企业内部控制制度研究毕业论文
目前,我国的许多企业非常重视应用内部控制来加强内部管理。下面是学习啦小编为大家整理的企业内部控制毕业论文,供大家参考。
企业内部控制毕业论文篇一:《会计电算化企业内部控制分析》
摘要:随着网络的发展与计算机的普及,企业已广泛应用会计电算化,使其内部控制也面临新的要求,建立健全与实际相符的内部控制显得迫在眉睫。所以企业应从企业基于会计电算化实施内部控制的原则出发,探究提出加强内部控制的策略,以促进企业有序发展。
关键词:企业;会计电算化;内部控制;策略
在实施会计电算化之后,企业的会计核算及管理环境发生巨大改变。而内部控制与企业财产物资的完整与安全息息相关,只有完善建立内部控制制度,才能保证企业健康、有序地发展下去。因此,基于会计电算化探究企业的内部控制是一项重要课题。
一、基于会计电算化实施内部控制的原则
在会计实务中应用以计算机为主的电子信息技术,这就是会计电算化,它是由计算机代替人工实现记账、算账、报账、查账以及统计、分析、判断会计数据信息以提供决策的过程。会计电算化具备存储容量大、运算速度快、检索查询快捷、数据高度共享、准确分析数据等特点,不仅能大量节约时间、人力、物力,还冲击着内部控制[1]。基于会计电算化的内部控制是预防、发现并纠正系统错误、故障、舞弊等的重要途径,企业在实施内部控制时务必要严格遵循几项原则:一是遵循分离不兼容权限的基本原则,严格控制电算化会计系统的权限,避免操作人员通过不法操作使企业遭遇损失;二是遵循相互制约的原则,严格控制监督系统操作人员及其输入、处理、输出数据等行为,同时明确企业每一名人员的义务、责任,充分发挥约束与监督作用;三是遵循安全保密的原则,因为企业的会计工作与财务安全联系密切,只有遵循安全保密原则,加强管理、控制软硬件,才能避免企业流失机密性的资料;四是遵循内部防范的原则,加强对电算化会计系统的监管、控制,避免出现个人垄断的现象。
二、企业基于会计电算化加强内部控制的策略
(一)分离会计职能与其他职能,保持部门的独立性
电算化会计信息系统承担的主要是交易记录职能,它应与企业使用信息、组织业务的部门保持相互的独立性,以便分离其职能。一是由企业的业务部门负责执行所有交易,信息系统、会计部门都不能干涉;二是由业务部门正式书面授权对新的业务应用软件进行开发,或改变企业既有的应用软件;三是指定业务部门行使资产的监管权,信息系统、会计部门只能拥有完成工作所需的资产,而由业务部门负责保存其他业务资产;四是在错误日志中如实记录交易数据中发生的错误,并及时将其反馈到业务部门进行纠正,信息系统、会计部门的人员不能擅自对错误的交易数据进行纠正。
(二)加强和完善程序操作控制,确保信息处理质量
企业应严格制定上机操作规程,对机房内的工作作出一般性规定,并对使用计算机处理业务的过程提出具体的程序操作要求。一是企业无关人员切忌随意出入计算机机房操作;二是录入电算化会计系统的各种数据都要经过严格的审批,且具备真实的、完整的原始凭证;三是录入数据的人员如果对数据产生疑问,需及时进行核对,切忌擅自修改;四是计算机机房工作人员切忌擅自将任何数据或资料提供给他人,不能随意将外来的软盘带入机房;五是一旦发现数据输入有误,应按照系统的提示进行纠正,包括编制补充登记、改正冲正负数的凭证等;六是操作人员在计算机开机之后不得随意离开工作现场,且每一周、每一月都要做好数据备份工作。当然,这一系列程序操作控制制度并非一成不变,要随着企业经营的改变而不断完善,只有通过详尽、完备的程序操作控制制度,才能从根源上保证信息的可靠性、真实性,确保信息处理质量。
(三)完善档案管理及控制制度,防范新的系统风险
对传统的手工操作来说,会计信息以账、证、表等形式存储在纸质上,由人工完成收集、处理会计数据的工作,并编制会计报表,查询会计资料也是以纸质档案为基础[2]。但在会计电算化条件下,一些记录大大减少,很多经济业务、会计凭证等都依赖计算机进行输入、查询或阅读,且信息源自数据、程序,存储在各种各样的磁性介质上,一些业务或信息处理职能依靠计算机进行阅读。此时如果缺乏有效的内部控制,极易出现不经批准就擅自更改数据的情况,且改动数据之后不会有任何痕迹留下,导致电算化会计系统面临新的问题及风险,务必要完善档案管理及内部控制制度。一是严格履行接触控制,只允许负责会计电算化工作的人员接触数据的存储介质,且安排专人保管档案资料,明确规定档案的归档与借阅制度;二是严格控制环境,落实防磁、防潮、防火、防尘等安全措施;三是加强后备控制,打造一支高素质企业财会科技队伍,为企业实施会计电算化提供支持。
(四)加强会计电算化内部审计,保证内部安全控制
一是建立健全企业内部审计制度。基于会计电算化的企业内部控制对信息提出更高的可靠性要求,需要企业严格复查各项经济业务,避免发生舞弊、错误等行为。一方面,审计人员要查实记录的内容及事实,另一方面,审计人员要查实记录的资料,一旦发现失误要及时纠正。通过两方面复核查实,企业管理信息的可靠性与准确性及记录的真实性等得到保障。同时,企业还应加大对审计人员的监督、评价,真正做到查漏补缺,不断提高企业财务管理质量与水平。二是加强落实内部审计工作。在会计电算化环境下,企业应单独设立内部审计部门,使其在高层决策机构或审计委员会的领导下严格开展内部审计工作,且内部审计人员应充分关注数据及其处理系统,将安全控制落到实处。具体而言,内部审计人员应明确企业是否制定了与计算机硬件、程序、数据文件及数据的传送等有关的安全规定,不仅要检查企业处理站的计算机设备,还要检查其他的计算机终端、外围设备等,严格检测软件、系统等的可靠性,以保证内部安全控制。
(五)进一步落实病毒防控工作,增强网络的安全性
在网络环境下的电算化会计系统运行与维护中,企业应高度重视采取有效的技术手段对计算机系统病毒进行防控,增强网络安全性[3]。一是尽量在不需要本地软硬盘的工作站中使用无盘工作站;二是应用计算机服务器网络杀毒软件对病毒进行实时监控与追踪;三是在网络服务中使用防病毒芯片等硬件来防治病毒;四是企业财务软件应捆绑或挂接第三方反病毒软件,提高软件的防病毒能力;五是针对外来传输的数据或软件实施病毒检查工作,严禁在业务系统中使用游戏软件;六是企业电算化会计系统的防病毒产品应及时升级。不管是一般环境还是网络环境,基于会计电算化的企业内部控制,都需采取上述措施落实病毒防控工作,并积极建立健全相关制度,坚持提高企业会计工作人员的专业素质水平,包括计算机知识培训、会计知识培训等,从而加强对会计电算化的研究及实施。特别是在对付网络环境下令人恐惧的黑客攻击时,不仅要采取有效的病毒防控措施,还要充分发挥出社会的力量,致力于从道德、法律及技术等方面加强防范,进一步完善与强化会计电算化下企业的内部控制工作。
三、结语
虽然基于会计电算化的企业内部控制出错率较低,但错误依旧会发生,需要企业不断完善和加强内部控制,使企业的经济管理水平得到进一步提升,从而在促进企业健康发展会计事业的基础上能够有序发展下去。
参考文献:
[1]赵霞.会计电算化环境下企业内部控制存在的问题研究[J].中国商贸,2014(29):62-63.
[2]刘秀洁,李敏,李倩.浅析会计电算化内部控制在企业中的实施[J].现代营销(学苑版),2013(02):76.
[3]陈绍宇.会计电算化环境下企业内部控制存在的风险与完善[J].长江大学学报(社会科学版),2012(10):65-67.
企业内部控制毕业论文篇二:《企业内部控制与风险管理分析》
1我国当前企业内部控制体系结构
内部控制框架是企业实施内部控制的一个规范体系,它是企业达成目标的指导框架,该框架规范了内部控制的目标、概念以及实施程序等内容。我国内部控制的第一个行政条例就是在1997年5月颁布的《关于加强金融机构内部控制的指导原则》,在这之后,我国又于2000年7月颁布并实施了第一部要求内部控制的法律《会计法》,该法律体现了会计内部监督的理念,从2001年到2004年,我国财政部门相继颁布了10项内部会计控制规范,主要有《内部会计控制基本规范(试行)》以及《内部会计控制规范—资金(试行)》等,国有资产监督委员会在2006年的时候发布了《中央企业全民年风险管理指引》,该指引充分体现了风险管理的基本流程。我国的企业内部控制标准委员会(CICSC)于2006年7月正式确立,该委员会确立之后的第二年就发布了《企业内部控制规范—基本规范》,第一次提出了我国企业内部控制规范的整体框架。随后我国在2008年5月发布了《企业内部控制基本规范》,在2010年4月发布了《企业内部控制配套指引》这两大内部控制规范体系,就这样,我国企业内部控制体系结构就由此而生。它简要明了,结构合理、方法科学,正符合我国的企业内部控制标准委员会(CICSC)所倡导的基本规范体系。
2内部控制整体框架与企业风险管理整体框架
2.1内部控制整体框架
在1929年美国AAA(会计师协会)和FRB(联邦储备委员会)发布的《会计报表的验证》中,首次提到内部控制这一名词,1992年美国的COSO委员会提出的《内部控制—整体框架》中指出,内部控制是一个过程,一个由经理以上阶层和员工共同实施的过程,其主要的目的就是使企业达到运营效果,与此同时,要严格遵循相关的法律法规,并保证企业财务报告的可靠性。这就是COSO委员会认为的内部控制。在COSO委员会在1992年9月发布的《内部控制—整体框架》中,明确提出了支撑内部控制的框架五要素,分别是:控制环境、控制活动、信息与沟通、风险评估以及监督,这五元素共同构建了内部控制整体框架。各元素之间的关系是相互制约的。
2.2企业风险管理整体框架
企业风险管理是一个过程,它是渗透于企业各项活动中的行动,企业风险管理所涉及的人员是整个企业的员工,不分阶层,一个企业要想茁壮成长就必须要将风险管理过程应用在每个部门和每一位员工身上。企业风险管理既可以从企业的总体对其进行分析,也可以从单独的部门对企业有一定认识,企业风险管理框架的目标就是实现企业的目标。构成企业风险管理的八要素分别为:内部环境、目标制定、风险反应、风险评估、事项识别、信息和沟通、控制活动和监督。其中,需要注意的是风险反应,它主要分为四类:减少风险、共担风险、规避风险与接收风险四类,企业应对每一个重要的风险都要考虑相应的风险反应方案。
3从企业内部控制走向全面风险管理———3C全面风险管理框
在企业中实施企业全面风险管理是新时期下的环境所导致的,在我国企业的管理中,风险管理是一个相对薄弱的环节,近年来,由于我国企业的风险管理工作薄弱而引发的事件不再少数,所以,建立我国企业全面风险管理框架成为了我国企业发展的首要问题。我国在2004年由COSO委员会颁布了内部控制整体框架基础,这一框架的发布迎来了全面风险管理时代。2008年5月发布了《企业内部控制基本规范》,在这一规范中,能够明显看出,我国由原来的理论框架已经逐渐走向了风险管理,进一步完善了中国企业内部控制规范体系,在2010年4月,我国又相继发布了《企业内部控制配套指引》,并在2012年进一步完善了该条例,要求实行企业内部控制规范体系的企业,要对企业本身进行自我评估,并相应地作出自我评价报告,交由政府监管部门进行监督检查,这充分说明了我国企业正在从内部控制走向全面风险管理。我国企业要想提高市场竞争力,实现可持续发展,就要建立完善的企业内部控制体系,首先,管理者要树立风险管理理念,提高管理层的风险意识,对企业所涉及的风险要素进行分析,并制定相应的措施去应对,同时,还要加强道德与行为准则体系建设,适当地激励或是约束企业员工,建立一套具有操作性的行为规范和准则。除此之外,要明确企业的战略目标,需要注意的是,在设定战略目标的时候,要考虑企业自身能够承受的风险数量。在以上的基础上,借鉴国外企业风险管理的经验,将目标—风险—管理这三个体系结合在一起,构建3C全面风险管理框架。在3C全面风险管理框架下,具体要实现以下五个目标,分别是:保护企业不因灾害事件遭受损失;达到企业整体经营战略目标;保证信息沟通以及财务报告的可靠性;有效率的运营;遵守法律。3C全面风险管理初步分成三层,还可以根据企业的自身情况进行细分。
制定3C全面风险框架的目的就是将风险整合起来进行管理,有利于推动我国企业的进一步发展。以中国电信湖南公司为例,中国电信湖南公司构建全面风险管理,主要是为顺应国有资产出资人的要求和资本市场监管机构的要求,提出了企业全面风险管理的目标和要求,同时,也是为了促进企业内部经营管理的需要,随着中国电信这个大集团的不断发展,该公司面临的挑战越来越多,那么相对应的风险程度也就越来越高,所以,为了提高企业的经营管理效率,该公司决定实现全面风险管理。在整个管理的过程中,中国电信湖南公司完全按照国家的政策执行,并且不断进行体制机制的创新和改革,切实地推进五项集中管理,通过建立现代企业制度、实施主辅主附分离、建立集中统一的会计管理体系、加快推进战略转型和建立有效支撑公司战略的内部运营体系,加强内部控制,来满足了国有资本监督管理的要求。此外,中国电信湖南公司还要成立独立的风险管理部门,以此来确定整个企业的风险管理工作,同时,还成立了全面风险管理工作团队,将整体的风险管理策略传递到各个部门中并予以实施,总之,要将系统论的思想重新进行考量,并且切实地应用到电信企业全面风险管理中,以此提高公司的抗风险能力,保证公司全面风险管理水平能够上升,进一步促进了企业的可持续发展。全面风险管理是一个复杂的系统,从某种程度上说,企业风险管理包含了企业内部制度,同时,二者之间又形成了新的目标—战略目标,这是企业的最高目标。实际上,企业风险管理具有四个构成要素,分别是:目标设定、风险评估、风险应付和事项识别,它们成为了我国企业风险管理中最重要的组成部分。我国未来企业应该建立完善的内控制度,提高全面风险管理意识。企业为了适应当前千变万化的市场环境,应该将全面风险管理切实地应用到管理活动中,与此同时,企业要根据ISO发布的《风险管理原则与实施指南》加强风险管理,将风险管理带进新的发展阶段。
4结束语
总而言之,全面风险管理是内部控制发展的必然方向,构建3C全面风险管理框架是企业的必然选择,这样既能够对企业风险管理进行控制又能够建设内控制度,一定程度上减少了浪费和不必要的重复,促进了企业的发展。全面风险管理势必在不久的将来应用到各个企业的建设之中。
企业内部控制毕业论文篇三:《试谈加强企业内部控制》
【摘 要】企业内部控制越来越受到世界各国及企业的重视,在我国,随着2010年财政部、证监会、审计署、银监会、保监会联合发布《企业内部控制配套指引》的成功施行,企业内部控制规范体系也在逐步完善。内控体系建设对上市公司完善治理结构、防范风险和提升公司价值具有重要意义,加强企业内部控制体系建设是全面提升上市公司和非上市大中型企业经营管理水平的重要举措,也是我国应对国际金融危机的重要制度安排。内控规范是个系统性工程,应提高对内控体系认识,扎实推进内控规范实施过程,建立健全内控责任机构,将内控规范要求与公司现行经营管理要求相结合,提升内控体系效率。
【关键词】企业;内部控制
一、关于内部控制
内部控制是单位为了保证实现经营管理目标,在分工负责的前提下,组织内部经营活动而建立的各职能部门之间对业务活动进行组织、制约、考核和调节的方法、程序和措施,用以明确单位内部各职能部门的职责和权限,形成一个完整、严密的相互联系、相互协调、相互制约的控制系统的总称。内部控制渗透于企业经营管理活动的各个方面,也可以说,企业只要存在经济活动和经营管理,就需要有相应的内部控制活动。此外,内部控制活动还出现在企业内的各个阶层与各种职能部门中,它不仅包括企业管理当局授权和指挥购货、销货、生产等经营活动的各种方式方法,也包括核算、审查、分析各种信息资料及报告的程序与步骤,还包括对企业经济活动进行综合计划、控制、评价而制定的各种规章制度等。企业作为现代社会中最主要的经济组织离不开内部控制,没有一个完善、科学的内控制度,其经济活动就不能取得预期效果。而且,近些年,随着经济全球化进程的加快,面对国内外经济环境变化和国内、国际市场的竞争,企业面临的各种风险不断扩大,企业越来越关注环境变化所带来的风险,加强内部控制与风险管理的要求越来越迫切。企业应从实际出发,加强内部监督和治理,建立对经营活动、管理活动监管和评价的有效机制,并形成一个健全完整、运行灵活的控制网络系统,以促进企业经营活动更好的进行。
二、加强企业内部控制的必要性
一个企业如果没有内部控制标准和相关的内部控制制度,所有的控制都存在于各个管理人员零星的自主活动中,无法依据系统化的内部控制标准进行内部管理。大量的实践证明:得控则强、失控则弱、无控则乱,因而内部控制成为衡量现代企业管理的重要标志,构建一个完整、科学的内部控制控制体系,既是企业组织管理的客观要求,也是企业生产经营顺利运行的根本保障以及成为市场竞争主体的重要保证。随着我国社会主义市场经济的不断发展和企业改革的不断深化,我国企业的市场竞争力变得越来越激烈,企业内部控制制度也不断产生新的变化,企业为了减少决策失误,提高自身市场竞争力,尽可能避免发展中遇到的问题,应加强企业内控管理。具体来说,加强企业内部控制的必要性体现在以下几方面:一是构建企业内部控制体系,可以促进企业经营决策的科学化、合理化,提高企业的经济效益,有利于明确各部门的工作目标,激发各部门职工的工作积极性,有利于使各部门的经济活动协调一致,使企业实现保值、增值。二是遏制腐败的需要,薄弱的内部控制是兹生企业领导人贪污腐败的一个重要因素,而目前已发现的贪污腐败事件也正证实了这一点。企业的权利过于集中,如果企业的内控不严,就会给贪污、挪用单位资产等非法行为提供机会,一些单位负责人为了经济利益授意、指使甚至强令其手下员工办理一些非法事项,从而损害单位利益。三是保证业务经营信息和财务会计资料的真实性和完整性,国有企业经营者对会计信息的关注主要基于其个人利益目标以及对其政绩、声誉的影响,如果企业内控不严,则企业经营者提供给企业所有者的会计信息就有可能被扭曲。同时,由于企业经营者与债权人的利益目标不一致,债权人所获取的会计信息也可能是虚假的。四是提高经济效益的需要,近几年来,通过改革、改组、兼并、资产重组和加强管理等,国有企业改革和脱困取得了明显成效。但是,这只是一个阶段性的成果,国有企业整体盈利能力仍然不强,多数中小型国有企业利润增加不明显,一些国有企业的领导仍然不注重加强企业内部控制,严重影响了企业经济效益的提高。
三、加强内部控制的几点做法
1.高度重视,有效推进内部规范工作的实施。
人作为企业的主体,也是企业各项政策的执行者,应该最先从根本上提高自身对内部控制的认识程度。只有企业各级人员认识上得到了提高,企业各个业务部门、人员才能真正贯彻企业的各项制也只有提高认识,才能增强自觉性,企业的内部控制制度才能真正落实到位。
2.建立健全企业内控制度。
对于很多民营中小型企业和内部人控制较严重的企业来说,它们或许根本没有内部控制制度,因为他们大多对会计不太熟悉和不太重视,他们更看重的是业务,会计的作用更是被老板所代替。有的企业存在内部控制,但内部控制制度不够全面,没有覆盖所有的部门和人员,也没有渗透到企业各个业务领域和各个操作环节。面对这些问题应从两方面着手,一是必须要建立内部控制制度,二是必须要健全内部控制制度,确保其得到全面实施。制度是确保流程控制法制化的关键,制度是企业内部的法律,只有建立有效的制度,明确控制流程各个环节的控制内容和关键点,才能把内控制度真正落实。构建严密的企业内部控制体系应包括三个相对独立的控制层次:首先是在企业一线供产销全过程中融入相互牵制、相互制约的制度,建立以“防”为主的监控防线;其次是设立事后监督,即在会计部门常规性会计核算的基础上,对其各个岗位、各项业务进行日常性和周期性的核查,建立以“堵”为主的监控防线;最后是一套相匹配的绩效考核体系,对每个岗位的职责进行明确。
3.优化内控环境。
有了领导的重视,有了健全的内部控制体系,还需要有内部控制的良好环境。一个企业的内部控制必然受到组织结构、职工胜任能力及忠诚度、分权与责任表达、预算与财务报告、组织牵制与制衡等多种因素的影响。控制环境是对控制程序和控制技术的选择及其有效性有着重要影响的各种因素的总和,包括外部环境和内部环境两大类,我们一般说的都是内部环境。要优化内部控制环境,可以从以下几方面着手:
①树立先进管理思想,企业管理层必须树立现代管理思想,自觉形成风险管理观念,并通过有效的信息传导机制确保企业全体员工都明确自己对内部控制的责任。
②要培育遵守制度的企业文化,现代社会是法治社会,现代企业也要成为法治企业,无论企业的董事长、总经理,还是最基层的企业员工,都应当对企业的规章制度严格遵守,以制度为标准检验经营管理的对错和效果,发挥其保护、监督、制衡的作用。
③优化组织结构,企业的组织结构在设计时,应对每一个部门的责任与利益明确规定,既要防止权力重叠也要避免出现权力真空,使每一项业务处理的各个环节都有相应的机构和具体人员负责。
④要在企业内部形成勤于学习、善于学习的氛围,努力建设学习型企业,抛弃个人经验主义的一些东西,以谦虚的态度,从先进同行那里学习管理中的好制度、好方法,还要善于从书本上学习现代企业管理的知识和方法,敏于观察、勤于思考,总结和制订适合自身管理和发展的内控制度。
4.强化内部审计的监督作用。
企业内部控制审计内容主要包括内部环境、风险评估、控制活动、信息与沟通、内部监督等五大要素。要对企业控制环境总体情况进行审查和评价,确保企业的资产、资金的合理配置;对企业风险管理机制及其运行情况进行审查和评价,保证企业有效地防范财务风险;对企业各生产经营业务实施控制活动情况进行审查和评价,确保企业的资金落实、到位;对企业建立信息系统、获取及传递信息等信息处理情况进行审查和评价;对企业内部监督主体状况、内部监督机制的设置情况、内部监督活动的实施情况等进行审查和评价,确保企业的财务控制落到实处。
5.充实内控人才储备,提高人员工作水平。
由于《企业内部控制基本规范》及其配套指引的发布,我国大多数的市企业都有加强内部控制的强烈需求,涉及的就业人数也大大增加,但是我国目前的内部控制专业人才储备却严重不足。企业管理要以人为本,人力资源管理是合理配置和开发企业的人力资源,以实现企业目标的管理活动,在信息化环境下,企业加强内部控制的一个重要方面就是加强对人力资源的管理。对于内部控制而言,人力资源管理的目标主要是保证和提高员工的素质和品行。信息化环境对员工的素质提出了更高的要求,员工不但要熟悉业务,还要掌握软件系统的操作。可以建立员工培训机制,企业应结合实际,建立切实可行的员工培训机制,通过培训使员工更具工作责任感,明确自己工作的重要性,养成良好的工作习惯,逐步提高自己的思想素质和业务素质。此外,企业还应该通过完善的内控制度来约束企业员工行为,建立良好的绩效评价、激励机制,防止掌握企业重要信息资源的人才流失以及相应的信息资源损失。
参考文献:
[1]孙娜.该如何理解内部控制[J].财会学习,2006年第9期.
[2]于海洁.如何加强企业内控管理[J].经营管理者,2011年第9期.
企业内部控制制度研究毕业论文
