前言:中文期刊网精心挑选了内控管理方案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
内控管理方案范文1
会计电算化的安全问题无非产生自以下两个方面:一是技术上的安全漏洞,二是管理上的安全隐患。只有堵住计算机技术方面的安全漏洞,并严格计算机的内控管理,才能从根本上防范会计电算化犯罪事件的发生。
一、会计电算化技术上的安全问题
计算机技术上的安全主要包括以下几个方面。
1.物理安全。计算机的物理安全是指用一些装置和应用程序来保护计算机硬件和存储介质的安全。主要是防范计算机设备受损的危险和计算机设备及存储介质被盗的危险。在会计电算化中,许多重要的数据都存储在电脑存储设备中,一旦受损或被盗,后果不堪设想,因此,磁盘、磁带等设备要严格保管,并注意数据的多重备份。除存储设备外,其他设备也是十分重要的,如通讯线路的安全、ups电源的安全(特别注意不能在ups电源上插入电脑以外的设备)等。
2.操作系统的安全。操作系统是电脑中最基本、最重要的软件,不同的操作系统提供的安全能力也不同。如dos操作系统,许多用户共用一台电脑的所有资源,文件可以相互修改,容易产生安全问题。而大多数的操作系统如:unix、novell、netware就不允许一个用户未经授权修改或删除另一用户的文件。在会计电算化中,就必须注意操作系统的安全,根据不同信息的安全性使用相应操作系统。操作系统的安全性还表现在操作系统的bug,操作系统本身的程序错误可能会被不良用心的人利用,因此必须关注最新消息,及时下载补丁程序修复。
3.网络互联的安全。由于信息共享的需要,企业内部计算机之间的网络互联日益普遍,企业更是越来越多地通过互联网为客户提供信息披露服务,而在黑客入侵事件屡见不鲜的今天,企业对网络互联的安全尤为关注。资源共享与信息安全历来是一对矛盾,如何面对网络互联所带来的安全问题已是企业在会计网络化过程中所面临的一个重要课题。计算机的入侵破坏活动要么是非法获得计算机的访问权限而进入系统的,要么是利用网络通信上的漏洞,窃取或更改信息而得逞的,因此网络互联的安全必须从访问控制的管理和通信安全的管理(如加密、认证)两方面着手。
4.程序的安全。程序安全除了系统程序的安全、通讯软件的安全外,还包括应用软件的安全,特别是所运行的各类应用软件,由于开发商不同、维护人员不同,有可能存在逻辑陷阱、时间炸弹或系统后门,都有可能损害到安全。
二、会计电算化管理上的安全问题
针对计算机技术的安全问题,企业必须在管理上注意加强防范,建立有效的计算机管理体制。下面着重讨论三方面的管理:
1.口令管理。口令管理是防止计算机的非法入侵最基本也是最重要的要求。遗憾的是,在企业中普遍存在对口令管理不重视的情况,很多电脑系统未设置口令保护,甚至连有些会计系统的主机,也未设置超级用户口令。这是非常严重的系统安全隐患,好多操作员口令也是十分简单脆弱的,有些操作员还把口令写在电脑的周围,这样的口令形同虚设,达不到安全防范的目的。一个安全性高的口令必须有足够的长度,一般在8位以上,最好是字母和数字混合使用,而且不要使用字典中的单词,否则很容易被密码破译程序解开。口令还必须经常更换,这样安全性也会大为增加。
2.物理设备的管理。针对计算机物理安全的内容,企业必须严格计算机物理设备的管理。(1)存储设备管理。企业计算机的存储设备记录着重要的业务数据和账务数据,一旦丢失或损坏,后果不堪设想,因此必须对存储设备进行登记管理、严格保存、数据分散备份。磁盘、磁带等应按业务、时间分类有序地保存,一些重要的数据还应在不同的地点进行双重备份。(2)网络设备管理。网络设备的管理包括网络通讯线路的保护和监控、网络通讯设备的管理,网络接口设备如集线器、机柜的管理和保护措施。(3)电源设备管理。计算机中普遍应用ups不间断电源,以保证计算机的工作不受突然断电的影响,保障了计算机数据和服务的不间断性。计算机ups电源应与市电严格区分,不得用于非电脑设备的供电,否则容易烧毁ups,造成损失。(4)其他设备管理。除了上述几种设备,其他的计算机设备的管理也是十分重要的,应建立健全电脑设备的登记管理工作。
3.人员管理。计算安全的保障是与操作人员的安全素质、安全知识、技术水平密不可分的,重视对人员的管理才能保证计算机的安全。(1)系统管理员的安全培训。系统管理员担负着系统维护和安全监督的责任,因此系统管理员的安全培训工作十分重要,只有系统管理员的安全意识提高,系统管理员的技术水平增强,对系统了然于胸,才能有效地对付各类非法入侵和维护系统的正常运行。(2)操作人员的安全教育。普通的业务操作人员的安全教育也很重要,人人都应重视计算机的安全,严格按照计算机系统的操作规程工作,计算机的安全才有保证。(3)机房实行出入登记制度或ic卡房门管理。机房作为重要的机要场所,放置着许多重要的电脑设备如系统服务器、网络通信设备、局域网接线机柜等,因此要有一套严格的机房管理制度,并实行出入登记制度或ic卡房门管理制度,以保障的机房的安全。
三、常见计算机攻击技术分析
古人云:知己知彼,百战不殆。我们必须了解计算机入侵的攻击技术,才能更好地防范计算机犯罪。有人认为,内部人员技术水平太高了,就有可能发生内部作案事件,其实这是十分片面的。我们看到,大部分的内部作案事件实际上并不是利用很高的技术,而是利用内部管理上的漏洞得逞的,只要加强管理控制(当然包括技术上的如密码的控制),就可大大减少内部作案的情况。而在网络化的当今,外部作案才是防不胜防,只有内部技术人员的水平提高了,才能在防范电脑安全方面走在前面。实际上,大多数的电脑攻击者并非天才,他们大都利用一些别人使用过的并在安全领域广为人知的技术和工具,如stan、iss到各类实用短小的网络监听工具。在互联网上,这些工具比比皆是。下面列举分析一些常见的计算机攻击行为。
1.口令攻击。口令攻击是最直接的入侵方式。当用户未设置口令或是十分简单的口令时,就大大增加了攻击的成功率。在企业内部经常使用的unix操作系统中,用户的口令以加密的形式存在放在/etc/passwd或者是/etc/shadow文件中,非法用户可能利用匿名ftp或趁操作员离开工作台之机获取密码文件,然后使用一些口令分析程序进行破译。实际上,unix系统加密所用的crypto函数是基于数据加密标准(des)的,从数学原理上可以保证从加密的密文得到加密前的明文是不可能的或非常困难的。但是,用户常常选择一些容易猜测的口令,从而给入侵者开了方便之门,破译者把常用的单词和数字组合作为一个字典文件,然后对字典文件进行加密并与密文对照,从而获得用户口令,因此一个好的口令是十分重要的。上述两个存放口令的文件是攻击者的首要目标,早期的unix版本口令密文就放在/etc/passwd中,而该文件对所有用户都是可读的,危险性较大,新版的unix一般把口令密文放在/etc/shadow中,该文件对普通用户是不可读写的,安全性有所提高,但应注意系统管理员的口令安全。
口令破解的另一种方法是网络监听,在下文中将有叙述。
在企业内部,容易发生口令疏忽的地方有:unix主机操作员(包括系统管理员)的口令未设或不牢固、路由设备如cisco路由器未更改初始密码、业务系统的单一密码多人保管制度、对外部参与维护的电脑公司人员所掌握的口令缺乏管理等。对付口令攻击的防范措施:设置好的口令、限制口令文件的读取权限、通讯加密、不定时更换口令,当然最重要的是加强用户的口令管理意识对经常的检查制度。
2.程序攻击。程序攻击就是利用不良的程序或系统程序的错误进行的攻击。下面列举一些常用的程序攻击行为。(1)病毒和蠕虫。我们对病毒都已经并不陌生,从早期的大麻病毒、雨点病毒、黑色星期五病毒到大名鼎鼎的cih病毒、美丽杀手病毒,各类的病毒层出不穷,给计算机系统造成了极大的破坏。病毒其实是一些程序,它常常修改计算机中的另一些正常程序,并把自己复制到其他程序的代码中,通过修改其他程序的执行流程,以实现自己的隐藏、复制、传播和发作。病毒一般分为引导型病毒、文件型病毒和宏病毒(实际上就是一种特殊的文件型病毒)。现有的病毒绝大多数都是dos和windows操作系统下的病毒,这与dos与windows对用户权限和系统资源的管理较薄弱有关。对付病毒最有效的办法就是对所有外来程序进行检测、定时查毒、安装防毒程序、加强软件管理等。蠕虫与病毒不同,它是一种可以在网络上不同主机之间传播而不修改目标主机上的其他程序的一类程序,它不一定破坏任何软件和硬件,但其通过在计算机网络之间的不断传播和扩张而严重消耗系统资源和带宽,使系统不胜负荷甚至崩溃。最有名的蠕虫当属1988年由莫里斯释放的internet蠕虫。(2)特洛伊木马技术。特洛伊木马程序是指那些表面上执行正常指令,而实际上隐藏着一些破坏性的指令,当不小心让这种程序进入系统,就有可能给系统带来危害。特洛伊木马程序常常在用户不知情的情况下拷贝文件或窃取密码。在unix系统中,制造一个特洛伊马木程序,即更换常用的一些系统程序和命令,是很容易的事。因此对这类威胁,我们要做好防范工作,首先离开电脑终端时应及时退出注册,系统管理员应定时扫描分析。此外还应了解一些对付特洛伊木马的方法,如数字签名技术、tripwire工具等。(3)利用处理程序错误的攻击。这种攻击是利用处理程序中存在的错误进行的攻击,由于这类攻击大都可以通过网络发动,给系统安全造成了较大的危害。目前在网上已有一些补丁程序用来对付这类攻击,安装一个pc防火墙也可以有效地防止这类攻击。
3.缓冲区溢出。在许多操作系统和应用软件中,都普遍存在一种非常危险的安全漏洞,这就是缓冲区溢出。对付缓冲区溢出攻击,系统管理员必须经常检查系统的bug,注意电脑厂商的最新消息,及时安装系统补丁程序,并在编程中对字符串进行操作时注意对字符串长度的检查,以免产生的漏洞。
4.拒绝服务的攻击。拒绝服务的攻击有两种类型:一是试图去破坏或毁坏资源而使无人可以使用该资源,如切断电源或网络线路、删除文件、格式化磁盘等。二是过载一些系统服务或者消耗一些资源,如填满磁盘空间。
5.其他攻击,如电子邮件攻击、ip欺骗等。
参考文献:
1.杨翠环.企业内部网的构建、管理及安全.职业时空,2004(6)
2.邓长红,邓金娥.论会计电算化的安全问题及其管理对策.科技创业月刊,2004(12)
内控管理方案范文2
解开法规遵从的困惑
《基本规范》的和执行,标志着中国企业内部控制规范体系建设取得重大突破。但是《基本规范》的遵从,却给我国上市公司带来不少的烦恼。这烦恼主要是因为目前《基本规范》还存在两个困惑。
困惑1:指引未出怎么办
尽管出于监管的需求,美国萨班斯法案主要是要求上市公司财务报表的真实性,但是为了保证法案的有效性,还出台了非常详细的指引。虽然在《基本规范》时,财政部副部长王军指出,要逐步建立一套以基本规范为统领,以评价指引、应用指引和内部控制鉴证指引等配套办法为补充的内控标准体系,但是直到现在,这些指引尚未出台。这也正是天士力的困惑。“现在无从判断指引到底什么时候出来。”一位不愿意透露姓名的业内资深人士这样说。很多上市企业对《基本规范》尚处于观望状态,期望进一步的指引出来以后再行动。
与美国萨班斯法案相比,我国的《基本规范》所涉及的范围远远大于美国萨班斯法案。“按照普华、德勤的说法,美国萨班斯法案有9个内控关键控制点,而我国的《基本规范》则有17类业务内部控制关键控制点。”深谙美国萨班斯法案,并且做过很多相关咨询工作的日立咨询中国公司IT总监江玮介绍说。
但是,江玮指出,无论是萨班斯法案还是《基本规范》,参照的都是COSO框架。所以,企业可以先参照COSO框架的需求来梳理业务流程。其实,现在很多IT厂商已经意识到了这一点,比如说,用友软件在其新推出的内控与风险管理解决方案NC 5.5中,就涵盖了COSO内控与风险管理框架。
与此同时,IDS Scheer中国企业风险内控与合规管理咨询总监彭炎认为,《基本规范》到底该执行到什么程度,可参照美国萨班斯法案看出来。值得一提的是,IDS Sheer在国外已经帮助很多在美上市的企业通过流程管理来实现萨班斯法案的遵从。
困惑2:时间紧迫怎么办
尽管《基本规范》将于2009年7月1日在上市公司执行,但是事实上,《基本规范》对2009年的年报并没有提出需求,上市公司只要在2010年的年报中体现出《基本规范》的要求就可以了。所以说,如果在2009年7月1日前指引能够出来,那么企业仍然有一年多的时间来准备;而如果指引没有出来,那么针对目前相对比较粗放的规范遵从起来也比较容易。
彭炎指出,不管怎么说,企业的人力、精力有限,内控管理能力的提升不可能一蹴而就,企业可以把目标定得高一点,但是要考虑到实现这个目标要有一个过程,可以先做一个框架,先规范化财务报表,然后在内控管理水平提高以后再作经营管理方面的细化。因此,江玮认为,企业在内控管理信息化建设过程中,应该采取循序渐进的做法,总体规划,按照紧迫性、重要性的不同分步实施。
不能为遵从而遵从
萨班斯法案的遵从是一个非常复杂的工程,而且需要耗费大量的人力和财力。据了解,通用电气公司为满足萨班斯法案而完善内部控制系统的花费高达3000万美元。高昂的合规成本导致包括华晨在内的我国一些在美上市公司选择了退市,也使得德勤、普华永道等一批提供相关咨询的会计师事务所业务非常红火。江玮说,萨班斯法案遵从的成本很高,确实有点让人怨声载道。股民当然不希望上市公司造假,但是假设一个年利润只有500万元的企业,却要花费2000万元来遵从法规,这个企业将从一个本来盈利的公司变成一个亏损的公司,这同样也是股民不愿意看到的。所以江玮指出,上市公司在遵从《基本法规》的时候要避免舍本逐末。
与此同时,江玮指出,如果企业的内控管理完全是为了应付上市公司的合规要求,那么内控管理带来的效果往往不会很明显。但是,如果企业不是应付合规,而是真正为了减低风险和成本,那么内控管理信息化建设能够起到立竿见影的作用。
彭炎非常认可这种观点。他指出,企业在引入第三方咨询机构将内控体系建立起来以后,要充分考虑如何将这个体系运作起来。他说,过去无论是国内和国外,都有一些企业在体系建立起来后,只是形成了一个像书一样厚的文档,而缺乏执行力和可操作性。这是非常不可取的。因为内控体系每年都要接受审查,如果这样做,第二年企业还要再花很多钱来请咨询公司来做咨询。
所以,企业在遵从法规过程中所形成的内控体系,需要通过一个载体传承下来。如果企业将内控体系和内控流程通过IT系统支撑起来,定期记录执行结果,并且通过ERP、OA等系统进行自动检查,就能大大提高自控执行力,而且可以减少聘请第三方咨询的成本,同时还能保证内控管理的持续性。
用友公司高级副总裁、集团与行业解决方案事业本部总经理李友认为,企业的内控与风险IT建设可以分成三个步骤来走:第一步,合规,此时企业管理者要对企业的一些经营管理信息做到心中有数,在IT建设上来说这是一个信息平台的建立和透明化的过程;第二步,关键过程控制,也叫融入管理的过程,将控制点和业务系统更完美地整合在一起;第三步,真正让内控为企业战略提供支持,在IT建设层面上,要以战略为主要导向,绩效管理、预算管理此时成为重要的IT建设内容。
北京慧点科技开发有限公司(简称慧点科技)已经帮助华能国际、中海油、中国铝业、南方航空、广深铁路、中国移动等多家在美上市公司通过IT系统来实现萨班斯法案的遵从。慧点科技副总裁、风险管理与控制事业部总经理韩国权指出,慧点科技在为南方航空、广深铁路和中国移动做GRC(企业治理、风险管理和合规审查)项目的时候,发现我国IT内控业务出现了一个分水岭――企业的内控需求已经从原来的以满足美国萨班斯法案的遵从,转变到现在以自身内控需求为主;从原来的以财务控制为主,发展到现在开始重视全业务的控制。
要学会取经
韩国权指出,对大部分尚未行动起来进行《基本规范》遵从或者加强内控管理的企业来说,光靠第三方咨询和理论是远远不够的,最好去那些内控做得比较好的企业那里取经,特别是同行业或者类似的企业。因为《基本规范》和美国萨班斯法案采用的都是COSO框架,所以,一些在美上市企业的合规乃至内控经验对他们来说非常具有借鉴意义。
作为纽约、香港和上海三地上市的企业,中国铝业股份有限公司(以下简称中国铝业)一方面因为要遵从萨班斯法案,另一方面要满足于企业自身的风险管控需求,在内控管理方面积累了丰富的经验。早在三年前,中国铝业就决定采用内部控制管理系统来更好地让内控管理落地。如今,内控管理的信息化已经成为中国铝业内控管理的发展需要和有效保障。
那么,作为先行者的中国铝业在选择和应用内控管理软件上的经验能给目前亟待加强内控管理以及内控管理信息化的企业带来哪些借鉴呢?中国铝业内审部副总经理戴锡宝在接受媒体采访时指出,企业在进行内控管理时要从企业的实际情况出发,不可盲目模仿、复制;在应用内控软件系统方面,应该注意以下三个问题:
首先,要对系统所能带来的效果非常了解。
其次,要充分考虑系统能否真正在企业落地。企业应该充分认识到内控软件对企业的管理理念、人员素质及管理水平都有一定要求。企业要在内控管理确实对IT系统提出了需求,并达到了一定的管理水平和实力后,再考虑进行相关的系统实施。
最后,力争使系统真正发挥作用。内控管理系统的实施上线是一项需要全员参与的项目,需要占用大量的时间和精力,只有下决心、下功夫才能达到预期效果。
内控管理方案范文3
关键词:医药化工企业;财务管理;内部控制
从财务内控管理角度来说,其可以根据医药化工企业实际运营状况和今后发展需求,对企业现有财务资源科学调配,给企业各项运营活动开展提供条件。在市场竞争不断加剧的背景下,财务内控管理工作的实施,可以有效提高企业综合水平,对推动企业发展有着重要意义。所以,医药化工企业财务人员应强化管理思想,对现有的财务内控管理方式进行改革创新,保证财务内控管理在企业发展中发挥应有的价值,实现医药化工企业健康发展。
一、加强医药化工企业财务内控管理的意义
财务内控管理主要指对企业财务进行综合管理和把控,这也是内部控制中不可或缺的一部分,更决定企业运营和发展。近几年来,随着经济体系的深入改革,我国医药化工企业面临的市场压力不断增大,为了确保医药化工企业能够稳定运营,增强自身综合实力,做好财务内控管理工作是非常重要的。通过优化财务内控管理,对企业发展有着直接影响。医药化工企业在落实财务管理工作时,工作要求应满足国家法律标准,通过优化财务内控管理,便于规范企业财务管理行为,促进企业各项会计活动顺利进行,在给医药化工企业创造理想效益的同时,实现医药化工企业稳定发展。
二、医药化工企业财务内控管理存在的问题
(一)财务内控管理认识问题。医药化工企业财务会计工作将直接展现出自身运营状况,部分医药化工企业给予财务会计工作高度重视,但也并不表示医药化工企业在财务内控管理理念上具有合理性和规范性。从医药化工企业当前运营情况来说,大部分企业比较注重经营业绩,没有重视发展规划,使得企业运营发展缺少动力,只能机械般的采用传统管理方式,对财务内控管理比较生硬,没有变通,没有结合医药化工企业所处环境进行财务内控管理模式创新,也没有制定符合医药化工企业发展需求的财务内控管理体系,导致财务内控效果不理想。
(二)财务内控管理体系问题。首先,缺少完善的财务内控管理体系。受医药化工企业组织框架、管理体系等因素影响,部分医药化工企业财务内部控制管理缺少系统性,也就是在发现问题后才制定相关对策,缺少可行性和预判性。其次,财务监管机制不合理。受到人为因素及配套体系等因素影响,财务监管体系主要以事后管理为主,缺少事前、事中管理。最后,缺乏完善的考核体系。由于财务内控管理产生的效益无法直接展现,使得管理人员没有认识到财务内控管理自身价值,无法根据财务内控管理要求制定有效的管理体系。
(三)财务内控管理方式问题。在医药化工企业实际生产运营过程中,财务内控管理工作需要收集各种财务信息,并对采集的信息进行整合、分析,将整合结果传送到管理部门,这一流程需要高效率的手段和对策,保证财务内控信息的真实性和精准性。但是,当前部分医药化工企业采用的财务内控管理方式比较落后,没有把信息技术运用其中,往往停留在手工管理上,缺少系统化的财务内控管理流程,没有在信息技术帮助下进行管理,使得财务内控管理过于形式化,无法发挥应有的作用。
三、加强医药化工企业财务内控管理的相关措施
(一)提升财务内控管理思想认识。为了提升财务内控管理水平,应强化企业管理人员思想意识,明确财务内控管理价值,给予财务内控管理工作高度注重。医药化工企业不可过于墨守成规,在财务内控管理过程中,应结合企业发展需求,制定合理的财务内控管理流程,增强企业综合竞争实力,减少生产运营成本,提高企业整体效益。企业应结合经济发展情况,引入国内外现代化管理技术,对现有的内控管理方式改革创新,制定满足企业发展要求的财务内控管理机制,并将其落到实处,在实践中优化。与此同时,随着医药化工企业生产运营规模的扩充,管理人员应创新管理理念,完善财务内控机制,并在机制的作用下规范财务人员工作行为,任何人都不得具有超越财务内控管理的权限。并且,财务内控管理方案中包含了企业财务各个部门工作职责,根据企业内外环境变化,及时修改管理方案,以最少的控制成本获取理想的管理效果。
内控管理方案范文4
一、认真贯彻落实会计基础管理工作会议精神,狠抓会计内控建设。
为从根本上解决困绕我行的基础管理差,内部控制力弱的问题,我行于年初召开了高规格的会计基础工作会议。会议认真查找了我行会计基础管理方面问题,深入分析了问题存在的原因,提出了提高我行会计内控管理水平的具体措施。
会后不久,会计结算部正式单设。作为会计结算部的负责人,我把贯彻落实会计基础管理工作会议精神作为首要任务和工作切入点,并从以下几个方面开展了工作:
1、以抓《中国农业银行云南省分行会计内控管理尽职指引》和在会计基础管理工作会议上签订的《会计基础管理及内控建设责任书》的落实为契机,把各级行的行长、分管行长、会计部门(职能所在部门)负责人、会计主管、监管员以及人事、监察等相关职能纳入会计内控管理组织体系,大家各司其职、齐抓共管、相互制约、相互监督、一体考核,让会计内控管理关系更清晰,会计内控管理层次得到提升。
2、坚持按季组织开展监管检查工作,促进会计内控管理水平逐步提高。会计监管是内控管理的重要组成部分和操作风险的重要防线。对这一块工作的重视我一刻也没有放松过,尽管面临这样或那样的困难,我还是坚持按计划、按程序每季度对各县支行各经营机构组织开展一次认真细致的检查。做到每次检查都有方案、有通知、有记录、有整改、对责任人有处理。监管的内容也严格按照会计监管制度的规定和案件专项治理的要求逐条细化,不敢有丝毫的马虎。
内控管理方案范文5
关键词:企业内控 管理 财务风险 防范探讨
自从20世纪90年代,整个国际经济形式缺乏稳定态势,各国金融危机不断出现,这无疑为企业的经营带来了风险,一些企业甚至走向倒闭的尽头。在这样的复杂形势下,企业要想求得可持续生存与发展就要加强内控管理,全面防范企业风险,尤其是财务风险的防范与管理,确保企业的资金链的有效供应,只有这样才能真正实现企业的长远、可持续发展。
一、企业内控管理与财务风险中的问题
(一)内控管理问题
1、管理人员思想与能力不合时宜。一些企业的高层管理人员没有意识到财务风险的存在,甚至片面地认为内控管理是对企业发展的束缚,会影响企业创新的步伐等等,也有很多企业高管人员虽然意识到了内控管理的重要性,却由于能力与水平所限,致使管理无从落实到位,这些都在一定程度上制约了企业内控管理的步伐,企业的财务风险发展存在着危机。
2、内控管理动力不足。内控就是企业的自我控制与管理,很多企业没有形成一套科学、有序的内控管理制度和措施,在控制制度方面动力不足,而且其中会涉及到很多费用和成本,这无疑加重了企业的经营负担,一些企业没有从长远利益去考虑,忽视了其内控制度的落实与实施。
(二)财务风险防范问题
1、盲目投资与筹资形成的财务风险。很多企业为了短时间内的经济利益经常进行违背客观规律的规模扩张,片面认为铺新摊子的经营方法能够提高风险防范能力,实则不然,不符合规律的投资不但会损耗企业的财力,甚至也会增加企业的经营风险。也有很多企业虽然在财务风险防范管理方面制定了一系列规章制度,但是多数人不愿意在这些规章制度的约束下工作,企业的制度实施缺乏动力,而且企业内控在某种程度上会对企业的经济效益产生不利影响,这在一定程度上也打消了企业财务风险防范意识。企业在筹资过程对于客观形势的变化很少做出有效分析,不科学的筹资必然为企业带来未知的财务风险。
2、企业不科学的内控制度带来了新的风险。就像前面所说的,正是由于企业的内控中出现了很多问题,例如:管理制度不科学,工作人员的技能素质低下,企业高层领导风险意识淡薄――都使企业的财务面临更大的财务风险,而且在没有一个严格、规范的内控制度的约束下,必然会出现财务决策失误的现象,加剧了企业经营负担。
二、如何完善企业内控制度,防范财务风险
(一)完善调控环境的管理
环境因素在整个的企业内控制度中发挥着十分重要的作用,企业一定要为自身的管理、经营营造良好的控制环境,人是管理的主要因素,企业要培养一批具有合格素质的现代化财务人员,从企业的高层领导到最基层的员工都要形成财务风险控制与管理意识,要形成与企业自身的实际情况一致的财务管理结构,也要形成科学的、系统的管理制度,大力发展企业文化,为企业员工营造一种文化氛围,使企业的各项事物都能够在一定的程序约束下进行,为了有效防范财务风险,可以通过制定预算方案,通过预算方案对企业的经营管理进行有效控制。
(二)加强企业的风险评估管理
1、积极防范会计工作的风险。这一项目方面的风险涵盖多方面,从会计从业人员、到会计信息都要进行有效的管理,要培养具有高尚道德素质的会计人员,加强对相关会计信息的核对,全面防范会计工作的风险。
2、加强资金风险的防范。资金风险有很多种,也是一个比较复杂的经营项目,要完善对资金的风险防范就要加强对资金的投入与收益的调控,确保所投放的资金都能够有所收益,保证决策的科学性与有效性。
3、完善企业的内外信息交流。信息经济时代,信息对于一个企业的财务风险的控制与管理必然具有重要作用,企业的经营管理者都要利用信息来进行有效交流,各个部门通过信息的交流来实现对企业基本经营情况的掌握,从而科学地制定财务政策,来全面防范企业的财务风险。
三、总结
从现今的企业内控管理来看,已然出现了一些问题,企业要时刻意识到自身存在的问题,通过采取科学的财务管理与控制措施来全面防范企业的财务风险。
参考文献:
[1]隆晓玲.浅析企业内控制度下的风险管理[J].现代经济信息,20lO;12
[2]胡冯珠.关于国有企业内控管理的几点思考[J].当代经济,2010;12
内控管理方案范文6
关键词:石油企业;内控管理;风险经营
中图分类号:F241.4
文献标识码:A
良好的内控管理就是要达到保护资产的安全完整,以防止出现舞弊性错误;保证会计记录正确可靠;及时提供可靠的财务信息,以满足企业管理人员和外部利益关系人决策需要;保证增加盈利和减少不必要的开支;规避风险;防错防弊,避免或减少因错误和不正常现象造成损失;保证授权职责明确并被认真履行;保证管理当局履行其法律责任;降低审计费用等目的。
一、油田企业内控管理存在的问题及表现
油田企业是一种高投入、高风险的行业,具有资金占用多、资产存量大、地域范围广的特点,这些特性使内控管理的风险加大。长期以来,财物管理混乱、资产效益不高、损失和浪费现象严重,而且长期得不到有效解决,降低了经济效益,加大了经营风险,其重要原因之一便是内控管理体系存在一定问题,表现于诸多方面。
(一)内控管理环境弱化,对内控管理的重要性认识不足,影响了经营决策的质量。主要表现为管理者习惯于追求产量指标,工作安排上搞行政指挥,实行家长制管理,忽视了制度建设,经营决策缺乏充分论证程序。
(二)内控管理体系不合理,存在设计漏洞,影响了效率,加大了风险。内控管理环节过多与缺乏控制并存,如基建项目从计划到验收使用,其间需要近百个章,层层审批,步步受限,导致效率低下;同时,对部分资金支出,却又实行行政一支笔制度,权力高度集中于一人,缺乏相互牵制。
(三)内控管理执行不力,制度流于形式。尽管制定了不少内控管理制度,但主要是印在纸上、挂在墙上,对如何执行制度、判断和报告制度执行的情况、矫正制度执行的偏差等方面流于形式。
(四)会计信息失真严重,影响管理决策。由于不少部门基于局部利益而存在人为调节因素,现有的会计信息不能如实反映生产管理情况,严重影响了预算管理、经营决策。
二、强化企业的内控管理,构建内控管理体系,提升风险经营能力的主要措施
许多企业经营失败、黯然退出历史舞台的原因在于经营决策失败、内控管理失效。油田企业要想降低经营风险,实现可持续性发展,应当强化内控管理管理,走低成本发展之路。
(一)健全科学的企业法人治理机构
油田的工作性质决定了要实行金字塔式的多级管理,在每一级都应建立决策、经营、监督性质的相对独立的权力机构。油田的这些决策机构类似于公司治理机构中的股东会、董事会,经营机构类似于经理人员,监督机构类似于监事会。在这种比较完善的公司治理环境中,整个组织是在一个既定的规则下运作,不会允许经营者随心所欲,使内控管理得到严格执行,这样一个良好的内控管理系统才能真正发挥它的作用,提高企业的经营效率与效果,并加强信息披露的真实性。可以想象,若没有科学有效的治理结构,无论设计如何有效的内控管理制度也会流于形式而难以收到既定效果。
(二)营造重视内控管理的氛围
要有效地实施内控管理,应旗帜鲜明地制定内控管理制度,走出所谓“内控管理”是对职工实行“管、卡、压”,是“限制领导权力”的误区。要形成内控管理是防范错误、提高管理和决策能力的重要手段的意识,并认识到只有搞好内控管理,提升油田效益,促进油田的可持续性发展,才能真正使个人长期受益于企业。
(三)构筑严密的内控管理体系
油田企业应当建立三个相对独立的控制层次:
1.在“销”全过程中融入相互牵制、相互制约的制度,建立以防为主的监控防线。对一般业务要经过复核,重要业务实行双签制,禁止一个人独立处理业务的全过程。
2.设立事后监督,即在会计部门常规性的会计核算的基础上,对其各个岗位、各项业务进行日常性和周期性的核查,建立以“堵”为主的监控防线。
3.以现有的稽核、审计、纪委部门为基础,成立一个相对独立的审计部门,直接服务于最高管理当局或上一级管理机关。以上三个层次构筑的内控管理体系对油田企业发生的经济业务进行“防、堵、查”递进式的监督控制,对于及时发现、处理问题,防范和化解企业经营风险,将具有重要的作用。
(四)强化前馈管理,防患于未然
油田企业的资金投入规模一般较大,一方面要加强资金投入过程中的防护性控制,减少资金、资产的浪费和损失,另一方面,必须要强化前馈管理,积极利用既有的工作经验和新的科技成果,进行充分的项目论证,制定出科学的方案,减少资金投入规模和风险。经验证明,油田不少新项目、新工艺、新措施要么成效不大、质量存在问题,成为无效、低效资产,要么成为钓鱼工程,要达到目标资金投入将远远高于预算值,造成不可挽回的巨大损失,这些行为的后果与拍脑袋决策,没有科学的预算、充分的论证有密切的关系。
(五)加强人员素质管理
在激烈的市场竞争中,时常风云突变,石油企业经营的环境不仅日益复杂,而且愈来愈不稳定,其变化有时不仅无法控制,而且难以预测,这时应对环境变化的适时调整是难以从历史经验中找到现成答案的。加上石油企业规模较大,地域跨度大,管理层次及人员较多,仅仅依存于最高领导层的决策与监督难以适应日趋激烈的市场经济。因此,未来的内控管理应着眼于增强员工的应变能力、学习能力、职业道德管理。
(六)借助于信息系统
