下载文档原格式
内部控制五要素内部环境是基础,是企业建设内部控制的⼟壤,是⼀切内控制度、流程、控制点得以实施的根本条件。
⼀个企业内控好坏,⾸先应该对其内控环境进⾏评价,如果环境不好,就需要更仔细和深⼊的进⾏建设,换句话说,如果环境建设得好,具备良好的风险意识和内控⽂化,即使⼀些⼩⽅⾯存在控制不⾜,也并不重要。
——风险评估、控制活动、信息沟通。
这是内控体系核⼼三个环节。
风险评估是内控建设的⽅向。
并不是说企业所有的任何的操作都需要管控,使⽤⽆⽐繁琐的流程进⾏防范。
内控体系强调成本效益原则,注重企业经营效果效率,就必须注重风险评估,以风险为导向的建设内部控制体系,⾮重⼤风险可以酌情简化,但是重⼤风险就需要认真将制度、流程和控制环节建设好。
控制活动是内控体系的核⼼环节,应该是嵌⼊在业务流程当中得以保证实施,并应该注意留下控制痕迹以供检查监督。
信息沟通包括信息传递和信息系统两个部分。
信息采集和信息传递指的是企业部门之间、上下级之间、各管理级次之间是否存在良好的沟通渠道。
信息系统内控合规⼜是⼀个⼤课题,专门可以采⽤COBIT框架进⾏建设,主要包括信息系统基础环境、总体控制和应⽤层⾯控制三部分。
——监督检查是使内部控制成为闭环的重要组成部分。
缺乏这个环节内控⼯作就不是⼀个PDCA循环,或者说就不能不断优化和提升,体系就是⼀个静态⽽⾮动态的。
监督检查⽅式包括了⾃我评价和独⽴评价,从实施频率来分可以分为⽇常监督和专项监督。
见过⼀个图,将内部环境放在第⼀排正中,风险评估、控制活动和信息沟通放在中间⼀排,相互相连,第三排正中放置监督检查,构成⼀个相互关联的系统。
控制环境——控制环境决定了企业的基调,直接影响企业员⼯的控制意识。
控制环境提供了内部控制的基本规则和构架,是其他四要素的基础。
控制环境包括员⼯的诚信度、职业道德和才能;管理哲学和经营风格;权责分配⽅法、⼈事政策;董事会的经营重点和⽬标等。
l 风险评估——每个企业都⾯临诸多来⾃内部和外部的有待评估的风险。
简述内部控制的五要素
内部控制是指组织为保持财务稳健、减少风险、提高效益而制定的一系列规则、程序和措施。
内部控制是保证企业财务信息真实、准确、完整的重要保障,可以帮助企业降低风险、提高效益、保护资产、防范欺诈、减少损失。
内部控制的五要素包括:
1. 内部控制制度:指组织制定的关于控制企业内部风险和提高效益的文件和程序,包括内部审计、风险管理、财务管理、采购管理、存货管理、资产管理等方面的规则。
2. 风险评估:指对组织内部各种因素对财务风险的影响进行评估,包括对资产、成本、收入、费用等方面的风险进行评估,以便制定相应的控制措施。
3. 控制措施:指组织为控制内部风险而制定的措施和程序,包括对采购、存货、投资、财务等方面的管理和控制,以确保财务信息的准确性和完整性。
4. 监督与检查:指组织对内部控制的实施情况进行的监督和检查,包括内部审计、巡视、审计等机制,以确保内部控制的有效性和合规性。
5. 员工教育:指组织对员工进行内部控制的教育和培训,提高员工对内部控制的认识和理解,促进员工遵守内部控制规则和程序。
内部控制的五要素是组织内部控制建设的重要组成部分,可以帮助企业降低风险、提高效益、保护资产、防范欺诈、减少损失。
在实践中,企业应根据自身的特点和需求,制定符合实际情况的内部控制制度,并加强内部控制的监督和检查,以确保内部控制的有效性和合规性。
按美国的COSO委员会提出的《内部控制-整合框架》分为以下五要素:1、控制环境2、风险评估3、控制活动4、信息与沟通5、监察中国的《内控规范》借鉴了美国的COSO委员会提出的《内部控制-整合框架》,并结合中国国情,要求企业所建立与实施的内部控制,应当包括下列五个要素:1、内部环境2、风险评估3、控制活动4、信息与沟通5、内部监督详解:有效的内部控制至少应当包括以下五项基本要素:1、内部环境。
内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称,是实施内部控制的基础。
内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。
2、风险评估。
风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节。
风险评估主要包括目标设定、风险识别、风险分析和风险应对。
3、控制措施。
控制措施是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段,是实施内部控制的具体方式。
控制措施结合企业具体业务和事项的特点与要求制定,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。
4、信息与沟通。
信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。
信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。
5、监督检查。
监督检查是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估,形成书面报告并作出相应处理的过程,是实施内部控制的重要保证。
监督检查主要包括对建立并执行内部控制的整体情况进行持续性监督检查,对内部控制的某一方面或者某些方面进行专项监督检查,以及提交相应的检查报告、提出有针对性的改进措施等。
基于内部控制五要素构建内部审计质量控制体系
内部控制五要素是内部审计的核心理念,内部审计质量控制体系应该基于内部控制五
要素构建。
这五个要素是控制环境、风险评估、控制活动、信息与通讯、监控等。
首先,在控制环境方面,内部审计质量控制体系应该建立在良好的控制环境基础上。
为此,应加强内部控制框架的制定,并加强内部审计工作的规范性和标准化程度。
此外,
在员工管理方面,应加强对员工的职业道德、素质等方面的培养与管理,以提高员工的独
立性和专业性。
其次,在风险评估方面,应建立完善的风险评估机制,识别各种潜在风险和威胁,从
而制定相应的内控措施,建立健全的监控体制,确保内部审计工作的有效性和准确性。
第三,在控制活动方面,内部审计质量控制体系应加强对内部核心流程的评估与监测,以确保其有效性和准确性。
同时,应建立完善的内部审计流程和制度,确保内部审计工作
能够高效运作。
第四,在信息与通讯方面,应加强对信息系统的建设和管理,确保信息系统的安全性
和可靠性,提高内部审计工作的规范性和标准化程度。
应加强对信息传递和反馈的管理,
确保内部审计工作的时效性和准确性。
基于内部控制五要素构建内部审计质量控制体系内部控制是指组织在达成业务目标和完成任务过程中,通过建立一系列控制活动来保护资产、确保会计记录的真实性和准确性、提高经营效率和效果、遵守适用法律法规和内部政策的过程。
内部审计是指组织为了评估和改进内部控制有效性和运行情况,并提供独立的、客观的审计意见和建议,而采取的一种管理工具和技术方法。
内部审计质量控制体系是指为确保内部审计活动的质量和有效性,针对内部审计活动的各个环节和流程,建立一套完整的质量控制措施和规范,以保证内部审计工作能够按照既定的目标、标准和要求进行,并提供可靠的审计结果和建议。
内部审计质量控制体系的构建应基于内部控制的五个要素:控制环境、风险评估、控制活动、信息和沟通以及监督。
下面分别对这五个要素进行分析:1. 控制环境:控制环境是内部控制的基础,包括企业的管理层对内部控制的重视程度、道德和价值观、员工意识和配合程度等。
在内部审计质量控制体系中,应设立相应的规章制度和流程,明确内部审计的独立性和专业性要求,确保审计人员具备专业技能和道德操守,并制定相应的内部审计规范和行为准则。
2. 风险评估:风险评估是对组织面临的风险进行全面的识别、分析和评估,以便制定相应的风险控制措施。
内部审计质量控制体系应建立相应的风险评估制度和流程,确保审计工作能够重点关注高风险和关键风险的审计点,提高内部审计的有效性和价值。
3. 控制活动:控制活动是指组织为达成业务目标而采取的各种控制措施。
内部审计质量控制体系应确保审计工作对组织的关键业务流程和关键控制点进行全面和深入的审计,包括审计程序的制定、执行和反馈等环节,以提高审计的全面性和准确性。
4. 信息和沟通:信息和沟通是内部控制和内部审计的基础,包括信息系统的建设、信息的采集和处理、内部审计报告的编制和传达等。
内部审计质量控制体系应建立一套完整的信息和沟通制度和流程,确保审计人员获取和使用的信息准确、完整和及时,并保证内部审计报告的编制和传达顺利进行。
简述内部控制的五要素的内容内部控制的五要素,这个话题一听就有点枯燥,但实际上它可不是那么死板。
就像我们每天在家里打扫卫生、做饭一样,内部控制也是公司、企业日常运营中必不可少的一部分,少了它可真是像吃饭少了盐,缺了味!我们常说“一个篱笆三个桩”,没有这五个要素,企业的运作就像失去了支撑点,随时有翻车的危险。
好了,不说废话,咱们一起来聊聊这五个要素,简单明了,看看它们分别是啥。
首先是“控制环境”。
哎,你想想,如果一个公司连个好的工作环境都没有,员工们能干得下去吗?这就像你在外面走路,鞋子破了,泥巴满地,谁不想早点回家躺着呢?控制环境其实就是说,公司得有个良好的管理氛围,明确的规则,合理的分工。
比如你让财务人员做技术研发工作,自己还嫌不够搞笑吗?控制环境说的就是要为员工提供一个公平、透明、规范的工作环境,让每个人都知道自己干啥、为啥干、怎么干。
而且这里面可不止有硬性规定,还得有一种文化氛围,大家都知道该怎么做,不做的不合群,做了的才是大家眼中的“好员工”。
接下来说说“风险评估”。
这点儿就像是咱们日常生活中去超市购物时,总得看看自己钱包里有没有够的零钱,买的东西是不是符合需求,万一你买了个东西发现它根本就不适合,或者超出了预算,你怎么办?对吧,企业也一样,得时刻评估各种可能出现的风险。
市场、法律、技术这些变化随时可能冲击企业的运作,所以提前预判风险,防患于未然,真的是很重要。
就像做生意一样,不可能一头热地去做,得三思而后行。
你得问自己,咱们这次的投资真的靠谱吗?这笔账怎么算最安全?不然等到出事了,真的是头大,后悔得要命。
接着是“控制活动”,这个很有意思,直接就是“怎么做事”。
拿家庭来说,控制活动就像是你给家里的每个房间贴个标签,厨房是厨房,卧室是卧室,客厅是客厅,每个地方都要按规矩来,不然你把卧室搞成了厨房,那不吓死人吗?企业也是一样,控制活动就是要让每一项工作都有明确的步骤和程序。
比如一个公司里的资金如何流转,审批流程怎么走,每一项任务如何分解,谁来做,怎么检查,谁来验收,做到每一步都清清楚楚。
内部控制的五要素内部控制是指组织为实现其目标而制定和实施的一系列控制措施和制度。
它是管理层对组织运作进行规范、监督和评估的重要手段。
内部控制的五要素是指控制环境、风险评估、控制活动、信息与沟通和监督。
本文将对这五个要素进行详细介绍。
一、控制环境控制环境是内部控制的基础,它是指管理层对内部控制的态度、价值观和行为的总体影响。
一个良好的控制环境可以提高内部控制的有效性。
以下是一些构建良好控制环境的要点:1.1 领导层的承诺领导层应当展示对内部控制的重视,并承诺为内部控制的建立和维护提供支持。
领导层的承诺可以激励员工积极参与内部控制的实施,并树立一个良好的榜样。
1.2 透明度和诚信透明度和诚信是建立良好控制环境的重要因素。
组织应当建立一个开放、透明的沟通氛围,鼓励员工提出问题和意见,并保证其不会因此受到不公正对待。
此外,组织还应当建立一套诚信的行为准则,要求员工在工作中遵守道德和法律规定。
1.3 人员素质和能力人员素质和能力对于内部控制的有效性至关重要。
组织应当重视员工的培训和发展,提高其专业知识和技能水平。
同时,组织还应当建立一个明确的岗位职责和权限分配制度,确保员工能够胜任自己的工作。
二、风险评估风险评估是指组织对潜在风险进行识别、评估和应对的过程。
通过风险评估,组织可以及时发现和应对风险,减少风险对组织目标的影响。
以下是一些风险评估的方法和工具:2.1 风险识别风险识别是风险评估的第一步,它是指确定可能对组织目标产生不利影响的因素。
组织可以通过制定风险清单、开展风险调查和分析等方式来进行风险识别。
2.2 风险评估风险评估是对已识别的风险进行评估和分类的过程。
组织可以根据风险的概率和影响程度来评估风险的严重程度,并对不同风险进行分类,以便制定相应的控制措施。
2.3 风险应对风险应对是指根据风险评估的结果,制定相应的控制措施和应对策略。
组织可以通过风险转移、风险避免、风险减轻等方式来应对风险,以减少风险对组织目标的影响。
内部控制的五个关键要素内部控制是指一个组织为实现其目标而采取的一系列措施和活动。
它涉及到许多方面,其中包括风险管理、公司治理、合规性和业务流程。
内部控制的目的是确保组织的资产受到保护,财务信息的可靠性得到维护,并确保业务活动在法规和道德准则之下进行。
要实施有效的内部控制,五个关键要素是应被重视和关注的。
这些要素是内部控制环境、风险评估、控制活动、信息与沟通以及监测。
在本文中,我们将深入探讨每个要素,并讨论它们在内部控制中的作用和重要性。
一. 内部控制环境内部控制环境是指一个组织内部的整体氛围和文化,包括管理层对内部控制的重视程度、道义价值观和行为准则的贯彻情况,以及员工之间相互关系的合作性。
一个健康、稳定和适应性强的内部控制环境能够为组织提供必要的框架,确保内部控制措施的有效性。
在内部控制环境中,管理层对内部控制的重视程度是至关重要的。
管理层应确立明确的目标和方向,并推动整个组织明确工作责任和权力。
管理层还应根据组织的需求招聘、培训和留住高素质的员工,并建立有效的沟通渠道和反馈机制。
二. 风险评估风险评估是指对组织内部和外部的风险进行识别、评估和处理的过程。
通过风险评估,组织可以确定其所面临的风险,并制定相应的应对策略和控制措施。
风险评估应该是一个全面、系统和持续的过程,以确保组织能够及时应对和管理各种风险。
在风险评估中,关键是要能够识别和分析那些可能对组织目标实现产生重大影响的风险。
对于已经识别的风险,组织应该制定相应的控制策略,并确保这些控制措施的有效性和持续性。
三. 控制活动控制活动是指组织为实现其内部控制目标而实施的各种控制措施和行动。
控制活动的目的是确保组织内部的业务活动符合法规和准则,并减少或消除与目标实现相关的风险。
控制活动可以包括审计、审计、审查和监督等各种手段和方法。
在实施控制活动时,关键是要确保控制措施的有效性和适用性。
组织需要根据其特定的业务需求和风险特征来选择和设计控制措施,并确保这些控制措施得到适当的落实和执行。
企业内部控制的五个要素:有效的内部控制至少应当包括以下五项基本要素:1、内部环境。
内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称,是实施内部控制的基础。
内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。
2、风险评估。
风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节。
风险评估主要包括目标设定、风险识别、风险分析和风险应对。
3、控制活动。
控制活动是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段,是实施内部控制的具体方式。
控制活动结合企业具体业务和事项的特点与要求制定,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。
4、信息与沟通。
信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。
信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。
5、对控制的监督。
监督检查是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估,形成书面报告并作出相应处理的过程,是实施内部控制的重要保证。
监督检查主要包括对建立并执行内部控制的整体情况进行持续性监督检查,对内部控制的某一方面或者某些方面进行专项监督检查,以及提交相应的检查报告、提出有针对性的改进措施等。
企业内部控制自我评估是内部控制监督检查的一项重要内容。
内部控制五要素内部控制五要素内部环境风险评估控制活动信息与沟通内部监督内部控制五要素—内部环境治理结构、机构设置及权责分配、内部审计机制、⼈⼒资源政策、企业⽂化(组织架构、发展战略、⼈⼒资源、社会责任、企业⽂化—配套指引)内部控制五要素—风险评估⽬标设定风险识别风险分析风险应对内部控制五要素—控制活动不相容职务分离控制授权审批控制会计系统控制财产保护控制预算控制运营分析控制绩效考评控制重⼤风险预警机制和突发事件应急处理机制内部控制五要素—信息与沟通信息质量沟通制度信息系统反舞弊机制内部控制五要素—内部监督1.⽇常监督2.专项监督我要纠错| 计算器| 论坛课件形式:打印讲义前⾔内部控制不⼀定保证企业成功,但失败的企业⽆疑都有失控的印记。
内控不是万能的,但没有内控是万万不能的。
企业⽬标与经营风险企业⽬标⽣存发展获利经营风险经营环境的变化(市场/政策/竞争/技术)风险是两⾯性风险给企业带来了什么?Risk 与“危机”企业在不同的发展阶段的风险特征相爱容易相处难的尴尬。
做正确的事;把正确的事做好。
Do the right thing;Do the right things right.内部控制的意义风险存在的客观性与企业选择的主观性为了控制⽽控制 or 为了防范风险⽽控制?实施内部控制能带来什么?⼀个是提⾼企业的运⾏效率⼩企业管理靠⼈,⼤企业呢?制度经济学中的交易成本另⼀个是防范作弊作弊的防范是企业的底线舞弊的三⾓理论防范机制—职业道德教育防范机制—法律法规来硬的能解决⼀切吗?防范机制—内部控制案例—上课时⼿机管理求情式?抢⼿机?还有?。
舞弊三⾓理论内部控制发展的⼏个⾥程碑1.早期的内部控制2.1992年COSO内部控制框架3.2002年美国萨班斯法案4.2004年COSO风险管理框架5.2008年中国内部控制基本规范6.2010年中国内部控制配套指引COSO是什么?内部控制框架1985年,由美国注册会计师协会(AICPA)、美国会计学会(AAA)、财务执⾏官协会(FEI)、国际内部审计师协会(IIA)、管理会计师协会(IMA)共同赞助成⽴—反虚假财务报告委员会(Treadway 委员会)。
构建良好绩效的内部控制体系的五个入手点一、不断完善企业的控制环境任何企业的控制活动都存在于一定的控制环境之中。
所谓控制环境,是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素,主要是指重大影响因素。
控制环境的好坏直接影响到企业内部控制的贯彻和执行以及企业经营目标及整体战略目标的实现,加强和完善企业内部控制,首先应注意企业内部控制环境的建设。
控制环境是一种氛围,其主要内容包括经营管理的观念、方式和风格;组织结构;董事会;授权和分配责任的方法;管理控制方法;内部审计;人力资源管理政策和实务;外部环境的影响等。
二、进行全面的风险评估面临企业内外环境的日益复杂化,以及企业间竞争的日益激烈,企业经营风险不断提高,如何辨别、分析防范和控制经营风险,已成为企业内部控制制度的重要内容之一。
一般来说,企业的风险管理就是按公司既定的经营战略,利用各种风险分析技术,找出业务风险点,并采取恰当的方法降低风险。
企业的风险管理要以预防为主,即通过增加、补充或规范各内部控制环节来减轻可能面临的风险;其次,要建立内部监督机构对企业高风险区域经常进行检查,及时发现已存在的或潜在的风险;最后,要善于转嫁风险,如购买保险、采取各种不同的结算手段等。
总之,企业的风险管理必须贯穿并渗透于企业控制的全过程。
在实施计算机信息管理后,可增加专门的风险管理模块,通过计算机信息管理系统处理后得出各种有效数据为经营决策提供参考,使经营决策更加科学化。
例如:在销售业务计算机信息管理系统中可以设立专门的信用管理模块,对公司的所有客户进行科学的信用等级评估,然后根据评估结果给予适当的信用额度和帐期,并且对于每个客户的信用情况进行动态监控,如有异常情况马上预警,并采取相关措施,这样可以对客户有一个相对客观的评价,规避了一定的风险。
三、设立良好的控制活动控制活动是确保管理阶层的指令得以实现的前提条件。
控制活动出现在整个企业内的各个阶层与各种职能部门,涉及的控制对象包括人、财、物、产、供、销等各方面。
1、明确规定处理各种经济业务的职责分工和程序方法。
企业要健全和强化内部组织机构,它是企业经济活动进行计划、指挥和控制的组织基础,其核心问题是合理的职责分工。
在一般情况下,处理每项经济业务的全过程,或者在全过程的某几个重要环节都规定要由两个部门或两个以上部门、两名或两名以上工作人员分工负责,起到相互控制的作用。
如汇出一笔采购货款,规定要由采购经办人填写请款单,供应计划员(或供应部门负责人)审查请款数额、内容及收款单位是否符合合同和计划,会计员审核请款单的内容并核对采购预算后编制付款凭证,最后由出纳员凭手续完整的付款凭证办理汇款结算(出纳员开出汇款结算凭证,还要通过会计员审核),前后须经四人分工负责处理。
而采购汇款的报帐业务,则规定要经过采购经办人填写报帐单,货物提运人员提货,仓库保管员验收数量,质检员验收质量,以及会计员审核发票、帐单及验收凭证,编制转帐凭证报销。
在实现计算机信息管理后首先要完善企业内部的组织结构,根据各个不同部门的只职能授予相应的权利,然后根据各自的职能在计算机信息管理系统中完成相应的操作。
2、明确资产记录与保管的分工。
规定管钱、管物、管帐人员的相互制约关系,旨在保护资产的安全完整。
如出纳员不得兼管稽核、会计档案保管和收入、费用、债权债务帐目的登记工作;银行票据的签发印鉴,必须有两人分别掌管;向银行提取较大数额现金时,必须由两人以上,对领款、点验安全入库的全过程共同负责;仓库材料明细帐要设专人稽核或另设记帐员记帐;管钱、管物、管帐人员因故离开工作岗位或调动工作时,规定要由主管领导指定专人代理或接替,并监督办理必要的交接手续或正式移交清单。
另外,现金收付的复核制,物资收发的复秤制、复点制等,也都是防错防弊的内部控制制度。
在实现计算机信息管理以后在财务工作中一定范围的授权显得更加重要,对出纳、制单、复核等人员的授权必须明确,必须防止几项业务一人挑的做法。
3、明确规定保证会计凭证和会计记录的完整性和正确性要求。
如对各种自制原始凭证,在格式、份数、编号、传递程序、各联的用途、有关领导和经办人签章、明细数合计数及大小写数字一致等方面做出规定;对各种帐簿记录,要求帐证的一致或保持一定统驭关系的规定;还有会计核算中规定的双线核对、余额明细核对、各种报表相关数字核对,以及由此而规定的内部稽核制度等,在实现了财务电算化以后一般认为明细帐由会计凭证汇总而来,总帐由明细帐汇总而来,所以一定是帐证相符、帐帐相符的,但在实际工作中时有发生明细帐与总帐不符的情况,所以必须要由专人进行核对。
4、明确规定建立财产清查盘点制度。
如为了保证财产物资的安全和完整,除规定物资保管员对每项物资进行收付后,都要实行永续盘存办法核对库存帐实外,还要规定财产物资的局部清查和全面清查制度,以保证帐卡物相符或及时处理发生的差错。
又如现金出纳员除规定每日下班前要结帐清点库存现金,遇有差错要及时报告外,会计主管人员还有经常检查出纳员工作,定期或不定期检查库存现金及金库管理情况的责任。
随着科学技术的进步和计算计应用水平的不断提高有的仓库管理已经可以做到计算机信息管理系统自动分派存储货位,还有了专门的存货盘点模块,所以我们可根据各企业的实际情况制定存货管理的内控制度,以便对财产进行动态的管理。
5、明确规定计算机信息管理系统操作权限和控制方法。
1)、计算机代替手工填制记帐凭证是相当容易的,并且比手工制作的凭证更规范、效率更高。
但是难以给查帐和审计工作提供可靠的依据。
为了解决这一矛盾,可以先由计算机填制输出记帐凭证,然后由有关经办人确认后签名或盖章,无签名或盖章的视作无效凭证,不得进行帐务处理。
设置主辅操作员进行两次输入,仅仅是为了防止数据输入时错误,对于原始凭证与记帐凭证中的差错却无法校正,连事后控制的作用也发挥不了。
因此,可直接由主办会计根据审核无误的原始凭证操作计算机制作记帐凭证,并将数据存入一个临时数据库中,以便调出修改。
同时应对输出的记帐凭证确认后签名或盖章,然后交稽核员稽核。
对于审核无误的记帐凭证,稽核员交出纳进行收、付款,并操作计算机将主办会计存入临时库存中的凭证数据转入正式数据存中,以便进行帐务处理。
2)、信息化可以大大提高会计工作效率和会计工作的水平。
但是,不能以此代替原手工会汁处理中已建立起来的内部控制制度和管理制度,同时,还应加强计算机信息管理,这是会计系统安全、正常运行的前提。
要明确系统管理人员、维护人员不得兼任出纳、会计工作,任何人不得利用工具软件直接对数据库进行操作。
程序设计人员还应对数据库采用加密技术进行处理,严格按会计电算化系统的设计要求配置人员,健全数据输入、修改、审核的内部控制制度,保障系统设计的处理流程不走样变型。
从以上分析看出电算化系统下内部牵制没有手工系统完善。
但是从另一个角度看,手工系统下的多方牵制也不是一个成熟的牵制方法,只是通过多人的重复劳动实现牵制。
因此这种传统的牵制手段已不能适应电算化会计系统的要求,必须找到能够充分利用网络实时高效的特点的方法。
一个比较有效的办法是在电算化系统内分出操作与监控两个岗位,对每一笔业务同时进行多方备份。
当会计人员进行帐务处理时,其操作和数据也被同步记录在监控人员的机器上,由监控人员进行即时或定期审查,一旦出现数据不一致便进行深入调查。
这样明确了岗位的划分,实现了有效牵制。
3)、对信息系统进行内部控制,主要是对存取权限进行控制。
设多级安全保密措施,系统密匙的源代码和目的代码,应置于严格保密之下,从计算机系统处理方面对信息提供保护,通过用户密码口令的检查,来识别操作者的权限;利用数值项防止用户利用合法查询推出该用户不应了解的数据。
操作权限(密级)的分配,应由财务负责人统一专管,以达到相互控制的目的,明确各自的责任。
传统会计系统的内部控制机制与手段已不适应网络环境,网络环境下会计信息系统必须针对网络的特点,建立适应网络系统的控制体系及相应的岗位责任制和内部控制制度。
控制范围应由原来单一的财务部门转变为财务部门和计算机信息管理部门共同控制。
控制方式应由单纯的手工控制转化为组织控制、手工控制和程序控制相结合的全面内部控制。
在网络财务软件中实行新的程序控制方法:(1)采用用户名/口令体系安全技术方法,它可以在开机口令、网络用户名/口令和应用系统名/口令三个层次上使用。
)实行用户级控制、数据库级控制和网络系统级控制相结合的多级权限控制机制。
用户级能对网络用户进行合理的权限分工,实现操作权限的集中化管理,强化计算机信息管理员对软件各模块操作的统一授权,防止非法用户获得使用权;数据库级能防止不道德的软件人员对财务资料进行非法篡改;网络系统级能防止因断电、通信线路故障等意外所引起的资料损毁。
通过程序控制,网络财务系统应能实现如下功能:一、限制财务系统用户工作站点;二、限制财务系统用户工作时间;三、限制财务系统用户工作权限。
4)、对业务系统的控制,由于采取统一的计算机信息管理以后有关财务数据全部由业务数据自动生成所以对业务系统的控制显得由为重要,首先要对业务系统的审批权限进行严格的控制,因为它直接关系到业务的合法性,其次要对业务数据的准确性进行严格的复核,以保证财务数据的准确性,另外对业务系统数据存取权限也要严格控制防止数据被修改,同时对系统的操作应有运行日志记录每一次操作的有关内容备查.总之企业在制定控制活动时关键就是要寻找关键控制点。
企业一般根据其经营活动的关键绩效领域确定其关键控制活动,一般包括对人的素质、任职资格以及业绩考核的控制,企业运营的控制,包括计划决策管理、销售收款、采购付款、财产物资管理、质量管理、融资投资管理、资金管理控制等,以及对内部信息系统的构建、内部监督机构运作等方面进行的控制。
要合理地设计业务流程,在业务流程中体现内部的控制,所以在信息计算机管理的条件下需要企业与软件开发人员加强沟通将企业的内控制度和管理理念贯彻到软件中去,对每一项业务首先要确定业务管理控制点,然后就各业务控制点贯彻业务审批流程中的内部控制。
确定了业务控制点以后再对各业务控制点的审批流程进行设计,以保证各项数据的真实性、有效性完整性。
四、建立统一的计算机信息管理系统计算机信息管理系统,就是向企业内各级主管部门(人员)、其他相关人员,以及企业外的有关部门(人员)提供信息的系统。
通过计算机信息管理系统,企业内部的员工能够清楚地了解企业的内部控制制度,知道其所承担的责任,并及时取得和交换他们在执行、管理和控制企业经营过程中所需的信息。
一个良好的信息系统应有助于提高内部控制的效率和效果,具体讲,应有助于控制标准的建立和修正、控制活动成效的评定、控制报告的拟定和以及改进建议的及时传达。
企业应按控制系统的需要识别使用者的信息需要,在此基础上收集、加工和处理信息,并将这些信息及时、准确和经济地传递(包括向下的、向上的和横向的沟通传递)给企业内的相关人员,使他们能够顺利履行其职责。
