內部控制環境范文
時間:2023-03-15 09:34:51
導語:如何才能寫好一篇內部控制環境,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
【關鍵詞】 公司治理; 內部審計; 組織架構; 企業文化; 人力資源
1988年,美國注冊會計師協會《審計準則公告第55號》,第一次正式將控制環境納入內部控制的范疇,認為內部控制結構由控制環境、會計制度(或會計系統)和控制程序三個要素組成;1992年,美國COSO委員會的“內部控制――整體框架(Internal Control-Integrated Framework,IC-IF)”認為,內部控制由控制環境、風險評估、控制活動、信息與溝通、監控五個相互影響的要素構成;2004年,COSO委員會了“企業風險管理――整體框架(Enterprise Risk Management,ERM)”,對原來的五個要素進行深化和拓展,將其演變為八個要素,分別是內部環境、目標設定、事項識別、風險評估、風險反應、控制活動、信息和溝通、監督。
2008年,我國頒布的《企業內部控制基本規范》(下稱“基本規范”)規定,內部環境是內部控制的五要素之一;2010年,我國頒布的《企業內部控制應用指引》(下稱“應用指引”),分別闡述了組織架構、人力資源和企業文化等與內部環境相關的內容,進一步補充和完善了基本規范。
一、中美內部控制環境的內涵比較
IC-IF認為“控制環境決定了企業的基調,直接影響企業員工的控制意識。控制環境提供了內部控制的基本規則和構架,是其他四要素的基礎。控制環境對企業行為架構、目標設立和風險評估的方式有潛移默化的影響。控制環境包括員工的誠信度、職業道德和能力;管理哲學和經營風格;權力和責任的分配、人力資源政策;董事會的經營重點和目標等。”
ERM框架指出,內部環境包含一個組織的基調,影響其員工的風險意識,同時還是企業風險管理所有其它組成部分的基石,提供紀律和結構。內部環境影響企業戰略和目標的制定、業務活動的組織和風險的識別、評估和執行,還影響企業控制活動的設計和執行、信息和溝通系統以及監控活動。內部環境因素包括風險管理哲學、風險文化、董事會、誠信和道德觀、能力承諾、管理哲學和經營風險、風險偏好、組織結構、權力和責任的分配、人力資源政策和實務等。
我國基本規范認為:“內部環境是企業實施內部控制的基礎,一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、職業道德修養與勝任能力、企業文化、法制意識等。”應用指引指出,內部環境是企業實施內部控制的基礎,支配著企業全體員工的內控意識,影響著全體員工實施控制活動和履行控制責任的態度、認識和行為。
可以看出,中美都認為內部控制環境是內部控制其他組成要素的基礎,是有效實施內部控制的保障。但是,美國COSO框架①是通過闡述控制環境在內部控制中的地位和作用來進行解釋的,認為控制環境應當包括兩大方面或具備兩大職能,即設定一個組織的基調和提供內部控制其他要素建立的基礎。而我國基本規范沒有強調設定一個組織的基調是內部控制環境的重要職能,也沒有說明內部環境是內部控制其他要素的基礎。應用指引中雖然比較全面認識了內部環境的作用,但沒有厘定控制環境的內涵。
美國COSO框架中對控制環境因素的劃分主要是以控制環境因素責任主體的不同進行的,除了人力資源和實務具有間接影響性之外,其他環境因素都有直接影響性。我國內部控制規范中規定的內部環境因素較多,對其劃分參考美國COSO框架的痕跡較明顯。在應用指引中還提出了如公司治理結構、發展戰略、社會責任等熱點概念,但沒有充分考慮內部環境的本質,看不出這些因素提出的理論依據和分類標準,并且同一體系下的分類明顯不一致,使得設定的環境因素顯得不夠嚴密和成熟。
二、中美內部控制環境因素比較
中美對內部控制環境內容的規定相互交叉,相互重疊,但側重點各有不同,有所差異,二者相互關系如圖1所示。
(一)中美公司治理結構比較
公司治理是企業內部控制環境的最高層次,科學的公司治理結構包括民主、透明的決策程序和管理議事規則,高效、嚴謹的業務執行系統,以及健全、有效的內部監督和反饋系統。中美對公司治理結構的規定有以下不同。
美國采用市場導向型公司治理模式,是“一元制”的公司治理結構,公司的法人治理結構由股東大會和董事大會組成,不設監事會,公司治理中的常設機構是董事會,負責制定決策;執行工作由經理層負責,獨立董事負責監督執行董事及經理層;我國公司治理結構采用的是“二元制”,即單獨設監事會負責監督董事會和經理行政管理系統,并全面規定了股東、董事會、監事會和經理層之間形成的權責分配、激勵與約束、權力制衡關系,以及他們在公司治理中的職責。圖2、圖3對中美兩國的公司治理結構進行了比較。
美國側重于規定董事會與審計委員會相對于管理層的獨立性、成員的經驗和聲望、對企業活動的審查參與度和其行為的適當性,以及他們在內部控制中的作用;我國則側重于規定公司治理機構的設置和權責分配,分別規定了董事會與審計委員會在內部控制中的職責。
(二)中美內部審計比較
美國IC-IF中指出,由于在企業中的組織地位和權威性,內部審計在監控方面扮演著重要角色,內審人員在評價、維護企業內控系統有效性方面起著重要作用。ERM框架也指出,內部審計人員在企業風險管理的監控中占有重要的地位,他們的業績質量依賴高級管理者、下級管理者或部門執行人員的特殊要求,通過對管理者風險管理過程的充分性和有效性進行監控、檢查、評估、報告和提出改進建議來幫助管理者和董事會或審計委員會。
我國基本規范規定,企業應當加強內部審計工作,保證內部審計機構設置、人員配備和工作的獨立性。內部審計機構應當結合內部審計監督,對內部控制的有效性進行監督檢查。內部審計機構對監督檢查中發現的內部控制缺陷,應當按照企業內部審計工作程序進行報告;對監督檢查中發現的內部控制重大缺陷,有權直接向董事會及審計委員會報告。
美國相關規定中沒有專門對內部審計作明確規定,只是在組織結構中提及了內部審計的重要性,將內部審計部門的設置作為組織結構中的一個例子,對內部審計多在《薩班斯法案》中作出規定。我國基本規范和應用指引中則有明確規定,專門特別強調了內部審計部門的設置、權責配置和職能發揮要求。
(三)中美組織架構比較
建立和完善組織架構可以促進企業建立現代企業制度,有效防范和化解各種舞弊風險,為強化企業內部控制建設提供重要支撐。
我國應用指引中的組織架構包含公司治理、組織結構和權責分配三個方面,相對應于美國內部控制環境中董事會和審計委員會、組織結構、授予權利和責任的方式三個方面的內容。
中美組織架構在規定上詳略不同,側重點也有所不同。一方面,美國的規定理論性較強,內容比較詳細,將二者分別進行規定,側重于對組織結構、授予權利和責任的方式涵義的解釋和設計,以及其對內部控制的影響;我國應用指引的規定則帶有很強的原則性,側重于根據企業內部控制需要來設計組織結構和權責分配,將二者結合在一起進行規定,強調內部控制對組織結構和權責分配的作用。另一方面,美國對內部審計部門的設置作為權責分配的例子,對其規定很簡略;而我國則專門強調了內部審計部門的設置、權責配置和內部審計在內部控制中的重要作用。
(四)中美企業文化比較
企業文化是指企業在生產經營實踐中逐步形成的、為整體團隊所認同并遵守的價值觀、經營理念和企業精神,以及在此基礎上形成的行為規范的總稱。
我國應用指引中所指企業文化主要包括企業的整體價值觀,高級管理人員的管理理念、經營風格與職業操守,員工的行為守則等,這與美國COSO框架中管理哲學和經營方式、員工的誠實性和道德觀是相對應的,但是二者側重點不同。
美國COSO框架中規定了風險觀念、正規化觀念、會計觀念等一些對內部控制建設和運行有直接影響的方面,沒有涉及法律法規遵循性的觀念,以及其對整個企業內部控制基調形成的重要性;我國基本規范則強調企業法治觀念,要求企業有積極向上的價值觀和社會責任,營造一種良好的企業文化氛圍,但規定過于寬泛,缺乏企業文化應當包括的行為規范方面的規定,對管理理念和經營風格的規定也不足。
(五)中美人力資源比較
良好的人力資源管理制度和機制是增強企業活力的源泉,是提升企業核心競爭力的重要基礎,也是實現發展戰略的根本動力。
美國的人力資源規定主要從企業員工的角度出發,其內容包括員工的誠實性與道德觀、員工的勝任能力,以及人力資源政策和實施三個方面,皆在強調各自的重要性,相關規定的范圍比較廣;我國則認為人力資源是企業組織生產經營該活動而錄用的各種人員,包括企業董事、監事、高級管理人員和全體員工,重點強調人力資源政策,對員工職業道德的規定不明確。
COSO框架主要從對內部控制影響的角度來闡述員工的誠實性與道德觀、勝任能力,以及人力資源的建設,強調誠信與道德價值對內部控制的重要性;我國的規定則弱化了人力資源與內部控制之間的相關性,側重于強調人力資源的建設,甚至包含了如關鍵崗位員工的休假和輪換制度、機密重要崗位員工的離崗限定性規定等屬于控制活動的內容。
三、完善我國內部控制環境建設的幾點啟示
綜上所述,中美內部控制環境規定之間存在一定的差異,二者內容詳略不同,所含要點相互對應,又略有差異,各有所長,但由于中國的內部控制建設起步較晚,還有很多不成熟的地方,應進一步完善和改進。
(一)完善法規,使基本規范與應用指引的內容相一致
我國基本規范的目的是對公司內部控制的有效性進行自我評價,應用指引、評價指引和審計指引是基本規范的配套文件。但是,我國基本規范中規定內部環境因素包括治理結構、機構設置及權責分配、內部審計、人力資源政策、職業道德修養與專業勝任能力、企業文化、法制觀念等;應用指引中的內部環境因素則包括組織架構、發展戰略、人力資源、企業文化和社會責任等,二者存在明顯的差異,在應用指引中看不出基本規范的指導作用,使其顯得依據不足。因此,相關法規制定部門應進一步完善基本規范與應用指引,使二者緊密相關,互相補充,相關指引應以基本規范為依據,更好地服務于企業內部控制環境的建設。
(二)明確內部環境要素內涵,避免相互間重復交叉
在應用指引中,組織架構、發展戰略、人力資源、企業文化和社會責任五個因素中所涵蓋的內容互有重復交叉,缺乏明確的劃分依據,不便于規范,也不利于明確責任。例如對員工的相關規定,在人力資源、企業文化和社會責任中都有交叉,員工的道德價值觀影響企業文化氛圍,也影響他們的社會責任感,更是企業選拔員工的人力資源政策;再如,企業組織架構的設計,與企業文化中公司的經營管理風格相重復等,這些都使得各要素相互之間的界定不夠明確清晰,內容冗余重復。因此,應細化相關指引,明確各個要素的內涵,盡量避免對相關指引籠統的規定,使之更加合理具體。
(三)分別規定公司治理與組織結構的指引
雖然我國基本規范作為一個單獨的內部控制環境要素進行了規定,但是,我國應用指引中用組織架構取代了基本規范中公司治理、組織結構和權責分配三部分內容。盡管組織結構和權責分配包括公司治理結構的設計和權責分配,在內容上有所交叉,但各自的重點、主要工作和主體不同,應當是兩個互相獨立的要素。公司治理層和管理層在企業中所承擔的角色和工作任務不同,公司治理主要是治理層對內部控制的指導和監督責任,而組織結構的權責分配主要是管理層的責任,其工作重點是經理層的組織結構設計和權責分配。因此,應將二者分別制定指引,既有利于明確治理層和管理層的責任,也便于發揮好它們各自在內部控制中的作用。
(四)細分企業文化中對治理層、管理層和員工的 規定
企業文化是一個含義廣泛且不確定的范疇,是企業在生產經營管理過程中形成的,為企業多數員工所認同的道德價值觀、管理理念、經營風格和企業精神等。它的主體涵蓋了從治理層到普通員工的各個層級,企業的每一分子都會對企業文化的營造產生影響,很難把握其具體內容和邊界,這將無法厘清治理層、管理層和員工分別對內部環境要素的關系。企業文化的內容不都屬于內部環境因素,有些屬于內部控制活動,將企業文化作為內部環境因素之一太過籠統,且具體指引中規定的企業文化側重于對企業法治觀念的規定,要求企業有積極向上的道德價值觀和社會責任,這與社會責任指引有所交叉。因此,應對企業文化指引進行具體細分,厘清企業治理層、管理層和員工在內部環境要素中的作用,將三者分別作為內部環境因素進行規定和建設。
【參考文獻】
[1] 楊瑞平.企業內部控制環境研究[M].北京:經濟科學出版社,2010:51-76.
[2] 陳留平,張珊珊.基于公司治理的現代企業內部審計架構[J].江蘇大學學報,2010(6):77-81.
篇2
關鍵詞:XBRL環境;內部控制
XBRL主要是指通過統一的表達按方法和格式標準來定義商業數據,有效轉換企業的財務報告,使其能對數據信息進行自動讀取,形成具有統一標準和可比性的財務報告。在企業財務管理工作中應用XBRL技術,能夠減少信息交換的成本,提高財務報告披露的透明度和財務信息的質量,為企業帶來極大的便利和效益,達到會計數據標準化的目標。
一、XBRL環境下內部控制問題分析
內部問題。①專業人才缺乏。XBRL作為一種新的技術,對操作人員的計算機技能和財務專業知識提出了更高的要求,而我國在XBRL領域缺乏權威的專家,無法科學指導在崗人員,并且財務人員無法全面認識XBRL的重要性,不能將其有效應用到財務系統中。另外,有些財務軟件企業結合企業的崗位素質要求,提供了一系列課程,如產品、技術、管理和沙盤等,但是由于培訓時間長且培訓成本高,只能對人員進行基礎性培訓,需要人員上崗后自己進行深入學習及領悟,這些都對培訓質量造成了一定的影響。②缺乏完善的內控體制。當前部分企業在實際發展過程中,納稅報表和信貸報表不一樣,存在編制虛假會計報表的現象。我國的XBRL應用尚不完善,沒有科學的內控管理制度來加以指導,內部控制環境相對復雜,給企業的管理帶來了較大的難度;同時相關管理人員可以利用網絡直接獲得所學的決策信息,這在一定程度上削弱了內控組織結構的穩定性。
外部問題。①XBRL軟件實用性不強。XBRL應用對計算機技術提出了較高的要求,而會計信息處理是以會計程序和計算機系統為主,因而應用軟件的選擇對財務報表生成質量會產生直接性影響。現階段,我國財務軟件廠商開發便捷軟件基本支持XBRL,具有較高的通用性,但是在實際應用過程中還需對其進行二次開發,研制適合企業內部使用的軟件,有效滿足企業的需要。②分類標準體系不完善。不同的國家在報告規范分類標準方面存在較大的差異性,但是這些標準之間具有一定的關聯,即都需以地區會計準則為依據加以建立。我國雖然頒布了企業會計準則通用分類標準以及XBRL技術規范系列,但是在會計信息化方面尚未形成標準體系,尤其是統計、審計和稅收等領域,相關的審計和會計工作的標準及接口還需進一步完善。
二、XBRL環境下內部控制的優化路徑
(一)建立健全法律體系和標準體系
目前我國的會計信息化標準體系尚不完善,政府可以積極借鑒國外先進的經驗,在信息披露和商業報告等信息共享領域中應用XBRL技術,不斷擴展通用分類標準,與證監會、稅務部們和注冊會計師協會等部分進行協作,研制適合統計、審計和稅收等領域的專用分類標準。同時政府相關部門需要制定強有力的法律和政策,對網絡犯罪界定加以明確,完善法律體系建設,嚴懲電子犯罪,有效約束XBRL的違規舞弊行為。
(二)合理改革組織結構
企業在XBRL環境下優化內部控制時,需要結合自身的實際發展情況,對組織結構進行合理改革,全面梳理業務流程,明確各個部門間的責權界限,從而滿足內部控制改善以及XBRL的實施需要。當然在改革組織機構過程中,應該充分聽取各部門的意見與建議,爭取通過一體化的方法來加強部門之間的聯系,促進組織運營效率的提升。通常組織機構改革涉及的內容具體如下:①建立安全防范體系,便于XBRL數據安全的存儲、使用、傳輸和生成等;②對數據管理系統加以建設,確保數據責任追查、數據監控、數據分析等一系列工作的順利開展;③建立過程管理體系,各環節設置專門人員,以便及時處理相關的管理問題;④構建完善的責任分工制度,對技術和管理權限進行科學分配;⑤構建企業專用通信體系,提高內部溝通和信息的順暢度;⑥設立專門技術部門,為XBRL應用工作的順利實施提供技術支撐。
(三)加強軟硬件開發利用
XBRL國際組織致力于XBRL抽象模型的構建工作,該模型能夠幫助開發人員更好地利用XBRL解決方案,為XBRL技術的發展及應用打下良好的基礎。我國XBRL應用還處于完善階段,軟件生產廠商對通用性強的軟件開發更為重視,忽視軟件的二次開發,嚴重制約了XBRL軟件的發展。因此企業在購置軟件之后,需要重視其二次開發,邀請軟件公司參與到軟件的二次開發中,或是由專業人員來進行軟件技術指導,充分展現XBRL的應用優勢。此外,需要建設良好的網絡環境,制定科學合理的網絡安全防控手段,以免因黑客篡改和盜取會計信息資源數據而造成投資失誤,實現企業良好的經濟效益。
(四)重視人才培養
企業對XBRL人才的需求量越來越多,需要人才滿足三個層面的要求:一是企業普通管理者,能利用軟件來分析和提取XBRL數據;二是企業骨干財務人員,能熟悉實例文檔與分類標準,并且可以借助軟件對XBRL報告加以制作及修改;三是計算機程序員,能全面掌握與靈活運用XBRL編程技術,積極開發XBRL系統。總之,企業需要制定科學可行的人才培養計劃,以此提高人才的軟件應用能力、設計能力、財務能力等,滿足XBRL環境下社會對人才需求。
結束語
綜上所述,XBRL環境下的企業內部控制還存在諸多問題。企業需要從自身實際出發,建立健全法律體系和標準體系,合理改革組織結構,加強軟硬件的開發利用,重視人才培養,從而實現XBRL環境下的內部控制優化目標,加快會計信息化的建設。
參考文獻:
[1]黎明梅.XBRL環境下內部控制風險淺談[J].財會通訊,2011,22:119-121.
[2]盧美玲,區永健.XBRL環境下企業內部控制問題分析及建議[J].商業會計,2012,08:55-57.
篇3
一、內部控制環境構成要素
控制環境構成要素主要包括以下幾方面:
(一)誠信原則和道德價值觀。誠信是為人處事之本,是生存之道,因此加強企業誠信和道德價值觀的教育就顯得尤為必要。企業必須在其內部制定既符合我國法律規定,又具有企業內部特色的道德標準和行為規范,以文件形式下發至企業每一位員工,供其遵守執行,始終如一地加強企業誠信教育,教育廣大員工樹立誠信思想,逐步形成良好的工作環境。
(二)科學高效的組織結構。企業應科學地設置機構和層次,明確每一報告層次的機構應采取何種形式,執行何種職能以及與其他機構是何種報告關系。既要防止機構職能疏漏,又要避免機構重疊。另外,還要加強部門間、部門內部人員間的信息交流和溝通,以便充分發揮各級組織機構的積極性,充分發揮各專業管理部門的積極性,提高企業的整體管理水平。
(三)責任的分配與授權。企業機構中,要合理地設置崗位,劃分職責和權限。在為執行任務和承擔職責的組織成員,特別是關鍵崗位的人員提供所需的資源,確保他們的知識、經驗和職責、權利相匹配的同時,也要堅持不相容職務的相互分離,確保不同職務、崗位之間權責分明,相互制約、相互監督。
(四)董事會、監事會。董事會是內部環境的重要組成部分,而且對其他的內部環境因素有重要影響。董事會與管理層的獨立性,董事會成員的經驗和道德水準,董事會參與運作的深度,都對內部控制環境產生重要影響。一個有效的董事會應具備管理能力和專業能力來履行其長遠目標,這對于企業風險管理的外部環境至關重要。
(五)人力資源政策及實務。內部控制是由人來進行并受人的因素影響,正確處理“人”和控制的關系,保證企業組織中的所有成員都具有一定水準的誠信、道德觀和職業能力的人力資源政策、方針與實踐,是內部控制有效執行的關鍵因素之一。COSO報告特別強調“人”在內部控制中的作用,一個企業的人力資源政策直接影響到企業中每一個人的業績和表現。
二、內部控制活動構成要素
控制活動是一系保管理階層的指令得以執行的政策及程序,它有助于確保組織采取必要的行動對付風險從而實現目標。控制活動貫穿整個組織,存在于各個層次和各項功能中。它包括核準、授權、驗證、調節、復核、資產保護和職責分離一系列活動等。一般而言,控制活動包括兩個要素:政策和程序。政策規定應該做什么,程序則使政策產生效果,政策是程序的基礎。政策可能書面規定,也可能只是一個口頭的指令而已,但無論政策是否做成書面,都應該前后一貫地、徹底地加以執行。控制活動包括三個步驟,即控制政策的建立、實施與這些政策相符的控制程序、確認控制政策被遵從。管理當局設計內部控制程序時應遵循的基本原則是完整性、合理性和有效性。其中,完整性是合理性與有效性的基礎,有效性又以完整性與合理性為基礎,完整性與合理性則以有效性為目的。控制活動在企業內的各個階層和職能部門之間都會出現,這主要包括:
(一)業績評價。業績評價是指將實際業績與其他標準,如前期業績、預算和外部基準尺度進行比較,將不同系列的數據相聯系,如經營數據和財務數據,對功能或運行業績進行評價。這些評價活動對實現企業經營的效果和效率非常有用,但一般與財務報告的可靠性和公允性相關度不高。
(二)信息處理。信息處理指保證業務在信息系統中正確、完全和經授權處理的活動。信息處理控制可分為兩類:一般控制和應用控制。一般控制與信息系統設計和管理有關,如保證軟件完整的程序、信息處理時間表、系統文件和數據維護等;應用控制與個別數據在信息系統中處理的方式有關;如保證業務正確性和已授權的程序。
(三)實物控制。實物控制也稱為資產和記錄接近控制,包括實物安全控制、對計算機以及數據資料的接觸予以授權、定期盤點以及將控制數據予以對比。實物控制中防止資產被竊的程序與財務報告的可靠性有關。
(四)職責分離。職責分離指將各種功能性職責分離,以防止單獨作業的雇員從事或隱藏不正常行為,降低發生錯誤或不當行為的風險。一般來說,下面的職責應被分開:業務授權(管理功能)、業務執行(保管職能)、業務記錄(會計職能)、對業績的獨立檢查(監督職能)。理想狀態的職責分離是,沒有一個職員負責超過一個的職能。
三、控制環境對控制活動的影響
內部控制環境是一種氛圍,職員在這一氛圍中從事控制活動并履行其控制責任。它是控制活動的基礎,控制活動是一個輔助要素,幫助確保管理指令能夠得以有效實施,同時獲取相關信息在企業內部進行交流與溝通。內部控制具有層次性。較高層次控制主題實施的控制活動將構成較低層次內部控制的環境。
(一)通過塑造企業文化影響企業員工的思維方式和行為方式,形成一種控制精神和控制觀念,不斷完善控制效率和控制效果,能夠為廣大員工提供道德方面的指導,使所有員工在一般和特定環境下能夠保持正確的判斷,使員工不誠實、非法和不道德行為的動機降至最低,使控制活動更加有效。
(二)科學高效的組織結構能夠保證各類信息的快速傳遞,及時為經營決策提供全面、及時、準確的信息。部門間、部門內部人員間有效的信息交流和溝通,可以充分發揮各級組織機構和各專業管理部門的積極性,提高企業的整體管理水平。
(三)對于組織內的全部活動合理、有效地分配職責和權限,可以確保員工的經驗和知識與職責權限相匹配,使所有員工知道他們的工作行為、職責擔負的形式和認可方式以及與達成組織目標之間的聯系,使他們的行為目標和企業的組織目標相一致。
(四)有效的董事會和監事會在監督企業的會計和財務報告實踐中發揮著積極的作用,能夠履行其監控、引導和監督的責任。
篇4
【關鍵詞】 內部控制; 內部環境; 規范; 制定
一、內部控制環境規范制定的意義
內部控制環境規范是由政府或職業組織制定的,用來指導和監管企業內部控制環境建設與優化的規范,包括框架或基本規范中的理論闡述或原則規定,也包括專門的指南或指引等。制定內部控制環境規范至少具有以下重要意義:
(一)它是指導和規范內部控制環境建設的需要
內部控制環境的建設,既是內部控制建設的基礎工作,也是企業治理、管理的相關工作。為了使這些環境因素的建設在符合企業治理、管理需要的同時,符合內部控制的要求,保證內部控制有堅實的基礎,同時促進企業治理、管理相關工作效率的提高,保證企業發展戰略的順利實現,就有必要制定內部控制環境規范。
(二)它是指導和規范內部控制其他要素建設的需要
控制環境是內部控制其他要素的基礎,是內部控制有效運行的氛圍。因此,內部控制環境規范,不僅要從如何服務好內部控制其他要素的要求出發進行規范,而且要從內部控制其他要素如何以控制環境為依據建設和運行進行規范,明確環境要素與其他要素之間的關系,嚴密內部控制的內部關系,更好地指導各企業進行內部控制建設和運行,提高內部控制的質量和運行效率。
(三)它是加強內部控制環境評價和審計的需要
加強包括內部控制環境評價在內的內部控制評價和審計,既是不斷完善內部控制,保持內部控制持續有效的重要措施,也是保證對外披露的內部控制評價報告質量的需要。2002年美國《薩班斯法案》(Sarbanes-Oxley Act,簡稱SOX法案)頒布后,上市公司對外報送經注冊會計師審計的內部控制評價報告成為強制要求。這對于保證財務信息的真實可靠性,維護資本市場的穩定和活力,防范財務欺詐行為具有重要的意義。制定內部控制基本規范和具體指引,為內部控制評價和審計提供判斷標準,是有效進行內部控制評價和審計的前提條件。
二、內部控制環境規范制定的現狀
目前最具代表性的內部控制環境規范是:美國COSO于1992年的《內部控制――整合框架》(以下簡稱COSO框架)和2006年6月的《財務報告內部控制――較小型公眾公司指南》(以下簡稱COSO指南),以及我國于2008年的《企業內部控制基本規范》(以下簡稱《基本規范》)和2010年4月頒布的《企業內部控制應用指引》中的各項控制環境指引(以下簡稱《控制環境指引》)。
(一)美國COSO框架有關控制環境的主要內容與特點
美國COSO框架認為:“控制環境設定了一個組織的基調,影響其員工的控制意識。它是內部控制的其他所有構成要素的基礎,為其提供了秩序和結構。控制環境的因素包括:主體員工的誠信、道德價值觀和勝任能力;管理層的理念和經營風格;管理層分配權力和責任、組織和開發員工的方式;以及董事會給予的關注和指導”。
美國COSO框架首先界定了控制環境的涵義,并據此設定了控制環境四個方面的因素。該闡述理論依據充分,要素劃分明顯是以環境因素的責任主體來進行的,比較系統。該規范具有明顯的理論研究性質。
(二)美國COSO指南有關控制環境的主要內容與特點
美國《控制環境指南》包括三個層次的內容:
第一層次定義控制環境的內涵,指出“控制環境這一構成要素是內部控制的其他所有構成要素的基礎,它設定了一個組織的基調。”
第二層次提出了與控制環境構成因素有關的7條應用原則:
1.誠信和道德價值觀――確立誠信和良好的道德價值觀,尤其是最高管理層,并廣為所知,進而確立財務報告的行為準則。
2.董事會――董事會了解并行使對財務報告和相關內部控制的監督職責。
3.管理層的理念和經營風格――管理層的理念和經營風格支持實現有效的財務報告內部控制。
4.組織結構――公司的組織結構支持有效的財務報告內部控制。
5.財務報告方面的勝任能力――公司應當具備財務報告和相關監督職責方面勝任能力的人員。
6.權力和責任――管理層和員工被賦予適當層次的權力和責任,以促成有效的財務報告內部控制。
7.人力資源――設計和實施人力資源政策與實務,以促成有效的財務報告內部控制。
第三層次說明每條原則的要點、應用該原則的方法和應用該原則的舉例。
可以看出,《控制環境指南》以服務內部控制其他要素為導向,采用原則導向的規范模式,既有原則要求,又有運用指導,環環相扣,體系嚴密,好理解,好運用,規范性和靈活性統一得比較好。但是,七個控制環境因素的應用原則本身過于簡單,難以理解把握,如果根據它們對新出現的控制環境問題進行規范,就可能出現規制能力不夠的問題;而且,七項原則之間的關系也不夠清晰。
(三)我國《基本規范》有關控制環境的內容與特點
我國《基本規范》以第二章第十一至十九條的篇幅對內部環境進行原則性規范,包括公司治理結構、董事會、審計委員會、組織機構和權責分配、內部審計、人力資源政策、員工職業道德修養和專業勝任能力、企業文化、法制觀念等方面。人們看不出這些環境因素提出的理論依據,弄不清楚為什么是這些因素而不是其他因素,弄不清楚這些因素之間的邏輯關系。一些因素在表達上也不清楚,比如,作為內部控制環境因素的內部審計并不是內部審計的全部,而是指內部審計的機構設置獨立性和權責配置,它應當包括在組織機構和權責配置之中,沒有必要單獨出來。
(四)我國《控制環境指引》的內容與特點
我國《控制環境指引》包括組織架構、發展戰略、人力資源、社會責任、企業文化等,都是按控制環境因素分別制定的指引,每項指引主要包括如下方面的內容:該環境因素的涵義界定、該環境因素面臨的相關風險、該環境因素的建設要求、該環境因素的運行要求。
可以看出,《控制環境指引》是以相關風險控制為導向,制定有關建設要求和運行要求,體系也是嚴密的,規定比較全面和具體,便于遵照執行。但是,它也存在如下問題:
其一,將《控制環境指引》定位于自身相關風險控制,不符合控制環境作為內部控制基礎的性質,混淆了控制環境與控制活動的關系。整體的內部控制確實要以風險控制為導向,但這并不意味著內部控制的每一個要素都要定位于風險控制。內部控制五要素在內部控制體系中各有不同的職能定位。內部環境的職能定位應當是為內部控制其他要素的設定和運行提供文化氛圍和基礎條件,不能定位于直接控制企業有關風險。
其二,《控制環境指引》與《企業內部控制基本規范》有關內容之間存在明顯不一致,在《控制環境指引》中看不出《基本規范》的指導作用,使其顯得依據不充分,規定的合理性難以判斷;《控制環境指引》的內部控制意味不足,更像是如何搞好發展戰略等工作的原則規定,不像是如何搞好發展戰略等內部控制環境建設的規范。
三、完善我國內部控制環境指引的建議
(一)加強內部控制環境方面的理論研究,為內部控制環境規范的科學制定提供充分的理論依據
雖然我國《企業內部控制基本規范》和相關配套指引已經頒布,我國內部控制規范建設取得突破性、里程碑意義的進步,但是,必須承認目前我國對內部控制環境方面的理論研究還很薄弱,相關研究成果很少,質量較低,導致已頒布的相關規范不夠成熟。為了盡快使我國內部控制環境方面的規范成熟起來,加強內部控制環境理論研究非常必要和迫切,包括內部控制環境的涵義和作用的界定、控制環境因素的確定和內涵界定、各環境因素的建設要求及其在內部控制中的地位與作用等。
(二)探索科學的控制環境規范體系,保證內部控制環境規范依據充分、體系嚴密、規定成熟
我國的內部控制環境規范體系應當由《基本規范》、《應用指引》和《應用指引說明》三個層次構成。《基本規范》要合理規定控制環境各因素建設的基本原則;《控制環境指引》可以采用規章的形式按照環境因素分別制定指引,要嚴格依據《基本規范》確定的基本原則,詳細規定在內部控制建設和運行中如何建設該環境因素,如何依據該環境因素,準確地評估風險,更有效地實施控制活動,更及時、可靠、相關地收集和溝通信息,更有力地進行內部控制監控,而不是脫離內部控制要求就環境要素本身內容和工作要求進行規范指引,把內部控制應用指引混同于公司治理指引、企業文化建設指引、人力資源指引等。《控制環境指引說明》則可以通過不斷的系統舉例說明和問題解答,指導基層單位和實務工作者正確運用《基本規范》和《控制環境指引》。
(三)改變現行控制環境類《應用指引》的風險控制導向,確立服務內部控制其他要素的導向
整體的內部控制確實要以風險控制為導向,但這并不意味著內部控制的每一個要素都要以風險控制為導向。內部控制五要素在內部控制體系中各有不同的職能定位:內部環境要為其他要素的設定和運行提供基礎條件和文化氛圍;風險評估要以發展戰略等內外部環境為依據,全面、準確地評估出企業及各類業務面臨的風險類別和水平;控制活動要以評出的風險為導向,采取控制措施將風險控制在可接受的水平之內;信息與溝通要為內部環境完善、風險評估、控制活動有效實施、監控,及時、完整地收集和提供真實可靠的信息;監控要及時發現和報告內部控制存在的缺陷,提出完善建議,保證內部控制的持續有效。因此,《控制環境指引》應當以控制環境屬性為理論依據,以服務內部控制其他要素為導向來制定,包括如何為內部控制其他要素的建設和運行提供導向、框架和氛圍。
(四)改變現行內部控制環境規范的規則導向,采用原則導向,提高內部控制環境規范的適用性和規范效率
規則導向的規范,雖然規定具體明確,便于理解和執行,不同企業之間有較高的統一性,但是,規則導向的規范也存在容易規避,適用性差的弱點,加之不同企業內部控制環境都有差異,很多情況下差異還較大,制定適用于所有企業的規則性的控制環境指引難度較大,因此,筆者認為內部控制環境規范還是采用原則導向為宜,這也與美國的內部控制規范以及國際上會計準則、審計準則的原則化趨勢相一致。
(五)重新梳理控制環境要素,明確環境影響主體,為環境建設和優化提供方便
目前我國《企業內部控制基本準則》設定的控制環境因素是:治理結構、機構設置及權責分配、內部審計、人力資源政策、職業道德修養與專業勝任能力、企業文化、法制觀念等。《配套指引》設定的控制環境因素包括組織架構、發展戰略、人力資源、企業文化和社會責任等。兩者明顯不一致,都缺乏明確的劃分依據,不便于規范,不利于明確責任,給控制環境的建設和優化也帶來了不便,有必要按環境因素的主體進行梳理。筆者主張將我國內部控制環境因素設定為以下5項:發展戰略、組織結構與權責分配、治理層的監督與指導責任、管理層的理念與經營風格、員工的道德價值觀與勝任能力。
【參考文獻】
篇5
【關鍵詞】內部控制;內部控制環境;問題;對策
近些年來,國內外一系列駭人聽聞的企業財務舞弊和會計造假案件頻頻發生,例如美國的安然、世通,國內的鄭百文、銀廣夏等大案觸目驚心,這些案件的發生嚴重沖擊了國際資本市場的正常秩序,影響了全球經濟的正常運行。雖然導致這些案件發生的原因非常復雜,但不可否認內部控制的基礎要素——內部控制環境的不完善是一個重要的原因。
控制環境是構成內部控制五要素的基礎,控制環境的好壞直接決定著內部控制能否實施和實施效果。但是,許多企業內部控制制度存在一些缺陷,特別是內部控制環境薄弱問題,引發了許多不良后果,優化內部控制環境、完善企業內部控制制度已成為當前亟待解決的問題。
一、內部控制環境概述
內部控制是指企業為了實現其經營目標,保護資產的安全完整,保證會計信息資料的正確可靠,確保經營方針的貫徹執行,保證經營活動的經濟性、效率性和效果性而在單位內部采取的自我調整、約束、規劃、評價和控制的一系列方法、手續與措施的總稱。有效的內部控制系統應當包括內部控制環境、風險評估、控制活動、信息與溝通、內部監督五個相互關聯的要素。良好的控制環境是推動企業發展的動力引擎,是企業內部控制目標得以全面實現的重要保證。企業如果缺少有效的內部控制環境,其他內部控制要素不論質量如何,都很難形成有效的控制結果。
1.內部控制環境的內部因素
(1)公司治理結構。一般來說,公司治理是指股東大會、董事會、監事會以及經理層之間形成的權責分配、激勵與約束、權利制衡關系。完善的公司治理結構,將為公司內部控制環境奠定堅實的基礎。
(2)企業文化。如果企業有一種適用于本企業實際情況、健康向上尤其是重視內部控制的企業文化,能夠借助價值觀念等軟環境使企業的員工得到自律和他律;有利于科學合理地制訂和執行內部控制制度,使企業的內部控制始終處于有效狀態。
(3)企業管理者的素質。管理者的素質在企業經營管理中起著非常重要的作用因管理者的素質不同,對企業發展所產生的影響完全不同。管理者的素質直接影響影響到企業的行為,進而影響到企業內部控制的效率和效果。
(4)人力資源政策。如果企業有高素質的執行者,就能夠塑造好內部控制的其他要素及其相互關系,并在實踐中產生良好的控制效果。
2.內部控制環境的外部因素
內部控制環境的外部因素包括法律法規體系、國家經濟體制和經濟結構、宏觀經濟環境等。健全的法律法規體系、合理的經濟體制和結構、完善的宏觀經濟環境有利于監督和約束管理者,從而引導管理者自覺貫徹、執行和完善企業內部控制制度。
二、目前我國企業內部控制環境存在的主要問題
1.內部控制環境內部因素存在的主要問題
(1)公司治理結構不合理
目前我國大多數企業的公司治理結構不盡如人意,股權結構單一,股東大會、董事會、監事會的職能無法有效實施,獨立董事缺乏獨立性,公司的治理結構流于形式,權、責、利的劃分形同虛設。特別是國有企業,國有股“一股獨大”現象嚴重,股權結構不合理,國有資產所有者缺位,使股東會流于形式。其次,董事長、總經理大多是兼任,還有一些企業董事長、總經理由一人兼任,監事會受制于董事長或總經理,大權集于經營者一身,出現了大量“內部人控制”的問題,權利過于集中,缺乏有效的監督和制衡。
(2)缺乏有效的企業文化
企業文化是指企業在經營管理過程中形成的、影響企業內部環境和內部控制效力的精神、意識和理念,它是企業的靈魂。作為一種無形的力量,會對企業的內部控制產生重要的影響。而我國目前的現狀是企業文化缺乏系統的理論指導,往往是傳統文化與西方外來品的雜合,企業文化缺失、企業文化過于理想化、借企業文化推行個人崇拜等問題廣泛存在,企業文化沒有發揮其應有的作用。
(3)企業管理者素質不高、風險控制意識淡薄
企業管理者的理念和思路決定著企業發展的路徑。管理者對內控制度所持的態度,是否愿意建立有效的控制,能否遵守已建立的控制,直接影響企業員工的內控意識,最終影響內部控制的效果。有的企業管理者甚至沒有弄清楚內控的真正涵義,把內控狹隘的理解為是一種財務控制,沒有將內控上升到企業整體管理的角度來考慮,沒有認識到內部控制制度是針對企業所有人員的一種控制活動,從而使內部控制不能真正發揮其重要作用。
(4)人力資源管理機制不合理
在市場競爭日益激烈的今天,人才是最寶貴的資源,企業之間競爭的關鍵是人才的競爭。良好的人力資源政策,注重提高員工素質,將大大改善內部控制的大環境。目前我國企業在人力資源政策上尚存在許多不足,如用人機制不利于人才的流動和發展,報酬及激勵政策不能有效地留住和激勵人才,缺乏符合現代企業制度要求的考核和監督機制等。
2.內部控制環境的外部因素存在的主要問題
(1)宏觀控制環境有待完善
目前,我國有關法制及行政規章建設滯后,而且執法乏力。對上市公司的違規行為,也大多是被公開譴責或處以幾萬或幾十萬元的罰款,對上市公司的高管不能起到很強的約束作用。中國證監會作為上市公司直接的管理機構,既負責上市公司的資格審查,又負責日常上市管理,扮演了一個全能的角色。中國證監會對會計信息的要求是矛盾的,一方面作為資本市場的監護人,他不希望企業借助虛假信息上市,不希望資本市場出現危機和事件;另一方面又要對國有大中型企業上市進行扶持,要上市就要包裝就會有虛假因素,因此導致證監會對違規違紀行為處罰力度不夠。
篇6
【關鍵詞】 會計信息化; 融合系統; 內部控制
隨著信息技術的深入應用,會計信息化改變了企業原有的業務流程和運行方式,為內部控制帶來了新的工作內容和控制措施,傳統的內部控制已無法適應新環境的變化。因此,強化內控管理、完善內控制度、降低內控風險是信息化環境和現代企業制度的必然要求。
一、會計信息化與內部控制概述
(一)會計信息化與內部控制的基本內涵
會計信息化是在20世紀90年代末,隨著會計界對ERP(Enterprise Resource Planning)以及會計電算化認識的不斷深入而提出的概念,它是信息技術與會計學科高度融合的現代會計信息系統。企業利用計算機技術對會計信息資源進行獲取、處理、傳輸和存儲,實現了信息的高度共享和業務的自動處理,為企業經營管理決策提供了準確、充分、及時的會計信息。會計信息化不僅僅是信息技術運用于會計學科上的變革,它更代表一種與現代信息技術環境相適應的新會計思想。
內部控制最為權威的定義是COSO委員會于1992年提出并于1994年補充的《內部控制一體化框架》。在這份文件中,COSO將內部控制分為五個要素:控制環境、風險評估、控制活動、信息與溝通、監督。2004年9月,COSO再次頒布了關于內部控制的研究報告《企業風險治理框架》(Enterprise Risk Management Framework,簡稱ERM),將內部控制的研究重點轉向了風險及其治理,在內部控制五要素的基礎上拓展為八要素:內部環境、目標設定、事件識別、風險評估、風險回應、控制活動、信息與溝通、監督。
(二)中國石油會計信息化與內部控制現狀
1.中國石油會計信息化的現狀
自重組上市以來,中國石油的會計信息化工作取得了顯著的成績,其會計一級集中核算系統的理念和應用已達到了世界先進水平。目前,中國石油已實現了財務管理與業務管理的深度融合,搭建了以ERP為集成平臺,以FMIS(Finance Management Information System)為工作平臺的ERP-FMIS融合信息平臺。中國石油的會計信息化主動將FMIS系統融入ERP系統,實現了油品購銷存核心業務的實時在線操作和數據自動傳輸,增強了公司的全過程管控和全方位信息共享能力,使企業經營活動與財務工作有機結合,減少了重復勞動,降低了勞動強度,提高了工作效率,進一步發揮了財務和業務的一體化協同運作優勢。
2.中國石油對內控體系的探索
為滿足法律監管要求,防范公司各類風險,中國石油按照美國《薩班斯—奧克斯利法案》(Sarbanes-Oxley Act)要求,立足中國石油管理實際,于2003年8月率先啟動內控體系建設,歷經項目啟動、體系建立、實施改進、測試審計、維護改進五個階段,創造性地建立了中國石油內部控制體系框架,編制了國內企業第一部《內部控制管理手冊》。經過2006—2008年內部控制體系的平穩運行,中國石油又啟動了內部控制評價考核體系建設工作,并于2009年頒布實施了《內部控制運行評價管理辦法》,保障了內控體系的長期有效運行。
二、會計信息化對內部控制的影響
會計信息化環境下的內部控制是內部控制的特殊形式。良好的內部控制有助于防止會計信息失真,對會計信息化起保障作用;反過來,會計信息化對內部控制有支持作用,良好的會計信息化有助于部門、員工之間的信息溝通,及時發現問題,對企業的各種風險進行適時控制。隨著IT技術特別是以Internet為代表的網絡技術的發展和運用,會計信息化進一步向深層次發展,這些變革無疑給企業帶來了巨大的效益,但同時也給內部控制帶來了新的問題和挑戰,增加了內部控制的難度與復雜性。
(一)內部控制主體的轉變
傳統的內部控制主要是圍繞人的因素展開的,公司通過在各個關鍵環節建立稽查和審核制度,由不同的人來完成一項經濟業務,很容易通過會計記錄分清執行主體與責任主體,可以追溯到任何一個環節或者任何一個人,由此形成了企業的內部控制牽制網。而在會計信息化環境下,企業實現了信息儲存的無紙化和系統操作的自動化,很多內部控制措施和勾稽關系核對都由計算機自動完成,內部控制的主體逐漸從人的控制向人機控制轉變。
(二)內部控制內容的擴大
會計信息化環境下,信息披露與經營決策的數據支持主要來源于信息系統,與系統相關的硬件設備、軟件開發、病毒防治、網絡安全等因素相應地被納入到內部控制活動中。另外,由于企業與外部信息的傳遞更加頻繁,內部控制的內容不再局限于企業內部的人和制度,而是逐步擴大到企業外部和宏觀環境,成為一個涵蓋客戶、供應商和銷售商、競爭者和合作者的多維網絡控制系統。
(三)內部控制范圍的延伸
會計信息化實現了業務數據與財務數據的全面集成,使企業內部控制的范圍逐漸從財務活動控制延伸到業務流程控制及企業資源控制。中國石油ERP-FMIS系統上線后,與油品有關的采購、入庫、調撥、銷售等業務由基層庫站或業務部門直接在ERP系統中操作,通過融合系統傳輸到FMIS系統生成會計憑證和財務報表。也就是說,業務部門和基層庫站都有可能影響到財務系統中的數據,會計信息化打破了原有會計核算中的崗位設置和工作模式,內部控制的范圍向業務部門和基層員工延伸。
(四)內部控制風險的增加
會計信息化控制技術的復雜性大大降低了會計信息的安全性,加大了系統的控制風險。一方面,由于信息系統會計處理的“無痕化”,增加了企業內部稽核的難度;另一方面,會計信息在傳遞過程中有可能被截取、篡改或泄漏,會計信息的真實性和完整性受到威脅,面臨著病毒感染、黑客入侵、違規操作的安全風險。
三、會計信息化環境下內部控制的完善思路
為進一步適應會計信息化環境的變化,降低經營風險,完善企業內部控制的思路分五步驟進行:第一,以COSO整體框架為指導,分析企業內部控制的現狀;第二,發掘企業經營活動中存在的薄弱環節,查找內控新風險產生的根源;第三,將會計信息化融入企業目標制定和風險管理,設定風險控制目標;第四,對會計信息化應用的范圍和深度進行細化,完善內控制度和控制措施;最后,根據企業內部控制的執行效果,建立相應的反饋改進機制。
(一)分析控制環境
控制環境是影響企業內部控制各種要素的總稱,是實施內部控制的基礎,一般包括機構設置、權責分配、內部審計、人事政策、企業文化等。中國石油ERP-FMIS融合系統上線后,會計信息化滲透到公司經營管理的每一個環節,公司組織結構和權責分配也隨之調整,員工不再是被動地接受操作指令,而是成為自我控制、協同控制的單元。會計信息化促使員工成為企業決策網絡上的節點,任何一個與ERP系統操作有關的庫站員工,都有可能影響FMIS系統中的數據,最終影響到財務報表輸出及經營管理決策。會計信息化改變了中國石油原有的管理模式、職責權限、員工能力等一系列要素,形成了一種網絡化、開放化、自主化和現代化的企業環境。
(二)評估控制風險
風險評估是分析企業內部控制風險并合理確定風險應對策略的過程,是內部控制體系的關鍵要素。會計信息化在提高企業經營管理效率的同時,也產生了新的企業風險。由于企業的經營管理越來越依賴于會計信息系統,如果信息系統失靈將導致重要信息的遺失或泄漏,會對企業造成不可估量的損失。另外,會計信息化使得企業經營活動處在一種開放性、信息分散和數據共享的環境中,極大地改變了以往封閉集中狀態下的運行模式,擴大了風險控制內容,導致公司管理控制方式、風險評估機制等情況發生變化,增加了信息化環境下內部控制執行的難度。
(三)設定控制目標
控制目標是企業內部控制所要達到的目的。會計信息化要求公司在設定內部控制目標時就要考慮信息技術部分,需要從信息化戰略、信息資源管理、信息資源利用和信息資源使用等不同層次設定它的控制目標,并充分考慮信息系統形成的各種財務報告的可靠性和有效性等因素,使控制目標對中國石油的戰略目標和經營管理目標起到更好的促進和保證作用。
(四)確定控制活動
控制活動是企業為了保證指令能夠有效執行而制定實施的控制政策與程序。會計信息化環境下,公司內部控制的對象仍然是企業的生產經營過程,但由于信息化環境極大影響了企業的業務流程和具體控制點,會計信息化將業務部門和基層庫站的操作直接嵌入到會計信息系統,使內部控制的形式和控制手段發生了很大變化。結合中國石油的實際情況,可以將會計信息化環境下的控制活動分為傳統系統控制和集成業務控制,以保證會計信息系統正確性、完整性和安全性。
(五)內控自我評估
由于會計信息化環境下內部控制的部分監督可以自動完成,往往導致公司在發生損失后才發現控制失效,因此,必須加強內部控制的自我評估,提高公司內部控制的自我意識,定期或不定期地評估企業內控流程的有效性,以達到加強經營管理、提高勞動效率、改進內審程序、優化業務流程、控制經營風險的目的。
四、會計信息化環境下加強內部控制的措施
(一)實施業務流程重組,優化企業內部控制
為最大限度地適應內外部環境變化,降低企業經營風險,必須從根本上考慮重塑公司的業務流程。中國石油的會計信息化蘊含了先進的企業管理思想,但如果其業務流程一直保持不變,必然會造成信息系統與業務流程的脫節,從而形成內部控制的弱點和漏洞。因此,將流程管理嵌入信息系統,狠抓制度流程落實,實施業務流程重組對企業內部控制具有十分重要的意義。
(二)健全全面風險管理,強化企業內部控制
按照“體系可靠、風險可控、運行可持續”的內控總體要求,建立動態的風險評估及報告機制,推進風險管理從“靜態”向“動態”轉變,確保重大風險及時辨識、職責和措施到位、風險管控方案落實。加強風險模型研究與應用,推進風險管理從“定性”向“定量”轉變,通過風險量化,指導風險管控措施的制定和落實。中國石油應努力建立一個能夠與企業所有業務流程相關聯的風險庫,一旦識別出潛在風險,系統將及時自動報警,降低發生錯誤和舞弊的風險,逐步健全“全面風險管理、全部業務流程、全過程控制”的內控與風險管理體系。
(三)健全內部控制審計,加強信息系統控制
會計信息化環境下,內部審計工作的職責不僅包括審核電子會計賬目的真實性、合法性和安全性,還應檢查和評價組織及管理制度是否健全、是否出現新的情況、相關制度是否需要完善、規章制度是否得到有效執行等。同時,內部審計還應加強對系統安全性和可靠性的檢測,包括系統風險的控制措施是否完善、經濟業務處理的程序和方法是否準確等。
(四)加強人力資源治理,完善內控基礎環境
不管是COSO報告《內部控制一體化框架》,還是《企業風險治理框架》,都突出了“人”的因素。會計信息化環境下,加強人力資源的治理,是企業加強內部控制的重要方面。會計信息化對財務、業務、基層員工的素質提出了更高的要求,員工不但要熟悉更多的業務流程,而且還要熟悉信息系統的操作方法。因此,加強人力資源治理,做到人盡其用、人盡其才,是加強完善內部控制的重要措施之一。
隨著電子技術的飛速發展和會計信息系統的普及運用,企業會計核算和會計管理的環境發生了深刻變化,工作效率大大提高。但是任何信息系統都不是無懈可擊的,制度也不可能天衣無縫,內部控制的新問題和新課題將不斷出現。因此,企業要順應會計信息化的發展潮流,強化內控建設,完善內控制度,防范內控風險,不斷提高企業的市場競爭力。
【參考文獻】
[1] 駱良彬,張白.企業信息化過程中內部控制問題研究[J].會計研究,2008(5):69-75.
[2] 王海林.IT環境下企業內部控制模式探討[J].會計研究,2008(11):63-68.
[3] 祁廣亞.會計信息化條件下企業會計信息系統內部控制[J].財會研究,2010(22):21-22.
[4] 范瑞.企業內部控制信息化實現的途徑探析[J].財務與會計,2011(4):18-19.
[5] 毛華揚,衛亞杰.基于會計信息化環境的內部控制探討[J].財會通訊(綜合版),2011(7):101-102.
[6] 辛歆,劉洪海.基于會計信息化環境的內部控制優化研究[J].會計之友,2011(11):38-39.
篇7
[關鍵詞]醫院 內部控制 環境 活動
醫院的內部控制是由醫院的管理層及相關員工共同實施的一個權責明確、制衡有力、并且不斷地動態改進的管理過程。一般而言,醫院內部控制的目的有四點:一是將近期利益與遠期利益結合起來,在戰略發展的范圍內保證可持續發展和永久性價值。二是結合自身和外部經濟環境的實際情況,在履行好社會責任和提高社會效益的基礎上,不斷提高自身的盈利能力。醫院內部控制的最終目的就是為了提高經營管理效率。三是有效的財務信息對于管理者決策的正確性而言非常重要,有效的內部控制有利于財務信息質量的提高。四是有效的內部控制可以讓醫護人員時刻牢記自己身為白衣天使的使命,不可為個人利益而淪喪職業道德,要在守法的基礎上發揚人道主義精神,牢記救死扶傷的社會使命。
當下,因為醫療衛生體制改革的不斷發展與深入,要怎樣加強醫院的內部控制與經濟管理,提高醫院的經濟和社會效益,是當下醫院必須思考的一個嚴肅的問題。
要解決這樣一個難題,首先,要培養好一個企業良好的生活和工作環境,因為這些是醫院生存和發展的基礎。在這的基礎上,全院的干部職工要統一思想。同時,還要充分認識到內部控制的重要性。這樣,就可以在全院形成一個以制度求生存、促發展,而且處處按章辦事的良好氛圍。
一、醫院的內部控制環境
醫院的內部控制環境,一般規定了在醫院必須遵守的紀律和架構,這也是內部控制能夠有效運行的最基礎的環境。醫院的內部控制影響著醫院的經營管理和目標制定,這樣就可以塑造醫院的文化氛圍。
1、醫院領導層的管理意識
因為醫改正在不斷地深入,醫院的領導,自然應該將內部控制的制度當成現代醫院管理的重要內容。醫院的領導要非常重視內部控制制度的建立、健全和有效的執行,并且要定期檢查內部控制制度的合規性、合法性和完整性。還要監督會計人員、藥品采購人員,庫存物資采購人員等員工的行為,看其是否在醫院管理者的授權范圍內,同時要建立崗位責任制,明確每個人的職責,嚴禁“越權”操作。但是同時我們也必須認識到,內部控制針對的是“人”,即每一位醫院的工作人員,他們既是內控制度實施的主題,同時他們也是內部控制制度的執行者,因此他們的思維及行為的方式對醫院的內控制度建設是有影響的,所以說任何制度的實施還應該是“以人為本”的,過于硬性的規定和執行方式有時會令人反感,甚至是產生抵觸情緒,這與內控制度建立的初衷是不符的。所以說,醫院想要加強對內部的控制,不如通過對醫院文化的塑造,將內控建設與文化塑造進行有機結合,讓一種富有人文色彩的醫院文化影響并熏陶著醫院的每一位工作人員,讓文化充分發揮思維的向導作用,并在這個引導的過程中融入約束和鼓勵,增強員工之間的凝聚力,化解管理者與被管理者之間的矛盾,所以說文化塑造可能是推動醫院內控建設順利進行的有力手段。
2、醫院財務部門的管理理念
一個醫院的財務活動,肯定要貫穿在整個醫院經營管理的過程中。醫院的領導者,要賦予財務部門的負責人制定目標、確定戰略、分析風險等權力,并堅決支持他們工作的開展。當然了,這些財會人員還要加強自身的修養,并且不斷地提高自己的業務和文化水平。一般而言,會計人員綜合素質的高低,決定了醫院內部控制水準的高低。醫院領導,應該積極地鼓勵財會人員進行全面、系統、規范化的崗位培訓,加強財會人員的職業道德教育和專業素質培養,同時,還要提高他們的法制意識,這樣才能確保財會人員的思想高度和業務技能。
3、醫院內部審計部門的權限
內部審計,其實是醫院的一種自我評價活動,審計力度的強弱,同樣影響醫院內部控制的效果。還有,內部審計部門應該要有一定的獨立性,而且,內部審計要保持獨立、客觀的態度,并能全面地審查醫院各項經濟業務,評估好一個醫院的內部控制制度是否合理、健全、有效。除此之外,企業的審計部門還要確定相關經濟資料的真實與正確性,并且要及時向相關領導反應情況、反饋內容,而這些內容,應包括當前經營風險,薄弱環節和制度缺陷等,并能根據這些問題提出一些改進的措施。
4、醫院員工的內部控制意識
醫院的領導,一定要積極組織廣大醫務工作者學習內部控制制度,在不斷的感化中,增強員工的凝聚力,讓大家心往一處想,即為廣大病患提供更優質的服務,在這方面達成共識就能力往一處使。而且要求醫務工作者充分發揮主人翁的意識,要敢于鉆研,開拓進取,積極地參與到建設健全醫院內部控制的活動中來。醫院要加強誠信教育,以求員工整體素質的提高,將誠信教育作為社會主義精神文明建設的主要內容,無論是醫院管理者還是普通的醫護人員都應該具備高尚的職業道德,用人要客觀,要實事求是,不要任人唯親。此外,醫院會計上崗必須憑證,對敏感的崗位更是要加強控制力度,要做好內審工作,時刻監督內部員工的工作情況。要早發現、早處理,將有損醫院形象行為的發生率控制在最小范圍內。
二、醫院內部控制活動
一般情況下,醫院的內部控制活動,指的是醫院領導根據相關風險評估的結果和醫院財務制度的規定,為了讓醫院更穩健地發展而采取的一系列措施。
一是不相容職務要分離控制。要將不相容的職務分開,如記賬人員不可以負責收款等,其核心控制技術就是“內部牽制”,此外崗位定期輪換也是職務控制的關鍵。二是要建立授權控制制度。醫院要辦理各種各樣的經濟業務,一定要嚴格按照相關制度的規定。授權分兩種,一種是對常規業務的常規性授權,一種是對例外業務的臨時性授權。當然,建立授權體系就要明確授權批準的范圍,授權者的責任和處理業務的程序。要形成權責對等的控制體系,保證出現問題是有人承擔。如物資采購、預算編制等經濟業務都可以納入授權批準范圍之內。三是建立會計系統的控制。這可以通過對醫院發生的一切經濟業務進行認真、系統而全面的記錄,再將其歸集、分類。不能設置賬外賬或者私自設立自己的小金庫。這些情況,必須要向相關的醫院領導匯報,并且要提供真實而完整的財務數據,這樣的話,可以方便醫院的領導做出最正確的決定。四是要加強對預算的控制,醫院可以充分運用多年的經驗,進行自上而下或自下而
上的編制財務預算,在這種情況下,要將財務預算細致地分解開,并且落實到各個職能的科室。當然,在一些具體的執行過程中,必須要嚴格地按照財務預算來執行,認真地分析與比較醫院內部各個部門的實際預算,并且要經過分析查找原因,出臺改進的措施,讓預算的控制能夠落實到位。五是要建立財產的保全措施。醫院必須嚴格地限制無關人員對資產的直接接近,還有,要對庫存材料,藥品等進行定期或不定期的檢查,并記錄下內容,同時進行橫向與縱向的比較,分析其中的原因,明確彼此的責任,繼而以這些為依據,不斷地完善各項管理制度。六是要加強績效的考評控制。有了管理者的重視,有了醫護人員的誠信精神,就有了良好的內控環境。但是并不是內部控制就此就實現了。醫院實行內部控制,還需要有完善的控制制度與組織結構,有了完善的制度還需要得到切實的貫徹和執行,那么如何保證這一點,就需要利用考核的手段進行判斷。所以說全面的內部控制網絡醫院在完善各項措施的同時,還必須要有配套的機制運行,即科學、完善的獎懲機制,通過這,對全體員工進行德、能、勤,廉等各個方面進行考核,并將這個結果作為職務晉升、評優和調崗等的參考依據。七是對工程項目投資方面的控制,醫院在對工程項目進行投資時,必須針對投資項目實施配套的內控制度。在選擇投資項目時,必須要作出投資效益的論證以及系統的分析投資的可行性。醫院投資工程項目通常都是為了擴大規模,因此對于投資項目的選擇,醫院管理者應廣泛聽取各方意見,盡量避免因為個人判斷失誤而產生的投資失誤。
三、結論
當下,因為市場經濟的迅猛發展,再加上醫療體制改革的不斷深入,很多醫院對內部控制的認識,其實還存在很大的局限性。因為或這或那的考慮,醫院的內部控制目前不可能面面俱到,今后也不能,因為在某些環節上,難免會有一些考慮不周的情況。然而,一家醫院要適應當下經濟的發展形勢,建立一整套的完整的科學的內部控制制度,顯得尤為迫切,而一個完善的內部控制制度的建立,必須要有良好的氛圍和強有力的內部控制措施,這樣才能保證內部控制制度的完善。良好的內控環境作為一個先行條件,需要受到領導的重視和廣大職工的配合。當前情況下,只有把內部控制得好了,抓嚴、抓實了,醫院才能真正履行其救死扶傷的義務,醫院的經濟任務才可能順利達成目標,醫院經濟工作中的漏洞和不足之處才可能得到迅速而有效的糾正與彌補,做到這些的話,一家醫院的經濟,才可能是真正意義上的健康而和諧地發展,這也才是民眾之福。
[參考文獻]
[1]劉立善:新時期醫院內部控制制度探討[J],財會研究,2006(7)
[2]周旭峰、張永周:完善醫院內部控制的思考[J],中國現代醫院管理,2006(1)
[3]馬紹敏:完善醫院內控制度加強醫院經營管理[J],中國衛生事業,2007(3)
篇8
[論文摘要] 內部控制作為一種先進的內部管理制度已被企業廣泛應用,并發揮著越來越重要的作用。而隨著信息技術的發展, 企業內部控制環境隨之發生了深刻的變化,企業內部控制要素的具體內容與表現特征也發生了改變,傳統的內部控制體系面臨著新的挑戰。對此,本文重點就計算機信息環境下企業如何強化企業內部控制作詳細闡述。
我國企業的內部控制起步較晚,經過十幾年的發展,雖然取得了一定的成績,但與發達國家相比,仍有明顯的差距。而信息技術的迅速發展與普及,更加拓寬了企業管理的范圍和內容,改變著企業的管理環境與管理理念,而這一切又必定影響并改變著企業內部控制要素的具體內容與表現特征,并給企業內部控制帶來了新的問題與挑戰。因此,在計算機信息環境下,進一步強化企業的內部控制,對提高企業經營管理水平、防范內部舞弊行為能夠起到積極的作用。針對當前企業的實際狀況,應重點加強以下幾方面工作:
一、制定完善信息環境下的企業內部控制制度
在信息技術條件下的今天,企業內部控制實現電子化已經越來越普及,許多企業原有的一些制度已經不能適應信息環境下的管理要求,當出現計算機信息失控、人為破壞的情況后,部門之間相互推卸,責任不明,其原因就在于企業各部門在制度方面缺乏牽制性。因此,企業必須重新制定完善信息環境下的企業內部控制制度。眾多的事例證明,企業經營的失敗、會計信息失真、違法經營等情況的發生,在很大程度上都可以歸結為企業內部控制制度的缺失或失效。如鄭州亞細亞的衰敗、震驚中外的瓊民源、銀廣廈事件的發生,乃至美國安然公司的破產等等,都與企業內部控制制度的不完善有著一定的關系。因此,為了保證企業經營活動的正常運轉、保護企業資產的安全、完整與有效運行、提高經濟核算(包括會計核算、統計核算和業務核算)的正確性與可靠性、推動與考核企業單位各項方針、政策的貫徹執行、準確評價企業的經濟效益、不斷提高企業經營管理水平,企業必須制定一系列適應計算機信息化要求、符合自身發展的實際狀況的企業內部控制制度。
二、加強企業內部會計控制
內部會計控制是企業內部控制的重要組成部分。所謂內部會計控制,是指企業建立的控制程序,用于保護會計數據的準確性和可靠性,并保護資產。在信息環境下,企業的內部會計控制應重點做好以下幾方面工作:
1.建立健全企業內部審計機制
內部審計作為企業內部控制體系的一個重要方面,它在履行審計職能,監督經濟活動,加強經濟管理,提高經濟效益等方面發揮著重要作用。尤其在計算機信息環境下,各種違法犯罪行為比較隱蔽,加大內部審計力度顯得尤為重要。通過開展內部審計,可以及時查明各種損失及貪污腐化行為,有效“制止鋪張浪費、貪污盜竊、檢查財產增減結存、審查賬薄、進行盤點,發現問題,堵塞漏洞,從而保障財產安全完整”。因此,內部審計機構同樣是信息環境下內部控制制度的一項基本措施。由于計算機違法犯罪具有快速、隱蔽的特點,一味的事后審計往往難以起到內部控制的作用。因此,在信息環境下有效的內部審計應該做到事前、事中、事后審計相結合,這樣可以及時發現管理過程中各個環節可能出現的問題,以便及時采取控制措施,改善企業經營管理,提高經濟效益。
2.加強會計資料內部審計
會計資料內部審計是內部控制的一個組成部分,又是內部控制的一種特殊形式。對會計資料的監督、審查,不僅是內部控制的有效手段,也是保證會計資料真實、完整的重要措施。根據內部控制的基本原理和我國會計工作實際情況,新《會計法》明確要求對會計資料應定期進行內部審計,以使內部審計機構或內部審計人員對會計資料的審計工作制度化和程序化。
3.強化實時監控
一個有效的內部控制需要采取預防性的、檢查性的和糾正性的控制。為了防止各種企業內部的各種舞弊行為,應積極提倡采用實時審計技術。這種審計技術可以實時探測信息系統中發生的大額、異常的交易或者在某個重要環節,對系統處理的業務進行實時跟蹤,并把跟蹤過程和特殊事件記錄在審計日志中,系統將收集的數據實時處理并及時反饋,達到強化事前預防和事中控制的目的,保證企業各項經營活動都在嚴格的內部控制程序下進行。
三、加強對計算機系統的安全控制
加強對電算化系統的安全控制,可以有效地防止和減少因自然災害、工作疏忽以及蓄意破壞和計算機犯罪造成的損失和危害。企業要加強操作權限與操作規程控制、信息安全與數據處理流程控制,明確規定系統管理人員、維護人員不得兼任出納、會計工作,任何人不得利用工具軟件直接對數據庫進行操作。嚴格按會計信息系統的設計要求配置人員,加強輸入、處理、輸出的控制,保證數據的準確性。程序設計人員還應對數據庫采用加密技術進行處理。健全數據輸入、修改、審核的內部控制制度,保障系統設計的處理流程不走樣變型。對存取權限進行控制,應設置多級安全保密措施,系統密匙的源代碼和目的代碼應置于嚴格保密之下,通過用戶密碼口令的檢查,來識別操作者的權限,同時還要預防用戶利用合法查詢查到該用戶不應了解的數據。操作權限(密級)的分配,應由財務負責人統一專管,以達到相互控制的目的,明確各自的責任。目前,企業內聯網大都在互聯網環境下工作,已不再是獨立、封閉的系統,因此,為保證企業包括數據在內的資產的安全性,還需要進行企業外部控制,如設置外部訪問區域、建立防火墻、遠程處理控制、郵件系統控制、網上信息查詢控制、電子商務控制等等。
四、重視人力資源管理
內部控制制度設計得再完善,若沒有稱職的人員來執行,也不能發揮作用。因此,在信息化環境下,企業加強內部控制的一個重要方面就是加強對人力資源的管理。一方面,企業充分利用多種有效方法開展對職工的思想政治教育工作,增強企業員工防止自身犯罪的能力。二是完善職工培訓制度。計算機信息化環境下,對有關人員的知識、技能有了新的要求,因此,企業應該通過各種培訓班、進修班來保證員工尤其是與信息技術相關的人員的業務素質。三是建立良好的績效評價機制、激勵機制以及約束機制,使擁有知識的人獲得合理的報酬,實現知識創造財富,留住了解重要信息資源的人才,防止人才流失以及相應的信息資源損失。
綜上所述,信息化改變了企業數據存取、保存、傳遞的方式和生產經營模式 ,提高了業務運轉與管理的效率、業務流程的自動化,以及信息的價值化。在這樣的環境下企業的內部控制重點要發生相應的變化。在當前,企業內部控制的工作重點應包括完善內部控制制度、建立健全企業內部審計機制、加強內部會計控制、加強對計算機系統的安全控制、重視人力資源管理等,尤其是電算化部門是當前企業內部控制的重點。當然,在信息化環境下,企業的內部控制還其有他許多工作要做,需要企業根據自身的實際狀況采取全方位的內部控制措施。只有這樣,企業內部控制制度才能真正發揮其應有的作用。
參考文獻:
[1]王衛星李曉仙:內部控制與審計[J].當代財經,2002(10):77~79
[2]蘇運發袁小勇王海洪:計算機審計[M].北京:首都經濟貿易大學出版社,2005:55~56
[3]張金城:計算機信息系統控制與審計[M].北京大學出版社,2002:88~91
[4]蔣燕輝:現代內部審計學[M].北京:中國財政經濟出版社,2001:24
[5]劉汝焯等:計算機審計技術和方法[M].清華大學出版社,2004:66~75
篇9
【關鍵詞】ERP 會計信息系統 內部控制 風險 應對措施
隨著電子信息技術的普及應用,越來越多的企業開始實行會計信息化管理。內部控制作為公司治理的關鍵環節和經營管理的重要舉措,在企業發展壯大中具有舉足輕重的作用。但美國安然、世通、施樂等公司財務舞弊案的相繼爆發,我國2004年至2005年,創維數碼董事局主席被捕事件,中航油的巨額虧損事件的發生,使企業迫切需要進一步強化內部控制,健全風險機制,夯實基礎管理。ERP會計信息系統是一個高度自動化的集成系統,傳統控制體系控制措施在ERP環境下被軟件系統的控制功能取代。作為ERP系統的一個子系統,會計信息系統中的控制必須從單純依賴會計控制向風險控制發展。本文在ERP系統環境下把內控方法與信息技術有機的結合起來,在已有的研究成果的基礎上精煉地分析總結ERP環境下的會計信息系統內部控制的風險,并且提出其應對措施,使ERP系統環境下的內部控制理論更加系統化。
一、ERP會計信息系統風險分析
風險分析根據ERP環境下會計信息在企業中開發系統、錄入數據、數據儲存、部門職責、審計監督這一流程來分析。
(一)網絡環境下,系統被攻擊的風險加大
當今社會,ERP會計信息系統是一個多用戶系統,用戶只要得到授權,無論在企業的哪個角落都能可以訪問系統。開放的技術環境很難避免非法侵擾,系統也存在著遭受非法訪問甚至破壞的可能性。如果缺乏嚴密的系統控制,則計算機系統很容易受到攻擊。
(二)數據處理高度自動化,數據重復錯誤風險加大
與手工會計相比,在ERP會計信息系統環境下,計算機系統的復雜性增加了數據安全風險。輸出數據是否正確取決于輸入的數據是否正確,一旦基礎數據發生錯誤,將會導致錯誤的數據在系統內被重復使用,它便會像病毒一樣,在系統內部被不斷地復制,從而使錯誤在短時間內迅速蔓延和放大。因此,在ERP會計信息系統環境下,對數據輸入的控制就顯得特別重要。
(三)會計信息存儲方式變化,數據丟失風險加大
在ERP會計信息系統環境下,會計信息是無紙化的,電子數據丟失的風險要大于紙介質信息。信息數據的數量、正確與否、排列順序等幾個方面會因為人為因素、設備因素、自然因素及計算機病毒遭到破壞。當今社會,企業外部人員對內部數據的非法訪問、拷貝、監視及盜竊等可能對數據保密性造成破壞。另外,數據流失、數據讀取、備份不及時、數據與其要求的數據庫不匹配和人為造成的數據庫的物理損壞都會造成企業會計數據的丟失。
二、ERP環境下的會計信息系統內部控制的應對策略
在ERP環境下會計信息系統內部控制在企業會計信息處理完整流程中風險的分析,下面將提出相應的策略來控制風險,使會計信息系統在ERP環境下更優發展。
(一)系統開發與維護控制
為控制系統漏洞,在開發系統時要利用網絡在線測試的功能,檢驗整個系統的完整性,并應對非法數據的容錯能力、系統抗干擾能力和應對突發事件的應變能力以及系統遭遇破壞后的恢復能力進行重點測試;做好人員和設備等資源的整合配置以及初始數據的安全導入。數據控制小組應當用測試數據來證明程序工作正常并確認就緒,開發完成后交操作人員并由信息系統庫管理員備份留存。一旦發現系統軟件可能存在安全漏洞,應立即進行在線修補與升級,并將所有與軟件修改有關的記錄報告及時存儲歸檔。
(二)輸入數據控制
在會計電算化的操作過程中,我們需要對輸入數據進行審核, 防止輸入環節數據錯誤。審核方法包括:一種為將打印的憑證與人工憑證進行核對;對屏幕上顯示的憑證進行人工審核,這種方法受操作員業務水平的影響較大,效率也比較低;另一種是進行二次錄入校驗,將同一憑證輸入兩次,通過計算比較兩次輸入的憑證是否相同,從而檢查輸入錯誤的一種審核方法,這種方法查錯效率較高,但輸入時間花費較多。在實際工作中,應根據不同情況,對輸入數據采用以上方法進行審核,確保輸入數據的真實性、正確性和完整性。
(三)數據安全控制
為保證數據安全,企業首先應進行數據加密,既要保證加密的強度,又要保證加密和解密時間不至于過長而降低系統性能。還要避免數據的不一致性,要使一個用戶事務的執行不受其他事務的干擾,進行并發控制。操作人員在每個數據使用過程都要有嚴格的身份識別,以確保操作人員合法。一經發現已輸入數據信息有誤,必須按照信息系統操作規定加以修正,不得使用非軟件系統提供的方法處理信息數據。另外,企業至少應當在遠離計算機設備和操作的地方保存一套備份和交易日志,以備丟失或損壞時重建。
三、結語
在ERP環境下會計信息系統的內部控制是當前理論和實務界都十分關注的焦點問題。現代社會網絡與信息技術的迅速發展,會計信息系統已經與ERP相融合,會計信息系統內部控制研究也不會脫離ERP內部控制體系。本文在已有的研究成果的基礎上對ERP和會計信息系統都進行了分析探討,從理論上闡述ERP系統、會計信息系統等的基本理念,分析了ERP環境下的會計信息系統內部控制的風險,并且提出了其應對措施。
分析表明,ERP環境下會計信息系統內部存在多方面風險,隨著我國經濟和技術的發展,越來越多專業化和具有針對性的會計理論和會計方法運用到內部控制之中可以用來預防和減少這些風險。會計信息系統的內部控制會在ERP環境下不斷地被完善。
參考文獻:
[1]錫德.阿德爾曼等.數據倉庫項目管理[M].薛宇等譯.北京:清華大學出版社,2003.
篇10
關鍵詞:信息化;醫院;財務內部控制系統
隨著新醫改的實施,大部分醫院加大了對財務內部控制系統的重視程度,進一步完善財務內控制度,從而促進醫院的穩定發展。因此,在信息化環境中,醫院需要綜合分析自身特點和實際情況,不斷的完善財務內部控制系統,使其滿足醫院發展的需求,促進醫院財務內部控制系統的信息化管理。另外,通過對醫院財務進行內部調控,降低醫院的財務風險,提高其財務管理水平,有效的提升醫院整體的經濟效益,保證醫院的平穩、和諧、可持續的發展。
一、醫院構建財務內部控制系統的必要性
第一,建立財務內部控制體系,有利于制約醫院會計人員的工作。醫院是人們生活中不可缺少的一部分,因此醫務人員需要進一步加強職業意識,增加人們對醫院的滿意程度和信任程度。同時,醫院需要建立健全的管理制度,全面的提升醫院的服務質量,促進醫院的長遠發展,提高醫院的經濟效益。第二,醫院需要加強對各個部門、科室等工作的監督力度,并建立一個科學、合理的財務內部控制體系。通過科學有效的管理財務內部系統,可以保證醫院服務水平的不斷提升。第三,大力建設財務內部控制體系,提高醫院的市場競爭力。隨著經濟資源的短缺,市場經濟競爭逐漸趨于白熱化,為了提高醫院的市場競爭力,保證其市場地位,醫院需要加大對財務內部控制系統的投資和建設。另外,我國目前的醫療水平遠不及國外先進的醫療水平,致使我國的醫療事業中存在著許多的不足與考驗,我們只有合理的控制財務部門的財務情況,才能有效的提升我國的醫療水平。
二、當前醫院財務內部控制中存在的問題
(一)醫院內控環境不佳
首先,在目前大部分醫院的內部管理中,存在許多“無章可循”的現象,即使有部分醫院建立了財務內部控制系統,也沒有人遵循,使得內控體系沒有真正的落實到管理中。其次,當遇到財務內部控制中的一些實質性的問題時,醫院的管理者一般不按照相關的內控規定處理,而是趨于“靈活處理”,降低了內控機制的可行性和嚴肅性。甚至存在一部分醫院的內控機制落實不到位,趨于形式化的現象。最后,醫院領導者不重視財務內部控制系統,從而影響了內控制度的落實情況,給內部管理帶來一定的阻礙,造成一些工作流程漏洞,抑制了醫院的長遠、和諧的發展。
(二)內部缺乏先進的審計職能
第一,雖然部分醫院按照相關規定設立了內部審計部門,但是人員的專業素質較低、配置數量不達標,都在一定程度上影響了審計質量。但部分醫院還沒有合理的設置專門的內部審計部門,或者設立形式上的內部審計部門等,都沒有很好的監督和審計醫院的財務狀況。第二,信息化時代的到來,促進了新業務的發展,國家制定了有關扶持和鼓勵利用社會資本來創辦醫療機構的政策,合作辦學、創設分院等現象越來越多,致使醫院的發展受到影響,經營管理內容和活動等都變得復雜化,內部控制的重點也開始轉移,醫院需要進一步加強控制和防范財務風險。但就目前而言,醫院的財務內部控制系統還是以事后檢查為主,并沒有加強事前的防范和事中的控制,從而影響了內部審計功能的充分發揮,阻礙了醫院的和諧發展。
(三)人員缺乏一定的內控意識
醫院的管理人員缺乏應有的內控意識,從而在一定程度上降低了內控工作實施的效果和質量。就我國醫院目前的狀況來分析,大部分醫院的管理者都以醫療專家為主,缺乏一定的管理經驗,導致其管理思想和管理能力都跟不上醫院發展的步伐,工作模式缺乏創新,內部控制理念落后,影響了醫院的內部控制建設。另外,管理人員缺乏應有的內部觀念,致使醫院缺乏統一的對日常內部管理工作的部署與領導,使得遇到的問題無法及時的解決,影響了醫院的有序發展。
三、信息化環境中醫院財務內部控制系統的構建
(一)建立健全的財務內部控制機制
隨著信息化時代的到來,醫院長遠發展的前提是提高內部管理效率、完善財務內部控制機制。首先,醫院需要有效的管理和控制醫院內部內部相關組織機構設置的合理性,利用賬戶牽制的選擇,建立重大決策集體審批的制度、關鍵崗位輪崗制度、相應的預算管理制度等,完善醫院的醫務流程。其次,將權責明確的進行劃分,保證職務分離機制的不相容性。另外,對醫院中的發展總目標進行分解,并具體到各科室,成立費用與成本的責任中心,完善目標成本控制機制的建立。最后,醫院醫療物資的采購過程中需要嚴格遵循安全控制機制,利用信息技術建立醫院的財產物資數據庫,從而保證醫院的財產安全。
(二)構建醫院內部審計的信息系統
首先,在信息化環境中,根據安全管理的原則,加強對醫院內部審計的信息系統的構建,從而更加科學、合理的保證醫院財務數據的安全、完整。另外,還需要遵循職責分離和專人負責的原則,保證各科室在制定審計管理制度時能夠結合自身的具體情況,對違規行為采取必要的懲罰措施。其次,建立健全的數據庫系統,減少因系統故障而導致文件丟失情況的發生,從而提高數據的原始性、準確性和真實性。最后,加強對醫院內部審計系統的管理,不斷的提高審計人員的風險意識,增加醫院管理者對風險管理的認識,從而保證審計數據的真實性。同時,醫院的相關人員需要不斷的更新管理理念,對管理模式進行創新與改革,從而完善醫院的網絡系統,減少風險事故的發生,保證醫院內部控制系統的進一步完善。
(三)進一步明確財務內部控制目標
醫院的內部控制環境主要包括醫院的規章制度、組織結構和醫療人員的基本素質等,這些因素會影響醫院經營目標和財務內部控制理念的落實情況。所以,我們需要不斷的改革醫院的控制環境,加大對醫院標準體系的創新力度,保證醫院職工的責任明確,提高管理工作的科學性、有效性,促進醫院財務內部控制工作的順利落實。最后,還需要進一步明確醫院的控制目標,維持科學合理的醫院工作秩序,并多次開展培訓活動來提高醫院職工的個人素質和工作能力。
(四)提高財務內部控制意識
首先,需要加強醫院財務內部控制體系的構建力度。按照相關法律法規的要求,保證管理的科學性、合法性,從根本上提高會計管理信息的工作水平。其次,醫院財務部門需要對會計的科目和賬表進行整合,有效的解決現在醫院中存在的財務問題。最后,醫院還需要制定財務內部控制體系與相關的實施方案,促進醫院在信息化環境中財務管理工作的順利實施。
(五)完善財務內部控制體系
首先,我們需要認真分析醫院財務內部控制體系的發展優勢,從而對財務內部結構進行整合與完善,保證醫院財務內部控制工作與經營目的一致性。其次,醫院需要合理的調整現有的內部結構,制定詳細的工作方案,進一步加強財務信息化管理體系的建設。最后,在管理過程中,財務人員需要提高管理意識,明確自身責任,不斷的增加醫院的經營利潤,促進醫院可持續的發展。
財參考文獻:
[1]李艷春.信息化背景下醫院內部控制與內部審計的探討[J].中國集體經濟,2014(33):43-44.
[2]吳光清,陳航.醫院內部審計信息化存在的問題與對策[J].中國內部審計,2012(3):66-67.
[3]朱麗琴.醫院加強內部審計信息化建設的必要性及對策研究[J].現代經濟信息,2014(1X):200-200.
[4]顧晨,昂慧,林秀蘭.對醫院內部審計信息化建設的思考[J].經濟研究導刊,2013(17):185-187.
