資源描述:
《企業(yè)內(nèi)控實(shí)施相關(guān)問題》由會(huì)員上傳分享����,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)�。
1、企業(yè)內(nèi)控實(shí)施普遍存在三大問題2010-8-98:35 劉霄侖 【大中小】【打印】【我要糾錯(cuò)】 通過在企業(yè)中的大量實(shí)地調(diào)研����,我們發(fā)現(xiàn)企業(yè)在實(shí)施內(nèi)部控制規(guī)范要求的過程中,普遍存在以下三大問題����。 其一��,企業(yè)設(shè)置的部門機(jī)構(gòu)及其職責(zé)比較混亂�����。有的企業(yè)設(shè)置了專門的內(nèi)控部門,有的設(shè)置了風(fēng)險(xiǎn)管理部門���,有的兩者并存��。從報(bào)告對(duì)象角度看����,有的部門向董事會(huì)報(bào)告�,有的則向總經(jīng)理報(bào)告。從報(bào)告的內(nèi)容上看�����,由于權(quán)限不清����,具體職責(zé)不清,報(bào)告內(nèi)容也不規(guī)范����?��! ∮械钠髽I(yè)對(duì)一個(gè)報(bào)告��,僅修改一下標(biāo)題便分別報(bào)送給國(guó)資委和財(cái)政部���,而不考慮《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》與內(nèi)部控制規(guī)范體系的不
2���、同側(cè)重點(diǎn)和不同要求?����! ∑涠?�,從企業(yè)內(nèi)控工作的責(zé)任落實(shí)角度看���,相當(dāng)部分企業(yè)將責(zé)任落實(shí)在總會(huì)計(jì)師和財(cái)務(wù)人員身上����,也有部分企業(yè)落實(shí)在企業(yè)總法律顧問或內(nèi)審部門負(fù)責(zé)人身上�����。這樣的安排導(dǎo)致其他部門人員置身事外�,而相關(guān)負(fù)責(zé)部門則感覺壓力太大,難以確定工作重點(diǎn)和目標(biāo)���?! ∑淙髽I(yè)普遍感到難以掌握內(nèi)控工作的目標(biāo)設(shè)定及考核標(biāo)準(zhǔn)�����。加強(qiáng)企業(yè)網(wǎng)絡(luò)會(huì)計(jì)內(nèi)部控制的幾點(diǎn)建議2010-7-319:32 肖小旻 【大中小】【打印】【我要糾錯(cuò)】 隨著信息化時(shí)代的到來(lái)和網(wǎng)絡(luò)的不斷發(fā)展���,全球信息處理“網(wǎng)絡(luò)化”將成為社會(huì)經(jīng)濟(jì)發(fā)展的必然趨勢(shì)�。對(duì)于那些高度重視快速獲得會(huì)計(jì)信息并將之綜合利
3���、用的企業(yè)(尤其是跨國(guó)企業(yè))而言�,這是一個(gè)改進(jìn)會(huì)計(jì)信息管理的重要機(jī)會(huì)��,其所實(shí)施的改進(jìn)就是會(huì)計(jì)管理網(wǎng)絡(luò)化創(chuàng)新���,或者稱之為“網(wǎng)絡(luò)會(huì)計(jì)(INTERNET上的ERP使用)”�。網(wǎng)絡(luò)會(huì)計(jì)是將有關(guān)原始數(shù)據(jù)(信息)通過網(wǎng)絡(luò)傳遞到總部核算中心的主計(jì)算機(jī)中����,由主計(jì)算機(jī)和相關(guān)部門進(jìn)行核對(duì)、核算�、分析、研究和處理��。企業(yè)不同職能部門�、不同崗位的內(nèi)部人員甚至外部人員,均可根據(jù)授權(quán)進(jìn)入系統(tǒng)內(nèi)部直接調(diào)閱會(huì)計(jì)信息�����。為保證會(huì)計(jì)信息的真實(shí)性和完整性��,筆者提出關(guān)于加強(qiáng)企業(yè)網(wǎng)絡(luò)會(huì)計(jì)內(nèi)部控制制度的幾點(diǎn)建議���?����! ?.設(shè)置專門的網(wǎng)絡(luò)監(jiān)控人員���。 網(wǎng)絡(luò)會(huì)計(jì)必須對(duì)財(cái)務(wù)部門的人員結(jié)構(gòu)作出相應(yīng)調(diào)整�����,分設(shè)
4����、操作與監(jiān)控兩個(gè)崗位�����,除了設(shè)置數(shù)據(jù)庫(kù)管理人員����、會(huì)計(jì)數(shù)據(jù)采集人員�、數(shù)據(jù)審核人員外,還應(yīng)設(shè)立專門的網(wǎng)絡(luò)監(jiān)管人員�����。當(dāng)會(huì)計(jì)人員利用網(wǎng)絡(luò)會(huì)計(jì)進(jìn)行賬務(wù)處理時(shí)��,其操作和數(shù)據(jù)被同步記錄在監(jiān)控人員的機(jī)器上���,并由監(jiān)控人員進(jìn)行及時(shí)備份、定期檢查�。一旦數(shù)據(jù)出現(xiàn)異常,監(jiān)控人員應(yīng)立即進(jìn)行深入調(diào)查并及時(shí)處理。這樣就強(qiáng)化了網(wǎng)絡(luò)會(huì)計(jì)內(nèi)部的相互牽制��?�! ?.加強(qiáng)網(wǎng)絡(luò)硬件的配備�����?��! ≡诰W(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)中,計(jì)算機(jī)的硬件選配必須能適應(yīng)現(xiàn)實(shí)工作和未來(lái)網(wǎng)絡(luò)擴(kuò)充的需要���。計(jì)算機(jī)必須具有安全預(yù)警系統(tǒng)���,即實(shí)時(shí)尋找具有網(wǎng)絡(luò)攻擊特征和違反網(wǎng)絡(luò)安全策略的數(shù)據(jù)流,阻斷非法的網(wǎng)絡(luò)連接���,對(duì)事件涉及的主機(jī)還要進(jìn)一步跟蹤
5����、����,形成一種漏洞檢測(cè)與實(shí)時(shí)監(jiān)控相結(jié)合的可持續(xù)改進(jìn)的模式����。對(duì)硬件還應(yīng)進(jìn)行防火����、防水、防震保護(hù)�,采用口令控制、數(shù)據(jù)加密�����、回叫設(shè)備等措施��?����! ?.加強(qiáng)對(duì)系統(tǒng)操作人員的相互監(jiān)督和制約��?! 〗⒑屯晟葡到y(tǒng)維護(hù)、審核����、訪問控制等崗位���,使其能彼此牽制和制約,以防出現(xiàn)一人獨(dú)掌全局的現(xiàn)象��。例如�����,系統(tǒng)維護(hù)崗位可以記錄運(yùn)行日志��,保存用戶的訪問記錄���。如果企業(yè)建有防火墻還可以記錄下內(nèi)部網(wǎng)和外部網(wǎng)的訪問。日志記錄可用于事后分析和追溯���,對(duì)打擊非法活動(dòng)起到了十分重要的作用�。審核崗位應(yīng)確認(rèn)信息流動(dòng)過程中需要核準(zhǔn)的部分�,尤其要注意審核來(lái)自網(wǎng)絡(luò)數(shù)據(jù)的正確性和手續(xù)的完備性。訪問控制崗位可
6����、以利用已使用和已鑒別的身份,或使用有關(guān)該實(shí)體的信息,如果該使用者試圖使用非授權(quán)的資源�����,那么訪問控制功能將拒絕這一企圖����,同時(shí)產(chǎn)生報(bào)警信號(hào)并以此記錄作為安全審計(jì)跟蹤的一部分?�! ?.加強(qiáng)系統(tǒng)軟件的開發(fā)和維護(hù)����。 一是在開發(fā)過程中要加強(qiáng)開發(fā)商與會(huì)計(jì)人員�����、內(nèi)審人員的溝通���,參與系統(tǒng)功能的研究與設(shè)計(jì)��,確保所有既定控制功能在系統(tǒng)中得以有效實(shí)現(xiàn)���,并對(duì)軟件充分測(cè)試���;二是在發(fā)現(xiàn)問題后應(yīng)及時(shí)加以解決?�! ?.加強(qiáng)對(duì)計(jì)算機(jī)黑客�����、病毒的預(yù)防和殺除��?����! ?yīng)提高網(wǎng)絡(luò)系統(tǒng)的安全防范能力,將黑客等非法訪問者擋在內(nèi)部網(wǎng)之外�����,從而起到對(duì)內(nèi)部信息的保護(hù)作用�。對(duì)于信息系統(tǒng)可采用數(shù)據(jù)加密技
7、術(shù)��,防止信息在傳輸過程中泄密��。加大對(duì)殺毒軟件的投入,實(shí)時(shí)掃描���,使服務(wù)器不被感染���,切斷病毒傳播途徑,并在企業(yè)內(nèi)部網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間建立起一道屏障���,從而使內(nèi)部網(wǎng)絡(luò)免受非法用戶的侵入,有效阻止內(nèi)部網(wǎng)本身某個(gè)結(jié)點(diǎn)上發(fā)生的非法操作����,以及防止計(jì)算機(jī)病毒的擴(kuò)散或傳播?����! ?.加大內(nèi)部審計(jì)的力度�����。 內(nèi)部審計(jì)是保障內(nèi)部控制制度有效執(zhí)行的重要手段之一��,從系統(tǒng)開發(fā)到日常操作的各個(gè)階段都需要內(nèi)部審計(jì)��。在系統(tǒng)開發(fā)階段���,內(nèi)部審計(jì)人員不僅要參與開發(fā)����,指出現(xiàn)有措施的不足和存在的問題����,提出改進(jìn)意見,還要對(duì)開發(fā)工作本身進(jìn)行審核和評(píng)價(jià)�。在日常運(yùn)行階段����,內(nèi)部審計(jì)人員要檢查各項(xiàng)制度是否
8�、落實(shí)執(zhí)行,還必須負(fù)責(zé)對(duì)業(yè)務(wù)處理記錄的保存��、報(bào)告產(chǎn)生和環(huán)境安全及相關(guān)的控制進(jìn)行評(píng)價(jià)和驗(yàn)證���,并用網(wǎng)絡(luò)技術(shù)對(duì)系統(tǒng)的程序進(jìn)行測(cè)試��,以檢驗(yàn)業(yè)務(wù)處理
