加强内部控制建设 提高财务管理水平

2023-01-28 08:40:19   文档大全网     [ 字体: ] [ 阅读: ]

#文档大全网# 导语】以下是®文档大全网的小编为您整理的《加强内部控制建设 提高财务管理水平》,欢迎阅读!
内部控制,财务管理,水平,加强,提高
龙源期刊网 http://www.qikan.com.cn

加强内部控制建设 提高财务管理水平

作者:何历

来源:《商品与质量·学术观察》2012年第11

摘要:随着激烈的市场竞争中,企业要生存,要发展,要获利,除了来自企业外部市场件,更重要的是企业的内在原因,任何一个企业,不论其规模大小和业务繁简,都必须建立一个强有力的、高效率的组织指挥机构和先进有效的管理体系,内部控制作为企业内部管理的一个重要内容,为企业的高效运行提供了有力保障。 关键词:内部控制 财务管理

一、内部控制制度建设应解决好的几个问题。

1.提高企业领导对内控制度的认识。领导要认识到建立内部控制制度的重要性和必要性,建立健全内部控制体系,能使得企业财务和经营决策人在行使权力时多一份安全,多一份制约,才使企业的资产多一分安全,企业经营决策多了一份谨慎,从而使企业经营少了一份风险,企业目标的实现多了一份保障。

2.提高财会人员的技能和内部控制知识水平。建设一支学习型团队,促进会计人员学习计知识和会计法规,提高业务水平,内部控制应作为会计人员内部培训的必学内容,使内部控制度逐步深入到每一位工作人员心中。

3.提高财会人员的职业道德。保证会计信息质量,就会计本身而言,要求会计人员必须具备良好的职业道德和较高的业务素质。较高的业务素质是高质量会计信息的前提,良好的职业道德是高质量的会计信息的保证。在努力提高自身执业素质的同时,还要注意对良好的职业道德的培养。

4.权衡内控制度的成本收益问题。任何控制都要发生费用,同时,任何控制由于纠正了组织活动中存在的偏差,都会带来收益。从经济角度分析只有当内控带来的收益大于它所发生的费用成本时,才是值得的,在实践中逐步探寻一个内控效果与内控成本的合理结构比例。 二、在现代信息技术条件下加强企业内部控制

可分为系统控制与管理控制两大类。系统控制是指与程序设计、运行维护、数据处理过程、硬件设备等相关的可靠控制制度管理控制是运用现代管理学的组织规划、资源使用限制等原理,制定的诸如业务流程、工作程序、岗位设置、职责分工、授权批准等一系列内容的管制度。所以,企业一方面要建立安全可靠的信息处理系统,防范现代信息技术给内部控制带来的潜在风险,另一方面要改进内部管理制度使之符合信息技术的要求。


龙源期刊网 http://www.qikan.com.cn

2.1系统控制的实现。是指依靠计算机程序对会计核算进行更为有效的自我保护的内部控制。

21.1.系统开发控制。这是一种预防性控制,目的是确保电算化会计系统开发过程符合内部控制的要求。(1)程序开发标准化控制。系统设计、数据结构、数据接口、用户界面、程序编制等均应遵循一定的标准、规则,且便于今后维护利用,开发人员要按功能合理分工。(2)代码体系设计控制。一套好的编码方案可简化输入、节省存储空间、便于数据交换和处理。设计时要坚持唯一性、系统性、稳定性、可扩展性、合法性、合规性等原则。(3)系统功能设计控制。必须确保每项设计都有用户参加,并对功能需求进行前瞻性、科学性地反复设计(4)系统测试控制。测试控制目的是检查系统所达到的处理精度、速度、灵活性、可靠性、安全保密性、合法性等,应由用户、开发人员及系统人员制定合理的测试方案、设计必要的测试数据共同进行全面测试,并得到正式批准后方可投入运行。(6)开发源代码等文档控制。系统开发进程每一阶段都会形成相应的阶段成果和文档资料,都必须按规定予以整理和归档,未经授权不能接触。(7)源程序代码必要审查控制。电算化系统的主体是计算机软件,内部控制也更加依赖于程序的质量,一旦程序中存在严重的BUG或恶意后门,便会严重危害系统安全。 212.系统应用控制。即对具体的应用系统用来预防、检测和更正错误以及防止不法行为所采取的内部控制措施。(1)数据输入控制。要建立授权制度,利用身份认证、操作权限、操作日志进行控制。 (2)数据处理控制。凡输入凭证均应经过复核,复核的方法可采用各种技术手段对输入数据的正确性进行校验,达到正确的会计处理结果。(3)数据输出控制。对数据输出要进行授权和身份认证等,并验证输出的数据是否处于最新状态,以便使用户得到最新的会计信息,还要保证数据的输出方向安全合法。(5)数据传输控制。要保证物理传输通道安全。(6)防病毒控制。防范病毒最为有效的措施是加强安全教育,健全并严格执行防范病毒管制度

2.1.3.系统维护控制。(1)建立系统各种资源修改、升级更新的审批程序,并作好相应的处理预案,确保新开发程序或修改后的程序软件进入系统前都经过合法的申请、审批、测试,防止非法程序软件进入系统。(2)要切实保证实际数据的连续和安全,涉及到软件及数据维护时必须由有关部门和人员进行监督。(3)系统维护需指定专人负责进行,数据录入人员、系统操作人员不得进行维护操作;维护人员不得操作软件进行业务处理工作(4)不得在数据实际运行状态下进行维护操作,软件维护后须进行相关测试才能正式投入运行。(5)作好维护操作登记工作,并对维护资料及时归档保管。

22管理控制的实现。是指企业为加强和完善对电算化会计系统涉及的各个部门和人员管理和控制所建立的内部控制制度管理控制包括组织机构的设置、职责划分、上机管理硬件管理、数据存贮管理等。

2.21.组织机构设置。企业实现电算化后,应对原有的组织机构进行适当的调整,以适应电算化系统的要求。组织机构的设置必须适合企业的实际规模,符合企业总体经营目标,并符


龙源期刊网 http://www.qikan.com.cn

合精简、合理、高效的原则。会计电算化所要求的完善的人员职能控制制度就是适当分工,明确规定每个岗位的职责,以防止对处理过程的不适当干预。会计电算化工作岗位包括基本工作岗位和电算化会计岗位,前者有会计主管、出纳,后者有系统主管、系统数据处理操作、系统维护审查和数据分析、档案管理软件开发等。

22.2职责划分。内控制度的关键在于不相容职务的分离,电算化会计系统与手工会计系统一样,对每一项可能引起舞弊和欺诈的经济业务,均不能由一个人或一个部门经手到底,必须分别由几个人或几个部门共同承担。在计算机会计系统中,不相容的职务主要有系统开发职务与系统操作职务;系统维护管理职务与电算化审核职务;数据录入职务与审核记账职务;系统操作职务与系统档案管理职务等,不相容职务互不兼任,以减少利用计算机舞弊的可能性。 2.2.3.上机管理。企业用于电算化会计系统的计算机应是专用的,企业应对计算机的使用建立一整套管理制度,以保证每一个工作人员和每一台计算机都只做其应该做的事情。企业一般应建立的上机管理措施应有上机记录制度、完善的操作手册、登录用户管理、客户端与服务器的运行管理、值班制度、机房管理制度等。对于电算化软件必须有完备的操作日志文件。 2.2.4硬件管理。电算化系统的可靠运行主要取决于硬件设备,应当建立一套完备的管理制度以保证设备完好,保证设备能够正常、稳定运行。为防万一,关键性的硬件设备可采用双系统备份。此外,机房内用于动力、照明的供电线路应与计算机系统的供电线路分开,配置不间断电源。计算机机房应该符合技术要求和安全要求,应充分满足防火、防水、防雷击、防静电、防盗、温度、湿度等技术条件;机房应配有空调和消防设施等;对用于数据备份的磁盘、光盘等存贮介质应注意防潮、防尘和防磁,对每一天的数据进行双备份,建立目录清单异地存放,长期保存的磁性介质应定期转贮。 三、结束语


本文来源:https://www.wddqxz.cn/536369bb551810a6f52486bb.html

相关推荐