信息化环境内部控制系统如何构建的论文(共10篇)
信息化环境内部控制系统如何构建的论文 篇1
一、内部控制概述
企业的内部控制是指企业为了保护其资产的安全和完整,确保其信息的准确和客观,提升企业的经营效率,控制企业的经营风险,实现企业的发展目标所实施的管理制度。随着时代的发展,内部控制的理论也在不断地发生变化,内部控制的结构和框架也会随着经济和科技的发展而进入不同的发展阶段。在现实中,内部控制在企业的生产和发展过程中发挥着重要的作用。内部控制系统是促进企业实施发展战略,实现企业发展目标的重要系统。企业的内部控制会受到企业内外部环境发展变化的影响,因此,企业要时刻保持动态的内部控制理念,让企业的.内部控制与企业的内外部环境发展保持一致,只有这样,才能够不断地提升内部控制的效率,加强内部控制的效果。当今的时代是网络信息的时代,信息化也是企业未来发展的必经之路。
二、信息化环境中企业内部控制的变化
随着时代的发展,网络信息技术被广泛地应用到了企业的管理当中,企业的内部控制也随之产生了一系列的变化。
(一)企业的内部控制由局部向整体进行转变
首先,企业的内部控制由局部向整体进行着转变。以往企业在实施内部控制的过程中,只是关注企业的内部财务状况和企业的经营状况,在当前的信息环境中,企业的内部控制发生了根本的改变,从对局部的内部控制逐步的发展成为对整体的内部控制。其次,企业的内部控制在当前的网络环境中,不但可以通过网络信息技术对企业整体的经营业务流程进行有效的控制,还可以通过网络信息技术为企业与客户提供良好的沟通环境。信息环境中的企业内部控制比以往的内部控制具备更强的优势,可以为企业的发展提供更强的助力。
(二)企业的内部控制由事后向实时进行转变
在以往的内部控制过程中,企业通常在某项活动结束之后,才会对该项活动开展相关的审计工作,以此来对该项活动实施监督管理。这种内部控制制度存在一定的弊端,因为这种内部控制制度只能够在企业活动结束后产生作用,无法及时地掌握企业活动的信息,对于企业活动过程中发生的问题无法进行有效的控制。在当前的信息化环境中,企业的内部控制通过网络信息技术的应用,不但可以及时地掌握企业活动的详细信息,还可以对企业活动过程中发生的问题进行有效控制。
(三)内部控制由外在向自我进行转变
在以往的内部控制过程中,企业内部的控制指令都是由管理者发出的,属于外在的控制过程。这种外在的控制不但无法提升企业管理者的创新意识,也无法加强企业员工自我管理的意识。在当前的信息化环境中,通过网络信息技术的应用,企业已经实现了内部信息的共享,不但提升了日常工作的效率,还能够促使企业的管理者不断地创新管理意识,使企业的员工可以在日常工作中不断地加强自我管理的意识,提升自我责任意识,实现自我的控制与管理。
三、信息化环境中内部控制系统的构建
(一)制定企业的整体战略规划
在当前的信息化环境中,要构建完善的企业内部控制系统,首先,要制定企业的整体战略规划,因为一个企业的发展战略规划会对内部控制系统的构建产生重要的影响。企业的管理者在制定企业整体战略规划的过程中,要深入分析和调查实际的市场状况,使企业的整体战略规划与企业的风险偏好保持高度的一致。其次,企业的管理者要从整体的角度出发,对企业的战略目标进行系统的规划,要根据企业的实际发展状况来制定发展战略。
(二)为企业创建企业信息系统
在当前的信息化环境中,如果想要为企业构建完善的内部控制系统,就先要为企业创建完善的信息系统,这在企业的发展过程中是尤为重要的工作环节。企业的信息系统是构建企业内部控制系统的基础保障,一个企业如果具备完善的信息系统,就可以集中展示企业的全部信息和业务,使企业的管理者可以及时地了解和掌握企业的实际经营状况,以便更好地为企业的发展做出准确的规划。另外,除了要创建完善的企业信息系统之外,还要为企业制定出健全的内部控制制度,加强企业的内部控制管理,只有这样,才能够促进企业的可持续性发展。因此,只有先创建企业的信息系统,才能够在信息环境中为企业构建完善的内部控制系统。
(三)加大对企业内部信息的监管力度
当企业创建了完善的信息系统之后,还要加大对企业内部控制制度的监管力度,加大对企业内部信息的监管力度,这样做的话,可以促进企业内部控制系统的进一步完善。在当前的信息化环境中,企业的信息系统对企业来说尤为重要,因为在企业的信息系统中储存着企业全部的经营业务信息,因此,企业就要重视内部信息的监管工作,加大对企业内部信息的监管力度,提升企业信息系统的稳定性和安全性。首先,企业的管理人员要确保企业信息系统的安全,加强网络基础设施的建设,提升企业网络安全技术的水平。其次,要加大对企业内部信息的监管力度,以此来确保企业信息系统的安全与稳定,为企业内部控制系统的构建提供助力。
(四)加强企业管理者对内部控制系统的重视程度
企业的管理者在企业的发展过程中发挥着重要的作用,不但要为企业制定出整体的战略规划,还要为企业内部控制系统的构建提供强大的助力。因此,一定要加强企业管理者对内部控制系统的重视程度,只有促使企业的管理者对内部控制系统予以高度的重视,确保内部控制制度能够顺利地实施。另外,企业内部控制系统的建设不但需要专业技术人员的支持,还需要企业全体员工的支持,只有让企业的全体员工都参与到内部控制系统的建设过程中,才能够使内部控制制度在企业所有的员工中得到有效的实施。企业的管理者如果能够重视内部控制系统,不但可以促进内部控制系统的完善,还可以确保内部控制制度的顺利实施,这对企业的发展是尤为重要的。
结束语
综上所述,在当今的时代,企业内部管理的信息化是必然的发展趋势,这也是符合当今时代的发展需求的。在当前的信息化环境中,一个企业想要寻求更高的发展,就要通过信息技术来完善企业的内部控制制度,构建完善的内部控制系统,只有这样,才能逐步提升自身在市场的竞争力度。
参考文献:
[1]王世杰.基于关键点控制法的会计信息系统内部控制体系构建[J].财会通讯,.
[2]张新平.ERP环境下企业会计信息系统内部控制浅探[J].财会通讯,.
[3]刘志远,刘洁.信息技术条件下企业内部控制[J].会计研究,2011.
信息化环境内部控制系统如何构建的论文 篇2
关键词:信息化环境,内部控制,控制环境,动态化内控制度,信息系统控制
人类社会已经跨入信息社会和知识经济时代,企业的生存和发展则更倚重于科学有效的管理。作为企业管理核心之一的内部控制也面临着时代发展的考验,因此在信息化环境下重新构建企业内部控制颇具意义。
一、引言
内部控制是组织为保护其资产安全、完整,保证信息客观、正确,促进经营管理政策得以有效实施,提高经营效率,控制经营风险,防止舞弊行为发生并进而实现组织目标的一项重要的管理制度与方法。
内部控制理论与实务随着社会、经济和技术等环境的变化经历了丰富多彩的发展历程,已历经内部牵制、内部控制制度、内部控制结构与内部控制整体框架、企业风险管理框架等几个不同阶段。大量的现实案例证明,对于企业生产和发展而言,内部控制具有重要意义。然而,内部控制作为执行企业战略、保证企业目标实施的重要系统,深受企业内外部环境发展变化的影响。由于内部控制实施的企业经营环境具有较大的不确定性和复杂性,因此,企业必须保持动态的内部控制观念,将内部控制的设置与环境发展保持同步和协调一致,才能最大程度地发挥其作用。信息化是社会、经济发展到一定程度的必然结果。企业信息化主要指企业生产过程信息化、管理决策信息化和商务活动信息化等几方面内容。在胡锦涛总书记十七大报告中,信息化思想贯穿全篇,赋予了我国信息化全新的历史使命。由于内部控制寓于企业经营活动的整个过程之中,信息化了的企业生产过程、管理决策和商务活动就要求与之相适应的企业内部控制制度来保证其目标的实现。
二、信息化环境对公司内部控制的影响分析
企业的内部控制活动处于企业的大环境之中。COSO报告《内部控制-整体框架》中指出,内部控制由控制环境 (Control Environment) 、风险评价 (Risk Assessment) 、控制活动 (Control Activities) 、信息与沟通 (1nformationand Communication) 、监控 (Monitoring) 等五个相互关联的要素构成。而COSO委员会在其最新报告《企业风险管理框架》中则在五要素的基础上进行了拓展,形成了八个要素,分别是内部环境、目标设定、事件识别、风险评估、风险回应、控制活动、信息和沟通、监督。
本文认为,上述对内部控制要素的分类并没有实质上的变化,其重心仍然是控制环境、风险评估、控制活动、信息和沟通、监督等方面,在信息化环境下,企业内部控制系统的框架体系也并未发生实质性的改变,只是每项基本要素的内部构成呈现出新的内容,表现出新的特征,随之也带来了内部控制中新的问题。下面本文对信息化环境对内部控制各要素的影响进行分析:
1. 信息化对控制环境的影响:机遇与挑战并存
内部控制是通过一定的环境条件发生作用的,内部控制环境的变化将直接影响内部控制的有效性。COSO在其报告中将控制环境列入诸要素的首位,并且其在内控概念中阐述了这样的观点,即,内部控制环境是其他因素构建的基础,如果这个基础存在较大的缺陷,其他因素即使是构建得再完美,内控的建立和实施也无法实现其预期的目的。信息化时代环境的发展变化使企业的控制环境日益复杂,其给企业内部控制带来了新的挑战。企业如果能够充分利用信息技术改善内部控制程序、增强内部控制手段,将信息技术有效地集成到业务和信息处理过程中,借助于信息技术来完善内部控制措施,提高内部控制水平,防范与控制经营风险,将使企业信息化环境下的内部控制问题得到妥善处理。反之,则会给企业带来很大的隐患。
信息化对控制环境的影响主要有如下几个方面:
(1) 信息传递的方式和速度构成了企业内部控制的基础环境变化。这一变化对内部控制的制定和实施的影响细微而本质。企业由于追求效率而摒弃了过时陈旧的信息传递和沟通方式,因此而突破了旧有的模式。企业如果不进行新的内控制度的构建,很容易被旧有的内控条款在所牵累或束缚,无法正常发挥其功能。
(2) 信息化环境影响企业的组织结构。由于信息沟通的路线产生变化,企业往往形成扁平式组织结构,管理层次减少,领导不再是组织等级的上层,而成为行动的中心,信息更加容易获得。这要求企业的领导阶层学会在一个流动和动态的环境中发现内聚力和构造组织,既要有利于创造、革新、加快速度,又要在不断磨合中加强内部控制和向心力。
(3) 信息化环境全方位影响着企业的治理机制。信息化环境对企业的信息系统要求更高,因为只有企业信息系统更加完善而有效,董事会、监事会才可以更及时全面地了解企业的信息,以便更好地进行战略制定、经理人员选择和绩效评价,并进行企业运营情况监控等等,形成更加合理的治理机制。
(4) 信息化环境影响着企业管理者的领导方式。企业所面临的商务环境竞争加剧、变化加速,管理者所能获得的信息量倍增,信息技术和信息系统在企业中的作用日益重要,这些都要求管理者不但要有更强的把握信息、利用信息的能力,在运营管理企业中利用好信息资源,而且要站在更高的战略层面上,制定更加合理的企业战略和企业经营规划。
2. 信息化对风险评价方面的影响:扩大了风险评估的范围
企业随时面临着来自内外部的各种风险,因此对影响企业目标实现的未来不确定因素进行风险评估是内控机制的另一个重要的方面。信息化的环境在给企业带来机遇的同时也带来了控制风险的难度。
(1) 信息化环境使内部控制的范围加大,内容复杂化,因此内部控制目标实现的风险加大。在信息技术环境下,虽然企业的整体目标没有改变,但是经济、产业及管理的外部环境与内部因素都发生了变化,业务流程因此而改变,以往封闭集中的运行环境,变得开放,以往狭窄单一的信息流形成共享,从而改变了传统的风险控制内容和方法。例如计算机系统增加了企业潜在的风险,数据处理过于集中,存储的数据可以被不留痕迹地改写和删除,数据的存放形式增加了数据再现的难度,数据处理过程无法观测等等。这些新的风险点构成了内部控制的新内容。
(2) 信息化使得风险评估获得了更多的信息支撑,这是信息化环境对风险控制有利的一面。随着控制风险的加大,更应该有效利用信息技术为内部控制服务。一个控制良好的电子数据处理系统具有更大的潜力来减少错误和舞弊的发生,保证企业业务处理活动严格按商业规则进行。所以,企业管理阶层应该也有可能把信息技术作为强化内部控制的一个有效工具,使之为高效实现内控目的而服务。
3. 信息化对控制活动的影响
业务流程控制与信息系统控制是控制活动的重要内容。控制活动过程中会需要大量的信息传递活动,这些活动经过不同的信息传递路径,形成各种信息指令和反馈,从而有效控制企业的业务作业流程。因此控制活动必须根据企业业务流程的情况和具体的控制点进行设置。而信息技术应用使传统人工控制形式演变为人机系统控制,控制重心将集中在作业流程的人机控制与信息系统控制。一些传统的内部控制规则和程序在新的技术环境下失去存在的意义,新的控制规则和程序建立在充分利用信息技术、用最少的资源达到更佳控制目标的基础上。信息技术的引入增强了控制手段的多样性、灵活性、高效性,加强了内部控制的预防、检查与纠正的功能。
4. 信息化对信息和沟通的影响:使得组织成员之间信息交流和沟通更加便利和有效率
信息化环境对内部控制的信息和沟通这一要素产生了有利的影响。由于大量的企业环境信息、政策信息、经营信息、财务会计信息、作业信息集中存储在企业数据库系统内,并不断被实时更新, 在这个信息平台上,员工可以十分便捷地从计算机数据库中查阅有关的政策和法规,获取与其职责相关的控制信息,明确各自的权利与责任,了解自己的活动如何与他人的工作相关以及例外情况如何报告或处理的途径。在完善的企业信息系统的支持下,企业员工能够更好地取得他们在执行、管理和控制企业经营过程中所需的信息,使员工顺利履行其职责,提高效率。
另外,企业在网络平台上构建与利益相关者联系的机制,使组织的相关成员可以实时获取经营信息与财务会计信息,及时进行沟通,达到最佳协同合作和利益共享。
5. 信息化环境对监督的影响
监控更注意更新信息系统内部设置的控制参数与控制程序,借助信息技术,可以使一部分的监控过程自动完成,并且可能实现实时监控,从而提高监控的效果和效率。应当注意的是,在信息技术环境下,内部控制是基于一种人机结合的控制模式,许多控制程序、控制指标、控制方法被设置在计算机信息系统内部。因此监控的一项重要内容就是要及时了解原来设置在信息系统内的控制程序、控制参数是否过时,并针对企业经营环境变化情况,及时评估业务流程控制点的运行状态,重新调整或更改设置在信息系统的控制参数或程序。
三、信息化环境下企业如何对内部控制进行重新构建
随着企业信息化的逐步实施, 企业的内部控制面临新的挑战。保证内部控制有效运转的前提是要求信息传导和反馈的快捷和准确。通过信息化手段整合企业资源, 以便提高内部控制效率和优化内部控制流程, 企业应以推进企业信息化进程为契机, 优化企业的内部控制制度。通过分析企业信息化后对内部控制的影响, 笔者为现代企业设计内部控制制度提出以下应对策略:
1. 建立健全的、与信息化环境相适应的组织结构与权责分派体系
企业应对传统环境下的组织机构进行适当的调整,以贴合信息化环境的特点,以适应信息系统的要求。控制的目的是要使一切都在管理人员的掌握之中,所有的生产经营活动都有条不紊地进行,要实现每一人和每一物在恰当的时候处在恰当的位置上。因此,组织结构的设置必须适合企业的实际规模,符合企业总体经营目标,并且应按精简、合理、高效的原则对组织机构的设置进行成本-效益分析,以保证按最佳线路最恰当的流程实现业务目标。
2. 推行以人为本、制度管理与人性化并重的“柔性控制”
在信息化环境下,企业尤其应该注重培养组织中人员的信息观念,理解企业信息化建设和管理改革、内部控制创新之间的关系。信息时代,“以人为本”作为构建内部控制机制的信条已经越来越多地被企业接受,企业管理者应当重视对人员的选择、使用和培养。
3. 应信息化环境特点的要求,动态化构建内部控制框架
在这一思想的指导下, 进行内部控制构建必须事先预计到各种可能性,规定每一个岗位在所有可能的情况下应当履行的职责、程序和手续,并据此制定政策。一般来说,管理人员只能根据自己的历史经验和逻辑推理能力来预测各类事件发生的可能性, 但随着企业信息化的进程, 影响企业经营的环境不仅日益复杂, 而且愈来愈不稳定, 其变化不仅无法控制, 而且难以预测。因此, 未来的内部控制不应该只是一个固定的、一成不变的模式, 它应该而且必须随着企业内外部环境的变化而变化, 应变能力和学习能力是企业内部控制构建中应格外加以关注的重要内容。
4.完善信息系统控制
企业实现信息化, 往往涉及到信息开放和共享, 企业内部机密和关键数据的信息破坏和泄露的风险比以往大大增加。所以, 对信息系统的有效控制是企业内部控制的前提。企业应加强系统安全、数据完整、信息保密等方面的控制。从信息系统控制的手段和特点可以看出, 信息系统的控制需要企业的上下各级组织机构和各类员工的参与。企业管理阶层应制定有效的信息管理内控措施, 构建实时的监控体系。同时还必须有严格的监督与管理手段, 有效地防治危险因素对系统的侵袭。
5.建立健全内部控制风险评估体系和监控制度
在信息化环境中, 毋庸置疑企业提高了运作效率和速度。但是, 由于新技术的应用和信息系统的开放和共享, 企业的风险进一步加大, 具体的风险可表现为财务风险、经营风险、管理风险、环境风险等。针对这些风险, 企业管理层应实施有效的风险评估制度, 采取积极的措施来应对。实践表明, 许多企业的内部控制失败, 很大的原因是由于企业未实施风险评价制度。企业应该通过风险预警系统的设置来实施事前控制。针对信息化环境加大了的风险状况, 企业更应注重对内部控制的监控, 针对控制目标的多元化趋势, 定期对内部控制的设计和执行情况进行检查和评价, 协助管理当局监督其控制政策和程序的有效性, 来促成有利于实现企业目标的控制环境的营造, 减少实际与控制目标的偏差。
6.定期评估, 实事求是调整规则和制度
技术的发展会带来新的风险。而大多数人对风险的意识是有一定滞后性的, 同时由于没有哪一套规则在环境发生变化时还能很好地适应, 因此应注意识别新环境下的新风险, 除了制定相应的控制程序有效降低风险外, 内部控制系统必须经常评估和更新。既然控制程序和企业具体环境相关, 当新的业务和信息流程提出后, 控制目标应当保持不变, 但为达到该目标的具体控制措施必须改变以适应新的环境, 不要让内部控制程序限制能使企业运行更加有效的程序和技术手段的使用。要通过定期评估增强内部控制系统的预防性功能, 更好地为实现企业目标服务。
参考文献
[1]吴水澎:《公司董事会、监事会效率与内控机制研究》, 中国财政经济出版社, 2005年10月第一版
[2]张宇宁:《论信息化条件下企业内部控制环境的优化》, 《企业经济》, 2002年第八期
信息化环境内部控制系统如何构建的论文 篇3
一、开发工具选择
本系统的开发采用的是ASP.NET技术。ASP.NET是一项功能强大的、非常灵活的服务器端技术,ASP.NET可以在服务器上运行编译好的公共语言运行库代码,它所支持的实时编译功能显著提高了软件的性能。服务器端动态网页ASP.NET技术,可以方便地获取底层数据库的访问功能,做到实时更新、实时处理。ASP.NET页框架可以生成将应用程序逻辑与表示代码清楚分开的用户界面,可以直接在简单的窗体处理模型中处理事件。.NET Framework是用于创建所有应用程序(特别是Web应用程序)的巨大工具箱,ASP.NET作为构成.NET Framework的技术组件之一,由面向对象技术的引入,发展出以对象为基础的服务器控件,使ASP.NET开发人员可以通过服务器端的程序代码直接控制浏览器所呈现的HTML标签对象。ASP.NET支持多语言编程模式,.NET支持的程序语言都可以用来编写ASP.NET动态网页内容,本系统选用C#来进行开发。
ADO.NET是Microsoft为配合.NET平台所发展出来的一组数据库对象,专门设计处理应用程序的各种数据处理问题,提供构建数据库功能所需的应用程序接口,分别对应数据库操作过程中所需的运算功能。
二、系统需求分析与模块设计
根据实验室教学与管理的具体工作内容进行分析,围绕实验室的三大主体——人员、设备及实验教学,将系统分成三个子系统,八大功能模块。
1.实验室管理子系统
该子系统中包括实验室管理、实验人员管理及文档资源管理三个模块。
实验室管理模块表现实验室总体信息,包括实验室简介、各实验室功能介绍、实验室各项PDF格式的规章制度。简介包括实验室人员介绍、实验教师比例、实验教学成果以及中心特色等信息,实验室介绍有实验室面积、实验仪器、实验教学情况、实验项目等信息。
实验人员管理主要是提供了人员基本信息的管理,对实验室人员的教学情况、科研情况、论文发表情况、工作量情况进行管理。
文档资源包括电子版图书与资料、CAI课件、视频文档、期刊等实验室资料,在文档资源管理中还添加了日志记录功能,可以将实验室日常工作中的相关公文作为工作日志进行记录与存档,为实验室档案记载提供宝贵信息资源。
2.实验室设备管理子系统
该子系统主要是对实验室的各种试剂、仪器、元器件进行管理,由两个模块组成:低值易耗品管理模块、仪器设备包括大型贵重仪器设备管理模块。考虑到试剂等低值易耗品使用率高,使用周期短,所以将其划分成独立子模块进行单独管理。一般的仪器设备管理包括仪器列表(型号、规格)、仪器性能、生产厂家、仪器状态、仪器分组情况、仪器使用率的统计等。实验设备管理模块主要实现了对设备仪器资产的详尽管理功能,如仪器设备的分配、状态、购置、维修等。
3.实验室教学管理子系统
包括实验教学模块和实验教务管理模块。实验教学模块完成实验教学编排的准备工作,由专业培养计划、实验项目开设、实验课程大纲、实验指导书等部分组成。
实验教务管理模块完成教务处给各实验室下达教学任务以及各实验室对承担的实验项目的批次、班级、教师的具体安排。
4.后台管理
后台管理是系统开发的一个重要环节,后台管理设计科学与否,是检验系统灵活性、可扩展性、兼容性的重要评测点。本系统的后台管理通过系统维护模块来实现,主要包括用户角色分配及权限管理、数据上报、报表生成,数据导入导出功能等,其中用户角色分配与权限管理是系统维护模块的重要组成部分。
系统根据不同身份用户的需求,将用户分成不同等级权限。不同用户登录系统时,系统会要求输入用户名和口令,系统将根据由用户名得出的用户ID号从信息数据表读取用户权限信息,对于不同的用户将应用程序中的部分菜单的属性设置为不可见invisible或不可用disable,这样就可以实现对不同用户设置不同的权限,有效地保障了系统的安全性。如普通教师用户就看不到且不能使用设备管理方面的功能菜单。
系统管理员登录系统后,可以发布信息,查看课程情况,录入可开实验,对班级信息、教师信息等进行维护,对实验室进行设备的分配和管理。
教师用户登录后,可以查看实验课程情况,获取实验室的安排状况。
设备管理人员登录后,可以查看实验室设备状况,就设备的购买、维修等情况对中心管理者进行申报。
中心管理者登录后,可以查看实验课程情况,统计教师的工作量,获取仪器设备的使用、维修、报废等信息,对器材库和设备库的购置及维修计划进行审批。
三、数据库设计
数据库是现代管理信息系统不可分离的重要组成。数据库是一个通用化综合性的数据集合,可以提供各种用户共享而且有最小的冗余度和较高的数据程序的独立性,可以满足各种程序并发使用,能够有效及时地处理数据,并提供系统的安全性及完整性。数据库设计的任务是针对具体的应用需求,创造一个性能良好的数据库模式,建立数据库,使软件系统能有效地收集、存储和管理数据,并对数据进行处理和加工。
Microsoft公司的SQL Server是目前流行的网络数据库,本系统采用SQL Server 2005作为后台数据库服务器,所有数据表的设计均已参考《教育管理信息化标准》(学校管理信息标准实验室与仪器管理子集)。数据库的标准化设计为数据的上报与共享,以及数据移植提供了良好的接口。以下是几个典型数据表的关系模型。
用户表。包含字段:用户编号、用户名称、权限编号。
权限表。包含字段:权限编号、权限名称、权限描述。
班级表。包含字段:班级编号、班级名称、学生数量、班主任姓名。
教师表。包含字段:教师编号、教师姓名、性别、所属实验室、联系方式、最后登录时间。
实验表。包含字段:实验编号、实验名称、实验类别、实验教师编号、实验时间、实验室编号。
文档资料表。包含字段:资料编号、资料类型、录入日期、内容。
实验室表。包含字段:实验室编号、实验室名称、实验室描述。
仪器设备表。包含字段:设备编号、设备名称、实验室编号、购买日期、生产厂家。
新添仪器表。包含字段:仪器编号、仪器名称、数量、类型、购买日期、生产厂家、质量验收。
购置申报表。包含字段:申报计划编号、设备名称、设备类型、设备价格、生产厂家、申报人员、审批结果。
设备维修表。包含字段:设备维修编号、教师编号、设备编号、生产厂家、问题原因、维修费用、维修时间、维修结果。
设备报废表。包含字段:报废编号、教师编号、设备编号、生产厂家、报废原因、购买日期、报废时间。
四、结束语
实行实验室网络化管理是实验室发展的必然趋势,这种新型的实验室管理模式的建立,可提高实验室的管理效率和管理水平。该系统将分散的教学硬、软件资源有机地集中,有利于资源共享和开展现代化的实验教学,有利于学生的自主学习及创新意识,大大提高了学生的实践能力,为培养高素质的人才提供了有力的保障。
参考文献
[1] 郝刚.ASP2.0开发指南.北京:人民邮电出版社,2006.
[2] 刘婕.ASP2.0+SQL Server动态网站开发从基础到实践.北京:电子科技出版社,2007.
如何改善公司内部控制环境论文 篇4
由于“独揽大权”这种情况不是适合现代企业发展的合理的治理结构,也不能有效的保障企业中各种性质的股东的权益。因此,如需企业实现真正有效的科学治理,就必须从根本上去改善这种不合理的治理结构。淤改进公司董事制度。吸收具有专业知识专长的管理人员公司进入高层或吸纳无亲属关系高层加入董事会,避免董事会成员构成一家独大,股份高度集中,实现董事会人员结构的多样化,使其具备足够的专业储备、经验和知识来做出科学合理决策。于建立监督约束机制。董事会应该根据公司年度业绩,结合考核结果,进行公正全面的考核,真正实现奖罚分明,完善考核机制。另一方面,加强财务员工技能和业务水平培训,加强对公司内部财务部门以及公司聘请的外部审计机构的财务工作的监督。
4.2改变发展战略
肉制品行业的发展竞争与别的行业有所不同。相对于肉制品行业而言,肉制品的质量和价格才是竞争焦点。由于肉制品行业的受多因素影响十分显著,因此,对肉制品企业而言,如果要想实现企业的长远发展,主要有提高肉制品质量和降低成本两种途径。要提{肉质,就必须全面改善牲畜养殖模式、从肉制品的源头喂养抓起,确保肉质。要想使肉制企业实现降低成本,最有效的途径充分发挥当地是著名农畜品养殖大县的地域优势,与当地牧农商订牲畜养殖合同,通过从源头抓起来实现提高肉制品的质量。发挥当地养殖地域优势实现规模化效应,打造优质畜牧养殖基地,从源头降低养殖成本、提高肉质,并使公司不断做大做强,赢得市场占有率。
4.3规范人力资源制度
丰富招聘渠道。改革原有企业招聘模式,借鉴同行招聘手段,多方面增加招聘渠道,在公司原有对外招聘模式上,加强网络招聘力度、大范围社会招聘选拔、破原有的地域招聘限制等。于优化薪酬制度。优化公司内部的薪酬激励制度,建议专业机构对周围企业薪资水平进行调查,在此基础上进行薪资调整,加强对员工的吸引力,避免人才的流失同时,要不断完善考核晋升机制,使企业员工真正能得到回报,劳有所获,提升员工对企业的认同感。
参考文献
[1]杨天泓援内部控制环境自组织形成基础研究[J]援财经问题研究,2013,(11)
[2]沈烈,孙德芝,康均援论人本和谐的企业内部环境构建[J]援审计研究,2014,(06)
信息化环境内部控制系统如何构建的论文 篇5
基于地理信息共享构建的流域生态环境分布式评价系统
摘要:流域生态环境评价是水利工程建设及评估的一个重要方面,目前,国内外流域管理机构都在积极开展该领域的研究和组织实施工作.在我国,由于流域管理机构之间信息孤岛现象严重,获取信息、特别是时间或空间上的连续信息非常困难,因此在研究大范围、长周期的生态环境影响评价方面受到非常严重的.制约.文中以web service技术为基础,考虑构建完全基于服务的地理信息共享系统,以解决我国流域机构中目前普遍存在的空间信息共享、特别是互操作难题,并且以湖北省区域作为范例构建一个多服务器、多模型的服务系统原型,实现了在该区域内进行流域生态环境评价.作 者:洪甘林 黎育红 HONG Gan-lin LI Yu-hong 作者单位:华中科技大学,水电学院数字化工程与仿真中心,湖北,武汉,430074期 刊:水利水电技术 ISTICPKU Journal:WATER RESOURCES AND HYDROPOWER ENGINEERING年,卷(期):,38(3)分类号:X171.1关键词:生态环境评价 地理信息共享 互操作 web service Open GISWCS
信息化环境内部控制系统如何构建的论文 篇6
摘要:在信息技术快速发展的环境下,高校的管理方式和环境都发生了深刻的变化,对高校现代化管理水平提出了更高的要求。本文分析了高校内部审计信息化的现状和存在的问题,提出了完善高校内部审计信息化建设的对策。
关键词:网络环境 高校 审计信息化
信息技术的发展,是现代科技革命的重要标志。信息技术的应用渗透到了国民经济和社会发展的各个领域和层次,也为高等教育提供了前所未有的发展机遇与挑战。网络教学系统、教务管理系统、财务管理系统、资产管理系统、办公自动化等信息系统及门户网站的普遍应用,促使学校的组织形式、管理体制、控制要点等都发生了重大的变化。高校管理者越来越依赖于信息系统进行管理和控制活动。作为学校管理和控制系统重要组成部分的高校审计,在网络环境下如何面对信息化的影响,转变思路,进一步开展好审计工作是本文探讨的主要内容。
一、高校内部审计的现状
随着财务软件在我国高校财务管理中的广泛应用,高校逐步实现了由传统手工会计向会计电算化的转变,大大提高了会计信息处理的速度和准确性。与会计信息化的迅猛发展相比,高校内部审计的信息化发展状况则相对滞后。
(一)审计力量不足
当前高校普遍存在内审机构不健全、人才短缺现象。在机构设置上,一部分高校将纪检、监察、审计合并办公,由1至2名工作人员负责审计工作;有的高校虽设有专门内审机构,但只象征性地配置了两三个人,更缺少专业审计人员,在职的审计人员从财务部门“轮岗”或“转业”到审计部门;少数高校既没有设置专门的审计机构,也没有配备从事审计工作的专职内审人员,根本就没有开展这项工作。但学校的经济业务在增加,审计项目逐年增加,审计内容逐年扩大,审计力量明显不足。
(二)审计人员素质参差不齐
由于高校内部审计业务的复杂性,审计人员的综合素质还不能满足高校审计快速发展的需求。主要原因在于高校内部审计人员的专业结构较为单一,以财务会计、经济管理专业为主,难以满足高校新形势下审计覆盖面广、审计业务日益复杂、涉及专业领域宽泛的特点。目前的审计工作已涉及财务收支、经济效益、基建维修、经济责任、预算决算和内控制度评审等多个方面,监督覆盖范围涵盖了重大经济合同和大宗物资采购及大型基建投资项目招投标的全过程。审计人员知识结构的单一性,势必导致审计工作浮于表面、流于形式,造成审计判断失误、审计报告不实等后果,从而引发较大的审计风险,降低了内部审计工作的质量。
(三)审计监督不到位,工作滞后
由于机构不健全及缺乏专业人员等原因,当前高校内审工作主要内容往往限于预算、决算项目的常规
性、强制性审计工作。但实际经验告诉我们,这种审计无法对日益发展壮大的高校进行全方位、全过程的监督,致使高校快速发展过程中存在的问题无法被及时发现。即使发现问题,可能再也无法弄清楚或予以纠正,此时的审计监督作用自然大打折扣。特别是目前各高校几乎都在搞的以“办公楼、教学楼、图书馆、美术馆、研究所”为主体的新校区建设,金额巨大。无论是教育经费管理的不完善,工程投资的难以控制,复杂经营活动中容易隐匿的问题,还是经济责任在形成过程中难以分清,都对目前传统的、简单的“事后”审计监督思路提出了挑战。
(四)审计手段落后、工作效率低下
目前几乎所有高校的财务部门都已经实现了会计电算化,会计核算跟上了时代的脚步,而审计的步伐却没有跟上。高校内部审计多数还是以人工审计为主。通常是审计人员从财务部门把历年的财务数据拷贝到审计工作使用的计算机中,通过运用Excel对数据进行汇总分析,再花大量的时间审查纸质的会计凭证和会计账簿,收集审计证据,编制审计工作底稿,出具审计报告。这种传统的审计方法不仅劳动强度大,而且时间长,效率低,易出错,已经不能适应高校快速发展的形势需要。
二、建设高校内部审计信息化的必要性
在网络环境下,审计的技术方法随着审计对象和内容的变化也必然发生相应的变化。最有效的方法就是利用信息技术辅助审计技术,帮助审计人员审阅会计文件档案,查找满足指定条件的会计记录,对众多的会计事项进行抽样测试,计算和分析,以提高审计的质量和效率。
(一)审计信息化建设是时代发展的必然要求
会计电算化的普及和实施改变了会计信息贮存方法、核算形式及内部控制方式。在会计电算化条件下,审计人员必须要了解和审查会计电算化系统的处理功能及其内部控制,才能证实其会计事项处理的合法性、结果的正确性及信息的完整性和安全性。这就要求高校内部审计部门必须转变审计方式,提升审计手段,不断扩大计算机技术在审计工作中的应用,积极尝试计算机辅助审计。
(二)审计信息化建设是提高高校审计人员素质的有效途径
当前,面对审计任务量大与审计资源短缺的现实矛盾,改进审计技术方法,加快审计信息化建设步伐,为解决这一矛盾提供了一个新的方向。通过加大对信息化建设的投入,逐步实现高校内部审计办公自动化,可以做到利用计算机审计,达到审计资源共享、完善管理,不断提高工作效率。同时,在强力推进审计信息化过程中,通过加大对审计人员的培训,可以进一步促进审计人员业务素质的提高,培养复合型人才。
(三)审计信息化是提高审计质量,防范审计风险的重要保证
随着高校规模的不断扩大,高校财政、财务收支信息量越来越大,信息处理手段越来越高超,相应地也对审计人员的具体审计工作提出了更新的要求,要求审计信息化建设必须符合实际工作的需求,能够让审计人员通过运用计算机技术、网络手段,准确有效地进行高校内部审计工作,并且通过运用计算机技术完善审计复核审理制度,建立审计复核机制,进一步提高审计质量,规范审计行为,完善审计内控机制,防范审计风险。
(四)审计信息化建设是构筑反腐倡廉体系的有效环节
审计信息化将使高校内部审计工作发生三个转变,即从单一的事后审计转变为事后审计与事中审计相
结合,从单一的静态审计转变为静态与动态审计相结合,从单一的现场审计转变为现场审计与远程审计相结合。通过计算机联网审计可以实现实时的计算机远程审计,各级审计部门可以对相应的各级高校的相关经济活动进行实时监控,及时发现问题,实现事中审计,实现关口前移,充分发挥审计监督作用,推动高校党风廉政建设的健康发展。
三、建设高校内部审计信息化的具体措施
(一)提高认识,增强审计信息化建设的紧迫性
目前,在对如何运用审计信息化手段,如何更新思想观念和思维方式,以适应和促进审计信息化进程等问题上,依然存在着一些模糊认识,存在着畏难情绪,导致各个高校审计信息化发展的不平衡,许多高校由于各种因素的制约,还存在审计手段仍以手工审计为主,信息化整体水平较低的情况。因此,我们在审计信息化建设问题上,首要问题就是要进一步解放思想,提高认识,树立起适应新形势的审计信息化建设的新观念,增强审计信息化建设的紧迫感,克服各种困难,努力实现审计技术手段的现代化。
(二)加大对计算机设施等硬件的投入
要加快审计信息化建设,首先要加大对计算机、复印、打印等设备的投入,夯实硬件基础。这就需要各个高校审计部门积极争取本级学校领导的支持,多方筹集审计信息化建设资金;同时,争取上级审计部门的支持,确保高校审计信息化建设的最基本需求。
(三)培养适应信息环境下的审计队伍
目前人才短缺是制约高校内审工作发展的关键所在,一部分审计干部由于年龄偏大,业务老化,知识结构单一,对应用计算机不感兴趣;同时由于信息技术的飞速发展与知识更新培训的不足,许多审计人员的计算机应用水平及相关技能无法得到同步提高,计算机应用仍停留在较低水平上。高校内部审计部门应该通过各种途径大力开展信息知识培训,例如请本校专业教师集中授课,提高对信息技术的认识,改进计算机应用操作能力;或者尝试将内部审计人员派到社会中介机构培训,接受社会审计的先进经验。总之,在审计信息化建设过程中人始终是第一位的。
(四)努力建设高校内部审计信息系统
高校内部审计部门应该充分利用网络资源,建立畅通高效的信息资源收集渠道和方式,不断充实、完善、整理和丰富信息资源,逐步实现与其他高校审计部门、各级政府审计机关之间的信息资源共享。特别是在目前审计软件比较缺乏的情况下,有条件的高校内部审计部门可尝试自己开发,根据本校信息化建设的实际情况,注重外部力量与内部力量的结合,注重审计人员与技术人员的结合,最终建成高校内部审计管理系统、实施系统。
信息化环境内部控制系统如何构建的论文 篇7
一、会计信息化环境下企业内部控制的特点
1、控制重点单一化,控制范围扩大化
数据输入环节在会计核算管理方面占据重要位置,是所有会计工作的根源,会计数据录入的准确性和可靠性是会计核算的最基本要求。采用会计信息化技术,只要把握好数据输入的正确性,便可以保证所有数据处理、报表生成的准确、有效、实用和真实性,从而避免了很多传统会计核算过程中会出现的错误、偏差;企业实施会计信息化后,所要控制管理的对象不再只局限于人和制度,还要把软件的开发、硬件设施的配套及其选购也列入控制管理的范畴。
2、控制形式程序化,控制内容数据化
企业会计信息化管理后,其内部的很多控制方法及措施不再是在人工干预下进行,而是通过相应程序的编制、实施来由计算机自动完成,这就避开了人工操作失误问题,既方便又安全可靠;企业进行会计信息化管理后,各种账簿、报表都是由计算机按照系统存储的原始数据自动加工生成的。这样不但提高了会计核算的效率,也对数据有了很好的保护,可以有效防止作弊和犯罪现象的发生。
3、控制技术现代化
企业在使用会计信息系统后其数据处理的效率得到了提高,质量得到了保障,因此企业会计信息内部控制技术的现代化发展趋势是不可避免的。
二、会计信息化环境下企业内部控制存在的问题
1、管理控制方面
企业未能制定严格的控制制度,缺少必要的监督措施,这样使得那些未经授权的人有接触信息化系统的可能,而一旦发生事故,对责任的追究难以界定;企业在对系统维护的管理工作方面存在缺陷,在计算机软硬件故障及日常维护方面,缺少严格的申报、测试及验收制度,对维护过程也没有做好相应的记录,使得维护过程存在很大的风险;如果企业财务工作人员的岗位职责分配不具体明确,越权操作现象就很有可能发生,也给技术作案提供了很大的空间。
2、系统控制方面
由于会计信息系统来自于不同的制造商,所以在数据融合方面存在很大的问题,不能完全实现数据共享。另外,目前对于会计软件的开发有限,使得会计信息系统在应用起来存在很多问题,而且系统内部件的衔接性也很差;各核算模块间的衔接性差导致内部控制的难度也加大;在对工资、各类报表及固定资产等模块进行功能设置时过于死板,导致系统不能对特殊的业务数据进行处理,进而影响了辅助模块和总账系统数据间转换的正确度;数据安全问题是会计信息化中存在的主要问题,也是企业控制中最薄弱和最需加强的环节。其安全问题主要有以下几方面:不可预见的自然灾害;存储数据辅助介质受到的破坏;使用和维护人员的错误操作;用户对各种程序的非法操作导致的数据的破坏、篡改或泄露;不正常程序结束时造成的故障;利用计算机的舞弊和犯罪行为;计算机病毒的入侵等;会计软件应具备保留及提供审计线索的功能。但当前的会计软件在设计和开发上,并没有对此高度重视。缺少必要的审计接口,从而给信息化的审计工作带来了新的问题,也严重影响了会计信息化系统内部控制作用的发挥;软件“反结账”、“反过账”及“取消复核”等功能的提供使得许多会计数据在经处理后变得更灵活可变,在复核、登账后依然能对有关凭证及账簿进行直接修改,致使这些控制措施完全失效,进而给会计数据带来不安全性;现在绝大多数企业的会计人员的水平只处于简单的信息化操作阶段,对日常维护、组织与实施高层次的会计信息化工作的能力有待提高。
三、加强会计信息化环境下企业内部控制的措施念上的转变是加强会计信息化
1、加强企业风险管理意识
在风险管理方面,我们要改变风险出现后再进行处理的传统观念,应对风险进行积极有效的预防,发挥主动作用。风险管理工作应做为企业的一项基础性、经常性工作来抓,必要情况下企业可以设置专门的风险评估部门及岗位来对风险进行识别、控制和管理。企业应做好安全防范工作,能依据科学的分析提供具有前瞻性的信息数据,使企业做到高瞻远瞩。
2、加大对会计人员选拔、教育培训及管理力度
首先企业对会计人员的选拔要高度重视,不但要对其专业技术水平进行考核审查,而且对其个人素质,品行道德、职业操守都要予以考察。要选拔那些专业知识过硬、思想觉悟高、职业道德良好、有责任心和上进心、对企业发展及提高由很大帮助的会计人才。在对会计人员的教育培训上应开展专业技能教育和职业道德培养。使他们在具有过硬的专业技术知识的同时拥有良好的职业道德修养,能严格按照企业的规章制度操作,严格遵守行业规定,发扬良好的职业操守,不做有损企业利益及危害社会健康的事情。另外,通过培养教育还要使企业会计人员的安全防范意识得到提高,使他们能够积极有效地对一切来自内部或外部可能会对软件系统进行的非法操作和恶意攻击行为进行阻止。在对会计人员的管理方面,应做好职责分工与监督管理的工作。通过对部门分工设置、职责定位管理,权限合理划分可以有效预防或是减少舞弊现象的发生,使企业会计工作的安全性得到很大保障。在工作中,各部门、各员工之间应互相监督、制约,以达到企业有效管理、控制的目的。
3、加强对会计软件的开发研制
会计软件的开发研制应严格遵循会计法规及财经制度的相关规定,要保障企业运用时在数据的输入、处理、传输等过程安全可靠。各软件开发商应努力做到所开发的软件能相互兼容,为企业实现数据共享。另外还要加强软件内部的衔接性,对工资、各类报表及固定资产等模块进行功能设置时要灵活简便,使辅助模块和总账系统数据间转换的正确行得到保障。各会计软件开发商要共同做好安全防卫工作,保障会计工作的安全正常运行。例如,数据输入工作是所有会计工作的基础,对整个会计核算、管理过程具有决定作用。一旦数据输入环节出现错误,即便是很小的偏差,都可能导致错误扩大,进而影响整个会计系统的正常运行。因此,企业应该建立一套完整的内部控制管理制度,以便对数据的输入可以进行严格的控制,保证其准确性。这就要求输入的数据首先应完成一定的授权,并由有关内部控制部门对其进行检查,最后通过各种技术手段校验输入数据的准确性。
4、加强数据通信和对访问控制
为防止传输过程中数据发生丢失、错误、泄密等事故,我们可以采用加密、签名、压缩及使用第三方加密软件对数据进行加密后再传输来使数据传输过程更安全、更可靠;即对数据的接触及访问行为实施控制。其具体措施有:首先是运用密码和身份鉴别来对数据库的访问人员进行限制、控制,只有经过授权的用户才有访问资格;其次是对存取权限进行控制。通过权限的设置来对数据库中数据访问的范围进行控制。可以根据设计的内容、岗位、工作性质等来为数据库用户设置相应的权限。
5、加强业务发生控制
在发生经济业务时,通过计算机控制程序的使用对业务发生的合理、合法性及完整性进行全面的检查和控制,如业务代码、字符是否有效;操作口令是否正确;经济业务、价格是否正常等;信息化内部审计从某种意义上可以看做是对其他内部控制进行再控制的一种手段,旨在发现各其他控制的弊端,进而找出改进的措施,是信息化系统进行内部控制的最有效手段之一。
6、建立现代的会计法规制度及加大法规实施力度
今后的政策法规及技术标准的制定要适应现代会计信息化技术发展的需要,应加强对会计软件内部控制的检查,强化企业用户在数据输入、处理、传输、输出及安全保护方面的责任,加大对违反会计法规制度的企业及个人的处罚力度。
摘要:会计信息化是与现代信息技术相适应的一种新的会计思想。它是企业实现现代化管理的重要途径。但随着它的发展,对企业的内部控制提出了一些新的要求,如内部控制设计要有集成性、控制制度要有柔性、控制措施要具有安全性等。本文分析了会计信息化环境下企业内部控制管理方面存在的问题及其特点,并就如何加强会计信息化环境下企业内部的控制建设进行了探究。
关键词:会计信息化,内部控制,探究
参考文献
[1]、康莉霞.在会计信息化环境下企业的内部控制[J].商场现代化,2008
[2]、张如英.浅议会计信息化环境下的内部会计控制[J].商业经济,2005.
[3]、赵文林.会计信息化条件下企业内部控制改进研究[D].兰州大学,2009.
信息化环境内部控制系统如何构建的论文 篇8
摘要随着我国网络经济和技术的快速发展,企业的内部组织形式也相应地发生了较大的变化。内部控制体系作为企业的内部管理模式,对于企业的发展和现代企业管理制度的确立有着十分重要的促进作用。ERP作为一种先进的企业管理理念,能够为企业的安全运行提供重要的保证。本文以ERP环境为基础,分析了我国供电公司内部控制体系的主要特征和构建方法。
关键词ERP环境供电公司内部控制体系
企业的内部控制体系是我国现代企业管理体系中的重要组成部分,同时也是提高企业经营管理效率的重要手段。企业内部控制体系能够对企业的经营管理起到重要的监督、制约和联系作用。ERP不仅仅是一种全新的企业管理理念,更是先进的以计算机网络技术为基础的管理系统,ERP的实施给企业的内部控制体系带来了较大的影响。
一、基于ERP环境的供电公司内部控制体系特征
1.提供了企业审计线索
在原有的会计信息管理体制下,供电公司的会计管理人员可以删除会计凭证,甚至可以制作账务管理系统的反结账,然而,在实施ERP财务管理系统后,会计管理人员无法再对会计凭证做删除处理,且在账务结算后,无法再做反结账。ERP财务管理系统会留下所有的数据修改痕迹,而且ERP财务管理系统也便于相关数据资料的调档和查阅,仅需点击账务凭证界面上的图标,就可以实现所有会计数据的快速查询,从而为会计人员提供审计线索。
2.完善财务稽核的深度和范围
财务管理模块与ERP系統的配合融入了多种财务稽核方法,除了对财务信息进行专项稽核和日常稽核以外,还能够实现各个部门之间的进驻稽核与交叉稽核,从而有效扩展了财务稽核的深度和范围,提高了企业内部财务制度的有效性和灵敏度。
3.实现了企业的全面预算管理
在ERP系统中,根据企业经济业务类型的不同,可从不同的视角出发,实施相应的预算控制手段。从企业项目的角度出发,依据预算项目的特点和性质的不同实施分类监控,对成本费用、经济利润和现金流进行监控。从业务流程的角度出发,根据“任务—作业—流程”三要素之间的联系,实施流程预算管理,提高业务考评、执行、批准、审核与申请的规范性,明确划分各个企业部门在业务监控和执行过程中的工作程序、权责划分和组织分工。从部门的角度出发,构建企业费用成本责任管理机构,根据强制性、关键性和科学性的原则制定项目的成本目标,并分别落实到所有部门,以保证所有部门都明确了解自身的任务和职责,从而实行有效的内部控制。
4.提高企业财务管理水平
ERP系统是其他模块与财务系统的有机结合,该系统能够将物资采购、生产计划等业务资料自动地输入企业的财务管理系统之中,形成信息库,简化了较为繁琐复杂的凭证输入程序。这一功能的建立既实现了财务信息与业务信息的统一,也提高了企业财务管理的准确性,节约了财务管理人员信息输入的时间和精力,提高了财务管理效率。
二、基于ERP环境的供电公司内部控制体系的构建
1.内部控制体系的职责划分和授权控制
首先,授权时严格遵守职责不相容的基本原则。依据员工岗位责任和企业内部结构设置,规定各个员工查询信息的范围和系统使用权限,明确所有员工和所有部门的职责范围和基本义务,使各个岗位之间形成相互监督、相互制约的模式,以防止相关人员的舞弊行为和错误操作。其次,全程监控企业内部控制体系,适时监控企业经济活动,从而保证企业自身利益不受到损害。最后,尽量保留企业的财务审计线索,并利用ERP系统进行管理,在取消纸质审计凭据的使用后,必须提高对磁性存储介质的监控程度。在同时得到签字单位和审计机构的确认后,将审计数据各个部门设立相应的数据库,或是用磁性存储介质保留原始数据,以实现各个部门之间有效的互相监督。
2.建设完善的内部控制信息系统
ERP系统实现了高度自动化的会计处理和业务处理,导致企业对于ERP系统依赖性逐渐增强,因此,信息系统自身的可靠性、安全性和有效性对企业正常经营活动的影响也越来越大。ERP系统与传统的会计处理系统相比,具有数据共享性、分布处理性和开放性的特点,因而该系统对企业会计业务的控制范围也在不断扩大。这就要求企业要建立一套完整的管理人员系统、数据库系统、软件系统、硬件系统和网络系统,通过所有环节的有效联系,提高信息输出和系统运行的完整性和安全性,并提高系统自身的恢复能力和防灾能力,能够主动预防一些非法操作和非法授权。通过对相关技术措施与技术规范的使用,整个ERP系统能够主动进行风险防范和风险监控,并主动恢复系统功能和受损数据,实现纠正、检查和预防的有机结合,从而实现对各个部门业务活动的综合管理。ERP系统主要的技术措施包括:杀毒技术、病毒检测技术、数据加密技术、防火墙技术、异地数据恢复与备份技术等。
三、总结
综上所述,我国的供电公司要在ERP思想和理论的指导下,不断加强自身内部控制体系的建设,实现供电公司内部控制体系的完善,从而提高供电公司内部财务信息管理的完善度和可靠性,构建完善的企业财务保障系统,有效化解企业面临的各项风险,提高企业运行效率,从而提高供电企业的经济效率和经营管理水平。
参考文献:
[1]杨晋东.基于ERP管理系统的的供电企业成本内部控制探讨.中国外资.2010(11):85.
[2]张桂新.ERP环境下企业内部控制存在的问题和对策分析.财经界.2011(12):103.
[3]曹正林.论ERP环境下的内部控制制度建设.价值工程.2011(22):126.
[4]吕华.ERP环境下的企业内部控制思考.时代经贸.2008(36):136.
信息化环境内部控制系统如何构建的论文 篇9
彭华红
摘要:本文分析了信息环境下内部审计面临的困境和主要风险,并提出了相应的对策。
关键词:内部审计;信息化:风险防范
一、信息环境下内部审计面临的困境(一)审计监督方式滞后于业务的信息化发展
随着人民银行业务现代化发展步伐的加快,大部分日常业务如货币发行、财务核算、联行清算、会计国库等与资金安全紧密的业务全都告别了手工操作,采用计算机系统处理完成。但目前审计监督方式滞后,审计以现场审计为主,受时间、范围、内容、手段的制约,无法对审计对象实施系统的、全方位的监督.加之审计信息不够完整,难以对审计对象做出客观公正的评价,也难以挖掘出问题产生的真正根源.存在较大的片面性。
二 缺少具备计算机知识和内审知识的复合型人才
信息化数据处理环境下,内部审计对象的业务运行方式、控制措施及作为审计线索、业务数据与传统的手工数据处理环境下有了很大的区别,这就要求内审人员不仅要有内部审计方面的专业知识.还应具备信息化数据处理知识,这对内审人员的素质提出了更高的要求(三)缺乏必要的开展信息技术审计的平台,内审工作需求难以满足 人民银行内审部门没有统一的审计工作模块.而且各业务系统的计算机语言也不统一。再加上审计人员无法直接接触业务系统。形成两个方面的制约.一是内审人员难以熟悉业务系统的访问控制技术、相关的系统配置方式和访问控制日志.严重制约了信息技术审计的开展和审计效率的提高 二是无法对人民银行各分支机构审计系统发现的问题和掌握的信息进行整合.不利于对审计成果进行深层次的开发.难以实现利用审计成果服务于改善整个人民银行风险状况的目的(四)业务系统的安全性成为内部审计重要内容
在业务系统中.计算机处理替代了大部分的人工操作.工作效率得到提高。但业务信息系统是否在按照正常的程序工作.内审人员很难做出正确判断。因此信息系统的安全性审查成为内审人员必须履行的程序。
二、信息化环境下内部审计的主要风险(一)人员风险
随着人民银行各业务部门新系统的运行。审计对象系统化,操作更加复杂。因此,部分审计人员计算机知识缺乏.做出的审计结论有可能偏离被审计部门业务系统的实际.而形成审计风险。(二)技术风险
随着业务核算的电子化.信息系统仅依靠不同的用户名来区分,使原来不相容的职责界限模糊,处理计算机系统的管理人员一般都能了解到系统业务的处理流程.以及计算机程序内的内部控制流程。因此,一个具有高级权限的管理人员可能操作很多不相容的职责,如授权、记录和保管、审核等等,甚至信息系统管理人员还可以直接在数据库后台更改数据 为舞弊提供了机会。(三)检查风险
在信息化环境下.获取审计线索的难度加大。系统只是打印汇总结果,缺乏纸质的业务轨迹,而这种业务流程是重要的审计线索。因此对业务流程的分析.及相关的资料需要内审人员自己筛选整理,加大了内部审计的检查风险,(四)网络风险
随着计算机局域网和因特网的发展.给各行各业带来了极大的方便.由于网络的开放性,网络本身具有的风险就会带到审计中来,从而形成审计风险。如计算机病毒的破坏、黑客的攻击都会增加审计风险。
三、化解风险的对策
一)加强对业务信息系统的内部控制审计
1.加强对授权制度、不相容岗位职责分离等相互制约制度执行情况的审计。内部审计人员要着重对系统的职责分离情况、操作权限设置进行审查,不能因为会计核算技术的改变而放松内部控制机制的检查,反而应加大检查力度,避免信息化环境下不相容职责界限模糊带来的舞弊机会增加的现象。
2.内部审计人员加强对新业务系统的测试.了解其内部控制状况。内部审计人员加强对系统的测试.对系统在内部控制过程存在的问题及时提出建议。促使内部控制机制充分有效发挥作用。加强对新业务系统的内部控制审计,内审人员可以通过询问、观察、审阅系统文档、审查系统日志、系统配置文件及有关参数、设置电子文档等方式来评价系统内部控制状况,包括各项性能和技术指标、潜在风险和控制措施,及内部控制执行情况。以确定对系统的依赖程度.进而确定详细测试中内部审计资源的分配策略。
(二.)提高内审人员素质,改进审计方法,促进内审职业化 一是在现有内审人员的基础上,加强职业培训.提高内审人员素质。使其最大限度的满足信息化环境下的审计需要。内部审计人员只有具备了较高的职业素养和计算机水平,才能提高工作的效率和质量.并且可以有效的防范审计中出现的技术风险
二是在提高职业素质的基础上.采用以风险为导向的风险基础审计模式。即从审计准备阶段开始就考虑审计风险,运用分析性复核的方法,不仅对控制风险进行评价,同时更要对产生风险的各个要素进行分析 和评价。以确定实质性测试的范围和重点,将审计风险观念全面应用于审计全过程。
三是人民银行适应信息化的需要,内部审计向职业化发展。这是全球的一种趋势。内部审计是一项专业性和技术性都很强的工作,是高层次、综合性的经济监督。CIA的《内部审计实务标准》明确要求“每名内部审计师都应该掌握履行其职责所需要的知识、技能和其他能力”。其能力主要包括,严谨的工作作风和高度的责任心,扎实的会计、审计知识和审计技能,敏锐的分析能力和准确的判断能力,文字表达能力;具备经营管理知识,通晓财政经济法规,对本部门、本单位的生产经营有一定了解。这些都不是简单的培训可以做到的,必须职业化才能保证内审工作持续健康的发展下去(三)提高审计软件的质量,开发更加实用的审计软件
一方面对具备基本功能的审计软件要采取“拿来主义”.使适用的审计软件尽快投入到审计工作中.让广大审计人员真正“用”起来,提高工作效率;另一方面,对于某些还没有开发审计软件的业务系统.可考虑组织力量开发审计软件。审计软件开发人员必须深入审计工作的第一线.又要加强开发者与使用者之间的沟通与联系,使软件的各项功能在实践中得到不断改进和完善,真正成为有用的审计工具.实用高效的审计软件可以降低审计风险
(四)认真复查有关数据.保证审计数据的正确性
由于大量的业务系统仍靠人工录人,并且计算机业务系统也会出现异常情况,难免会形成错漏现象。因此审计人员在审计时必须认真检查被审计部门所提供的数据是否真实、可靠.同时要查阅计算机业务系统在审计期间内是否出现异常情况,确保正确的审计数据录入审计系统.才能降低审计风险。(五)提高网络系统的安全性
企业内部控制环境中存在的问题 篇10
企业内部控制环境中存在的问题
浅析企业内部控制环境建设着力点
一、引言
20世纪80年代我国开始对内部控制理论有一些探索和研究,直到现在关于内部控制的理论还不完善,再者我国许多企业对内部控制的认识不到位,内部控制并没有发挥实质性作用,普遍存在控制失效现象。伴随着改革开放的不断深入,国内外环境越来越复杂与我国《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》的发布和实施,内部控制建设问题再次呈现在我国企业的面前,迫切需要企业寻求解决之道。而内部控制环境建设作为构建公司内部控制体系,优化公司内部控制环境的核心内容,直接影响企业内部控制制度的贯彻实施,以及企业的经营目标和整体战略目标的实现。
二、企业内部控制环境中存在的问题
(一)公司治理结构方面我国企业的公司治理结构由股东大会、董事会、监事会和经理层组成,采用“三会四权”的制衡机制,以期它们之间相互协同、相互制约,形成一个完整的企业内部控制机制。但是实际上却往往是董事长和总经理一人兼任,董事会、监事会和管理层三者的制约作用没有完全发挥出来,致使治理结构形同虚设,流于形式,没有真正贯彻实施,发挥其应有的作用,具体表现如下:(1)董事会形同虚设。首先,董事会成员一般由第一大股东提名当选,聘任程序不够规范;其次,内部执行董事偏多,而仅有的少数外部董事由于多为社会名流,没有足够的时间、精力和实践经验履行其职责;再次,董事长的权利过大,兼职总经理,直接参与企业的经营管理;最后,董事会专门委员会作用未得到充分发挥,如目前很多企业没有设立审计委员会,或者设立了却没有真正运作发挥其作用。(2)监事会不能有效履行监督职能。监事会成员来源于企业内部,由被监督对象——董事会选定,并决定其工作报酬、职务去留,这就使监事会的监督显得无力。而且,他们自身的专业胜任能力较弱,不是财务、法律、技术等方面的专业人才,缺乏足够的专业素质。由此可以看出,监事会职责的履行受董事会权利和自身专业素质的制约,不能有效地发挥效力。(3)经理层激励约束机制不健全。我国很多企业虽然已经建立了经理层的激励制度,但是很少与企业的长期利益挂钩,致使他们只关注企业短期利益,忽略对企业长期利益最大化的追求,从而造成企业短期内繁荣,企业寿命远远低于国外企业。另外,经营层缺乏必要的约束机制,如没有明确规定经理层成员之间的权利和职责。
(二)机构设置及权责分配方面由于企业管理理念落后和生产经营业务的限制,我国大多数企业仍然采用创业型或职能型组织机构,鲜有企业采用事业部型、矩阵型、战略业务单位型、控股集团型和多国企业型等组织机构。组织机构类型设置不合理的问题导致许多企业出现了问题,具体体现在:(1)机构臃肿,运行效率低下。有些企业机构因人设岗、层次过多,不仅使企业增加了许多不必要的成本支出,而且影响企业内部信
律伴让法律服务更便捷!律伴网(www.lvban365.net)律伴让法律服务更便捷!
息的传递,造成企业运行效率低下,不能及时根据市场变动情况做出反应。(2)权责划分不明确。有些企业对各职能部门的权责划分、组织运行流程缺乏必要的书面说明和规定,没有将不相容职务或岗位相分离,造成关键职能缺位或职能交叉,关键岗位员工对自身权责缺乏明确的认识,不能形成有效的相互制约机制。
(三)内部审计方面内部审计的主要职能是加强企业内部控制,辅助企业进行风险管理,提高企业经营效率和效果。然而,在实际操作中企业管理层对其作用没有引起足够的重视,未能合理设置其组织机构,并且受限于一些员工对内部审计的抵触和内部审计人员自身专业素质的不足,使内部审计人员缺乏实质上的独立性,无法客观、独立地出具内部审计意见和建议。此外,内部审计将主要注意力放在财务部门的舞弊问题上,没有深入到企业的管理审计中,没有实现对企业内部控制制度的监督检查,严重缩小了其职能范围。
(四)人力资源政策方面企业人力资源政策主要体现在人才招聘、人才培训、晋升渠道制度、考核与薪酬制度等方面。而目前我国在人力资源政策方面做得还不好,具体表现在:(1)人才管理理念落后。目前,我国很多企业的人才管理观念还比较落后,人力资源管理较薄弱,没有一套完整的人力资源管理体系,更没有把人力资源管理提高到战略的层次来研究并应用。只是象征地设置了一些微观管理措施,不能起到根本性的作用。(2)缺乏完善的人力资源培养体系。我国很多企业没有完善的人才培养机制,缺乏针对员工的职业生涯规划,导致员工不能认识到个人利益与企业利益的关联性,不能将个人目标与企业整体目标相结合,工作积极性较差,不能充分发挥自身潜力,必定或多或少的丧失一些成长机会,最终导致企业人力资源的浪费和流失。(3)缺乏有效的人力资源激励机制。目前,我国企业的人力资源激励机制还不够健全,还停留在“只要有财力,不愁吸引不到人才,不愁留不住人才”的状态。而且企业采用简单粗放式的管理手段,导致企业的人力资源管理缺乏活力,不能充分调动员工工作的积极性,发挥其潜在创造性为企业创造财富。
(五)企业文化方面企业文化对企业内部来讲是一种向心力,对企业外部表现的是一个企业的形象。企业文化是促进企业发展的强大动力。虽然现代企业大都很重视文化建设,但是对企业文化的认识还存在一些误区,具体体现在:将企业文化建设与企业的经营管理相脱离;形成了一种自上而下的“文化机制”,没有认识到员工参与文化建设的重要性,最终导致一种错误的企业文化建设观念:企业文化就是领导者的文化。
三、企业内部控制环境建设着力点
(一)完善公司治理结构与运行机制具体如下:(1)提高董事会运作的独立性和有效性。首先,企业需要重视外部董事、独立董事的作用,提高他们在董事会中所占的比重,给予一定的决策权力,从而优化董事会结构,完善独立董事制度。然后,企业需要对独立董事的任职条件加强管理,增强其决策的独立性和专业性;优化独立董事的选聘方法和程序,改革独立董事选聘机制,使其高度透明,从而促进它监督作用的有效实施;改革优化独立董事的薪酬制度,建立有激励作用的绩效机制,并且要对他们实施有效的约束,以便更好地实现董事会的权责利结合。(2)强化监事会的监督职能。强化监事会的监督职能,需要从以下两个方面着手:一是增强监事会的独立性。企业需要适当引入债权人、企业投资者等企业利益关系人作为监事会成员,同时为增强监事会的独立性,需要增加独立监事,并且加强监事会在财务及人事方面的独立性。二是提高监
律伴让法律服务更便捷!律伴网(www.lvban365.net)律伴让法律服务更便捷!
事会成员的专业胜任能力。企业需要不断对监事会成员进行业务培训,增加他们的相关知识,提高他们的专业工作技能。另外,企业要建立针对监事会成员的考评机制,并将其结果与薪酬挂钩,激励他们积极投入到监督工作中,提高其工作效率。(3)健全经理层激励约束机制。这可以从以下两个方面着手:一方面是健全经理层的激励机制。设置激励机制需要遵循的一个重要原则就是,使经理层的利益和企业利益最大程度地趋同。为此企业可以将短期收入分配激励和长期财产分配激励相结合。这样不仅可以将经理层的收入和其工作绩效挂钩,促使其努力工作,而且还可以通过经理层分享企业部分股权的剩余收益,提高他们的工作积极性,并且可以实现对他们的长期激励,维持企业的长远稳定发展。另一方面是加强经理层的约束机制。对经理层的约束,主要有契约约束、公司章程约束、监事会约束、期权约束等。企业可以根据自身需要,设置必要的约束机制,严格执行,规范经理层的工作。
(二)构建合理有效的组织结构与权责分配体系具体有:(1)构建合理有效的组织结构。首先,企业要选择适合自己特点的组织结构,要充分考虑近期和未来和未来几年内的战略规划,并且还要保证能够提升管理效率和增加信息传递的畅通性。此外,企业还要不断研究所处内外部环境条件的变化,保证及时、合理地调整企业的组织结构,使其更好地适应各项管理环境,促进企业管理工作的良好运行。然后,依据透明、牵制和效率的原则来构建组织结构。即正确划分企业公开组织结构的权责,使员工明确自身的权利和职责以及整个组织的工作流程;分离不相容职务,达到相互制约的目的;规避功能重复的问题,对重要的岗位实行定期轮岗,以保证内部控制的有效实施,进而提高组织运行的效率。最后,要充分协调好企业各部门之间的关系。企业内部分工有利于提高工作的专业化水平,但是企业的一些综合工作需要各部门的相互配合,所以,协调好企业各组织部门之间的关系非常重要。常用的协调方法有层级间协调、部门间协调和权利协调。(2)构建合理有效的权责分配体系。企业需要建立完善的岗位责任制度和规范的岗位管理措施。在明确不同岗位的工作任务基础上,赋予各岗位相应的责任和职权,建立相互配合、相互制约、相互促进的工作关系。
(三)重视内部审计,发挥职能作用强调内部审计在企业管理和公司治理方面的重要性,加深企业管理层和员工对内部审计的理解。在企业内部设置内部审计职能部门,同时选择具备相应独立性、良好的职业操守和专业胜任能力的人员作为内部审计人员。企业内部审计工作也要实现重点向事前和事中转移,改变过去只重视财务报表事后事实的分析,加强公司财务管理过程控制,完善公司财务风险体系,包括财务风险识别、财务风险评估、财务风险预防、财务风险预警等方面,形成一个严密的整体系统。
(四)建设科学合理的人力资源政策主要有:(1)以人为本,重视人才。在现代社会,企业最宝贵的资源是人力资源。企业员工的发展直接影响企业本身的发展,提高人力资源管理水平可以使职工为企业创造更多的价值。因此,企业应该重视员工的自身发展,尽量提供足够的条件和环境,充分发挥他们的积极性和主动性,通过赋予他们相配比的责任和权利,使他们自由发挥技能,顺利开展工作。此外,企业还应制定科学有效的激励机制,分析员工的共性和个别特征,将他们分配在最合适的岗位,充分发挥特长,根据执行结果给予相应的物质激励和精神激励,激发员工实现自我价值,更能为企业创造最大收益。(2)建立健全人力资源管理体制。具体如下:一是为激发员工的工作积极性,需要建立严格的奖惩制度,并坚决保证执行。晋升职位要通过严格考核,结合员工的个人业绩及综合表现,以做到公正、有效,尽最大努力发挥员工的创造能力;二是聘用选拔时要考虑员工的综合素质,不仅要重视其专业技能,还要把道德
律伴让法律服务更便捷!律伴网(www.lvban365.net)律伴让法律服务更便捷!
素质作为一个必要的把关标准,以保证人才的可靠性;三是建立培训制度,为保证员工在工作中不断进步与发展,要经常性地对其进行综合培训,并对培训结果考核,保证培训的有效性及员工在道德素养,专业胜任能力等方面的提高;四是为提高员工的工作效率,企业应该建立有效的薪酬制度,激发员工的工作主动性及责任感,引导他们将自己的目标定为和企业目标一致,从而促进于企业的长远稳定发展。
(五)加强企业文化建设具体有:(1)注重塑造企业的核心价值观。核心价值观是一个企业的文化核心,是企业管理人员以及每个员工应该遵守的信念,它反映着一个企业的核心凝聚力,体现了一个企业整体的奋斗精神。它促使企业全体员工向着一个共同的目标行进,凝聚并发挥着大家的团体力量,实现企业的长远协调发展。(2)重视品牌建设。品牌建设是企业文化建设的重要内容,体现了企业的核心价值观。企业应该以诚信为基础,致力于自主创新,严格要求生产安全和产品质量问题,重视销售及售后服务,实现供产销一条龙的品牌建设,形成高质量高品位的产品及服务理念,创造让消费者喜欢、在市场上竞争力较强的品牌。(3)强调以人为本的管理思想。人才是一个企业发展的根本条件,企业的文化建设要以人为基础,强调人力资源管理的重要性,依靠员工,发展员工,尊重员工。用科学的管理方法调动员工的工作积极性,增强企业的核心凝聚力,从而使全体企业人员朝着一个共同的目标行进。(4)强化企业文化建设中的领导职责。企业领导需要站在企业长远发展的战略高度来进行企业文化建设,确立自己第一责任人的地位。认真对待企业文化建设问题,构建企业文化建设的目标和内容,体现企业正确的经营理念。此外,企业文化建设的领导体制还要与现代企业制度和法人治理结构相适应。
文章来源:律伴网 http://www.lvban365.net/
【信息化环境内部控制系统如何构建的论文】推荐阅读:
电算化会计信息系统的内部控制论文07-12
电算化会计信息系统内部控制的探索论文05-10
农产品冷链物流信息管理系统的构建分析论文07-12
会计信息化的内部控制05-24
信息化下的内部控制06-11
信息系统内部控制07-09
会计信息化与内部控制07-18
会计信息化与内部控制05-30
应用信息系统构建原则05-20
内部控制会计信息09-16