加強信息科技內控制度
㈠ 新形勢下如何加強企業內部控制制度建設
內部控制,應當包括下列5個要素:(1)內部環境;(2)風險評估;(3)控制活動;(4)信息與溝通;(5)內部監督。
我國《企業內部控制基本規范》第一個要素內部環境基本框架:
包括公司治理結構,內部機構人力資源,企業文化建設,法制教育幾個方面。
我國《企業內部控制基本規范》關於風險評估要素的要求:
(1)根據設定的控制目標,全面系統持續地收集相關信息,結合實際情況,及時進行風險評估。
(2)企業開展風險評估,應當准確識別與實現控制目標相關的內部風險和外部風險,確定相應的風險承受度。
(3)企業識別內部風險,應當關注下列因素:①董事、監事、經理及其他高級管理人員的職業操守、員工專業勝任能力等人力資源因素;②組織機構、經營方式、資產管理、業務流程等管理因素;③研究開發、技術投入、信息技術運用等自主創新因素;④財務狀況、經營成果、現金流量等財務因素;⑤營運安全、員工健康、環境保護等安全環保因素;⑥其他有關內部風險因素。
(4)企業識別外部風險,應當關注下列因素:①經濟形勢、產業政策、融資環境、市場競爭、資源供給等經濟因素;②法律法規、監管要求等法律因素;③安全穩定、文化傳統、社會信用、教育水平、消費者行為等社會因素;④技術進步、工藝改進等科學技術因素;⑤自然災害、環境狀況等自然環境因素;⑥其他有關外部風險因素。
(5)企業應當採用定性與定量相結合的方法,按照風險發生的可能性及其影響程度等,對識別的風險進行分析和排序,確定關注重點和優先控制的風險。企業進行風險分析,應當充分吸收專業人員,組成風險分析團隊,按照嚴格規范的程序開展工作,確保風險分析結果的准確性。
(6)企業應當根據風險分析的結果,結合風險承受度,權衡風險與收益,確定風險應對策略。企業應當合理分析、准確掌握董事、經理及其他高級管理人員、關鍵崗位員工的風險偏好,採取適當的控制措施,避免因個人風險偏好給企業經營帶來重大損失。
(7)企業應當綜合運用風險規避、風險降低、風險分擔和風險承受等風險應對策略,實現對風險的有效控制。
(8)企業應當結合不同發展階段和業務拓展情況,持續收集與風險變化相關的信息,進行風險識別和風險分析,及時調整風險應對策略。
我國《企業內部控制基本規范》關於控制活動要素的要求
(1)企業應當結合風險評估結果,通過手工控制與自動控制、預防性控制與發現性控制相結合的方法,運用相應的控制措施,將風險控制在可承受度之內。控制措施一般包括:不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制和績效考評控制等。
(2)不相容職務分離控制要求企業全面系統地分析、梳理業務流程中所涉及的不相容職務,實施相應的分離措施,形成各司其職、各負其責、相互制約的工作機制。
(3)授權審批控制要求企業根據常規授權和特別授權的規定,明確各崗位辦理業務和事項的許可權范圍、審批程序和相應責任。企業應當編制常規授權的許可權指引,規范特別授權的范圍、許可權、程序和責任,嚴格控制特別授權。常規授權是指企業在日常經營管理活動中按照既定的職責和程序進行的授權。特別授權是指企業在特殊情況、特定條件下進行的授權。
企業各級管理人員應當在授權范圍內行使職權和承擔責任。企業對於重大的業務和事項,應當實行集體決策審批或者聯簽制度,任何個人不得單獨進行決策或者擅自改變集體決策。
(4)會計系統控制要求企業嚴格執行國家統一的會計准則制度,加強會計基礎工作,明確會計憑證、會計賬簿和財務會計報告的處理程序,保證會計資料真實完整。企業應當依法設置會計機構,配備會計從業人員。會計機構負責人應當具備會計師以上專業技術職務資格。大中型企業應當設置總會計師。設置總會計師的企業,不得設置與其職權重疊的副職。
(5)財產保護控制要求企業建立財產日常管理制度和定期清查制度,採取財產記錄、實物保管、定期盤點、賬實核對等措施,確保財產安全。企業應當嚴格限制未經授權的人員接觸和處置財產。
(6)預算控制要求企業實施全面預算管理制度,明確各責任單位在預算管理中的職責許可權,規范預算的編制、審定、下達和執行程序,強化預算約束。
(7)運營分析控制要求企業建立運營情況分析制度,經理層應當綜合運用生產、購銷、投資、籌資、財務等方面的信息,通過因素分析、對比分析、趨勢分析等方法,定期開展運營情況分析,發現存在的問題,及時查明原因並加以改進。
(8)績效考評控制要求企業建立和實施績效考評制度,科學設置考核指標體系,對企業內部各責任單位和全體員工的業績進行定期考核和客觀評價,將考評結果作為確定員工薪酬以及職務晉升、評優、降級、調崗、辭退等的依據。
(9)企業應當根據內部控制目標,結合風險應對策略,綜合運用控制措施,對各種業務和事項實施有效控制。
(10)企業應當建立重大風險預警機制和突發事件應急處理機制,明確風險預警標准,對可能發生的重大風險或突發事件,制定應急預案、明確責任人員、規范處置程序,確保突發事件得到及時妥善處理。
我國《企業內部控制基本規范》關於信息與溝通要素的要求:
(1)企業應當建立信息與溝通制度,明確內部控制相關信息的收集、處理和傳遞程序,確保信息及時溝通,促進內部控制有效運行。
(2)企業應當對收集的各種內部信息和外部信息進行合理篩選、核對、整合,提高信息的有用性。企業可以通過財務會計資料、經營管理資料、調研報告、專項信息、內部刊物、辦公網路等渠道,獲取內部信息。企業可以通過行業協會組織、社會中介機構、業務往來單位、市場調查、來信來訪、網路媒體以及有關監管部門等渠道,獲取外部信息。
(3)企業應當將內部控制相關信息在企業內部各管理級次、責任單位、業務環節之間,以及企業與外部投資者、債權人、客戶、供應商、中介機構和監管部門等有關方面之間進行溝通和反饋。信息溝通過程中發現的問題,應當及時報告並加以解決。重要信息應當及時傳遞給董事會、監事會和經理層。
(4)企業應當利用信息技術促進信息的集成與共享,充分發揮信息技術在信息與溝通中的作用。企業應當加強對信息系統開發與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網路安全等方面的控制,保證信息系統安全穩定運行。
(5)企業應當建立反舞弊機制,堅持懲防並舉、重在預防的原則,明確反舞弊工作的重點領域、關鍵環節和有關機構在反舞弊工作中的職責許可權,規范舞弊案件的舉報、調查、處理、報告和補救程序。企業至少應當將下列情形作為反舞弊工作的重點:①未經授權或者採取其他不法方式侵佔、挪用企業資產,謀取不當利益;②在財務會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等;③董事、監事、經理及其他高級管理人員濫用職權;④相關機構或人員串通舞弊。
(6)企業應當建立舉報投訴制度和舉報人保護制度,設置舉報專線,明確舉報投訴處理程序、辦理時限和辦結要求,確保舉報、投訴成為企業有效掌握信息的重要途徑。舉報投訴制度和舉報人保護制度應當及時傳達至全體員工。
我國《企業內部控制基本規范》關於內部監督要素的要求
(1)企業應當根據本規范及其配套辦法,制定內部控制監督制度,明確內部審計機構(或經授權的其他監督機構)和其他內部機構在內部監督中的職責許可權,規范內部監督的程序、方法和要求。內部監督分為日常監督和專項監督。日常監督是指企業對建立與實施內部控制的情況進行常規、持續的監督檢查;專項監督是指在企業發展戰略、組織結構、經營活動、業務流程、關鍵崗位員工等發生較大調整或變化的情況下,對內部控制的某一或者某些方面進行有針對性的監督檢查。專項監督的范圍和頻率應當根據風險評估結果以及日常監督的有效性等予以確定。
(2)企業應當制定內部控制缺陷認定標准,對監督過程中發現的內部控制缺陷,應當分析缺陷的性質和產生的原因,提出整改方案,採取適當的形式及時向董事會、監事會或者經理層報告。內部控制缺陷包括設計缺陷和運行缺陷。企業應當跟蹤內部控制缺陷整改情況,並就內部監督中發現的重大缺陷,追究相關責任單位或者責任人的責任。
(3)企業應當結合內部監督情況,定期對內部控制的有效性進行自我評價,出具內部控制自我評價報告。內部控制自我評價的方式、范圍、程序和頻率,由企業根據經營業務調整、經營環境變化、業務發展狀況、實際風險水平等自行確定。
(4)企業應當以書面或者其他適當的形式,妥善保存內部控制建立與實施過程中的相關記錄或者資料,確保內部控制建立與實施過程的可驗證性。
㈡ 如何加強企業內部管理,建立健全內控制度
加強企業內部管理,建立健全內控制度:
1、授權批准控制
授權批準是指單位在處理經濟業務的過程中必須經授權批准以進行控制。企業每一層的管理人員既是上級管理人員的授權客體,又是對下級管理人員授權的主體。內部控制要求明確一般授權和特別授權的責任和許可權,以及每筆經濟業務的授權批准程序。
2、組織結構控制
實行和完善內部控制,首先要從本單位的組織結構開始,主要包括:確定單位的組織形式,明確相關的管理職能和報告關系,以及為每個組織單位內部劃分責任許可權。
3、會計記錄控制
會計記錄控制的要求是保證會計信息反映及時、完整、准確、合法。一個單位的會計機構實行會計記錄控制,要建立會計人員崗位責任制,對會計人員進行科學的分工,使之形成相互分離和制約的關系。
經濟業務一經發生,就應對記載經濟業務的所有憑證進行連續編號,通過復式記賬,在兩個或兩個以上相關帳戶中進行登記,以防止經濟業務的遺漏、重復,揭示某些弊端問題。
4、資產保護控制
資產保護控制主要包括接近控制、盤點控制,廣義上說,資產保護控制,可以包括對實物的采購、保管、發貨及銷售等各個環節進行控制。
5、職工素質控制
職工素質控制包括企業在招聘、使用、培養、獎懲等方面對職工素質進行控制。招聘是保證單位的職工應有素質的重要環節。單位的人事部門和用人部門應共同對應聘人員的素質、水平、能力等有關情況進行全面的測試、調查、試用,以確保受聘人員能夠適應工作要求。
如果管理層重視對單位內職工的投資、管理和使用,合理配置組織內的人力資源,職工所創造的價值必然會增加;反之,就會造成人力資源價值的不充分發揮,甚至損失和浪費。
6、預算控制
預算控制是內部控制的一個重要方面。經過批準的預算就是單位的法令,單位內部的各部門都必須嚴格履行,完不成預算,將要受到處罰。
預算控制也是一個系統,該系統的組織由預算編制、預算執行、預算考核等構成。預算控制的內容可以涵蓋單位經營活動的全過程,包括籌資、融資、采購、生產、銷售、投資、管理等諸多方面,也可以就某些方面實行預算控制。
7、風險控制
企業所面臨的風險按形成的原因一般可分為經營風險和財務風險兩大類。
經營風險是指因生產經營方面的原因給企業盈利帶來的不確定性。財務風險又稱籌資風險,是指由於舉債而給企業財務成果帶來的不確定性。
8、編制業績報告
業績報告也稱責任報告,是單位內部各級管理層掌握信息,加強內部控制的報告性文件,也是內部控制的重要組成部分。業績報告是為單位內部控制服務的,屬於管理會計的范疇。
因此,編制業績報告必須與單位內部的組織結構和其他控制方式相結合,明確反映各級管理層負責人的責任。業績報告可以有日報、周報、月報、季報、年報等,並通過文件的形式予以規定。
(2)加強信息科技內控制度擴展閱讀:
企業內部控制主要有以下幾方面的作用:
1、保證會計信息的真實性和准確性
健全的內部控制,可以保證會計信息的採集、歸類、記錄和匯總過程,從而真實地反映企業的生產經營活動的實際情況,並及時發現和糾正各種錯誤,從而保證會計信息的真實性和准確性。
2、有效地防範企業經營風險
在企業的生產經營活動中,企業要達到生存發展的目標,就必須對各類風險進行有效的預防和控制,內部控製作為企業管理的中樞環節,是防範企業風險最為行之有效的一種手段。
它通過對企業風險的有效評估,不斷加強對企業經營薄弱環節的控制,把企業的各種風險消滅在萌芽之中,是企業風險防範的一種最佳方法。
3、維護財產和資源的安全完整
健全完善的內部控制能夠科學有效地監督和制約財產物資的采購、計量、驗收等各個環節,從而確保財產物資的安全完整,並能有效地糾正各種損失浪費現象。
4、促進企業的有效經營
健全有效的內部控制,可以利用會計、統計、業務等各部門的制度規劃及有關報告,把企業的生產、營銷、財務等各部門及其工作結合在一起,從而使各部門密切配合,充分發揮整體的作用,以順利達到企業的經營目標。
同時,由於嚴密的監督與考核,能真實地反映工作實績,再配合合理的獎懲制度,便能激發員工的工作熱情及潛能,從而促進整個企業經營效率的提高。
㈢ 企業如何加強建立健全的內部控制制度
企業內部控制應當遵循全面性、重要性、制衡性、適應性和成本效益原則制定。對企業的所有業務重新樹立,優化內部環境,搞好風險評估,加強控制活動,確保信息暢通,強化內部監督,促進企業實現發展戰略。
1、完善制度建設、實施內部控制。以《企業內部控制規范-基本規范》、《企業內部控制基本規范》、《企業內部控制配套指引》等文件為依據,結合企業實際情況,全面梳理原有管理制度,在符合內部控制要求的前提下,著眼於管理創新、建立適合本企業的內部控制管理體系,明確相關部門人員的指責和許可權,推行全面管理,提倡全員參與,建立彼此牽制、彼此連接、彼此制約的內控制度。
2、明確控制目標,優化內部控制環境。內部控制制度重點是圍繞會計核算和會計監督環節來設置的。一般說來,健全的內部控制制度應能有效預防錯誤和舞弊的發生。即使發生了,也容易及時發覺和糾正。因此,在設計時必須明確控制目標,充分考慮各項內部控制制度是否符合內部控制基本原則,認真檢查關鍵控制點是否進行了控制,所有的控制目標是否已達到。控制環境是指對建立或實施某項政策發生影響的各種因素,主要反映單位管理者和其他人員對控制的態度、認識和行動。企業內部控制應當建立在共同的道德規范的基礎上,強調溝通和感情的交流,消除管理者和被管理者之間的隔膜,強調每一個人的積極性,形成真正意義上的團隊精神。只有當企業凝聚起來一種文化氛圍、企業價值觀、企業精神、經營境界和廣大員工所認同的道德規范和行為方式,才能為內部控製程序的執行創造良好的人文環境,也只有企業中的每一個員工目標明確,觀念相同,內部控制才能更有效。
3、提高會計人員素質。會計人員素質是加強內部控制的關鍵,企業要通過科學合理的聘用、培訓、輪崗、考核、獎勵、晉升、淘汰等辦法,提高財會人員整體素質。在聘用會計人員上,要制定嚴格的招聘程序,不僅要選擇業務能力強的人,更要注意選擇那些具有良好的道德觀、價值觀的人才。在會計人員安排上,要實行工作崗位輪換制,通過輪換及時發現存在的問題,抑制部分人員的不良動機。要建立考核、獎勵、晉升、淘汰機制,定期對會計人員進行業績、道德品質、思想操守等綜合考核,獎優罰劣,充分激發會計人員的積極性和責任感。在培養人才上,不僅要定期進行業務培訓,不斷提升業務水平,更要注意其職業道德及法制觀念的培養。
4、加強內部監督。企業內部控制是一個過程,這個過程是通過納入管理制度及活動實現的。因此,要確保內部控制制度被切實地執行,且執行效果良好,其必須被監督。企業應設置內部審計機構或建立內部控制自我評估系統,加強對本企業內部會計控制的監督和評估,及時發現漏洞和隱患,並針對出現的新問題和新情況及內部控制執行中的薄弱環節,及時修正或改進。做到有章可循,違章必究,違規必罰,以罰促糾。
5、實施預算控制,提高內控水平。實行全面預算,搞好各業務事項的事前預測、事中控制、事後分析,將企業的經營目標轉化為各生產廠、各部門、各崗位以至個人的具體行為目標。預算控制內容應涵蓋企業經營活動的全過程,強化預算控制,通過預算的編制和考核預算的執行情況,動態分析執行結果,及時糾正偏差,確保預算執行到位。並與管理者的績效工資掛鉤,節將超罰,充分發揮預算的靈魂作用。
6、加強內外部信息交流與溝通,加強反舞弊機制。企業應建立建立上傳下達的有效機制。通過建立組織機構制定崗位責任制來實現。還應注意信息溝通的有效性和及時性。重視和加強反舞弊機制建,通過各種方式,鼓勵員工及企業利益方舉報和投訴企業內部的違法違紀行為。企業還應注意於外部關系人以適當的形式進行及時溝通與反饋。比如於注冊會計師、客戶、供應商等。
7、會計電算化。會計電算化是現代會計發展的必然,因此我們要加快會計電算化建設,有效地加強會計內部控制與防範計算機風險。部分企業已實施ERP工程,在工作中要運用既定程序對各項會計業務進行檢查,建立一套先進的會計內部控制信息系統,用現代化手段對會計數據進行整理分析。在應用軟體開發中,設計會計業務處理程序時要將制約、監督等風險控制防範功能融人其中,使操作人員必須按照職責許可權和有制約的操作程序才能進人系統處理會計業務,以達到防範技術風險和計算機犯罪。
總之,加強實施內部控制能夠規范社會主義市場經濟秩序,確保國民經濟穩定、持續、健康地向前發展。有活力的內部控制制度應該是推動企業創新的制度,只有企業全體職工齊心協力,相互支持,相互激勵,企業內部會計控制才能發揮應有的作用,才能促進企業健康有序發展。
為了進一步推動企業內控工作的深入發展,探索企業如何通過內控體系建設提升管理水平的思路與方法,幫助企業和金融機構解決內控專業人才匱乏的現實問題,提高內控人員和內部審計人員業務素質,中審網校與國際內控協會(The Internal Control Institute ,英文簡稱ICI)強強聯合,將於2013年6月開展國際注冊內部控制師資格認證考試。
國際注冊內部控制師CICS/CICP現在火熱報名中,詳情請登錄:www.auditcn.com/cics
㈣ 如何加強企業內控提高管理水平
【摘要】加強企業內部管理,建立健全內控制度,是企業自身的需要,也是企業面對市場風險與挑戰的需要。企業只有根據自身的實際狀況,制定滿足管理需要的內部控制制度,並加以嚴格遵循實施,才能持續、穩定、健康地發展。
根據《中華人民共和國會計法》及財政部有關規章制度的要求,各單位(包括國家機關、社會團體、公司、企業、事業單位和其它經濟組織)應當根據國家有關法律、法規和規范的規定,結合部門和系統內部的有關內部控制規定,建立適合本單位業務特點和管理要求的內部控制制度,並組織實施。
所謂內部控制,是指由企業董事會、管理者和其他員工實施的,為保證財務報告的可靠性、經營的效率效果以及現行法規的遵循等目的而提供合理保證的過程。內部控制涉及企業生產經營的控制環境、風險評估、監督決策、信息與傳遞以及自我檢測等方面,從總體上透視了企業生產的各個環節。其有效實施無疑會促使企業生產管理邁上一個新台階,促進企業經營流程的合理化和正規化。
一、內部控制在實際工作中對企業的生產經營活動及外部社會經濟活動都會帶來深遠的影響,產生良好的效果
(一)確保企業制訂的各項管理方針、目標的貫徹執行
內部控制制度由若干具體政策、制度和程序所組成,滲透於企業經營活動的各個方面,只要企業內部存在經營活動和管理環節,就有相應的管理辦法和控制措施,從而有效地貫徹企業的經營方針,確保經營目標的實現。
(二)確保會計信息及其他管理信息的真實可靠,防範經營風險
健全內控制度,可以規范企業各類信息的採集、歸類、記錄和匯總的過程和行為,確保會計信息資料的真實可靠,如實反映企業經營狀況,及時發現和糾正各種錯弊,有效控制企業的經營風險。
(三)確保資產的安全完整,並加以有效利用
健全內控制度,能夠科學有效地監督和制約企業財產、物資的采購、計量、驗收等各個環節,對企業各種資源的利用和現金流動進行控制和管理,從而確保企業財產物資的安全完整,防止資產流失。
(四)確保企業利潤最大化
健全內部控制,使企業的各項經營活動做到活而有序,減少了不必要的成本費用開支,促進企業的有效經營,以求企業實現更大的盈利目標。
二、近年來,隨著我國市場經濟的發展和企業改革的不斷深入,從政府部門到企業管理層對企業內部控制的認識不斷提高,大部分國有企業都在一定程度、一定范圍內建立了內部控制制度,但是在實際經營中,還存在著許多不盡完善的地方
(一)內部控制環境不夠完善
內部控制制度的建設及有效運行,有賴於企業良好的法人治理結構。現代企業的所有權和經營權的分離,客觀上需要一個規范的法人治理機構、加強內部控制,以保障所有者、經營者、債權人等的合法權益。但從目前情況看,大部分國有企業改制後,雖然在形式上建立了法人治理結構,但由於產權不明晰、出資人缺位,未形成有效的內部權力制衡機制,再加上內部控制固有的局限性,造成內控力度削弱,經濟業務隨意性加大,監督機制失效。
(二)會計信息失真、造假機率增大
有的企業由於會計工作秩序混亂、核算不實而造成的信息失真現象較為嚴重。如常規性的印單(票)分管制度、重要空白憑證保管使用制度及會計人員分工中的「內部牽制」原則等得不到真正的落實;會計憑證的填制缺乏合理有效的原始憑證支持;人為捏造會計事實、篡改會計數據、設置賬外賬、亂擠亂攤成本、隱瞞或虛報收入和利潤;資產不清、債務不實等等。造假現象在上市公司中已經屢見不鮮,在其他企業中的現狀就更為堪憂。
(三)費用支出失控,潛在風險加大
有的企業對財產物資的內控管理相當薄弱,制度形同虛設,采購環節職責未按規定嚴格分離,經濟往來中審查制度不嚴密,存貨發出手續不完善,加之未及時與財務部門對賬,造成多年來庫存物資的毀損、報廢、短缺未得到及時處理,致使潛在虧損增加,經營風險加大。有些企業在業務活動經費的管理中往往存在著較大的管理漏洞,為了搞活經濟,允許部門經理支一定比例的業務費用,但對這部分費用的適用范圍無明確規定,更無約束監督機構,導致部門經理大手大腳、揮霍浪費。
(四)內部審計形同虛設
內部審計作為內部控制的再控制,本身就應從第三者的立場上客觀公正地對企業的經濟監督進行再監督,它的地位應當是超然獨立的。但是目前企業大部分內部審計部門基本上與其他職能部門平行,這樣就無法保證內部審計的獨立性和權威性,以致於違法違紀現象時常發生。三、加強和完善企業內部控制制度,是當前深化企業改革,強化企業管理的一項重要內容,不斷完善企業內部控制制度,需從以下幾個方面入手
(一)完善企業內控環境,嚴格授權批准制度
在法人治理結構方面,股東會、董事會、監事會、經理層之間應形成權責分配、激勵與約束、權利制衡關系,把各項管理落到實處。在管理部門設置方面,建立完善科學的、符合企業特點的內部組織結構,合理、有效地設置各部門和崗位,建立部門和崗位責任制度,明確工作職責,建立、健全內部牽制制度,實行不相容職務相分離。根據內部控制的要求,單位在確定和完善組織結構的過程中,應當遵循不相容職務分離的原則。單位的經濟活動通常可以劃分為五個步驟,即:授權、簽發、核准、執行和記錄。一般情況下,如果上述每一步驟由相對獨立的人員(或部門)實施,就能夠保證不相容職務的分離,便於內部控製作用的發揮。
授權批准控制是指對單位內部部門或職員處理經濟業務的許可權控制。授權批准按其形式可分為一般授權和特殊授權。所謂一般授權是指對辦理常規業務時權力、條件和責任的規定,一般授權時效性較長;而特殊授權是對辦理例外業務時權力、條件和責任的規定,一般其時效性較短。不論採用哪一種授權批准方式,企業必須建立授權批准體系,明確各職能部門授權批准范圍、許可權、程序、責任等,單位內部的各級管理層必須在授權范圍內行使相應職權,經辦人員也必須在授權范圍內辦理經濟業務,保證企業權責分明,科學管理。
(二)規范財務會計核算,全面推行預算管理
企業必須依據會計法和國家統一的會計制度等法規,制定適合本企業的會計處理程序,實行會計人員崗位責任制,建立嚴密的會計控制系統。在實行國家統一的一級會計科目的基礎上,企業應根據經營管理需要,統一設定明細科目,集團性公司更有必要統一下級公司的會計明細科目,以便統一口徑,統一核算。明確會計憑證、會計賬薄和財務會計報告的處理程序與方法,遵循會計制度規定的核算原則,使會計真正實現為國家宏觀經濟調控和管理提供信息、為企業內部經營管理提供信息、為企業外部各有關方面了解其財務狀況和經營成果提供信息的目標。
預算是企業財務管理的重要組成部分,它是為達到企業既定目標編制的經營、資本、財務等年度收支總體計劃,包括籌資、融資、采購、生產、銷售、投資、管理等經營活動的全過程。要以營業收入、成本費用、現金流量為重點推行全面預算管理,並對預算結果及時進行科學分析,對產生的差異進行有效控制。
(三)健全財產保全制度,防範市場經營風險
嚴格執行財產保全控制,限制未授權人員對財產直接接觸,並採取定期盤點、賬實核對、記錄保護、財產保險、記錄監控等措施,確保各種財產的安全完整。
樹立風險意識,針對各個風險控制點建立有效的風險管理系統,通過風險的預警、識別、評估、分析、報告等措施,對財務風險和經營風險進行全面防範和控制。必要時可設置風險評估部門或崗位,專門負責有關風險的識別、規避和控制。
(四)完善用人制度,加強信息管理
人力資源要素的數量和質量狀況,人力資源所具有的忠誠、向心力和創造力,是企業興旺發達的活力和強大推動力所在。因此,如何充分調動企業人力資源的積極性、主動性、創造性,發揮人力資源的潛能,已成為企業管理的中心任務。人力資源控制應建立嚴格的招聘程序,保證應聘人員符合招聘要求。要定期對員工進行培訓,提高其業務素質以更好地完成規定的任務;加強對職工業績考核,調動職工工作的積極性和創造性。
管理信息系統控制包括兩方面的內容,一方面是要加強對電子信息系統本身的控制。隨著電子信息技術的發展,企業利用計算機從事經營管理的方式、手段越來越普遍,除了會計電算化和電子商務的發展外,企業的生產經營與購銷儲運都離不開計算機。為此必須加強對電子信息系統的控制。另一方面,要運用電子
(五)建立內部報告制度,完善內部審計體制
為滿足企業內部管理的時效性和針對性,企業應當建立內部管理報告體系,藉助管理會計手段,如實反映經營狀況,及時披露相關重要信息。
內部審計控制是內部控制的一種特殊形式,這是一個企業內部經濟活動和管理制度是否合規、合理和有效的獨立評價機構,在某種意義上講是對其他內部控制的再控制。內部審計在企業應保持相對獨立性,應獨立於其他經營管理部門,最好受董事會或下屬的審計委員會領導。內審部門負責審查各項內部控制制度的執行情況,並將審查結果向企業董事會或最高管理當局報告。內部審計工作越仔細,內部控制制度越健全,越能增強內部控制工作的效率與可靠性。
㈤ 如何通過加強內部控制的幾點思考
一、加強思想建設,增強行政事業單位的內控意識思想意識問題,是行政事業單位加強內部控制需要解決的首要問題。相對與來說.我國的行政事業單位資金主要來源於財政撥款,對於資金的使用控制不夠重視。主要表現為,一些單位對建寺健全內部控制的重要性和現實意義的認識不夠,特別是部分單位領導對內部控制知識缺乏基本的了解,對單位財務會計的內部管理不到位,簡單地將預算控制等同於內部控制.不重視內部控制體系。部分單位領導甚至把會計人員等同於付款員,無視會計人員對重要決策乃至業務管理的參與權,致使財務監督與控制流於形式。
二、加強制度建設,完善行政事業單位的內控制度體系制度建設是建立有效的管理控制的礎。我同行政事業單位的內控現實是。一些行政事業單位還沒有制定系統的內部控制制度,許多事項的運作都是依照慣例進行;一些單位雖然建立內部財務方面的管理制度,但很不完整;還有一些單位內控制度陳舊,各項制度之間不協調、不配套。加強制度建設,完善內控制度體系,已經成為行政事業單位必須面對的重要課題。
三、加強隊伍建設,提高行政事業單位的內控人員素質人是決定內部控制效果的最重要因素。
內控人員在內部控制系統中,既是控制的主體,又是被控制的客體。內部控制對內控人員提出了更高的要求,不僅要求具備熟練的會計核算水平,還要具有現代的財務管理能力,更要有強烈的法制觀念和高尚的職業道德。目前.有些行政事業單位的內部控制人員缺乏應有的業務能力與職業道德水平,業務水平較低,觀念滯後。
四、重視技術手段應用。強化行政事業單位電算化內控措施利用信息化手段可以實現對行政事業單位財務管理的全過程監督和強化財務部,對各項財務收支活動的全方位管理與控制,加強對系統各二級單位財務會計信息的實時監控與分析,及時發現並糾正財務運行中的會計差錯.
使之朝著正確的財務方向運行。高效的會計電算系統是事業單位內部控制的必由之路。計算機的應用,極大提高了會計信息處理速度,也減少了差錯和舞弊的發生,從而更加規范、更加高
效。現階段,我國的行政事業單佗基本上實現了會計電算化,但是電算化應用的范圍在許多單位局限於處理基本核算的日常會計業務.財務分析和財務管理仍局限於傳統的手工手段,難以滿足對事業單位內部控制日益提高的要求。
㈥ 淺談信息化環境下如何加強企業內部控制
企業信息化當前企業信息化應用正逐步深入,財務管理軟體、企業資源規劃(ERP)、供應鏈管理(SCM)、客戶關系管理(CRM)、電子商務(EC)等應用日益廣泛。企業信息化建設促使企業的組織形式、管理體制、控制要點發生相應的改變,企業組織結構趨向扁平化,管理人員越來越依賴於管理信息平台經營和控制企業,電子商務也成為企業進行全球貿易經營的發展方向。與此同時,企業信息化也給企業的內部控制提出了新的挑戰,本研究擬探討信息化應用對內部控制產生的影響,為適應變化內部控制應進行的改變以及企業應該如何加強信息化環境下的內部控制。
一、企業信息化對內部控制提出挑戰 內部控制是現代企業管理的重要內容,也是國家五部委對上市企業提出規范管理的明確要求。企業建立內部控制制度的目的在於: (1)保障企業生產經營的效果與效率; (2)保證財務報告的可靠性,以堵塞企業內部管理漏洞,確保企業生產、業務數據的真實性,制定合理的績效考核指標及依據; (3)使企業自覺遵循國家、地方相關法令、法規,預防、控制企業內部的舞弊行為。 按照國際權威美國COSO委員會定義,企業內部控制包括5個要素: (1)控制環境 影響企業員工內部控制意識,使內部控製得以貫徹執行,確保企業經營戰略目標的實現。 (2)風險評估 在市場日趨激烈競爭中,企業內部控制必須分析、了解自身所面臨的各種風險,並適時加以處理。 (3)控制活動 確保企業管理層的指令得以實現的政策和程序。控制活動主要包括:交易授權、職責分離、監管、業務記錄、接觸控制和獨立稽核。 (4)信息和溝通 企業必須保證員工能夠取得他們在執行、管理和控制企業經營過程中所需的信息,使員工順利履行其職責。 (5)監督 整個內部控制的過程必須施以恰當的監督,並在必要時對其加以修正。 企業信息化增加了企業內部控制的潛在風險,在企業由傳統管理向信息化管理轉變過程中,構建系統、嚴密、完善的內部控制體系,不僅是現代企業必須遵循的基本管理法則,也是企業提高防範風險能力和經營管理水平的內在要求。二、企業信息化對內部控制的影響 2.1 主要體現方面 一企業信息化應用增加了企業決策者的管理幅度,使企業組織結構扁平化,優化、固化了業務流程,內控制度必須與之相適應; (1)企業信息化改變了管理信息的採集、存儲及整理方式,數據及時、准確、真實性大大提高,為實施更有效的內部控制打下了基礎; (2)企業信息化改變了管理信息的溝通、處理方式,提高了管理效率和信息的集成性,企業內部控制由傳統控制轉向實時控制。 實時控制主要體現在: (1)控制目標,由「確保資產安全完整」變為「提高企業經營效率和效益,實現價值增值」; (2)控制內容,由「資金或資本會計要素的單項變動控制」發展為「企業價值鏈系統及網路的多維控制」; (3)控制方式,由「只限於經營活動過程中的適時控制」變為「實時控制」; (4)控制信息,由「以貨幣價值量的控制」發展為「利用時間量、實物量和貨幣量的信息控制」; (5)控制屬性,由靜態控制拓展為動態控制,由局部控制轉向經營活動全過程的控制,以滿足信息使用者任何時間、地點獲取所需的信息。
2.2 對內部控制五要素的影響 (1)對控制環境的影響 企業信息化使企業組織結構趨向扁平化,管理層次減少,對企業管理者的素質提出了更高的要求,有利於決策者全面、及時地掌握企業運營情況,為正確制定戰略、資源分配和績效評價等企業決策提供依據。 (2)對風險評估的影響 企業信息化規范、固化了業務流程,系統控制降低了人員疏漏或舞弊的風險;同時信息存儲高度集中,系統失靈、崩潰和數據竊取等風險增加,需建立良好的IT 治理機制,防範災難和減少災難發生時的損失。 (3)對控制活動的影響 ①控制活動是根據企業業務流程的節點控制進行設置,業務控制對象是企業生產經營過程,對業務控制由信息系統自動完成; ②業務授權由信息系統完成,但授權過程不明顯,控制的失效往往在發生損失後才被察覺。應關注、檢查系統授權的正確性和完整性; ③業務職責分離、監管及獨立稽核仍是重要的控制措施,信息系統應建立規范的審批工作流程; ④信息化環境下,業務記錄不再是書面的簽章、編碼、交叉索引等,而是通過登錄密碼、操作日誌等技術手段進行業務記錄,其有效性受信息系統的正確性、完整性和安全性的影響; ⑤信息化環境下,對於信息資產的接觸控制,由於網路的遠程接入性,應當通過防火牆、操作員許可權設置、登錄密碼安全策略、信息系統審計等技術手段和管理措施加以實現。 (4)對信息和溝通的影響 企業信息化有利於內部控制的信息和溝通,利用完善的企業信息系統,企業員工能夠更好地取得他們在執行、管理和控制企業經營過程中所需的信息,順利履行其職責。當然,也要警惕信息過量及藉助高速信息處理能力造假的問題。 (5)對監督的影響 藉助信息系統,可以實現實時監督,從而提高監督效果和效率,對信息系統的開發、實施和維護過程所進行的監督,應當成為監督的重點。企業應運用CSA做法,定期或不定期地對內部控制系統進行評估,評估其有效性及實施的效率效果,以期能更好地達到內部控制的目標。三、加強內部控制的對策 3.1 建立與信息化建設相適應的內部控制制度 企業信息化應服從企業整體發展戰略,要站在企業治理的高度,制定與企業發展戰略相融合的信息化戰略,從戰略投資、企業管理變革的角度,降低企業信息化風險。幫助企業管理層建立以企業戰略為導向,以外界環境為依據,以業務和信息化整合為中心,針對不同業務發展要求,整合信息資源,制定並執行推動企業發展的信息化戰略。 3.2 加強信息系統控制及審計 在企業信息化環境下,對信息系統的有效控制是企業開展正常生產經營活動的前提和保障。內部審計機構是信息系統控制最重要的執行者之一,在信息系統的開發、實施、維護和操作過程中應當進行嚴格的獨立審查和監督,保證信息系統的正確性、完整性和安全性。 信息系統審計主要包括以下方面: (1)評價信息系統的管理、規劃與組織方面的策略、政策、標准、程序和相關實務。 (2)評價企業在信息系統技術基礎設施與操作實務的管理和實施方面的有效性及效率,以確保其充分支持企業的運營目標。 (3)對邏輯、環境與信息技術基礎設施的安全性進行評價,確保其能支持企業保護信息資產的需要,防止信息資產在未經授權的情況下被使用、披露、修改、損壞或丟失。 (4)評價災難恢復與業務持續計劃,這些計劃保證在發生災難時,能夠使企業持續處理業務。 (5)對應用系統的開發、獲得、實施與維護方面所採用的方法和流程進行評價,以確保其滿足企業的業務目標。 (6)評估業務系統與處理流程,確保根據企業的業務目標對相應風險實施管理。 3.3 實施業務流程優化和固化 企業信息化系統,蘊含了先進管理思想,但其業務流程仍然保持手工環境下的狀態,必然造成信息系統與業務流程之間的沖突,從而使企業生產經營管理出現低效率,而且會形成內部控制的弱點和許多問題。因此,企業信息化過程中實施業務流程優化、固化,具有十分重要的意義。 3.4 加強企業人力資源管理 企業管理要以人為本,人力資源管理是合理配置和開發企業的人力資源,以實現企業目標的管理活動。在信息化環境下,企業加強內部控制的一個重要方面就是加強對人力資源的管理。 對於內部控制而言,人力資源管理的目標主要是保證和提高員工的素質和品行。信息化環境對員工的素質提出了更高的要求,員工不但要熟悉業務,還要掌握軟體系統的操作。企業應該通過完善的內控制度來約束企業員工行為,建立良好的績效評價、激勵機制,防止掌握企業重要信息資源的人才流失以及相應的信息資源損失。 3.5 重在執行 企業管理效率取決於管理流程的規范、業務流程的暢通以及信息上傳下達的及時准確,企業內部控制、ISO9001、TQM等管理體系,無不強調的是過程式控制制,一切由數據說話。企業信息化建設目標之一就是為管理者提供及時、准確、全面的管理數據。 企業建立內部控制制度是規范管理、保證企業信息化系統有效運行的基礎,而信息化系統是提高工作效率,保證管理信息及時、准確,量化考核做到公正、客觀,制度得以真正落實下去的關鍵。因此,無論是內部控制,還是企業信息化應用,有效執行是關鍵。
㈦ 淺談如何加強內控制度建設
(一)內控體系建設注重持續提升完善
(二)內控理念要融入企業文化
(三)完善用人制度,提高業務素質
(四)強化內控監督職能
㈧ 如何加強內控管理
轉載以下資料供參考
如何加強企業內部控制 加強內部控制,企業需要結合自身特點,優化控制環境,明確控制目標,改善控制技術,並在管理實踐中不斷完善內部控制系統,提高內部控制的效果。 (一)優化控制環境 企業的內部控制不能脫離現實情況,它受控制環境的影響,企業管理層對內部控制的重視程度,直接影響內部控制管理的有效實施。因此,優化控制環境,首要的是企業的管理者重視起來,現代社會是法治社會,現代企業也要成為「法治企業」。 (二)明確控制目標 明確控制目標,前提是科學地制定目標。依據企業戰略目標制訂公司年度計劃,並將其細分至相關部門,確定企業的銷售、成本、工資、費用、利潤、資金等計劃,各部門再據以制定更詳細的目標。而更重要的,是必須在計劃的執行過程中強化控制目標的剛性。企業的生產經營總是處於動態之中,實際的運行會與計劃有所偏差。 (三)改善控制方法 控制措施有效、到位,以國家法律、法規及財經紀律為准繩,對企業的經濟活動和其他管理活動進行組織、調節和制約,以利於對違法亂紀行為進行揭露和糾正。考核和評價內部控制的有效性,明確衡量質量和業績的標准,內部控制標准,可以在業務預算、工作計劃中予以規定;每項經營業務的標准,都應書面成文;具體的內部控制標准可以單獨制定,也可以把他們並入各項經營業務的標准中去。 企業內部控制的具體實施 (一)組織結構控制 內部控制制度的建設及有效運行,有賴於企業內部良好的法人治理結構。董事會維護出資人權益,對股東大會負責,對公司的發展目標和重大經營活動做出決策;監事會對董事會、公司的財務工作及經營者執行法律和公司章程情況進行監督;還應設立滿足企業監控需要的職能機構如審計部,對董事會負責並在業務上受監事會指導。 (二)授權批准控制 授權批準是指單位在處理經濟業務時,必須以授權批准來進行控制。在公司,一般由股東會授權給董事會,然後再由董事會授權給企業的總經理和有關管理人員。企業每一層的管理人員既是上級管理人員的授權客體,又是對下級管理人員授權的主體。要建立必要的檢查制度,以保證經授權後所處理的經濟業務的工作質量。實踐證明,權利應受到制約,失去制約的權利極易導致腐敗。 (三)會計(續致信網上一頁內容)系統控制 會計系統控制是企業內部控制的核心,企業應依據會計法和國家統一的會計控制規范,制定適合本企業的會計制度,明確會計憑證、會計賬簿和會計報表的處理程序,建立和完善會計檔案保管和會計交接辦法,實行會計人員崗位責任制。重點把好兩個關口:一是,加強對原始憑證的審核監督;二是,加強對財務收支的審核監督。對財務收支監督的內容包括:資金來源、資金管理渠道、資金支出管理范圍和支出標准項目等,監督的重點是合法性問題。 (四)資產保護控制 對實物的采購、保管、銷售等各個環節進行限制接近、定期盤點、記錄保護、賬實核對、財產保險等控制。在實際工作中,現金、銀行存款、其他貨幣資金、有價證券和存貨等變現能力較強的資產必須限制無關人員直接接觸,貨幣資金的收支管理只能限於特定人員管理,支票等票據的簽發,必須是單位指定的負責人,存貨的實物保護可以有專職的倉庫保管員控制,以防止資產流失。 (五)收支預算控制 預算管理是將企業的目標及其資源的配置方式以預算方式加以量化,預算管理由預算編制、預算執行、預算控制、預算考評等環節構成,內容可以涵蓋單位經營活動的全過程,包括融資、采購、生產、銷售、投資、管理等諸多方面,也可以就某些方面實行預算控制。在董事會下設預算委員會或由直接對董事會負責的內部審計部門進行預算的制訂、協調、監控、評價、考核等工作;預算的執行層由各預算單位組織實施,並輔之以對等的權、責、利,預算內資金實行責任人限額審批,限額以上的資金實行集體審批,嚴格控制無預算的資金支出。企業在實行預算管理時要注意:1、所編制預算必須體現單位的經營管理目標,並明確責任;2、預算在執行中,應當允許經過授權批准對預算進行調整,以使預算更加切合實際;3、應當及時或定期反饋預算的執行情況。 (六)風險控制 企業針對每個控制點建立有效的風險管理系統,通過風險預警、風險識別、風險評估、風險分析、風險報告等措施,對財務風險和經營風險進行全面的防範與控制。主要包括:1、籌資風險控制。企業的財務結構、籌資結構、籌資金額及期限、籌資成本、償還計劃等都要事先評估、事中監督、事後考核,關鍵是要保證有一個合理的資金結構,維持適當的負債水平。2、投資風險控制。無論是債權股權投資還是長短期投資,企業都要進行可行性研究並根據項目和金額大小確定審批許可權,預計可能出現的負面影響及對策。3、信用風險控制。主要指應收賬款引起損失的可能性。企業應制定客戶信用評估體系,確定信用授權標准,規定信用審批程序,進行信用實時跟蹤。4、合同風險控制。建立合同起草、審批、簽訂、履行監督和違約措施的控製程序,防止因發生法律糾紛而導致的企業訴訟。 (七)職工素質控制 企業內部控制制度落實好壞與否,取決於執行者,職工素質控制是執行企業內部控制制度的保證。招聘是重要環節,單位的人事部門和用人部門應共同對應聘人員的素質、水平、能力等有關情況進行全面的測試、調查,以確保受聘人員能夠適應工作的要求。同時應注重人力資源的合理配置,打破平均主義的分配製度,推行優勝劣汰的用人機制,充分調動勞動者的積極性,使企業充滿生機和活力。