内部系统环境十篇

内部系统环境 篇1

关键词：广电系统,内部控制环境,建设

一、加强广电系统内部控制环境建设的重要性

近来年, 随着数字电视、移动电视、互联网广播电视等新兴媒体的出现, 广电系统非平面广告龚断经营的局面被逐渐打破, 以广告收入为主要收入的广电行业, 面临着广告市场份额被重新分割的不利局面。于是, 广电系统在继续强化主业广告经营的同时, 纷纷开始加大产业化经营的投入。面对陌生而变幻莫测的市场环境, 如何通过加强自身内部控制管理来弥补广告市场份额的丢失、积极开拓新的市场领域便显得尤为重要了。

做好广电系统内部控制工作, 良好的内部控制环境建设是关键。 (1) 科学严谨的内部控制环境的建立, 为广电事业战略目标的制定和落实, 提供了可靠的纪律和组织架构的保障。 (2) 内部控制环境是其它内部控制组成要素存在的基础。注重内部控制环境的建设, 可以使构成内部控制环境的其他要素有效地发挥功能。没有良好的内部环境, 其他控制要素最多也只是浮于一种形式。 (3) 良好的内部控制环境有助于企业塑造良好的文化氛围并有力地影响员工的控制意识。

二、广电系统内部控制环境建设存在的问题

1. 长期以来, 广电系统庇护于龚断经营的羽翼下, 受计划经

济和传统管理思想、方法、手段的影响很深, 对内部控制环境建设重视不足, 往往只是从最基础地控制成本的角度来片面理解内部控制环境建设, 还不具备完整系统地应用内部控制理论来进行内部环境建设的能力。

2. 在集团化运作的过程中, 广电系统没有象大多数的国有

大中型企业一样建立现代企业制度, 治理结构不尽合理, 缺乏科学决策、良性运行机制和执行力, 内部机构设计也不科学, 权责分配不合理, 导致机构职能缺失, 推诿扯皮现象盛行, 运行效率低下, 不能有效适应社会主义市场经济环境下的竞争形势。

3. 由于前期优越的龚断地位和较长时间的高速发展, 造成广

电系统制定的发展战略往往过于激进, 在产业化经营时有脱离实际能力或严重偏离主业的倾向, 这种动向必然危及到广电系统未来的可持续发展。

4. 广电系统人力资源结构不合理, 开发机制不健全, 经营性

人才严重缺乏, 由于内部激励约束机制不合理, 关键岗位的管理不尽完善, 同时没有适当的退出机制, 导致人力资源不能有效流动, 人浮于事的现象明显。

5. 广电系统由于没有充分接受市场经济的洗礼, 明显缺乏积

极向上的企业文化, 缺乏开拓创新、团队协作和风险意识, 凝聚力和竞争力不高, 严重影响到广电系统未来发展战略的实现。

三、优化广电系统内部控制环境建设的对策

1. 建立科学的治理结构, 设立完善的组织结构和权责分配体

系。科学合理的治理结构能够发挥其固有的相互监督、相互制约、相互牵制的功能。在建立广电系统科学的治理结构过程中, 应促使决策权、执行权和监督权相互分离, 形成制衡。

而组织结构是单位进行规划、执行、控制活动的架构。任何单位要想有效地发挥内部控制功能, 必须设置完善的组织结构。广电系统设置组织结构时, 应按照科学、精简、透明、制衡的原则, 综合考虑行业特性、发展战略、文化理念和管理要求等因素, 合理设置内部职能机构, 明确其职责权限;并按照不相容职务相互分离的要求, 对各机构的职能进行科学合理的分解, 确定具体岗位的名称、职责和工作要求等, 明确各个岗位的权限和相互关系;应制定组织结构图、业务流程图、岗位说明书等内部管理制度或相关文件, 使员工了解和掌握组织架构设计及权责分配情况, 以正确履行职责。

2. 制定与广电系统性质及规模相适应的发展战略。任何内

部控制目标总是与其发展战略相一致的, 而任何发展战略又总是与企业的发展战略密切相关。因此, 广电系统应当制定与其性质和规模相适应的发展战略, 以确定内部控制的目标和具体控制方式。广电系统发展战略的制定, 既受经济环境的影响, 又受管理层的基本观念影响。在制定广电发展战略时, 需要考虑诸多因素, 如为社会提供良好服务, 不断超越竞争对手, 为职工提供合理的待遇, 维持单位正常的发展, 维持合理的投资报酬, 承受营业风险的种类, 适应的财务政策和重视社会整体利益等。

3. 制定适宜的人力资源政策。广电系统的经营由人来从事,

内部控制由人来执行。内部控制要强而有效, 有赖于能力强、可信赖的员工。而人力资源政策, 将直接影响每一个员工的业绩和表现。因此, 广电系统应根据人力资源总体规划, 结合经营实际需要, 制定年度人力资源需求计划, 尽可能做到“不缺人手, 也不养闲人”。根据人力资源能力框架要求, 明确各岗位的职责权限、任职条件和工作要求, 通过公开招聘、竞争上岗等多种方式选聘优秀人才。确定选聘人员后, 依法签订劳动合同, 建立劳动用工关系;已选聘人员要进行试用和岗前培训, 试用期满考核合格后, 方可正式上岗。建立和完善人力资源的激励约束机制, 设置科学的业绩考核指标体系, 对各级管理人员和全体员工进行严格考核与评价, 并制定与业绩考核挂钩的薪酬制度。建立健全员工退出机制, 明确退出的条件和程序, 确保员工退出机制得到有效实施。只有退出机制健全, 退出条件和程序清楚, 才能够防范和化解当前人力资源退出方面存在的诸多问题, 使人力资源管理步入良性循环的轨道。

4. 建设良好的企业文化。积极培育具有广电自身特色的企

业文化, 充分体现广电特色的发展愿景、积极向上的价值观、诚实守信的经营理念、履行社会责任和开拓创新的企业精神, 以及团队协作和风险防范意识, 以此引导和规范员工行为, 打造以主业为核心的企业品牌, 形成整体团队的向心力, 促进企业长远发展。要求高级管理人员在企业文化建设中发挥主导和垂范作用, 以自身的优秀品格和脚踏实地的工作作风, 带动影响整个团队, 共同营造积极向上的企业文化环境。加强企业文化的宣传贯彻, 促进文化建设在内部各层级的有效沟通, 并确保全体员工共同遵守;同时, 要求企业文化建设融入经营全过程, (下转第188页) (上接第102页) 切实做到文化建设与发展战略的有机结合, 增强员工的责任感和使命感, 规范员工行为方式, 使员工自身价值在企业发展中得到充分体现。

四、结论

要创造一个使广电系统的内部控制更加有效的控制环境, 必须致力于以下工作:建立科学的治理结构、完善的组织结构和权责分配体系;制定与广电系统性质及规模相适应的发展战略;聘用高素质的职工, 把职业操守及价值的意识灌输给全体员工;注重企业文化的建设, 培养管理层成熟的管理哲学及经营风格。当然, 广电系统内部控制环境的建设不是一蹴而就的事, 这需要广电人长期持续地探索与努力!

参考文献

[1]祁广亚.论内部环境及其优化[J].会计之友, 2009, (12) .

内部系统环境 篇2

关键词：控制程序化,单机会计电算化系统,网络技术,内部控制

在单机系统下, 一方面诸如计算机错误的技术问题得到解决, 另一方面又出现了传统手工会计系统所没有的新问题。而网络的广泛应用在很大程度上弥补了单机电算化系统的不足, 使电算化会计系统的内部控制更加完善, 同时也对它提出了新要求。会计系统的控制结构与方法, 在网络环境下仍可沿用, 然而针对电子化交易及SET交易协定等电子商务的开展所带来的变革, 主要的控制重点在于交易资料、系统应用程序的安全控管以及审计轨迹的保留与控制。

一、单机会计电算化系统内部控制的缺陷

由于计算机具有工作自动化、控制程序化、存储数字化等特点, 传统的单机电算化系统在提高会计工作效率的同时也带来了内部控制的新问题, 具体表现在:

1. 原始凭证数字化, 易于伪造。

计算机的存储方式是将信息转化为数字存储在磁 (光) 介质上, 因此极易被篡改甚至伪造而不留痕迹。这给一些不法之徒提供了机会, 比如通过伪造或修改客户、银行凭证、制造虚假交易等, 进而侵吞公款。

2. 会计业务缺乏有效牵制。

由于计算机的自动高效使工作人员减少, 各种手续都被合并到一起由计算机统一执行, 从而不能像手工方式那样相互牵制, 成为内控隐患。

3. 电算化系统的主体是计算机软件, 其内部控制也更加依赖于程序的质量。

一旦程序中存在严重的BUG恶意后门, 便会严重危害系统安全。而会计人员对计算机专业知识所知甚少, 很难及时发现这些漏洞, 致使系统会多次重复同一错误, 扩大损失。

4. 电算化系统下权限分工的主要形式是口令授权。

口令存放于计算机系统内而不是像印章那样锁在箱子里或带在主人身上, 一旦被人偷看或窃取到便会对会计信息的安全带来巨大威肋。

上述问题是由电算化系统自身特点所决定的, 在单机系统下只能通过加强人员教育等方式进行预防, 难以彻底解决。但网络的发展给我们带来了新的希望, 同时也出现了急待解决的新问题。

二、网络技术的发展对电算化会计系统内部控制的影响。

1. 网络环境下电算化系统内部控制的完善。

(1) 网上公证由三方牵制的形成。网络环境下原始凭证仍沿用数字方式, 也不像手工方式那样可对每一张凭证作痕迹检验。但我们可以利用网络所特有的实时传输功能和日益丰富的互联网服务项目, 实现原始交易凭证的第三方监控, 即网上公证。比如企业都在互联网认证机构领取数字签名认证或私有密钥, 当业务发生时, 一方将单据传到认证机构, 由认证机构确认并将经过数字签名的加密凭证转发给另一方。这样就看到了一笔确实经过双方认可的交易。

(2) 监控与操作的分离实现了系统内部的有效牵制。电算化系统下内部牵制没有手工方式完善, 但手工方式下的多方牵制也不是一个成熟的牵制方法, 只是通过多人的重复劳动来实现, 因此必须找到能够充分利用网络实时高效特点的新方法。一个比较有效的方法是在电算化系统内分出操作与监控两个岗位, 对每一笔业务同时进行多方备份。当会计人员进行账务处理时, 其操作和数据也被同步记录在监控人员的机器上, 由监控人员进行即时或定期检查, 一旦出现数据不一致等便进行深入调查。这样明确的岗位划分, 实现了有效牵制。

(3) 在线测试使软件本身可能存在的漏洞能够得到及时解决。对于计算机软件来说, 其内部错误或不足是无法避免的。其解决办法有两个:一是在开发过程中加强交流, 充分测试;二是在发现问题后及时解决。在单机系统下, 用户和软件供应商之间由于受空间、时间的限制难以进行充分的交流, 降低了系统的可靠性。但在网络时代即使万里之隔也可以在几秒之内建立连接, 进行实时高质通讯或软件传输, 这给解决上述问题带来了方便。

2. 网络环境下电算化系统内部控制的新问题。

(1) 很难避免非法侵扰。网络是一个开放的环境, 在这个环境中的一切信息在理论上是可以被访问的, 除非它们在物理上断开连接。因此, 网络下的会计信息系统很可能遭受非法访问甚至黑客或病毒的侵扰。这种攻击可能来自外部, 也可能来自内部, 而且一旦发生将造成巨大损失。

(2) 电子商务给内部控制出难题。随着电子商务的迅猛发展, 网上交易愈加普遍, 查以想像, 在不久后企业的全部原始凭证都将成为数字格式, 这加强了企业对网上公证机构的依赖。但直到目前相应的技术和法规还远没有达到完善, 这也给电算化系统工程的内部控制造成困难。

(3) 内部稽核难度加大。若要对信息系统进行审核, 则必须克服下列问题:首先, 企业可能会担心相关内部资料暴露于外, 影响其竞争能力;其次, 稽核必须运用更为复杂的查核技术, 会计师培训必须达到具备处理复杂电脑资料的能力, 才能胜任此项工作;再次, 稽核将大幅增加查核所需的时间和成本。

(4) 网络环境下无形资产查核难以控制。知识经济形成后, 会计控制的客体发生了变化, 部分有形资产转移到了无形资产。实务经济形态中的各种有形资产是一种静态资产, 只有借助外界的力量才能转移。但无形资产是一种动态资产, 如人力资产的转移无须借助外界的力量即可发生, 在利益机制的驱使下在网络上很容易转移。

三、结束语

随着网络的逐渐成熟与完善, 企业利用互联网推广电子商务, 已成为全球性商业发展的重要趋势之一, 会计信息系统内部控制体系将发生深刻变化。财会人员如何体察此种趋势, 清楚认识这些变化, 对于建立完备崭新的会计控制体系具有重要意义。

参考文献

[1]石爱中:从内部控制历史看内部控制发展[J].中国内部审计, 2007, 1

内部系统环境 篇3

随着知识经济时代的来临，科学管理日益受到企业的重视，越来越多的企业开始利用先进的信息技术重整组织结构和调整管理模式，在这种环境下，ERP系统应运而生。ERP系统是基于客户服务器体系、关系数据库结构、面向对象技术、图形用户界面、第四代语言、网络通讯等信息技术的一个广泛而开放的企业信息系统。ERP系统中的会计信息系统便是各种信息如供应、生产、销售、服务等信息高度集成的结果。ERP的核心思想是以供应链管理为核心，尽可能地整合企业全部资源，加快企业资金流和信息流的流通速度，提高企业竞争力。这种先进的管理模式给传统会计带来了前所未有的冲击，也给内部会计控制提出了新的挑战。

一、我国企业内部会计控制的现状

由于经济环境、技术条件以及管理理念的制约，目前我国大多数企业主要通过人工操作、现场检查等手段实施内控。这种方法一是导致我国现有企业控制效率极其低下。现代企业的经营环境复杂、经营内容广泛、地理分布辽阔、信息处理工作量非常大，如果采用传统手段，不仅速度慢而且花费大。现代经济学理论认为，制度能否得到有效执行的一个关键因素在于其交易成本的高低，因此，工作效率及经济效率低下可能造成企业的内控制度流于形式。二是通过人工操作、现场检查等手段实施内控难以避免主观因素的影响。现代企业提倡“以人为本”的管理理念，因此在制度的制定和执行过程中不能忽视人性的弱点，在现阶段，我国的企业通过人工进行内控难以逾越人情和素质两个障碍。

二、ERP系统环境下内部会计控制的关键环节

ERP系统环境下内部会计控制包括销售和收款循环控制、采购和付款循环控制、生产循环控制等几个方面。

（一）销售和收款循环控制

销售和收款循环控制包括客户订单处理作业、交货作业、开具发票及收款作业，是销售和收款循环的几项主要作业。订单处理作业控制的重点应该放在客户记录信息和订单信息的输入、确认及其他相关数据的输入环节上，加强各输入信息的核实并保证输入的准确度。交货作业控制的重点在于交运文件和装箱单数据项目准确性的控制。开具发票和收款作业的重点是不相容职责的分离及监控。

（二）采购和付款环节控制

企业在确认订单前，需要了解产品库存情况，如果库存不足，则应该根据需求安排生产，由此引出采购及付款循环的一系列关键作业，如购料预算作业、采购作业、收料作业、付款作业等。购料预算的重点是计算购料预算的基础数据及成品，收料作业的重点是原材料入库验收环节，而采购和付款作业的重点则是所发出采购订单的授权及供应商发票的核查。

（三）生产循环控制

生产计划、制作流程管理、品质管理、保养、成本核算等都属于生产循环。所有生产循环作业的控制重点首先在于主生产计划的控制。主生产计划是物料需求计划、组件的生产计划，订单优先计划等具体生产计划作业的编制基础。成本核算作业的控制重点还包括对成本核算基础工作的完善。而品质管理作业的控制重点还包括质量标准的确定。在整个生产过程中，质量管理模块自始至终地对产品进行着严密的质量监控，其监控的原理就是将各生产流程的“产品”与事先确定的质量标准进行对比，因此，质量标准的确定是必须加以控制的环节之一。

三、完善ERP系统环境下内部会计控制

（一）规范会计科目，设置财务标准，保证会计信息的真实、完整

由于ERP系统运用了多项物资编码，搜集和定义了物料的属性，形成了较为准确的产品结构资料，提高了财务标准，并通过设置一套名称准确、内容完整的会计科目，规范会计核算过程，保证各类数据、财务信息的真实、完整。例如，可由预先编辑设置的公式自动完成折旧的计提、费用的分摊等工作，根据会计记账凭证自动生成会计报表，有效地杜绝了利用相关政策人为调节会计利润的现象。

（二）坚持不相容职务分离原则

在实施ERP的环境下更要坚持不相容职务分离原则，也就是要进行职务分隔。内部会计控制制度能够保证企业内部涉及会计工作的机构、岗位的合理设置及其职责、权限的合理划分。坚持不相容职务互相分离，确保不同的机构和岗位之间权责分明，互相制约，相互监督。在ERP环境下由于业务交叉，各模块物流资金信息共享，会计业务活动时，要使每项经济业务至少有两个人或两个以上的部门参与，这样就可以用一个去证实另一个的准确性，只要人尽其用就不会造成工作的重复。调整不适应ERP环境的会计岗位设置，完善各岗位职责，特别是管理岗位和稽核岗位，在不同会计职务上加强预测、决策、分析等职责，加强稽核对业务的指导、监督、检查等职责。因此，只要相关的人员和部门之间没有徇私舞弊，差错与不轨就不难发现。

（三）事前、事中、事后会计控制相结合

在ERP系统环境下，应将事前、事中、事后会计控制相结合，完善企业的内部会计控制。事前控制包括预算控制和授权控制两个方面。前者使得在发生经济业务时，系统能自动将实际情况与预算目标进行比较，对不符合目标的业务操作进行否决或提请授权机构决策；后者则能根据企业的组织结构及员工的岗位责任，设置每个员工对系统的操作权限以及对信息的查询范围，系统将保证企业的各项业务活动均是由被批准或被授权的员工执行。事中控制主要是对操作程序进行控制，主要包括业务操作控制与会计系统控制。而事后控制则可以确保检查报告的客观性、可靠性，提高检查效率、降低检查成本，有利于企业及时发现在目标实现及制度执行过程中的各项偏差。

（四）建立健全资产管理制度，维护企业合法权利

在应收账款方面，实现多种清账方式，有效减少坏账、呆账的发生。在ERP系统运行的过程中，系统设有三种应收账款的清账方式：一是保留原来未清项；二是结清原来未清项，产生一个新的未清项；三是标准未清项。在应收账款录入时，根据应收账款回款情况，分别采取这三种清账方式，并通过账款的账龄分析查找应收账款的来源和形成原因，及时清账、对账，尽量缩短应收账款的回款时间，减少呆账、坏账的发生。同时，由于系统把各部门需要的数据通过功能模块的划分，上传到系统的各个监控部门，并随时进行数据的核对。例如，在内部数据的核对当中，财务部门记录的应收往来款项应与销售部门实现的销售数据相符；在结转成本时要和销售部门提供的销售数量相匹配，这样，不仅为企业制定合理库存奠定了基础，而且还减少了资金占用。

（五）降低实施ERP系统的内部会计控制风险

通过对控制目标点与面的评估，试图降低实施ERP系统的内部会计控制风险。ERP的实施，实现了跨业务、跨职能部门的业务处理，使过去跨部门的审批程序简化和压缩。实施ERP后，企业所遇到的主要业务风险来源于重组后的业务流程。流程化管理的ERP，打破了原来职能部门条块分割的现状，使企业的资源统一管理和共享。运行与管理在很大程度上由ERP来进行控制，这就导致了内部风险环境的变化，使得过去传统内部会计控制内容的风险变得更加复杂。一般来讲，ERP系统覆盖营销、计划、生产、采购、仓储、财务、人力资源等企业运营管理的各个层面，企业基于风险管理的原则，在ERP实施过程中通过定期风险评估，寻找对重点业务流程影响最大的环节，井对这些流程进行描述和分析，对ERP流程中的每个活动进行追溯，描述风险特征并确定相应的控制区。这就需要对 ERP环境下关键业务流程的内部会计控制点进行定期审核，确认其是否能有效地控制业务风险，并对其做出评估和完善。

内部系统环境 篇4

网络技术的飞速发展，使原来封闭的局域网会计信息系统被推上开放的互联网世界，一方面给企业带来了前所未有的会计与业务一体化处理和实时监控的优越性，同时也给会计信息系统的安全提出了严重的挑战。因此，我们必须根据网络环境下会计信息系统的特点，在分析有关系统风险的基础上，考虑和设计会计信息系统的控制体系。

一、传统会计信息系统的内部控制存在的缺陷

与传统的手工方式相比，在会计信息系统中靠账簿之间的互相核对实现的查错、纠错控制基本上不复存在，控制范围不仅仅限于财务部门，而是转到了财务处理与计算机处理等部门，控制方式也从单纯的手工控制转化为组织控制、手工控制和程序控制相结合的全面控制。但即使是这样，还是有一些漏洞。

(一)人员的操作权限

在会计信息系统中，进行内部控制有一条是对人的权限的控制。对人的操作权限的控制主要通过权限分工来实现，而权限分工又集中体现在口令的授权上。口令的安全系数并不高，一旦被人窃取或破译，就可能给会计信息系统带来不安全的因素，甚至于会使会计信息失窃或被他人篡改，给企业带来巨大的损失。

(二)会计信息载体

在会计信息系统中，会计证、账、表信息的存储介质采用看不见、摸不着的光、电、磁介质。这种介质存储的信息量大，查询速度也很快，但是这种无纸数据极易被篡改或伪造而不留任何痕迹，它弱化了纸质数据所具有的较强的控制功能，同时，磁（光）性介质容易损坏，一旦受损则很难修复，这更使数字化的会计信息丢失或毁坏的风险加大。

(三)数据处理方式

在会计信息系统中，数据要求标准化和规范化，这样数据处理才可能集中化与自动化，可是，由于人工干预的减少，过于依赖程序控制，一旦部分处理错误将可能造成全体会计信息的失真。

二、网络化会计信息系统出现的新问题

(一)网络化会计信息系统自身开放性的特点难免遭受非法入侵

网络的开放性特点，在便于数据使用的同时，也难免非法使用者的入侵。这将会给单位造成巨大的损失。同时，内部控制的程序化，在很大程度上取决于会计信息系统中运行的应用程序的质量。如果这些应用程序被入侵，便会严重危害系统安全。

(二)电子商务快速发展，给内部控制带来新的挑战

随着互联网的迅猛发展，网上交易愈加普遍，电子商务发展的速度和广度也越来越大。电子商务一方面极大地提高了商务活动的效率，给企业带来了无限的生机；另一方面给计算机会计信息系统的内部控制也带来了新的挑战。目前财务软件的网络功能主要包括：远程报账、远程报表、远程审计、网上支付、网上报税、网上采购、网上销售、网上银行等，实现这些功能就必须有相应的控制，从而形成电算化会计信息系统内部控制的新问题。基于电子商务的单据电子化、货币电子化、网上银行和网上结算等，虽然可加快资金周转速度，但给计算机会计信息系统带来的风险将是空前的，这将给网络会计信息系统的内部控制带来极大的困难和前所未有的挑战。

(三)核算形式和方法的改变，加大了稽核与审计的难度

网络是一个由计算机硬件、软件、操作人员和各种规程构成的复杂系统，该系统将许多不相容职责相对集中，加大了舞弊的风险；系统信息以电子数据的形式存储，易被修改、删除、隐匿或伪造且不留痕迹；系统对错误的处理具有重复性和连续性；系统设计主要强调会计核算的要求，很少考虑审计工作的需要，这些往往导致系统留下的审计线索很少，稽核与审计必须运用更复杂的查核技术，且要花费更多的时间和更高的 代价。

(四)网络环境下，内部控制范围的扩大

由于互联网系统开放性、共享性、分散性的特点，使得会计数据的处理方式突破了原有封闭的系统环境，加大了系统建立与运行的复杂性，内部控制的范围相应扩大，延伸到整个网络系统。如何加强对网络系统安全的控制、系统权限的控制、计算机病毒的防治、系统开发过程的控制、程序的控制，以及对调用和修改程序的控制等，成了必须切实加以解决的实际问题。

三、加强网络会计系统的安全控制

网络技术在会计信息系统中的应用，极大地丰富了会计信息系统的功能，促进了会计工作效率的提高。但网络安全问题若不能有效地得到解决，则网络会计系统的发展与应用将受到巨大影响。网络会计系统安全控制的途径主要包括：

（一）系统软件安全控制

系统软件应设置有关操作人员的姓名、操作权限、相应人员的密码和电子签名。要按操作权限严格控制系统软件的安装和修改，为了防止非法修改软件，必须对软件的修改建立审批制度，按操作规程定期对系统软件进行安全性检查。当系统被毁坏时，要求系统软件具备紧急响应、强制备份、快速重构和快速恢复等功能。

（二）数据资源安全控制

数据库系统是整个网络会计系统安全控制的核心，数据库的安全威胁主要来自两个方面：一是系统外人员对数据库的非法访问；二是系统故障、误操作或人为破坏造成数据库的物理毁损。为此，可采用以下措施：一是合理定义、应用数据库模式，即根据不同类别的用户或应用项目分别定义不同的数据，针对特定类型的用户开放，以限制合法用户或非法访问者轻易获取全部会计数据资源。二是建立数据备份和恢复制度。数据备份是数据恢复与重建的基础，是一种常见的数据控制手段，网络中利用两个服务器进行双机备份是数据备份的先进形式。

（三）系统入侵防范控制

为了防止非法用户对网络会计系统的入侵，可采用以下措施：一是设置外部访问区域。访问区域是系统接待外界网上访问，与外界进行会计数据交换的区域。二是在本部门局域网与互联网之间建立“防火墙”，包括软件、硬件设备，加强网络的安全设施，防止黑客或计算机病毒的袭击，这样可以有效防范非法用户对网络会计系统的入侵，保护好部门网络的所有数据。另外各个职能部门要严防自己职责部门的密码泄露，防止非法用

（四）系统加密管理

在会计信息系统中，对一些需严格控制操作的环节，设上“双口令”，只有“双口令”同时到位才能进行该操作。“双口令”由分管该权限的两个人各自按照规定设置，不得告知他人。对“双口令”进行“并钥”处理后，方可执行相应的操作。这样不仅加强了控制管理，保证了数据安全，而且也保护了相关的人员，便于分清各自的责任。

（五）形成网上公证由第三方牵制的安全机制

网络环境下原始凭证用数字方式进行存储，应利用网络所特有的实时传输功能和日益丰富的互联网服务项目，实现原始交易凭证的第三方监控（即网上公证）。

（六）强化内部控制

完善的内部控制可有效地减轻由于内部人员道德风险、系统资源风险和计算机病毒所造成的危害。但就目前的电算化会计信息系统实施内部控制的情况来看，许多企业对内部控制认识不足，控制措施不力，致使应用系统中安全隐患较多。在网络环境下，由于其开放性，它的系统风险比目前的电算化会计系统更大，因此尤其需要加强内部控制。

（七）完善和积极实施法律法规

国家应尽快建立和完善电子商务法规，以规范网上交易的购销、支付及核算行为；借鉴国外有关研究成果和实践经验，制定符合我国国情的网络会计信息管理、财务报告披露的法规、准则，具体规定企业网上披露的义务与责任、网络会计信息质量标准要求、监管机构及其权责等，为网络会计信息系统提供一个良好的 社会环境。

四、会计信息系统安全风险的防范策略

（一）在软件功能上施加必要的控制措施来保护会计数据的安全

1、增加必要的提示功能如软件执行备份时，存储介质上无存储空间、备份介质未正确插人和安装；执行打印时未连接打印机或未打开打印机电源；用户输入数据时输入了与系统当前数据项不符的数据或未按要求输人等等，此时系统应给予必要的提示，并自动中断程序的执行。

2、增加必要的保护功能在突然断电、程序运行中用户的突然干扰等偶发事故，如软件执行结帐时用户干预等发生时，能自动保护好原有的数据文件，防止数据破坏或丢失、同时对重要数据系统可增加退出系统时的强行备份功能，用户再次进人系统时自动把备份数据与机内数据比较对照，及时发现数据文件的改变。

（二）建立必要的管理制度

l、实行用户权限分级授权管理，建立起网络化环境下会计信息系统的岗位责任制按照网络化会计系统业务的需求设定各会计上机操作岗位，明确岗位职责和权限，并通过为每个用户进行系统功能的授权落实其责任和权限。结合密码管理措施，使各个用户进人系统时必须输人自己的用户号和口令，进人系统之后也只能执行自己权限范围内的功能，防止非法操作。同时做到不相容职务的分离；比如：系统的维护人员和系统管理员不得上机处理日常会计业务；会计业务处理人员不能进行系统维护，会计软件保管人员不能由上述人员兼任等等。

2、建立严格的内部牵制制度对系统的所有岗位要职责范围清楚、同时做到不相容职务的分离，各岗位之间要有一定的内部牵，制作保障。如：软件维护后，必须经过维护人员、内审人员和用户的共同测试和签章才能正式投人使用系统数据输人人员不能兼做审核；系统的维护人员和系统管理员不得上机处理日常会计业务，系统进行备份数据恢复时必须由具体操作员和主管共同批准等。

3、建立对黑客的防护措施

（1）设置防火墙，使用入侵检测软件。入侵检测软件可以检测非法入侵的黑客，并将它拒之内部网络之外。

（2）抓好网内主机的管理。用户名和密码管理永远是系统安全管理中最重要的环节之一，对网络的任何攻击，都不可能没有合法的用户名和密码（后台网络应用程序开后门例外）。但目前绝大部分系统管理员只注重对特权用户的管理，而忽视对普通用户的管理。主要表现在设置用户时图省事方便，胡乱设置用户的权限、组别和文件权限，为非法用户窃取信息和破坏系统留下了空隙。

（3）设置好的网络环境。网上访问的常用工具有网络操作命令，对它们的使用必须加以限制。但这样做会使网外的一切访问都被拒绝，即使是合法访问也不例外。这种闭关自守的做法不值得提倡，因为这样会使本网和网外隔绝开，也会给自己带来不便。应该尽量做到有条件的限制允许网上访问。

（4）加强对重要资料的保密。重要资料主要包括路由器、连接调制解调器的电脑号码及所用的通信软件的种类、网内的用户名等，这些资料都应采取一些保密措施，防止随意扩散。如可向电信部门申请通信专用的电话号码不刊登、不供查询等。由于公共的或普通邮电交换设备的介入，信息通过它们后可能被篡改或泄露。

（5）加强对重要网络设备的管理。路由器在网络安全计划中是很重要的一环、现在大多数路由器已具备防火墙的一些功能，如禁止telnet的访问、禁止非法的网段访问等。通过网络路由器进行正确的存取过滤是限制外部访问简单而有效的手段。有条件的地方还可设置网关机，将本网和其他网隔离，网关机上不存放任何业务数据，删除除系统正常运行所必须的用户外所有的用户，也能增强网络的安全性。

五、结束语

网络会计信息系统的安全是指系统保持正常稳定运行状态的能力。即在网络环境下对各种交易和事项进行确认、计量和批漏的活动，以及财务数据处理的各个环节，也就是说既包括操作这个系统的人和作为系统处理对象的那些数据，也包括系统所处的那个环境。所以，网络会计信息系统的安全建设是全方位的系统工程。会计信息系统如同金库中的资金，信息安全是会计信息系统安全的核心，确保信息的生存性、完整性、可用性和保密性是会计信息系统的中心任务。信息系统是为承载、传输、处理、保存、输入、输出、查询信 息提供服务的基础，信息系统的安全是信息安全的基本保障。

参考文献：

内部系统环境 篇5

ERP是一套集成度较高的企业管理软件, 其中主要包含企业的人力资源管理、物资资源管理、信息资源管理以及财务资源管理等一系列模块。其中会计信息系统在ERP中扮演着重要的角色。通过ERP系统, 企业能够迅速、及时地对会计信息进行处理, ERP平台为企业提供了高效的企业管理处理方案, 在ERP平台上, 能够使企业管理获得质的提升。

二、传统环境下和ERP环境下会计信息系统内部控制比较

1. 传统坏境下会计信息系统内部控制

传统环境下的会计信息系统主要以手工快进信息系统为主, 在这一阶段内, 主要通过内部牵制来实现内部控制所需实现的效果, 通过对会计人员与出纳人员等相关岗位的职责约束, 来实现防止出现错误或舞弊现象, 通过互相之间的约束, 来达到内部控制的目的。实现这种内部牵制, 需要企业进行数量庞大的管理岗位设计工作, 因此, 这一阶段的内部控制是效率较低的。

2. ERP环境下会计信息系统内部控制

随着会计电算化与信息系统技术的不断发展, ERP系统初步产生并获得了普遍的运用, 从而使得ERP系统逐步获得了巨大的发展。ERP不仅是一种资金流处理系统, 而且能够同时处理生产、人力资源以及物理管理等一系列管理内容。作为一种先进的管理技术, ERP使得企业通过统一的系统进行集成管理成为了可能。ERP系统拓展了会计信息系统的范围, 企业信息系统的功能也日趋丰富, 出了财务核算信息系统的核心功能外, 还具备包括成本管理、预算、计划等一系列的管理会计的职能。这种一体户的管理方式一方面给企业的综合管理带来了充分的方便, 极大地提高了企业的综合管理效率, 但另一方面也提高了企业可能面对各种风险的可能性。因此, ERP系统必须在目前的核心功能之上, 进行一系列的改善, 才能够更加适用于企业的各种需求, 同时能够有效应对各种可能出现的风险。

3. ERP环境下会计信息系统内部控制的优势

(1) 优化了业务流程并实现信息的共享

通过ERP系统, 企业获得了快速和准确处理大量的业务信的解决方案, 并且避免了手工会计信息系统下的诸多难以避免的手工错误, 从而使得企业实现了智能化管理, 能够更加优化企业的资源配置。与此同时, ERP系统所实现的各系统统筹协调管理, 使得企业内各部门能够共享和使用资金流、信息流等多方面的信息, 将封闭信息循环发展为开放信息循环, 有利于高级管理层了解企业各个方面的运营情况, 提高了管理效率, 避免信息获取滞后。

(2) 强化内部监督控制, 并有效提高财务工作效率

通过ERP系统, 企业能够获得丰富和完整的管理信息, 从而能够获得良好的内部控制系统, 强化内部控制效果, 从而能够提升企业的内部监督控制能力。与此同时能够有效提高企业的财务管理效率。一方面企业可以对资金的流动进行动态监督, 及时处理应收账款与应付账款的处理, 及时解决相关账款的催收与回笼;另一方面, 能够对企业的成本进行更为详细的管理, 保证更为精细化的成本管理, 从而大幅度提高企业财务管理工作效率, 为企业创造更高的效益。

三、ERP环境下会计信息系统内部控制的优化措施

尽管ERP系统已经获得充分的发展, 但ERP环境下会计信息系统内部控制的流程依然应当进行更为细化的优化处理, 并形成会计内部控制的优化框架, 主要框架体系体现在如下方面:

1.在ERP体系中构建会计信息系统的主要应用框架, 并构成一系列管理体系, 其中主要包括软、硬件、规则、职工与数据库等。

2.由于ERP系统为企业的管理方式与结构带来了重大的变化, 因此, 为了适应该变化, 企业需要进行流程重组, 以重新适应更新的管理方式与管理流程。企业需要改变原先在手工会计信息系统下的管理模式, 通过对流程进行标准化处理, 使各岗位中的员工能够各司其职, 并且能够使整个管理流程具备畅通的沟通渠道, 改变自身原有的内部牵制的管理岗位设置模式, 根据业务功能模块的需要调整企业的组织结构和相应职能部门的工作内容, 按岗定人, 防止因人设事, 明确岗位职责并对企业会计业务进行规范。

3.对内部控制的重点进行重新的理顺, 分析内部控制中的各个要素, 必须建立起适合企业自身情况与需求的内部控制环境。从风险识别、风险控制与风险解决等方面入手, 逐步明确内部控制的目标, 使ERP系统能够明确嵌入到企业的内部控制环境中, 从而逐步内化为企业的风险控制管理措施。

4.在数据处理的各环节中实现内部控制体系的自动校正、执行并完成数据传输的反馈工作。

参考文献

[1]罗莉.会计信息系统发展趋势分析闭[J].现代会计与审计, 2008 (4) :47-50.

内部系统环境 篇6

随着供电企业各项生产营销系统的建立与使用,各类信息系统的内部控制是否健全、风险是否得到有效控制已成为大家关注的重要课题。

近年来供电企业营销管理上线运行的重要信息系统有计量管理系统、抄表系统、电费回收系统、95598呼叫系统等。这些信息系统的建立与运用能解决人工难以及时处理大量信息数据、难以及时进行复杂运算分析的难题,利用信息系统可以将人工处理的程序、模型预先设计好,帮助企业高效率地管理营运过程,帮助企业及时获取并提炼重要的信息。但这些系统是否安全、是否符合内控要求,信息数据是否完整准确,却是企业一直忽视的问题。因此,加强网络环境下电力营销内部控制是非常必要的,通过内部控制可以获悉系统的安全风险,堵塞系统漏洞,切实发挥信息系统在企业发展决策方面的支撑作用。

1 电力营销信息系统及内部控制概述

电力营销信息系统是企业整体内部控制的有机组成部分,是企业经营成果的体现。营销系统是现代企业重要职能部门,其职能是反映企业一定时点业务状况和一定时期经营成果的体现,并保证企业各项营销业务信息准确、及时。营销系统提供的营销数据信息是企业高层管理人员把握企业经营风险的主要途径,没有营销系统提供的信息,企业经营风险控制将无从下手。因此,营销信息系统是企业整体内部控制必不可缺的组成部分。

2 网络环境下营销信息系统内部控制的改变

2.1 历史核算监督控制转化为适时内部营销控制

电力营销活动将电能产品作为生活必需品提供给全社会,解决电能的生产与消费之间存在的各种矛盾。企业也把对电量电费的核算做为焦点,进行监督控制。新形势下,电力营销信息系统内部控制应当关注观念革新,即要把企业的核算过程监控作为切入点,建立和完善核算制度,以企业最终经营成果作为内部控制的依据。新的营销信息系统内部控制观念中最关键的是要规避传统经济模式下企业核算制度的缺陷,真正建立客观真实地反映企业在新经济模式下的核算指标体系。在传统经济模式下多为单纯的抄收数据,而对影响核算指标的业扩、计量等相关数据反映的很不充分;但在新经济模式下,影响电力企业经营绩效的不只是抄核收,还要严格控制计量信息的准确率和业务流程的及时传递。

2.2 营销信息流作为重要的营销信息系统内部控制内容

营销信息为企业内部控制机制提供了直接的输入变量,它的每一个环节都是一个控制的过程。传统的内部营销内容针对不同职能建立了独立的子系统,有业扩报装控制、计量管理控制、核算控制。面对新经济环境,作为重要信息集成系统的营销信息系统有着独一无二的重要地位,为了适应信息社会特有的管理组织模式,营销内部控制应打破各职能部门的界限,以营销信息为核心来设计整合模式,融合各子系统的信息孤岛,最后形成以营销信息控制系统为核心的企业级内部控制系统。

2.3 网络环境下对营销信息系统的内部控制架构

1)营销内部控制方式有所改变。

工业经济时代,营销内部控制方式是高层控制低层,一层控制一层。而在新经济时代,由于网络可以及时传递各种信息,而许多知识和重要信息主要分散在企业的基层。因此,企业内部由最基层建立起的营销控制小组,将是实行自我控制最佳的控制方式。

2)营销内部控制的范围有所扩展。

传统工业经济时代的营销内部控制侧重于内部管理。随着电子信息技术的发展,营销业务可以和客户或其他行业进行资源共享。过去的过界现象逐渐消失,营销内部控制的范围不再局限于内部,完全可以通过互联网进入其它合作伙伴的信息系统,实现内部控制的宏观化和一体化。

3)营销内部控制程序由顺序化向并行化发展。

在新经济时代,由于网络和普遍采用的视窗工作方式,这样内部控制可以由顺序化向并行化发展。通过这种方式可以使营销业扩、计量、核算、抄表、收费人员并肩工作,共同控制营销各节点。

4)营销内部控制关系由命令与控制向集中与协调转变。

在工业经济时代,企业内部等级非常明显,工作先按过程分解,然后通过命令和控制再将其进行连接,指令往往来自企业上层。在新经济时代,企业通过网络可以很方便地使内部人员之间及与外部人员之间平等,动态地进行协作和沟通。企业中每一个人都是网络中的知识贡献者,都可以成为企业控制网络上的决策点或节点,都可以尽可能地做出自己最大的贡献。

【194】第33卷第1期2011-1(上)

3 网络环境下营销信息系统内部控制的重建

3.1 重新调整内部控制中的内在关系

网络技术突破了信息传递和信息处理的瓶颈,管理的幅度增大,层次减少,金字塔型的组织结构逐渐趋于扁平,隐藏在这一表征后面的实质是从根本上对组织的人员和职能之间的关系的重新界定。网络使得内、外部人员平等地进行动态协调和沟通,企业中的每一个人都可以成为网络上控制的一个决策点或节点,内部控制由命令与控制向集中与协调转变。它需要营销信息系统能为网络结点上的企业信息使用人员平等提供他们所需的营销信息,通过建立“层次顺序”流畅的“意见沟通”管理,有效的“协调”与“合作”体系,提供良好的规划、执行、控制和监督活动的框架,使企业员工能及时掌握企业的营运状况,实时进行业务过程控制和经营决策工作。

3.2 建立健全的营销组织结构

按照公司要求对营销组织机构进行适当的调整,以适应网络环境的要求,营销管理分为客户档案管理、业扩报装管理、计量管理、电量电费管理、抄表管理等。组织结构的设置必须适合企业的实际规模,符合企业总体经营目标,并且按精简、合理的原则对组织机构的设置,并进行成本效益分析。

3.3 建立新型的风险控制体系

为了规避风险,企业的生产经营活动需要相应的内部控制制度创新作保证。因此借助于网络信息技术,利用信息资源,及时的将业扩、计量、核算各节点信息进行收集和整理,通过计算机的多模型模拟,进行筛选、汇总、分析。及时调控经营风险,完善运营决策,是一个越来越被重视的领域。建立营销信息的内部控制,不能不考虑其赖以生存的环境及企业内外部各种风险因素。在信息高速发展的网络时代,信息的传递、处理和反馈的速度都大大加快了,由此导致企业会常常同时改变业务和信息过程。在这个改变过程中,不能再盲目地采用传统的控制政策和程序,而必须重新评价它,以适应新业务发展的需要。

3.4 营销信息系统的开发与建设

为了规范县供电企业营销管理信息系统的业务和流程,实现系统建设的规范性、实用性、先进性等基本功能,按照省市电力公司企业营销管理信息系统的开发、建设要求,安新供电公司于2008年12月开始筹备搭建营销系统一体化平台。实现了营销管理信息系统从业扩报装、电能计量、客户档案到电费核算的完整的流程化的闭环管理,对于电费核算也实现了抄核收完全分离。

1)程序设计必须健全数据核对环节

营销信息系统能提高企业管理效率,提升企业服务水平,提高企业竞争应变能力,但这一切是建立在信息系统能提供完整、真实、准确数据基础上的。如果数据经过信息系统的一系列加工处理,其中发生了部分溢出、丢失或变异,那么信息系统会输出错误的数据,经营管理者依靠错误的数据肯定不会得出正确的结论。因此信息系统的数据完整准确是首先要保证的。如何保证数据准确呢,一般情况下采用在重要数据输入前和处理输出后进行总量比对、结构比对、逻辑验证等方法验证数据是否完整准确。

2)系统建设必须考虑数据安全存放

一般情况下数据是否安全主要考虑两个方面,一是数据库是否安全,能否防止非法访问,如果发生有非法访问,或是发生恶意修改、篡改数据情况的,系统是否会留下记录,能否及时告警。另外一方面是数据存放介质是否可靠,有无备份,重要数据是否异地存放,防止自然灾害对数据安全的危害。

3)系统开发要考虑涉密策略

信息系统必须建立用户身份的验证机制,对信息系统的访问必须使用用户名和密码,而且每个用户帐号被授予唯一的用户。同时要制定严谨的密码政策,并根据密码政策在系统固化相应的设置,以避免用户使用安全级别低的密码。公司密码政策具体包括:用户密码长度不得低于8位,密码编码规则采用数字+字母(或其它符号)的方式,并定期更换,防止口令被盗;系统与其他的接口程序之间均采用中间表访问方式,重新建立帐号按需分配权限,超级管理员帐号由公司统一人员专门保管。

4 系统运维要严格遵守内控规定

4.1 用户账号变更严格履行审批手续

对营销信息系统的用户创建和授权必须通过信息系统主管部门负责人审批后,方可由系统管理员在系统中创建用户帐号,以避免未经授权帐号及权限的创建或修改。在员工工作调动或离职等工作职能发生变化时,由人力资源部或用户所在部门及时正式书面通知系统维护部门,由系统管理员更新或删除其相应的访问权限。

4.2 重要操作要严格执行复核、审批制度

对营销信息系统的重要操作如涉及数据增加、修改、变更等要坚持复核、审批制度,即一人操作、一人复核再加上主管审批,防止误操作。在大家都熟悉的核算系统中电量电费必须要经过复核才能入帐,这也是遵循内控规定的重要体现。以业扩报装管理系统为列,业扩报装必须设置专人审批流程,专人负责审批过程。客服受理人员接受客户申请后,将信息录入操作系统并提交,经勘查、设计、施工、验收、审核归档等各环节需要层层把关,逐级审批,最后转入用电抄核收工作流程。

4.3 系统操作要有完善的记录

一般信息系统本身会具有记录的功能,将维护人员的维护操作全部记录下来,生成专门的维护日志,供主管定期审阅。但对于在程序开发时未提供完善的记录功能的个别信息系统,在操作过程中就必须要求系统操作人员作好手工记录,记录的内容包括操作员姓名、操作指令、依据、时间、结果等信息。

参考文献

[1]河北省县级供电企业营销管理信息系统功能规范.

[2]安新县供电公司农电管理系统概要设计报告.

[3]保定供电公司农电工作部关于安新供电公司应用的生产营销管理系统的调研分析报告.

内部系统环境 篇7

2015年9月,国务院印发了《促进大数据发展行动纲要》,充分证明了研究大数据环境的重要性。信息技术与经济社会的融合发展引发了数据的迅猛增长,大数据时代对社会生产经济产生了重要的影响,为了在竞争激烈的商业环境中生存下来,企业需要顺应大数据的发展潮流。如何在大数据环境下加强信息系统内部控制,降低风险,形成良好的信息传递渠道,对于提高信息系统的效率与效益,实现企业资源的合理分配,最终实现战略目标,具有重大的意义。本文从信息系统内部控制的对象角度出发,对大数据环境下企业信息系统内部控制风险进行探析。

1 研究大数据环境下企业信息系统内部控制风险的必要性

1.1 分析企业信息系统内部控制风险具有重要意义

2010年,财政部等部门联合发布了《企业内部控制应用指引第18号———信息系统》,这对加强企业的信息系统内部控制风险管理具有重要、有效的指导作用。企业信息系统的建设改变了传统的信息处理方式,改革了传统的企业结构和运行模式,同时企业资源得到高度的共享。但是,对于企业信息系统而言,风险是客观存在的,例如:信息系统的规划安排不合理,可能会导致部门之间信息相互脱节;没有系统运行维护过程,可能会导致信息的泄露和系统寿命的缩短等问题。因此,信息系统内部控制每个对象的建设过程中都存在着不可忽视的风险,周密的信息系统安全风险分析是可靠的内部控制风险管理必不可少的过程,企业必须正视风险,有效防控。

1.2 大数据的概念和特点

2012年以来,大数据引起了全世界的高度关注,麦肯锡咨询公司是研究大数据的先驱,在2011年发表的报告《大数据:创新、竞争和生产力的下一个前沿》中,把大数据定义为:大小超出一般的数据库工具能够采集、存取、管理和分析等的数据集。虽然大数据没有公认的统一定义,但都强调了数据的庞大和复杂。IBM提出了大数据的5V特点:Volume(大量)、Velocity(高速)、Variety(多样性)、Value(价值)、Veracity(真实性)。大数据的定义和特点直接决定了它给企业的运行和发展带来了重大的机遇和挑战。

1.3 大数据环境下企业信息系统内部控制风险发生变化

伴随着企业信息化建设进程的加深,企业获得的数据也正在逐渐累积,催生了大数据时代的到来。相比传统环境,在大数据环境下,企业的信息系统在建设过程中遇到的风险会发生变化,一些风险值比较小的建设过程在新的环境下可能会变得至关重要,例如:在大数据时代,对存储系统的要求更高,高性能仅仅是基础要求,并行分布、异构资源整合等特点是降低企业信息系统风险的新要求。当然也会产生一些因环境变化带来的新风险,例如:在大数据时代,数据人才在企业信息系统建设过程中必不可少,并直接关乎信息系统建设在大数据环境下的满意程度和可持续发展程度。为了降低大数据环境下企业信息系统在不同阶段发生的风险,提高企业的经营效益,最终确保信息系统的成功,企业需要加强信息系统内部控制风险管理工作。总结国内外文献,发现有关大数据环境下信息系统内部控制的研究并不多。所以,研究大数据环境下的企业信息系统内部控制风险具有理论意义和应用价值。

2 大数据环境下的企业信息系统内部控制风险

大数据环境下企业信息系统内部控制的风险分析相比非大数据环境下的更复杂,更具有挑战性。本文根据COBIT框架和我国《企业内部控制应用指引第18号———信息系统》,得知信息系统内部控制的主要对象是信息系统,所以,本文从信息系统内部控制对象———硬件、软件、人员、信息和运行规程等信息系统组成要素角度探析了大数据环境下企业信息系统内部控制的主要风险。通过文献阅读,发现很多作者从COBIT的IT域———规划与组织、采集与实施、交付与支持和监控角度来划分企业信息系统风险,这种划分方法中风险控制过程比较粗略和宽泛,不能准确地知道是哪个对象在哪个环节发生了风险,从而降低了风险监测的准确性和及时性。而本文从控制对象进行过程划分,风险分析控制会更加细化、更有针对性和有效性。大数据环境下的企业信息系统内部控制风险关键控制过程见表1。

2.1 硬件风险

企业信息系统的硬件的风险主要包括事前规划、采购建设、运行维护等过程。在硬件采购前,企业必须确定与业务目标和战略目标相吻合的IT战略计划,以此明确企业硬件采购目标。信息化硬件建设需要得到企业各级一把手的大力支持,如果高层不重视、不支持,可能会导致企业各个部门的消极怠工,不配合信息化部门工作,那么,信息系统的内部控制会失效,最终导致信息系统运行的失败。

大数据环境对硬件的存储容量、运算性能、扩展性能等有了更高的要求。随着数据的海量爆发,首先冲击的是企业的硬盘存储。以前的结构化数据有一定的规律性,存储比较简单机械。但是随着大量半结构化和非结构化数据的产生,如果企业还是采用传统环境下不断扩展容量的办法来解决问题,将无法提高数据的存储速度,且缩短了硬件设备的寿命。于是出现了基于闪存的固态硬盘(SSD),在性能方面它有很多优点:数据存取速度快、体积小、耗能低、工作温度范围大等。所以,SSD固态硬盘可以发展为大数据存储的一种新的硬件选择。

很多企业在信息化硬件建设过程中,发现单个系统的功能都比较有效,但是整个系统的功能却达不到预期要求,经过研究,找到一个重要的原因是硬件集成的失败,硬件集成是通过硬件设备将各个子系统连接起来,这关系到信息系统的完整性和有效性。在大数据环境中,市场需求在不断发生变化,企业如果不对信息系统硬件进行持续维护、二次开发和升级,信息系统可能会面临失效的危险。

2.2 软件风险

在对信息系统软件内部控制的过程中,主要涉及需求分析与规划、软件设计、编码与测试、运行维护等不同过程。

在需求分析与规划阶段,本文主要涉及与大数据密切相关的文件系统、数据处理系统的分析。在传统环境下,企业通过ETL工具将数据从来源端经过抽取、转换、加载到数据仓库中进行存储,但是传统数据仓库的数据存储量很少超过TB量级,所以传统的数据仓库技术并不能满足大数据的存储,如果不改进传统的文件系统,将会限制企业信息系统的运行和发展。近年来,比较热门的大数据文件系统是开源项目Hadoop软件架构下的分布式文件系统HDFS(Hadoop Distributed File System),部署在廉价的机器上,可以存储大文件,具有较高的吞吐量。在此基础上,又发展了QFS(Quantcast File System),它在读写速度、兼容性上更优于HDFS,能够节省50%的磁盘空间。企业在选择文件系统时,要规避传统数据存储技术带来的风险,结合自身的业务特点以及预算约束,选择最适合自身在大数据环境下发展的文件系统。

数据处理系统模式主要是批处理和流处理,批处理的第一步是存储,然后再处理,提高系统吞吐量,而流处理是直接处理,实时收集大量数据。在不同的企业应用场景需要用到不同的数据处理模式,需要采用流数据处理的主要有网页点击、传感器网络等实时性很强的场景,例如:Twitter的Storm、Amazon的Spark和Linkedin的Samza等。Map Reduce软件框架是最具有代表性的批处理模式,在实际中,大多企业采用批处理模式。最终企业是选择某一种处理模式还是结合两种模式,都要根据企业自身的需求灵活选择,否则,可能会增加企业在数据处理模式控制上的风险。

软件设计中的业务处理设计是信息系统内部控制重要的环节之一。如果业务处理流程或者权限控制设计不合理,将会导致业务流程重组的失败,影响数据的正确性、业务处理的速度和信息系统的安全性。控制功能设计在信息化建设过程中也必不可少,如果缺少系统控制功能设计,大部分靠人工控制,企业业务数据的准确性可能会下降,可能会发生错误和舞弊。

编码与测试、运行维护过程是企业信息系统建设的重要IT过程,编码是进行模块测试的前提,没有规范的编码,可能会加大后期信息系统运行维护的难度,而测试又是使设计的软件达到预期要求的检验过程。软件维护升级是保证信息系统可持续发展的充分条件,通过对软件不断的修改和升级提高信息系统的满意度。

除了对以上软件过程风险控制,还需要加强对软件集成的风险控制。没有软件集成,异构软件的相互连接可能会发生错误,数据利用率可能会降低,从而不能发挥大数据给企业信息系统带来的优势与效益。

2.3 人员风险

在大数据环境下,企业对员工的素质和专业能力要求更高,招聘员工不仅需要具备丰富的业务知识,还需要具备一定的数据算数专业知识,大数据领域的技术人员和商业人才对企业在大数据环境中的信息化建设尤其重要。

大数据人才培养在当下竞争激烈的商业环境中显得尤其重要,通过大数据知识学习的相关培训,可以加强员工对大数据的认识深度。没有系统的、先进的大数据知识培训,企业员工在收集数据、使用数据、管理数据能力上的缺失会造成企业丢失大数据机遇,错过发展自身优势,最终被新环境淘汰的局面。企业信息系统内部控制需要确保IT人员的不相容岗位互相分离、制约和监督,否则可能会给企业带来破坏和舞弊行为,增加信息系统风险。

企业需要明确各部门的职责权限和授权审批程序,如果没有对人员进行合理授权管理,可能会导致数据的泄露和非法修改,降低数据安全性和真实性,对信息系统造成重大伤害。

在大数据环境下,对员工的考核如果仅限于业务的处理,而没有涉及大数据知识和技能的考核,可能会导致企业不能充分发挥信息系统的优势和效益。

2.4 信息风险

大数据时代的到来,拓宽了数据和信息的采集源,学习新的数据采集技术是企业适应大数据发展的前提,Hadoop的Chukwa、Cloudera的Flume、Facebook的Scribe等都是比较著名的数据采集工具。所以,企业为了加强信息系统内部控制,降低信息系统风险,需要学习大数据采集技术和方法。数据信息集成是建立在硬件和软件集成的基础上的,是系统集成的核心,如果没有数据信息集成,可能会降低数据信息的共享性,造成信息的泄露的严重后果。数据清洗是数据分析利用前的最后一道程序,可以发现并纠正数据错误、丢失等问题,提高后续工作的效率和输出结果的准确性。比较有名的数据清洗工具有:Data Wrangler和Google Refine等。

大数据时代下被称为资产的数据将直接决定企业在大数据环境下的可持续发展能力。大数据环境下,基于云技术的云存储得到很多大型企业的偏爱,云存储可以解决因海量非结构化数据的增长而带来的难题,提高了数据存储效率,但云端虚拟化技术在解决存储空间浪费问题的同时也带了新的风险,例如:攻击扩散率加快等。企业需要加强保护数据的完整性和可靠性,以减少企业信息系统的风险,提高系统的空间利用率和安全性。

大数据的价值不在于数据本身,而在于如何通过数据分析计算工具,得到对企业发展有利的分析和预测。大数据的分析技术具有高扩展性、低成本、容错性等优点,运用大数据技术有利于数据信息的加工整理,否则可能会降低信息的有效性,降低信息系统的可靠性和稳定性。所有的大数据分析结果都需要以清晰易懂的方式展现给企业管理者,例如:图表、流程图、网络图、层级面板视图等方式,以此来减低企业信息系统风险,促进信息系统的改进和发展。

企业在大数据环境下需要注重灾备系统的建设过程。在大数据环境下,企业的灾备系统目标需要细化,不仅仅针对破坏性强的故障,对于频发的故障也要重视,结合故障发生的可能性和破坏程度对故障重新定义,合理安排企业资源预防和解决问题。否则,可能会导致灾备系统的重建,从而影响信息系统的正常运行。

2.5 运行规程风险

硬件和软件在企业信息系统中相互依存、协同发展、缺一不可,而不规范的软硬件评估的技术要求和标准,会导致评估过程的无效,同时不能保证采购过程的规范和合理。

系统开发和变更制度是企业信息系统所有规程中最基础的,所以对其内部控制显得尤其重要。企业如果没有合适的系统开发制度,会使得系统开发无据可依,导致系统无目的的开发,造成企业资源的浪费,最终酿成信息系统建设失败的严重后果;系统变更制度可以在很大程度上明确系统程序职责分工和权限管理,减少未授权的修改过程,从而保证信息系统的合法、正常运行。

企业信息系统的安全管理制度包括物理安全、数据信息安全等,如果没有这些制度可能会给信息系统带来安全隐患。信息系统的物理安全涉及整个系统,是信息系统安全运行的基本保障。在大数据时代,企业对数据信息安全的重视程度逐渐提高,数据已经成为新的资产,企业在挖掘分析数据的同时,如果没有做好数据信息的安全管理工作,可能导致数据的篡改和泄露,造成客户隐私的暴露和信息系统的崩溃等严重后果。

为了降低信息系统运营成本,合理安排人力资源,企业可能会将非核心业务外包给其他企业。所以,企业需要对第三方服务商进行严格的控制和管理,否则可能会泄露企业机密,降低信息系统的安全性和可用性。为了保证信息系统的可持续发展,企业需要对信息系统功能、效益、安全性等进行定期的评价,发现问题并改进。

3 结语

本文根据大数据的特点和研究现状,从信息系统内部控制对象角度出发,探析了大数据环境下企业信息系统内部控制的主要风险。通过本文研究可知,大数据在创造机遇的同时也给企业信息系统带来了新的风险。所以,在大数据环境下,为了更有针对性、更有效地降低传统风险和新风险,企业应当细化信息系统建设过程中的风险对象和过程,加强信息系统内部控制。

摘要：大数据是现在理论界和实务界都研究的热点问题,虽然有较多学者从不同角度对企业信息系统内部控制风险进行过分析,但尚缺少大数据环境下的企业信息系统内部控制风险研究。本文针对大数据的概念和特点,阐述了研究大数据环境下企业信息系统内部控制风险的必要性。对企业信息系统内部控制对象——硬件、软件、人员、信息、运行规程等要素逐一划分风险关键控制过程,探析了大数据环境下,不同控制对象在信息系统建设过程中存在的主要风险,并据此提出了相应的企业信息系统内部控制风险管理方法。

关键词：大数据,信息系统,内部控制,风险

参考文献

[1]陈伟.大数据环境下的电子数据审计:机遇,挑战与方法[J].计算机科学,2016,43(1):8-13,34.

[2]吴炎太,林斌,孙烨.基于生命周期的信息系统内部控制风险管理研究[J].审计研究,2009(6):87-92.

[3]杨丽彬,李海林,张飞波.大数据环境下的管理信息系统发展研究[J].大数据,2016(1):86-98.

[4]Tuttle B,Vandervelde S D.An Empirical Examination of COBIT as an Internal Control Framework for Information Technology[J].International Journal of Accounting Information Systems,2007,8(4):240-263.

高校内部控制环境优化浅析 篇8

（一）内部控制环境的重要性 财政部自2001年起，陆续制定和实施了一批内部会计控制规范，针对教育部门的具体情况，教育部于2004年制定了《教育部门内部审计工作规定》，但时至今日内部控制制度薄弱、不规范仍然是我国高校一个较为普遍的现象，并且一直未能得到解决。为什么高校管理层如此漠视内部控制的控制与执行呢？问题的根源在于内部控制环境，在于管理层对内部控制及其重要性的态度和认识。作为一种约束机制，内部控制同法律一样，他要求所有人，包括他的制定者都必须严格遵守，并对所有违反者进行相应的处罚。而一旦这一法则遭到破坏，内部控制就形同虚设，成为“写在纸上，挂在墙上”的空文。

（二）高校内部控制环境构成要素 COSO 报告中指出控制环境要素主要包括：诚信原则和道德价值观、管理当局的哲学理念和经营作风、组织结构和责任的分配与授权、人力资源政策和实务、董事会与审计委员会、员工的胜任能力。我国《基本规范》中内部环境六要素，包括公司治理结构、组织机构设置及权责分配、内部审计、人力资源政策、企业文化和法律环境等。我国高校受其历史形成原因的影响，形成健全的公司治理结构，还需要相当长的一段时间；另外法律环境属于我国境内所有的组织和个人都要共同遵守的基本道德规范，所以本文认为高校内部控制环境的构成要素主要体现在高校文化建设、组织机构设置及权责分配，人力资源政策和内部审计四个方面。

二、高校内部控制环境存在的问题

（一）高校文化建设滞后 高校文化包括高校的管理哲学、管理风格、管理者的价值观以及全体教职工对制度的认识、态度、遵循意愿。文化建设是内部控制建设的中枢神经，是培养诚信、忠于职守、乐于助人、刻苦钻研、勤勉尽责的一种制度约束。高校是知识分子的聚集地，但我国高校的文化建设并不深入。大多数高校都提出了自己的经营理念和宗旨，但与职工之间缺乏信息沟通，导致职工对本校的经营管理思想、发展规划等缺乏认同，影响了高校凝聚力的形成。这将对高校的长期发展目标产生不利的影响。

（二）高校组织结构不完善 现时高校的产权制度是“国家所有，国家经营”，高校所拥有和控制的资产缺乏有效的专门的管理和监督，在重大决策上往往不进行调查研究和专家论证就独断专行，以致决策失误频频发生。另外，高校在组织机构设置中，比较重视纵向的权力、义务关系，而对横向的协调关系缺乏足够的重视，导致同级部门之间缺乏必要的交流和协调，以致信息沟通不畅。

（三）激励和约束机制缺乏 目前，我国高校管理层的选择和任用机制还是以政府选派为导向，高校管理层的素质尤其是专业素质得不到保证，高校管理层享有的权利远远大于所承担的责任，激励机制和约束机制比较弱，管理层缺乏自我提高的动力和压力，更缺乏自我管理的意识。一些中层管理岗位在人员的任用上还是存在论资排辈的现象，尽管高校近几年也提拔了一些综合素质高的年轻干部，但是高校管理者对人员的破格提拔与使用仍然十分谨慎，“能上不能下”的问题始终不能有效解决。

高校分配制度存在着不同程度的计划经济体制下形成的种种弊端，相当一部分高校整体的低待遇和平均主义难以调动教职工的积极性，难以稳定学术带头人和中青年骨干教师，更难以引进国内外优秀人才。待遇问题一直是困扰高校人才成长、学科建设、教育发展的一个尖锐而迫切的问题。国家投入不足和学校自筹资金能力有限，教师特别是青年教师工资待遇偏低；不少高校分配体制中平均主义还比较突出，造成优秀人才的严重流失。此外，由于高校内部因政策性原因和资源的优势不同，造成同一校园内的教职工收入相差数倍，收入不平衡。同时，由于缺乏有效的考核监督机制，收入能上不能下。这些问题挫伤了教职工的积极性，阻碍了办学质量的提高，影响了教学和科研水平的提升。

（四）高校内部审计部不具有真正意义上的独立性 2004年教育部颁发的《教育系统内部审计工作规定》第二章第七条指出：内部审计机构在本部门、本单位主要负责人的领导下，依据国家法律、法规和政策，以及上级部门和本部门、本单位的规章制度，独立开展内部审计工作，对本部门、本单位主要负责人负责并报告工作，同时接受国家审计机关和上级主管部门内部审计机构的业务指导和检查。我国高校一般都设立监察审计处（简称监审处），在学校党委的直接领导下，依据国家法律、法规和政策，以及上级部门和学院的规章制度，独立开展内部审计工作，对学院党委负责并报告工作，同时接受国家审计机关和上级主管部门内部审计机构的业务指导和检查。在这种模式下，内部审计的监督功能很大程度上是学校党委对下层管理部门的监督控制，而对高层管理者自身缺乏约束，这样的内部控制是不完整的，缺乏独立性，难以保证内审人员在实质上与精神上的独立性，内部控制的独立性受到很大的限制。

三、高校内部控制环境优化建议

（一）加强高校校园文化建设 校园文化是指高校在长期的办学过程中创造的物质文化和精神文化的总和，包括高校物质文化、行为文化、制度文化、精神文化。健康的校园文化崇尚一种严谨务实、开拓创新的思想，能激励师生弘扬传统，增强荣誉感、责任感、使命感，奋发向上的精神面貌，树立一种“校兴我荣，校衰我耻”的氛围。校园文化建设要实现几个方面有机结合，共同建设，发挥和谐功能。一要优化校园环境。良好的校园环境，可以增强全体教职工的内聚力和荣誉感，既是校园物质文明建设的成果，又是学校精神文明建设的反映。二要创新管理机制。管理机制内含组织建设、队伍建设和制度建设三个方面。在组织建设、队伍建设中，要加强各级管理层对校园文化建设的重视，共同研究制定校园文化建设规划，明确分工，责任到人。在制度建设方面，要坚持制度的系统性、可行性和有效性统一，规范办事程序。

（二）科学设置组织机构，全面落实经济责任制 教育部、财政部根据《会计法》等国家有关财经法规制度出台的《关于高校建立经济责任制，加强财务管理的几点意见》中进一步强调“建立健全各级经济责任制，是贯彻实施《高教法》、提高管理水平，避免财经工作失误的必然要求和有效途径”。建立和完善各级经济责任制、设置科学的组织机构是确保高校资金安全的基础。单位负责人可按照“委托——代理”的契约模式，完善权利安排、责任分工与约束机制的规范体系，将资金安全相关的责任、权限通过制度或契约，委托给具有专业知识和工作经验的总会计师。通过设置总会计师岗位，由总会计师协助建立科学的组织机构，健全高校内部的会计监督体系和财务管理制度，全面协助校长搞好经济事务。总会计师作为学校财经工作的组织者和经济决策的中心成员，参与学校的经济管理决策、经济计划实施方案和效益的可行分析，可以对高校的整个财经工作抓得彻底、抓得具体，有利于经济决策的贯彻执行和各项经济责任制的全面落实，实现内部控制环境渠道畅通。

（三）健全人力资源管理机制 人是社会重要的资源，亦是重要的内部控制环境因素，学校必须有长远的人才戰略，避免单一人才结构及选拔方法，提倡人才机制市场化，必须重视重要部门、关键部门、急需部门对成熟人才的招聘和使用，提高人员素质。高校要树立“以人为本”的思想，将服务理念贯穿于人才管理中。要建立科学的聘用、培训、轮岗、考评、晋升、待遇及业绩考评等人力资源管理制度，做到考核及时、奖惩到位，充分激发员工的积极性和责任感。良好的人力资源政策对培养员工、提高员工的素质、更好的贯彻和执行内部控制制度、以及高校的长远发展都有很大的帮助。

（四）增强内部审计的独立性 独立性是内部审计的灵魂，其主要表现在内部审计机构的设置上。它要求内审机构在人员、工作和经费等方面应独立于被审计单位，独立行使审计职权，不受被审计单位及其他职能部门和个人的干预，以体现审计的客观性、公正性和有效性。为保证内审部门的独立性，高校应该借鉴企业内部审计建立由独立董事组成审计委员会领导企业的内部审计工作，由独立董事代表所有者监督和评价企业的生产经营活动，内部审计部门作为独立董事的一个办事机构，直接处于独立董事的领导之下，对独立董事负责的方法。因此，建议我国高校组建由上级主管单位、财政部门和高校联合组成的审计委员会，作为高校内部审计的领导机构，内审部门在机构、人员、工作、经费和福利上直接隶属于审计委员会，使内部审计部门完全脱离管理层的制约，其工作只对审计委员会负责和报告，独立客观地开展工作，最大限度地发挥内部审计的监督和管理职能，这无论从实质上和形式上都将大大提高内部审计的独立性和权威性，从而可以更好地发挥内部审计的职能作用，为高校健康有效的发展保驾护航。

参考文献：

［1］国有企业内部控制课题组，《国有企业内部控制框架》，机械工业出版社 年版。

（编辑 向玉章）

企业内部控制环境 篇9

小谈企业内部控制环境

摘要：企业内部控制一定建立于控制环境这一基础之上。所谓内部控制环境是指对建立加强或削弱特定政策和程序的效率发生影响的各种因素。本文根据《企业内部控制基本规范》第五条中企业建立与实施有效的内部控制所包含的五要素中的内部环境要素，小议企业内部控制环境存在的问题以及有关的改善构想。

关键词：企业内部控制；内部环境；问题；完善

一、企业内部控制环境概述

《企业内部控制基本规范》总则中所称内部控制，是由企业董事会、监事会、经理层全体员工实施的、旨在实现控制目标的过程。其中第五条明确提出了企业建立与实施内部控制应当包括五个要素，即内部环境、风险评估、控制活动、信息与沟通和内部监督，同时指出了内部环境是其他内部控制要素构建的基础。

我国《企业内部控制基本规范》对内部环境的描述是：内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。内部环境是整个企业内部控制系统的基础，直接影响企业内部控制效果及内部控制目标的实现。因此，稳固的企业内部控制系统前提是完善内部控制环境。

二、企业内部控制环境存在的问题

（一）公司治理结构不够合理

董事会是公司内部控制系统的核心，对一个公司负有中国要的受托管理责任。我国许多企业虽然设置了董事会、监事会，聘任了总经理，但以董事会为中心的内部控制机制并未建立完善，董事会未能独立行使权力和承担责任。从人员配置上未割断董事与经理层的联系，不能保证董事会成员相对独立性。企业对于管理层的监督也不完善，公司经营者一人独揽大权，没有机构能够约束其日常行为以维护股东和其他利益团体的利益。

监事会是专门对董事会、董事和经理监督约束的机构，但我国许多企业监事会的监督权力没有被有效发挥。

（二）、组织内部问题较多

在我国目前很多企业中，其组织结构模式依然比较陈旧。不少企业组织结构设置只重视行政管理方便与否，却忽视了组织本身合理性问题，所以可能导致机构重叠、职能缺位和工作效率低等问题，使人力资源有很大的浪费。另外，企业在其组织机构设置中，比较重视纵向权利义务关系和纵向信息沟通，而对横向的协调关系和横向的信息沟通缺乏足够的重视，导致统计部门之间缺乏必要的交流，信息沟通不灵敏，协调性差，不利于企业内部控制的顺利进行。

（三）、企业内审机构监督不力

内部审计是企业自我独立评价的一种活动。内部审计机构的职责除了包括审核企业会计账目之外，还包括稽查、评价内部控制制度是否完善和企业内部组织结构执行指定

1只能的效率。内部审计的有效性与其权限、人员的资格以及可使用的资源紧密相关。但我国内部审计机构一般由管理层领导且与其他部门平行，因此独立性较差。内审人员专业素质低，企业内审制度不健全，业务不规范。这些问题使内审部门作用无法发挥，形同虚设。许多企业对审计的独立监督、公正只能未予以充分重视，审计制度未能规范化。

（四）、企业文化建设没有被足够重视

企业文化作为一种现代管理科学理论，其实质是一种以经营管理为载体的企业经营性、竞争性文化，是企业的经营竞争哲学。我国大多数企业提出了自己的经营理念和宗旨，但与职工之间缺乏信息沟通，导致职工对企业缺乏认同，人心涣散，影响企业凝聚力，导致企业缺乏竞争力。很多企业没有形成自己的独立企业文化，即使企业制定各种规章制定也没有形成良好的执行氛围。企业文化作为一种无形的力量，不可避免地影响到企业的内部控制。也有许多企业建立的仅仅是一些死板的规章制度，对员工没有起到影响作用。

三、完善优化企业内部控制

（一）、公司治理结构的完善

完善公司治理结构，加强对管理层的监督，提高会计信息质量，在我国企业应强化董事会的监督职能，使董事会、监事会、经理三者相互制衡。另外建立以董事会为中心的监督机制，保证董事会的监督职能能够有效发挥。扩大独立董事的比例，强化其职责。当董事会中有一定比例的独立董事时，就能在一定程度上预防管理部门独断专断大权，操纵财务报告，从而保证会计信息质量。

还应强化监事会的监督权力，作为健全的监事会制度应该保证监事会独立有效的行使其对董事会的监督权，同时，应以财务监督为中心，切实从财务管理这个企业的中心环节来发现问题、提出并解决问题，加强对董事会行为和活动的制约效能，提高监事会的监控力度。监事会应独立于董事会，对公司生产经营方针的调整、生产规模的变更、员工的裁减、薪酬的发放形式和标准、公司财务的合法合理拥有质询权和否决权。

（二）、健全管理机构，明确职责权限

组织结构是执行管理任务的体制，也是内部控制的重要载体，在整个管理系统中起着“骨架”的作用。建立恰当的组织结构，即科学合理地设置企业内部机构与岗位、确定机构与岗位职责以及各个机构、各个岗位间的互相关系。明确各部在整个组织体系中的地位和作用。建立适当的沟通渠道，使各组织机构能够有效沟通，只有当组织内部的信息传输畅通时在企业运营过程中各个环节出现的问题才比较容易被发现和纠正，这样个组织内部能够相互协调同时能够互相监督和牵制，使企业内部控制更加有效。

要对组织内全部岗位设置合理的职责和职权，并且必须遵循“职责职权对等”原则，以防止出现缺少相应的职权履行职责和职权滥用现象。同时要确保所有组织成员都明确其所在岗位的职责职权，并通过相应的监督机制对职责履行状况进行监督。合理的职责体系是构建良好的内部控制环境的保证。

（三）、加强内部审计监督力度

内审部门除了能帮助内部控制提高经营效率还有助于减少会计信息失真，有效提高会计信息质量。内审部门的监督力度取决于它的地位。内审部门地位的设置应高于其他职能部门，并且不附属于任何一个职能部门，有权直接向董事会及其审计委员会、监事会报告，这样才能保证其独立性和权威性。同时企业应建立和完善内部控制系统，由专业内审人员制定企业合适的内部控制系统，对内部控制制度执行情况进行检查，加强对企业内部控制中薄弱环节的监督，协助管理当局监督和评估控制政策的程序的有效性，及时发现内控中的漏洞并修正改进，并向董事会或审计委员会、监事会报告，为改进企业内部控制提供建设性意见。另外，企业应根据自身实际情况，借鉴先进经验，确立适合本单位的内审机构组织形式。

（四）、企业文化的建立

内控是一种手段和方式，更是一种文化。通过企业文化的建设，强化员工的控制意识，增强实施控制的自觉性，对内部控制制度的建设是一个强大的推动作用。企业文化的建立必须全体员工共同参与。企业文化形成的决定因素是董事会及其战略决策等文员会的管理理念与经营决策。企业管理者要以身作则，积极倡导，严格要求自己，踏实敬业，自觉遵守企业内部控制制度和价值观念的规范要求，并突出管理者在企业文化领导者的地位。因此，管理层可通过树立正面的积极的经营理念来影响企业文化，或通过各种激励的方法来激发员工的主观能动性，使企业文化的影响力逐渐增加。

企业文化的相对稳定性和企业内外部环境的不断变化，使得企业文化容易出现其某些方面阻碍企业目标实现的问题。所以，应根据企业内外部环境的变化，对企业文化作出及时的修正。

四、论文小结

随着我国市场禁忌的发展和企业之间的竞争，对企业的内部管理提出了更高的要求。完善成熟的企业内部控制系统的建立需要内部控制环境的建立，也是企业在市场经济条件下竞争力的必然要求。内部控制环境不但直接影响内部控制的建立，也决定了内部控制的效果影响到内部控制的目标的实现。在我国现实国情下，内部控制还要许多不完善之处，但通过对于内部控制的问题认识和对其的完善，企业内部控制的效果能够得到提高。

参考文献：

[1] 春梅，优化企业内部控制环境对策研究，前沿，2006，(9)

[2] 张永欣，马静，论我国企业内部控制环境的优化，会计之友，2010，(3)

[3] 吕玉伟，企业内部控制环境中存在的主要问题及治理对策，价值工程，2008，(9)

[4] 廖智群，论完善企业内部控制环境，广东技术师范学院学报，2008,(11)

[5] 陈祥喜，浅析我国上市公司内部控制环境存在的问题及措施，科学咨询，2008，(7)

[6] 黎明梅，对企业内部控制环境因素的若干思考，现代商业，2009，(14)

[7] 《中华人民共和国会计法》经济科学出版社，2007-07

[8] 于红霞，论我国企业内部控制环境，甘肃科技，2009-03

[9] 内部控制基本规范，财会[2008]7号文件

[10] 黄淑芬，公司治理与内部控制，税务与经济，2002,(4)

[11] 刘静，李竹梅，内部控制环境的探讨，会计研究，2005，(02)

内部系统环境 篇10

一、现阶段内部控制的重要性以及内部控制环境的现状

高校已经成为国家发展的重要因素,对于正在发展中的国家来说,事业单位的发展起到至关重要的作用,因此高校的发展越来越被国家重视。高校在发展中遇到的问题,也成为政府以至于整个社会的关注焦点。有些事业单位,虽然建立了内部控制,但是并没有很好的实施,并不真正的解决到实际问题,完全不考虑单位的实际情况,只是套用其制度,根本改变不了实质性问题。之所以没有好的成效,其根本原因就是高校内部控制环境中出现了问题,作为其它元素的基础,如果不能很好的执行高校内部控制环境制度,很难让内部控制发挥其重要作用。

二、高校内部控制环境的四个指标

(一)组织结构的问题

所有的高校拥有不同的部门,每个部门都有相关领导,并且这些部门和他们的负责人可能有不同的领导管理,所以这些部门之间没有交集,他们的权利和义务都是相同的,并没有什么上下级之分。因此,没有一个机构,利用内部控制制度来对每一项任务进行分析,不能有效的实施内部控制,让其发挥出重要作用。这就导致每个部门只顾着自己份内的工作,对待工作并没有紧迫感,并且没有积极性,从来不会从高校整体的内部控制制度考虑,不能让内部控制发挥出它的作用。

高校的内部审计部门不能发挥出它的作用。现在很多高校的内部审计部门,抱着多一事不如少一事的态度,在审计的过程中,根本发挥不出它的职能,只是走个形式而已。对于那些重要部门,更不敢多说一句话。新闻经常爆出国家领导贪污受贿,其实很多问题都和这些部门有着相当大的关联,很大原因是因为他们对待工作的不认真、不负责。

(二)权责分配问题

首先,现在的高校多数负责人都是党委领导,他们的权利划分并不明确,因此他们非常重视权利的体现,不注重学术权威,没有完整、有秩序的管理体系。其次,一些审计部门分工很明确,但是他们之间都有联系,都是一环扣一环的,所以当有问题的时候,是谁的责任是很难辨别的,因此有些高校只分工并不分责任。高校没有盈利绩效的说法,他们的工资待遇是固定的,不管有没有责任,都是一样的,这就导致高校不能有一个好的整体,内部控制环境制度并没有很好的成效。

(三)人力资源政策问题

第一点,现阶段高校的一些基本职员,他们的薪资待遇相同,这就导致这些工作人员缺少积极性,没有奋进的状态,所以导致在一些事业单位人员流失非常严重。同时,因为许多高校缺少有效的考核机制,每个职位的工资都是一样的,不管工作的数量,不管个人能力,不管有无责任,他们只按级别发放工资,这样的体制根本无法带动职员的工作动力,缺少工作的积极性,无法让他们一心一意的投入到工作中。第二点,高校的管理人员都由政府任命的,而一些普通员工都是由管理人员任命的。所以根本没办法保证,每位职员的总体素质。很多领导认为高校内部控制环境是财务部门负责的,他们认为控制环境只和财务会计有联系,所以他们非常不重视,根本不能很好的约束自己,管理人员都不能保证整体素质,怎么能保证基础员工的素质呢!高校一般并不是根据个人能力,而进行提拔的,所以很难让员工有竞争意识。

三、由内部控制探索高校内部控制环境的完善措施

(一)完善高校内部控制环境制度

个高校应该明确规定内部控制制度,并且制定相关的文件,起到监督谨记的作用。明确内部控制目标。具体规定方面有:财务、合同、采购、投资等管理制度,还有内部审计、工程项目和内部控制检查监督等制度。这些制度都必须有明确的文件规定,只有这样才能完善高校内部控制环境制度。

(二)针对组织机构方面的建议

1、建立一个内部控制机构

根据相关的内部控制制度制定所有相关的规则,完善内部控制环境的内容和架构,规范部门的权利和责任的分配,将内部控制机构逐渐的完善,所有部门的重要工作必须都由内部控制机构进行分析,再由内部控制机构的每名职员进行表决,最后得到一个结果。

2、完善各部门、各职位的责任界定

一个内部控制机构需由每个部门派出几名职员和高校的管理者,共同构建一个内部控制专业机构。所有工作人员,如果在工作中出现失职的行为,经过调查,如果情况属实,将辞去其职位,并且永远不予录用。

(三)实现权责的合理有效分配

首先,为了让不相同的业务由不同部门完成,降低多人私通的现象,所以必须采用权责分离。权责分配非常重要,要对部门、级别、职位的权利进行合理分配。这样当出现问题时,负责人就必须承担责任,这样能促使每个部门,每名员工认真面对工作。其次,内部控制机构的制度非常重要,每个岗位都必须有专业的人员,能独立有效的完成工作,特别是与财务有关的工作人员。

(四)发挥人力资源政策的效用

高校可以通过薪资,晋升来实施用人制度,可以根据职员的工作效率,完成的绩效进行人才的提拔以及薪资的增加。采用适者生存,优胜劣汰的制度,这样不仅能选出优秀的人才,还能带动员工的积极性,他们不会再安于现状。在员工没有执行人力资源政策的情况下,应该采取补救的方法,及时的补救可以降低损失。

(五)让高校对履行社会责任拥有主动性和积极性

上级部门应该定期检查高校,并且发现问题,提出意见,并且高校要及时改正。改正后,上级部门也应该进行及时的检查和验收,对检查结果进行公开,这样的检查才更有效率,才能促使高校认真仔细的履行社会责任,才能带动高校的主动性和积极性。

四、结束语

以上就是本文论述的相关内容,在结合具体环境的情况下从多方面进行了详尽的描述与分析。很显然,虽然事业单位的规模有限,工作内容也比较单一,但是拥有一套完整的内部控制制度是相当重要的,而在有效的执行内部控制制度的时候,必须将内部控制环境完善,内部控制环境是内部控制的基本元素,如果内部控制环境没有好的成果,那内部控制也很难起到作用。国家的发展离不开事业单位的发展与稳定,一套完善的内部控制环境制度,能让事业单位的各项工作更有规则、更有秩序,这对于事业单位的管理水平也是一个提升的好机会,也会让事业单位有个更好的发展。

摘要：由于社会的发展,以及一些观念意识的影响,事业单位越来越重视内部控制实施,我国从2014年1月份正式贯彻落实事业单位的内部控制制度。虽然已经建立了内部控制制度,但是并没有发挥出真正的作用。之所以国家开始重视内部控制,是因为内部控制是高校管理的重要组成部分,在高校的发展中发挥着非常重要的地位,有着非常重要的现实意义。因此对于高校的内部控制问题必须高度重视,这会直接影响到事业单位的发展。从内部控制视角探索高校内部控制环境,本文对高校内部控制和内部控制环境现有的问题进行了分析,并且对高校内部控制环境的建设进行简述,同时针对高校内部控制环境进行重点的了解,希望对内部控制制度的管理有一定帮助。

关键词：内部控制,内部控制环境,高校,管理

参考文献

[1]叶陈刚,程新生.公司内部审计机制的比较与选择:基于公司治理视角的分析[J].审计研究,2011(06)

[2]李孝林,李歆,苏长江.商业银行内部审计模式创新——基于治理、内部控制和风险管理的角度[A].中国内部审计协会2007年度全国“内部审计在金融机构治理、风险和控制中的作用”理论研讨暨经验交流会一二等奖论文汇编[C].2010

[3]宋希亮,刘晓红.双维视角下的内部控制研究——基于风险管理与公司治理结构的再思考[J].财会通讯(学术版),2011(02)

[4]胡继荣,杜景来.企业内部控制制度的经济学分析[A],2012年福建省会计学会理论研讨论文专集[C].2012

[5]张海涛.构建我国高校内部行政管理新模式[N].河南师范大学学报,2011(5)