首页 资料文库 期刊中心 杂志订阅 投稿指南 SCI期刊
美章网 精品范文 内部控制论文范文

内部控制论文范文

前言:我们精心挑选了数篇优质内部控制论文文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。

内部控制论文

第1篇

关键词酒店财会内部控制对策

1酒店财会内部控制中存在的问题

1.1预算控制方面

预算控制是企业财务管理中一项重要的管理工具。酒店经营采用预算控制管理企业的办法,已普遍在国际酒店内实施,国内酒店也做计划,但计划做的很粗,只不过是在年底根据上级下达的客房出租率、利润指标、费用水平核算一下,并且接受计划指标的大多是讨价还价,尽量压低计划指标,年终向上级交差了事,实际执行起来从不看预算,使计划、预算只是走走形式,到年底多是超额完成任务。

1.2资金控制方面

酒店业的经营与其他行业的经营在财务流程上有很大的差异,主要体现在酒店业的财务特点有着一次性的资金投入和持续的现金流出这一方面。根据这一特点,我们可以看出酒店资金管理方面主要表现在融资、投资和现金管理上。而我国的一些酒店在投资上没有很好把握多种投资方式的选择,承担了较大的经营风险,同时在扩张中的融资安排也不尽合理,造成时间的浪费和成本的提高。而在现金管理上,国内酒店的重视程度不够,没有很强的计划性,更不可能像国外酒店一样天天盘点、天天编制现金流量表。

1.3应收账款控制方面

应收账款的变现能力是影响速动比率可信度的重要因素,及时收回应收账款,不仅可以增强酒店的短期尝债能力,也反映出酒店应收账款管理方面的效率。我国酒店业基本也认识到这一点,也采取了相应的措施,例如一些酒店专门成立了清欠办,一定程度上起到了催收作用,但从长远来看有很大的局限性,很难最大限度地加快欠款回笼,提高酒店的资金周转速度,有时甚至破坏了同客户的关系。造成这一结果的原因主要是以往的销售人员仅仅负责推销工作,而不问推销结果,这样做容易造成只管销售不问回收的局面,而且传统的清欠人员只管当时收款,不管以后是否成为回头客,或者营业部门只管服务,不管是否回款的脱节现象。

1.4成本费用控制方面

我国目前的酒店业在成本管理上绝大多数还处在传统的成本管理上,主要从降低消耗、节约费用考虑,侧重于对产品服务的核算,立足于短期的成本管理,未从长远的持续的降低成本的策略上考虑,只是站在某一企业的角度,主要以酒店内部的生产服务过程为对象,而对其供应与销售环节考虑不多,对于外部的价值链更是视而不见,且较少考虑竞争、挑战而单纯为了改善酒店现状、增加经济效益。在费用支出控制方面,有些酒店对费用(如交际应酬费)的发生没有严格的审批制度,也没有在一个经营期之前编制费用预算,即使编了费用预算,在实际操作过程中也没有按预算执行,经常发生超出、违背预算的费用支出。

1.5收入控制方面

酒店营业收入控制是为了保护酒店内部财产和餐饮销售收入,检查会计资料的准确性与可信性。我国目前的酒店收入控制的水平及管理意识参差不齐,收入控制制度不健全,尤其是会计凭证制度软弱,舞弊现象严重,其控制也以“密切监视”为主要控制手段,而不太重视内部稽核制度,另外收入控制的硬件设施及管理水平也明显落后,诸如一些酒店的电脑收银系统或因没有实效软件控制系统,或因操作人员的专业操作水平有限,致使这些硬件设施没有发挥其应有的作用,这些问题在实践中都亟需解决。

2酒店财会内部控制的对策

2.1加强预算控制

比较适合我国酒店业的预算控制制度是目前普遍采用的全面预算控制。它是以实现一定利润为目标,以货币形式对酒店业务经营活动全过程全方位进行预算控制,是以损益预算为中心的各项预算形式的预算系统,包括损益预算、营业收入预算、销售预算、成本费用预算、物资采购供应预算、人力资源预算、现金预算、资产负债预算等。预算的执行和日常监控由酒店财务部负责,要求财务部随时汇报预算执行情况,每天都有销售日报和分析结果向各部门通报,以便及时发现问题,每天主管都要主动查阅预算执行情况报表,以检查预算完成的情况。

2.2加强资金管理的内部控制

加强酒店的资金管理大致包括融资管理、投资管理和现金管理三个方面。先看融资方面,酒店业作为资金密集型产业,各方面都需要大量资金的支持,这就要求酒店要合理安排融资,根据自身实际情况选择不同的融资战略,包括匹配型战略、稳健型战略和进取型战略。同时合理选择融资方式,包括股权融资、银行信贷、发行债券、信托融资等。此外在融资方面还存在一个资本结构调整与优化的问题,酒店应充分利用财务杠杆,寻求各自的最佳资本结构。

再看投资方面,包括项目投资、证券投资、并购、特许经营、输出管理、承包租赁、使用权买断、资产置换等方式。酒店业作为一个成熟的产业,它的经营扩张有着大量的历史经验可以供我们借鉴。任何一种方式都具有自身的优势和局限性,这就要求酒店要根据自身的特点来确定最适合自身的投资方式,在投资扩张中也要审时度势,正确分析经营风险,以防投资有去无回,20世纪80年代香港股市“狙击大王”刘銮雄败走大酒店就是很好的例子。

最后看现金管理,由于现金管理对风险控制和发现能力有较高的要求,因此现金管理工具主要选择风险低,流通性高的短期有价证券,如国债等。同时财务部对库存现金(银行存款)要求必须每日盘点,并向财务经理提交《每日现金流量表》,每月必须按期编制现金流量计划与供应商付款计划,并向经理报告付款情况,以保证现金按规定计划流动,确保酒店正常运营。

2.3加强应收账款管理的内部控制

应收账款管理首先是会计记账程序的管理,因此先要建立简便有序的财务管理程序,设立相关的总账、明细分类账,对业务单位所发生的往来项目逐一记载并逐一结账,定期与对方单位核对账目,清算账款。同时,应收账款的收回,主要是建立在对方单位的付款能力上,因此需要对同意发生应收账款的单位进行信用考察,建立必备档案,加强对客户的管理,并结合对部门定期反馈的客户还款情况,做出信用判断,减少应收账款的坏账和呆账风险,给予信用好的、还款状况好的企业适当放宽信用限度,对于已发生的信用风险,需要采用积极的解决办法,使风险降到最低,一般做法是建立以销售人员为主的加收奖励提成机制,实施奖励提成手段,设专人进行过期账款的催收,加速资金回笼。

2.4加强成本费用管理的内部控制

从现代酒店成本管理的趋势看,笔者认为战略成本管理更优于精益成本管理,甚至包含了精益成本管理,它具有长期性、全局性、外延性、抗争性等特点,不单纯追求最小成本。根据战略成本管理思想提出的方法,首先分析特定酒店的产品服务所处的特定环境下的市场生命周期和市场份额等,然后确定其应采用的战略。对于不同的产品在不同的市场应采取不同的市场战略,是以产品差异战略取胜(在成本差距不可能拉大的情况下推出比对手更优、更独特的产品服务以显示差异,吸引顾客),还是以成本领先战略取胜(在产品与服务质量不可能会有差别的情况下努力降低成本、降低售价来取得竞争优势)。

在战略成本管理模式下,现代酒店必将构建起全新的酒店成本管理体系,综合运用价值链分析、成本动因分析、战略定位分析等战略成本管理的工具,对酒店物流、资金流、信息流、价值流等进行全面的成本分析与管理,促进酒店成本管理效益的提升。

2.5加强收入的内部控制

酒店收入包括客房收入、餐饮收入和其他收入三大部分,随着酒店规模不断扩大,服务功能目趋齐全,服务项目日益增多,由此带来的营业收入越来越大,收入的环节也越来越多,要保证营业收入的安全、完整,必须加强对营业收入的稽核控制。控制的原则是:首先,保证收入的合法性,即保证收入的计收有根有据;其次,保证收入的完整性,即采取一切措施,堵塞在营业收入过程中可能发生的一切漏洞,防止和避免一切可能影响或损害收入完整性的事件发生,把营业收入的损失控制在最低限度;第三,保证收入的及时性,酒店所发生的收入都必须尽快收到手并及时入账。

加强客房收入稽核重点是对客房收入的各种账单、资料进行核对,检查和控制一般分为夜间稽核和日间稽核。与客房收入稽核相同,餐饮收入稽核也包括夜间稽核和日间稽核,即是通过对餐饮各种单据的审核控制来保证餐饮收入的完整。餐饮收入夜间稽核,主要是检查各餐厅当日的收银工作,即测试当日收银的数据是否正确。餐饮收入日间稽核的内容主要是稽核餐饮收入日报表。此外酒店为了向客人提供完整、全面、多方位的服务,还提供诸如酒吧、舞厅、桑拿等娱乐休闲服务和商务服务,这些附带服务项目,对于完善酒店的功能,提高酒店对客人的吸引力有着非常重要的作用,这类服务形成的收入汇集起来就是酒店的其他收入,对于这些收入虽然数目不大,但发生频繁、种类繁多,同样需要加强内部控制。

参考文献

1耿建新,宋常.审计学(第三版)[M].北京:中国人民大学出版社,2002

2国家旅游局人教司.现代旅游饭店管理[M].北京:中国旅游出版社,2001

第2篇

1.客房收入的内部控制要点

(1)严格把控客房保证金、预收定金的内部控制。保证金、预收定金的内部控制主要体现在收取及退回时的财务操作流程的合理性设计,手续要完备,会计处理时应当单独列账。保证金、预收定金的内部控制要求酒店财务稽核人员每天审核客人账户余额,若客人预付定金或信用卡授权不足支付下一天房费或其他消费,应及时通知有关人员补收定金或补授权。在客人退房时,如客人定金单据遗失,除要求客人在定金遗失单上签字外,尚须提供身份证明,前台收银员必须复印一份随定金遗失单一并交财务部门。

(2)严格把握客房收入稽核的内部控制。酒店客房收入稽核的难点表现在与财务内部控制有关的所有数据都要逐步、逐笔核查。一是对前台的收银工作、客房部房间的出租情况、房租过账三者应进行严格的审查和勾对。二是对当天客人客房收益汇总表形成二次核查。三是对离店客人消费明细表的最终核对,形成有利于账款催收的有效、合理的数据。

(3)严格把控房价折扣权限的内部控制。酒店客房产品的特征,一是不可存储性,二是时效性。客房产品如果当天未能销售出去,就意味着当天客房价值永远失去。为了有效利用、发挥好客房的时效性,酒店往往会制订当天或一段时间内房价折扣制度,吸引更多客源。房价折扣权限的具体操作有一定灵活度,也容易产生失控。加强房价折扣管理,一是要检查每日房费过账前客房收入的折扣情况。二是检查折扣是否符合规定、是否有越权批准的折扣。三是检查折扣的实际比例与房金的收入情况是否一致。四是检查预定人是否和入住人一致以及折扣计算是否正确等。

(4)严格把控换房内部控制。酒店客房产品有多种类型,以适应不同需求、不同档次客户的使用。酒店不同类型的客房产品,其投入与维护成本不同,客人可能因各种原因对原有预订或在住客房提出更换要求。换房运作的内部控制也应严格规范。一是严格权限。要制订严格的换房权限制度。二是同类互换,换房时应以同类房型更换为主。三是严格差价管理,非同类房型更换应补差价。四是严格操作,不管哪种换房均应填写换房单,更换房卡,并将原客房中的消费转入新房间。五是严格审核,稽核人员在每日客房收入过账前,应检查有关批准手续是否完备、原房间消费是否已全部转入新房间。

2.餐饮收入的内部控制要点

(1)票、卡的保管与领用。领位记录卡和点菜小票都应顺序连续编号,并由财务人员登记保管,餐厅应由专人领用。所有作废的小票应将三联单同时上缴财务部门,财务部门应每天将收银员和厨房上缴的小票销号。

(2)小票的检查核对。稽核人员应检查厨房上缴的小票,厨房联与收银员上缴的收银联项目是否一致,有无遗漏。

(3)发票与小票检查核对。稽核人员将小票收银联与收银账单(销售清单或发票)进行核对,检查收银员是否漏收或少收客人餐费。

(4)发票与餐厅领位记录核对。餐厅领位记录详细记录了当天就餐客人的数量、台号以及上座率、翻台率等。稽核人员将发票与餐厅领位记录进行核对的目的是防止餐厅“走餐”或“走单”等现象的发生。

(5)优惠折扣制度。稽核人员在审核账单时,应检查折扣优惠是否符合本酒店的规定,如有不符合规定的,应记录在案,明确责任,严肃处理。

3.其他收入的内部控制。主要包括房间小酒吧、洗衣收入、商务中心、商场、汽车服务等收入的内部控制。在酒店的整个经营过程中以上收入所占份额较小,内部控制的方法在比照上述客房收入和餐饮收入内部控制方法基础上可以适当的简化。

二、成本费用环节的内部控制

1.餐饮成本内部控制的要点

酒店餐饮经营成本比客房、娱乐经营成本要高,餐饮成本控制十分重要。餐饮成本控制要建立标准,防止浪费和欺骗。餐饮部各餐厅菜单上的每一道菜肴,都必须有一份标准的成本核算单。每一道菜肴的标准份量、烹饪规格、操作方法、所有原料和辅助配料的名称、分量、单价都必须一一核算并记录在案。“标准菜单配方”是各个餐厅厨师日常操作的样板,主要菜单经过试制整盘,还要拍照立样,存入菜单资料库。成本控制部门据此进行成本核算和控制,分析实际成本与标准成本的差异,发现有不正常或不合理成本差异时要查明原因,及时采取改进措施。

2.采购成本内部控制的要点

采购是酒店最难监控的难点之一,酒店物品质量要求一般较高,储存周期短,采购次数多,所用采购人员多,一部份物品需要从境外购进,这种情况决定了酒店采购内部控制有别于其他行业采购的控制模式。在酒店采购内部控制中采购环节较容易出现舞弊行为。故而。采购内部控制的关键环节和难点是采购业务及财务控制流程的合理设置、人员素质的管理。在控制中强调请购、报批、订货、验收、最后核准付款的控制。在食品的采购中重点应对每日食品存购一览表的操作控制、仓库与厨房的双重验收控制。对于采购物品的价格控制最好采用三方报价的控制方式。

3.人力资源成本内部控制的重点

人是酒店经营管理的根基,配备高素质、高效率员工,加强员工培训才能提升酒店服务质量,增加顾客资产,创造利润。只有提供高质量服务,才能在激烈竞争中获得更大市场份额。

4.工程费用内部控制的重点

工程管理是酒店财务控制重要组成部分,是维持酒店核心竞争力的重要手段。要控制好酒店能源耗费、日常维修备件备料、设施设备翻修改造工程费用支出。

参考文献:

[1]孙涌涛.酒店财会内部控制策略与技巧[M].北京:中信出版社,1999.

[2]马桂顺.酒店财务管理[M].北京:清华大学出版社,2005.

第3篇

ERP采纳再造了整个企业业务和会计流程,实现了数据共享,使财务业务一体化的实现成为可能,从而获得高质量的会计信息.李万福,林斌等[1]认为,ERP的实施可以规范企业内部业务控制流程,有效防范风险ERP的采纳可以更好地实现管理控制和成本控制.RobertMichel认为企业实施ERP系统可以更好地进行成本控制并能带来诸多效应.Anthony指出会计信息系统控制是管理控制不可或缺的部分,研究信息时代的管理控制,必然推进会计信息系统的内部控制研究,并促进其发展和创新.ERP采纳后,企业内部控制较以前更为复杂:一方面,ERP的实施可以打破企业原有的内部控制体系,并对其进行再造;另一方面,ERP的实施给企业内部控制带来了更多的风险.当前,基于ERP的内部控制的控制标准和控制方法都通过参数设置的方式实现.内部控制有效性是企业内部控制实现的重要标准,否则内部控制的完整性和合理性都将失去意义.戴世青[2]详细详述了内部控制有效性及其评价的重要意义,ERP系统的实施改变了企业的原有的业务流程,有利于内部稽核和审计,得出ERP系统的实施改变了企业内部控制有效性,分析了基于ERP平台如何提升企业财务、供应链以及人力资源管理等方面的内部控制有效性的具体措施,从而得出ERP的实施能够有效提升企业内部控制有效性的结论.汪家常、龚乐[3]采用实证研究的方法研究了ERP的实施对企业内部控制效果的影响,其结论认为,ERP的品牌与实施年限与企业经营效率正相关,能够显著提升企业的经营效率.万建国等[4]认为,在ERP环境下,由于企业业务的信息化,业务流程固化于ERP的系统程序中,决策者和执行者能够快速沟通并迅速地获取有关信息;企业的内部控制层级明显减少、扁平化,各关键控制点控制责任更加明确,凸显信息系统控制作用,控制效率更高,在一定程度上做到了实时监控.同时,流程优化使得原有的基于手工作业模式的重复环节消失,ERP系统本身的控制功能取代了传统控制体系中账、表、单、卡来进行控制的措施.先进的ERP信息系统可以减少人为操纵因素,促进企业有效实施内部控制实现其控制目标,为提高企业现代化管理水平提供保障;其最终目的是保证财务报表的真实性,提高会计信息质量[5-6].上述文献认为:ERP的采纳对内部控制的有着良好的作用.ERP的采纳与内部控制之间存在着正的相关关系,上市公司采纳了ERP,其内部控制指数高,内部控制比较好.反之,没有采纳ERP,内部控制指数低,内部控制较差.据此,本文提出如下假设:H:上市公司采纳了ERP,内部控制指数越高,公司的内部控制就越好,ERP的采纳与内部控制之间存在着正的相关性.

2研究设计

2.1数据来源

由于ERP采纳数据基本靠手工收集,工作较大,因此本文随机选取了800家在上海证券交易所上市的上市公司作为研究样本.本文数据内部控制指数的数据来自迪博企业风险管理技术有限公司的DIB内部控制与风险管理数据库[7].为了获得上市公司2012年底ERP系统的具体实施情况,包括是否已经实施了、正在实施或者还未实施.本文通过上市公司官方网站、年报、内部控制报告、SAP、Oracle、用友、金蝶、浪潮、金算盘、Edwards、Baan等主要ERP软件提供商网站以及Google、百度等著名搜索引擎查询研究样本公司实施ERP尽可能详细而确凿的资料;另外,对部分无法通过上述方式获取相关ERP资料的公司,通过E-MAIL、电话等进行进一步确认.通过上述方法,本文收集了截至2012年年底各样本公司已经实施、开始实施或还没有实施ERP系统的数据.本文利用SPSS软件对数据进行分析与处理从而得出结论.

2.2研究变量

内部控制的有效性受ERP信息技术、企业内部环境、业务流程等因素的影响[8-9].若对其进行全面研究和分析,应收集各个影响因素的数据.但本文主要是为了研究ERP采纳与内部控制有效性的相关关系,因此,只设置了这两个变量.(1)内部控制有效性内部控制指数是基于内部控制合规、经营、战略、资产安全和报告等五大目标而设计的基本指数,以及内部控制缺陷而设计的修正指数,最终而得出的内部控制综合评价[10].本文以内部控制指数作为内部控制有效性的替代变量.本文采用的内部控制指数数据是利用上市公司2012年数据并根据内控目标事先程度构建而获取的.内部控制的有效性是指企业内部控制能够有效实现企业内部控制目标,实现经营效率效果、财务报告可靠、经营合法,保证内部控制制度能够得到贯彻执行.(2)ERP采纳本文所指的ERP采纳,是指已经实施了ERP的企业.截止到2012年底,已经实施了ERP的上市公司,ERP采纳取值为1,而正在实施或还没有实施ERP的上市公司,ERP采纳取值为0.基于以上分析,本文以ERP的采纳为自变量X,内部控制指数为因变量Y,反映的是一个因变量与一个自变量之间的关系,即ERP采纳与内部控制之间的关系.

3实证分析

3.1相关分析

(1)描述性统计与分析从上表可以看出,总共研究了N=800,说明总共有800家上市公司进行相关分析.内部控制指数的Mean=687.743,即内部控制指数的平均数687.743,Std.Deviation=138.069,标准差为138.069.同理,是否采纳ERP的平均数为0.780,比较接近于1,而不是零,说明大部分的上市公司还是采用了ERP系统的.标准差为0.442,较小.(2)相关分析与处理从上表可以看出ERP的采纳与上市公司的PearsonCorrelation相关系数为0.268,大于零,说明两者存在着正的相关性.其显著性系数(单侧)Sig.(1-tailed)为0.004,小于其所对应的a值.所以,拒绝原假设,两者存在着相关性,即ERP的采纳与内部控制之间存在着相关性.综上所述,可以得出ERP的采纳与内部控制之间存在着相关性,并且是正的相关关系.

3.2回归分析

本文对800对研究样本数据作散点图,从直观上看呈直线分布的趋势.即两变量具有直线关系时,从而建立一元线性回归方程.依据两个变量之间的数据关系构建直线回归方程:Y=a+bX,其中:=LXY/LXX,a=Y-bX.本文以ERP的采纳为自变量X,内部控制指数为因变量.利用SPSS对数据进行处理得出结果如下:从上表可以看出此模型的拟合系数R等于0.192,大于零,模型拟合度比较好,可以表明ERP的采纳与内部控制存在正的相关系数.判定系数RSquare为0.046,也是大于零,说明两者也存在正的相关关系.上表为方差分析表,其中Regression,即回归平方和(SSR)为124,925.882,残差平方和(SSE)为3,356,809.898,总的平方和为3,481,735.780(SST).总平方和等于回归平方和加上残差平方和.将SSR除以其相应的自由度后的结果为其均方平方和(MSR),SSE除以相应的自由度为如其均方离差和(MSE).F值为MSR除以MSE,F值越大,对应的Sig.越小,表明其线性相关越显著,F值越小,Sig.越大,表明其线性相关不显著.F值所对应的Sig.为0.005,小于0.05,所以拒绝原假设,即ERP的采纳与内部控制存在正的线性关系.如果上市公司采纳了ERP,内部控制指数比较大,利于上市公司的发展.反之,其内部控制指数比较小,不利于上市公司的发展.从上表可知道,回归分析的函数公式为Y=657.783+61.094X,X值每增加一个单位,对应的平均增加61.094个单位,即ERP的采纳与内部控制之间存在着正的相关关系,上市公司采纳了ERP,其内部控制指数高,内部控制比较好.反之,没有采纳ERP,内部控制指数低,内部控制较差.其相关系数的P值为0.007,小于0.05,拒绝原假设,即ERP的采纳与内部控制之间存在着正的回归关系.

4研究结论和不足

4.1结论

从上述相关分析和回归分析可知:ERP的采纳与内部控制之间存在着正的相关关系,上市公司采纳了ERP,其内部控制指数高,内部控制比较好.反之,没有采纳ERP,内部控制指数低,内部控制较差.ERP采纳能对内部控制有效性施加直接和间接的影响.企业采纳ERP后,重新梳理了内部控制流程,更加规范了内部控制,同时,加强了内部控制的预防、检查和纠错的功能,减少人为操纵因素;控制手段的多样性和灵活性得到了增强,从而为企业的内部控制制度实施、内部控制目标的实现提供了保障.

4.2局限与未来的研究方向

第4篇

以工程、采购、营销、研发等经营类业务和预算管理、会计核算、合同管理、信息管理等管控类业务为建设突破口,着力抓好资金、采购、基建、销售、产权管理等关键业务流程控制,建立健全各项管理制度,科学优化各专业流程框架,制定专业化标准,逐步建立覆盖企业全业务、全流程的内部控制体系,使内部控制体系真正成为保障企业实现持续健康发展的内生机制。

(二)以标准流程为载体,优化内部控制设计

企业应采用流程管理的思想对整个内部控制体系进行优化安排,以业务流程为中心,设计企业内控管理过程,将一体化运作由理论变为现实。流程梳理是流程管理的基础,流程梳理应从全局出发,注重点面结合。以基建、生产、营销等核心业务和人财物等核心资源为重点,围绕大规划、大建设、大运行、大检修、大营销(“五大”)管理体系建设,各部门协同配合,分层梳理业务流程,充分分析流程细节,通过问卷调研、高层访谈、业务专题研讨会等多种形式开展风险识别与评估活动,分析挖掘内部控制设计缺陷、执行薄弱环节、制约提高工作效率及质量的关键控制点,强化跨专业流程衔接,完善专业衔接间缺失流程,修改不符合业务规律的流程,完善不符合要求的管理制度,建立标准化的业务流程,使工作更加规范化、科学化。业务流程梳理是持续性的工作,是一个不断优化的过程,需要在执行过程中不断完善,业务流程体系完善的过程,也就是内部控制体系建设工作提升的过程。

(三)以风险管控为导向,提升内部控制水平

在流程优化的过程中,企业应当以风险管控为导向,确保风险管理与内部控制有机融合,将风险管理嵌入流程优化,识别风险、分析风险、评估风险并落实控制措施,从而实现内部控制的落地。1.风险识别。结合供电企业管理实际,全面开展经营诊断分析,查找企业各业务单元、各项重要经营活动及其重要业务流程中存在的风险。2.风险评估。采用定性与定量相结合的方式,运用统计学方法对识别出的风险发生可能性、影响程度进行量化测评、划分风险等级,以明确各个风险的严重程度。3.风险预警。在对重大风险进行研究分析的基础上,融合企业绩效指标、同业对标考核体系,建立全面风险预警指标体系。借助一体化信息平台,实时监控风险警示信号,及时发出风险预警信息,实现风险的实时、动态管理。4.持续改进。梳理各部门各业务风险信息,收集整理风险事件案例,研究制定各业务风险管理策略和重大风险解决方案,针对管控缺陷制定应对措施和应急预案,形成企业风险控制库,加以培训、演练和实施,促进风险管控持续改进,见图1。

(四)以授权管理为约束,健全相互制衡机制

企业在完善组织机构的基础上,明确权责划分,将内部控制的各项要求融入各项业务流程、落实到每个员工的岗位职责中,规范授权审批制度,形成有效的制衡机制。梳理整合重大事项特别授权信息,补充完善常规授权事项,细化业务授权规则,规范授权程序,明确授权标准,遵循全面风险管理要求和不相容岗位相分离原则,规范关键业务岗位的权限配置体系,建立更为科学、清晰的授权管理关系,明确组织决策和冲突解决的规则或制度。从源头上防止不合理行为的发生,建立事前控制。企业在办理各项经济业务时,必须按照规定的权限和程序进行授权审批。对于“三重一大”事项(重大决策、重大事项、重要人事任免及大额资金使用),企业应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或擅自改变集体决策。

(五)以内控评价为手段,整合绩效考核管理

企业应充分发挥内部审计职能,将内部控制评价作为开展风险管理监督评价的重要手段,对包括固定资产投资、电力营销、物资采购、工程建设等在内的各个经营环节全面开展内部控制评价活动。通过持续不断地对内控工作进行监督检查,使得内控体系日趋合理有效,实现风险的在控和可控。同时,将内部控制流程与内部控制责任人对接,内控评价与绩效管理整合,深入挖掘员工在内控工作中的潜在能力,充分发挥其才能与智慧,形成相互促进、相互激励的良性循环。一方面,由相关管理单位负责人兼任各业务流程责任人,使每一管理层级工作职责与内控环节趋于一致,并把流程执行结果与责任人的岗位考核、晋升直接挂钩,以此强化管理人员的职责。另一方面,对业务流程中关键控制点的内控执行责任明确纳入每一岗位职责进行考核,以此落实内控责任制,将内控执行责任最终落实到每个责任岗位和责任人,实现全过程控制。

(六)以信息系统为支撑,提高内部控制效率

第5篇

(一)医院的管理体制不完善当前我国医院在内部管理上,将主要的精力集中在医疗制度的建设上,尤其是将主要的管理精力致力于医院的医疗技术改进、医疗设备更新及医疗行业的科学研究方面,但是内部控制管理体系尚不健全,尤其是对于业务流程的管理以及财务管理方面还存在着较多的缺陷,医院经营管理中的风险隐患较多。

(二)医院内部控制管理措施落实不到位在医院的内部控制管理工作中,一些关键性的控制活动效果较差,尤其是对于医院的资产管理、货币资金管理、成本费用管理、预算控制及财务风险控制管理等活动未能真正地实施,一些重要的内部控制约束管理制度得不到全面的贯彻,因而造成了医院的内部控制管理工作无法真正起到规范医院经营管理的作用。

(三)内部控制管理缺乏有效的监督医院内部控制管理工作的落实实施,确保医院内部控制管理的有效性,必须依靠全面的内部控制监督来实现。但是,现阶段由于医院对于内部控制重视不足,也缺乏有效的监督管理手段,尤其是内部审计工作水平不高,造成了内部控制工作缺乏全面的评价管理,内部控制管理工作中存在的问题得不到及时的改进和完善。

二、医院内部控制管理的优化策略

(一)理清医院内部控制管理工作的关系流程在医院开展内部控制管理,首先应该理顺内部控制管理的关键关系流程,进而有重点、有针对性地实施内部控制管理工作。首先,应该处理好内部牵制与协调关系,依靠不相容职务分离等制度达到上下牵制、左右制约的效果,同时在内部控制中应该强调部门岗位之间的横向联合、纵向贯通,确保业务活动的连续性与有效性,进而实现效率的最大化。其次,应该处理好成本与效益的关系,确保开展内部控制管理的代价要低于收益,将成本与效益控制在合理的比例关系内,提高成本效率。最后,要处理好程式定位与动态管理的关系,要通过程式定位确保内部控制管理制度明确岗位职责、任务分工及职责权限,动态管理则需要根据医院内外环境的变化,及时调整内部控制管理工作。通过把握好这几方面的关系,确保医院内部控制管理工作的有效开展。

(二)对医院的内部控制管理环境进行优化良好的内部环境是医院内部控制管理工作实施开展的基础,也是内部控制管理工作的首要环节。首先,医院管理部门应该根据国家医疗卫生改革的要求,对医院的战略发展目标进行定位,以指导内部控制管理工作的实施开展。其次,应当结合现代医院管理模式,对医院的组织结构进行改进,增加内部审计部门,合理设置财务管理、收费管理等经营管理科室,增强内部控制管理的执行力。最后,还应对医院的人力资源政策进行优化,合理设置医院不同科室的岗位,明确岗位权限及责任,完善绩效考核管理,调动员工参加内部控制管理的积极性。

(三)完善医院内部控制活动的设计由于医院的经营业务活动主要集中在医疗服务、药品设备的采购及使用和医疗技术的研发三方面,因此对于医院内部控制管理活动的设计,也应该基于这三面采取相应的措施。在具体的内部控制管理工作的实施过程中,可以重点设计以下几项内部控制活动:医疗服务于收费管理,主要是对医院的收费进行规范化的管理,确保医疗收入的完整入账;采购支出管理,主要是对医院的固定资产、设备、药品、低值易耗品及其他采购的支出进行控制管理;货币资金控制,重点是确保医院的现金业务、银行存款等相关货币资金处理的规范合理;预算控制,通过编制科学合理的预算计划、预算的执行、调整与监督,确保医院各项经济活动按照计划合法、合规开展。

第6篇

关键词:会计电算化系统内部控制

会计电算化是以计算机为主的当代电子和信息技术应用于会计工作的简称,是用电子计算机代替人工实现记账、算账、查账以及对会计信息的统计、分析、判断乃至提供预测、决策等过程。发展会计电算化有利于促进会计工作规范化,提高工作质量与工作效率,更好地发挥会计职能作用。但是企业在建立了电算化会计系统后,企业会计核算和会计管理环境发生了很大变化,一些非法操作可能不留痕迹,难以发现,稍不注意就会给单位和国家造成重大损失,如果会计电算化管理系统遭到破坏,将会严重影响单位的正常业务活动。因此,对会计电算化的内部防范和控制制度的建设显得尤为重要。

一、电算化会计信息系统对内部控制的影响

会计电算化使传统的会计系统、组织机构、会计核算及内部控制制度发生了很大的变化,其中对内部控制制度的影响尤为明显。

1.电算化会计信息系统的控制内容及形式与手工会计系统存在差异。在传统的手工系统下,控制的内容主要针对经济事项本身的交易,对于一项经济业务的每个环节都要经过某些具有相应权限人员的审核和签章,控制的方式主要是通过人员的职务相分离,职权不相容的内部牵制制度来实现的。而在电算化系统下,业务处理全部以电算化系统为主,出现了计算机的安全及维护、系统管理及操作员的制度职责、计算机病毒防治等新内容。另外,电算化功能的高度集中导致了职责的集中,业务人员可利用特殊的授权文件或口令,获得某种权利或运行特定程序进行业务处理,由此引起失控而造成损失。

2.内部控制的对象发生了变化。在电算化系统下,由于会计信息的核算及处理的主体发生了变化,控制的对象也发生了变化。控制对象原来为会计处理程序及会计工作的相容性等,会计资料由不同的责任人分别记录在凭证账簿上以备查验,是以对人的控制为主;而在电算化系统下,会计数据一般集中由计算机数据处理部门进行处理,而财务人员往往只负责原始数据的收集、审核和编码,并对计算机输出的各种会计报表进行分析。这样,内控对象转变为对人与计算机二者为主。

3.控制的实现方式发生了变化。手工会计系统的内部控制以人工控制实现。电算化会计系统的内部控制则具有人工控制与程序控制相结合的特点。电算化系统许多应用程序中包含了内部控制功能,这些程序化的内部控制的有效性取决于应用程序。如程序发生差错,由于人们对程序的依赖性以及程序运行的重复性,增加了差错反复发生的可能性,使得失效控制长期不被发现,从而使系统在特定方面发生错误或违规行为的可能性加大。

4.电算化会计信息系统缺乏交易处理痕迹。手工会计系统中严格的凭证制度,在电算化会计系统中逐渐减少或消失,凭证所起到的控制功能弱化,使部分交易几乎没有“痕迹”,给控制带来一定的难度。

5.电算化会计信息系统中会计信息存储电磁化。电算化系统下,原先会计业务处理过程的凭证、汇总表、分类表等书面档案资料被计算机自动生成的会计信息以电磁信号的形式存储在磁性介质中(如光盘、硬盘等),是肉眼不可见的,很容易被删除或篡改而不会留下痕迹;另外,电磁介质易受损坏,加大了会计信息丢失或毁坏的危险。

6.网络的迅猛发展及其在财务中的进一步应用带来了许多新问题。网络技术无疑是目前IT发展的方向,电算化会计信息系统也不可避免受到其深远的影响,特别是Internet在财务软件中的应用对电算化会计信息系统的影响将是革命性的。目前财务软件的网络功能主要包括:远程报账、远程报表、远程审计、网上支付、网上催账、网上报税、网上采购、网上销售、网上银行等,实现这些功能就必须有相应的控制,从而形成电算化会计信息系统内部控制的新问题。

二、会计电算化内部控制中存在的问题

在目前的许多企业中,虽然会计电算化系统已投入使用,但其相应的内部控制还存在着一些不完善之处,主要表现在:

1.电算化系统下的会计及电算化岗位的职能权限问题。操作权限控制是一种基本的内控手段,在电算化环境下,会计业务处理大部分由计算机操作,人为控制减少,削弱了会计审核功能。有些单位的各岗位操作权限制度没有真正落实到位,有的操作员可以以不同的身份进入系统操作,使分工控制名存实亡。

2.会计人员因主观原因或技术因素造成非法操作或操作失误。这是会计电算化内部控制中的主要任务,因其系统的程序、数据、文件等很容易被仿造、复制和修改,而不会留任何痕迹,所以某些人员为了达到个人目的,利用职务之便或不按操作规程进行非法操作,如通过冒名顶替、盗取密码等手段来非法改动、销毁会计资料,给单位造成严重损失。同时,由于单位的业务人员素质不高、操作制度不规范等原因,也会造成很大风险,因会计电算化的核算是高效自动的,只要一个环节出现错误,就会引发其他环节一系列的错误。3.会计软件的安全性及保密性问题。现有的软件系统在设计、开发阶段普遍存在重功能轻安全的现象,以至软件投入运行后存在着安全隐患,如数据库呈开放状态、易于打开等。电脑的系统数据和会计信息资料有面临被不留痕迹的浏览、修改的风险,而现在许多单位缺乏操作的记录功能,出现问题后不便于追究责任。

4.会计资料的备份和保管不及时、不规范,导致财务数据丢失。在会计电算化法规中明确规定,单位应坚持每天双重备份,并分人分处保管。但在实际工作中,有的单位并没有真正落实,也没有及时打印并按规定保管凭证和账簿,致使电脑一旦出现故障或磁性介质损坏时,部分会计资料就会丢失,造成无法挽回的后果。

5.缺乏专业的系统维护人员。目前,许多会计人员对会计业务熟悉,但对计算机知识缺乏;而系统的维护人员对计算机知识熟悉,但对会计业务不够了解,使得在系统运行中的故障不能及时分析、排除。

三、完善会计电算化内部控制的几点建议

1.建立全面规范的会计基础管理工作。管理基础主要指有一套比较全面、规范的管理制度和方法,以及较完整的规范化的数据。会计基础工作主要指会计制度是否健全,核算规程是否规范,基础数据是否准确、完整等,这是搞好电算化工作的重要保证。没有很好的基础工作,电算化会计信息系统无法处理无规律、不规范的会计数据,电算化工作的开展将遇到重重困难。

2.加强组织和人员职能控制。由于电算化会计功能的相对集中,必须制定相应的组织和管理控制制度,明确职责分工,加强组织控制。

所谓组织控制就是将系统中不相容的职责进行分离,通过相互稽核、相互监督和相互制约的机制来减少错误和舞弊的可能,保证会计信息真实、可靠。企业实行电算化后,应对原有的组织机构进行调整,以适应计算机系统要求。会计工作岗位可分为基本会计岗位和电算化会计岗位。基本会计岗位与原手工系统基本保持不变。电算化岗位一般可分为系统管理、系统操作、凭证审核、系统维护等,这些岗位也可以由基本会计岗位的会计人员来兼任,但必须对职权不相容的岗位进行明确分工,不得兼任,同时各岗位人员要保持相对稳定。如专职系统操作员不能接触系统设计文件,不能兼任会计及审核工作;系统维护员不得担任系统操作和会计工作等。

3.加强系统程序操作控制和系统文件安全管理控制。为了保证系统会计数据不被随意操作,要加强系统操作和安全管理控制。从内容上来看,一般包括以下几项:设置操作权限、制定上机守则,禁止非操作人员操作;制定内部操作规程,严禁违规操作,如预防原始凭证和记账凭证等会计数据未经审核而输入计算机的措施,预防已输入计算机的原始凭证和记账凭证等未经核对而登记机内账簿的措施;数据存储和处理相隔离;建立必要的上机操作记录制度,形成上机日志;健全并严格执行防范病毒管理制度等。另外,系统文件由专人负责保管,使用和修改必须经过有关领导审批,与系统无关人员不得接触系统文件,从源头上控制会计数据信息的作。在系统开发阶段,要设置对系统操作痕迹留有记录的功能,特别是对已入账的凭证,系统只能提供留有痕迹的更改功能,对已结账的凭证与账簿以及机内账簿生成的报表数据,系统不能提供更改功能等。

4.做好电算化会计档案的管理工作。企业应根据电算化会计档案的特点,做好会计资料的收集、保存和调用等方面的工作。财务部门对于已输出的磁性介质上的会计资料应及时加贴外部标签,指定专人妥善保管、存档,并定期检查、复制,对会计档案的调用要有完善的资料借用和归还手续。另外,企业使用的会计软件也应具有强制备份的功能和一旦系统崩溃等及时恢复到最近状态的功能。

5.加强培训工作,不断提高财务人员素质。会计电算化对财务人员的综合素质要求比较高,它涉及到财务会计知识、计算机运用、信息系统开发技术等方面知识。因此,要经常对财务人员开展会计电算化内部控制风险的防范教育和业务知识培训,增强风险防范意识,不断提高财务人员业务素质、思想素质和职业道德素质,更加有效地防范会计电算化内部质量控制风险。

第7篇

(一)民营企业缺乏现代化公司治理机构

民营企业治理机构的特征之一就是“家族治理”,这就导致管理权高度集中,产权高度封闭,最终导致经营权与所有权绑定在一起。这样的现象违背了现代化公司的特征:经营权与所有权分离[2]。如果脱离了完善的现代化公司治理结构,无论是企业内部控制,还是风险管理机制,相应地难以得到有效地落实。

(二)在经济全球化的背景下,民营企业缺乏应对风险的能力

民营企业在经济全球化的大背景下,面临着越来越大的国内和国际竞争的压力。较多民营企业中的管理层在控制风险方面,比较缺乏现代化的经营理念以及现代化的视野。虽然企业通过参与金融市场的途径能够有效的避免因为原材料价格以及汇率波动而产生市场竞争压力,但是,参与金融市场的同时,相应而来的就有金融风险的压力,而多数的民营企业在风险应对方面的能力较弱。

(三)在民营企业中没有较为先进的风险管理机制

很多企业因为还没有建立先进的风险控制体系,所以对于可能发生的风险难以进行有效的应对,其表现为大部分的企业尤其是民营企业没有设立风险管理部门。同时,企业也没有相关的专业人才来从事这一类型的工作,这就会导致在进行风险管理工作的时候不存在较高的专业性。

(四)在民营企业中没有健全的内部控制监督机制

企业拥有一套比较完整的内部控制监督机制,不仅能够充分发挥内部控制的作用,还可以让企业内部控制的相关规章制度有效的发挥其作用。当今,我国大部分企业特别是民营企业,没有较为健全的监督机制来约束企业的内部控制,在这种情况下就难以确保内部控制所具有的作用得到充分有效地发挥[3]。虽然有一部分民营企业意识到了内部控制监督在企业内部控制风险管理机制中的重要作用,并且企业也确实制定了相应的内部控制的一系列规章制度,可是这些规章制度难以将其作用发挥出来。除此之外,一些企业没有将专门的内部审计部门设置出来。内部审计既是内部控制的组成部分,也是对内部进行再控制的手段。没有内部审计部门,可能无法对企业内部控制的合理性、合法性以及规范性进行评价和审查。

二、我国民营企业内部控制的风险管理机制出现问题的原因

(一)民营企业缺乏现代化公司治理机构的原因

民营企业缺乏现代化公司治理机构的原因,一方面,在民营企业创立之初,“家族治理”降低了企业内部的资源成本,使之最小化。而且家族成员之间容易建立共同的利益目标,更容易合作。与其他的企业相比,“家族治理”的民营企业凝聚力更强。这就使得民营企业延续家族治理。另一方面,董事会成员在公司治理结构方面没有给予高度重视。在现代化公司治理结构体系中,董事会扮演着十分重要的角色,它与股东和管理者们有着密不可分的关系。同时,大多数监事会的成员来自于企业内部,其权利有名无实,最重要的是成员综合素质并不高,在董事会进行战略决策的时候无法起到监督作用。

(二)民营企业缺乏应对风险能力的原因

民营企业在经营管理、财务决策以及营销策略制定等方面具有很强的盲目性和主观性。有些管理人员缺少风险管理观念,看重经营却忽略管理,以至于当企业的内外部环境发生变化时,企业无法有效的面对这些风险。此外,民营企业拥有较为薄弱的风险控制意识,特别是对来自于全球背景下的风险,例如世界经济增长速度放缓、全球通货膨胀压力等,主要体现在企业盲目地跟风、创新、寻求多元化,不是所有的创新都是能被市场所接受的。还有一些民营企业家觉得应该让企业走多元化道路,让企业涉足多个行业,但是结果却不尽人意。

(三)在民营企业中没有较为先进的风险管理机制的原因

由于经济全球化的不断发展,所以企业所要面临的风险日益增多。风险的增加就会对企业的风险管理能力提出更加严格的要求。尤其是金融衍生品被运用到企业之中,直接将较大的挑战呈现在企业的面前。一般民营企业的规模不是很大、业务量也较少,没有建立风险管理部门,规范的内部控制的风险管理机制也尚未被建立起来。另外,许多民营企业为本企业员工缴纳的养老保险等福利金额较低,因此民营企业无法吸收相关的专业人才,进而导致民营企业的风险管理工作缺乏专业性。

(四)在民营企业中没有健全的内部控制监督机制的原因

民营企业中没有健全的内部控制监督机制是因为很多民营企业中缺少了一套完整有力的内部审计制度。民营企业的内部审计缺少政府部门对企业的指导和支持,内部审计工作缺少法律的支持。除此之外,企业对于内部审计应该发挥的独立监督作用没有形成相应的重视,因此造成企业内部没有健全的内部控制监督机制现象的出现。

三、如何完善民营企业内部控制的风险管理机制

(一)促使民营企业内部的治理结构不断地得到优化

要保证内部风险管理机制得到有效地执行,首先要改变治理结构,即设置完善的内部机构以及部门,同时还要将内部的治理结构进行优化。因此,以下两个方面可以作为出发点:一方面,应该明确并且清晰地知道企业的性质以及其在市场中的地位,应该将市场化作为指导内容,改革并且完善企业的结构。与此同时,还应该积极主动的引进外部的投资者,促使企业的股权结构得到改善,最终促使企业能够有效地提高自身的经营管理效率。另一方面,在进行企业内部治理的时候应该将独立董事的作用重点发挥出来,有效地提高独立董事所具有的话语权以及决策权,要坚决避免形式化以及边缘化的独立董事制度这一现象的出现。通过以上措施,独立董事制度能够真正被运用于企业内部问题的治理当中。

(二)立足于经济全球化的大背景来树立风险管理理念

企业所面临的风险在经济全球化的这种大背景下具有很大的不确定因素,因此企业只有将市场这一大环境作为立足点才有可能对所发生的经济风险进行良好的评估,也只有这样才能够加强内部控制风险管理机制的建设。首先,要高度重视金融衍生品将会带来的一切可能性风险,有效地树立起防范金融风险的意识,采取现代化的风险管理手段来有效地管理并控制金融风险,以此来避免杠杆风险可能给企业带来的毁灭性打击。其次,企业还应该将财务风险预警系统有效地建立起来,通过不断完善财务系统的措施,促使企业不断提升管理内部风险的能力。第三,公司还要经常开展风险教育,使得员工深刻的认识了解风险环节和风险因素。

(三)促使民营企业的风险管理体系不断地得到完善

民营企业应该不断的完善内部控制的风险管理体系,促使企业内部控制的风险管理机制不断提升自身的可执行性,并以此来增强民营企业应对风险的能力。如何才能使企业内部的控制风险管理体系不断地得到完善,主要包括了下面几点内容:第一,民营企业应该强化风险意识,尤其是直接业务岗位,制定覆盖所有风险因素和环节的规章制度,以消除企业员工的盲区。第二,民营企业应该定期的对企业中存在的风险进行评估以及分类,然后按照风险呈现出来的大小层次对风险进行分层管理和控制。除此之外,企业应该结合自身的特点,不断地完善企业内部拥有的风险管理体系。只有这样才能够促使企业内部的风险管理体系得到适应性的发展。

(四)促使严格的内部审计制度得以有效地建立

只有将严格的内部审计制度有效地建立起来,才可以使内部审计制度将其应有的监督作用有效地发挥出来。一旦内部审计制度的监督作用得到提升,相应的企业风险管理能力也能相应地得到很大程度的提升。一方面,民营企业应该建立起严格的内部审计制度,同时,还要确保内部审计部门的权威性以及独立性不被破坏。做好这两项工作,不但能够使内部审计制度的可执行性得到提高,而且能够为企业的管理层在制定决策的时候提供重要的依据。另一方面,审计制度应该要和风险管理工作有机地结合在一起。民营企业要建立起以风险为导向的内部审计制度,随后促使审计专业人员对风险预测、风险管理以及风险评估等工作进行有效地参与。通过上述途径,不仅可以促使实际工作与审计工作的结合度得到有效地提升,更可以促使内部审计制度发挥其应有的作用。

四、结语

第8篇

[摘要]实施网络财务给企业带来利益的同时也给企业内部控制带来新问题。建立适应互联网环境的内部控制,其措施应基于企业的内部网络和外部网络两大方面来进行。

随着网络财务的逐步实施,企业会计核算与会计管理的环境发生了很大变化,传统会计系统的内部控制机制和手段已不适应于网络环境,从而建立适合于网络环境下的内部控制体系是目前企业急需解决的问题。为建立和加强网络财务系统的内部控制,首先必须要弄清网络财务为企业的内部控制带来的新问题与新要求。

一、网络财务时代企业内部控制面临的新问题

(一)网络财务的应用扩大了企业会计核算范围企业实施网络财务以后,会计核算环境发生了很大的变化。第一,会计部门的组成人员结构发生变化,由原来的财务、会计人员转变为由财务、会计人员和计算机操作员、网络系统维护员、网络系统管理员等组成。第二,会计业务处理范围变大,除完成基本的会计业务外,网络财务同时还集成许多管理以及财务的相关功能,诸如网上支付、网上催账、网上报税、网上报关、网上法规及财务信息查询,以及网上询价、网上采购、网上销售、网上服务、网上银行、网上理财、网上保险、网上证券投资和网上外汇买卖等等。第三,网络财务提供在线办公等服务,从而使会计信息的网上实时处理成为可能,原来由几个部门按预定步骤完成的业务事项可集中在一个部门甚至一个人完成。因此,要保证企业会计系统对企业经济活动反映的正确可靠,达到企业内部控制目标,企业内部控制制度的范围和控制方法较原来系统将更加广泛和复杂。

(二)网络财务使会计信息储存方式和媒介发生变化

网络财务的应用使各类会计凭证和报表的生成方式、会计信息的储存方式和储存媒介发生变化。原始凭证在网络业务交易时自动产生并存入计算机,不再存在传统的原始凭证。会计电算化的第一阶段促进了介质的改变,从账本到磁盘文件。网络财务使会计介质继续发生变化,不仅账表,更多的介质将电子化,出现各种电子单据(如各种发票、结算单据)。存贮形式主要以网络页面数据存贮。发生业务交易时系统不一定打印原始记录;网页数据只能在计算机及相应的程序中阅读;原来在核算过程中进行的各种必要的核对、审核等工作大部分由计算机自动完成。因此,网络环境下会计内部控制的重点由对人的控制为主转变为对人、计算机和互联网的控制。

(三)网络财务使企业面临的安全风险加大

网络财务的应用将原来封闭的局域会计系统面临开放的互联网世界,给财务系统的安全提出了严重的挑战。第一,在网络环境下,过去以计算机机房为中心的“保险箱”式安全措施已不适用,大量的会计信息通过开放的internet传递,途经若干国家与地区,置身于开放的网络中,存在被截取、篡改、泄漏机密等安全风险,很难保证其真实性与完整性。第二,由于互联网的开放特性,给一些非善意访问者以可乘之机。目前黑客肆虐,世界上的各类网站每天都受到成千上万次攻击,网络财务系统无疑也面临巨大的安全风险。第三,计算机病毒的猖撅也为互联网系统带来更大的风险。在互联网中,计算机病毒可以通过E-mail或用户下载文件进行传播,其传播速度是单机的20倍。有效地防治计算机病毒对保障网络财务系统的安全性至关重要。因此,网络财务系统的内部控制不仅难度大、复杂,而且还要有各种控制的先进技术手段。

二、网络财务内部控制措施

(一)基于企业内部网(intranet)的控制措施

1.会计信息资源控制。会计信息来源于网络服务器的数据库系统中,所以网络数据库系统是整个网络财务系统控制的重点目标。威胁数据库系统的安全主要有两个方面:一是网络系统内外人员对数据库的非授权访问;二是系统故障、误操作或人为破坏数据库造成的物理损坏。针对上述威胁,会计信息资源控制应采取以下措施:(1)采用三层式客户机/服务器模式组建企业内部网,即利用中间服务器隔离客户与数据库服务器的联系,实现数据的一致性;(2)采用较为成熟的大型网络数据库产品并合理定义应用子模式。子模式是全部数据资料中面向某一特定用户或应用项目的一个数据处理集,通过它可以分别定义面向用户操作的用户界面,做到特定数据面向特定用户开放;(3)建立会计信息资源授权表制度;(4)采取有效的网络数据备份、恢复及灾难补救计划。

2.系统开发控制。它是一种预防性控制,目的是确保网络财务系统开发过程及内容符合内部控制的要求。财务软件的开发必须遵循国家有关机关和部门制订的标准和规范。(1)在网络财务系统开发之初,要进行详细的可行性研究;(2)在系统开发过程中,内审和风险管理人员要参与系统控制功能的研究与设计,制订有效的内部控制方案并在系统中实施;(3)在系统测试运行阶段,要加强管理与监督,严格按照《商品化会计核算软件评审规则》等各种标准进行;(4)系统运行前对有关人员进行培训,不仅培训系统的操作,还要使受训人员了解系统投入运行后新的内部控制制度和网络财务提供的高质量会计信息的进一步分析与利用等;(5)及时做好新旧系统转换。企业应在系统转换之际采取有效的控制手段,做好各项转换的准备工作,如旧系统的结算、汇总,人员的重新配置,新系统初始数据的安全导入等。

3.系统应用控制。是指具体的应用系统中用来预防、检测和更正错误,以及防止不法行为的内部控制措施。(1)在输入控制中,要求输入的数据应经过必要的授权,并经有关内部控制部门检查,还要采用各种技术手段对输入数据的准确性进行校验,如总数据控制校验、平衡校验、数据类型校验、二次录入校验等;(2)在处理控制中,对数据进行有效性控制和文件控制。有效性控制包括数字的核对、字段和记录长度检查、代码和数值有效范围的检查、记录总数的检查等。文件控制包括检查文件长度、标识和是否染毒等;(3)在输出控制中,一要验证输出结果是否正确和是否处于最新状态,以便用户随时得到最新准确的会计信息;二要确保输出结果能够送发到合法的输出对象,文件传输安全正确。转4.系统维护控制。系统维护包括软件修改、代码结构修改和计算机硬件与通讯设备的维修等,涉及到系统功能的调整、扩充和完善。对网络财务系统进行维护必须经过周密计划和严格记录,维护过程的每一环节都应设置必要的控制,维护的原因和性质必须有书面形式的报告,经批准后才能实施修改。软件修改尤为重要,网络财务系统操作员不能参与软件的修改,所有与系统维护有关的记录都应打印后存档。

5.管理控制。是指企业为加强和完善对网络财务系统涉及的各个部门和人员的管理和控制所建立的内部控制制度。由于网络财务系统是一种分布式处理结构,计算机网络分布于企业各业务部门,实现财务与业务协同处理,因此原来集中处理模式下的行政控制转变为间接业务控制。主要应做好如下几方面的工作:(1)设置适应于网络下作业的组织机构并设置相应的工作站点;(2)合理建立上机管理制度,包括轮流值班制度、上机记录制度、完善的操作手册和上机时间安排并保存完备的操作日志文件等;(3)建立完备的设备管理制度,对硬件设备所处的环境进行温度、湿度、防静电控制,做好网络的绝缘、接地和屏蔽工作,同时对人文环境进行控制,防止无关人员上机操作;(4)建立完备的内审制度。

(二)基于企业外部网(extranet)的控制措施

1.周界控制。是指通过安全区域的周界实施控制来达到保护区域内部系统安全的目的。它是预防外来攻击措施的基础,主要内容包括:(1)设置外部访问区域,明确企业内部网络的边界,防止“黑客”通过电话网络进入系统;(2)建立防火墙(firewall),在内部网和外部网之间的界面上构造保护屏障,防止非法入侵、非法使用系统资源,执行安全管理措施,记录所有可疑事件。

2.大众访问控制。大众访问包括文件传递、电子邮件、网上会计信息查询等。由于互联网络系统是一个全方位开放的系统,对社会大众的网上行为实际上是不可控的,因此,企业应在网络财务系统外部访问区域内采取相应防护措施。外部网络的访问控制主要有:(1)在网络财务系统中设置多重口令,对用户的登录名和口令的合法性进行检查;(2)合理设置网络资源的属主、属性和访问权限。资源的属主体现不同用户对资源的从属关系,如建立者、修改者等;资源的属性表示资源本身的存取特性,如读、写或执行等;访问权限体现用户对网络资源的可用程度;(3)对网络进行实时监视,找出并解决网络上的安全问题,如定位网络故障点、捉住非法入侵者、控制网络访问范围等;(4)审计与跟踪,包括对网络资源的使用、网络故障、系统记账等方面的记录和分析。

3.电子商务控制。网络财务是电子商务的基石,是电子商务的重要组成部分,因此,对电子商务活动也必须进行管理与控制。主要措施有:(1)建立与关联方的电子商务联系模式;(2)建立网上交易活动的授权、确认制度,以及相应的电子会计文件的接收、签发验证制度;(3)建立交易日志的记录与审计制度。

4.远程处理控制。网络财务系统的应用为跨国企业、集团企业实现远程报表、远程报账、远程查账、远程审计以及财务远程监控等远程处理功能创造了条件。这些功能的启用必须采取相应的控制措施,主要有:(1)合理设计网络财务系统各分支系统的安全模式并实施;(2)进行远程处理规程控制。

5.数据通讯控制。数据通讯控制是企业为了防止数据在传输过程中发生错误、丢失、泄密等事故而采取的内部控制措施。企业应采取各种有效手段来保护数据在传输过程中准确、安全、可靠。主要措施有:(1)保证良好的物理安全,在埋设地下电缆的位置设立标牌加以防范,尽量采用结构化布线来安装网络;(2)采用虚拟专用网(VPN)线路传输数据;(3)对传输的数据进行加密与数字签名。在系统的客户端和服务器之间传输的所有数据都进行两层加密保证数据的安全性,使用数字签名确保传输数据的保密性和完整性。

6.防病毒控制。在系统的运行与维护过程中应高度重视计算机病毒的防范及相应的技术手段与措施。可以采用如下控制措施:(1)对不需要本地硬盘和软盘的工作站,尽量采用无盘工作站;(2)采用基于服务器的网络杀毒软件进行实时监控、追踪病毒;(3)在网络服务上采用防病毒卡或芯片等硬件,能有效防治病毒;(4)财务软件可挂接或捆绑第三方反病毒软件,加强软件自身的防病毒能力;(5)对外来软件和传输的数据必须经过病毒检查,在业务系统严禁使用游戏软件;(6)及时升级本系统的防病毒产品。

[参考文献]

[1]严绍业。互联网-改变财务软件的十个方面[J].中国会计电算化,2000,(1):10-12.

第9篇

关键词:公立医院;内部控制;问题探讨

近年来,随着医疗卫生体制改革的不断深化,特别是加入WTO后我国将逐步开放医疗服务领域,医疗市场竞争加剧,公立医院要生存、求发展,就必须对医院的运行机制进行调整、改造、改善,建立健全符合公立医院自身特点的内部控制制度。优化卫生资源配置,降低成本,提高质量、效益和效率,最大限度地满足人民群众的医疗卫生需求,同时也促进公立医院事业发展,最终实现医患双赢。

一、公立医院内部控制的概念

公立医院内部控制是指公立医院为了保证医疗业务活动的有效进行,保护公立医院资产的安全和完整,保证财务收支合法,会计信息真实,防止、发现、纠正错误与舞弊,组织和考核经济活动,提高工作效益和经济效益,在公立医院内部所采取和建立的各种措施和办法的总称。其实质是通过制度约束,进行内部控制。公立医院内部控制是现代医院管理的重要组成部分,处于管理的中心地位。

二、公立医院内部控制存在的问题

1、近年来,医院由于会计工作秩序混乱、核算不实而造成的信息失真现象较为严重

如常规性的印单(票)分管制度、重要空白凭证保管使用制度及会计人员分工中的“内部牵制”原则等得不到真正的落实;会计凭证的填制缺乏合理有效的原始凭证支持;人为捏造会计事实、篡改会计数据、设置账外账、隐瞒或虚报收入。医院门诊和住院收费员的日收入报表未及时报送,少报、迟报收入的违法违纪现象时常发生;医院未足够重视实物管理导致账实不符等。

2、缺乏必要的成本控制

目前,公立医院虽根据自身管理需要,借鉴企业成本核算经验和做法,开展成本核算,但是,许多医院还仅停留在科室成本核算上,尚未建立成本考核指标体系、成本分析评价体系和成本信息反馈体系。医院无统一的、标准的成本定额,医院之间成本没有可比性,医院成本控制没有统一的标准和依据。“算成本分奖金”的观念导致了某些医院的超前分配,制约了医院事业。

3、医院信息系统内部控制薄弱

随着财务管理软件和医院HIS系统在医院的普及与应用,医院的会计工作发生了重大变化,使得原手工会计核算模式下的内部控制制度部分将失去作用,因此如何重新设计内部控制环节,建立科学严密的内部控制制度,保证会计数据安全显得十分必要。而目前公立医院对于信息化管理条件下的内部控制认识不足,存在着体系不全、控制不力的现象

4、预算编制草率,预算执行失控

有些医院预算编制由财务部门闭门造车,没有深入调查研究,分析医疗市场变化,而是依据上年的决算数据加加减减而成,没有细化到具体项目和具体执行部门,也没有对预算进行可行性论证。由于预算编制的缺陷,造成了执行预算时脱节,削弱了其约束力。医院的预算管理大多流于形式,预算执行主观随意性很大,资金运营效率较低,使预算执行失控。

三、公立医院内部控制的建设

1、建立会计系统控制程序

建立医院经济活动和经济业务处理的操作程序,使医院经济业务处理规范化、标准化,保证会计信息的真实可靠。医院要按照《会计法》和《医院会计制度》建立会计账册,正确设置和使用会计科目。建立严密的原始凭证传递程序,明确原始记录填制人、审核人的责任。建立账务处理程序制度,各项会计事务按规定及时办理手续,进行会计核算,各类凭证内容完整,手续齐备,登记会计账簿符合要求,会计报表内容齐全,报送及时,做到账证、账账、账实、账表相符。2、实施成本控制,应着重加强的几方面工作

(1)医院领导要把成本控制列入医院重要议事日程,树立成本效益观念。

(2)开展医疗成本预测,掌握未来的成本水平及其变动趋势,使医院管理者能够选择最佳方案,做出正确科学决策,有效地控制医疗费用的增长势头。对大型医疗设备的购置、大型基建项目的开展以及引进新的诊断治疗手段等进行可行性分析,将投资回收期、净现值、折旧率等成本评价指标与成本预测值进行对比分析,考查投资效益。

(3)调节与控制科室成本,提高医院的整体效益。建立和完善各项费用的开支标准与审批制度,有效地减少不必要的开支。同时,建立健全各种物品的领发、核对制度,通过对各种医用卫生材料实行消耗定额管理来控制医用卫生材料的成本费用增长;通过预算制度限定各科的业务费用、办公费用,对科室的部分费用实行经费包干,使科室的一些可控费用的消耗得到控制。

(4)降低人员费用,应深化人事制度改革,建立双向选择的用人机制,制定合理的人员配置定额,最大限度地调动人的潜能。防止因人力资源配置不当造成不必要的资源耗费。

(5)推行药品、卫生材料等公开招标采购,降低采购成本。杜绝采购中的不正之风。

(6)提高医院技术效率,通过技术进步的技术创新提高治愈率,加快床位周转率,提高医生、护士的工作效率和效果。

(7)推行公立医院后勤服务社会化。如清洁卫生社会化、食堂经营社会化、保安工作社会化等,减轻医院的负担。

3、医院信息系统控制

医院信息系统(HIS)作为医院现代化管理的标志之一,已经在各公立医院普遍实施,并向广度和深度发展。信息系统下的工作人员要有明确的岗位和职责分工,应设置系统数据管理员、系统维护员、操作员和审核员、记账员、会计档案管理员等岗位,各岗位按不相容岗位加以分离的原则给予授权,各操作员之间权限明确且要相互制约。未经授权的人员不得操作系统软件,不得进入、操作相应的功能模块,以达到相互牵制、相互制约、预防或减少错误和舞弊发生的目的。

对于会计业务的处理流程,在会计软件中设计防止重复操作、遗漏操作和误操作的控制程序,违反操作规程和操作时间应及时予以提示和制止;建立操作日志制度。计算机程序中应对所有操作留有记录,包括操作时间、操作者、操作内容等。对已记账和已记账业务设置不可修改或逆操作程序。要修改必须通过编制记账凭证冲正或补充登记来更正。加强内部牵制、内部审核,从而减少病人费用差错率。

4、预算控制是公立医院内部控制制度的主要方法之一

医院预算控制是为了实现医院既定的经营发展目标,通过编制医疗经营活动、投资活动、现金流量等预算,并以医院内部控制来保证决策所确定的最优方案在实际工作中得到贯彻执行。公立医院应加强预算管理,使其对医院经济运行产生强大的约束力,首先必须更新预算管理观念,使预算管理成为全局性财务管理行为和理念,通过硬性的制度安排使财务预算的编制与执行成为一种规范。其次,收入预算要参考上年预算执行情况和对预算年度的预测编制;支出预算要量入为出,要正确处理好需要与可能的关系,分清轻重缓急,把有限的资金安排到最需要的地方;要坚持勤俭办事业的原则,开源节流,增收节支,挖掘内部潜力,努力提高资金使用效果。预算编制要细化到部门、项目,并具有较强的操作性和可控性。完成了医院年度预算的编制,不等于实现了全面预算控制,重要的是预算的执行和监督、协调和控制。预算执行过程中总会有偏离甚至有较大的出入,应及时执行预算分析评估,把预算执行情况与医院经营状况有机地联系在一起,避免“编一套、做一套”。

第10篇

我国的经济发展水平和会计工作实际情况存在严重脱节,我国很多上市公司的财务内部控制都还处于初级阶段,不管是财务决策权力、财务的业务流程、操作环节还是每个财务人员的行为,都没有受到紧密的内部控制以及严格有力的监控;存在许多财务内部控制没有涉及到的盲区;财务的制度还不够完善,操作规程也并没有贯彻落实到位,彼此之间的连接也不够紧密;同时管理的力度会逐层减弱。另外,很多管理人员或会计人员没有经受住个人利益的驱使,导致会计工作出现违法乱纪和弄虚作假的现象,造成会计工作秩序混乱、会计信息失实等情况,严重影响了内部控制在经济决策中的作用。每个企业都应该根据自身的情况制定内部控制制度,不过不能脱离以下几个方面:一是授权分权控制;二是上市公司中较为常见的不相容职位分离控制;三是业务流程标准化制度;四是严格会计记录控制;五是对资产的安全和完善进行控制;六是提高相关人员的职业素养和综合素养;七是做好全面的预算及控制工作,包括事前控制和标准控制;八是风险控制;九是电子信息控制工作;十是做到内部报告控制的制度化和流程化。如果上市公司对内部控制制度的建立、完善和执行不够重视,会严重影响到企业的控制工作,从而影响企业的经济效益和发展前景,具体表现为以下几点:首先是上市公司认为内部控制只有在财务管理方面才有作用,没有从整体发展的战略高度来对待内部控制制度的建设,出现重生产而轻经营,重开发而轻管理的情况。其次是很多上市公司虽然建立了相关的内部控制制度,但在管理上没有得到贯彻和落实。再次是忽视了内部审计和稽查工作的作用,不仅要重视财会部门的稽核工作,而且要规范化、制度化。最后是在日常的内部控制管理方面,管理层和基层员工对其思想认识不够深刻,管理人员对于职员的思想状况和工作情况了解不够深入,无法及时发现管理中的隐患。

二、上市公司建设内部控制制度的必要性

1.建设内部控制制度是现代企业建设的内在要求

我国的上市公司随着近年来社会经济的发展已经得到了极大地发展和进步,不论是资金、人员还是市场等方面都形成了一定的规模,所以公司的结构设置、财务管理和人力资源的调配都需要跟着公司的进步而不断完善和发展,所以加强建设公司的内部控制制度,由传统管理模式向现代管理模式转变是现代企业制度建立的内在要求。

2.健全的内部控制管理制度可以有效提升管理效率

上市公司通过严密而完善的内部控制制度,通过对全程经营活动进行自行检查、自行制约和自我调节等,及时发现和纠正问题,规避经营风险,同时提高企业的管理效率,确保了财务报告的真实性和可靠性,从而保证了公司的经营效益,并且保证公司在运营中遵循相关法律法规的规定。

3.建设内部控制制度有利于企业增强国际竞争力

虽然我国的上市公司在近些年来得到了飞速发展,但是在国际竞争方面的实力仍然较为薄弱,一方面是由于可持续发展能力不足,所以在国际市场上的认可度不高,另一方面是没有规范完善的内部控制制度。一个切实有效的、合理的公司内部控制制度可以帮助公司有效的提升市场认可度,同时增强上市企业在国际竞争中的自信心和实力,这样也更适应国内外资本市场监管的客观需要。

三、建设我国上市公司内部控制制度的建议

1.妥善处理几个方面彼此间的关系

(1)内部控制和外部监管的结合是公司生存和发展的内部动力,企业如果想长期、正确的发展就离不开内部控制制度的建立和完善,将外部的监管压力转化为内部发展的动力,上市公司应该结合现代的情况,在适应外部监管并且符合要求的前提下,做好内部管理和控制工作,实现管理制度的转型。

(2)上市企业的内部控制制度应该是以公司全方位的制度和管理为基础的,风险管理、财务报告工作和审计工作三者是相辅相成缺一不可的,公司对外提供的财务信息真实度越高、披露的信息越透明,那么相关的内部运行工作就越好,所以在执行过程中要控制好风险管理为基础的内控体系和财务报告工作、审计工作之间的关系,有效提高公司财务报表的信息质量。

2.营造良好的环境,避免形式主义

公司的内部控制环境直接影响着公司内部控制制度能否顺利的贯彻和执行,还关系着公司的经营战略目标能否实现。良好的控制环境离不开企业所有人的共同努力,从主要的管理层到基层员工,每个人都要各司其职做好本职工作,上层管理要以身作则,宏观组织和调控内控工作;中层管理要将内控制度扩到实处;基层员工要积极配合制度的执行,尤其是管理人员要自动接受制度的约束,而不是凌驾于制度之上。同时要杜绝形式主义,真正将内控制度落到实处,避免纸上谈兵,内部控制制度的建设完善工作并非朝夕就可以完成,要与公司的日常管理相融合。

3.充分发挥内部审计的作用

内部审计可以有效地保证资源利用的有效性,保证公司经营目标达成,上市公司要保证审计工作的独立性和权威性,设置独立的审计部门,更好的评价内部控制。

四、结束语

第11篇

(一)缺乏独立有效的管理理念

在我国,传统守旧的财务会计内部控制理念严重制约着它的发展,致使它跟不上时展的潮流。传统的理念不注重管理,没有完善的制度。应新时代的发展要求,对财务会计内部控制提出了新的改革,弥补了传统理念的缺陷。

(二)缺少人才

当今社会下,人才至关重要。不管你的理念有多完善、多先进都是需要人来执行实施的。在财务会计的内部控制中,同样也是需要人才的支持。目前,我国财务会计工作人员的素质参差不齐,对专业知识的了解也不那么全面,这严重抑制了财务会计内部控制的发展和深入。比如,在很多企业中,对基层的财务会计工作者的要求普遍都不高,他们所接受的教育程度高低都不一样,专业知识也没有过多深入的了解,更没有被统一培训过。要想使财务会计工作者能在工作上最大限度地发挥他们的职能,就要有专业人才的带领,进行专业的培训。

(三)对资金缺乏有效的控制

目前,很多的企业管理者还没有认识到企业资金的有效控制对企业的发展有多大的推动作用。所以,他们对企业内部建立资金控制制度并不积极,那么不健全的资金控制系统,对企业内部资金的使用和收益情况的了解就不那么清楚。很多财务会计人员在对资金进行管理时,没有风险意识,没有完全地尽到自己的责任,尤其是对某些领导批准使用的资金更是本着一种忽视的态度。如果不能够清楚地知道企业资金的流向,不能够使企业资金进行最大的利润化的调整就会抑制一个企业的发展。

(四)信息化不健全,不能很好地进行监督

健全的信息化制度在财务会计的内部控制中是必要的,它能够监督和优化财务会计的内部控制。在财务会计内部控制开展的过程中,需要和其他部门进行沟通,完善的信息化制度可以使这个环境很畅通,也可以对其他部门进行实时有效的监督,以确保企业会计资料没有被弄虚作假。但是,这种信息化在企业中的利用率并不高,这也是影响财务会计内部控制发展的原因之一。

二、财务会计的内部控制有着重要意义

有效健全的财务会计的内部控制可以维护国家的财产安全,即使有些企业本身就是财产的拥有者。财务会计之所以如此受到国家的重视,是因为它不仅仅是国家收税,还包括着工人的工资等。涉及的领域比较广泛,需要相关部门的积极配合。另外,财务会计人员之间进行相互监督,也会提高他们的工作效率,保证他们经手的每一个数据、每一个信息的真实可信。所以,财务会计内部控制的科学规划和实施至关重要。

三、财务会计内部控制制度的完善

随着社会的发展,财务会计的内部控制也被注入了新的理论,它所面临的压力和挑战也越来越多。这就需要我们不断从各个方面去改进、去完善,积极地响应新时代的发展号召。财务会计的内部控制的完善可以通过以下几方面进行:

(一)加强财务会计管理理念

我国传统的财务会计的内部控制管理理念与新时代提倡的管理理念有着一定的差异,单单是这种差异严重限制了财务会计内部控制的发展。因此,在当前的背景下,既要保留旧的理念,又要在此基础上进行创新和改革。首先应将企业领导层的理论更新,这样由他们带动其他财务会计工作人员,从而使企业整体人员都是本着新理念去工作。

(二)建立人才机制

为了适应新时代的步伐,每一个企业都应该有自己完善的人才体制。在当今竞争如此的激烈的市场环境中,更是需要专业的人才支持。首先,可以引进财务会计管理方面的专业人才,由他们去指导企业内部人员的学习与工作;其次,可以筛选出一些平时表现较好、工作效率较高、素质较高的员工进行专业的培训,把他们培养成公司财务会计内部控制的骨干人才。

(三)强化资金的管理

企业要根据自身发展的实际情况,制定一套适用于本身的资金管理制度。它包括了企业资金如何合理进行分配和使用,严禁任何人以任何借口挪用企业的资金,对于合理使用资金的人员做好跟踪记录,避免资金流失时,员工之间互相推脱责任造成的公司损失。对于一切运用职权滥用资金的人,抓到后要严惩或者予以辞退。关系到企业今后的发展问题以及资金动用等问题要集体讨论,合理选择,尽量降低资金成本使用的风险。

(四)完善的信息化制度

建立完善的信息化制度是当今社会发展的重要组成部分。在这个网络如此发达的今天,信息化的作用是不言而喻的。因此,在财务会计内部控制改革创新阶段,也需要建立比较完善的信息化制度。利用信息化制度可以帮助财务会计工作人员对公司所有人员进行资金使用情况的监督,有力地推动企业财务会计内部控制的发展和强化。

四、结语

第12篇

ERM框架指出,内部环境是内部控制所赖以存在和运行的基础架构,可以影响风险管理体系的建立和实施,而且其他要素也都要以内部环境为基础,所以内部环境的优劣直接影响到内部控制的实施效率和效果。内部环境所涉范围非常广泛,不仅涉及到整个风险管理框架的构建过程,甚至涵盖到员工每天的工作方式和态度。企业对内部环境的管理通常是通过制定一系列有关促进共同价值观和团队精神的政策和程序来进行,并以书面形式的企业文化手册的方式来表达。内部环境受企业历史和文化的影响较深,具体而言,其主要控制点包括主体的企业文化、风险容量、董事会监督、组织道德价值观等,所以跨国公司总体层面需要从企业文化和组织体系这两个方面构建优良的内部环境。

(二)渗透风险管理理念

收益和风险的相互匹配决定了企业在日常运营、扩充业务种类、海外收购等提升股东价值的过程中都不可避免地面临不确定性,但风险具有双重性,既包含形成损失的可能性,也是收益形成的来源。风险管理并不是简单地考虑如何去避免风险,而是以更积极的态度去经营风险。风险偏好能够体现管理层对风险的态度,比如愿意承担哪种风险、最多能够承担多少风险、如何承担风险、对每份盈利愿意承担多少风险等。在确定了风险偏好的基础上,要对其量化以构建一套包含关键控制点的风险容量指标体系,如表1所示:同时,要强化员工的风险意识,将风险绩效指标纳入个人目标中以构建“风险管理责任制”。风险管理不仅是涉及到事前、事中、事后全过程的体系,也是公司高层、中层与基层全员协作参与的过程。如果每个员工都能够居安思危危,保持高度的危机感,并为风险和机遇的到来做好准备,就能够促使企业更有效地运转。

(三)建立基于事项的风险管理程序

在营造了良好的内部环境并设定了系统的公司目标体系后,公司需要针对具体的风险点设定相应的控制策略进行管理,这就涉及到对具体事项的识别、对风险影响程度的评估及对风险应对措施的制定这三方面的活动,见图2。与之前的内部控制整体框架相比,ERM框架特别强调了要基于会影响组织目标实现的潜在事项来识别风险和机会,并认为对于有负面影响的事项应加以评估并制定相应的应对措施,而对于会带来有正面影响的机会事项,管理者可以将其反馈到战略和目标设定过程中。定义的事项分为两个类别,一是经济状况、自然环境、商业环境、时事政治、社会状态及技术变革等外部环境,二是生产基础设施、人力资源、业务流程及技术采用等内部环境,表2对内外部影响事项进行了列举。在风险管理程序中贯彻事项思想可以帮助公司回归风险事件的本源,从而能够更清晰地描述风险及其对经营业务活动的影响,并据此对事项发生的性质和可能性进行预测。依据事项思想,企业对具体风险的认识起源于事项的识别,因此企业需要建立一个完善的识别机制。具体而言包括外部环境的识别、内部环境的识别和事项类型的划分。对于外部环境,企业可以根据自身所涉及的业务活动、产品或服务的特点、所在行业等来辨识可能会影响目标实现的外部因素,尤其需要关注市场趋势及经济动向对公司经营的影响。对于内部环境,公司应首先对其业务循环进行划分,然后详细分析现有的价值链流程以了解实物流、资金流及信息流情况,并在此基础上提取出影响所设目标实现的关键事项。最后还需要对识别出的内外部事项进行类型划分,即区分为对目标实现有负向消极作用的事项和有正向积极作用的事项。企业内外部影响事项如表2所示识别风险和机会事件后,跨国经营企业需要选取具有代表性的风险程度指标构建一个全面的风险评估体系以衡量风险发生的可能性和重要性。风险程度指标应尽可能合理地定量化,而对于无法量化的指标可以考虑采用标杆分析法、Delplli法或者分级描述法以科学地判定其对于既定目标的影响程度。随后,在了解了相关风险和机会的影响程度和发生可能性的基础上,跨国公司应针对具体的评估结果采取应对措施。对于经常发生而且影响程度很大不确定性事件:会造成负向影响的风险要减轻并加以控制,建立灵敏的检测系统和对冲措施;会造成正向影响的机遇则要加以利用并拓展,结合自身优势适时把握机会。对于影响程度高可能性低又难以控制的偶发性事项:对消极性风险则可以考虑用分担的方式把风险转移到组织以外;对积极性机会则应加以收集并做好具有针对性的前期准备以保证不会错失良机。应对经常发生但影响程度低的不确定事件:有反向影响的风险要严格加以控制,降低其发生的可能性;有正向影响的机遇则应择机利用,提高其发生的可能性及对目标的促进作用。而对于一些低度风险和机遇,由于发生的可能性和重要性都不显著,企业可以直接接受,但也需做好监控工作防止其对公司运营造成过多影响。风险评估的简单分类及对应的管理策略参见图3。另外,在对风险实施应对措施后,通常还要对剩余风险进行分析返回重新评估。

(四)设计高效内控流程

对于规模庞大的跨国公司而言,设计高效内控流程首先应建立统一的信息系统总体控制制度,然后在该制度的指引下利用信息技术建立风险管理系统以实现对业务关键点的实时控制。信息系统内控制度应结合企业具体实际设置包括分工与职责、系统管理、安全管理等控制要点。关于分工与职责,在企业采用信息技术控制时,可以通过设置安全口令控制来实现职责分离。关于系统管理:从信息系统管理层面来说,母公司要设立信息系统管理部负责公司总体信息化归口管理工作,各分(子)公司设立信息化领导小组,定期召开会议,听取、总结和指导本单位信息化工作,除对信息系统和信息资源行使管理职责外,信息系统管理部通常还要负责组织编制跨国公司信息化建设中长期规划;从信息资源管理方面来说,集团公司各职能部门、事业部、分(子)公司要定期梳理本部门管理的内部信息及需要其他部门提供的信息和需外购的信息,而信息管理部门则需要建立内部公共信息平台,实施信息集中和信息整合,采用统一标准接入、存储、处理和各类信息;从IT一般性控制方面来说,信息系统应制定要包括数据访问管理制度、程序变更管理制度、系统运行制度;从信息披露业务控制方面来说,董事会秘书局会同财务部制订出定期报告编制和披露工作计划,相关职能部门按照披露工作计划及相关规定向董事会秘书局提供相关资料,董事会秘书局按照相关法律法规和上市地监管机构的规定编制定期报告。关于安全管理,公司应制定系统安全管理制度和安全防范措施,配备网络监控、防火墙、杀毒软件等必要安全措施,编制信息系统应急方案以保证系统正常运行。其次,跨国公司还应成立全面预算控制体系,通过预算制定、预算执行、预算分析及考核等具体措施对有关事项的风险进行事前、事中和事后调控。全面预算一般按销售预算、经营预算,再报表预算的流程进行,全面预算体系中可以初步揭示企业下一年度的预计经营情况,根据所反映出的预算结果,预测其中的风险点所在,并预先采取某些风险控制的防范措施,从而达到规避与化解风险的目的。另外企业的全面预算管理体系的设计应与其所处的生命周期相匹配:通常来说,初创期应该以资本预算为基础,成长期要以销售为起点,成熟期要以成本控制为基础,衰退期要以现金流量为起点。对于大型跨国公司集团总体一般处于成熟期,应以成本为基础,但对于新设的下属子公司,可能要拆分计算再予以汇总。再者公司需要完善其业绩评价与激励机制,可以考虑通过合理设置股票期权激励机制使管理层及员工薪酬的发展与股东的长期利益想匹配。在业绩的衡量方面要综合采用财务指标和非财务指标,比如可以构建类似于平衡计分卡的全面评价体系,而在财务指标的选择上可以不局限于总资产利润率、销售利润率等盈利为基础的业绩计量方式,也可以加入市场增加值、经济增加值等直接与股东财富创造的业绩指标。在激励契约的设计方面,企业应防止管理人员的短视行为,设定长期的激励机制,以维护企业和股东的长远利益。

(五)结论

第13篇

此次监盘中发现问题较多,实际盘存差异情况未如报表情况乐观。本文对具体差异原因做了如下分析。

1.1由于药品本身特点,易导致人为差错(1)相似药品差错,如厂家不同,如注射用还原型谷胱甘肽,上海、重庆厂家生产;维生素K1针和维生素K1注射液厂家不同。(2)破损、字迹不清。维生素C针,维生素C注射液包装简单且极其相似,用量大,很多字迹不清,容易混淆。(3)散包装,容易错数、丢失。散包装药品主要是片剂,人工数错、掉落等都可能导致药品数量差错。

1.2盘点时间段、错盘等造成的误差在盘存过程中不能做到绝对的静态盘存,急诊和门诊的库存不能分开管理。盘点一般在下班期间进行,但是由于门诊窗口关闭后,急诊窗口依然在进行发药处理,给盘点工作造成困难,不能做到百分之百准确,因此盘点存在一定误差。如有病人未取药、未退款情况存在,没有及时进行处理,导致长期遗留药品。这也导致了药品盘存误差的增大。

1.3系统误差药房工作人员普遍反映宁波医院都是使用某一软件,每个医院都出现盘存时多的药品越来越多,少的药品也越来越少,一旦在系统进行盘存处理,第二个月盘存时就会出现反现象,怀疑软件存在瑕疵。希望信息科人员配合,消除疑虑。另一方面,系统在进行除数时,会保留3位小数,而结果为2位小数,也会出现微小差异。

1.4月度盘点存在人为控制盘盈盘亏金额,具有较大随意性为了达到医院财务管理的要求,药房每月盘盈盘亏金额需要控制在一定范围,因此某些实际盘点中盘盈或盘亏金额大或者数量差异小的药品,存在不作处理的现象,具有较大随意性,这也使得盘库失去其原有的意义。

1.5个人借药情况依然未杜绝医院药品实行零差价,挂号费用提高,虽然医院规定不得借药,但依然有人员进行违规操作,因此出现医院职工借药的情况。部分医生借药后,未及时归还,存在较大漏洞和管理风险,导致药品实存数与账面数存在差异。

1.6各药房之间药品盘存互存差异时,有相互调剂情况为了减少盘存差异,门诊药房将多余(或缺少)药品与其他药房缺少(或多余)的同类药品进行调节。各类药房之间的调剂,在一定程度上能够减小盘存差异,使药品盘存情况在账面上较为“体面”。但这类调剂并不能从源头上解决问题,甚至导致药品出入更加混乱,管理监控难度加大。

1.7药品管理依然存在漏洞,没有建立相应的问责制度,责任不明确对于药品盘存差异,没有实行个人问责制度,药品盘盈或盘亏的责任无法落实到个人,因此盘点差异与个人相关度较低,从而不能引起药房人员对盘存差异的足够重视,药品盈缺、发错、漏发也基本归咎于部门领导,导致药品监管不利的现象屡禁不止。

2改进建议

2.1管理人员引起重视,协调医院各部门间的工作配合医院职能部门领导大多是在医疗中取得成就的人员,在管理方面可能还存在一定局限性。要做好医院药品的管理工作,领导应给予高度重视,这样有利于药品的监管,并引起相关科室注意。另外,医院内部相关部门的协作与配合也是非常必要的,尤其是医院药剂科、信息科和财务科3个部门之间的通力合作最为重要,同时也需要医务科、护理部的配合和临床科室的支持。

2.2严格控制借药、换药、退药现象对于盘存药品互相调剂的行为及相互借药行为,需办理药品调拨手续,不得随意借药、换药。应当开具药品调拨单,双方签字确认,定期交财务审核、入账。对于强行借药、退换药情况,及时汇报科室领导,必要时汇报职能部门。

2.3将个人借药情况纳入个人绩效考核范围发生个人借药情况,会影响其个人考核结果,并与个人绩效考核分挂钩。按照借药数量和次数,对于药房借药相关人员与借药医护人员按比例进行月度考核扣款,与奖金挂钩,从而杜绝此类情况再度发生,防止医保漏洞。

2.4要求信息科积极配合,加强软件管理,防止软件漏洞对于药房人员提出的怀疑软件存在瑕疵问题,要求药房人员及时记录药品盘存处理后的问题,报告信息科负责人,信息科积极配合药房人员工作,对于药房人员提出的某些药品差错,积极跟进,对于单个药品进行流程跟踪,必要时进行书面报告,消除疑虑。同时也能加强相关部门之间的协作,能有效防止各部门互相推诿责任的现象。

2.5对于易混淆的药物进行罗列,引起注意药房人员对于经常容易出现的发药差错或易出现盘存差异的药品,根据情况召开临时或定期会议,实时跟踪药品进出情况,及时发现可能出现的漏洞,总结心得体会。对于易混淆药品,及时罗列,引起注意,避免错误。

2.6建立个人问责制度相关部门和领导应树立药品管理体制改革的决心,加快改革进程。实行药品专人“认领”管理制度,每人分别负责指定药品,对于库存情况实时监管,做到心中有数。个人对于自己负责的药品及时找出差异及原因,减少事不关己、盘点流于形式的现象。

2.7对软件进行升级,减少盘库时产生的差异医生开单后,系统不直接减少药房药品库存量,待收费完成后,药品库存量根据开单药品量相应减少。此时,药房开始备药,患者凭发票取药,发药后,药房发药人员点击验收后,发药完成。这可能会导致某些药品未发出,而库存已减少的现象。这就需要对软件进行升级,从软件方面加强内部控制管理,减少系统漏洞,提升库存准确性。

第14篇

企业内部控制制度的目的就是使企业组织结构和经济活动能够得到正常运转,使企业的资产可以充分的安全和完整,使经济核算具有正确性与可靠性,深入推进与可靠的企业所有单位之间的方针政策可以得到有效落实,促使企业的经营管理水平提高。内部控制制度在制定时要遵循以下几个原则:①合法性原则。在制定企业内部控制制度时必须遵守国家的法律法规及相关政策,在起到防错和防弊的同时,又要能够起到促进企业经营管理的作用。②适应性原则。在制定企业内部控制制度时应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化加以调整。可以起到事前进行预防,事中进行控制以及事后能够及时发觉工作上出现的漏洞。③战略性原则。制定企业内部控制制度要和企业未来的发展战略一致,要把企业的各个方面,包括成本效益、管理标准、资源管理等都融入到企业内部控制制度中。④全面性原则。财务管理中的方方面面都要纳入到企业内部控制制度中,同时为企业制定完善的战略方针,制定之前,要进行总结和合理地分析,要按照实际情况的变化和不断产生的新问题,及时修正内部控制制度。另外还要针对企业经济风险进行评估规定。

2现代企业内部控制具体实行步骤

2.1明确内部控制的具体目标企业实行内部控制的最终目的就是要对目标进行有效控制。因此,企业应该先按照经济活动具有的特点和管理要求对内部控制目标进行提炼,设定好恰当的控制目标就为组织的行动指引了方向,在设定控制目标的时候,要和企业实际情况充分的结合,制定出具有可行性较强的目标。一个好的控制目标要有简洁明确的表述,并且还能够分解目标,以方便实际执行与评价。

2.2明确控制环境企业在实行内部控制制度之前,一定要充分了解企业所处的控制环境,这也是能够保证企业所设定的内部控制制度能够高效的一个重要的前提。控制环境本身包含很多方面的内容,比如企业内部的治理结构和机构设置,以及内部的审计机制和权责分配,人力资源的政策,企业自身拥有的文化以及所属行业的各种特征,除此之外还有企业的管理层对于风险持有的态度等等,很多因素都将对实行的内部控制造成不同程度的影响。

2.3明确业务流程与循环内部控制一开始的时候只是为了满足企业自身的内部需求,保证企业经营活动能够有效的运行。因此企业的内部控制制度主要为企业多种业务和活动服务,设计时尽量根据不同类别对各种业务的循环进行合理划分,设计的开展要在充分把握各种业务循环流程的基础之上,内部控制制度应该与企业之前制定的业务流程相互配合,在企业经营管理中,这两者是不断完善与适应的过程。业务上的循环可以划分很多项,在目前这个阶段,很多企业在现实经营的过程中,会将每项具体的业务大部分经济信息最后归纳进财务部门采集中进行账务上的处理,因此在存货和销售以及采购等循环的环节中都会涉及到对于会计信息核算子系统进行内部控制,因此就需要清晰表述所有会计科目相互之间存在的勾稽关系与会计信息流的传递过程作为基础,以各种各样的原始凭证作起点,最终存送的会计账表作为目标来对企业进行设计内部控制。

2.4控制流程的整合企业的内部控制制度的目的,就是保证企业能够顺利完成控制目标,因此与企业业务流程之间会交织,有效的内部控制制度应该纳入企业整个的基础业务流程之内,成为企业本体一个重要的组成部分,而不应该建立在已经存在的作业流程之上。控制流程是顺次贯穿在某项业务活动始终基本控制步骤和相应的环节,控制流程一般和业务流程相吻合,主要是由各个控制点组成,当企业业务流程存在控制上的缺陷时,就需要依据控制目标来进行相应的调整。要很好的达到控制目标,主要是针对那些可能易产生偏差的业务环节进行有效的控制。这些环节通常称为控制点。为了能够有效预防和发现错误,在一些控制点采取的控制方法和技术就形成了控制的方针政策,这是根据不同对象和目标而具体设定的,不同企业既使是控制点一样也会导致不一样的控制方针政策,这是为了能够有效的防止发生风险,完成控制的目标。

2.5内部控制制度要形成文本规定要对内部控制涉及到的各个方面用流程图与相关的文字和风险的控制文档等多种形式进行表示,将多种业务与事项具有的风险类型与控制目标,在关键环节的控制点所要采取的控制方法进行明确说明和规定,形成以整套与经营管理的制度进行有机结合的内部控制制度。企业要用书面或者其他适当的形式,妥善保存内部控制建立和实施中的相关记录或资料,保证内部控制建立和实施的可验性。目前我国企业的内部控制建设经过很多年的发展已经具备了一定的基础,但是在落实具体政策措施上仍然存在提高的空间。比如企业在控制现金坐支的问题上,要进一步规定当天收到的钱必须全部送到银行,库存备用现金必须要从银行提取,这样落实效果会更好。此外企业内部的控制建设要在责任管理上进行改革,明确各个业务上的责任,在企业内部控制建设要重点在落实环节狠下功夫。

3结语

第15篇

企业会计信息可以分为两类:一类是管理会计信息。管理会计信息是指由管理会计提供的会计信息。企业管理层为了提高经济效益,以所处的内外环境为基础,运用不同手段从不同渠道搜集的有效信息,经过筛选和分内部控制视角下企业会计信息质量探究林建标(深圳日海通讯技术股份有限公司,广东深圳528251)析,得到企业决策相关的信息。另一类是财务会计信息。即是会计人员通过记账、编制财务报表等形式呈现出来的信息。会计信息对企业来说有至关重要的作用,会计信息不但能够显示企业的生产经营情况,使投资者能够了解企业的经营状况,并对未来的运营进行预测,调整投资决策,同时可以向管理层提供有效的财务信息以利于做出合理的决策,采取相应的措施来提高企业的经济效益,增强企业的市场竞争力。

2.企业会计信息质量低下的原因

2.1不合理的企业结构

很多企业都存在结构不合理的情况,例如多层次的委托关系,这将导致企业自我管理困难,难以形成企业约束力,进而致使企业的会计信息质量降低。企业的结构不合理,则董事会和经理、监事会之间的权责不够清晰,他们之间不能达到一个平衡,不能进行对企业的会计信息进行有效监督。这就为企业管理者暗中篡改会计信息提供了便利,致使会计信息失实,可能产生为自身谋取利益的现象。

2.2不健全的人力资源管理体系

企业如果没有相对完善的人力资源管理体系,将会导致其中的职业经理人和财务会计人员的素质偏低,不能完成职责内的工作,对于工作中出现的问题敷衍应付,极不认真。企业经理人和会计人员是企业会计信息质量的当事人,会计人员直接接触并总结分析会计信息,经理人则可以依靠职权影响会计信息的形成并根据会计信息做出基本决策,当人力资源管理体系不够完善时,对企业会计信息质量的当事人不能形成有效约束,没有办法保障企业会计信息质量的优良。

2.3不恰当的激励约束机制

企业经营者管理好企业才能创造经济效益最大化,所以,只有充分调动企业经营者的积极性,才能保证股东和企业的利益。但很多企业对经营者的激励约束机制不恰当,企业对经营者的激励不够,相对于他们对企业做出的贡献,得到的激励太少,这就不可避免地会导致经营者通过不合理的手段从企业获取利益;企业对经营者的约束不当,在企业中经营者的权利过高,没有适当的约束机制,就会致使企业经营者通过篡改会计信息来达到自己的目的。

2.4不完善的内部审计体系

和西方等发达国家相比,我国的内部审计体系还不够完善,最突出的一点就是内部审计独立性不够。内部审计机构和审计人员与企业有不同形式的利益关联,审计工作不能做到客观公正,当发现企业的会计信息存在虚假行为,也不会明确指出。比如国有企业内部审计机构是在政府和国家审计部门的支持下建立起来的,具有明显的行政色彩,但在企业中的地位却没有那么重要,这就造成了企业的内部审计部门依靠财务部门的现状,导致内部审计部门不能发挥其价值,不能对企业会计信息进行监督,不能保证企业会计信息质量。

3.内部控制视角下提高企业会计信息质量的措施

3.1创设良好的内部控制环境

只有创设良好的内部控制环境,才能有效提高企业会计信息质量,可从以下几点入手:第一,调整企业结构。先要完善董事会制度,董事会是企业的最高决策组织,只有健全的董事会制度才会执行合理的激励约束机制,进而保证企业和股东的利益最大化。第二,完善企业监事会制度。监事会是检查企业财务,监督企业董事和经理是否履行职责,并且维护企业利益的机构,只有完善的监事会制度才能在公司治理中起到良好的监督和制衡作用。第三,健全人力资源管理体系。只有健全人力资源管理体系,才能保证企业的经理人和会计人员收到一定的约束,才能保证会计人员的综合素质,减少会计信息造假的概率。第四,培育良好的企业文化。只有良好的企业文化,才能促使企业内部人员迸发出力量,全体员工以企业利益为重,维护企业利益,形成统一战线。第五,完善内部激励约束机制。完善的内部激励约束机制可以充分调动企业经营者的积极性,才能保证股东和企业利益,从源头上清理会计信息虚假的现象。第六,独立内部审计部门。只有保证内部审计部门的独立性,才能使审计工作公平公共,才能使企业会计信息得到有效的监督。

3.2加强风险防范

企业要加强对风险的防范,对企业中的员工进行定期培训,将理论知识和生产实际结合起来,进而从中发现不足之处,发现可能发生风险的环节,并进行改良。企业要走在时代的前端,及时更新技术与知识,对风险进行预测与控制,并制定计划,降低风险带来的损失。

3.3落实内部控制

企业要保证内部控制能够落到实处,企业的各个岗位的员工职责分工明确,形成一个平衡的整体,企业加强对会计的控制,确保企业会计信息的真实性。完善自身的管理,加强对财产的控制,定期对财产进行清点、记录,确保企业财产的安全。同时,加强对成员的绩效考核,将部门的任务与每个人联系在一起,确保企业会计信息的可靠和真实性。

3.4组建优良的信息系统

要想组建优良的信息系统,首先要选择最便捷的沟通网络,可以减少信息在层层传递的过程中消耗的时间以及信息的准确性和时效性,企业要有良好的氛围,保证消息在传递的过程中真实,不被有心人篡改,给企业带来错误的引导;同时要注意反馈信息,确保沟通是双向的,利于企业管理层和基层员工的沟通。

3.5加强自身内部监督

只有企业加强对自身的管理,对会计信息质量予以高度的重视。明确个人职责,出现问题有人负责,可以迅速找出问题原因,使企业内部有条不紊地顺利进行。重视内部审计部门,内部审计可以监督会计信息质量,发现会计信息的弄虚作假现象,并及时进行更正,不耽误企业经营者做出以财会信息为依据的决策。

4.结语

扩展阅读
推荐期刊
精品推荐