为您找到与会计电算化系统内部控制制度的作用及原则相关的共200个结果:
摘要:本文结合会计电算化内部控制的重要性和功能,从组织控制、操作控制、处理控制三个方面论述了内部控制的措施。
关键词:会计电算化 内部控制 措施
一、内部控制概述
建立内部控制的目的就是为了保证由数据处理功能所产生的信息具有准确性、完整性、及时性、有效性以及保证数据处理功能本身具有有效性;使会计处理符合会计制度和会计准则的要求;防止违法行为的发生;提高信息系统的效率和效益;提高企业的竞争能力;促使企业提高管理决策的正确性。
二、会计电算化内部控制的功能
1. 预防性控制功能。它是通过防止或阻止错误、灾害、事故、舞弊等的发生来避免各种灾害。
2. 检测性控制功能。它是通过找出、发现已经发生的错误、灾害、事故以及舞弊现象来防止危害的扩大或使危害得到补偿。
3. 纠正性控制功能。它是通过更正和纠正已检测出的错误,处置发生的舞弊行为,以及处理和补救已发生的灾害等来减轻危害,使系统恢复正常。
三、内部控制的措施
(一)组织控制
1. 电算化部门与用户部门问职责的分离
在会计电算化的情况下,电算化部门除了对数据采集部门所送来的数据按一定程序进行处理外,不能负责业务的批准和执行、也不能保管除计算机系统以外的资产。一般设置数据采集、数据处理、维护管理等新的岗位。这些岗位将承担起内部会计控制的作用,达到保证会计数据真实可靠,提高会计工作质量的目标。
2. 电算化部门内部的职能分离
在经济业务处理中,将不相容职能予以分离是十分必要的,但是会计电算化却常常将这些职能集中化。因此,在电算化部门内部,应该适当地进行职员分离,以补救不相容职能集中化的不足。一般来说,电算化部门内部应做到以下的职能分离。
(1)系统分析和应用程序设计的分离。将系统分析和应用程序设计分离开来,有利于分别检查系统的设计相应用程序的设计,不过,这两者不严格分离并不会严重削弱内部控制。
(2)系统分析和应用程序设计与系统程序设计的分离。没有这种分离,系统程序就可能在未经批准的情况下对应用程序和数据文件做出变更。
(3)系统分析、应用程序设计以及系统程序设计与操作职能分离。如果让系统分析员和程序设计员运行程序,他们就有机会对程序和文件进行非法修改。
(4)独立的档案保管职能。实行独立的档案保管职能有助于防止任何未经批准而使用程序、文件和系统资料的行为。
(二)操作控制
操作控制的目的是通过规范的计算机操作来保证信息处理的高质量,减少产生差错和未经批准而使用文件、程序和报表的机会。操作控制是通过制定和执行规范的操作规程来实现的。规范的操作规则主要有以下几个方面:
1. 操作运行规则。计算机操作员应遵循操作指南中的规定进行操作。
2. 机器操作规则。应为计算机输入输出设备的运行设立规范的操作规则。
3. 用机时间记录规则。应对每个上机操作者所用时间进行记录,以便考核计算机完成的任务以及每项任务所用机时。
4. 控制台记录规则。操作系统应编写控制台记录,即记录操作系统的所有活动、设备的使用情况和操作员的行动。
5. 严密的监管规则。规范的操作规则还应要求对操作活动进行严密的监察和检查,包括定期地对控制台记录、操作记录和用机时间记录,加以审查和比较。
6. 机房守则。这涉及到设备的使用、程序的存放、文件的处置等方面,目的是为了使机房保持良好的秩序,以减少程序和数据损失和破坏的风险,保证保密的输出信息不落入未经允许使用的人之手。
(三)处理控制
1. 数据有效性检验。可靠的和合适的数据处理要求应用程序所处理的数据是正确的,而处理正确的数据意味着要读入正确的文件和文件中的记录,而且所处理的业务与主文件所包含的业务相配。有效性检验是为了发现用错文件、记录和业务数据的情形,其措施包括:
(1)文件标签检验。打开文件时,应检查文件的内部标签,以便确认使用的文件是所需的文件以及所需的版本。
(2)记录标识检测。在处理顺序文件时,应用程序是依次读文件中的记录的。为保证要读的下一记录在逻辑顺序上是正确的(即确是下一记录),应用程序应在处理该记录前检测一下记录的标识(关键字)。
(3)业务代码检测。业务数据文件通常包括不同类列的业务数据,每类业务数据需要得到不同的处理。业务类型可以出业务代码来辨别。每类业务的业务代码均被应用程序读入,以便决定由哪一段应用程序来进行处理。
(4)顺序测试。秩序混乱的文件会导致在处理顺序文件的过程中遗漏记录,导致文件的误用,导致文件排序或合并操作的失败。因此,应用程序应通过比较前后两次读入的记录的关键字来检查记录的顺序。
2. 余额检查。费用和收入类账户在期末—般没有余额。因此,可以在程序中设置余额检查指令。在借贷记账法下,大部分负债和所有者权益类账户的期末余额应在贷方,而资产类账户的期末余额应在借方。因此,可将此作为余额合理性标准编人程序。当程序运行时,就可对账户余额进行合理性检查。
3. 试算平衡。程序根据记账方法中的试算平衡法对全部账户的期末余额进行检验。如果不平衡,说明处理有错,需进行查找和更正。
4. 总账和明细账余额核对法。将某——账户所有明细账的余额相加的结果应与总账余额相符。
四、结语
总之,发展会计电算化,是实现会计工作现代化,促进会计改革的重要保证。而加强会计电算化的内部控制工作,则将有助于企业更好地利用会计电算化系统组织会计工作,为企业决策提供准确、及时的会计信息,从而促进企业的发展,提高企业的经济效益。
参考文献:
[1]张凤、仵斌,浅议会计电算化内部控制制度[J]. 武汉科技学院学报,2005,(01).
[2]庄琦,浅析会计电算化的内部控制[J]. 上海轻工业,2006,(04).
[3]张玉明,会计电算化内部控制制度的强化[J]. 陶瓷研究与职业教育,2005,(04).
浏览量:2
下载量:0
时间:
论文关键词:事业单位;内部会计控制;措施
论文摘要:内部会计控制是为经济体制服务的,加强内部会计控制制度的建设,对单位提高市场竞争能力,规范财务管理,防范会计违法犯罪,规避经营风险,有着非常重要的意义。
《会计法》第二十七条规定:各事业单位应当建立健全本事业单位内部会计监督制度。按照我国财政部发布的《内部会计控制规范——基本规范(试行)》,内部会计控制指的是事业单位为了提高会计信息质量,保护资产的安全、完整,确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。其基本作用是:①规范事业单位会计行为,保证会计资料真实、完整。②堵塞漏洞,消除隐患,防止并及时发现、纠正错误及舞弊行为,保护事业单位资产安全、完整。③确保国家有关法律、法规和内部规章制度的贯彻执行。由此可见,事业单位中严格、规范的会计控制制度,能在很大程度上监督和约束事业单位会计行为,保证各种信息的真实性和可靠性,从而保护事业单位资产的安全、完整,它是及时制止和发现事业单位经济犯罪和腐败的最有力的管理工具。
1内部会计控制的主要原则
1.1不相容职务分离的原则
事业单位内部资金来源渠道多,支出频率高、会计业务种类多。根据《会计法》中关于职务分离的规定,在这些业务处理程序中授权和执行的职务要分离,记账与货币资金管理和实物资产管理的职务要分离,执行和复核的职务要分离。
1.2统一管理,分工负责的原则
事业单位的财务会计部门其资金类别和核算业务种类较多,各项资金的日常收支决策权应当集中在财务负责人手中,未经财务负责人批准,不得动用任何资金。由于资金种类多、核算业务量大,需要将各类业务分别设置会计岗位,根据财务人员的数量和能力分配岗位,每位财务人员可从事一岗位或几岗位的财务会计工作,以形成分工合理,各负其责、职责权限明确的管理机制。
1.3稽核的原则
稽核是由稽核人员对单位一定时期的会计凭证资料进行审查、核对,检查财务各项收支和会计处理是否真实、合法、合规,是保证会计资料真实、完整的重要措施。在每一会计期间终了对日常发生的会计业务进行处理后,必须进行账实核对、账证核对、账账核对,在核对账目的基础上对每类资金进行试算平衡,编制会计报告,作到账实相符、账证相符、账账相符和账表相符。
1.4重大资金收支事项商议的原则
重大资金收支事项是指在正常财务收支以外发生的、对全局或今后有重大的一些资金收付事项。这些重大资金收支事项应事先提出方案,进行集体讨论,必要时经单位负责人批准后才能办理。
2事业单位内部会计控制制度存在的问题
2.1单位领导对加强内部会计控制制度建设的观念淡漠,认识不到位
目前一些事业单位领导对加强内部会计控制制度的知识掌握不多,重视不够,片面地认为内部会计控制制度是一种既浪费时间和精力,又消耗财力的管理形式,它看不见、摸不着,又没有直接回报等,因而不重视内部会计控制制度的组织建设、人员配备和经费投入。即便制订一些制度,也往往抓不住重点或与业务脱离,造成内部会计控制制度内容上的片面、零散,不具科学性和系统性。
2.2内部会计控制与外部环境不匹配
从内部会计控制制度的建立和发展,与其在实施过程中存在的问题来看,会计信息失真,不仅是内部会计控制制度失控,而且也与缺乏有效的外部监督环境有关。近年来,由于外部约束机制中的人员素质不高,有时也为了单位的经济利益,人为造成内部会计控制制度的失控和践踏。
2.3职权不明,会计内部控制治理无序
一些事业单位治理比较松弛,经济业务事项和会计业务事项的审批人员、经办人员、保管人员之间没有实行职务分离,或实行了职务分离而没有相互制约。由于职权不明确、责任不清楚、程序不规范,致使职务重叠或者越权行事,权限过于集中,为弄虚作假、营私舞弊提供了可乘之机,造成会计工作秩序混乱,财务治理失控。物资的领用、发出未按规定手续办理,导致会计内部控制执行削弱,违纪现象时有发生;还有的在采购、投资、工程项目等业务中损公肥私、捞取回扣等。
3事业单位内部会计控制制度的建立与改善
内部控制包括会计控制、管理控制、业务控制和法规执行控制。会计控制作为首要控制方式具有很强的控制力度。为加强事业单位内部会计控制,各单位必须采取多层次、多方位的会计控制方法,来达到内部控制目标。
3.1强化事业单位领导的内部会计控制意识
内部会计控制的根本目的不是在于消除一切风险,而在于控制所意识到的风险。内部会计控制制度的出发点是通过专门办法建立一套防范机制,而不是单纯靠会计人员的个人素质及工作经验或一般的财务治理办法等来保证会计资料和事业单位资产的安全完整。为了严格执行内部会计控制制度,事业单位负责人必须对本事业单位内部会计控制的建立健全、及时有效实施负责,财政部门可定期不定期地举办行政事业单位负责人财政法规及内部会计控制制度建设培训班,使之通过培训学习,提高对事业单位内部会计控制制度建设重要性的熟悉,增强领导干部的内部会计控制意识,以取得他们对内部会计控制制度建设的肯定和支持,营造良好的内部会计控制环境。
3.2实行授权批准控制制度,明确内部会计责任
各事业单位应明确规定设计内部会计及相关工作的授权批准的范围、权限、程序等内容,单位内部的各级治理层必须在授权范围内行使职权和承担责任,经办人员也必须在授权范围内办理业务。此外,对于重要的货币资金支付业务,应当实行集体决策和审批,并建立责任追究制度,有效防范国家财产被贪污、侵占、挪用。对未经授权的机构或人员,要采取各种措施严禁其办理货币资金业务,直接接触货币资金。另外,事业单位应当建立实物资产治理的岗位责任制度,对实物资产的验收入库、领用、发出、盘点、保管及处置等关键环节进行控制,防止各种实物资产的流失。
3.3预算制
部门预算现在已经成为事业单位财务管理的重要制度,而且带有极大强制性和约束性。部门预算是事业单位特有的核心内控手段之一。事业单位的部门预算既与国家财政预算相联系,又对单位全年财务收支有硬性约束。
事业单位资金定性为财政性,也就是说,事业单位收支的依据是经过批准的预算,预算规定了单位支出方向和支出规模水平,所以预算内部控制不可缺少的手段。部门预算必须形成一套严格的程序和系统。主要表现在预算编制、上报、批准、执行、分析、考核等各个环节环环相扣。
3.4集体决策制
把集体决策明确作为内部控制的手段。重要事项决策是上级或法律赋予单位领导人的权利,即单位领导人的职务行为。内控制度要求,每一种权利都要接受纵向制约,同时也要受到横向制约。集体决策是横向制约的重要手段。在实际操作中,不一定每件事都必须集体决策,可以按照重要性原则规定一个起点,对于金额起点以下的经济决策事项实行,其他事项可以用其他方法控制。
3.5加强内部审计
人们在改进审计方法的探索中,逐渐认识到内部审计在会计控制中的不可忽视的作用。事业单位领导应重视内部审计工作,建立独立于财务部门的内部审计机构。对内部单位定期进行各项审计,发现问题及时纠正,做到财务制度健全、会计核算合规。加强跟踪落实审计决定、审计意见,真正做到通过内部审计加强内部会计控制,提高单位各项管理水平。
综上所述,事业单位财务管理和会计核算中的会计控制制度需要利用机制、系统的观点来对其进行探讨、研究和实践。看来,如何设计出一套符合事业单位实际,科学、有效的会计控制制度,对事业单位的管理发展是非常重要的。
参考文献
[1]陈天泉,吴焱新,王薇.内部会计控制实务[M].北京:新华出版社,2000.
[2]梁方明.完善行政事业单位内部会计控制制度[J].发展研究,2005(1).
浏览量:3
下载量:0
时间:
浏览量:2
下载量:0
时间:
有效的内部控制体系是电算化系统正常运行的保证。由于电算化系统具有高密度储存、方便使用、自动高速运行的特点,这就更加便于单位根据自身特点所设置的内控制度更好地发挥作用。
对会计凭证录入的控制其实就是对会计岗位分工的控制:会计主管应着重审核原始凭证的合法性、合理性;稽核人员应该在认真复核原始凭证后填制正确的报销单,并交由业务经办人员签名或盖章,无签名或盖章的视作无效凭证,不得进行账务处理;凭证录入人员根据准确无误的报销单录入凭证;凭证审核人员对照原始凭证对录入凭证的科目运用逻辑关系进行审核,以保证录入电脑的会计资料准确、真实。自制原始凭证必须经过会计主管签章才能有效,严禁录入人员将未经审批的凭证输入。凭证的传递要有严密的签收手续,防止失落或出现非法数据,以保证录入。
浏览量:2
下载量:0
时间:
会计电算化,给会计工作增添了新内容,从各方面要求会计人员提高自身素质,更新知识结构,一方面为了参与企业管理,要更多地学习经营管理知识,另一方面还必须掌握电子计算机的有关知识,好的会计基础工作和规范的业务处理程序,是实现会计电算化的前提条件。过去手工处理的大量数据,现在集中由计算机进行处理,会计人员往往只负责原始数据的生成、审核与编码、以及对输出信息的分析处理。电算化后,手工条件下对账簿记录错误的划线更正法已不再适用,取而代之的是修改标志、凭证冲销等方法。这样手工内部控制制度的一部分将保留与修改;另一部分则转化为计算机程序控制。
例如,账,钱、物实现三分管的原则不变,处理每一项经济业务时必须要有明确的职责分工的原则不变,而账簿平行登记的原则就要有所改变。会计电算化系统的内部控制既包括了原来的手工财务过程,又包括程序设计、电算化账务处理过程。严格的内部控制制度是会计电算化信息真实可靠的保证。内部控制制度要求处理同一笔经济业务的人员既要相互联系、又要相互制约。
在电算化会计信息系统中,应根据计算机硬、软件的特点、建立新的控制制度,防止数据或者程序被篡改、系统被非法使用以及火灾、偷窃等事故的发生。电算化会计信息系统的控制方式是手工控制与计算机控制相结合,以计算机控制为主,控制的要求更为严格,控制的内容也更为广泛。
浏览量:2
下载量:0
时间:
1.保证输入口数据的正确性。应建立起完善的审核机制,除了软件自身的检查控制,审核人员还特别要针对一些软件无法检查出的错误进行认真的审核,并建立安全有效的数字签名制度,确保电子单据不会被篡改、假冒、否认,并通过数字签名技术明确责任。这就要求一切数据的处理方法和过程都必须规范化,并保持准确性和相对的稳定性,这样才能保证会计信息质量的真实性、完整性和准确性。
2.加强会计信息化下的组织和人员控制。会计信息化下的组织机构控制。从管理的效率上来看,一个企业的组织机构的设置对企业的整体效率有直接影响,一个不合理的机构设置不仅会导致物不能尽其用,人不能尽其才,而且可能会导致企业经营效率低下,甚至亏损。网络环境下的会计信息系统更加要求企业优化组织机构的设置,通过岗位的设置和权责的划分,形成一种相互监督、相互牵制的机制,以保证会计信息的完整性和真实性,减少营私舞弊的发生。不相容职责的恰当分离可以为避免单独一人从事和隐瞒不合规行为提供合理的保证,按照职责设置计算机会计主管、软件操作、审核记账、电算维护、电算审查、数据分析等岗位,保证组织结构设置的精简、合理。并严格执行授权、审批制度。实行电算化后,由于功能的高度集中导致了职责的集中,某些人员既可从事数据的输入,又可负责数据的输出和报送,如果不加强内部控制,就会使某些计算机操作人员直接对使用中的程序和数据库进行个性操纵处理结果,加大出现错误的风险。所以,除部分组织程序有特别规定以及不能实行职责轮流制的岗位外,员工应该轮换工作,以便及时发现错误。同时,企业应树立员工主人翁的意识,激发员工对工作的热情和积极性。对各个岗位的性质和业务范围进行分析,保证各个岗位人员权利和义务相适应。
3.加强系统与网络的安全控制,严格系统操作环境管理。加强系统安全控制主要应从防止未经授权的人员擅自动用系统各种资源。保护程序和数据的安全,减少因外界因素导致计算机故障等方面入手。主要的控制措施包括:(1)订立内部操作制度,禁止非电脑操作人员操作财务专用电脑;(2)设置操作权限限制;(3)操作人员身份的密码控制,规定交接班手续和登记运行日志;(4)数据存储和处理相隔离,严格控制系统软件的安装与修改,对系统软件进行定期的预防性检查,系统被破坏时,要求系统软件具备紧急响应、强制备份、快速重构和快速恢复的功能。(5)采用网络安全技术,主要包括:数据备份及机器的使用规范,U盘专用及防病毒感染,数据加密技术,访问控制技术,认证技术等。网络传输介质、接入口的安全性也是应该引起注意的问题,尽量使用光纤传输,接入口应保密。通过上述技术可基本确保财务信息在内部网络及外部网络传输中的安全性。
4.要避免会计档案无纸化和电脑操作无形化带来的风险。会计信息化下的会计档案与传统的纸质档案有很多差异,在手工会计系统中,企业的经济业务发生均记录于纸张之上,增、删、修改了的会计凭证或会计账册都可以从各自的笔迹和印章上分清责任。会计电算化后,会计凭证转变为以文件、记录形式储存在磁性介质上,使会计核算无纸化,修改数据不留痕迹。电磁介质也易受损坏,且有丢失或毁损的危险。因此企业应专门指定档案管理负责人,并制定备份、归档、借阅制度以及防磁、防火、防潮、防盗措施。建立完善的档案管理制度,保证档案资料的完整性和安全性,这不仅可以提高系统的可维护性,而且还可以减少使用过程中错误操作的机会,从而使系统能够高效运行。
企业处在经常变化的环境之中,这就会导致原有的控制程序对新增的内容失去控制作用,在变化过程中可能会发生差错和不合规行为。应建立一种例行过程的反馈机制,监督控制的功能。对于大的损失和发生可能性小的不频繁的损失,购买商业保险不失为最好方法。购买承保保险总额大小取决于管理者偏好以及企业能够承受系统风险所引起损失的大小。保险并不针对普通操作上的薄弱点,但是,它能保护系统因破坏者、自然灾害、盗窃文件者、盗用者、能接近系统的员工以及因失去文件、软硬件或数据中断所引起的收入损失。
浏览量:3
下载量:0
时间:
随着计算机和现代信息技术在会计中的广泛运用,会计工作经历了从手工会计到电算化会计的发展过程。会计数据处理的工具也从算盘等发展到计算机单机和计算机网络。作为会计信息系统重要组成部分的内部控制,在电算化会计信息系统环境下,其作用不是削弱而是加强了。它的控制手段呈多元化趋势,对控制本身的要求更加严格,电算化会计信息系统进一步向深层次发展,这些改变既给企业带来效益,同时也带来了内部控制上的问题和挑战。
由于传统的分工控制在会计数据处理系统中基本上失去了原有作用,对会计处理过程中弊漏的防止和揭发更加困难,所以会计系统处理结果的正确与否将有赖于会计内部控制制度的完善。二者的关系表现在:
第一,计算机改变了企业会计核算的环境。企业使用计算机处理会计和财务数据后,企业的会计核算的环境发生了很大的变化,会计部门的组成人员从原来由财务、会计专业人员组成,转变为由财务、会计专业人员和计算机数据处理系统的管理人员及计算机专家组成。会计部门不仅利用计算机完成基本的会计业务,还能利用计算机完成各种原先没有的或由其他部门完成的更为复杂的业务活动,如销售预测、人力资源规划等。随着远程通讯技术的发展,会计信息的网上实时处理成为可能,业务事项可以在远离企业的某个终端机上瞬间完成数据处理工作,原先应由会计人员处理的有关业务事项,现在可能由其他业务人员在终端机上一次完成;原先应由几个部门按预定的步骤完成的业务事项,现在可能集中在一个部门甚至一个人完成。因此,要保证企业财产物资的安全完整、保证会计系统对企业经济活动反映的正确和可靠、达到企业管理的目标,企业内部控制制度的建立和完善就显得更为重要。
第二,电算化会计系统改变了会计凭证的形式。在电算化会计系统中,会计和财务的业务处理方法和处理程序发生了很大的变化,各类会计凭证和报表的生成方式、会计信息的储存方式和储存媒介也发生了很大的变化。过去反映会计和财务处理过程的各种原始凭证等作为基本会计资料的书面形式的资料减少甚至消失了。由于电子商务、网上交易、无纸化交易等的推行,每一项交易发生时,有关该项交易的有关信息由业务人员直接输入计算机,并由计算机自动记录,原先使用的每项交易必备的各种凭证、单据被部分地取消了,原来在核算过程中进行的各种必要的核对、审核等工作有相当一部分变为由计算机自动完成了。因此,电算化会计系统的内部控制与手工会计系统的内部控制制度有着很大的不同,控制的重点由对人的控制为主转变为对人、机控制为主。
第三,会计电算化系统的建立提高了控制舞弊、犯罪的难度。随着计算机使用范围的扩大,利用计算机进行的贪污、舞弊、诈骗等犯罪活动也有所增加,由于储存在计算机磁性媒介上的数据容易被篡改,有时甚至能不留痕迹地篡改,数据库技术的提高使数据高度集中,未经授权的人员有可能通过计算机和网络浏览全部数据文件,复制、伪造、销毁企业重要的数据。计算机犯罪具有很大的隐蔽性和危害性,发现计算机舞弊和犯罪的难度较之手工会计系统更大,计算机舞弊和犯罪造成的危害和损失也可能更大。
电算化会计信息系统的内部控制可以划分为:一般控制和应用控制两大类。它们都是用来预防、发现、纠正系统所发生的错误、舞弊和故障,使系统能正常运行;是提供可靠和及时的信息保证。与手工会计系统相比,它们也是计算机应用于会计信息系统所产生的特殊控制。在会计电算化信息系统中引入会计内部控制的意义在于:
面对市场竞争环境的急速变化,以及买方市场的迅速形成,很多企业在经营中遇到了许多困难,如销售不畅、三角债泛滥、资金匾乏、库存积压等。形成这种现象的原因,固然是多方面的,但有一个共同点,就是忽视了电算化会计信息系统的建设。为了及时、准确地提供经营管理所需要的会计信息,近几年来,不少企业相继建立了电算化会计信息系统,就企业选用会计软件的情况来看,主要有两种方式:一是直接外购商品化通用会计软件;二是自己开发或委托开发会计软件。这两者都给企业带来一定的困难,自己开发或委托开发会计软件,优点在于能最大限度地满足企业会计工作需要,但存在较大缺点:不仅开发成本往往较高,开发出来的会计软件较难通过财政部门的认可,而且数据的安全与维护存有隐患。因此绝大多数企业都是直接购买商品化通用会计软件,选用这种方式,投入少、见效快,使用维护容易到位,不过也有其致命弱点,首先,通用性越强的会计软件,软件的初始化工作就越复杂,对操作人员的要求的素质要求就越高,但从现有企业状况来看,往往越是财务负责人,对会计电算化越是知之甚少,这就为正确充分使用软件带来不便;其次,现有的商品化通用会计软件尚有许多不成熟之处,还不能完全满足各个企业的不同核算要求。更为可怕的是,无论是自己开发或委托开发会计软件,还是购买通用商品化会计软件,大多数工商企业在对会计信息系统电算化的好处予以认可的同时,往往忽视了电算化会计信息系统在内部控制方面所存在的巨大风险。
我国加入世贸组织后,将形成全新的市场竞争格局。我国会计信息产业这些年的高速增长,除了厂商的努力,在很大程度上要归功于我国的财政制度和财政部门。财政部规定我国境内的企事业单位在实施会计信息化工作时,必须使用合法的财务管理软件。这就对国外的财务软件厂商形成了较难突破的市场壁垒。随着我国会计核算制度的进一步国际化,国外会计软件对我国会计制度的适应性明显增强,无形中削弱了国产软件遵循现有会计制度、符合财务会计人员操作习惯的优势。可以想见,国外软件企业会抢占中国市场,包括国外风险投资基金在内的外资也会在中国软件行业中大量投资,国外软件企业与我国企业的兼并与合作机会大大增加、国内企业之间的联合和重组也是在所难免。国外软件比较注重会计信息在整个企业管理过程中的综合应用,强调对企业资源的充分利用和管理的系统化、规范化,而且一向注重向国际化方向发展,符合国际会计惯例,同国产软件相比,在电子商务支持技术方面具有优势。能适应多种操作平台,支持国际上流行的多种大型数据库,具有灵活的数据接口,更加符合国际化和网络化的发展潮流。在开放性的市场环境中,国外财会软件无疑对希望向国际化方向发展的企业具有更大的吸引力。目前,信息产业的核心技术如大型数据库技术、操作系统、网络技术等均掌握在国外大公司的手中,这些巨无霸企业拥有雄厚的技术实力和强大的经济实力、一旦这些企业认为某一领域具有潜在的市场价值、依托其技术和市场优势会很快成为强大的对手。另外,随着企业经营环境的变化。在会计实践中产生了多层次、多方位的会计主体,从而形成对编制合并会计报告和分部报告的需求。跨国经营的和对外贸易的发展将更加需要有关外币业务会计和外币报表折算的功能。还有,在成本核算体系、税务会计处理、基金会计、非盈利组织会计等方面,我国都需要进一步完善现存的会计体系,修订和补充具体会计准则。会计制度和会计准则的变化,将对会计电算化以及其内部控制提出新的要求。
在传统财务会计中,财务报表是财务报告的核心;附表、附注提供报表以外货币性信息和非货币性信息,它们是财务报表的重要补充。互联网在财务会计中的运用,使得财务数据的收集、加工、处理都可以适时进行,不仅迅捷、而且可以双向交流财务信息的及时性得到极大的提高。甚至报表阅读者可以根据自身的需要,以财务会计的原始数据为基础。进行再加工,获得更深入的信息。另一方面,互联网是高科技的产物,并将日益成为人类经济生活中不可缺的一部分。在以知识尤其是高科技为基础的知识经济社会,财务报告中包含的人力资源、环境保护等信息重要性迅速提高,以附表、附注形式披露的信息不再知识会计报表的补充,以前并不重要的信息或受成本效益原则约束无法披露的信息,都必须进行充分、及时的披露。由此,传统财务会计报告的结构和内容都需要进行较大的变革。网络是一个开放的环境,在这个环境中一切信息在理论上都是可以被访问到的,除非它们在物理上断开连接。因此,网络下的会计信息系统很有可能遭受非法访问甚至黑客或病毒的侵扰。这种攻击可能来自于系统外部,也可能来自系统内部,而且一旦发生将造成巨大的损失,所以,加强会计电算化系统内部控制制度建设就显得十分重要。
国际上近代的审计都是以系统为基础的,即审计师要对会计系统的内部控制进行审查和评价,以作为制定审计方案和决定抽查范围的依据。由于会计系统实现了电算化,手工会计系统原有的内容控制已不能适应电子数据处理的新特点,不能有效地降低电算化会计系统特有的风险。例如,在电算化会计系统中,会计信息的处理和存贮高度集中于计算机,会使手工会计系统中的某些职责分离,互相寄制的控制失效。为了系统的安全可靠和系统处理与存贮的会计信息准确完整,必须考虑电算化系统的特点,针对其固有的风险,建立新的内部控制。这些内部控制除了有关电子数据处理的制度、规定和人工执行的程序控制外,内部控制的程序化是电算化会计信息系统的一个重要特点。如何识别、研究、审查和评价这些新的内容控制,尤其是程序化的内部控制,是会计电算化给审计提出的又一个新问题。在会计电算化条件下,由于内部控制变化了,审计人员必然研究电算化系统的内部控制,掌握其审查方法。对程序控制,审计员要利用计算机辅助审计技术进行审计。对于电算化会计信息系统内部控制的弱点,审计人员要能评估其影响,并向被审单位提出改进的建议。
实行会计电算化以后,计算机数据处理易于篡改而不易留下痕迹。健全的管理制度、职能分割制度、授权的控制制度等都是保证财务系统安全运行的基础。对于计算机文档及时的备份维护、防止病毒的侵害,都可以保障计算机系统的安全性。操作密码设置必须健全,达到合理分工、相互制约、相互监督,防止出现意外。内部审计人员应给予处理数据的系统和数据本身更多的关注。着重做到:
1.职责明确。会计人员应该检查组织结构、职权和责任的分配与分工情况、其目的在于确定职责分工是否能够提供有力的内部控制,例如,程序与系统开发、计算机操作、输入数据的控制、在可行的情况下应予以分离。
2.安全控制。会计人员应该确定是否制订了有关计算机硬件、计算机程序、数据文件、数据传送、输入和输出资料以及人员的安全规定。该项检查应该不仅涉及中央处理站的计算机设备,还应包括其他地点的小型机、计算机终端、通讯设施及其他外围设备。
3.提高内部会计人员的素质。建立以提高内部会计人员素质为目的控制措施,,组织网络安全方面及高级程序语言的培训,大力开展计算机辅助审计技术的培训。如:数据模拟检测法、整体检测法、程序编码控制法、平行模拟法、程序追踪法。培养一批既懂财会、审计业务、又精通计算机应用技术的有经验的复合型专业内部会计人员。
由于会计电算化知识与功能的相对集中,因此必须制定相应的组织和管理控制,明确职责分工,加强组织控制。所谓组织控制,就是将系统中不相容的职责进行分离,即在系统中的各类人员之间进行分工,并以相应的管理规章与之配套。其目的在于通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠,减少发生错误和舞弊的可能性。
职责分工首先是将电算化部门与用户部门的职责相分离。用户部门指产生原始数据的部门或人员。在这两者之间进行职责分工的目的,是尽可能保持不相容职能(如业务授权、执行、保管和记录)的分离,以及在电算化部门内部的职责分离。通过进行内部职责分工,以补救不相容职能集中化的不足。
会计电算化中,为了控制操作人员职能,还可根据系统支持的不同软件进行职能分工,从而起到各个部门权利相互制约、相互平衡的作用。如一般商业公司的软件控制主要是局域网组成的服务器、PC机、POS机等,可以结合商业企业自身特点,根据ORACLE8数据库良好的保密机制以及采用访问控制、口令控制技术的特征,形成以在SUN服务器上运行的ORACLE8数据库系统为中心的网络系统,即俗称的“后台”,并采用以LINIX操作系统以及各帐台的POS机联机操作等。在运行中,后台管理通过商品从进、销、调、存各个方面入手。进货环节则由业务部进行输入登记,然后由财务部审核入帐;销货则采用单品管理,通过收银POS机的输入,电脑月终汇总,产生各类报表供财务部入帐使用。从而体现了各部门间相互牵制和相互监督的作用。
浏览量:2
下载量:0
时间:
所谓内部控制,是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称。以下是读文网小编今天为大家精心准备的:会计电算化条件下的企业内部控制制度相关论文。内容仅供参考阅读!
会计电算化条件下的企业内部控制制度全文如下:
摘要:随着电子信息技术的普及,实行会计电算化管理的企业越来越多,文章就如何建立一整套适合电算化会计系统的内部控制制度进行了初步探讨。
关键词:会计电算化;内部控制。
电子信息技术日益普及,企业建立了电算化会计系统后,会计核算和财务管理环境发生了很大的变化:一方面,由于使用了计算机,会计数据处理的速度加快了,会计核算的准确性和可靠性也有了很大的提高,减少了因疏忽大意及计算失误造成的差错;另一方面,会计电算化的实施,也为企业的内部控制带来了许多前所未有的新问题,对企业内部控制制度造成了极大的冲击。
企业使用计算机处理会计和财务数据后,企业会计核算的环境发生了很大的变化,会计部门的组成人员从原来由财务、会计专业人员组成,转变为由财务、会计专业人员和计算机数据处理系统的管理人员及计算机专家组成。会计部门不仅利用计算机完成基本的会计业务,还能利用计算机完成各种原先没有的或由其他部门完成的更为复杂的业务活动,如销售预测、人力资源规划等。
随着远程通讯技术的发展,会计信息的网上实时处理成为可能,业务事项可以在远离企业的某个终端机上瞬间完成数据处理工作,原先应由会计人员处理的有关业务事项,现在可能由其他业务人员在终端机上一次完成;原先应由几个部门按预定的步骤完成的业务事项,现在可能集中在一个部门甚至一个人完成。
在电算化方式下,内部控制的内容在传统方式的基础上,又出现了许多新的问题,主要有以下几个方面:
2.1 确保原始数据操作的准确性。
在电算化会计中,电子计算机输出的数据是在程序控制之下,对输入的原始数据自动进行加工处理,并储存于磁性介质上。所有记账、分析及编制会计报表等工作均在计算机程序的控制下自动进行。然而,电脑中的原始数据必须是由人工事先进行审核和输入计算机的,这就要求一切数据的处理方法和过程都必须规范化,并保持准确性和相对的稳定性,这样才能保证会计信息质量的真实性、完整性和准确性。
2.2 严格控制操作人员的权限。
授权、批准控制是一种常见的、基础的内部控制。在手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的审核和签章。但会计电算化后,职能划分发生了巨大的变化。因为业务处理全部都是以电算化系统为主,电算化功能的高度集中导致了职责的集中,某些人员既可从事数据的输入,又可负责数据的输出和报送。因此,如果不加强内部控制,就会使某些计算机操作人员直接对使用中的程序和数据库进行个性操纵处理结果,加大出现错误的风险。
2.3 要避免会计档案无纸化和电脑操作无形化带来的风险。
在手工会计系统中,企业的经济业务发生均记录于纸张之上,增、删、修改了的会计凭证或会计账册都可以从各自的笔迹和印章上分清责任。会计电算化后,会计凭证转变为以文件、记录形式储存在磁性介质上,使会计核算无纸化,修改数据不留痕迹。电磁介质也易受损坏,且有丢失或毁损的危险。所以会计电算化对会计档案管理形式提出了更高的要求。不仅要保存好相关的纸质数据文件,还要保存、保管好已存储在电子介质中的各种会计数据和计算机程序。如计算机机内及磁盘内会计信息安全保护、计算机病毒防治,以及计算机操作管理等。
3.1 操作程序控制制度化。
为了保证信息处理质量,减少产生差错和事故的概率,应制定严格的操作规程。操作规程主要指计算机业务处理过程的具体操作步骤和具体要求,包括各种操作命令、各种设备的使用说明以及非常情况的处理等。其内容主要包括:
(1) 各种录入的数据均需经过严格的审批并具有完整、真实的原始凭证;
(2)数据录入员对输入数据有疑问,应及时核对,不能擅自修改;
(3)发生输入内容有误的,需按系统提供的功能加以改正,如编制补充登记或负数冲正的凭证加以改正;
(4)开机后,操作人员不能擅自离开工作现场;
(5)要做好日备份数据,同时还要有周备份、月备份。当然,这些制度还必须随着企业经营的变化而不断修改完善。只有通过完备详尽的制度才能减少错误的发生,从源头上确保会计信息的真实性和可靠性。
3.2 必须制定相应的组织和管理控制制度,明确职责分工,加强组织控制。
职责分工首先是将电算化部门与用户部门的职责相分离。会计核算软件正式投入使用后,原有会计机构必须做相应调整,对各类人员制定岗位责任制度。会计电算化后的工作岗位可分为基本会计岗位和电算化会计岗位。基本会计岗位可包括:会计主管、出纳、会计核算、稽核、会计档案管理等工作岗位;电算化会计岗位包括:直接管理、操作、维修计算机及会计软件系统等工作岗位。机构调整必须同组织控制相结合,以实现职权分离,有效地限制和及时发现错误或违法行为。如规定系统开发人员和维护人员不能兼任系统操作员和管理人员等。
不相容职责的恰当分离可以为避免单独一人从事和隐瞒不合规行为提供合理的保证,但是,合伙即可避开这类控制,况且控制措施发挥作用的有效程度关键还要取决于执行人员的实际行动。因此,在考察对发生故意错弊行为的意图进行控制的策略方面,可以考虑增加施行这种行为的难度,增加被逮住或结果失败的可能性,并加大对此类行为的惩罚力度。实施这一策略的两种有代表性的方法就是实行职责轮流制和内部审计制度。除部分组织程序有特别规定以及不能实行职责轮流制的岗位外,员工应该轮换工作。
3.3 加强系统与网络的安全控制,严格系统操作环境管理。
加强系统安全控制主要应从防止未经授权的人员擅自动用系统各种资源。保护程序和数据的安全,减少因外界因素导致计算机故障等方面入手。
主要的控制措施包括:
(1)订立内部操作制度,禁止非电脑操作人员操作财务专用电脑;
(2)设置操作权限限制;
(3)操作人员身份的密码控制,规定交接班手续和登记运行日志;
(4)数据存储和处理相隔离,严格控制系统软件的安装与修改,对系统软件进行定期的预防性检查,系统被破坏时,要求系统软件具备紧急响应、强制备份、快速重构和快速恢复的功能。
网络安全指标包括数据保密、访问控制、身份识别等。针对这些方面,可采用一些安全技术,主要包括:数据备份及机器的使用规范,U盘专用及防病毒感染,数据加密技术,访问控制技术,认证技术等。网络传输介质、接入口的安全性也是应该引起注意的问题,尽量使用光纤传输,接入口应保密。通过上述技术可基本确保财务信息在内部网络及外部网络传输中的安全性。
3.4 做好电算化会计档案管理工作。
在实行会计电算化之后,随着存储介质的改变,对会计档案管理的要求也比较严格。同时,对会计档案的概念也就有所发展。在会计电算化情况下,除了打印输出的账、证、表以外,整个系统开发形成的全套文档资料都属于会计档案的范畴。另外,对存有会计数据的有关介质也应妥善保管。
企业已有的控制措施一般都是为重复发生的业务类型而设计的,因此会对不正常的或未能预料到的业务类型失去控制的能力。企业处在经常变化的环境之中,这就会导致原有的控制程序对新增的内容失去控制作用,在变化过程中可能会发生差错和不合规行为。应建立一种例行过程的反馈机制,监督控制的功能。此外,控制所寻求的保证水平有必要根据其成本而定,一般来说,控制程序的成本不能超过风险或错误可能造成的损失和浪费。
当避免损失的努力不符合成本效益原则时,商业保险是免遭过大损失或者是可能性小的发生不频繁损失的最好方式。购买承保保险总额大小取决于管理者偏好以及企业能够承受系统风险所引起损失的大小。保险并不针对普通操作上的薄弱点,但是,它能保护系统因破坏者、自然灾害、盗窃文件者、盗用者、能接近系统的员工以及因失去文件、软硬件或数据中断所引起的收入损失。
浏览量:3
下载量:0
时间:
会计档案管理办法对会计档案的内容、管理部门、归档、移交、查阅、保管期限及会计档案的销毁等内容均有明确规定,各单位必须遵守执行。。以下是读文网小编今天为大家精心准备的:会计电算化系统会计档案管理制度相关论文。内容仅供参考阅读!
单位的会计档案包括贮存在磁盘(软盘和硬盘)上的会计文件和会计凭证、会计帐簿、会计报表等书面形式的会计核算资料。
机内数据文件及其备份和作为会计档案资料打印输出的各种凭证、帐册、报表,应按有关财会制度使用、保管。
1、现金记帐凭证及日记帐的输出及保管。
现金收付业务要做到当日业务当日清。现金记帐凭证一律由专职会计人员手工做记帐凭证,审核无误后当日输入计算机并打印出现金日记帐页,审核后交现金出纳人员核对现金库存,相符后出纳员及主管负责人在帐页上盖章,按月编页码装订成册加盖封印,年终将各月现金日记帐顺序装订成册,加盖封印妥为保管。
2、银行记帐凭证、帐册的输出与保管。
银行记帐凭证分机制凭证和手编记帐凭证两种。有关财务人员必须及时把经审核无误的原始凭证或手编凭证,当日输入计算机并打印银行日记帐,以保证银行出纳当日业务当日清。银行帐页经出纳审核无误后,出纳和主管会计签字盖章,按日装订成册,年终将各月银行日记帐顺序装订成册,并加盖封印,妥为保管。
现金、银行记帐凭证可采取汇总的方式,装订成册,妥为保管。
3、转帐凭证的输入、输出与保管
转帐凭证包括手编凭证和机制凭证两种,有关会计人员应及时将审核无误的原始凭证或手工编制的记帐凭证,输入计算机。机制凭证在输入计算机后要打印输出,并与手编凭证同样装订成册,妥为保管。
4、科目汇总表、帐簿打印时间。
(1)现金、银行日记帐每天打印。
(2)银行余额调整表每月打印一次。
(3)总分类帐和各种明细分类帐每月打印一次。
(4)现金、银行存款、转帐记帐凭证的科目汇总表每本打印一次,并同该本记帐凭证一起装订。
(5)会计报表、计算表、分析表,按管理要求和时间打印输出,经有关财会人员审核无误后签字生效。
5、其他
由机器打印输出的会计档案发生缺损时,必须补充打印,并要求操作人员在打印输出的帐页上签字盖章,财务主管签字盖章认可。
1、由于会计核算数据的重要性,必须经常进行备份工作。
2、在日常工作中,准备三套软盘循环使用,隔日进行备份,以避免意外和人为错误造成对工作的干扰。
3、需要做备份的包括系统设置文件、科目代码文件、期初余额文件、本月帐务文件、报表文件及其他核算子系统的数据文件。
4、机内凭证及总分类帐、明细分类帐、报表,应视同会计资料按月做两套软盘备份,交会计档案保管员分别放置在不同地方妥为保管。
三、会计档案管理
1、会计档案存档手续:打印输出的凭证、帐册、报表,必须有会计主管的签章才能存档保管。
2、为保证备份数据的安全,备份软盘必须贴上写保护标签,装入盘套,放进硬盒,存放在安全、洁净、防热、防潮、防磁的场所。
3、由打印输出的凭证、帐册、报表等书面形式的会计档案按《会计档案管理办法》规定的保管期限和管理办法管理。
4、随计算机配置而来的操作系统、各类应用程序软件以及购买的商品化会计核算系统软件,和以上软件的备份磁盘,作为会计档案保管。
5、各类会计档案的出借,均必须经过会计主管审批同意并签章,如果对备份磁盘的操作可能危及该备份磁盘的完整性,应制作该备份磁盘的复制件,使用复制件进行操作。
6、必须加强会计档案的__,任何人如有伪造、非法涂改变更、故意毁坏数据文件、帐册、备份磁盘等的行为,将受到行政处分,情节严重者,将追究其法律责任。
浏览量:4
下载量:0
时间:
会计电算化是把电子计算机和现代数据处理技术应用到会计工作中的简称,是用电子计算机代替人工记账、算账和报账,以及部分代替人脑完成对会计信息的分析、预测、决策的过程,其目的是提高企业财会管理水平和经济效益,从而实现会计工作的现代化。会计电算化是一个人机相结合的系统,其基本构成包括会计人员、硬件资源、软件资源和信息资源等要素,其核心部分则是功能完善的会计软件资源。以下是读文网小编今天为大家精心准备的:会计电算化内部管理制度的建立相关论文。内容仅供参考阅读!
会计电算化内部管理制度的建立全文如下:
开展会计电算化的单位应根据工作需要,建立健全包括会计电算化岗位责任制、会计电算化操作管理制度、计算机硬软件和数据管理制度、电算化会计档案管理制度的会计电算化内部管理制度,保证会计电算化工作的顺利开展。
建立会计电算化岗位责任制,要明确各个工作岗位的职责范围,切实做到事事有人管,人人有专责,办事有要求,工作有检查。
会计电算化后的工作岗位可分为基本会计岗位和电算化会计岗位。基本会计岗位可包括会计主管、出纳、会计核算各岗、稽核、会计档案管理等工作岗位。电算化会计岗位包括直接管理、操作、维护计算机及会计软件系统的工作岗位。
电算化会计岗位和工作职责一般可划分如下:
(1)电算主管。负责协调计算机及会计软件系统的运行工作,要求具备会计和计算机知识,以及相关的会计电算化组织管理的经验。电算化主管可由会计主管兼任,采用中小型计算机和计算机网络会计软件的单位,应设立此岗位。
(2)软件操作。负责输入记账凭证和原始凭证等会计数据,输出记账凭证、会计账簿、报表,和进行部分会计数据处理工作,要求具备会计软件操作知识,达到会计电算化初级知识培训的水平;各单位应鼓励基本会计岗位的会计人员兼任软件操作岗位的工作。
(3)审核记账。负责对输入计算机的会计数据(记账凭证和原始凭证等)进行审核,操作会计软件登记机内账簿,对打印输出的账簿、报表进行确认;此岗要求具备会计和计算机知识,达到会计电算化初级知识培训的水平,可由主管会计兼任。
(4)电算维护。负责保证计算机硬件、软件的正常运行,管理机内会计数据。此岗要求具备计算机和会计知识,经过会计电算化中级知识培训。采用大型、小型计算机和计算机网络会计软件的单位,应设立此岗位,此岗在大中型企业中应由专职人员担任。
(5)电算审查。负责监督计算机及会计软件系统的运行,防止利用计算机进行舞弊;要求具备会计和计算机知识,达到会计电算化中级知识培训的水平,此岗可由会计稽核人员兼任;采用大型、小型计算机和大型会计软件的单位,可设立此岗位。
(6)数据分析。负责对计算机内的会计数据进行分析,要求具备计算机和会计知识,达到会计电算化中级知识培训的水平;采用大型、小型计算机和计算机网络会计软件的单位,可设立此岗位,由主管会计兼任。
实施会计电算化过程中,各单位可根据内部牵制制度的要求和本单位的工作需要,参照上述对电算化会计岗位的划分进行调整和设立必要的工作岗位。基本会计岗位和电算化会计岗位,可在保证会计数据安全的前提下交叉设置,各岗位人员要保持相对稳定。由本单位人员进行会计软件开发的,还可设立软件开发岗位。小型企事业单位设立电算化会计岗位,应根据实际需要对上述岗位进行适当合并。
会计电算化操作管理制度的主要内容包括:
(1)明确规定上机操作人员对会计软件的操作工作内容和权限,对操作密码要严格管理,指点专人定期更换密码,杜绝未经授权人员操作会计软件。
(2)预防已输入计算机的原始凭证和记账凭证等会计数据未经审核而登入机内账簿。
(3)操作人员离开机房前,应执行相应命令退出会计软件。
(4)根据本单位实际情况,由专人保存必要的上机操作记录,记录操作人、操作时间、操作内容、故障情况等内容。
计算机硬件、软件和数据管理制度的主要内容包括:
(1)保证机房设备安全和计算机正常运行是进行会计电算化的前提条件,要经常对有关设备进行保养,保持机房和设备的整洁,防止意外事故的发生。
(2)确保会计数据和会计软件的安全保密,防止对数据和软件的非法修改和删除;对磁性介质存放的数据要保存双备份。
(3)对正在使用的会计核算软件进行修改、对通用会计软件进行升级和计算机硬件设备进行更换等工作,要有一定的审批手续;在软件修改、升级和硬件更换过程中,要保证实际会计数据的连续和安全,并由有关人员进行监督。
(4)健全计算机硬件和软件出现故障时进行排除的管理措施,保证会计数据的完整性。
(5)健全必要的防治计算机病毒的措施。
电算化会计档案管理制度的主要内容包括:
(1)电算化会计档案,包括存储在计算机硬盘中的会计数据以及其他磁性介质或光盘存储的会计数据和计算机打印出来的书面等形式的会计数据;会计数据是指记账凭证、会计账簿、会计报表(包括报表格式和计算公式)等数据。
(2)电算化会计档案管理是重要的会计基础工作,要严格按照财政部有关规定的要求对会计档案进行管理,由专人负责。
(3)对电算化会计档案管理要做好防磁、防火、防潮和防尘工作,重要会计档案应准备双份,存放在两个不同的地点。
(4)采用磁性介质保存会计档案,要定期进行检查,定期进行复制,防止由于磁性介质损坏而使会计档案丢失。
(5)通用会计软件、定点开发会计软件、通用与定点开发相结合会计软件的全套文档资料以及会计软件程序,视同会计档案保管,保管期截止该软件停止使用或有重大更改之后的五年。
浏览量:4
下载量:0
时间:
会计委派制是国家以所有者身份凭借管理职能对企业、事业单位的会计机构负责人和主管会计进行委派的一种制度。以下是读文网小编今天为大家精心准备的:电信企业“会计委派制”与“内部控制制度建设”的关系相关论文。内容仅供参考阅读!
电信企业“会计委派制”与“内部控制制度建设”的关系全文如下:
【摘要】本文分别介绍了会计委派制在电信企业的产生、应用与缺陷,内控制度建设在中国电信企业的必要性以及主要内容,提出有必要建立、健全企业内控制度,以提高企业的整体素质。
改革开放给中国电信企业带来了巨大的变化,随着中国电信企业体制的转轨,实现了所有权与经营权相分离,逐步建立了现代企业制度。国家作为中国电信企业的所有者,其主要职责转变为监督。为了防止电信企业国有资产及其收益的流失、财务监督弱化、会计基础工作落后、会计信息失真等问题的出现,会计委派制应运而生。其实质是:在企业所有权与经营权相分离的条件下,由国家作为企业的所有者,在电信企业内部建立旨在保障所有者利益和实现国有资产保值和增值的一种新型的财务监督体制。但会计委派制在理论与实践中还存在一定的不足。
随着中国网通海外上市的成功,我国四大电信运营商全面进入国外资本市场,其产权结构与经营机制又有了较大的变化,在一定程度上提高了电信企业的资本运作能力,将中国电信企业纳入了全球市场体系。但与此同时加大了对国外市场和投资者的依赖。企业上市以后,未来的投资方向、财务分配、融资手段等重大经营决策必须向国外投资者进行定期披露,能否顺利实施将受到后者的制约。而美国安然、世通的财务欺诈事件,使美国政府于2002年7月30日签发了《萨班斯法案》,强制要求通过加强内控手段来改进企业治理状况。
综上所述,笔者认为,针对当前中国电信企业的现状,要加强国有资产管理,完善监督机制,规范财务秩序,会计委派制仅是一种“治标”的方法,而建立健全内部控制制度才是一种“治本”的方法。因此,有必要建立和健全企业内部控制制度。
目前中国电信企业会计体系多采用“用人单位自主管理为主”,各单位自主任免会计人员并对会计人员进行日常管理。由于现行管理体制的局限性,法律赋予会计人员的监督职能实际上难以全面履行。一方面,经济生活中的一些现实问题的解决需要强化会计监督;另一方面,现行的会计人员管理体制又使会计人员在进行会计监督时有诸多困难。于是,有些电信企业选择了会计委派制形式,主要是企业集团内部委派制。即:总部、集团公司向所属省分公司派驻财务总监,省分公司向所属地市分公司派驻主任会计师,地市分公司向所属县级分公司派驻财务负责人。其推行在一定程度上取得了较好的效果。
(一)有利于加强国有资产管理
可对电信企业经营活动实行全过程控制,改变了财税审计部门事后的、远期的、外部监督效果不尽如意的局面,在一定程度上防止了国有资产及其收益的流失。
(二)强化了会计监督,提高了会计信息的相关性和可靠性
财务总监的派驻,使其能相对独立地行使财务管理职权,对财务报表的真实性、合法性、准确性、统计完整性进行监督,从而有效地遏制了以往“领导定调子,会计统计填数字”的现象。
(三)会计基础工作有较大的改变,会计信息质量有了保证,会计人员的素质也有了较大提高
但是,客观地讲,电信体制改革中出现的问题(比如:国有资产及其收益的流失、财务监督弱化、会计基础工作落后、会计信息失真等),有着十分复杂的历史及现实原因和社会因素,单靠会计委派制来完全解决是不现实的。而且,会计委派制也存在一定的缺点,主要是难以建立会计人员的有效激励机制;与会计委派制相应的配套措施滞后,没有统一的办法以规范委派会计的选拔、奖惩、升迁、轮换及后续教育;同时监督职能的强化,使得其在为企业服务和出谋划策职能等方面不能充分发挥积极性。
内部控制是以实现企业发展战略为目标,提高经济效益为中心,防范和控制经营风险为目的,规范企业各种业务流程为内容而建立的一整套责任体系。对当前中国电信企业的发展现状而言,建立企业内控制度是刻不容缓的。
(一)内控制度建设是中国电信企业可持续发展的战略要求
中国电信企业经过多年来的改制及跨越式发展,网络、资产、收入规模都有了大幅度提升,但是与业务快速发展和企业整体规模迅速扩张不相适应的是公司的内部基础管理工作薄弱,重发展,轻管理,在风险控制方面还存在一定漏洞。要实现企业的可持续发展,就必须从基础管理工作入手,建立一套行之有效的内部控制体系,以保证公司发展战略和经营目标的落实。
(二)内控建设是实现中国电信企业经营目标,提高运营效率的要求
随着中国电信企业成功改制及上市,国资委(控股股东)、境内外投资者对公司经营业绩提出了更高的要求,而公司的经营仍存在着收入跑冒滴漏、成本控制不力、资产浪费和损失等问题。2004年中央企业平均净资产回报率为9.6%,电信行业为9%。通过建立完整的内部控制制度体系和清晰的业务流程,合理地对企业内部各个职能部门和人员进行责任分工、控制和考核,可保证公司生产经营活动有序、高效地进行。
(三)内控建设是提升中国电信企业价值,满足资本市场监管的要求
2002年7月30日美国国会通过了《萨班斯法案》,对在美国上市公司的内部控制提出了具体的、强制性的要求。2004年中国四大电信运营企业均实现境外上市,如果在内控建设方面存在缺陷,达不到《萨班斯法案》的相关要求,将严重影响公司在资本市场的信誉,直接造成公司价值的损失。
企业的内部控制制度是贯穿于企业生产经营活动全过程的各种制度、方法和程序的自我调控体系。按照COSO理论,我国电信企业内部控制制度应包括以下基本要素:
(一)控制环境
控制环境确定了企业的总体态度,是其他内控要素的根基,是影响员工控制意识的基础。其基本内容包括:员工的诚信和道德观、胜任能力、行为总则、管理层的经营理念和经营风格、组织结构、管理层授权和职责分工、人力资源政策与措施、监管部门的参与(董事会和审计委员会)。
(二)风险评估
为有效地执行内控制度,企业必须制定经营目标和了解实现目标时所面临的风险。风险评估是识别和分析这些风险的过程,是确定如何管理和控制风险(下转第21页)(上接第19页)的基础。包括风险识别和风险分析。
(三)控制活动
控制活动是指为了确保企业管理层的经营理念得到贯彻实施而建立的政策和程序。控制活动在整个企业内部所有级别和所有职能部门内进行,包括一系列不同的活动,如审批、授权、确认、核对、考核经营业绩、资产保护等。
(四)信息与沟通
信息和沟通要素是指一套能够支持相关信息的确认、信息获取和交流沟通的系统,以促使员工履行自己的职责以及正确编制财务报告。包括信息的识别和获取、信息加工和报告及内部沟通和外部沟通。如信息共享,如通过组织内各个级别的管理人员的沟通,建立一种共同责任的意识;管理层明确定义每名员工的责任并向他们沟通;建立管理层内部和与外部各方定期沟通的流程等。
(五)监督
监督是评估内控系统在一定时期内运行质量的过程,目的是保证内部控制持续有效。主要包括:内部审计、管理层自我评估。
内控制度的实施能合理保证财务报告的可靠性、合法合规性、规范企业行为、提高企业经营效率。以上所述的五个要素相互联系,必须同时作用才能使内部控制得以发挥作用。可以看出,在中国电信企业内控制度的建设过程中,强化控制环境是前提;风险评估及信息与沟通是方法;控制活动是手段;强化监督是保证;落实执行是关键。
委派财务总监的职责是产权代表在财务管理方面职责的体现,其职责定位具体有三:一是监督;二是服务;三是沟通。作为产权代表的派员,财务总监的主要作用是监督职能。通过对企业重大经济事项如处理呆坏账等经济活动的监督,确保会计信息的真实性,促进企业内部控制制度的建立和完善,确保所有者利益。在实践中,委派的财务总监作为财务方面的资深专业人士,可以将建立完善企业的内部控制制度,加强企业的会计基础工作,保证企业的会计信息准确,对经营者提供高效的理财方案等作为自已的主要工作方向,不断完善企业内控建设,提高企业生产经营管理水平。
综上所述,会计委派与企业内控建设要相互结合,共同作用,才能达到标本兼治的目的,真正解决当前电信企业存在的问题。
浏览量:3
下载量:0
时间:
会计信息化是会计与信息技术的结合。是信息社会对企业财务信息管理提出的一个新要求,是企业会计顺应信息化浪潮所做出的必要举措。它是网络环境下企业领导者获取信息的主要渠道,有助于增强企业的竞争力,解决会计电算化存在的“孤岛”现象,提高会计管理决策能力和企业管理水平。以下是今天读文网小编为大家精心准备的:加强会计信息化系统下内部控制的必要性的研究相关论文。内容仅供参考阅读!希望能对大家有所帮助。
加强会计信息化系统下内部控制的必要性的研究全文如下:
(一)内部控制的形式发生了变化
原手工操作下的一些内部控制措施在信息化后没有存在必要性。如编制科目汇总表、凭证汇总表、试算平衡的检查、总账和明细账的核对;原手工操作下一些内容控制措施在信息化后转移到计算机内了,如凭证借贷平衡校验,余额发生额平衡检查。由此可见,信息化会计除了人这个执行控制的主体外,许多内容控制方法主要通过会计软件来实现的。因此,计算机系统的内部控制也由手工条件下的单一人工控制转为人工控制和程序控制。
(二)内容控制的范围发生了变化
传统的内容控制主要是针对交易处理。计算机技术的引入,给会计工作增加了新的工作内容,同时也增加了新的控制措施。由于系统建立和运行的复杂性,内部控制的范围相应扩大,包含了传统手工系统所没有的控制,如网络系统安全的控制、系统权限的控制、修改程序的控制以及磁盘内会计信息安全保护、计算机病毒防治、计算机操作管理、系统管理员和系统维护人员的岗位责任制度等。
(三)交易授权发生了变化
授权、批准控制是一种常见的、基础的内部控制。在手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的签章,自然形成了层层复核、道道把关,具有严格的审核复查机制。但在信息化会计信息系统中,大部分处理由计算机完成,审查、复核等控制被削弱,甚至消失了。故而,面对新的变化,相应的内部控制措施也应该及时的进行调整和完善。
(一)完善会计信息化条件下企业内部控制制度
首先,企业内部控制的目标是明确人员分工、落实责任、健全组织机构。因此企业内控制度的严格执行是信息真实可靠的重要保证。建立健全会计操作管理制度、计算机环境下硬件和软件管理制度、信息化环境下会计档案管理制度以及其他内部控制,并设置业务流程中每一环节的关键控制点。随着外部环境和内部环境的不断变化,内部控制制度也需要进行不断的健全与更新。
其次,要提高企业审计监督水平 。信息化环境下审计工作既具有一般审计的特征,还具有独特性。企业内部审计人员在审计过程中既要注重对业务进行差错防弊,还要对现有的内部控制体系进行评价,以发现导致舞弊行为发生的薄弱环节,通过完善内部控制制度来预防信息化舞弊活动。前者的目的是发现问题,后者的目的在于解决问题。由于信息化舞弊的特殊性,在必要的情况下,企业可以聘请专业的外部审计机构会同有关人员对企业会计信息化业务进行特殊审计,其人员构成包括计算机专家、系统开发人员、外聘审计人员、企业内部审计人员,其目的在于克服内部审计人员在计算机、系统程序、独立性等方面的不足,发现可能存在的篡改输入、篡改文件、篡改程序等舞弊手法。
(二)选择合适的信息化软件
企业在选择会计信息化软件是要慎重考虑,既要保证软件的实用性,又要把握好软件的安全性。防止因为软件本身的原因使得企业蒙受损失。
所谓的安全可靠一般是指,会计软件防止财务信息被泄漏和被破坏的能力,会计软件防错和纠错的能力。这包括以下几个方面:①在计算机出现硬性故障时数据的安全性,如断电、硬件损坏、病毒等;②操作权限的控制;③数据库的安全性。
所谓实用性一般指会计软件的操作设计是否适应企业的特点。不同企业的财务核算有其各自的特点,企业的财务部门在长期工作中也逐渐形成了自己的习惯。为避免使用会计软件后出现不适应的情况,企业应了解会计软件的操作程序与企业的操作习惯是否一致。比如报表的格式,许多企业出于其特殊要求可能需要许多非标准格式的报表,某些会计软件可能考虑到了这一点,设计了丰富详尽的自定义报表以符合企业的要求;
(三)规范操作要求
严格规范会计信息化系统中的操作要求,对于数据的输入要通过授权、稽查、审核的手段加以控制。首先要确保系统软件的技术安全,强化对操作员的操作权限管理。其次,充分发挥操作密码在企业内控制度中的作用。并且,做好软件操作员的权力限制措施。为了让财会人员按照岗位职责来分享核算的权力,财务软件在很多环节给系统管理员设置了针对功能范围与操作权限的控制权。
在输入控制方面更要加强。第一,数据采集。数据采集是将各类会计数据整理以为将这些数据录入信息化系统做好准备,这个过程是防范修改业务数据、会计凭证的关键环节,必须要做好控制。第二,数据录入。数据录入要力求快速、准确,对输入的数据应进行核对,核对无误后再进行确认以及下一步的操作,避免出现差错,做到先审核后记账。
加强数据处理控制。会计信息化环境下数据处理更多的由计算机来完成,包括计算、比较、合并、存储等,处理控制的目的在于保证录入的数据按照正常程序进行运算,从而得到正确的处理结果。由于数据处理过程不可见、不可控,对于数据处理的控制更多的还要依靠对输出结果的核查,通过核对数字、字段、代码等检验数据处理是否正常。
通过对企业会计信息化过程中内部控制的必要性研究发现,企业需要结合自身发展特点,对会计信息化的功能及软件进行合理选择和完善,解决存在的内部控制问题,才能完善企业自身的管理行为,提高企业在新的市场环境下的竞争力。在会计信息化发展趋势是现代公司的财务发展主流方向,面对新的经济形势,企业在处理会计信息化问题时应当正视,更要及时,完善自身的内部控制,将问题解决在萌芽当中,避免出现重大损失。
浏览量:2
下载量:0
时间:
目前,我国的许多企业非常重视应用内部控制来加强内部管理。下面是读文网小编为大家整理的企业内部控制毕业论文,供大家参考。
摘要:随着网络的发展与计算机的普及,企业已广泛应用会计电算化,使其内部控制也面临新的要求,建立健全与实际相符的内部控制显得迫在眉睫。所以企业应从企业基于会计电算化实施内部控制的原则出发,探究提出加强内部控制的策略,以促进企业有序发展。
关键词:企业;会计电算化;内部控制;策略
在实施会计电算化之后,企业的会计核算及管理环境发生巨大改变。而内部控制与企业财产物资的完整与安全息息相关,只有完善建立内部控制制度,才能保证企业健康、有序地发展下去。因此,基于会计电算化探究企业的内部控制是一项重要课题。
一、基于会计电算化实施内部控制的原则
在会计实务中应用以计算机为主的电子信息技术,这就是会计电算化,它是由计算机代替人工实现记账、算账、报账、查账以及统计、分析、判断会计数据信息以提供决策的过程。会计电算化具备存储容量大、运算速度快、检索查询快捷、数据高度共享、准确分析数据等特点,不仅能大量节约时间、人力、物力,还冲击着内部控制[1]。基于会计电算化的内部控制是预防、发现并纠正系统错误、故障、舞弊等的重要途径,企业在实施内部控制时务必要严格遵循几项原则:一是遵循分离不兼容权限的基本原则,严格控制电算化会计系统的权限,避免操作人员通过不法操作使企业遭遇损失;二是遵循相互制约的原则,严格控制监督系统操作人员及其输入、处理、输出数据等行为,同时明确企业每一名人员的义务、责任,充分发挥约束与监督作用;三是遵循安全保密的原则,因为企业的会计工作与财务安全联系密切,只有遵循安全保密原则,加强管理、控制软硬件,才能避免企业流失机密性的资料;四是遵循内部防范的原则,加强对电算化会计系统的监管、控制,避免出现个人垄断的现象。
二、企业基于会计电算化加强内部控制的策略
(一)分离会计职能与其他职能,保持部门的独立性
电算化会计信息系统承担的主要是交易记录职能,它应与企业使用信息、组织业务的部门保持相互的独立性,以便分离其职能。一是由企业的业务部门负责执行所有交易,信息系统、会计部门都不能干涉;二是由业务部门正式书面授权对新的业务应用软件进行开发,或改变企业既有的应用软件;三是指定业务部门行使资产的监管权,信息系统、会计部门只能拥有完成工作所需的资产,而由业务部门负责保存其他业务资产;四是在错误日志中如实记录交易数据中发生的错误,并及时将其反馈到业务部门进行纠正,信息系统、会计部门的人员不能擅自对错误的交易数据进行纠正。
(二)加强和完善程序操作控制,确保信息处理质量
企业应严格制定上机操作规程,对机房内的工作作出一般性规定,并对使用计算机处理业务的过程提出具体的程序操作要求。一是企业无关人员切忌随意出入计算机机房操作;二是录入电算化会计系统的各种数据都要经过严格的审批,且具备真实的、完整的原始凭证;三是录入数据的人员如果对数据产生疑问,需及时进行核对,切忌擅自修改;四是计算机机房工作人员切忌擅自将任何数据或资料提供给他人,不能随意将外来的软盘带入机房;五是一旦发现数据输入有误,应按照系统的提示进行纠正,包括编制补充登记、改正冲正负数的凭证等;六是操作人员在计算机开机之后不得随意离开工作现场,且每一周、每一月都要做好数据备份工作。当然,这一系列程序操作控制制度并非一成不变,要随着企业经营的改变而不断完善,只有通过详尽、完备的程序操作控制制度,才能从根源上保证信息的可靠性、真实性,确保信息处理质量。
(三)完善档案管理及控制制度,防范新的系统风险
对传统的手工操作来说,会计信息以账、证、表等形式存储在纸质上,由人工完成收集、处理会计数据的工作,并编制会计报表,查询会计资料也是以纸质档案为基础[2]。但在会计电算化条件下,一些记录大大减少,很多经济业务、会计凭证等都依赖计算机进行输入、查询或阅读,且信息源自数据、程序,存储在各种各样的磁性介质上,一些业务或信息处理职能依靠计算机进行阅读。此时如果缺乏有效的内部控制,极易出现不经批准就擅自更改数据的情况,且改动数据之后不会有任何痕迹留下,导致电算化会计系统面临新的问题及风险,务必要完善档案管理及内部控制制度。一是严格履行接触控制,只允许负责会计电算化工作的人员接触数据的存储介质,且安排专人保管档案资料,明确规定档案的归档与借阅制度;二是严格控制环境,落实防磁、防潮、防火、防尘等安全措施;三是加强后备控制,打造一支高素质企业财会科技队伍,为企业实施会计电算化提供支持。
(四)加强会计电算化内部审计,保证内部安全控制
一是建立健全企业内部审计制度。基于会计电算化的企业内部控制对信息提出更高的可靠性要求,需要企业严格复查各项经济业务,避免发生舞弊、错误等行为。一方面,审计人员要查实记录的内容及事实,另一方面,审计人员要查实记录的资料,一旦发现失误要及时纠正。通过两方面复核查实,企业管理信息的可靠性与准确性及记录的真实性等得到保障。同时,企业还应加大对审计人员的监督、评价,真正做到查漏补缺,不断提高企业财务管理质量与水平。二是加强落实内部审计工作。在会计电算化环境下,企业应单独设立内部审计部门,使其在高层决策机构或审计委员会的领导下严格开展内部审计工作,且内部审计人员应充分关注数据及其处理系统,将安全控制落到实处。具体而言,内部审计人员应明确企业是否制定了与计算机硬件、程序、数据文件及数据的传送等有关的安全规定,不仅要检查企业处理站的计算机设备,还要检查其他的计算机终端、外围设备等,严格检测软件、系统等的可靠性,以保证内部安全控制。
(五)进一步落实病毒防控工作,增强网络的安全性
在网络环境下的电算化会计系统运行与维护中,企业应高度重视采取有效的技术手段对计算机系统病毒进行防控,增强网络安全性[3]。一是尽量在不需要本地软硬盘的工作站中使用无盘工作站;二是应用计算机服务器网络杀毒软件对病毒进行实时监控与追踪;三是在网络服务中使用防病毒芯片等硬件来防治病毒;四是企业财务软件应捆绑或挂接第三方反病毒软件,提高软件的防病毒能力;五是针对外来传输的数据或软件实施病毒检查工作,严禁在业务系统中使用游戏软件;六是企业电算化会计系统的防病毒产品应及时升级。不管是一般环境还是网络环境,基于会计电算化的企业内部控制,都需采取上述措施落实病毒防控工作,并积极建立健全相关制度,坚持提高企业会计工作人员的专业素质水平,包括计算机知识培训、会计知识培训等,从而加强对会计电算化的研究及实施。特别是在对付网络环境下令人恐惧的黑客攻击时,不仅要采取有效的病毒防控措施,还要充分发挥出社会的力量,致力于从道德、法律及技术等方面加强防范,进一步完善与强化会计电算化下企业的内部控制工作。
三、结语
虽然基于会计电算化的企业内部控制出错率较低,但错误依旧会发生,需要企业不断完善和加强内部控制,使企业的经济管理水平得到进一步提升,从而在促进企业健康发展会计事业的基础上能够有序发展下去。
参考文献:
[1]赵霞.会计电算化环境下企业内部控制存在的问题研究[J].中国商贸,2014(29):62-63.
[2]刘秀洁,李敏,李倩.浅析会计电算化内部控制在企业中的实施[J].现代营销(学苑版),2013(02):76.
[3]陈绍宇.会计电算化环境下企业内部控制存在的风险与完善[J].长江大学学报(社会科学版),2012(10):65-67.
1我国当前企业内部控制体系结构
内部控制框架是企业实施内部控制的一个规范体系,它是企业达成目标的指导框架,该框架规范了内部控制的目标、概念以及实施程序等内容。我国内部控制的第一个行政条例就是在1997年5月颁布的《关于加强金融机构内部控制的指导原则》,在这之后,我国又于2000年7月颁布并实施了第一部要求内部控制的法律《会计法》,该法律体现了会计内部监督的理念,从2001年到2004年,我国财政部门相继颁布了10项内部会计控制规范,主要有《内部会计控制基本规范(试行)》以及《内部会计控制规范—资金(试行)》等,国有资产监督委员会在2006年的时候发布了《中央企业全民年风险管理指引》,该指引充分体现了风险管理的基本流程。我国的企业内部控制标准委员会(CICSC)于2006年7月正式确立,该委员会确立之后的第二年就发布了《企业内部控制规范—基本规范》,第一次提出了我国企业内部控制规范的整体框架。随后我国在2008年5月发布了《企业内部控制基本规范》,在2010年4月发布了《企业内部控制配套指引》这两大内部控制规范体系,就这样,我国企业内部控制体系结构就由此而生。它简要明了,结构合理、方法科学,正符合我国的企业内部控制标准委员会(CICSC)所倡导的基本规范体系。
2内部控制整体框架与企业风险管理整体框架
2.1内部控制整体框架
在1929年美国AAA(会计师协会)和FRB(联邦储备委员会)发布的《会计报表的验证》中,首次提到内部控制这一名词,1992年美国的COSO委员会提出的《内部控制—整体框架》中指出,内部控制是一个过程,一个由经理以上阶层和员工共同实施的过程,其主要的目的就是使企业达到运营效果,与此同时,要严格遵循相关的法律法规,并保证企业财务报告的可靠性。这就是COSO委员会认为的内部控制。在COSO委员会在1992年9月发布的《内部控制—整体框架》中,明确提出了支撑内部控制的框架五要素,分别是:控制环境、控制活动、信息与沟通、风险评估以及监督,这五元素共同构建了内部控制整体框架。各元素之间的关系是相互制约的。
2.2企业风险管理整体框架
企业风险管理是一个过程,它是渗透于企业各项活动中的行动,企业风险管理所涉及的人员是整个企业的员工,不分阶层,一个企业要想茁壮成长就必须要将风险管理过程应用在每个部门和每一位员工身上。企业风险管理既可以从企业的总体对其进行分析,也可以从单独的部门对企业有一定认识,企业风险管理框架的目标就是实现企业的目标。构成企业风险管理的八要素分别为:内部环境、目标制定、风险反应、风险评估、事项识别、信息和沟通、控制活动和监督。其中,需要注意的是风险反应,它主要分为四类:减少风险、共担风险、规避风险与接收风险四类,企业应对每一个重要的风险都要考虑相应的风险反应方案。
3从企业内部控制走向全面风险管理———3C全面风险管理框
在企业中实施企业全面风险管理是新时期下的环境所导致的,在我国企业的管理中,风险管理是一个相对薄弱的环节,近年来,由于我国企业的风险管理工作薄弱而引发的事件不再少数,所以,建立我国企业全面风险管理框架成为了我国企业发展的首要问题。我国在2004年由COSO委员会颁布了内部控制整体框架基础,这一框架的发布迎来了全面风险管理时代。2008年5月发布了《企业内部控制基本规范》,在这一规范中,能够明显看出,我国由原来的理论框架已经逐渐走向了风险管理,进一步完善了中国企业内部控制规范体系,在2010年4月,我国又相继发布了《企业内部控制配套指引》,并在2012年进一步完善了该条例,要求实行企业内部控制规范体系的企业,要对企业本身进行自我评估,并相应地作出自我评价报告,交由政府监管部门进行监督检查,这充分说明了我国企业正在从内部控制走向全面风险管理。我国企业要想提高市场竞争力,实现可持续发展,就要建立完善的企业内部控制体系,首先,管理者要树立风险管理理念,提高管理层的风险意识,对企业所涉及的风险要素进行分析,并制定相应的措施去应对,同时,还要加强道德与行为准则体系建设,适当地激励或是约束企业员工,建立一套具有操作性的行为规范和准则。除此之外,要明确企业的战略目标,需要注意的是,在设定战略目标的时候,要考虑企业自身能够承受的风险数量。在以上的基础上,借鉴国外企业风险管理的经验,将目标—风险—管理这三个体系结合在一起,构建3C全面风险管理框架。在3C全面风险管理框架下,具体要实现以下五个目标,分别是:保护企业不因灾害事件遭受损失;达到企业整体经营战略目标;保证信息沟通以及财务报告的可靠性;有效率的运营;遵守法律。3C全面风险管理初步分成三层,还可以根据企业的自身情况进行细分。
制定3C全面风险框架的目的就是将风险整合起来进行管理,有利于推动我国企业的进一步发展。以中国电信湖南公司为例,中国电信湖南公司构建全面风险管理,主要是为顺应国有资产出资人的要求和资本市场监管机构的要求,提出了企业全面风险管理的目标和要求,同时,也是为了促进企业内部经营管理的需要,随着中国电信这个大集团的不断发展,该公司面临的挑战越来越多,那么相对应的风险程度也就越来越高,所以,为了提高企业的经营管理效率,该公司决定实现全面风险管理。在整个管理的过程中,中国电信湖南公司完全按照国家的政策执行,并且不断进行体制机制的创新和改革,切实地推进五项集中管理,通过建立现代企业制度、实施主辅主附分离、建立集中统一的会计管理体系、加快推进战略转型和建立有效支撑公司战略的内部运营体系,加强内部控制,来满足了国有资本监督管理的要求。此外,中国电信湖南公司还要成立独立的风险管理部门,以此来确定整个企业的风险管理工作,同时,还成立了全面风险管理工作团队,将整体的风险管理策略传递到各个部门中并予以实施,总之,要将系统论的思想重新进行考量,并且切实地应用到电信企业全面风险管理中,以此提高公司的抗风险能力,保证公司全面风险管理水平能够上升,进一步促进了企业的可持续发展。全面风险管理是一个复杂的系统,从某种程度上说,企业风险管理包含了企业内部制度,同时,二者之间又形成了新的目标—战略目标,这是企业的最高目标。实际上,企业风险管理具有四个构成要素,分别是:目标设定、风险评估、风险应付和事项识别,它们成为了我国企业风险管理中最重要的组成部分。我国未来企业应该建立完善的内控制度,提高全面风险管理意识。企业为了适应当前千变万化的市场环境,应该将全面风险管理切实地应用到管理活动中,与此同时,企业要根据ISO发布的《风险管理原则与实施指南》加强风险管理,将风险管理带进新的发展阶段。
4结束语
总而言之,全面风险管理是内部控制发展的必然方向,构建3C全面风险管理框架是企业的必然选择,这样既能够对企业风险管理进行控制又能够建设内控制度,一定程度上减少了浪费和不必要的重复,促进了企业的发展。全面风险管理势必在不久的将来应用到各个企业的建设之中。
【摘 要】企业内部控制越来越受到世界各国及企业的重视,在我国,随着2010年财政部、证监会、审计署、银监会、保监会联合发布《企业内部控制配套指引》的成功施行,企业内部控制规范体系也在逐步完善。内控体系建设对上市公司完善治理结构、防范风险和提升公司价值具有重要意义,加强企业内部控制体系建设是全面提升上市公司和非上市大中型企业经营管理水平的重要举措,也是我国应对国际金融危机的重要制度安排。内控规范是个系统性工程,应提高对内控体系认识,扎实推进内控规范实施过程,建立健全内控责任机构,将内控规范要求与公司现行经营管理要求相结合,提升内控体系效率。
【关键词】企业;内部控制
一、关于内部控制
内部控制是单位为了保证实现经营管理目标,在分工负责的前提下,组织内部经营活动而建立的各职能部门之间对业务活动进行组织、制约、考核和调节的方法、程序和措施,用以明确单位内部各职能部门的职责和权限,形成一个完整、严密的相互联系、相互协调、相互制约的控制系统的总称。内部控制渗透于企业经营管理活动的各个方面,也可以说,企业只要存在经济活动和经营管理,就需要有相应的内部控制活动。此外,内部控制活动还出现在企业内的各个阶层与各种职能部门中,它不仅包括企业管理当局授权和指挥购货、销货、生产等经营活动的各种方式方法,也包括核算、审查、分析各种信息资料及报告的程序与步骤,还包括对企业经济活动进行综合计划、控制、评价而制定的各种规章制度等。企业作为现代社会中最主要的经济组织离不开内部控制,没有一个完善、科学的内控制度,其经济活动就不能取得预期效果。而且,近些年,随着经济全球化进程的加快,面对国内外经济环境变化和国内、国际市场的竞争,企业面临的各种风险不断扩大,企业越来越关注环境变化所带来的风险,加强内部控制与风险管理的要求越来越迫切。企业应从实际出发,加强内部监督和治理,建立对经营活动、管理活动监管和评价的有效机制,并形成一个健全完整、运行灵活的控制网络系统,以促进企业经营活动更好的进行。
二、加强企业内部控制的必要性
一个企业如果没有内部控制标准和相关的内部控制制度,所有的控制都存在于各个管理人员零星的自主活动中,无法依据系统化的内部控制标准进行内部管理。大量的实践证明:得控则强、失控则弱、无控则乱,因而内部控制成为衡量现代企业管理的重要标志,构建一个完整、科学的内部控制控制体系,既是企业组织管理的客观要求,也是企业生产经营顺利运行的根本保障以及成为市场竞争主体的重要保证。随着我国社会主义市场经济的不断发展和企业改革的不断深化,我国企业的市场竞争力变得越来越激烈,企业内部控制制度也不断产生新的变化,企业为了减少决策失误,提高自身市场竞争力,尽可能避免发展中遇到的问题,应加强企业内控管理。具体来说,加强企业内部控制的必要性体现在以下几方面:一是构建企业内部控制体系,可以促进企业经营决策的科学化、合理化,提高企业的经济效益,有利于明确各部门的工作目标,激发各部门职工的工作积极性,有利于使各部门的经济活动协调一致,使企业实现保值、增值。二是遏制腐败的需要,薄弱的内部控制是兹生企业领导人贪污腐败的一个重要因素,而目前已发现的贪污腐败事件也正证实了这一点。企业的权利过于集中,如果企业的内控不严,就会给贪污、挪用单位资产等非法行为提供机会,一些单位负责人为了经济利益授意、指使甚至强令其手下员工办理一些非法事项,从而损害单位利益。三是保证业务经营信息和财务会计资料的真实性和完整性,国有企业经营者对会计信息的关注主要基于其个人利益目标以及对其政绩、声誉的影响,如果企业内控不严,则企业经营者提供给企业所有者的会计信息就有可能被扭曲。同时,由于企业经营者与债权人的利益目标不一致,债权人所获取的会计信息也可能是虚假的。四是提高经济效益的需要,近几年来,通过改革、改组、兼并、资产重组和加强管理等,国有企业改革和脱困取得了明显成效。但是,这只是一个阶段性的成果,国有企业整体盈利能力仍然不强,多数中小型国有企业利润增加不明显,一些国有企业的领导仍然不注重加强企业内部控制,严重影响了企业经济效益的提高。
三、加强内部控制的几点做法
1.高度重视,有效推进内部规范工作的实施。
人作为企业的主体,也是企业各项政策的执行者,应该最先从根本上提高自身对内部控制的认识程度。只有企业各级人员认识上得到了提高,企业各个业务部门、人员才能真正贯彻企业的各项制也只有提高认识,才能增强自觉性,企业的内部控制制度才能真正落实到位。
2.建立健全企业内控制度。
对于很多民营中小型企业和内部人控制较严重的企业来说,它们或许根本没有内部控制制度,因为他们大多对会计不太熟悉和不太重视,他们更看重的是业务,会计的作用更是被老板所代替。有的企业存在内部控制,但内部控制制度不够全面,没有覆盖所有的部门和人员,也没有渗透到企业各个业务领域和各个操作环节。面对这些问题应从两方面着手,一是必须要建立内部控制制度,二是必须要健全内部控制制度,确保其得到全面实施。制度是确保流程控制法制化的关键,制度是企业内部的法律,只有建立有效的制度,明确控制流程各个环节的控制内容和关键点,才能把内控制度真正落实。构建严密的企业内部控制体系应包括三个相对独立的控制层次:首先是在企业一线供产销全过程中融入相互牵制、相互制约的制度,建立以“防”为主的监控防线;其次是设立事后监督,即在会计部门常规性会计核算的基础上,对其各个岗位、各项业务进行日常性和周期性的核查,建立以“堵”为主的监控防线;最后是一套相匹配的绩效考核体系,对每个岗位的职责进行明确。
3.优化内控环境。
有了领导的重视,有了健全的内部控制体系,还需要有内部控制的良好环境。一个企业的内部控制必然受到组织结构、职工胜任能力及忠诚度、分权与责任表达、预算与财务报告、组织牵制与制衡等多种因素的影响。控制环境是对控制程序和控制技术的选择及其有效性有着重要影响的各种因素的总和,包括外部环境和内部环境两大类,我们一般说的都是内部环境。要优化内部控制环境,可以从以下几方面着手:
①树立先进管理思想,企业管理层必须树立现代管理思想,自觉形成风险管理观念,并通过有效的信息传导机制确保企业全体员工都明确自己对内部控制的责任。
②要培育遵守制度的企业文化,现代社会是法治社会,现代企业也要成为法治企业,无论企业的董事长、总经理,还是最基层的企业员工,都应当对企业的规章制度严格遵守,以制度为标准检验经营管理的对错和效果,发挥其保护、监督、制衡的作用。
③优化组织结构,企业的组织结构在设计时,应对每一个部门的责任与利益明确规定,既要防止权力重叠也要避免出现权力真空,使每一项业务处理的各个环节都有相应的机构和具体人员负责。
④要在企业内部形成勤于学习、善于学习的氛围,努力建设学习型企业,抛弃个人经验主义的一些东西,以谦虚的态度,从先进同行那里学习管理中的好制度、好方法,还要善于从书本上学习现代企业管理的知识和方法,敏于观察、勤于思考,总结和制订适合自身管理和发展的内控制度。
4.强化内部审计的监督作用。
企业内部控制审计内容主要包括内部环境、风险评估、控制活动、信息与沟通、内部监督等五大要素。要对企业控制环境总体情况进行审查和评价,确保企业的资产、资金的合理配置;对企业风险管理机制及其运行情况进行审查和评价,保证企业有效地防范财务风险;对企业各生产经营业务实施控制活动情况进行审查和评价,确保企业的资金落实、到位;对企业建立信息系统、获取及传递信息等信息处理情况进行审查和评价;对企业内部监督主体状况、内部监督机制的设置情况、内部监督活动的实施情况等进行审查和评价,确保企业的财务控制落到实处。
5.充实内控人才储备,提高人员工作水平。
由于《企业内部控制基本规范》及其配套指引的发布,我国大多数的市企业都有加强内部控制的强烈需求,涉及的就业人数也大大增加,但是我国目前的内部控制专业人才储备却严重不足。企业管理要以人为本,人力资源管理是合理配置和开发企业的人力资源,以实现企业目标的管理活动,在信息化环境下,企业加强内部控制的一个重要方面就是加强对人力资源的管理。对于内部控制而言,人力资源管理的目标主要是保证和提高员工的素质和品行。信息化环境对员工的素质提出了更高的要求,员工不但要熟悉业务,还要掌握软件系统的操作。可以建立员工培训机制,企业应结合实际,建立切实可行的员工培训机制,通过培训使员工更具工作责任感,明确自己工作的重要性,养成良好的工作习惯,逐步提高自己的思想素质和业务素质。此外,企业还应该通过完善的内控制度来约束企业员工行为,建立良好的绩效评价、激励机制,防止掌握企业重要信息资源的人才流失以及相应的信息资源损失。
参考文献:
[1]孙娜.该如何理解内部控制[J].财会学习,2006年第9期.
[2]于海洁.如何加强企业内控管理[J].经营管理者,2011年第9期.
浏览量:2
下载量:0
时间: