內部控制環境精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的內部控制環境主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:內部控制環境范文
銀廣廈事件在各個相關領域引起了軒然大波,股民損失慘重,一紙訴狀要求賠償;證監會、注冊會計師事務所受到指責,證監會進一步加大對上市公司的監管力度;理論界也對該事件的成因及其引起的經濟后果進行了討論和研究。本文僅通過對大多數上市公司內部控制環境的現狀來分析虛假信息產生的根源,希望能通過從對內部控制環境的改善和加強方面來遏制此類事件的頻頻發生。
一、內部控制的發展階段及其現狀
內部控制的理論與實踐的發展經歷了一個漫長的時期,大體上可以分為三個階段。
第一個階段是內部控制的雛――內部牽制。古羅馬帝國宮廷庫房采取的“雙人記賬制度”,我國西周時期的內部牽制都是內部控制雛形的表現形式。20世紀初期,西方資本主義經濟得到了較大的發展,生產關系和生產力的重大變化,促進了社會化大生產程度的發展,加劇了企業間的競爭,加強企業的內部控制管理成了關系企業生死存亡的關鍵因素。因而一些企業在非常激烈的競爭中,逐步摸索出一些組織調節、制約和檢查企業生產活動的辦法,即當時的內部牽制,它基本上是以查錯防弊為目的,以職務分離和交互核對為手法,以錢、帳、物等會計事項,這也是現代內部控制理論中有關組織控制、職務分離控制的雛形。
第二階段是內部控制的初步形成――以職務分離、賬戶核對為主要內容的內部牽制,逐漸演變成由組織結構、職務分離、業務程序、處理手續等因素構成的控制系統。內部控制的該階段的發展是隨著資本主義經濟的發展而形成的。
第三階段:成熟期――內部控制結構。該時期的代表是1988年美國AICPA的《審計準則公告第55號》,它以“內部控制結構”代替“內部控制”,并提出內部結構的三要素:控制環境、會計系統和控制程序。這也是我國目前CPA沿用的內部控制結構。
二、我國內部控制急待解決的問題
COSO對控制環境的描述是:內部控制環境主要指企業的核心人員以及這些人的個別屬性和所處的工作環境,包括個人誠信正直、道德價值觀與所具備的完成組織承諾的能力、董事會與稽核委員會、管理階層的經營理念與營運風格、組織結構、職責劃分和人力資源的政策與程序。
我國CPA對控制環境的描述包括經營管理的觀念、方式和風格;組織結構;董事會;授權和分配責任的方法;管理控制方法;內部審計;人事政策和實務;外部影響八個方面。
比較以上兩種對內部控制環境的描述,我們可以看出COSO更加重了人這個因素在內部控制環境中的作用,而在其他幾個方面沒有重大差異。由于COSO的描述更為貼近現代公司的狀況,以下就以其對控制環境的界定,并按各因素對內部控制環境影響的重要程度來分析我國上市公司控制環境中存在的缺陷。
1.企業核心人員的個別屬性和所處的工作環境
隨著知識經濟時代的到來,信息變得越來越重要,而作為信息的接受者、傳遞者和使用者的人無疑也變得越來越重要。要深入探討目前上市公司核心人員的個別屬性,需要引入經濟學中對人的行為的研究。
2.經營管理的觀念、方式和風格
管理當局在建立一個有利的控制環境中起著關鍵性的作用。下面三個方面的經營管理的觀念、方式和風格,可能會極大地影響控制環境:(1)管理當局對待經營風險的態度和控制經營風險的方法;(2)為實現預算、利潤和其他財務及經營目標,企業對管理的重視程度;(3)管理當局對會計報表所持的態度和所采取的行動。
3.董事會
董事會對一個公司負有重要的受托管理責任。如在董事會里成立一個有效的審計委員會,有利于公司保持良好的內部控制。董事會監督企業的各種經營活動,而審計委員會則監督會計報表。審計委員會除了協助董事會履行其職責外,還有助于保證董事會與公司外部及內部審計人員之間的直接溝通。
公司法人治理結構是公司制的核心,而規范的公司法人治理結構,關鍵要看董事會能否發揮作用。我國上市公司的法人治理結構在形式上是完整的,但從內部分析來看,不難發現起弊端。據有關調查表明,上市公司的董事會成員中,100%為內部董事的公司占有效樣本數的22.1%,50%以上為內部董事的公司占有效樣本數的78.2‰董事長和總經理一人兼任的公司占總樣本的47.7%,由此可見,這種所謂的公司治理結構不過是給中小股民表面上的一個交代而已,幾乎沒有相互制約的力量。
4.內部審計
內部審計是企業自我獨立評價的一種活動,內部審計可通過協助管理當局監督其他控制政策和程序的有效性,來促成好的控制環境的建立。內部審計的有效性與其權限、人員的資格以及可使用的資源緊密相關。內部審計人員必須獨立于被審計部門,并且必須直接向董事會或審計委員會報告。
5.人事政策和實務
一個好的人事政策和實務,能確保執行公司政策和程序的人員具有勝任能力和正直品行。公司必須雇傭足夠的人員并給予足夠的資源,使其能完成所分配的任務,這是建立合適的控制環境的基礎。公司職員的勝任能力和正直性在很大程度上取決于公司的有關雇傭、訓練、待遇、業績考評及晉升等政策和程序的合理程度。所謂“高薪養廉”是指公司為防止員工的腐敗行為,給高層管理人員提供高薪水的做法。雖然高薪不一定養廉,但養廉一定要高薪。
6.外部影響
外部影響的因素較多,最直接的外部影響來自于有關管理機構實施的監督及提出的要求,這種要求有利于提高企業的控制意識。對上市公司而言,其接受的直接管理機構的檢查來自于中國證監會和注冊會計師事務所等中介機構。
三、重塑內部控制環境
鑒于以上分析,筆者認為重塑上市公司內部控制環境的關鍵在于以下幾點:
1.建立真正意義上的公司法人治理結構,使權力有所制衡。一般來說,獨立董事大都是某一領域的知名人士或專業技術人士,現階段,我國的注冊會計師、職業律師、社會研究機構的研究人員、金融中介機構中的資深管理人員以及在大公司任職多年的高級管理人員等,都可以作為獨立董事的來源。對于獨立董事的組織形式可借鑒市場經濟發達國家的做法,逐步建立專門對公司高層管理人員的經營績效進行獨立評估的機構,他們以類似于律師事務所的組織方式依賴市場化運做來謀求生存。
2.建立相應的激勵約束機制,把核心人員及其員工的短期行為長期化。股票期權制度在理論上來講是可以解決這個問題,重要的是在具體化操作的過程中要掌握好激勵和約束的度,一定要使激勵和約束相適應,這需要各個公司根據其自身的特點和需要設計出合理的期權額度和行權價格等具體實施細節。通過這種激勵和約束,使公司核心人員更關注公司長遠的發展,從根源上消除制造虛假會計信息的動機。建立良好的人力資源管理機制,提高公司有關雇傭、訓練、待遇、業績考評及晉升等政策和程序的合理程度。
3.加強內部審計的作用,同時轉化內部審計的主要職能。要加強審計的作用,先要提高審計的地位,對于審計部門的設置應該高于其他職能部門,這樣才能保證內部審計的獨立性和權威性,否則只能是行同虛設。同時要把審計工作的主要職能從查錯防弊轉到對公司的管理做出分析、評價和提出管理建議上來。
4.加重制造虛假會計信息上市公司的處罰力度,從而增加制造虛假會計信息的成本,同時,加大對會計師事務所的處罰力度,使得注冊會計師更為謹慎持業,保持其持業的規范性和獨立性,形成一種拒絕虛假會計信息的機制。
參考文獻:
[1]閻達五,楊有紅:會計研究(2008年第02期),內部控制框架的構建
[2]朱榮恩:會計研究(2008年第02期),建立和完善內部控制的思考
[3]劉峰:會計研究(2009年第07期),制度安排與會計信息質量――紅光實業的案例分析,
[4]課題組:會計研究(2010年第01期),現代企業內控制虎概念界定與設計思路
[5]趙曉紅:財務與會計(2009年第05期),我國內部審計的發展趨勢
[6]王成秋,王松:財務與會計(2009年第09期),獨立董事制度與公司法人治理結構
[7]尚紅濤,鄧黎陽:財務與會計(2009年第12期),企業內部控制制度局限性的理性分析
第2篇:內部控制環境范文
關鍵詞:內部控制;內部控制環境;作用
中圖分類號:F27 文獻標識碼:A
收錄日期:2015年6月5日
一、總論
目前,我國已經逐步把內部控制作為貫穿企業經營管理和風險控制全過程的系統工程來建設,但還處于探索和起步階段。隨著企業越來越多開始參與世界競爭,所面臨的國內外環境也越來越復雜,這些都對企業內部控制制度的設計、實施提出了更高的要求。所以,控制環境的好壞直接影響到企業內部控制制度的貫徹執行,影響企業經營目標和整體戰略目標的實現。
在我國,對內部控制環境研究時間不長,還處于起步階段,因此研究企業內部環境給企業發展帶來什么作用具有深遠意義,可以促進企業在競爭日益激烈的市場中找到自己的發展空間,增強核心競爭力。
二、我國內部控制建設中控制環境存在的主要問題
(一)大多數管理者對內部控制不夠重視。無法以身作則帶頭嚴格遵守內部控制制度,逾越控制,,企業內部人控制現象較為嚴重;對職工培訓只重形式不重實質,管理者建設薄弱;管理者自身素質還無法滿足現代化企業管理的需要,經營管理水平還有待提高。
(二)公司治理結構不完善。公司治理結構的完善是內部控制環境的基礎。目前,我國企業的公司章程大多都是照搬《公司法》,流于形式,缺乏實際指導意義。同時,股東、董事會、監事會、經理層之間沒有形成很好的權責分配、激勵與約束、權利制衡關系。
(三)沒有設立以董事會為主體的內部控制機制。建立現代企業法人治理結構,或是設立董事會但董事會沒有全面行使其該有的職權,履行其應有責職,無法真正起到約束經營者的行為、保護股東和其他利益團體利益的作用。
(四)企業組織結構尚未達到現代化企業管理要求。存在組織與組織之間各自為政、互相推諉等現象;企業內部權責分派體系不清晰,貫徹執行不到位。
(五)缺乏健康的企業文化。企業文化缺乏很可能將企業推入困境。因為公司沒有自身的企業文化,員工更不可能對企業有更多的文化了解,只是單純為了工作而工作。
三、中航油新加坡公司案例分析
(一)事件回顧。中國航油(新加坡)股份有限公司成立于1993年,是中國航空油料控股公司的海外子公司。在公司成立之初,經營非常困難,一度瀕臨破產。后在總裁陳久霖的帶領下,扭虧為盈,業務從單一進口航油采購擴展至國際石油貿易,于2001年在新加坡交易所主板上市。
經過一系列擴張后,中航油新加坡公司從一個貿易型企業發展成工貿結合的實體企業,業務凈資產從1997年起步的21.9萬美元增至2003年的1億多美元,總資產接近30億元。但在2004年,中航油新加坡公司在高風險的石油衍生品期權交易中蒙受巨額虧損而破產。
2003年下半年,中航油新加坡公司開始交易石油期權,最初涉及200萬桶,公司在交易中獲利,2004年一季度油價攀升,公司潛虧580萬美元,陳久霖期望油價能回跌,決定延期交割合同,交易量也隨之增加。二季度油價持續升高,公司賬面虧損額已增加到3,000萬美元左右,但陳久霖決定再延后交割合同,交易量再次增加,10月份油價再創新高,公司交易盤口已達5,200萬桶。為補交交易商追加的保證金,公司耗盡可以動用的所以資金,賬面虧損達1,8億美元,另外還需支付8,000萬美元的額外保證金,資金周轉出現嚴重問題,12月1日,投資巨虧5.5億美元,為此中航油新加坡公司向新加坡證券交易所申請停牌,并向當地法院申請破產保護。
(二)原因分析。中航油各種治理機構很完善,也有一套風險防范機制,他們的《風險管理手冊》、《財務管理手冊》是由國際著名的安永會計師事務所專門制定的。造成這樣結局的主要原因則是公司的內部環境出了問題。
1、內部人控制。公司股權高度集中,集團公司一股獨大,股東會沒有對集團公司決策有約束力的大股東,眾多分散小股東對公司的重大決策沒有決策權。大多數董事會成員都是中航油新加坡公司和集團公司的高層管理人員,決策權和執行權全部由內部人控制,市場規則和內部控制制度嚴重失效。
按內部規定,任何將導致50萬美元以上的交易,將自動平倉。中航油新加坡公司有10名交易員,意味著損失最大上限是500萬美元。如果公司嚴格執行內部規定,則不會造成最后的損失5.54億美元。
2、激勵錯位導致經理人行為的扭曲。企業如果以利潤為導向構建績效評價體系,會導致企業經理人不顧潛在的風險一味地追逐利潤。陳久霖的固定年薪是60萬新元,如果公司年利潤在1,200萬新元以上按比例提成,如果公司的年利潤低于1,200萬新元則分成比例為零。2003年陳久霖薪酬達到了2,300萬人民幣,扣除固定年薪,其余都是利潤分成,這種激勵機制會導致領導不顧衍生金融工具的潛在風險而一味地追逐利潤,最終導致破產。
3、內部審計缺失。隨著市場競爭的加劇,內部審計工作內容已經逐步從財務審計轉到經營審計,中航油新加坡公司的內部審計沒有起到該有的作用。公司上報的2004年6月的報表顯示,公司當月資產總額42.6億元,凈資產11億元,資產負債率73%,長期應收款和應付款都是11.7億元,報表上公司財務狀況沒有任何問題。但實際,2004年6月,公司在石油期權交易中已經面臨3,580億美元的潛在虧損。
4、企業文化存在問題。陳久霖曾公開表示“我經常會以某種賭的精神致力于公司的發展,收購本身就是一種賭”。他曾放言要讓“海外國有資產瘋狂的增值”,在公司破產后,他還認為“只要再有一筆錢,就能挺過去,就能翻身”。領導者錯誤的文化意識,造就了企業錯誤的企業文化,誤導了企業員工的認識。也最終導致了公司的發展失敗告終。
(三)案例啟示。在公司發展中,惡劣的內部環境導致內部控制制度流于形式,讓我們對內部控制中內部環境的重要作用產生了深刻的體會。在中航油公司由興盛走向失敗的最大原因就是內部環境存在重大問題,沒有得到很好地重視。這些對于正在急速發展的我國企業,有著十分重要的警示意義和啟示。企業內部環境的改善,管理者應重視內部控制,認真組織和領導內部控制的設計和執行,以身作則,嚴格遵守內部制度;重視員工教育、培訓,強調團隊精神;改變經營風格達到穩健、務實;實行科學、務實的經營管理方式。設置并完善以董事會為主體的內部控制系統,全面行使董事會的職權,履行董事會的職責,充分發揮董事會監督、引導作用。根據企業的實際情況設置科學合理的組織結構,并實行權、責分明的責任制度。
四、總結
一個公司的發展,內部控制環境占據了重要的作用,公司領導者及員工都應重視內部控制環境所帶來的重大影響。領導者建立正確的價值觀,公司管理理論,帶動員工樹立正確的意識。一個好的環境,才能使公司在好的條件下更好地發展。好的內部控制環境可以幫助企業防范經營風險,使內部控制措施實施的更加完善。在企業的生產經營活動中,企業要達到生存發展的目標,就必須對各類風險進行有效的預防和控制,內部控制作為企業管理的中樞環節,是防范企業風險最為行之有效的一種手段,內部控制環境則是它的根基。只有好的內部控制才能不斷地加強對企業經營風險薄弱環節的控制,把企業的各種風險消滅在萌芽之中,促進企業有效的經營。
主要參考文獻:
[1]羅巧虹.談企業內部控制環境的重要性[J].中國審計,2010.15.
第3篇:內部控制環境范文
關鍵詞:企業;內部控制;控制環境
中圖分類號:F275 文獻標志碼:A 文章編號:1673-291X(2013)20-0031-02
內部控制是現代公司制度中一項重要的管理手段,而控制環境則是企業內部控制體系建立的基礎和有效實施的保障,其好壞直接決定了企業內部控制整體框架實施的效果,因此,要準確把握通過內部控制制度達到規范和提升企業經營管理效果的目的,關注內部控制環境的建設是重中之重。
本文針對我國企業的控制環境的現狀分析其成因,從公司治理因素、組織結構因素、企業文化因素、人的因素、法律環境等五個方面提出了內部控制的關注點及完善與優化的措施。
一、內部控制環境概述
內部控制環境主要指企業的核心人員以及這些人的個別屬性和所處的工作環境。控制環境是其他控制要素的基礎,是一種氛圍和條件,影響員工的控制意識和實施控制的自覺性,決定著其他控制要素作用的發揮,并影響到企業經營目標及整體戰略目標的實現。
COSO 報告認為,控制環境集中反映為董事會與管理層對內部控制重要性的認識和態度。它包括:管理當局的哲學理念和經營作風;誠信原則和道德價值觀,主要取決于企業負責人;董事會與審計委員會,主要強調其獨立性;人力資源政策和實務;組織結構和責任的分配與授權;員工的勝任能力。
我國《企業內部控制基本規范》(2008)借鑒美國COSO框架將內部環境定義為影響、制約企業內部控制建立與執行的各種內部因素的總稱,是實施內部控制的基礎。內部環境的要素可歸納為六個方面,包括公司治理結構、組織機構設置及權責分配、內部審計、人力資源政策、企業文化和法律環境等。我國《基本規范》首次將法制環境作為內部控制的內部環境加以明確。
本文借鑒COSO報告,主要結合我國《基本規范》的有關規定,界定出研究的內部控制環境要素:公司治理結構、組織結構與權責分配、企業文化、人員素質、法律環境。
二、我國企業內部控制環境現狀及成因分析
(一)公司治理結構方面
我國目前公司治理結構主要存在著產權不明晰,內部人控制現象嚴重,董事會、監事會和獨立董事難以發揮職能,經理人機制不健全等問題,公司治理結構的混亂狀況,影響了內部控制目標的實現。一方面,中小投資者對企業經營缺乏關心,對財務報告及管理信息監督力度不夠;另一方面,由于董事長兼任總經理的現象較為普遍,董事會根本起不到監督作用。董事長或總經理的權力過大,發生舞弊的概率大大增加,使內部控制保護資產的安全完整目標難以實現;同時,許多國有控股公司的董事長或總經理任由政府任命,缺乏企業經營知識,實難保證企業經營的效率和效果。缺乏權力制衡的公司治理結構,根本不能保證對國家法律法規和有關監管要求的遵循,更別說對企業經營戰略的實現。
(二)組織結構現狀
我國企業存在機構臃腫、管理層次多和工作效率低的問題。尤其是由國企改制形成的股份公司,組織機構依然采用計劃經濟體制下“政企合一”的老模式。這種機構設置只重視行政管理的方便與否,卻忽視企業組織本身的合理性問題。企業在組織機構設置中,比較重視縱向的權利、義務關系,而對橫向的協調關系缺乏足夠重視,導致同級部門間缺乏必要的交流和協調,以至信息溝通不暢。
(三)企業文化現狀
領導者的管理哲學和經營風格、員工誠實正直的價值觀是企業文化中對內部控制有著重要影響的兩個方面,我國企業文化方面存在的主要問題是:管理者素質較低,內控意識薄弱,員工誠實正直的價值觀有待提高等。
企業管理者的素質不僅僅指知識與技能,還包括操守、道德觀、價值觀、世界觀等各方面。我國很多企業管理者的一個通病是缺乏現代資本運營的理念及技術,缺乏長遠的內部控制觀念,許多企業未制定完善的、成文的內控制度,即使已經制定出相應內控制度的企業大多也只是停留在表面上,制度的落實存在問題。這些現象都和管理者的素質與內控意識薄弱緊密相關。我國目前還沒有形成一個比較成熟的經理人才市場,未形成一個約束、監督與激勵經理人員的外部機制,管理者自我完善和自我提高的動力和壓力比較小。因此,應盡快提高企業管理者的素質。
目前,我國很多企業沒有形成自己獨立的企業文化,或者沒有很好地將企業的內部控制制度與企業文化建設結合起來,與員工的習慣和行為標準等結合起來,更沒有對員工進行價值觀的倡導,使員工對內部控制的執行缺乏主動性。事實已經證明,沒有自己的企業文化作支撐,“為控制而控制”肯定是事倍功半的。
(四)員工素質控制現狀
內部控制要素之一就是員工的道德品性和專業勝任能力,員工素質控制也是企業內部控制的一個重要方面。對員工素質進行控制主要包括嚴格的招聘、完善的作用標準、培訓計劃、考核晉升制度、職工信用保險、休假和崗位輪換、適當的解聘等。
我國企業員工素質現狀是:人力資源政策存在問題,制度落實流于形式,突出表現在國有企業或私營企業的人事任用上。國有企業高層領導的人事任免沒有完全市場化,私營企業任人唯親現象嚴重,特別是在財務人員的任用上。這種人事安排嚴重影響了會計人員的獨立性,會計人員的監督作用很難得到發揮,從而使很多內部控制制度失去意義。
另外,沒有建立公開透明的考核晉升制度,不重視職工的教育培訓,缺乏職業化系統管理,內部激勵機制不夠完善等,也導致企業人才流失現象嚴重。
(五)法律環境現狀
企業經營者以及相關崗位人員的法律意識淡薄,沒有建立健全法律顧問制度,沒有真正讓法律顧問參與企業的重大經營決策的法律論證;忽視重大法律糾紛案件備案制度等。經營決策不考慮法律因素,甚至故意違法經營、鉆法律的空子,由此引起的訴訟案件不斷。同時,企業各崗位人員的不當行為也會給企業帶來一定的法律風險。
三、內部控制環境的優化和重建
(一)優化公司治理結構
一是強化董事會和獨立董事的職責。主要是在董事會下設立專門委員會,包括審計委員會、預算管理委員會、價格委員會、薪酬委員會和投資委員會等,并由專門董事分別充當委員,監控企業重要內部控制活動。另外,聘請熟悉公司主要業務、有經驗、有能力的人擔任獨立董事,并吸收為董事會成員,代表股東監督制約管理部門及控股股東,最大限度地維護所有股東的權益。
二是加大審計委員會和監事會內部監督的力度。按《基本規范》規定,在董事會下設立審計委員會,代表董事會對經理層進行監督,同時提高內部審計的權威性和獨立性。監事會獨要以財務監督為中心有效地行使其對董事會的監督權。可以借鑒德國模式,擴充監事會的權力,將部分董事的提名權交給監事會,由監事會主持召開股東大會,決定會計師事務所的聘用和解聘;財務報告由董事會編制后交監事會審核并由監事會提交股東大會審議;監事會代表公司違法董事和高級管理人員。
三是優化經理人員激勵約束機制。公司治理中的核心問題是經理人激勵。首先,建立一個比較成熟的經理人才市場,實行優勝劣汰,形成對經理人員的外部約束機制。其次,從法律法規層面明確經營者對內部控制工作的重要責任,并制定內部控制管理的具體要求,加大經理人舞弊成本約束的力度。再次,實施收入分配激勵與財產分配激勵相結合的激勵方案,為內部控制的實施營造良好的環境。
(二)完善組織結構與權責分派體系
結合業務特點和內部控制要求設置內部機構,明確職責權限,將權利與責任落實到各責任單位。把實現企業目標所需要的工作進行分解,并根據專業化分工、有效協調和精簡節約的原則進行機構與部門的設計,以規范企業成員的工作及其相互間關系,使企業成員能在一定的組織規范內既分工又協作地為實現企業目標而共同努力。
企業組織設立的一項重要任務就是權責分派,必須通過建立與控制有關的具體標準和工作程序來完成,做到不相容職務相互分離。企業內部需要分離的不相容職務主要有:一是授權審批職務與執行業務職務相分離;二是業務經辦職務與審核監督職務相分離;三是業務經辦職務與會計記錄職務相分離;四是財產保管職務與會計記錄職務相分離;五是業務經辦職務與財產保管職務相分離。
(三)建設優秀的企業文化
企業的內部控制制度是否有效,依賴于健康的企業文化,因此,必須把控制環境與企業文化相融合。首先,要突出管理者在企業文化建設中的主導作用,讓具有高尚的道德情操,健康的人格和完善的價值理念,真正干事業的人擔任領導工作,切實突出管理者在企業文化建設中創造者、倡導者、組織者、示范者和激勵者的作用,才能切實影響企業員工的思想和行為,使企業文化建設具有實效性。二是要強調協作和團隊精神,塑造企業文化。制定書面的道德守則和行為準則,把企業文化制度化、實踐化、獎懲化。通過文件、規章制度、培訓等方式,教育和培訓員工,并定期檢查公司員工的道德和行為準則的遵守情況,使準則融入員工思想中,充分體現在企業的制度安排和戰略選擇中,讓企業文化真正能夠成為企業中所有員工的價值理念。
(四)提高人員整體素質和勝任能力
一是制定可持續發展的人力資源政策。建立科學有效的人才招聘、培訓及考核制度,完善績效考核評估體系,并以此作為員工晉升、獎懲、培訓以及職業生涯規劃等眾多工作的基礎。建立長效的股權激勵約束機制,落實晉升與獎懲制度,營造平等的競爭環境,充分調動員工的積極性,更好地履行其工作職責。建立強制休假和定期崗位輪換制度,防范并及時發現崗位職責風險,強化職責分工控制的有效性。
二是強化管理層誠信道德觀、社會責任感與內部控制意識。管理者的素質影響著企業戰略的選擇和內部控制的有效性,并最終決定企業的命運。因此,管理人員的品性操守、管理哲學與管理風格至關重要,管理層要不斷提高自身道德素質,增強社會責任感,做員工道德表率;同時,強化執行內部控制的意識,并保證其有效實施。
三是提高員工的勝任能力和忠誠度。首先,要關注員工自身價值的建設,以員工為本,制定職業生涯規劃,培養和提高員工創新能力;其次,開展對員工職業道德和忠誠度教育主題活動,從細節和小事入手,尊重員工,讓員工認識到個人對企業的高忠誠度對自身的專業技能提高、個人職業生涯發展的重要性,使其自覺注重忠誠度的提高;最后,創造快樂、公開、公正、公平競爭的企業環境,增強員工對企業的歸屬感。
(五)重視企業內部法律環境建設
一是全面開展法制教育,提高企業經營者及各崗位人員法律意識。企業領導首先要注重自身法律意識的提高,牢固樹立法律至上的觀念,嚴格守法經營。企業要結合崗位職責定期組織員工學習相關法律法規,并將學習情況納入業績考核體系。這種強制性的法制教育可以在一定程度上消除或減少法律風險的人為因素,降低法律風險。
二是加強法律顧問制度建設,為企業的經營活動提供法律保障。企業應配備專業的法律顧問人員,大型企業可以設置總法律顧問,條件許可的情況下還可設置法律顧問機構。法律顧問應參加企業的以下活動:為企業的重大經營決策提供法律意見;參與起草、審核企業重要的規章制度;參與企業重大經濟、技術合同的審查、談判,保證合同的合法性;為企業生產經營管理中的專業法律問題提咨詢意見;代表企業參加經濟糾紛的解決,維護企業的合法權益;組織開展執法監察,保證國家法律法規在企業的貫徹執行。總法律顧問直接對企業法定代表人負責,對企業法律顧問機構實施領導,從源頭上及時發現和解決重大法律問題,有效預防法律風險,保障企業決策的合法性。同時,總法律顧問還直接負責企業法律工作的組織、部署、監督、考核等,確保企業法律信息的暢通。
三是建設重大法律糾紛案件備案制度。重大法律糾紛案件備案制度的建立是企業法律環境建設的重要方面,企業可以定期對發生的重大法律糾紛案件的情況進行統計,對案件的發生原因、處理情況等進行綜合分析和評估,完善防范措施,降低同類案件再次發生的可能性,減少損失;同時,完善的備案也可以為再次發生同類案件提供借鑒依據。對于需要上報相關主管部門的重大案件,企業應根據相關規定及時上報備案,備案內容包括:基本案情(案由、當事人各方、涉案金額、主要事實陳述等)、處理措施、案件處理結果等。
參考文獻:
[1] 張永欣.治理上市公司信息披露質量問題[J].中國鄉鎮企業會計,2008,(5).
[2] 李心合.企業內部控制基本規范導讀[M].大連:大連出版社,2008: 51-112.
[3] 劉靜,李竹梅.內部控制環境的探討[J].會計研究,2005,(2):74-75.
[4] 聞佳鳳.企業內部控制-控制環境之思考[J].財務與會計,2005,(11):24-25.
第4篇:內部控制環境范文
【關鍵詞】ERP;內部控制;現狀;應對策略
文章編號:ISSN1006―656X(2014)05-0023-01
ERP作為一種管理控制的工具和手段,它的優勢在于將企業資源和信息最大化的整合,并把特定的管理要求固化,但是它本身并不創造控制體系;對內部控制體系而言,它是自控控制和信息與溝通的一個重要組成部分;對企業所面臨的風險而言,企業仍需要通過建立內部控制體系,提高風險管理水平,規避和弱化企業經營管理過程中遇到的各類風險。
一、ERP環境下的內部控制的風險
在ERP環境下,對于信息的存儲介質、存儲形式、處理方式都有重大改變,企業內部控制風險的也顯現出新形式:
(一)內部控制制度未及時更新帶來的風險。
目前部分企業在ERP環境下,未及時建立與之相適應內部控制制度,內部控制制度未覆蓋所有的部門和人員,沒有滲透到企業各個業務領域及操作環節,使企業會計工作秩序混亂,導致核算不實而造成會計信息失真。
(二)網絡的大量應用帶來的風險。
在ERP環境下,網絡連接企業各職能部門,實現了各種業務流程的一體化處理,信息需求者可以實時獲取各種信息。相對開放的信息系統也為內部員工和管理者提供了開放的溝通管道,有利于內部溝通的進行,但在這個環境中,一切信息在理論上都是可以被訪問到的。網絡下的會計信息系統很有可能遭受非法訪問或者病毒的侵擾,一旦發生將造成巨大的損失,同時也使信息的真實性受到了質疑。
(三)領導認識不足,法律意識淡薄的風險。
鑒于管理層在單位的特殊地位,要防范管理層凌駕于控制之上的風險。管理層通過凌駕于控制之上實施舞弊的手段主要包括:編制虛假的會計分錄,特別是在臨近會計期末時;濫用或隨意變更會計政策;不恰當地調整會計估計所依據的假設及改變原先做出的判斷;故意漏記、提前確認或推遲確認報告期內發生的交易或事項;隱瞞可能影響財務報表金額的事實;構造復雜或虛假的交易以歪曲財務狀況或經營成果。如果管理者干預會計工作,會計人員受到管理者干預或利益的驅使,往往按管理者的意圖辦事,使企業會計信息失真或失實。
(四)各部門信息溝通的風險。
流程化管理進一步密切了部門與部門之間的聯系,跨職能部門的溝通出現障礙,使得某個環節出現問題直接影響其他流程的運作。過去職能化的管理也許還有繞過某些環節變通的方法,而集成系統就必須經過每個流程。在這種情況下,任何一個環節出現差錯,將直接影響到后續流程的實施。
(五)系統監督的風險。
在ERP環境下,內部控制體系的程序化使內部控制在一定程度上具有了對ERP軟件系統的依賴性。程序化內部控制體系的有效性取決于應用程序設計的質量,如果程序發生差錯或不起作用,那么控制失效就可能長期不被發現,從而使系統由于程序運行的重復性而反復發生相同的紕漏。
二、ERP環境下的內部控制優化策略
(一)完善風險管理制度。
企業信息化意味著企業各部門之間,以及企業與外部的供應商、客戶、合作伙伴等通過網絡實現信息高度共享,網絡的開放性把企業暴露于各種風險之中。企業除了要建立傳統的風險管理機制之外,還要結合信息化的特點,建立基于信息化的風險管理機制:一是建立一套信息網絡系統安全政策和制度;二是定期對系統安全政策與制度的實施效果進行評價;三是通過企業內部會計控制框架的構建,建立、健全預算及責任控制,強化信息化的風險意識。
(二)實現內外網的物理隔離,明確對ERP系統的權限,切實保證信息安全。通過內外網的物理隔離,內外網雙網模式下保證內網的安全。通過ERP操作管理制度的建立,明確規定上機操作人員對ERP軟件的操作工作內容和權限。運用數據文件的保護和數據加密存儲也可以保護數據的安全;對重要的ERP檔案進行雙備份,應存放在不同的地點,并做好ERP數據的防磁、防火、防潮和防塵等工作。對ERP軟件更換、修改、升級時,要有一定的審批手續,并由有關人員進行監督,以保證ERP數據的連續和安全。
(三)建立良好的內控環境。
財務工作內部控制環境直接關系到企業內部控制是否有效,為了保證企業內控制度的有效實施,企業管理層必須讓每一個工作人員都明確內部控制的目的和意義,定期對內部控制制度進行考核與檢查,保證內部控制制度適合公司的發展;高層管理人員抱著主動積極的態度對待公司內部管理控制,上行下效,嚴格要求各部門人員執行制度,并且公司要定期檢查制度的可行性,根據信息技術的更新而制定有效的制度。通過有效執行設計合理的業務流程,能規范業務操作,變“人為控制”為“自動控制”,同時提高處理速度,變“滯后控制”為“實時控制”。內部控制以貫穿全部業務流程為主線覆蓋整個企業,優化內部控制系統就要通過對業務流程進行優化和完善原有的內部控制。
(四)創建良好的信息和溝通機制,優化內部控制系統。
隨著信息技術在企業的深入應用,信息與溝通會貫穿內部控制的所有環節、要素,并從內部控制內在的構成要素中凸現出來,成為內部控制系統構建的前提條件。信息是控制的依據和基礎,控制離不開信息的交換和反饋,沒有信息,控制也就失去了依據。由于在業務發生時及時收集的業務信息可實時傳遞到財務系統,因而實現了對物流、資金流、信息流的全面控制。優化企業的組織結構,明確權利職責,保證各部門能夠進行有效溝通與交流,各崗位應保持相對獨立,但又相互聯系,相互制約,使整個組織在高效、協調的機制下運行。
(五)充分發揮審計職能。
由于審計是以內部控制系統為基礎的,外部審計人員為了對被審計單位會計資料的公正性發表意見,必須首先研究和評價內部控制。內部審計人員亦如此,他們從評價各部門的內部控制制度入手,在生產、采購、銷售、財務、人力資源等各個領域查找管理漏洞,識別并防范風險,查錯糾弊,對既成損失提出應對策略等,而且有時內部審計還直接以完善內部控制為目的。因此被審計單位應認真聽取審計人員的寶貴意見,不斷完善內部控制系統。
(六)提高人員素質,人的因素是信息化環境下內部控制系統優化的重要環境基礎。
ERP帶來內控工作的革新,內部控制工作由傳統的以人為主轉變為以計算機軟件為主。ERP又對企業員工提出了新的要求,具有扎實的計算機水平和不斷更新的專業知識。企業應加強對員工的培訓,不斷地為其提供新的課程培訓和企業文化引導,形成愛崗敬業的基本素質,并加強員工職業道德和企業文化建設。
新經濟條件下,企業內部控制將發生明顯變化,因此內部控制應當結合企業實際不斷進行創新。財務內部控制的有效運行是企業正常運轉的基礎,建立良好完善的財務工作內部控制制度能夠有效地解決企業存在的管理問題。通過整合事前預防、事中檢查和事后糾正三種控制機制,更好地促進企業的發展,確保資產的保值增值。
參考文獻:
第5篇:內部控制環境范文
(一)內部控制的概念
內部控制是單位為了保護單位資產安全完整,提高會計信息質量,確保法律法規和規章制度及單位的經營管理方針政策的貫徹實施,避免或降低各種風險,提高經營管理效率,實現單位經營管理目標而制定和實施的一系列控制方法、控制措施和控制程序。
內部控制制度實際上是單位內部的一種管理制度,是一種寓于管理制度中、滲透在企業經營各環節、各個方面的機制。它與一般業務的管理制度是密切聯系、相互儲存的,沒有一般業務的管理制度,內部控制制度就形同虛設,無法具體實施;反之,沒有內部控制制度,一般業務的管理制度就可能會產生偏差。
隨著經濟的全球化和企業管理的不斷完善,內部控制從最初單純的內部牽制發展到今天的由控制環境、風險評估、控制活動、信息與溝通和監控等五要素組成的內部控制整體框架。
(二)現代內部控制的五要素
1、控制環境
控制環境是對建立、加強或削弱特定政策、程序及其效率產生影響的各種因素的總稱。是組織基調、左右組織成員的控制概念。是其他控制要素的基礎。由下列因素構成:
A、正直與道德價值觀:主要取決于企業負責人。包括任何人不得凌駕于內部控制制度之上;負責人要以身作則并提供道德指導;減少刺激和引誘等。
B、員工素質:主要是把好進人關。要考慮員工的道德潛能(知識結構與技能;經驗及培訓)。
C、董事會與審計委員會:主要強調其獨立性。
D、管理當局的哲學理念和行事作風:包括對企業風險的態度、對管理人員的行為要求、對財務報告行為的態度、對會計政策、rr風險的態度等。
E、組織結構:包括如何授權、向誰授權、組織行為的分配、對組織目標的協同作用、責任與報告等。
F、權力與責任的分配:包括對權力的理解(政治或商人)、是依賴權力還是依賴制度、智慧來管理企業、理念與會計政策的選擇等。
2、風險評估
風險評估是指對與財務會計報告是否公允表述相關的風險確認、風險分析、風險預警和風險控制。風險產生的環境因素有經營環境的變化;信息系統的變化;新技術、新生產線、新產品;公司重組;會計公告等。
3、信息系統與交流
信息系統是指與財務報告目標相關的系統。用以保持相關資產和負債的會計責任。有效會計系統的特征包括存在與發生認定(只有本期發生的才能認定);完整認定(只要是本期發生的,必須全部認定);權利與義務認定(只有是企業的才能認定);計價與分配認定;充分披露(要點在于對重要性的理解);交易線索(會計信息系統必須留下所有業務行為全過程的線索)。
交流是指與財務報告相關的內部控制中,每個人應清晰說明個人在此過程中的作用和責任。其內容包括例外報告;例外事項的跟蹤報告;組織方針手冊;企業內部會計制度、會計政策、處理流程;備忘錄等。
4、控制行為
控制行為是指確保管理指令付諸實施的政策和程序。屬于組織基礎行為。其基本要素為:職責分割;信息處理控制;物理、空間的接觸控制;績效評估等。
二、我國企業內部控制環境存在的主要缺陷及優化
(一)存在的主要缺陷
在內部控制五要素中,內部控制環境是基礎。沒有一個有效的控制環境,其他內部控制要素,不管質量如何,都不可能形成有效的內部控制結果。目前,我國企業的內部控制環境還存在一定的缺陷,主要表現如下:
1、公司治理結構不完善,董事會喪失監督作用,內部人控制現象嚴重。據有關調查表明,上市公司的董事會成員中,100%為內部董事的占22.1%,50%為內部董事的占78.2%,董事長和總經理一人兼任的公司占47.7%。許多公司中,董事會從未召集董事們就重大決策進行過表決,凡事都由總經理一人拍板。因此,很多企業的內部控制是對下不對上。
2、管理當局的經營理念、方式和風格及對控制環境的認識誤區。管理當局在建立一個有效的控制環境中起著關鍵性的作用。如果管理當局不愿意或設立適當的控制制度或不能遵守建立的控制制度,則控制環境將受到非常不利的影響。當前,我國許多企業管理者的管理思想和經營方式仍停留在行政領導的角色上,沒有把企業當作自主經營、自負盈虧‘的法人實體和經營個體。許多企業的內部控制制度只停留在條文上,而沒有能夠很好地貫徹實施,被稱之為墻上的內部控制制度。
3、企業的組織混亂當前,我國有相當一部分企業產權關系混亂,組織機構重疊、臃腫,不利于上、下級信息的溝通。如企業中的計劃職能已分解到相應的職能部門,很多企業仍設置計劃科,結果是所有的計劃都做,所有的計劃都做不好,使事前控制、預算控制成為一句空話。
4、沒有形成合理的人力資源管理機制,“任人唯親”,員工的考核獎懲機制不夠健全。不少管理者不習慣甚至不懂應用現代管理的控制方法,對下屬人員的工作不能實施科學、有效的監督和恰當的評價,難于充分調動員工的工作主動性和積極性,阻礙了內部控制制度的順利實施。
(二)對我國企業內部控制環境優化的設想
基于我國企業內部控制環境目前存在的問題,提出以下幾點優化設想。
1、建立科學有效的公司治理機制。企業應建立民主、透明的決策程序和管理議事規則,高效、嚴謹的業務執行系統,健全、有效的內部監督和反饋系統。如提高董事會成員非內部董事的比例;管理層定期對企業的內部控制系統進行審查,每年至少審查一次;重大事項必須集體決策,不能董事長或總經理一人說了算等等。
2、形成先進的管理思想和明確的管理目標。管理人員對控制的態度決定整個公司的態度和行為。因此,管理人員要具有良好的素質,重視企業的內部控制并以身作則,帶頭嚴格遵守內部控制制度。
3、建立優化的組織機構和高效的運作程序。優化的組織結構是指明確授權形式和授權對象及組織行為的分配(如一個人只能有一個直接上司),能夠對組織目標的實現發揮協同作用等;高效的運作行為是指在規范前提下的高效,包括嚴格的授權、明確的責任。
4、建立超前務實的人力資源管理系統和相應的激勵約束機制。超前,是指企業人力資源的管理要有前瞻性,要考慮企業未來和員工的需要;務實,是指在人員的使用報酬,晉升等處理上要堅持德才兼備的標準和公正的態度,要制度化;透明化,并盡可能地采用量化標準。
5、遵循健康、嚴謹的行為準則,培育蓬勃向上的企業文化。鑒于我國企業內部組織文化的缺位的混亂,企業必須通過嚴格的規章制度來促進良好的企業文化形成。
第6篇:內部控制環境范文
[關鍵詞] 會計信息化;網絡環境;內部控制
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 02. 012
[中圖分類號] F239.45 [文獻標識碼] A [文章編號] 1673 - 0194(2014)02- 0017- 02
1 會計信息系統
會計信息系統的含義是利用信息技術對會計信息進行采集、存儲和處理,完成會計核算的任務,同時能夠提供為進行會計管理、分析、決策用的輔助信息的系統。
會計信息系統的發展經歷了傳統手工系統和傳統自動化系統,現在正朝著事件驅動型系統的方向發展。前階段除對紙質文檔和手工操作的依賴程度有些差異外,本質、結構和過程并沒有實質性的不同,二者都屬于功能驅動型會計信息系統,都是“復式簿記之父”盧卡·帕喬利式的會計信息系統。這種會計信息系統本身存在嚴重的缺陷,具體表現在:
(1)非會計事項的業務活動未被列入系統,非會計信息未被全部采集;
(2)高度匯總的方式重復存儲數據,難以反映經營活動的本來面目;
(3)產生的信息單一,無法滿足信息用戶多樣化的信息需求;
(4)非實時處理導致信息滯后。
2 構建網絡環境下會計信息系統內部控制框架
2.1 建立健全會計組織結構并加強員工培訓
2.1.1 建立健全會計組織結構
每個企業應當對原來的會計組織機構進行適當的調整,從而適應網絡環境的要求,依照會計信息的不同形態可以把會計崗位劃分為會計核算組、管理組、會計信息系統運行組;同樣也可以按會計崗位和工作職責將其劃分為計算機會計主管、審核操作、軟件操作、審核記賬、電算審查、電算維護、數據分析等崗位。
2.1.2 加強員工培訓
無論是在傳統環境還是在網絡環境下,會計信息內部控制始終是離不開人的,因此,企業應當提高控制人員的素質,重視對人力資源的培訓、審核和考評控制。企業應及時溝通,上下一致,隨時把握相關人員的行為和思想動機,只有這樣才能做好內控工作。
2.2 風險評估與控制
運用信息資源來對風險進行控制,當前企業面臨的市場瞬息萬變,每個部門都面臨著許多外來或內部的風險,風險評估就是分析和辨認實現企業所定目標時,可能發生的危險并適時加以處理,管理層必須鑒別和管理這些相關風險,從而實現組織的目標。
2.3 利用網絡信息技術增強內部控制
控制活動是保證管理指令執行的程序和政策,是針對實現組織目標所涉及的風險而采取的必要的防范措施。除了職責分離以外,內部控制活動還包括批準、審核、授權、確認和復審等。網絡環境下會計信息的內部控制活動包括績效評估、實物控制、信息處理和職責分工等,企業應運用網絡信息技術設立良好的控制活動,增強內部控制系統的預防。
2.3.1 良好的控制活動
控制活動是針對使企業經營目標不能達成的風險而采取的必要行動,控制活動應當應用到整個企業內的所有階層,與各種職能部門包括核準授權、復核營業績效、驗證調節、保障資產安全和職務分工等多種活動。
2.3.2 有效利用網絡安全技術
由于原始憑證的數字化所帶來的風險可以用加密技術和數字簽名技術加以解決;由于網絡環境的開放性而產生的風險可以利用防火墻和防病毒技術加以阻止;由于授權方式的改變所造成的風險主要還依賴于員工素質的培訓和提高。
2.4 加強信息交流與溝通
企業在經營與控制的過程中,需要按某種形式辨識,同時取得來自企業內部和外部的信息,并且在組織內部進行溝通,從而使員工清楚地獲取有關其控制責任的信息,履行其責任。
2.5 加強監督并定期評估
企業會計信息內部控制是持續不斷的過程,這個過程要通過大量的制度及活動實現。因此,要確保制度被真正有效地執行,內部控制保證能夠對新情況做出及時反應等,內部控制就必須被實時監督。
3 網絡環境對會計信息系統內部控制的有利影響
3.1 企業組織結構更加扁平化
網絡環境下的信息系統已能向企業各類管理人員提供越來越多的企業內外部信息和各種經營分析與管理決策功能,豐富全面的決策信息與方便靈活的決策功能將使企業的管理決策工作不再局限于少數專門人員或高層人員。這種趨勢導致了企業決策權力向下層轉移并逐步分散化,企業組織結構由原來立式的集權結構向臥式的扁平化分權結構發展。
3.2 擴大內部控制的范圍
網絡環境下會計信息系統的數據處理突破了原有的封閉式的系統環境,呈現出開放性、共享性、分散性的特點。企業的內部控制不再局限于企業的內部,而是擴展到企業與企業之間、企業與客戶之間、企業與國家之間。利用互聯網的優勢可以實現內部控制的宏觀化,擴大企業的內部控制范圍。
3.3 會計核算效率的增強
在網絡環境中,會計部門人員不僅利用計算機完成最基本的數據處理業務,而且還能利用計算機完成很多復雜的勞動,隨著遠程通信技術的發展,會計信息的網上實時處理成為一種趨勢,會計工作人員可在遠離企業的某個終端機上獨自進行數據處理和核算,原來必須由很多人共同承擔才能完成的工作,現在依靠計算機的技術,一個人就可以完成很復雜的數據核算工作,使數據處理速度效率達到更高。
第7篇:內部控制環境范文
隨著信息技術的飛速發展,網絡“應運而生”,社會各行業普遍受到影響,會計屬于上層建筑范疇,這一特殊行業受網絡的沖擊也很大。傳統的會計理念與核算方法越來越跟不上時展的步伐。通過對會計內部控制模式及其變遷過程進行研究,筆者認為有必要針對網絡這一特殊環境制定一套比較完善的會計內部控制方法。
1 會計內部控制模式及其變遷
會計內部控制是指一個企業為了提高其會計信息質量,保證資產的安全、完整,提高經營效率以及為維護國家有關法律、法規和相關制度能夠得到貫徹執行而制定和實行的一系列控制方法。企業的會計核算和內部控制在網絡環境下已經逐漸顛覆了傳統企業會計內部控制的制度與理念。
1-1 傳統的會計內部控制模式
在傳統的手工會計工作環境下,內部控制實質上是一種牽制原則的體現,即通過實行職務相分離,職權不相容等方式,使不同崗位的會計人員在各自的工作領域內開展工作,各司其職,并由其上級主管對他們進行嚴格的監督。
1-2 電算化環境下的會計內部控制
從20世紀70年代末開始,內部控制的形式開始由原來的制度控制向制度控制和程序軟件的雙重控制轉變。在這種會計工作環境下,加強各類財務軟件的系統權限控制、口令管理程序控制、修改程序控制等工作逐漸取代了傳統的內部控制模式而成為內部控制的又一項重要工作。
1-3 網絡環境下的會計內部控制
隨著網絡的發展,單機電算化逐漸暴露其局限性,單純依靠存儲方式、存儲介質的改變已經遠遠滿足不了需求。在網絡時代,會計工作更注重的是數據的共享性、會計核算的“第三方監控”和“網上公證”。在網絡環境下,會計內部控制的重點已經不是簡單的對人的控制,而是逐漸演變為對人、機、網的三方共同控制。
2 如何構建網絡環境下的會計內部控制
2-1 建立健全會計組織結構并加強員工培訓
(1)建立健全會計組織結構。企業應當沿用原來的會計組織機構并進行適當的調整從而使其適應網絡環境的要求。可以按照會計信息的不同形態把會計崗位劃分為會計核算組、會計信息系統運行組;也可以按會計崗位和工作職責將會計崗位劃分為計算機會計主管、軟件操作、稽核記賬、電算審查維護、數據儲存與分析等崗位。這樣分工權責明確,必然會提高核算效率,從而達到加強控制的目的。
(2)加強員工培訓。會計以人為本,無論是在傳統的會計環境下、電算化環境下,還是在網絡環境下,會計內部控制始終都是離不開人的。因此企業要以“人本主義”作為構建內部控制機制的信條,應當重視對人力資源的培訓、審核和考評控制,制定有效的用人政策,嚴把用人關,借此提高人員素質。企業應隨時與會計人員溝通,掌握關鍵人員的行為和思想動態,只有這樣才能做好內控工作。在保證日常業務的前提下,還應做好下面的工作:進行職業道德和業務培訓,要堅決盯控每個會計人員的繼續教育情況,要求會計人員一方面要掌握好扎實的會計專業知識,另一方面還必須掌握會計電算化、網絡的有關知識,培養熟練操作和應用會計信息系統的能力,做到學以致用。實行崗位輪換制度,避免存在的舞弊行為,這樣才可以改善網絡環境下會計信息系統因授權方式的改變而帶來的風險。
2-2 建立財會一體化控制制度
財務一體化控制的基本思想是,在包括網絡、管理軟件平臺、數據庫等要素的IT環境下,將企業經營中的業務流程、管理流程、財務會計核算流程這三大主要流程有機融合起來,將計算機的“事件驅動”概念引入到流程設計中,建立基于業務事件驅動的財務一體化信息處理流程,使財務數據和業務能迅速融為一體。在這一指導思想下,將企業的經營管理信息按使用動機不同劃分為若干業務事件,將企業的財務、業務和管理信息都集中于一個數據庫。當業務事件發生時,利用事件驅動來記錄業務,使業務能夠及時反饋給財務信息流,具有數據使用權的各類“授權”人員通過報告工具自動輸出所需信息。這種方式能最大限度地實現數據共享,實時控制經濟業務,真正將會計控制職能發揮出來。
2-3 加強網絡會計系統的安全控制
會計系統的開放和數據共享對網絡會計系統安全性提出了更高的要求。相對于一般網絡系統而言,網絡會計系統面臨的安全威脅更為突出,因此進一步加強網絡會計系統的安全控制已經迫在眉睫。
(1)會計信息安全控制。主要通過會計數據加密和網絡信息存取技術來實現。信息存取技術主要有:恢復技術、標識設備技術、口令選取技術以及保密技術。
(2)系統軟件安全措施。嚴格控制系統軟件的安裝與修改,并對其進行定期的預測性檢查。文件遭到破壞或泄露時要求系統啟動應對措施,具備緊急響應、強制備份、快速重構和快速恢復等功能。
(3)交易安全控制。為了保證各類會計信息、商業機密不被他人竊取或破譯,應采取密鑰等數字加密核心技術。
(4)會計系統入侵防范控制。為了防止非法用戶對網絡會計系統的入侵、干擾,甚至攻擊,應采取身份認證、設置防火墻及授權管理等安全防范技術,用以限制信息的自由流動,隔離系統與外界訪問區域間的聯系,限制外界對會計數據庫系統的非法訪問。
2-4 充分利用內部審計,定期展開評估,加大監督控制力度
要確保內部控制制度被切實有效地執行,內部控制就必須被實時監督,要統觀全局,有的放矢。首先,必須積極開展對會計系統全面的具有“前瞻性”的事前審計。通過事前審查監督,對網絡環境下會計系統的內部控制是否科學、有效、合法以及是否可審等做出綜合評價,發現問題可及時采取措施補救,從而保證系統運行的可靠性。
其次,對會計系統的內部控制制度定期進行審計。通過調查被審系統內部控制是否健全并對實際執行情況進行綜合測試,找出控制薄弱環節,提出強化內部控制的措施,督促被審單位完善內部控制系統。
最后,開展事后審計。通過事后審計,對網絡環境下的會計系統做出全面綜合的評價,并對其輸出會計信息的合法性、真實性進行審查,從而可以及時發現錯誤和防止會計信息失真。
第8篇:內部控制環境范文
關鍵詞:ERP系統;內部控制;內部控制審計
中圖分類號:F239 文獻標識碼:A
原標題:ERP環境下企業內部控制審計的機遇與挑戰
收錄日期:2015年10月30日
隨著企業規模逐步擴大,經營管理越來越復雜,信息技術水平不斷提高,更多企業選擇ERP系統對自身進行內部管理,ERP系統匯集信息技術和先進管理理念于一身,已逐漸發展為現代企業的主要運營模式,ERP系統有利于改善企業業務流程,提高企業核心競爭力。伴隨著企業ERP系統的廣泛應用,企業內部控制審計在此企業環境下也面臨著新的機遇與挑戰。
一、ERP環境下企業內部控制審計發展現狀
我國內控審計信息化是從20世紀80年代末發展起來的,經過多年來審計人的不斷探索,在國家審計部門的大力推動下,從單機版本計算機應用擴展至網絡應用平臺,取得了一定成績。我國很多大中型企業也充分利用了信息技術的發展積極推進企業內控審計信息系統的建設,例如通過ERP系統,協助企業日常管控工作的執行和推進,大幅度減少人工工作量及工作錯誤率。
信息化時代的到來極大地推動了企業內控審計的發展,我國的內控審計近幾年來有了很大提高,但總的來說還是處于學習和研究探索階段,我們應正確認識這過程中存在的不足,可以借鑒國外成熟的理念,積極進行改進,充分利用信息技術,如ERP系統帶來的便利條件使審計工作更加高效有序地完成,實現其經濟監督和管理職能。當然,當前社會和經濟發展日新月異,企業內部控制的方法和手段與以往相比發生了巨大變化,信息化的影響在眾多影響中已經成為了最重要的因素之一,企業內部控制審計工作無論從內容、形式還人員上都面臨著新的情況,其中既有機遇又充滿挑戰,因此本文對此進行研究,希望能夠給各內控審計人員帶來新的思路和理念。
二、ERP環境下為企業內部控制審計帶來的機遇
(一)為內部控制審計提供更加廣泛的審計信息。在ERP系統環境下,企業的內部控制審計工作可以充分利用其數據集成、信息實時、信息量大的特點。這些信息化帶來的優勢使內部控制審計在審計對象和審計范圍上同傳統審計相比較有了飛躍式的擴展,ERP系統的應用使企業更容易獲取其所需的各種審計數據和資源,而不需要像傳統審計那樣,通過人工耗費大量時間來調取海量的憑證和賬簿,而且可以有效控制數據的誤差率。同時,在ERP環境下公司數據信息能夠實現實時在線監控,所以能夠協助內審部門實現審計監督前移,為企業內部控制審計工作的發展轉型提供了新的便利條件。
(二)為內部控制審計的深度分析提供數據支持。ERP系統在國內大中型企業的成功實施使得企業的信息程度大大提高,這樣審計人員在內部控制審計時可以不拘泥于傳統的工作表格中問題的是與否的答案,可以利用ERP系統中集成數據進行更大廣度和深度的數據分析,可以利用數據比對得到好與不好這樣程度性的答案,特別是對公司某些風險項目以及綜合項目進行多個審計項目成果分析時,便于更加深入發現分析審計當中存在的問題,使審計成果的有用性和增值能力得到不斷的提高。而這些提高內部控制審計效率和正確率的成果在一定程度上都是對ERP系統的有效應用,因為以往的手工審計無論從時間還是整體效益上,都很難對大量數據進行如此深度的分析。
(三)為內部控制審計創新發展提供技術支撐。內部控制審計主要以風險為導向而進行審計策略的制定,因此內控審計主要以發現內部控制存在風險和控制風險為出發點。目前由于ERP系統在企業中的大量應用,使得企業內部控制審計大量應用了信息化數據進行風險的評估和分析,導致了內控審計全過程都離不開信息技術的支撐。ERP系統為風險審計的開展提供了海量分析后的企業信息,這樣有助于審計工作人員快速準確評估風險,同時避免人工錯誤率,為內部控制審計的向前發展和創新提供了信息化的平臺。
三、ERP環境下對企業內部控制審計的挑戰
(一)增加了內部控制審計內容的復雜性。在傳統審計中,查看企業處理的各項業務從開始到最終業務完成,各個環節都包含相應的紙質記錄,這些都構成了日后的審計線索。如企業要想查看會計原始記錄可以根據會計報表或者賬簿來進行追溯,或者采用抽查和逆查的方式。然而,在新的ERP環境下,企業處理業務完全通過計算機環境完成,這給審計人員搜索審計線索帶來了很大的困難,他們只能根據輸入到計算機系統的原始憑據和相應的系統輸出資料查找線索,難度相當大。與傳統審計環境相比,審計人員除了需要審計手工資料外,還需要應對企業計算機操作系統、企業應用系統所在的運行環境、企業業務數據處理所開發的程序等這些信息資源,擴大化的審計內容和審計對象增加了審計復雜度,因此企業實行信息化如使用ERP系統必然導致其審計內容較以往發生很大的變化。導致審計人員既要關注企業的一般控制,同時又要特別注意與企業業務流程相關的信息資源,所以在一定程度上加大了審計難度。
(二)與傳統內部控制審計技術不相適應。在傳統企業環境下,審計人員開展了解和評價企業內部控制情況時進行的基本上都是紙質手工操作,企業大量應用新的信息技術后,在ERP環境下企業處理各種業務流程都是通過計算機程序完成并且提供大量數據信息的,而企業信息化使用帶來便利的同時,以往傳統的內部控制審計技術方法已顯得不相適應,因此審計人員需要通過改變或改進審計方式或方法以適應企業信息化下新的審計環境。
(三)ERP系統本身的缺陷給企業內部審計工作帶來一定困難。公司在ERP系統應用初期,運行狀態一般都不是很穩定,在這樣的狀態下,采購模塊、存貨模塊、財務模塊和銷售模塊之間數據傳遞的完整性和準確性難以確定,更為嚴重的是ERP系統本身存在的缺陷和漏洞或系統程序被非法篡改,給內部審計工作也帶來一定困難。同時,公司內部缺少ERP信息系統安全的相關政策,也是企業內部控制中的薄弱環節。ERP系統改變原有的審計線索,部分財務數據由其他模塊生成并傳遞,系統操作結構復雜、后臺運行數據龐大、技術門檻較高,導致審計人員使用ERP系統操作查詢數據難度較大,也會影響審計工作效率。
(四)提出對內部控制審計人員的新要求。在常規審計環境下,如果沒有應用ERP系統,審計人員只需要通過手工的審計手段來完成審計目標,處理完成審計業務。特別是對內部控制審計工作時,可以進行的審計工作可能相對單一,得到的審計結論也在一定程度上受主觀研判的影響。但是在企業采用ERP系統后,在此環境下,要求廣大審計工作者必須是復合型人才,審計人員不僅精通會計審計常規審計所具備的職業技能和素養,還必須要熟悉計算機信息技術的操作知識,尤其是熟悉市場上主流廠商開發的信息系統,以便能夠對實行信息化的企業進行內部控制審計,因此對審計人員提出了更高的新要求。
四、結語
ERP系統的應用不僅是軟件系統和網絡技術的使用,更重要的是企業各項業務流程和內部控制管理體系的優化,ERP環境下企業需對內部控制體系不斷調整,將ERP系統融入公司發展戰略和日常經營管理體系之中,提升了企業內部控制體系的質量。各公司應借助ERP系統的東風,總結近年來ERP系統應用成效和管理需求,不斷完善內部控制相關制度,拓展應用范圍,優化現有業務流程,推進ERP系統高質量運行,提升內部審計人員整體素質,為內部控制審計提供有力保證。
主要參考文獻:
[1]鄧昊.淺析基于ERP下企業內部控制的研究[J].中國經貿,2014.17.
第9篇:內部控制環境范文
一、ERP系統對企業的內部控制的影響
隨著企業信息化程度不斷提高,越來越多的企業開始利用先進的信息技術重組結構、調整管理模式,ERP系統被廣泛應用。ERP(Enterprise Resources Planning,企業資源計劃)系統,是一種企業管理思想的體現,是一種全新的管理思想和管理模式。它源于企業管理實踐又應用于企業管理的實踐,具有計劃的一貫性、管理系統性、數據共享性、動態應變性、模擬預見性、物流與資金流統一性等特征。數據的采集和業務處理互相融合互相支持,形成一個信息共享、有機結合的全方位管理板塊。
第一,ERP系統應用對企業的影響。ERP系統是一個集合企業內部的所有資源來進行有效的計劃和控制,以達到最大效益的集成系統。但較傳統信息系統也受到其標準化和業務流程的限制,因此,企業需要結合實際情況,在保留原有信息系統優勢的基礎上,提高信息化程度和運行效率,最大限度地發揮ERP系統功能。
而且,ERP系統的核心管理思想是供應鏈管理,即將企業的各項經營活動都看成是供應鏈上的環節,并將這些活動之間的關系轉化為一種信息流。企業需要做好業務流程的再造及優化,統一業務流程、規范業務管理、統一數據標準,減少內部控制層次,實現企業扁平化管理。
第二,ERP系統應用對企業內部控制的影響。內部控制是一個不斷發展變化、追求完善的動態過程。ERP系統應用后,企業的內部控制環境、控制流程和關鍵控制點都發生了重大變化,產生了新的內部控制風險。
首先,ERP系統自身帶來的風險。ERP系統的應用提高了會計數據處理的速度,加強了核算的準確性和可靠性,使會計人員從繁重的手工會計工作中解脫出來,但也使得企業的內部控制的形式、內容、重點、工具、信息存儲方式和人員都發生了許多變化,帶來了前所未有的內部控制風險,企業原有的一些內部風險需要重新設計和評估。在ERP信息系統環境下,系統的運行依賴于服務器、存儲設備、網絡等硬件設備和環境,保證設備的安全成為系統風險防范的基礎。由于系統中數據集中存儲,按流程邏輯自動生成,所以,一旦設備發生故障,將可能導致系統癱瘓、數據丟失,損失嚴重。而且,企業如缺乏對系統中用戶的訪問權限的有效控制,也將會帶來信息管理中的極大風險。此外,ERP系統的設計是否符合企業實際,業務流程中數據的傳遞和成本控制的有效性,以及系統運行的穩定性都產生了內部控制的新風險。
其次,ERP環境下購產銷環節的內部控制影響。首先,銷售和收款環節的控制。主要涉及客戶訂單處理、交貨、開具發票及收款等作業。加強客戶記錄信息和訂單信息的輸入、確認與核實,保證輸入的準確度;加強交運文件和裝箱單數據項目準確性的控制;開具發票和收款作業時需注意不相容職務的分離及監控。其次,采購和付款環節的控制。企業需依據庫存安排生產,進而引發采購和付款環節的購料預算、采購、收料和付款等相關作業,計算購料預算的基礎數據及成品,原材料入庫驗收,以及所發出采購訂單的授權及供應商發票的核查。最后,生產環節的控制。生產計劃、制作流程管理、品質管理、成本核算等都屬于生產循環。物料需求計劃、組件的生產計劃、訂單優先計劃等具體生產計劃作業的編制;成本核算基礎工作的完善;質量標準的確定是生產循環控制的重點。
最后,ERP系統對人員管理風險的內部控制影響。ERP系統開放程度和數據共享度較大,掌握用戶名和密碼就能對數據進行權限范圍內的查詢和修改,數據非授權的訪問、篡改、泄密和破壞等風險也就相應增加,企業信息的機密性、完整性和真實性即受到威脅,增大了企業內部控制的風險。而且系統的數據錄入和系統操作一旦發生失誤也會導致一系列的錯誤傳遞。這些都對員工的職業道德和業務能力提出了更高的要求。
此外,ERP環境下的分工與授權不當也會造成內部控制的困難。如果系統管理員如果權限分配過度,就會形成對業務、財務數據相關的信息進行不適當的非授權修改的隱患。
二、ERP環境下內部控制中存在的局限性
在ERP環境下,有形記錄與傳統手工會計系統相比大為減少,賬務處理的相關數據文件均存儲于計算機或硬盤等電子介質上,更改后不會留下痕跡,這對信息的真實性、有效性和完整性造成了威脅。當前,在會計實踐中,ERP系統的內部控制仍存在一定的局限性。
首先,在企業制度的制定和執行過程中實施內部控制難免主觀因素的影響。內部控制作為企業管理的一部分,自然依照其管理人員的意圖運行,如果單位內部行使控制職能的管理層干預,即使具有良好的內部控制制度也很難發揮其效能。主觀因素的干預一直是導致許多內部控制失效的重要原因之一。
其次,ERP系統數據處理集中,存儲的數據修改、刪除后不留痕跡,數據處理無法觀測,數據安全性差。計算機專業人員和系統開發人員可利用專業技術輕松瀏覽數據文件,且大量會計數據信息在電子介質中保存也需滿足一定的要求。
再次,財政部規定,計算機記賬的單位須經財政部門或上級主管部門的審批,且到公安部門登記注冊。但監督的有效性較差,很多企業雖然建立了相關的內部控制制度,卻沒有完全執行相關規定。
此外,雖然ERP系統的運行速度較快,準確度較高,但仍存在綜合判斷能力較差的問題,人工操作特有的邏輯性、合理性和判斷、推理能力在系統操作中仍無法完全實現。
三、ERP環境下內部控制完善對策
針對由ERP系統應用所伴隨的新的業務風險,需要設計新的內部控制體系,設立滿足要求的關鍵控制點和控制措施。
首先,做好前期系統管理工作,設置準確完整的會計科目,規范會計核算過程,設置財務標準,保證信息的真實性和完整性。建立和健全企業內部控制系統,必須符合國家財政政策、法規和基礎相關制度的規定。
其次,做好授權與分權的內部控制管理,堅持不相容職務相分離。ERP環境下,由于各模塊物流資金信息共享,會計業務活動時每項經濟業務至少有兩個人或兩個以上的部門參與輔助核算,這樣就可以相互印證。力求所授權力與應負責任相聯系,權責分明,分工負責,互相制約。內部會計控制制度要能夠保證會計工作的機構、崗位的合理設置及其職責、權限的合理劃分。
再次,在ERP系統環境下,應將事前、事中、事后會計控制相結合,建立健全企業內部控制體系。事前的預算控制和授權控制,事中的業務程序標準化控制,事后的復查核對控制等相結合,可以全面、詳細、有序的進行會計內部控制。依據法律法規對內部控制評價進行強制性規定,提出明確要求,建立統一科學的評價標準,明確內部控制評價的內容,從ERP系統的財務模塊開始,重點審查財務模塊的控制情況,財務管理和其他業務模塊的涉及企業的所有業務環節、部門,對其進行有效地制約和監控,做到事前預算、事中控制、事后準確核算。
然后,通過對內部控制目標的評估,降低ERP系統下內部控制風險。由于ERP系統涉及計劃、采購、庫存、生產、營銷、財務、人力資源等多個企業管理層面,在應用過程中需定期進行風險評估,通過定位重點業務流程的關鍵環節,確定風險特征及控制區,進行業務風險的控制。
最后,人員素質控制是ERP系統內部控制的根本。ERP系統中,系統管理員是關鍵人員,系統管理的口令和會計人員角色、權限的分配都由其掌控,因此,管理員過硬的技術水平和良好的職業道德是必備條件。此外,作為系統操作員的各類員工也要加強技術培訓和信息安全意識,以滿足企業對跨計算機、財會、管理及相關專業復合型人才的需要。還可以對人員的崗位實行定期輪換,從而達到人員控制的目的。
總之,ERP系統的實施意味著管理理念的更新和業務流程的再造,與之相對應的內部控制系統也必然隨之修正和完善。在傳統的內部控制制度前提下,做好前期系統的管理工作,堅持不相容職務相分離,事前、事中和事后控制相結合,建立健全企業內部控制體系,減低控制風險,加強人員素質控制,以滿足新環境下的內部控制需要。
參考文獻:
