企业内部网络安全问题

企业内部网络安全问题（精选十篇）

企业内部网络安全问题 篇1

关键词：网络,内部控制,会计信息

知识经济和网络技术的高速发展与广泛应用,改变了企业的生存环境及管理理念,拓宽了企业的管理范围和内容,而这一切又冲击着企业传统内部控制的具体方式和表现特征,使其潜在风险不断加大。内部控制的优劣是企业经营成败的关键因素之一,在新环境下探讨如何提高企业内部控制的有效性有着重要的现实意义。

一、网络环境下企业内部控制的新变化

(一)控制环境

在以往企业中,虽然计算机大量存在,但内部各部门以及母公司与子公司之间的信息并不能很好的相互沟通,他们只是借助于计算机满足手工状态下企业内部控制和信息处理的要求。然而随着网络技术的普遍应用,任何有价值的信息都能通过网络连接实现实时和同步传递,信息的高度共享极大降低了企业内部不同部门甚至企业与外部相关机构如银行、税务、经销商等之间的信息不对称,在一定程度上消除信息系统各部分相互孤立、信息无法相互交换的局面,从而改变了原来相对封闭的内部控制环境。

(二)控制范围

在网络环境下,企业对内、对外的业务往来大都可以通过网络完成,如远程报账、远程审计、电子支付、网上报税、网上采购、销售、咨询等,这使得企业内部控制的范围和方法变得更加广泛和复杂,内部控制的重点由对人及业务流程的控制为主转为对人、机共同控制为主,控制范围已扩展到了信息输入、输出、人机交互处理、计算机系统连接以及网络安全、数据编码、调用和修改程序等。另外,内部控制的人员组成由管理、会计、财务等相关人员扩大到有计算机、网络等专业人员参与,涉及的人员结构也更加多元化。

(三)信息存储

原来反映会计核算过程的证、账、表等是作为书面资料形式保存,在网络时代,会计采用高度电子化的处理方式,所有记账、编制报表、数据分析等工作都是在计算机程序的控制下自动完成,书面资料减少了,有些甚至消失,手工的财务数据被电子符号取代,信息的载体由纸介质发展为磁介质或光、电介质,实现了信息处理的无纸化、自动化,使会计信息的及时性、准确性、控制决策的效率有了极大提高,这也促使内部控制的手段、方法产生新的变化。

二、网络环境下企业内部控制存在的问题

(一)业务处理集中使得内部牵制不足

在传统账务处理程序下,不同的凭证、不同的账簿;审核、主管等都有专人负责,不相容职责有明确的分工,每个岗位的人员就上一个程序的结果进行处理,由于不同人员面对的是同样的业务,因此可以通过账簿资料之间相互核对实现差错纠正控制,并且内部不同岗位的相互牵制,能防止个别人员的造假或逃避责任。而网络环境下,企业的一些业务职能被取消或合并,会计信息系统已变成一个由计算机硬件、财务软件、操作人员和各种规则构成的复杂体,该系统将许多不相容职责相对集中,一个人可以同时执行在手工方式下多项不相容职务,使原有的牵制效力弱化,形成隐患。

(二)信息的真实性和安全性难以保证

在网络财务中,每一个处理程序的结果并不再像原来那样由经手人及责任人手工签字或盖章,而是采用计算机口令和数字签名等手段,工作人员通过口令密码在规定权限内完成操作,但不能保证每个人都恪尽职守,如果内部人员盗取他人口令和密码,越权操作,再加上业务处理以电子数据的形式储存,易被修改或删除而不留痕迹,这就给会计信息的真实性带来严重威胁。

另一方面,网络具有高度开放性和共享性,企业的重要财务数据都存放在处于联网的主机和服务器上,易被非法访问;企业内部各部门之间,企业与外界利益主体之间的信息交流大都通过网络通讯线路传输,易被拦截或篡改;此外,会计信息置身于网络难免的一个问题即是病毒的侵扰,可能造成数据丢失甚至计算机瘫痪,安全性在内部控制中成为突出的问题。

(三)会计人员的知识结构单一

在原有方式下,会计人员负责会计业务,计算机人员负责计算机业务,各司其职。网络时代,计算机和网络已成为会计工作重要的支撑,彼此交叉,会计人员不仅要精通专业知识,还要掌握计算机技能、网络知识、电子商务等,能基本完成系统的日常维护。但是实际当中,财会人员的这些知识是相互是脱节的,虽然学过电算化课程或经过培训,也大多只会一般操作,难以完成网络日常维护,信息化管理,信息化组织与实施等,在知识结构上尚未实现真正的融合。

三、网络环境下提高企业内部控制有效性的措施

(一)不相容职务的分离和授权审批

不相容职务的分离和授权审批通过内部分工,相互牵制,可以降低违规行为的发生和舞弊的可能性,是内部控制中的重要内容,在网络环境下依然如此,只是表现形式不同。企业可对各部门的组织结构进行调整,对会计岗位按照现实的需求重新划分,如会计信息化主管、系统开发、各程序数据录入、业务审核、档案管理、网络维护等,各岗位相互联系,又保持一定的权限分工,强化主管对软件各模块任务的统一授权,通过审批流程固化,保证了层层控制、审批权限的有效执行。注意系统操作人员不能兼任审核工作,不得保管会计资料;系统维护人员不能担任会计核算工作,软硬件维护必须经过批准并且在监督下执行。每个操作人员对自己的入口端加密控制,不得越权处理,防止非法用户取得使用权,防止不道德的工作人员对财务资料任意删改。

另外,可参考5W2H分析法等先进管理方法,按岗位将工作标准、管理标准和技术标准有机整合,形成企业各部门、各层次、各环节的内控标准化体系,实现系统性和有效性的内控管理。

(二)会计信息的安全控制

首先企业应定期对所使用的信息软件系统进行测试、分析、评价,以确定信息的生成渠道是否有缺陷,能否满足企业管理的需求;其次,原始凭证直接来自于业务,关系到以后程序形成数据的准确性,因此在输入时要进行必要的检验,保持其合法性和真实性,在处理过程中重要的步骤和数据可同步传输给审核人员联机备份,审核人员定期检查;第三,对企业内部的会计信息数据库与大众互联网进行有效隔离,内部资源只有工作人员可以登录,外部访客只能看到对外公布的信息,通过相应硬件和软件设施的安装,防止恶意攻击和病毒感染;第四,信息向外传输时可对数据进行有规律编码,标注具体时间,对方收到后要有关键点的信息反馈等,加强安全防范。

(三)风险检测及预警

网络的普及给企业的业务运行带来充足的信息源,同时也大大提高了内部控制的风险度,企业应通过监控不断寻找具有网络恶意特征和程序设定风险点的数据流,发出感应风险来临的信号,并判断这些信号与危机之间的关系,自动响应并报警,阻断非法的网络连接,对事件涉及的主机实施进一步的跟踪,创造一种漏洞检测与实时监控相结合,可持续改进的安全模式。当风险带来的危机意外突发或不可避免的发生时,企业应按应急计划对后果采取直接果断的抢救措施,迅速启动风险处理系统,调整资源配置,将破坏降至最低,使内部控制程序和业务尽快走向正轨。

企业应针对网络的特点,定期开展全面风险评估并完善在线监控,总结其他企业和本企业的经验教训,建立自己的风险案例数据库,整理出企业可能面临的风险,逐项制定应对措施,从而在不断发现、分析、解决问题的过程中实现对内控标准体系的更新优化。

(四)企业文化建设

内部控制应建立在共同的文化道德基础上,形成共同的价值观,才能有真正意义上的团队精神。每个会计人或每个员工把外在的规范、原则,内化为自觉的行为,具有较强的业务能力和良好的文化修养、职业道德,才能从源头上防止违法违规,使内控活动顺利开展;各级管理者和被管理者之间加强沟通和交流,彼此及时了解管理方面与实务操作方面的现状,及时发现并解决问题,内部控制才能持久高效。

三、结束语

网络的兴起对企业的内部控制管理是把双刃剑,在带来快捷高效的同时又形成许多新的问题,除了采取上述措施之外,还需考虑其他方面,如完善和网络相关的法律法规,使利用网络犯罪有法可依;建立企业内控的自我评价模式,完善监督评价机制,发挥对内控执行的导向作用;加强对精通现代信息技术的会计专业管理人才培养等等。总之,只有适应变化了的环境,在网络会计系统中强化内控管理的常态机制,保证会计信息的质量和财产物资的安全完整,才能使企业和市场经济健康可持续发展。

参考文献

[1]刘志明,赵岩.网络环境下会计内部控制研究[J].财会通讯(综合),2011,(5中):100-101.

[2]葛秀丽.会计电算化与网络化对企业内部控制的影响[J].中国农业会计,2011(7):32-34.

[3]王丹.论网络环境下会计信息系统内部控制[J].中国乡镇企业会计:2010(3):112-113.

[4]陈蕾,许战坡.浅谈企业内部控制管理存在的问题与对策[J].会计之友,2011,(12下):9-11.

[5]柴庆孚,曹惠民,贺妍.网络环境下内部控制活动在实务中的研究[J].商业会计,2009(9):47-48.

企业内部控制审计报告问题 篇2

随着我国市场经济在不断的发展，现代企业制度在逐渐的完善，企业的经营管理也在发生着巨大的变化，然而内部审计是企业内部控制的重要阴雨，同时也使内部治理结构的重要组成部分，因此本文重点对内部控制审计的含义及意义进行论述，针对当前企业在内部控制审计工作中存在的问题进行研究，在此基础上提出解决问题的对策，不断提高企业内部审计工作的开展效果。

随着经济的飞速发展，企业内部控制制度也在不断的完善，其中内部控制审计作为重点内容，促进了企业的良好发展，内部控制审计是在委托注册会计师的基础上，由注册会计师对企业内部控制提出相关的审计意见和建议，其目的是为了提高企业财务报告的真实性，所以，对于注册会计师而言，必须要对企业内部控制体系深入的进行了解，并且要进行相关的审计设计及测试，最终达到对企业内部控制审计问题有效解决的目的。

一、内部控制审计研究

所谓内部控制审计，指的是企业委托会计师事务所，对企业在运营有效期内及基准日的内部控制设计的健全性与运行的有效性进行审计，并且提出审计意见，我国企业内部审计科单独进行，也可结合财务报告设计进行 ，在二者结合的思想中，可以充分的获取证据，在内部审计中对内部控制提出先关意见和建议，此外，通过内部控制审计，可以对财务报表审计中的控制风险因素进行评价，以此来提高财务报表审计的质量。

然而在加强内部控制审计中，其意义表现在：(1)可以完善企业治理，加强管理。由于我国上市公司基本上都是由国有企业通过资产剥离或者是改制上市的，因此在公司的结构中就出现了股权不合理的状况，往往出现了在公司中董事会、监事会不能发挥好监督机制的作用，然而公司内部审计机构会对企业内部控制的设计以及具体的运行情况进行全面的掌控以及评价，这就需要通过内部控制审计来加强公司的管理。(2)内部控制审计是加强企业内部控制建设的需求。公司在正常的运行中，注册会计师对于内部审计的独立性比较强。因此这就需要客观的评价，最终将评价的结果作为企业内部管理层次进行内部控制建设的重要依据(3)能够进一步满足信息使用者的需要，由于注册会计师通常认定企业的内部控制预期是有效的，因此在实施的过程中 将其程序在控制中，在遇到了不能顺利进行时，才需要进行内部控制测试，但是在企业内部控制中，其自身具有独立性，内部控制审计报告的主要作用之一就是促使信息使用者，全面的了解企业内部控制建设的重要性，根据企业的经营状况制定相关对策，为决策的提出提供有力的依据。(4)加强内部控制审计是顺应国际资本市场监管变革的方向。国际市场中，美国、英国等国家明确额规定注册会计师的作用，要求其必须对公司管理层提供审计报告，除此以外还需要提供证实报告有效性的依据。要对上市公司管理层提供的内部审计报告进行有效的证实 。这就表明在国际环境中，加强内部控制审计是一种必要的趋势。

二、我国企业内部控制审计工作中的问题

机构建立模式不够合理、规范。现阶段，企业为了不断提高自身的管理，内部控制审计主要以两种模式存在：第一，接受监事会或董事会的直接领导管理;第二，受总经理领导管理。在第一种情况下，企业内部审计是以独立的身份进行委托的，这种模式下经营者的.业绩在监督的过程中造成了一定的缺陷，导致企业经营者不了解内部控制审计;但是在接受总经理的领导中，会遇 到本单位利益问题，在企业正常的经营活动中就存在一定的风险，出现了当面对领导在违纪时，自身的内部控制制度却不能实施相应的治理措施，长期以来就容易引发审计风险，给企业的正常经营带来了弊端。

不能正确的定位审计工作。由于审计工作主要是对企业内部的财务进行一定的审计，因此在企业运行中起到的是监督的作用，但是在目前企业运行中，由于过于审计工作的认识有误解或者是偏差，为了达到一定的经济效益，在运行中存在监督力度薄弱，内部控制审计工作的积极作用难以发挥出来，导致企业面临的风险增大。

内部审计法律法规体系不完善 。在内部控制审计体系中，主要的法律依据为《注册会计师法》与《审计法》，然而在企业的实际运行过程中，因为相关法律体系及相关制度不明确，导致审计控制的效果也难以体现出来。

经营管理者对内部控制审计的认识不充分。对于企业管理层而言，对内部控制审计没有一个正确的认识，将审计看做是内部检查，这种看法是对自身经营权的一种限制，导致企业内部控制审计机构难以发挥自身的优势。企业内部审计部门也仅仅是以一种形式存在，缺乏实际意义，无法发挥审计的权威性与独立性。

三、加强内部控制审计的措施

首先要加强内部控制，制定有效的评价标准。由于在内部控制审计中，其评价的标准是注册会计师对企业进行审计的重要依据，同样也是企业建立健全内部控制的重要依据。因此这就需要加强内部控制，不断的借鉴国外先进理念，并且根据自身企业运行的现状制定适合本企业所能执行的内部控制评价标准。

系统、明确的定位审计工作。逐渐的提高内部控制审计工作，这就需要将内部审计部门设立专门的小组，并且对审计人员提供独立的审计工作环境，这样就能够更加明确的定位审计工作，加强审计控制效果。

制定内部控制审计准则，完善内部控制制度?加强内部审计准则中需要规范内部审计，保证其在提高财务信息质量中有着重要的作用，另外需要加强企业内部审计的建设，确保注册会计师对企业内部控制制度进行有效的评价，对企业内部的建设提出借鉴性的意见和建议 。

控制好审计的成本。在企业内部控制制度建设过程中，为了防止出现重复审计的现象，对审计方法要合理的进行选择与整合，对内部审计的结果要合理应用。这些基础是建立在注册会计师对内部证据充分了解当中，为内部控制审计提供科学合理的依据，来保证审计成本最优化控制。

逐渐完善企业治理结构。为了保证企业管理层次的不断完善，对内部控制审计要重点进行把握，合理安排整个企业的制度，为内部控制制度的建设提供依据。在加强企业建设的同时，做好了会计体系建设，促进了公司内部财务报表质量的提高。

企业内部网络安全问题 篇3

【关键词】企业；网络信息安全；问题；对策

【中图分类号】TP393.08 【文献标识码】A 【文章编号】1672-5158（2013）04-0188-01

随着我国经济的快速发展，市场竞争越来越激烈，企业要想在激烈的市场竞争中占得优势必须提高企业的工作效率，提高企业的效率就要依靠技术的发展。随着计算机网络的快速发展和自身的优势，很多企业为了提高企业的工作效率都引入了计算机网络技术，来提高企业内部的管理。的确，计算机网络技术给企业的管理带来了极大的便利，但是在提供便利和提高工作效率的同时也带来了一些企业信息安全的隐患，比如黑客的攻击、病毒的攻击、恶意程序的攻击等危害。因此，为了保证企业信息的安全，必须采取相应的措施来解决这些问题。

一、安全隐患

企业内部网络信息的安全隐患主要包括网络安全风险、系统的安全风险、管理的安全风险、黑客的攻击和病毒的攻击。网络的安全风险主要包括公开服务器面临的威胁和整个网络结构面临的威胁。公开服务器主要的任务就是为外界提供服务，所以每天都要向外界开放相应的服务，这就给黑客的进入提供了机会，一些黑客每时每刻都在准备着闯入网络的节点，这些节点如果不能够时刻保持警惕，黑客就会随时入侵，最后还会出现连黑客是什么时候侵入的都不知道，严重的情况，这些节点还可能成为黑客攻击其他站点的跳板。整个网络的结构是否成熟直接影响着安全系统的建设，只有具备安全的网络系统才能够保证安全的应用网络。有一些企业直接把路由器和网络连接起来，这样的网络结构就比较简单，但正是这种简单的网络结构，才减少了因为网络结构和网络路由所带来的安全的风险。

系统的安全主要是指整个网络操作的系统和网络硬件的平台是否值得信任。从当前我国的信息技术发展的情况来看，或许并不存在绝对安全的操作系统，一些系统本身就存在着很大的漏洞，这些漏洞就给网络信息的安全带来隐患。

企业的网络管理对维护网络信息的安全具有重要的作用，很多企业中存在着责权不明的情况，同时也没有相应的安全管理制度，或者即使有安全管理制度却缺乏可操作性，这些问题都给信息安全带来了严重的隐患。责权不明就会导致管理的混乱，有一些员工利用这样的机会随便的带一些非企业人员进入机房重地，这些工作人员还会在无意之间泄露一些企业的信息，但是由于缺乏管理制度，企业也不会对其进行相应的惩罚，久而久之们就会给企业的网络信息安全带来严重危害。另外，一些企业还会发生内部人员错误操作的事故。这主要是因为，企业信息技术管理人员的计算机水平比较低，或者跟不上计算机更新换代的速度，对计算机网络并不是特别熟悉，在一些情况下就会出现错误操作的事件，这些错误的操作当时可能并不在意，但是它会造成企业信息的丢失或者通过计算机网络系统流失出去，从而给企业信息的安全带来隐患。还有一些企业内部人员故意破坏系统，因此企业必须加强对计算机网络工作人员的管理。

企业的网络随时都会遇到黑客的攻击，黑客会利用网络系统中的和企业管理中的一切漏洞对计算机网络进行攻击。黑客可以轻易的骗过公开服务器软件，直接进入口令文件，另外，黑客还可以开发其他的欺骗程序，监听登陆会话。如果黑客发现有用户登录时，就会把用户的信息储存下来，这样它就拥有了其他人的账户和口令。黑客的攻击给企业的信息安全造成的隐患是最大的。

另外，企业的计算机网络系统还会受到病毒的攻击，一些病毒在侵入网络系统之后还可能会在网络上产生新的病毒，这就给计算机的安全带来了严重的威胁。目前，计算机的病毒的种类和传播的方式不断增加，因此，为了保证企业信息的安全必须加强系统对病毒的防范能力。

二、网络安全技术

1、密码的使用

为了使企业的信息更加安全应该对企业的一些数据进行加密，这样即使有的人切取了数据，但是却没有密码，这些数据在他们那依然发挥不了作用，这样一来就可以充分的保证企业信息的安全。但是，随着科学技术的发展，有些人能够破解密码，这就需要企业拥有较高技术的计算机人才，对数据进行加密。

2、防火墙技术

防火墙系统可以决定哪些企业内部资源可以被外部人员访问，内部人员可以访问哪些外部服务，它是内部网络和外部网络之间的一道屏障，对维护企业信息的安全具有重要的作用。内部网络和外部网络之间所传输的信息，只有经过防火墙的检查才能够通过，这就从更细的部分保证了企业信息的安全。对数据的处理有很多方法，根据这些方法，防火墙可以分为两个体系：包过滤防火墙和代理防火墙。包过滤防火墙技术本身就具有一些审查原则，如果信息和防火墙的审查原则相符合，那么信息就会进入网络系统，反之就会被防火墙阻挡在网络之外。代理防火墙采用的是代理的技术，从网络内部发出的信息在经过防火墙的处理之后，可以隐藏内部的网络结构。从当前的防火墙技术来看。代理防火墙可以起到更好的保护网络内部信息的作用，代理防火墙的核心技术其实就是代理服务器的功能。

3、计算机病毒防治技术

计算机病毒防治技术主要包括文件实时监控技术、嵌入式杀毒技术和特征码扫描法等。文件实时监控技术主要是通过操作系统底部的接口技术，对系统内部的各种文件类型进行实时的监督，能够及时发现侵入系统的病毒。嵌入式杀毒技术主要是针对那些经常遭遇到病毒入侵的文件的，对这些文件提供重点的保护技术，它主要是通过操作系统或者应用程序的内部接口来实现的。它主要是对那些用户使用的频率较高、使用的范围比较广的软件提供保护。特征扫描法主要是通过对病毒的分析，把病毒存放在病毒代码的文件中，在对病毒进行扫描的时候一旦发现病毒的特点和病毒库中的病毒代码相符，从而判定系统染上了病毒。

4、入侵检测技术

当企业的计算机网络技术工作人员对计算机技术不了解时，就会出现利用系统中的非授权的资源，这会造成系统数据的丢失或者使系统数据遭到破坏，与此同时，系统还会拒绝合法的用户的服务请求。在这种情况下，就需要入侵检测技术对网络系统进行保护。入侵检测技术能够及时的发现系统中未授权的资源或者其他异常的现象，它可以充分的维护计算机信息系统的安全，同时它还可以及时的发现违反安全策略的行为。

另外，为了保证企业内部信息的安全还需要工作人员做好备份工作。很多重要的企业内部信息，一旦丢失就会给企业带来严重的经济损失，所以，工作人员除了在企业的计算机网络上存留企业的信息，还应该做好这些信息的备份工作。如可以把重要的信息存储到u盘，但是必须对u盘进行加密，防止信息的流逝。

总结

企业内部网络安全问题 篇4

一、会计电算化条件下, 内部控制现存的问题

(一) 内部会计控制制度不健全。

目前, 多数企业的内部控制制度不够全面, 没有覆盖所有的部门和人员, 没有渗透到企业各个业务领域和各个操作环节, 使中小企业会计工作秩序混乱、核算不实而造成会计信息失真现象极为严重。如不少企业常规票据分管制度、重要空白凭证保管使用制度、会计人员分工中的“内部牵制”原则均没有建立, 甚至一些小企业没有正规的财会部门, 会计、出纳、审核等事项由一个人包办。原始凭证的取得或填制本身就不合法, 以此为依据编制的记账凭证、登记的账簿、出具的会计报表及一系列的会计分析等也就毫无意义。一些企业人为捏造会计数据, 设置“小金库”, 乱摊成本, 隐瞒收入, 虚报利润, 恶意逃避税收等。所有这些, 都与企业内部控制制度不健全密切相关。部门之间缺乏有效的协调和牵制, 往往造成管理脱节, 产生漏洞, 使人有机可乘。

(二) 部分从业人员素质较差。

近年来, 在会计人员任用上, 小企业最常见的做法是任用自己的亲属当出纳, 外聘“高手”作兼职会计。中小企业财会人员的思想教育、业务培训跟不上, 思想素质差, 业务一知半解, 连正常的会计业务都处理不好, 谈不上熟练操作电算化软件, 更谈不上内部控制制度的运用。一些企业领导对会计制度、会计准则一窍不通, 却目无法规, 独断专行, 给企业造成不可挽回的损失, 使本就资金紧张的企业举步维艰。

(三) 操作员权限设置不当。

实现会计电算化后会计部门的工作岗位分为基本会计岗位和电算化会计岗位。其中后者一般分为电算主管、软件操作、审核记账、电算维护、电算审查、数据分析、会计档案资料保管员和软件开发 (自行开发软件) 各岗。中小企业可以根据实际需要对电算化岗位进行适当合并, 设置一些必需的岗位, 一人可以兼任多个工作岗位, 但是企业减少人力成本, 往往将一些不相容的岗位合并由一人操作。其中负责电算维护的系统管理员一般由具备条件的部门负责人或会计主管担任, 也可指定专人担任, 系统管理员负责整个会计电算化信息系统的正常运行, 如系统软件、硬件的维护、系统数据保存、网络服务器、数据库的口令等等。但人们往往将系统管理员与数据管理员、网络管理员混为一谈, 造成工作中职责不明、权限不清。表现最为突出的问题是系统管理员的权力过大, 相当多的单位在赋予系统管理员权限时, 都能够调用系统的所有功能, 有时甚至完全超过了会计主管的权限。

(四) 数据安全性和保密性差。

在会计电算化环境下, 会计信息以各种数据文件的形式记录在磁性存储介质上, 这些存储介质上的信息是以机器可读形式存在的, 只要稍具备一些数据库知识的人完全可以绕过会计软件的各种措施, 通过数据库管理系统, 直接读写这些数据库文件, 甚至对文件中的数据进行增删修改等操作, 这样会计数据的真实性和可靠性无法得到保证。在数据保密问题上, 采取对软件本身的加密, 防止盗版, 在进入系统时加一些诸如用户口令和用户权限设置等限制手段, 但是还不能真正起到数据保密的作用。此外, 由于对计算机系统的依赖性很强, 计算机硬件和软件对会计数据的安全性起着十分重要的作用, 系统一旦遭遇自然灾害、硬件故障、受病毒侵袭或突然断电, 极易造成数据丢失。

二、完善会计电算化信息内部控制的措施

(一) 建立行之有效的内部控制制度。

1.人员权限控制。

依据内部控制制度的要求和会计电算化工作的特点, 将会计电算化工作分为系统管理维护、操作录入、出纳、审核、档案保管等。各项工作之间相互联系, 相互制约。系统管理维护人员拥有较高权限, 负责日常软、硬件的管理维护, 并对其他人员进行授权。各操作人员应严格在授权范围内工作, 出纳不得兼任录入、记账、审核、档案保管工作。审核人员对其他操作人员录入的会计数据的准确性、合法性、合理性进行审核, 但无权修改数据。为保证会计信息的准确、合理, 操作录入人员录入数据后应仔细核对, 并经审核人员审核签章后方可输出和记账, 审核人员发现差错时应及时通知操作录入人员改正。未经审核的会计数据不得输出和记账。

2.审核与监督控制。

会计电算化要得到很好的控制, 审核工作尤为重要。由于审核工作点多面广, 一切输入、输出的会计资料包括凭证、账簿、报表、工资数据、固定资产资料等都需经过审核, 审核可在事前、事中、事后进行。为减少人为差错, 也可建立二级审核制度, 审核人员完成日常审核, 会计主管进行再审核。

(二) 企业负责人必须高度重视内控制度并自觉接受监督。

事实上, 一套严密的内部控制制度的顺利实施, 企业负责人起着十分重要的作用。离开企业领导的高度重视, 再好的控制体系也显得软弱无力而流于形式。许多企业领导不重视内控制度, 其根本原因在于严密的内控制度不仅控制一般的员工, 而且控制企业领导。一些中小企业领导习惯于一人说了算, 而不习惯受到限制, 尤其是资金方面的限制, 这就为内控制度的执行设置了障碍。企业领导必须自觉接受内控制度的制约, 力求使内控制度在企业内部随时发挥作用。

(三) 选择合适的硬件、软件配置。

会计软件及相应的硬件设备组成一个会计信息系统, 是会计电算化的重要物质基础。企业应本着成本效益原则, 并根据需处理的数据量大小、数据结构复杂程度和财力状况, 选择合适的系统。在选择财务软件时应认清企业环境并确定自身的需求。在购置软件时, 既要留有余地, 具有前瞻性;又要追求实用性和合理性, 避免小材大用或者大材小用。比如:大多数没有太多特殊业务处理要求的中小企业, 通常应从账务处理入手, 以完成会计核算为初始目的, 建立自己的计算机会计信息系统;对于往来业务较多的中小企业, 在选择账务系统时, 应重点选择往来处理功能较强的财务软件, 以便对企业的往来业务进行较为严格的管理;固定资产不多, 特别是固定资产的增减变化很少的中小企业, 也可以在账务系统中进行处理, 而不必单独购买固定资产管理系统。

(四) 加强数据安全控制, 优化网络安全设置。

财务上的数据往往是企业的绝密, 在很大程度上关系着企业的生存与发展。有这样一句话:“三分软件, 七分实施, 十二分数据”, 这充分体现了会计信息数据的重要性。为保证数据安全, 应建立会计信息资料的备份制度, 对重要的会计信息资料要实行多级备份。存取数据时, 要设置口令、密码、验明用户身份;修改、删除数据时, 随时留存操作日志, 留下操作的痕迹以便日后检查;每次操作完成退出系统时, 进行数据备份。为防止非法篡改, 一些重要的数据库文件, 可以定义为专用文件, 采用专门技术定义为隐形文件, 未经授权, 难以动用;另外还可以考虑硬件加密, 软件狗或把系统作在芯片上加密等机器保密措施和专门的管理制度, 如专机专用、专室专用等措施, 以保证会计数据的安全。对系统进行维护必须经过严格的审批手续, 采取各种措施, 防止程序文件被非法修改。网络实现了会计信息资源的共享, 但同时也将自身暴露于风险之中, 这些风险主要来自泄密和网上黑客的攻击等。为了提高网络会计信息系统的安全防范能力, 我们可以建立用户身份验证及权限管理控制制度、系统管理多重控制制度、业务申请处理流程控制制度、预算管理流程控制制度、内控制度实施情况的审计和检查制度等。例如可采用防火墙技术、网络防毒、信息加密存储通讯、身份认证、数据签名技术、隧道技术等措施。如果中小企业业务量不大, 计算机技术力量不雄厚, 从企业安全角度出发, 也建议暂时不使用网络版电算化核算软件。

(五) 提高会计人员应用计算机能力。

目前, 不少中小企业的电算化人员是由过去的会计、出纳等经过短期培训而来, 他们在使用微机处理业务的过程中往往很多是除了开机使用财务软件之外, 对微机的软硬件知识了解甚少, 一旦微机出现故障或与平常见到的界面不同时, 就束手无策。会计电算化, 给会计工作增添了新内容, 从各方面要求会计人员提高自身素质, 更新知识结构, 一方面为了参与企业管理, 要更多地学习经营管理知识;另一方面还必须掌握计算机的有关知识。各基层单位应积极支持并组织会计人员学习和提高会计电算化知识, 加强并制定实事求是的会计电算化人员培训计划, 要注重实效, 不搞一刀切。培训的内容要切合实际工作需要, 学了就能用得上。对会计人员、系统维护人员、系统管理人员, 应按不同内容、不同要求进行培训。对系统维护人员, 可以聘用社会上的计算机专业人员, 计算机系统维护是一项专业性很强的工作, 对这些计算机专业人员只要简单的会计培训, 就可以收到良好的效果。同时应加强职业道德教育, 提高政治素质, 强化责任心, 以防舞弊现象的发生。

(六) 进行严格、科学的系统初始化设置。

财务软件数据输出结果的正确与否则直接与系统的初始化设置有关, 为此, 在系统初始设置时, 应根据本企业会计核算的需要做到: (1) 正确设置会计科目的级数和位长, 建立标准的会计科目代码体系, 实行会计电算化后, 科目代码是系统中最重要的一种代码, 处于核心地位, 系统内部涉及会计科目的处理几乎都以科目代码为依据, 系统的运行都是根据科目代码而进行的, 为此, 合理设置科目及代码是至关重要的。由于计算机处理的高速度和准确性, 我们可以将会计科目划分到足够精细, 特别应根据报表数据取数的需要, 应将科目的级数和位长设置得恰如其分, 以获得更加详细的会计核算资料; (2) 认真整理和录入最明细科目的年初余额和本年累计发生额, 准确录入各项数据, 确保试算平衡; (3) 慎重设置操作员的姓名、用户代码和口令, 根据会计工作的分工和内部控制的要求, 合理开放每位操作员的权限; (4) 正确设置企业的凭证类型、记账方法、核销方法、外汇汇率的记账方法、自动转账分录、对应科目和各种外部设备类型等参数; (5) 正确进行报表系统的初始设置, 报表子系统的初始设置是财务软件中最复杂的工作, 系统提供一种接口, 由用户自己定义报表的名称、表线的类型、空表格式、数据来源公式等, 这样, 当报表格式或数据来源改变时, 只需修改原先的定义, 而不必修改系统内部的程序, 从而适应了各种不同用户的要求。初始设置时, 要求设置人员充分理解报表的编制原理及公式表达式的设置规则, 特别应推敲每一项数据的取数公式, 因为在众多公式中某一个符号的差错都将导致报表数据的错误。如发现报表数据有误, 应首先查出导致报表最终结果错误的出错数据项, 并检查其数据取数公式是否有误, 如有误, 则予以改正;如无误, 则可判断是账簿或凭证数据有误, 根据该项错误的数据项公式可推断账簿或凭证的错误之处, 比照上述更改错误凭证的方法给予改正, 而后重新生成报表。

综上所述, 管理创新是中小企业发展的重要条件。会计工作是经济管理的重要组成部分, 必须充分利用计算机技术和现代信息技术改进企业的会计核算、财务管理机制和手段, 通过提供准确、可靠、及时、充分的会计信息, 来充分挖掘企业的内部资源和提高企业现代化管理水平。中小企业实现会计电算化的基本目的, 一是提高企业会计核算的效率和质量, 满足企业内外有关方面对会计信息的需要;二是通过建立计算机会计信息系统, 提高企业的经济效益和社会效益。实现这样的目的可以有多种途径, 中小企业应根据自己的特点, 综合考虑企业的需要与可能, 来确定实现会计电算化的模式, 并充分认识电算化系统风险的特殊性, 加强其内部控制的建设和安全防范的力度。

摘要：随着计算机和信息技术的不断发展, 会计电算化在中小企业中的运用越来越广泛, 会计电算化的内部控制问题也越来越引起人们的关注。为保证会计电算化的质量, 确保内部控制制度行之有效, 应着重从制度建设、初始化设置、工作分工控制、安全控制等方面采取有效措施。

关键词：中小企业,会计电算化,内部控制

参考文献

[1].朱建国.试论电算化会计系统的内部控制.中国会计电算化, 2001, 3

企业内部晋升应注意的六大问题 篇5

企业内部晋升是做为组织管理和员工激励的有效途径，更是留人和用人的好方法，如何才能够招聘和选拔适合和恰当的人选，是人力资源实际工作的技能之一。以往工作经验和心得归纳为六个方面：

（1）减少主观的影响

从单位内部选拔人才，绝不是要主导者把眼光仅盯在整天绕着自己身边转的几个人身上。而是在全企业、各层次和范围内。科学地考察和鉴别人才。

（2）不要求全责备

从单位内选拔人才，决不要因为对员工过于了解面对他们求全责备；事实上用其所长，注重晋升者他能够做到什么，关键优势和特长才是着陆点。

（3）不要将人才固定化

不能用一个固定不变的模式来套人才，要唯才是举。难才是用，只要能够为企业组织的发展和实际工作出谋划策。积扳贡献力量者，都应在选择之列。

（4）全方位地发现人才

管理者可从员工的工作实践、部门推荐、员工档案、考绩等多种途径全方位地发现人才。通过多种路径。考察了解人才的方方面面，最终选定适合之人。

（5）要使工作合理化

管理工作上轨道，在弄清楚部门或该工作因为什么原因，需要什么样的人才的基础上。才能进一步在每天的工作当中。从员工的工作表现、效率和品质中，通过深入了解去发现合适的人才，并给予适才适所的配置和任用。

（6）人员录用是招聘的环节

企业内部会计控制问题分析 篇6

[关键词] 内部会计控制法人治理市场经济会计监督

企业内部会计控制是为了提高企业会计信息质量，保护资产的安全、完整，确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。加强和完善企业内部会计控制是企业提高经济效益的重要途徑，本人认为如下问题，严重阻碍了我国企业内部会计控制水平的提高。

一、企业法人治理结构不完善，内控组织虚位

由于过去长期计划经济的影响，许多管理者的管理思想和经营方式还停留在行政领导的角色上，没有从根本上转变经营观念，把企业当作自主经营、自负盈亏的法人实体和经营个体。现代企业制度要求企业建立规范的法人治理结构，股东大会、董事会、监事会、经理层互相监督、制约；在董事会设立专门委员会，如审计委员会、风险评估委员会等。但我国企业目前存在“一股独大”现象，股东大会、监事会作用有限，甚至形同虚设，严重影响互相监督、制约的体制。董事会的监控作用严重弱化，“董事”不“懂事”，经常只有一个“虚职”，而且缺少必要的常设机构。在上市公司治理准则中，明确要求上市公司董事会要有独立董事并设立审计委员会，却存在重形式、轻制度的问题，如独立董事制度，西方推行独立董事制度的主要目的是保护股东、投资者的利益，而在我国，虽然形式引进了，却没有真正落实到机制的转化上，有的企业聘请的独立董事是主管领导、有的企业为了广告效应，聘请名人，内部人控制的现象没有得到根本的转变。股份公司仅仅具有了现代企业的外壳，而没有从根本上形成真正的法人治理结构，大多数管理者还不习惯应用现代管理的控制方法，对下属人员的工作不能实施科学、有效的监督。

二、企业管理当局认识不足，规章制度不健全

在企业的经营过程中，管理者的管理理念和风格影响非常大，但我国真正的企业家队伍还没有建立起来，一些企业管理者没有一套真正的管理理念，重经营，轻管理。我国企业内部会计控制的基础十分薄弱。目前相当一部分企业的管理当局对建立内部会计控制不够重视：有的并未建立健全的内部会计控制系统，有的内部会计控制系统残缺不全，甚至有些企业对内部会计控制还存有很多误解，认为内部会计控制就是内部成本控制、内部资产安全性控制等，或者以为内部会计控制就是一堆堆的手册、文件和制度等。更为严重的是有章不循、执法不严，使内部会计控制系统流于形式，只是将已建立的一套内部会计控制系统“写在纸上、贴在墙上”就算完事，而不管内部会计控制系统的执行情况如何；在经济业务处理过程中，遇到具体问题，以强调灵活性为由不按规定程序办理，、使内部会计控制系统失去了应有的刚性和严肃性；有时甚至为了谋取个人或小团体利益而不择手段、弄虚作假、篡改账目或搞账外账、隐匿或偷盗钱财物资。例如某银行分理处，存在较为完善的内部会计控制系统，制度对会计、出纳、保安的职责与权限作出了明确而科学的界定。但是，长期以来没有被很好的执行，为了“简便”，由会计人员一人掌管所有钱款，并对关于运钞车特征的上级通知毫不理会，终于被犯罪分子瞅准了机会，开假运钞车把钱款劫走，造成重大损失。由此可知，再好的制度不被执行，也是形同虚设。另处，由于企业对外部环境和经济业务等的变化缺乏预见性而导致其管理滞后，加之改革中的探索尚有一定的过程，使企业对某些新业务没有能够及时制定出相应的处理程序和制度，暂时也存在无章可循的现象，从而使内部会计控制失去了健全性。

三、内部会计控制系统建设缺乏科学性，功效难以发挥

目前我国虽然有些企业也建立了相关的内部会计控制系统，但从总体上来看，仍缺乏科学性与合理性。一是内部会计控制系统组织不健全，把执行了业务规章制度完全等同于加强了内部会计控制系统。一些单位受利益驱动，重经营轻管理，自我防范、自我约束机制尚未建立起来，内部会计控制的组织网络不健全，控制制度的健全让位于业务的发展，以致使既定的内部会计控制失控。二是偏重事后控制。内部会计控制有事前控制、事中控制和事后控制之分。目前我国企业的内部会计控制从总体上来看，基本上属于以补救为主的事后控制。实际工作中，通常是待违规违纪行为发生后才设法堵塞或予以惩处，这样导致内控成本较高、收效甚微，使内部会计控制失去效力。三是重钱财等有形资源的控制，轻人员素质、信息等无形资源的控制，有些企业甚至仍存在重钱轻物的现象，损失相当严重。例如中国建设银行把是否被犯罪分子抢劫过作为评价内部控制工作好坏的指标，这严重违背了考核指标的可控原则。

四、内部会计控制系统的执行不力，考评机制弱化

当前企业内部会计控制系统的责任划分、量化、奖惩等都有待进一步明确。内部会计控制系统的执行、检查流于形式，稽核的范围有限，以偏概全、以点代面，缺乏完整性和全面性；执行的好坏也缺乏一个赏罚有度的奖惩制度，有的企业虽然也设有一些奖惩制度，但没有完全制度化，致使部分人员认为执行与否无关紧要；加之无相应的检查、考核内部会计控制系统实施情况的得力机构，从而削弱了员工执行内部会计控制的自觉性和警觉性。另外，长期以来，对企业管理者业绩考核以利润为主要依据，很少对其内部控制综合考察。内部控制状况对企业内外利害关系方也没有立竿见影的利益影响，各方对此关注不够。虽然近来证监会对少部分企业有所要求，国家审计署也作为测试的一项内容，但这只是笼统的要求，没有严格的评价体系和制约机制，约束性不强。这就造成信息系统失真，其中最为严重的是会计处理缺乏一贯性、完整性。例如武汉石油公司财务总监先后把公司 1500万元存折借给其同学进行抵押贷款，而其同学把抵押贷款所得款项用于赌博，全部赔进去了，直到银行追还贷款时，才东窗事发，但是所有的款项已经被耗用，无法追回了。其间经历过大小财务检查九次，都没有发现存折被挪用的问题，就是因为审计人员没有盘点存折。

五、会计监督乏力，财务控制漏洞百出

单位内部会计管理制度是一项行之有效的内部监督管理制度，也是企业内部会计控制的重要组成部分。当前我国会计工作中存在的假账泛滥、信息失真、秩序混乱等问题较为严重。如常规性的印单(票)分管制度、重要空白凭证保管使用制度及会计人员分工中的“内部牵制”原则等得不到真正的落实；会计凭证的填制缺乏合理有效的原始凭证支持；人为捏造会计事实、篡改会计数据、设置账外账、乱挤乱摊成本、隐瞒或虚报收入和利润;资产不清、债务不实等等。北京白塔寺医药公司一位19岁出纳员，运用私刻公章、假造合同、支票、汇票等方式贪污公款1000多万元，事发后该出纳员被判处死刑。该案出纳员固然罪有应得，但是内部会计控制薄弱，会计监督不力也难逃其咎。“一个好的制度能使坏人变好，一个坏的制度却能使好人变坏”，在内部会计控制系统上，这一结论同样适用。

六、外部监督乏力，审计制度建设滞后

虽然我国已形成了包括政府监督和社会监督在内的企业外部监督体系，但监督效果却不尽人意。其主要原因，一是各种监督的功能交叉、标准不一，加之分散管理、缺乏沟通，未能形成有效的合力；二是有的监督没有按照设定的目标进行，有的甚至以平衡预算和创收为目的，再加上个别黑幕交易，监督弱化问题严重，对内部控制问题更是不报告、不追究；三是会计师事务所不规范的执业环境和不正当的业务竞争，以及对注册会计师监督不力，使得“经济警察”的作用并没有发挥出来。

在一般情况下，对内部会计控制的检查与评价是通过内部审计来完成的，内部审计在某种程度上可理解为对内部会计控制的控制。在企业内部应建立一个不依附于任何职能部门的、相对独立的内部审计机构，在总经理（或厂长）的直接领导下，独立地行使审计监督权。强化监控，加强内部审计制度建设，充分发挥审计的监督作用，要求企业能够结合自己的实际情况，制定出包括监督原则、监督内容、监督方式、监督责任和监督奖惩等内容在内的内部监督办法，使企业的内部监督规范化、制度化，使内部会计控制和内部监督达到事事有人负责、凡事有章可循、事事有人监督，凡事有据可查的要求，充分发挥内部监督的日常监督和全过程控制的作用。

七、风险意识差，内部压力不足

在计划经济时代，国家计划规避了市场风险，而市场经济风险处处存在，许多企业仍然是计划经济决策方式，对市场风险没有充分认识，没有相应的内部控制机制，只凭管理者的感觉盲目决策，造成大量的失败教训。春都集团、广东国投、东北华联等不胜枚举的案例都是这方面的充分证明。随着我国加入 WTO，企业将会面对更大的环境变化和生存风险，企业所面临的风险主要是市场风险、信贷风险、营运风险、法律风险、管制风险、声誉风险、技术风险等以及随着交易类型和工具的变化所面临的兼并收购、破产重组、电子商务等。在诸多风险中，大多数企业最主要的风险是营运风险。但不管是什么风险，企业都应该建立可以辨认、分析和管理风险的机制，并确认高风险领域，以加强管理，但我国企业缺乏的就是这种机制，往往出现盲目扩张等风险。

参考文献:

[1]张小英:论企业内部会计控制[J].会计研究，2005,1

[2]陶华:内部会计控制设计研究[J].经济管理，2006,9

[3]杨有红:企业内部会计控制系统[M].北京:中国人民大学出版社,2004

[4]朱荣恩:建立和完美内部控制的思考[J].会计研究，2001，1

[5]唐予华李明辉詹胜兰:公司治理与内部会计控制[J].上海会计,2002

企业内部控制会计问题 篇7

一、企业内部会计控制的作用和职能

1、保证会计法律和方针、政策在企业内部的贯彻执行。

国家的政策和法规是企业合法经营的先决条件。企业只有建立起健全的内部会计控制制度, 才能真实完整地反映企业的经营情况, 保证企业各项会计信息的采集归类和记录都符合会计法的规定, 有利于国家会计法规和政策的落实和执行。

2、维护企业资产和资源的安全完整。

只有建立有效的内部会计控制制度, 才能正确真实地记录各项资产和资源采购、使用和报废的全过程, 及时分析研究, 减少资源的浪费, 有效地维护企业资产的安全完整。

3、减少企业经营风险。

企业只有建立有效的内部会计控制制度, 才能防范企业的经营风险和财务风险。通过各个环节的控制, 将企业的综合风险降到最低, 即也是一种变相的盈利, 从而提高企业的经济效益。

总之, 企业内部会计控制是企业为了确保有关法律法规和规章制度及单位经营管理方针政策的贯彻执行, 保护企业资产安全、完整, 提高会计信息质量, 实现企业经营管理目标而制定和实施的一系列方法、措施和程序。企业主要利用以财务会计信息为主的经济信息来控制、调节、计划、制约和引导经营活动。因此, 企业内部会计控制制度的完善对于企业的发展具有重要的意义。

二、企业内部会计控制现状

我国企业内部控制理论的引进和研究起步较晚, 尚未真正形成整体构架及评价体系。2001年财政部发布了货币资金、采购与付款、销售与收款、工程项目试行制度, 我国企业内部会计控制逐步得到规范, 但该制度在实践中存在着诸多问题。

1、企业内部会计控制意识薄弱。

受传统经营模式的局限, 大多数企业管理层对内部会计控制的重要性认识不足, 基本停留在会计就是记账这样的认识阶段, 对建立内部会计控制制度重视不够。大多数企业未确立明确的内部会计控制制度, 有些企业虽然制定了内部会计控制制度, 但在实践中形同虚设, 执行力很差。

2、企业部门间信息不对称, 内部机构和岗位设置不合理, 会计信息造假严重。

我国企业实践中, 普遍存在着各个部门间协调重视程度不够, 各个部门自成体系, 都从本部门利益出发, 缺乏沟通, 缺乏各个部门相互之间工作的衔接、监督和监控。在机构设置上, 有的单位沿袭计划经济管理模式, 机构设置层次较多, 信息沟通不畅, 效率低下。在财务部门内部岗位的设置上, 存在职责不清, 一人负责多个岗位的业务, 对于财务授权制度没有明晰的规定, 造成会计数据造假严重, 企业捏造数据、假账真做的现象大量存在, 尤其上市公司为达到上市目的大量造假, 虚构利润, 严重损害了广大股民的利益。会计信息严重失真, 会计诚信严重缺失。

3、内外部监督机制不完善。

实际工作中, 企业内、外部的监督检查多流于形式, 除内部审计的不规范外, 政府监督和社会监督也严重缺失。政府财政和税务部门由于编制及经费的限制, 监督力量薄弱, 很难发挥对企业会计资料监督检查的作用。执行社会监督的中介机构大都以追求经济利益为目标, 多数情况下会曲意迎合企业, 很难做到独立公正。

4、企业信息系统与实际内部控制程序不协调。

网络技术的高速发展与广泛应用改变了企业生存环境与管理理念, 拓宽了企业内部控制的范围和内容, 但同时也给企业内部控制工作带来了前所未有的挑战。实际工作中, 有些企业盲目上马网络信息系统, 而实际经营管理与内部控制并没有实现规范化和程序化, 导致网络管理信息系统与管理、控制情况相脱节, 造成企业经济效率低下;一些企业虽然内部控制已经实现规范化和程序化, 但财务会计等信息系统不够先进、安全、全面, 或者财务信息系统没有及时升级和更新, 导致内部会计控制制度失去应有的控制和监督作用。

三、完善企业内部会计控制的措施

1、提高内部控制意识, 健全内部会计控制机制。

企业管理者应对内部会计控制的作用有充分的认识, 认识到内部会计控制在企业人、财、物及企业经营管理中的作用, 切实把建立有效的企业内部会计控制作为重点工作来抓。实践中, 企业管理者应对照《内控控制基本规范》的要求, 从企业自身实际情况出发, 制定并不断完善适合本企业的内部会计控制制度。

2、提高会计人员业务水平和职业道德水平, 加强会计系统控制。

实践中, 要严格执行不相容职务相分离制度和授权审批控制制度, 岗位分离, 禁止越权处理会计事务。实施岗位责任制和内部稽核制度, 通过程序控制、手续控制和凭证编号、核对等措施, 使经济业务和会计处理得以相互联系、相互制约。建立会计凭证的编制、审核和保管制度, 并强化相关规章制度的执行, 对那些违反内部控制制度的员工应当严格按照企业有关控制规定进行处理。

3、强化内外部监督。

企业应建立独立的内部审计部门, 对内部会计控制制度的落实和执行进行定期审计, 并直接对领导者负责。内部审计是内部控制的一种特殊形式, 是对其他内部控制的再控制, 它可帮助管理当局监督其他控制政策和程序的有效性, 为改进内部控制提出建设性意见。内部审计部门应对企业资产运用的有效性以及财务资料的可靠完整性进行审核。内部审计不仅可以及时发现并消除企业内部控制方面的漏洞, 还能有助于减少会计信息失真。在加强内部审计的同时, 也应强化外部审计。改革开放以后, 我国的会计法规初步健全, 已形成以《会计法》为核心的法规体系。但从外部监督体系看, 还应该加强企业的外部监督体系。

4、强化网络信息系统与企业内部控制的适应性, 提高网络信息系统安全性。

企业应根据网络环境下内部会计控制的要求, 从企业实际情况和需要出发, 合理配备网络管理软件, 同时明确各个电脑操作岗位的职责和权限。例如, 对于会计信息处理和会计信息输出的控制, 对于各个财务人员的授权控制, 以及对于财务软件的加密处理。同时, 在实践中企业应加强对于财务人员会计电算化的培训。

企业内部控制问题研究 篇8

一、现阶段企业内部控制存在的问题

与实行市场经济制度之前相比,我国企业内部控制建设虽然取得了较大的成就,但由于主客观等多方面的原因,我国企业在内部控制方面仍存在着一些不可忽视的共性问题。

(一)对内部控制的认识存在偏差

现阶段,企业对内部控制的认识还存在着比较大的偏差。在实践中,多数企业只是把内部控制简单的认为是企业内部牵制,或者只是在财务方面加强控制,还有的企业认为内部控制就是一些企业内部规章制度的汇总,有了内部规章制度就有了内部控制。其实,上面的这些对企业内部控制的认识,还只是停留在较低层次的认识,还没有将内部控制看作是企业实现其经营目标的一种机制。

(二)公司治理结构存在缺陷

完善的公司治理结构是企业内部控制充分发挥作用的基础保障,同时其自身也是企业内部控制的最高层次。如果企业的治理结构不健全,势必会导致企业内部监督机制的缺失或者是不完善,存在着危险的漏洞,其结果极有可能造成企业内部一些行为的失控,为企业内部某些人损害企业利益和进行逆向选择提供了空间,因此,必然会导致内部控制的缺陷。

(三)内部控制执行力欠缺

目前,国内的很多企业建立了比较完善的内部控制制度,从这一方面来看,与世界接轨的程度还是比较深的,但是,在执行效力上,我国企业与国外著名企业却有着比较大的差距。执行力的欠缺,使得内部控制在企业形同虚设,不能够发挥其作用。此外,受竞争压力的影响,企业管理层往往忙于开拓市场和产品的研发等,忽视了对内部控制的应用和完善。

(四)激励和监督约束机制有待加强

企业在开展内部控制工作时,往往把主要精力放在制度的制定和完善上,不仅忽视了对企业内部控制的执行,而且对内部控制整体状况也缺乏必要的检查和监督。缺乏了检查监督机制,不仅企业管理者难以及时了解企业内部控制的情况,而且对于那些能够有效执行企业内部控制制度的部门和人员缺乏奖励的依据,挫伤了其工作的积极性。

二、影响企业内部控制的因素分析

(一)人类改造世界的能力是无限的,但时代的局限性束缚着人类的认识能力

人类对事物的认识总是经历一个由简单到复杂、由浅入深的循序渐进的过程。由此反观,人们对企业内部控制的认知会受到时代的束缚,不可能对其有全面的认识,这就是为什么在现阶段企业内部控制制度不能够与企业的运行实践完全吻合的根本原因。当然,这一原因将会随着人类社会的进步而逐渐消失或者变化为其他问题。另一方面就是,世界是变化的,变化是绝对的而静止是相对的,因此,企业所面临的经济环境是不断变化的,并且企业本身也是不断变化的,这就使得在日益变化的经济环境中,企业内部控制制度随时可能面对未曾预料到的风险漏洞。

(二)现代企业制度下的“委托——代理”矛盾的存在

市场经济的发展为现代企业制度提供了生存的空间。现代企业制度要求企业的所有权和经营权相分离,即所有权控制主体和经营权控制主体不可以是同一主体。由于这两个控制主体所处的位置不同,其对利益的诉求就也就不相同,这就导致了二者之间的制约矛盾,也就是“委托——代理”问题。“委托——代理”问题的存在导致两个控制主体制约的失衡,从而产生企业内部控制权责不清的问题,弱化了内部控制的作用。

(三)监督检查力度不够

在企业的生产经营过程中,往往会受到来自外部的各种机构的监督,这些监督机构隶属于与政府不同的职能部门。受计划经济体制的影响,我国政府还处在对企业微观干预的阶段,没有真正的与国际接轨。由于企业的内部控制不得与政府的这些监督机构进行对立,这就使得企业的生产经营受到了严重的政治干预,不仅外部对企业的监督失去了效力,企业自身对内部控制制度的执行监督效力也大打折扣。

三、如何完善企业的内部控制

企业应根据自身所处的位置和所在的社会经济环境,建立和完善内部控制体系。从微观上说,企业应该主要从财务管理的角度,通过强化对企业资金、债务等控制和管理,来提高企业的内部控制。从宏观上说,企业应从以下几方面来完善企业的内部控制体系。

(一)纠正企业对内部控制的认识,营造良好的氛围

建立和完善企业内部控制,就必须纠正企业对内部控制的错误或者片面的认识,只有在正确认识企业内部控制的基础上,企业才能够建立起适合自身需要的完善的内部控制体系。一个完善的内部控制体系,不仅需要企业的管理层深刻认识内部控制的内涵、内容,还需要企业的员工对内部控制有一定的认识,并严格遵守企业内部控制制度。只有实现了企业全体员工对内部控制深刻的认识,才能够实现企业由上而下的、有层次的内部控制体系,并且有助于企业内部各部门严格遵守内部控制制度。

(二)完善企业的组织结构

完善的企业组织结构是建立完善的内部控制体系的基础,企业组织结构包括两个层面的组织,一个是企业法人治理结构,涉及到企业的高层管理部门;另外一个层面是企业中低层管理部门。对于第一层次的组织结构,有必要明确各部门的职责,使企业的决策系统、管理系统和监控系统各司其职、各尽其责和协调运转,并实现有效制衡。对于第二层次的设置可以根据企业需要进行设置,其地位不可与第一层次相比。

(三)进一步完善企业治理结构,有效解决“委托——代理”问题

企业的治理结构是企业内部控制顺利实施的基础保障,同时,企业治理的内部控制又是企业最高层次的内部控制。通过增强董事会的独立性、加强董事会对经理层的监督考核以及建立内部控制制度应急机制和措施,来完善企业的治理结构,妥善解决“委托一代理”问题。最终实现企业治理的目标,即防范道德风险、逆向选择风险和协调股东之间的利益关系,形成股东、董事会和经理层三者权力制衡机制,减少代理成本,化解各利益相关者间的利益冲突。

(四)充分利用信息工具,提高企业内部控制的执行力

在现代,信息成为企业能够否在市场上取得成功的关键因素,利用现代信息工具来传递和捕捉信息己经成为了企业的共识。信息系统成为了现代企业经营管理的重要组成部分,企业可以借助信息系统向下传达指令和接收指令执行的反馈信息等,这样可以克服人为传递信息造成信息失真和滞后,避免信息传递不畅带来的损失。企业通过信息技术的应用,可以增强企业内部控制的严密性和时效性,有助于增强企业内部控制的预防、反馈、调节及激励的功能,从而提高企业内部控制的执行力。

(五)加强对企业内部控制的监督检查力度

我国颁布的《企业基本内部控制规范》和COSO委员会的《企业风险管理——整合框架》,都将监督作为了企业内部控制的要素之一,由此可见,以前企业轻视对内部控制监督检查的做法是错误的,也是违反规定的。通过加强对企业内部控制的监督检查可以准确及时的得到企业内部控制执行信息,以及发现其中存在的问题,从而有助于企业内部控制的不断更新和完善。企业在加强内部控制制度的建设的同时,应建立独立的、公正的内部审计部门或者内部稽核机构来执行对内部控制执行的监督检查,这样,这两个部门才能够充分发挥权威性,促进企业内部控制的不断完善,使企业内部控制在实现企业的战略目标中发挥重要的作用。

四、结束语

企业内部会计控制问题研究 篇9

企业内部会计控制是指单位为了提高会计信息质量, 保护资产的安全、完整, 确保国家有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施程序。

2 内部会计控制的目标

(1) 规范单位会计行为, 保证财务会计信息的真实性。企业的管理部门需要准确、可靠的财务会计信息, 以便在企业的经营活动中作出正确的决策;股东、债权人及其他有关各方也需要可靠的财务会计信息以便进行正确的投资、借贷等决策。

(2) 堵塞漏洞, 完善的内部会计控制制度可以在一定程度上控制和制约企业财产物资的采购、检验、计量与记录、入库、保管、维修、领用、发运和报废等各个环节, 有效地制止浪费, 防止各种贪污舞弊行为, 从而保证财产物资及相关记录的安全性与完整性。

(3) 确保国家有关法律法规和单位内部规章制度的贯彻执行。良好的内部会计控制制度就是要确保企业在从事生产经营活动的过程中, 贯彻执行国家的法律法规、各经济发展时期与阶段的方针和政策以及在此基础上所建立的企业的经营方针与计划, 保证企业经营管理目标的实现, 提高企业的经济效益。

3 内部会计控制的原则

(1) 合法性原则。即各单位制定的内部会计控制制度应当符合并严格执行法律、法规和国家统一的财务会计制度的规定。第二, 适应性原则。即各单位制定的内部会计控制制度应当体现本单位的生产经营、业务管理的特点和要求。第三, 规范性原则, 即各单位制定的内部会计控制制度应当全面规范本单位的各项会计工作, 要符合并体现会计科学的基本原理和方法, 并能规范会计事务的各个方面、各个环节的工作, 不能顾此失彼。第四, 科学性原则。制定单位内部会计控制制度, 必须科学合理, 以使所制定的内部会计控制制度便于操作和执行;必须利于控制和检查, 有了解控制制度执行情况的手段和途径;同时要根据执行情况和管理需要不断完善, 以保证内部会计控制制度更加适应管理需要。

4 内部会计控制的内容

4.1 会计事项相关人员的职责权限应当明确

为了有效控制、控制经济业务事项和会计事项按照规定的程序、要求进行, 明确责任, 防止差错和舞弊, 保证经济业务的顺利进行, 保证会计资料质量, 必须明确经济业务事项和会计事项相关人员的职责权限。

4.2 重大经济业务事项的决策和执行程序应当明确

一是决策和执行的程序应当明确, 做到制度化、规范化;二是决策和执行的程序中应当体现决策人员与执行人员之间能够相互控制、相互制约, 既要防止权限过于集中, 也要防止政出多门、各行其是。

4.3 进行财产清查

通过财产清查, 改善经营管理, 保护财产的安全与完整;通过财产清查, 可以确定各项财产的实存数, 以便查明实存数与账面数是否相符, 并查明不符的原因和责任, 制定改进措施, 做到账实相符, 保证会计资料真实、完整。

4.4 内部审计

《会计法》规定, 各单位应当在内部会计控制制度中明确“对会计资料定期进行内部审计的办法和程序”, 以使内部审计机构或内部审计人员对会计资料的审计工作制度化、程序化。

5 企业内部会计控制存在的问题

5.1 会计凭证要素不全

主要是记账凭证的主管人员印鉴不全, 原始凭证要素填写不全, 如购货发票缺少品种、数量、单价要素, 住宿费、餐费发票缺少日期要素等。

5.2 不相容职责未分离

《会计法》第21条明确规定:出纳人员不得兼管稽核、会计档案、收入、费用、债权债务账目的登记工作。但有的企业以人员精简为由, 让出纳人员兼管报销工作, 财务专用印鉴也由出纳一人保管, 严重违反了《会计法》的规定。这种做法不但容易造成工作中的差错, 而且为职业犯罪提供了便利条件。

5.3 往来账目管理混乱

有的企业为了满足个人利益或小集团利益, 将往来科目当作万能科目, 将潜盈、潜亏以各种名目长期挂入往来科目不作处理;有的对外投资项目由于被投资企业破产倒闭, 已完全不可能收回投资, 也挂往来科目;债权债务中有的明细科目几年都没有变化, 也不根据年限作相应调整和处理, 这些做法导致账务严重不实。

5.4 物资采购管理不善

有的企业不按照生产需要安排采购, 造成了物资积压浪费, 加重管理成本和资金成本;有的企业材料入库、出库手续不全, 材料管理部门长期不与财务部门对账。企业领导纵容财务人员长期不作账务处理, 造成账账不符、账实不符。

5.5 成本费用管理不严

许多企业乱挤乱摊成本现象严重, 如将应列入资本性支出的固定资产列入生产成本, 将应列入管理费用、职工福利费、工会经费的费用也列入生产成本;费用分配存在一定的随意性, 企业费用分配方法前后不一致, 有的企业甚至出现同一会计人员对同一情况采用不同的分配方法。

5.6 内部会计控制制度未及时更新

企业已有的内部控制制度一般都是为那些重复发生的业务类型设计的, 对新增业务、不经常发生或未预料到的业务类型可能没有控制能力。现代信息技术高速发展, 对企业内部会计控制提出了新的挑战。企业处在经常变化的环境之中, 经营环境、业务性质的改变可能会削弱控制制度的控制力, 甚至使内部控制制度失效。

5.7 人员素质低

内部控制制度是由人建立的, 还要由人来执行, 企业人员素质是决定内部会计控制制度执行效果的重要因素。如果企业员工心理上、技能上和行为方式上未能达到内部控制的基本要求, 对内部控制程序或措施误解、误判, 那么, 即使内部控制制度再完善, 也很难充分发挥作用。同理, 内部控制制度作为企业管理的组成部分, 理所当然地要按照管理人员的意图运行, 不能防止企业内部管理人员的滥用职权、蓄意营私舞弊行为。

6 提高内控会计制度有效性的方法

6.1 加强内部牵制制度

内部牵制是指对具体业务进行分工时, 不能由一个部门或一个人独立完成一项业务的全过程, 而必须由其他部门或人员参与, 并且, 与之衔接的部门能对前面已完成工作的正确性进行检查。

6.2 完善内部控制制度

一要抓好关键人, 如分支结构负责人和财会部门负责人;二要把握住关键部位, 如审批、资金调度、交接手续、电脑操作密码等;三要管好关键物件, 如重要发票、银行票据、印鉴等;四要控制住关键岗位, 如现金、银行出纳、收支事项及凭证的核准、实物保管等。

6.3 提高管理层内部控制意识

企业负责人应在企业对外出具的报告中承诺企业内部控制制度的完整性、合理性和有效性, 且对可能存在的内部控制失效和舞弊承担法律责任。只有这样, 才能使企业由上而下共同执行内部控制的要求, 推动我国企业内部控制制度的健康发展。

6.4 提高人员素质

现代企业竞争是资金实力、产品质量和人才的竞争, 但归根结蒂还是人才。只有高素质的人才, 才能为企业创造出高质量的产品, 才能切实提高企业资金实力, 增强企业的市场竞争力。内部控制制度是否有效, 人的专业素质和道德品质是关键。

6.5 切实加强计算机管理

计算机应用在我国企业发展很快, 但计算机方面的内部控制却比较薄弱, 如有的企业对进入主机房没有严格的授权制度, 主机房管理人员与操作员没有严格分开, 为计算机犯罪提供了条件。企业的计算机内部控制制度一般很少更新, 其主要原因是缺乏计算机方面的专业技术人才, 领导层对计算机内部控制不重视。

6.6 加强内部审计制度

要充分发挥企业内部审计的作用, 必须将内部审计人员从会计、财务人员中分离出来, 直接对董事会负责。只有这样, 才能真正发挥内部审计的作用, 监督和保护企业的财产安全, 使企业朝着合理、合法的良性方向发展。

摘要：就如何加强企业内部会计控制进行了详细的分析阐述。

关键词：内部会计控制,目标,原则,内容,存在问题

参考文献

浅析企业内部薪酬激励问题 篇10

企业在日常管理中, 由人力资源部门负责, 其他部门配合参与, 涉及薪酬支付、策略、水平、结构等动态管理过程是企业内部薪酬管理, 而企业内部薪酬激励是企业薪酬管理的一种管理手段。在企业员工内部, 薪酬是满足员工各类需求的重要保障, 是获得物质、精神、尊重的重要前提, 在某种意义上说更是一种自我实现, 所以员工对这种通过薪酬激励为目的的管理手段认识越强烈, 需求度越高, 企业的内部薪酬激励的效果就越明显。

在企业人力资源管理中, 薪酬激励是重要的工作内容, 在进行内部激励时, 需要考虑诸多因素。薪酬水平由三个方面决定:企业发展, 劳动力市场, 员工条件。人力资源部门在制定内部薪酬政策时, 需要遵循三个方面的原则:第一, 提供合理的薪酬, 留住企业人才;第二, 明确企业内部的岗位相对价值;第三, 把工作绩效作为薪酬评价的标准, 调动员工积极性。

二、企业内部薪酬激励存在的问题

(一) 企业总体薪酬水平偏低

随着我国产业升级步伐加快, 企业的规模和水平有了很大提高, 企业内部员工的薪酬水平也稳步增长, 但是相对于CPI增速, 员工的薪酬待遇还有很大的差距。如与国外企业相比, 普通员工的收入水平差距更大, 例如我国普通劳动力的收入不及新加坡劳动力收入的十二分之一。这种薪酬水平普遍偏低的现象, 导致企业内部的薪酬激励捉襟见肘, 企业内同工不同酬的情况时有发生, 严重影响了员工积极性和企业凝聚力, 甚至导致优秀的人才的流失, 造成人力资源管理工作实施困难, 影响了企业的健康可持续发展。

(二) 薪酬管理系统不健全

薪酬激励是薪酬管理的重要组成部分, 在企业发展实际中, 企业缺乏对薪酬管理的系统性设计。在国外一些大型的公司, 在员工入职时会分发给员工职位说明书, 明确员工的工作职责, 工作标准, 福利待遇等相关内容, 然而在我国, 有些员工在职一两年都不清楚自己的薪酬是如何计算, 导致员工定位不清, 积极性不高, 人浮于事。因此, 在人力资源管理工作中, 根据企业的发展情况, 科学合理设计员工薪酬激励体系, 构建完善的薪酬管理系统, 对发挥人力资源管理的作用, 调动企业上下的积极性具有重要的作用。

(三) 工作绩效评估体系不完善

员工绩效评估是薪酬激励的重要依据之一, 在企业内部薪酬激励过程中, 对于薪酬激励标准的规定要体现公平、公正的原则。在企业, 尤其是民营企业中, 员工工作绩效评估主要存在三方面的问题。

第一, 员工工作绩效定位偏差。一些企业在薪酬标准制定时, 强调绩效也考虑工龄, 在积极鼓励员工努力工作的同时, 却把高于一般员工数倍的薪酬分给工龄长、资历老的员工, 挫伤了年轻人的积极性。

第二, 缺乏科学合理的员工工作绩效评价制度。在经营过程中, 对于员工工作绩效的评估, 没能形成量化的数据参考, 导致员工工作绩效评估失灵, 随意性和主观性较大。

第三, 绩效评估重视显性成绩, 忽视隐性成绩。对于员工激励时, 往往关注到员工为企业带来多大的经济效益, 放大经济效益的数字, 却忽视了这个过程中员工的辛勤劳动和重要作用, 挫伤了这一部分员工的积极性, 导致人才流失。

三、企业内部薪酬激励的措施分析

(一) 合理设计企业员工薪酬结构

企业在设计员工薪酬时, 要重视和加强两个方面的工作, 第一, 个人价值和薪酬期望一致性。个人价值是员工对企业的贡献程度, 薪酬期望是员工自身对薪酬的预期, 这两者如果实现了统一就能很好地发挥薪酬的激励作用, 调动员工的积极性。第二, 重视员工的外在薪酬和内在薪酬。外在的薪酬即员工的工资待遇, 内在薪酬是企业员工对企业的凝聚力, 责任感和个人价值实现, 外在薪酬具体包括企业对员工提供的基本工资、奖金或绩效工资、福利三个部分;内在薪酬主要体现在企业要积极加强员工参与企业决策的权利, 增强员工归属感;发挥员工的工作潜力;通过给员工定制职业生涯规划, 鼓励员工通过努力工作, 获得岗位晋升, 实现个人价值;为员工创造更宽松的工作、休息环境, 提高员工忠诚度和满意度。对于普遍薪酬偏低的行业, 应更加重视对员工内在薪酬的激励。

(二) 建立完善薪酬管理系统

人力资源部门通过工作分析, 结合员工工作属性、工作职责、岗位重要性以及员工的工作能力, 设计、建立和完善薪酬管理系统。

第一, 建立企业内部员工的薪酬统计系统。按照员工的工作岗位、工龄、文化程度、工作属性对员工的收入进行细化, 把员工工资奖金分类统计, 从而建立完善的员工收入数据库, 这样可以直观的, 实时对员工薪酬进行了解, 是员工实现薪酬激励的基础。

第二, 建立岗位分析动态管理系统。明确各个岗位职责和重要性的前提下, 科学合理地制定各个岗位薪酬标准, 充分调动各个岗位的积极性和主动性。对员工的个性和能力进行识别, 做到员工与岗位之间的合理分配和调动。

第三, 建立人工成本分析系统。人力资源部门通过对人工成本的分析, 可以及时了解企业员工薪酬在企业人工成本和企业总成本的比例, 实现对企业内部员工的薪酬激励控制。企业人工成本系统, 对于企业的薪酬管理系统设计具有重要的作用, 是薪酬设计的重要依据, 可以通过对员工薪酬比例的监控, 明晰企业内部各岗位和人员的激励程度, 达到企业内部薪酬激励的平衡。

(三) 完善员工工作绩效评估体系

作为薪酬评估的重要依据之一, 必须建立和完善员工的工作绩效评估体系。在实践过程中, 对工作的定量分析是建立完善员工绩效评估体系的关键。人力资源部门在对员工工作绩效考核中, 不仅要结合员工的工作业绩、产出效益等因素, 更要把工作完成质量、可持续化发展、风险的防范等作为绩效考核的重点, 完善企业员工绩效考核的量化指标, 实现绩效的量化管理。在这个过程中, 既要重视显性成绩定量评估, 也要关注到隐性成绩的定性评估, 科学合理地搭建员工工作绩效考核评估体系。

四、总结

企业发展过程中, 完备的企业内部薪酬激励是保障企业健康可持续发展的重要前提, 企业需要构建完善合理的薪酬体系和薪酬管理系统, 把员工的工作绩效引入到薪酬激励管理中, 充分调动各个员工的积极性, 才能留得住人才。

参考文献

[1]文宗瑜, 薪酬体系构建与薪酬体系设计案例教程[M].经济管理出版社, 2007.