ERP环境下企业前端欺诈的风险控制_企业环境论文

ERP环境下的业务前端舞弊风险控制,本文主要内容关键词为:风险控制论文,环境论文,业务论文,ERP论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。

图1 中国联通ERP系统构架

ERP系统的引入改变了企业信息与沟通的模式,电子化、程序化的信息传递取代了手工信息传递,为企业内部控制带来了新的方式方法。但ERP系统也是一把双刃剑,在给企业带来巨大变革同时,也带来了风险,如何有效防范舞弊风险就显得尤为重要。

一、ERP环境下企业内部控制环境的变化

中国联合网络通信有限公司(以下简称中国联通)自最新一轮电信改革的2009年融合元年起,即大力整合企业内部管理资源,新创了适合中国联通管理运行的大ERP管理系统。两年多的管理实践显示,目前中国联通大ERP所涵盖的系统已包括:项目管理系统、采购管理系统、合同管理系统、ERP核心系统、人力资源系统、资产管理系统、预算管理系统、资金管理系统、财务报账系统、主数据系统(如图1所示)等多个互为关联的系统,日益成为贯穿中国联通生产经营及管理活动的主要载体,在日常工作中的地位举足轻重。

从图1可见,中国联通的ERP系统架构是支持贯穿了人、财、物、工四大业务流程的集成化信息化平台,涵盖生产经营管理的全过程。其核心思想在于:以计算机为工具,对企业各方面的资源进行管理,合理调配,使企业在激烈的市场竞争中腾出更大的精力和空间获取更大竞争力。其基本思路是把企业内外的业务流程看成一个紧密连接的供应链,将供应商和企业的采购、生产、销售以及客户紧密联系起来,以便对供应链上的所有环节进行无缝连接,实现对企业内外活动的动态控制和各类资源的集成优化,以提升管理效能。这就使得企业数据更多直接来自于业务前端,业务前端数据的信息直接传递至后台。因此业务前端工作质量成为企业信息管理及内控建设的关键,也必将促使企业反舞弊的防范重心不得不前移至业务发展的前端环节,以配套性的机制联动构筑舞弊防控体系。以下笔者以中国联通ERP环境下的业务前端防舞弊实践为例,探讨相关风险控制。

二、业务前端舞弊风险的表现形式

企业反舞弊内部控制归根结底是对人的控制。一个理想的反舞弊控制体系应该让每个员工都能确信控制的目的是为了防止组织经营中可能出现的困难和犯罪。ERP环境下亦然。因此,如何借助ERP强大的流程化管理功能实现有效舞弊防控也就成为中国联通需要着手考虑的问题。与大多数舞弊案例一样,主要围绕“钱”而生。由于上述提及的ERP环境下的信息传递可直接追溯至业务前端,因此梳理出舞弊风险高发区域尤为重要。

(一)营业收款舞弊

营业款是指企业通过企业的营业机构或者代理机构、代理收费单位向客户收取的与日常经营活动有关的收入款项取得的现金、银行存款和可兑现的其他货币支付凭证(支票、汇票等)。通信企业由于行业的特殊性,大量的营业款都是通过现金的方式从营业渠道的前台收取,存在高度的流动性和控制风险,因此营业款管理的安全问题是企业营业管理中的重要环节。

营业收款舞弊主要是企业在营业款管理中存在的漏洞给了心怀不轨的人以截留或挪用营收款的可乘之机。为此,对其防范控制点就应瞄准如何防止营业款管理稽核控制缺失且如何做到高效。

(二)采购环节违规

通信行业是典型的投资拉动型行业,每年都有大额的投资采购发生,而由于市场激烈竞争导致采购环节成为舞弊风险的高发区。作为企业运营管理中的一项重要业务循环,采购中各个环节都存在着潜在的舞弊风险。

采购环节舞弊是采购者有意通过各种方式使得采购的价格未谈到最优、质量不是最好、供应商的选取非最优以及对供应商的追索不足或失败等现象,从而促使舞弊者收受商业贿赂,从中获得不正当利益,导致企业蒙受损失甚至对企业形象造成重大负面影响。

以下笔者即围绕这两个方面,以中国联通下属广西分公司(以下简称广西联通)在企业反舞弊实践过程中的配套实施机制为例,整理归纳公司在ERP环境下业务前端反舞弊的实施路径。

三、业务前端舞弊防范措施

广西联通自2010年ERP上线后,结合企业实际特点,在ERP应用过程中不断探索企业反舞弊的管理实践,以企业生产经营源头监控为切入点,建立了一套行之有效的营业款稽核管理体系并完善了采购管理流程及授权管理体系,同时也进一步加强了反舞弊内控环境建设,使得业务前端舞弊风险得到了有效控制,同时也满足了公司的内控管理要求。

(一)建立完善的营业款稽核管理控制体系

1.设立营业款稽核机构,明确各级稽核职责。营业款稽核是一项十分复杂的工作,涉及前台营业厅、后台账务稽核和财务资金稽核三大环节,且每个环节不可或缺,否则都或将影响到ERP营业款稽核数据的准确性和完整性。为达到有效管理营业款的目的,广西联通的稽核体系建立了层级管理并明确各层级的职责和工作流程,以保证整个稽核工作的有效实施。

广西联通稽核分层体系由业务受理单位、县域分公司、市分公司和区公司四级稽核机构组成。其中:一级机构是业务受理单位。是整个稽核分层体系中最基层的单元,如自营营业厅、VIP俱乐部、客户服务热线、电话营业厅及后台业务受理单位等,负责本级业务受理资料、营业款的稽核。二级机构是县域分公司。负责本级账务资金稽核、业务受理稽核及资料的收集、上交和管理。同时,对三级稽核下发的整改要求负责县域整体对接,按三级稽核要求的时限进行当地整改安排,对整改结果向三级稽核反馈。三级机构是市分公司。稽核工作的归口管理部门为稽核中心,负责所辖县、城区业务稽核和账务稽核的组织、指导、具体实施、评估和考核工作。四级机构是区公司。设置独立的经营监控中心,负责全区经营政策、系统数据、业务、账务资金层面稽核工作的统筹管理,制定稽核管理办法并监督实施。

在这个层级稽核体系中,市公司须起到承上启下的作用,县域公司是稽核的主要工作执行层,是保证稽核质量的关键,因此对县城公司稽核流程的规范是整个体系建立的重点。

2.建立规范统一的财务稽核和业务稽核制度。在明确各层级工作界面后,建立规范统一的稽核制度是保证ERP营业款稽核工作有序开展的重要保证。广西联通的营业款稽核分为财务资金稽核和业务稽核两部分,财务资金稽核目标包括确保营业款项及时足额上缴,确保营业报表与IT系统信息一致,确保赠送、折扣、优惠业务办理符合当期营销政策,确保减免退业务符合规范要求四部分内容。在稽核过程中,需要大量运用ERP系统报表,虽然系统为报表间提供了极强的关联性,但如果没有稽核队伍的敏感性核对与分析保障,错误地以无缝连接代替稽核管理,则公司将不得不面对大量的仅来源于报表方面的“虚平”信息,管理漏洞或将深埋,因此强化稽核制度并充分调动其发挥应有的作用十分重要。而在业务稽核方面,稽核涵盖用户资料、业务营销政策两大部分的内容。通过稽核确保业务办理符合公司业务营销政策规范,且得到客户签字认可,防止用虚假证件恶意开通号码套取佣金,且造成无法追回的欠费等隐患。因此选拔有业务经验的骨干在业务稽核环节同样重要。

3.明确ERP营业款稽核考核评价办法。为了加强对ERP营业款稽核的管理工作,广西联通在营业款稽核上实行了稽核考评奖罚制度、月度通报制度和检查制度,对稽核工作进行量化考核。

4.完善营业账务稽核IT系统。广西联通依托信息化手段,建立统一的综合营账系统先行自动对账,并由IT系统自动生成稽核报表,陆续与账务ERP系统实现无缝连接,这有利于标准化账务稽核流程,大大减轻了稽核人员手工录入数据操作的工作量和人为录入形成的手工差错,使得传统意义上属于“熟练工人”型的技术活,变成了高效的IT实时反映,在提高了稽核工作效率的同时,也有效地降低了舞弊情况发生风险,提高了营业款内部控制管理水平。

5.规范并前置营业款的信用额度管理。营业款信用额度是为保障日常营业的正常开展,企业在合理测算基础上允许营业网点暂存未上缴的营业款额度。其额度的合理设定能有效降低营业收款舞弊风险。举例说明,通常意义上,如果一个营业网点的营业款授信额度为10万元,则意味其可受理的业务额度最高也是10万元,超过10万元的业务在其没有缴存已收取营业款的情况下,其根本无法继续为客户办理收款业务。可见,营业款的授信额度决定着营业网点可滞留其现金的最大额度,因此科学合理、动态管理、有效监控营业款的授信度是关键。

图2 广西联通营业款信用额度审批流程

广西联通营业款缴存历来遵循着“日清日结、足额缴存、到账确认、监控到位”的工作标准,但若做到动态管理,这需要系统固化授信额度,同时也要结合实际业务发展需要,按日均营业款与营业款信用额度倍数关系实行分级审批管理和动态调整(见图2)。

如图2所示,广西联通营业款信用额度归口管理部门首先根据营业局别分别设置信用额度。自营厅的营业款归集采用“日均业务量信用额度+节假日临时信用额度”的管理模式进行,代理商采用预存款方式管理营业款,超过信用额度根本无法开展收现业务,这就在业务受理前即把控住了各发展渠道所收取现金的沉淀额度。其次,加强信用额度审批管控,按日均营业收款额倍数设定信用额度,严格把控审批流程,在保证业务发展的同时,降低营业欠款风险。最后,对信用额度实行动态管理,每季度根据上一季度该营业厅的营业额进行重新调整信用额度。通过上述几个步骤的动态循环管理,使得公司营业欠款逐月下降,进一步规避了舞弊案件的发生。

(二)完善ERP环境下采购流程和授权管理体系

企业由于采购项目范围广,所以不同的采购项目和不同的采购环节就要采取不同的预防措施。广西联通从降低采购成本、提升管理效能、预防舞弊产生的角度出发,探索建立了针对ERP环境下采购工作领域有效管理和风险防范的长效机制。具体措施侧重于采购管理制度的完善、招投标流程的管理、授权审批体系的建立、内部牵制与审计制度的完善五个环节。

上述五个环节都设定有明确的关键控制点,相关的流程涉及ERP系统的供应商开发、签订采购合同、下达采购订单、验收货物、确定应付账款、支付货款整个过程。

1.完善采购管理制度。广西联通结合企业情况,建立并不断完善采购管理相关制度,总体上遵循“规则在先、实施在后”的采购原则。具体工作中强调:按照权限审批后执行,重大采购项目经集体决策,按照年度采购目录规定的范围进行采购;在ERP供应商管理系统对供应商实行动态管理,建立合格供应商目录清单,制定供应商考核管理办法,对供应商建立诚信档案,要求各供应商与公司签订廉洁协议并将协议作为主合同有效组成部分,以承诺其不施行贿赂等行为等。这些制度极大促进了公司构筑良好的反舞弊氛围。

2.完善招投标管理流程。广西联通招投标遵循公开、公平、公正和诚实信用的原则,对招标的范围、方式、各部门的职责、区市两级的分工以及招投标方案的编制、开标评标定标、合同签署、监督检查等方面均做出了明确的规定。同时,根据公司“三重一大”决策制度要求,对采购预算300万元及以上的招标方案,需要由物资采购与管理部组织监察等部门对方案进行审核。在审核过程中,招标需求单位需严格执行回避制度,同时提请公司管理层集体决策。对高风险招标项目,还须由区公司法律事务部、审计部门、监察部门反复审查,并提交总经理办公会进行集体决策。

3.建立区市两级授权审批制度。广西联通结合企业ERP管理自身特性和行业环境,对资本类150万元及以上、运营类50万元及以上的采购均定义为重大合同,并规定重大合同执行区市两级授权管理,需上报区公司审批;合同事项执行过程中,凡事项在范围、金额、年限中有一个要素超过权限规定的,均应按授权有关规定,在事前审批、合同签订或报账环节报批。同时区公司还规定了报批环节应严格履行事前审批程序。程序设计于OA系统,但关联执行于ERP系统,这样确保了ERP系统的信息运行有章可依。

4.建立内部牵制和完善审计制度。由于采购环节繁复,为预防舞弊,建立了不相容岗位分离的内部牵制制度,同时明确规定各个机构和岗位的职责权限。广西联通结合ERP系统的流程环节及分类,成立了由多个部门组成的采购管理小组。该小组由采购部、财务部、法律事务部、业务部等有关部门及公司高层主管人员组成,采取合议方式决定企业的重大采购业务。同时在多个角度全力执行内部牵制:一是在合同签订环节,合同事项需按ERP采购合同管理流程规定,经过采购部门、需求部门、财务部门、法律部门会签后,方可完成采购合同的签署。这些过程均固化在ERP系统中,杜绝了人为忽略、删减、逃避会签部门的行为。二是在验收货物环节,ERP采购管理系统的采购验收流程也需由业务需求部门和物流部门共同完成。三是在确定应付账款环节上,确认应付款的流程需由业务需求部门和财务部门共同行使。

与此同时,为做到闭环式地防御,广西联通还建立了多维度的检查监督机制,由审计、监察部门牵头,财务、市场、建设、运维等与采购事项相关部门组成的“采购效能管理组”不定期对授权体系的贯彻情况进行监督,并向公司领导报告检查结果,对检查中发现跨越管理禁区的行为,直接纳入问责处理。

标签:;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  

ERP环境下企业前端欺诈的风险控制_企业环境论文
下载Doc文档

猜你喜欢