前言:中文期刊网精心挑选了内部控制信息范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
内部控制信息范文1
信息系统审计是一个通过收集和评价审计证据,对信息系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效地使用等方面作出判断的过程。从该定义可以看出,其审计内容及方法是通过对系统内部控制的审计,来判断和评价系统的安全性、完整性、效果和效率等方面。通常,信息系统内部控制可分为一般控制和应用控制。下面结合我们在失业保险基金、养老保险基金、公路养路费等多个审计项目中尝试信息系统内部控制审计的实践,就相关审计内容与方法谈一下肤浅的认识。
一、信息系统的一般控制及审计方法
信息系统的一般控制是指为合理保证信息系统安全、可靠的控制措施。包括组织控制、操作控制、系统开发和维护控制、硬件和系统软件控制、灾难恢复控制。目前,被审计对象一般是在日常运行的信息系统,因而,我们重点是对信息系统的组织控制、操作控制和灾难恢复控制进行审计,判断信息系统的安全性、可靠性。
1.组织控制。组织控制主要是通过不相容职责的分离来实现。审计内容包括:系统管理人员及操作人员是否有明确的管理制度及明确的职责权限、数据库管理人员是否不审批和处理经济业务、系统管理人员和操作人员是否不能接触有关应用程序文件、业务处理中不相容职能是否分离等。审计可以采用查阅被审单位相关内控制度和检查信息系统中操作用户权限表等方法。如在养路费审计项目中,使用该方法发现信息系统中部分用户的不相容的操作权限未予分离,征费员既有收费等征收管理的权限,又有车辆类型管理、费率设置、修改缴费标准等权限。
2.操作控制。操作控制是用来控制信息系统的操作,以保证信息系统仅用于经授权的用途和只有经授权的人员才能操作信息系统。审计内容包括:系统的操作日志设置及管理情况、操作人员是否经过授权、在人员岗位变更时,操作权限是否妥善地进行、密码保护措施等。审计可以采用检查操作用户权限与被审单位内控制度、现场观察实际操作用户和分析系统的操作日志等方法。如在养路费项目中,使用该方法发现存在操作人员使用其他用户进行操作信息系统的情况,操作控制不严,有3名协管员于2005年10月至2006年6月期间,擅自使用领导的用户名及密码先后8次私自减免5辆汽车养路费滞纳金。
3.灾难恢复控制。灾难恢复控制是在系统遭受无法抗拒的、突如其来的灾难时,为了将灾害的损失降低最小的程度所采取的措施。审计内容与方法主要是检查系统备份制度及执行情况、灾难发生后的应急恢复安排等。
二、信息系统的应用控制及审计方法
信息系统的应用控制是设计用来合理地保证系统在特定的应用方面能够正确地完成数据的记录、处理和报告功能,包括输入控制、处理控制和输出控制。通过对系统的应用控制功能审计,检查应用系统本身是否存在漏洞和功能缺陷,评价信息系统的可靠性、效果和效率等方面。
1.输入控制。输入控制确保输入数据的合法、准确和完整,包括:数据正确地存储、业务数据没有丢失、增加、重复和改变、错误的业务数据能够被拒绝、改正并及时地重新提交处理。审计可以采用以下方法检查系统输入控制。
(1)面谈法、观察法。审计人员采用与操作人员座谈、现场观察系统输入控制,可以初步了解系统输入控制情况。
(2)测试数据法。审计人员设计一些虚拟数据,提交系统进行处理,以测试系统输入控制是否存在。如在社保审计中,审计人员通过测试数据法,发现存在参保人员重复开户问题,系统输入控制不严,进而发现重复征收失业保险费、养老保险费等问题。
(3)数据验证法。主要是通过检查数据之间逻辑关系验证输入数据的正确性和保存数据的完整性,包括业务数据与财务数据对比验证和业务数据间主表与明细表核对。如在养路费审计中通过数据库主表与明细表数据的核对和检查,审计发现系统对部分业务数据保存不够完整和正确:部分养路费滞纳金减免记录在减免明细表中记录不完整、部分养路费缴费记录存在缴费总表与缴费明细表记录不符。又如在养老保险基金审计中通过对养老保险系统保存的地税征收的养老保险费数据与地税部门实际征收的数据比较核对,发现系统保存的地税征收的养老保险费不够正确和完整,原因在于地税部门没有提供标准格式的征收养老保险费情况的电子数据,社保部门通过手工将地税征收的养老保险费数据输入系统。
2.处理控制。处理控制确保系统按规定对数据进行处理,包括:能够对经济业务进行正常处理;业务数据在处理过程中没有丢失、增加、重复或不恰当的改变;处理中错误能够发现并得到及时更正。审计可以采用以下方法检查系统应用控制。
(1)抽样数据法。审计人员从被审单位抽样若干经济业务数据,检查信息系统处理结果是否正确,以确定系统控制是否有效的执行。如在被征地人员养老保障审计中,审计人员通过对不同类型参保人员个人账户计息情况抽样审核,发现部分个人账户计息不正确。
内部控制信息范文2
[关键词]财会;信息化;内部控制
中图分类号:F232 文献标识码:A 文章编号:1009-914X(2016)14-0171-01
一、 前言
作为企业调整和约束的重要方法、手段,内部控制很好的保护了企业资金的安全,经历了内部牵制、内部控制、内部控制结构和内部控制整体框架四个阶段。随着经济的迅速发展信息系统在企业资源规划、财务管理等方面得到了大力推广与使用,在此形式下,一定会对传统模式的内部控制系统进行调整与,以使管理系统能与企业的发展同步,因此,内部控制系统不可避免的进入了信息化阶段。然而每一场变革必定会引起或多或少的新问题,新的系统的应用于变革给内部控制系统带来了新问题,我们必须分析清楚具体问题所在,对症下药,完善信息系统与内部控制系统的结合使其能够快速适应企业的发展,尽快实现企业的建设目标。
二、 信息化环境下内部控制要面临的新挑战
所谓风险即企业发展过程中会遇到的对企业盈利造成负面影响并且是不可预知的,每一个企业的发展必然伴随着风险的产生,如果没有风险,那企业也就没有发展了,投资越大,伴随的风险也就越大。风险的种类有很多,有些是可预知的,有些是不可预知的,企业要想发展的更快更好,不得不将考虑风险的大小,要将风险的规划列入企业发展的重要策略之中,提前做好风险预测,并将风险降到最小,这样才能为企业的发展保驾护航。改革开放依赖,我国鼓励全民创新,全民创业,市场经济压力下,企业主要的风险来源于企业内部和企业外部。在企业内部主要有人力资源风险、管理方面的风险、财会方面的风险等等;外部风险主要来源于与其他相关企业的经济竞争、经济、法律、社会现状等等。内部控制机制自从被各大中型企业采用依赖,对企业风险规避、资金产业的保护起到了至关重要的作用,成为了各企业内部调整规划的重要措施。经济的迅速发展也带动了信息产业的不断发展,我们已经进入了一个信息化的时代,这个时代的发展离不开信息的传播,各大企业的发展所需要的信息可以更快速的取得,由于信息具有快速传播、无限复制与扩充的特点,常常连接了企业之间的合作与联系,是企业交流沟通的桥梁。也正是也因为信息的这些特点,当传统内部控制体系改革为信息化系统管理时,它的有点相对的却成了它的缺点,增加了企业发展的风险,为企业造成了很多不安全因素,企业开始面临这些新的挑战,在新的形势下,有可能企业利用信息化发展的更快更好,但也有可能濒临倒闭,破产关门,所以企业要想在信息化的这个时代能屹立不倒,就应掌握信息的主要特点,好好利用信息给企业带来的好处,同时在风险规避上做好更充足的应对策略,将风险降至最低。
1.权限审批过程中造成信息的泄露
信息化也是网络化,我们所有的业务操作都可以通过网络来完成,通过计算机建立连接,传播信息,这样工作流程就更加高效了。但是网络中有很多不安全因素存在,传统的审批工作都是通过纸质化来人工管理,当这些工作被信息系统取代后,在时间和效率上虽然得到了很大的提高,但也增加了风险。以前是面对面接收材料,能看清审查人是否为本人,如今通过网络,我们面对的是计算机,相关权限的人通过自己的账号密码便能登陆,在自己的工作范围内进行操作即可。但是由于我们不知道对方是否为本人,当自己的账号密码泄露后就会,如果被不法分子利用,通过登录自己的账号密码来进行违法操作,那将会对企业造成不可预知的灾害。很多网络黑客不仅能通过各种方式进入电脑获取重要信息,还能在信息发送过程中对信息进行拦截或掉包,来达到自己的目的,这些都是很难避免的。网络安全是现在的热点话题,但是目前还尚未得到有效的解决措施。所以对一些大型的发展企业来讲,在信息规划方面做好安全保障是非常重要的,一旦信息泄露,那企业有可能面临破产,这样的案例在我国也层发生过多起,所以信息化内部控制存在着高效率,同时也伴随着高风险,尤其是财会方面的信息,直接涉及到的企业的经济安全。
2.数据的错误造成全面系统瘫痪
当我们采用信息化方式来进行内部控制时,很多东西都是通过信息来传播,其实信息的概念本身就会一种抽象的概念,实际上就是一种数字化的管理,财会信息涉及到很多数字方面的管理,财务报表清单等等都是数字,在这些数字的录入过程中也会存在一定的风险。信息的传播很快,也很准确,但是有时候快也可能是一种缺点。以往我们的数据核查等需要经过多个步骤,如果在一开始录入错误,有可能再经过下一个人核查时会发现错误,及时纠正,但是信息化的管理只需我们初次进行录入,之后计算机便会利用自身的一些算法策略对数据进行计算,这个过程会很快,计算机不会思考,你给它什么它就会将其投入到自己的算法中进行验算,而如果是人的话,会根据数字的大小来思考是否合理,一般工龄较长的员工可以很容易的发现数据的错误,哪里不对劲也能察觉的出来,这也是为什么计算机不可能取代人的地方。及时你的数字少了一位,计算机也不会察觉出,它会马上进行核算返给你数据,由于一开始就是错误的,那结果可想而知,当然也是错误的,这样通过信息传播到各个部门,财会信息涉及的方面很多,关联的也很多,这样就会造成全面影响,为公司带来巨大损失。这就需要我们根据历史数据进行分析,合理的开发一套适合本公司的信息系统,对信息系统的安全、校验方面进行详细的设计,让信息系统更加人性化的为公司服务,而不是只作为一种单调死板的管理工具存在。
三、 结束语
信息化的时代为我们带来很多惊喜,同时也伴随着很多可怕的东西。财会作为社会上的一种经济管理分析知识为我们的资金规划建立了一套很好的使用框架,财会信息影响范围广,涉及的经济利益大。作为财会信息安全保障措施的内部控制系统,为财会信息的传播保驾护航,是每个企业发展的基础,这当然也要进行信息化管理,合理的使用信息系统才能为企业创造利益,为社会带来福利,面对这个机遇大风险也大的信息化时代,我们应该做的还很多。
参考文献
[1] 谢茂生.企业内部控制体系信息化建设的几点思考[J]. 中国内部审计2012,(6).
[2] 肖伟.公司治理结构与内部控制探讨[J].交通财会.2013,(7)
内部控制信息范文3
关键词:内部控制。信息不对称;重要性;方向
一、内部控制与信息不对称的涵义
1 内部控制
内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。其目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和结果,促进企业实现发展战略。
2 信息不对称
信息不充分是指市场本身不能够生产出足够的信息产有效地配置它们,也包括信息供求双方所掌握的信息具有不对称性。无论是何种性质的信息不充分,都会对市场机制配置资源的有效性产生负面影响。
二、内部控制对信息不对称问题的缓解
1 所有者与经营者之间的信息不对称
所有者与经营者之间的信息不对称是随着现代公司制度下所有权与经营权的分离而形成的。逆向选择和道德风险问题及其解决所耗费的成本都会为企业带来利益流失。
(1)全面预算控制对信息不对称的缓解
全面预算控制是年度经济业务开始之际,根据预期的结果对全年经济业务的授权批准控制。由股东大会及董事会就企业年度经营计划、财务目标等做出决策,以利润目标为起点,将其细化到销售预算、成本预算、投资预算、采购预算等单项目标并下达到各个部门,由部门主管牵头执行,相关组织进行过程控制和考核反馈。全面预算的制定能反应出所有者企业价值最大化的利益需求,压缩了谋求自身利益最大化的经营者为自己牟利或不作为的空间,将所有者与经营者之间的信息不对称所造成损失降至相对低的水平。
(2)组织结构控制对信息不对称的缓解
组织结构控制是对企业组织机构设置、职务分工的合理性和有效性所进行的控制。为保护股东利益,确保公司各项政策,制度的贯彻执行和保证公司合法合规经营,企业建立了独立于董事会的监事会或审计委员会,由其对公司财务报告及内外审计状况进行监督,提供公司董事会与管理层之间的沟通途径。
2 会计信息内外部使用者之间的信息不对称
会计信息是企业和社会经济系统正常有效运转的一个信息保证系统。它不仅反应了企业的整体经营状态,是企业内部管理各项决策制定的依据,同时它也以财务报告等形式为政府、银行、审计及评估机构和潜在投资者所使用。只有具有质量特征的会计信息,才能发挥好其在企业管理和资本市场中的作用。
(1)内部会计控制对信息不对称的缓解
由于会计准则的约束不能有效防止违规操纵利润等会计信息造假行为,因此还需要建立健全有效的内部会计控制制度。以会计信息控制为核心,为了确保其准确与可靠,在会计记录、方法选择、程序处理等方面建立控制制度和控制措施,如对账制度、资产清查制度、惩罚制度等,来预防有关人员加工和提供虚假的会计信息,确保对内及对外报送的会计信息的公允,可靠,真实。
(2)制度导向型审计对信息不对称的缓解
当下企业规模日益扩大,经济活动和交易事项内容不断丰富,注册会计师的精力和审计技术又有限,在详细审计变得难以实施的情况下,制度导向型审计应运而生,它要求审计人员对被审计单位的内部控制制度有全面了解后,评价控制风险,决定实质性测试的时间、范围和程度。所以一套相对完善而行之有效的内部控制制度能够大大地节约审计成本,使审计人员能更多地投入到新审计技术的研发中,并有效提高审计质量,使出具的审计,报告更加公允,会计信息的外部使用者能更信仟自己手中掌握的会计信息。
3 企业内部各层级之间的信息不对称
在中国这个有着几千年集权传统的国家,企业的层级组织结构被应用地更广也更为复杂。由此产生了各层级之间信息不对称的问题――基层工作者比高层管理者更熟知与企业日常生产经营、市场动向变化相关的信息,也可能发生不作为或者图谋私利等对公司利益不利的行为。
(1)内部报告控制对信息不对称的缓解
内部报告控制是由企业通过经常编制一系列的内部报告,使管理者当局掌握企业动态,加强对企业日常经济活动的控制。内部报告要求及时、遵循“例外原则”、从整体出发不必过于精确。基层人员报告从全,间隔时间应该较短。报告给高层人员的信息应该少而精,能够突出重点便于直接采用,将报告制度硬性规定,就为信息的传导提供了相关的途径,缓解了企业内部各层级之间的信息不对称问题。
(2)激励约束机制对信息不对称的缓解
由于单靠内部报告控制并不能让员工积极地对信息予以反馈,所以还需建立相关的激励约束及奖惩机制。对及时上报重要信息的员工予以精神上或者物质上的奖励并将其纳入员工的绩效评价,形成内部良性竞争机制。
内部控制信息范文4
内部控制是否完善,对于保证会计信息质量具有重要意义。我国目前会计信息质量不高与内部控制有很大关系。为了提高会计信息质量,减少会计信息失真,迫切需要改善内部控制环境,建立健全内部控制制度。
一、完善内部控制是保证会计信息质量的内在要求
确保会计信息质量的真实可靠是内部控制的一项基本目标。内部控制的目标主要包括三个方面,即经营效果和效率、财务报表的可靠性、遵循适当的法律法规。实际上,人们最初建立内部控制制度的初衷就是为了防止舞弊现象的发生。通过内部控制,各部门和人员之间相互审查、核对和制衡,避免一个人控制一项交易的各个环节,既可以防止员工的舞弊行为,也能减少虚假财务报告的产生。尽管现代内部控制的目标已由以防弊为主发展为以兴利为主,但是保证财务报告的可靠性始终是内部控制的一项基本目标。
在现代企业制度下,所有权与经营权高度分离,资财提供者往往不亲自参与对企业的管理,而是将之交托给专门的经理人员。这样,经理人员与股东等资源提供者之间便形成了委托关系。受托人必须如实地向资源提供者报告企业的财务状况和经营业绩,不得隐瞒和欺骗。管理当局应当对会计信息的真实性负责,如果披露虚假会计信息,管理当局应当承担相应的责任。当然,股东有权聘请独立的第三者――注册会计师对管理当局提供的财务报表的真实性、公允性加以验证,并发表意见。管理当局也应当自觉建立完善的内部控制,保证每项交易的发生都经过必要的授权,并进行完整、连续、系统、真实的记录,按照会计准则和信息披露规范编制财务报告。这不仅是为了审计之需要,更主要是管理当局受托责任本身的需要。因此,合理地保证会计信息真实可靠是管理当局建立健全内部控制的一项重要目标。
二、内部控制环境是影响会计信息质量的首要因素
一个单位的控制环境是影响会计信息质量的首要因素。就企业而言,控制环境包括管理当局的管理哲学和经营风格,员工的素质和道德水平,企业的组织结构,董事会和审计委员会的职能发挥、职权划分和责任的分派,企业文化的塑造,人力资源政策及实施等。总之,环境构成了一个单位的氛围。
管理当局的诚信度和管理哲学,是确保信息充分公允披露、防止故意隐瞒或进行盈余操纵的前提。因为即使设立良好的内控也会因执行者的不力或道德因素而达不到应有的效果。如果管理当局本身就缺乏诚信,那么就会对整个公司的观念形成不利影响。事实上,从虚假会计信息产生的动因来看,关键往往不在于会计人员本身舞弊,而是由于管理当局从自身利益等角度出发,有进行盈余管理甚至财务操纵、欺诈的动机;会计人员则往往受制于管理者,不得不加工、提供虚假的会计信息,欺骗外部信息使用者。
此外,管理当局对内部控制和财务报告的重视程度也会影响会计信息的质量。如果管理当局对内部控制重视,员工就会有所感受并认真履行其职责,遵守既定的控制制度,财务报告的差错就会减少;反之,如果管理当局对内部控制淡漠,没有给予有效支持,那么员工就不会认真执行有关的内部控制制度,以致内部控制失效。事实上,许多单位之所以管理混乱,就是因为单位领导对内部控制不重视,甚至自己随意破坏有关的内部控制,因此,管理当局对内部控制的态度是决定内部控制是否有效的关键。
三、内部控制是产生可靠会计信息的有力保证
会计信息不实的原因可分为两类:无意和有意。无意是指由于会计人员业务能力有限或过失等原因,导致加工出来的会计信息不能如实反映企业的财务状况和经营业绩;故意则是会计人员在内部人的授意、胁迫之下,为了企业管理当局的利益,不遵守有关会计原则,故意提供虚假会计信息。内部控制的手段包括职责划分、授权批准、财产保全、会计系统、内部审计等。无论是那种形式产生的不实会计信息,上述控制手段都能在一定程度上起到减少或预防的作用。
职责划分是内部控制的一个基本原则,主要解决不相容职务分离的问题。所谓不相容职务是指那些如果由一个人担任,既可能发生错误和舞弊行为,又可能掩盖其错误和弊端的职务。企业内部不相容职务主要有:授权批准与业务经办职务、业务经办与会计记录、会计记录与财产保管、业务经办与稽核审查、授权批准与监督检查等。这些职务应由不同的人员来担任。不相容职务相分离的核心是“内部牵制”,因此,单位在建立设计内部控制制度时,首先要确定哪些岗位和职务是不相容的,其次要明确各个部门和岗位的职责权限,使不相容岗位和职务之间能够相互监督、相互制约、形成有效的制衡机制。
授权批准是指交易的发生应当经过适当的授权,不允许有未经授权或超出授权范围的交易。这样,就明确了管理当局及各阶层管理人员、员工的职责与权限,如果出现没有授权的经营活动,导致会计信息失真,当事人应当承担责任。
会计系统控制要求单位依据会计法、会计准则等法律法规,制定适合本单位的财务会计制度,明确会计凭证、会计账簿、和财务报告的处理程序以及单位采用的会计政策;实行会计人员岗位责任制,对会计人员进行科学合理的分工,使之相互监督和制约;建立和完善会计档案保管和会计工作交接办法等,通过系统的方法和措施形成会计活动中防止差错和舞弊发生的有效控制机制。
内部审计是内部控制的一种特殊形式,其目标在于评价经济活动及其记录的真实性、合法性和有效性。内部审计部门应对单位的各种财务资料的可靠性和完整性、企业资产运用的经济有效性等进行审核。开展对审计委员会负责的内部审计有助于减少各种形式的有意或无意舞弊的发生。
四、我国会计信息质量与内部控制的现状
我国目前的会计信息质量令人堪忧。特别是近年来一些公司为了上市,不惜编造财务报表,粉饰公司的财务状况和经营业绩;而一旦上市以后,造假的动机依然存在,为了取得配股权,避免因为连续亏损而被摘牌退市,它们往往长期隐瞒重大事项或提供虚假信息,导致投资者决策失误、损失惨重。可以说上市公司的会计信息质量状况已经动摇了投资者对会计信息的信任,对我国证券市场的发展产生了深远的负面影响。
会计信息失真的原因是多方面的,既有社会和政治原因,也有经济原因。外部原因,如原有的会计准则不完善、监督不力、中介机构执业不规范或与管理当局合谋等比较显明,但内因即企业法人治理结构、内部控制等因素,更不可轻视。 当前我国企业内部控制存在的问题主要表现在:
1.公司治理结构不完善,内部人或控股股东控制现象严重,缺乏必要的约束。公司治理实际上是内部控制的环境,建立有效的公司治理结构的目的就是,在股东大会、董事会、监事会和经理层之间合理配置权限、明确各自职责,形成有效的激励、监督和制衡机制。内部控制又是企业董事会及经理层为确保企业财产安全完整、提高会计信息质量、实现经营目标、完成受托责任而建立和实施的一系列具有控制职能的措施和程序。因此,公司治理结构与内部控制的关系是密不可分的,公司治理结构是促使内部控制有效运行、保证内部控制功能发挥的前提和基础,是实行内部控制的制度环境;而内部控制在公司治理结构中担当的是内部管理监控的角色,是有利于企业受托者实现企业经营目标、完成受托责任的一种手段。与西方国家股权结构极为分散的情况不同,我国存在较为严重的“一股独大”现象,一股独大的一个后果是,控股股东操纵上市公司的股东大会、董事会和监事会;同时,我国上市公司还有明显的内部人控制现象,关键人常常集控制权、执行权和监督权于一身,凌驾于监管之外;股东大会、董事会、监事会的职责分工不明,形同虚设。在这种情况下,控股股东或少数关键人就能控制公司的财务报告,为了自身的利益,就有可能进行盈余管理甚至操纵财务报告,提供虚假信息,误导外部信息使用者。
2.对内部控制不重视,缺乏内部控制理念。长期以来,由于种种原因,我国企业对内部控制制度包括内部会计控制制度的作用普遍认识不足、重视不够。具体表现在未建立内部控制制度,或没有成文的内控制度,导致缺乏明确的控制程序和标准。进行有效控制的一个基本要求就是制定控制程序和标准,并使之成文化,让员工都了解相关的控制程序。而我国企业尤其是国有企业往往忽视内部控制制度的建立和宣传。
3.内部会计控制乏力。表现在会计机构设置不合理,会计人员素质较低,账务处理不规范;缺乏必要的内部牵制制度,一个人说了就算;管理混乱,甚至串通舞弊;很少进行财产清查工作,账实不符等。
4.内部审计的作用未能有效发挥。一些企业领导对内部审计重视不够,或存在观念上的误解,导致内部审计工作难以开展;内部审计机构普遍人员缺乏,甚至有些企业不设立内部审计机构或实际上与财务部门重合;一些企业虽设置了内部审计机构,配备了人员,但因内部审计制度不健全,业务不规范,人员素质低,作用未能充分发挥,致使内部审计部门形同虚设。
在外部监督和公司治理不完善的情况下,又缺乏必要的内部控制制度和良好的内部控制环境,财务报告处于控股股东或少数企业领导的绝对控制之下,会计信息的内在生成机制存在问题,会计信息质量也就难以保证了。
五、完善内部控制,提高信息质量
1.完善企业内部控制环境
(1)完善公司治理结构,使董事会、监事会、经理层三者相互制衡。第一,提高外部独立董事的比重,增强董事会的独立性。作为独立的“仲裁者”,外部董事可以保持董事会的独立性,代表股东监督、制约管理当局最大限度地维护全体股东的利益,降低成本。公司的财务报告要经过董事会的批准,当董事会中有一定比例的独立外部董事时,就能在一定程度上抵制与防范管理当局操纵财务报告,提供虚假财务信息的企图。第二,在董事会下设立主要由外部董事组成的审计委员会。在美国上市公司中,董事会是监督公司经理及财务报告过程的重要主体。通常,董事会都将其监督财务报告的责任委托给独立董事占有多数席位的审计委员会。实践表明,审计委员会作为一种加强内部控制的公司治理机制,在防止和发现财务报告欺诈方面扮演着极为重要的角色。第三,完善监事会制度。我国规定股份公司必须设立监事会。在引进外部董事制度后,还要继续发挥监事会的监督职能。应当保证监事会能独立、有效地行使对董事、经理履行职务的监督,监事会应当以财务监督为核心,为使其能够胜任财务监督等职责,监事应具有法律、财务、会计等方面的专业知识或工作经验。
(2)加强人力资源培训,提高人员素质。公司必须建立统一的人力资源政策,实行科学的聘用、培训、轮岗、考评、晋升、淘汰等人事管理制度,确保公司员工具备和保持正直、诚实、公正、廉洁的品质与应有的专业胜任能力。特别应当加强高级管理人员的教育,使企业领导认识到保证会计信息质量是企业领导的责任,同时也应当加强会计人员的职业道德教育和业务培训,减少由于会计人员本身造成的舞弊。
(3)全体员工尤其是管理层应树立内部控制理念。内部控制是否有效关键看企业员工有没有内部控制观念,特别是看管理层是否重视内部控制制度。只有全体员工都树立内控意识,自觉执行内控制度,才能防止包括财务欺诈在内的舞弊现象的发生。
2.制定适合本单位实际的内部控制制度
企业应根据《内部会计控制规范》,结合企业自身情况,制定并执行企业的内部控制制度。
(1)企业应当实行严格的职责划分和授权控制,使各部门、岗位、员工明确自己的职责。不相容职务应当严格分离,同时,企业还应当明确规定实物接触和保全制度、内部稽核制度。
(2)制定各种作业程序、管理办法和工作目标,并订立明确的控制标准,定期进行考核,以便员工按照规定的标准正确处理各项业务,实现预定的目标。
(3)做好会计控制工作,完善企业的会计信息系统。制定企业的财务和会计制度,明确账务处理的权限,特别是在实行电算化条件下,更应加强职责划分,将不同功能工作分由几个不同的部门和人员来完成,以防止一个部门和人员可以操纵整个账务处理过程,并加强对有关数据文件的保护。同时还应保持良好的信息沟通体系。
(4)内部控制制度不能只写在纸上,挂在墙上,而要落实到企业的日常生产经营活动的每一个环节中去。对那些违反内部控制的员工应当严格按照有关控制规定进行惩罚,以维护内部控制制度的严肃性。
3.加强内部审计
内部审计是内部控制的一种特殊形式,是对其他内部控制的再控制,它可以帮助管理当局监督其他控制政策和程序的有效性,为改进内部控制提供建设性意见。内部审计部门应对企业的各种财务资料的可靠性和完整性、企业资产运用的经济有效性等进行审查。因此,内部审计除了帮助提高经营效率外,还有助于提高会计信息质量。为了使内部审计能够充分发挥其作用,应当保持内部审计部门的相对独立性,内部审计机构应当向审计委员会报告工作。对于一般企业,也应当设立独立的内部审计机构,以保证会计信息的真实可靠。
4.管理当局进行内部控制评估和报告,并可考虑聘请注册会计师对内部控制进行评价
内部控制信息范文5
关键词:会计信息 内部控制 信息质量
完善企业内部控制制度能够防范舞弊,防范经济风险,保证会计资料的真实、合法、完整,减少损失,提高资本的获利能力。内部控制制度是现代企业管理的重要手段,在企业内部管理监控系统中起着举足轻重的作用。因此必须强化内控,综合管理,形成有效的信息来源渠道,保证和提高会计信息的质量。
1.加强内部监管以改善内部会计控制环境
控制环境是对企业控制的建立和实施有重大影响的一组因素的统称,是企业为实现经营目标所采取的整套措施、方法和程序,是构成内部会计控制系统的根底。为了创造良好的内部控制环境,确保企业内部会计控制制度被切实执行,内部控制必须被监督。可以建立监事会,监事会应当以财务监督为核心,应当保证监事会能独立、有效地行使对董事、经理的监督和对公司财务的监督和检查,加强对本企业内部会计控制的监督和评估,及时发现内部控制中的漏洞和隐患。做到职责分明,各尽其责,保证企业财产物资的安全完整,保证会计信息来源的合法性、真实性;保证会计信息加工处理的合规性、合理性、准确性。
2.职务分离以面对企业风险
企业在运营活动中面临的主要风险是财务风险和运营风险。我们要找到关键控制点,并树立起有效的风险预警机制。企业应加强风险防范意识,坚持不相容职务相互分离的原则,业务经办与会计记录分离,业务经办与业务稽核分离,合理设置会计及相关工作岗位,授权批准与业务经办分离,明确职责权限,组织机构设置和岗位分工等要做到管钱与管账、管物与管账、审批者与执行者、执行者与监督者分离。形成相互制衡机制。通过各种措施和程序来控制企业经营活动和财务会计活动,提高企业经济效益和会计信息质量。
3.做好授权批准工作
授权批准要求单位明确规定涉及会计及相关工作的授权批准的范围、权限、程序、责任等内容,企业在处理每笔经济时,都应遵循一定的审批程序,即按组织分工授予各级管理人员相应的审批权限。审批人应当严格按照授权批准权限的规定,在授权范围内进行审批,不得超越审批权限。并按经办人、验收或证明人、审批人、财务主管、审核会计的顺序进行审批。
4.激励约束机制
建立经营者激励与约束机制是消除会计信息失真的内在动因。建立相应的激励约束机制,把核心人员及其员工的短期行为长期化,避免经营者的短期行为和造假动机,从而可以一定程度地提高会计信息的真实性。建立良好的人力资源管理机制,提高公司有关雇佣、训练、待遇、业绩及晋升等政策和程序的合理程度。 当经营者的经营业绩越好,则其应得的效益年薪和奖励年薪的增幅越大。通过激励和约束,激励经营者更看中企业的长远发展和个人的长远利益,从根源上消除虚假信息的动机。
5.加强人员管理
企业内部控制要充分发挥人的作用,依靠提高人的综合素质、道德水准和法规意识,充分发挥控制者和被控制者的主动性、积极性和创造性,从而达到内部控制的最佳效果。
5.1强化管理层内部控制理念
内部控制能否有效关键看管理层是否具有正直、诚实、公正、廉洁的品质,是否具有内部控制理念。因此,管理当局对内部控制和财务报告的关注是防止出现虚报、漏报错误的重要方面。管理者的素质,直接影响到企业的行为,进而影响到企业内部控制的效率和效果。因此要提高管理者在专业知识、道德观、价值观等各方面的综合素质,管理当局应以身作则,带头遵守并维护内部控制制度,全体员工都树立内部控制观念,自觉执行内部控制制度,才能防止包括财务会计报告舞弊在内的舞弊现象的发生并预防虚报、漏报错误。
5.2提高人员素质
企业的成就主要还是要依靠职工的素质。任何内部会计控制制度的成败取决于高素质人员的贯彻执行。我们要科学地安排、竞聘上岗,加强对会计人员的再教育和培训,包括专业技术技能、组织纪律、理想信念、团队精神等,确保公司员工具备和保证正直、诚实、公正、廉洁的品质与应有的专业胜任能力。以提高其工作能力,减少会计业务的技术错误引起的会计信息失真。
6.完善法人治理结构
要提高会计信息质量需要建立以董事会、监事会、审计委员会为主体的内部控制机制,明确界定董事会、监事会、审计委员会和经营者的责任,使董事会、监事会、经理三者相互制衡。完善公司治理结构,加强对管理层的监督。董事会应具备相应的管理体制和执行能力,公司的财务报告要经过董事会的批准,保持董事会的独立性。其次要建立董事会领导下的审计委员会,审计委员会在防止和发现财务报告舞弊方面扮演着极为重要的角色。委员会统一管理公司的内部审计工作和协调与外部的审计,可更大程度地发挥内部审计的监督、评价、服务的职能。
结束语
新形势下,必须高度重视单位内部会计控制建设问题,只有完善企业的内部控制,才能改变企业内部管理以权代法、有章不循、监督乏力等弊端,才能保证企业对外提供真实、可靠、完整的高质量会计信息。
参考文献:
[1] 周峻.浅论内部控制与会计信息质量[J]. 现代企业教育 2006年13期
内部控制信息范文6
摘 要 企业内部控制是提高会计信息质量,避免或降低企业经营管理的各种风险,提高经营管理目标而制定和实施的重要措施。本文主要探讨内部控制对提高企业会计信息质量的积极作用。
关键词 内部控制 企业 会计信息
会计信息质量是指会计信息应当达到或满足的基本质量要求。会计信息是市场经济条件下资本市场进行资源配置和国家进行经济调控的基础,其质量高低直接影响着市场运行效率和国家经济调控的效果,也关系着投资者利益、经济发展和社会稳定。尤其在我国当新企业会计准则颁布实施后,如何对企业的会计信息质量进行科学评价就成为了我国会计理论研究和会计监管实务中的一个亟待解决的重大课题。
一、内部控制与会计信息质量存在的问题
公司治理结构不完善公司治理结构与内部控制的关系是密不可分的,公司治理结构是促使内部控制有效运行、保证内部控制功能发挥的前提与基础,是实行内部控制的制度环境;而内部控制在公司治理结构中担当的是内部管理监控的角色,是有利于企业受托者实现企业经营目标、完成受托责任的一种手段。与西方国家股权结构极为分散的情况不同,我国存在较为严重的“一股独大”现象,同时,我国上市公司还存在明显的内部人控制现象,关键人常常集控制权、执行权与监督权于一身,凌驾于监管之外;股东大会、董事会、监事会的职责分工不明,形同虚设。在这种情况下,控股股东或少数关键人就能控制公司的财务报告,其可能为了自身的利益进行盈余管理甚至操纵财务报告,提供虚假信息,误导外部信息使用者。
对内部控制不重视我国企业对内部控制制度包括内部会计控制制度的作用普遍认识不足、重视不够。具体表现在未建立内部控制制度,或没有成文的内部控制制度,导致缺乏明确的控制程序与标准。进行有效控制的一个基本要求就是制定控制程序与标准,并让员工都了解相关的控制程序。
内部会计控制乏力具体表现在会计机构设置不合理,会计人员素质较低,账务处理不规范;缺乏必要的内部牵制制度,个人说了就算;管理混乱,甚至存在串通舞弊的现象;很少进行财产清查工作,账实不符等。
管理当局缺乏内部控制理念。在企业经营过程中,管理层普遍缺乏内部控制理念,对内部控制的作用认识不足。由于会计内部控制间接效益需要较长的周期才能算出,而且需要设置较多人员岗位,并需要规定大量的规章制度,增加办事环节和程序,因而多数企业把精力主要放在生产经营上,而忽略了内部控制制度的实施。甚至有些企业根本没有内部控制理念,没有建立内部控制制度,进行有效控制的一个基本要求就是制定控制程序和标准,让员工都了解相关的控制。我国企业往往忽视内部控制制度的建立和宣传。有些企业有内部控制意识,建立了内部控制制度,但不健全,有些领导不注重遵守有关控制规定,对员工的违规情况一味宽容,缺乏强有力的惩罚措施,频频使用例外原则,导致控制制度失效。
内部审计的作用未能有效发挥一些企业领导对内部审计重视不够,导致内部审计工作难以开展;内部审计机构普遍人员缺乏,甚至有些企业不设立内部审计机构或实际上与财务部门重合;一些企业虽设置了内部审计机构,配备了人员,但因内部审计制度不健全、业务不规范、人员素质低等原因而未能充分发挥作用,致使内部审计部门形同虚设。在外部监督与公司治理不完善的情况下,又缺乏必要的内部控制制度与良好的内部控制环境,财务报告处于控股股东或少数企业领导的绝对控制之下,会计信息的内在生成机制存在问题,也就难以保证会计信息质量。
二、强化内部控制、提高会计信息质量的措施
1.完善公司治理结构
当前,我国企业改制已取得了一定的成绩,但还有相当一部分企业的治理结构不尽合理,许多企业还是由董事长一人兼任总经理,任何决策都是由董事长一人说了算,许多企业尚未设立监事会,或虽设有监事会,但未能发挥其应有的作用。所以,要改善内部控制环境,必须完善公司治理结构,在企业内部设立真正意义上的监事会,真正使董事会、监事会和经理三者能相互制衡。
2.强化人力资源培训,提高人员素质
企业必须建立统一的人力资源政策,实行科学的聘用、培训、轮岗、考评、晋升、淘汰、薪酬等人事管理制度,确保企业员工具备与保持正直、诚实、公正、廉洁的品质及应有的专业胜任能力。特别应当加强对高级管理人员的培训,使企业领导认识到保证会计信息真实性是企业领导的责任。同时,也应加强会计人员的职业道德与业务素质教育,使之不敢、不愿参与财务会计报告造假。
3.制定合适的内部控制制度
企业应根据财政部公布的《企业内部控制基本规范》,结合自身情况,制定并公布适合企业实际情况的内部控制制度。首先,企业应当实行严格的职责划分和授权批准控制,使各部门、岗位、员工都能明确自己的职责。其次,企业应当制定各种作业程序、管理办法与工作目标,订立明确的尽可能量化的控制标准,并定期进行考核,以便员工按照规定的标准正确处理各项业务,实现预定的目标。第三,做好会计基础工作,完善企业的会计信息系统。建立健全企业的财务会计制度,明确财务处理的权限。同时,还应建立良好的信息沟通体系,使管理人员能及时了解企业的运行状况与债权债务的管理情况等等。第四,做好宣传教育工作,使全体员工了解并熟悉有关内部控制制度的内容。只有了解并熟悉了有关的控制要求才能自觉遵守内部控制制度。第五,内部控制制度要落实到企业的日常生产经营活动的每一个环节中去,并严格实行奖优罚劣政策。
4.强化内部审计
内部审计可以帮助管理当局监督其他控制政策和程序的有效性,为改进内部控制提供建设性意见。根据各部门的特点,建立以“防、堵、查”为主线的递进式的监控措施,在企业“产、供、销”的生产经营一线,应建立相互制约的内部控制制度。重要业务取消“一签制”,进行集体签批,建立以“防”为主的监控防线。所有业务均要经过复核,禁止一个人处理业务的全过程,建立以“堵”为主的监控防线。在会计部门常规性核算的基础上,内部审计部门对各个岗位、各项业务都要进行日常性与周期性的核查,建立以“查”为主的监控防线。通过上述内部控制与内部审计措施,不仅可以及时发现问题,而且对于防范与降低企业计风险,提高会计信息质量,都有着重要的作用。
5.充分发挥独立董事与董事会作用
公司的财务报告要经过董事会的批准,当董事会中有一定比例的独立外部董事时,就能在一定程度上抵制与防范管理当局操纵财务报告、误导投资者的企图。中国证监会于2001年8月了《关于在上市公司建立独立董事制度的指导意见》,要求上市公司建立独立董事制度。目前,已有许多上市公司聘请了独立董事,对于一个企业来说,一个有效的内部控制系统,是企业高效率管理和会计信息真实可靠的微观基础。控制环境是企业内部控制的基本要素之一。在公司治理结构中处于核心地位的董事会和管理层对内部控制制度有着重大的影响,董事会应该是企业经营者日常行为的主要约束者,是公司内部控制系统的核心,是企业管理层游戏规则的制定者和监督者。
