构建风险管理下的内部控制体系的要点
31营造良好的内部控制环境
内部控制环境是内部控制实施的根本环境,是推动企业发展的动力,也是其他风险管理因素实施的基础,其对企业内部控制的构建与实施具有重大的影响,可以说企业的控制环境直接决定了其内部控制与风险管理的效率和效果。
(1)深化对内部控制的理解,树立风险管理理念。深化对内部控制的理解,首先应突破对传统的内部控制的理解,应认识内部控制不仅局限于会计层面,内部控制包含更高层次的战略目标,在电力设计企业向多元化经营、总承包和海外项目转型发展的过程中,就要从战略高度进行风险管理和内部控制。再者,无论是企业的管理层,还是企业的员工都应具有风险管理意识,并把风险管理意识贯穿于企业的生产经营过程中,包括业务管理、职能管理、质量与安全管理等各方面。风险管理理念的培养可以通过企业领导层的表率作用、相关的培训及相关的规章制度来实现。
(2)建立公司治理结构并充分发挥各机构职责。企业各层级各部门之间应分工明确,并相互监督、相互牵制。公司可以通过公司章程的规定及完善相关的激励约束机制来保障公司机构职责的实现。非常重要的一点是,电力设计企业的最高管理机构,要对内部控制的建立和实施负责。企业应下设内控控制与风险管理的建设、监督管理机构,各机构分别负责各方面的工作,并相互监督、相互制约。
51完善法人治理结构,为全面风险管理的内控体系建设创造一个良好的内部控制环境。建立一个健全的内部控制体系,实际上就是完善法人治理结构的体现,大多数电力设计企业设立了内部审计机构,但多数内部审计机构隶属于财务总监或总经理领导,因此将电力设计企业的内部审计机构升级为公司董事会审计委员的组成部分或工作部门,这样将进一步明确内部审计机构在电力设计企业内部控制方面的主体地位。
(3)培养员工的职业道德和胜任能力。企业员工是企业生产经营活动的执行者,员工良好的职业道德可以保证企业经营活动的顺利进行,可以避免舞弊事件的发生。员工的知识和技能必须与所在岗位所需能力相匹配,这是经营活动和内部控制活动得以有效运行的基本保障。为此,企业应以诚信等职业道德作为员工的行为准则,建立奖惩机制,加强员工的再教育,对关键岗位实行定期轮岗制。
32设定企业战略目标
企业应根据企业的使命或愿景来设定企业的战略目标,战略目标是企业的最高目标,其他目标为战略目标服务。企业根据战略目标再层层分解,并由各部门来落实。战略目标的制定应考虑企业的风险容量,企业实现战略目标所面临的风险应在企业风险容量之内。
33完善风险管理体系
企业应建立风险导向型内部控制体系,只有把风险管理落实到企业的各个环节,才能控制风险。完善企业风险管理体系,应关注一下几点:
第一,建立风险预警机制。企业应通过目标分析、过程分析等方法来识别影响企业目标实现的内部及外部的潜在事项,分清潜在事项是机会还是风险,明确风险预警标准。风险预警机制的建立对企业及时抓住发展机会,及时评估、处理风险具有重大意义。
第二,建立风险评估体系。企业应对已识别的风险进行进一步的分析与评估,分析潜在风险是固有风险还是剩余风险,分析风险发生的可能性及其影响,并关注重大风险。评估现有的内部控制对风险的适用性,是否需要追加程序等。在评估风险时应注意运用风险组合观。
第三,建立风险反应机制。风险应对是控制风险的关键步骤,在风险评估后,企业应针对风险发生的可能性、影响的不同程度,采取不同的应对措施,其中应特别关注重大风险。风险应对措施包括回避、降低、承担和分担风险。同时,在风险应对中要考虑成本与效率的问题。
34建立良好的控制活动
企业应建立良好的控制活动以确保管理层应对风险的各种措施得以有效执行,控制活动贯穿于企业各个部门,各个层面及其活动。控制活动应该包括:对员工绩效的分析与考核,部门的自我复核,对信息处理的控制(包括一般控制和应用控制),实物资产的控制,责任划分与不相容职位相分离控制。
35充分的信息与沟通
在经营过程中,企业应建立信息的传递和沟通以确保员工了解内部控制,明确自己的职责。同时通过对外部市场信息、政策信息、顾客信息、竞争对手信息的了解和掌握,通过与各方的沟通,有利于企业及时处理风险、抓住机会,实现更好的发展。企业可以通过员工手册及建立信息收集与处理系统来实现。
36建立内部控制监督与评价机制
对内部控制的监督与评价是确保内部控制制度得到有效执行的重要手段,同时有利于企业管理层及时了解内部控制存在的问题,可以为内部控制的改进提供建议,有利于内部控制体系的不断完善,进而帮助企业控制各种风险。内部控制监督与评价机制的建立主要包括内部和外部两个方面:
第一,企业应建立独立、权威的内部审计机构。内部审计机构的设置应与其他职能部门分离开来。内部审计机构应具有执行审计决定和审计结论的权利,可以建立具有较强独立性与权威性的董事会领导型或监事会领导型的内部审计机构。内部审计不应只局限于财务报表审计,应对企业资格内部控制系统进行全面的监督和评价,包括对企业财务信息、经营活动、控制活动进行审计及评价。同时应提高内部审计人员的职业道德和业务素质,及形成不同职务之间相互检查、监督的机制。
第二,提高外部监督与评价。由于内部审计主要对企业领导负责,所以内部审计具有固有局限性,可能会导致一些控制缺陷在权力干预下被掩盖,不利于企业内部控制的改善。所以通常需要独立的第三方参与企业的监督与评价,以实现监督的职能。首先,应完善内部控制信息披露制度,使企业接受政府、社会的广泛监督。再者,可以借助第三方审计力量,最常见的就是定期聘请注册会计师对企业内部控制设计及执行情况进行审计及评价,并出具评审报告。这也有利于监督企业内部控制的构建与实施,也有利于及时发现企业内部控制中存在的问题。
(2)风险评估
中石化根据企业的发展目标,由各部门收集全面的信息来确定企业的风险容量,并根据企业可能面临的内部风险和外部风险建立以内部控制为基础的风险评估和控制体系,对企业目标的实现有重大影响的关键环节进行全面的风险评估。针对各部门面临的风险和责任制定内部控制流程。中石化根据内部审计结果及在管理过程中发现的问题,不断对《内控手册》进行修订,各分(子)公司也不断修订实施细则。动态的风险评估与应对为企业实现目标提供保障。
(3)控制活动
中石化的控制措施有:不相容职务分离控制、授权审批控制(以授权指引为核心)、会计系统控制(建立了统一的财务管理信息系统)、资金支付控制、财产保护控制、信息技术控制(采用先进的ERP管理信息系统控制)、计划控制、预算控制(全面预算控制)、合同管理控制、运营分析控制和科学的绩效考核控制等。并将手工控制与自动控制相结合,将预防性控制与事中发现控制结合,建立了重大风险预警机制和突发事件应急处理机制。通过业务控制矩阵明确每个控制点的业务目标、风险、责任单位、不相容岗位、记录文档等,为内部控制责任的落实提供指导。对风险的描述就体现了全面风险管理的内部控制的要求。
中石化的《内控手册》保障了内部控制活动的进行,《内控手册》包含了采购、资产、信息管理、内部审计等18大类,59个业务流程,包含了企业经营管理活动的各个方面。
(4)信息与沟通
中石化采用先进的ERP管理信息系统,会计核算系统、资金集中管理系统、全面预算管理系统和各项业务管理等各成体系的信息系统,并实行财务信息系统集中管理。该系统让各业务部门人员的业务 *** 作都统一在ERP系统上进行,企业录入业务数据后,生产、销售各环节即按相应的业务流程生成相关信息,并传送到公司总部数据库进行监控和分析。中石化制定了相关的管理办法和业务流程,从一般控制、应用控制等方面对信息系统进行规范和控制。企业不断完善信息搜集机制,完善信息沟通平台,《内控手册》也有相应的规定来保障企业部门之间、部门与各分或子公司之间及管理层与外界之间的沟通顺畅。中石油按照相关法规的规定定期对外披露信息,对外信息披露由董事会和总裁办公室审核。
(5)内部监督
中石化设立了审计委员会负责对财务报告和内部控制的审查,由审计部定期独立审查分公司和子公司。企业建立了两极内部控制日常监督机制,两极评价指的是总部综合检查和分公司、子公司自查测试。总部综合检查主要是内控领导小组负责的年度综合检查和审计部对不少于25家分(子)公司进行独立检查,及对总部进行检查。分公司、子公司自查测试工作主要是企业通过部门流程测试和有审计参与的综合检查评价进行自查测试,及总部部门自查和抽查评价。除日常监督外,中石化还建立了针对内部控制一些重大方面的监督检查。
此外,中石化制定了《中石化监督制度汇编》,完善了企业的反舞弊制度。通过制定内控控制执行情况指标对内部控制进行考核。每年定期对内部控制的设计及执行情况进行评价,出具内部控制自我评价报告,并向外披露,接受外界的广泛监督,并聘请外部注册会计师对财务报告内部控制进行审计。
44中石化内部控制的评价
中石化制定《内控检查评价与考核办法》及指引来指导企业内部控制的评价。并根据《内控手册》,检查内部控制设计是否健全;据《内控手册》所适用的内容及范围,检查内部控制执行的符合性和有效性。中石化主要以内部控制缺陷认定和量化评分的方式对内部控制进行自我评价。从内部控制要素、业务流程综合检查、单位自查情况等方面对内部控制进行评价,并制定了规范的内部控制自我评价流程图来规范评价,保障评价的公正性。
45中石化内部控制实施以来取得的效果
中石化自2005年实施内部控制以来,不仅提高了企业的管理水平,企业的盈利能力也随之增强,具体来说:中石化制度化管理体制不断完善,逐步形成了以内部控制为保障,具有中国石化特色的制度化管理体系。不仅提高了企业的抗风险能力,保障企业目标的实现,也为国内其他企业内部控制的建立树立了榜样。中石化管理水平不断提高。中石油实行统一的物资釆购管理,规范企业物资采购,为企业节约了材料成本。建立了产品原料等消耗标准,使企业生产经营管理日益精细化。通过建立IT风险控制系统,使企业风险能力日益增强。内部控制及其审计,提高了审计效率和效果,使企业管理水平不断提高。内部控制的实施加快了企业规章制度的建立,明确了各企业机构、部门及各岗位的职责和权力,对业务 *** 作流程的规范也提高了企业管理效率和管理水平。中石化内部控制的实施满足了外部监管的要求。中石化作为在境内外三地上市的公司,其内部控制的实施与披露满足了各上市地的要求,内部控制自实施以来也得到了不断的完善和改进。内部控制的实施使中石化内部环境不断优化,内部控制的实施保障了公司的体制改革,使公司治理结构不断完善,使企业文化得到了统一和贯彻实施,《员工守则》的制定规范了员工的行为,也使风险管理和诚信经营的理念深入人心。
计算机技术在企业中的应用越来越广泛,从最初的简单计算到初级办公,到现在的大型应用系统,计算机应用越来越来越深入到企业的各个方面,企业对计算机应用系统的依存度越来越高。而基础网络系统(网络设备、线路、服务器、桌面电脑等)则是计算机应用系统的运行保障,就好比是高速公路,路通则信息通,因而基础网络系统的运行情况对现代企业各项活动开展起着非常重要的作用。为了应对基础网络的运维,各企业应用多种管理手段、技术手段对IT运维进行提升,比如划分职能科室(组)、职能人员(网络管理员、网络安全员、系统管理员、数据库管理员、现场管理等岗位)是管理手段,应用ITSM(IT服务流程管理)、桌面安全管理、网管、活动目录服务等系统是技术手段。其中有的职能重复,有的系统交叉,本文以的笔者所在企业IT运维现状为背景,探讨IT运维的发展模式,旨在优化大型企业IT运维模式,更好地为企业服务。
1 IT运维现状分析
不同企业IT运维方式大不相同。由于不同地域,不同行业计算机应用发展水平不同,造成不同企业的管理模式大不相同,比如银行系统,由于计算机普及应用较早,地域分布较广,计算机应用及运维发展较快;而某些大型企业,由于管理者偏重主营产品,忽视在IT基础设施及应用系统上的投入,因而IT运维服务处于较低水平。
同一个企业IT运维方式也存在差别。同一企业,如果规模较大,二级单位较多,由于管理方式差别,运维模式也有较大不同。比如有些企业维护人员多,有些少,有些企业采用传统方式运维,有些企业则重视应用先进的管理系统等,这些原因造成同一企业内部的差别。
2 理顺思路,建立合适的IT运维架构
IT运维的目的
IT运维的目的主要有三个:第一个是提供一个稳定高效的基础网络平台,为各种计算机应用系统的正常运行提供保障;第二个是为客户提供满意的服务,使客户端与计算机相关的故障能快速地得到解决;第三个是节省人力,提高工作效率,快速处理基础网络的故障。正是基于这样的目的,所以企业在基础网络方面不断加大投入,在管理上不断创新。
分析企业目前各个应用系统
基础网络是为应用服务的,所以我们可以分出哪些系统是属于基础网络的,哪些系统是属于企业应用类的,比如某大型企业的信息系统中,ERP、MES、LIMS等系统是属于应用服务类系统,直接面对终端用户,而网管系统、桌面安全、ITSM、数据存储备份等则是属于基础网络类的,其中ITSM是直接为用户提供服务接口的,其它则是作为IT基础管理系统。对于应用服务类的系统我们要分析其可能故障,并理清解决的流程;对于基础网络类的系统,我们则要将其置于流程之中,理清如何协作才能更好地为用户层的应用系统服务。
建立合适的IT运维架构
传统的运维框架很简单,基本是负责人制,碰到运维方面的问题时由负责人分配工作,这样的方式初期运作简单高效,但随着企业规模的扩大及计算机应用的普及,传统作业方式受很多因素影响,比如分配工作难、耗费人力多、处理问题能力要求高、工作量大等,所以企业迫切需要新的IT运维模式。
某大型国有企业,对基础IT运维相当重视,近几年相继在各分公司推广部署桌面安全系统、防病毒系统、网管系统等,各分公司也针对企业实际情况上做了一些很好的系统,比如某大型企业应用的ITSM系统、上网行为管理系统,这些系统之间有些重复,但各有侧重,那么如何使各系统有机结合,建立一个合适的IT运维框架则是必要的。笔者从某大型企业IT运维现状出发,提出一种IT运维架构,仅供讨论,如图1所示。
图1中ITSM为用户服务接口,内控则是管理接口,用户端的问题进入ITSM系统后,按问题分类或业务分工进入相应的基础网络系统或应用系统处理,各系统也需要分别建立相应的运维架构,比如防病毒系统可以建立。
图1 IT运维架构
如图2所示的运维架构。经各系统处理完后反馈给用户并进行归档,内控则对整个运维过程进行规范化控制。
图2 防病毒体系的三级运维架构
3 优化结构,建立合适的运维流程
分析IT运维需要处理的各种问题。IT运维所需处理的故障种类很多,硬件故障还是软件故障、内部网故障还是外部网故障、系统问题还是病毒问题、用户端问题还是服务器端问题,网络设备问题还是应用系统问题等,列出工作中已遇到过的问题以及可能出现的的问题,通过分析,然后再来建立我们的流程,是建立合理流程的依据。
结合组织结构,建立合适的运维流程。IT部门一般按专业划分科室,比如网络、系统、应用开发、工业控制等,这种划分是以水平层面来管理的,传统管理模式基本都是这种方式,而新的基础IT运维系统要求以专业及技术水平来进行竖直层面的分工,比如ITSM要求一线处理现场基础问题,二线处理复杂问题,经理处理全局问题及疑难问题,从而对不同层次提出了不同的技术要求,因此企业需要在水平与竖直两个层面上找到一个平衡点,来建立合适的管理模式。结合企业实际情况,经过结构优化后,建立各个系统的运维流程,图1的运维架构显示,各个系统之间是相对独立而又相互联系,因此相应的流程必定是相对独立而又相互联系的。
4 防患于未然,注重日常管理工作
建立各系统的管理办法、推广预知维修思维。正如象设备维修由最初的事后维修发展到预知维修模式一样,IT运维模式同样要注重预知维修,即是在问题出现之前,根据一些监测系统(比如网管系统)、日志记录系统等发现异常现象,将故障消灭在萌芽状态。现代企业对计算机信息系统的依赖性越来越高,要求也越来越高,比如某大型企业的MES、ERP、IC卡等系统,要求7 X 24 h工作,任何一次小小的故障都可能造成巨大的经济损失,因此减少信息系统故障率是非常重要的。要做到预知维修,具体到工作中就是要建立各个系统的管理办法,其中要包括异常监测和应急处理等内容,一些关键系统必须有日报,周报或月报。ITSM系统中的常见故障和经验汇总功能即是预知维修思维应用在现代管理上的体现。
建立完善的文档资料。网络系统里的资料再详细,也有出故障甚至丢失的可能,维护良好的文档对于IT运维很有帮助。资料整理除了要求全面,清晰外,还需要满足两个原则,一个是动态更新,过时的资料会误导对事情的了解及判断;第二个是让一个新人能看明白,完全不了解情况的新人(具备专业知识)通过资料能了解现状,则说明这是一份高质量的资料。比如,企业网络连接的文档资料,好的文档的关键不是把每个连接到各个图形的工作站(假设保持最新信息)都进行归档,而是把注意力集中到网络互联(拓扑、交换机和路由器)、服务器、网关和防火墙上。路由器和交换机没有必要用图形(类似设备的图形)表示,用简单的几何形状(如五边形、圆、方块和矩形)表示即可。例如,总使用一个八边形表示一个核心层交换机、用五边形表示汇聚层交换机、用正方形表示接入层交换机。
5 分清责任,建立相应的激励制度
不同的岗位工作方式不同,比如有的现场维护,有的远程处理;不同的技术水平要求不同的待遇,比如ITSM系统中一线技术人员与事件经理责任不同,待遇应该不同,因此企业应当推出相应的奖罚、晋升制度,以激励员工进步。本文着重于运维模式,对此不作进一步探讨。
6 结语
企业为优化生产、提高工作效率、减少成本,采用多种基础网络维护系统和生产应用系统,达到上述目的的同时,也对IT运维模式提出了更高的要求,新的运维模式要求一个清晰的运维架构和合理的工作流程, 同时更要注重日常管理工作和激励机制,这样才能更好地为企业服务。但企业在适应新的系统过程中,必然会出现一些问题,比如员工心态难适应、组织结构难协调、奖罚制度难改变等,这对很多企业是一个挑战。
企业会计电算化内部控制现状与对策
摘 要 会计电算化是以电子计算机技术为主的当代电子技术和信息技术应用到会计实务中的简称。阐述了企业电算化会计信息系统内部控制的现状,并有针对性地提出了改变现状、解决问题的应对之策。
关键词 会计电算化 内部控制 会计信息系统
会计电算化是以电子计算机技术为主的当代电子技术和信息技术应用到会计实务中的简称。基于它本身的特点,与手工会计相比,具有运算速度快、存储容量大、高度数据共享、检索查询速度快捷、制作报表容易、数据分析准确等特点。它的使用,可以节约会计人员大量人力、物力、时间。
控制与会计是不可分割的。控制是现代企业管理的一项基本职能。建立较为健全的内控制度是现代企业管理的一项重要内容。内部控制是企业内部经营管理活动中所采取的一系列具有控制功能的组织、程序、手段的总称,包括内部管理控制和内部会计控制。作为内部会计控制的特殊形式———电算化会计信息系统环境下的内部控制则是随着IT技术特别是以Interent为代表的网络技术的发展和应用,电算化会计信息系统进一步向深层次发展。这些变革无疑给企业带来了巨大的效益,但同时也给内部控制带来了新的问题和挑战。
1 企业电算化会计信息系统内部控制现状
电算化会计信息系统的建立对企业授权与执行、审计线索、会计信息安全、内部控制方式等方面都产生了重大影响。当前企业会计电算化内部控制现状主要表现在以下几个方面。
11 财务软件缺乏兼容性,系统内部衔接性差,致使内部控制难度大
目前,我国通过评审的财务软件较多,它们都是自行开发的 *** 作平台和支持的软件,数据结构不同、编程风格各异,由于各财务软件公司为保密其技术,致使相互间没有交流和沟通,没有业界的协议,不同品牌的财务软件之间没有统一的数据接口,很难在不同系统上实现数据共享。不同的财务软件因软硬件环境要求不同,在内部控制上作法不一致,例如,有的财务软件要求年终结账前要强制性备份;有的财务软件有反结账 *** 作;有的财务软件对机内已作废的记账凭证不保留痕迹等。这些功能上的差异,导致内部控制缺乏共性,致使内部控制难度大。
当前核算型财务软件已经成熟,但对于管理型财务软件开发力度较小,问题较多,系统内部衔接性差。各子系统间会计数据不能完全实现系统内部自动转换数据,相当部分仍建立在直接使用基础数据的基础上。电算化会计信息系统的一体化系统模式尚未建立。这不仅增加了数据输入的工作量,而且因为由人工核算、人工输入等人为因素,必然增加出错机率,使得财会软件不能充分发挥它的管理功效和预测功能。这些也致使内部控制难度大。
12 数据保密性、安全性差,致使非法篡改现象严重
在一定条件下,企业会计数据是绝对秘密的。作为财务软件的加密,目前主要是对软件系统而言,财务软件公司只考虑自身的经济利益,防止盗版,但对用户会计数据保密性、安全性涉及不多。会计数据基本上是以一种开放式的关系数据库格式保存(如FOXPRO、ACCES等)。只要懂得这种数据库 *** 作,就很方便进入账套数据库系统,从而进行非法篡改。这样就是在进入系统时加上诸如 *** 作密码、声音监测、指纹辨识等检测手段和 *** 作权限设置等限制手段,实际上不能真正起到数据的保密作用。会计数据安全难如人意。
13 企业对系统日常维护能力差,会计人员电算化水平急待提高
系统日常维护(系统 *** 作维护)主要解决在日常 *** 作中计算机硬件、软件一些简单故障。尽管计算机硬、软件商家有较好的售后服务,但一些企业对计算机出现的一些故障,不问其故障大小,都由计算机硬、软件商家来人维修,这必定会增加企业管理成本。在我国,各级政府会计主管部门、社会办学机构对财会人员进行了大量的电算化培训,但这些都是初级知识,仅仅是最一般的电算化 *** 作技术。财会人员上岗后,只能进行一般的电算化 *** 作,很难适应日常维护、电算化管理、电算化组织与实施等高层次的电算化工作,会计人员电算化水平急待进一步提高。电算化中级人才培养迫在眉睫。
14 电算化管理制度与执行脱离
为确保电算化系统正常运行和会计信息的安全、准确、合法、可靠,企业需研究制订相应的会计电算化管理方法与制度。一些企业为达到甩账目的,根据财政部会计电算化工作规范要求制定了大量的企业内部电算化管理与控制制度,一时起到很好效果,但甩账后,这些制度不但没有进一步完善,反而弃之一边,主要表现为 *** 作规程混乱、职责不清;在装有电算化的计算机上 *** 作一些与电算化工作无关的内容,如上网聊天、玩游戏;允许一些无关人员使用计算机;电算化数据档案保管力度不够等,上述问题均应解决。
2 企业电算化会计信息系统内部控制对策
随着企业会计工作的变化,及时研究内部监控新方法,建立一套适合电算化要求的会计内控机制非常必要。上述内部控制现状,就其产生的原因有企业内部因素,也有外部因素。这就要求从内外两方面加强企业电算化会计信息系统内部控制。
21 全面提高会计人员素质
内部控制制度是由人设计、执行的,缺乏高素质的人员,任何控制制度措施的效用都将大打折扣,甚至形同虚设。企业必须全面提高会计人员的政治素质和业务素质在内的综合素质,尤其要加强计算机技术学习,使计算机 *** 作水平上档次,同时注重管理者管理风格、企业文化意识等精神层面的软控制,充分调动人的积极性。
22 业务程序标准化,严把会计核算控制质量关
会计核算控制是电算化系统内部控制中的重要内容。会计核算结果是会计预测、决策、分析的基础。必须保证账务处理的正确性、规范性、真实性。原始凭证经过审查,在录入处理前一切经济业务处理必须经过相应的权级审批,简明、准确、完整地填制与录入。不正确的业务更正与删除,待解报单的处理等都必须严格按规定进行,严格执行复核制度,充分保证计算机账务处理不错不乱。无论是静态审核,还是动态审核,都要仔细核对输出的账务凭证与实际发生的经济业务是否一致。会计数据输出必须进行严格审核并签章,认真做好会计数据日备份和月末备份,并坚持双重备份制度。从核算环节把关,保证整个系统正常运行,做到数据真实、完整和安全,业务处理合法、有效。会计核算控制是防范和化解会计核算风险的重要环节,必须引起高度重视。
23 强化 *** 作权限意识,明细岗位责任,实行权限等级控制
企业必须从会计工作的特点入手,合理地进行岗位分工,岗位协调,明确岗位职责,制定科学规范的工作规程,建立合理高效的工作流程,以最大限度地提高会计工作效率,防范和化解会计工作风险。要充分运用财务软件自身的程序控制功能,实行权限管理、互相监督、互相牵制;实行集中式事后监督与实时监控相结合的内控机制。 *** 作权限控制是指按软件系统开发过程中预先设定的各种不同管理、 *** 作权限进行业务分工,以保护会计数据免遭不当使用或破坏。 *** 作权限采用资格确认方法,对不同级别的管理、使用者授予不同的权限。电算主管享有电算系统最高级管理权限,负责制定相关的管理制度,采取相应的规范,进行权限授予,对 *** 作信息的安全跟踪管理;电算系统维护员权限负责系统和设备的维护; *** 作员级权限负责凭证的录入与复核工作,负责凭证的审查和录入,保证账务处理的真实与合法。在权限等级管理中,口令密码必须不定期地更换,特别是电算主管必须有强烈的保密意识,对整个电算系统的安全有不可推卸的责任。只有这样才能更好地发挥互相牵制约束的作用,才能防止非法侵入,充分体现互相牵制原则。
24 加强计算机硬件、软件管理,重视技术控制
作为财务软件公司在软件开发中,必须引入安全稽核机制,对重要的 *** 作日志进行记载,并进行必要的权限设置,以便能够对各种不同的权限进行用户识别和远程请求识别。为了能够实现实时安全监控,必须建立网络间的安全屏障即网络安全“防火墙”,按照系统管理员的权限,用预先定义好的规则控制会计账套数据库的进出,通过对数据进行重新组合和对会计账套数据库进行加密,使业务数据只有在解密的条件下才能使用,同时必须进行必要的身份认证和内容检查,控制一些软件的安装,尤其是数据库系统软件,以防止利用数据库系统打开账套数据库,进行非法处理,拒绝一切无关人员使用计算机。建立一套完善的 *** 作环境和软件系统是进行电算化会计信息系统内部监控的必要手段,只有这样才能保证会计人员相对独立、完整地行使自己权限并达到会计内部监控目的,为更好地进行会计监控做好必要的技术支持和技术准备。
25 整章建制,实行电算化环境下的制度控制
针对电算化系统,企业必须对手工会计信息中的各项规章制度进行整理,以充分适应需要。整章建制的内容主要有计算机管理制度、会计工作管理制度,包括岗位责任管理制度、日常 *** 作管理制度、维护管理制度、机房管理制度和档案制度。作为电算化系统内部控制工作的核心内容应着重在完善内控环境上下功夫,制定严格的控制制度并保证得到全面执行,设立良好的控制活动,以不断提高会计工作效率和经济效益。
科学的管理控制手段,必须建立一套与权、利对等的内控职责,在强化会计人员岗位职责的同时实行效益工资制,以调动广大会计人员的工作积极性;实行权力与利益相分离的会计主管派驻制。在制度管理控制要求下,会计人员的工资必须与产出的效益相匹配,这能督促其更好地履行自己的职责。会计主管派驻制将保证会计主管能独立地行使管理权利,将其利益与权力分离能保证其有效监管,并不受本单位负责人干扰,从而真正做到令则行,禁则止,这是实行制度控制的有效保证。
26 制定财务软件业界协议
协议是规则的集合,分为低层和高层两类,它规定了财务软件的不同部分是如何交互的,从而保证不同品牌的财务软件彼此间能够实现数据传递或交换。作为会计电算化宏观管理的主管部门,应当从技术的角度就财务软件的数据平台、数据结构、各功能模块、数据传递模式、数据安全与保密等作出统一规定。这样使各种不同品牌的财务软件之间才能实现数据共享,为企业会计电算化内部数据安全的进一步完善提供良好的外部环境。
电算化会计信息系统内部控制是人机控制,其中人员控制是基础,也是会计监控的重点;技术控制是手段,也是全面控制的必要支持。人员控制离不开必要的技术手段,技术控制又为人员控制提供必要的技术支持。会计控制必须进行全面信息控制,全面控制离不开重点控制,对重要权限、重点环节还必须进行重点控制。但重点控制,必须在全面控制的基础上进行,会计全面控制即对会计工作中的管理、技术、 *** 作、核算、总结和预测等各方面的全部信息控制。工作中的侥幸心理,任何细微失误都可能造成企业会计信息的严重失真。采取了上述措施,对解决企业电算化会计信息系统内部控制中存在的不足,提高内部控制水平无疑会有极大的作用。
您好,是这样的:
随着社会的不断前进,it技术在传统的会计事项处理中的应用也越来越广泛。给会计事项的处理带来了很大的冲击,一方面,由于使用了计算机,会计数据处理的速度加快了,会计核算的准确性和可靠性也有了很大的提高,减少了因疏忽大意及计算失误造成的差错;另一方面,由于it技术的广泛应用,在it环境下会计信息系统内部控制出现的新问题也给企业的内部控制带来了许多新的问题和挑战。本文仅就企业的销售业务这一环节为问题的核心,探讨该环节的主要业务流程、传统的内部控制设计及在it环境下的内部控制设计。
一、it环境下销售业务主要流程分析
销售是业务是企业经营货物的中心,是企业生产经营的实现过程。销售部门在企业供应链中处于市场与企业接口的位置,其主要职能就是为客户提供产品及其服务,从而实现企业的资源周转并获取利润为企业提供生存与发展的动力。it环境下的企业销售业务主要依靠销售管理系统来完成。
二、传统手工环境下对销售业务的内控设计
在传统手工环境下销售业务流程主要包括向客户收受订购单,核准购货方的信用,装运商品,开具销货发票,核算营业收入与应收账款,记录现金收入等的业务。在此流程中一般会造成失控的情形主要有:销售成本与收入不配比;销售定价不合理,结算方式选用不当;销售信息反馈延迟或不畅,应收账款账情不清;应收账款坏账准备计提不合理等。
三、it环境下销售业务的内控设计
it环境下会计信息系统的组织管理控制、系统开发与维护制度、计算机 *** 作制度、硬软件控制、系统安全控制、系统文档控制、计算机处理与数据文件的控制发生变化。面对新的环境原有的会计信息系统的内控制度已经不能适应新的要求,因此,针对这种影响,结合互联网的优势和特点,我们就销售业务这一会计事项探讨与完善其在it环境下的内部控制设计。
四、结论
通过以上销售业务各环节的内部控制分析,我们认为,it环境下的会计信息系统中的销售业务各事项岗位分工与权限设置应淘汰原先传统手工会计岗位的分工,处在it环境中的每一台计算机和网络进行集中处理,销售业务一发生,就能被及时处理,不涉及会计数据的输入工作,所以销售业务的个性减弱。因此在进行销售业务的内部控制时很大程度上也就转化成了对会计信息系统中组织、开发、 *** 作、安全等系统运行环境和网络安全等方面的具有统一性和类似性的控制,当然传统的内部控制制度仍然有可取之处,当然应根据网络环境的特点做相应的改进,以发挥更大的作用。
总之,保证计算机及其网络的安全是保证会计信息准确提供的必经之路,技术上的控制策略需针对现行销售业务的工作原理和制度特点,有效地结合与利用现代通信和信息处理的安全技术精华。所以,在设计和规划应对it环境下会计信息系统中的销售业务各环节中可能存在的网络安全隐患时应加以估计网络风险并建立起事先监督与防范的安全抵御形式,同时对网络环境进行有效控制的过程中,还要建立事后的跟踪处理控制形式,也需要相关政府部门重视并修改和出台相应的法律来进行规范。
谁了解风险内控,在哪里有系统的介绍啊
以下内容摘自远光官网GRC产品介绍,传送门发不出,直接搜远光软体进去官网看就有了。
从美国的《萨班斯法案》到中国的《中央企业全面风险管理指引》、《企业内部控制基本规范》等法规的释出,国内外都在建立风险管理标准规范,为企业提供了框架指引。
我国企业广泛开展风险管理理论与实践研究,随着企业风险管理建设的逐步深入,日常运营管理IT系统成为风险管理的重要领域,风险管理专用IT系统成为风险管理的重要手段。
远光专注于企业管理实践20多年,在深入剖析国内外风险管理理论研究与实践的基础上,结合中国企业管理模式,推出“集团风险管理解决方案”。
本方案以“掌控风险,提升绩效”为核心理念,紧紧围绕集团战略目标的实现,以全面诊断集团风险为核心,将先进科学的风险管理工具融入风险管理的各个环节,兼顾效益、效率和风险平衡,同时推动集团风险管理文化建设,落实风险管理的监督与评价考评机制,帮助集团企业全面掌握风险分布及状态,有效防范与控制风险。
哪里有系统的PS教程平面设计里就有,那里讲的可详细了 还是免费的哦!
哪里有系统的针刀培训?北京汉章针刀培训学校
北京汉章针刀培训学校于1993年,在卫生部门及国家教育部门的支援下,由针刀医学创始人朱汉章教授建立。是全国唯一的院(针刀总医院)校(汉章针刀培训学校)合一的针刀医学专业培训机构,实行针刀医院与针刀学校,院校合一的管理体制。以北京针刀总医院为临床教学基地,针刀总医院为汉章针刀培训学校提供雄厚的师资和临床教学基地,汉章针刀学校为我国医疗界输送针刀人才的同时,也为针刀总医院培养高层次的梯队与后备人才,相互依托,优势互补,教研相长。学校于2002年3月1日随北京针刀总医院迁至北京昌平区沙河镇。由针刀医学创始人 朱汉章先生担任第一任校长与法定代表人、现任校长及法人为朱汉章先生之子朱秀峰。 我校是以针刀医学为专业的培训机构,积累了丰富的教学经验,并以强大的师资力量,将针刀疗法这种实用、有效、简便、安全的技术不断推广普及,深受广大医务工作者及患者好评。成立10多年来以我校建立者朱汉章教授的巨集愿为校训“普及针刀 福泽大众”,遵循 “学术有专长 术业有专攻”的培训宗旨,我们这里就是针刀 也只有针刀的专注培训理念,培养了今天中国的十万针刀人,成为了针刀精英人才的孵化基地,以不争的事实为中国针刀医学发展进了一份不可缺少的微薄之力。
以理论联络临床 临床验证理论为教学精髓,对广大医学工作者进行理论与实践 *** 作培训,主要包括:针刀综合班、手法班、内科班、肛肠病专修班 解剖班及颈椎病专题班等,主要讲授针刀医学四大基础理论、六大组成部分和慢性软组织损伤、肩周炎、骨质增生,颈、腰椎病等40余种常见病及多发病的针刀诊疗技术。各种颈、肩、腰、腿、痛等影像诊断、区域性解剖、针刀具体 *** 作及手法与药物的配合治疗,教学采取课堂讲与临床实践相结合的方法,力求每个学员基本掌握针刀诊疗技术,达到临床独立应用水平(在针刀总医院见习),我校率先提出培训后续服务的理念,在学员学成回到当地开展针刀的时候,如遇到疑难杂症,无从下手时可以随时拨打我校电话,我们将在2天内,安排北京针刀总医院 专家组 相关专家解决你治疗与诊断的难题,为你的针刀事业也是我们的针刀事业保驾护航 。 本校将针刀医学的基本理论进行系统归纳、总结,初步形成了针刀医学这一新兴医学理论体系,并能理论联络实际,指导临床应用,具有较高的科学性和实用性。可广泛适用于中西医临床医生、基层医务工作者学习应用。课程将由北京针刀总医院 专家组 成员及国内知名的针刀专家联合主讲,经考试合格,颁发盖有我校与北京针刀总医院联合颁发的钢印证书,并授予国家I类教育学分。 我校在秉承以前的办学宗旨“学即会 会即用,理论指导临床 临床验证理论”的同时,兼顾学员生活上的细节,努力创造舒适的生活与学习环境,我校办学理念为“接触是短暂的 友谊是永恒的 针刀将永远联络我和你 ”。在医、教、研一体化的基础上,我们坚信,以我们最优秀的师资队伍,全新的管理,定会使针刀医学发扬光大,更上一层楼,我校热忱欢迎广大医生前来学习、进修。
咖啡怎么煮啊,哪里有系统的培训啊?不知道您是想开店 还是想自己品
其实如果是开店, 怎么讲呢,开店就没有必要专业
因为国内的咖啡 我们学习咖啡还是需要很长时间的,
一般咖啡,从咖啡豆磨成粉,我们要研习咖啡豆生长地点,因溼度 地理环境的不同 还有在山上位置的不一所长出的口味不同哦。 在磨的时候稍加注意。
煮的时候要看不同的烘焙方法 或者 煮法。
先看看您为什么要学习的原因吧
有系统的介绍期权套利策略的书籍么
有很多,国外的有“期权入门与精通”,号称亚马逊期权类销量第一。国内出版的也有一些,但是好多缺乏实战。期权毕竟推出不久,真正适应国内50etf实际情况的接地气书籍还没出来呢。
一般都会在一本书里面的几个章节,而且介绍的内容都大同小异,暂时没有看到太偏重于实战的
哪里有系统的训狗视讯教程?训狗视讯百度上一大堆,没几个齐全的,也不是很清晰。你可以百度搜索 训狗王府,里面有你要的系统视讯教程!
哪里有系统的中医教学视讯目前有中医四大经典和中医四大基础课程的视讯。在优酷、土豆网上可以找到。
11 绪论
2006年5月份,中国政府发表《2006一2020年国家信息化发展战略》。该份文件明确指出:”信息化是当今世界发展的大趋势,是推动经济社会变革的重要力量。大力推进信息化,是覆盖我国现代化建设全局的战略举措,是贯彻落实科学发展观、全面建设小康社会、构建社会主义和谐社会和建设创新型国家的迫切需要和必然选择“。国家信息化发展战略中明确提出:”加强信息资源的开发利用,要建立和完善信息资源开发利用体系,加强全社会信息资源管理,促进信息资源的优化配置,实现信息资源的深度开发,满足经济社会发展优先领域的信息需求“。文件还提出:”要大力发展以数字化、网络化为主要特征的现代信息服务业,促进信息资源的开发利用。充分发挥信息资源开发利用对节约资源、能源和提高效益的作用,发挥信息流对人员流、物质流和资金流的引导作用,促进经济增长方式的转变和资源节约型社会的建设“。
在2006年1月20日”2006政府、行业应用工作会议“上,72位部委、主管行业信息化建设的专家共同对目前的信息化建设成就和”十一五“期间的发展方向等进行了探讨。从总体来看,展望”十一五“期间,业务需求成为信息化驱动力,我国政府、行业的信息化建设将全面进入主流业务的信息化建设阶段,实现从技术驱动到业务驱动的跨越,从独立建设到协同共享建设的跨越,从缺乏统一指导和规划到有制度化保障的跨越。协同与共享成为信息化建设主基调,按照向服务型政府转型的要求,行政审批等服务行为得到强化,而这些项目都是需要多个部门之间的有效协同工作,因此在下一阶段的信息化建设中,与其他部门实现信息共享和协同工作成为许多部委的建设目标之一。
随着信息化作用的逐步展现,各部委、行业相关领导对信息化的认识和重视程度有了显着的提高,并开始着手将信息化落实成为一项日常工作,从而逐步形成制度。在大部分行业,由于其信息化建设主体是各个企业,信息化应用更是与其经营效益紧密联系,这也促使他们自发地把实施IT建设当成一项常备企业策略,并应用到日常工作中。而从行业指导部门来看,也将在”十一五“期间制定更多地可行业推广的信息化实施制度体系。
12 企业信息化建设引入IT治理的重要性
2006年6月国资委公布《中央企业全面风险管理指引》,指引提出具备条件的企业在董事会设风险管理委员会,企业总经理就全面风险管理工作的有效性向董事会负责。
《指引》包括中央企业开展全面风险管理工作的总体原则、基本流程等内容,并提出风险管理的目标,包括确保将风险控制在与总体目标相适应并可承受的范围内;确保内外部,尤其是企业与股东之间实现真实、可靠的信息沟通。
其中第八章明确提出了建立风险管理信息系统的要求,”已建立或基本建立企业管理信息系统的企业,应补充、调整、更新已有的管理流程和管理程序,建立完善的风险管理信息系统;尚未建立企业管理信息系统的,应将风险管理与企业各项管理业务流程、管理软件统一规划、统一设计、统一实施、同步运行“。
此外,确保企业遵守有关法律法规;确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性;确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。
《指引》借鉴了发达国家有关企业风险管理的法律法规、国外先进的大公司在风险管理方面的通行做法,以及国内有关内控机制建设方面的规定,对于中央企业建立健全风险管理长效机制,促进企业稳步发展,防止国有资产流失,保护投资者利益,都具有一定的意义。
在”2007大型企业风险管理高层论坛“上国务院国资委副主任邵宁表示,国资委将研究企业全面风险管理评价标准、范围和方法,把对企业风险管理的评价与企业领导层的绩效考核结合,将风险管理作为考核企业领导层的重要内容。加强中央企业全面风险管理是国资委履行出资人职责的一项重要工作,要逐步将风险管理作为考核企业***员的重要内容。
邵宁同时表示,还要加强责任追究制度,对于没有按照去年6月颁发的《中央企业全面风险管理指引》的要求,重视和开展风险管理的中央企业,再出现重大风险损失事件,要严格追究企业***员的责任。要把风险管理工作与董事会试点工作紧密结合。企业管理层至少每年要向董事会提交一份完整的”企业全面风险管理年度工作报告“。国资委在听取董事会工作情况时,要把这一报告作为关注的重点内容。
2007年2月国务院信息化工作办公室发布《关于加强中央企业信息化工作的指导意见》(《意见》)的文件。《意见》要求,到2010年中央企业信息化要基本实现向整个企业集成、共享、协同转变,建成集团企业统一集成的信息系统。《意见》还明确指出,有条件的中央企业须设由企业领导成员担任的总信息师(cio)岗位,并加强对基础信息网络和重要信息系统的安全考核,将信息化建设纳入企业考核体系。
现在IT治理正在成为企业议事日程中最重要和最迫切的任务。由于企业内外环境都发生极大变化;企业管理信息化,信息技术与信息系统对企业组织形态、治理结构、管理机制、运作流程和商业模式的影响日益深化,原有的治理控制机制已不适应,企业面临新的挑战。
IT与信息化应用己步入了深化、整合、转型和创新的关键时期,信息系统的安全、审计、管理、风险与控制日益成为突出问题。IT与组织的融合是未来发展的核心。信息技术与信息系统对企业组织形态、治理结构、管理体制、运作流程和业务模式的影响日益深化。
IT治理对企业目标而言起着战略意义,IT治理状况直接影响到企业实现目标的可能性,良好的IT治理有助于增强企业的灵活性和学习能力,巧妙管理风险,辨别发展机遇。
建立IT治理机制是一个动态的过程。IT治理是机制的集合,更是治理主体间互动的过程。IT治理提供了信息化制度建设的一套最佳思维范式。在企业信息化建设中引入1T治理机制,开展信息系统绩效评估,借鉴COBIT的IT治理思想和框架,科学、系统地对信息系统及信息技术进行控制管理,逐步建立IT治理机制,对提升企业信息化建设水平有着重大意义。
以上就是关于企业内部控制与风险管理的管理要点全部的内容,包括:企业内部控制与风险管理的管理要点、大企业应该如何高效管理自己的IT系统、急需企业内部控制论文等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)