内部控制对企业管理信息化的影响
内部控制对企业管理信息化的影响
[摘要] 内部控制是现代企业管理的一
个重要组成部分,是企业内部各种形式管理控制的总称。在企业信息化管理中,内部控制直接影响企业内部管理的合理性、经济性、效率性;维护资产和资源的安全和完整;影响企业会计工作的真实性、准确性、可靠性;保证管理决策的贯彻。完善的内部控制体系是现代企业可持续发展的重要管理手段。本文分析了内部控制对企业的影响与作用,并探索完善管理信息系统的内部控制的方法。
[关键词]管理信息;内部控制;影响与作用
一、引言
内部控制是指企业为合理保证单位经
营活动的效益性、财务报告的可靠性和法律法规的遵循性,对企业经营管理及其活动过程进行检查、约束和调节的自律系统。COSO 认为内部控制贯穿于经营活动的全部过程,包括控制环境、风险评估、控制活动、信息
与沟通、监督等要素。我国的大多数乡镇企业、家族式企业甚至有些国有大型企业对系统化的内部控制还比较陌生,很有必要对企业普及内部控制理论,完善企业内部控制体系。
二、企业管理信息系统内部控制的重要性
信息管理的反馈控制理论认为,管理过程就是从信息输入到输出、经过反馈和修正、再形成新的信息输入的不断循环的过程,每次循环的延续时间就是管理周期,延续时间的长短则反映了管理工作效率的高低。因此,要缩短管理周期、提高管理效率,离不开内部控制。内部控制是企业管理活动的一个组成部分,是实现企业目标的重要手段。管理活动做得好,内部控制有效,企业就能够实现它的目标,企业就可以获得丰厚的利润,从而保证了企业的生存和发展能力。如果内部控制无效,企业的目标难以实现,企业将失去竞争能力,甚至危及企业的生存。可见,内部控制是企业管理的重要手段,也是管理信息系统中的重要环节,企业管理者应给予
高度重视。
三、内部控制对企业内部管理的影响
内部控制对企业文化的影响
内部控制首先必须考虑如何确立企业
的理念,塑造企业文化,并以此影响企业员工的控制意识。
内部控制影响企业信誉的形成。企业的良好信誉是企业赖以生存和发展的根基,是企业的无形资产。内部控制应使企业管理层和其他成员都应当做到:严格一致地保持诚信行为和道德标准;加强企业的内部审核制度;发挥董事会的职能,使其客观监督企业的高层管理阶层;制作文字化的行为准则和政策声明,将其传达给全体员工;使员工认识到维护企业信誉是自己的神圣责任,员工自己的形象就是企业形象的缩影,逐渐强化员工的企业信誉意识。
内部控制确立企业的经营风格。内部控制对企业经营管理及其活动过程进行检查、约束和调节,使企业经营者明确:对待和承担经营风险的方式;依靠文件化的政策、业绩指标以及报告体系等与关键经理人员沟
通;对财务报告的态度和所采取的措施;对信息处理以及会计职能、人员所持的态度;对现有可选择的会计准则和会计数值估计
所持有的谨慎或冒进态度。
内部控制明确管理者的职责与权限。内部控制强调对于组织内的全部活动要合理
有效地分配职责和权限,并为执行任务和承担职责的组织成员,特别是关键岗位的人员,提供和配备所需的资源并确保他们的经验
和知识与职责权限相匹配。
内部控制规范了人力资源政策及实务。内部控制是由人来进行并受人的因素影响,保证组织所有成员具有一定水准的诚信、道德观和能力的人力资源方针与实践,是内部控制有效的关键因素之一。具体包括:有完善的招聘与选拔方针及操作性程序;对新员工进行企业文化和道德价值观的导向培训;对违反行为准则的任何事项,制订纪律约束与处罚措施;对业绩良好的员工,制订具有奖励和激励作用的报酬计划,并避免诱发不道德行为;根据阶段性的业绩评估结果,对员工予以晋升、指导以及奖罚。
内部控制影响企业对信息的敏感性
内部控制活动是否畅通直接影响企业
对信息的获取和利用程度。成功的内部控制能使员工对称地获取企业内部信息,明确生产、管理目标,使每个员工都清楚地知道其承担的特定职责。同时内部控制为员工开辟了向上级部门沟通重要信息的渠道,避免职工与企业矛盾。同时,为员工对外界顾客、供应商、政府主管机关和股东等做有效的沟通提供了方法。具体表现在:
内部控制影响企业管理指令被贯彻执行。管理决策层的计划或指令能否及时、恰当地得到落实,很大程度上依赖于内部控制的监督和激励机制是否完善。内部控制如果建立有效的监督和激励机制,就会把员工的职责和利益有机地联系在一起,从而调动员工工作的积极性和主动性,发挥员工的主人翁精神,使管理层的决策得到顺利落实。
内部控制加强了企业和职工的信息沟通。内部控制系统保证信息在企业内部各层次中的畅通,使员工能够知悉其营业,清楚其所担负的特定任务,了解内部控制制度的
各项规定、它们如何生效;员工在执行任务时,一旦有非预期的事项发生应采取什么行动,并预防再度发生。同时,员工拥有在组织中向上沟通重要信息的方法。这能使企业和职工之间的矛盾及时得到反映和解决。
内部控制把企业各部门整合在一起,使企业信息得到有效共享。企业中各部门之间既相互联系,又有一定的独立性。内部控制能把各部门有机地整合在一起,实现各部门信息共享,从而使管理层能及时掌握企业的产销、库存等情况,并适时调整生产计划。
此外,内部控制系统还能通过测评、报告形式为管理层及时提供行业分析报告,市场调查报告或者会计报表等信息,使管理决策有据可依。
内部控制影响企业风险评估的能力
在建立信息系统之前,企业的内部控制制度往往是一堆文件和手册,执行过程也只能是定期地检查和评估。这使企业风险评估缓慢,企业不能及时规避风险。信息系统使得动态和实时控制成为可能,内部控制也由以事后的监督检查为主变为事前和事中控
制模式,更好地体现出基于预测和预防的风险评估机制。
内部控制影响企业的管理决策
COSO报告认为,控制活动是确保管理层的指令得以实现的政策和程序,旨在帮助企业保证其针对“使企业目标不能达成的风险”采取必要行动。控制活动在企业内的各个阶层和职能之间都会出现,这主要包括:高层管理人员对企业所做的战略决策。高层管理人员的职责是制定组织的总目标,掌握组织的大政方针,评价整个企业的绩效。其控制活动涉及很多不确定因素,有许多变量,是一项复杂的工作。其控制活动结果是形成企业计划。
中层管理决策。中层管理人员负责贯彻执行高层人员所制定的重大决策,监督和协调基层管理人员的工作。中层管理的输出是生产调度和完成计划的测度。负责某一部门的经理人员复核自己所负责部门的业绩报告,检查本部门各业务活动的情况,以便明确趋势。
基层管理人员。基层管理人员也称第一
线管理人员,主要管辖作业人员,给作业人员分派具体工作任务,直接指挥和监督现场作业活动。如保护设备、存货、证券、现金和其他资产的实体安全,生产操作是否正确,有没有按产品质量要求生产等。其控制活动结果是产品本身或服务。内部控制系统应提供标准化的操作流程和指令。
四、内部控制对企业会计工作的影响
企业信息化环境下,由于内部控制提供了对资料中心运作的控制;对系统软件的控制;存取安全的控制;对会计电算化步骤及相关的人工程序的控制;对应用系统的发展及维护的控制;对信息输入、输出模式的控制等对信息处理的控制,从而使得企业会计工作在发生变化的情况下,依然能够保证会计信息的公允和如实反映。具体表现在:内部控制对会计电算化步骤的控制,使传统会计模式发生变化
电脑系统的内部控制主要为程式控制
和制度控制。电算化会计实施后,除了人这
个执行控制的主体外,许多内部控制方法主
要通过会计软件来实现,传统的会计模式发生了变化。
内部控制对信息输入、输出的控制,影响会计数据的准确性
企业信息系统中,会计数据可直接从数据库系统采集并进行会计处理,这减少了会计数据录入错误的机会,提高了会计数据的准确性和及时性。但是,如果数据本身有错误,会计人员会被动地接受生成的数据进行会计处理,则该错误可能会带到会计系统中。在实施内部控制时应设法避免这样的错误。
内部控制对信息存取安全的控制,影响会计数据的可靠性
对信息存取安全的控制,应注重对应用软件自身安全缺陷和设备自身安全性能低
这两个方面实施控制,确保会计数据安全可靠。现有的会计应用软件系统在设计、开发阶段,普遍存在着系统需求中安全需求少、软件设计重功能轻安全的现象,软件设计选用的语言和资料库考虑安全性能少,以至软件投入运行后暴露诸多安全隐患,如信息存取时,不能保证数据完整性;数据易被窃取;
数据溢出等安全问题。这类现象和问题目前尚未得到彻底的改变,同时,许多安全设施并未配置齐全,特别是硬件自身安全性能低。这些安全隐患增加了内部控制的难度,也体现了内部控制对信息存取安全的控制的必
要性。
内部控制对资料中心运作及对应用系
统的发展及维护的控制,要求企业的管理人员具有较高素质
企业信息化环境下,由于内部控制工作越来越细致,管理越来越专业化,信息系统管理人员的作用越来越重要。信息系统管理人员掌握会计核算的计算机程序和数据库
等核心资源,这就好比以前由会计人员保管的会计账簿变为由信息系统管理人员保管,而且由于信息系统管理人员熟悉信息技术,所以不能排除他们具有改账的能力。同时,在实际工作中,由于会计人员缺乏信息技术知识,在进行一些特殊的会计处理时,或者在会计处理过程中出现问题时,只能由信息系统管理人员帮助解决。在解决问题时,会计人员有时会提供本人的代码和密码,使信
息系统管理人员极易掌握会计人员设定代
码和密码的规律。如果会计人员事后不及时修改密码,信息系统管理人员甚至可以直接使用会计人员的密码进入会计系统。这些情况都要求企业管理人员具有高尚的品德和
优秀的职业道德,任何情况下都不能违反内部控制制度。
五、建立和完善管理信息系统内部控制的方法
建章立制,强化企业内部制度
实行系统信息化管理以后,信息系统的正常、安全、有效运行的关键是操作使用。如果单位管理制度不健全或实施不力,都会给各种非法舞弊行为以可乘之机。因此,管理方式和对象的改变,也给内部控制下的制度赋予了新的内涵。
首先应严格机构和人员的管理与控制,对各类人员制订岗位责任制度。会计电算化后的工作岗位可分为基本会计岗位和电算
化会计岗位。基本会计岗位可包括:会计主管、出纳、会计核算、稽核、会计档案管理等工作岗位;电算化会计岗位包括:直接管
理、操作、维修电脑及会计软件系统等工作岗位。机构调整必须同组织控制相结合,以实现职权分离,有效地限制和及时发现错误或违法行为。如规定系统开发人员和维护人员不能兼任系统操作员和管理人员等。
其次应严格系统操作环境管理和控制
系统。制订一套完整而严格的操作规定来控制操作程式。操作规程应明确职责、操作程式和注意事项,并形成一套电算化系统文件。如规定交接班手续和登记运行日志,规定资料备份及机器的使用规范,规定软盘专用以防病毒感染。
最后应建立健全档案管理制度。这些档案主要是指打印输出的各种账簿、报表、凭证、存储会计资料和程式的软盘及其他存储介质。此外,还应高度重视电算化人才的开发与培养,并为此提供必要的物力、财力,以造就一支高素质的财会科技队伍,为会计电算化工作提供人力和智力支持。
建立信息系统评价机制,不断优化系统
企业的内部控制是否健全有效,特别是对会计核算有何影响,需要在持续的控制之
后,对此做出评价。在实际工作中,由于各种原因,在评价内部控制时,往往注重对业务处理控制的了解、测试和评价,忽视了对信息系统控制是否有效执行、是否健全的审查,从而导致由于信息系统控制的漏洞而有意无意地改变了信息系统中有关数据,这样就无法保障后续会计处理的会计信息的质量。企业不仅要建立信息系统控制,还必须对所建立的各项控制进行测试和评价,特别是要对会计信息系统控制是否健全、有效做出评价,以便及时发现问题,及时纠正。
对会计信息系统及相关业务系统的控制测试包括控制设计测试和控制执行测试两个方面。控制设计测试是确定会计信息系统的控制设计是否合理、适当,也就是对会计信息系统控制的健全性进行测试。控制执行测试是确定现行会计信息系统控制是否存在并发挥作用,也就是对会计信息系统控制的有效性进行测试。由于信息系统控制既包括人工控制,又包括计算机程序控制,因此单纯依靠传统的控制测试方法是无法完成该项工作的,还必须采用计算机辅助审计
技术,才能对信息系统控制进行全面测试。在实际工作中,应针对不同的控制形式,选择相应的控制测试技术。
在对会计信息系统控制进行测试之后,要对各项控制是否健全、有效做出评价。针对识别出的控制薄弱环节,进行深入研究与分析,提出完善会计信息系统控制的建议,及时改进。对于信息系统控制制度方面的问题,要从根本上解决。
充分发挥系统的激励职能,调动职工的积极性、主动性、创造性
完善的管理控制系统必须和人融合在
一起。在企业的管理活动中,人力是最主动、最关键的因素。要搞好一个企业,提高劳动生产率,增加经济效益,最重要的是调动人的积极性,进行人力资源的开发。人的资源潜力是很大的。有调查指出,职工每天只需发挥20%~30%的能力用于工作就能基本完
成任务。如果能充分调动职工的积极性,他们的潜力可以发挥到80%~90%。另外,随着科学技术的进步,脑力劳动逐渐成为主要劳动形式,这更需要调动职工的积极性、主动
性和创造性,因为脑力劳动是不能计件的。
培训管理人员,提高管理人员的业务操作水平
我国企业必须根据企业管理信息化程
度的不同,加强对员工的专业培训,以适应信息化管理岗位的新要求,形成良好的人力资源结构。首先,我国企业必须引入竞争机制,根据市场竞争、优胜劣汰的原则,形成任人唯贤的用人机制,为企业的发展和壮大配置合格的人才。其次,管理者的素质在企业经营管理中起着非常重要的作用,管理者的素质不同,对企业发展产生的影响也不相同,进而影响到企业内部控制的效率和效果。企业管理者的素质不仅仅指知识与技能,还包括道德观、价值观、世界观等各方面。企业承受营业风险的种类、整个企业的管理方式、企业管理阶层对法规的反应、对企业财务的重视程度以及对人力资源的政策及看
法等,都深深地影响着内部控制的成效。
六、结束语
综上所述,内部控制实质上是企业完善管理的内部问题,是企业运用控制理论,通
过管理信息系统实现企业内部管理的合理性、经济性、效率性;加强企业在信息化环境下对会计工作的有效监管,维护资产和资源的安全和完整,提高经济效益的重要管理手段。我国的企业管理必须引入或加强内部控制,完善信息化环境下的内部控制制度,以增强企业的竞争能力和生存能力,保证企业可持续发展。
(完整版)企业内部控制的作用及意义
企业内部控制制度是指企业为了保证业务活动的有效进行,保护企业资产的安全和完整,防止、发现以及纠正错误和舞弊,保证会计资料的真实、合法和完整而制定和实施的政策与程序。内部控制的根本目的在于加强企业管理、合理分权;保证会计资料的真实合法、保护企业财产的安全完整。广义地讲,一个企业的内部控制是指企业内部管理控制系统,包括为保证企业正常经营所采取的一系列必要的管理措施。内部控制制度是现代企事业单位对经济活动进行科学管理而普遍采用的一种控制机制。贯穿于企业经营活动的各个方面,只要存在企业经营活动和经营管理,就需要有一定的内部控制制度与之相适应。 然而,从当前的实际情况看,许多中小企业内部控制制度相当不完善,存在了非常突出的问题,从而导致企业效率低下,影响了中小企业的经济效益,甚至影响了企业资产的安全性,严重阻碍了中小企业的发展,笔者试图运用专业的知识探究解决此问题的方法。 一、目前中小企业存在的内部控制问题 中小企业一般指资产规模不大,人员不多,管理幅度相对较小的企业。在具体的管理中授权方面要么过大,要么过小,甚至有一部分以家族式管理为主。该类企业数量众多,规模大小不一,组织结构多采用直线制或直线职能制——对于业务活动简单、稳定的小企业,一般采用直线制结构进行垂直管理,不设专门的职能机构,是一种最简单的集中式管理。对于中型企业,一般采用直线职能制结构进行管理,即以直线制为基础在厂长(经理)的领导下,设置相应的职能部门,厂长(经理)统一指挥与职能部门参谋、指导相结合,做到管理工作专门化。这样,既能保证统一领导,又可以发挥职能部门的作用,弥补了领导在专业知识和能力方面的不足,协助领导做出决策。但是,中小企业在内部控制方面出现了很多问题,直接或者间接的影响了企业的发展,具体表现如下: (一)内部控制制度不健全。目前,多数中小企业的内部控制制度不够全面,没有覆盖企业中所有部门和人员,没有渗透到企业各个业务领域和业务操作系统。尤其在财务部门,小企业会计工作秩序混乱,核算不实而造成的会计信息失真现象极为严重。如不少企业常规票据、印章分管制度,会计人员分工中的“内部牵 制原则”均未建立,甚至一些小企业连正规的财会部门也没有建立,会计、出纳 及财务审核一切工作均由一个人包办。原始凭证的取得和填制本身就不合法,以此为依据编制的记账凭证、登记账簿、编制的财务报表及进行的一系列财务分析等也就毫无意义。一些企业为了达到一些不可告人的目的,人为捏造会计数据、设置“小金库”、乱摊成本,隐瞒收入,虚报利润、恶意偷逃税款,为国家的宏观控制制造了相当的麻烦。究其原因,主要为以下三个方面: 1、与领导有关,领导本身就缺乏法制观念; 2、与组织结构有关; 3、与制度体系有关。从而使部门之间缺乏有效的协调和牵制,往往会造成管理脱节,产生漏洞。
加强企业内部控制管理的重要性和必要性
充分认识加强企业内部控制管理的重要意义 核电产业由“适度发展”向“积极发展”的快速增长期为企业成长带来了广阔的空间,随着企业规模的扩大和发展的深入,防范各种经营风险,提高企业内控管理逐步成为企业健康发展的重要内容。近年来,上海电气党委对加强企业内部管理、风险控制、制度完善作为纪委工作的重点工作抓,而作为世界级工厂建设的企业过程中如何充分认识企业内控管理重要性和必要性,找准企业内控管理的对策,为企业可持续发展提供有力保障。 一、企业内部控制的含义及发展 1、企业内部控制含义。 常用的定义是企业内部控制是指一个单位为了实现其经营目标,保护资产的安全完整。保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称,简称为企业内控。 从上述我们可知,内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。内部控制的目的在于改善经营管理、提高经济效益。它是因加强经济管理的需要而产生的,是随着经济的发展而发展完善的。 2、企业内部控制发展
内部控制起源于上世纪三十年代,在1934年美国的《证券交易法》中首先提出了“内部会计控制”。2001年底以来美国安然、世通、施乐等大公司的一系列会计丑闻被曝光后,2002年美国颁布了《萨班斯—奥克斯利法案》要求美国的上市公司必须建立内部控制体系。 我国的内部控制发展较晚。直到2008年和2010年,我国财政部、证监会、审计署、银监会和保监会五部委联合发布了《企业内部控制基本规范》和《企业内部控制配套指引》,共同构成了我国企业内部控制规范体系。内控规范的发布是中国在公司治理方面的一个重要里程碑,体现了中国经济与全球经济的进一步接轨和整合。企业对于内部外部的风险可以得到更系统有力的控制。内控规范为中国企业建立内部控制体系提供了一个标准的框架,在理念、实施和制度层面为企业提供了基础,即解决了什么是内控的问题,又解决了怎样开展内控的问题。 二、企业内部控制管理制度的建设重要意义 1、内部控制管理制度建设 内部控制体系要求建立统一规范的内部管理制度,在不断地加以补充和完善的过程中,使各项规章制度成为一个有机的统一体,让企业生产经营各项活动有章可循、有据可依,形成人人都能够遵循的统一完整的制度体系,达到能够使企业各项活动都能被体系涵盖并有效的控制。纪检监察工作是围绕企业生产经营的重点领域和关键步骤,通过直接参与和监督检查等形式,查找管理中的薄弱环节和漏洞,有针对性地提出整改措施和建议,督促企业有关部门加强制度建设, 及
企业内部控制认识上的误区
企业内部控制认识上的误区 高顿网校友情提示,最新福州财务管理实务相关内容企业内部控制认识上的误区总结如下: 为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据国家有关法律法规,财政部会同证监会、审计署、银监会、保监会于2008年6月28日颁布了《企业内部控制基本规范》,自2009年7月1日起在上市公司范围内施行,鼓励非上市的其他大中型企业执行。但是,由于种种原因,人们对内部控制还存在一些错误的认识和不全面的理解,以至于影响了内部控制的建立和实施效果,甚至造成企业生产经营的失败。这既不利于建立适合我国国情的内部控制体系,也会阻碍内部控制目标的实现。因此,笔者试图对内部控制认识上的若干误区进行剖析,以期对贯彻实施《企业内部控制基本规范》有所启示。 误区之一:内部控制是企业自己的事,犯不上政府来管 现代企业制度的一个重要特征是企业财产的所有权与经营管理权相分离。由于两权分离,上市公司的股东远离企业,需要内部控制来保护其投资的安全,保证其资产的保值和增值。作为企业资金的另一个重要来源,银行的债权人身份也希望企业能够及时还本付息,这同样需要良好的内部控制来保证贷款按合同使用从而具备较强的偿债能力。良好的内部控制可以有效地维护投资者、债权人等利益相关者的权益。薄弱的内部控制不仅会给企业自身带来生产经营管理的混乱,以至于无法实现自己的战略目标,也会对其股东和利益相关者的权益造成危害。由于企业内部控制出现问题而使股东遭受重大损失和银行产生大量不良贷款的现象屡见不鲜。曾被誉为中国“国企改革一面红旗”的郑百文,其内部控制的问题归根结底出在法人治理结构上。国有股“一股独大”的郑百文不仅缺乏必要而合理的出资者监控,更在政府“树典型”的浪潮中,管理层架空股东搞“内部人控制”,在盲目扩张的道路上越走越远,最后以拖欠银行债务高达25亿元、亏损超过15亿元的结局收场,银行和股东损失惨重。所以,建立并实施内部控制,不仅仅是企业自己的事情,还具有一定的外部性,它事关股东、债权人甚至社会公众的利益。因此,政府必须加强对企业内部控制的监管,以维护社会主义市场经济秩序和社会公众利益。 误区之二:内部控制能够保证公司战略目标的实现 《企业内部控制基本规范》指出,内部控制的目标之一是“促进企业实现发展战略”。有人过分夸大内部控制的作用认为只要建立并实施了良好的内部控制,就可以保证公司战略目标的实现。事实上,企业内部控制的作用主要体现在它有助于防止和减少管理风险、提高运营的效率和效果、确保财务报告的可靠性、提高企业实现战略目标的能力并维护投资者的合法权益等方面。内部控制薄弱的公司,其战略目标的实现肯定会受到严重影响。反之,良好的内部控制也不能绝对保证公司战略目标的实现。内部控制对企业战略目标的实现,起到的只是一个促进作用。它是公司战略目标实现的必要而不是充分条件。公司战略目标的实现取决于许多因素,内部控制虽然非常重要,但只是其中一个方面。有些公司的内部控制制定得非常完善,执行的效果也很好,可是一些意外的、突发的危机或者灾害也许会影响到公司的生产经营活动,比如地震、洪水等自然灾害。因此,要正确认识内部控制的作用,不能片面或者过分地夸大。 误区之三:内部控制能够消除舞弊 从内部控制的局限性和成本效益的原则考虑,它只能合理保证防止、发现并纠正舞弊,并不能够消除舞弊。一是对共谋性舞弊使内部控制失效,即企业内部不相容职务的人员相互串通作弊使内部控制失去作用。2003年中国工商银行郑州华信支行113亿票据诈骗案,就是处于不相容职务上的有关人员相互串通、相互勾结,导致内部控制失去作用造成的。二是“管理层越权”使内部控制失效。“管理层越权”(management override,),是指企业管理层出于自身利益考虑进行财务造假等不法行为,而拒绝执行既定的政策和程序。近年来发生的多起大型企业经营失败案例,或多或少地与高管层的凌驾于内部控制之上有关。例如,中航油作
企业信息化下的内部控制问题研究[开题报告_]
毕业论文(设计)开题报告 题目:企业信息化下的内部控制问题研究 专业:会计学 一、选题的背景、意义 国外安然公司、施乐公司、世界通讯等一系列上市公司会计造假丑闻的发生,产生了严重的经济后果;在国内,财务舞弊案件同样令人触目惊心,中航油、银广厦、红光实业等一系列造假案件无不折射出内部控制存在的种种问题,人们渐渐的从惨痛的教训中开始反思健全的内部控制对有效防范财务造假的重要意义。随着社会经济的高速发展,信息经济时代的到来使得信息技术特别是以Internet为代表的网络技术得到迅猛发展,会计信息化系统进一步想深层次发展,传统的内部控制所依赖的环境发生了显著的变化,决定了内部控制的进一步发展方向必然是信息化。信息化对企业的影响可谓是颠覆性的,它不仅改变了企业经营管理流程,也改变了企业的经营理念,提高了内部控制的效率,增强了内部控制的效果,但同时也增强了内部控制的潜在风险,这给传统内部控制的理念带来了新的挑战。因而在研究信息化条件下的内部控制时,我们必须重新审视企业现有的内部控制模式和内部控制观念,从信息技术下内部控制产生的新的特点出发,发现企业会计信息化下内部控制存在的问题,同时探讨内部控制体系设计策略,寻找解决问题的有效措施和方法,以达到充分利用信息技术来提高内部控制质量的目的。所以,在当前信息化环境下,健全和完善内部控制是完善现代企业监督和管理的内在要求,也是提高企业竞争能力的重要途径。 二、相关研究的最新成果及动态 (一)国外关于信息化下内部控制的研究 最早提及内部控制(Internal Contr01)的专业文献是1929年美国注册会计师协会(AICPA)和联邦储备委员会(FRB)修订发布的《会计报表的验证》(Verification of Financial Statements)。最早定义内部控制的是1936年在上述基础上再次修订发布的《独立公共会计师对会计报表的审查》(Examination of Financial Statement by Independent Public Accountants)。
行政事业单位内部控制信息化建设综述【最新版】
行政事业单位内部控制信息化建设综述 摘要:网络时代的来临,使各形各类的信息资源渗透到人类社会的每一个角落,原子弹爆炸般的巨大信息量推使各行政单位、事业单位或企业单位逐渐衍生出各自的一套集决策、处理并管理数据信息为一体的高效服务系统,这极大地提高了其处理事物的能力与效率,并走向信息资源链的顶端,改变了过去事务复杂烦琐、公用资金挪用的状况。对建设服务型政府将大有裨益。因此,本文就建设行政事业单位内部控制信息化的路线的主题,从四个方面来探讨。 关键词:内部控制;信息化;建设路线 当前,信息技术革命正在席卷全球,信息、数据、情报源成为了社会发展的动力源,信息机器和信息系统更是参与了人类的一切活动,经济、政治、社会资源的管理优化等也都以新的形式和内容表现出来。政治方面,行政事业单位也应紧随大势,加强内部控制,充分高效地运用各类资源,开辟一条有组织,有计划,可自我调整优化的最优路线,实现内部与外部更好的对接和效益的合理最大化,保证国有资产和财税信息的真实完整,维护良好的公共服务秩序,防止个别人员借正常履职之名,以权谋私,促进管理质量的提升。 一、确立单位内部控制信息化建设的目标
行政事业单位首先要明确自身的职能,内部控制对象及其主要流程。由于其性质与一般的企业单位不同,我国分块管理的行政体制使得内部不能完全控制事权,且仅限于财权方面。对此,财政部门近日发布了内部控制的集中对象,主要有预算、收支、采购业务,项目建设、合同签订和资产管理等业务。因此,信息化建设的目标就在于加强业务层面的控制,进行风险评估,注重对内部控制人员的评价和监督,加强廉政建设,防止腐败。综上,这些目标,应该具有以下这些性质:(一)要具有合法性保证内部控制的信息化建设符合相关法律法规,遵守规章原则,这里可以借鉴先进发达国家信息化建设的相关知识,使其更规范化,合法化。(二)要具有安全性由于近年来私自挪用公款的起诉案件不断发生,我国出台了八项规定、三项禁令等政策,对国有资金的安全管理尤其重视,而信息化的建设,正是为了保证国有资产的完整。但另一方面,信息系统含有的大量数据涉及着国家或者单位的机密。对于信息资源的收集和传输,要提高警惕,以防黑客侵入导致信息泄露或被不法人员利用的事件发生。(三)要注重效率性行政事业单位的初衷是服务社会,便利民众。高效的业务流程可以优化单位的职能。为此,信息化建设要满足内部单位及时、准确地收集和传递相关信息,并且对内对外都要做好沟通工作,及时更新数据,及时优化系统;(四)要警惕风险性这是最为重要的目标,那就是对风险的防范,重点关注重要事务和高风险领域,制定好相关的防护措施和战略。对于不同的领域所产生的不同风险,要深入进行研究和分析,
内部控制评价的作用和意义
内部控制评价的作用和意义 陈慧(新疆财经大学会计学院) 摘要:内部控制评价是内部控制中的一个重要而且必要的系统性活动,又是评价、反馈、再评价的动态过程,能够促进内部控制的有效实施和持续改善。它同时也是一种制度性的安排,能够促使企业及其员工经常性地审视其内部控制系统,以提高企业的控制能力和管理水平。 关键词:内部控制内部控制评价内部控制评价系统 1 内部控制评价有助于发现并克服内部控制缺陷 任何企业内部控制的基本目标,都是要保证企业完成自己的任务和达到目的,其实质是由企业拥有或应建立的各种程序或秩序组成的一种制度,其目的是实现企业的目标。内部控制也是保证企业管理按其规定作用得以贯彻执行以及保证合适有用的信息的一种制度。这种制度还能使资源的使用经济有效,而且不违反法纪。但是内部控制本身是不完善的,这不仅仅有制度本身的原因,也因为制度在执行的过程中存在漏洞。这就要求我们进行内部控制评价,找出内部控制的缺陷并有针对性地进行克服。 合理有效的内部控制活动的实施的目的,是为了保证企业设置的程序和标准被严格科学地执行。内部控制系统通过划分业务循环、明确控制要点和采取相应的控制措施,促使企业里的每一个环节都按照相应的程序和标准来进行。企业应根据内部管理需要,结合生产经营特点,将各项经营活动划分为若干个业务循环,按照不同控制目标,建立各主要业务控制程序,确定处理程序,把握控制要点,使每一项经济业务从发生到完成的处理都遵循严格合理的业务程序,符合确定的业务标准,以防止差错,堵塞漏洞。而当我们对内部控制进行检查以后,就可以对其健全性与有效性进行评价,就可以确定内部控制可依赖的程度。如:评价内部控制制度是否完善,是否能保证企业能完成任务与实现目标;内部控制所设定的标准和程序是否得到了贯彻执行,是否又助于企业目标的实现;内部控制是否有助于节约于有效使用资源,是否能预防和发现错误和弊端,是否能保证提供真实有用的信息等。通过上述评价企业最高管理当局以及所属部门就十分了解本企业本部门内部控制中的缺陷所在,就能有针对性的、不断的完善本企业的内部控制制度,建立起适合本企业自身情况的内部控制制度,实现企业的目标。 2 内部控制评价有助于寻找并改善内部控制薄弱环节 我们都知道“木桶理论”,“木桶效应”在企业的销售能力、市场开发能力、服务能力、生产管理能力等方面同样适用。每一个企业都有他的薄弱环节,正是这些环节使企业许多资源闲置甚至浪费,发挥不了应有的作用。如常见的相互扯皮、决策低效、实施不力,都严重影响并制约着企业的发展。任何一个环节太薄弱都有可能使企业在竞争中处于不利位置,最终导致失败的恶果。同样的道理,内部控制中存在任何一个薄弱的环节都可能导致企业的内部控制失效,甚至引起企业的经营失败。 在我国,很多企业未能从企业整体的角度进行内部控制的设计和规划。在实务中,内部控制政策、程序的制定基本上是由执行控制的部门自己来进行的,比如采购程序由采购部门制定,合同签订与管理程序由合同管理部门制定,各部门就很可能会从本部门利益考虑而忽略内部控制全局,造成企业内部控制缺乏整体上的规划与协调。而且,目前我国企业的内部控制从总体上来看,普遍没有做
对内部控制的认识
姓名:班级:学号: 对内部控制的认识 内部控制是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策和程序。广义的讲,一个企业的内部控制是指企业的内部管理控制系统,包括为保证企业正常经营所采取的一系列必要的管理措施。内部控制的职能不仅包括为保证企业最高管理当局用来授权与指挥进行购货、销售、生产等经营活动的各种方式、方法,也包括核算、审核、分析各种资料及报告的程序与步骤,还包括为对企业经济活动进行综合计划、控制和评价而制定或设置的各项规章制度。内部控制的主要作用在于保证会计信息的真实性和准确性;有效地防范企业经营风险;维护财产和资源的安全完整;促进企业的有效经营。内部控制是一种程序,它意味着向某一终点努力,但不是终点本身;内部控制是用来取得一种或多种互相区分而又紧密联系的目标;内部控制受人的影响,而不只是政策、守则或表格;只能期待内部控制为公司管理层提供合理保证,而不是绝对的保证。 有效的内部控制制度,是对企业经营的所有环节和从事经营管理活动的所有个人实施全方位控制。不少企业内部控制制度形同虚设,舞弊行为时有发生,因而提高被控对象的受控度必然成为内部控制制度实施中的重点。一般而言,内部控制对象中的关键层面是企业的权利控制者,内部控制是对权利控制者的权力约束,也是对权利控制者之间的权力制衡。这种独特的控制对象增加了提高受控度的难度。本人认为,提高被控对象的受控度关键有两点:一是内部控制制度的科学性,二是决策层的受控程度和以身作则。 内部控制是一项复杂的系统工程,不能靠人治,而要靠制度、靠办法。企业向投资者提供的信息既要满足充分披露的要求,又要考虑投资者对信息的理解和接受能力,不能给信息使用者带来信息超载的负面影响。从公司治理、所有权和经营权相分离以及投资者本身的素质来看,现阶段的投资者更关心的是企业运营的效果,即受托责任履行情况,并非关心其过程,他们对内部控制信息的要求并不明显。这样内部控制的形成和发展缺乏有效的外部运动和压力,不利于内部控制的发展和完善。 内部控制是社会经济发展到一定阶段的产物,作为加强企业内部管理的重要手段和方法,越来越受到社会各方面的关注和重视。通过研究和分析光华实业内部控制中存在的问题,应用内部控制理论,提出完善该企业内部控制的具体措施,对企业完善内部控制具有借鉴意义。 内部控制是指一个单位的各级管理层,为了保护其经济资源的安全、完整,确保经济和会计信息的正确可靠,协调经济行为,控制经济活动,利用单位内部分工而产生的相互制约,相互联系的关系,形成一系列具有控制职能的方法、措施、程序,并予以规范化,系统化,使之成为一个严密的、较为完整的体系。 内部控制按其控制的目的不同,可分为会计控制和管理控制。会计控制是指与保护财产物资的安全性、会计信息的真实性和完整性以及财务活动合法性有
内部控制质量对企业价值的影响研究
内部控制质量对企业价值的影响研究 随着企业的发展,所有权和经营权逐步相互分离,为了监控经营者履行责任,内部控制机制营运而生,并不断发展完善。作为企业治理机制的重要组成部分, 内部控制机制担负着实现企业经营效率和效果,真正实现股东利益最大化的目标。既然内部控制在企业价值创造目标的实现过程中扮演如此重要角色,内部控制制度的建设、执行效果成为了政府监管机构、企业所有者关注的焦点。上市公司因内部控制问题而股价暴跌、PO审核未通过的情形屡见不鲜。 “双汇门”、“绿大地:IPO的谎言式生存”,为企业敲响了警钟,防止内部控制缺陷变成企业的“死穴”。我国的资本市场日益发达,上市公司和投资者的数量正在增加。上市公司应吸取绿大地的教训,在公司内部营造良好的内部环境,及时进行风险评估,完善内部控制活动,建立良好的信息沟通机制、健全内部监督体系。随着企业规模的日益扩大,经营活动和交易事项也日益丰富、复杂,内部控制的可靠性对企业发展具有重要意义。 国有银行的风险管控体系、内控机制十分完善,在市场中是一般商业性银行学习的模板。风险管控体系是企业持久发展的保障,一个企业抵御风险、创造价值的能力很大程度上取决于内部控制设计和执行的有效性。本文将上市公司内部控制作为切入点,参照迪博·内部控制指数方法计算内部控制指数,以此作为企业内部控制质量的衡量标准。首先从理论上分析内部控制质量对企业价值的影响,然后提出了相应的3个假设,依据提出的假设建立检验模型,最后根据实证分析 结果检验假设,论证内部控制质量、代理成本与企业价值之间的相互作用关系。 结果发现,高质量内部控制能提高代理效率,降低代理成本,进而提升企业价值。这一结论提醒企业管理者在建立发展内部控制制度时,要以是否能缓解代理冲突,提高代理效率为标准,以此实现价值创造。本文共分五章,各章主要内容如下:第一章.引言本章首先介绍了本文的研究背景及研究意义,其次对研究内容及研究方法进行了阐述,最后介绍了本文可能的创新点。在研究意义部分,本章在借鉴前人理论成果的基础上,指出本文的理论支撑点。 研究内容部分总体阐述了整体框架,研究方法部分则具体解释了实证检验思路,并后附技术路线图使本文整体思路更加明晰和便于理解。第二章.文献综述及理论基础首先,本章对国内外“内部控制与代理成本”的相关研究进行了综述。
了解与评价企业内部控制(doc 31页)
了解与评价企业内部控制(doc 31页)
在被审计单位业务流程层面了解和评价内部控制 采购与付款循环: 了解内部控制 了解本循环内部控制的工作包括: 1. 了解被审计单位采购与付款循环和财务报告相关的内部控制的设计,并记录获得的了解。 2. 针对采购与付款循环的控制目标,记录相关控制活动,以及受该控制活动影响的交易和账户余额及其认定。 3. 执行穿行测试,证实对交易流程和相关控制的了解,并确定相关控制是否得到执行。 4. 记录在了解和评价采购与付款循环的控制设计和执行过程中识别的风险,以及拟采取的应对措施。 了解本循环内部控制形成下列审计工作底稿: 1.CGL-1:了解内部控制汇总表 2.CGL-2:了解内部控制设计——控制流程 3.CGL-3:评价内部控制设计——控制目标及控制活动 4.CGL-4:确定控制是否得到执行(穿行测试)
编制说明: 1. 在了解控制的设计并确定其是否得到执行时,应当使用询问、检查和观察程序,并记录所获取的信息和审计证据来源。 2. 如果拟利用以前审计获取的有关控制运行有效性的审计证据,应当考虑被审计单位的业务流程和相关控制自上次测试后是否发生重大变化。 3. 审计工作底稿用以记录下列内容: (1) CGL-1:汇总对本循环内部控制了解的主要内容和结论; (2) CGL-2:记录通过询问、观察和检查程序了解到的本循环涉及的重要交易的控制流程; (3) CGL-3:记录与实现控制目标相关并计划执行穿行测试的控制活动; (4) CGL-4:记录穿行测试的过程和结论。
采购与付款循环: 了解内部控制汇总表 1.受本循环影响的相关交易和账户余额 应付账款、管理费用、销售费用 (注:1. 此处仅列示主要交易和账户余额,注册会计师应当根据被审计单位的实际情况确定受本循环影响的交易和账户余额。例如,受本循环影响的账户余额可能还包括预付账款。2. 现金、银行存款等货币资金账户余额受多个业务循环的影响,不能完全归属于任何单一的业务循环。在实务中,在考虑与货币资金有关的内部控制对其实质性程序的影响时,注册会计师应当综合考虑各相关业务循环内部控制的影响;对于未能在相关业务循环涵盖的货币资金内部控制,注册会计师可以在货币资金具体计划中记录对其进行的了解和测试工作。) 2.主要业务活动 被审计单位: 项目: 编制: 日期: 索引号: CGL-1 财务报表截止日/期间: 复核: 日期: 主要业务活动 是否在本循环中进行了解 采购 是 记录应付账款 是 付款 是
信息技术对内部控制的影响
信息技术对内部控制的影响 对信息技术的考虑 【内容导航】: (一)在计算机产生以前 (二)随着计算机的普及尤其是微型计算机的大众化 (三)会计信息技术化的大规模普及 (四)伴随着会计信息技术化的成熟 【所属章节】: 本知识点属于《审计》科目第五章信息技术对审计的影响第一节信息技术对内部控制的影响的内容。 【知识点】:对信息技术的考虑 (一)在计算机产生以前 1.在计算机产生以前,企业内部的信息处理最初是以手工处理的方式进行的。 2.一个企业的会计部门,通过不同岗位之间的分工协作,将日常经营活动中产生的财务资料进行加工处理,形成企业内部和外部需要的各种纸质会计信息。这种情况下的审计方式毫无疑问是手工的形式。
(二)随着计算机的普及尤其是微型计算机的大众化 随着计算机的普及尤其是微型计算机的大众化,一些企业开始用计算机来处理部分会计资料。 例如,工资管理程序、存货管理程序等,逐步用机器替代了部分人工劳动。但由于计算机处理 的范围还比较小,注册会计师可以忽略计算机的存在,直接对打印出来的纸质文档进行审计。 (三)会计信息技术化的大规模普及 1.由于会计信息技术化的大规模普及,大部分企业的会计处理已经实现信息化。 2.注册会计师开始意识到信息技术审计的重要性,但这时人们对信息技术审计的认识还停留在 对财务数据的采集和分析阶段,注册会计师仍然可以绕过信息系统,对财务数据和报表进行核 实,以获取审计证据。 (四)伴随着会计信息技术化的成熟 1.伴随着会计信息技术化的成熟,以ERP为代表的企业信息系统的高度集成逐渐开始兴起。 2.这时的企业信息系统已不仅仅是一个孤立的系统,而是集财务、人事、供销、生产为一体的综合性系统,财务信息只是这个系统所处理信息的一部分,因此,注册会计师必须在规划和执行审计工作时对企业信息技术进行全面考虑。 信息技术与财务报告的关系
内控重要性
在当前竞争日益激烈的市场环境中,企业面临的各种风险呈现出复杂性和多样性的特点。作为企业管理的一种重要手段,内部控制在控制和防范企业的经营风险和财务风险过程中起着重要的作用,是保证企业正常经营活动以及实现可持续发展的重要力量,内部控制的建立健全成为企业生产经营成败的关键。近年来,我国的国民经济持续增长,但是企业面临的风险并没有下降,证券市场中的会计信息失真现象也没有得到明显的好转,会计失真事件、企业经营失败案例层出不穷,这些都反映出了部分企业的内部控制薄弱,现阶段,建立健全企业的内部控制制度成为迫在眉睫的事情。 一、企业内部控制的概念及目标 企业内部控制是指为了保护资产的安全完整、保证会计数据的可靠性和准确性、提高企业的经营效率,坚持管理方针而采用的各种组织计划和协调方案。企业内部控制的目标主要包括以下几个方面。 1、遵守相关的法律法规和规章制度 企业的内部控制应该保证所有的经营活动遵守相关的法规和规章制度,要保证企业经营管理的合法合规。如果企业在生产经营的过程中违反了国家的相关法律法规,就会受到法律的制裁。所以,为了使企业的发展的可持续性和市场的公正公平,内部控制应该保证企业的生产经营活动严格遵守规范其活动的法律法规。 2、保护企业资产的安全 企业日常经营管理的关键就是对人、财、物的管理,企业要想在激烈的市场竞争中求得生存和发展,必须保证对人、财、物资源的占有。占有上述资源并不仅仅是拥有资源的使用权、支配权和控制权,更重要的是要保证资产的完整和安全,使资产能够保值增值。企业失去资产就失去了生产经营的具体对象,所以,保证资产的安全完整是内部控制的最基本目标,也是企业进行生产经营的首要目标。 3、保证企业会计信息的真实完整 企业的会计信息是所有利益相关者进行决策时的重要依据,企业的内部控制必须保证会计信息的真实完整。企业会计信息的真实完整不仅仅对企业自身影响重大,还影响着整个经济的发展。失真的会计数据和会计信息可能会使投资者做出错误的决策,造成社会资源配置的低效率,最终会导致资源的严重浪费。 4、提高生产经营的效率效果 在使用经济资源的过程中,资源的所有者和使用者最关心的问题就是资源的使用效率。提高资源的使用效率就是充分地利用现有资源,增加有效产出,降低资源的使用量。作为企业管理的一种重要手段,内部控制的重要目标之一就是提高企业生产经营的效率和效果,增加企业的收益。 二、企业实施内部控制的原则 为了更好地实现企业的内部控制目标,企业应该在生产经营活动中实施具体的内部控制措施来实现企业内部控制的目标。建立并实施内部控制,需要遵循以下基本原则。 1、全面性原则 遵循全面性原则就是指内部控制应该贯穿企业生产经营的全过程,覆盖企业的所有业务和事项。全面性原则要求企业的内部控制和公司治理相联系、内部控制与公司的决策执行有机结合,内部控制应该渗透到企业生产经营的各个环节,涵盖企业的所有部门和岗位,不留任何
加强企业内部控制管理的重要性和必要性
加强企业内部控制管理的 重要性和必要性 Prepared on 22 November 2020
充分认识加强企业内部控制管理的重要意义 核电产业由“适度发展”向“积极发展”的快速增长期为企业成长带来了广阔的空间,随着企业规模的扩大和发展的深入,防范各种经营风险,提高企业内控管理逐步成为企业健康发展的重要内容。近年来,上海公司党委对加强企业内部管理、风险控制、制度完善作为纪委工作的重点工作抓,而作为世界级工厂建设的企业过程中如何充分认识企业内控管理重要性和必要性,找准企业内控管理的对策,为企业可持续发展提供有力保障。 一、企业内部控制的含义及发展 1、企业内部控制含义。 常用的定义是企业内部控制是指一个单位为了实现其经营目标,保护资产的安全完整。保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称,简称为企业内控。 从上述我们可知,内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。内部控制的目的在于改善经营管理、提高经济效益。它是因加强经济管理的需要而产生的,是随着经济的发展而发展完善的。 2、企业内部控制发展
内部控制起源于上世纪三十年代,在1934年美国的《证券交易法》中首先提出了“内部会计控制”。2001年底以来美国安然、世通、施乐等大公司的一系列会计丑闻被曝光后,2002年美国颁布了《萨班斯—奥克斯利法案》要求美国的上市公司必须建立内部控制体系。 我国的内部控制发展较晚。直到2008年和2010年,我国财政部、证监会、审计署、银监会和保监会五部委联合发布了《企业内部控制基本规范》和《企业内部控制配套指引》,共同构成了我国企业内部控制规范体系。内控规范的发布是中国在公司治理方面的一个重要里程碑,体现了中国经济与全球经济的进一步接轨和整合。企业对于内部外部的风险可以得到更系统有力的控制。内控规范为中国企业建立内部控制体系提供了一个标准的框架,在理念、实施和制度层面为企业提供了基础,即解决了什么是内控的问题,又解决了怎样开展内控的问题。 二、企业内部控制管理制度的建设重要意义 1、内部控制管理制度建设 内部控制体系要求建立统一规范的内部管理制度,在不断地加以补充和完善的过程中,使各项规章制度成为一个有机的统一体,让企业生产经营各项活动有章可循、有据可依,形成人人都能够遵循的统一完整的制度体系,达到能够使企业各项活动都能被体系涵盖并有效的控制。纪检监察工作是围绕企业生产经营的重点领域和关键步骤,通过直接参与和监督检查等形式,查找管理中的薄弱环
企业内部控制理论发展与启示(doc 21页)
企业内部控制理论的发展与启示 【摘要】本文从控制论原理出发,对内部控制作了多层面的理解;在研究了内部控制理论的最新进展,即 COSO报告出台的背景、具体内容及创新特点之后,提出该报告对构建我国企业内部控制综合框架的启发和借鉴意义体现在五个方面,即完善企业的控制环境、进行全面的风险评估、设立良好的控制活动、加强信息流动与沟通、加强企业的内部监督;同时建议有关部门和团体制定企业内部控制准则或指南,为企业内部控制建设提供一个框架和参考依据。 【关键词】内部控制控制环境风险评估内部审计 新修订的《会计法》十分强调企业内部控制制度的建设问题。企业经营失败、会计信息失真及不守法经营在很大程度上都可归结为企业内部控制的缺失或失效。研究企业内部控制的理论与实务就成了最紧迫的课题之一。但是目前学界对内部控制的认识还不足、不统一,甚至存有不少错误。我们拟从控制论的一般原理和国际上企业内部控制理论的最新发展出发,谈谈对我国企业内部控制建设的看法。 一、对内部控制的理解 内部控制理论的发展经过了一个漫长的时期,大致可以区分为内部
牵制、内部控制制度、内部控制结构与内部控制整体框架等几个不同的阶段。内部牵制思想以账目间的相互核对为主要内容并实施岗位分离,这在早期被认为是确保所有账目正确无误的一种理想控制方法。内部控制制度思想认为内部控制应分为内部会计控制和内部管理控制(或称内部业务控制)两个部分,前者在于保护企业资产、检查会计数据的准确性和可靠性;后者在于提高经营效率、促使有关人员遵守既定的管理方针。西方学术界在对内部会计控制和管理控制进行研究时,逐步发现这两者是不可分割、相互联系的,因此在20世纪80年代提出了内部控制结构的概念,认为“企业的内部控制结构包括为合理保计企业特定日标的实现而建立的各种政策和程序”[1],并上明确了内部控制结构的内容为控制环境、会计制度和控制程序三个方面。在90年代美国提出内部控制整体框架思想,并逐步将各界对内部控制的认识统一起来。目前,我国理论界和实务界对同部控制的认识还很不统一[2]。其中,多数学者对内部控制的认识停留在内部控制制度和内部控制结构阶段;还有很多人认为内部控制即是内部监督。实务界许多人士以为内部控制就是一堆堆的手册、文件和制度;也有些企业认为内部控制就是内部成本控制、内部资产安全性控制等;有的企业则对内部控制还没有概念,巨人集团衰败、沈阳飞龙集团“失踪”、郑州亚细亚关门。广东国投倒闭等事件都说明了这一点。 我们认为,根据控制论的一般原理,控制是作用者对被作用者的一种能动作用,被作用者按照作用者的这种作用而行动,并达到系统的预定目标。因此,可以从以下几个方面来理解内部控制。其一,内部
企业信息化内部控制
企业内部控制——信息系统18.1信息系统管理授权审批制度
18.2信息系统开发、变更与维护管理制度
18.3信息系统访问安全管理制度
4.重要级,部门主管级别可以阅读、使用。 5.普通级,普通员工可以阅读、使用。 第5条信息部根据员工的职级与权限编发账号,员工每人对应着唯一的账号,只允许使用自己的账号,禁止使用他人账号,否则造成的后果由使用者和账号泄露者共同承担。 第6条企业员工越级使用企业的信息系统,必须经过上级领导授权,以授权书为准,否则视为非法使用,按企业的相关制度进行处理。 第7条账号申请程序。 1.使用部门提出使用企业信息系统申请。 2.信息部门出具申请分析报告。 3.运营总监审核。 4.总裁审批。 5.信息部编发账号。 第8条信息系统中的超级账户,必须有总裁签名的授权书,否则不得编发账户。 第9条企业人员离职、调动时,信息部人员要及时对其账号进行撤销或修改。 第3章操作人员规范 第10条未经培训的操作人员禁止使用信息系统。 第11条企业信息系统中的软件升级、杀毒、安装等由信息部统一操作,禁止用户部门的操作人员擅自进行系统软件的删除、升级、杀毒、改变或卸载系统软件版本等。 第12条信息部工作人员在信息系统中设置的安全参数与软件系统环境配置等,禁止用户部门的操作人员修改。 第13条操作人员离开工作现场时,要锁定或退出已经运行的程序,防止他人利用自身账号操作,否则造成的后果由当事人自己承担。 第14条更换操作人员或密码泄露后,用户必须及时修改密码。 第15条企业信息系统中的信息、数据为企业资产,禁止未经授权的操作人员使用存储介质存储。 第4章信息部人员确保安全的规范 第16条信息部指定人员定期审阅信息系统中的账号,避免授权不当或存在非授权账号。 第17条信息部指定人员监测各账号使用信息系统的情况,发现异常上报信息部经理。 第18条信息系统管理员加强对防火墙、路由器等网络安全方面的管理,防范外网对信息系统造成损害。
企业内部控制的作用有哪些
企业内部控制的作用有哪些 内部控制的作用指内部控制的固有功能在实际工作中对企业的生产经营活动及外部社会经济活动所产生的影响和效果。在社会化大生产中,内部控制作为企业生产经营活动的自我调节和自我制约的内在机制,处于企业中枢神经系统的重要位置。企业规模越大、其重要性越显著。可以说,内部控制的健全、实施与否,是单位经营成败的关键。因此,正确的认识内部控制的作用,对于加强企业经营管理,维护财产安全,提高经济效益,具有十分重要的现实意义。具体讲,企业内部控制主要有以下几方面的作用: 1、保证国家的方针、政策和法规在企业内部的贯彻实施。贯彻执行国家的方针、政策和法规,是企业进行合法经营的先决条件。健全完善的内部控制,可以对企业内部的任何部门、任何流转环节进行有效的监督和控制,对所发生的各类问题,都能及时反映,及时纠正,从而有利于保证国家方针政策和法规得到有效的执行。 2、保证会计信息的真实性和准确性。健全的内部控制,可以保证会计信息的采集、归类、记录和汇总过程,从而真实的反映企业的生产经营活动的实际情况,并及时发现和纠正各种错弊,从而保证会计信息的真实性和准确性。 3、有效的防范企业经营风险。在企业的生产经营活动中,企业要达到生存发展的目标,就必须对各类风险进行有效的预防和控制,内部控制作为企业管理的中枢环节,是防范企业风险最为行之有效的一种手段。它通过对企业风险的有效评估,不断的加强对企业经营风险薄弱环节的控制,把企业的各种风险消灭在萌芽之中,是企业风险防范的一种最佳方法。 4、维护财产和资源的安全完整。健全完善的内部控制能够科学有效的监督和制约财产物资的采购、计量、验收等各个环节,从而确保财产物资的安全完整,并能有效的纠正各种损失浪费现象的发生。 5、促进企业的有效经营。健全有效的内部控制,可以利用会计、统计、业务等各部门的制度规划及有关报告,把企业的生产、营销、财务等各部门及其工作结合在一起,从而是各部门密切配合,充分发挥整
萨班斯法案对我国企业内部控制的影响(上).
萨班斯法案对我国企业内部控制的影响(上) 【摘要】2006年7月15日开始,所有在美国上市的外国企业,必须执行《萨 班斯——奥克斯利法案》。而选择在同一天,我国财政部别有深意地发起成立了“企业内部控制标准委员会”,中国注册会计师协会也发起成立了“会计师事务所内部治理指导委员会”。 我们可以发现,美国萨班斯法案的实施对中国企业的内部控制和会计信息披露也已经产生了一定的影响:一来是针对已经或准备在美国上市的中国企业必须达到法案的要求;二是针对在我国的资本市场,如果不能尽快完善内部控制和信息披露机制,那么将会导致股东利益受损和证券市场的泡沫。 本文将分三个层次,循序渐进阐明论题。首先从法律规范的高度切入,导入了《萨班斯一奥克斯利法案》及中国在内部控制相关的法律法规。接着,从理论界的层面谈了内部控制的理论框架,并进而结合自己的专业讨论了会计的监督职能在公司内部控制建设方面的作用。最后,我们回到实务界的层面,探讨了中国企业内部控制的现状;并结合中国在美上市公司已在内部控制改革所取得的经验,提出了进一步完善中国企业内部控制建设的一些建议和方法。 关键字:萨班斯法案内部控制会计信息 Abstract Since July 15th, 2006, all the foreign companies which listed in America should take Sarbanes-Oxley into action. And on the same day, the finance department of Chinese government set up the Committee of Enterprise Internal Control, and the committee of CICPA also set up the Committee of Internal Guide on Auditing Firm. We can find out that the SOX has some influence on the internal control of Chinese enterprise. First, the firms that has listed or would list in America should fulfill the require of SOX. The other influence is that our own capital market should improve our regulation on internal control, or the share holders would have the risk to lose money. The article has 3 parts to illustrate the thesis. First, we’d like to talk about something on the development of internal control and how accounting works in this part. Then we will show how the SOX and Chinese laws regulate the issues on internal control. Finally, we will give some suggestion to the Chinese enterprise on how to improve internal control through the experience at home and abroad. Key words: Sarbanes-Oxley Internal control Financial information