第一篇:新《会计法》环境下如何建立企业内控制度重点
新《会计法》环境下如何建立企业内控制度
新修订的《会计法》第27条明确规定:“各单位应当建立、健全本单位内部会计监督制度”。单位内部会计监督制度是一个企业为了保护其资产的安全完整,保证其经营活动符合国家法律、法规和内部规章要求,提高经营管理效率,防止安环,控制风险等目的,而在企业内部采取的一系列相互联系、相互制约的制度和方法。从企业内部会议监督制度的内容看,其本质是一种控制制度,或者说是吸收和借鉴了内部控制制度的自本精神和内容。因此,对《会计法》有关会计核算、会计监督等法规的遵循程度.取决于企业内部控制的在全性和有效性。拟从企业内部控制的一般原理和基本构成要素出发,探讨如何建立对我国企业有效的内部控制制度。
一、企业内部控制的内涵
内部控制作为企业管理活动中的一种自我调整和制约的手段,从其形成至完善,大体经历了内部牵制的采用——制约机制的建立——控制体系的形成三个阶段。学者们苦追认为,内部控制是企业为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而实施的政策与程序。内部控制的职能不仅包括企业管理者用来授权与指挥进行购货、销售、生产等经营活动和各种方式方法,也包括核算、审核、分析各种信息资料及报告的程序与步骤,还包括对企业经营活动进行综合计划、控制和评价而制定和设置的各项规章制度。因此,内部控制贯穿于企业经营活动的各个方面,只要存在企业生产经营活动,就需要有相应的内部控制。内部控制的目标,最根本的是保护企业财产,检查有关数据的正确性和可靠性,提高经营效率,贯彻既定的经营管理方针。
二、新《会计法》环境下企业内部控制建立的必要性
从我国目前会计工作及企业运作的实际情况看,会计秩序混乱,虚假会计信息泛滥,企业经营失败情况的发生,除企业有关管理人员故意违纪所致外,内部管理失控也是重要原因之一。因此,建立有效的内部控制,对于避免企业经营失败,确保会计信息真实完整具有重要的意义。
其一,一个设计和运行良好的内部控制制度,不仅能够使企业合理配置资源,提高生产效率,而且更能防范和发现企业大多数的内外欺诈事件。
其二,内部控制是企业进行现代化管理的客观要求和可靠保证。现代企业一般规模较大,多种专门的技术业务需要处理,成千上万的员工需要组织,企业领导人及管理阶层不可能对每件事情都施行个人的直接监督。而要使企业各部门有序、有效地工作,只能依赖于严密的内部控制来协调、组织和调整。
其三,内部控制是统合企业整体的有力工具。现代企业的经营成功,离不开生产、行销、物资、计划、财务、人事等部门的通力合作,各部门的业务虽有单独的系统,但其个别作业与整体业务又必然发生联系,并受其他部门作业的车制和监督。内部控制正是基于这一点,利用会议、统计、业务、审计等部门的制度规划及有关报告等作为基本工具,以实现企业统合与控制的双重目的。
其四,是加强跨国管理的需要。由于信息技术的高度发展,全球市场的一体
化使公司面临的总风险增加,跨国公司在海外会送到政治、经济、文化的风险,而且由于跨国经营、国际税务问题以及外汇交易等,造成公司业务日益复杂。因此,为有效进行跨国管理,强有力的内部控制是十分必要的。
可见,内部控制制度建立的必要性归根到底取决于其能有效遏制企业不正当行为的发生,防止虚假会计信息的出现。由此,我国《会计法》对内部控制作出规定,不仅是必要的,也是可行的。
三、企业内部控制的基本要素
内部控制包含控制环境、会计系统和控制程序三个基本要素。
其一,控制环境。任何企业的控制都存在于一定的控制环境之中。所调控制环境,是对企业控制的建立和实施有重大影响的因素的统称。控制环境的好坏直接决定着企业其他控制能否实施或实施的效果。它既可增强也可削弱特定控制的有效性。比如,人事管理中聘用了不值得信任或不具备胜任能力的员工,可能使基本特定控制无法实施。一般说来,控制环境具体包括:管理者的思想和经营作风;企业组织机构;管理者的职能及对这些职能的制约;确定职权和责任的方法;管理者监控工作时所用的控制方法;人事工作方针及实施措施;本企业业务的各种外部关系等。
其二,会计系统。企业内部控制的第二个要素是会计系统。它是指企业为了汇总、分析.分类、记录、报告单位的业务活动,并保持对相关资产与负债的受托责任而建立的方法和程序。有效的会计系统应当能做到:确认并记录所有真实的经济业务;及时并充分详细描述经济业务.以便在财务会计报告中对经济业务作出适当的分类;计量经济业务的价值,以便在财务会计报告中对经济业务作出适当的分类;计量经济业务发生的期间,以便将经济业务记录在适当的会计期间;在财务会计报告中适当地表达经济业务和被白相关事项。
其三,控制程序。控制程序同其他两个要素一样,也是由为了合理保证企业目标的实现而建立的政策和程序组成的。控制程序可应用于基本交易仲销售业务、购置与付款业务等),也可融合应用于控制环境或会计系统的特定组成部分。控制程序一般包括下列内容:经济业务和经济活动授权批准;明确有关职责分工.并有效防止舞弊;凭证和账单的设置和使用,应保证业务和活动得到正确的记载;财产及其记录的接触使用要有保证措施;对已登记的业务及其计价要进行复核等。
四、企业内部控制的正点控制环节从上述内部控制的基本要素可以看出,内部控制并非以单位中的个别活动、个别机构为其控制对象,而是涉及到企业中所有机构和所有活动及具体环节,但至对每个业务系统进行全面、宗整的控制,是很不容易办到的。通常,企业主要应对以下重点业务系统实施控制。
其一、组织规划控制。即对单位组织机构设置和职务分工的合理性和有效性进行的控制。主要包括两方面内容:一是不相容职务的分离。应当加以分离的职务通常有:授权进行某项经营业务的职务与执行某项业务的职务要分离。执
行某项经营业务的职务与审核该项业务的职务分离,执行某项经营业务的职务与记录该项业务的职务分离,保管某项财产的职务与记录该项财产的职务分离。二是组织机构的相互控制。具体要求是:各组织机构的职责权限必须得到授权,井保证在授权范围内的职权不受外界干预;每类经营业务在运行中必须经过不同的部门,井保证有关部门间进行相互检室;在对每项经营业务检查中.检查者不应从属于被检查者,以保证被检查出的总是得以迅速解决。
其二,授权批准控制。是指对企业内部各部门或职员处理经济精力的权限控制。企业内部某个部门或某个职员在处理经营精力时.必须经过授权批准才能进行,否则就不能进行。批准控制可以保证单位既定方针的执行和限制滥用职权。授权批准控制的基本要求是:一要明确一般授权与特定授权的界限和责任;二是明确每类经营精力的授权批准程序;三要建立检查制度,以保证经授权后所处理的工作质量。
其三,预算控制。即对企业各项经营业务编制详细的预算或计划,并通过授权.由有关部门对预算或
计划的执行情况进行控制。预算控制的基本要求有:一是编制的预算必须体现企业的经营管理目标,并明确责权;二是在预算执行中,应当允许经过授权批准对预算进行调整,以使预算更加切合实际;三是应当及时或定期反馈预算执行情况。
其四,实物控制。即对企业实物安全所采取的控制措施。实物控制的措施有:一是限制接近,以严格控制对实物资产及与实物资产有关的文件的接触,如限制接近现金、存货等,以保护资产的安全。二是定期进行财产检查,保证财产实有量与有关记录一致。
其五,内部审计控制。在企业各个层级的人员中,就内部控制而言,内部审计人员具有极其重要而又特殊的地位。内部审计既是企业内部控制的一个部分,也是监督内部控制其他环节的主要力量。在现代企业管理过程中,内部审计人员被赋予了新的职责和使命。审计部门的作用不仅在于监督企业的内部控制是否被执行,还应该帮助组织进行“软控制”环境的营造,成为内部控制过程设计的顾问。建议管理者建立一种健康积极的组织文化,使企业员工能自觉地把办事准确和职业道德放在首位。
第二篇:学习心得:企业应如何建立内控制度
学习心得:企业应如何建立内控制度
内控制度一般分为两种模式:
1.金融企业的各级管理部门为了保护金融资产的安全完整,协调经济活动,利用企业内部因分工而产生的相互制约、相互联系的关系,并形成的一系列具有控制职能的方法、措施和程序,并予以规范化、系统化,使之成为一个严密的、较为完整的体系.2.公司企业为使公司的经营风险为零风险,而在公司企业内部对各部门流程/程序运作进行设定控制点作业,做好流程/程序的内部控制的管理制度.目前企业内控方面存在的主要问题:
一、目前对企业内部控制体系的认识上存在三种倾向
(一)集团企业在战略发生重大调整的时候,容易片面强调管控模式、组织结构变革的重要性 , 忽视了控制体系和方式的跟进和强化;
(二)习惯于满足传统的、或曾经是行之有效的经营管理方式,而面对新经济形式挑战,准备不足,难以接受大的、根本性改变;
(三)内控管理是企业财务部门的事,而事实是,在没有其他职能部门密切配合的情况下,财务部门无法建立,并组织实施企业完整的内部控制体系。
二、公司法人治理结构不完善,董事会职能没有充分发挥,有其名无其实。董事长兼总经理,董事会成员兼任经营班子成员或部门负责人现象严重,造成董事会与经营班子之间权责不清,相互无制衡。有的董事长大权独揽“一竿子插到底”,集控制、执行和监督权于一身,几乎无所不管,其结果导致:
(1)企业经营决策、重要人事安排随意性大,制度朝令夕改;
(2)授权管理不清晰,裁判员与运动员混淆,企业中、高层管理人员无所适从;(3)企业办事程序 经常 由一个人操纵,部门之间的正常协调、配合被打乱,必然带来部门间职责不明确;
三、内控制度方面存在问题
第一,文字描叙的较多,清晰的流程图和配套表单较少,缺乏完善的流程保障。一套完整的制度应包括文字性制度文件;工作流程图和流程说明;相关凭证、表单等三部分内容。工作流程图作为制度体系的重要组成部分,可以直观、清晰地了解业务程序、涉及部门和人员、以及相关责任和配套制度。在流程图的绘制过程中,能及时发现内部控制中的风险点和不足,从而达到改进和控制的目的。
第二,“救火式”的较多,缺乏系统性和完整性。企业运营过程中某个环节出现了问题,就相应地出台一个制度来规范:如今天发现应收账款多了,就制订一个“财务叫停制度”;
明天发现库房管理有问题,就出一个“发货监管规定”等等;无论在内容和形式上,都缺乏统一性、系统性和完整性,对可能发生的风险考虑不足。
第三,政出多门,相互矛盾。比如非生产性固定资产管理,没有严格施行统一归口的原则,总裁办公室、信息管理部、运营管理部、投资项目部都有管理权,而申报、审批流程、使用控制及日常管理又都不一样,存在重叠或矛盾现象,导致管理上失控。
第四,制度执行不利,是目前企业存在较普遍的现象。其原因大致有三:一是制度本身脱离实际情况,随着企业形式的变化,制度没有适时跟进、修改和完善,从而使制度失去可操作性;二是缺乏保证制度执行的机制,内控制度执行情况没有严格地监督、检查,以及奖罚措施,使制
度丧失了严肃性;三是企业核心领导人,特别是民营企业领导人,带头违反和破坏制度,或这种现象又得不到有效制约,使制度最终流于形式。
第五,风险控制与效率关系处理不当。企业实施严格的内部控制无疑是需要成本的,并且在一定程度上会影响到运行效率。一个是企业存亡问题,另一个是企业发展速度问题,两者都得兼顾。在管理咨询中也常常会遇到这样的情形,对企业原有流程、利益格局打破和调整的同时,也会带来部分效率的牺牲,如果处理不好,管理者在执行过程中就经常处于一种矛盾心态,使得真正好的管理理念无法以制度形式固化下来。
四、没有统一的信息管理系统,信息失真。在信息资源管理上,一方面没有统一归口,比如销售收入的指标从营销、财务、统计等口径报出的都不一样;另一方面过分依赖业务员,使企业的资源掌握在个人手中,极易造成企业对业务失去控制。例如我们接触的一家企业便是如此,一些业务员可以以手中掌握的客户资源作为筹码,要挟企业满足个人不正当要求,有的甚至还与客户串通一气,谋取私利等等。
五、审计监督机制和职能不健全。目前很多企业都设立了审计部门,但是很多又隶属于财务部负责人 , 在内部控制的形式上就缺乏应有的独立性;另外 , 在内审的职能上 , 很多企业还在重复审核会计账目等外部会计事务所的工作 , 没有真正发挥评价、监督内部风险控制体系的职能和作用。
内控制度解决的思路和方案
一、集团财务战略。是集团在一定时间内,根据宏观经济发展状况,对财务活动的发展目标、方向和道路,从总体上做出客观而科学的概括和描述,它是企业战略管理的一个不可或缺的组成部份。主要有扩张型、稳键型、防御型三种类型。
二、集团财务管控模式。针对多元化、跨地区经营等现代集团化企业特点,财务管理体制模式按职能强度分为财务管控、战略管控和经营管控;按管理权限的集中度分为集权型、分权型和相融型三种。建立适合企业自身特点的财务管理体制,处理好集权与分权的关系,做到既能有效地集中财力,保证集团发展战略需要;又能充分调动二级机构的积极性,提高运营效率,以达到资本增值和股东回报最大化的目的。
三、组织规划控制。内部控制机制是指公司的内部组织结构及其相互之间的运营关系,是保障内部控制有效性的组织保证。这些部门和岗位的设置必须权责分明、相互牵制,并通过切实可行的相互制衡措施来消除内部控制中的盲点,以达到防范风险控制的目的。一般包括两个层面:
第一是法人的治理结构问题,以组织机构的完善和功能分工界定董事会、监事会、总裁(总经理)的设置及责、权、利关系,同时通过设立战略与发展委员会、预算委员会、审计委员会、薪酬与提名委员会等,提高和完善内部控制机制。
第二是职能部门设置要根据具体经营特点和规模来定。比如一家企业每月的集中采购就高达几亿元,且采购价格波动频繁、幅度也较大。这项业务,企业原来由董事长直接管理的,我们建议设立价格管理部或价格管理委员会,系统、科学地监督与控制。
四、人力资本控制。美国 COSO 报告内控框架的五个构成要素,都是由董事会、经营层和其他员工进行实施的。其中,控制环境包括最高管理层的完整性、道德观念、能力、管理哲学、经营风格和董事会的关注、指导等等,决定了内部控制结构与规则,是整个内部控制的基础,注重对人力资本的控制是关键,包括:
(一)严格人力资本管理,建立严格的招聘程序和绩效考核。对涉及企业核心机密的人才,做应有的背景调查;对如财务、销售、采购等重要岗位员工,签订信用承诺书,加强职业信用保险机制。
(二)定期轮岗工作制,通过定期或不定期的工作岗位轮换,及时发现和解决存在的问题。
(三)财务负责人委派制,一方面对集团下属企业进行实施监控,另一方面代表委派方参与企业日常经营管理活动,发挥财务管理职能。
(四)不相容职务相分离。包括授权批准与执行业务;业务经办与审核监督;业务经办与会计记录;财产保管与会计记录;业务经办与财产保管职务相分离。
(五)杜绝高层管理人员兼职现象。
五、授权批准控制。授权批准按其形式可分为一般授权和特殊授权,完整的授权批准体系应包括:
(一)授权范围,那些经营活动应纳入其范围;
(二)授权层次,根据重要性原则确定不同的授权批准层次;
(三)授权责任,被授权人在行使职权时应明确的权力、义务和责任;
(四)授权流程,授权行使时的操作程序。
六、会计系统控制
(一)建立规范的会计人员岗位责任制和会计监督制度;
(二)统一会计政策、会计核算程序与方法,保证汇总分析和考核的同一口径,真实反映企业财务状况和经营成果;
七、全面预算控制。
全面预算通过计划、组织、控制和协调人、才、物等各项资源,编制经营、资本、财务等收支总体计划,落实经营战略和绩效考核体系,建立激励与约束相结合的经营保障体系,是企业内部控制的重要方法。主要应抓好以下环节:包括预算项目、标准和程序的预算体系;预算编制和核定;预算指标下达及相关责任的落实;预算执行的授权;预算差异的分析与调整;预算执行过程的监控和考核。
八、财产保全控制
(一)限制直接接触,只有经过授权批准人员才能够直接接触如现金和其他易变现资产。
(二)建立定期盘点制度,对出现的盘盈、盘亏应分析和查明原因,落实责任人。
(三)记录保护,如资产、财务、会计等由计算机处理的重要资料,应妥善保管,避免记录受损、被盗和毁损。
(四)财产保险,对容易受损(如火灾、盗窃和责任等)的资产进行投保。
(五)做好财产记录和档案管理,保证账、实一致。
九、风险评估控制。对重要的风险控制点,建立有效的风险评估系统,进行预防性控制。包括:
(一)筹资风险评估,如筹资结构、规模、期限、偿还计划、筹资成本估算等。
(二)投资风险评估,如投资的可行性和不可行性研究,以及投资过程中可能出现的风险控制预案。
(三)信用风险评估,如确定信用标准和审批程序,以及实施活动的跟踪管理。
(四)合同风险评估,建立合同评审制度和合同违约的应对措施管理。
十、内部报告控制。
建立内部管理报告体系,全面反映经济活动,及时提供业务活动中的重要信息。一般有资金分析报告、经营财务活动分析、资产使用状况分析;投资效益分析等。
十一、管理信息系统控制。信息化实现了财务与业务数据的共享,达到了财务与产、供、销三个系统的集成,作为核心的财务管理信息系统控制,一方面应对电子信息系统本身的控制,如系统组织和管理控制、系统开发和维护以及日常应用的控制。另一方面,要运用
电子信息技术手段建立控制系统,减少和消除内部人为控制的影响,确保内部控制的有效实施。
十二、内部审计控制。内部审计是内部控制的一种重要形式,实质上是对内部控制的再控制。内部审计按其目的可分为财务、经营和管理审计;按照其内容可分为人力资本、经济责任、专项经济事项、预算执行审计等。
第三篇:会计电算化环境下企业内控制度的建设
电算化会计环境下的内控制度构建
有这样一则案例.上海某超市的经营者从2005年3月份开始突然发现库存商品在一年左右的时间里急剧减少了近400万元。经分析库存商品的减少不可能是简单的商品损耗造的.也没有发现有大宗商品被移转的迹象。警方在检查了超市的收银系统后找到了原因原来就是负责网络和数据库的维护员方某非法在超市的计算机收银系统植人了个漏斗程序这个程序的特点是收银员按了几个键后就会自动地删除20%的营业额再由收银员悄悄拿走后进行分赃。在这个案例中,充分说明了企业实现电算化之后.如果系统维护人员缺乏有力的监控措施和必要的内部牵卷4制度.就很难避免有关人员利用职务之便进行经济犯罪。由此.接下来我们要谈的就是如何建设和完善企业会计电算化环境下的内部控制制度的话题。
我们知道.会计电算化产生于上世纪五十年代.以美国通用电气公司首次使用电子计算机计算职工工资为序幕.成为会计发展史上的一次重大变革.对于会计数据的处理手段.会计理论以及会计实务都必然产生很大的影响。会计电算化使得传统的会计系统组织机构、会计核算形式以及内部控制等都发生了很大变化.其中对于企业内部控制的影响最为明显。会计电算化系统环境下的内部控制是内部会计控制的特殊形式,随着计算机的发展,特别是网络技术的发展,会计电算化系统将向着更加深广的方向发展,将给企业的财务管理和经营管理带来新的机遇。但是我国目前的会计电算化系统仍然存在诸多问题,具体表现在以下方面:(1)采用电算化后,不相容职务相互分离控制原则的重要性被弱化,从而会使人非法浏览、修改、拷贝甚至损坏系统资料和会计信息资料, 降低了工作人员相互牵制的效力。(2)会计电算化系统下,数据处理集中化、自动化,一个数据的错误可能导致一连串系统的错误,从而使系统失控难以发现。(3)在会计电算化系统中,签名或印章转化为授权文件和口令,口令授权存在于计算机系统内部,业务人员可以利用特殊的文件或口令,获得某种权利或运行特定程序进行业务处理,从而给公司造成经济损失。
为了保证会计电算化信息系统输出会计信息的正确性和及时性、防止违法舞弊行为的发生.作为企业来说有必要加强和完善会计电算化环境下的内部控制制度的建设以充分发挥会计在企业经济管理活动中的各项职能。
一、会计电算化对传统手工会计系统内部控制的冲击
在会计电算化环境下.传统手工会计系统的内部控制制度受到很大冲击无论从形式上还是从内容侧重点上都发生了变化,企业内部控制越来越依赖于计算机系统.会计事项处理的电子化加大了会计信息的真实性风险使得会计电算系统内部控制的范围更为广泛、技术要求更高。
(一)内部控制方式韵改变电算化会计内部控制由传统的单一制度控制方式转变为程序控制和制度控制相结台的方式。在传统的手工会计工作环境下.内部控制的方式往往是通过会计人员的内部牵制制度即通过凭证的人工传递程序利用日常业务处理工作中会计人员间的相互校验.相互核对的内部牵制.来达到确保会计信息正确、防止漏洞和舞弊发生的最终目标例如总账与明细账之间的核对等。而在会计电算化环境下电算亿会计信息系统对会计数据的处理包括了手工处理、手工与计算机共同处理和计算机自动处理三个方面会计人员除了进行收集,审核原始凭证的手工操作以外凭证的嗔制、审核记账算账和报账等会计处理工作都交给计算机完成计算机接收到合法指令后对会计数据执行自动加工处理。而且整个会计数据的处理过程是在人机共同参与下完成的。这就使得原来的手工会计系统中的诸多内部控制措施全部转移到计算机中由计算机程序来执行.比如计算机自动对记账凭证的借贷发生额 39
实行平衡校验账与账之间的自动核列等。由此可见.会计电算化的实施使得企业内部控制的方式由传统手工会计系统的制度控制改变为人机控制即.制度控制与程序控制相结合。
(二)内部控制侧重点发生改变传统手工会计系统下.会计人员以手工登记账簿.内部控制是以总分类账户与明细分类账户的平行登记为重点的.其目的是为了保证账、账相符。而在会计电算化环境中.原始数据是由人工事先进行审核并以记账凭证的形式输人计算机的计算机在程序控制之下对输入的原始数据自动进行加工处理.并储存于磁性介质上。因此所有的账表数据都源自于记账凭证只要记账凭证数据录入正确计算机系统就会自动进行一系列正确的业务处理.如凭证审核、记账等。但是旦原始数据在输人中发生人为锚误各种账簿数据甚至报表数据都会产生一系列错误。所以.会计电算化环境下的内部控制的重点就在于数据输入操作的控制。
(三)内部控制的风险系数发生改变在手工会计系统中企业发生的经济业务都记录在证、账、表等的纸介质上如果对凭证、账簿等进行任意涂改.容易留下浍改后的蛛丝马迹舞弊行为易于被察觉.,实行会计电算化后会计信息的储存方式和储存媒介发生了很大的变化.各种记账凭证.账簿和会计报表等会计资料都存储于磁性介质上这种无纸化的存储方式使得会计数据修改复制、备份或删除都不易留下痕迹.另外,有不少的会计核算软件对于已记账的凭证提供了较为隐性的“反记账““反结账“功能,记账凭证、账簿可以被不留痕迹地加以修改凭证的无痕迹修改对会计数据的安全控制也是一个严重的挑战。这样来其后果必然是让人很难区别出会计数据的真与假,给会计信息的可靠性带来较大风险。另外.会计电算化环境还引发出其他的风险例如.计算机病毒破坏会计资料的风险未经授权擅自调用和修改软件等风险都会使得内部控制的风险系数变大,不利于整个会计信息系统的安全。所以.电算化会计环境下的特点加大了企业内部控制的难度和复杂性。
(四)授权批准控制的改变授权、批准控制,是传统会计系统中较为基础的一种内部控制,针对某项经济业务的每个环节都要经过某些具有相关权限人员的审核和签章从而形成复核和把关多层化手续的审核机制。而在会计电算化信息系统中.由于岗位职能的划分发生了巨大的变化,大部分环节的业务处理都交给了计算机完威.电算化功能高度集中导致了会计职责的高度集中.使得手工方式中的审查、复核等内部控制措施被大大削弱甚至被取消一些计算机操作人员就有可能利用职务之便窃取运行程序的权力实施非法操作从而引起数据被非法篡改,给企业带来极大损失。
二、加大并完善会计电算化环境下的内部控制制度的建设
国内外会计电算化的实践表明,完善的内部控制制度是会计电算化信息客观、真实的强大保证。加大电算化环境下的内部控制制度,特别是对会计电算化系统输入、处理和输出的权限进行控制,并重点针对业务处理过程中的关键控制点,落实到决策、执行、监督、反馈等各个环节,既是现代企业内部控制的一种内在要求,也是提高企业现代化经营管理水平的重要途径。同时只有建立严格的内部控制制度,才能预防和减少电算化舞弊的可能性。
(一)建立和完善会计电算化系统更新程序修改控制制度。所谓会计电算化系统更新,程序修改控制是指对现有电算化系统的更新.程序修改等方面的控制。
1.新旧系统更新的控制。当新的会计电算化系统替换原有的手工会计系统或者旧的电算化会计系统时.必需实施行之有效的控制制度.做好旧系统的结算汇总人员重新配置、新系统初始化数据的安全导人等各个环节转换的准备工作。还应注意的是.在新旧系统转换时,新的计算机会计信息系统是否优于旧系统.还需要进一步通过具体运行的检验.即二者需要同时运行一段时间(一般不少于三个月)以此来检查新电算化会计系统的运行情况数据是否
稳定良好.以确保甩账工作的顺利完成。
2.程序修改控制。随着企业经营行为和经营环境的变化.运行中的财务软件有时确需进行相应的修改而且.计算机会计系统经过一个阶段的使用一般都会暴露出或多或少的需要改进的地方。企业在对会计软件程序的修改过程中对每一个环节都应该进行严格周密的控制一旦疏漏就会产生较严重的后果,文章开始所举的案例正是说明了这一点。如果企业要求系统维护员对于程序修改的原因出具书面形式的报告并经上级授权方可执行.或者规定系统维护员进行程序修改时必须有管理部门监督人员在场也能够避免舞弊行为的发生
(二)建立和完善管理控制制度。所谓管理控制制度,是指企业为加强和完善对会计电算化系统中的各部门以及人员的控制和管理.建立起的一系列内部控制制度包括.职责岗位控制、上机操作控制、会计档案控制等内容,1.职责岗位控制:在企业会计电算化系统中.职责岗位控制是指将系统中互不相容的职责进行分工,通过不同职责岗位的相互稽核、监督和制约保障整个会计信息的真实性并减少舞弊行为的发生。会计电算化系统中.职责岗位的控制重点应放在不祖容职务的分离上,应制定的互不相窖的职责主要有系统开发与系统操作职责相分离系统维护管理与业务操作职责相分离,数据录八与数据审核职责相分离,系统操作与会计档案管理职责相分离等。通过建立互不相容职责并且实施有效的轮岗制度能够有效地防止各种错误或舞弊行为的发生。
2.上机操作控制。企业应加强对会计电算化系统中计算机使用的控制。一般认为,上机控制措施的内容应包括.①授权控制.主要是指对电算主管系统管理员以及系统操作员权限的控制。电算主管是本单位的业务总负责人.一般具有最高权限。电算主管指定系统管理员系统管理员应对电算主管负责:而系统管理员指定各个操作人员并赋予其操作权限,②上机操作控制.例如非操作人员不能随便进八机房操作,录人计算机的各种数据均需经过严格的审批并具有完整、真实的原始凭证.对于发现输人数据有误的凭证,需按系统允许的功能加以改正如用有痕修改法执行修改等。制定上机记录制度、轮流值班制度,建立完备的上机时间、备份制度,如规定上机时间、规定数据的日备份周备份,月备份。
3.会计档案控制。电算化会计档案是指存储在计算机及磁性存储介质中的会计数据和计算机打印输出的各种证账表书面会计数据文件以及系统开发运行中的各种文档资料。一个合理和完善的电算化会计档案管理制度,一般应包括以下内容.o档案存档审批手续实行会计电算化后打印输出的各种会计档案应有会计主管,系统管理员的簦章方可存档保管。②各种会计档案安全保卫措施.企业必须妥善保管存有会计信息的磁性介质如规定存有会计数据的磁盘应存放在干净清洁.防潮防磁的场所.会计档案的保管实行内部牵制制度程序开发人员和系统操作人员不能兼任会计档案保管员一职等③会计资料的保管期限。④会计档案的备份制度.企业应对所有的会计档案进行备份并将其保管好.还要定期进行检查和定期复制,防止由于磁介质损坏而使会计档案丢失,为防止会计档案遭破坏.企业还应制定出相关的恢 复数据的应急措施和手段。
(三)建立和完善日常控制制度。日常控制制度是指在企业会计电算化系统运行过程中所采用的经常性控制措旌包括.数据输入控制、数据通讯控制、数据处理控制数据输出控制和数据储存控制等内容。
1.数据输人控制。数据输入是一项比较复杂的工作在会计电算化中数据一旦输八计算机将会实现高度共享许多数据都是数出一源如果在数据输入阶段数据输入出错而且直到数 据处理或输出阶段锚误才被发现那么错误的修改就变成一件比较费力费时的事情。因此会计
电算化工作环境下.加强凭证的控制是输入控制措施中最有效的控制。以记账凭证为直接输入的依据时,凭证控制应该在记账凭证的审核、输入、传递、保管等环节实行全面控制。首先要求输八的记账凭证数据应经过有关职能部门的审核,审核通过后方可进行输八。在数据输八时可采用一些技术控制手段对输人数据的正确性进行校验.这些方法是:控制总数校验试算平衡校验屏幕审核校验、二次输人校验等。利用以上方法进行检验,如果发现错误,系统应具有自动警告操作员进行检查和修改的功能。另外凭证的传递还应该规定严密的签字手续,防止凭证的失落或出现非法凭证,保证数据输人的可靠性和完整性。
2.数据处理控制。数据处理控制的实质是指对数据处理的准确性和可靠性实施控制。虽然准确的数据输八和可靠的计算机硬件、软件安装等因素在很大程度上能够保证数据处理结果的准确性、可靠性.但是仍然可能出现一些问题。例如,程序逻辑错误童E理非法数据、重复输入等问题。所以,企业会计电算化必须设置数据处理的控制措旋.采用各种控制技术对输人数据的准确性进行校验.例如登账控制即系统确认数据经复核后才能登账的控制.防错纠锚控制,即系统防止或及时发现在处理过程中数据丢失重复或出错的控制措施.余额控制.总账明细账余额核对等控制。
3.数据输出控制。数据输出是会计电算化数据处理的最后结果。对会计数据输出的控制一般包括屏幕查询控制、打印输出控制和备份文件输出等控制形式。对于各种数据输出形式.要求进行权限设置未经授权计算机应能够拒绝执行其输出的要求;机房工作人员未经授权不得提供任何会计资料。
4.数据通讯及网络安全控制。数据通讯及网络控制是企业为了防止数据在传输过程中发生错误、丢失、泄密等事故而采取的内部控制措施。企业应采取有效手段来保护数据在传输过程中准确、安全.可靠。这些措施包括数据保密.访问控制,身份识别控制网络传输介质,接八口的安全控制等通过采甩数据加密技术、访问控制技术、认证技术.使用光纤传输,接入口保密等技术.基本上可以确保会计信息在内部网络及外部网络传输中的安全度。
5.对计算机病毒的控制。在会计电算化系统的运行与维护过程中.企业应重视对计算机病毒的防范,防止计算据病毒人侵系统造成系统不必要的损失。一般情况下防范病毒最为有效的措施是健全并严格执行防范病毒的管理制度。例如.绝对禁止在工作机上玩游戏,建立软盘管理制度,防止乱拷贝软盘.安装防病毒软件并及时升级本系统的防病毒产品。定期检测并清除计算机病毒.同时对于外来软件和下载的数据必须用杀毒软件进行检查,严禁使用游戏软件等从而达到有效防范病毒的控制目的。
第四篇:如何建立货币资金内控制度
如何建立货币资金内控制度
2009-6-5 15:22 芦金英 裴建红 【大 中 小】【打印】
货币资金是企业流动性最强、偿债能力最为可靠的资产,是企业生存与发展的基础。但货币资金具有“极容易发生丢失、短缺和被盗窃等现象,最容易被挤占、挪用和产生舞弊行为”的特点,存在较高的控制风险。因此,有效的货币资金内部控制制度,可以降低货币资金的控制风险,对保护企业财产安全具有积极作用。
识别风险
货币资金存在的风险主要来自现金和银行存款两方面。
“开出票据不一致”是现金存在的风险之一:出纳或收款人员开票时利用套写或假复写的方法,使发票联与记账联不一致,贪污其差额部分。
除此之外,现金存在的风险还表现在涂改凭证,收款不开凭据,销毁票据、盗用发票,虚开发票,少列多列总额。
而银行存款存在的风险中,“私自提现、支票套物”是比较常见的一种:会计人员或出纳人员,擅自签发现金支票提取现金或擅自签发转账支票套购物品,不留存根,不记账,将公款及实物据为己有。
银行存款存在的风险还有涂改银行对账单,私自背书转让,出借支票,出借银行账户,私设户头和套取利息。
明确职责分工和授权控制
有效的货币资金内部控制制度,可以降低货币资金的控制风险,保障资产的安全和完整。货币资金的内部控制制度主要包括职责分工控制、授权控制、现金和银行存款控制、票据及有关印章控制等。
职责分工控制。建立货币资金业务的岗位责任制,明确相关部门和岗位的职责权限,确保办理货币资金业务的不相容岗位相互分离、制约和监督。
货币资金业务的不相容岗位包括:货币资金支付的审批与执行;货币资金的保管与盘点清查;货币资金的会计记录与审计监督。同时出纳人员不得兼任稽核、会计档案保管和收人、支出、费用、债权债务账目的登记工作。
授权控制。建立货币资金授权制度和审核批准制度,并按照规定的权限和程序办理货币资金支付业务。主要包括:支付申请。企业有关部门或个人用款时,应当提前向经授权的审批人提交货币资金支付申请,注明款项的用途、金额、预算、限额、支付方式等内容,并附有效经济合同、原始单据或相关证明。
支付审批。审批人根据其职责、权限和相应程序对支付申请进行审批。对不符合规定的货币资金支付申请,审批人应当拒绝批准,金额重大的,还应及时报告有关部门。
支付复核。复核人应当对批准后的货币资金支付申请进行复核,复核货币资金支付申请的批准范围、权限、程序是否正确,手续及相关单证是否齐备,金额计算是否准确,支付方式、支付企业是否妥当。复核无误后,交由出纳人员等相关负责人员办理支付手续。
办理支付。出纳人员应当根据复核无误的支付申请,按规定办理货币资金支付手续,及时登记现金和银行存款日记账。
加强程序控制
现金控制。
主要包括:企业对超过库存限额的现金应当及时存入开户银行;不属于现金开支范围或超过现金开支限额的业务应当通过银行办理转账结算;企业现金收入及时存入银行,当天未及时送存的现金应集中存放在保险箱内,不得坐支现金;企业借出款项必须执行严格的审核批准程序,严禁擅自挪用、借出货币资金;企业取得的货币资金收入必须及时入账,不得账外设账,严禁收款不入账;出纳员应做到库存现金日清月结,主管部门或负责人应对库存现金定期和不定期地进行现金盘点,确保现金账面余额与实际库存相符。
银行存款控制。
按照《支付结算办法》等国家有关规定,加强对银行账户的管理,严格按照规定开立账户,办理存款、取款和结算。具体包括:所有银行存款户的开设和终止均需有正式的批准手续。
负责银行对账单调节和银行存款账面余额的职员,不能同时负责现金收入、现金支出或编制收付款凭证业务。
严格遵守银行结算纪律,不得签发没有资金保证的票据或远期支票,套取银行信用;不得签发、取得和转让没有真实交易和债权债务的票据;不得无理拒绝付款,任意占用他人资金。
指定专人定期核对银行账户,每月至少核对一次,编制银行存款余额调节表,并指派对账人员以外的其他人员进行审核,确定银行存款账面余额与银行对账单余额是否调节相符;加强对银行对账单的稽核和管理;出纳人员不得同时从事银行对账单的获取、银行存款余额调节表的编制等工作。
加强与异地和同城单位之间往来款项的核对,确保货币资金支付合理,回收及时。
票据及有关印章控制。
主要包括:加强与货币资金相关的票据的管理,明确各种票据的购买、保管、领用、背书转让、注销等环节的职责权限和处理程序,并专设登记簿进行记录,防止空白票据的遗失和盗用。
企业因填写、开具失误或者其他原因导致作废的法定票据,应当按规定予以保存,不得随意处置或销毁。对超过法定保管期限、可以销毁的票据,在履行审核批准手续后进行销毁,但应当建立销毁清册并由授权人员监销。
设立专门的账簿对票据的转交进行登记。对收取的重要票据,应留有复印件并妥善保管。不得跳号开具票据,不得随意开具印章齐全的空白支票。加强银行预留印鉴的管理。空白支票、密码与印鉴的保管必须分离。
第五篇:企业内控建立和实施
建立和实施
一个单位要实行内部控制,重点应当在组织结构及职责分工、授权批准、会计记录、资产保护、职工素质、预算管理和报告制度等重要环节组织实施。组织结构控制
实行和完善内部控制,首先要从本单位的组织结构开始,主要包括:确定单位的组织形式,明确相关的管理职能和报告关系,以及为每个组织单位内部划分责任权限。
根据内部控制的要求,单位在确定和完善组织结构的过程中,应当遵循不相容职务相分离的原则。所谓不相容职务,是指那些如果由一个人或一个部门担任,既可能弄虚作假,又能够自己掩盖其舞弊行为的职务。单位的经济活动通常可以划分五个步骤,即:授权、签发、核准、执行和记录。一般情况下,如果上述每一步骤均由相对独立的人员或部门实施,就能够保证不相容职务的分离,便于内部控制作用的发挥。
授权批准控制
授权批准是指单位在处理经济业务的过程中必须经授权批准以进行控制。企业每一层的管理人员既是上级管理人员的授权客体,又是对下级管理人员授权的主体。
授权标准的形式通常有一般授权和特别授权之分。一般授权是办理常规性的经济业务的权力、条件和有关责任者作出的规定,这些规定在管理部门中采用文件形式或在经济业务中规定一般性交易办理的条件、范围和对该项交易的责任关系。在日常业业务处理中可以按照规定的权限范围和有关职责自行办理。特别授权指受权处理非常规性业务,比如重大筹资行为、投资决策、股票发行等。内部控制要求明确一般授权和特别授权的责任和权限,以及每笔经济业务的授权批准程序。
会计记录控制
会计记录控制的要求是保证会计信息反映及时、完整、准确、合法。一个单位的会计机构实行会计记录控制,要建立会计人员岗位责任制,对会计人员进行科学的分工,使之形成相互分离和制约的关系。经济业务一经发生,就应对记载经济业务的所有凭证进行连续编号,通过复式记账,在两个或两个以上相关帐户中进行登记,以防止经济业务的遗漏、重复,揭示某些弊端问题。
资产保护控制
资产保护控制主要包括接近控制、盘点控制,广义上说,资产保护控制,可以包括对实物的采购、保管、发货及销售等各个环节进行控制。
接近控制主要是指严格控制无关人员对资产的接触,只有经过授权批准的人同才能够接触资产。一般情况下,现金、银行存款、其他货币资金、有价证券和存货等变现能力较强的资产必须限制无关人员直接接触,间接接触可通过保管、批准、记录及不相容职务的分离和授权批准控制来达到。
盘点控制是指对实物资产进行盘点并将盘点结果与会计记录进行
比较,盘点结果与会计记录如不一致,可能说明资产管理上出现错误、浪费、损失或其他不正常现象。
职工素质控制
职工素质控制包括企业在招聘、使用、培养、奖惩等方面对职工素质进行控制。招聘是保证单位的职工应有素质的重要环节。单位的人事部门和用人部门应共同对应聘人员的素质、水平、能力等有关情况进行全面的测试、调查、试用,以确保受聘人员能够适应工作要求。
如果管理层重视对单位内职工的投资、管理和使用,合理配置组织内的人力资源,职工所创造的价值必然会增加;反之,就会造成人力资源价值的不充分发挥,甚至损失和浪费。
预算控制
预算控制是内部控制的一个重要方面。经过批准的预算就是单位的法令,单位内部的各部门都必须严格履行,完不成预算,将要受到处罚。预算控制也是一个系统,该系统的组织由预算编制、预算执行、预算考核等构成。预算控制的内容可以涵盖单位经营活动的全过程,包括筹资、融资、采购、生产、销售、投资、管理等诸多方面,也可以就某些方面实行预算控制。
预算的执行层由各预算单位组织实施,并辅之以对等的权、责、利关系,由内部审计部门负责监督预算的执行,通过预算的编制和实施,检查预算的执行情况,比较分析内部各单位未完成预算的原因,并对未完成预算的不良后果采取改进措施。
风险控制
企业所面临的风险按形成的原因一般可分为经营风险和财务风险两大类。经营风险是指因生产经营方面的原因给企业盈利带来的不确定性。比如,由于原材料供应地的政治经济情况变化等带来的供应方面的风险,新产品、新技术开发试验不成功,生产组织不合理等因素带来的生产方面的风险,销售决策失误等带来的销售方面的风险,此外还有劳动力市场供求关系变化,自然环境变化,税收调整以及其他宏观经济政策的变化等方面等因素,也会直接或间接地影响企业
正常经营活动。经营风险多数情况来源于企业外部,尽管如此,企业仍应采取有效的内控措施加以防范。
财务风险又称筹资风险,是指由于举债而给企业财务成果带来的不确定性。对财务风险的控制,关键是要保证有一个合理的资本结构,维持适当的负债水平,既要充分利用举债经营这一手段获取财务杠杆的收益,提高自有资金盈利能力,同时也要注意防止过度举债而引起的财务风险的加大,避免陷入财务困境。编制业绩报告控制
业绩报告也称责任报告,是单位内部各级管理层掌握信息,加强内部控制的报告性文件,也是内部控制的重要组成部分。业绩报告是为单位内部控制服务的,属于管理会计的范畴,因此,编制业绩报告必须与单位内部的组织结构和其他控制方式相结合,明确反映各级管理层负责人的责任。业绩报告可以有日报、周报、月报、季报、年报等,并通过文件的形式予以规定。
编辑本段
检查和评价
内部控制的检查与评价是通过内部审计来完成的。内部审计在某种程度上可以理解为对内部控制的控制。通常可按以下程序和步骤:
1.确定被审计单位内部控制的标准。内部审计将根据标准对被审计单位的内部控制的现状进行检查和判断。
2.检查、判断被审计单位内部控制的健全情况,在分析被审计单位控制缺陷及潜在影响的基础上,即可对被审计单位内部控制的健全性作出评价。
3.测试被审计单位内部控制的有效性。内部审计应当科学地选定具有代表性的测试样本,借以正确判断被审计单位内部控制的质量状况。
4.写出内部控制检查与评价的最终报告。内部审计人员在其最终报告中,提出若干具体调查结论、意见、评价和建议,供单位最高管理层采纳,同时送交被审计单位的管理人员以改进内部控制。
编辑本段
必要性
企业内部控制制度划分为内部管理控制制度与内部会计控制制度两大类。内部管理控制制度是指那些对会计业务、会计记录和会计报表的可靠性没有直接影响的内部控制。例如,企业单位的内部人事管理、技术管理等,就属于内部管理控制。内部会计控制制度是指那些对会计业务、会计记录和会计报表的可靠性有直接影响的内部控制。例如,由无权经管现金和签发支票的第三者每月编制银行存款调节表,就是一种内部会计控制,通过这种控制,可提高现金交易的会计业务、会计记录和会计报表的可靠性。企业单位制定内部控制制度的基本目的在于:保证
组织机构经济活动的正常运转,保护企业资产的安全、完整与有效运用,提高经济核算(包括会计核算、统计核算和业务核算)的正确性与可靠性,推动与考核企业单位各项方针、政策的贯彻执行,评价企业的经济效益,提高企业经营管理水平。尤其需要指出的是,企业财务管理系统电算化已经普及,但计算机信息失控、破坏情况日趋严重,从而造成责任不明、相互推卸等问题,其关键在于计算机核算软件存在着密码缺乏牵制性,常用的密码设置方法已不适应电算化会计信息系统的管理和发展,所以财务管理电算化应提高会计信息的保密程度,避免信息泄漏及对实体信息破坏。内部控制贯穿于企业经营管理活动的各个方面,只要企业存在经济活动和经营管理,就需要加强内部控制,建立相应的内部控制制度。编辑本段
规范的内容
在建立社会主义市场经济体制和深化会计改革过程中,企业在遵守会计准则的基础上,应以本单位会计工作实际出发,建立健全和强化自身合理的会计政策和会计控制制度。对这些会计政策和会计控制制度,应作出书面文字规定,这样,不仅有利于企业有关人员了解处理日常会计事项的政策和方法,也有利于企业会计政策的前后连贯。
1.明确规定处理各种经济业务的职责分工和程序方法
企业要健全和强化内部组织机构,它是企业经济活动进行计划、指挥和控制的组织基础,其核心问题是合理的职责分工。在一般情况下,处理每项经济业务的全过程,或者在全过程的某几个重要环节都规定要由两个部门或两个以上部门、两名或两名以上工作人员分工负责,起到相互控制的作用。如汇出一笔采购货款,规定要由采购经办人填写请款单,供应计划员(或供应部门负责人)审查请款数额、内容及收款单位是否符合合同和计划,会计员审核请款单的内容并核对采购预算后编制付款凭证,最后由出纳员凭手续完整的付款凭证办理汇款结算(出纳员开出汇款结算凭证,还要通过会计员审核),前后须经四人分工负责处理。而采购汇款的报帐业务,则规定要经过采购经办人填写报帐单,货物提运人员提货,仓库保管员验收数量,检查员验收质量,以及会计员审核发票、帐单及验收凭证,编制转帐凭证报销。
2.明确资产记录与保管的分工
规定管钱、管物、管帐人员的相互制约关系,旨在保护资产的安全完整。如出纳员不得兼管稽核、会计档案保管和收入、费用、债权债务账目的登记工作;银行票据的签发印鉴,必须有两人分别掌管;向银行提取较大数额现金时,必须由两人以上,对领款、点验安全入库的全过程共同负责;仓库材料明细帐要设专人稽核或另设记账员记账;管钱、管物、管帐人员因故离开工作岗位或调动工作时,规定要由主管领导指定专人代理或接替,并监督办理必要的交接手续或正式移交清单。另外,现金收付的复核制,物资收发的复秤制、复点制等,也都是防错防弊的内部控制制度。
3.明确规定保证会计凭证和会计记录的完整性和正确性要求
如对各种自制原始凭证,在格式、份数、编号、传递程序、各联的用途、有关领导和经办人签章、明细数同合计数及大小写数字一致等方面作出规定;对各种帐簿记录,要求帐证的一致或保持一定统驭关系的规定;还有会计核算中规定的双线核对、余额明细核对、各种报表相关数字核对,以及由此而规定的内部稽核制度等。
4.明确规定建立财产清查盘点制度如为了保证财产物资的安全和完整,除规定物资保管员对每项物资进行收付后,都要实行永续盘存办法核对库存帐实外,还要规定财产物资的局部清查和全面清查制度,以保证帐卡物相符或及时处理发生的差错。又如现金出纳员除规定每日下班前要结帐清点库存现金,遇有差错要及时报告外,会计主管人员还有经常检查出纳员工作,定期或不定期检查库存现金及金库管理情况的责任。
5.明确规定计算机财务管理系统操作权限和控制方法
(1)计算机代替手工填制记账凭证是相当容易的,并且比手工制作的凭证更规范、效率更高。但是难以给查帐和审计工作提供可靠的依据。为了解决这一矛盾,可以先由计算机填制输出记账凭证,然后由有关经办人确认后签名或盖章,无签名或盖章的视作无效凭证,不得进行帐务处理。设置主辅操作员进行两次输入,仅仅是为了防止数据输入时错误,对于原始凭证与记账凭证中的差错却无法校正,连事后控制的作用也发挥不了。因此,可直接由主办会计根据审核无误的原始凭证操作计算机制作记账凭证,并将数据存入一个临时数据库中,以便调出修改。同时应对输出的记账凭证确认后签名或盖章,然后交稽核员稽核。对于审核无误的记账凭证,稽核员交出纳进行收、付款,并操作计算机将主办会计存入临时库存中的凭证数据转入正式数据存中,以便进行帐务处理。
(2)电算化可以大大提高会计工作效率和会计工作的水平。但是,不能以此代替原手工会计处理中已建立起来的内部控制制度和管理制度,同时,还应加强对电算化系统的管理,这是会计系统安全、正常运行的前提。要明确系统管理人员、维护人员不得兼任出纳、会计工作,任何人不得利用工具软件直接对数据库进行操作。程序设计人员还应对数据库采用加密技术进行处理,严格按会计电算化系统的设计要求配置人员,健全数据输入、修改、审核的内部控制制度,保障系统设计的处理流程不走样变型。
(3)对会计电算化进行内部控制,主要是对存取权限进行控制。设多级安全保密措施,系统密匙的源代码和目的代码,应置于严格保密之下,从计算机系统处理方面对信息提供保护,通过用户密码口令的检查,来识别操作者的权限;利用数值项防用户利合法查询推出该用户不应了解的数据。操作权限(密级)的分配,应由财务负责人统一专管,以达到相互控制的目的,明确各自的责任建立和评价内部控制制度的原则
编辑本段
执行的措施
1.企业必须重视对内部控制制度管理人员的选用
内部控制制度设计得再完善,若没有称职的人员来执行,也不能发挥作用。企业的用人政策直接影响着企业能否吸收有较高能力的人员来执行内部控制制度。要杜绝帐户设置不合理、记录不真实的情况,充分发挥会计控制制度的职能作用,则必须重视对内部控制制度管理人员的选用和培训,提高财会人员的素质,定期进行考评,奖优罚劣。
2.企业必须发挥内部审计机构的作用
内部审计机构是强化内部控制制度的一项基本措施,内部审计工作的职责不仅包括审核会计账目,还包括稽查、评价内部控制制度是否完善和企业内各组织机构执行指定职能的效率,并向企业最高管理部门提出报告,从而保证企业的内部控制制度更加完善严密。
3.应发挥国家审计机关、部门审计机构的权威性和监督作用
定期或不定期的对企业内部控制制度进行评价,以杜绝企业管理部门负责人滥用职权所造成的内部控制制度形同虚设的情况。
编辑本段
建立和评价原则
1.要起到既有防错防弊,又有促进经营管理效果的作用;
2.要起到事前预防和能在事中或事后及时发现工作漏洞的作用;
3.要在认真总结、科学分析的基础上,设计手续安全度、业务分工合理的制约方法,切忌过于繁琐;
4.要根据情况的变化和出现的问题(如电算化管理)对相应的内部控制制度作出及时修正或建立新的内部控制制度。
点击咨询 