现代 企业管理 的一个突出特点是加强内部管理,内部控制的实施与应用就是企业加强内部管理的重要举措之一。下面是我为大家整理的企业内部控制研究论文,供大家参考。
论文关键词:内部控制“安然事件”《萨班斯法案》内邵环境 企业 文化 权责分离财务监督会计监努激励与约束
论文摘要:加强和规范企业内部控制,对提高企业经营管理水平和风险防范能力、促进企业可持续发展、维护社会主义市场经济秋序和社会,y众利益具有重大意义。
最初的内部控制定义是内部牵制,它基本是以查错防弊为目的,以职务分离和账目核对为手法,以钱、账、物等会计事项为主要控制对象。内部拉制作为一个专用名词和完整概念,直到20世纪30年代才被人们提出、认识和接受,但核心是内部会计控制。2002年发生“安然”、“世通”等公司的破产揭露出一系列的财务欺诈丑闻,暴露出美国公司治理结构不平衡和外部监督缺失。其结果导致美国的资本市场损失了7万多亿美元的市值,对投资者造成了重大损害。为了提高民众对美国金融市场及对政府经济政策的信心,美国国会于2002年7月25日出台了《2002年公众公司会计改革和投资者保护法案》(简称“萨班斯法案”或“SOX法案”)。美国萨班斯法案的出台,极大地影响和促进一了中国内部控制制度体系的建立、健全和发展,从国际上一些比较成功的企业管理 经验 看,完善并运转良好的企业内部控制是这些企业能够在激烈的市场竞争中屹立不倒的重要基础。当前,我国正处于社会主义市场经济建设过程中,现代企业制度建设还需进一步推进,国有企业的内部控制还处于起步阶段,为此,在这个时期必须从国有企业的“内功”人手,在现有有关企业内部控制的法律法规基础上,进一步推进我国国有企业内部控制机制的建立健全,以进一步提高我国国有企业的国际竞争能力和持续快速发展能力,这是现阶段国有企业建设中的一项非常紧迫和必要的任务。内部控制是一个既古老又充满活力的话题。对我}}i来讲全面认识内部控制还刚刚开始,企业会计一信息失真、经营失败及不守法经营等在很大程度上都归结为企业内部控制的失效或不具备可操作性。以下从内部控制的现状分析,探讨问题的成因,研宠内部控制的对策。
1企业内部控制的现状
内部控制从形式上表现为一整套相互监督、相互制约、彼此连接的控制 方法 、 措施 和程序。通过发放内部控制调查表、实地走访我们看到被调查单位普遍认识到内部控制的重要性,但大都侧重于企业外部环境的梳理,而忽视了内部各环节、各岗位的牵制;侧重于经营环节的程序控制,而忽视了企业整体的协调;侧重于内部控制的制度学习,而忽视了执行制度的人的素质提高;侧重于对货币、实物的控制,而忽视了企业文化环境的建设等等。调查发现的问题可概括为以下两个方面:
1.1内部环境
内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。从调查情况看,不少企业仍然沿袭着计划经济体制下的机构设置,企业普遍存在机构臃肿、管理层次多、工作效率低下的问题。企业制度不健全,一是企业缺乏相应的激励与约束机制;二是人事政策和实务不完善;三是企业制度不全面,顾此失彼现象严重;四是企业文化建设没有引起足够的重视。
1.2企业内控部门的责任与权力、控制与监督
企业应当结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位。从调查中发现,作为承担内部控制主要部门的财会、审计部门存在严重的责权不对称现象。国内大多企业的内部审计只是服务于企业负责人,这就造成内部审计既不能监督上司,也不能监督同级。财务监督的服务对象是企业的所有者,而会计监督的服务对象是企业内、外部利害关系人,其提供的公开化会计信息必须体现“真实、公允”的原则。由财会部门的主管人员既管理财务收支又进行会计一信息处理,极易导致基于财务收支需要而捏造会计信息; 财务管理 的对象是资本营运系统,而会计的对象是信息系统,财务与会计合并一处也不符合实物管理与会计记录分离原则。
2内部控制存在问题的成因分析
企业内部控制存在问题的成因是多方面的,也决不是“一日之寒”,既有人的素质原因,也有制度原因。主要成因有: 2.1双重控制主体矛盾导致内部控制不力。
现代企业所有权与经营权的分离,客观上产生了两个控制主体,即所有者控制经营者、经营者控制主体,两者之间是“控制与被控制”的关系。所有权与经营权制约失衡使内部控制权责不清。内部控制是控制主体意志的体现,控制者都希望成为控制主体以实现其控制目标,他们期望获得真实的企业信息,并据此客观评价企业的经营成果、正确估计其财务状况以便进行未来投资决策;另外,他们还希望能够控制会计政策使其向维护所有者利益方面倾斜,比如贯彻谨慎性原则,足额并加速补偿固定资产成本等,确保自己投人资本的保值与增值。而对于经营者来说,则可能因其不会过多地关心企业长远发展而采取与所有者相反的会计政策,因为在多数情况下他们会更看重短期经营效益给自己带来的利益,这种短期利益驱动体现在会计上则为张扬或夸大经营成果,掩盖决策失误和经营损失,侵占或者损害所有者利益,如提前确认收人,不足额提取费用,在职时的过度消费等。
2.2计划经济下企业经营管理的陋习仍在延续,导致内部控制得不到重视。
政府包办企业一切事务和企业经营大锅饭思想是计划经济体制下的两个鲜明特点。经济体制改革后,理论上要求政企分开,但在实践中执行并不彻底,一方面,以各种形式改头换面但仍然存在的主管部门,基于权利和利益的双重考虑,仍把持着对企业的行政干预,客观上企业并无真正的理财自主权。另一方面,在计划经济体制下,被国家“呵护长大”的企业,主观上还保留着吃“大锅饭”的意念。而政府对经营不善企业的盲目保护机制,又助长了这种意念,企业干好干坏一个样,致使加强内部控制的动力不足。
2.3各种监督机制弱化使内部控制的刚性被扭曲。
事实上,企业在经营管理活动中会受到来自企业以外的各种监督机制的约束,为其“保驾护航”。但由于这些监督机制隶属于不同职能部门没有形成一个综合整治的合力,使得监督机制弱化。财政、税务、银行、审计等各社会监督机构,工作中各行其是,未能形成综合监督的合力,对企业的威慑力不够。对审计的独立监督、公正职能未予以充分重视,审计未形成规范化、法制化和经常化。对查出问题的处罚,往往就人不就事,重人情而轻规定,执法的刚性被扭曲。
2.4企业文化落后、内部控制执行者素质不高,使得与内部控制要求不协调。
企业文化与企业管理的素质是密切相关的。只有管理者有高尚的道德、健康的人格和完善的价值观念,才能影响和激励企业文化的建设。而企业形成独立的文化氛围的基础在于员工素质的提高,所以,必须重视和加强对员工的培训 教育 。
3企业内部控制的对策
内部控制制度作为现代管理的一个重要内容,是保证企业正常经营所采取的一系列必要的管理措施,是一个系统工程,涉及企业的方方而面,作为一项制度建设,其客观的成份越多,科学性就越强。在今天,内部控制已不再是简单的差错防弊机制,而是涉及企业的各个层面、各种资源、各个方而,直接关系到企业的整体效率、关系到企业的生存和发展。
3.1规范法人治理结构,形成有法必依、执法必严、违法必究的法治机制。
实施内部控制,首先需要规范法人治理结构。从所有者的立场出发,不但要把企业经营管理者行使权力的过程纳人内部控制的监控范围,而且要将其作为内部控制的重点监控对象,明确股东会、董事会、监事会和经理层的职责,使决策系统一、管理系统和监督系统各司其职、各负其责、协调运转、有效制衡。
3.2“约束+激励”作为引导、规范经营者行为的主要方法。
在存在双重控制主体的现代企业中,最为突出的矛盾是双方“利益不一致”和“信息不对称”,企业所有者希望通过经营获利使资产增值,实现企业价值最大化。因此决定了在双重控制主体构架下的企业内部控制首要的也是基本的目标应该是协调双方的利益和矛盾,只有通过切实有效的协调,找到所有者和经营者共处的均衡点和平衡点,才能实现现代企业内部控制的以上两个基本目的。
摘要:企业内部控制制度建设对企业管理来说是非常关键的,企业内部控制未能有效地执行,很可能造成企业的资产的流失、腐败的滋生、责任的推诿等一系问题,导致经营效益日益下降,企业将难以为继。 文章 针对目前小企业在内部控制制度方面存在的没有内部控制、对内部控制认识的片面性、缺乏有效监督机制等相关问题,提出了内部控制的控制目标、内容、设计原则及强化管理者的内控意识,树立以人为本的新观念、加强内部控制等相关对策。
关键词:小企业;内部控制;问题;对策
内部控制的根本目的在于加强企业管理,提高经济效益;其基础是企业内部分工;其核心是一系列具有控制职能的方式、措施及程序。它是现代企事业单位在对经济活动进行管理时所普遍采用的一种控制机制。小企业是国民的重要组成部分,对经济和稳定起着举足轻重的促进作用。建立和完善小企业的内部控制制度具有与大中型企业同等重要的意义。然而,许多小企业的内部控制问题非常突出,进而影响了小企业的经济效益,阻碍了小企业的发展。
一、小企业内部控制存在的问题
(一)对内部控制重视不够,认识不足,内部控制成为摆设
很大一部分小企业家都是依靠机遇和冒险精神开始逐步完成原始积累的,而国有小企业的领导很大部分都是由行政部门调过来的,他们往往不太重视内部控制,对内部控制缺乏了解,内控意识不强,认为内部控制的建设和管理会制约企业的发展。虽然也有企业建立了内部控制制度,但没有认识到其是一个动态的系统,随着外部环境的变化,企业业务的拓展,原先完善的内控已不再适应企业的发展,当其出现问题时没有及时加以纠正。甚至有的企业在不了解其自身情况的前提下,照搬其他企业的内部会计控制制度,把建立内部会计控制的目标定位在应付上级部门检查上,不能很好地落实执行,形同虚设。
(二)不相容职位没有分离,岗位设置缺乏牵制
在小企业中,由于企业规模小,企业出于成本等方面的考虑,尽可能少用人,用能人,经常出现一个人来承担多项工作,这其中就出现很多不相容职务于一身的情况。开票、收钱、填凭证、审核、记账都由一个人来完成,从表象上看似乎步骤减少了,时间节省了,成本下降了,殊不知,这种违规操作既不能真正提高企业效率,还可能导致企业资金流失,滋生贪污舞弊行为,给企业的资产安全带来很大的隐患。
(三)内部审计弱化,外部监督不足
小企业内部通常没有建立相应的内部审计机构,有的企业虽然建立了内部审计机构,企业的负责人“家长式”、“一言谈”的工作作风,认为该机构的职责就是找“茬”,因此受到很多方面的制约,很难公平、公正的开展工作,无法真正发挥监督的职能。而小企业的外部信息使用者主要集中在政府、金融机构和税务等部门,由于其信息使用者较少,因此外部监督的力度和次数都明显不足。这就造成了企业内部管理混乱,私设“小金库”现象普遍,坐支现金,账证、账实、账表不符,违规违纪,弄虚作假现象严重。
(四)风险控制非常薄弱
我国许多小企业对于来自外部的风险机会没有控制,对于2008年的人民币对美元的升值,很少有企业采取规避汇率风险的措施,导致出口外贸的企业由于人民币对美元汇率的变动出现很大的亏损。2008年下半年由于全球的金融危机,许多的中小企业由于资金链的断裂,加上财政政策银根紧缩,融资困难,许多的中小企业都倒闭了。
二、完善小企业内部控制制度的对策
(一)职责分工控制
职责分工控制一般指不相容职务分离控制。所谓不相容职务,是指那些如果由一个人担任既可能发生错误和舞弊行为,又可能掩盖其错误和舞弊行为的职务。不相容职务主要包括授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查、授权批准与监督检查等。对于不相容的职务如果不实行相互分离的措施,就容易发生舞弊等行为。不相容职务分离的核心是内部牵制,因此,小企业在设计、建立内部控制制度时应明确职责划分,做到既不留死角又使各个岗位和人员之间不交叉、冲突,应让每个员工了解自己的工作和要求,应当明确授权部门和人员的权限,禁止越权,并制定有明确的奖惩办法,对违反企业管理制度的员工按规定进行处罚,在不能做到职责划分的情况下,应当加强事后的检查监督。
(二)授权批准控制
授权批准是指企业在办理各项经济业务时,应该经过规定程序的授权批准。批准形式通常有常规性授权和临时性授权之分。常规性授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权,用以规范经济业务的权力、条件和有关责任者,其时效性一般较长。临时性授权是指对办理例外的、非常规性交易事件的权力、条件和责任的应急性授权。小企业应该建立授权批准体系,明确授权批准的范围、层次、程序及责任。
(三)会计系统控制
会计系统控制主要是通过对会计主体所发生的各项能用货币计量的经济业务进行记录、归集、分类、编报等而进行的控制。其内容主要包括建立会计工作的岗位责任制,对会计人员进行科学合理的分工,使之相互监督和制约;按照规定取得和填制原始凭证;设计良好的凭证格式;对凭证进行连续编号;规定合理的凭证传递程序;明确凭证的装订和保管手续责任;合理设置账户,登记会计账簿,进行复式记账;按照《会计法》和国家统一的会计制度的要求编制、报送、保管财务会计 报告 。对于小企业首先按照《会计法》要求设置会计账簿,不做假账,其次记账、出纳、保管等不相容业务,应尽量由不同人员担任,如人员有限,也应保证管账的不管钱,管钱的不管账,同时应建立复核制度。
(四)预算控制
预算控制的内容涵盖了企业经营活动的全过程。企业通过预算的编制和检查预算的执行情况,可以比较、分析内部各企业未完成预算的原因,并对未完成预算的不良后果采取改进措施,确保各项预算的严格执行。在实际工作中,预算编制不论采用自上而下或自下而上的方法,其决策权都应落实在内部管理的最高层,由这一权威层次进行决策、指挥和协调。小企业应当建立预算控制,确立预算目标,并组织实施,辅之以对等的权、责、利关系,由内部审计部门等负责监督预算的执行,对预算执行的好坏进行奖惩。
(五)财产保全控制
小企业应严格限制未经授权的人员对资产的直接接触,只有经过授权批准的人员才能接触该资产,一般情况下,对货币资金、有价证券、存货等变现能力强的资产必须限制无关人员的直接接触。定期对实物资产进行盘点,并将盘点结果与会计记录进行比较,盘点结果与会计记录如下一致,可能说明资产管理上出现错误、浪费、损失或其他不正常现象,应当分析原因、查明责任、完善管理制度。妥善保管涉及资产的各种文件资料,避免记录受损、被盗、被毁,对重要的文件资料,应当留有备份,以便在遭受意外损失或毁坏时重新恢复,这在计算机处理条件下尤为重要。有条件的小企业应对资产投保(如火灾险、责任险等险种)增加资产受损后的补偿机会,从而保证资产的安全。
(六)内部报告控制
内部报告控制是为了提高企业内部管理的时效性和针对性而实施的控制。小企业应当建立内部报告控制制度,要有反映部门、人员经管责任,且形式、内容简明扼要信息反馈迅捷高效的内部报告。常见的报告方式有例行报告、实时报告、专题报告、综合报告等。常见报告类型有资金分析报告,包括资金日报、借款还款进度表、贷款担保抵押表、银行账户及印鉴管理表、资金调度表等;经营分析报告;费用分析报告;投资分析报告;资产分析报告;财务分析报告;特定内容专报等。内部报告可以是日报、周报、月报、季报、年报等。小企业一旦建立了内部报告控制,企业领导能很快地了解企业的经营状况,就能对所面临的问题快速做出反映,并做出决策,提高企业在市场中的竞争力。
(七)信息技术控制
小企业在信息时代中要生存,特别是进入WTO后,信息技术尤为重要。小企业应实现内部控制手段的信息化,尽可能地减少和消除人为操纵的因素,变人工管理、人工控制为计算机、网络管理和控制,要加强对企业自身系统开发及维护人员的控制,还要加强对数据和文字输入、输出、保存等有关人员的控制,保障电子信息系统及网络的安全。
(八)人员素质控制
人是观念创新的根本和灵魂,企业制定经营目标,设置核算机制,都必须依靠人的创造性工作。要树立以人为本的新观念,要求企业内部控制要充分发挥人的作用,依靠提高人的综合素质、道德水准和法规意识,充分发挥控制者和被控制者的主动性、积极性和创造性,从而达到内部控制的最佳效果。内部控制的成败取决于企业员工的控制意识和行为,企业领导者注重内部控制,注重对企业员工的研究,尊重员工的心理需求,强调沟通和管理交流,便能减少管理者与被管理者之间的隔阂,形成强大的企业合力,促进整个企业健康、持续、快速发展。
三、结论
在我国加入WTO后,人民币对美元升值及世界金融危机的大背景下,机会与挑战并存的情况下,小企业应根据自身的特点和发展的目标相结合,找出需要解决的关键问题,只要各小企业重视内部会计控制制度建设,按照有效的内部控制制度标准不断对其进行效益评价和修改,分析原因, 总结 经验,结合自身特点来开展工作,各小企业将会建立与健全适合自身发展的内部控制制度,推进企业的发展,完善企业公司治理结构,增强企业的竞争实力,提高企业的经济效益,小企业在激烈竞争的市场经济中也会有一席之地。
参考文献:
1、财政部.小企业会计制度[M].经济科学出版社,2005.
2、陈汉文.腐败与内部控制[J].财会月刊,2006(2).
企业会计电算化内部控制现状与对策摘 要 会计电算化是以电子计算机技术为主的当代电子技术和信息技术应用到会计实务中的简称。阐述了企业电算化会计信息系统内部控制的现状,并有针对性地提出了改变现状、解决问题的应对之策。关键词 会计电算化 内部控制 会计信息系统会计电算化是以电子计算机技术为主的当代电子技术和信息技术应用到会计实务中的简称。基于它本身的特点,与手工会计相比,具有运算速度快、存储容量大、高度数据共享、检索查询速度快捷、制作报表容易、数据分析准确等特点。它的使用,可以节约会计人员大量人力、物力、时间。控制与会计是不可分割的。控制是现代企业管理的一项基本职能。建立较为健全的内控制度是现代企业管理的一项重要内容。内部控制是企业内部经营管理活动中所采取的一系列具有控制功能的组织、程序、手段的总称,包括内部管理控制和内部会计控制。作为内部会计控制的特殊形式———电算化会计信息系统环境下的内部控制则是随着IT技术特别是以Interent为代表的网络技术的发展和应用,电算化会计信息系统进一步向深层次发展。这些变革无疑给企业带来了巨大的效益,但同时也给内部控制带来了新的问题和挑战。1 企业电算化会计信息系统内部控制现状电算化会计信息系统的建立对企业授权与执行、审计线索、会计信息安全、内部控制方式等方面都产生了重大影响。当前企业会计电算化内部控制现状主要表现在以下几个方面。1.1 财务软件缺乏兼容性,系统内部衔接性差,致使内部控制难度大目前,我国通过评审的财务软件较多,它们都是自行开发的操作平台和支持的软件,数据结构不同、编程风格各异,由于各财务软件公司为保密其技术,致使相互间没有交流和沟通,没有业界的协议,不同品牌的财务软件之间没有统一的数据接口,很难在不同系统上实现数据共享。不同的财务软件因软硬件环境要求不同,在内部控制上作法不一致,例如,有的财务软件要求年终结账前要强制性备份;有的财务软件有反结账操作;有的财务软件对机内已作废的记账凭证不保留痕迹等。这些功能上的差异,导致内部控制缺乏共性,致使内部控制难度大。当前核算型财务软件已经成熟,但对于管理型财务软件开发力度较小,问题较多,系统内部衔接性差。各子系统间会计数据不能完全实现系统内部自动转换数据,相当部分仍建立在直接使用基础数据的基础上。电算化会计信息系统的一体化系统模式尚未建立。这不仅增加了数据输入的工作量,而且因为由人工核算、人工输入等人为因素,必然增加出错机率,使得财会软件不能充分发挥它的管理功效和预测功能。这些也致使内部控制难度大。1.2 数据保密性、安全性差,致使非法篡改现象严重在一定条件下,企业会计数据是绝对秘密的。作为财务软件的加密,目前主要是对软件系统而言,财务软件公司只考虑自身的经济利益,防止盗版,但对用户会计数据保密性、安全性涉及不多。会计数据基本上是以一种开放式的关系数据库格式保存(如FOXPRO、ACCES等)。只要懂得这种数据库操作,就很方便进入账套数据库系统,从而进行非法篡改。这样就是在进入系统时加上诸如操作密码、声音监测、指纹辨识等检测手段和操作权限设置等限制手段,实际上不能真正起到数据的保密作用。会计数据安全难如人意。1.3 企业对系统日常维护能力差,会计人员电算化水平急待提高系统日常维护(系统操作维护)主要解决在日常操作中计算机硬件、软件一些简单故障。尽管计算机硬、软件商家有较好的售后服务,但一些企业对计算机出现的一些故障,不问其故障大小,都由计算机硬、软件商家来人维修,这必定会增加企业管理成本。在我国,各级政府会计主管部门、社会办学机构对财会人员进行了大量的电算化培训,但这些都是初级知识,仅仅是最一般的电算化操作技术。财会人员上岗后,只能进行一般的电算化操作,很难适应日常维护、电算化管理、电算化组织与实施等高层次的电算化工作,会计人员电算化水平急待进一步提高。电算化中级人才培养迫在眉睫。1.4 电算化管理制度与执行脱离为确保电算化系统正常运行和会计信息的安全、准确、合法、可靠,企业需研究制订相应的会计电算化管理方法与制度。一些企业为达到甩账目的,根据财政部会计电算化工作规范要求制定了大量的企业内部电算化管理与控制制度,一时起到很好效果,但甩账后,这些制度不但没有进一步完善,反而弃之一边,主要表现为操作规程混乱、职责不清;在装有电算化的计算机上操作一些与电算化工作无关的内容,如上网聊天、玩游戏;允许一些无关人员使用计算机;电算化数据档案保管力度不够等,上述问题均应解决。2 企业电算化会计信息系统内部控制对策随着企业会计工作的变化,及时研究内部监控新方法,建立一套适合电算化要求的会计内控机制非常必要。上述内部控制现状,就其产生的原因有企业内部因素,也有外部因素。这就要求从内外两方面加强企业电算化会计信息系统内部控制。2.1 全面提高会计人员素质内部控制制度是由人设计、执行的,缺乏高素质的人员,任何控制制度措施的效用都将大打折扣,甚至形同虚设。企业必须全面提高会计人员的政治素质和业务素质在内的综合素质,尤其要加强计算机技术学习,使计算机操作水平上档次,同时注重管理者管理风格、企业文化意识等精神层面的软控制,充分调动人的积极性。2.2 业务程序标准化,严把会计核算控制质量关会计核算控制是电算化系统内部控制中的重要内容。会计核算结果是会计预测、决策、分析的基础。必须保证账务处理的正确性、规范性、真实性。原始凭证经过审查,在录入处理前一切经济业务处理必须经过相应的权级审批,简明、准确、完整地填制与录入。不正确的业务更正与删除,待解报单的处理等都必须严格按规定进行,严格执行复核制度,充分保证计算机账务处理不错不乱。无论是静态审核,还是动态审核,都要仔细核对输出的账务凭证与实际发生的经济业务是否一致。会计数据输出必须进行严格审核并签章,认真做好会计数据日备份和月末备份,并坚持双重备份制度。从核算环节把关,保证整个系统正常运行,做到数据真实、完整和安全,业务处理合法、有效。会计核算控制是防范和化解会计核算风险的重要环节,必须引起高度重视。2.3 强化操作权限意识,明细岗位责任,实行权限等级控制企业必须从会计工作的特点入手,合理地进行岗位分工,岗位协调,明确岗位职责,制定科学规范的工作规程,建立合理高效的工作流程,以最大限度地提高会计工作效率,防范和化解会计工作风险。要充分运用财务软件自身的程序控制功能,实行权限管理、互相监督、互相牵制;实行集中式事后监督与实时监控相结合的内控机制。操作权限控制是指按软件系统开发过程中预先设定的各种不同管理、操作权限进行业务分工,以保护会计数据免遭不当使用或破坏。操作权限采用资格确认方法,对不同级别的管理、使用者授予不同的权限。电算主管享有电算系统最高级管理权限,负责制定相关的管理制度,采取相应的规范,进行权限授予,对操作信息的安全跟踪管理;电算系统维护员权限负责系统和设备的维护;操作员级权限负责凭证的录入与复核工作,负责凭证的审查和录入,保证账务处理的真实与合法。在权限等级管理中,口令密码必须不定期地更换,特别是电算主管必须有强烈的保密意识,对整个电算系统的安全有不可推卸的责任。只有这样才能更好地发挥互相牵制约束的作用,才能防止非法侵入,充分体现互相牵制原则。2.4 加强计算机硬件、软件管理,重视技术控制作为财务软件公司在软件开发中,必须引入安全稽核机制,对重要的操作日志进行记载,并进行必要的权限设置,以便能够对各种不同的权限进行用户识别和远程请求识别。为了能够实现实时安全监控,必须建立网络间的安全屏障即网络安全“防火墙”,按照系统管理员的权限,用预先定义好的规则控制会计账套数据库的进出,通过对数据进行重新组合和对会计账套数据库进行加密,使业务数据只有在解密的条件下才能使用,同时必须进行必要的身份认证和内容检查,控制一些软件的安装,尤其是数据库系统软件,以防止利用数据库系统打开账套数据库,进行非法处理,拒绝一切无关人员使用计算机。建立一套完善的操作环境和软件系统是进行电算化会计信息系统内部监控的必要手段,只有这样才能保证会计人员相对独立、完整地行使自己权限并达到会计内部监控目的,为更好地进行会计监控做好必要的技术支持和技术准备。2.5 整章建制,实行电算化环境下的制度控制针对电算化系统,企业必须对手工会计信息中的各项规章制度进行整理,以充分适应需要。整章建制的内容主要有计算机管理制度、会计工作管理制度,包括岗位责任管理制度、日常操作管理制度、维护管理制度、机房管理制度和档案制度。作为电算化系统内部控制工作的核心内容应着重在完善内控环境上下功夫,制定严格的控制制度并保证得到全面执行,设立良好的控制活动,以不断提高会计工作效率和经济效益。科学的管理控制手段,必须建立一套与权、利对等的内控职责,在强化会计人员岗位职责的同时实行效益工资制,以调动广大会计人员的工作积极性;实行权力与利益相分离的会计主管派驻制。在制度管理控制要求下,会计人员的工资必须与产出的效益相匹配,这能督促其更好地履行自己的职责。会计主管派驻制将保证会计主管能独立地行使管理权利,将其利益与权力分离能保证其有效监管,并不受本单位负责人干扰,从而真正做到令则行,禁则止,这是实行制度控制的有效保证。2.6 制定财务软件业界协议协议是规则的集合,分为低层和高层两类,它规定了财务软件的不同部分是如何交互的,从而保证不同品牌的财务软件彼此间能够实现数据传递或交换。作为会计电算化宏观管理的主管部门,应当从技术的角度就财务软件的数据平台、数据结构、各功能模块、数据传递模式、数据安全与保密等作出统一规定。这样使各种不同品牌的财务软件之间才能实现数据共享,为企业会计电算化内部数据安全的进一步完善提供良好的外部环境。电算化会计信息系统内部控制是人机控制,其中人员控制是基础,也是会计监控的重点;技术控制是手段,也是全面控制的必要支持。人员控制离不开必要的技术手段,技术控制又为人员控制提供必要的技术支持。会计控制必须进行全面信息控制,全面控制离不开重点控制,对重要权限、重点环节还必须进行重点控制。但重点控制,必须在全面控制的基础上进行,会计全面控制即对会计工作中的管理、技术、操作、核算、总结和预测等各方面的全部信息控制。工作中的侥幸心理,任何细微失误都可能造成企业会计信息的严重失真。采取了上述措施,对解决企业电算化会计信息系统内部控制中存在的不足,提高内部控制水平无疑会有极大的作用。
353 浏览 3 回答
306 浏览 3 回答
241 浏览 4 回答
247 浏览 2 回答
353 浏览 1 回答
245 浏览 3 回答
309 浏览 2 回答
217 浏览 2 回答
322 浏览 2 回答
141 浏览 2 回答
284 浏览 2 回答
104 浏览 3 回答
259 浏览 2 回答
312 浏览 2 回答
251 浏览 2 回答