企业信息化水平对内部控制有效性的影响研究
建立健全内控体系的六步法
建立健全内控体系的六步法 第一步:内控组织搭建与人员培训 首先,组织保障是建立健全内控的首要条件,根据《基本规范》的定义:内控是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程,只有有了全员参与,内控方能行之有效,明确了各机构在内控决策、执行以及监督中的工作职责。 构建内控体系最大的挑战是如何与生产经营相结合,将控制无缝嵌入企业的生产、销售、管理等各环节的工作中,所以除了成立专/兼职部门负责组织内控的建立与持续改进外,搭建内控组织很重要的一环就是在各部门指定内控人员来负责本部门的内控建立与落实。 其次,内控建设要得到企业各层级员工的大力支持与配合,宣贯与培训是必不可少的,通过宣贯让各利益方了解内控的意义,通过培训让内控人员理解和掌握内控的理念和方法论,在企业内营造管控的氛围,为内控建设奠定基础。 第二步:确定内控建设的目标与范围 内控涵盖企业的方方面面,是长期持续改进的过程,并非是一蹴而就的,笔者建议,在初期主要围绕财务报告真实准确的目标来构建内控体系,再逐步进化为全面风险内控体系。 内控建设围绕公司层面、业务层面、信息系统层面三个层面展开,企业根据自身的战略规划、经营目标、基本业务类型、组织架构、职责分工来确定内控体系的建设范围。 公司层面建设以解读战略目标为起点,如某公司的战略目标之一是“为把公司建设成长健康、业绩优良、回报理想的上市公司而努力奋斗”,相应的经营目标是“公司组建为上市公司”,那么“公司治理”与“合规管理”就是公司层面重要事项。 业务层面建设范围采用定量与定性相结合的方法来判断。定量方法从财务报告出发,确定重要性标准,如税前利润的5%或资产总额的1%(企业可以根据自身的情况调整),对超出此标准的会计科目再辅以定性判断。如:是否存在较大的错误和舞弊的可能性,是否具有较强经营风险,管理层是否关注,往年审计是否有重大发现等。将所确定的重要会计科目映射到相应的业务流程,如“收入”映射到“销售”,“成本”映射到“生产”与“采购”,“工程物资”与“在建工程”映射到“工程项目”,再对这些重要的流程进行梳理,确定内控建设的子流程/ 事项。 信息系统层面建设包括系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制。 第三步:风险评估 确定了重要的流程/事项后,要充分考虑对其目标的实现可能造成不利影响的内外部因素,真正认识到这些风险,再根据风险评估的结果设计经营管理的关键控制活动,从而将风险降低到可控且可接受的范围内。可以说风险评估师内控建设的依据。
企业内部控制案例分析题(2010-2012)
案例分析题一(本题15分)(考核内部控制评价、内部控制审计)2012 根据财政部等五部委联合发布的《企业内部控制基本规范》及其配套指引的要求,在境内外同时上市的甲公司组织人员对2011年度内部控制有效性进行自我评价,并聘用A会计师事务所对2011年度内部控制有效性实施审计。2012年2月15日,甲公司召开董事会会议,就对外披露2011年度内部控制评价报告和审计报告相关事项进行专题研究,形成以下决议: (1)关于内部控制评价和审计的责任界定,董事会对内部控制评价报告的真实性负责;A会计师事务所对内部控制审计报告的真实性负责。为提高内部控制评价报告的质量,董事会决定委托A会计师事务所对公司草拟的内部控制评价报告进行修改完善,并支付相当于内部控制审计费用20%的咨询费用。 (2)关于内部控制评价的范围,甲公司于2011年4月引进新的预算管理信息系统,并于2011年5月1日起在部分子公司试点运行。由于该系统至今未在甲公司范围内全面推广,董事会同意不将与该系统有关的内部控制纳入2011年度内部控制有效性评价的范围。 (3)关于内部控制审计的范围,董事会同意A会计师事务所仅对财务报告内部控制有效性发表审计意见,A会计师事务所在审计过程中发现的非财务报告内部控制一般缺陷、重要缺陷和重大缺陷,不在审计报告中披露,但应及时提交董事会或经理层,作为甲公司改进内部控制的重要依据。 (4)关于内部控制审计意见,甲公司销售部门于2012年2月初擅自扩大销售信用额度,预计可能造成的坏账损失占甲公司2012年全年销售收入的30%,董事会责成销售部门立即整改。鉴于上述事项发生在2011年12月31日之后,董事会讨论认为,该事项不影响A会计师事务所对本公司2011年度内部控制有效性出具审计意见。 (5)关于内部控制评价报告和审计报告的披露时间,由于部分媒体对上述甲公司销售部门擅自扩大销售信用额度并可能造成重大损失事项进行了负面报道,为逐步淡化媒体效应和缓解公众质疑,董事会决定将内部控制评价报告和审计报告的披露日期由原定的2012年4月15日推迟至5月15日。 (6)关于变更内部控制审计机构,为提高审计效率,董事会决定自2012年起将内部控制审计与财务报告审计整合进行。董事会建议聘任为甲公司提供财务报告审计的B会计师事务所对本公司2012年度内部控制有效性进行审计。董事会要求经理层在与B会计师
内部控制有效性评价研究
内部控制有效性评价研究 摘要:内部控制工作在我国推广的时间有限,在具体的实践过程中虽然取得了一定的成就,但是从当前我国内控工作的现状来看,依旧存在着许多的问题。这些问题不仅包括内部控制工作本身,而且延伸到内部控制的相关评价工作中。本文的主要内容就是对当前我国企业在内部控制评价工作上的现状进行分析,提出建议。 关键词:内部控制;有效性;评价 中图分类号:F270文献标识码:A 文章编号:1001-828X (2011)10-0067-01 一、企业内部控制工作有效性评价的现状分析 内部控制的有效性评价,也就是对企业内部控制工作的具体实施情况进行评价和判断,内部控制工作在我国推行的时间有限,这也就导致了关于内部控制的相关工作在经验积累上有着很大的不足。当前,我国企业内部控制工作的有效性评价,在取得一定成就的基础上仍然存在着问题,我们从以下两个方面来进行分析: 第一,内部控制评价的相关法规规定不统一。对于内部控制工作,我国已经通过行政法规或者部门规章进行了明确的规定。特别是随着内部控制工作的不断普及,我们的行政
法规也在不断的完善和更新。规范对于企业的行为有着明确的导向作用,是开展内部控制工作的重要依据。但是我们也应当意识到,在当前诸多的规范性文件中,对于内部控制工作却有着不同的规定,《企业内部控制基本规范》要求执行该规范的上市公司应当对本公司内部控制的有效性进行自 我评价,而财政部颁布的《企业内部控制评价指引(征求意见稿)》规定,内部控制有效性评价是指由企业董事会和管理层,根据战略目标、经营管理的效率和效果目标、财务报告进行评价企业内部控制。目前我国不同层次的法律、法规或监管规定对企业内部控制评价有不同的要求,对相关概念的界定不明确,影响评价工作的开展。 第二,不少企业在内部控制评价中仍然采用详细的评价方法。我国企业的内部控制评价工作,主要的参考标准就是财政部发布的《企业内部控制基本规范》。企业的内部控制工作是在此规范的引导下予以展开,包括企业的内部环境、风险评估、控制活动、信息与沟通、内部监督等五个方面的内容。所以,当前大部分企业在进行内控评价的时候,也是以这五个因素为具体的参考标准,对每一个部分做出单独的评价,然后概括总结最后的评判结果。这种评价方式和评价结果从整体上来看是科学的,但是从内部控制工作而言,系统整体性是它存在的一大特征,独立环节和因素的评价过于重视每一个因素的自我价值。对于每一个因素在整个系统中
中国巨石:2019年度内部控制评价报告
公司代码:600176 公司简称:中国巨石 中国巨石股份有限公司 2019年度内部控制评价报告 中国巨石股份有限公司全体股东: 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2019年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。 一.重要声明 按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。 二.内部控制评价结论 1.公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷 □是√否 2.财务报告内部控制评价结论 √有效□无效 根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 3.是否发现非财务报告内部控制重大缺陷 □是√否 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。 4.自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素 □适用√不适用 1
如何定义内部控制的有效性
如何定义内部控制的有效性 一、内部控制的目标是管理风险 我们经常谈起建立有效的内部控制、保持内部控制的有效性,到底如何评价内部控制的有效性呢? 按照COSO的说法,有效的内部控制的目标是什么? 将影响目标实现的风险降低至可接受的水平! 请仔细读一下这句话,有效的内部控制是为了降低风险到可接受的程度,以增大实现组织运营、报告、合规目标的把握,这句话其实明确了以风险为导向的内部控制,也明确了内部控制是风险管理的一部分,或者说是风险管理中风险控制或应对的一种手段,这是风险管理和内部控制两者之间关系的又一例证。 当然,COSO在发布2013年内控框架时,采用的风险定义还是老版本: 风险:事件发生并对目标实现产生负面影响的可能性。
不管是哪个版本,COSO表述内控目标的那句话其实是个重复病句,这个我们不怪COSO,很多人理解不到那个程度,如果表述更准确一些可以这么说: 如果你还记得我们对风险的独家定义:影响目标实现的不确定性(Uncertainty of achieving objectives)。 看看,这才和我们定义对上了,逻辑才通顺,或者表述为: 而这个降低至可接受水平的过程就是风险管理。 二、如何实现内部控制的目标 上篇我们讲了,内部控制的目标有三个:实现组织运营的效率和效果、真实可靠的内外部报告、法律法规及政策的遵从性。 本内部控制框架提供了一个五要素、17项原则、82个关注点的主体内容,如果要建立和维持一个有效的内部控制,组织需要:
1、要素和原则均存在; 在设计和运行内控体系时,要确定这些要素和原则已被考虑并存在。 2、要素和原则持续运行; 不仅是存在,是需要持续存在,不能间断或在运行过程中消失。 3、要素和原则相互关联、共同运行; 不仅要存在、持续存在,还要以一种相互关联的持续存在,各要素和原则的运行不是孤立的。 COSO认为本框架提出的五要素和17个原则是普适性的,任何的组织要评价自身内控的有效性时,都应该涵盖这些要素和其对应的这些原则,除非在一些特殊环境下(行业、监管、治理、技术应用),经过充分论证才可以决定某原则不适用或不与其要素直接关联。 但是,对于82个关注点是否需要和要素及原则一样需要持续存在和共同运行,COSO为了保持其框架的灵活性,在最终稿里删除了这样的要求。也就是说,COSO不强制要求对本框架中所列关注点进行单独评估以得出内部
内部控制有效性
内部控制有效性——股权制衡 姓名: 班级: 学号:
[摘要]基于中国特殊的公司治理环境,本文通过对三家酿酒类上市公司的案例分析,从控股(制衡) 股东性质、股权制衡效果等角度剖析了提高中国上市公司内部控制有效性的机理路径。研究结果表明: 在实际控制人为国有时,引入非国有制衡股东能达到较优的内部控制状态,而引入国有制衡股东仅微弱地优于无制衡股东的高度集中的内部控制状态,且两者并不明显。 [关键词]内部控制有效性股权制衡酒类公司
目录 一、文献回顾与理论分析 (1) (一) 股权制衡与公司治理 (1) (二) 内部控制有效性的影响和后果 (1) 二、案例介绍 (2) (一)公司背景 (2) (二)股权制衡关系 (2) (三)内部控制有效性:基于股权制衡的解释 (3) 三、结束语 (5) 参考文献 (5)
内部控制作为降低交易费用和弥补企业契约不完备的工具之一,其重要性不言而喻。而内部控制有效性是指为相关目标实现提供的保证程度或水平及是否存在实质性漏洞影响公司治理(陈汉文、张宜霞,2008)。2008年,国家五部委联合颁布了《企业内部控制基本规范》,2010年又颁布了《企业内部控制配套指引》,以加强和规范企业内部控制。根据五部委制定的实施时间表,《配套指引》从2011年1月1日起首先在境内外同时上市的公司施行,自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行。加强企业内部控制已成为未来发展趋势,对内部控制有效性议题研究也正在我国蓬勃兴起。 一、文献回顾与理论分析 (一)股权制衡与公司治理 依据 La Porta et al.( 2002)的界定,制衡股东的持股比例不得低于10%,因为持股比例在5%-10%之间的制衡股东具有一定的监督动机和能力,但制衡控股股东的作用比较小,除非还存在持股比例在10%以上的制衡股东。研究发现股权集中度和经营绩效之间有着显著的正向线性关系,且在不同性质的控股股东中都是存在的,但是不同性质外部大股东的作用效果有明显差别,其在不同性质控股股东控制的上市公司中的表现也不尽一致。 (二)内部控制有效性的影响和后果 对内部控制有效性影响因素的考察,国内学者张颖、郑洪涛(2010) 通过问卷调查得到结果,发现发展阶段、资产规模、财务状况、企业文化会对其有所影响,而股权集中度、实际控制人性质和审计委员会有效性是三个重要的因素。吴益兵等(2009)认为影响内部控制的因素是规模、盈利能力、经营活动的复杂状况及企业的成长性,而在控制这些因素基础上,控股股东性质、股权集中度与机构投资者持股比例等指标会影响内部控制质量水平,股权过于集中将弱化企业内部控制质量。 对内部控制有效性后果的考察,国内学者张川等(2009)发现内部控制制度有效执行和实施对公司业绩有显著正向作用;杨玉凤等(2010)研究发现内部控制信息披露对显性代理成本的抑制作用不显著,但对隐性代理成本却有明显的抑制作用。在对内部控制信息披露后果的考察,张龙平等(2010)认为内部控制鉴证提升了会计盈余质量;林斌、饶静(2009)研究表明内部控制鉴证报告披露是为了向市
7、第七章内部控制及其评价练习题
第七章内部控制及其评价 一、单选题 1. 内部控制无论如何设计和执行只能对财务报告的可行性提供合理保证,其原因是()。 A. 建立和维护内部控制是丙公司管理层的职责 B. 内部控制的成本不应超过预期带来的收益 C.在决策时人为判断可能出现错误中 %华 @会计¥网??校 D.对资产和记录采取适当的安全保护措施是丙公司管理层应当履行的经管责任 2.下列与现金业务有关的职责可以不分离的是()。 A. 现金支付的审批与执行 B. 现金保管与现金日记账的记录 C.现金的会计记录与审计监督 D. 现金保管与现金总分类账的记录 3.在了解控制环境时, C 注册会计师通常考虑的因素是()。 A. 内部控制的人工成分 B. 内部控制的自动化成分 C. 丙公司董事会对内部控制重要性的态度和认识 D. 会计信息系统 4.下列情形中,最有可能导致C注册会计师不能执行财务报表审计的是()。 A.丙公司管理层没有清晰区分内部控制要素 B.丙公司管理层没有根据变化的情况修改相关的内部控制 C.丙公司管理层凌驾于内部控制之上 D.C 注册会计师对丙公司管理层的诚信存在严重疑虑 5.C 注册会计师没有义务实施的程序是()。 A.查找丙公司内部控制运行中的所有重大缺陷 B.了解丙公司情况及其环境 C.实施审计程序,以了解丙公司内部控制的设计 D.实施穿行测试,以确定丙公司相关控制活动是否等到执行 二、多选题。 1 在了解戊公司控制环境时, E 注册会计师应当关注的内容有( )。 A. 戊公司治理层相对于管理层的独立性 B.戊公司管理层的理念和经营风格 C. 戊公司员工整体的道德价值观 D.戊公司对控制的监督 2.戊公司下列控制活动中,属于经营业绩评价方面的有()。 A.由内部审计部门定期对内部控制的设计和执行效果进行评价 B.定期与客户对账并发现的差异进行调查 C.对照预算、预测和前期实际结果,对公司的业绩复核和评价 D.综合分析财务数据和经营数据之间的内在关系 3.在了解戊公司内部控制时, E 注册会计师通常采用的程序有()。 A. 查阅内部控制手册 B.追踪交易在财务报告信息系统中的处理过程 C. 重新执行某项控制 D.现场观察某项控制的运行 4、在识别和了解被审计单位内控后,注册会计师对控制的评价结论可能是() A所设计的控制单独或连同其他控制能够防止或发现并纠正重大错报,并得到执行 B 控制本身的设计不合理,但得到了执行 C 控制本身的设计是合理的,但没得到执行 D控制本身的设计就是无效的或缺乏必要的控制 5、在测试控制运行的有效性时,注册会计师应当从下列()方面获取关于控制是否有效 运行的审计证据。 A 控制是否存在B控制在测试时是如何运行的 C控制由谁执行D是人工控制还是自动化控制 6、对控制测试的程序包括() A 询问 B 检查和观察 C穿行测试 D 重新执行
内部控制的概念
1936年美国会计师协会(AIA)首次正式提出了内部控制的概念。此后,理论界和学术界不断推陈出新。但基本上都没有突破会计控制的范围。1992年COSO对内部控制的概念进行了突破和创新,并得到国际社会的高度认可。但COSO内部控制框架流程与内部控制目标之间存在着逻辑缺陷,致使COSO内部控制框架的概念被质疑,实践中也缺乏可操作性和普适性。实际上,COSO内部控制框架仅提供了一个较为全面的风险控制导引,各个国家和地区中的企业需要根据自身企业内部特征以及外部环境要素设计具有针对性的内部控制体系。即不同地区中的企业需要界定内部控制的边界,并基于此设计相应的内控模式、机制、方法,以实现企业的全面风险管理和高效的内部控制①。因此,无论是基于理论层面还是实物层而,重视对内部控制本质、边界和目标等基本属性的研究,是构建企业内 部控制体系的前提和基础。 既有文献针对内部控制本质及内涵的研究主要涉及两个层次的内容:一个层次是从企业系统和整体效率的视角界定内部控制的概念;另一个层次是企业内控系统的构成单元和子系统。内部控制的组成部分或子概念主要包括两个方面:一个方而是按照层级结构来分的企业治理层面的控制和企业管理控制;另一个方面是为了满足不同需要而单独界定的企业各职能部门和各层级所确立的内部控制体系,如财务报告内部控制,会一计控制等概念,I-!前比较成型和有影响力!、勺是财务报告内部控制’、「「。自华,高_立(2011)’‘在困内外相关研究的琴础_上,指出无沦从历史发展、时间考察还是理论逻辑方而看,财务报告内部控制陷入了一个为不能存在的系统寻找独立存在的理由的尴尬境地。ICI此,应该尽早用“内部拄制”取代“财务报告内部控制”。杨清香(2010) `"利用马克思认识论,对如何构建内部控制的概念框架问题进行了探讨,认为内部控制的本质是构建内部控制概念框架或理论体系的逻辑起点,内部控制的其他概念或理沦要素都是根据内部控制的木质演绛推论出来的。在此基础上,部分学者认为目标是构建内部控制概念的逻辑起点,这种观点尽管实用,Eli是犯了逻辑上的错误(李连华,2007)0 组织理论是内部控制研究范畴内的重要理论支撑,诸多文献围绕组织内部关系和契约展开对企业内部打制的研究。谢志华(2009)‘、认为,企业的两种组织关系,即契约关系和平等关系,决定了企业内部控制的本质,内部控制的木质表现为企业组织体系中各种相关的平等利益工体之问的相压制衡和各科层权利主体依_}二而F的监督。而且制衡是监督发抨效l1!的从础。李志斌(2009 ) '}"运用组织fil:会学的规则理沦解释了内部控制的规则属性。他认为内部控制在组织内部是需要强制执行的“法”,足管理权威的来源之一。而竹理权威体系既包括纵向等级制权威体系,也包括横向平行权威体系。一可以石出,卜述两者的观点具有4定的相似性。部分学者还从制度经济学的视角剖析了内部控制的本质,刘明辉,张宜t } ( 2002 ) ''认为,内部控制的本质是弥补企业契约不完备性,保i} I:企业正常运作和发展的内在机制。林钟高,徐虹,吴玉莲( 2009 )‘认为内部控制的本质属J性足种持续均衡利益关系的契约装置。 国外有关学者对内部控制与公司治理的关系研究,主要可以归纳为两个视角。这两个视角分别为:认为内部控制是公司治理的组成部分;以及认为内部控制和公司治理彼此相互影响。针对后者,又可进一步细分为三种观点,其一,公司治理影响内部控制;其二,内部控制影响公司治理;其三,内部控制与公司治理相互影响。下面针对上述本文总结的研究路径,结合具体的研究文献进行阐述。 以英国为代表的学者认为,内部控制是公司治理的组成部分。Cadbury, Hampell以及Turnbull报告共同构成了英国三个重要的公司治理、内部控制研究。英国学者指出了上述观点,即“内部控制是公司治理的组成部分”,应由董事会负责建立、维护以及评价;独立董事制及董事会下设的委员会起监督和协调作用。而美国有关学者认为内部控制和公司治理相互影响着彼此,特别是在SOX法案404条款的提出之后,利益相关者便对内部控制和公司治
企业信息化内部控制
企业内部控制——信息系统18.1信息系统管理授权审批制度
18.2信息系统开发、变更与维护管理制度
18.3信息系统访问安全管理制度
4.重要级,部门主管级别可以阅读、使用。 5.普通级,普通员工可以阅读、使用。 第5条信息部根据员工的职级与权限编发账号,员工每人对应着唯一的账号,只允许使用自己的账号,禁止使用他人账号,否则造成的后果由使用者和账号泄露者共同承担。 第6条企业员工越级使用企业的信息系统,必须经过上级领导授权,以授权书为准,否则视为非法使用,按企业的相关制度进行处理。 第7条账号申请程序。 1.使用部门提出使用企业信息系统申请。 2.信息部门出具申请分析报告。 3.运营总监审核。 4.总裁审批。 5.信息部编发账号。 第8条信息系统中的超级账户,必须有总裁签名的授权书,否则不得编发账户。 第9条企业人员离职、调动时,信息部人员要及时对其账号进行撤销或修改。 第3章操作人员规范 第10条未经培训的操作人员禁止使用信息系统。 第11条企业信息系统中的软件升级、杀毒、安装等由信息部统一操作,禁止用户部门的操作人员擅自进行系统软件的删除、升级、杀毒、改变或卸载系统软件版本等。 第12条信息部工作人员在信息系统中设置的安全参数与软件系统环境配置等,禁止用户部门的操作人员修改。 第13条操作人员离开工作现场时,要锁定或退出已经运行的程序,防止他人利用自身账号操作,否则造成的后果由当事人自己承担。 第14条更换操作人员或密码泄露后,用户必须及时修改密码。 第15条企业信息系统中的信息、数据为企业资产,禁止未经授权的操作人员使用存储介质存储。 第4章信息部人员确保安全的规范 第16条信息部指定人员定期审阅信息系统中的账号,避免授权不当或存在非授权账号。 第17条信息部指定人员监测各账号使用信息系统的情况,发现异常上报信息部经理。 第18条信息系统管理员加强对防火墙、路由器等网络安全方面的管理,防范外网对信息系统造成损害。
企业信息化管理的优势与存在的问题.doc
企业信息化管理的优势与存在的问题1 调查报告提纲 企业文化建设的重要性 (杨巍巍) 在我国,“企业文化”提出已有多年,企业文化建设愈来愈受到企业家们的重视,优秀的企业文化造就了长久不衰、优秀的企业。 中国企业文化建设,作为有中国特色社会主义文化建设的一个重要组成部分,相对于经济、政治、文化的长远发展,其地位更加重要,作用更加突出,意义更加重大。 1.加强企业文化建设是推动企业转型走向现代企业的需要 企业文化紧扣企业的内部环境和外部环境,是企业员工的思想观念,思维方式,行为方式以及企业经营理念、经营管理模式的总和,从本质上讲,企业文化是一种以企业价值观为核心的意识形态。这就决定了每个企业在不同的发展阶段,企业文化蕴含的内容随之会做出相应的调整,而且每个阶段的企业文化都会在一定程度上折射出企业所处时代的特征。从这个意义上讲,打造企业文化的首要任务就是要使之适应企业所处时代内外环境变化的需要,紧扣企业的发展目标、经营战略,引领企业在转轨变型中实现跨越式发展。 2.加强企业文化建设是培育具有鲜明的时代精神和浓郁行业特色的需要 “一个民族、一个国家,如果没有自己的精神支柱,就等于没有灵魂。有没有高昂的民族精神,是衡量一个国家综合国力的一个重要尺度”。基于企业倡导、员工认同并为社会公众所理解的有特色、有个性的企业精神形成的企业
文化是企业的精神支柱,具有无限的凝聚力和竞争力,优秀的企业必然有优秀企业文化的强力支撑。因此,培育具有鲜明时代精神和浓郁行业特色的企业精神,是加强企业文化建设的首要任务。 既要确立充分体现本行业的特点和规律的发展策略,又要瞄准企业未来发展方向,具有前瞻性;既要构建符合企业生产经营规律,科学的管理制度、运行机制,又要充分发掘和调动员工的潜能,坚持以人为本;随着市场的变化、政策的调整、管理者的变动,既要适时为企业文化注入新的内容作必要的补充和微调,又要保持其相对的稳定性,以保证企业的可持续发展。 3.加强企业文化建设是提高员工素质、建设“四有”员工队伍的需要 现代化企业的生产、经营需要高素质的人才。企业文化的核心就是倡导以人为本,强化以人为中心的科学管理,不断提高员工的思想道德水平、科学技术和业务素质和敬业精神。通过不间断的思想教育,科学、严格的管理,充分运用科学、合理的激励机制、竞争机制,增强员工的向心力和凝聚力,最大限度地发掘员工的潜能,最大限度地发挥员工饱含主动性、积极性和创造性的主人翁精神,培养一支精通业务、严于管理、善于经营的管理团队和业务精、作风正、积极向上、思想过硬的员工队伍。有了这样一支有理想、有道德、有文化、有纪律的员工队伍,就必然能使企业具有强大的生命力,保证企业长盛不衰。 4.企业文化是强化企业科学管理的需要 企业文化的一项重要内容就是建立科学的管理体制、灵活有效的运行机制,不断提高企业的经验管理水平,实现企业的发展目标和经营战略。我们知道,企业文化是形成和建立管理制度、运行机制的“思想”,并且通过制度和机制得到集中体现。科学的管理制度和灵活的运行机制,直接作用于员工的思维观念和行为方式,在很大程度上起着价值导向的作用,有力地促进企业文化
会计信息化对企业内部控制的影响
会计信息化对企业内部控制的影响
会计信息化对企业内部控制的影响 (1) 2014-08-02 11:11:28 作者:来源:互联网文字大小:【大】【中】【小】 简介:【摘要】随着计算机技术和互联网技术的发展,传统的内部控制无法适应会计信息化要求,会计信息化日渐成为企业运营中不可缺少的部分。因此我国现阶段企业的内部控制和会计信息化进行讨论是很重要的。企业内部控 ... 定制论文发表论文 【摘要】随着计算机技术和互联网技术的发展,传统的内部控制无法适应会计信息化要求,会计信息化日渐成为企业运营中不可缺少的部分。因此我国现阶段企业的内部控制和会计信息化进行讨论是很重要的。企业内部控制在很多方面受到会计信息化的影响,尤其是企业内部控制存在诸多不确定性因素的时候,可以从完善内部控制制度,优化内部控制环境,强化监督检查等方面强化企业内部控制。 【关键词】会计信息化;企业;内部控制 会计信息化是会计电算化发展到新阶段的产物,是从会计电算化和会计信息系统的相关概念中衍生而来。当今社会对会计管理信息化的要求不但是建立新型的会计信息系统,还要健全会计信息系统的内部控制。企业的内部控制是指一个企业的所有员工和管理层为了达到既定的经营目标,保证资产的安全完整和会计信息资料的准确可靠,而在企业内部建立的调整、约束和控制的相关方法以及措施的概括,会计信息化对企业的内部控制产生影响是必然,因此要妥善应对才能在享受信息化的同时避免其带来的风险。 1.会计信息化对企业内部控制的影响 企业内部控制目标是保护企业资产安全,财务报告和会计信息真实完整。在过去传统的环境下,企业内部控制由人工完成,在计算机条件下,充分利用计算机、网络与通信等媒介对会计信息进行输出和处理,改变内部控制的方法、范围、内容等,这给内部控制带来了机遇和挑战。 1.1会计信息化对企业内部控制有利影响 会计信息化可以提高内部控制的及时性,可以在财会业务处理过程中和处理后进行控制,不必按照传统模式进行控制,大大增加了内部控制的时效性。其次,在信息化条件下,内部控制的方式多元化使得内部控制可以采用实时监控的方式来进行,也可以通过计算机操作来进行,这些新手段的应用使得内部控制不需要要到现场检查和账簿查询的方式来进行,使控制方式和手段多元化,另外在会计信息化条件下,内部控制不必通过手工进行计算,很大程度上节省了时间和人工成本,降低了内部控制的成本。 1.2会计信息化对企业内部控制的挑战 信息化使内部控制从单一的对人的控制变为对人和计算机的控制,控制对象的变化增加内部控制的风险。其次,信息化条件下,内部控制除了通过对账、核查凭证等方式来进行,还必须对财务软件中数据的输入和安全性等进行控制,另外内部控制不再只是局限于企业内部,拓展到对企业财务状况产生影响的外部环境,从而使得控制环境变得复杂。过去企业内部控制很大程度上是依靠财务、审计部门等职能部门来做,会计信息化对内部控制很难起到比较大
《企业内部控制评价指引》
《企业内部控制评价指引》 第一章总则 第一条为了促进企业全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,根据有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条本指引所称内部控制评价,是指企业董事会或类似权利机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。 第三条企业实施内部控制评价至少应当遵循下列原则: (一)全面性原则。评价工作应当包括内部控制的设计与运行,涵盖企业及其所属单位的各种业务和事项。 (二)重要性原则。评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。 (三)客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。 第四条企业应当根据本评价指引,结合内部控制设计与运行的实际情况,制定具体的内部控制评价办法,规定评价的原则、内容、程序、方法和报告形式等,明确相关机构或岗位的职责权限,落实责任制,按照规定的办法、程序和要求,有序开展内部控制评价工作。 企业董事会应当对内部控制评价报告的真实性负责。 第二章内部控制评价的内容 第五条企业应当根据《企业内部控制基本规范》、应用指引以及本企业的内部控制制度,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容,对内部控制设计与运行情况进行全面评价。 第六条企业组织开展内部环境评价,应当以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据,结合本企业的内部控制制度,对内部环境的设计及实际运行情况进行认定和评价。 第七条企业组织开展风险评估机制评价,应当以《企业内部控制基本规范》有关风险评估的要求,以及各项应用指引中所列主要风险为依据,结合本企业的内部控制制度,对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。
内部控制的有效性与企业绩效的关系研究
内部控制的有效性与企业绩效的关系研究
内部控制的有效性与企业绩效的关系研究 摘要:近年来,中国的学术研究领域针对企业绩效问题展开研究,认为中国的一些企业之所以没有充分发挥企业绩效的作用,是由于企业的约束控制机制缺乏合理性。特别是企业的内部控制,主要的目标就是通过降低成本而使得企业的经济效益有所提高。但是,企业所采取的内部控制措施能否可以真正提高企业经济效益,则需要对企业的绩效、对经营效率的影响进行研究。 关键词:内部控制;企业绩效;有效性;相关性 中图分类号:F812 文献标识码:A 文章编号:1005-913X(2016)06-0152-02 中国已进入新的改革开放发展阶段,企业迎来了新的发展机遇。中国的企业为了适应目前的市场经济环境,就要对企业管理实践问题进行研究,以采用有效的管理控制措施,加快企业的发展速度。一些研究学者针对企业的内部控制问题进行研究,包括影响企业内部控制因素,当企业的内部控制存在缺陷的时候如何继续开展管理活动以获得预期的经济效益,针对企业内部的信息质量问题对企业经济效益所产生的影响等等。近年来,中国的学术研究领域着重于对内部控制进行研究,采用理论结合实践的研究方法,得出结论,企业采取有效的内部控制措施可以提高企业的运行效率,对
以通过提高内部信息质量获得社会信誉度。公布真实的企业信息在短时间内不会获得时效性,但是,从长远利益考虑,真实的信息是提高企业的社会信誉度的关键。因此,企业在开展内部控制工作的同时,要强调信息质量的重要性,强化空间管理工作,以对企业在市场环境中的竞争能力准确评估,据此而制定企业发展策略。 (三)企业实施内部控制对经营管理可以起到促进作用企业管理中,做好内部控制工作对企业绩效具有一定的影响,在提高企业经济效益的同时,还可以帮助企业管理者制定企业未来发展规划,以实现预期发展目标。企业会计内部控制制度完善,可以有效利用企业内部资源,保证企业资产合理利用,确保企业的各项信息准确。 (四)企业会计内部控制的有效性关乎到企业财产的安全 企业实施内部控制管理,主要是控制好企业的资产和企业经济活动。从目前的企业资金流通情况来看,所涵盖的内容包括资金的支出以及收入情况、资金的结余情况等等,这些都与企业生产经营活动密切相关,包括企业物资的采购、物资的检查与验收、物资的库存情况、基于生产需要而领取物资以及销售情况等等。在企业的生产经营活动中,要做好内部控制工作,才能够保证企业资产不会流失,也不会因此
谈企业信息化建设与管理
谈企业信息化建设与管理 科学有效的管理是现代企业赖以生存争发展的重要基础。企业管理就是对企业的人、财、物等方面进行有效的管理,使企业的各种资源达到合理有效的配置。企业管理的核心是决策,而决策的过程实际上是对信息掌握的过程。jVv中国饲料行业信息网-立足饲料,服务畜牧 在当前全社会都在推行“互联网+”、“大数据”、“物联网”的环境下,中国大部分行业都已经过了以前的粗犷式发展的阶段,转入向管理要效益的时期,由此企业管理正发生着一系列长远而又深刻的变革,如何借助这一轮新的浪潮,构建增强企业核心竞争力、提高经济效益的现代企业信息化管理体系,对每个组织而言都有着现实和深远的意义。jVv中国饲料行业信息网-立足饲料,服务畜牧 一、关于企业信息化管理的相关概念jVv中国饲料行业信息网-立足饲料,服务畜牧 (一)概念定义jVv中国饲料行业信息网-立足饲料,服务畜牧 1. 企业信息化jVv中国饲料行业信息网-立足饲料,服务畜牧 企业信息化是指企业以业务流程的优化和重构为基础,在一定的深度和广度上利用计算机技术、网络技术和数据库技术,控制和集成化管理企业生产经营活动中的各种信息,实现企业内外部信息的共享和有效利用,以提高企业的经济效益和市场竞争力。jVv中国饲料行业信息网-立足饲料,服务畜牧 2. 企业信息化建设与管理jVv中国饲料行业信息网-立足饲料,服务畜牧 企业信息化建设主要为两个方向,第一是电子商务网站,是企业开向互联网的一扇窗户;其次就是管理信息系统,它是企业内部信息的组织管理者。jVv中国饲料行业信息网-立足饲料,服务畜牧
企业信息化建设不是一个单纯的技术问题,而是信息技术与企业业务和管理的融合问题,其涉及企业文化、管理模式、组织、业务管理、设计生产流程,以及外部的政府、机构、供应商、客户等多个环节和多方面因素的系统化工程,其设计实施和应用维护是一个非常复杂的过程。因此,必须对企业信息化及其相关因素进行全面管控。jVv中国饲料行业信息网-立足饲料,服务畜牧 3. 信息化管理jVv中国饲料行业信息网-立足饲料,服务畜牧 企业信息化管理包含信息技术支持下的企业变革过程管理、信息技术支持下的企业运作管理,以及对信息技术、信息资源和信息化实施过程的管理三个方面的内涵。jVv中国饲料行业信息网-立足饲料,服务畜牧 企业信息化管理内容非常丰富,既包含了企业信息化管理的战略性问题,又包含了企业信息化管理中的组织与控制问题。jVv中国饲料行业信息网-立足饲料,服务畜牧 4. 信息化管理的价值jVv中国饲料行业信息网-立足饲料,服务畜牧 企业信息化管理,有助于企业做出应对市场战略的科学化决策,是企业市场竞争的方向舵;能够提高企业业务办事程序的合理性,提高企业业务效率;能够促进企业资源的合理利用,实现企业的管理效率与经营效率双丰收。jVv中国饲料行业信息网-立足饲料,服务畜牧 jVv中国饲料行业信息网-立足饲料,服务畜牧 (二) 信息化管理的发展历史与趋势jVv中国饲料行业信息网-立足饲料,服务畜牧 在我国,按照信息化发展规律、信息化的集成度及价值收益可以将中国企业的信息化历程分成四个阶段,分别是:财务电算化、数字化企业、信息化企业和智慧企业。jVv中国饲料行业信息网-立足饲料,服务畜牧 “智慧企业”即通过物联网、云计算等新兴信息技术,构建一个高感度
信息化对于企业内控与风险管理的作用
信息化对于企业内控与风险管理的作用 企业的日常运行是基于由一套套制度和流程所构成的管理体系展开的。因此,内控和风险管理所要控制的对象是企业现有的管理体系。但是,当企业规模达到一定程度时,离开IT技术的支持,要真正搞清楚自已的管理体系却并不容易。 IT 技术对于企业有效进行“管理体系梳理”的价值 设想一下,如果在某企业内随便找一个员工,问他是否知道在其职责范围内的某件事应该如何操作,他可能随口就可以说出个一、二、三来。但是,如果我们再追问一句,“你是否确认这样做一定满足了企业的各种管理要求,包括ISO9001、六西格玛、精益化管理、平衡计分卡、HSE、风险控制以及公司有史以来颁发的所有规章制度?”,绝大部分情况下这个员工是不敢确认的。 类似上述情况还可以举出很多事例,我们将此称为“管理体系孤岛”的现象。一个企业在发展过程中往往会不断地引入并应用各种先进的管理理念和方法,这些理念和方法的引进一般都以项目实施的形式展开,并随着项目的结束给企业留下一套套的管理制度和流程。由于这些制度和流程之间并没有进行过有效的整合,从而造成各体系之间存在相互脱节甚至相互冲突的情况,这种现象给企业造成的直接问题就是各种管理要求不能被真正全面地执行。
总之,不管引入并建立了多少种管理理念,企业都必须将他们整合成一套制度和流程,而企业的员工只要严格按照这套制度和流程中所规定的要求开展工作即可以满足所有管理体系的要求。本来,企业制定各种各样的规章制度、流程手册、程序文件、工作指南就是为了明确和规范做事的方法,但纷繁复杂的“管理体系孤岛”最后却反而让具体的执行者搞不清方向了。如果连应该怎样做都讲不清楚又怎么能指望员工认真全面地执行呢?如果连被执行的管理体系究竟是什么都搞不清楚,那就更谈不上真正意义上的内控和风险管理了。 解决之道是企业可以供助于IT技术建立统一的信息化的制度和流程管理平台。所有的制度和流程都必须在此平台上进行建立、修改和发布。企业所有的制度文件、流程手册、岗位职责也必须通过这个平台自动生成。这样可以借助IT技术有效地避免不同管理体系之间的不协调和冲突,并实现管理体系的整合。事实上,没有信息化管理平台加以支撑,全凭人工管理来实现上述所谓的管理理念是非常困难的。信息化技术的优势就是可以通过功能、权限和工作流的设置来固化流程管理本身的各种制度和流程,并且可以大大提高管理体系整合的效率和精确程度。另外,信息化技术还能使相关人员方便高效地进行流程的设计、更改和查询。西门子、中石油等公司就建立了这样的信息化管理平台并取得了不错的成效。过去几年,众多企业都实施了全面预算管理、项目管理、合同管理、招投标管理、资产管理等信息
企业内部控制评价指引(含答案)
企业内部控制评价指引 一、单选题 1、评价企业内部控制的有效性实质是()。 A.评价内部控制为相关目标的实现提供的保证水平是否超过绝对保证的水平 B.评价内部控制为相关目标的实现提供的保证水平是否达到绝对保证的水平 C.评价内部控制为相关目标的实现提供的保证水平是否达到或超过合理保证的水平 D.评价内部控制为相关目标的实现提供的保证水平是否小于合理保证的水平 A B C D 【正确答案】C 【您的答案】C[正确] 2、公司在实践评价并形成有关财务报告内部控制有效性的评价结论时,要求保存证据,为管理层对财务报告内部控制有效性的评价结论提供合理的支持。这些证据不可以证明()。 A.对内部控制是用来防止或发现所有错报或遗漏的评价 B.对内部控制是用来防止或发现重要错报或遗漏的评价 C.对测试进行了适当的规划和实施 D.测试的结果得到了适当考虑 A B C D 【正确答案】A 【您的答案】A[正确] 3、()设定了一个组织的基调,影响其员工的控制意识。 A.控制活动 B.控制环境 C.信息与沟通 D.监察 A B C D 【正确答案】B 【您的答案】B[正确] 4、企业内部控制的“控制自我评估”,是指每个企业不定期或定期地对自己的内部控制系统进行评估,评估内部控制的有效性及其实施的效率效果,以期能更好地达成内部控制的目
标。其基本的特征不包括()。 A.关注业务的过程和控制的成效 B.由管理部门和职员共同进行 C.用结构化的方法开展评估活动。“控制自我评估”是为提高组织内部控制的自我意识所做的努力,这种活动经常以研讨会的形式进行 D.由治理层和职员共同进行 A B C D 【正确答案】D 【您的答案】D[正确] 5、内部控制自我评价是指公司()共同在公司内部为实现目标、控制风险,而进行的内部控制系统的有效性和恰当性实施的自我评价方法。 A.股东和员工 B.治理层和员工 C.管理层和员工 D.监事会和员工 A B C D 【正确答案】C 【您的答案】C[正确] 6、企业在日常监督、专项监督和年度评价工作中,应当充分发挥内部控制评价工作组的作用。内部控制评价工作组应当根据现场测试获取的证据,对内部控制缺陷进行初步认定,并按其影响程度分为()。 A.重大缺陷和一般缺陷 B.重要缺陷和一般缺陷 C.重大缺陷和重要缺陷 D.重大缺陷、重要缺陷和一般缺陷 A B C D 【正确答案】D 【您的答案】D[正确] 7、内部控制评价报告应当报经()批准后对外披露或报送相关部门。 A.董事会或类似权力机构