制制度等内部控制制度；结合岗位设置情况，建立全员岗位责任制，制定出纳、审核等各核算岗位和各管理岗位的岗位工作标准；第三，建立集中型的预算管理体系，对物、产、供、销等其他控制对象和企业生产经营活动实施集中型的全面预算管理；第四，建立“四位一体”检查评估体系，“四位一体”检查评估体系是由内部会计稽查和会计达标升级检查、监事会、审计监督、纪检监察相结合的一种稽查制度；第五，建立财务预警机制，具体包括对财务状况、对资金使用以及对费用控制的预警机制；第六，建立绩效考核和责任追究制度。
（三）信息技术控制。信息技术是新的内部控制模式不可忽视的组成部分。由于业务流程和会计流程都已实现信息化，内部控制的实现也必须依靠信息技术的支持。在实践中，信息技术在满足业务流程和会计流程的需要的同时，还应该满足内部控制的以下要求：（1）明细岗位责任，实行权限等级控制。（2）强化作业流程的过程控制。将业务处理规则嵌套于程序中，以实现系统对作业流程的过程控制，并减少人为影响因素，减少人员的失误操作和舞弊风险。（3）加强会计文档管理。如磁性介质必须及时进行备份，做好防磁和防止机病毒侵袭的工作；会计电算化系统在处理业务时所产生的各种账簿、报表、凭证均应由专人管理，并制定相应的管理制度；所有财务档案均应做好防火、防潮、防尘、防盗等工作，并定期盘点整理。（4）加强环境的管理与维护。战略价值链要求企业既要保证战略伙伴间能方便地共享某些信息资源，又要保证企业商业秘密的安全，所以对会计信息系统网络环境进行管理与维护的重要性日益突出。