首页 > CIO > 正文

计算机信息管理后内控制度的探讨

2008-04-24 08:33:22  来源:CIO时代网

摘要:随着信息化进程的推进,与之配套的内控制度显得越来越重要了,传统的内部控制机制与手段已不适应网络环境,网络环境下信息系统必须针对网络的特点,建立适应网络系统的控制体系及
关键词: 风险

    实行现代企业制度,加强企业内部控制,是企业管理科学的重要内容之一。正确合理地构造企业内部控制目标,特别是按照公司治理结构中权责关系及内部控制目标的内容进行分层设计,则是实现企业内部控制需要解决的重要问题之一。我们知道企业经营失败、会计信息失真及不守法经营在很大程度上都可归结为企业内部控制的缺失或失效,如“999”集团的经营危机、双鹤药业盲目兼并给企业带来严重的经营隐患等。由于当今社会计算机信息管理已被普遍应用, 虽然传统的信息系统的控制结构与方法在网络环境下仍可沿用,并且有利于信息系统的内部控制更加完善,但同时也对他提出了新的要求。就网络环境而言,企业的信息的处理与相关作业处理程序都必须依靠良好的计算机信息系统,因此信息系统内部控制的好坏,将直接影响企业的运营与发展,所以建立健全在计算机信息管理基础上企业的内部控制制度是十分必要的。

    一、内部控制的发展
    内部控制是从内部牵制发展而来的,至今为止,大致经历了五个阶段,即内部牵制阶段、内部控制阶段、管理控制和会计控制阶段、内部控制结构阶段、一体化结构阶段。
   (一)内部牵制阶段: L.R.Dicksee最早于1905年提出内部牵制这个概念。
    (二)内部控制阶段: 1947年,AICPA(美国执业会计师协会)下属审计程序委员会在其《审计准则暂行公告》中第一次提出了内部控制概念。
    (三)管理控制和会计控制阶段:  1958年,AICPA发布的第29号《审计程序公告》指出:“内部控制,从广义上包括既有会计又有管理特征的控制……”。
    (四)内部控制结构阶段: 1988年,审计准则委员会发布第55号《审计准则公告中正式提出“内部控制结构”这一概念,该公告自1990年1月起取代第1号《审计准则公告》中的相关内容,也就是说,自1990年1月起,由内部控制结构取代内部管理控制和内部会计控制,包括控制环境、会计系统及控制程序三个部分。
    (五)一体化结构阶段:  COSO于1992年提出了题为“内部控制——一体化结构”的研究报告,这就是著名的COSO报告。
按照COSO (Committee Of Sponsoring Organizations Of The Treadway Commission)委员会在《内部控制--整体框架》中提出的理论,内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。其具体构成要素包括控制环境、风险评估、控制活动、信息和沟通和监督。

    二、内部控制制度的必要性
    企业内部控制制度划分为内部管理控制制度与内部会计控制制度两大类。内部管理控制制度是指那些对会计业务、会计记录和会计报表的可靠性没有直接影响的内部控制。例如,企业单位的内部人事管理、技术管理、质量管理、客户管理、办公自动化管理等,就属于内部管理控制。内部会计控制制度是指那些对会计业务、会计记录和会计报表的可靠性有直接影响的内部控制。例如,由无权经管现金和签发支票的第三者每月编制银行存款调节表,就是一种内部会计控制,通过这种控制,可提高现金交易的会计业务、会计记录和会计报表的可靠性。企业单位制定内部控制制度的基本目的在于:保证组织机构经济活动的正常运转,保护企业资产的安全、完整与有效运用,提高经济核算(包括会计核算、统计核算和业务核算)的正确性与可靠性,推动与考核企业单位各项方针、政策的贯彻执行,评价企业的经济效益,提高企业经营管理水平,规避企业经营风险。尤其需要指出的是,企业信息管理系统已经普及,但计算机信息失控、破坏情况日趋严重,从而造成责任不明、相互推卸等问题,其关键在于计算机核算软件存在着密码缺乏牵制性,常用的密码设置方法已不适应信息管理系统的管理和发展,所以新一代的信息管理系统须进一步提高数据的保密程度,安全程度, 避免信息泄漏及对实体信息破坏。内部控制贯穿于企业经营管理活动的各个环节,只要企业存在经济活动和经营管理,就需要加强内部控制,建立相应的内部控制制度。

    三、建立和评价内部控制制度的基本原则
    (1)要起到既有防错防弊,又有促进经营管理效果的作用;
    (2)要起到事前预防和能在事中或事后及时发现工作漏洞的作用,要将内控制度贯彻到每一个流程环节当中去;
    (3)要在认真总结、科学分析的基础上,设计手续安全、业务分工合理的制约方法,切忌过于繁琐;
    (4)要根据情况的变化和出现的问题(计算机信息管理)对相应的内部控制制度做出及时修正或建立新的内部控制制度。
    四、按照上述理论要构建具有良好绩效的内部控制体系可以从以下几个方面入手
    (1)不断完善企业的控制环境
    任何企业的控制活动都存在于一定的控制环境之中。所谓控制环境,是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素,主要是指重大影响因素。控制环境的好坏直接影响到企业内部控制的贯彻和执行以及企业经营目标及整体战略目标的实现,加强和完善企业内部控制,首先应注意企业内部控制环境的建设。控制环境是一种氛围,其主要内容包括经营管理的观念、方式和风格;组织结构;董事会;授权和分配责任的方法;管理控制方法;内部审计;人力资源管理政策和实务;外部环境的影响等。
    (2)进行全面的风险评估
    面临企业内外环境的日益复杂化,以及企业间竞争的日益激烈,企业经营风险不断提高,如何辨别、分析防范和控制经营风险,已成为企业内部控制制度的重要内容之一。
    一般来说,企业的风险管理就是按公司既定的经营战略,利用各种风险分析技术,找出业务风险点,并采取恰当的方法降低风险。企业的风险管理要以预防为主,即通过增加、补充或规范各内部控制环节来减轻可能面临的风险;其次,要建立内部监督机构对企业高风险区域经常进行检查,及时发现已存在的或潜在的风险;最后,要善于转嫁风险,如购买保险、采取各种不同的结算手段等。总之,企业的风险管理必须贯穿并渗透于企业控制的全过程。在实施计算机信息化管理后,可增加专门的风险管理模块,通过计算机处理后得出各种有效数据为经营决策提供参考,使经营决策更加科学化。例如:在销售业务计算机软件管理系统中可以设立专门的信用管理模块,对公司的所有客户进行科学的信用等级评估,然后根据评估结果给予适当的信用额度和帐期,并且对于每个客户的信用情况进行动态监控,如有异常情况马上预警,并采取相关措施,这样可以对客户有一个相对客观的评价,规避了一定的风险。
    (3) 设立良好的控制活动
    控制活动是确保管理阶层的指令得以实现的前提条件。控制活动出现在整个企业内的各个阶层与各种职能部门,涉及的控制对象包括人、财、物、产、供、销等各方面。
    1、明确规定处理各种经济业务的职责分工和程序方法。企业要健全和强化内部组织机构,它是企业经济活动进行计划、指挥和控制的组织基础,其核心问题是合理的职责分工。在一般情况下,处理每项经济业务的全过程,或者在全过程的某几个重要环节都规定要由两个部门或两个以上部门、两名或两名以上工作人员分工负责,起到相互控制的作用。如汇出一笔采购货款,规定要由采购经办人填写请款单,供应计划员(或供应部门负责人)审查请款数额、内容及收款单位是否符合合同和计划,会计员审核请款单的内容并核对采购预算后编制付款凭证,最后由出纳员凭手续完整的付款凭证办理汇款结算(出纳员开出汇款结算凭证,还要通过会计员审核),前后须经四人分工负责处理。而采购汇款的报帐业务,则规定要经过采购经办人填写报帐单,货物提运人员提货,仓库保管员验收数量,质检员验收质量,以及会计员审核发票、帐单及验收凭证,编制转帐凭证报销。在实现计算机信息化管理后首先要完善企业内部的组织结构,根据各个不同部门的只职能授予相应的权利,然后根据各自的职能在计算机系统中完成相应的操作。
    2、明确资产记录与保管的分工。规定管钱、管物、管帐人员的相互制约关系,旨在保护资产的安全完整。如出纳员不得兼管稽核、会计档案保管和收入、费用、债权债务帐目的登记工作;银行票据的签发印鉴,必须有两人分别掌管;向银行提取较大数额现金时,必须由两人以上,对领款、点验安全入库的全过程共同负责;仓库材料明细帐要设专人稽核或另设记帐员记帐;管钱、管物、管帐人员因故离开工作岗位或调动工作时,规定要由主管领导指定专人代理或接替,并监督办理必要的交接手续或正式移交清单。另外,现金收付的复核制,物资收发的复秤制、复点制等,也都是防错防弊的内部控制制度。在实现计算机信息化管理以后在财务工作中一定范围的授权显得更加重要,对出纳、制单、复核等人员的授权必须明确,必须防止几项业务一人挑的做法。
    3、明确规定保证会计凭证和会计记录的完整性和正确性要求。如对各种自制原始凭证,在格式、份数、编号、传递程序、各联的用途、有关领导和经办人签章、明细数合计数及大小写数字一致等方面做出规定;对各种帐簿记录,要求帐证的一致或保持一定统驭关系的规定;还有会计核算中规定的双线核对、余额明细核对、各种报表相关数字核对,以及由此而规定的内部稽核制度等,在实现了财务电算化以后一般认为明细帐由会计凭证汇总而来,总帐由明细帐汇总而来,所以一定是帐证相符、帐帐相符的,但在实际工作中时有发生明细帐与总帐不符的情况,所以必须要由专人进行核对。
    4、明确规定建立财产清查盘点制度。如为了保证财产物资的安全和完整,除规定物资保管员对每项物资进行收付后,都要实行永续盘存办法核对库存帐实外,还要规定财产物资的局部清查和全面清查制度,以保证帐卡物相符或及时处理发生的差错。又如现金出纳员除规定每日下班前要结帐清点库存现金,遇有差错要及时报告外,会计主管人员还有经常检查出纳员工作,定期或不定期检查库存现金及金库管理情况的责任。随着科学技术的进步和计算计应用水平的不断提高有的仓库管理已经可以做到计算机自动分派存储货位,还有了专门的存货盘点模块,所以我们可根据各企业的实际情况制定存货管理的内控制度,以便对财产进行动态的管理。
   


第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。