本文是一篇内部审计论文,本文结合互联网公司的采购特点以及 W 互联网公司采购内部控制现状进行分析,总结了 W 互联网公司在采购业务上所取得的成效, W 互联网公司在采购内部控制中取得的成效有:利用信息化平台加强了内部信息沟通、细化采购业务控制提升了采购效率、优化采购流程提高了采购灵活性、供应商管理更加规范等。
1 绪论
1.1 研究背景与意义
1.1.1 研究背景
美国 COSO 委员会于 1992 年颁布了《内部控制-整体框架》,该框架初步定义与区分了内部控制和内部控制五要素。然而这一框架并没有使得外部投资者提高对企业内部控制的关注,直到 2002 年安然财务造假事件爆发,直接影响了投资者的信心,接着引起了美国乃至世界经济震荡。美国等发达国家意识到利用法律法规规范内部控制的必要性,美国于 2002 年发布了影响至今的《SOX 法案》,此法案规定上市企业必须公开发布注册会计师出具的鉴证意见,以及企业内部控制自我评价报告。由此可见,企业内部控制对于企业正常运转以及健康发展的重要性。
美国 COSO 委员会于 2015 年 1 月基于信息网络系统应用越发广泛的背景颁布了最新的内部控制制度——《网络时代的内部控制》,该文件将原有的内部控制制度与当下互联网公司高速发展、互联网高度普及的情况相结合,其阐明了在互联网+和大数据分析成为时代主流的背景下,为应对全新的风险在制度层面应采取的完善措施。文件同时分析了与网络风险相关的要素,并且对企业在此大环境下如何安全经营提出了对策。
近年来随着网络信息时代的不断发展以及互联网的普及,我国的互联网科技技术公司也像雨后春笋一般快速增多与壮大,除了大家耳熟能详的几家互联网头部企业之外,还有各种各样的初创型互联网公司,但它们的存续时间一般都比较短暂,甚至其中一些上市企业被评为 ST 股。然而哪里有利润哪里就有资本,随着资本源源不断地进入互联网科技技术公司,互联网行业也在不断更迭中壮大。但是由于我国缺乏相关文件或政策对互联网企业的概念进行明确权威的界定,另外互联网是一个新兴的行业,我国现有的内部控制实施指南等政策没有针对其特点进行规范,因此我国互联网行业相关企业可以说是极易暴露在风险中。在得到美国 COSO 委员会的同意之后,我国财政部会计司联合德勤会计师事务所共同翻译了《网络时代的内部控制》。国内互联网发展如火如荼,其中越来越多规模较大发展良好的互联网企业赴美上市,要保证互联网行业正常健康的发展就需要结合《网络时代的内部控制》等文件,系统地研究我国互联网企业内部控制体系。
1.2 文献综述
1.2.1 国外文献综述
内部控制的起源,可追溯到十八世纪的产业革命,也就是说内部控制理论是由西方发展而来,并且经历了漫长的变化过程。直到上个世纪时,受到财务作假等负面事件频发的影响,内部控制才在国际上引起重视。在经历了内部牵制、内部控制结构、内部控制制度、内部控制整体框架、风险管理框架等五个阶段后,内部控制理论陆续产出丰硕果实。不仅跳出了狭义的会计与审计视角,还不断尝试加入风险管理的先进理论,从而进一步提升内部控制的相关研究。
1992 年,一份由五个来自会计领域的集体于美国一同研究产生的《内部控制——整体框架》报告,报告中提出了许多创造性的观点,其中包括了企业内部控制五要素,该报告的诞生对会计界的影响轰动一时,并对内部控制研究影响至今。
美国反虚假财务报告委员会(简称 COSO)于 2013 年发布了《内部控制——整合框架》,与从前的 COSO 框架有所不同的是,该版本的整合框架对于内部控制的目标有了新的定义并进行了拓展,并且针对部分进行了重新解释。这一版本的 COSO 框架新增加了 17 项基本原则,是在其原有的五要素的基础上加以拓展,根据这些基本原则提升了内部控制五要素的实际可操作性,同时完善了内部控制框架体系。紧接着 COSO在 2014 年部署了对于内控框架体系进一步的修订计划,并在 2016 年发布了征求意见稿。新的框架对于内部控制框架与风险框架这两者各有侧重、互为补充进行了说明,以此明确了两个体系的关系与界限。
Dragomir Dimitrijevic 等(2017)将内部控制与管理需求相结合,对企业发展目标与企业活动中某些特定活动部分的内部控制的实际情况之间是否一致进行评估。其指出了完善的内部控制体系在公司内部能够防范舞弊、数据操作等,尤其是防范财务报表中的欺诈行为,近年来财务报表的欺诈行为频发受到了社会各界的关注,其带来的影响也不言而喻,大型企业的财务报表造假甚至会导致经济金融环境不稳定,同时内部控制体系能够针对风险点实施防范措施能够有效提高公司的控制效果以及绩效2
2 互联网公司采购业务内部控制概述
2.1 互联网公司采购业务的特点
2.1.1 采购种类多,涉及技术服务类采购
相较于政府、行政事业单位、以及其他行业的企业来说,互联网企业采购业务最大的特点是较少的重资产采购,比如生产制造型企业所需要采购的大型的机器生产设备、生产用物资、生产车间等重资产。互联网企业的采购一般分为几大类:市场实物类采购、行政办公类采购、运营设备类采购、工程建设类采购。其中主要是以运营类采购为核心,运营类采购又分为运营服务采购、运营设备采购、运营工程采购。其中运营服务是为了确保运营设备正常运转,在数据中心内部实施的各项运维服务,其采购的内容主要有:各机房的巡检,值守,维修,资产管理等的外包服务。运营设备类采购主要涉及服务器采购、网络设施采购、定制研发设备采购。运营类工程指在数据中心内部,为搭建 IT 设备运营环境而实施的综合布线工程,主要有:新机房的布线工程,已有机房改建或扩建时的布线工程等。由此可见,互联网企业的采购业务种类繁多,并且以运营类采购为主,而运营类采购下又有细分的业务,因此互联网企业的采购业务内部控制较为复杂,需要根据不同种类不同项目进行调整。
2.1.2 部分业务验收环节对专业性要求较高
如上文所提到的,不同于其他行业采购业务较为集中,互联网公司采购种类较多,涉及业务较广,验收不同业务的采购物料或服务需要使用截然不同的手段。比如对于技术服务类的互联网公司一般会涉及的运营设备类采购业务,在验收过程中就需要对设备功能、运行效果进行检验,这就要求相关验收人员需要对服务器等设备的功能型号、使用方法等有所了解。另外对于服务类采购的验收需要对服务人员进行定期评估,对人的评估不同于对某一样产品的评估是难以明确量化的,具有较大的主观性,这便要求在验收时需要借助有一定人事管理能力的人员或者出台相关的评估标准来规范对服务类采购的验收,从而确保验收的专业性。
2.2 互联网公司采购业务内部控制内涵及目标
2.2.1 互联网公司采购业务内部控制内涵
内部控制的目标在于通过规范企业行为来实现控制目标,由企业中所有活动的参与者一同实施、监督。对于企业来说,制定且实施一套适合自身情况的、统一的、高质量的企业内部控制管理规范体系,能够帮助企业自身有效提升内部管理的水平以及提高风险防范的能力。通过内部控制规范自身后,将更有利于企业进入国际市场,提升国际竞争力。根据美国 COSO 委员会颁布的《内部控制-整体框架》,内部控制在内容上被分为五个要素,也就是控制环境、控制活动、信息与沟通、监督;另外,一个企业的内控分为公司层与业务层,顾名思义,公司层内部控制对业务层内部控制起着统领的作用。
一个的企业的经营活动循环往往由采购开始,采购成本在总成本中往往有着举足轻重的地位,因此,采购业务能否有效运行、采购风险能否有效控制,将直接影响企业的经营活动正常运转以及企业成本的控制,进而影响企业的竞争力。采购业务内部控制属于公司业务层面的控制,采购业务控制能够提升企业整个采购过程中的公平和高效,保证企业成本和费用的支出是符合规定的,从而避免资源浪费以及腐败的滋生。因此,采购业务内部控制有效建立与实施对于企业来说尤为重要。
3 W 互联网公司采购业务内部控制案例分析 .............................. 21
3.1 W 公司概况 ................................ 21
3.1.1 W 公司业务及经营概况 ................................ 21
3.1.2 W 公司组织架构 ..................... 22
4 优化 W 公司采购业务内部控制的建议 .................... 46
4.1 加强内部控制环境建设 ................................. 46
4.1.1 加强沟通宣传,强化员工内控意识 .................................... 46
4.1.2 注重员工培养,提高采购人员专业能力 ......................... 47
5 结论与展望 ......................... 52
5.1 研究结论 .................................... 52
5.2 展望 ............................... 52
4 优化 W 公司采购业务内部控制的建议
4.1 加强内部控制环境建设
内部控制的关键在于制度的设计以及员工的执行,员工执行得是否到位决定了控制能否真正落到实处,只有员工了解内部控制、遵从内
