資源描述:
《企業(yè)內(nèi)控實施相關(guān)問題》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1、企業(yè)內(nèi)控實施普遍存在三大問題2010-8-98:35 劉霄侖 【大中小】【打印】【我要糾錯】 通過在企業(yè)中的大量實地調(diào)研,我們發(fā)現(xiàn)企業(yè)在實施內(nèi)部控制規(guī)范要求的過程中,普遍存在以下三大問題?! ∑湟唬髽I(yè)設(shè)置的部門機構(gòu)及其職責(zé)比較混亂。有的企業(yè)設(shè)置了專門的內(nèi)控部門,有的設(shè)置了風(fēng)險管理部門,有的兩者并存。從報告對象角度看,有的部門向董事會報告,有的則向總經(jīng)理報告。從報告的內(nèi)容上看,由于權(quán)限不清,具體職責(zé)不清,報告內(nèi)容也不規(guī)范。 有的企業(yè)對一個報告,僅修改一下標(biāo)題便分別報送給國資委和財政部,而不考慮《中央企業(yè)全面風(fēng)險管理指引》與內(nèi)部控制規(guī)范體系的不
2、同側(cè)重點和不同要求?! ∑涠?,從企業(yè)內(nèi)控工作的責(zé)任落實角度看,相當(dāng)部分企業(yè)將責(zé)任落實在總會計師和財務(wù)人員身上,也有部分企業(yè)落實在企業(yè)總法律顧問或內(nèi)審部門負(fù)責(zé)人身上。這樣的安排導(dǎo)致其他部門人員置身事外,而相關(guān)負(fù)責(zé)部門則感覺壓力太大,難以確定工作重點和目標(biāo)。 其三,企業(yè)普遍感到難以掌握內(nèi)控工作的目標(biāo)設(shè)定及考核標(biāo)準(zhǔn)。加強企業(yè)網(wǎng)絡(luò)會計內(nèi)部控制的幾點建議2010-7-319:32 肖小旻 【大中小】【打印】【我要糾錯】 隨著信息化時代的到來和網(wǎng)絡(luò)的不斷發(fā)展,全球信息處理“網(wǎng)絡(luò)化”將成為社會經(jīng)濟(jì)發(fā)展的必然趨勢。對于那些高度重視快速獲得會計信息并將之綜合利
3、用的企業(yè)(尤其是跨國企業(yè))而言,這是一個改進(jìn)會計信息管理的重要機會,其所實施的改進(jìn)就是會計管理網(wǎng)絡(luò)化創(chuàng)新,或者稱之為“網(wǎng)絡(luò)會計(INTERNET上的ERP使用)”。網(wǎng)絡(luò)會計是將有關(guān)原始數(shù)據(jù)(信息)通過網(wǎng)絡(luò)傳遞到總部核算中心的主計算機中,由主計算機和相關(guān)部門進(jìn)行核對、核算、分析、研究和處理。企業(yè)不同職能部門、不同崗位的內(nèi)部人員甚至外部人員,均可根據(jù)授權(quán)進(jìn)入系統(tǒng)內(nèi)部直接調(diào)閱會計信息。為保證會計信息的真實性和完整性,筆者提出關(guān)于加強企業(yè)網(wǎng)絡(luò)會計內(nèi)部控制制度的幾點建議?! ?.設(shè)置專門的網(wǎng)絡(luò)監(jiān)控人員?! 【W(wǎng)絡(luò)會計必須對財務(wù)部門的人員結(jié)構(gòu)作出相應(yīng)調(diào)整,分設(shè)
4、操作與監(jiān)控兩個崗位,除了設(shè)置數(shù)據(jù)庫管理人員、會計數(shù)據(jù)采集人員、數(shù)據(jù)審核人員外,還應(yīng)設(shè)立專門的網(wǎng)絡(luò)監(jiān)管人員。當(dāng)會計人員利用網(wǎng)絡(luò)會計進(jìn)行賬務(wù)處理時,其操作和數(shù)據(jù)被同步記錄在監(jiān)控人員的機器上,并由監(jiān)控人員進(jìn)行及時備份、定期檢查。一旦數(shù)據(jù)出現(xiàn)異常,監(jiān)控人員應(yīng)立即進(jìn)行深入調(diào)查并及時處理。這樣就強化了網(wǎng)絡(luò)會計內(nèi)部的相互牽制?! ?.加強網(wǎng)絡(luò)硬件的配備。 在網(wǎng)絡(luò)會計系統(tǒng)中,計算機的硬件選配必須能適應(yīng)現(xiàn)實工作和未來網(wǎng)絡(luò)擴充的需要。計算機必須具有安全預(yù)警系統(tǒng),即實時尋找具有網(wǎng)絡(luò)攻擊特征和違反網(wǎng)絡(luò)安全策略的數(shù)據(jù)流,阻斷非法的網(wǎng)絡(luò)連接,對事件涉及的主機還要進(jìn)一步跟蹤
5、,形成一種漏洞檢測與實時監(jiān)控相結(jié)合的可持續(xù)改進(jìn)的模式。對硬件還應(yīng)進(jìn)行防火、防水、防震保護(hù),采用口令控制、數(shù)據(jù)加密、回叫設(shè)備等措施?! ?.加強對系統(tǒng)操作人員的相互監(jiān)督和制約?! 〗⒑屯晟葡到y(tǒng)維護(hù)、審核、訪問控制等崗位,使其能彼此牽制和制約,以防出現(xiàn)一人獨掌全局的現(xiàn)象。例如,系統(tǒng)維護(hù)崗位可以記錄運行日志,保存用戶的訪問記錄。如果企業(yè)建有防火墻還可以記錄下內(nèi)部網(wǎng)和外部網(wǎng)的訪問。日志記錄可用于事后分析和追溯,對打擊非法活動起到了十分重要的作用。審核崗位應(yīng)確認(rèn)信息流動過程中需要核準(zhǔn)的部分,尤其要注意審核來自網(wǎng)絡(luò)數(shù)據(jù)的正確性和手續(xù)的完備性。訪問控制崗位可
6、以利用已使用和已鑒別的身份,或使用有關(guān)該實體的信息,如果該使用者試圖使用非授權(quán)的資源,那么訪問控制功能將拒絕這一企圖,同時產(chǎn)生報警信號并以此記錄作為安全審計跟蹤的一部分?! ?.加強系統(tǒng)軟件的開發(fā)和維護(hù)?! ∫皇窃陂_發(fā)過程中要加強開發(fā)商與會計人員、內(nèi)審人員的溝通,參與系統(tǒng)功能的研究與設(shè)計,確保所有既定控制功能在系統(tǒng)中得以有效實現(xiàn),并對軟件充分測試;二是在發(fā)現(xiàn)問題后應(yīng)及時加以解決?! ?.加強對計算機黑客、病毒的預(yù)防和殺除?! ?yīng)提高網(wǎng)絡(luò)系統(tǒng)的安全防范能力,將黑客等非法訪問者擋在內(nèi)部網(wǎng)之外,從而起到對內(nèi)部信息的保護(hù)作用。對于信息系統(tǒng)可采用數(shù)據(jù)加密技
7、術(shù),防止信息在傳輸過程中泄密。加大對殺毒軟件的投入,實時掃描,使服務(wù)器不被感染,切斷病毒傳播途徑,并在企業(yè)內(nèi)部網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間建立起一道屏障,從而使內(nèi)部網(wǎng)絡(luò)免受非法用戶的侵入,有效阻止內(nèi)部網(wǎng)本身某個結(jié)點上發(fā)生的非法操作,以及防止計算機病毒的擴散或傳播。 6.加大內(nèi)部審計的力度。 內(nèi)部審計是保障內(nèi)部控制制度有效執(zhí)行的重要手段之一,從系統(tǒng)開發(fā)到日常操作的各個階段都需要內(nèi)部審計。在系統(tǒng)開發(fā)階段,內(nèi)部審計人員不僅要參與開發(fā),指出現(xiàn)有措施的不足和存在的問題,提出改進(jìn)意見,還要對開發(fā)工作本身進(jìn)行審核和評價。在日常運行階段,內(nèi)部審計人員要檢查各項制度是否
8、落實執(zhí)行,還必須負(fù)責(zé)對業(yè)務(wù)處理記錄的保存、報告產(chǎn)生和環(huán)境安全及相關(guān)的控制進(jìn)行評價和驗證,并用網(wǎng)絡(luò)技術(shù)對系統(tǒng)的程序進(jìn)行測試,以檢驗業(yè)務(wù)處理